WP Cerber Security 8.6.6
English version: WP Cerber Security 8.6.6
We hopen dat u en uw familie veilig en wel zijn. De afgelopen maanden waren ongekend voor ons allemaal. Ondanks de pandemie blijven we WP Cerber Security ontwikkelen en verbeteren, zodat u uw WordPress effectiever kunt beschermen.
Een verbetering van de lay-out van het Live Traffic-logboek
Nu worden alle gebeurtenissen die tijdens een specifieke aanvraag worden geregistreerd, weergegeven als een lijst met gebeurtenissen, gesorteerd in omgekeerde volgorde, net als loggegevens. Sommige rijen lijken nu misschien wat omvangrijk, maar ze bieden meer details voor analyse en probleemoplossing. Zo mist u geen firewallacties van WP Cerber of formulierinzendingen die door de antispammodule worden geweigerd.
Op de onderstaande schermafbeelding zien we bijvoorbeeld dat WP Cerber eerst een poging om een schadelijk bestand te uploaden via een contactformulier heeft herkend. Vervolgens heeft WP Cerber het IP-adres geblokkeerd en uiteindelijk de poging om het formulier te versturen geweigerd.
Nieuwe instellingen voor verkeersregistratie
- Er is een nieuwe, minimale loggingmodus geïntroduceerd. Wanneer deze is ingesteld, worden alleen HTTP-verzoeken met betrekking tot bekende activiteiten geregistreerd. Dit is nu de standaardmodus. Gebruik deze modus om de serverbelasting en de databasegrootte te verminderen. U beschikt altijd over gegevens over kwaadaardige verzoeken en geblokkeerde IP-adressen, zonder extra overhead.
- U kunt nu locaties (URL-paden) opgeven om verzoeken uit te sluiten van registratie. Dit kunnen exacte overeenkomsten of reguliere expressies (REGEX) zijn. Voor een exacte overeenkomst moet u het volledige pad van een URL opgeven zonder het websitedomein. Om een REGEX-patroon op te geven, plaatst u een hele regel tussen twee accolades.
- U kunt nu verzoeken uitsluiten van registratie op basis van de waarde van de User-Agent (UA)-header. Als de User-Agent-header een opgegeven tekenreeks bevat, wordt het verzoek niet geregistreerd.
Het beheer van gebruikerssessies is verbeterd
- De pagina met gebruikersessies is geoptimaliseerd voor prestaties en compatibiliteit en werkt nu razendsnel op websites met duizenden actieve WordPress-gebruikersessies.
- Op de pagina Gebruikersessies kunt u nu sessies zoeken op gebruikersnaam, e-mailadres en het IP-adres waarmee een gebruiker is ingelogd.
- Als je WordPress-server zich achter een proxy (bijvoorbeeld Cloudflare) bevindt, worden IP-adressen van gebruikerssessies nu nauwkeuriger gedetecteerd. Onjuiste gebruikersgegevens die door de WordPress-kern worden verstrekt, worden niet langer gebruikt.
Kleine updates
- Wanneer u de whitelist voor aanvragen configureert in de Traffic Inspector-instellingen , kunt u nu regels met of zonder afsluitende slash opgeven. Voorheen kon u geen regels opgeven zonder afsluitende slash.
- Omdat WP Cerber pogingen om te scannen op kwetsbare code op een website (achter de WordPress-code) detecteert en weigert, is het loglabel 'Probing for vulnerable PHP code' gewijzigd in 'Probing for vulnerable code'.
- Het bestand cerber-news.php maakt geen deel meer uit van de plugin. U kunt het gerust verwijderen.
Cloudflare-add-on voor WP Cerber
Er is een nieuwe versie van de Cloudflare-add-on voor WP Cerber beschikbaar: de prestaties van de add-on zijn geoptimaliseerd.