WP Cerber Security 8.6.6
English version: WP Cerber Security 8.6.6
Wij hopen dat u en uw families veilig en wel zijn. De afgelopen maanden zijn voor ons allemaal ongekend geweest. Ondanks de pandemie blijven we WP Cerber Security ontwikkelen en verbeteren, zodat u uw WordPress effectiever kunt beschermen.
Een verbetering van de lay-out van het Live Traffic-logboek
Nu worden alle gebeurtenissen die tijdens een bepaald verzoek worden vastgelegd, weergegeven als een gebeurtenissenlijst, in omgekeerde volgorde gesorteerd, zoals logboekinvoer. Sommige rijen zien er nu misschien wat omvangrijk uit, maar ze bieden meer details voor analyse en probleemoplossing, zodat u de firewallacties van WP Cerber of formulierinzendingen die worden geweigerd door de antispammodule niet zult missen.
Op een onderstaande schermafbeelding zien we bijvoorbeeld dat WP Cerber ten eerste een poging heeft geïdentificeerd om een kwaadaardig bestand te uploaden via een contactformulier. Vervolgens blokkeerde WP Cerber het IP-adres en weigerde uiteindelijk de poging om het formulier in te dienen.
Nieuwe instellingen voor verkeersregistratie
- Er is een nieuwe, minimale logmodus geïntroduceerd. Als dit is ingesteld, worden alleen HTTP-verzoeken met betrekking tot bekende activiteiten geregistreerd. Het is nu de standaardmodus. Gebruik het om de serverbelasting en de databasegrootte te verminderen. U beschikt altijd over gegevens over kwaadwillige verzoeken en geblokkeerde IP-adressen, zonder extra overhead.
- Nu kunt u locaties (URL-paden) opgeven om verzoeken uit te sluiten van logboekregistratie. Dit kunnen exacte overeenkomsten of reguliere expressies (REGEX) zijn. Voor een exacte overeenkomst moet u het volledige pad van een URL zonder het websitedomein opgeven. Om een REGEX-patroon op te geven, plaatst u een hele lijn tussen twee accolades.
- U kunt nu verzoeken uitsluiten van logboekregistratie op basis van de waarde van de User-Agent (UA) header. Als de headertekenreeks van de User-Agent een opgegeven tekenreeks bevat, wordt de aanvraag niet geregistreerd.
Het beheer van gebruikerssessies is verbeterd
- De gebruikerssessiepagina is geoptimaliseerd voor prestaties en compatibiliteit en werkt nu razendsnel op websites met duizenden actieve WordPress-gebruikerssessies.
- Op de pagina met gebruikerssessies kunt u nu sessies zoeken op gebruikersnaam, e-mailadres en het IP-adres waarmee een gebruiker heeft ingelogd.
- Als uw WordPress achter een proxy staat (bijvoorbeeld Cloudflare), worden IP-adressen van gebruikerssessies nu nauwkeuriger gedetecteerd. Onjuiste gebruikersgegevens verstrekt door WordPress core worden niet meer gebruikt.
Kleine updates
- Wanneer u de witte lijst met verzoeken configureert in de Traffic Inspector-instellingen , kunt u nu regels opgeven met of zonder schuine streep. Voorheen mocht u geen regels opgeven zonder een schuine streep.
- Omdat WP Cerber pogingen om te scannen op elke vorm van kwetsbare code op een website (achter de WordPress-code) detecteert en weigert, is het loglabel 'Probing naar kwetsbare PHP-code' gewijzigd in 'Probing naar kwetsbare code'.
- Het bestand cerber-news.php maakt geen deel meer uit van de plug-in. Je kunt het veilig verwijderen.
Cloudflare-add-on voor WP Cerber
Er is een nieuwe versie van de Cloudflare add-on voor WP Cerber beschikbaar: de prestaties van de add-on zijn geoptimaliseerd.