Releases
Releases
Posted By Gregory

WP Cerber Security 8.6.6

English version: WP Cerber Security 8.6.6


Mamy nadzieję, że Ty i Twoja rodzina jesteście bezpieczni i zdrowi. Ostatnie kilka miesięcy było dla nas wszystkich bezprecedensowe. Pomimo pandemii nadal rozwijamy i ulepszamy WP Cerber Security, abyś mógł skuteczniej chronić swojego WordPressa.

Ulepszenie układu dziennika Live Traffic

Teraz wszystkie zdarzenia, które są rejestrowane podczas konkretnego żądania, są wyświetlane jako lista zdarzeń posortowana w odwrotnej kolejności, jak wpisy w dzienniku. Niektóre wiersze mogą teraz wyglądać trochę nieporęcznie, ale dostarczają więcej szczegółów do analizy i rozwiązywania problemów, więc nie przegapisz działań zapory WP Cerber ani przesłań formularzy odrzuconych przez moduł antyspamowy .

Na przykład na poniższym zrzucie ekranu widzimy, że najpierw WP Cerber zidentyfikował próbę przesłania złośliwego pliku za pośrednictwem formularza kontaktowego. Następnie WP Cerber zablokował adres IP i ostatecznie odrzucił próbę przesłania formularza.

Przeglądarka aktywności dziennika WordPress

Nowe ustawienia rejestrowania ruchu

  • Wprowadzono nowy, minimalny tryb rejestrowania. Po jego ustawieniu rejestrowane są tylko żądania HTTP związane ze znanymi działaniami. Jest to teraz tryb domyślny. Użyj go, aby zmniejszyć obciążenie serwera i rozmiar bazy danych. Zawsze będziesz mieć dane o złośliwych żądaniach i zablokowanych adresach IP bez dodatkowych kosztów.

  • Teraz możesz określić lokalizacje (ścieżki URL), aby wykluczyć żądania z rejestrowania. Mogą to być albo dokładne dopasowania, albo wyrażenia regularne (REGEX). Musisz określić pełną ścieżkę z adresu URL bez domeny witryny, aby uzyskać dokładne dopasowanie. Aby określić wzorzec REGEX, ujęto cały wiersz w dwa nawiasy klamrowe.

  • Teraz możesz wykluczyć żądania z rejestrowania na podstawie wartości nagłówka User-Agent (UA). Jeśli ciąg nagłówka User-Agent zawiera określony ciąg, żądanie nie jest rejestrowane.

Ulepszono zarządzanie sesjami użytkowników

  • Strona sesji użytkowników została zoptymalizowana pod kątem wydajności i kompatybilności i teraz działa błyskawicznie na stronach z tysiącami aktywnych sesji użytkowników WordPress.

  • Na stronie sesji użytkownika możesz teraz wyszukiwać sesje według nazwy użytkownika, adresu e-mail i adresu IP, z którego użytkownik się zalogował.

  • Jeśli Twój WordPress jest za proxy (np. Cloudflare), adresy IP sesji użytkowników są teraz wykrywane dokładniej. Nieprawidłowe dane użytkownika dostarczone przez rdzeń WordPressa nie są już używane.

Drobne aktualizacje

  • Podczas konfigurowania białej listy żądań w ustawieniach Traffic Inspector możesz teraz określić reguły z końcowym ukośnikiem lub bez niego. Wcześniej nie można było określić reguł bez końcowego ukośnika.

  • Ponieważ WP Cerber wykrywa i odrzuca próby skanowania w poszukiwaniu jakiegokolwiek podatnego kodu na stronie internetowej (za kodem WordPress), etykieta dziennika „Sprawdzanie podatnego kodu PHP” została zmieniona na „Sprawdzanie podatnego kodu”.

  • Plik cerber-news.php nie jest już częścią wtyczki. Możesz go bezpiecznie usunąć.

Dodatek Cloudflare dla WP Cerber

Dostępna jest nowa wersja dodatku Cloudflare do WP Cerber : wydajność dodatku została zoptymalizowana.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.