WP Cerber Security 8.6.6
English version: WP Cerber Security 8.6.6
Mamy nadzieję, że Ty i Twoja rodzina jesteście bezpieczni i zdrowi. Ostatnie kilka miesięcy było dla nas wszystkich bezprecedensowe. Pomimo pandemii nadal rozwijamy i ulepszamy WP Cerber Security, abyś mógł skuteczniej chronić swojego WordPressa.
Ulepszenie układu dziennika Live Traffic
Teraz wszystkie zdarzenia, które są rejestrowane podczas konkretnego żądania, są wyświetlane jako lista zdarzeń posortowana w odwrotnej kolejności, jak wpisy w dzienniku. Niektóre wiersze mogą teraz wyglądać trochę nieporęcznie, ale dostarczają więcej szczegółów do analizy i rozwiązywania problemów, więc nie przegapisz działań zapory WP Cerber ani przesłań formularzy odrzuconych przez moduł antyspamowy .
Na przykład na poniższym zrzucie ekranu widzimy, że najpierw WP Cerber zidentyfikował próbę przesłania złośliwego pliku za pośrednictwem formularza kontaktowego. Następnie WP Cerber zablokował adres IP i ostatecznie odrzucił próbę przesłania formularza.
Nowe ustawienia rejestrowania ruchu
- Wprowadzono nowy, minimalny tryb rejestrowania. Po jego ustawieniu rejestrowane są tylko żądania HTTP związane ze znanymi działaniami. Jest to teraz tryb domyślny. Użyj go, aby zmniejszyć obciążenie serwera i rozmiar bazy danych. Zawsze będziesz mieć dane o złośliwych żądaniach i zablokowanych adresach IP bez dodatkowych kosztów.
- Teraz możesz określić lokalizacje (ścieżki URL), aby wykluczyć żądania z rejestrowania. Mogą to być albo dokładne dopasowania, albo wyrażenia regularne (REGEX). Musisz określić pełną ścieżkę z adresu URL bez domeny witryny, aby uzyskać dokładne dopasowanie. Aby określić wzorzec REGEX, ujęto cały wiersz w dwa nawiasy klamrowe.
- Teraz możesz wykluczyć żądania z rejestrowania na podstawie wartości nagłówka User-Agent (UA). Jeśli ciąg nagłówka User-Agent zawiera określony ciąg, żądanie nie jest rejestrowane.
Ulepszono zarządzanie sesjami użytkowników
- Strona sesji użytkowników została zoptymalizowana pod kątem wydajności i kompatybilności i teraz działa błyskawicznie na stronach z tysiącami aktywnych sesji użytkowników WordPress.
- Na stronie sesji użytkownika możesz teraz wyszukiwać sesje według nazwy użytkownika, adresu e-mail i adresu IP, z którego użytkownik się zalogował.
- Jeśli Twój WordPress jest za proxy (np. Cloudflare), adresy IP sesji użytkowników są teraz wykrywane dokładniej. Nieprawidłowe dane użytkownika dostarczone przez rdzeń WordPressa nie są już używane.
Drobne aktualizacje
- Podczas konfigurowania białej listy żądań w ustawieniach Traffic Inspector możesz teraz określić reguły z końcowym ukośnikiem lub bez niego. Wcześniej nie można było określić reguł bez końcowego ukośnika.
- Ponieważ WP Cerber wykrywa i odrzuca próby skanowania w poszukiwaniu jakiegokolwiek podatnego kodu na stronie internetowej (za kodem WordPress), etykieta dziennika „Sprawdzanie podatnego kodu PHP” została zmieniona na „Sprawdzanie podatnego kodu”.
- Plik cerber-news.php nie jest już częścią wtyczki. Możesz go bezpiecznie usunąć.
Dodatek Cloudflare dla WP Cerber
Dostępna jest nowa wersja dodatku Cloudflare do WP Cerber : wydajność dodatku została zoptymalizowana.