WP Cerber Security 8.6.6
English version: WP Cerber Security 8.6.6
Mamy nadzieję, że Wy i Wasze rodziny jesteście bezpieczni i macie się dobrze. Ostatnie miesiące były dla nas wszystkich bezprecedensowe. Pomimo pandemii nadal rozwijamy i ulepszamy WP Cerber Security, abyś mógł skuteczniej chronić swój WordPress.
Ulepszenie układu dziennika ruchu na żywo
Teraz wszystkie zdarzenia zarejestrowane podczas konkretnego żądania są wyświetlane jako lista zdarzeń posortowana w odwrotnej kolejności, tak jak wpisy w dzienniku. Niektóre wiersze mogą teraz wyglądać na nieco nieporęczne, ale zawierają więcej szczegółów do analizy i rozwiązywania problemów, dzięki czemu nie przegapisz działań zapory ogniowej WP Cerber ani przesłania formularzy odrzuconych przez moduł antyspamowy .
Na przykład na poniższym zrzucie ekranu widzimy, że po pierwsze WP Cerber zidentyfikował próbę przesłania złośliwego pliku za pośrednictwem formularza kontaktowego. Następnie WP Cerber zablokował adres IP i ostatecznie odmówił próby przesłania formularza.
Nowe ustawienia rejestrowania ruchu
- Wprowadzono nowy, minimalny tryb logowania. Gdy jest ustawiona, rejestrowane są tylko żądania HTTP związane ze znanymi działaniami. Jest to teraz tryb domyślny. Użyj go, aby zmniejszyć obciążenie serwera i rozmiar bazy danych. Zawsze będziesz mieć dane na temat złośliwych żądań i zablokowanych adresów IP bez dodatkowych kosztów.
- Teraz możesz określić lokalizacje (ścieżki URL), aby wykluczyć żądania z rejestrowania. Mogą to być dopasowania dokładne lub wyrażenia regularne (REGEX). Aby uzyskać dokładne dopasowanie, należy podać pełną ścieżkę z adresu URL bez domeny witryny. Aby określić wzór REGEX, należy ująć całą linię w dwa nawiasy klamrowe.
- Możesz teraz wykluczyć żądania z rejestrowania na podstawie wartości nagłówka User-Agent (UA). Jeśli ciąg nagłówka User-Agent zawiera określony ciąg, żądanie nie jest rejestrowane.
Udoskonalono zarządzanie sesją użytkownika
- Strona sesji użytkownika została zoptymalizowana pod kątem wydajności i kompatybilności i teraz działa niesamowicie szybko na stronach internetowych z tysiącami aktywnych sesji użytkowników WordPress.
- Na stronie sesji użytkownika możesz teraz wyszukiwać sesje według nazwy użytkownika, adresu e-mail i adresu IP, z którego użytkownik się zalogował.
- Jeśli Twój WordPress znajduje się za serwerem proxy (np. Cloudflare), adresy IP sesji użytkowników są teraz wykrywane dokładniej. Nieprawidłowe dane użytkownika dostarczone przez rdzeń WordPress nie są już wykorzystywane.
Drobne aktualizacje
- Po skonfigurowaniu białej listy żądań w ustawieniach Inspektora ruchu możesz teraz określić reguły z ukośnikiem końcowym lub bez niego. Wcześniej nie można było określać reguł bez końcowego ukośnika.
- Ponieważ WP Cerber wykrywa i odrzuca próby skanowania w poszukiwaniu wszelkiego rodzaju podatnego kodu na stronie internetowej (za kodem WordPress), etykieta dziennika „Sprawdzanie podatnego kodu PHP” została zmieniona na „Sprawdzanie podatnego kodu”.
- Plik cerber-news.php nie jest już częścią wtyczki. Możesz go bezpiecznie usunąć.
Dodatek Cloudflare dla WP Cerber
Dostępna jest nowa wersja dodatku Cloudflare dla WP Cerber : zoptymalizowano działanie dodatku.