Releases
Releases
Posted By Gregory

WP Cerber Security 8.6.6


English version: WP Cerber Security 8.6.6


Mamy nadzieję, że Ty i Twoje rodziny jesteście bezpieczni i dobrze. Ostatnie miesiące były dla nas wszystkich bezprecedensowe. Pomimo pandemii nadal rozwijamy i ulepszamy WP Cerber Security, abyś mógł skuteczniej chronić swój WordPress.

Poprawiono układ dziennika ruchu na żywo

Teraz wszystkie zdarzenia, które są rejestrowane podczas określonego żądania, są wyświetlane jako lista zdarzeń posortowana w odwrotnej kolejności, podobnie jak wpisy dziennika. Niektóre wiersze mogą teraz wyglądać na nieco nieporęczne, ale zawierają więcej szczegółów dotyczących analizowania i rozwiązywania problemów, więc nie przegapisz akcji zapory ogniowej WP Cerber lub przesyłania formularzy odrzuconych przez moduł antyspamowy .

Na przykład na poniższym zrzucie ekranu widzimy, że po pierwsze WP Cerber zidentyfikował próbę przesłania złośliwego pliku za pośrednictwem formularza kontaktowego. Następnie WP Cerber zablokował adres IP i ostatecznie odmówił próby przesłania formularza.

Przeglądarka dziennika aktywności WordPress

Nowe ustawienia rejestrowania ruchu

  • Wprowadzono nowy, minimalny tryb logowania. Gdy jest ustawiona, rejestrowane są tylko żądania HTTP związane ze znanymi działaniami. To jest teraz tryb domyślny. Użyj go, aby zmniejszyć obciążenie serwera i rozmiar bazy danych. Zawsze będziesz mieć dane o złośliwych żądaniach i zablokowanych adresach IP bez dodatkowych kosztów.
  • Teraz możesz określić lokalizacje (ścieżki URL), aby wykluczyć żądania z rejestrowania. Mogą to być dopasowania ścisłe lub wyrażenia regularne (REGEX). Aby uzyskać dokładne dopasowanie, musisz podać pełną ścieżkę z adresu URL bez domeny witryny internetowej. Aby określić wzorzec REGEX, należy ująć cały wiersz w dwa nawiasy klamrowe.
  • Możesz teraz wykluczyć żądania z rejestrowania na podstawie wartości nagłówka User-Agent (UA). Jeśli ciąg nagłówka User-Agent zawiera określony ciąg, żądanie nie jest rejestrowane.

Zarządzanie sesją użytkownika zostało ulepszone

  • Strona sesji użytkownika została zoptymalizowana pod kątem wydajności i kompatybilności, a teraz działa niesamowicie szybko na stronach internetowych z tysiącami aktywnych sesji użytkowników WordPress.
  • Na stronie sesji użytkownika można teraz wyszukiwać sesje według nazwy użytkownika, adresu e-mail i adresu IP, z którego użytkownik się zalogował.
  • Jeśli Twój WordPress znajduje się za proxy (np. Cloudflare), adresy IP sesji użytkowników są teraz wykrywane dokładniej. Niepoprawne dane użytkownika dostarczone przez rdzeń WordPress nie są już wykorzystywane.

Drobne aktualizacje

  • Po skonfigurowaniu białej listy żądań w ustawieniach Inspektora ruchu można teraz określić reguły z ukośnikiem na końcu lub bez niego. Wcześniej nie można było określać reguł bez końcowego ukośnika.
  • Ponieważ WP Cerber wykrywa i odrzuca próby skanowania w poszukiwaniu dowolnego kodu zawierającego luki w witrynie internetowej (za kodem WordPress), etykieta dziennika „Sondowanie podatnego kodu PHP” została zmieniona na „Sondowanie w poszukiwaniu podatnego kodu”.
  • Plik cerber-news.php nie jest już częścią wtyczki. Możesz go bezpiecznie usunąć.

Dodatek Cloudflare dla WP Cerber

Dostępna jest nowa wersja dodatku Cloudflare dla WP Cerber : wydajność dodatku została zoptymalizowana.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.