WP Cerber Security 8.6.6
English version: WP Cerber Security 8.6.6
Esperamos que você e suas famílias estejam bem e seguros. Os últimos meses foram sem precedentes para todos nós. Apesar da pandemia, continuamos a desenvolver e melhorar o WP Cerber Security para que você possa proteger o seu WordPress de forma mais eficaz.
Uma melhoria no layout do registro de tráfego ao vivo
Agora, todos os eventos registrados durante uma solicitação específica são mostrados como uma lista de eventos classificada em ordem inversa, como entradas de log. Algumas linhas podem parecer um pouco volumosas agora, mas fornecem mais detalhes para análise e solução de problemas, para que você não perca as ações do firewall do WP Cerber ou os envios de formulários negados pelo módulo anti-spam .
Por exemplo, na captura de tela abaixo, vemos que, em primeiro lugar, WP Cerber identificou uma tentativa de upload de um arquivo malicioso através de um formulário de contato. Então WP Cerber bloqueou o endereço IP e finalmente negou a tentativa de envio do formulário.
Novas configurações para registro de tráfego
- Um novo modo de registro mínimo foi introduzido. Quando definido, apenas as solicitações HTTP relacionadas a atividades conhecidas são registradas. É o modo padrão agora. Use-o para reduzir a carga do servidor e o tamanho do banco de dados. Você sempre terá dados sobre solicitações maliciosas e endereços IP bloqueados sem sobrecarga adicional.
- Agora você pode especificar locais (caminhos de URL) para excluir solicitações do registro. Elas podem ser correspondências exatas ou expressões regulares (REGEX). Você deve especificar o caminho completo de um URL sem o domínio do site para obter uma correspondência exata. Para especificar um padrão REGEX, coloque uma linha inteira entre duas chaves.
- Agora você pode excluir solicitações do registro em log com base no valor do cabeçalho User-Agent (UA). Se a sequência de cabeçalho do User-Agent contiver uma sequência especificada, a solicitação não será registrada.
O gerenciamento de sessão do usuário foi aprimorado
- A página de sessões de usuário foi otimizada para desempenho e compatibilidade e agora funciona extremamente rápido em sites com milhares de sessões de usuários ativas do WordPress.
- Na página de sessões de usuário, agora você pode pesquisar sessões por nome de usuário, e-mail e endereço IP a partir do qual o usuário efetuou login.
- Se o seu WordPress estiver protegido por um proxy (por exemplo, Cloudflare), os endereços IP das sessões do usuário agora serão detectados com mais precisão. Dados incorretos do usuário fornecidos pelo núcleo do WordPress não são mais usados.
Pequenas atualizações
- Ao configurar a lista de permissões de solicitação nas configurações do Traffic Inspector , agora você pode especificar regras com ou sem barra final. Anteriormente, você não podia especificar regras sem uma barra final.
- Como o WP Cerber detecta e nega tentativas de verificação de qualquer tipo de código vulnerável em um site (por trás do código WordPress), o rótulo do log “Sondando código PHP vulnerável” foi alterado para “Sondando código vulnerável”.
- O arquivo cerber-news.php não faz mais parte do plugin. Você pode excluí-lo com segurança.
Complemento Cloudflare para WP Cerber
Uma nova versão do complemento Cloudflare para WP Cerber está disponível: o desempenho do complemento foi otimizado.