WP Cerber Security 8.6.6
English version: WP Cerber Security 8.6.6
Esperamos que você e sua família estejam bem e em segurança. Os últimos meses foram sem precedentes para todos nós. Apesar da pandemia, continuamos a desenvolver e aprimorar o WP Cerber Security para que você possa proteger seu WordPress com mais eficácia.
Melhoria no layout do registro de tráfego ao vivo.
Agora, todos os eventos registrados durante uma solicitação específica são exibidos como uma lista de eventos, ordenada em ordem inversa, como entradas de log. Algumas linhas podem parecer um pouco volumosas, mas fornecem mais detalhes para análise e solução de problemas, para que você não perca as ações do firewall do WP Cerber ou os envios de formulários negados pelo módulo anti-spam .
Por exemplo, na captura de tela abaixo, vemos que, em primeiro lugar, o WP Cerber identificou uma tentativa de upload de um arquivo malicioso por meio de um formulário de contato. Em seguida, o WP Cerber bloqueou o endereço IP e, por fim, negou a tentativa de envio do formulário.
Novas configurações para registro de tráfego
- Um novo modo de registro minimalista foi introduzido. Quando ativado, apenas as requisições HTTP relacionadas a atividades conhecidas são registradas. Este é o modo padrão agora. Use-o para reduzir a carga do servidor e o tamanho do banco de dados. Você sempre terá dados sobre requisições maliciosas e endereços IP bloqueados, sem sobrecarga adicional.
- Agora você pode especificar locais (caminhos de URL) para excluir solicitações do registro. Eles podem ser correspondências exatas ou expressões regulares (REGEX). Para uma correspondência exata, você precisa especificar o caminho completo de uma URL, sem o domínio do site. Para especificar um padrão REGEX, coloque a linha inteira entre duas chaves.
- Agora você pode excluir solicitações do registro com base no valor do cabeçalho User-Agent (UA). Se a string do cabeçalho User-Agent contiver uma string específica, a solicitação não será registrada.
O gerenciamento de sessões de usuário foi aprimorado.
- A página de sessões de usuário foi otimizada para desempenho e compatibilidade e agora funciona extremamente rápido em sites com milhares de sessões de usuário ativas do WordPress.
- Na página de sessões de usuários, agora você pode pesquisar sessões por nome de usuário, e-mail e endereço IP de onde o usuário fez login.
- Se o seu WordPress estiver atrás de um proxy (por exemplo, Cloudflare), os endereços IP das sessões de usuário agora são detectados com mais precisão. Os dados incorretos do usuário fornecidos pelo núcleo do WordPress não são mais utilizados.
Pequenas atualizações
- Ao configurar a lista de permissões de solicitações nas configurações do Inspetor de Tráfego , agora você pode especificar regras com ou sem barra no final. Anteriormente, não era possível especificar regras sem barra no final.
- Como o WP Cerber detecta e bloqueia tentativas de varredura em busca de qualquer tipo de código vulnerável em um site (por trás do código do WordPress), o rótulo do log "Procurando código PHP vulnerável" foi alterado para "Procurando código vulnerável".
- O arquivo cerber-news.php não faz mais parte do plugin. Você pode excluí-lo sem problemas.
Complemento Cloudflare para WP Cerber
Uma nova versão do complemento Cloudflare para WP Cerber está disponível: o desempenho do complemento foi otimizado.
WordPress 5.4.1. Uma atualização de segurança corrige sete vulnerabilidades XSS.
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.