WP Cerber Security 8.6.6
English version: WP Cerber Security 8.6.6
Мы надеемся, что вы и ваши семьи живы и здоровы. Последние несколько месяцев были беспрецедентными для всех нас. Несмотря на пандемию, мы продолжаем развивать и улучшать WP Cerber Security, чтобы вы могли более эффективно защитить свой WordPress.
Улучшение структуры журнала реального трафика.
Теперь все события, зарегистрированные во время определенного запроса, отображаются в виде списка событий, отсортированного в обратном порядке, как записи журнала. Некоторые строки сейчас могут выглядеть немного громоздкими, но они предоставляют более подробную информацию для анализа и устранения неполадок, поэтому вы не пропустите действия брандмауэра WP Cerber или отправку форм, отклоненную модулем защиты от спама .
Например, на скриншоте ниже мы видим, что сначала WP Cerber выявил попытку загрузки вредоносного файла через контактную форму. Затем WP Cerber заблокировал IP-адрес и, наконец, отклонил попытку отправить форму.
Новые настройки логирования трафика
- Представлен новый, минимальный режим ведения журнала. Если он установлен, регистрируются только HTTP-запросы, связанные с известными действиями. Теперь это режим по умолчанию. Используйте его, чтобы уменьшить нагрузку на сервер и размер базы данных. У вас всегда будут данные о вредоносных запросах и заблокированных IP-адресах без дополнительных затрат.
- Теперь вы можете указать местоположения (URL-пути), чтобы исключить запросы из журнала. Это могут быть либо точные совпадения, либо регулярные выражения (REGEX). Для точного соответствия необходимо указать полный путь от URL-адреса без домена веб-сайта. Чтобы указать шаблон REGEX, заключите всю строку в две фигурные скобки.
- Теперь вы можете исключать запросы из журнала на основе значения заголовка User-Agent (UA). Если строка заголовка User-Agent содержит указанную строку, запрос не регистрируется.
Улучшено управление сеансами пользователей.
- Страница пользовательских сессий была оптимизирована с точки зрения производительности и совместимости и теперь работает невероятно быстро на веб-сайтах с тысячами активных пользовательских сессий WordPress.
- На странице пользовательских сеансов теперь можно искать сеансы по имени пользователя, адресу электронной почты и IP-адресу, с которого пользователь вошел в систему.
- Если ваш WordPress находится за прокси-сервером (например, Cloudflare), IP-адреса пользовательских сеансов теперь определяются более точно. Неверные пользовательские данные, предоставленные ядром WordPress, больше не используются.
Незначительные обновления
- При настройке белого списка запросов в настройках инспектора трафика теперь вы можете указывать правила с косой чертой в конце или без нее. Ранее вы не могли указывать правила без косой черты в конце.
- Поскольку WP Cerber обнаруживает и блокирует попытки сканирования любого вида уязвимого кода на веб-сайте (за кодом WordPress), метка журнала «Проверка уязвимого кода PHP» была изменена на «Проверка уязвимого кода».
- Файл cerber-news.php больше не является частью плагина. Вы можете безопасно удалить его.
Дополнение Cloudflare для WP Cerber
Доступна новая версия дополнения Cloudflare для WP Cerber : оптимизирована производительность дополнения.