WP Cerber Security 8.6.6
English version: WP Cerber Security 8.6.6
Мы надеемся, что вы и ваши семьи в безопасности и здоровы. Последние несколько месяцев были беспрецедентными для всех нас. Несмотря на пандемию, мы продолжаем разрабатывать и улучшать WP Cerber Security, чтобы вы могли защитить свой WordPress более эффективно.
Улучшение макета журнала трафика в реальном времени
Теперь все события, которые регистрируются во время определенного запроса, отображаются в виде списка событий, отсортированного в обратном порядке, как записи журнала. Некоторые строки теперь могут выглядеть немного громоздкими, но они предоставляют больше информации для анализа и устранения неполадок, поэтому вы не пропустите действия брандмауэра WP Cerber или отправки форм, отклоненные модулем антиспама .
Например, на скриншоте ниже мы видим, что сначала WP Cerber идентифицировал попытку загрузки вредоносного файла через контактную форму. Затем WP Cerber заблокировал IP-адрес и, наконец, отклонил попытку отправки формы.
Новые настройки для регистрации трафика
- Введен новый минимальный режим ведения журнала. Когда он установлен, регистрируются только HTTP-запросы, связанные с известными действиями. Теперь это режим по умолчанию. Используйте его для снижения нагрузки на сервер и размера базы данных. У вас всегда будут данные о вредоносных запросах и заблокированных IP-адресах без дополнительных накладных расходов.
- Теперь вы можете указать местоположения (URL-пути), чтобы исключить запросы из регистрации. Это могут быть как точные совпадения, так и регулярные выражения (REGEX). Для точного совпадения необходимо указать полный путь из URL без домена веб-сайта. Чтобы указать шаблон REGEX, заключите целую строку в две фигурные скобки.
- Теперь вы можете исключить запросы из регистрации на основе значения заголовка User-Agent (UA). Если строка заголовка User-Agent содержит указанную строку, запрос не регистрируется.
Улучшено управление сеансами пользователей.
- Страница сеансов пользователей оптимизирована для повышения производительности и совместимости и теперь работает невероятно быстро на веб-сайтах с тысячами активных сеансов пользователей WordPress.
- На странице сеансов пользователей теперь можно искать сеансы по имени пользователя, адресу электронной почты и IP-адресу, с которого пользователь вошел в систему.
- Если ваш WordPress находится за прокси (например, Cloudflare), IP-адреса сеансов пользователей теперь определяются точнее. Неверные данные о пользователях, предоставленные ядром WordPress, больше не используются.
Незначительные обновления
- При настройке белого списка запросов в настройках Traffic Inspector теперь можно указывать правила с косой чертой в конце или без нее. Ранее нельзя было указывать правила без косой черты в конце.
- Поскольку WP Cerber обнаруживает и отклоняет попытки сканирования любого вида уязвимого кода на веб-сайте (за кодом WordPress), метка журнала «Проверка на наличие уязвимого кода PHP» была изменена на «Проверка на наличие уязвимого кода».
- Файл cerber-news.php больше не является частью плагина. Вы можете его смело удалить.
Дополнение Cloudflare для WP Cerber
Доступна новая версия дополнения Cloudflare для WP Cerber : оптимизирована производительность дополнения.
WordPress 5.4.1. Обновление безопасности устраняет семь уязвимостей XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.