WP Cerber Security 8.6.6
English version: WP Cerber Security 8.6.6
Wir hoffen, dass Sie und Ihre Familien sicher und wohlauf sind. Die letzten Monate waren für uns alle beispiellos. Trotz der Pandemie entwickeln und verbessern wir WP Cerber Security weiter, damit Sie Ihr WordPress effektiver schützen können.
Eine Verbesserung des Layouts des Live-Verkehrsprotokolls
Jetzt werden alle Ereignisse, die während einer bestimmten Anfrage protokolliert werden, als Ereignisliste angezeigt, die wie Log-Einträge in umgekehrter Reihenfolge sortiert ist. Einige Zeilen sehen jetzt vielleicht etwas sperrig aus, aber sie bieten mehr Details für die Analyse und Fehlerbehebung, sodass Sie die Firewall-Aktionen von WP Cerber oder vom Anti-Spam-Modul abgelehnte Formularübermittlungen nicht verpassen.
Auf einem Screenshot unten sehen wir beispielsweise, dass WP Cerber zunächst einen Versuch identifiziert hat, eine bösartige Datei über ein Kontaktformular hochzuladen. Dann sperrte WP Cerber die IP-Adresse und verweigerte schließlich den Versuch, das Formular abzusenden.
Neue Einstellungen für die Verkehrsprotokollierung
- Ein neuer, minimaler Logging-Modus wurde eingeführt. Wenn es gesetzt ist, werden nur HTTP-Anforderungen im Zusammenhang mit bekannten Aktivitäten protokolliert. Es ist jetzt der Standardmodus. Verwenden Sie es, um die Serverlast und die Datenbankgröße zu reduzieren. Sie haben immer Daten über böswillige Anfragen und blockierte IP-Adressen ohne zusätzlichen Overhead.
- Jetzt können Sie Standorte (URL-Pfade) angeben, um Anforderungen von der Protokollierung auszuschließen. Sie können entweder exakte Übereinstimmungen oder reguläre Ausdrücke (REGEX) sein. Für eine exakte Übereinstimmung müssen Sie den vollständigen Pfad von einer URL ohne die Website-Domain angeben. Um ein REGEX-Muster anzugeben, schließen Sie eine ganze Zeile in zwei geschweifte Klammern ein.
- Sie können jetzt Anforderungen basierend auf dem Wert des Headers User-Agent (UA) von der Protokollierung ausschließen. Wenn die User-Agent-Header-Zeichenfolge eine bestimmte Zeichenfolge enthält, wird die Anforderung nicht protokolliert.
Die Benutzersitzungsverwaltung wurde verbessert
- Die Seite Benutzersitzungen wurde für Leistung und Kompatibilität optimiert und funktioniert jetzt blitzschnell auf Websites mit Tausenden von aktiven WordPress-Benutzersitzungen.
- Auf der Seite Benutzersitzungen können Sie jetzt Sitzungen nach Benutzername, E-Mail und der IP-Adresse suchen, von der aus sich ein Benutzer angemeldet hat.
- Wenn sich Ihr WordPress hinter einem Proxy (z. B. Cloudflare) befindet, werden IP-Adressen von Benutzersitzungen jetzt genauer erkannt. Vom WordPress-Kern bereitgestellte falsche Benutzerdaten werden nicht mehr verwendet.
Kleinere Aktualisierungen
- Wenn Sie die Anfrage-Whitelist in den Traffic Inspector-Einstellungen konfigurieren , können Sie jetzt Regeln mit oder ohne nachgestellten Schrägstrich angeben. Bisher konnten Sie keine Regeln ohne nachgestellten Schrägstrich angeben.
- Da WP Cerber Versuche erkennt und verweigert, auf einer Website (hinter dem WordPress-Code) nach anfälligem Code zu suchen, wurde die Protokollbezeichnung „Nach anfälligem PHP-Code suchen“ in „Nach anfälligem Code suchen“ geändert.
- Die Datei cerber-news.php ist nicht mehr Bestandteil des Plugins. Sie können es sicher löschen.
Cloudflare-Add-on für WP Cerber
Eine neue Version des Cloudflare-Add-Ons für WP Cerber ist verfügbar: Die Leistung des Add-Ons wurde optimiert.
So begrenzen Sie die Anzahl gleichzeitiger Benutzersitzungen in WordPress
WP Cerber Security 8.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.