WP Cerber Security 8.6.6
English version: WP Cerber Security 8.6.6
Esperamos que usted y sus familias estén bien y a salvo. Los últimos meses no han tenido precedentes para todos nosotros. A pesar de la pandemia, seguimos desarrollando y mejorando WP Cerber Security para que puedas proteger tu WordPress de manera más eficaz.
Una mejora en el diseño del registro de tráfico en vivo
Ahora todos los eventos que se registran durante una solicitud en particular se muestran como una lista de eventos ordenados en orden inverso, como las entradas de registro. Algunas filas pueden parecer un poco voluminosas ahora, pero brindan más detalles para analizar y solucionar problemas, por lo que no se perderá las acciones del firewall de WP Cerber ni los envíos de formularios denegados por el módulo antispam .
Por ejemplo, en una captura de pantalla a continuación, vemos que, en primer lugar, WP Cerber identificó un intento de cargar un archivo malicioso a través de un formulario de contacto. Luego, WP Cerber bloqueó la dirección IP y finalmente negó el intento de enviar el formulario.
Nuevas configuraciones para el registro de tráfico
- Se ha introducido un nuevo modo de registro mínimo. Cuando se establece, solo se registran las solicitudes HTTP relacionadas con actividades conocidas. Ahora es el modo predeterminado. Úselo para reducir la carga del servidor y el tamaño de la base de datos. Siempre tendrá datos sobre solicitudes maliciosas y direcciones IP bloqueadas sin sobrecarga adicional.
- Ahora puede especificar ubicaciones (Rutas URL) para excluir solicitudes del registro. Pueden ser coincidencias exactas o expresiones regulares (REGEX). Debe especificar la ruta completa desde una URL sin el dominio del sitio web para obtener una coincidencia exacta. Para especificar un patrón REGEX, encierre una línea completa entre dos llaves.
- Ahora puede excluir solicitudes del registro en función del valor del encabezado User-Agent (UA). Si la cadena de encabezado del agente de usuario contiene una cadena específica, la solicitud no se registra.
Se ha mejorado la gestión de sesiones de usuario.
- La página de sesiones de usuario se ha optimizado para el rendimiento y la compatibilidad y ahora funciona increíblemente rápido en sitios web con miles de sesiones activas de usuarios de WordPress.
- En la página de sesiones de usuario, ahora puede buscar sesiones por nombre de usuario, correo electrónico y la dirección IP desde la que un usuario inició sesión.
- Si su WordPress está detrás de un proxy (por ejemplo, Cloudflare), las direcciones IP de las sesiones de usuario ahora se detectan con mayor precisión. Los datos de usuario incorrectos proporcionados por el núcleo de WordPress ya no se utilizan.
Actualizaciones menores
- Cuando configura la lista blanca de solicitudes en la configuración de Traffic Inspector , ahora puede especificar reglas con o sin barra inclinada. Anteriormente, no podía especificar reglas sin una barra inclinada final.
- Dado que WP Cerber detecta y niega los intentos de buscar cualquier tipo de código vulnerable en un sitio web (detrás del código de WordPress), la etiqueta de registro "Buscando código PHP vulnerable" se ha cambiado a "Buscando código vulnerable".
- El archivo cerber-news.php ya no forma parte del complemento. Puede eliminarlo de forma segura.
Complemento de Cloudflare para WP Cerber
Está disponible una nueva versión del complemento de Cloudflare para WP Cerber : se ha optimizado el rendimiento del complemento.
WordPress 5.4.1. Una actualización de seguridad corrige siete vulnerabilidades XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.