WP Cerber Security 8.6.6
English version: WP Cerber Security 8.6.6
We hopen dat u en uw families veilig en wel zijn. De afgelopen maanden waren voor ons allemaal ongekend. Ondanks de pandemie blijven we WP Cerber Security ontwikkelen en verbeteren, zodat u uw WordPress effectiever kunt beschermen.
Een verbetering van de lay-out van het Live Traffic-logboek
Nu worden alle gebeurtenissen die tijdens een bepaald verzoek worden geregistreerd, weergegeven als een lijst met gebeurtenissen die in omgekeerde volgorde zijn gesorteerd, zoals logboekitems. Sommige rijen zien er nu misschien een beetje omvangrijk uit, maar ze bieden meer details voor analyse en probleemoplossing, zodat u de firewallacties van WP Cerber of formulierinzendingen die door de antispammodule worden geweigerd, niet zult missen.
Op een screenshot hieronder zien we bijvoorbeeld dat WP Cerber ten eerste een poging identificeerde om een kwaadaardig bestand te uploaden via een contactformulier. Vervolgens blokkeerde WP Cerber het IP-adres en weigerde uiteindelijk de poging om het formulier in te dienen.
Nieuwe instellingen voor verkeersregistratie
- Er is een nieuwe, minimale logmodus geïntroduceerd. Wanneer deze is ingesteld, worden alleen HTTP-verzoeken met betrekking tot bekende activiteiten geregistreerd. Het is nu de standaardmodus. Gebruik het om de serverbelasting en de databasegrootte te verminderen. U beschikt altijd over gegevens over kwaadwillende verzoeken en geblokkeerde IP-adressen zonder extra overhead.
- U kunt nu locaties (URL-paden) specificeren om aanvragen uit te sluiten van logboekregistratie. Dit kunnen exacte overeenkomsten of reguliere expressies (REGEX) zijn. U moet het volledige pad vanaf een URL zonder het websitedomein specificeren voor een exacte overeenkomst. Om een REGEX-patroon op te geven, plaatst u een hele regel tussen twee accolades.
- U kunt nu aanvragen uitsluiten van logboekregistratie op basis van de waarde van de User-Agent (UA)-header. Als de User-Agent-headertekenreeks een opgegeven tekenreeks bevat, wordt de aanvraag niet geregistreerd.
Het beheer van gebruikerssessies is verbeterd
- De pagina met gebruikerssessies is geoptimaliseerd voor prestaties en compatibiliteit en werkt nu razendsnel op websites met duizenden actieve WordPress-gebruikerssessies.
- Op de pagina met gebruikerssessies kunt u nu sessies zoeken op gebruikersnaam, e-mailadres en het IP-adres van waaruit een gebruiker heeft ingelogd.
- Als uw WordPress zich achter een proxy bevindt (bijv. Cloudflare), worden IP-adressen van gebruikerssessies nu nauwkeuriger gedetecteerd. Onjuiste gebruikersgegevens verstrekt door WordPress core worden niet meer gebruikt.
Kleine updates
- Wanneer u de whitelist voor verzoeken configureert in de instellingen van Traffic Inspector , kunt u nu regels specificeren met of zonder schuine streep. Voorheen mocht u geen regels specificeren zonder schuine streep.
- Aangezien WP Cerber pogingen om te scannen op elke vorm van kwetsbare code op een website (achter de WordPress-code) detecteert en ontkent, is het loglabel "Probing forkwetsbare PHP-code" gewijzigd in "Probing forkwetsbare code".
- Het bestand cerber-news.php maakt geen deel meer uit van de plug-in. Je kunt het veilig verwijderen.
Cloudflare-add-on voor WP Cerber
Er is een nieuwe versie van de Cloudflare-add-on voor WP Cerber beschikbaar: de prestaties van de add-on zijn geoptimaliseerd.
Hoe het aantal gelijktijdige gebruikerssessies in WordPress te beperken
WP Cerber Security 8.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.