Releases
Releases
Posted By Gregory

WP Cerber Security 9.3.2

English version: WP Cerber Security 9.3.2


Dies ist eine Bugfix- und Codeoptimierungsversion. Einige Funktionen wurden ebenfalls verbessert. Wir haben das Plugin getestet und sichergestellt, dass es mit WordPress 6.1 kompatibel ist.

Wenn Sie von WP Cerber 9.2 oder neuer aktualisieren, kann das Update auf der Admin-Seite „Plugins“ installiert werden. Befolgen Sie für eine Neuinstallation oder Aktualisierung einer älteren Version von WP Cerber diese einfachen Schritte .

Verbesserungen

  1. Jede gesperrte IP-Adresse auf der Registerkarte „Sperrung“ hat einen Link, um ihre verdächtige Aktivität im Aktivitätsprotokoll zu überprüfen.

  2. WP Cerber protokolliert mehr Details zu Ereignissen der Zwei-Faktor-Authentifizierung (2FA) mit den folgenden neuen Status, die auftreten, wenn ein Versuch, sich mit 2FA anzumelden, abgebrochen wurde. Zuvor wurden solche Ereignisse mit dem generischen Status „Durchsetzung von Websiterichtlinien“ protokolliert.

    Die IP-Adresse des Benutzers stimmt nicht mit der zur Anmeldung verwendeten überein

    Der Browser des Benutzers stimmt nicht mit dem zur Anmeldung verwendeten überein

    Dies weist auf eine Situation hin, in der ein Benutzer versucht, sich bei der Website anzumelden, indem er seinen Benutzernamen und sein Passwort auf einem Computer (Browser) und einen 2FA-Code auf einem anderen eingibt.
    Das Limit für die Anzahl der Versuche zur Eingabe des 2FA-Codes wurde überschritten

    Ein Benutzer hat mehrmals ungültige 2FA-Codes eingegeben und das Limit für die Anzahl der Versuche erreicht, das heißt 5 Mal pro 2FA-Sitzung eines Benutzers. In diesem Fall zerstört WP Cerber die 2FA-Sitzung des Benutzers und den PIN-Code. Wenn der Computer des Benutzers zuvor nicht auf der Website angemeldet war, blockiert WP Cerber die IP-Adresse des Computers des Benutzers.
    IP-Adresse ist gesperrt

    Die IP-Adresse wurde aufgrund verdächtiger oder böswilliger Anfragen vom Computer (Browser) des Benutzers blockiert. Um die detaillierten Informationen anzuzeigen, klicken Sie im Aktivitätsprotokoll auf die IP-Adresse.
    Schädliche Aktivität erkannt

    Die IP-Adresse des Computers befindet sich in der globalen WP Cerber-Datenbank bekannter bösartiger IP-Adressen. Die Datenbank ist in der Professional-Version von WP Cerber verfügbar. Keine der IP-Adressen aus der Datenbank darf sich anmelden.

  3. WP Cerber protokolliert mehr Details, wenn ein Benutzer aufgrund einer Einschränkung zwangsweise abgemeldet wurde (Benutzersitzung wurde beendet). Bisher wurden solche Abmeldeereignisse mit dem generischen Status „Durchsetzung der Websiterichtlinie“ protokolliert.

    Ungültiger Benutzer

    WP Cerber erkennt einen Versuch, ein ungültiges Benutzerkonto zu verwenden, das erstellt oder geändert wurde, indem Daten in den WordPress-Datenbanktabellen direkt geändert wurden. Dies tritt typischerweise auf, wenn ein Angreifer versucht, eine Lücke in einem Plugin auszunutzen, um herkömmliche Sicherheitsmaßnahmen zu umgehen, die in WordPress verfügbar sind, und ein Administratorkonto zu erstellen. Die professionelle Version von WP Cerber macht solche Szenarien unmöglich.
    Durch Länderregel blockiert

    Tritt auf, wenn das Land, aus dem ein angemeldeter Benutzer versucht, Zugriff auf die Website zu erhalten, in der Liste der von der Website-Administration blockierten Länder aufgeführt ist. Dies kann vorkommen, wenn ein Benutzer das mobile Internet nutzt und eine Landesgrenze überschritten hat oder eine Verbindung über einen VPN-Server in einem anderen Land herstellt.
    Benutzer vom Administrator blockiert

    Tritt auf, wenn der Website-Administrator den Benutzer manuell daran gehindert hat, sich anzumelden.

Behobene Fehler

  1. Wenn WordPress in einem Unterordner installiert ist und der Zugriff auf die REST-API auf der Registerkarte „Hardening“ blockiert wurde, kann sich ein Angreifer mithilfe einer speziell formatierten Anfrage (CVE-2022-4417) Zugriff auf die REST-API verschaffen.

  2. Mehrere doppelte Benachrichtigungen werden per E-Mail und Pushbullet gesendet, wenn eine IP-Adresse aufgrund mehrfach aufeinanderfolgender böswilliger Anfragen dauerhaft gesperrt wird und das Benachrichtigungslimit auf 0 gesetzt ist.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.