WP Cerber Security 9.3.2

English version: WP Cerber Security 9.3.2

Это версия с исправлением ошибок и оптимизацией кода. Некоторые функции также получили улучшения. Мы протестировали плагин и убедились, что он совместим с WordPress 6.1.

Если вы обновляетесь с WP Cerber 9.2 или новее, обновление доступно для установки на странице администрирования «Плагины». Для новой установки или обновления старой версии WP Cerber выполните следующие простые действия .

Улучшения

1. Каждый заблокированный IP-адрес на вкладке «Блокировка» имеет ссылку для проверки его подозрительной активности в журнале активности.
2. WP Cerber регистрирует более подробную информацию о событиях двухфакторной аутентификации (2FA) со следующими новыми статусами, которые возникают, если попытка входа с использованием 2FA была прервана. Ранее такие события регистрировались с общим статусом «Применение политики сайта».
   

   IP-адрес пользователя не совпадает с тем, который использовался для входа в систему Браузер пользователя не соответствует тому, который использовался для входа Это указывает на ситуацию, когда пользователь пытается авторизоваться на сайте, введя свой логин и пароль на одном компьютере (браузере) и код 2FA на другом.

   Превышен лимит на количество попыток ввода кода 2FA Пользователь ввел неверные коды 2FA несколько раз и достиг предела количества попыток, которое составляет 5 раз за сеанс 2FA пользователя. Если это произойдет, WP Cerber уничтожит сеанс двухфакторной аутентификации пользователя и пин-код. Если компьютер пользователя ранее не регистрировался на веб-сайте, WP Cerber блокирует IP-адрес компьютера пользователя.

   IP-адрес заблокирован IP-адрес заблокирован в связи с подозрительными или вредоносными запросами, поступающими с компьютера пользователя (браузера). Чтобы просмотреть подробную информацию, щелкните IP-адрес в журнале действий.

   Обнаружена вредоносная активность IP-адрес компьютера находится в глобальной базе данных известных вредоносных IP-адресов WP Cerber. База данных доступна в профессиональной версии WP Cerber. Ни один из IP-адресов из базы данных не может войти в систему.

3. WP Cerber регистрирует более подробную информацию, когда пользователь принудительно вышел из системы (сессия пользователя была завершена) из-за ограничения. Ранее такие события выхода из системы регистрировались с общим статусом «Применение политики сайта».
   

   Недействительный пользователь WP Cerber обнаруживает попытку использовать недопустимую учетную запись пользователя, которая была создана или изменена путем прямого изменения данных в таблицах базы данных WordPress. Обычно это происходит, если злоумышленник пытается использовать брешь в плагине, чтобы обойти обычные меры безопасности, доступные в WordPress, и создать учетную запись администратора. Профессиональная версия WP Cerber делает такие сценарии невозможными.

   Заблокировано по правилам страны Возникает, если страна, из которой авторизованный пользователь пытается получить доступ к сайту, находится в списке стран, заблокированных администрацией сайта. Это может произойти, если пользователь использует мобильный интернет и пересек границу страны или устанавливает соединение через VPN-сервер в другой стране.

   Пользователь заблокирован администратором Происходит, когда администратор веб-сайта вручную заблокировал вход пользователя .

Исправлены ошибки

1. Если WordPress установлен во вложенной папке и доступ к REST API заблокирован на вкладке «Защита», злоумышленник может получить доступ к REST API с помощью специально отформатированного запроса (CVE-2022-4417).
2. Несколько повторяющихся уведомлений отправляются по электронной почте и через Pushbullet , если IP-адрес постоянно блокируется из-за нескольких последовательных вредоносных запросов, а предел уведомлений установлен на 0.