WP Cerber Security 9.3.2

English version: WP Cerber Security 9.3.2

Dit is een versie voor bugfixes en code-optimalisatie. Sommige functies zijn ook verbeterd. We hebben de plug-in getest en ervoor gezorgd dat deze compatibel is met WordPress 6.1.

Als u een update uitvoert vanaf WP Cerber 9.2 of nieuwer, kunt u de update installeren op de beheerpagina "Plug-ins". Volg deze eenvoudige stappen voor een nieuwe installatie of het bijwerken van een oudere versie van WP Cerber.

Verbeteringen

Elk vergrendeld IP-adres op het tabblad "Vergrendelen" heeft een link om de verdachte activiteit ervan te controleren in het activiteitenlogboek.

WP Cerber registreert meer details over tweefactorauthenticatie (2FA) -gebeurtenissen met de volgende nieuwe statussen die optreden als een poging om in te loggen met 2FA werd afgebroken. Voorheen werden dergelijke gebeurtenissen vastgelegd met de generieke status "Afdwinging van sitebeleid".

Het IP-adres van de gebruiker komt niet overeen met het adres dat is gebruikt om in te loggen

De browser van de gebruiker komt niet overeen met de browser die is gebruikt om in te loggen

Dit duidt op een situatie waarin een gebruiker probeert in te loggen op de website door zijn login en wachtwoord in te voeren op de ene computer (browser) en een 2FA-code op een andere.

De limiet voor het aantal pogingen om 2FA-code in te voeren is overschreden

Een gebruiker heeft meerdere keren ongeldige 2FA-codes ingevoerd en heeft de limiet van het aantal pogingen bereikt, namelijk 5 keer per 2FA-sessie van een gebruiker. Als dit gebeurt, vernietigt WP Cerber de 2FA-sessie van de gebruiker en de pincode. Als de computer van de gebruiker geen geschiedenis heeft van eerder ingelogd zijn op de website, blokkeert de WP Cerber het IP-adres van de computer van de gebruiker.

IP-adres is geblokkeerd

Het IP-adres is geblokkeerd vanwege verdachte of kwaadaardige verzoeken die afkomstig zijn van de computer (browser) van de gebruiker. Om gedetailleerde informatie te zien, klikt u op het IP-adres in het activiteitenlogboek.

Schadelijke activiteit gedetecteerd

Het IP-adres van de computer staat in de wereldwijde WP Cerber-database met bekende kwaadwillende IP-adressen. De database is beschikbaar in de professionele versie van WP Cerber. Geen van de IP-adressen uit de database mag inloggen.

WP Cerber registreert meer details wanneer een gebruiker geforceerd is uitgelogd (gebruikerssessie is beëindigd) vanwege een beperking. Voorheen werden dergelijke uitloggebeurtenissen gelogd met de algemene status "Afdwinging sitebeleid".

Ongeldige gebruiker

WP Cerber detecteert een poging om een ongeldig gebruikersaccount te gebruiken dat is gemaakt of gewijzigd door gegevens in de WordPress-databasetabellen rechtstreeks te wijzigen. Dit gebeurt meestal als een aanvaller probeert misbruik te maken van een lek in een plug-in om conventionele beveiligingsmaatregelen die beschikbaar zijn in WordPress te omzeilen en een beheerdersaccount aan te maken. De professionele versie van WP Cerber maakt dergelijke scenario's onmogelijk.

Geblokkeerd door landregel

Doet zich voor als het land van waaruit een ingelogde gebruiker toegang tot de website probeert te krijgen, voorkomt in de lijst met geblokkeerde landen door de websitebeheerder. Dit kan gebeuren als een gebruiker mobiel internet gebruikt en een landsgrens is gepasseerd of een verbinding tot stand brengt via een VPN-server in een ander land.

Gebruiker geblokkeerd door beheerder

Doet zich voor wanneer de websitebeheerder de gebruiker handmatig heeft geblokkeerd om in te loggen .

Fouten oplossen

Als WordPress is geïnstalleerd in een submap en de toegang tot de REST API is geblokkeerd op het tabblad "Verharding", kan een slechte actor toegang krijgen tot de REST API door een speciaal geformatteerd verzoek te gebruiken (CVE-2022-4417).

Er worden meerdere dubbele meldingen verzonden via e-mail en Pushbullet als een IP-adres permanent wordt geblokkeerd vanwege meerdere daaruit voortvloeiende kwaadaardige verzoeken en de meldingslimiet is ingesteld op 0.