WP Cerber Security 9.3.2

English version: WP Cerber Security 9.3.2

Questa è una versione per la correzione di bug e l'ottimizzazione del codice. Anche alcune funzionalità sono state migliorate. Abbiamo testato il plugin e ci siamo assicurati che fosse compatibile con WordPress 6.1.

Se esegui l'aggiornamento da WP Cerber 9.2 o successivo, l'aggiornamento è disponibile per l'installazione nella pagina di amministrazione "Plugin". Per una nuova installazione o l'aggiornamento di una versione precedente di WP Cerber, segui questi semplici passaggi .

Miglioramenti

Ogni indirizzo IP bloccato nella scheda "Blocco" ha un collegamento per controllare la sua attività sospetta nel Registro attività.

WP Cerber registra maggiori dettagli sugli eventi di autenticazione a due fattori (2FA) con i seguenti nuovi stati che si verificano se un tentativo di accesso tramite 2FA è stato interrotto. In precedenza, tali eventi venivano registrati con lo stato generico "Applicazione dei criteri del sito".

L'indirizzo IP dell'utente non corrisponde a quello utilizzato per l'accesso

Il browser dell'utente non corrisponde a quello utilizzato per l'accesso

Ciò indica una situazione in cui un utente tenta di accedere al sito Web inserendo il proprio nome utente e password su un computer (browser) e un codice 2FA su un altro.

Superato il limite del numero di tentativi di inserimento del codice 2FA

Un utente ha inserito più volte codici 2FA non validi e ha raggiunto il limite del numero di tentativi, ovvero 5 volte per sessione 2FA di un utente. Se ciò accade, WP Cerber distrugge la sessione 2FA dell'utente e il codice PIN. Se il computer dell'utente non ha una cronologia degli accessi precedenti al sito Web, il WP Cerber blocca l'indirizzo IP del computer dell'utente.

L'indirizzo IP è bloccato

L'indirizzo IP è stato bloccato a causa di richieste sospette o dannose provenienti dal computer dell'utente (browser). Per visualizzare le informazioni dettagliate, fare clic sull'indirizzo IP nel Registro attività.

Rilevata attività dannosa

L'indirizzo IP del computer si trova nel database globale WP Cerber di indirizzi IP dannosi noti. Il database è disponibile nella versione professionale di WP Cerber. Nessuno degli indirizzi IP del database è autorizzato ad accedere.

WP Cerber registra maggiori dettagli quando un utente è stato forzatamente disconnesso (la sessione utente è stata terminata) a causa di una restrizione. In precedenza, tali eventi di disconnessione venivano registrati con lo stato generico "Applicazione dei criteri del sito".

Utente non valido

WP Cerber rileva un tentativo di utilizzare un account utente non valido che è stato creato o modificato alterando direttamente i dati nelle tabelle del database di WordPress. Ciò si verifica in genere se un utente malintenzionato tenta di sfruttare una violazione in un plug-in per aggirare le misure di sicurezza convenzionali disponibili in WordPress e creare un account amministratore. La versione professionale di WP Cerber rende tali scenari impossibili.

Bloccato dalla regola del paese

Si verifica se il paese da cui un utente che ha effettuato l'accesso tenta di accedere al sito Web è nell'elenco dei paesi bloccati dall'amministratore del sito Web. Ciò può verificarsi se un utente utilizza Internet mobile e ha attraversato il confine di un paese o stabilisce una connessione tramite un server VPN in un altro paese.

Utente bloccato dall'amministratore

Si verifica quando l'amministratore del sito Web ha bloccato manualmente l'accesso dell'utente .

Risolti bug

Se WordPress è installato in una sottocartella e l'accesso all'API REST è stato bloccato nella scheda "Hardening", un malintenzionato può ottenere l'accesso all'API REST utilizzando una richiesta formattata in modo speciale (CVE-2022-4417).

Più notifiche duplicate vengono inviate tramite e-mail e Pushbullet se un indirizzo IP viene bloccato in modo permanente a causa di molteplici richieste dannose conseguenti e il limite di notifica è impostato su 0.