WP Cerber Security 9.3.2

English version: WP Cerber Security 9.3.2

Esta é uma versão de correção de bug e otimização de código. Alguns recursos também tiveram melhorias. Testamos o plug-in e garantimos que ele é compatível com o WordPress 6.1.

Se você estiver atualizando do WP Cerber 9.2 ou mais recente, a atualização está disponível para instalação na página de administração "Plugins". Para uma nova instalação ou atualização de uma versão mais antiga do WP Cerber, siga estas etapas simples .

Melhorias

Cada endereço IP bloqueado na guia "Bloqueio" possui um link para verificar sua atividade suspeita no registro de atividades.

WP Cerber registra mais detalhes sobre eventos de autenticação de dois fatores (2FA) com os seguintes novos status que ocorrem se uma tentativa de fazer login usando 2FA foi abortada. Anteriormente, esses eventos eram registrados com o status genérico "Aplicação da política do site".

O endereço IP do usuário não corresponde ao usado para fazer login

O navegador do usuário não corresponde ao usado para fazer login

Isso indica uma situação em que um usuário tenta fazer login no site inserindo seu login e senha em um computador (navegador) e um código 2FA em outro.

Excedeu o limite do número de tentativas para inserir o código 2FA

Um usuário inseriu códigos 2FA inválidos várias vezes e atingiu o limite do número de tentativas, que é de 5 vezes por sessão 2FA do usuário. Se isso acontecer, o WP Cerber destrói a sessão 2FA do usuário e o código PIN. Se o computador do usuário não tiver histórico de login no site anteriormente, o WP Cerber bloqueia o endereço IP do computador do usuário.

O endereço IP está bloqueado

O endereço IP foi bloqueado devido a solicitações suspeitas ou maliciosas provenientes do computador do usuário (navegador). Para ver as informações detalhadas, clique no endereço IP no log de atividades.

Atividade maliciosa detectada

O endereço IP do computador está no banco de dados global WP Cerber de endereços IP maliciosos conhecidos. O banco de dados está disponível na versão profissional do WP Cerber. Nenhum dos endereços IP do banco de dados tem permissão para fazer login.

O WP Cerber registra mais detalhes quando um usuário foi desconectado à força (a sessão do usuário foi encerrada) devido a uma restrição. Anteriormente, esses eventos de logout eram registrados com o status genérico "Aplicação da política do site".

Usuário Inválido

O WP Cerber detecta uma tentativa de usar uma conta de usuário inválida que foi criada ou modificada alterando dados diretamente nas tabelas do banco de dados do WordPress. Isso normalmente ocorre se um invasor tentar explorar uma violação em um plug-in para contornar as medidas de segurança convencionais disponíveis no WordPress e criar uma conta de administrador. A versão profissional do WP Cerber torna esses cenários impossíveis.

Bloqueado pela regra do país

Ocorre se o país do qual um usuário logado tenta obter acesso ao site está na lista de países bloqueados pelos administradores do site. Isso pode ocorrer se um usuário usar Internet móvel e cruzar a fronteira de um país ou estabelecer uma conexão por meio de um servidor VPN em um país diferente.

Usuário bloqueado pelo administrador

Ocorre quando o administrador do site bloqueou manualmente o login do usuário .

Bugs corrigidos

Se o WordPress estiver instalado em uma subpasta e o acesso à API REST tiver sido bloqueado na guia "Hardening", um mal-intencionado pode obter acesso à API REST usando uma solicitação formatada especialmente (CVE-2022-4417).

Várias notificações duplicadas são enviadas por e-mail e Pushbullet se um endereço IP estiver permanentemente bloqueado devido a múltiplas solicitações maliciosas consequentes e o limite de notificação for definido como 0.