Releases
Releases
Posted By Gregory

WP Cerber Security 8.8.3

English version: WP Cerber Security 8.8.3


Neue Login-Sicherheitsfunktionen

Deaktivieren der standardmäßigen WordPress-Benutzerauthentifizierung über die wp-login.php und Verwenden als Honeypot

Wenn aktiviert, verhindert WP Cerber jegliche Benutzerauthentifizierung, selbst mit korrekten Benutzernamen und Passwörtern. Nach einem Anmeldeversuch zeigt WP Cerber die standardmäßige Fehlermeldung „Falsches Passwort“ an, die den Standardauthentifizierungsprozess nachahmt. Jetzt verwendet WP Cerber wp-login.php als Erkennungs-Honeypot für langsame Brute-Force-Angriffe. In den Plugin-Protokollen werden solche Ereignisse als „Anmeldeversuch verweigert. Verbotene URL“. Dieses Feature ersetzt und erweitert das alte Feature „Block direct access to wp-login.php and return HTTP 404 Not Found Error“. Mehr wissen .

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Deaktivieren von WordPress-Anmeldehinweisen in der Anmeldefehlermeldung

Wenn diese Option aktiviert ist, zeigt die Anmeldefehlermeldung keine ungültigen Benutzernamen und E-Mail-Adressen an, wenn versucht wird, sich mit nicht vorhandenen anzumelden. Dies hilft zu verhindern, dass böswillige Akteure gültige Benutzernamen erraten.

WordPress-Hinweise in der Fehlermeldung zum Zurücksetzen des Passworts deaktivieren

Wenn diese Option aktiviert ist, zeigt die Fehlermeldung zum Zurücksetzen des Passworts keine ungültigen Benutzernamen und E-Mail-Adressen an, wenn versucht wird, Passwörter für nicht vorhandene Konten zurückzusetzen. Dies hilft zu verhindern, dass böswillige Akteure gültige Benutzernamen erraten. Erfordert WordPress 5.5. oder neuer.

Verhindern Sie, dass Hacker Benutzernamen entdecken

Neue Funktionen verhindern, dass Angreifer Benutzernamen entdecken, indem sie das oEmbed-Protokoll und XML-Sitemaps von Benutzern verwenden, die in WordPress 5.5 eingeführt wurden. Die neuen Einstellungen befinden sich auf der Registerkarte Härten.

Mehrere Verbesserungen an den Admin-Seiten von WP Cerber

  • Aktualisieren Sie die Haupt-Dashboard-Seite von WP Cerber. Benutzer- und böswillige Aktivitäten werden in zwei verschiedenen Bereichen getrennt angezeigt.

  • Bequemere Navigation durch die Admin-Seiten von WP Cerber durch das Admin-Menü oben. Wenn Sie eine Admin-Seite von WP Cerber öffnen, wird das Admin-Menü von WP Cerber oben im Admin-Seitenleistenmenü von WordPress angezeigt. Wenn Sie wegnavigieren, wird das Menü an der Standardposition gerendert. Die neue Einstellung befindet sich auf der Admin-Seite der Haupteinstellungen.

  • Ein neuer Quick-Link „Anmeldeprobleme“ auf dem Dashboard, um alle Anmeldeprobleme wie fehlgeschlagene Anmeldungen, verweigerte Versuche, Versuche zum Zurücksetzen von Kennwörtern usw. anzuzeigen.

Diverse Verbesserungen und Optimierungen

  • Reduzierte Anzahl von Fehlalarmen, wenn der Malware-Scanner Anweisungen mit externen IP-Adressen in .htaccess-Dateien untersucht.

  • Die Größe der vom Integritätsprüfer und Malware-Scanner verwendeten Datenbanktabellen wurde reduziert.

  • Bessere Zwei-Faktor-Authentifizierungs-E-Mails (2FA) : Der Wortlaut der Bestätigungs-E-Mail wurde aktualisiert und kann jetzt übersetzt werden. Der E-Mail-Betreff enthält den Site-Namen.

  • Es wurde eine streng sichere Methode zur Verwendung der PHP-Funktion unserialize() implementiert, die dafür bekannt ist, bösartigen Code zu liefern und auszuführen. Es ist auf PHP 7.0 und neuer aktiv.

  • Es wurde eine Backup-Methode zum Ausführen von WP Cerber-Wartungsaufgaben implementiert, wenn geplante WordPress-Aufgaben nicht richtig konfiguriert sind oder nicht gestartet werden konnten.

  • Mehrere WP Cerber PHP-Dateien wurden umbenannt. Sie werden mehrere verwaiste Dateien im Plugin-Ordner sehen. Sie müssen während des Plugin-Integritätsscans auf der Scannerseite sicher gelöscht werden. Der Scanner zeigt sie als „Unbeaufsichtigte verdächtige Datei“ an.

Fehlerbehebung

  • Behobener Fehler: PINs für die Zwei-Faktor-Authentifizierung (2FA) werden auf den Seiten zur Benutzerverwaltung im WordPress-Dashboard nicht angezeigt.

  • Fehler behoben: Das Ereignis „Autorisierung der API-Anforderung fehlgeschlagen“ wurde als „Anmeldung fehlgeschlagen“ protokolliert.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.