Releases
Releases
Posted By Gregory

WP Cerber Security 8.8.3

English version: WP Cerber Security 8.8.3


Nouvelles fonctionnalités de sécurité de connexion

Désactiver l'authentification de l'utilisateur WordPress par défaut via le wp-login.php et l'utiliser comme pot de miel

Lorsqu'il est activé, WP Cerber empêche toute authentification d'utilisateur même avec des noms d'utilisateur et des mots de passe corrects. Après une tentative de connexion, WP Cerber affiche le message d'erreur de mot de passe incorrect par défaut imitant le processus d'authentification standard. Désormais, WP Cerber utilise wp-login.php comme pot de miel de détection pour les attaques lentes par force brute. Dans les journaux du plug-in, ces événements sont enregistrés comme « Tentative de connexion refusée. URL interdite ». Cette fonctionnalité remplace et étend l'ancienne fonctionnalité "Bloquer l'accès direct à wp-login.php et renvoyer l'erreur HTTP 404 introuvable". En savoir plus .

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Désactivation des indices de connexion WordPress dans le message d'erreur de connexion

Lorsqu'il est activé, le message d'erreur de connexion n'indique pas les noms d'utilisateur et les e-mails non valides lors de la tentative de connexion avec des noms inexistants. Cela aide à empêcher les mauvais acteurs de deviner des noms d'utilisateur valides.

Désactivation des indices WordPress dans le message d'erreur de réinitialisation du mot de passe

Lorsqu'il est activé, le message d'erreur de réinitialisation du mot de passe n'indique pas les noms d'utilisateur et les e-mails non valides lors de la tentative de réinitialisation des mots de passe pour des comptes inexistants. Cela aide à empêcher les mauvais acteurs de deviner des noms d'utilisateur valides. Nécessite WordPress 5.5. Ou plus récent.

Empêcher les pirates de découvrir les noms d'utilisateur

De nouvelles fonctionnalités empêchent les mauvais acteurs de découvrir les noms d'utilisateur en utilisant le protocole oEmbed et via les sitemaps XML utilisateur introduits dans WordPress 5.5. Les nouveaux paramètres se trouvent dans l'onglet Durcissement.

Plusieurs améliorations des pages d'administration de WP Cerber

  • Mise à jour de la page principale du tableau de bord de WP Cerber. L'utilisateur et l'activité malveillante sont affichés séparément dans deux zones différentes.

  • Navigation plus pratique dans les pages d'administration de WP Cerber en ayant le menu d'administration en haut. Lorsque vous ouvrez une page d'administration de WP Cerber, le menu d'administration de WP Cerber sera affiché en haut du menu de la barre latérale d'administration de WordPress. Lorsque vous naviguez, le menu sera rendu à la position par défaut. Le nouveau paramètre se trouve sur la page d'administration des paramètres principaux.

  • Un nouveau lien rapide "Problèmes de connexion" sur le tableau de bord pour afficher tous les problèmes de connexion tels que les échecs de connexion, les tentatives refusées, les tentatives de réinitialisation des mots de passe, etc.

Diverses améliorations et optimisations

  • Réduction du nombre de faux positifs lorsque le scanner de logiciels malveillants inspecte les directives avec des adresses IP externes dans les fichiers .htaccess.

  • La taille des tables de base de données utilisées par le vérificateur d'intégrité et le scanner de logiciels malveillants a été réduite.

  • Meilleurs e-mails d'authentification à deux facteurs (2FA) : le libellé de l'e-mail de vérification a été mis à jour et peut désormais être traduit. L'objet de l'e-mail inclut le nom du site.

  • Implémentation d'une manière strictement sécurisée d'utiliser la fonction PHP unserialize() connue pour être utilisée pour livrer et exécuter du code malveillant. Il est actif sur PHP 7.0 et plus récent.

  • Implémentation d'un moyen de sauvegarde pour exécuter les tâches de maintenance de WP Cerber si les tâches planifiées de WordPress ne sont pas configurées correctement ou ne sont pas lancées.

  • Plusieurs fichiers PHP de WP Cerber ont été renommés. Vous verrez plusieurs fichiers orphelins dans le dossier du plugin. Ils doivent être supprimés en toute sécurité lors de l'analyse de l'intégrité du plugin sur la page du scanner. Le scanner les affiche comme "fichier suspect sans surveillance".

Corrections de bogues

  • Bogue corrigé : les codes PIN d'authentification à deux facteurs (2FA) ne s'affichent pas sur les pages d'administration de modification des utilisateurs dans le tableau de bord WordPress.

  • Bogue corrigé : l'événement "Échec de l'autorisation de la demande d'API" était enregistré comme "Échec de la connexion".

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.