WP Cerber Security 8.8.3

English version: WP Cerber Security 8.8.3

Новые функции безопасности входа

Отключение аутентификации пользователя WordPress по умолчанию через wp-login.php и использование его в качестве приманки

Когда включено, WP Cerber предотвращает любую аутентификацию пользователя даже с правильными именами пользователей и паролями. После попытки входа в систему WP Cerber показывает сообщение об ошибке неправильного пароля по умолчанию, имитирующее стандартный процесс аутентификации. Теперь WP Cerber использует wp-login.php в качестве приманки для обнаружения медленных атак методом грубой силы. В журналах плагина такие события регистрируются как «Попытка входа запрещена. Запрещенный URL». Эта функция заменяет и расширяет старую функцию «Блокировать прямой доступ к wp-login.php и возвращать ошибку HTTP 404 Not Found». Узнайте больше .

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Отключение подсказок входа в WordPress в сообщении об ошибке входа

Если этот параметр включен, в сообщении об ошибке входа не указываются недопустимые имена пользователей и адреса электронной почты при попытке входа с несуществующими. Это помогает предотвратить угадывание допустимых имен пользователей злоумышленниками.

Отключение подсказок WordPress в сообщении об ошибке сброса пароля

Когда эта функция включена, сообщение об ошибке сброса пароля не указывает неверные имена пользователей и адреса электронной почты при попытке сбросить пароли для несуществующих учетных записей. Это помогает предотвратить угадывание допустимых имен пользователей злоумышленниками. Требуется WordPress 5.5. или новее.

Запретить хакерам узнавать имена пользователей

Новые функции предотвращают обнаружение имен пользователей злоумышленниками с помощью протокола oEmbed и пользовательских XML-карт сайта, представленных в WordPress 5.5. Новые настройки находятся на вкладке «Усиление».

Несколько улучшений страниц администрирования WP Cerber.

Обновление главной страницы панели инструментов WP Cerber. Пользовательская и вредоносная активность отображаются отдельно в двух разных областях.

Более удобная навигация по страницам администрирования WP Cerber благодаря расположению меню администратора вверху. Когда вы открываете любую страницу администрирования WP Cerber, меню администратора WP Cerber будет отображаться в верхней части меню боковой панели администратора WordPress. Когда вы уйдете, меню будет отображаться в позиции по умолчанию. Новая настройка находится на странице администрирования основных настроек.

Новая быстрая ссылка «Проблемы со входом» на панели инструментов для просмотра всех проблем со входом, таких как неудачные попытки входа, отказы в попытках, попытки сбросить пароли и т. д.

Различные улучшения и оптимизации

Уменьшено количество ложных срабатываний, когда сканер вредоносных программ проверяет директивы с внешними IP-адресами в файлах .htaccess.

Размер таблиц базы данных, используемых средством проверки целостности и сканером вредоносных программ, был уменьшен.

Улучшенные электронные письма с двухфакторной аутентификацией (2FA) : формулировка подтверждающего электронного письма была обновлена и теперь может быть переведена. Тема письма включает название сайта.

Реализован строго безопасный способ использования PHP-функции unserialize(), известной тем, что она используется для доставки и запуска вредоносного кода. Он активен на PHP 7.0 и новее.

Реализован резервный способ запуска задач обслуживания WP Cerber, если запланированные задачи WordPress настроены неправильно или не запускаются.

Несколько файлов WP Cerber PHP были переименованы. Вы увидите несколько потерянных файлов в папке плагина. Их необходимо безопасно удалить во время проверки целостности плагина на странице сканера. Сканер показывает их как «Оставленный без присмотра подозрительный файл».

Исправление ошибок

Исправлена ошибка: ПИН -коды двухфакторной аутентификации (2FA) не отображались на страницах редактирования пользователя в панели управления WordPress.