WP Cerber Security 8.4
English version: WP Cerber Security 8.4
Современный ландшафт кибербезопасности меняется, и киберпреступность развивается. Поэтому очень важно постоянно улучшать наш арсенал безопасности. С каждым новым релизом мы делаем WP Cerber еще сильнее, внедряя множество улучшений в его алгоритмы безопасности, некоторые из них видны, некоторые скрыты под капотом.
Более гибкие политики доступа в зависимости от страны
Получите более гибкий и детальный контроль над тем, в каких странах разрешен вход в ваш WordPress. Теперь механизм управления доступом GEO на основе страны позволяет настраивать правила доступа на основе ролей, а также расширенные политики 2FA на основе ролей . Короче говоря, вы можете настроить список стран, из которых пользователям разрешен вход в систему для каждой роли в отдельности. Например, администраторы могут входить в систему только из Австралии и Германии, а остальные пользователи могут входить в систему из США, Канады и Бразилии.
Правила на основе ролей имеют более высокий приоритет, чем общие правила для всех пользователей . Для IP-адресов в Белом списке доступа IP-адресов ни одно из правил GEO для страны не применяется.
Configuring country-based GEO access policies for WordPress
Если попытка входа заблокирована из-за ограничения страны, в журнале действий эта попытка помечается как «Заблокировано правилом страны».
Подсказка: чтобы заблокировать доступ к панели управления WordPress для зарегистрированных пользователей, настройте политику на странице администрирования User Policies .
Правильное управление сеансами пользователей
WordPress изначально не имеет никаких функций для мониторинга и управления сеансами пользователей. Но с диспетчером сеансов WP Cerber вы получаете мощный инструмент для управления ими и эффективного контроля вошедших в систему пользователей.
Используйте массовые действия, чтобы завершить сеансы выбранных пользователей или заблокировать выбранного пользователя . Используйте ссылки подряд, чтобы перейти к журналу активности пользователей или к журналу всех запросов с IP-адреса, который использовался для входа на сайт. Если вы включите Cerber.Hub , вы сможете управлять сеансами пользователей на любом количестве веб-сайтов с одной панели управления WordPress, переключаясь между ними одним щелчком мыши.
Managing WordPress Users’ Sessions
Другие улучшения и обновления
Доступ к данным пользователей через WordPress REST API всегда предоставляется для учетных записей администратора, то есть, если «Остановить перечисление пользователей» через REST API включен, все пользователи с ролью администратора всегда имеют доступ к данным пользователей.
Функция пользовательской страницы входа была обновлена, чтобы устранить возможные конфликты с темами и другими плагинами.
Улучшена обработка ошибок файловой системы, которые могут возникнуть при сканировании вредоносных программ и проверке целостности : в журнал отладки Cerber записывается дополнительная диагностическая информация, если в настройках сканера включен параметр «Включить ведение журнала диагностики».
Улучшена совместимость с операционными системами, изначально не поддерживающими константу PHP GLOB_BRACE. В таких системах при использовании средства проверки целостности в журнале сервера появляется предупреждающее сообщение: Предупреждение PHP: Использование неопределенной константы GLOB_BRACE — предполагается, что 'GLOB_BRACE'.
Что такое WP Cerber Security?
Это комплексное, пятизвездочное и постоянно улучшающееся решение для безопасности WordPress. Плагин защищает веб-сайты с помощью расширенного брандмауэра веб-приложений (WAF) , сканера вредоносных программ и модуля защиты от спама . Усиленный аналитическими данными из специализированного Cerber Security Cloud (CSC) в профессиональной версии , он обеспечивает феноменальный уровень безопасности, экономя время и деньги владельцев веб-сайтов.
CSC отслеживает деятельность киберпреступников по всему миру и поддерживает в режиме реального времени базу данных вредоносных IP-адресов, известных тем, что они распространяют спам, атакуют и проникают на веб-сайты, пытаются использовать уязвимости программного обеспечения и другие подобные формы вредоносной деятельности.
Читайте также: Что нового в предыдущей версии плагина
Как ограничить количество одновременных пользовательских сессий в WordPress
WP Cerber Security 8.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.