WP Cerber Security 8.8.3

English version: WP Cerber Security 8.8.3

Nieuwe inlogbeveiligingsfuncties

De standaard WordPress-gebruikersauthenticatie uitschakelen via wp-login.php en deze gebruiken als een honeypot

Indien ingeschakeld, voorkomt WP Cerber elke gebruikersauthenticatie, zelfs met de juiste gebruikersnamen en wachtwoorden. Na een poging om in te loggen, toont WP Cerber het standaard onjuiste wachtwoordfoutbericht dat het standaard authenticatieproces nabootst. Nu gebruikt WP Cerber wp-login.php als een detectie-honeypot voor langzame brute-force-aanvallen. In de plug-inlogboeken worden dergelijke gebeurtenissen geregistreerd als "Poging tot inloggen geweigerd. Verboden URL". Deze functie vervangt en breidt de oude functie "Blokkeer directe toegang tot wp-login.php en retourneer HTTP 404 Not Found Error" uit en breidt deze uit. Meer weten .

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Het uitschakelen van WordPress-inloghints in het inlogfoutbericht

Indien ingeschakeld, geeft het inlogfoutbericht geen ongeldige gebruikersnamen en e-mails aan wanneer u probeert in te loggen met niet-bestaande gebruikersnamen. Dit helpt om te voorkomen dat kwaadwillenden geldige gebruikersnamen raden.

Het uitschakelen van WordPress-hints in het foutbericht voor het opnieuw instellen van het wachtwoord

Indien ingeschakeld, geeft het foutbericht voor het opnieuw instellen van het wachtwoord geen ongeldige gebruikersnamen en e-mails aan wanneer wordt geprobeerd wachtwoorden voor niet-bestaande accounts opnieuw in te stellen. Dit helpt om te voorkomen dat kwaadwillenden geldige gebruikersnamen raden. Vereist WordPress 5.5. of nieuwer.

Voorkom dat hackers gebruikersnamen ontdekken

Nieuwe functies voorkomen dat kwaadwillenden gebruikersnamen ontdekken door gebruik te maken van het oEmbed-protocol en via XML-sitemaps van gebruikers die zijn geïntroduceerd in WordPress 5.5. De nieuwe instellingen bevinden zich op het tabblad Hardening.

Meerdere verbeteringen aan de WP Cerber-beheerderspagina's

Update naar de hoofddashboardpagina van WP Cerber. Gebruikers- en kwaadwillige activiteiten worden afzonderlijk weergegeven in twee verschillende gebieden.

Handigere navigatie door de WP Cerber-beheerderspagina's door het beheerdersmenu bovenaan te hebben. Wanneer u een WP Cerber-beheerderspagina opent, wordt het WP Cerber-beheerdersmenu bovenaan het zijbalkmenu van WordPress weergegeven. Wanneer u weg navigeert, wordt het menu op de standaardpositie weergegeven. De nieuwe instelling staat op de beheerpagina Hoofdinstellingen.

Een nieuwe snelkoppeling "Inlogproblemen" op het dashboard om alle inlogproblemen te bekijken, zoals mislukte aanmeldingen, geweigerde pogingen, pogingen om wachtwoorden opnieuw in te stellen, enzovoort.

Diverse verbeteringen en optimalisaties

Het aantal valse positieven verminderd wanneer de malwarescanner richtlijnen inspecteerde met externe IP-adressen in .htaccess-bestanden.

De grootte van de databasetabellen die worden gebruikt door de integriteitscontrole en malwarescanner is verkleind.

Betere e -mails met tweefactorauthenticatie (2FA) : de formulering van de verificatie-e-mail is bijgewerkt en kan nu worden vertaald. Het e-mailonderwerp bevat de sitenaam.

Een strikt veilige manier geïmplementeerd om de PHP-functie unserialize() te gebruiken die bekend staat om het leveren en uitvoeren van kwaadaardige code. Het is actief op PHP 7.0 en nieuwer.

Een back-upmanier geïmplementeerd om WP Cerber-onderhoudstaken uit te voeren als geplande WordPress-taken niet correct zijn geconfigureerd of niet kunnen worden gestart.

Verschillende WP Cerber PHP-bestanden zijn hernoemd. U zult verschillende verweesde bestanden in de map met plug-ins zien. Ze moeten veilig worden verwijderd tijdens de integriteitsscan van de plug-in op de scannerpagina. De scanner toont ze als "onbewaakt verdacht bestand".