WP Cerber Security 8.8.3

English version: WP Cerber Security 8.8.3

Nowe funkcje bezpieczeństwa logowania

Wyłączenie domyślnego uwierzytelniania użytkownika WordPress przez wp-login.php i używanie go jako honeypota

Po włączeniu WP Cerber uniemożliwia uwierzytelnienie użytkownika, nawet przy poprawnych nazwach użytkownika i hasłach. Po próbie zalogowania się WP Cerber wyświetla domyślny komunikat o błędzie nieprawidłowego hasła, naśladując standardowy proces uwierzytelniania. Teraz WP Cerber używa wp-login.php jako pułapki do wykrywania powolnych ataków typu brute-force. W logach wtyczki takie zdarzenia rejestrowane są jako „Próba zalogowania odrzucona. Zakazany adres URL”. Ta funkcja zastępuje i rozszerza starą funkcję „Blokuj bezpośredni dostęp do wp-login.php i zwracaj błąd HTTP 404 Not Found”. Dowiedz się więcej .

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Wyłączanie podpowiedzi logowania WordPress w komunikacie o błędzie logowania

Po włączeniu komunikat o błędzie logowania nie wskazuje nieprawidłowych nazw użytkowników i adresów e-mail podczas próby zalogowania się przy użyciu nieistniejących. Pomaga to zapobiegać odgadywaniu prawidłowych nazw użytkowników przez złe podmioty.

Wyłączanie wskazówek WordPress w komunikacie o błędzie resetowania hasła

Po włączeniu komunikat o błędzie resetowania hasła nie wskazuje nieprawidłowych nazw użytkowników i adresów e-mail podczas próby zresetowania haseł do nieistniejących kont. Pomaga to zapobiegać odgadywaniu prawidłowych nazw użytkowników przez złe podmioty. Wymaga WordPressa 5.5. lub nowsze.

Uniemożliwiaj hakerom odkrywanie nazw użytkowników

Nowe funkcje uniemożliwiają złym aktorom odkrywanie nazw użytkowników za pomocą protokołu oEmbed i map witryn XML użytkowników wprowadzonych w WordPress 5.5. Nowe ustawienia znajdują się w zakładce Hartowanie.

Wiele ulepszeń stron administracyjnych WP Cerber

Zaktualizuj główną stronę pulpitu nawigacyjnego WP Cerber. Aktywność użytkownika i szkodliwa aktywność są wyświetlane oddzielnie w dwóch różnych obszarach.

Wygodniejsza nawigacja po stronach administratora WP Cerber dzięki menu administratora u góry. Po otwarciu dowolnej strony administratora WP Cerber menu administratora WP Cerber zostanie wyświetlone u góry menu paska bocznego administratora WordPress. Gdy opuścisz stronę, menu zostanie wyrenderowane w domyślnej pozycji. Nowe ustawienie znajduje się na stronie administratora Ustawień głównych.

Nowy szybki link „Problemy z logowaniem” na pulpicie nawigacyjnym, aby wyświetlić wszystkie problemy z logowaniem, takie jak nieudane logowanie, odrzucone próby, próby zresetowania hasła i tak dalej.

Różne ulepszenia i optymalizacje

Zmniejszono liczbę fałszywych alarmów, gdy skaner złośliwego oprogramowania sprawdza dyrektywy z zewnętrznymi adresami IP w plikach .htaccess.

Zmniejszono rozmiar tabel bazy danych używanych przez narzędzie do sprawdzania integralności i skaner złośliwego oprogramowania.

Lepsze wiadomości e-mail z uwierzytelnianiem dwuskładnikowym (2FA) : treść wiadomości weryfikacyjnej została zaktualizowana i można ją teraz przetłumaczyć. Temat wiadomości e-mail zawiera nazwę witryny.

Zaimplementowano ściśle bezpieczny sposób wykorzystania funkcji PHP unserialize(), znanej z tego, że jest używana do dostarczania i uruchamiania złośliwego kodu. Działa na PHP 7.0 i nowszych.

Wdrożono zapasowy sposób uruchamiania zadań konserwacji WP Cerber, jeśli zaplanowane zadania WordPress nie są poprawnie skonfigurowane lub nie zostały uruchomione.

Zmieniono nazwy kilku plików PHP WP Cerber. Zobaczysz kilka osieroconych plików w folderze wtyczek. Należy je bezpiecznie usunąć podczas skanowania integralności wtyczek na stronie skanera. Skaner pokazuje je jako „Podejrzany plik pozostawiony bez nadzoru”.

Poprawki błędów

Naprawiony błąd: kody PIN uwierzytelniania dwuskładnikowego (2FA) nie są wyświetlane na stronach administratora edycji użytkowników w panelu WordPress.