Releases
Releases
Posted By Gregory

WP Cerber Security 8.8.3

English version: WP Cerber Security 8.8.3


Nuove funzionalità di sicurezza dell'accesso

Disabilitare l'autenticazione utente predefinita di WordPress tramite wp-login.php e utilizzarla come honeypot

Se abilitato, WP Cerber impedisce qualsiasi autenticazione utente anche con nomi utente e password corretti. Dopo un tentativo di accesso, WP Cerber mostra il messaggio di errore della password errata predefinita che imita il processo di autenticazione standard. Ora WP Cerber utilizza wp-login.php come honeypot di rilevamento per attacchi lenti a forza bruta. Nei registri del plug-in, tali eventi vengono registrati come "Tentativo di accesso negato. URL proibito”. Questa funzione sostituisce ed estende la vecchia funzione "Blocca l'accesso diretto a wp-login.php e restituisce HTTP 404 Not Found Error". Saperne di più .

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Disabilitazione dei suggerimenti di accesso di WordPress nel messaggio di errore di accesso

Se abilitato, il messaggio di errore di accesso non indica nomi utente ed e-mail non validi quando si tenta di accedere con nomi inesistenti. Questo aiuta a impedire a malintenzionati di indovinare nomi utente validi.

Disabilitazione dei suggerimenti di WordPress nel messaggio di errore di reimpostazione della password

Se abilitato, il messaggio di errore di reimpostazione della password non indica nomi utente ed e-mail non validi quando si tenta di reimpostare le password per account non esistenti. Questo aiuta a impedire a malintenzionati di indovinare nomi utente validi. Richiede WordPress 5.5. o più recente.

Impedisci agli hacker di scoprire i nomi utente

Le nuove funzionalità impediscono ai malintenzionati di scoprire i nomi utente utilizzando il protocollo oEmbed e tramite le sitemap XML degli utenti introdotte in WordPress 5.5. Le nuove impostazioni si trovano nella scheda Indurimento.

Molteplici miglioramenti alle pagine di amministrazione di WP Cerber

  • Aggiornamento alla pagina principale del dashboard di WP Cerber. L'utente e l'attività dannosa vengono visualizzati separatamente in due aree diverse.

  • Navigazione più comoda attraverso le pagine di amministrazione di WP Cerber grazie al menu di amministrazione in alto. Quando apri una pagina di amministrazione di WP Cerber, il menu di amministrazione di WP Cerber verrà mostrato nella parte superiore del menu della barra laterale di amministrazione di WordPress. Quando esci, il menu verrà visualizzato nella posizione predefinita. La nuova impostazione si trova nella pagina di amministrazione Impostazioni principali.

  • Un nuovo collegamento rapido "Problemi di accesso" nella dashboard per visualizzare tutti i problemi di accesso come accessi non riusciti, tentativi negati, tentativi di reimpostare le password e così via.

Miglioramenti e ottimizzazioni varie

  • Ridotto il numero di falsi positivi quando lo scanner di malware ispeziona le direttive con indirizzi IP esterni nei file .htaccess.

  • La dimensione delle tabelle del database utilizzate dal controllo di integrità e dallo scanner di malware è stata ridotta.

  • Migliori e-mail di autenticazione a due fattori (2FA) : la formulazione dell'e-mail di verifica è stata aggiornata e ora può essere tradotta. L'oggetto dell'email include il nome del sito.

  • Implementato un modo rigorosamente sicuro di utilizzare la funzione PHP unserialize() nota per essere utilizzata per fornire ed eseguire codice dannoso. È attivo su PHP 7.0 e successivi.

  • Implementato un modo di backup per eseguire le attività di manutenzione di WP Cerber se le attività pianificate di WordPress non sono configurate correttamente o non sono state avviate.

  • Diversi file PHP di WP Cerber sono stati rinominati. Vedrai diversi file orfani nella cartella del plugin. Devono essere eliminati in modo sicuro durante la scansione dell'integrità del plug-in sulla pagina dello scanner. Lo scanner li mostra come "File sospetto incustodito".

Correzioni di bug

  • Bug risolto: i PIN dell'autenticazione a due fattori (2FA) non vengono visualizzati nelle pagine di modifica dell'amministratore utente nella dashboard di WordPress.

  • Bug risolto: l'evento "Autorizzazione richiesta API non riuscita" veniva registrato come "Accesso non riuscito".

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.