WP Cerber Security 8.8.3

English version: WP Cerber Security 8.8.3

Novos recursos de segurança de login

Desativando a autenticação de usuário padrão do WordPress por meio do wp-login.php e usando-o como um honeypot

Quando ativado, o WP Cerber impede qualquer autenticação do usuário, mesmo com nomes de usuário e senhas corretos. Após uma tentativa de login, o WP Cerber mostra a mensagem de erro de senha incorreta padrão, imitando o processo de autenticação padrão. Agora WP Cerber usa wp-login.php como um honeypot de detecção para ataques lentos de força bruta. Nos logs do plug-in, esses eventos são registrados como “Tentativa de login negada. URL proibido”. Este recurso substitui e estende o antigo recurso “Bloquear acesso direto a wp-login.php e retornar HTTP 404 Not Found Error”. Saiba mais .

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Desativando as dicas de login do WordPress na mensagem de erro de login

Quando ativado, a mensagem de erro de login não indica nomes de usuário e e-mails inválidos ao tentar fazer login com os inexistentes. Isso ajuda a evitar que pessoas mal-intencionadas adivinhem nomes de usuário válidos.

Desativando as dicas do WordPress na mensagem de erro de redefinição de senha

Quando habilitada, a mensagem de erro de redefinição de senha não indica nomes de usuário e e-mails inválidos ao tentar redefinir senhas para contas inexistentes. Isso ajuda a evitar que pessoas mal-intencionadas adivinhem nomes de usuário válidos. Requer WordPress 5.5. ou mais recente.

Impeça que hackers descubram nomes de usuário

Novos recursos impedem que pessoas mal-intencionadas descubram nomes de usuário usando o protocolo oEmbed e por meio de mapas de site XML do usuário introduzidos no WordPress 5.5. As novas configurações estão localizadas na guia Hardening.

Várias melhorias nas páginas de administração do WP Cerber

Atualize a página do painel principal do WP Cerber. As atividades do usuário e maliciosas são exibidas separadamente em duas áreas diferentes.

Navegação mais conveniente pelas páginas de administração do WP Cerber, com o menu de administração na parte superior. Quando você abre qualquer página de administração do WP Cerber, o menu de administração do WP Cerber será mostrado na parte superior do menu da barra lateral do administrador do WordPress. Quando você sair, o menu será renderizado na posição padrão. A nova configuração está na página de administração das configurações principais.

Um novo link rápido “Problemas de login” no painel para visualizar todos os problemas de login, como logins com falha, tentativas negadas, tentativas de redefinir senhas e assim por diante.

Diversas melhorias e otimizações

Reduziu o número de falsos positivos quando o scanner de malware inspeciona diretivas com endereços IP externos em arquivos .htaccess.

O tamanho das tabelas de banco de dados usadas pelo verificador de integridade e scanner de malware foi reduzido.

Melhores e-mails de autenticação de dois fatores (2FA) : o texto do e-mail de verificação foi atualizado e agora pode ser traduzido. O assunto do e-mail inclui o nome do site.

Implementou uma maneira estritamente segura de utilizar a função PHP unserialize(), conhecida por ser usada para entregar e executar código malicioso. Está ativo no PHP 7.0 e mais recente.

Implementada uma maneira de backup de executar tarefas de manutenção do WP Cerber se as tarefas agendadas do WordPress não estiverem configuradas corretamente ou não forem iniciadas.

Vários arquivos WP Cerber PHP foram renomeados. Você verá vários arquivos órfãos na pasta do plug-in. Eles devem ser excluídos com segurança durante a varredura de integridade do plug-in na página do scanner. O scanner os mostra como “Arquivo suspeito não assistido”.

Correções de bugs

Bug corrigido: os PINs de autenticação de dois fatores (2FA) não são exibidos nas páginas de edição do administrador do usuário no painel do WordPress.