Releases
Releases
Posted By Gregory

WP Cerber Security 8.8.3


English version: WP Cerber Security 8.8.3


Neue Anmeldesicherheitsfunktionen

Deaktivieren der standardmäßigen WordPress-Benutzerauthentifizierung über wp-login.php und Verwenden als Honeypot

Wenn aktiviert, verhindert WP Cerber jede Benutzerauthentifizierung, selbst mit korrekten Benutzernamen und Passwörtern. Nach einem Anmeldeversuch zeigt WP Cerber die standardmäßige Fehlermeldung „falsches Passwort“ an und imitiert damit den Standardauthentifizierungsprozess. Jetzt verwendet WP Cerber wp-login.php als Erkennungs-Honeypot für langsame Brute-Force-Angriffe. In den Plugin-Protokollen werden solche Ereignisse als „Anmeldeversuch abgelehnt. Verbotene URL“ protokolliert. Diese Funktion ersetzt und erweitert die alte Funktion „Direkten Zugriff auf wp-login.php blockieren und HTTP 404-Fehler „Nicht gefunden“ zurückgeben“. Mehr erfahren .

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Deaktivieren von WordPress-Anmeldehinweisen in der Anmeldefehlermeldung

Wenn diese Option aktiviert ist, werden bei Anmeldeversuchen ungültige Benutzernamen und E-Mails nicht in der Anmeldefehlermeldung angezeigt. Dies verhindert, dass böswillige Akteure gültige Benutzernamen erraten.

Deaktivieren von WordPress-Hinweisen in der Fehlermeldung zum Zurücksetzen des Passworts

Wenn diese Option aktiviert ist, zeigt die Fehlermeldung zum Zurücksetzen des Passworts keine ungültigen Benutzernamen und E-Mails an, wenn versucht wird, Passwörter für nicht vorhandene Konten zurückzusetzen. Dies hilft zu verhindern, dass böswillige Akteure gültige Benutzernamen erraten. Erfordert WordPress 5.5 oder neuer.

Verhindern Sie, dass Hacker Benutzernamen entdecken

Neue Funktionen verhindern, dass böswillige Akteure Benutzernamen ermitteln, indem sie das oEmbed-Protokoll und die in WordPress 5.5 eingeführten XML-Sitemaps der Benutzer verwenden. Die neuen Einstellungen finden Sie auf der Registerkarte „Hardening“.

Zahlreiche Verbesserungen an den WP Cerber-Adminseiten

  • Update der Haupt-Dashboardseite von WP Cerber. Benutzer- und bösartige Aktivitäten werden separat in zwei verschiedenen Bereichen angezeigt.
  • Bequemere Navigation durch die WP Cerber-Administrationseiten durch das Admin-Menü oben. Wenn Sie eine WP Cerber-Administrationsseite öffnen, wird das WP Cerber-Administrationsmenü oben im WordPress-Admin-Seitenleistenmenü angezeigt. Wenn Sie wegnavigieren, wird das Menü an der Standardposition angezeigt. Die neue Einstellung befindet sich auf der Admin-Seite „Haupteinstellungen“.
  • Ein neuer Schnelllink „Anmeldeprobleme“ auf dem Dashboard zum Anzeigen aller Anmeldeprobleme wie fehlgeschlagene Anmeldungen, abgelehnte Versuche, Versuche zum Zurücksetzen von Passwörtern usw.

Verschiedene Verbesserungen und Optimierungen

  • Die Anzahl falscher Positivmeldungen bei der Überprüfung von Anweisungen mit externen IP-Adressen in .htaccess-Dateien durch den Malware-Scanner wurde reduziert.
  • Die Größe der vom Integritätsprüfer und Malware-Scanner verwendeten Datenbanktabellen wurde reduziert.
  • Bessere E-Mails zur Zwei-Faktor-Authentifizierung (2FA) : Der Wortlaut der Bestätigungs-E-Mail wurde aktualisiert und kann jetzt übersetzt werden. Der Betreff der E-Mail enthält den Site-Namen.
  • Implementierung einer streng sicheren Methode zur Nutzung der PHP-Funktion unserialize(), die bekanntermaßen zum Übermitteln und Ausführen von Schadcode verwendet wird. Sie ist unter PHP 7.0 und höher aktiv.
  • Es wurde eine Backup-Methode zum Ausführen von WP Cerber-Wartungsaufgaben implementiert, wenn geplante WordPress-Aufgaben nicht richtig konfiguriert sind oder nicht gestartet werden konnten.
  • Mehrere WP Cerber PHP-Dateien wurden umbenannt. Sie werden mehrere verwaiste Dateien im Plugin-Ordner sehen. Sie müssen während des Plugin-Integritätsscans auf der Scannerseite sicher gelöscht werden. Der Scanner zeigt sie als „Unbeaufsichtigte verdächtige Datei“ an.

Fehlerbehebung

  • Behobener Fehler: PINs für die Zwei-Faktor-Authentifizierung (2FA) werden auf den Benutzerverwaltungsseiten im WordPress-Dashboard nicht angezeigt.
  • Behobener Fehler: Das Ereignis „Autorisierung der API-Anforderung fehlgeschlagen“ wurde als „Anmeldung fehlgeschlagen“ protokolliert.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.