WP Cerber Security 8.8.3

English version: WP Cerber Security 8.8.3

Neue Anmeldesicherheitsfunktionen

Deaktivieren der standardmäßigen WordPress-Benutzerauthentifizierung über wp-login.php und Verwenden als Honeypot

Wenn aktiviert, verhindert WP Cerber jede Benutzerauthentifizierung, selbst mit korrekten Benutzernamen und Passwörtern. Nach einem Anmeldeversuch zeigt WP Cerber die standardmäßige Fehlermeldung „falsches Passwort“ an und imitiert damit den Standardauthentifizierungsprozess. Jetzt verwendet WP Cerber wp-login.php als Erkennungs-Honeypot für langsame Brute-Force-Angriffe. In den Plugin-Protokollen werden solche Ereignisse als „Anmeldeversuch abgelehnt. Verbotene URL“ protokolliert. Diese Funktion ersetzt und erweitert die alte Funktion „Direkten Zugriff auf wp-login.php blockieren und HTTP 404-Fehler „Nicht gefunden“ zurückgeben“. Mehr erfahren .

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Deaktivieren von WordPress-Anmeldehinweisen in der Anmeldefehlermeldung

Wenn diese Option aktiviert ist, werden bei Anmeldeversuchen ungültige Benutzernamen und E-Mails nicht in der Anmeldefehlermeldung angezeigt. Dies verhindert, dass böswillige Akteure gültige Benutzernamen erraten.

Deaktivieren von WordPress-Hinweisen in der Fehlermeldung zum Zurücksetzen des Passworts

Wenn diese Option aktiviert ist, zeigt die Fehlermeldung zum Zurücksetzen des Passworts keine ungültigen Benutzernamen und E-Mails an, wenn versucht wird, Passwörter für nicht vorhandene Konten zurückzusetzen. Dies hilft zu verhindern, dass böswillige Akteure gültige Benutzernamen erraten. Erfordert WordPress 5.5 oder neuer.

Verhindern Sie, dass Hacker Benutzernamen entdecken

Neue Funktionen verhindern, dass böswillige Akteure Benutzernamen ermitteln, indem sie das oEmbed-Protokoll und die in WordPress 5.5 eingeführten XML-Sitemaps der Benutzer verwenden. Die neuen Einstellungen finden Sie auf der Registerkarte „Hardening“.

Zahlreiche Verbesserungen an den WP Cerber-Adminseiten

Update der Haupt-Dashboardseite von WP Cerber. Benutzer- und bösartige Aktivitäten werden separat in zwei verschiedenen Bereichen angezeigt.

Bequemere Navigation durch die WP Cerber-Administrationseiten durch das Admin-Menü oben. Wenn Sie eine WP Cerber-Administrationsseite öffnen, wird das WP Cerber-Administrationsmenü oben im WordPress-Admin-Seitenleistenmenü angezeigt. Wenn Sie wegnavigieren, wird das Menü an der Standardposition angezeigt. Die neue Einstellung befindet sich auf der Admin-Seite „Haupteinstellungen“.

Ein neuer Schnelllink „Anmeldeprobleme“ auf dem Dashboard zum Anzeigen aller Anmeldeprobleme wie fehlgeschlagene Anmeldungen, abgelehnte Versuche, Versuche zum Zurücksetzen von Passwörtern usw.

Verschiedene Verbesserungen und Optimierungen

Die Anzahl falscher Positivmeldungen bei der Überprüfung von Anweisungen mit externen IP-Adressen in .htaccess-Dateien durch den Malware-Scanner wurde reduziert.

Die Größe der vom Integritätsprüfer und Malware-Scanner verwendeten Datenbanktabellen wurde reduziert.

Bessere E-Mails zur Zwei-Faktor-Authentifizierung (2FA) : Der Wortlaut der Bestätigungs-E-Mail wurde aktualisiert und kann jetzt übersetzt werden. Der Betreff der E-Mail enthält den Site-Namen.

Implementierung einer streng sicheren Methode zur Nutzung der PHP-Funktion unserialize(), die bekanntermaßen zum Übermitteln und Ausführen von Schadcode verwendet wird. Sie ist unter PHP 7.0 und höher aktiv.

Es wurde eine Backup-Methode zum Ausführen von WP Cerber-Wartungsaufgaben implementiert, wenn geplante WordPress-Aufgaben nicht richtig konfiguriert sind oder nicht gestartet werden konnten.

Mehrere WP Cerber PHP-Dateien wurden umbenannt. Sie werden mehrere verwaiste Dateien im Plugin-Ordner sehen. Sie müssen während des Plugin-Integritätsscans auf der Scannerseite sicher gelöscht werden. Der Scanner zeigt sie als „Unbeaufsichtigte verdächtige Datei“ an.