Releases
Posted By Gregory

WP Cerber Security 8.8.3


English version: WP Cerber Security 8.8.3


Neue Anmeldesicherheitsfunktionen

Deaktivieren Sie die Standard-WordPress-Benutzerauthentifizierung über die Datei wp-login.php und verwenden Sie sie als Honeypot

Wenn diese Option aktiviert ist, verhindert WP Cerber die Benutzerauthentifizierung auch bei korrekten Benutzernamen und Kennwörtern. Nach einem Anmeldeversuch zeigt WP Cerber die Standardfehlermeldung für falsches Kennwort an, die den Standardauthentifizierungsprozess nachahmt. Jetzt verwendet WP Cerber wp-login.php als Erkennungs-Honeypot für langsame Brute-Force-Angriffe. In den Plugin-Protokollen werden solche Ereignisse als "Anmeldeversuch verweigert" protokolliert. Verbotene URL “. Diese Funktion ersetzt und erweitert die alte Funktion "Blockieren Sie den direkten Zugriff auf wp-login.php und geben Sie den HTTP 404 Not Found Error zurück".

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Deaktivieren von WordPress-Anmeldehinweisen in der Anmeldefehlermeldung

Wenn diese Option aktiviert ist, werden in der Anmeldefehlermeldung keine ungültigen Benutzernamen und E-Mails angezeigt, wenn versucht wird, sich mit nicht vorhandenen anzumelden. Dies hilft zu verhindern, dass schlechte Schauspieler gültige Benutzernamen erraten.

Deaktivieren von WordPress-Hinweisen in der Fehlermeldung zum Zurücksetzen des Kennworts

Wenn diese Option aktiviert ist, zeigt die Fehlermeldung zum Zurücksetzen des Kennworts keine ungültigen Benutzernamen und E-Mails an, wenn versucht wird, Kennwörter für nicht vorhandene Konten zurückzusetzen. Dies hilft zu verhindern, dass schlechte Schauspieler gültige Benutzernamen erraten.

Verhindern Sie, dass Hacker Benutzernamen entdecken

Neue Funktionen verhindern, dass schlechte Akteure Benutzernamen mithilfe des oEmbed-Protokolls und über in WordPress 5.5 eingeführte XML-Sitemaps für Benutzer erkennen. Neue Einstellungen finden Sie auf der Registerkarte Härten.

Mehrere Verbesserungen an den WP Cerber-Verwaltungsseiten

  • Aktualisieren Sie die Haupt-Dashboard-Seite von WP Cerber. Benutzer- und böswillige Aktivitäten werden in zwei verschiedenen Bereichen getrennt angezeigt.
  • Bequemere Navigation durch die WP Cerber-Administrationsseiten, indem das Admin-Menü oben angezeigt wird. Wenn Sie eine WP Cerber-Verwaltungsseite öffnen, wird das WP Cerber-Verwaltungsmenü oben im WordPress-Administrator-Seitenleistenmenü angezeigt. Wenn Sie weg navigieren, wird das Menü an der Standardposition gerendert. Die neue Einstellung befindet sich auf der Administrationsseite der Haupteinstellungen.
  • Ein neuer Schnelllink "Anmeldeprobleme" im Dashboard, um alle Anmeldeprobleme anzuzeigen, z. B. fehlgeschlagene Anmeldungen, abgelehnte Versuche, Versuche, Kennwörter zurückzusetzen usw.

Verschiedene Verbesserungen und Optimierungen

  • Die Anzahl der Fehlalarme wurde reduziert, wenn der Malware-Scanner Anweisungen mit externen IP-Adressen in .htaccess-Dateien überprüft.
  • Die Größe der Datenbanktabellen, die vom Integritätsprüfer und Malware-Scanner verwendet werden, wurde reduziert.
  • Bessere 2FA-E-Mails (Two-Factor Authentication) : Der Wortlaut der Bestätigungs-E-Mail wurde aktualisiert und kann jetzt übersetzt werden. Der Betreff der E-Mail enthält den Site-Namen.
  • Implementierung einer streng sicheren Methode zur Verwendung der PHP-Funktion unserialize (), die für die Bereitstellung und Ausführung von Schadcode bekannt ist. Es ist auf PHP 7.0 und neuer aktiv.
  • Implementierung einer Sicherungsmethode zum Ausführen von WP Cerber-Wartungsaufgaben, wenn geplante WordPress-Aufgaben nicht ordnungsgemäß konfiguriert sind oder nicht gestartet werden konnten.
  • Mehrere WP Cerber PHP-Dateien wurden umbenannt. Im Plugin-Ordner werden mehrere verwaiste Dateien angezeigt. Sie müssen während des Plugin-Integritätsscans auf der Scannerseite sicher gelöscht werden. Der Scanner zeigt sie als "Unbeaufsichtigte verdächtige Datei" an.

Fehlerbehebung

  • Behobener Fehler: 2FA-PINs (Two-Factor Authentication) werden auf den Bearbeitungsseiten der Benutzer im WordPress-Dashboard nicht angezeigt.
  • Fehler behoben: Das Ereignis "API-Anforderungsautorisierung fehlgeschlagen" wurde als "Anmeldung fehlgeschlagen" protokolliert.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.