WP Cerber Security 9.3.2
English version: WP Cerber Security 9.3.2
Dies ist eine Version zur Fehlerbehebung und Codeoptimierung. Einige Funktionen wurden ebenfalls verbessert. Wir haben das Plugin getestet und sichergestellt, dass es mit WordPress 6.1 kompatibel ist.
Wenn Sie von WP Cerber 9.2 oder neuer aktualisieren, kann das Update auf der Admin-Seite „Plugins“ installiert werden. Befolgen Sie für eine Neuinstallation oder Aktualisierung einer älteren Version von WP Cerber diese einfachen Schritte .
Verbesserungen
- Jede gesperrte IP-Adresse auf der Registerkarte „Sperrung“ verfügt über einen Link zur Überprüfung ihrer verdächtigen Aktivität im Aktivitätsprotokoll.
- WP Cerber protokolliert weitere Details zu Ereignissen der Zwei-Faktor-Authentifizierung (2FA) mit den folgenden neuen Status, die auftreten, wenn ein Anmeldeversuch mit 2FA abgebrochen wurde. Zuvor wurden solche Ereignisse mit dem generischen Status „Site-Richtliniendurchsetzung“ protokolliert.
Die IP-Adresse des Benutzers stimmt nicht mit der für die Anmeldung verwendeten überein Der Browser des Benutzers stimmt nicht mit dem überein, mit dem er sich angemeldet hat
Dies weist auf eine Situation hin, in der ein Benutzer versucht, sich auf der Website anzumelden, indem er auf einem Computer (Browser) seinen Benutzernamen und sein Passwort und auf einem anderen einen 2FA-Code eingibt.
Das Limit für die Anzahl der Versuche zur Eingabe des 2FA-Codes wurde überschritten Ein Benutzer hat mehrmals ungültige 2FA-Codes eingegeben und das Limit für die Anzahl der Versuche erreicht, das bei 5 Mal pro 2FA-Sitzung eines Benutzers liegt. In diesem Fall zerstört WP Cerber die 2FA-Sitzung des Benutzers und den PIN-Code. Wenn der Computer des Benutzers noch nie zuvor auf der Website angemeldet war, blockiert WP Cerber die IP-Adresse des Computers des Benutzers.
Die IP-Adresse ist gesperrt Die IP-Adresse wurde aufgrund verdächtiger oder böswilliger Anfragen vom Computer (Browser) des Benutzers blockiert. Um detaillierte Informationen anzuzeigen, klicken Sie im Aktivitätsprotokoll auf die IP-Adresse.
Schädliche Aktivität festgestellt Die IP-Adresse des Computers befindet sich in der globalen WP Cerber-Datenbank bekannter bösartiger IP-Adressen. Die Datenbank ist in der professionellen Version von WP Cerber verfügbar. Keine IP-Adresse aus der Datenbank darf sich anmelden.
- WP Cerber protokolliert weitere Details, wenn ein Benutzer aufgrund einer Einschränkung zwangsweise abgemeldet wurde (Benutzersitzung wurde beendet). Zuvor wurden solche Abmeldeereignisse mit dem generischen Status „Durchsetzung der Site-Richtlinie“ protokolliert.
Ungültiger Benutzer WP Cerber erkennt einen Versuch, ein ungültiges Benutzerkonto zu verwenden, das durch direkte Änderung von Daten in den WordPress-Datenbanktabellen erstellt oder geändert wurde. Dies geschieht typischerweise, wenn ein Angreifer versucht, eine Lücke in einem Plugin auszunutzen, um herkömmliche Sicherheitsmaßnahmen in WordPress zu umgehen und ein Administratorkonto zu erstellen. Die professionelle Version von WP Cerber macht solche Szenarien unmöglich.
Durch Länderregel blockiert Tritt auf, wenn das Land, von dem aus ein angemeldeter Benutzer versucht, Zugriff auf die Website zu erhalten, in der Liste der vom Website-Administrator blockierten Länder aufgeführt ist. Dies kann passieren, wenn ein Nutzer mobiles Internet nutzt und dabei eine Landesgrenze überschritten hat oder eine Verbindung über einen VPN-Server in einem anderen Land aufbaut.
Benutzer vom Administrator blockiert Tritt auf, wenn der Website-Administrator die Anmeldung des Benutzers manuell blockiert hat.
Behobene Fehler
- Wenn WordPress in einem Unterordner installiert ist und der Zugriff auf die REST-API auf der Registerkarte „Hardening“ blockiert wurde, kann ein Angreifer mithilfe einer speziell formatierten Anfrage Zugriff auf die REST-API erhalten (CVE-2022-4417).
- Mehrere doppelte Benachrichtigungen werden per E-Mail und Pushbullet gesendet , wenn eine IP-Adresse aufgrund mehrfacher böswilliger Anfragen dauerhaft blockiert wird und das Benachrichtigungslimit auf 0 gesetzt ist.