Releases
Releases

WP Cerber Security 9.3.2


English version: WP Cerber Security 9.3.2


Dies ist eine Version mit Fehlerbehebungen und Codeoptimierungen. Einige Funktionen wurden ebenfalls verbessert. Wir haben das Plugin getestet und sichergestellt, dass es mit WordPress 6.1 kompatibel ist.

Wenn Sie von WP Cerber 9.2 oder neuer aktualisieren, steht das Update auf der Administrationsseite „Plugins“ zur Installation bereit. Für eine Neuinstallation oder Aktualisierung einer älteren Version von WP Cerber folgen Sie diesen einfachen Schritten .

Verbesserungen

  1. Jede gesperrte IP-Adresse auf der Registerkarte „Sperrung“ verfügt über einen Link zum Überprüfen ihrer verdächtigen Aktivitäten im Aktivitätsprotokoll.
  2. WP Cerber protokolliert weitere Details zu Zwei-Faktor-Authentifizierungsereignissen (2FA) mit den folgenden neuen Status, die auftreten, wenn ein Anmeldeversuch mit 2FA abgebrochen wurde. Zuvor wurden solche Ereignisse mit dem allgemeinen Status „Durchsetzung der Site-Richtlinien“ protokolliert.

    Die IP-Adresse des Benutzers stimmt nicht mit der zum Anmelden verwendeten überein

    Der Browser des Benutzers stimmt nicht mit dem für die Anmeldung verwendeten überein

    Dies weist auf eine Situation hin, in der ein Benutzer versucht, sich bei der Website anzumelden, indem er auf einem Computer (Browser) seinen Benutzernamen und sein Passwort und auf einem anderen einen 2FA-Code eingibt.

    Das Limit für die Anzahl der Versuche zur Eingabe des 2FA-Codes wurde überschritten

    Ein Benutzer hat mehrfach ungültige 2FA-Codes eingegeben und die maximale Anzahl von Versuchen erreicht (fünf Versuche pro 2FA-Sitzung). In diesem Fall zerstört WP Cerber die 2FA-Sitzung und den PIN-Code. Wenn der Benutzer zuvor noch nie auf der Website angemeldet war, blockiert WP Cerber die IP-Adresse des Computers.

    Die IP-Adresse ist gesperrt

    Die IP-Adresse wurde aufgrund verdächtiger oder böswilliger Anfragen vom Computer (Browser) des Benutzers gesperrt. Detaillierte Informationen erhalten Sie, indem Sie im Aktivitätsprotokoll auf die IP-Adresse klicken.

    Bösartige Aktivitäten erkannt

    Die IP-Adresse des Computers befindet sich in der globalen WP Cerber-Datenbank bekannter bösartiger IP-Adressen. Die Datenbank ist in der professionellen Version von WP Cerber verfügbar. Keine IP-Adresse aus der Datenbank darf sich anmelden.

  3. WP Cerber protokolliert mehr Details, wenn ein Benutzer aufgrund einer Einschränkung zwangsweise abgemeldet wurde (Benutzersitzung wurde beendet). Zuvor wurden solche Abmeldeereignisse mit dem allgemeinen Status „Durchsetzung der Site-Richtlinie“ protokolliert.

    Ungültiger Benutzer

    WP Cerber erkennt den Versuch, ein ungültiges Benutzerkonto zu verwenden, das durch direktes Ändern von Daten in den WordPress-Datenbanktabellen erstellt oder geändert wurde. Dies geschieht typischerweise, wenn ein Angreifer versucht, eine Sicherheitslücke in einem Plugin auszunutzen, um herkömmliche Sicherheitsmaßnahmen in WordPress zu umgehen und ein Administratorkonto zu erstellen. Die professionelle Version von WP Cerber macht solche Szenarien unmöglich.

    Durch Länderregel blockiert

    Tritt auf, wenn das Land, aus dem ein angemeldeter Benutzer versucht, auf die Website zuzugreifen, in der Liste der vom Website-Administrator blockierten Länder steht. Dies kann der Fall sein, wenn ein Benutzer mobiles Internet nutzt und dabei eine Landesgrenze überschritten hat oder eine Verbindung über einen VPN-Server in einem anderen Land herstellt.

    Benutzer vom Administrator gesperrt

    Tritt auf, wenn der Website-Administrator die Anmeldung des Benutzers manuell gesperrt hat.

Behobene Fehler

  1. Wenn WordPress in einem Unterordner installiert ist und der Zugriff auf die REST-API auf der Registerkarte „Hardening“ blockiert wurde, kann ein böswilliger Akteur mithilfe einer speziell formatierten Anfrage Zugriff auf die REST-API erhalten (CVE-2022-4417).
  2. Wenn eine IP-Adresse aufgrund mehrfach aufeinanderfolgender böswilliger Anfragen dauerhaft gesperrt wird und das Benachrichtigungslimit auf 0 gesetzt ist, werden mehrere doppelte Benachrichtigungen per E-Mail und Pushbullet versendet.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.