WP Cerber Security 9.3.2
English version: WP Cerber Security 9.3.2
Dies ist eine Version mit Fehlerbehebungen und Codeoptimierungen. Einige Funktionen wurden ebenfalls verbessert. Wir haben das Plugin getestet und sichergestellt, dass es mit WordPress 6.1 kompatibel ist.
Wenn Sie von WP Cerber 9.2 oder neuer aktualisieren, steht das Update auf der Admin-Seite „Plugins“ zur Installation bereit. Für eine Neuinstallation oder die Aktualisierung einer älteren Version von WP Cerber folgen Sie diesen einfachen Schritten .
Verbesserungen
- Jede gesperrte IP-Adresse auf der Registerkarte „Sperre“ enthält einen Link, über den man die verdächtigen Aktivitäten im Aktivitätsprotokoll überprüfen kann.
- WP Cerber protokolliert detailliertere Informationen zu Zwei-Faktor-Authentifizierungsereignissen (2FA) mit den folgenden neuen Statusmeldungen, die auftreten, wenn ein Anmeldeversuch mit 2FA abgebrochen wurde. Zuvor wurden solche Ereignisse mit dem allgemeinen Status „Durchsetzung der Website-Richtlinie“ protokolliert.
Die IP-Adresse des Benutzers stimmt nicht mit der zum Anmelden verwendeten Adresse überein. Der Browser des Benutzers stimmt nicht mit dem zum Anmelden verwendeten Browser überein.
Dies deutet auf eine Situation hin, in der ein Benutzer versucht, sich auf der Website anzumelden, indem er seinen Benutzernamen und sein Passwort auf einem Computer (Browser) und einen 2FA-Code auf einem anderen eingibt.
Die maximale Anzahl an Versuchen zur Eingabe des 2FA-Codes wurde überschritten. Ein Benutzer hat mehrfach ungültige 2FA-Codes eingegeben und damit das Limit von fünf Versuchen pro 2FA-Sitzung erreicht. In diesem Fall löscht WP Cerber die 2FA-Sitzung und den PIN-Code des Benutzers. Falls der Computer des Benutzers zuvor noch nie auf der Website angemeldet war, blockiert WP Cerber die IP-Adresse des Computers.
IP-Adresse gesperrt Die IP-Adresse wurde aufgrund verdächtiger oder schädlicher Anfragen vom Computer (Browser) des Benutzers gesperrt. Um detaillierte Informationen anzuzeigen, klicken Sie im Aktivitätsprotokoll auf die IP-Adresse.
Schädliche Aktivitäten festgestellt Die IP-Adresse des Computers befindet sich in der globalen WP Cerber-Datenbank bekannter schädlicher IP-Adressen. Diese Datenbank ist in der Professional-Version von WP Cerber verfügbar. Anmeldungen mit IP-Adressen aus dieser Datenbank sind nicht zulässig.
- WP Cerber protokolliert detailliertere Informationen, wenn ein Benutzer aufgrund einer Beschränkung zwangsweise abgemeldet wurde (Benutzersitzung beendet). Zuvor wurden solche Abmeldeereignisse mit dem allgemeinen Status „Durchsetzung der Website-Richtlinie“ protokolliert.
Ungültiger Benutzer WP Cerber erkennt Versuche, ein ungültiges Benutzerkonto zu verwenden, das durch direkte Manipulation von Daten in den WordPress-Datenbanktabellen erstellt oder geändert wurde. Dies geschieht typischerweise, wenn ein Angreifer versucht, eine Sicherheitslücke in einem Plugin auszunutzen, um die in WordPress vorhandenen Sicherheitsmaßnahmen zu umgehen und ein Administratorkonto zu erstellen. Die professionelle Version von WP Cerber macht solche Szenarien unmöglich.
Durch Länderregeln blockiert Dies tritt auf, wenn das Land, von dem aus ein angemeldeter Benutzer versucht, auf die Website zuzugreifen, auf der Liste der vom Website-Administrator gesperrten Länder steht. Dies kann vorkommen, wenn ein Benutzer mobiles Internet nutzt und eine Landesgrenze überquert oder eine Verbindung über einen VPN-Server in einem anderen Land herstellt.
Benutzer vom Administrator gesperrt Tritt auf, wenn der Website-Administrator den Benutzer manuell am Einloggen gehindert hat.
Fehlerbehebungen
- Wenn WordPress in einem Unterordner installiert ist und der Zugriff auf die REST-API auf der Registerkarte „Hardening“ gesperrt wurde, kann ein Angreifer durch eine speziell formatierte Anfrage Zugriff auf die REST-API erlangen (CVE-2022-4417).
- Mehrere doppelte Benachrichtigungen werden per E-Mail und Pushbullet versendet, wenn eine IP-Adresse aufgrund mehrerer aufeinanderfolgender bösartiger Anfragen dauerhaft gesperrt wird und das Benachrichtigungslimit auf 0 gesetzt ist.
WordPress 5.4.1. Ein Sicherheitsupdate behebt sieben XSS-Schwachstellen.
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.