WP Cerber Security 8.4
English version: WP Cerber Security 8.4
El panorama actual de la ciberseguridad está cambiando y el ciberdelito está evolucionando. Por eso es crucial mejorar constantemente nuestro arsenal de seguridad. Con cada nueva versión, hacemos que WP Cerber sea aún más fuerte implementando múltiples mejoras en sus algoritmos de seguridad, algunas de ellas son visibles, otras están ocultas bajo el capó.
Políticas de acceso más flexibles basadas en los países
Obtenga un control más flexible y granular sobre qué países pueden iniciar sesión en su WordPress. Ahora el motor de control de acceso GEO basado en países permite configurar reglas de acceso basadas en roles, así como políticas avanzadas de 2FA basadas en roles . En resumen, puede configurar una lista de países desde los cuales los usuarios pueden iniciar sesión para cada función individualmente. Por ejemplo, los administradores sólo pueden iniciar sesión desde Australia y Alemania, mientras que el resto de los usuarios pueden iniciar sesión desde EE. UU., Canadá y Brasil.
Las reglas basadas en roles tienen mayor prioridad que las reglas comunes para Todos los usuarios . Para las direcciones IP en la Lista Blanca de Acceso a IP no se aplica ninguna regla GEO basada en el país.
Si un intento de inicio de sesión se bloquea debido a una restricción de país, en el registro de actividad ese intento se marca como "Bloqueado por regla de país".
Sugerencia: para bloquear el acceso al panel de WordPress para usuarios registrados, configure una política en la página de administración de Políticas de usuario .
Gestión de sesiones de usuarios bien hecha
WordPress no tiene de forma nativa ninguna función para monitorear y administrar las sesiones de los usuarios. Pero con el administrador de sesiones de WP Cerber obtienes una poderosa herramienta para administrarlas y controlar a los usuarios registrados de manera efectiva.
Utilice acciones masivas para finalizar las sesiones de los usuarios seleccionados o bloquear a un usuario seleccionado . Utilice enlaces seguidos para navegar al registro de actividad del usuario o al registro de todas las solicitudes de la dirección IP que se utilizó para iniciar sesión en el sitio web. Si habilita Cerber.Hub, puede administrar las sesiones de los usuarios en cualquier número de sitios web desde un panel de WordPress cambiando entre ellos con un clic.
Otras mejoras y actualizaciones
El acceso a los datos de los usuarios a través de la API REST de WordPress siempre se otorga a las cuentas de administrador, lo que significa que si está habilitado "Detener enumeración de usuarios" a través de la API REST, todos los usuarios con el rol de administrador siempre tendrán acceso a los datos de los usuarios.
La función de página de inicio de sesión personalizada se ha actualizado para eliminar posibles conflictos con temas y otros complementos.
Se ha mejorado el manejo de errores del sistema de archivos que pueden ocurrir durante el escaneo de malware y la verificación de integridad : se registra información de diagnóstico adicional en el registro de depuración de Cerber si está activado "Habilitar registro de diagnóstico" en la configuración del escáner.
Compatibilidad mejorada con sistemas operativos que de forma nativa no admiten la constante PHP GLOB_BRACE. En dichos sistemas, el uso del verificador de integridad produjo un mensaje de advertencia en el registro del servidor: Advertencia de PHP: uso de constante indefinida GLOB_BRACE – se supone 'GLOB_BRACE'.
¿Qué es WP Cerber Security?
Es una solución de seguridad integral, calificada con cinco estrellas y en constante mejora para WordPress. El complemento protege los sitios web con un firewall de aplicaciones web (WAF) avanzado , un escáner de malware y un motor antispam . Reforzado con datos analíticos de Cerber Security Cloud (CSC) especializado en la versión profesional , proporciona un nivel fenomenal de seguridad que ahorra tiempo y dinero a los propietarios de sitios web.
CSC monitorea la actividad cibercriminal en todo el mundo y mantiene una base de datos en tiempo real de direcciones IP maliciosas conocidas por difundir spam, atacar y penetrar sitios web, intentar explotar vulnerabilidades de software y otras formas similares de actividad maliciosa.
Ver también: Novedades de la versión anterior del complemento