WP Cerber Security 8.4
English version: WP Cerber Security 8.4
El panorama actual de la ciberseguridad está cambiando y el cibercrimen está evolucionando. Por lo tanto, es crucial mejorar constantemente nuestro arsenal de seguridad. Con cada nueva versión, fortalecemos aún más WP Cerber implementando múltiples mejoras en sus algoritmos de seguridad, algunas visibles y otras ocultas.
Políticas de acceso más flexibles según el país
Obtén un control más flexible y granular sobre los países permitidos para iniciar sesión en tu WordPress. Ahora, el motor de control de acceso GEO basado en países permite configurar reglas de acceso basadas en roles, así como políticas avanzadas de 2FA basadas en roles . En resumen, puedes configurar una lista de países desde los que los usuarios pueden iniciar sesión para cada rol individualmente. Por ejemplo, los administradores solo pueden iniciar sesión desde Australia y Alemania, mientras que el resto de los usuarios pueden hacerlo desde EE. UU., Canadá y Brasil.
Las reglas basadas en roles tienen mayor prioridad que las reglas comunes para todos los usuarios . Para las direcciones IP de la Lista Blanca de Acceso a IP, no se aplica ninguna regla GEO basada en país.
Si un intento de inicio de sesión se bloquea debido a una restricción de país, en el registro de actividad ese intento se marca como "Bloqueado por regla de país".
Sugerencia: para bloquear el acceso al panel de WordPress a los usuarios que han iniciado sesión, configure una política en la página de administración de Políticas de usuario .
Gestión correcta de las sesiones de los usuarios
WordPress no cuenta con ninguna función nativa para supervisar y gestionar las sesiones de los usuarios. Sin embargo, con el gestor de sesiones WP Cerber, obtienes una herramienta potente para gestionarlas y controlar eficazmente a los usuarios conectados.
Utilice acciones masivas para cerrar las sesiones de usuarios seleccionados o bloquear a un usuario específico . Utilice enlaces consecutivos para navegar al registro de actividad del usuario o al registro de todas las solicitudes desde la dirección IP utilizada para iniciar sesión en el sitio web. Si habilita Cerber.Hub , podrá administrar las sesiones de los usuarios en cualquier número de sitios web desde un único panel de WordPress, alternando entre ellos con un solo clic.
Otras mejoras y actualizaciones
El acceso a los datos de los usuarios a través de la API REST de WordPress siempre se concede a las cuentas de administrador, lo que significa que si está habilitada la opción "Detener enumeración de usuarios" a través de la API REST, todos los usuarios con el rol de administrador siempre tienen acceso a los datos de los usuarios.
La función de página de inicio de sesión personalizada se ha actualizado para eliminar posibles conflictos con temas y otros complementos.
Se ha mejorado el manejo de errores del sistema de archivos que pueden ocurrir durante el escaneo de malware y la verificación de integridad : se registra información de diagnóstico adicional en el registro de depuración de Cerber si la opción "Habilitar registro de diagnóstico" en la configuración del escáner está activada.
Se mejoró la compatibilidad con sistemas operativos que no admiten la constante GLOB_BRACE de PHP. En dichos sistemas, el uso del verificador de integridad generó un mensaje de advertencia en el registro del servidor: Advertencia de PHP: Uso de la constante indefinida GLOB_BRACE – se asume 'GLOB_BRACE'.
¿Qué es, de todos modos, WP Cerber Security?
Es una solución de seguridad integral para WordPress, con calificación de cinco estrellas y en constante mejora. El plugin protege los sitios web con un firewall de aplicaciones web (WAF) avanzado , un escáner de malware y un motor antispam . Reforzado con datos analíticos de Cerber Security Cloud (CSC) especializado en su versión profesional, ofrece un nivel de seguridad excepcional, ahorrando tiempo y dinero a los propietarios de sitios web.
CSC monitorea la actividad cibercriminal en todo el mundo y mantiene una base de datos en tiempo real de direcciones IP maliciosas conocidas por difundir spam, atacar y penetrar sitios web, intentar explotar vulnerabilidades de software y otras formas similares de actividad maliciosa.
Ver también: ¿Qué novedades había en la versión anterior del complemento?