Releases
Releases
Posted By Gregory

WP Cerber Security 8.8.3

English version: WP Cerber Security 8.8.3


Nuevas funciones de seguridad de inicio de sesión

Deshabilitar la autenticación de usuario predeterminada de WordPress a través de wp-login.php y usarla como honeypot.

Cuando está activado, WP Cerber impide cualquier autenticación de usuario, incluso con nombres de usuario y contraseñas correctos. Tras un intento de inicio de sesión, WP Cerber muestra el mensaje de error predeterminado de contraseña incorrecta, imitando el proceso de autenticación estándar. Ahora, WP Cerber utiliza wp-login.php como honeypot de detección para ataques de fuerza bruta lentos. En los registros del plugin, estos eventos se registran como «Intento de inicio de sesión denegado. URL prohibida». Esta función reemplaza y amplía la función anterior «Bloquear el acceso directo a wp-login.php y devolver el error HTTP 404 Not Found». Más información .

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Deshabilitar las sugerencias de inicio de sesión de WordPress en el mensaje de error de inicio de sesión.

Cuando está habilitada, el mensaje de error de inicio de sesión no indica nombres de usuario ni correos electrónicos no válidos al intentar iniciar sesión con cuentas inexistentes. Esto ayuda a evitar que personas malintencionadas adivinen nombres de usuario válidos.

Deshabilitar las sugerencias de WordPress en el mensaje de error de restablecimiento de contraseña

Cuando está habilitada, el mensaje de error de restablecimiento de contraseña no indica nombres de usuario ni correos electrónicos no válidos al intentar restablecer contraseñas de cuentas inexistentes. Esto ayuda a evitar que personas malintencionadas adivinen nombres de usuario válidos. Requiere WordPress 5.5 o posterior.

Evita que los hackers descubran los nombres de usuario.

Las nuevas funciones impiden que los ciberdelincuentes descubran los nombres de usuario mediante el protocolo oEmbed y los mapas del sitio XML de usuario introducidos en WordPress 5.5. Los nuevos ajustes se encuentran en la pestaña de Seguridad.

Múltiples mejoras en las páginas de administración de WP Cerber

  • Actualización del panel de control principal de WP Cerber. La actividad del usuario y la actividad maliciosa se muestran por separado en dos áreas diferentes.

  • Navegación más cómoda por las páginas de administración de WP Cerber gracias al menú de administración en la parte superior. Al abrir cualquier página de administración de WP Cerber, el menú de administración se mostrará en la parte superior de la barra lateral de administración de WordPress. Al salir de la página, el menú volverá a su posición predeterminada. Esta nueva configuración se encuentra en la página de administración de Ajustes principales.

  • Se ha añadido un nuevo enlace rápido, "Problemas de inicio de sesión", en el panel de control para ver todos los problemas de inicio de sesión, como intentos fallidos, intentos denegados, intentos de restablecer contraseñas, etc.

Mejoras y optimizaciones diversas

  • Se ha reducido el número de falsos positivos cuando el escáner de malware inspecciona directivas con direcciones IP externas en archivos .htaccess.

  • Se ha reducido el tamaño de las tablas de la base de datos utilizadas por el verificador de integridad y el escáner de malware.

  • Mejores correos electrónicos de autenticación de dos factores (2FA) : se ha actualizado el texto del correo electrónico de verificación y ahora se puede traducir. El asunto del correo electrónico incluye el nombre del sitio.

  • Se implementó una forma estrictamente segura de utilizar la función unserialize() de PHP, conocida por usarse para distribuir y ejecutar código malicioso. Está activa en PHP 7.0 y versiones posteriores.

  • Se ha implementado un método alternativo para ejecutar las tareas de mantenimiento de WP Cerber en caso de que las tareas programadas de WordPress no estén configuradas correctamente o no se hayan podido iniciar.

  • Se han renombrado varios archivos PHP de WP Cerber. Encontrará varios archivos huérfanos en la carpeta del plugin. Estos deben eliminarse de forma segura durante el análisis de integridad del plugin en la página del escáner. El escáner los muestra como «Archivo sospechoso no atendido».

Corrección de errores

  • Se ha corregido un error: los PIN de autenticación de dos factores (2FA) no se muestran en las páginas de administración de edición de usuarios en el panel de control de WordPress.

  • Error corregido: El evento "Autorización de solicitud de API fallida" se registraba como "Inicio de sesión fallido".

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.