Releases
Releases
Posted By Gregory

WP Cerber Security 8.8.3


English version: WP Cerber Security 8.8.3


Nuevas funciones de seguridad de inicio de sesión

Deshabilitar la autenticación de usuario predeterminada de WordPress a través de wp-login.php y usarlo como honeypot

Al habilitarse, WP Cerber impide la autenticación de usuarios, incluso con nombres de usuario y contraseñas correctos. Tras intentar iniciar sesión, WP Cerber muestra el mensaje de error predeterminado de contraseña incorrecta, imitando el proceso de autenticación estándar. Ahora, WP Cerber utiliza wp-login.php como trampa de detección para ataques lentos de fuerza bruta. En los registros del plugin, estos eventos se registran como "Intento de inicio de sesión denegado. URL prohibida". Esta función reemplaza y amplía la antigua función "Bloquear el acceso directo a wp-login.php y devolver el error HTTP 404 No encontrado". Más información .

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Deshabilitar las sugerencias de inicio de sesión de WordPress en el mensaje de error de inicio de sesión

Al habilitar esta opción, el mensaje de error de inicio de sesión no indica nombres de usuario ni correos electrónicos no válidos al intentar iniciar sesión con nombres inexistentes. Esto ayuda a evitar que usuarios maliciosos adivinen nombres de usuario válidos.

Deshabilitar las sugerencias de WordPress en el mensaje de error de restablecimiento de contraseña

Al habilitar esta opción, el mensaje de error de restablecimiento de contraseña no indica nombres de usuario ni correos electrónicos no válidos al intentar restablecer contraseñas de cuentas inexistentes. Esto ayuda a evitar que usuarios maliciosos adivinen nombres de usuario válidos. Requiere WordPress 5.5 o posterior.

Evitar que los piratas informáticos descubran nombres de usuario

Las nuevas funciones impiden que los usuarios maliciosos descubran nombres de usuario mediante el protocolo oEmbed y los mapas de sitio XML de usuario introducidos en WordPress 5.5. La nueva configuración se encuentra en la pestaña "Reforzamiento".

Múltiples mejoras en las páginas de administración de WP Cerber

  • Actualización de la página principal del panel de control de WP Cerber. La actividad de usuarios y la actividad maliciosa se muestran por separado en dos áreas diferentes.
  • Navegación más cómoda por las páginas de administración de WP Cerber gracias a que el menú de administración se encuentra en la parte superior. Al abrir cualquier página de administración de WP Cerber, este menú se mostrará en la parte superior del menú lateral de administración de WordPress. Al salir, el menú se mostrará en la posición predeterminada. La nueva configuración se encuentra en la página de administración "Configuración principal".
  • Un nuevo enlace rápido “Problemas de inicio de sesión” en el panel para ver todos los problemas de inicio de sesión, como inicios de sesión fallidos, intentos denegados, intentos de restablecer contraseñas, etc.

Mejoras y optimizaciones diversas

  • Se redujo la cantidad de falsos positivos cuando el escáner de malware inspecciona directivas con direcciones IP externas en archivos .htaccess.
  • Se ha reducido el tamaño de las tablas de base de datos utilizadas por el verificador de integridad y el escáner de malware.
  • Correos electrónicos de autenticación de dos factores (2FA) mejorados: se ha actualizado el texto del correo electrónico de verificación y ahora se puede traducir. El asunto incluye el nombre del sitio web.
  • Se implementó un método estrictamente seguro para utilizar la función PHP unserialize(), conocida por su uso para enviar y ejecutar código malicioso. Está activa en PHP 7.0 y versiones posteriores.
  • Se implementó una forma de respaldo de ejecutar tareas de mantenimiento de WP Cerber si las tareas programadas de WordPress no están configuradas correctamente o no se pueden iniciar.
  • Se han renombrado varios archivos PHP de WP Cerber. Verá varios archivos huérfanos en la carpeta del plugin. Deben eliminarse de forma segura durante el análisis de integridad del plugin en la página del escáner. El escáner los muestra como "Archivo sospechoso desatendido".

Corrección de errores

  • Error corregido: los PIN de autenticación de dos factores (2FA) no se muestran en las páginas de administración de edición de usuarios en el panel de WordPress.
  • Error corregido: El evento “Error de autorización de solicitud de API” se registraba como “Error de inicio de sesión”.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.