WP Cerber Security 8.8.3
English version: WP Cerber Security 8.8.3
Nuevas funciones de seguridad de inicio de sesión
Deshabilitar la autenticación de usuario predeterminada de WordPress a través de wp-login.php y usarlo como honeypot
Cuando está habilitado, WP Cerber evita cualquier autenticación de usuario incluso con nombres de usuario y contraseñas correctos. Después de intentar iniciar sesión, WP Cerber muestra el mensaje de error de contraseña incorrecta predeterminado que imita el proceso de autenticación estándar. Ahora WP Cerber usa wp-login.php como un honeypot de detección para ataques lentos de fuerza bruta. En los registros del complemento, dichos eventos se registran como “Intento de inicio de sesión denegado. URL prohibida”. Esta función reemplaza y amplía la función anterior "Bloquear el acceso directo a wp-login.php y devolver el error HTTP 404 no encontrado". Saber más .
Deshabilitar las sugerencias de inicio de sesión de WordPress en el mensaje de error de inicio de sesión
Cuando está habilitado, el mensaje de error de inicio de sesión no indica nombres de usuario ni correos electrónicos no válidos al intentar iniciar sesión con nombres que no existen. Esto ayuda a evitar que los malos actores adivinen nombres de usuario válidos.
Deshabilitar las sugerencias de WordPress en el mensaje de error de restablecimiento de contraseña
Cuando está habilitado, el mensaje de error de restablecimiento de contraseña no indica nombres de usuario ni correos electrónicos no válidos al intentar restablecer contraseñas para cuentas no existentes. Esto ayuda a evitar que los malos actores adivinen nombres de usuario válidos. Requiere WordPress 5.5. o mas nuevo.
Evite que los piratas informáticos descubran nombres de usuario
Las nuevas funciones evitan que los delincuentes descubran nombres de usuario mediante el uso del protocolo oEmbed y mediante mapas de sitio XML de usuario introducidos en WordPress 5.5. Las nuevas configuraciones se encuentran en la pestaña Endurecimiento.
Múltiples mejoras en las páginas de administración de WP Cerber
- Actualice la página del panel principal de WP Cerber. La actividad maliciosa y del usuario se muestran por separado en dos áreas diferentes.
- Navegación más conveniente a través de las páginas de administración de WP Cerber al tener el menú de administración en la parte superior. Cuando abre cualquier página de administración de WP Cerber, el menú de administración de WP Cerber se mostrará en la parte superior del menú de la barra lateral de administración de WordPress. Cuando navegue, el menú se mostrará en la posición predeterminada. La nueva configuración se encuentra en la página de administración de Configuración principal.
- Un nuevo enlace rápido "Problemas de inicio de sesión" en el panel para ver todos los problemas de inicio de sesión, como inicios de sesión fallidos, intentos denegados, intentos de restablecer contraseñas, etc.
Varias mejoras y optimizaciones.
- Se redujo la cantidad de falsos positivos cuando el escáner de malware inspecciona directivas con direcciones IP externas en archivos .htaccess.
- Se ha reducido el tamaño de las tablas de la base de datos utilizadas por el verificador de integridad y el escáner de malware.
- Mejores correos electrónicos de autenticación de dos factores (2FA) : el texto del correo electrónico de verificación se ha actualizado y ahora se puede traducir. El asunto del correo electrónico incluye el nombre del sitio.
- Se implementó una forma estrictamente segura de utilizar la función PHP unserialize() conocida por usarse para entregar y ejecutar código malicioso. Está activo en PHP 7.0 y posteriores.
- Se implementó una forma de respaldo para ejecutar las tareas de mantenimiento de WP Cerber si las tareas programadas de WordPress no están configuradas correctamente o no se pudieron iniciar.
- Se ha cambiado el nombre de varios archivos PHP de WP Cerber. Verá varios archivos huérfanos en la carpeta del complemento. Deben eliminarse de forma segura durante el análisis de integridad del complemento en la página del escáner. El escáner los muestra como "Archivo sospechoso desatendido".
Corrección de errores
- Error solucionado: los PIN de autenticación de dos factores (2FA) no se muestran en las páginas de edición de administrador de usuarios en el panel de WordPress.
- Error solucionado: el evento "Error de autorización de solicitud de API" se registró como "Error de inicio de sesión".