Releases
Releases
Posted By Gregory

WP Cerber Security 8.8.3


English version: WP Cerber Security 8.8.3


Nuevas funciones de seguridad de inicio de sesión

Deshabilitar la autenticación de usuario predeterminada de WordPress a través de wp-login.php y usarla como honeypot

Cuando está habilitado, WP Cerber evita cualquier autenticación de usuario incluso con nombres de usuario y contraseñas correctos. Después de un intento de iniciar sesión, WP Cerber muestra el mensaje de error de contraseña incorrecta predeterminada imitando el proceso de autenticación estándar. Ahora WP Cerber usa wp-login.php como un honeypot de detección para ataques lentos de fuerza bruta. En los registros del complemento, dichos eventos se registran como "Intento de inicio de sesión denegado. URL prohibida ”. Esta función reemplaza y amplía la función anterior "Bloquear el acceso directo a wp-login.php y devolver el error HTTP 404 Not Found".

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Deshabilitar las sugerencias de inicio de sesión de WordPress en el mensaje de error de inicio de sesión

Cuando está habilitado, el mensaje de error de inicio de sesión no indica nombres de usuario y correos electrónicos no válidos al intentar iniciar sesión con los que no existen. Esto ayuda a evitar que los delincuentes adivinen nombres de usuario válidos.

Deshabilitar las sugerencias de WordPress en el mensaje de error de restablecimiento de contraseña

Cuando está habilitado, el mensaje de error de restablecimiento de contraseña no indica nombres de usuario ni correos electrónicos no válidos al intentar restablecer las contraseñas de cuentas que no existen. Esto ayuda a evitar que los delincuentes adivinen nombres de usuario válidos.

Evite que los piratas informáticos descubran nombres de usuario

Las nuevas características evitan que los delincuentes descubran los nombres de usuario mediante el uso del protocolo oEmbed y mediante los mapas de sitio XML del usuario introducidos en WordPress 5.5. Las nuevas configuraciones se encuentran en la pestaña Endurecimiento.

Varias mejoras en las páginas de administración de WP Cerber

  • Actualice la página del panel principal de WP Cerber. La actividad maliciosa y del usuario se muestran por separado en dos áreas diferentes.
  • Navegación más conveniente a través de las páginas de administración de WP Cerber al tener el menú de administración en la parte superior. Cuando abre cualquier página de administración de WP Cerber, el menú de administración de WP Cerber se mostrará en la parte superior del menú de la barra lateral de administración de WordPress. Cuando navegue, el menú se mostrará en la posición predeterminada. La nueva configuración está en la página de administración de Configuración principal.
  • Un nuevo enlace rápido "Problemas de inicio de sesión" en el panel para ver todos los problemas de inicio de sesión, como inicios de sesión fallidos, intentos denegados, intentos de restablecer contraseñas, etc.

Varias mejoras y optimizaciones

  • Se redujo la cantidad de falsos positivos cuando el escáner de malware inspecciona las directivas con direcciones IP externas en archivos .htaccess.
  • Se ha reducido el tamaño de las tablas de la base de datos utilizadas por el verificador de integridad y el escáner de malware.
  • Mejores correos electrónicos de autenticación de dos factores (2FA) : la redacción del correo electrónico de verificación se ha actualizado y ahora se puede traducir. El asunto del correo electrónico incluye el nombre del sitio.
  • Se implementó una forma estrictamente segura de utilizar la función PHP unserialize () conocida por ser utilizada para entregar y ejecutar código malicioso. Está activo en PHP 7.0 y versiones posteriores.
  • Se implementó una forma de respaldo para ejecutar las tareas de mantenimiento de WP Cerber si las tareas programadas de WordPress no están configuradas correctamente o no se pueden iniciar.
  • Se ha cambiado el nombre de varios archivos PHP de WP Cerber. Verá varios archivos huérfanos en la carpeta del complemento. Deben eliminarse de forma segura durante el escaneo de integridad del complemento en la página del escáner. El escáner los muestra como "Archivo sospechoso desatendido".

Corrección de errores


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.