WP Cerber Security 9.3.2
English version: WP Cerber Security 9.3.2
Esta es una versión que corrige errores y optimiza el código. También se han mejorado algunas funciones. Hemos probado el complemento y nos hemos asegurado de que sea compatible con WordPress 6.1.
Si está actualizando desde WP Cerber 9.2 o una versión más reciente, la actualización está disponible para instalarse en la página de administración de "Complementos". Para realizar una nueva instalación o actualizar una versión anterior de WP Cerber, siga estos sencillos pasos .
Mejoras
- Cada dirección IP bloqueada en la pestaña "Bloqueo" tiene un enlace para verificar su actividad sospechosa en el Registro de actividad.
- WP Cerber registra más detalles sobre los eventos de autenticación de dos factores (2FA) con los siguientes nuevos estados que se producen si se cancela un intento de iniciar sesión con 2FA. Anteriormente, dichos eventos se registraban con el estado genérico "Aplicación de la política del sitio".
La dirección IP del usuario no coincide con la utilizada para iniciar sesión El navegador del usuario no coincide con el utilizado para iniciar sesión
Esto indica una situación en la que un usuario intenta iniciar sesión en el sitio web ingresando su nombre de usuario y contraseña en una computadora (navegador) y un código 2FA en otra.
Se superó el límite en la cantidad de intentos para ingresar el código 2FA Un usuario ingresó códigos 2FA no válidos varias veces y alcanzó el límite de intentos, que es de 5 veces por sesión 2FA de un usuario. Si esto sucede, WP Cerber destruye la sesión 2FA del usuario y el código PIN. Si la computadora del usuario no tiene historial de inicio de sesión en el sitio web anteriormente, WP Cerber bloquea la dirección IP de la computadora del usuario.
La dirección IP está bloqueada La dirección IP ha sido bloqueada debido a solicitudes sospechosas o maliciosas provenientes del equipo del usuario (navegador). Para ver la información detallada, haga clic en la dirección IP en el Registro de actividad.
Actividad maliciosa detectada La dirección IP del ordenador se encuentra en la base de datos global de WP Cerber de direcciones IP maliciosas conocidas. La base de datos está disponible en la versión profesional de WP Cerber. Ninguna de las direcciones IP de la base de datos tiene permiso para iniciar sesión.
- WP Cerber registra más detalles cuando se cierra la sesión de un usuario de manera forzada (se finaliza la sesión del usuario) debido a una restricción. Anteriormente, estos eventos de cierre de sesión se registraban con el estado genérico "Aplicación de la política del sitio".
Usuario inválido WP Cerber detecta un intento de usar una cuenta de usuario no válida que se haya creado o modificado alterando directamente los datos de las tablas de la base de datos de WordPress. Esto suele ocurrir si un atacante intenta aprovechar una brecha en un complemento para eludir las medidas de seguridad convencionales disponibles en WordPress y crear una cuenta de administrador. La versión profesional de WP Cerber hace que estos escenarios sean imposibles.
Bloqueado por regla del país Se produce si el país desde el que un usuario conectado intenta acceder al sitio web se encuentra en la lista de países bloqueados por el administrador del sitio web. Esto puede ocurrir si un usuario utiliza Internet móvil y ha cruzado la frontera de un país o ha establecido una conexión a través de un servidor VPN en un país diferente.
Usuario bloqueado por el administrador Se produce cuando el administrador del sitio web ha bloqueado manualmente el inicio de sesión del usuario .
Errores corregidos
- Si WordPress está instalado en una subcarpeta y se ha bloqueado el acceso a la API REST en la pestaña "Endurecimiento", un actor malintencionado puede obtener acceso a la API REST mediante una solicitud con formato especial (CVE-2022-4417).
- Se envían múltiples notificaciones duplicadas por correo electrónico y Pushbullet si una dirección IP se bloquea de forma permanente debido a múltiples solicitudes maliciosas consecuentes y el límite de notificaciones se establece en 0.