WP Cerber Security 9.3.2

English version: WP Cerber Security 9.3.2

Esta es una versión que corrige errores y optimiza el código. También se han mejorado algunas funciones. Hemos probado el plugin y nos hemos asegurado de que sea compatible con WordPress 6.1.

Si actualiza desde WP Cerber 9.2 o una versión posterior, puede instalar la actualización en la página de administración "Plugins". Para una nueva instalación o actualizar una versión anterior de WP Cerber, siga estos sencillos pasos .

Mejoras

Cada dirección IP bloqueada en la pestaña "Bloqueo" tiene un enlace para verificar su actividad sospechosa en el registro de actividad.

WP Cerber registra más detalles sobre los eventos de autenticación de dos factores (2FA) con los siguientes nuevos estados, que se producen si se cancela un intento de inicio de sesión con 2FA. Anteriormente, estos eventos se registraban con el estado genérico "Aplicación de políticas del sitio".

La dirección IP del usuario no coincide con la utilizada para iniciar sesión

El navegador del usuario no coincide con el utilizado para iniciar sesión

Esto indica una situación en la que un usuario intenta iniciar sesión en el sitio web ingresando su nombre de usuario y contraseña en una computadora (navegador) y un código 2FA en otra.

Se superó el límite en la cantidad de intentos para ingresar el código 2FA

Un usuario introdujo códigos de A2F no válidos varias veces y alcanzó el límite de intentos, que es de 5 por sesión. Si esto ocurre, WP Cerber destruye la sesión y el código PIN. Si el ordenador del usuario no tiene historial de inicio de sesión en el sitio web, WP Cerber bloquea su dirección IP.

La dirección IP está bloqueada

La dirección IP ha sido bloqueada debido a solicitudes sospechosas o maliciosas provenientes del ordenador del usuario (navegador). Para ver información detallada, haga clic en la dirección IP en el Registro de actividad.

Actividad maliciosa detectada

La dirección IP del ordenador figura en la base de datos global de WP Cerber, que contiene direcciones IP maliciosas conocidas. Esta base de datos está disponible en la versión profesional de WP Cerber. Ninguna de las direcciones IP de la base de datos tiene permiso para iniciar sesión.

WP Cerber registra con más detalle cuando se cierra la sesión de un usuario forzosamente (se cierra la sesión) debido a una restricción. Anteriormente, estos eventos de cierre de sesión se registraban con el estado genérico "Aplicación de la política del sitio".

Usuario no válido

WP Cerber detecta un intento de usar una cuenta de usuario no válida, creada o modificada mediante la alteración directa de datos en las tablas de la base de datos de WordPress. Esto suele ocurrir si un atacante intenta aprovechar una vulnerabilidad en un plugin para eludir las medidas de seguridad convencionales de WordPress y crear una cuenta de administrador. La versión profesional de WP Cerber imposibilita estos escenarios.

Bloqueado por regla del país

Se produce si el país desde el que un usuario conectado intenta acceder al sitio web está en la lista de países bloqueados por el administrador del sitio web. Esto puede ocurrir si un usuario usa internet móvil y cruza la frontera de un país o se conecta a través de un servidor VPN en otro país.

Usuario bloqueado por el administrador

Se produce cuando el administrador del sitio web ha bloqueado manualmente el inicio de sesión del usuario .

Errores corregidos

Si WordPress está instalado en una subcarpeta y se ha bloqueado el acceso a la API REST en la pestaña "Fortalecimiento", un actor malintencionado puede obtener acceso a la API REST mediante una solicitud con formato especial (CVE-2022-4417).

Se envían múltiples notificaciones duplicadas por correo electrónico y Pushbullet si una dirección IP se bloquea de forma permanente debido a múltiples solicitudes maliciosas consecuentes y el límite de notificación está establecido en 0.