WP Cerber Security 9.3.2

English version: WP Cerber Security 9.3.2

Esta es una versión de corrección de errores y optimización de código. Algunas características también han recibido mejoras. Probamos el complemento y nos aseguramos de que sea compatible con WordPress 6.1.

Si está actualizando desde WP Cerber 9.2 o posterior, la actualización está disponible para instalar en la página de administración de "Complementos". Para realizar una instalación nueva o actualizar una versión anterior de WP Cerber, siga estos sencillos pasos .

Mejoras

Cada dirección IP bloqueada en la pestaña "Bloqueo" tiene un enlace para verificar su actividad sospechosa en el registro de actividad.

WP Cerber registra más detalles sobre eventos de autenticación de dos factores (2FA) con los siguientes estados nuevos que ocurren si se cancela un intento de iniciar sesión usando 2FA. Anteriormente, estos eventos se registraban con el estado genérico "Aplicación de políticas del sitio".

La dirección IP del usuario no coincide con la utilizada para iniciar sesión

El navegador del usuario no coincide con el utilizado para iniciar sesión

Esto indica una situación en la que un usuario intenta iniciar sesión en el sitio web ingresando su nombre de usuario y contraseña en una computadora (navegador) y un código 2FA en otra.

Se superó el límite en la cantidad de intentos de ingresar el código 2FA

Un usuario ingresó códigos 2FA no válidos varias veces y alcanzó el límite de intentos, que es 5 veces por sesión 2FA de un usuario. Si esto sucede, WP Cerber destruye la sesión 2FA del usuario y el código PIN. Si la computadora del usuario no tiene un historial de haber iniciado sesión previamente en el sitio web, WP Cerber bloquea la dirección IP de la computadora del usuario.

La dirección IP está bloqueada

La dirección IP ha sido bloqueada debido a solicitudes sospechosas o maliciosas provenientes de la computadora (navegador) del usuario. Para ver la información detallada, haga clic en la dirección IP en el registro de actividad.

Actividad maliciosa detectada

La dirección IP de la computadora se encuentra en la base de datos global de WP Cerber de direcciones IP maliciosas conocidas. La base de datos está disponible en la versión profesional de WP Cerber. Ninguna de las direcciones IP de la base de datos puede iniciar sesión.

WP Cerber registra más detalles cuando un usuario cierra la sesión a la fuerza (la sesión del usuario finaliza) debido a una restricción. Anteriormente, estos eventos de cierre de sesión se registraban con el estado genérico "Aplicación de políticas del sitio".

Usuario invalido

WP Cerber detecta un intento de utilizar una cuenta de usuario no válida que ha sido creada o modificada alterando datos en las tablas de la base de datos de WordPress directamente. Esto suele ocurrir si un atacante intenta explotar una brecha en un complemento para eludir las medidas de seguridad convencionales disponibles en WordPress y crear una cuenta de administrador. La versión profesional de WP Cerber hace que estos escenarios sean imposibles.

Bloqueado por el gobierno del país

Ocurre si el país desde el cual un usuario que inició sesión intenta obtener acceso al sitio web está en la lista de países bloqueados por el administrador del sitio web. Esto puede ocurrir si un usuario utiliza Internet móvil y ha cruzado la frontera de un país o establece una conexión a través de un servidor VPN en otro país.

Usuario bloqueado por el administrador

Ocurre cuando el administrador del sitio web ha bloqueado manualmente el inicio de sesión del usuario .

Errores arreglados

Si WordPress está instalado en una subcarpeta y el acceso a la API REST se ha bloqueado en la pestaña "Endurecimiento", un mal actor puede obtener acceso a la API REST mediante una solicitud con formato especial (CVE-2022-4417).

Se envían múltiples notificaciones duplicadas por correo electrónico y Pushbullet si una dirección IP se bloquea permanentemente debido a múltiples solicitudes maliciosas y el límite de notificación se establece en 0.