Releases
Posted By Gregory

WP Cerber Security 8.8.3


English version: WP Cerber Security 8.8.3


Nouvelles fonctionnalités de sécurité de connexion

Désactivation de l'authentification utilisateur WordPress par défaut via wp-login.php et utilisation comme pot de miel

Lorsqu'il est activé, WP Cerber empêche toute authentification utilisateur même avec des noms d'utilisateur et des mots de passe corrects. Après une tentative de connexion, WP Cerber affiche le message d'erreur de mot de passe incorrect par défaut imitant le processus d'authentification standard. Maintenant, WP Cerber utilise wp-login.php comme pot de miel de détection pour les attaques lentes par force brute. Dans les journaux du plugin, ces événements sont consignés comme «Tentative de connexion refusée. URL interdite ». Cette fonctionnalité remplace et étend l'ancienne fonctionnalité «Bloquer l'accès direct à wp-login.php et renvoyer l'erreur HTTP 404 introuvable».

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Désactivation des conseils de connexion WordPress dans le message d'erreur de connexion

Lorsqu'il est activé, le message d'erreur de connexion n'indique pas les noms d'utilisateur et les e-mails non valides lors de la tentative de connexion avec des noms inexistants. Cela aide à empêcher les mauvais acteurs de deviner des noms d'utilisateur valides.

Désactivation des astuces WordPress dans le message d'erreur de réinitialisation du mot de passe

Lorsqu'il est activé, le message d'erreur de réinitialisation du mot de passe n'indique pas les noms d'utilisateur et les e-mails invalides lors de la tentative de réinitialisation des mots de passe pour des comptes non existants. Cela aide à empêcher les mauvais acteurs de deviner des noms d'utilisateur valides.

Empêcher les pirates de découvrir les noms d'utilisateur

De nouvelles fonctionnalités empêchent les mauvais acteurs de découvrir les noms d'utilisateur en utilisant le protocole oEmbed et via les sitemaps XML des utilisateurs introduits dans WordPress 5.5. Les nouveaux paramètres se trouvent dans l'onglet Durcissement.

Plusieurs améliorations aux pages d'administration de WP Cerber

  • Mettez à jour la page principale du tableau de bord de WP Cerber. L'utilisateur et l'activité malveillante sont affichés séparément dans deux zones différentes.
  • Navigation plus pratique dans les pages d'administration de WP Cerber en ayant le menu d'administration en haut. Lorsque vous ouvrez une page d'administration de WP Cerber, le menu d'administration de WP Cerber s'affiche en haut du menu de la barre latérale d'administration de WordPress. Lorsque vous vous éloignez, le menu sera rendu à la position par défaut. Le nouveau paramètre se trouve sur la page d'administration des paramètres principaux.
  • Un nouveau lien rapide «Problèmes de connexion» sur le tableau de bord pour afficher tous les problèmes de connexion tels que les échecs de connexion, les tentatives refusées, les tentatives de réinitialisation des mots de passe, etc.

Diverses améliorations et optimisations

  • Réduction du nombre de faux positifs lorsque le scanner de logiciels malveillants inspecte les directives avec des adresses IP externes dans des fichiers .htaccess.
  • La taille des tables de base de données utilisées par le vérificateur d'intégrité et le scanner de logiciels malveillants a été réduite.
  • Meilleurs e -mails d'authentification à deux facteurs (2FA) : le libellé de l'e-mail de vérification a été mis à jour et peut désormais être traduit. L'objet de l'e-mail comprend le nom du site.
  • Implémentation d'un moyen strictement sécurisé d'utiliser la fonction PHP unserialize () connue pour être utilisée pour livrer et exécuter du code malveillant. Il est actif sur PHP 7.0 et plus récent.
  • Implémentation d'un moyen de sauvegarde d'exécuter les tâches de maintenance WP Cerber si les tâches programmées WordPress ne sont pas configurées correctement ou ne parviennent pas à être lancées.
  • Plusieurs fichiers PHP WP Cerber ont été renommés. Vous verrez plusieurs fichiers orphelins dans le dossier du plugin. Ils doivent être supprimés en toute sécurité lors de l'analyse de l'intégrité du plugin sur la page du scanner. L'analyseur les affiche sous la forme d'un «fichier suspect sans surveillance».

Corrections de bogues

  • Correction d'un bug: les codes PIN d'authentification à deux facteurs (2FA) ne sont pas affichés sur les pages d'administration des utilisateurs d'édition dans le tableau de bord WordPress.
  • Correction d'un bug: l'événement «Échec de l'autorisation de la demande d'API» était enregistré comme «Échec de la connexion».

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.