Releases
Releases
Posted By Gregory

WP Cerber Security 8.8.3

English version: WP Cerber Security 8.8.3


Nouvelles fonctionnalités de sécurité de connexion

Désactiver l'authentification utilisateur WordPress par défaut via wp-login.php et l'utiliser comme pot de miel

Lorsqu'il est activé, WP Cerber empêche toute authentification utilisateur même avec des noms d'utilisateur et des mots de passe corrects. Après une tentative de connexion, WP Cerber affiche le message d'erreur de mot de passe incorrect par défaut imitant le processus d'authentification standard. Désormais, WP Cerber utilise wp-login.php comme pot de miel de détection pour les attaques lentes par force brute. Dans les journaux du plugin, ces événements sont enregistrés comme « Tentative de connexion refusée. URL interdite ». Cette fonctionnalité remplace et étend l'ancienne fonctionnalité « Bloquer l'accès direct à wp-login.php et renvoyer l'erreur HTTP 404 non trouvée ». Savoir plus .

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Désactivation des astuces de connexion WordPress dans le message d'erreur de connexion

Lorsqu'il est activé, le message d'erreur de connexion n'indique pas les noms d'utilisateur et les adresses e-mail non valides lorsque vous tentez de vous connecter avec des noms inexistants. Cela permet d’empêcher les mauvais acteurs de deviner des noms d’utilisateur valides.

Désactivation des astuces WordPress dans le message d'erreur de réinitialisation du mot de passe

Lorsqu'il est activé, le message d'erreur de réinitialisation du mot de passe n'indique pas les noms d'utilisateur et les adresses e-mail non valides lors de la tentative de réinitialisation des mots de passe de comptes inexistants. Cela permet d’empêcher les mauvais acteurs de deviner des noms d’utilisateur valides. Nécessite WordPress 5.5. Ou plus récent.

Empêcher les pirates de découvrir les noms d'utilisateur

Les nouvelles fonctionnalités empêchent les acteurs malveillants de découvrir les noms d'utilisateur en utilisant le protocole oEmbed et via les plans de site XML utilisateur introduits dans WordPress 5.5. Les nouveaux paramètres se trouvent dans l'onglet Durcissement.

Plusieurs améliorations des pages d'administration de WP Cerber

  • Mise à jour de la page principale du tableau de bord de WP Cerber. Les activités des utilisateurs et des activités malveillantes sont affichées séparément dans deux zones différentes.

  • Navigation plus pratique dans les pages d'administration de WP Cerber en ayant le menu d'administration en haut. Lorsque vous ouvrez une page d'administration de WP Cerber, le menu d'administration de WP Cerber sera affiché en haut du menu de la barre latérale d'administration de WordPress. Lorsque vous quittez le menu, le menu sera affiché à la position par défaut. Le nouveau paramètre se trouve sur la page d'administration des paramètres principaux.

  • Un nouveau lien rapide « Problèmes de connexion » sur le tableau de bord pour afficher tous les problèmes de connexion tels que les échecs de connexion, les tentatives refusées, les tentatives de réinitialisation des mots de passe, etc.

Diverses améliorations et optimisations

  • Réduction du nombre de faux positifs lorsque le scanner de logiciels malveillants inspecte les directives avec des adresses IP externes dans les fichiers .htaccess.

  • La taille des tables de base de données utilisées par le vérificateur d'intégrité et l'analyseur de logiciels malveillants a été réduite.

  • Meilleurs e-mails d'authentification à deux facteurs (2FA) : le libellé de l'e-mail de vérification a été mis à jour et peut désormais être traduit. L'objet de l'e-mail inclut le nom du site.

  • Implémentation d'un moyen strictement sécurisé d'utiliser la fonction PHP unserialize() connue pour être utilisée pour transmettre et exécuter du code malveillant. Il est actif sur PHP 7.0 et versions ultérieures.

  • Implémentation d'un moyen de sauvegarde pour exécuter les tâches de maintenance WP Cerber si les tâches planifiées WordPress ne sont pas configurées correctement ou ne parviennent pas à être lancées.

  • Plusieurs fichiers PHP de WP Cerber ont été renommés. Vous verrez plusieurs fichiers orphelins dans le dossier du plugin. Ils doivent être supprimés en toute sécurité lors de l’analyse de l’intégrité du plugin sur la page du scanner. Le scanner les affiche comme « Fichier suspect sans surveillance ».

Corrections de bugs

  • Bug corrigé : les codes PIN d'authentification à deux facteurs (2FA) ne sont pas affichés sur les pages d'administration des utilisateurs de modification dans le tableau de bord WordPress.

  • Bug corrigé : l'événement « Échec de l'autorisation de la demande d'API » était enregistré comme « Échec de la connexion ».

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.