WP Cerber Security 9.3.2
English version: WP Cerber Security 9.3.2
Il s'agit d'une version de correction de bugs et d'optimisation du code. Certaines fonctionnalités ont également été améliorées. Nous avons testé le plugin et nous sommes assurés qu'il est compatible avec WordPress 6.1.
Si vous effectuez une mise à jour à partir de WP Cerber 9.2 ou plus récent, la mise à jour peut être installée sur la page d'administration "Plugins". Pour une nouvelle installation ou la mise à jour d'une ancienne version de WP Cerber, suivez ces étapes simples .
Améliorations
- Chaque adresse IP verrouillée dans l'onglet « Verrouillage » dispose d'un lien pour vérifier son activité suspecte dans le journal d'activité.
- WP Cerber enregistre plus de détails sur les événements d'authentification à deux facteurs (2FA) avec les nouveaux statuts suivants qui se produisent si une tentative de connexion à l'aide de 2FA a été abandonnée. Auparavant, ces événements étaient enregistrés avec le statut générique « Application de la politique du site ».
L'adresse IP de l'utilisateur ne correspond pas à celle utilisée pour se connecter Le navigateur de l'utilisateur ne correspond pas à celui utilisé pour se connecter
Cela indique une situation dans laquelle un utilisateur tente de se connecter au site Web en saisissant son identifiant et son mot de passe sur un ordinateur (navigateur) et un code 2FA sur un autre.
Vous avez dépassé la limite du nombre de tentatives de saisie du code 2FA. Un utilisateur a saisi plusieurs fois des codes 2FA invalides et a atteint la limite du nombre de tentatives, qui est de 5 fois par session 2FA d'un utilisateur. Si cela se produit, WP Cerber détruit la session 2FA de l'utilisateur et le code PIN. Si l'ordinateur de l'utilisateur n'a jamais été connecté au site Web auparavant, WP Cerber bloque l'adresse IP de l'ordinateur de l'utilisateur.
L'adresse IP est verrouillée L'adresse IP a été bloquée en raison de requêtes suspectes ou malveillantes provenant de l'ordinateur (navigateur) de l'utilisateur. Pour voir les informations détaillées, cliquez sur l'adresse IP dans le journal d'activité.
Activité malveillante détectée L'adresse IP de l'ordinateur se trouve dans la base de données mondiale WP Cerber d'adresses IP malveillantes bien connues. La base de données est disponible dans la version professionnelle de WP Cerber. Aucune des adresses IP de la base de données n'est autorisée à se connecter.
- WP Cerber enregistre plus de détails lorsqu'un utilisateur a été déconnecté de force (la session utilisateur a été terminée) en raison d'une restriction. Auparavant, ces événements de déconnexion étaient enregistrés avec le statut générique « Application de la politique du site ».
Utilisateur invalide WP Cerber détecte une tentative d'utilisation d'un compte utilisateur invalide qui a été créé ou modifié en modifiant directement les données dans les tables de la base de données WordPress. Cela se produit généralement si un attaquant tente d’exploiter une faille dans un plugin pour contourner les mesures de sécurité conventionnelles disponibles dans WordPress et créer un compte administrateur. La version professionnelle de WP Cerber rend de tels scénarios impossibles.
Bloqué par la règle du pays Se produit si le pays à partir duquel un utilisateur connecté tente d'accéder au site Web figure dans la liste des pays bloqués par l'administrateur du site Web. Cela peut se produire si un utilisateur utilise l'Internet mobile et a traversé la frontière d'un pays ou établit une connexion via un serveur VPN dans un autre pays.
Utilisateur bloqué par l'administrateur Se produit lorsque l'administrateur du site Web a empêché manuellement l'utilisateur de se connecter .
Bogues corrigés
- Si WordPress est installé dans un sous-dossier et que l'accès à l'API REST a été bloqué dans l'onglet « Durcissement », un acteur malveillant peut accéder à l'API REST en utilisant une requête spécialement formatée (CVE-2022-4417).
- Plusieurs notifications en double sont envoyées par e-mail et Pushbullet si une adresse IP est définitivement bloquée en raison de multiples demandes malveillantes consécutives et que la limite de notification est définie sur 0.