WP Cerber Security 8.8.3
English version: WP Cerber Security 8.8.3
Nuove funzionalità di sicurezza dell'accesso
Disabilitare l'autenticazione utente predefinita di WordPress tramite wp-login.php e utilizzarlo come honeypot
Se abilitato, WP Cerber impedisce qualsiasi autenticazione utente anche con nomi utente e password corretti. Dopo un tentativo di accesso, WP Cerber mostra il messaggio di errore di password errata predefinito che imita il processo di autenticazione standard. Ora WP Cerber utilizza wp-login.php come honeypot di rilevamento per attacchi lenti di forza bruta. Nei registri del plugin, tali eventi vengono registrati come “Tentativo di accesso negato. URL proibito”. Questa funzionalità sostituisce ed estende la vecchia funzionalità “Blocca l'accesso diretto a wp-login.php e restituisce l'errore HTTP 404 Not Found”. Scopri di più .
Disabilitare i suggerimenti di accesso di WordPress nel messaggio di errore di accesso
Se abilitato, il messaggio di errore di accesso non indica nomi utente ed e-mail non validi quando si tenta di accedere con nomi inesistenti. Ciò aiuta a impedire che i malintenzionati indovinino nomi utente validi.
Disabilitare i suggerimenti di WordPress nel messaggio di errore di reimpostazione della password
Se abilitato, il messaggio di errore di reimpostazione della password non indica nomi utente ed e-mail non validi quando si tenta di reimpostare le password per account inesistenti. Ciò aiuta a impedire che i malintenzionati indovinino nomi utente validi. Richiede WordPress 5.5. o più recente.
Impedisci agli hacker di scoprire i nomi utente
Le nuove funzionalità impediscono ai malintenzionati di scoprire i nomi utente utilizzando il protocollo oEmbed e tramite le mappe dei siti XML degli utenti introdotte in WordPress 5.5. Le nuove impostazioni si trovano nella scheda Rafforzamento.
Numerosi miglioramenti alle pagine di amministrazione di WP Cerber
- Aggiornamento alla pagina della dashboard principale di WP Cerber. L'utente e l'attività dannosa vengono visualizzati separatamente in due aree diverse.
- Navigazione più comoda attraverso le pagine di amministrazione di WP Cerber avendo il menu di amministrazione in alto. Quando apri una qualsiasi pagina di amministrazione di WP Cerber, il menu di amministrazione di WP Cerber verrà visualizzato nella parte superiore del menu della barra laterale di amministrazione di WordPress. Quando esci, il menu verrà visualizzato nella posizione predefinita. La nuova impostazione si trova nella pagina di amministrazione delle Impostazioni principali.
- Un nuovo collegamento rapido "Problemi di accesso" sulla dashboard per visualizzare tutti i problemi di accesso come accessi non riusciti, tentativi negati, tentativi di reimpostare le password e così via.
Vari miglioramenti e ottimizzazioni
- Ridotto il numero di falsi positivi quando lo scanner di malware esamina le direttive con indirizzi IP esterni nei file .htaccess.
- La dimensione delle tabelle del database utilizzate dal controllo di integrità e dallo scanner di malware è stata ridotta.
- Migliori email di autenticazione a due fattori (2FA) : il testo dell'email di verifica è stato aggiornato e ora può essere tradotto. L'oggetto dell'e-mail include il nome del sito.
- Implementato un modo rigorosamente sicuro di utilizzare la funzione PHP unserialize() nota per essere utilizzata per fornire ed eseguire codice dannoso. È attivo su PHP 7.0 e versioni successive.
- Implementato un modo di backup per eseguire le attività di manutenzione di WP Cerber se le attività pianificate di WordPress non sono configurate correttamente o non vengono avviate.
- Diversi file PHP di WP Cerber sono stati rinominati. Vedrai diversi file orfani nella cartella del plugin. Devono essere eliminati in modo sicuro durante la scansione dell'integrità del plug-in nella pagina dello scanner. Lo scanner li mostra come "File sospetto incustodito".
Correzioni di bug
- Bug risolto: i PIN di autenticazione a due fattori (2FA) non vengono visualizzati nelle pagine di modifica dell'amministrazione utente nella dashboard di WordPress.
- Bug corretto: l'evento "Autorizzazione richiesta API non riuscita" veniva registrato come "Accesso non riuscito".