WP Cerber Security 9.3.2

English version: WP Cerber Security 9.3.2

Questa è una versione di correzione di bug e ottimizzazione del codice. Anche alcune funzionalità hanno ricevuto dei miglioramenti. Abbiamo testato il plugin e ci siamo assicurati che fosse compatibile con WordPress 6.1.

Se stai aggiornando da WP Cerber 9.2 o più recente, l'aggiornamento è disponibile per l'installazione nella pagina di amministrazione "Plugins". Per una nuova installazione o per aggiornare una versione precedente di WP Cerber, segui questi semplici passaggi .

Miglioramenti

Ogni indirizzo IP bloccato nella scheda "Blocco" ha un collegamento per controllare l'attività sospetta nel registro attività.

WP Cerber registra maggiori dettagli sugli eventi di autenticazione a due fattori (2FA) con i seguenti nuovi stati che si verificano se un tentativo di accesso tramite 2FA è stato interrotto. In precedenza tali eventi venivano registrati con lo stato generico "Applicazione policy sito".

L'indirizzo IP dell'utente non corrisponde a quello utilizzato per effettuare l'accesso

Il browser dell'utente non corrisponde a quello utilizzato per effettuare l'accesso

Indica una situazione in cui un utente tenta di accedere al sito Web immettendo nome utente e password su un computer (browser) e un codice 2FA su un altro.

Superato il limite per il numero di tentativi di inserimento del codice 2FA

Un utente ha inserito più volte codici 2FA non validi e ha raggiunto il limite del numero di tentativi, che è di 5 volte per sessione 2FA di un utente. Se ciò accade, WP Cerber distrugge la sessione 2FA dell'utente e il codice PIN. Se il computer dell'utente non ha una cronologia di precedenti accessi al sito Web, WP Cerber blocca l'indirizzo IP del computer dell'utente.

L'indirizzo IP è bloccato

L'indirizzo IP è stato bloccato a causa di richieste sospette o dannose provenienti dal computer dell'utente (browser). Per visualizzare le informazioni dettagliate, fare clic sull'indirizzo IP nel registro Attività.

Rilevata attività dannosa

L'indirizzo IP del computer è nel database globale WP Cerber di indirizzi IP dannosi noti. Il database è disponibile nella versione professionale di WP Cerber. Nessuno degli indirizzi IP del database è autorizzato ad accedere.

WP Cerber registra maggiori dettagli quando un utente è stato forzatamente disconnesso (la sessione utente è stata terminata) a causa di una restrizione. In precedenza, tali eventi di disconnessione venivano registrati con lo stato generico "Applicazione policy sito".

Utente non valido

WP Cerber rileva un tentativo di utilizzare un account utente non valido che è stato creato o modificato alterando direttamente i dati nelle tabelle del database di WordPress. Ciò si verifica in genere se un aggressore tenta di sfruttare una violazione in un plugin per aggirare le misure di sicurezza convenzionali disponibili in WordPress e creare un account amministratore. La versione professionale di WP Cerber rende tali scenari impossibili.

Bloccato dalla regola del paese

Si verifica se il Paese da cui un utente loggato tenta di accedere al sito Web è nell'elenco dei Paesi bloccati dall'amministratore del sito Web. Ciò può verificarsi se un utente utilizza Internet mobile e ha attraversato un confine nazionale o ha stabilito una connessione tramite un server VPN in un Paese diverso.

Utente bloccato dall'amministratore

Si verifica quando l'amministratore del sito web ha bloccato manualmente l'accesso dell'utente .

Bug risolti

Se WordPress è installato in una sottocartella e l'accesso alla REST API è stato bloccato nella scheda "Hardening", un malintenzionato può ottenere l'accesso alla REST API utilizzando una richiesta formattata in modo speciale (CVE-2022-4417).

Se un indirizzo IP viene bloccato in modo permanente a causa di molteplici richieste dannose conseguenti e il limite di notifiche è impostato su 0, vengono inviate più notifiche duplicate tramite e-mail e Pushbullet.

Security Blog