WP Cerber Security 8.4
English version: WP Cerber Security 8.4
Il panorama odierno della sicurezza informatica sta cambiando e la criminalità informatica si sta evolvendo. Pertanto è fondamentale migliorare costantemente il nostro arsenale di sicurezza. Ad ogni nuova versione rendiamo WP Cerber ancora più potente implementando molteplici miglioramenti ai suoi algoritmi di sicurezza, alcuni di essi sono visibili, altri sono nascosti sotto il cofano.
Politiche di accesso più flessibili a livello nazionale
Ottieni un controllo più flessibile e granulare su quali paesi sono autorizzati ad accedere al tuo WordPress. Ora il motore di controllo degli accessi GEO basato sul paese consente di configurare regole di accesso basate sui ruoli allo stesso modo delle politiche 2FA avanzate basate sui ruoli . In breve, puoi configurare un elenco di paesi da cui gli utenti possono accedere individualmente per ciascun ruolo. Ad esempio, gli amministratori possono accedere solo da Australia e Germania, mentre il resto degli utenti può accedere da Stati Uniti, Canada e Brasile.
Le regole basate sui ruoli hanno una priorità più alta rispetto alle regole comuni per Tutti gli utenti . Per gli indirizzi IP nella White IP Access List non viene applicata alcuna regola GEO basata sul paese.
Se un tentativo di accesso viene bloccato a causa di una restrizione nazionale, nel registro attività tale tentativo viene contrassegnato come "Bloccato dalla regola nazionale".
Suggerimento: per bloccare l'accesso alla dashboard di WordPress per gli utenti che hanno effettuato l'accesso, configura una policy nella pagina di amministrazione delle Policy utente .
Gestione delle sessioni degli utenti eseguita correttamente
WordPress non dispone nativamente di alcuna funzionalità per monitorare e gestire le sessioni degli utenti. Ma con il gestore delle sessioni WP Cerber ottieni un potente strumento per gestirli e controllare in modo efficace gli utenti registrati.
Utilizza le azioni collettive per terminare le sessioni degli utenti selezionati o per bloccare un utente selezionato . Utilizzare i collegamenti in fila per accedere al registro delle attività dell'utente o al registro di tutte le richieste provenienti dall'indirizzo IP utilizzato per accedere al sito Web. Se abiliti Cerber.Hub puoi gestire le sessioni degli utenti su un numero qualsiasi di siti Web da un'unica dashboard di WordPress, passando da uno all'altro con un clic.
Altri miglioramenti e aggiornamenti
L'accesso ai dati degli utenti tramite l'API REST di WordPress è sempre concesso agli account amministratore, il che significa che se "Interrompi l'enumerazione degli utenti" tramite l'API REST è abilitato, tutti gli utenti con il ruolo di amministratore avranno sempre accesso ai dati degli utenti.
La funzionalità della pagina di accesso personalizzata è stata aggiornata per eliminare possibili conflitti con temi e altri plugin.
La gestione degli errori del file system che possono verificarsi durante la scansione del malware e il controllo dell'integrità è stata migliorata: ulteriori informazioni diagnostiche vengono registrate nel registro di debug di Cerber se "Abilita registrazione diagnostica" nelle impostazioni dello scanner è attivato.
Compatibilità migliorata con i sistemi operativi che nativamente non supportano la costante PHP GLOB_BRACE. Su tali sistemi l'utilizzo del controllo dell'integrità produce un messaggio di avviso nel registro del server: Avviso PHP: utilizzo della costante non definita GLOB_BRACE – presunto 'GLOB_BRACE'.
Cos'è WP Cerber Security, comunque?
È una soluzione di sicurezza completa, valutata a cinque stelle e in costante miglioramento per WordPress. Il plug-in protegge i siti Web con un firewall per applicazioni Web (WAF) avanzato , uno scanner di malware e un motore anti-spam . Rinforzato con dati analitici provenienti da un Cerber Security Cloud (CSC) specializzato nella versione professionale , fornisce un livello fenomenale di sicurezza facendo risparmiare tempo e denaro ai proprietari di siti web.
CSC monitora l'attività dei criminali informatici in tutto il mondo e mantiene un database in tempo reale di indirizzi IP dannosi noti per diffondere spam, attaccare e penetrare siti Web, tentare di sfruttare vulnerabilità del software e altre forme simili di attività dannose.
Vedi anche: Novità della versione precedente del plugin