WP Cerber Security 8.4
English version: WP Cerber Security 8.4
Il panorama attuale della sicurezza informatica è in continua evoluzione e la criminalità informatica si sta evolvendo. Pertanto, è fondamentale migliorare costantemente il nostro arsenale di sicurezza. Con ogni nuova versione, rendiamo WP Cerber ancora più potente, implementando numerosi miglioramenti ai suoi algoritmi di sicurezza, alcuni visibili, altri nascosti.
Politiche di accesso più flessibili basate sul paese
Ottieni un controllo più flessibile e granulare sui Paesi autorizzati ad accedere al tuo WordPress. Ora il motore di controllo degli accessi GEO basato sul Paese consente di configurare regole di accesso basate sui ruoli, così come le policy avanzate di autenticazione a due fattori basate sui ruoli . In breve, puoi configurare un elenco di Paesi da cui gli utenti sono autorizzati ad accedere per ciascun ruolo singolarmente. Ad esempio, gli amministratori possono accedere solo da Australia e Germania, mentre gli altri utenti possono accedere da Stati Uniti, Canada e Brasile.
Le regole basate sui ruoli hanno priorità maggiore rispetto alle regole comuni per tutti gli utenti . Per gli indirizzi IP nella White IP Access List non viene applicata alcuna regola GEO basata sul paese.
Se un tentativo di accesso viene bloccato a causa di una restrizione nazionale, nel registro attività il tentativo viene contrassegnato come "Bloccato dalla regola nazionale".
Suggerimento: per bloccare l'accesso alla dashboard di WordPress per gli utenti registrati, configura un criterio nella pagina di amministrazione Criteri utente .
Gestione delle sessioni degli utenti eseguita correttamente
WordPress non dispone di funzionalità native per monitorare e gestire le sessioni degli utenti. Ma con il gestore di sessioni WP Cerber ottieni un potente strumento per gestirle e controllare efficacemente gli utenti connessi.
Utilizza azioni in blocco per terminare le sessioni di utenti selezionati o per bloccarne uno . Utilizza i link in una riga per accedere al registro delle attività utente o al registro di tutte le richieste provenienti dall'indirizzo IP utilizzato per l'accesso al sito web. Abilitando Cerber.Hub, puoi gestire le sessioni degli utenti su qualsiasi numero di siti web da un'unica dashboard di WordPress, passando da un sito all'altro con un clic.
Altri miglioramenti e aggiornamenti
L'accesso ai dati degli utenti tramite l'API REST di WordPress è sempre concesso agli account amministratore, il che significa che se è abilitato "Interrompi enumerazione utenti" tramite l'API REST, tutti gli utenti con ruolo di amministratore hanno sempre accesso ai dati degli utenti.
La funzionalità della pagina di accesso personalizzata è stata aggiornata per eliminare possibili conflitti con temi e altri plugin.
È stata migliorata la gestione degli errori del file system che possono verificarsi durante la scansione anti-malware e il controllo dell'integrità : vengono registrate informazioni diagnostiche aggiuntive nel registro di debug di Cerber se nelle impostazioni dello scanner è attivata l'opzione "Abilita registrazione diagnostica".
Migliorata la compatibilità con i sistemi operativi che non supportano nativamente la costante PHP GLOB_BRACE. Su tali sistemi, l'utilizzo del controllo di integrità generava un messaggio di avviso nel log del server: Avviso PHP: utilizzo della costante GLOB_BRACE indefinita – si presume 'GLOB_BRACE'.
Cos'è WP Cerber Security?
È una soluzione di sicurezza completa per WordPress, valutata a cinque stelle e in continuo miglioramento. Il plugin protegge i siti web con un firewall per applicazioni web (WAF) avanzato , uno scanner antimalware e un motore antispam . Dotata di dati analitici provenienti da un Cerber Security Cloud (CSC) specializzato nella versione professionale, offre un livello di sicurezza fenomenale, consentendo ai proprietari di siti web di risparmiare tempo e denaro.
CSC monitora le attività dei criminali informatici in tutto il mondo e gestisce un database in tempo reale di indirizzi IP dannosi noti per la diffusione di spam, l'attacco e la penetrazione di siti web, il tentativo di sfruttare vulnerabilità del software e altre forme simili di attività dannose.
Vedi anche: Novità della versione precedente del plugin