WP Cerber Security 8.8.3
English version: WP Cerber Security 8.8.3
Nuove funzionalità di sicurezza di accesso
Disabilitare l'autenticazione utente predefinita di WordPress tramite wp-login.php e utilizzarla come honeypot
Se abilitato, WP Cerber impedisce qualsiasi autenticazione utente anche con nomi utente e password corretti. Dopo un tentativo di accesso, WP Cerber mostra il messaggio di errore predefinito per la password errata, imitando il processo di autenticazione standard. Ora WP Cerber usa wp-login.php come honeypot di rilevamento per attacchi brute-force lenti. Nei log dei plugin, tali eventi vengono registrati come "Tentativo di accesso negato. URL vietato". Questa funzionalità sostituisce ed estende la vecchia funzionalità "Blocca l'accesso diretto a wp-login.php e restituisci l'errore HTTP 404 Not Found". Scopri di più .

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.
Disabilitare i suggerimenti di accesso di WordPress nel messaggio di errore di accesso
Se abilitato, il messaggio di errore di accesso non indica nomi utente ed e-mail non validi quando si tenta di accedere con nomi inesistenti. Ciò aiuta a impedire ai malintenzionati di indovinare nomi utente validi.
Disabilitare i suggerimenti di WordPress nel messaggio di errore di reimpostazione della password
Se abilitato, il messaggio di errore di reimpostazione della password non indica nomi utente ed e-mail non validi quando si tenta di reimpostare le password per account inesistenti. Ciò aiuta a impedire ai malintenzionati di indovinare nomi utente validi. Richiede WordPress 5.5. o versioni successive.
Impedisci agli hacker di scoprire i nomi utente
Le nuove funzionalità impediscono ai malintenzionati di scoprire i nomi utente tramite il protocollo oEmbed e tramite le sitemap XML degli utenti introdotte in WordPress 5.5. Le nuove impostazioni si trovano nella scheda Hardening.
Molteplici miglioramenti alle pagine di amministrazione di WP Cerber
- Aggiornamento alla pagina principale della dashboard di WP Cerber. L'attività utente e quella dannosa vengono visualizzate separatamente in due aree diverse.
- Navigazione più comoda attraverso le pagine di amministrazione di WP Cerber grazie al menu di amministrazione in alto. Quando apri una qualsiasi pagina di amministrazione di WP Cerber, il menu di amministrazione di WP Cerber verrà mostrato in cima al menu della barra laterale di amministrazione di WordPress. Quando ti allontani, il menu verrà visualizzato nella posizione predefinita. La nuova impostazione si trova nella pagina di amministrazione delle Impostazioni principali.
- Un nuovo collegamento rapido "Problemi di accesso" sulla dashboard per visualizzare tutti i problemi di accesso, come accessi non riusciti, tentativi negati, tentativi di reimpostazione delle password e così via.
Miglioramenti e ottimizzazioni vari
- Ridotto il numero di falsi positivi quando lo scanner antimalware esamina le direttive con indirizzi IP esterni nei file .htaccess.
- Sono state ridotte le dimensioni delle tabelle del database utilizzate dal controllo dell'integrità e dallo scanner antimalware.
- Email di autenticazione a due fattori (2FA) migliori: la formulazione dell'email di verifica è stata aggiornata e ora può essere tradotta. L'oggetto dell'email include il nome del sito.
- Implementato un modo rigorosamente sicuro di utilizzare la funzione PHP unserialize() nota per essere utilizzata per distribuire ed eseguire codice dannoso. È attiva su PHP 7.0 e versioni successive.
- È stato implementato un metodo di backup per eseguire le attività di manutenzione di WP Cerber se le attività pianificate di WordPress non sono configurate correttamente o non riescono ad essere avviate.
- Diversi file PHP di WP Cerber sono stati rinominati. Vedrai diversi file orfani nella cartella del plugin. Devono essere eliminati in modo sicuro durante la scansione dell'integrità del plugin sulla pagina dello scanner. Lo scanner li mostra come "File sospetto non presidiato".
Correzioni di bug
- Bug risolto: i PIN di autenticazione a due fattori (2FA) non vengono visualizzati nelle pagine di amministrazione di modifica utente nella dashboard di WordPress.
- Bug risolto: l'evento "Richiesta API autorizzazione fallita" veniva registrato come "Accesso fallito".