Releases
Posted By Gregory

WP Cerber Security 8.8.3


English version: WP Cerber Security 8.8.3


Nuove funzionalità di sicurezza per l'accesso

Disabilitare l'autenticazione utente predefinita di WordPress tramite wp-login.php e utilizzarlo come honeypot

Quando abilitato, WP Cerber impedisce qualsiasi autenticazione utente anche con nomi utente e password corretti. Dopo un tentativo di accesso, WP Cerber mostra il messaggio di errore della password errata predefinita che imita il processo di autenticazione standard. Ora WP Cerber utilizza wp-login.php come honeypot di rilevamento per attacchi a forza bruta lenti. Nei log del plug-in, tali eventi vengono registrati come "Tentativo di accesso negato. URL proibito ". Questa funzione sostituisce ed estende la vecchia funzione "Blocca l'accesso diretto a wp-login.php e restituisci errore HTTP 404 non trovato".

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Disattivazione dei suggerimenti di accesso a WordPress nel messaggio di errore di accesso

Se abilitato, il messaggio di errore di accesso non indica nomi utente ed e-mail non validi quando si tenta di accedere con nomi non esistenti. Questo aiuta a impedire ai cattivi attori di indovinare nomi utente validi.

Disattivazione dei suggerimenti di WordPress nel messaggio di errore di reimpostazione della password

Quando è abilitato, il messaggio di errore di reimpostazione della password non indica nomi utente ed e-mail non validi quando si tenta di reimpostare le password per account non esistenti. Questo aiuta a impedire ai cattivi attori di indovinare nomi utente validi.

Impedisci agli hacker di scoprire i nomi utente

Le nuove funzionalità impediscono ai malintenzionati di scoprire i nomi utente utilizzando il protocollo oEmbed e tramite le mappe dei siti XML degli utenti introdotte in WordPress 5.5. Le nuove impostazioni si trovano nella scheda Indurimento.

Molteplici miglioramenti alle pagine di amministrazione di WP Cerber

  • Aggiorna alla pagina principale del dashboard di WP Cerber. L'attività dell'utente e quella dannosa vengono visualizzate separatamente in due aree diverse.
  • Navigazione più comoda attraverso le pagine di amministrazione di WP Cerber con il menu di amministrazione in alto. Quando apri una pagina di amministrazione di WP Cerber, il menu di amministrazione di WP Cerber verrà visualizzato nella parte superiore del menu della barra laterale di amministrazione di WordPress. Quando ti allontani, il menu verrà visualizzato nella posizione predefinita. La nuova impostazione si trova nella pagina di amministrazione delle impostazioni principali.
  • Un nuovo collegamento rapido "Problemi di accesso" sulla dashboard per visualizzare tutti i problemi di accesso come accessi non riusciti, tentativi negati, tentativi di reimpostazione delle password e così via.

Miglioramenti e ottimizzazioni vari

  • Ridotto il numero di falsi positivi quando lo scanner di malware ispeziona le direttive con indirizzi IP esterni nei file .htaccess.
  • La dimensione delle tabelle del database utilizzate dal controllo di integrità e dallo scanner di malware è stata ridotta.
  • Migliori email di autenticazione a due fattori (2FA) : la formulazione dell'email di verifica è stata aggiornata e ora può essere tradotta. L'oggetto del messaggio di posta elettronica include il nome del sito.
  • Implementato un modo strettamente sicuro di utilizzare la funzione PHP unserialize () nota per essere utilizzata per fornire ed eseguire codice dannoso. È attivo su PHP 7.0 e versioni successive.
  • Implementato un modo di backup per eseguire le attività di manutenzione di WP Cerber se le attività pianificate di WordPress non sono configurate correttamente o non sono state avviate.
  • Diversi file PHP di WP Cerber sono stati rinominati. Vedrai diversi file orfani nella cartella del plugin. Devono essere eliminati in modo sicuro durante la scansione dell'integrità del plug-in sulla pagina dello scanner. Lo scanner li mostra come "File sospetto non assistito".

Correzioni di bug

  • Bug risolto: i PIN dell'autenticazione a due fattori (2FA) non vengono visualizzati nelle pagine di amministrazione degli utenti di modifica nella dashboard di WordPress.
  • Bug corretto: l'evento "Autorizzazione richiesta API non riuscita" è stato registrato come "Accesso non riuscito".

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.