WP Cerber Security 9.3.2

English version: WP Cerber Security 9.3.2

Questa è una versione che corregge bug e ottimizza il codice. Sono stati apportati anche miglioramenti ad alcune funzionalità. Abbiamo testato il plugin e ci siamo assicurati che fosse compatibile con WordPress 6.1.

Se stai aggiornando da WP Cerber 9.2 o versioni successive, l'aggiornamento è disponibile per l'installazione nella pagina di amministrazione "Plugin". Per una nuova installazione o per aggiornare una versione precedente di WP Cerber, segui questi semplici passaggi .

Miglioramenti

Ogni indirizzo IP bloccato nella scheda "Blocco" ha un collegamento per verificare l'attività sospetta nel registro Attività.

WP Cerber registra maggiori dettagli sugli eventi di autenticazione a due fattori (2FA) con i seguenti nuovi stati che si verificano se un tentativo di accesso tramite 2FA viene interrotto. In precedenza, tali eventi venivano registrati con lo stato generico "Applicazione dei criteri del sito".

L'indirizzo IP dell'utente non corrisponde a quello utilizzato per effettuare l'accesso

Il browser dell'utente non corrisponde a quello utilizzato per effettuare l'accesso

Indica una situazione in cui un utente tenta di accedere al sito Web inserendo il proprio nome utente e la password su un computer (browser) e un codice 2FA su un altro.

Superato il limite sul numero di tentativi di inserimento del codice 2FA

Un utente ha inserito più volte codici 2FA non validi e ha raggiunto il limite massimo di tentativi, pari a 5 per sessione 2FA. In tal caso, WP Cerber distrugge la sessione 2FA dell'utente e il codice PIN. Se il computer dell'utente non ha mai effettuato l'accesso al sito web in precedenza, WP Cerber blocca l'indirizzo IP del computer dell'utente.

L'indirizzo IP è bloccato

L'indirizzo IP è stato bloccato a causa di richieste sospette o dannose provenienti dal computer (browser) dell'utente. Per visualizzare informazioni dettagliate, fare clic sull'indirizzo IP nel registro attività.

Rilevata attività dannosa

L'indirizzo IP del computer è presente nel database globale di WP Cerber degli indirizzi IP dannosi noti. Il database è disponibile nella versione professionale di WP Cerber. A nessuno degli indirizzi IP presenti nel database è consentito l'accesso.

WP Cerber registra maggiori dettagli quando un utente viene disconnesso forzatamente (la sessione utente è stata terminata) a causa di una restrizione. In precedenza, tali eventi di disconnessione venivano registrati con lo stato generico "Applicazione dei criteri del sito".

Utente non valido

WP Cerber rileva un tentativo di utilizzo di un account utente non valido, creato o modificato alterando direttamente i dati nelle tabelle del database di WordPress. Questo si verifica in genere quando un aggressore tenta di sfruttare una falla in un plugin per aggirare le misure di sicurezza convenzionali disponibili in WordPress e creare un account amministratore. La versione professionale di WP Cerber rende impossibili tali scenari.

Bloccato dalla regola del paese

Si verifica se il Paese da cui un utente connesso tenta di accedere al sito web è presente nell'elenco dei Paesi bloccati dall'amministratore del sito web. Ciò può verificarsi se un utente utilizza Internet mobile e ha attraversato un confine nazionale o ha stabilito una connessione tramite un server VPN in un Paese diverso.

Utente bloccato dall'amministratore

Si verifica quando l'amministratore del sito web ha bloccato manualmente l'accesso dell'utente .

Bug risolti

Se WordPress è installato in una sottocartella e l'accesso alla REST API è stato bloccato nella scheda "Hardening", un malintenzionato può ottenere l'accesso alla REST API utilizzando una richiesta formattata in modo speciale (CVE-2022-4417).

Se un indirizzo IP viene bloccato in modo permanente a causa di molteplici richieste dannose conseguenti e il limite di notifiche è impostato su 0, vengono inviate più notifiche duplicate tramite e-mail e Pushbullet.

Security Blog