WP Cerber Security 9.3.2

English version: WP Cerber Security 9.3.2

Questa è una versione di correzione di bug e ottimizzazione del codice. Anche alcune funzionalità sono state migliorate. Abbiamo testato il plugin e ci siamo assicurati che sia compatibile con WordPress 6.1.

Se stai aggiornando da WP Cerber 9.2 o versione successiva, l'aggiornamento è disponibile per l'installazione nella pagina di amministrazione "Plugin". Per una nuova installazione o l'aggiornamento di una versione precedente di WP Cerber, segui questi semplici passaggi .

Miglioramenti

Ogni indirizzo IP bloccato nella scheda "Blocco" ha un collegamento per verificarne l'attività sospetta nel registro delle attività.

WP Cerber registra maggiori dettagli sugli eventi di autenticazione a due fattori (2FA) con i seguenti nuovi stati che si verificano se un tentativo di accesso utilizzando 2FA è stato interrotto. In precedenza tali eventi venivano registrati con lo stato generico "Applicazione dei criteri del sito".

L'indirizzo IP dell'utente non corrisponde a quello utilizzato per accedere

Il browser dell'utente non corrisponde a quello utilizzato per accedere

Ciò indica una situazione in cui un utente tenta di accedere al sito Web inserendo login e password su un computer (browser) e un codice 2FA su un altro.

È stato superato il limite del numero di tentativi per inserire il codice 2FA

Un utente ha inserito più volte codici 2FA non validi e ha raggiunto il limite del numero di tentativi, ovvero 5 volte per sessione 2FA di un utente. Se ciò accade, WP Cerber distrugge la sessione 2FA dell'utente e il codice PIN. Se il computer dell'utente non ha alcuna cronologia di accessi precedenti al sito Web, WP Cerber blocca l'indirizzo IP del computer dell'utente.

L'indirizzo IP è bloccato

L'indirizzo IP è stato bloccato a causa di richieste sospette o dannose provenienti dal computer (browser) dell'utente. Per visualizzare le informazioni dettagliate, fare clic sull'indirizzo IP nel registro attività.

Rilevata attività dannosa

L'indirizzo IP del computer si trova nel database globale WP Cerber di noti indirizzi IP dannosi. Il database è disponibile nella versione professionale di WP Cerber. A nessuno degli indirizzi IP del database è consentito accedere.

WP Cerber registra più dettagli quando un utente è stato disconnesso forzatamente (la sessione utente è stata terminata) a causa di una restrizione. In precedenza tali eventi di disconnessione venivano registrati con lo stato generico "Applicazione dei criteri del sito".

Utente non valido

WP Cerber rileva un tentativo di utilizzare un account utente non valido che è stato creato o modificato alterando direttamente i dati nelle tabelle del database WordPress. Ciò si verifica in genere se un utente malintenzionato tenta di sfruttare una violazione in un plug-in per aggirare le misure di sicurezza convenzionali disponibili in WordPress e creare un account amministratore. La versione professionale di WP Cerber rende tali scenari impossibili.

Bloccato dalle regole del paese

Si verifica se il paese da cui un utente che ha effettuato l'accesso tenta di accedere al sito Web è nell'elenco dei paesi bloccati dall'amministratore del sito Web. Ciò può verificarsi se un utente utilizza Internet mobile e ha attraversato il confine di un paese o si è connesso tramite un server VPN in un altro paese.

Utente bloccato dall'amministratore

Si verifica quando l'amministratore del sito web ha bloccato manualmente l'accesso dell'utente .

Bug risolti

Se WordPress è installato in una sottocartella e l'accesso all'API REST è stato bloccato nella scheda "Hardening", un utente malintenzionato può ottenere l'accesso all'API REST utilizzando una richiesta appositamente formattata (CVE-2022-4417).

Più notifiche duplicate vengono inviate tramite e-mail e Pushbullet se un indirizzo IP viene bloccato in modo permanente a causa del moltiplicarsi delle conseguenti richieste dannose e il limite di notifica è impostato su 0.