WP Cerber Security 9.3.2

English version: WP Cerber Security 9.3.2

Dit is een bugfix- en code-optimalisatieversie. Sommige functies hebben ook verbeteringen. We hebben de plug-in getest en ervoor gezorgd dat deze compatibel is met WordPress 6.1.

Als u een update uitvoert vanaf WP Cerber 9.2 of nieuwer, kan de update worden geïnstalleerd op de beheerderspagina "Plug-ins". Volg deze eenvoudige stappen voor een nieuwe installatie of het updaten van een oudere versie van WP Cerber.

Verbeteringen

Elk vergrendeld IP-adres op het tabblad 'Uitsluiten' bevat een link waarmee u de verdachte activiteit ervan kunt controleren in het activiteitenlogboek.

WP Cerber registreert meer details over tweefactorauthenticatie (2FA) -gebeurtenissen met de volgende nieuwe statussen die optreden als een poging om in te loggen met 2FA werd afgebroken. Voorheen werden dergelijke gebeurtenissen geregistreerd met de algemene status 'Sitebeleidhandhaving'.

Het IP-adres van de gebruiker komt niet overeen met het adres waarmee is ingelogd

De browser van de gebruiker komt niet overeen met de browser waarmee is ingelogd

Dit duidt op een situatie waarin een gebruiker probeert in te loggen op de website door op de ene computer (browser) zijn login en wachtwoord in te voeren en op een andere computer (browser) een 2FA-code in te voeren.

De limiet voor het aantal pogingen om de 2FA-code in te voeren, is overschreden

Een gebruiker heeft meerdere keren ongeldige 2FA-codes ingevoerd en de limiet voor het aantal pogingen bereikt, namelijk vijf keer per 2FA-sessie van een gebruiker. Als dit gebeurt, vernietigt WP Cerber de 2FA-sessie van de gebruiker en de pincode. Als de computer van de gebruiker niet eerder op de website is ingelogd, blokkeert de WP Cerber het IP-adres van de computer van de gebruiker.

IP-adres is geblokkeerd

Het IP-adres is geblokkeerd vanwege verdachte of kwaadwillige verzoeken afkomstig van de computer (browser) van de gebruiker. Om gedetailleerde informatie te zien, klikt u op het IP-adres in het activiteitenlogboek.

Schadelijke activiteit gedetecteerd

Het IP-adres van de computer bevindt zich in de wereldwijde WP Cerber-database met bekende kwaadaardige IP-adressen. De database is beschikbaar in de professionele versie van WP Cerber. Geen van de IP-adressen uit de database mag inloggen.

WP Cerber registreert meer details wanneer een gebruiker gedwongen is uitgelogd (gebruikerssessie is beëindigd) vanwege een beperking. Voorheen werden dergelijke uitloggebeurtenissen geregistreerd met de algemene status 'Sitebeleidhandhaving'.

Ongeldige gebruiker

WP Cerber detecteert een poging om een ongeldig gebruikersaccount te gebruiken dat is aangemaakt of gewijzigd door gegevens in de WordPress-databasetabellen rechtstreeks te wijzigen. Dit gebeurt meestal als een aanvaller een inbreuk in een plug-in probeert te misbruiken om de conventionele beveiligingsmaatregelen in WordPress te omzeilen en een beheerdersaccount aan te maken. De professionele versie van WP Cerber maakt dergelijke scenario's onmogelijk.

Geblokkeerd door landregel

Treedt op als het land van waaruit een ingelogde gebruiker toegang probeert te krijgen tot de website in de lijst staat van geblokkeerde landen door de beheerder van de website. Dit kan gebeuren als een gebruiker mobiel internet gebruikt en een landsgrens heeft overschreden of een verbinding tot stand heeft gebracht via een VPN-server in een ander land.

Gebruiker geblokkeerd door beheerder

Treedt op wanneer de websitebeheerder handmatig heeft geblokkeerd dat de gebruiker zich niet aanmeldt .

Fouten oplossen

Als WordPress in een submap is geïnstalleerd en de toegang tot de REST API is geblokkeerd op het tabblad 'Hardening', kan een kwaadwillende toegang krijgen tot de REST API door een speciaal opgemaakt verzoek te gebruiken (CVE-2022-4417).

Er worden meerdere dubbele meldingen verzonden via e-mail en Pushbullet als een IP-adres permanent wordt geblokkeerd vanwege een groot aantal daaruit voortvloeiende kwaadaardige verzoeken en de meldingslimiet is ingesteld op 0.