WP Cerber Security 8.8.3
English version: WP Cerber Security 8.8.3
Nieuwe beveiligingsfuncties voor inloggen
Het uitschakelen van de standaard WordPress-gebruikersauthenticatie via wp-login.php en het gebruiken ervan als honeypot
Indien ingeschakeld, voorkomt WP Cerber elke gebruikersauthenticatie, zelfs met correcte gebruikersnamen en wachtwoorden. Na een poging om in te loggen, toont WP Cerber de standaardfoutmelding voor een onjuist wachtwoord, die het standaard authenticatieproces nabootst. Nu gebruikt WP Cerber wp-login.php als detectiehoningpot voor langzame brute-force-aanvallen. In de plug-inlogboeken worden dergelijke gebeurtenissen geregistreerd als 'Poging tot inloggen geweigerd. Verboden URL”. Deze functie vervangt en breidt de oude functie “Blokkeer directe toegang tot wp-login.php en retourneer HTTP 404 Not Found Error” uit. Meer weten .
WordPress-inloghints uitschakelen in het inlogfoutbericht
Indien ingeschakeld, geeft de inlogfoutmelding geen ongeldige gebruikersnamen en e-mailadressen aan wanneer u probeert in te loggen met niet-bestaande gebruikersnamen. Dit helpt voorkomen dat slechte actoren geldige gebruikersnamen raden.
WordPress-hints uitschakelen in het foutbericht voor het opnieuw instellen van het wachtwoord
Indien ingeschakeld, geeft het foutbericht voor het opnieuw instellen van het wachtwoord geen ongeldige gebruikersnamen en e-mailadressen aan wanneer wordt geprobeerd wachtwoorden voor niet-bestaande accounts opnieuw in te stellen. Dit helpt voorkomen dat slechte actoren geldige gebruikersnamen raden. Vereist WordPress 5.5. of nieuwer.
Voorkom dat hackers gebruikersnamen ontdekken
Nieuwe functies voorkomen dat kwaadwillenden gebruikersnamen ontdekken door het oEmbed-protocol te gebruiken en via gebruikers-XML-sitemaps geïntroduceerd in WordPress 5.5. De nieuwe instellingen bevinden zich op het tabblad Verharding.
Meerdere verbeteringen aan de WP Cerber-beheerpagina's
- Update naar de hoofddashboardpagina van WP Cerber. Gebruikers- en kwaadwillende activiteiten worden afzonderlijk weergegeven in twee verschillende gebieden.
- Handiger navigeren door de WP Cerber-beheerpagina's doordat het beheerdersmenu bovenaan staat. Wanneer u een WP Cerber-beheerderspagina opent, wordt het WP Cerber-beheerdersmenu bovenaan het WordPress-beheerderszijbalkmenu weergegeven. Wanneer u weg navigeert, wordt het menu op de standaardpositie weergegeven. De nieuwe instelling bevindt zich op de beheerderspagina van de Hoofdinstellingen.
- Een nieuwe snelkoppeling ‘Inlogproblemen’ op het dashboard om alle inlogproblemen te bekijken, zoals mislukte aanmeldingen, geweigerde pogingen, pogingen om wachtwoorden opnieuw in te stellen, enzovoort.
Diverse verbeteringen en optimalisaties
- Het aantal valse positieven verminderd wanneer de malwarescanner richtlijnen met externe IP-adressen in .htaccess-bestanden inspecteert.
- De omvang van de databasetabellen die door de integriteitscontrole en de malwarescanner worden gebruikt, is verkleind.
- Betere e-mails met tweefactorauthenticatie (2FA) : de bewoording van de verificatie-e-mail is bijgewerkt en kan nu worden vertaald. Het e-mailonderwerp bevat de naam van de site.
- Er is een strikt veilige manier geïmplementeerd om de unserialize() PHP-functie te gebruiken die bekend staat om het leveren en uitvoeren van kwaadaardige code. Het is actief op PHP 7.0 en nieuwer.
- Een back-upmanier geïmplementeerd om WP Cerber-onderhoudstaken uit te voeren als geplande WordPress-taken niet correct zijn geconfigureerd of niet kunnen worden gestart.
- Verschillende WP Cerber PHP-bestanden zijn hernoemd. U zult verschillende verweesde bestanden in de plug-inmap zien. Ze moeten veilig worden verwijderd tijdens de integriteitsscan van de plug-in op de scannerpagina. De scanner toont ze als 'Verdacht bestand zonder toezicht'.
Bugfixes
- Bug opgelost: pincodes voor tweefactorauthenticatie (2FA) worden niet weergegeven op de beheerderspagina's voor het bewerken van gebruikers in het WordPress-dashboard.
- Bug opgelost: de gebeurtenis ‘API-aanvraagautorisatie mislukt’ werd geregistreerd als ‘Aanmelding mislukt’.