WP Cerber Security 8.8.3

English version: WP Cerber Security 8.8.3

Nieuwe inlogbeveiligingsfuncties

De standaard WordPress-gebruikersauthenticatie uitschakelen via wp-login.php en deze gebruiken als honeypot

Wanneer ingeschakeld, blokkeert WP Cerber elke gebruikersauthenticatie, zelfs met correcte gebruikersnamen en wachtwoorden. Na een poging tot inloggen toont WP Cerber de standaard foutmelding voor een onjuist wachtwoord, die het standaard authenticatieproces nabootst. WP Cerber gebruikt nu wp-login.php als detectie-honeypot voor langzame brute-force-aanvallen. In de plugin-logs worden dergelijke gebeurtenissen geregistreerd als "Aanmeldpoging geweigerd. URL verboden". Deze functie vervangt en breidt de oude functie "Directe toegang tot wp-login.php blokkeren en HTTP 404 Niet gevonden-fout retourneren" uit. Lees meer .

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

WordPress-aanmeldinghints uitschakelen in het aanmeldingsfoutbericht

Wanneer ingeschakeld, geeft de foutmelding bij het inloggen geen ongeldige gebruikersnamen en e-mailadressen aan bij een poging tot inloggen met niet-bestaande gebruikersnamen. Dit helpt voorkomen dat kwaadwillenden geldige gebruikersnamen raden.

WordPress-hints uitschakelen in de foutmelding bij het opnieuw instellen van het wachtwoord

Wanneer ingeschakeld, geeft de foutmelding bij het opnieuw instellen van het wachtwoord geen ongeldige gebruikersnamen en e-mailadressen aan bij pogingen om wachtwoorden voor niet-bestaande accounts opnieuw in te stellen. Dit helpt voorkomen dat kwaadwillenden geldige gebruikersnamen raden. Vereist WordPress 5.5 of nieuwer.

Voorkom dat hackers gebruikersnamen ontdekken

Nieuwe functies voorkomen dat kwaadwillenden gebruikersnamen kunnen achterhalen door gebruik te maken van het oEmbed-protocol en de XML-sitemaps voor gebruikers die in WordPress 5.5 zijn geïntroduceerd. De nieuwe instellingen bevinden zich op het tabblad Beveiliging.

Meerdere verbeteringen aan de WP Cerber-beheerpagina's

Update naar de hoofdpagina van WP Cerber's dashboard. Gebruikers- en kwaadaardige activiteiten worden apart weergegeven in twee verschillende gedeelten.

Gemakkelijkere navigatie door de WP Cerber-beheerpagina's dankzij het beheermenu bovenaan. Wanneer u een WP Cerber-beheerpagina opent, wordt het WP Cerber-beheermenu bovenaan het WordPress-zijmenu weergegeven. Wanneer u wegnavigeert, wordt het menu weergegeven op de standaardpositie. De nieuwe instelling vindt u op de beheerpagina 'Hoofdinstellingen'.

Een nieuwe snelle link 'Aanmeldproblemen' op het dashboard om alle aanmeldingsproblemen te bekijken, zoals mislukte aanmeldingen, geweigerde pogingen, pogingen om wachtwoorden opnieuw in te stellen, enzovoort.

Diverse verbeteringen en optimalisaties

Het aantal foutpositieve resultaten is verminderd wanneer de malwarescanner richtlijnen met externe IP-adressen in .htaccess-bestanden inspecteert.

De grootte van de databasetabellen die door de integriteitscontrole en malwarescanner worden gebruikt, is verkleind.

Betere e-mails met tweefactorauthenticatie (2FA) : de tekst van de verificatie-e-mail is bijgewerkt en kan nu worden vertaald. Het onderwerp van de e-mail bevat de sitenaam.

Er is een strikt veilige manier geïmplementeerd om de PHP-functie unserialize() te gebruiken, waarvan bekend is dat deze wordt gebruikt om schadelijke code te leveren en uit te voeren. Deze functie is actief op PHP 7.0 en nieuwer.

Er is een back-upmethode geïmplementeerd voor het uitvoeren van WP Cerber-onderhoudstaken als geplande WordPress-taken niet goed zijn geconfigureerd of niet worden gestart.

Verschillende WP Cerber PHP-bestanden zijn hernoemd. Je ziet verschillende verweesde bestanden in de pluginmap. Deze moeten veilig worden verwijderd tijdens de plugin-integriteitsscan op de scannerpagina. De scanner geeft ze aan als "Onbeheerd verdacht bestand".