Releases
Releases
Posted By Gregory

WP Cerber Security 8.8.3

English version: WP Cerber Security 8.8.3


Nieuwe beveiligingsfuncties voor inloggen

Het standaard WordPress-gebruikersauthenticatieproces via wp-login.php uitschakelen en dit bestand als honeypot gebruiken.

Wanneer deze functie is ingeschakeld, voorkomt WP Cerber elke gebruikersauthenticatie, zelfs met correcte gebruikersnamen en wachtwoorden. Na een inlogpoging toont WP Cerber de standaard foutmelding 'onjuist wachtwoord', waarmee het standaard authenticatieproces wordt nagebootst. WP Cerber gebruikt nu wp-login.php als detectie-honeypot voor trage brute-force-aanvallen. In de pluginlogboeken worden dergelijke gebeurtenissen geregistreerd als "Inlogpoging geweigerd. Verboden URL". Deze functie vervangt en breidt de oude functie "Blokkeer directe toegang tot wp-login.php en retourneer HTTP 404 Not Found Error" uit. Lees meer .

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

WordPress-aanmeldingshints in het foutmeldingsbericht uitschakelen

Wanneer deze functie is ingeschakeld, geeft het inlogfoutbericht geen ongeldige gebruikersnamen en e-mailadressen meer weer wanneer geprobeerd wordt in te loggen met niet-bestaande gegevens. Dit helpt voorkomen dat kwaadwillenden geldige gebruikersnamen kunnen raden.

WordPress-hints uitschakelen in het foutbericht voor het opnieuw instellen van het wachtwoord

Wanneer deze functie is ingeschakeld, geeft het foutbericht voor het opnieuw instellen van wachtwoorden geen ongeldige gebruikersnamen en e-mailadressen meer weer bij pogingen om wachtwoorden voor niet-bestaande accounts opnieuw in te stellen. Dit helpt voorkomen dat kwaadwillenden geldige gebruikersnamen raden. Vereist WordPress 5.5 of nieuwer.

Voorkom dat hackers gebruikersnamen achterhalen.

Nieuwe functies voorkomen dat kwaadwillenden gebruikersnamen achterhalen door gebruik te maken van het oEmbed-protocol en via XML-sitemaps voor gebruikers, geïntroduceerd in WordPress 5.5. De nieuwe instellingen zijn te vinden op het tabblad 'Beveiliging'.

Diverse verbeteringen aan de WP Cerber-beheerpagina's.

  • Update van de hoofdpagina van het WP Cerber-dashboard. Gebruikersactiviteit en kwaadwillende activiteit worden nu apart weergegeven in twee verschillende gedeelten.

  • Navigeer gemakkelijker door de WP Cerber-beheerpagina's doordat het beheerdersmenu bovenaan staat. Wanneer u een WP Cerber-beheerpagina opent, wordt het WP Cerber-beheermenu bovenaan de zijbalk van het WordPress-beheerpaneel weergegeven. Wanneer u naar een andere pagina navigeert, keert het menu terug naar de standaardpositie. Deze nieuwe instelling vindt u op de pagina 'Hoofdinstellingen'.

  • Een nieuwe snelkoppeling "Inlogproblemen" is toegevoegd aan het dashboard om alle inlogproblemen te bekijken, zoals mislukte inlogpogingen, geweigerde pogingen, pogingen om wachtwoorden opnieuw in te stellen, enzovoort.

Diverse verbeteringen en optimalisaties

  • Het aantal valse positieven is verminderd wanneer de malware-scanner instructies met externe IP-adressen in .htaccess-bestanden inspecteert.

  • De omvang van de databasetabellen die door de integriteitscontrole en de malwarescanner worden gebruikt, is verkleind.

  • Verbeterde e-mails voor tweefactorauthenticatie (2FA) : de tekst van de verificatie-e-mail is bijgewerkt en kan nu worden vertaald. Het onderwerp van de e-mail bevat de sitenaam.

  • Er is een strikt beveiligde manier geïmplementeerd om de PHP-functie `unserialize()` te gebruiken, die bekendstaat om het verspreiden en uitvoeren van kwaadaardige code. Deze methode is actief in PHP 7.0 en nieuwer.

  • Er is een back-upmethode geïmplementeerd voor het uitvoeren van WP Cerber-onderhoudstaken, voor het geval de geplande WordPress-taken niet correct zijn geconfigureerd of niet kunnen worden gestart.

  • Verschillende PHP-bestanden van WP Cerber zijn hernoemd. U zult een aantal achtergebleven bestanden in de pluginmap aantreffen. Deze moeten veilig worden verwijderd tijdens de integriteitscontrole van de plugin op de scannerpagina. De scanner geeft ze weer als "Verdacht bestand dat niet is gecontroleerd".

Bugfixes

  • Opgeloste bug: De pincodes voor tweefactorauthenticatie (2FA) werden niet weergegeven op de pagina's voor het bewerken van gebruikers in het WordPress-dashboard.

  • Opgeloste bug: De gebeurtenis "API-aanvraagautorisatie mislukt" werd geregistreerd als "Inloggen mislukt".

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.