Releases
Posted By Gregory

WP Cerber Security 8.8.3


English version: WP Cerber Security 8.8.3


Nieuwe inlogbeveiligingsfuncties

De standaard WordPress-gebruikersauthenticatie uitschakelen via de wp-login.php en deze als een honingpot gebruiken

Indien ingeschakeld, voorkomt WP Cerber elke gebruikersauthenticatie, zelfs met de juiste gebruikersnamen en wachtwoorden. Na een poging om in te loggen, toont WP Cerber het standaard foutbericht met een onjuist wachtwoord dat het standaard authenticatieproces nabootst. Nu gebruikt WP Cerber wp-login.php als een detectiehoneypot voor langzame brute-force-aanvallen. In de plug-inlogboeken worden dergelijke gebeurtenissen geregistreerd als "Poging om in te loggen geweigerd. Verboden URL ”. Deze functie vervangt en breidt de oude functie "Blokkeer directe toegang tot wp-login.php en retourneer HTTP 404 Not Found Error".

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Aanmeldingstips voor WordPress uitschakelen in het aanmeldingsfoutbericht

Indien ingeschakeld, geeft het inlogfoutbericht geen ongeldige gebruikersnamen en e-mails aan wanneer wordt geprobeerd in te loggen met niet-bestaande. Dit helpt voorkomen dat slechte acteurs geldige gebruikersnamen raden.

WordPress-hints uitschakelen in het foutbericht voor het opnieuw instellen van het wachtwoord

Indien ingeschakeld, geeft het foutbericht voor het opnieuw instellen van het wachtwoord geen ongeldige gebruikersnamen en e-mails aan wanneer wordt geprobeerd wachtwoorden opnieuw in te stellen voor niet-bestaande accounts. Dit helpt voorkomen dat slechte acteurs geldige gebruikersnamen raden.

Voorkom dat hackers gebruikersnamen ontdekken

Nieuwe functies voorkomen dat kwaadwillende gebruikers gebruikersnamen ontdekken door het oEmbed-protocol te gebruiken en via XML-sitemaps van gebruikers die zijn geïntroduceerd in WordPress 5.5. Nieuwe instellingen bevinden zich op het tabblad Harden.

Meerdere verbeteringen aan de WP Cerber-beheerpagina's

  • Update naar de hoofddashboardpagina van WP Cerber. Gebruikersactiviteit en kwaadwillende activiteiten worden afzonderlijk weergegeven in twee verschillende gebieden.
  • Handigere navigatie door de WP Cerber-beheerpagina's door het beheerdersmenu bovenaan te plaatsen. Wanneer u een WP Cerber-beheerpagina opent, wordt het WP Cerber-beheerdersmenu bovenaan het zijbalkmenu van WordPress-beheerders weergegeven. Wanneer u weg navigeert, wordt het menu weergegeven op de standaardpositie. De nieuwe instelling staat op de beheerpagina van de hoofdinstellingen.
  • Een nieuwe snelkoppeling "Aanmeldingsproblemen" op het dashboard om alle aanmeldingsproblemen te bekijken, zoals mislukte aanmeldingen, geweigerde pogingen, pogingen om wachtwoorden opnieuw in te stellen, enzovoort.

Diverse verbeteringen en optimalisaties

  • Het aantal valse positieven verminderd wanneer de malwarescanner richtlijnen met externe IP-adressen in .htaccess-bestanden inspecteert.
  • De omvang van de databasetabellen die worden gebruikt door de integriteitscontrole en de malwarescanner is verkleind.
  • Betere e-mails met tweefactorauthenticatie (2FA) : de bewoording van de verificatie-e-mail is bijgewerkt en kan nu worden vertaald. Het e-mailonderwerp bevat de sitenaam.
  • Een strikt veilige manier geïmplementeerd om de unserialize () PHP-functie te gebruiken waarvan bekend is dat deze wordt gebruikt om kwaadaardige code te leveren en uit te voeren. Het is actief op PHP 7.0 en nieuwer.
  • Een back-upmanier geïmplementeerd om WP Cerber-onderhoudstaken uit te voeren als geplande WordPress-taken niet correct zijn geconfigureerd of niet kunnen worden gestart.
  • Verschillende WP Cerber PHP-bestanden zijn hernoemd. U ziet verschillende verweesde bestanden in de map met plug-ins. Ze moeten veilig worden verwijderd tijdens de integriteitsscan van de plug-in op de scannerpagina. De scanner geeft ze weer als 'Onbeheerd verdacht bestand'.

Bugfixes

  • Bug opgelost: pincodes voor tweefactorauthenticatie (2FA) worden niet weergegeven op de gebruikersbeheerderspagina's van het WordPress-dashboard.
  • Bug opgelost: de gebeurtenis "API-verzoekautorisatie mislukt" werd geregistreerd als "Inloggen mislukt."

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.