WP Cerber Security 9.3.2

English version: WP Cerber Security 9.3.2

Dit is een versie met bugfixes en code-optimalisatie. Sommige functies zijn ook verbeterd. We hebben de plugin getest en ervoor gezorgd dat deze compatibel is met WordPress 6.1.

Als u een update uitvoert vanaf WP Cerber 9.2 of nieuwer, kunt u de update installeren op de beheerpagina 'Plugins'. Volg deze eenvoudige stappen voor een nieuwe installatie of het updaten van een oudere versie van WP Cerber.

Verbeteringen

Elk geblokkeerd IP-adres op het tabblad 'Blokkering' bevat een link om de verdachte activiteit ervan te controleren in het activiteitenlogboek.

WP Cerber registreert meer details over gebeurtenissen met twee-factorauthenticatie (2FA) met de volgende nieuwe statussen die optreden wanneer een poging tot inloggen met 2FA is afgebroken. Voorheen werden dergelijke gebeurtenissen geregistreerd met de algemene status "Site policy enforcement".

Het IP-adres van de gebruiker komt niet overeen met het IP-adres dat is gebruikt om in te loggen

De browser van de gebruiker komt niet overeen met de browser die is gebruikt om in te loggen

Dit geeft een situatie aan waarbij een gebruiker probeert in te loggen op de website door op de ene computer (browser) de inloggegevens en het wachtwoord in te voeren en op een andere computer (browser) een 2FA-code.

De limiet voor het aantal pogingen om de 2FA-code in te voeren is overschreden

Een gebruiker heeft meerdere keren ongeldige 2FA-codes ingevoerd en heeft de limiet van het aantal pogingen bereikt, namelijk 5 keer per 2FA-sessie van een gebruiker. In dat geval vernietigt WP Cerber de 2FA-sessie en de pincode van de gebruiker. Als de computer van de gebruiker niet eerder is ingelogd op de website, blokkeert WP Cerber het IP-adres van de computer van de gebruiker.

IP-adres is geblokkeerd

Het IP-adres is geblokkeerd vanwege verdachte of kwaadaardige verzoeken van de computer (browser) van de gebruiker. Klik op het IP-adres in het activiteitenlogboek om de gedetailleerde informatie te bekijken.

Kwaadaardige activiteit gedetecteerd

Het IP-adres van de computer staat in de wereldwijde WP Cerber-database met bekende kwaadaardige IP-adressen. Deze database is beschikbaar in de professionele versie van WP Cerber. Geen enkel IP-adres uit de database mag inloggen.

WP Cerber registreert meer details wanneer een gebruiker gedwongen is uitgelogd (gebruikerssessie is beëindigd) vanwege een beperking. Voorheen werden dergelijke uitloggebeurtenissen geregistreerd met de algemene status "Sitebeleidshandhaving".

Ongeldige gebruiker

WP Cerber detecteert een poging om een ongeldig gebruikersaccount te gebruiken dat is aangemaakt of gewijzigd door gegevens in de databasetabellen van WordPress rechtstreeks te wijzigen. Dit gebeurt meestal wanneer een aanvaller een lek in een plugin probeert te misbruiken om de conventionele beveiligingsmaatregelen van WordPress te omzeilen en een beheerdersaccount aan te maken. De professionele versie van WP Cerber maakt dergelijke scenario's onmogelijk.

Geblokkeerd door landregel

Treedt op als het land van waaruit een ingelogde gebruiker toegang tot de website probeert te krijgen, voorkomt in de lijst met geblokkeerde landen door de beheerder van de website. Dit kan gebeuren als een gebruiker mobiel internet gebruikt en een landsgrens oversteekt of verbinding maakt via een VPN-server in een ander land.

Gebruiker geblokkeerd door beheerder

Treedt op wanneer de beheerder van de website handmatig de aanmelding van de gebruiker heeft geblokkeerd .

Vaste bugs

Als WordPress in een submap is geïnstalleerd en de toegang tot de REST API is geblokkeerd op het tabblad 'Hardening', kan een kwaadwillende persoon toegang krijgen tot de REST API door een speciaal geformatteerd verzoek te gebruiken (CVE-2022-4417).

Er worden meerdere dubbele meldingen via e-mail en Pushbullet verzonden als een IP-adres permanent wordt geblokkeerd vanwege meerdere opeenvolgende kwaadaardige verzoeken en de meldingslimiet is ingesteld op 0.