WP Cerber Security 9.3.2

English version: WP Cerber Security 9.3.2

Dit is een versie met bugfixes en codeoptimalisatie. Ook zijn er enkele verbeteringen aangebracht aan de functionaliteit. We hebben de plugin getest en gecontroleerd of deze compatibel is met WordPress 6.1.

Als u een update uitvoert vanaf WP Cerber 9.2 of nieuwer, kunt u de update installeren via de beheerderspagina "Plugins". Volg deze eenvoudige stappen voor een nieuwe installatie of het bijwerken van een oudere versie van WP Cerber.

Verbeteringen

Elk geblokkeerd IP-adres op het tabblad "Geblokkeerd" heeft een link om de verdachte activiteit ervan in het activiteitenlogboek te controleren.

WP Cerber registreert nu meer details over gebeurtenissen met betrekking tot tweefactorauthenticatie (2FA) met de volgende nieuwe statussen die optreden wanneer een inlogpoging met 2FA is afgebroken. Voorheen werden dergelijke gebeurtenissen geregistreerd met de algemene status "Handhaving van sitebeleid".

Het IP-adres van de gebruiker komt niet overeen met het adres waarmee is ingelogd.

De browser van de gebruiker komt niet overeen met de browser die is gebruikt om in te loggen.

Dit duidt op een situatie waarbij een gebruiker probeert in te loggen op de website door zijn of haar gebruikersnaam en wachtwoord in te voeren op de ene computer (browser) en een 2FA-code op een andere computer.

Het maximum aantal pogingen om de 2FA-code in te voeren is overschreden.

Een gebruiker heeft meerdere keren ongeldige 2FA-codes ingevoerd en de limiet van 5 pogingen per 2FA-sessie bereikt. In dat geval verwijdert WP Cerber de 2FA-sessie en de pincode van de gebruiker. Als de computer van de gebruiker nog nooit eerder op de website is ingelogd, blokkeert WP Cerber het IP-adres van de computer.

IP-adres is geblokkeerd

Het IP-adres is geblokkeerd vanwege verdachte of kwaadwillige verzoeken afkomstig van de computer (browser) van de gebruiker. Klik op het IP-adres in het activiteitenlogboek voor gedetailleerde informatie.

Kwaadwillige activiteit gedetecteerd

Het IP-adres van de computer staat in de wereldwijde WP Cerber-database met bekende kwaadwillende IP-adressen. Deze database is beschikbaar in de professionele versie van WP Cerber. Geen enkel IP-adres uit deze database heeft toegang tot de database.

WP Cerber registreert meer details wanneer een gebruiker gedwongen is uitgelogd (gebruikerssessie is beëindigd) vanwege een beperking. Voorheen werden dergelijke uitloggebeurtenissen geregistreerd met de algemene status "Handhaving van sitebeleid".

Ongeldige gebruiker

WP Cerber detecteert pogingen om een ongeldig gebruikersaccount te gebruiken dat is aangemaakt of gewijzigd door rechtstreeks gegevens in de WordPress-databasetabellen aan te passen. Dit gebeurt meestal wanneer een aanvaller een kwetsbaarheid in een plugin probeert te misbruiken om de gebruikelijke beveiligingsmaatregelen van WordPress te omzeilen en een beheerdersaccount aan te maken. De professionele versie van WP Cerber maakt dergelijke scenario's onmogelijk.

Geblokkeerd door landregelgeving

Dit probleem treedt op als het land van waaruit een ingelogde gebruiker probeert toegang te krijgen tot de website, voorkomt in de lijst met geblokkeerde landen van de websitebeheerder. Dit kan gebeuren als een gebruiker mobiel internet gebruikt en een landsgrens overschrijdt, of verbinding maakt via een VPN-server in een ander land.

Gebruiker geblokkeerd door beheerder

Dit gebeurt wanneer de websitebeheerder de gebruiker handmatig de toegang heeft geblokkeerd .

Opgeloste bugs

Als WordPress in een submap is geïnstalleerd en de toegang tot de REST API is geblokkeerd op het tabblad "Beveiliging", kan een kwaadwillende toegang krijgen tot de REST API door gebruik te maken van een speciaal geformuleerd verzoek (CVE-2022-4417).

Er worden meerdere dubbele meldingen via e-mail en Pushbullet verzonden als een IP-adres permanent wordt geblokkeerd vanwege meerdere opeenvolgende kwaadwillige verzoeken en de meldingslimiet is ingesteld op 0.