Releases
Posted By Gregory

WP Cerber Security 8.4


English version: WP Cerber Security 8.4


Dzisiejszy krajobraz cyberbezpieczeństwa zmienia się, a cyberprzestępczość ewoluuje. Dlatego tak ważne jest ciągłe ulepszanie naszego arsenału zabezpieczeń. Z każdą nową wersją WP Cerber staje się jeszcze silniejszy, wdrażając wiele ulepszeń algorytmów bezpieczeństwa, niektóre z nich są widoczne, inne ukryte pod maską.

Bardziej elastyczne zasady dostępu w poszczególnych krajach

Uzyskaj bardziej elastyczną i szczegółową kontrolę nad krajami, które mogą logować się do Twojego WordPressa. Teraz silnik kontroli dostępu GEO dla poszczególnych krajów umożliwia konfigurowanie reguł dostępu opartych na rolach, podobnie jak zaawansowanych zasad 2FA opartych na rolach . Krótko mówiąc, możesz skonfigurować listę krajów, z których użytkownicy mogą logować się indywidualnie dla każdej roli. Na przykład administratorzy mogą logować się tylko z Australii i Niemiec, podczas gdy pozostali użytkownicy mogą logować się z USA, Kanady i Brazylii.

Reguły oparte na rolach mają wyższy priorytet niż reguły wspólne dla wszystkich użytkowników . W przypadku adresów IP znajdujących się na Białej Liście Dostępu IP nie obowiązują żadne zasady GEO obowiązujące w danym kraju.

WordPress geo country access policies

Configuring country-based GEO access policies for WordPress

Jeżeli próba logowania zostanie zablokowana ze względu na ograniczenia krajowe, w Dzienniku aktywności taka próba zostanie oznaczona jako „Zablokowana przez regułę krajową”.

Wskazówka: Aby zablokować dostęp do panelu WordPress zalogowanym użytkownikom, skonfiguruj politykę na stronie administracyjnej Zasady użytkownika .

Zarządzanie sesjami użytkowników zrobione prawidłowo

WordPress nie ma natywnie żadnej funkcji monitorowania sesji użytkowników i zarządzania nimi. Ale dzięki menedżerowi sesji WP Cerber otrzymujesz potężne narzędzie do skutecznego zarządzania nimi i kontrolowania zalogowanych użytkowników.

Użyj akcji zbiorczych, aby zakończyć sesje wybranych użytkowników lub zablokować wybranego użytkownika . Użyj linków w wierszu, aby przejść do dziennika aktywności użytkownika lub do dziennika wszystkich żądań z adresu IP, który był używany do logowania się do serwisu. Jeśli włączysz Cerber.Hub, możesz zarządzać sesjami użytkowników na dowolnej liczbie stron internetowych z jednego panelu WordPress, przełączając się między nimi jednym kliknięciem.

WordPress Users Sessions Management

Managing WordPress Users’ Sessions

Inne ulepszenia i aktualizacje

Dostęp do danych użytkowników poprzez REST API WordPress jest zawsze przyznawany dla kont administratorów, co oznacza, że jeśli włączona jest opcja "Zatrzymaj wyliczanie użytkowników" poprzez REST API, wszyscy użytkownicy z rolą administratora zawsze mają dostęp do danych użytkowników.

Funkcja niestandardowej strony logowania została zaktualizowana, aby wyeliminować możliwe konflikty z motywami i innymi wtyczkami.

Ulepszono obsługę błędów systemu plików, które mogą wystąpić podczas skanowania złośliwego oprogramowania i sprawdzania integralności : dodatkowe informacje diagnostyczne są rejestrowane w dzienniku debugowania Cerbera, jeśli w ustawieniach skanera włączona jest opcja „Włącz rejestrowanie diagnostyczne”.

Poprawiona kompatybilność z systemami operacyjnymi, które natywnie nie obsługują stałej PHP GLOB_BRACE. W takich systemach użycie sprawdzania integralności spowodowało wygenerowanie komunikatu ostrzegawczego w dzienniku serwera: Ostrzeżenie PHP: użycie niezdefiniowanej stałej GLOB_BRACE – przyjęto „GLOB_BRACE”.

Czym w ogóle jest WP Cerber Security?

To kompleksowe, pięciogwiazdkowe i stale ulepszane rozwiązanie bezpieczeństwa dla WordPress. Wtyczka chroni strony internetowe za pomocą zaawansowanej zapory aplikacji internetowych (WAF) , skanera złośliwego oprogramowania i silnika antyspamowego . Wzmocniony danymi analitycznymi ze specjalistycznej chmury Cerber Security Cloud (CSC) w wersji profesjonalnej zapewnia fenomenalny poziom bezpieczeństwa, oszczędzając czas i pieniądze właścicieli witryn.

CSC monitoruje działalność cyberprzestępczą na całym świecie i utrzymuje bazę danych czasu rzeczywistego zawierającą złośliwe adresy IP znane z rozpowszechniania spamu, atakowania i penetrowania stron internetowych, prób wykorzystywania luk w zabezpieczeniach oprogramowania i innych podobnych form złośliwej aktywności.

Zobacz też: Co nowego w poprzedniej wersji wtyczki


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.