Releases
Posted By Gregory

WP Cerber Security 8.4


English version: WP Cerber Security 8.4


Dzisiejszy krajobraz cyberbezpieczeństwa zmienia się, a cyberprzestępczość ewoluuje. Dlatego kluczowe jest ciągłe ulepszanie naszego arsenału zabezpieczeń. Każda nowa wersja sprawia, że WP Cerber jest jeszcze silniejszy, wdrażając wiele ulepszeń swoich algorytmów bezpieczeństwa, niektóre z nich są widoczne, niektóre z nich są ukryte pod maską.

Bardziej elastyczne polityki dostępu oparte na kraju

Uzyskaj bardziej elastyczną i szczegółową kontrolę nad tym, które kraje mogą logować się do WordPressa. Teraz oparty na kraju mechanizm kontroli dostępu GEO umożliwia konfigurowanie reguł dostępu opartych na rolach, podobnie jak zaawansowane zasady 2FA oparte na rolach . W skrócie, możesz skonfigurować listę krajów, z których użytkownicy mogą logować się indywidualnie dla każdej roli. Na przykład administratorzy mogą logować się tylko z Australii i Niemiec, podczas gdy pozostali użytkownicy mogą logować się z USA, Kanady i Brazylii.

Reguły oparte na rolach mają wyższy priorytet niż wspólne reguły dla wszystkich użytkowników . W przypadku adresów IP w białej liście dostępu do IP żadna z zasad GEO obowiązujących w kraju nie jest stosowana.

WordPress geo country access policies

Configuring country-based GEO access policies for WordPress

Jeśli próba logowania zostanie zablokowana z powodu ograniczenia kraju, w dzienniku aktywności próba ta jest oznaczona jako „Zablokowana według reguły kraju”.

Wskazówka: Aby zablokować dostęp do pulpitu nawigacyjnego WordPress dla zalogowanych użytkowników, skonfiguruj zasady na stronie administracyjnej Zasady użytkownika .

Zarządzanie sesjami użytkowników zostało wykonane prawidłowo

WordPress nie ma natywnie żadnej funkcji do monitorowania i zarządzania sesjami użytkowników. Ale dzięki menadżerowi sesji WP Cerber masz potężne narzędzie do efektywnego zarządzania nimi i kontrolowania zalogowanych użytkowników.

Użyj działań zbiorczych, aby zakończyć sesje wybranych użytkowników lub zablokować wybranego użytkownika . Użyj łączy w wierszu, aby przejść do dziennika aktywności użytkownika lub dziennika wszystkich żądań z adresu IP, który został użyty do zalogowania się na stronie. Jeśli włączysz Cerber.Hub , możesz zarządzać sesjami użytkowników na dowolnej liczbie stron internetowych z jednego pulpitu WordPress, przełączając się między nimi jednym kliknięciem.

WordPress Users Sessions Management

Managing WordPress Users’ Sessions

Inne ulepszenia i aktualizacje

Dostęp do danych użytkowników za pośrednictwem interfejsu API REST WordPress jest zawsze przyznawany dla kont administratora, co oznacza, że jeśli włączone jest „Zatrzymaj wyliczanie użytkowników” za pomocą interfejsu API REST, wszyscy użytkownicy pełniący rolę administratora zawsze mają dostęp do danych użytkowników.

Funkcja niestandardowej strony logowania została zaktualizowana, aby wyeliminować możliwe konflikty z motywami i innymi wtyczkami.

Udoskonalono obsługę błędów systemu plików, które mogą wystąpić podczas skanowania złośliwego oprogramowania i sprawdzania integralności : dodatkowe informacje diagnostyczne są rejestrowane w dzienniku debugowania Cerbera, jeśli włączone jest „Włącz rejestrowanie diagnostyczne” w ustawieniach skanera.

Poprawiona kompatybilność z systemami operacyjnymi, które natywnie nie obsługują stałej PHP GLOB_BRACE. W takich systemach używających modułu sprawdzania integralności wygenerował komunikat ostrzegawczy w dzienniku serwera: PHP Ostrzeżenie: użycie niezdefiniowanej stałej GLOB_BRACE – założono „GLOB_BRACE”.

Czym w ogóle jest WP Cerber Security?

Jest to kompleksowe, pięciogwiazdkowe i zawsze ulepszane rozwiązanie bezpieczeństwa dla WordPress. Wtyczka chroni strony internetowe za pomocą zaawansowanej zapory sieciowej (WAF) , skanera złośliwego oprogramowania i silnika antyspamowego . Wzmocniony danymi analitycznymi ze specjalistycznej chmury bezpieczeństwa Cerber (CSC) w wersji profesjonalnej zapewnia fenomenalny poziom bezpieczeństwa, oszczędzając czas i pieniądze dla właścicieli witryn.

CSC monitoruje działalność cyberprzestępczą na całym świecie i prowadzi bazę danych w czasie rzeczywistym zawierającą złośliwe adresy IP znane z rozpowszechniania spamu, atakowania i penetrowania stron internetowych, próby wykorzystania luk w oprogramowaniu i innych podobnych form złośliwej aktywności.

Zobacz także: Co było nowego w poprzedniej wersji wtyczki

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.