Releases
Posted By Gregory

WP Cerber Security 8.4


English version: WP Cerber Security 8.4


Dzisiejszy krajobraz cyberbezpieczeństwa się zmienia, a cyberprzestępczość ewoluuje. Dlatego tak ważne jest, aby stale ulepszać nasz arsenał bezpieczeństwa. Z każdą nową wersją czynimy WP Cerber jeszcze silniejszym, wprowadzając wiele ulepszeń do jego algorytmów bezpieczeństwa, niektóre z nich są widoczne, niektóre z nich są ukryte pod maską.

Bardziej elastyczne polityki dostępu w poszczególnych krajach

Uzyskaj bardziej elastyczną i szczegółową kontrolę nad tym, które kraje mogą logować się do twojego WordPressa. Teraz oparty na krajach mechanizm kontroli dostępu GEO umożliwia konfigurowanie reguł dostępu opartych na rolach, podobnie jak zaawansowane polityki 2FA oparte na rolach . Krótko mówiąc, możesz skonfigurować listę krajów, z których użytkownicy mogą logować się indywidualnie dla każdej roli. Na przykład administratorzy mogą logować się tylko z Australii i Niemiec, podczas gdy pozostali użytkownicy mogą logować się ze Stanów Zjednoczonych, Kanady i Brazylii.

Reguły oparte na rolach mają wyższy priorytet niż wspólne reguły dla wszystkich użytkowników . W przypadku adresów IP znajdujących się na Białej liście dostępu do adresów IP nie są stosowane żadne krajowe reguły GEO.

WordPress geo country access policies

Configuring country-based GEO access policies for WordPress

Jeśli próba logowania zostanie zablokowana z powodu ograniczeń kraju, w dzienniku aktywności ta próba zostanie oznaczona jako „Zablokowana przez regułę kraju”.

Wskazówka: Aby zablokować dostęp do pulpitu nawigacyjnego WordPress dla zalogowanych użytkowników, skonfiguruj politykę na stronie administratora User Policies .

Zarządzanie sesjami użytkowników zostało wykonane prawidłowo

WordPress nie ma natywnie żadnej funkcji do monitorowania i zarządzania sesjami użytkowników. Ale dzięki menedżerowi sesji WP Cerber otrzymujesz potężne narzędzie do efektywnego zarządzania nimi i kontrolowania zalogowanych użytkowników.

Użyj działań masowych, aby zakończyć sesje wybranych użytkowników lub zablokować wybranego użytkownika . Użyj linków w wierszu, aby przejść do dziennika aktywności użytkownika lub do dziennika wszystkich zapytań z adresu IP, z którego logowano się do serwisu. Jeśli włączysz Cerber.Hub , możesz zarządzać sesjami użytkowników na dowolnej liczbie stron internetowych z jednego pulpitu nawigacyjnego WordPress, przełączając się między nimi jednym kliknięciem.

WordPress Users Sessions Management

Managing WordPress Users’ Sessions

Inne ulepszenia i aktualizacje

Dostęp do danych użytkowników przez WordPress REST API jest zawsze przyznawany dla kont administratorów, co oznacza, że jeśli włączona jest opcja „Zatrzymaj wyliczanie użytkowników” przez REST API, wszyscy użytkownicy z rolą administratora zawsze mają dostęp do danych użytkowników.

Funkcja niestandardowej strony logowania została zaktualizowana, aby wyeliminować możliwe konflikty z motywami i innymi wtyczkami.

Ulepszono obsługę błędów systemu plików, które mogą wystąpić podczas skanowania złośliwego oprogramowania i sprawdzania integralności : dodatkowe informacje diagnostyczne są rejestrowane w dzienniku debugowania Cerbera, jeśli w ustawieniach skanera włączona jest opcja „Włącz rejestrowanie diagnostyki”.

Poprawiona kompatybilność z systemami operacyjnymi, które natywnie nie obsługują stałej PHP GLOB_BRACE. W takich systemach użycie sprawdzania integralności generowało komunikat ostrzegawczy w dzienniku serwera: PHP Ostrzeżenie: Użycie niezdefiniowanej stałej GLOB_BRACE – założono 'GLOB_BRACE'.

Czym w ogóle jest WP Cerber Security?

Jest to kompleksowe, ocenione na pięć gwiazdek i stale ulepszane rozwiązanie bezpieczeństwa dla WordPress. Wtyczka chroni strony internetowe za pomocą zaawansowanej zapory sieciowej (WAF) , skanera złośliwego oprogramowania i silnika antyspamowego . Wzmocniony danymi analitycznymi z wyspecjalizowanej Cerber Security Cloud (CSC) w wersji profesjonalnej zapewnia fenomenalny poziom bezpieczeństwa, oszczędzając czas i pieniądze właścicieli witryn.

CSC monitoruje aktywność cyberprzestępczą na całym świecie i utrzymuje w czasie rzeczywistym bazę danych złośliwych adresów IP znanych z rozpowszechniania spamu, atakowania i penetrowania stron internetowych, prób wykorzystania luk w oprogramowaniu i innych podobnych form złośliwej aktywności.

Zobacz też: Co nowego w poprzedniej wersji wtyczki


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.