WP Cerber Security 8.4
English version: WP Cerber Security 8.4
Dzisiejszy krajobraz cyberbezpieczeństwa zmienia się, a cyberprzestępczość ewoluuje. Dlatego kluczowe jest ciągłe ulepszanie naszego arsenału zabezpieczeń. Z każdą nową wersją udoskonalamy WP Cerber, wdrażając liczne ulepszenia w jego algorytmach bezpieczeństwa – niektóre z nich są widoczne, inne ukryte.
Bardziej elastyczne zasady dostępu dla poszczególnych krajów
Uzyskaj bardziej elastyczną i szczegółową kontrolę nad krajami, z których można logować się do WordPressa. Teraz mechanizm kontroli dostępu geograficznego oparty na krajach umożliwia konfigurowanie reguł dostępu opartych na rolach, podobnie jak zaawansowanych zasad uwierzytelniania dwuskładnikowego opartych na rolach . Krótko mówiąc, możesz skonfigurować listę krajów, z których użytkownicy mogą logować się dla każdej roli z osobna. Na przykład administratorzy mogą logować się tylko z Australii i Niemiec, podczas gdy pozostali użytkownicy mogą logować się ze Stanów Zjednoczonych, Kanady i Brazylii.
Reguły oparte na rolach mają wyższy priorytet niż reguły wspólne dla wszystkich użytkowników . W przypadku adresów IP z Białej Listy Dostępu IP żadne z reguł GEO opartych na kraju nie mają zastosowania.
Configuring country-based GEO access policies for WordPress
Jeśli próba logowania zostanie zablokowana ze względu na ograniczenia kraju, w dzienniku aktywności próba ta zostanie oznaczona jako „Zablokowana z powodu ograniczeń kraju”.
Wskazówka: Aby zablokować dostęp do pulpitu WordPress dla zalogowanych użytkowników, skonfiguruj zasady na stronie administracyjnej Zasad użytkowników .
Prawidłowe zarządzanie sesjami użytkowników
WordPress nie posiada wbudowanej funkcji monitorowania i zarządzania sesjami użytkowników. Jednak dzięki menedżerowi sesji WP Cerber otrzymujesz potężne narzędzie do zarządzania nimi i efektywnej kontroli zalogowanych użytkowników.
Użyj akcji zbiorczych, aby zakończyć sesje wybranych użytkowników lub zablokować wybranego użytkownika . Użyj linków w rzędzie, aby przejść do dziennika aktywności użytkownika lub dziennika wszystkich żądań z adresu IP użytego do zalogowania się do witryny. Po włączeniu Cerber.Hub możesz zarządzać sesjami użytkowników na dowolnej liczbie witryn z jednego pulpitu WordPress, przełączając się między nimi jednym kliknięciem.
Managing WordPress Users’ Sessions
Inne ulepszenia i aktualizacje
Dostęp do danych użytkowników za pośrednictwem interfejsu API REST WordPress jest zawsze przyznawany kontom administratorów, co oznacza, że jeśli włączona jest opcja „Zatrzymaj wyliczanie użytkowników” za pośrednictwem interfejsu API REST, wszyscy użytkownicy z rolą administratora zawsze mają dostęp do danych użytkowników.
Funkcja niestandardowej strony logowania została zaktualizowana w celu wyeliminowania potencjalnych konfliktów z motywami i innymi wtyczkami.
Ulepszono obsługę błędów systemu plików, które mogą wystąpić podczas skanowania w poszukiwaniu złośliwego oprogramowania i sprawdzania integralności : jeśli w ustawieniach skanera włączono opcję „Włącz rejestrowanie diagnostyczne”, w dzienniku debugowania Cerbera zapisywane są dodatkowe informacje diagnostyczne.
Poprawiona zgodność z systemami operacyjnymi, które natywnie nie obsługują stałej PHP GLOB_BRACE. W takich systemach użycie modułu sprawdzającego integralność powodowało komunikat ostrzegawczy w logu serwera: Ostrzeżenie PHP: Użycie niezdefiniowanej stałej GLOB_BRACE – przyjęto „GLOB_BRACE”.
Czym właściwie jest WP Cerber Security?
To kompleksowe, pięciogwiazdkowe i stale udoskonalane rozwiązanie zabezpieczające dla WordPressa. Wtyczka chroni strony internetowe za pomocą zaawansowanej zapory sieciowej (WAF) , skanera złośliwego oprogramowania i modułu antyspamowego . W wersji profesjonalnej, wzbogacona o dane analityczne ze specjalistycznej chmury Cerber Security Cloud (CSC), zapewnia fenomenalny poziom bezpieczeństwa, oszczędzając czas i pieniądze właścicielom stron internetowych.
CSC monitoruje aktywność cyberprzestępców na całym świecie i prowadzi aktualizowaną na bieżąco bazę danych złośliwych adresów IP, znanych z rozsyłania spamu, atakowania i penetrowania stron internetowych, prób wykorzystywania luk w zabezpieczeniach oprogramowania i innych podobnych form złośliwej aktywności.
Zobacz także: Co nowego w poprzedniej wersji wtyczki
WordPress 5.4.1. Aktualizacja zabezpieczeń naprawia siedem luk XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.