Releases
Releases
Posted By Gregory

WP Cerber Security 8.8.3


English version: WP Cerber Security 8.8.3


Nowe funkcje bezpieczeństwa logowania

Wyłączenie domyślnego uwierzytelniania użytkownika WordPress za pośrednictwem wp-login.php i używanie go jako Honeypot

Po włączeniu WP Cerber zapobiega uwierzytelnianiu użytkownika nawet przy użyciu prawidłowych nazw użytkowników i haseł. Po próbie zalogowania WP Cerber wyświetla domyślny komunikat o błędzie nieprawidłowego hasła, naśladując standardowy proces uwierzytelniania. Teraz WP Cerber używa wp-login.php jako Honeypot do wykrywania powolnych ataków brute-force. W logach wtyczki takie zdarzenia rejestrowane są jako „Odmowa próby logowania. Zabroniony adres URL”. Ta funkcja zastępuje i rozszerza starą funkcję „Zablokuj bezpośredni dostęp do wp-login.php i zwróć błąd HTTP 404 Nie znaleziono”. Wiedzieć więcej .

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Wyłączanie podpowiedzi logowania do WordPressa w komunikacie o błędzie logowania

Po włączeniu komunikat o błędzie logowania nie wskazuje nieprawidłowych nazw użytkowników i adresów e-mail podczas próby zalogowania się przy użyciu nieistniejących nazw użytkowników. Pomaga to uniemożliwić złym aktorom odgadnięcie prawidłowych nazw użytkowników.

Wyłączanie wskazówek WordPress w komunikacie o błędzie resetowania hasła

Po włączeniu komunikat o błędzie resetowania hasła nie wskazuje nieprawidłowych nazw użytkowników i adresów e-mail podczas próby resetowania haseł do nieistniejących kont. Pomaga to uniemożliwić złym aktorom odgadnięcie prawidłowych nazw użytkowników. Wymaga WordPressa 5.5. lub nowsze.

Uniemożliwiaj hakerom odkrywanie nazw użytkowników

Nowe funkcje uniemożliwiają złym aktorom odkrywanie nazw użytkowników za pomocą protokołu oEmbed i map witryn XML użytkowników wprowadzonych w WordPress 5.5. Nowe ustawienia znajdują się na zakładce Hartowanie.

Wiele ulepszeń na stronach administracyjnych WP Cerber

  • Aktualizacja głównej strony panelu kontrolnego WP Cerber. Aktywność użytkownika i złośliwa aktywność są wyświetlane oddzielnie w dwóch różnych obszarach.
  • Wygodniejsza nawigacja po stronach administracyjnych WP Cerber dzięki menu administratora u góry. Po otwarciu dowolnej strony administratora WP Cerber menu administratora WP Cerber zostanie wyświetlone u góry menu paska bocznego administratora WordPress. Po opuszczeniu menu zostanie wyświetlone w pozycji domyślnej. Nowe ustawienie znajduje się na stronie administratora Ustawień głównych.
  • Nowy szybki link „Problemy z logowaniem” na pulpicie nawigacyjnym, umożliwiający przeglądanie wszystkich problemów z logowaniem, takich jak nieudane logowania, odmowy prób, próby resetowania haseł i tak dalej.

Różne ulepszenia i optymalizacje

  • Zmniejszono liczbę fałszywych alarmów podczas sprawdzania dyrektyw przez skaner złośliwego oprogramowania z zewnętrznymi adresami IP w plikach .htaccess.
  • Zmniejszono rozmiar tabel bazy danych używanych przez moduł sprawdzający integralność i skaner złośliwego oprogramowania.
  • Lepsze wiadomości e-mail z uwierzytelnianiem dwuskładnikowym (2FA) : treść wiadomości weryfikacyjnej została zaktualizowana i można ją teraz przetłumaczyć. Temat wiadomości e-mail zawiera nazwę witryny.
  • Zaimplementowano ściśle bezpieczny sposób wykorzystania funkcji PHP unserialize() znanej z tego, że jest używana do dostarczania i uruchamiania złośliwego kodu. Jest aktywny w PHP 7.0 i nowszych.
  • Wdrożono sposób tworzenia kopii zapasowych zadań konserwacyjnych WP Cerber, jeśli zaplanowane zadania WordPress nie są poprawnie skonfigurowane lub nie zostały uruchomione.
  • Zmieniono nazwy kilku plików PHP WP Cerber. W folderze wtyczki zobaczysz kilka osieroconych plików. Należy je bezpiecznie usunąć podczas skanowania integralności wtyczek na stronie skanera. Skaner wyświetla je jako „Podejrzany plik pozostawiony bez nadzoru”.

Poprawki błędów

  • Naprawiony błąd: PIN -y uwierzytelniania dwuskładnikowego (2FA) nie są wyświetlane na stronach administratora edycji użytkowników w panelu WordPress.
  • Naprawiony błąd: Zdarzenie „Autoryzacja żądania API nie powiodła się” zostało zarejestrowane jako „Logowanie nie powiodło się”.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.