WP Cerber Security 8.8.3

English version: WP Cerber Security 8.8.3

Nowe funkcje bezpieczeństwa logowania

Wyłączenie domyślnego uwierzytelniania użytkownika WordPress za pomocą pliku wp-login.php i wykorzystanie go jako pułapki

Po włączeniu WP Cerber uniemożliwia uwierzytelnianie użytkownika nawet przy poprawnych nazwach użytkownika i hasłach. Po próbie zalogowania WP Cerber wyświetla domyślny komunikat o błędzie nieprawidłowego hasła, naśladując standardowy proces uwierzytelniania. Teraz WP Cerber używa wp-login.php jako pułapki wykrywającej powolne ataki siłowe. W dziennikach wtyczki takie zdarzenia są rejestrowane jako „Próba zalogowania odrzucona. Zabroniony adres URL”. Ta funkcja zastępuje i rozszerza starą funkcję „Blokuj bezpośredni dostęp do wp-login.php i zwracaj błąd HTTP 404 Not Found”. Dowiedz się więcej .

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Wyłączanie wskazówek logowania WordPress w komunikacie o błędzie logowania

Po włączeniu komunikat o błędzie logowania nie wskazuje nieprawidłowych nazw użytkowników i adresów e-mail podczas próby logowania przy użyciu nieistniejących nazw. Pomaga to zapobiec zgadywaniu prawidłowych nazw użytkowników przez osoby trzecie.

Wyłączanie wskazówek WordPress w komunikacie o błędzie resetowania hasła

Po włączeniu komunikat o błędzie resetowania hasła nie wskazuje nieprawidłowych nazw użytkowników i adresów e-mail podczas próby resetowania haseł dla nieistniejących kont. Pomaga to zapobiec zgadywaniu prawidłowych nazw użytkowników przez osoby trzecie. Wymaga WordPressa 5.5. lub nowszego.

Zapobiegaj hakerom w odkrywaniu nazw użytkowników

Nowe funkcje wprowadzone w WordPressie 5.5 uniemożliwiają hakerom odkrycie nazw użytkowników za pomocą protokołu oEmbed i map witryn XML użytkowników. Nowe ustawienia znajdują się na karcie Hartowanie.

Wiele ulepszeń stron administracyjnych WP Cerber

Aktualizacja głównej strony pulpitu WP Cerber. Aktywność użytkownika i złośliwa są wyświetlane oddzielnie w dwóch różnych obszarach.

Wygodniejsza nawigacja po stronach administracyjnych WP Cerber dzięki umieszczeniu menu administracyjnego na górze. Po otwarciu dowolnej strony administracyjnej WP Cerber menu administracyjne WP Cerber zostanie wyświetlone na górze menu bocznego paska administracyjnego WordPress. Po wyjściu z niej menu zostanie wyświetlone w domyślnej pozycji. Nowe ustawienie znajduje się na stronie administracyjnej Main Settings.

Nowy szybki link „Problemy z logowaniem” na pulpicie nawigacyjnym umożliwiający przeglądanie wszystkich problemów z logowaniem, takich jak nieudane logowania, odrzucone próby, próby resetowania haseł itd.

Różne ulepszenia i optymalizacje

Zmniejszono liczbę fałszywych wyników pozytywnych, gdy skaner złośliwego oprogramowania sprawdzał dyrektywy z zewnętrznymi adresami IP w plikach .htaccess.

Zmniejszono rozmiar tabel bazy danych używanych przez moduł sprawdzania integralności i skaner złośliwego oprogramowania.

Lepsze e-maile z uwierzytelnianiem dwuskładnikowym (2FA) : treść e-maila weryfikacyjnego została zaktualizowana i teraz można ją przetłumaczyć. Temat e-maila zawiera nazwę witryny.

Zaimplementowano ściśle bezpieczny sposób wykorzystania funkcji PHP unserialize(), znanej z tego, że jest używana do dostarczania i uruchamiania złośliwego kodu. Jest aktywna w PHP 7.0 i nowszych.

Wprowadzono zapasowy sposób uruchamiania zadań konserwacji WP Cerber w przypadku, gdy zaplanowane zadania WordPress nie są poprawnie skonfigurowane lub nie uda się ich uruchomić.

Kilka plików WP Cerber PHP zostało przemianowanych. Zobaczysz kilka osieroconych plików w folderze wtyczki. Muszą zostać bezpiecznie usunięte podczas skanowania integralności wtyczki na stronie skanera. Skaner pokazuje je jako „Nienadzorowany podejrzany plik”.

Naprawiono błędy

Naprawiono błąd: kody PIN uwierzytelniania dwuskładnikowego (2FA) nie są wyświetlane na stronach administratora edycji użytkowników w panelu WordPress.