Releases
Releases
Posted By Gregory

WP Cerber Security 8.8.3

English version: WP Cerber Security 8.8.3


Nowe funkcje bezpieczeństwa logowania

Wyłączenie domyślnego uwierzytelniania użytkownika WordPress za pomocą pliku wp-login.php i wykorzystanie go jako pułapki

Po włączeniu WP Cerber uniemożliwia uwierzytelnianie użytkowników, nawet przy poprawnych nazwach użytkowników i hasłach. Po próbie logowania WP Cerber wyświetla domyślny komunikat o błędzie nieprawidłowego hasła, naśladując standardowy proces uwierzytelniania. Teraz WP Cerber używa pliku wp-login.php jako pułapki wykrywającej powolne ataki brute-force. W logach wtyczki takie zdarzenia są rejestrowane jako „Próba logowania odrzucona. Zabroniony adres URL”. Ta funkcja zastępuje i rozszerza starą funkcję „Blokuj bezpośredni dostęp do pliku wp-login.php i zwracaj błąd HTTP 404 Not Found”. Dowiedz się więcej .

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Wyłączanie wskazówek logowania WordPress w komunikacie o błędzie logowania

Po włączeniu tej opcji komunikat o błędzie logowania nie będzie sygnalizował nieprawidłowych nazw użytkowników i adresów e-mail podczas próby logowania przy użyciu nieistniejących danych. Pomaga to zapobiec odgadnięciu prawidłowych nazw użytkowników przez osoby trzecie.

Wyłączanie podpowiedzi WordPress w komunikacie o błędzie resetowania hasła

Po włączeniu tej opcji komunikat o błędzie resetowania hasła nie będzie wskazywał nieprawidłowych nazw użytkowników i adresów e-mail podczas próby resetowania haseł do nieistniejących kont. Pomaga to zapobiec odgadnięciu prawidłowych nazw użytkowników przez osoby trzecie. Wymaga WordPressa w wersji 5.5 lub nowszej.

Zapobiegaj odkrywaniu nazw użytkowników przez hakerów

Nowe funkcje uniemożliwiają hakerom odkrycie nazw użytkowników za pomocą protokołu oEmbed oraz map witryn XML użytkowników wprowadzonych w WordPressie 5.5. Nowe ustawienia znajdują się na karcie Utwardzanie.

Wiele ulepszeń stron administracyjnych WP Cerber

  • Aktualizacja głównego pulpitu WP Cerber. Aktywność użytkownika i szkodliwa aktywność są wyświetlane oddzielnie w dwóch różnych obszarach.

  • Wygodniejsza nawigacja po stronach administracyjnych WP Cerber dzięki menu administratora u góry. Po otwarciu dowolnej strony administracyjnej WP Cerber, menu administratora WP Cerber będzie wyświetlane u góry menu paska bocznego panelu administracyjnego WordPress. Po opuszczeniu strony, menu zostanie wyświetlone w domyślnej pozycji. Nowe ustawienie znajduje się na stronie administracyjnej „Ustawienia główne”.

  • Nowy szybki link „Problemy z logowaniem” na pulpicie nawigacyjnym umożliwia przeglądanie wszystkich problemów z logowaniem, takich jak nieudane logowania, odrzucone próby, próby resetowania haseł itp.

Różne ulepszenia i optymalizacje

  • Zmniejszono liczbę fałszywych wyników, gdy skaner złośliwego oprogramowania sprawdzał dyrektywy z zewnętrznymi adresami IP w plikach .htaccess.

  • Zmniejszono rozmiar tabel bazy danych używanych przez moduł sprawdzania integralności i skaner złośliwego oprogramowania.

  • Lepsze e-maile z uwierzytelnianiem dwuskładnikowym (2FA) : treść e-maila weryfikacyjnego została zaktualizowana i można ją teraz przetłumaczyć. Temat e-maila zawiera nazwę witryny.

  • Wdrożono ściśle bezpieczny sposób wykorzystania funkcji PHP unserialize(), znanej z dostarczania i uruchamiania złośliwego kodu. Funkcja ta jest aktywna w PHP 7.0 i nowszych wersjach.

  • Wprowadzono zapasowy sposób uruchamiania zadań konserwacyjnych WP Cerber w przypadku, gdy zaplanowane zadania WordPress nie są poprawnie skonfigurowane lub nie uda się ich uruchomić.

  • Nazwy kilku plików PHP WP Cerber zostały zmienione. W folderze wtyczki zobaczysz kilka osieroconych plików. Należy je bezpiecznie usunąć podczas skanowania integralności wtyczki na stronie skanera. Skaner oznacza je jako „Nienadzorowany podejrzany plik”.

Naprawiono błędy

  • Naprawiono błąd: kody PIN uwierzytelniania dwuskładnikowego (2FA) nie są wyświetlane na stronach administratora umożliwiających edycję użytkowników w panelu WordPress.

  • Naprawiono błąd: zdarzenie „Niepowodzenie autoryzacji żądania API” było rejestrowane jako „Nieudane logowanie”.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.