Releases
Releases
Posted By Gregory

WP Cerber Security 8.8.3


English version: WP Cerber Security 8.8.3


Nowe funkcje bezpieczeństwa logowania

Wyłączanie domyślnego uwierzytelniania użytkownika WordPress przez wp-login.php i używanie go jako przynęty

Po włączeniu WP Cerber zapobiega uwierzytelnianiu użytkownika, nawet przy użyciu poprawnych nazw użytkowników i haseł. Po próbie zalogowania się WP Cerber wyświetla domyślny komunikat o błędzie dotyczący nieprawidłowego hasła, naśladując standardowy proces uwierzytelniania. Teraz WP Cerber używa wp-login.php jako przynęty do wykrywania powolnych ataków siłowych. W dziennikach wtyczek takie zdarzenia są rejestrowane jako „Odmowa próby zalogowania się. Niedozwolony adres URL ”. Ta funkcja zastępuje i rozszerza starą funkcję „Zablokuj bezpośredni dostęp do wp-login.php i zwróć błąd HTTP 404 Not Found”.

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Wyłączanie podpowiedzi logowania WordPress w komunikacie o błędzie logowania

Po włączeniu komunikat o błędzie logowania nie wskazuje nieprawidłowych nazw użytkowników i adresów e-mail podczas próby zalogowania się przy użyciu nieistniejących. Pomaga to zapobiec odgadywaniu przez złych aktorów prawidłowych nazw użytkowników.

Wyłączanie podpowiedzi WordPress w komunikacie o błędzie resetowania hasła

Po włączeniu komunikat o błędzie resetowania hasła nie wskazuje nieprawidłowych nazw użytkowników i adresów e-mail podczas próby zresetowania haseł do nieistniejących kont. Pomaga to zapobiec odgadywaniu przez złych aktorów prawidłowych nazw użytkowników.

Zapobiegaj wykrywaniu nazw użytkowników przez hakerów

Nowe funkcje zapobiegają wykrywaniu nazw użytkowników przez złych aktorów za pomocą protokołu oEmbed i map witryn XML użytkownika wprowadzonych w WordPress 5.5. Nowe ustawienia znajdują się na karcie Utwardzanie.

Wiele ulepszeń stron administracyjnych WP Cerber

  • Zaktualizuj do głównej strony pulpitu nawigacyjnego WP Cerber. Aktywność użytkownika i złośliwa aktywność są wyświetlane osobno w dwóch różnych obszarach.
  • Wygodniejsza nawigacja po stronach administratora WP Cerber dzięki menu administratora u góry. Po otwarciu dowolnej strony administratora WP Cerber, menu administratora WP Cerber zostanie wyświetlone u góry menu paska bocznego administratora WordPress. Gdy odejdziesz, menu zostanie wyświetlone w domyślnej pozycji. Nowe ustawienie znajduje się na stronie administratora ustawień głównych.
  • Nowe szybkie łącze „Problemy z logowaniem” na pulpicie nawigacyjnym, umożliwiające wyświetlenie wszystkich problemów z logowaniem, takich jak nieudane logowania, odrzucone próby, próby resetowania haseł i tak dalej.

Różne ulepszenia i optymalizacje

  • Zmniejszono liczbę fałszywych alarmów, gdy skaner złośliwego oprogramowania sprawdza dyrektywy z zewnętrznymi adresami IP w plikach .htaccess.
  • Zmniejszono rozmiar tabel bazy danych używanych przez moduł sprawdzania integralności i skaner złośliwego oprogramowania.
  • E-maile z ulepszonym uwierzytelnianiem dwuskładnikowym (2FA) : treść wiadomości weryfikacyjnej została zaktualizowana i można ją teraz przetłumaczyć. Temat wiadomości e-mail zawiera nazwę witryny.
  • Zaimplementowano ściśle bezpieczny sposób wykorzystania funkcji unserialize () PHP, znanej z dostarczania i uruchamiania złośliwego kodu. Jest aktywny w PHP 7.0 i nowszych.
  • Zaimplementowano zapasowy sposób uruchamiania zadań konserwacyjnych WP Cerber, jeśli zaplanowane zadania WordPress nie są poprawnie skonfigurowane lub nie można ich uruchomić.
  • Nazwy kilku plików WP Cerber PHP zostały zmienione. W folderze wtyczek zobaczysz kilka osieroconych plików. Należy je bezpiecznie usunąć podczas skanowania integralności wtyczki na stronie skanera. Skaner wyświetla je jako „Nienadzorowany podejrzany plik”.

Poprawki błędów

  • Naprawiony błąd: kody PIN uwierzytelniania dwuskładnikowego (2FA) nie są wyświetlane na stronach administratora edycji użytkowników na pulpicie nawigacyjnym WordPress.
  • Naprawiony błąd: zdarzenie „Autoryzacja żądania API nie powiodło się” zostało zarejestrowane jako „Błąd logowania”.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.