WP Cerber Security 9.3.2

English version: WP Cerber Security 9.3.2

To jest wersja z poprawkami błędów i optymalizacją kodu. Niektóre funkcje również zostały ulepszone. Przetestowaliśmy wtyczkę i upewniliśmy się, że jest zgodna z WordPress 6.1.

Jeśli aktualizujesz z WP Cerber 9.2 lub nowszej wersji, aktualizacja jest dostępna do zainstalowania na stronie administratora „Wtyczki”. Aby wykonać nową instalację lub zaktualizować starszą wersję WP Cerber, wykonaj następujące proste kroki .

Ulepszenia

1. Każdy zablokowany adres IP na karcie „Blokada” ma link umożliwiający sprawdzenie podejrzanej aktywności w dzienniku aktywności.
2. WP Cerber rejestruje więcej szczegółów na temat zdarzeń uwierzytelniania dwuskładnikowego (2FA) z następującymi nowymi statusami, które występują, gdy próba logowania przy użyciu 2FA została przerwana. Wcześniej takie zdarzenia były rejestrowane z ogólnym statusem „Site policy enforce” (Egzekwowanie zasad witryny).
   

   Adres IP użytkownika nie zgadza się z tym, którego użył do zalogowania Przeglądarka użytkownika nie jest zgodna z tą, której używa do logowania Oznacza to sytuację, gdy użytkownik próbuje zalogować się do serwisu, wpisując swój login i hasło na jednym komputerze (w przeglądarce), a kod 2FA na innym.

   Przekroczono limit prób wprowadzenia kodu 2FA Użytkownik wielokrotnie wprowadzał nieprawidłowe kody 2FA i osiągnął limit liczby prób, który wynosi 5 razy na sesję 2FA użytkownika. Jeśli tak się stanie, WP Cerber zniszczy sesję 2FA użytkownika i kod PIN. Jeśli komputer użytkownika nie ma historii wcześniejszego logowania się na stronie internetowej, WP Cerber zablokuje adres IP komputera użytkownika.

   Adres IP jest zablokowany Adres IP został zablokowany z powodu podejrzanych lub złośliwych żądań pochodzących z komputera użytkownika (przeglądarki). Aby zobaczyć szczegółowe informacje, kliknij adres IP w dzienniku aktywności.

   Wykryto złośliwą aktywność Adres IP komputera znajduje się w globalnej bazie danych WP Cerber znanych złośliwych adresów IP. Baza danych jest dostępna w wersji profesjonalnej WP Cerber. Żaden z adresów IP z bazy danych nie ma uprawnień do logowania.

3. WP Cerber rejestruje więcej szczegółów, gdy użytkownik został wylogowany siłą (sesja użytkownika została zakończona) z powodu ograniczenia. Wcześniej takie zdarzenia wylogowania były rejestrowane ze statusem ogólnym „Site policy enforce”.
   

   Nieprawidłowy użytkownik WP Cerber wykrywa próbę użycia nieprawidłowego konta użytkownika, które zostało utworzone lub zmodyfikowane poprzez bezpośrednią zmianę danych w tabelach bazy danych WordPress. Zwykle dzieje się tak, gdy atakujący próbuje wykorzystać naruszenie wtyczki, aby ominąć konwencjonalne środki bezpieczeństwa dostępne w WordPress i utworzyć konto administratora. Profesjonalna wersja WP Cerber uniemożliwia takie scenariusze.

   Zablokowane przez przepisy kraju Występuje, jeśli kraj, z którego zalogowany użytkownik próbuje uzyskać dostęp do witryny, znajduje się na liście krajów zablokowanych przez administratora witryny. Może się to zdarzyć, jeśli użytkownik korzysta z mobilnego Internetu i przekroczył granicę kraju lub nawiązuje połączenie za pośrednictwem serwera VPN w innym kraju.

   Użytkownik zablokowany przez administratora Występuje, gdy administrator witryny ręcznie zablokował użytkownikowi możliwość zalogowania się .

Naprawione błędy

1. Jeśli WordPress jest zainstalowany w podfolderze i dostęp do interfejsu API REST został zablokowany na karcie „Hardening”, osoba popełniająca błąd może uzyskać dostęp do interfejsu API REST, korzystając ze specjalnie sformatowanego żądania (CVE-2022-4417).
2. Jeśli adres IP jest trwale blokowany z powodu mnożenia się złośliwych żądań, a limit powiadomień jest ustawiony na 0, wówczas za pośrednictwem poczty e-mail i usługi Pushbullet wysyłane są wielokrotne zduplikowane powiadomienia .