WP Cerber Security 9.3.2

English version: WP Cerber Security 9.3.2

To wersja z poprawkami błędów i optymalizacją kodu. Niektóre funkcje zostały również ulepszone. Przetestowaliśmy wtyczkę i upewniliśmy się, że jest zgodna z WordPressem 6.1.

Jeśli aktualizujesz WP Cerber z wersji 9.2 lub nowszej, aktualizacja jest dostępna do zainstalowania na stronie administratora w zakładce „Wtyczki”. Aby przeprowadzić nową instalację lub zaktualizować starszą wersję WP Cerber, wykonaj następujące proste kroki .

Ulepszenia

1. Każdy zablokowany adres IP na karcie „Blokada” ma link umożliwiający sprawdzenie podejrzanej aktywności w dzienniku aktywności.
2. WP Cerber rejestruje więcej szczegółów dotyczących zdarzeń uwierzytelniania dwuskładnikowego (2FA) z następującymi nowymi statusami, które występują, gdy próba logowania za pomocą 2FA została przerwana. Wcześniej takie zdarzenia były rejestrowane z ogólnym statusem „Egzekwowanie zasad witryny”.
   

   Adres IP użytkownika nie zgadza się z tym, którego użył do logowania Przeglądarka użytkownika nie jest zgodna z tą, której używa do logowania Oznacza to sytuację, gdy użytkownik próbuje zalogować się do serwisu wpisując swój login i hasło na jednym komputerze (w przeglądarce), a kod 2FA na innym.

   Przekroczono limit prób wprowadzenia kodu 2FA Użytkownik wielokrotnie wprowadził nieprawidłowe kody 2FA i osiągnął limit prób, który wynosi 5 prób na sesję 2FA. W takim przypadku WP Cerber niszczy sesję 2FA i kod PIN. Jeśli komputer użytkownika nie był wcześniej zalogowany na stronie internetowej, WP Cerber blokuje adres IP komputera użytkownika.

   Adres IP jest zablokowany Adres IP został zablokowany z powodu podejrzanych lub złośliwych żądań pochodzących z komputera użytkownika (przeglądarki). Aby zobaczyć szczegółowe informacje, kliknij adres IP w dzienniku aktywności.

   Wykryto złośliwą aktywność Adres IP komputera znajduje się w globalnej bazie danych WP Cerber, zawierającej znane złośliwe adresy IP. Baza danych jest dostępna w wersji profesjonalnej WP Cerber. Żaden z adresów IP z bazy nie ma uprawnień do logowania.

3. WP Cerber rejestruje więcej szczegółów, gdy użytkownik został wymuszonym wylogowaniem (sesja użytkownika została zakończona) z powodu ograniczeń. Wcześniej takie zdarzenia wylogowania były rejestrowane z ogólnym statusem „Egzekwowanie zasad witryny”.
   

   Nieprawidłowy użytkownik WP Cerber wykrywa próbę użycia nieprawidłowego konta użytkownika, które zostało utworzone lub zmodyfikowane poprzez bezpośrednią modyfikację danych w tabelach bazy danych WordPress. Dzieje się tak zazwyczaj, gdy atakujący próbuje wykorzystać lukę w zabezpieczeniach wtyczki, aby ominąć konwencjonalne zabezpieczenia WordPressa i utworzyć konto administratora. Wersja profesjonalna WP Cerber uniemożliwia takie scenariusze.

   Zablokowane przez przepisy kraju Występuje, gdy kraj, z którego zalogowany użytkownik próbuje uzyskać dostęp do witryny, znajduje się na liście krajów zablokowanych przez administratora witryny. Może się tak zdarzyć, gdy użytkownik korzysta z mobilnego internetu i przekroczył granicę kraju lub nawiązuje połączenie za pośrednictwem serwera VPN w innym kraju.

   Użytkownik zablokowany przez administratora Występuje, gdy administrator witryny ręcznie zablokował użytkownikowi możliwość zalogowania się .

Naprawiono błędy

1. Jeśli WordPress jest zainstalowany w podfolderze i dostęp do interfejsu API REST został zablokowany na karcie „Hardening”, atakujący może uzyskać dostęp do interfejsu API REST, korzystając ze specjalnie sformatowanego żądania (CVE-2022-4417).
2. Jeśli adres IP jest trwale blokowany z powodu licznych złośliwych żądań, a limit powiadomień jest ustawiony na 0, wówczas za pośrednictwem poczty e-mail i usługi Pushbullet wysyłane są wielokrotne zduplikowane powiadomienia .