Releases
Releases
Posted By Gregory

WP Cerber Security 8.8.3


English version: WP Cerber Security 8.8.3


Novos recursos de segurança de login

Desativando a autenticação de usuário padrão do WordPress por meio de wp-login.php e usando-o como honeypot

Quando ativado, o WP Cerber impede qualquer autenticação de usuário, mesmo com nomes de usuário e senhas corretos. Após uma tentativa de login, WP Cerber mostra a mensagem de erro de senha incorreta padrão, imitando o processo de autenticação padrão. Agora, o WP Cerber usa wp-login.php como um honeypot de detecção para ataques lentos de força bruta. Nos logs do plugin, tais eventos são registrados como “Tentativa de login negada. URL proibido”. Este recurso substitui e estende o antigo recurso “Bloquear acesso direto a wp-login.php e retornar erro HTTP 404 não encontrado”. Saber mais .

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Desativando dicas de login do WordPress na mensagem de erro de login

Quando ativada, a mensagem de erro de login não indica nomes de usuário e e-mails inválidos ao tentar fazer login com nomes inexistentes. Isso ajuda a evitar que pessoas mal-intencionadas adivinhem nomes de usuário válidos.

Desativando dicas do WordPress na mensagem de erro de redefinição de senha

Quando ativada, a mensagem de erro de redefinição de senha não indica nomes de usuário e e-mails inválidos ao tentar redefinir senhas de contas inexistentes. Isso ajuda a evitar que pessoas mal-intencionadas adivinhem nomes de usuário válidos. Requer WordPress 5.5. ou mais recente.

Impedir que hackers descubram nomes de usuário

Novos recursos evitam que pessoas mal-intencionadas descubram nomes de usuário usando o protocolo oEmbed e por meio de mapas de sites XML de usuário introduzidos no WordPress 5.5. As novas configurações estão localizadas na guia Endurecimento.

Várias melhorias nas páginas de administração do WP Cerber

  • Atualize para a página principal do painel do WP Cerber. As atividades maliciosas e do usuário são exibidas separadamente em duas áreas diferentes.
  • Navegação mais conveniente pelas páginas de administração do WP Cerber, tendo o menu de administração na parte superior. Quando você abre qualquer página de administração do WP Cerber, o menu de administração do WP Cerber será mostrado na parte superior do menu da barra lateral de administração do WordPress. Ao sair, o menu será renderizado na posição padrão. A nova configuração está na página de administração das configurações principais.
  • Um novo link rápido “Problemas de login” no painel para visualizar todos os problemas de login, como logins com falha, tentativas negadas, tentativas de redefinir senhas e assim por diante.

Diversas melhorias e otimizações

  • Reduziu o número de falsos positivos quando o scanner de malware inspeciona diretivas com endereços IP externos em arquivos .htaccess.
  • O tamanho das tabelas do banco de dados usadas pelo verificador de integridade e pelo scanner de malware foi reduzido.
  • Melhores e-mails de autenticação de dois fatores (2FA) : o texto do e-mail de verificação foi atualizado e agora pode ser traduzido. O assunto do email inclui o nome do site.
  • Implementada uma maneira estritamente segura de utilizar a função PHP unserialize() conhecida por ser usada para entregar e executar código malicioso. Está ativo no PHP 7.0 e mais recente.
  • Implementada uma forma de backup de executar tarefas de manutenção do WP Cerber se as tarefas agendadas do WordPress não estiverem configuradas corretamente ou não forem iniciadas.
  • Vários arquivos WP Cerber PHP foram renomeados. Você verá vários arquivos órfãos na pasta do plugin. Eles devem ser excluídos com segurança durante a verificação de integridade do plugin na página do scanner. O scanner os mostra como “Arquivo suspeito não supervisionado”.

Correções de bugs

  • Bug corrigido: PINs de autenticação de dois fatores (2FA) não são exibidos nas páginas de edição de administração do usuário no painel do WordPress.
  • Bug corrigido: o evento “Falha na autorização da solicitação de API” foi registrado como “Falha no login”.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.