WP Cerber Security 9.3.2

English version: WP Cerber Security 9.3.2

Esta é uma versão com correções de bugs e otimizações de código. Algumas funcionalidades também foram aprimoradas. Testamos o plugin e garantimos sua compatibilidade com o WordPress 6.1.

Se você estiver atualizando do WP Cerber 9.2 ou posterior, a atualização está disponível para instalação na página de administração "Plugins". Para uma instalação nova ou atualização de uma versão mais antiga do WP Cerber, siga estes passos simples .

Melhorias

Cada endereço IP bloqueado na aba "Bloqueio" possui um link para verificar sua atividade suspeita no registro de atividades.

O WP Cerber registra mais detalhes sobre eventos de autenticação de dois fatores (2FA) com os seguintes novos status que ocorrem se uma tentativa de login usando 2FA for abortada. Anteriormente, esses eventos eram registrados com o status genérico "Aplicação da política do site".

O endereço IP do usuário não corresponde ao utilizado para efetuar o login.

O navegador do usuário não corresponde ao utilizado para efetuar o login.

Isso indica uma situação em que um usuário tenta acessar o site inserindo seu login e senha em um computador (navegador) e um código de autenticação de dois fatores (2FA) em outro.

Excedeu o limite de tentativas de inserção do código de autenticação de dois fatores.

Um usuário inseriu códigos 2FA inválidos várias vezes e atingiu o limite de tentativas, que é de 5 vezes por sessão 2FA. Nesse caso, o WP Cerber exclui a sessão 2FA do usuário e o código PIN. Se o computador do usuário não tiver histórico de logins anteriores no site, o WP Cerber bloqueia o endereço IP do computador do usuário.

O endereço IP está bloqueado.

O endereço IP foi bloqueado devido a solicitações suspeitas ou maliciosas provenientes do computador (navegador) do usuário. Para ver informações detalhadas, clique no endereço IP no registro de atividades.

Atividade maliciosa detectada

O endereço IP do computador está presente no banco de dados global do WP Cerber, que contém endereços IP maliciosos conhecidos. Esse banco de dados está disponível na versão profissional do WP Cerber. Nenhum endereço IP presente nesse banco de dados tem permissão para fazer login.

O WP Cerber registra mais detalhes quando um usuário é desconectado à força (a sessão do usuário é encerrada) devido a uma restrição. Anteriormente, esses eventos de desconexão eram registrados com o status genérico "Aplicação da política do site".

Usuário inválido

O WP Cerber detecta tentativas de usar uma conta de usuário inválida que foi criada ou modificada alterando dados diretamente nas tabelas do banco de dados do WordPress. Isso geralmente ocorre quando um invasor tenta explorar uma vulnerabilidade em um plugin para burlar as medidas de segurança convencionais do WordPress e criar uma conta de administrador. A versão profissional do WP Cerber torna esses cenários impossíveis.

Bloqueado pelas regras do país

Ocorre se o país de onde um usuário conectado tenta acessar o site estiver na lista de países bloqueados pelo administrador do site. Isso pode acontecer se um usuário estiver usando a internet móvel e tiver cruzado a fronteira de um país ou se conectar por meio de um servidor VPN em um país diferente.

Usuário bloqueado pelo administrador

Ocorre quando o administrador do site bloqueia manualmente o login do usuário .

Correção de bugs

Se o WordPress estiver instalado em uma subpasta e o acesso à API REST tiver sido bloqueado na guia "Reforço de Segurança", um invasor poderá obter acesso à API REST usando uma solicitação formatada de maneira específica (CVE-2022-4417).

Várias notificações duplicadas são enviadas por e-mail e Pushbullet se um endereço IP for bloqueado permanentemente devido a múltiplas solicitações maliciosas consecutivas e o limite de notificações estiver definido como 0.