WP Cerber Security 8.4
English version: WP Cerber Security 8.4
O cenário atual da cibersegurança está em constante mudança, assim como a evolução dos crimes cibernéticos. Por isso, é crucial aprimorar continuamente nosso arsenal de segurança. A cada nova versão, tornamos o WP Cerber ainda mais robusto, implementando diversas melhorias em seus algoritmos de segurança; algumas são visíveis, outras permanecem ocultas.
Políticas de acesso mais flexíveis baseadas em cada país
Obtenha um controle mais flexível e detalhado sobre quais países têm permissão para acessar o seu WordPress. Agora, o mecanismo de controle de acesso geográfico baseado em países permite configurar regras de acesso baseadas em funções, assim como as políticas avançadas de autenticação de dois fatores (2FA) também baseadas em funções. Resumindo, você pode configurar uma lista de países dos quais os usuários têm permissão para acessar o sistema, para cada função individualmente. Por exemplo, administradores só podem acessar o sistema da Austrália e da Alemanha, enquanto os demais usuários podem acessar dos EUA, Canadá e Brasil.
As regras baseadas em funções têm prioridade maior do que as regras comuns para Todos os Usuários . Para endereços IP na Lista de Acesso IP Permitido, nenhuma das regras de GEO baseadas em país é aplicada.
Configuring country-based GEO access policies for WordPress
Se uma tentativa de login for bloqueada devido a uma restrição de país, no registro de atividades essa tentativa será marcada como "Bloqueada por regra de país".
Dica: Para bloquear o acesso ao painel do WordPress para usuários conectados, configure uma política na página de administração "Políticas de Usuário" .
Gerenciamento de sessões de usuários feito da maneira correta
O WordPress não possui, nativamente, nenhum recurso para monitorar e gerenciar as sessões dos usuários. Mas com o gerenciador de sessões WP Cerber, você obtém uma ferramenta poderosa para gerenciá-las e controlar os usuários conectados de forma eficaz.
Use ações em massa para encerrar as sessões de usuários selecionados ou para bloquear um usuário específico . Use links em sequência para navegar até o registro de atividades do usuário ou até o registro de todas as solicitações do endereço IP usado para acessar o site. Se você habilitar o Cerber.Hub, poderá gerenciar as sessões de usuários em qualquer número de sites a partir de um único painel do WordPress, alternando entre eles com um clique.
Managing WordPress Users’ Sessions
Outras melhorias e atualizações
O acesso aos dados dos usuários por meio da API REST do WordPress é sempre concedido para contas de administrador. Isso significa que, se a opção "Interromper a enumeração de usuários" via API REST estiver ativada, todos os usuários com a função de administrador sempre terão acesso aos dados dos usuários.
O recurso de página de login personalizada foi atualizado para eliminar possíveis conflitos com temas e outros plugins.
O tratamento de erros do sistema de arquivos que podem ocorrer durante a verificação de malware e integridade foi aprimorado: informações de diagnóstico adicionais são registradas no log de depuração do Cerber se a opção "Ativar registro de diagnóstico" estiver habilitada nas configurações do scanner.
Melhoria na compatibilidade com sistemas operacionais que não suportam nativamente a constante PHP GLOB_BRACE. Nesses sistemas, o uso do verificador de integridade gerava uma mensagem de aviso no log do servidor: Aviso do PHP: Uso da constante indefinida GLOB_BRACE – assumido 'GLOB_BRACE'.
Afinal, o que é o WP Cerber Security?
É uma solução de segurança completa, com classificação cinco estrelas e em constante aprimoramento para WordPress. O plugin protege sites com um firewall de aplicativos da web (WAF) avançado , um scanner de malware e um mecanismo anti-spam . Reforçado com dados analíticos de uma nuvem de segurança especializada da Cerber (CSC) na versão profissional, ele oferece um nível fenomenal de segurança, economizando tempo e dinheiro para os proprietários de sites.
A CSC monitora a atividade cibercriminosa em todo o mundo e mantém um banco de dados em tempo real de endereços IP maliciosos conhecidos por disseminar spam, atacar e invadir sites, tentar explorar vulnerabilidades de software e outras formas semelhantes de atividade maliciosa.
Veja também: O que havia de novo na versão anterior do plugin
WordPress 5.4.1. Uma atualização de segurança corrige sete vulnerabilidades XSS.
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.