Releases
Posted By Gregory

WP Cerber Security 8.4


English version: WP Cerber Security 8.4


O cenário atual de segurança cibernética está mudando e o cibercrime está evoluindo. Por isso, é crucial melhorar constantemente nosso arsenal de segurança. A cada nova versão, tornamos o WP Cerber ainda mais forte implementando várias melhorias em seus algoritmos de segurança, alguns deles são visíveis, alguns deles estão escondidos sob o capô.

Políticas de acesso baseadas em país mais flexíveis

Obtenha um controle mais flexível e granular sobre quais países são permitidos para fazer login em seu WordPress. Agora, o mecanismo de controle de acesso GEO baseado em país permite configurar regras de acesso baseadas em função, da mesma forma que as políticas 2FA baseadas em funções avançadas . Em suma, você pode configurar uma lista de países dos quais os usuários podem fazer login para cada função individualmente. Por exemplo, os administradores podem fazer login apenas na Austrália e na Alemanha, enquanto o restante dos usuários pode efetuar login nos EUA, no Canadá e no Brasil.

As regras baseadas em função têm maior prioridade que as regras comuns para Todos os usuários . Para endereços IP na Lista de Acesso IP Branco, nenhuma das regras GEO baseadas em país é aplicada.

WordPress geo country access policies

Configuring country-based GEO access policies for WordPress

Se uma tentativa de login for bloqueada devido a uma restrição de país, no log de atividades essa tentativa será marcada como "Bloqueado pela regra do país".

Dica: para bloquear o acesso ao painel do WordPress para usuários conectados, configure uma política na página de administração de Políticas do Usuário .

Gerenciamento de sessões dos usuários feito corretamente

O WordPress não possui nenhum recurso nativo para monitorar e gerenciar as sessões dos usuários. Mas com o gerenciador de sessão WP Cerber, você obtém uma ferramenta poderosa para gerenciá-los e controlar os usuários logados de forma eficaz.

Use ações em massa para encerrar as sessões dos usuários selecionados ou para bloquear um usuário selecionado . Use os links em uma linha para navegar até o log de atividades do usuário ou para o log de todas as solicitações do endereço IP que foi usado para efetuar login no site. Se você ativar o Cerber.Hub, poderá gerenciar as sessões dos usuários em qualquer número de sites a partir de um painel do WordPress alternando entre eles em um clique.

WordPress Users Sessions Management

Managing WordPress Users’ Sessions

Outras melhorias e atualizações

O acesso aos dados dos usuários via API REST do WordPress é sempre concedido a contas de administrador, ou seja, se "Parar enumeração de usuários" por meio da API REST estiver habilitada, todos os usuários com a função de administrador sempre terão acesso aos dados dos usuários.

O recurso da página de login personalizada foi atualizado para eliminar possíveis conflitos com temas e outros plug-ins.

O tratamento de erros do sistema de arquivos que podem ocorrer durante a verificação de malware e verificação de integridade foi aprimorado: informações de diagnóstico adicionais estão sendo registradas no log de depuração da Cerber se a opção "Ativar log de diagnóstico" nas configurações do scanner estiver ativada.

Melhor compatibilidade com sistemas operacionais que nativamente não suportam a constante PHP GLOB_BRACE. Em tais sistemas, usando o verificador de integridade produziu uma mensagem de aviso no log do servidor: PHP Aviso: Uso da constante indefinida GLOB_BRACE – assumido 'GLOB_BRACE'.

O que é o WP Cerber Security, afinal?

É uma solução de segurança abrangente, com classificação de cinco estrelas e sempre aprimorada para o WordPress. O plug-in protege os sites com o avançado WAF (firewall de aplicativos da web) , o scanner de malware e o mecanismo anti-spam . Reforçado com dados analíticos de um Cerber Security Cloud (CSC) especializado na versão profissional , oferece um nível fenomenal de segurança, economizando tempo e dinheiro para os proprietários de sites.

A CSC monitora a atividade cibercriminosa em todo o mundo e mantém um banco de dados em tempo real de endereços IP maliciosos conhecidos por disseminar spam, atacar e penetrar em sites, tentando explorar vulnerabilidades de software e outras formas semelhantes de atividade maliciosa.

Veja também: O que há de novo na versão anterior do plugin


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.