WP Cerber Security 8.4
English version: WP Cerber Security 8.4
O cenário atual de segurança cibernética está mudando e o cibercrime está evoluindo. Por isso, é crucial melhorar constantemente nosso arsenal de segurança. A cada nova versão, tornamos o WP Cerber ainda mais forte implementando várias melhorias em seus algoritmos de segurança, alguns deles são visíveis, alguns deles estão escondidos sob o capô.
Políticas de acesso baseadas em país mais flexíveis
Obtenha um controle mais flexível e granular sobre quais países são permitidos para fazer login em seu WordPress. Agora, o mecanismo de controle de acesso GEO baseado em país permite configurar regras de acesso baseadas em função, da mesma forma que as políticas 2FA baseadas em funções avançadas . Em suma, você pode configurar uma lista de países dos quais os usuários podem fazer login para cada função individualmente. Por exemplo, os administradores podem fazer login apenas na Austrália e na Alemanha, enquanto o restante dos usuários pode efetuar login nos EUA, no Canadá e no Brasil.
As regras baseadas em função têm maior prioridade que as regras comuns para Todos os usuários . Para endereços IP na Lista de Acesso IP Branco, nenhuma das regras GEO baseadas em país é aplicada.
Se uma tentativa de login for bloqueada devido a uma restrição de país, no log de atividades essa tentativa será marcada como "Bloqueado pela regra do país".
Dica: para bloquear o acesso ao painel do WordPress para usuários conectados, configure uma política na página de administração de Políticas do Usuário .
Gerenciamento de sessões dos usuários feito corretamente
O WordPress não possui nenhum recurso nativo para monitorar e gerenciar as sessões dos usuários. Mas com o gerenciador de sessão WP Cerber, você obtém uma ferramenta poderosa para gerenciá-los e controlar os usuários logados de forma eficaz.
Use ações em massa para encerrar as sessões dos usuários selecionados ou para bloquear um usuário selecionado . Use os links em uma linha para navegar até o log de atividades do usuário ou para o log de todas as solicitações do endereço IP que foi usado para efetuar login no site. Se você ativar o Cerber.Hub, poderá gerenciar as sessões dos usuários em qualquer número de sites a partir de um painel do WordPress alternando entre eles em um clique.
Outras melhorias e atualizações
O acesso aos dados dos usuários via API REST do WordPress é sempre concedido a contas de administrador, ou seja, se "Parar enumeração de usuários" por meio da API REST estiver habilitada, todos os usuários com a função de administrador sempre terão acesso aos dados dos usuários.
O recurso da página de login personalizada foi atualizado para eliminar possíveis conflitos com temas e outros plug-ins.
O tratamento de erros do sistema de arquivos que podem ocorrer durante a verificação de malware e verificação de integridade foi aprimorado: informações de diagnóstico adicionais estão sendo registradas no log de depuração da Cerber se a opção "Ativar log de diagnóstico" nas configurações do scanner estiver ativada.
Melhor compatibilidade com sistemas operacionais que nativamente não suportam a constante PHP GLOB_BRACE. Em tais sistemas, usando o verificador de integridade produziu uma mensagem de aviso no log do servidor: PHP Aviso: Uso da constante indefinida GLOB_BRACE – assumido 'GLOB_BRACE'.
O que é o WP Cerber Security, afinal?
É uma solução de segurança abrangente, com classificação de cinco estrelas e sempre aprimorada para o WordPress. O plug-in protege os sites com o avançado WAF (firewall de aplicativos da web) , o scanner de malware e o mecanismo anti-spam . Reforçado com dados analíticos de um Cerber Security Cloud (CSC) especializado na versão profissional , oferece um nível fenomenal de segurança, economizando tempo e dinheiro para os proprietários de sites.
A CSC monitora a atividade cibercriminosa em todo o mundo e mantém um banco de dados em tempo real de endereços IP maliciosos conhecidos por disseminar spam, atacar e penetrar em sites, tentando explorar vulnerabilidades de software e outras formas semelhantes de atividade maliciosa.
Veja também: O que há de novo na versão anterior do plugin