WP Cerber Security 8.8.3

English version: WP Cerber Security 8.8.3

Novos recursos de segurança de login

Desabilitando a autenticação de usuário padrão do WordPress através do wp-login.php e usando-o como um honeypot

Quando habilitado, o WP Cerber impede qualquer autenticação de usuário, mesmo com nomes de usuário e senhas corretos. Após uma tentativa de login, o WP Cerber mostra a mensagem de erro de senha incorreta padrão imitando o processo de autenticação padrão. Agora o WP Cerber usa wp-login.php como um honeypot de detecção para ataques de força bruta lentos. Nos logs do plugin, tais eventos são registrados como “Tentativa de login negada. URL proibida”. Este recurso substitui e estende o antigo recurso “Bloquear acesso direto a wp-login.php e retornar erro HTTP 404 Não Encontrado”. Saiba mais .

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Desabilitando dicas de login do WordPress na mensagem de erro de login

Quando habilitado, a mensagem de erro de login não indica nomes de usuários e e-mails inválidos ao tentar fazer login com nomes inexistentes. Isso ajuda a evitar que atores mal-intencionados adivinhem nomes de usuários válidos.

Desativando dicas do WordPress na mensagem de erro de redefinição de senha

Quando habilitada, a mensagem de erro de redefinição de senha não indica nomes de usuários e e-mails inválidos ao tentar redefinir senhas para contas inexistentes. Isso ajuda a evitar que atores mal-intencionados adivinhem nomes de usuários válidos. Requer WordPress 5.5. ou mais recente.

Impedir que hackers descubram nomes de usuários

Novos recursos impedem que atores mal-intencionados descubram nomes de usuários usando o protocolo oEmbed e por meio de sitemaps XML de usuário introduzidos no WordPress 5.5. As novas configurações estão localizadas na aba Hardening.

Várias melhorias nas páginas de administração do WP Cerber

Atualização da página principal do painel do WP Cerber. Atividade maliciosa e de usuário são exibidas separadamente em duas áreas diferentes.

Navegação mais conveniente pelas páginas de administração do WP Cerber por ter o menu de administração no topo. Quando você abre qualquer página de administração do WP Cerber, o menu de administração do WP Cerber será exibido no topo do menu da barra lateral de administração do WordPress. Quando você navega para fora, o menu será renderizado na posição padrão. A nova configuração está na página de administração das Configurações principais.

Um novo link rápido “Problemas de login” no painel para visualizar todos os problemas de login, como logins com falha, tentativas negadas, tentativas de redefinir senhas e assim por diante.

Melhorias e otimizações diversas

Reduziu o número de falsos positivos quando o scanner de malware inspeciona diretivas com endereços IP externos em arquivos .htaccess.

O tamanho das tabelas de banco de dados usadas pelo verificador de integridade e pelo scanner de malware foi reduzido.

Melhores e-mails de autenticação de dois fatores (2FA) : o texto do e-mail de verificação foi atualizado e agora pode ser traduzido. O assunto do e-mail inclui o nome do site.

Implementou uma maneira estritamente segura de utilizar a função PHP unserialize() conhecida por ser usada para entregar e executar código malicioso. Ela está ativa no PHP 7.0 e mais recentes.

Foi implementada uma maneira de backup para executar tarefas de manutenção do WP Cerber caso as tarefas agendadas do WordPress não estejam configuradas corretamente ou não sejam iniciadas.

Vários arquivos PHP do WP Cerber foram renomeados. Você verá vários arquivos órfãos na pasta do plugin. Eles precisam ser excluídos com segurança durante a verificação de integridade do plugin na página do scanner. O scanner os mostra como “Arquivo suspeito não supervisionado”.