WP Cerber Security 8.8.3

English version: WP Cerber Security 8.8.3

Novos recursos de segurança de login

Desativando a autenticação de usuário padrão do WordPress por meio de wp-login.php e usando-o como honeypot

Quando ativado, o WP Cerber impede qualquer autenticação de usuário, mesmo com nomes de usuário e senhas corretos. Após uma tentativa de login, WP Cerber mostra a mensagem de erro de senha incorreta padrão, imitando o processo de autenticação padrão. Agora, o WP Cerber usa wp-login.php como um honeypot de detecção para ataques lentos de força bruta. Nos logs do plugin, tais eventos são registrados como “Tentativa de login negada. URL proibido”. Este recurso substitui e estende o antigo recurso “Bloquear acesso direto a wp-login.php e retornar erro HTTP 404 não encontrado”. Saber mais .

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Desativando dicas de login do WordPress na mensagem de erro de login

Quando ativada, a mensagem de erro de login não indica nomes de usuário e e-mails inválidos ao tentar fazer login com nomes inexistentes. Isso ajuda a evitar que pessoas mal-intencionadas adivinhem nomes de usuário válidos.

Desativando dicas do WordPress na mensagem de erro de redefinição de senha

Quando ativada, a mensagem de erro de redefinição de senha não indica nomes de usuário e e-mails inválidos ao tentar redefinir senhas de contas inexistentes. Isso ajuda a evitar que pessoas mal-intencionadas adivinhem nomes de usuário válidos. Requer WordPress 5.5. ou mais recente.

Impedir que hackers descubram nomes de usuário

Novos recursos evitam que pessoas mal-intencionadas descubram nomes de usuário usando o protocolo oEmbed e por meio de mapas de sites XML de usuário introduzidos no WordPress 5.5. As novas configurações estão localizadas na guia Endurecimento.

Várias melhorias nas páginas de administração do WP Cerber

Atualize para a página principal do painel do WP Cerber. As atividades maliciosas e do usuário são exibidas separadamente em duas áreas diferentes.

Navegação mais conveniente pelas páginas de administração do WP Cerber, tendo o menu de administração na parte superior. Quando você abre qualquer página de administração do WP Cerber, o menu de administração do WP Cerber será mostrado na parte superior do menu da barra lateral de administração do WordPress. Ao sair, o menu será renderizado na posição padrão. A nova configuração está na página de administração das configurações principais.

Um novo link rápido “Problemas de login” no painel para visualizar todos os problemas de login, como logins com falha, tentativas negadas, tentativas de redefinir senhas e assim por diante.

Diversas melhorias e otimizações

Reduziu o número de falsos positivos quando o scanner de malware inspeciona diretivas com endereços IP externos em arquivos .htaccess.

O tamanho das tabelas do banco de dados usadas pelo verificador de integridade e pelo scanner de malware foi reduzido.

Melhores e-mails de autenticação de dois fatores (2FA) : o texto do e-mail de verificação foi atualizado e agora pode ser traduzido. O assunto do email inclui o nome do site.

Implementada uma maneira estritamente segura de utilizar a função PHP unserialize() conhecida por ser usada para entregar e executar código malicioso. Está ativo no PHP 7.0 e mais recente.

Implementada uma forma de backup de executar tarefas de manutenção do WP Cerber se as tarefas agendadas do WordPress não estiverem configuradas corretamente ou não forem iniciadas.

Vários arquivos WP Cerber PHP foram renomeados. Você verá vários arquivos órfãos na pasta do plugin. Eles devem ser excluídos com segurança durante a verificação de integridade do plugin na página do scanner. O scanner os mostra como “Arquivo suspeito não supervisionado”.