Releases
Posted By Gregory

WP Cerber Security 8.8.3


English version: WP Cerber Security 8.8.3


Novos recursos de segurança de login

Desativar a autenticação de usuário padrão do WordPress por meio do wp-login.php e usá-lo como um honeypot

Quando ativado, o WP Cerber impede qualquer autenticação de usuário, mesmo com nomes de usuário e senhas corretos. Após uma tentativa de login, WP Cerber mostra a mensagem de erro de senha incorreta padrão, imitando o processo de autenticação padrão. Agora WP Cerber usa wp-login.php como um honeypot de detecção para ataques de força bruta lentos. Nos logs do plugin, tais eventos são registrados como “Tentativa de login negada. URL proibido ”. Este recurso substitui e estende o antigo recurso “Bloqueie o acesso direto ao wp-login.php e retorne o erro HTTP 404 Not Found”.

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Desativando dicas de login do WordPress na mensagem de erro de login

Quando ativada, a mensagem de erro de login não indica nomes de usuário e e-mails inválidos ao tentar fazer login com nomes não existentes. Isso ajuda a evitar que atores mal-intencionados adivinhem nomes de usuário válidos.

Desativando dicas do WordPress na mensagem de erro de redefinição de senha

Quando ativada, a mensagem de erro de redefinição de senha não indica nomes de usuário e e-mails inválidos ao tentar redefinir senhas para contas não existentes. Isso ajuda a evitar que atores mal-intencionados adivinhem nomes de usuário válidos.

Impedir que hackers descubram nomes de usuário

Novos recursos evitam que atores mal-intencionados descubram nomes de usuário usando o protocolo oEmbed e via mapas de sites XML do usuário introduzidos no WordPress 5.5. Novas configurações estão localizadas na guia Endurecimento.

Várias melhorias nas páginas de administração do WP Cerber

  • Atualize a página do painel principal do WP Cerber. As atividades do usuário e maliciosas são exibidas separadamente em duas áreas diferentes.
  • Navegação mais conveniente através das páginas de administração do WP Cerber, tendo o menu de administração na parte superior. Quando você abre qualquer página de administração do WP Cerber, o menu de administração do WP Cerber será mostrado na parte superior do menu da barra lateral de administração do WordPress. Ao navegar para fora, o menu será renderizado na posição padrão. A nova configuração está na página de administração de configurações principais.
  • Um novo link rápido “Problemas de login” no painel para visualizar todos os problemas de login, como logins com falha, tentativas negadas, tentativas de redefinir senhas e assim por diante.

Diversas melhorias e otimizações

  • Reduziu o número de falsos positivos quando o scanner de malware inspecionou diretivas com endereços IP externos em arquivos .htaccess.
  • O tamanho das tabelas de banco de dados usadas pelo verificador de integridade e scanner de malware foi reduzido.
  • E -mails de autenticação de dois fatores (2FA) melhores: o texto do e-mail de verificação foi atualizado e agora pode ser traduzido. O assunto do email inclui o nome do site.
  • Implementada uma forma estritamente segura de utilizar a função unserialize () PHP conhecida por ser usada para entregar e executar código malicioso. Ele está ativo no PHP 7.0 e mais recente.
  • Implementado uma maneira de backup de executar tarefas de manutenção WP Cerber se as tarefas agendadas do WordPress não forem configuradas corretamente ou falharem ao serem iniciadas.
  • Vários arquivos WP Cerber PHP foram renomeados. Você verá vários arquivos órfãos na pasta do plugin. Eles devem ser excluídos com segurança durante a verificação de integridade do plug-in na página do scanner. O mecanismo de varredura os mostra como “Arquivo suspeito autônomo”.

Correções de bugs

  • Bug corrigido: os PINs de autenticação de dois fatores (2FA) não são exibidos nas páginas de edição de administrador do usuário no painel do WordPress.
  • Bug corrigido: o evento “Falha na autorização da solicitação de API” foi registrado como “Falha no login”.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.