WP Cerber Security 8.8.3
English version: WP Cerber Security 8.8.3
Novos recursos de segurança de login
Desativando a autenticação de usuário padrão do WordPress por meio do wp-login.php e usando-o como um honeypot
Quando ativado, o WP Cerber impede qualquer autenticação do usuário, mesmo com nomes de usuário e senhas corretos. Após uma tentativa de login, o WP Cerber mostra a mensagem de erro de senha incorreta padrão, imitando o processo de autenticação padrão. Agora WP Cerber usa wp-login.php como um honeypot de detecção para ataques lentos de força bruta. Nos logs do plug-in, esses eventos são registrados como “Tentativa de login negada. URL proibido”. Este recurso substitui e estende o antigo recurso “Bloquear acesso direto a wp-login.php e retornar HTTP 404 Not Found Error”. Saiba mais .

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.
Desativando as dicas de login do WordPress na mensagem de erro de login
Quando ativado, a mensagem de erro de login não indica nomes de usuário e e-mails inválidos ao tentar fazer login com os inexistentes. Isso ajuda a evitar que pessoas mal-intencionadas adivinhem nomes de usuário válidos.
Desativando as dicas do WordPress na mensagem de erro de redefinição de senha
Quando habilitada, a mensagem de erro de redefinição de senha não indica nomes de usuário e e-mails inválidos ao tentar redefinir senhas para contas inexistentes. Isso ajuda a evitar que pessoas mal-intencionadas adivinhem nomes de usuário válidos. Requer WordPress 5.5. ou mais recente.
Impeça que hackers descubram nomes de usuário
Novos recursos impedem que pessoas mal-intencionadas descubram nomes de usuário usando o protocolo oEmbed e por meio de mapas de site XML do usuário introduzidos no WordPress 5.5. As novas configurações estão localizadas na guia Hardening.
Várias melhorias nas páginas de administração do WP Cerber
- Atualize a página do painel principal do WP Cerber. As atividades do usuário e maliciosas são exibidas separadamente em duas áreas diferentes.
- Navegação mais conveniente pelas páginas de administração do WP Cerber, com o menu de administração na parte superior. Quando você abre qualquer página de administração do WP Cerber, o menu de administração do WP Cerber será mostrado na parte superior do menu da barra lateral do administrador do WordPress. Quando você sair, o menu será renderizado na posição padrão. A nova configuração está na página de administração das configurações principais.
- Um novo link rápido “Problemas de login” no painel para visualizar todos os problemas de login, como logins com falha, tentativas negadas, tentativas de redefinir senhas e assim por diante.
Diversas melhorias e otimizações
- Reduziu o número de falsos positivos quando o scanner de malware inspeciona diretivas com endereços IP externos em arquivos .htaccess.
- O tamanho das tabelas de banco de dados usadas pelo verificador de integridade e scanner de malware foi reduzido.
- Melhores e-mails de autenticação de dois fatores (2FA) : o texto do e-mail de verificação foi atualizado e agora pode ser traduzido. O assunto do e-mail inclui o nome do site.
- Implementou uma maneira estritamente segura de utilizar a função PHP unserialize(), conhecida por ser usada para entregar e executar código malicioso. Está ativo no PHP 7.0 e mais recente.
- Implementada uma maneira de backup de executar tarefas de manutenção do WP Cerber se as tarefas agendadas do WordPress não estiverem configuradas corretamente ou não forem iniciadas.
- Vários arquivos WP Cerber PHP foram renomeados. Você verá vários arquivos órfãos na pasta do plug-in. Eles devem ser excluídos com segurança durante a varredura de integridade do plug-in na página do scanner. O scanner os mostra como “Arquivo suspeito não assistido”.
Correções de bugs
- Bug corrigido: os PINs de autenticação de dois fatores (2FA) não são exibidos nas páginas de edição do administrador do usuário no painel do WordPress.
- Bug corrigido: o evento “Falha na autorização de solicitação de API” foi registrado como “Falha no login”.