WP Cerber Security 8.8.3

English version: WP Cerber Security 8.8.3

Novos recursos de segurança de login

Desativar a autenticação de usuário padrão do WordPress através do wp-login.php e usá-lo como um honeypot.

Quando ativado, o WP Cerber impede qualquer autenticação de usuário, mesmo com nomes de usuário e senhas corretos. Após uma tentativa de login, o WP Cerber exibe a mensagem de erro padrão de senha incorreta, simulando o processo de autenticação padrão. Agora, o WP Cerber usa o wp-login.php como um honeypot de detecção para ataques de força bruta lentos. Nos registros do plugin, esses eventos são registrados como “Tentativa de login negada. URL proibida”. Este recurso substitui e amplia o antigo recurso “Bloquear acesso direto ao wp-login.php e retornar erro HTTP 404 Não encontrado”. Saiba mais .

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Desativar dicas de login do WordPress na mensagem de erro de login

Quando ativada, a mensagem de erro de login não indica nomes de usuário e e-mails inválidos ao tentar fazer login com dados inexistentes. Isso ajuda a impedir que pessoas mal-intencionadas adivinhem nomes de usuário válidos.

Desativar dicas do WordPress na mensagem de erro de redefinição de senha

Quando ativada, a mensagem de erro de redefinição de senha não indica nomes de usuário e e-mails inválidos ao tentar redefinir senhas de contas inexistentes. Isso ajuda a impedir que pessoas mal-intencionadas adivinhem nomes de usuário válidos. Requer WordPress 5.5 ou superior.

Impeça que hackers descubram nomes de usuário.

Novos recursos impedem que invasores descubram nomes de usuário usando o protocolo oEmbed e os sitemaps XML do usuário, introduzidos no WordPress 5.5. As novas configurações estão localizadas na aba "Reforço de Segurança".

Diversas melhorias nas páginas de administração do WP Cerber.

Atualização da página principal do painel de controle do WP Cerber. A atividade do usuário e a atividade maliciosa são exibidas separadamente em duas áreas diferentes.

Navegue com mais facilidade pelas páginas administrativas do WP Cerber com o menu de administração sempre no topo. Ao abrir qualquer página administrativa do WP Cerber, o menu de administração será exibido no topo da barra lateral do WordPress. Ao sair da página, o menu retornará à sua posição padrão. A nova configuração está disponível na página de Configurações Principais do painel administrativo.

Um novo link rápido "Problemas de login" no painel permite visualizar todos os problemas de login, como tentativas de login falhas, tentativas negadas, tentativas de redefinição de senha e assim por diante.

Melhorias e otimizações diversas

Reduziu o número de falsos positivos quando o scanner de malware inspeciona diretivas com endereços IP externos em arquivos .htaccess.

O tamanho das tabelas do banco de dados usadas pelo verificador de integridade e pelo scanner de malware foi reduzido.

E-mails de autenticação de dois fatores (2FA) aprimorados: o texto do e-mail de verificação foi atualizado e agora pode ser traduzido. O assunto do e-mail inclui o nome do site.

Implementamos uma forma estritamente segura de utilizar a função unserialize() do PHP, conhecida por ser usada para distribuir e executar código malicioso. Ela está ativa no PHP 7.0 e versões mais recentes.

Implementamos um método alternativo para executar as tarefas de manutenção do WP Cerber caso as tarefas agendadas do WordPress não estejam configuradas corretamente ou não sejam iniciadas.

Vários arquivos PHP do WP Cerber foram renomeados. Você verá diversos arquivos órfãos na pasta do plugin. Eles precisam ser excluídos com segurança durante a verificação de integridade do plugin na página do scanner. O scanner os identifica como "Arquivo suspeito não tratado".

Correções de bugs

Correção de bug: os PINs de autenticação de dois fatores (2FA) não eram exibidos nas páginas de edição de usuários no painel de administração do WordPress.