WP Cerber Security 9.3.2

English version: WP Cerber Security 9.3.2

Esta é uma versão de correção de bug e otimização de código. Alguns recursos também receberam melhorias. Testamos o plugin e garantimos que ele é compatível com o WordPress 6.1.

Se você estiver atualizando do WP Cerber 9.2 ou mais recente, a atualização está disponível para instalação na página de administração "Plugins". Para uma instalação nova ou atualização de uma versão mais antiga do WP Cerber, siga estas etapas simples .

Melhorias

Cada endereço IP bloqueado na aba "Bloqueio" tem um link para verificar sua atividade suspeita no Log de atividades.

O WP Cerber registra mais detalhes sobre eventos de autenticação de dois fatores (2FA) com os seguintes novos status que ocorrem se uma tentativa de login usando 2FA foi abortada. Anteriormente, esses eventos eram registrados com o status genérico "Aplicação da política do site".

O endereço IP do usuário não corresponde ao usado para efetuar login

O navegador do usuário não corresponde ao usado para efetuar login

Isso indica uma situação em que um usuário tenta efetuar login no site digitando seu login e senha em um computador (navegador) e um código 2FA em outro.

Excedeu o limite de tentativas para inserir o código 2FA

Um usuário inseriu códigos 2FA inválidos várias vezes e atingiu o limite do número de tentativas, que é de 5 vezes por sessão 2FA do usuário. Se isso acontecer, o WP Cerber destrói a sessão 2FA do usuário e o código PIN. Se o computador do usuário não tiver histórico de login no site anteriormente, o WP Cerber bloqueia o endereço IP do computador do usuário.

Endereço IP está bloqueado

O endereço IP foi bloqueado devido a solicitações suspeitas ou maliciosas vindas do computador do usuário (navegador). Para ver as informações detalhadas, clique no endereço IP no log de atividades.

Atividade maliciosa detectada

O endereço IP do computador está no banco de dados global WP Cerber de endereços IP maliciosos conhecidos. O banco de dados está disponível na versão profissional do WP Cerber. Nenhum dos endereços IP do banco de dados tem permissão para fazer login.

O WP Cerber registra mais detalhes quando um usuário foi desconectado à força (a sessão do usuário foi encerrada) devido a uma restrição. Anteriormente, esses eventos de logout eram registrados com o status genérico "Aplicação da política do site".

Usuário inválido

O WP Cerber detecta uma tentativa de usar uma conta de usuário inválida que foi criada ou modificada alterando dados nas tabelas de banco de dados do WordPress diretamente. Isso geralmente ocorre se um invasor tenta explorar uma violação em um plugin para ignorar medidas de segurança convencionais disponíveis no WordPress e criar uma conta de administrador. A versão profissional do WP Cerber torna esses cenários impossíveis.

Bloqueado pela regra do país

Ocorre se o país do qual um usuário logado tenta obter acesso ao site estiver na lista de países bloqueados pelo administrador do site. Isso pode ocorrer se um usuário usa Internet móvel e cruzou a fronteira de um país ou estabelece uma conexão por meio de um servidor VPN em um país diferente.

Usuário bloqueado pelo administrador

Ocorre quando o administrador do site bloqueia manualmente o login do usuário .

Erros corrigidos

Se o WordPress estiver instalado em uma subpasta e o acesso à API REST tiver sido bloqueado na aba "Proteção", um invasor poderá obter acesso à API REST usando uma solicitação especialmente formatada (CVE-2022-4417).

Várias notificações duplicadas são enviadas por e-mail e Pushbullet se um endereço IP for bloqueado permanentemente devido a múltiplas solicitações maliciosas consequentes e o limite de notificação for definido como 0.