WP Cerber Security 9.3.2

English version: WP Cerber Security 9.3.2

Esta é uma versão para correção de bug e otimização de código. Alguns recursos também tiveram melhorias. Testamos o plugin e garantimos que ele é compatível com WordPress 6.1.

Se você estiver atualizando do WP Cerber 9.2 ou mais recente, a atualização estará disponível para instalação na página de administração "Plugins". Para uma nova instalação ou atualização de uma versão mais antiga do WP Cerber, siga estas etapas simples .

Melhorias

Cada endereço IP bloqueado na guia "Bloqueio" possui um link para verificar sua atividade suspeita no registro de atividades.

WP Cerber registra mais detalhes sobre eventos de autenticação de dois fatores (2FA) com os seguintes novos status que ocorrem se uma tentativa de login usando 2FA for abortada. Anteriormente, esses eventos eram registrados com o status genérico "Aplicação da política do site".

O endereço IP do usuário não corresponde ao usado para fazer login

O navegador do usuário não corresponde ao usado para fazer login

Isso indica uma situação em que um usuário tenta fazer login no site digitando seu login e senha em um computador (navegador) e um código 2FA em outro.

Excedeu o limite de tentativas de inserção do código 2FA

Um usuário inseriu códigos 2FA inválidos várias vezes e atingiu o limite de tentativas, que é de 5 vezes por sessão 2FA do usuário. Se isso acontecer, o WP Cerber destrói a sessão 2FA do usuário e o código PIN. Se o computador do usuário não tiver histórico de login anterior no site, o WP Cerber bloqueia o endereço IP do computador do usuário.

O endereço IP está bloqueado

O endereço IP foi bloqueado devido a solicitações suspeitas ou maliciosas provenientes do computador do usuário (navegador). Para ver as informações detalhadas, clique no endereço IP no log de atividades.

Atividade maliciosa detectada

O endereço IP do computador está no banco de dados global WP Cerber de endereços IP maliciosos bem conhecidos. O banco de dados está disponível na versão profissional do WP Cerber. Nenhum dos endereços IP do banco de dados tem permissão para fazer login.

WP Cerber registra mais detalhes quando um usuário foi desconectado à força (a sessão do usuário foi encerrada) devido a uma restrição. Anteriormente, esses eventos de logout eram registrados com o status genérico "Aplicação da política do site".

Usuário Inválido

WP Cerber detecta uma tentativa de usar uma conta de usuário inválida que foi criada ou modificada alterando diretamente os dados nas tabelas do banco de dados WordPress. Isso normalmente ocorre se um invasor tenta explorar uma violação em um plug-in para contornar as medidas de segurança convencionais disponíveis no WordPress e criar uma conta de administrador. A versão profissional do WP Cerber torna tais cenários impossíveis.

Bloqueado pela regra do país

Ocorre se o país a partir do qual um usuário logado tenta obter acesso ao site estiver na lista de países bloqueados pelos administradores do site. Isto pode ocorrer se um utilizador utilizar Internet móvel e tiver atravessado a fronteira de um país ou estabelecido uma ligação através de um servidor VPN num país diferente.

Usuário bloqueado pelo administrador

Ocorre quando o administrador do site bloqueia manualmente o login do usuário .

Bugs corrigidos

Se o WordPress estiver instalado em uma subpasta e o acesso à API REST tiver sido bloqueado na guia "Hardening", um malfeitor poderá obter acesso à API REST usando uma solicitação especialmente formatada (CVE-2022-4417).

Várias notificações duplicadas serão enviadas por e-mail e Pushbullet se um endereço IP for bloqueado permanentemente devido à multiplicação de solicitações maliciosas consequentes e o limite de notificação for definido como 0.