Releases
Releases

WP Cerber Security 9.3.2


English version: WP Cerber Security 9.3.2


Это версия с исправлением ошибок и оптимизацией кода. Некоторые функции также получили улучшения. Мы протестировали плагин и убедились, что он совместим с WordPress 6.1.

Если вы обновляетесь с WP Cerber 9.2 или новее, обновление доступно для установки на странице администрирования «Плагины». Для новой установки или обновления более старой версии WP Cerber выполните следующие простые шаги .

Улучшения

  1. Каждый заблокированный IP-адрес на вкладке «Блокировка» имеет ссылку для проверки его подозрительной активности в журнале активности.
  2. WP Cerber регистрирует более подробную информацию о событиях двухфакторной аутентификации (2FA) со следующими новыми статусами, которые возникают, если попытка входа в систему с использованием 2FA была прервана. Ранее такие события регистрировались с общим статусом «Применение политики сайта».

    IP-адрес пользователя не соответствует тому, который использовался для входа в систему.

    Браузер пользователя не соответствует тому, который использовался для входа в систему.

    Это указывает на ситуацию, когда пользователь пытается войти на сайт, введя логин и пароль на одном компьютере (браузере) и код 2FA на другом.

    Превышен лимит на количество попыток ввода 2FA-кода.

    Пользователь несколько раз ввел неверные коды 2FA и достиг предела количества попыток, составляющего 5 раз за сеанс 2FA пользователя. Если это произойдет, WP Cerber уничтожает сеанс 2FA пользователя и пин-код. Если на компьютере пользователя не было истории предыдущих входов на веб-сайт, WP Cerber блокирует IP-адрес компьютера пользователя.

    IP-адрес заблокирован

    IP-адрес заблокирован из-за подозрительных или вредоносных запросов, поступающих с компьютера (браузера) пользователя. Чтобы просмотреть подробную информацию, щелкните IP-адрес в журнале активности.

    Обнаружена вредоносная активность

    IP-адрес компьютера находится в глобальной базе данных WP Cerber известных вредоносных IP-адресов. База данных доступна в профессиональной версии WP Cerber. Ни один из IP-адресов из базы данных не разрешен для входа в систему.

  3. WP Cerber регистрирует более подробную информацию, когда пользователь принудительно вышел из системы (сессия пользователя была прекращена) из-за ограничения. Ранее такие события выхода из системы регистрировались с общим статусом «Применение политики сайта».

    Недействительный пользователь

    WP Cerber обнаруживает попытку использовать недействительную учетную запись пользователя, которая была создана или изменена путем непосредственного изменения данных в таблицах базы данных WordPress. Обычно это происходит, если злоумышленник пытается воспользоваться уязвимостью в плагине, чтобы обойти обычные меры безопасности, доступные в WordPress, и создать учетную запись администратора. Профессиональная версия WP Cerber делает такие сценарии невозможными.

    Заблокировано правилами страны

    Происходит, если страна, из которой авторизованный пользователь пытается получить доступ к сайту, находится в списке заблокированных администратором сайта стран. Это может произойти, если пользователь пользуется мобильным Интернетом и пересек границу страны или установил соединение через VPN-сервер в другой стране.

    Пользователь заблокирован администратором

    Происходит, когда администратор веб-сайта вручную заблокировал пользователю вход в систему .

Исправлены ошибки

  1. Если WordPress установлен во вложенной папке и доступ к REST API заблокирован на вкладке «Укрепление безопасности», злоумышленник может получить доступ к REST API с помощью специально отформатированного запроса (CVE-2022-4417).
  2. Множественные повторяющиеся уведомления отправляются по электронной почте и через Pushbullet , если IP-адрес постоянно блокируется из-за многочисленных последовательных вредоносных запросов, а предел уведомлений установлен на 0.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.