WP Cerber Security 6.2
English version: WP Cerber Security 6.2
Новые возможности
Защита от атаки типа «отказ в обслуживании» (DoS), которая использует недавно обнаруженную уязвимость ( CVE-2018-6389 ). Это не критическая уязвимость и не позволяет хакеру взломать сайт жертвы. Это скорее недостаток, который позволяет любому легко поставить веб-сайт на WordPress на колени. Плохие актеры могут использовать его, чтобы сломать сайт. Атака может быть инициирована с любого компьютера любым пользователем. Никаких специальных знаний или программного обеспечения не требуется.
Механизм защиты отключен по умолчанию. Чтобы включить его, перейдите на вкладку « Укрепление » и включите блокировку несанкционированного доступа к load-scripts.php и load-styles.php После включения этого параметра набор правил безопасности будет добавлен в файл .htaccess.
улучшения
- Алгоритм Traffic Inspector более точно обнаруживает искаженные и двойные расширения, такие как .php.jpg .
- Списки доступа теперь принимают адреса IPv6 в любой форме. Вы можете ввести сокращенный IPv6 (краткая форма) или полный IPv6. Полный IPv6 будет сокращен до представления короткого IPv6-адреса. Все существующие в списках доступа IP-адреса будут конвертированы.
Исправлены ошибки
- Если REST API заблокирован , запрос со специально искаженным URL может обойти защиту. Спасибо Томашу Васяку.
- Диапазон IPv4 в списках доступа может не работать должным образом, в зависимости от настроек сервера / сайта.
Подробнее о CVE-2018-6389
Как ограничить количество одновременных сеансов пользователей в WordPress
WP Cerber Security 8.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.