Releases
Posted By Gregory

WP Cerber Security 8.4

English version: WP Cerber Security 8.4


Сегодняшний ландшафт кибербезопасности меняется, и киберпреступность развивается. Поэтому крайне важно постоянно улучшать наш арсенал безопасности. С каждым новым релизом мы делаем WP Cerber еще сильнее, внедряя многочисленные улучшения в его алгоритмы безопасности, некоторые из них видны, некоторые скрыты под капотом.

Более гибкая политика доступа в зависимости от страны

Получите более гибкий и детальный контроль над тем, из каких стран разрешен вход в ваш WordPress. Теперь механизм управления доступом GEO на основе стран позволяет настраивать правила доступа на основе ролей, а также расширенные политики 2FA на основе ролей . Короче говоря, вы можете настроить список стран, из которых пользователям разрешен вход в систему для каждой роли индивидуально. Например, администраторы могут входить только из Австралии и Германии, в то время как остальные пользователи могут входить из США, Канады и Бразилии.

Правила на основе ролей имеют более высокий приоритет, чем общие правила для всех пользователей . Для IP-адресов в списке доступа White IP не применяются никакие правила GEO на основе страны.

WordPress geo country access policies

Configuring country-based GEO access policies for WordPress

Если попытка входа заблокирована из-за ограничений страны, в журнале активности эта попытка помечается как «Заблокировано правилом страны».

Совет: чтобы заблокировать доступ к панели управления WordPress для зарегистрированных пользователей, настройте политику на странице администратора «Политики пользователей» .

Правильное управление сеансами пользователей

WordPress не имеет изначально никаких функций для мониторинга и управления сеансами пользователей. Но с менеджером сеансов WP Cerber вы получаете мощный инструмент для управления ими и эффективного контроля за вошедшими в систему пользователями.

Используйте массовые действия для завершения сеансов выбранных пользователей или для блокировки выбранного пользователя . Используйте ссылки в ряд для перехода к журналу активности пользователя или к журналу всех запросов с IP-адреса, который использовался для входа на сайт. Если вы включите Cerber.Hub, вы сможете управлять сеансами пользователей на любом количестве сайтов с одной панели управления WordPress, переключаясь между ними одним щелчком мыши.

WordPress Users Sessions Management

Managing WordPress Users’ Sessions

Другие улучшения и обновления

Доступ к данным пользователей через WordPress REST API всегда предоставляется учетным записям администраторов, то есть если включена функция «Остановить перечисление пользователей» через REST API, все пользователи с ролью администратора всегда будут иметь доступ к данным пользователей.

Функция пользовательской страницы входа была обновлена для устранения возможных конфликтов с темами и другими плагинами.

Улучшена обработка ошибок файловой системы, которые могут возникнуть во время сканирования на наличие вредоносных программ и проверки целостности : дополнительная диагностическая информация регистрируется в журнале отладки Cerber, если в настройках сканера включен параметр «Включить ведение журнала диагностики».

Улучшена совместимость с операционными системами, которые изначально не поддерживают константу PHP GLOB_BRACE. В таких системах использование средства проверки целостности приводило к появлению предупреждающего сообщения в журнале сервера: PHP Warning: Use of undefined constant GLOB_BRACE – proposed 'GLOB_BRACE'.

Что вообще такое WP Cerber Security?

Это комплексное, пятизвездочное и постоянно улучшающееся решение безопасности для WordPress. Плагин защищает веб-сайты с помощью расширенного брандмауэра веб-приложений (WAF) , сканера вредоносных программ и антиспамового движка . Подкрепленный аналитическими данными из специализированного Cerber Security Cloud (CSC) в профессиональной версии, он обеспечивает феноменальный уровень безопасности, экономя время и деньги для владельцев веб-сайтов.

CSC отслеживает активность киберпреступников по всему миру и ведет базу данных вредоносных IP-адресов в режиме реального времени, известных распространением спама, атаками и проникновением на веб-сайты, попытками эксплуатации уязвимостей программного обеспечения и другими подобными формами вредоносной деятельности.

См. также: Что нового в предыдущей версии плагина

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.