Releases
Posted By Gregory

WP Cerber Security 8.4


English version: WP Cerber Security 8.4


Сегодняшний ландшафт кибербезопасности меняется, и киберпреступность развивается. Поэтому крайне важно постоянно совершенствовать наш арсенал безопасности. С каждым новым выпуском мы делаем WP Cerber еще сильнее, внедряя многочисленные улучшения в его алгоритмы безопасности, некоторые из них видимы, некоторые скрыты под капотом.

Более гибкая политика доступа в зависимости от страны

Получите более гибкий и детальный контроль над тем, в каких странах разрешен вход в ваш WordPress. Теперь механизм контроля доступа GEO на основе страны позволяет настраивать правила доступа на основе ролей, а также расширенные политики 2FA на основе ролей . Короче говоря, вы можете настроить список стран, из которых пользователям разрешен вход в систему для каждой роли индивидуально. Например, администраторы могут войти в систему только из Австралии и Германии, а остальные пользователи могут войти в систему из США, Канады и Бразилии.

Правила на основе ролей имеют более высокий приоритет, чем общие правила для всех пользователей . Для IP-адресов в белом списке доступа IP не применяются никакие правила GEO на основе страны.

WordPress geo country access policies

Configuring country-based GEO access policies for WordPress

Если попытка входа заблокирована из-за ограничения страны, в журнале активности эта попытка помечается как «Заблокировано по правилу страны».

Подсказка: чтобы заблокировать доступ к панели управления WordPress для вошедших в систему пользователей, настройте политику на странице администрирования «Политики пользователей» .

Управление сессиями пользователей сделано правильно

В WordPress нет встроенных функций для мониторинга и управления сеансами пользователей. Но с менеджером сеансов WP Cerber вы получаете мощный инструмент для управления ими и эффективного контроля вошедших в систему пользователей.

Используйте массовые действия, чтобы завершить сеансы выбранных пользователей или заблокировать выбранного пользователя . По ссылкам подряд перейдите к журналу активности пользователя или к журналу всех запросов с IP-адреса, с которого осуществлялся вход на сайт. Если вы включите Cerber.Hub, вы сможете управлять сеансами пользователей на любом количестве веб-сайтов с одной панели управления WordPress, переключаясь между ними одним щелчком мыши.

WordPress Users Sessions Management

Managing WordPress Users’ Sessions

Другие улучшения и обновления

Доступ к данным пользователей через WordPress REST API всегда предоставляется для учетных записей администраторов. Это означает, что если включен параметр «Остановить перечисление пользователей» через REST API, все пользователи с ролью администратора всегда имеют доступ к данным пользователей.

Функция пользовательской страницы входа была обновлена, чтобы исключить возможные конфликты с темами и другими плагинами.

Улучшена обработка ошибок файловой системы, которые могут возникнуть во время сканирования на наличие вредоносных программ и проверки целостности : дополнительная диагностическая информация записывается в журнал отладки Cerber, если в настройках сканера включен параметр «Включить ведение журнала диагностики».

Улучшена совместимость с операционными системами, которые изначально не поддерживают константу PHP GLOB_BRACE. В таких системах при использовании средства проверки целостности в журнале сервера появляется предупреждающее сообщение: Предупреждение PHP: использование неопределенной константы GLOB_BRACE — предполагается «GLOB_BRACE».

Что такое WP Cerber Security?

Это комплексное пятизвездочное и постоянно улучшающееся решение для безопасности WordPress. Плагин защищает веб-сайты с помощью расширенного брандмауэра веб-приложений (WAF) , сканера вредоносных программ и механизма защиты от спама . Подкрепленный аналитическими данными из специализированного облака Cerber Security Cloud (CSC) в профессиональной версии, он обеспечивает феноменальный уровень безопасности, экономя время и деньги владельцев веб-сайтов.

CSC отслеживает деятельность киберпреступников по всему миру и поддерживает в режиме реального времени базу данных вредоносных IP-адресов, которые известны распространением спама, атаками и проникновением на веб-сайты, попытками использования уязвимостей программного обеспечения и другими подобными формами вредоносной деятельности.

Читайте также: Что нового в предыдущей версии плагина


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.