WP Cerber Security 8.4
English version: WP Cerber Security 8.4
Современная ситуация в сфере кибербезопасности меняется, а киберпреступность развивается. Поэтому крайне важно постоянно совершенствовать наш арсенал средств защиты. С каждым новым релизом мы делаем WP Cerber еще сильнее, внедряя множество улучшений в его алгоритмы безопасности, некоторые из которых видны, а некоторые скрыты под капотом.
Более гибкая политика доступа на уровне отдельных стран.
Получите более гибкий и детальный контроль над тем, из каких стран разрешен вход в ваш WordPress. Теперь механизм управления доступом на основе географического положения позволяет настраивать правила доступа на основе ролей, аналогично расширенным политикам двухфакторной аутентификации на основе ролей . Вкратце, вы можете настроить список стран, из которых пользователям разрешен вход для каждой роли индивидуально. Например, администраторы могут входить в систему только из Австралии и Германии, а остальные пользователи — из США, Канады и Бразилии.
Правила, основанные на ролях, имеют более высокий приоритет, чем общие правила для всех пользователей . Для IP-адресов из белого списка доступа к IP- адресам правила географического положения, основанные на странах, не применяются.
Configuring country-based GEO access policies for WordPress
Если попытка входа в систему блокируется из-за ограничений по стране, в журнале действий эта попытка помечается как «Заблокировано правилом страны».
Подсказка: Чтобы заблокировать доступ к панели управления WordPress для авторизованных пользователей, настройте политику на странице администрирования «Политики пользователей» .
Правильно организованное управление пользовательскими сессиями.
В WordPress изначально нет функций для мониторинга и управления сессиями пользователей. Но с помощью WP Cerber Session Manager вы получаете мощный инструмент для эффективного управления сессиями и контроля за авторизованными пользователями.
Используйте групповые действия для завершения сеансов выбранных пользователей или для блокировки выбранного пользователя . Используйте ссылки в строке для перехода к журналу активности пользователей или к журналу всех запросов с IP-адреса, который использовался для входа на веб-сайт. Если вы включите Cerber.Hub, вы сможете управлять сеансами пользователей на любом количестве веб-сайтов из одной панели управления WordPress, переключаясь между ними одним щелчком мыши.
Managing WordPress Users’ Sessions
Другие улучшения и обновления
Доступ к данным пользователей через REST API WordPress всегда предоставляется только учетным записям администраторов, то есть, если включена опция "Остановить перечисление пользователей" через REST API, все пользователи с ролью администратора всегда будут иметь доступ к данным пользователей.
Функция создания настраиваемой страницы входа в систему была обновлена для устранения возможных конфликтов с темами и другими плагинами.
Улучшена обработка ошибок файловой системы, которые могут возникать во время сканирования на вредоносное ПО и проверки целостности : если в настройках сканера включена опция «Включить диагностическое логирование», в отладочный журнал Cerber записывается дополнительная диагностическая информация.
Улучшена совместимость с операционными системами, которые изначально не поддерживают константу PHP GLOB_BRACE. В таких системах проверка целостности приводила к появлению предупреждения в журнале сервера: PHP Warning: Use of undefined constant GLOB_BRACE – assumed 'GLOB_BRACE'.
Что же такое WP Cerber Security?
Это комплексное, получившее пятизвездочный рейтинг и постоянно совершенствующееся решение для обеспечения безопасности WordPress. Плагин защищает веб-сайты с помощью расширенного межсетевого экрана веб-приложений (WAF) , сканера вредоносных программ и антиспамового движка . В профессиональной версии он усилен аналитическими данными из специализированного облака безопасности Cerber Security Cloud (CSC), что обеспечивает феноменальный уровень безопасности, экономя время и деньги владельцев веб-сайтов.
CSC отслеживает деятельность киберпреступников по всему миру и ведет базу данных вредоносных IP-адресов в режиме реального времени, известных распространением спама, атаками и проникновением на веб-сайты, попытками использования уязвимостей программного обеспечения и другими подобными формами вредоносной деятельности.
См. также: Что нового в предыдущей версии плагина
WP Cerber Security 8.6.3
Что такое RID и как его использовать?
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.