Releases
Posted By Gregory

WP Cerber Security 8.4


English version: WP Cerber Security 8.4


Сегодняшний ландшафт кибербезопасности меняется, а киберпреступность развивается. Поэтому крайне важно постоянно улучшать наш арсенал безопасности. С каждым новым выпуском мы делаем WP Cerber еще сильнее, внедряя множество улучшений в свои алгоритмы безопасности, некоторые из них видны, некоторые скрыты под капотом.

Более гибкие страновые политики доступа

Получите более гибкий и детальный контроль над тем, в каких странах разрешено входить в ваш WordPress. Теперь механизм управления доступом на основе GEO в стране позволяет настраивать правила доступа на основе ролей, а также расширенные политики 2FA на основе ролей . Короче говоря, вы можете настроить список стран, из которых пользователям разрешено входить в систему для каждой роли в отдельности. Например, администраторы могут войти в систему только из Австралии и Германии, а остальные пользователи могут войти из США, Канады и Бразилии.

Правила на основе ролей имеют более высокий приоритет, чем общие правила для всех пользователей . Для IP-адресов в Белом списке доступа IP-адресов не применяется ни одно из страновых правил GEO.

WordPress geo country access policies

Configuring country-based GEO access policies for WordPress

Если попытка входа в систему заблокирована из-за ограничения страны, в журнале активности эта попытка помечается как «Заблокировано правилом страны».

Подсказка. Чтобы заблокировать доступ к панели мониторинга WordPress для зарегистрированных пользователей, настройте политику на странице администрирования политик пользователей .

Правильное управление сессиями пользователей

WordPress изначально не имеет никаких функций для мониторинга и управления сессиями пользователей. Но с диспетчером сеансов WP Cerber вы получаете мощный инструмент для управления ими и эффективного управления вошедшими в систему пользователями.

Используйте массовые действия, чтобы завершить сеансы выбранных пользователей или заблокировать выбранного пользователя . Используйте ссылки в строке, чтобы перейти к журналу активности пользователя или к журналу всех запросов с IP-адреса, который использовался для входа на веб-сайт. Если вы включите Cerber.Hub, вы сможете управлять сессиями пользователей на любом количестве веб-сайтов с одной панели WordPress, переключаясь между ними одним щелчком мыши.

WordPress Users Sessions Management

Managing WordPress Users’ Sessions

Другие улучшения и обновления

Доступ к данным пользователей через WordPress REST API всегда предоставляется для учетных записей администраторов. Это означает, что если включено «Остановить перечисление пользователей» через REST API, все пользователи с ролью администратора всегда имеют доступ к данным пользователей.

Пользовательская функция страницы входа была обновлена, чтобы устранить возможные конфликты с темами и другими плагинами.

Обработка ошибок файловой системы, которые могут возникнуть во время сканирования вредоносных программ и проверки целостности , была улучшена: дополнительная диагностическая информация заносится в журнал отладки Cerber, если в настройках сканера включено «Включить диагностику».

Улучшена совместимость с операционными системами, которые изначально не поддерживают константу PHP GLOB_BRACE. В таких системах с помощью средства проверки целостности выдается предупреждение в журнале сервера: PHP Предупреждение: использование неопределенной константы GLOB_BRACE – предполагается, что 'GLOB_BRACE'.

Что такое WP Cerber Security?

Это комплексное решение для безопасности WordPress с пятью звездочками, которое постоянно совершенствуется. Плагин защищает веб-сайты с помощью расширенного брандмауэра веб-приложений (WAF) , сканера вредоносных программ и механизма защиты от спама . Укрепленный аналитическими данными из специализированного облачного хранилища Cerber (CSC) в профессиональной версии, он обеспечивает феноменальный уровень безопасности, экономя время и деньги для владельцев веб-сайтов.

CSC отслеживает деятельность киберпреступников по всему миру и поддерживает базу данных вредоносных IP-адресов в режиме реального времени, известную тем, что распространяет спам, атакует и проникает на веб-сайты, пытается использовать уязвимости программного обеспечения и другие подобные формы вредоносной деятельности.

Читайте также: Что было нового в предыдущей версии плагина


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.