Releases
Releases
Posted By Gregory

WP Cerber Security 8.8.3


English version: WP Cerber Security 8.8.3


Новые функции безопасности входа в систему

Отключение аутентификации пользователя WordPress по умолчанию через wp-login.php и использование его в качестве приманки.

Если этот параметр включен, WP Cerber предотвращает любую аутентификацию пользователя даже при наличии правильных имен пользователей и паролей. После попытки входа в систему WP Cerber отображает сообщение об ошибке неправильного пароля по умолчанию, имитирующее стандартный процесс аутентификации. Теперь WP Cerber использует wp-login.php в качестве приманки для обнаружения медленных атак методом перебора. В логах плагина такие события фиксируются как «Попытка входа отклонена. Запрещенный URL». Эта функция заменяет и расширяет старую функцию «Блокировать прямой доступ к wp-login.php и возвращать ошибку HTTP 404 Not Found». Узнать больше .

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Отключение подсказок для входа в WordPress в сообщении об ошибке входа

Если эта функция включена, в сообщении об ошибке входа не указываются недействительные имена пользователей и адреса электронной почты при попытке войти в систему с несуществующими адресами. Это помогает предотвратить угадывание действительных имен пользователей злоумышленниками.

Отключение подсказок WordPress в сообщении об ошибке сброса пароля

Если этот параметр включен, в сообщении об ошибке сброса пароля не указываются неверные имена пользователей и адреса электронной почты при попытке сбросить пароли для несуществующих учетных записей. Это помогает предотвратить угадывание действительных имен пользователей злоумышленниками. Требуется WordPress 5.5. или новее.

Не позволяйте хакерам обнаруживать имена пользователей

Новые функции не позволяют злоумышленникам обнаруживать имена пользователей с помощью протокола oEmbed и XML-карт сайта пользователей, представленных в WordPress 5.5. Новые настройки расположены на вкладке «Упрочнение».

Множество улучшений на страницах администрирования WP Cerber.

  • Обновление главной страницы панели инструментов WP Cerber. Пользовательская и вредоносная активность отображаются отдельно в двух разных областях.
  • Более удобная навигация по страницам администрирования WP Cerber благодаря расположению меню администратора вверху. Когда вы открываете любую страницу администрирования WP Cerber, меню администратора WP Cerber будет отображаться в верхней части меню боковой панели администратора WordPress. Когда вы уходите, меню будет отображаться в позиции по умолчанию. Новая настройка находится на странице администратора «Основные настройки».
  • Новая быстрая ссылка «Проблемы со входом» на панели управления для просмотра всех проблем со входом, таких как неудачные входы в систему, отклоненные попытки, попытки сброса паролей и т. д.

Различные улучшения и оптимизации

  • Уменьшено количество ложных срабатываний при проверке сканером вредоносных программ директив с внешними IP-адресами в файлах .htaccess.
  • Уменьшен размер таблиц базы данных, используемых проверкой целостности и сканером вредоносных программ.
  • Улучшенные электронные письма с двухфакторной аутентификацией (2FA) : текст письма с подтверждением был обновлен, и теперь его можно перевести. Тема электронного письма включает название сайта.
  • Реализован строго безопасный способ использования PHP-функции unserialize(), известной тем, что она используется для доставки и запуска вредоносного кода. Он активен на PHP 7.0 и новее.
  • Реализован резервный способ запуска задач обслуживания WP Cerber, если запланированные задачи WordPress не настроены должным образом или не удалось запустить.
  • Несколько PHP-файлов WP Cerber были переименованы. В папке плагина вы увидите несколько потерянных файлов. Их необходимо безопасно удалить во время проверки целостности плагина на странице сканера. Сканер отображает их как «Оставленный без присмотра подозрительный файл».

Исправление ошибок

  • Исправлена ошибка: ПИН-коды двухфакторной аутентификации (2FA) не отображаются на страницах администрирования пользователей на панели управления WordPress.
  • Исправлена ошибка: событие «Ошибка авторизации запроса API» регистрировалось как «Ошибка входа».

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.