WP Cerber Security 8.8.3

English version: WP Cerber Security 8.8.3

Новые функции безопасности входа

Отключение аутентификации пользователя WordPress по умолчанию через wp-login.php и использование его в качестве приманки

При включении WP Cerber предотвращает любую аутентификацию пользователя даже с правильными именами пользователей и паролями. После попытки входа в систему WP Cerber показывает сообщение об ошибке неправильного пароля по умолчанию, имитирующее стандартный процесс аутентификации. Теперь WP Cerber использует wp-login.php в качестве приманки для обнаружения медленных атак методом подбора. В журналах плагина такие события регистрируются как «Попытка входа отклонена. Запрещенный URL». Эта функция заменяет и расширяет старую функцию «Блокировать прямой доступ к wp-login.php и возвращать ошибку HTTP 404 Not Found». Узнать больше .

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Отключение подсказок входа в WordPress в сообщении об ошибке входа

При включении сообщение об ошибке входа не указывает на недействительные имена пользователей и адреса электронной почты при попытке входа с несуществующими именами. Это помогает предотвратить угадывание злоумышленниками действительных имен пользователей.

Отключение подсказок WordPress в сообщении об ошибке сброса пароля

При включении сообщение об ошибке сброса пароля не указывает на недействительные имена пользователей и адреса электронной почты при попытке сбросить пароли для несуществующих учетных записей. Это помогает предотвратить угадывание злоумышленниками действительных имен пользователей. Требуется WordPress 5.5. или более поздняя версия.

Не позволяйте хакерам раскрыть имена пользователей

Новые функции не позволяют злоумышленникам обнаруживать имена пользователей с помощью протокола oEmbed и через пользовательские XML-карты сайта, представленные в WordPress 5.5. Новые настройки находятся на вкладке Hardening.

Множественные улучшения страниц администрирования WP Cerber

Обновление главной страницы панели управления WP Cerber. Пользовательская и вредоносная активность отображаются отдельно в двух разных областях.

Более удобная навигация по страницам администратора WP Cerber за счет размещения меню администратора наверху. При открытии любой страницы администратора WP Cerber меню администратора WP Cerber будет отображаться в верхней части бокового меню администратора WordPress. При выходе из нее меню будет отображаться в позиции по умолчанию. Новая настройка находится на странице администратора Главные настройки.

Новая быстрая ссылка «Проблемы со входом» на панели управления для просмотра всех проблем со входом, таких как неудачные попытки входа, отклоненные попытки, попытки сброса паролей и т. д.

Различные улучшения и оптимизации

Уменьшено количество ложных срабатываний при проверке сканером вредоносных программ директив с внешними IP-адресами в файлах .htaccess.

Уменьшен размер таблиц базы данных, используемых средством проверки целостности и сканером вредоносных программ.

Улучшенные письма с двухфакторной аутентификацией (2FA) : текст письма с подтверждением обновлен и теперь может быть переведен. Тема письма включает название сайта.

Реализован строго безопасный способ использования функции PHP unserialize(), известной тем, что она используется для доставки и запуска вредоносного кода. Она активна в PHP 7.0 и более новых версиях.

Реализован резервный способ запуска задач по обслуживанию WP Cerber, если запланированные задачи WordPress настроены неправильно или не были запущены.

Несколько файлов WP Cerber PHP были переименованы. Вы увидите несколько потерянных файлов в папке плагина. Их необходимо безопасно удалить во время сканирования целостности плагина на странице сканера. Сканер отображает их как «Unattended suspect file».

Исправления ошибок

Исправлена ошибка: PIN-коды двухфакторной аутентификации (2FA) не отображаются на страницах редактирования администратора пользователя в панели управления WordPress.