Releases
Posted By Gregory

WP Cerber Security 8.8.3


English version: WP Cerber Security 8.8.3


Новые функции безопасности входа в систему

Отключение аутентификации пользователя WordPress по умолчанию через wp-login.php и использование его в качестве приманки

Когда он включен, WP Cerber предотвращает любую аутентификацию пользователя даже с правильными именами пользователей и паролями. После попытки входа в систему WP Cerber показывает сообщение об ошибке неверного пароля по умолчанию, имитирующее стандартный процесс аутентификации. Теперь WP Cerber использует wp-login.php в качестве ловушки для обнаружения медленных атак грубой силы. В журналах плагина такие события регистрируются как «Попытка войти в систему отклонена. Запрещенный URL ». Эта функция заменяет и расширяет старую функцию «Блокировать прямой доступ к wp-login.php и возвращать ошибку HTTP 404 Not Found».

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Отключение подсказок для входа в WordPress в сообщении об ошибке входа

Когда включено, сообщение об ошибке входа в систему не указывает на недопустимые имена пользователей и адреса электронной почты при попытке входа с несуществующими. Это помогает предотвратить угадывание злоумышленниками действительных имен пользователей.

Отключение подсказок WordPress в сообщении об ошибке сброса пароля

Если этот параметр включен, сообщение об ошибке сброса пароля не указывает на недопустимые имена пользователей и адреса электронной почты при попытке сбросить пароли для несуществующих учетных записей. Это помогает предотвратить угадывание злоумышленниками действительных имен пользователей.

Не позволяйте хакерам обнаруживать имена пользователей

Новые функции предотвращают обнаружение злоумышленниками имен пользователей с помощью протокола oEmbed и пользовательских XML-карт сайта, представленных в WordPress 5.5. Новые настройки находятся на вкладке «Укрепление».

Множественные улучшения административных страниц WP Cerber

  • Обновите главную страницу панели инструментов WP Cerber. Пользовательская и вредоносная активность отображаются отдельно в двух разных областях.
  • Более удобная навигация по административным страницам WP Cerber благодаря тому, что меню администратора находится вверху. Когда вы открываете любую страницу администратора WP Cerber, меню администратора WP Cerber будет отображаться в верхней части меню боковой панели администратора WordPress. Когда вы уйдете, меню отобразится в позиции по умолчанию. Новый параметр находится на странице администратора основных настроек.
  • На панели управления появилась новая быстрая ссылка «Проблемы с входом» для просмотра всех проблем с входом, таких как неудачные попытки входа в систему, отклоненные попытки, попытки сбросить пароли и т. Д.

Разные улучшения и оптимизации

  • Уменьшено количество ложных срабатываний, когда сканер вредоносных программ проверяет директивы с внешними IP-адресами в файлах .htaccess.
  • Уменьшен размер таблиц базы данных, используемых средством проверки целостности и сканера вредоносных программ.
  • Электронные письма с улучшенной двухфакторной аутентификацией (2FA) : текст письма с подтверждением был обновлен, и теперь его можно перевести. Тема электронного письма включает название сайта.
  • Реализован строго безопасный способ использования PHP-функции unserialize (), известной тем, что она используется для доставки и запуска вредоносного кода. Он активен в PHP 7.0 и новее.
  • Реализован резервный способ запуска задач обслуживания WP Cerber, если запланированные задачи WordPress не настроены должным образом или не запускаются.
  • Несколько файлов WP Cerber PHP были переименованы. Вы увидите несколько потерянных файлов в папке плагина. Их необходимо безопасно удалить во время проверки целостности плагина на странице сканера. Сканер показывает их как «Подозрительные файлы, оставленные без присмотра».

Исправление ошибок

  • Исправлена ошибка: PIN-коды двухфакторной аутентификации (2FA) не отображаются на страницах редактирования администратора в панели управления WordPress.
  • Исправлена ошибка: событие «Ошибка авторизации запроса API» регистрировалось как «Ошибка входа».

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.