Releases
Releases
Posted By Gregory

WP Cerber Security 8.8.3

English version: WP Cerber Security 8.8.3


Новые функции безопасности при входе в систему.

Отключение стандартной аутентификации пользователей WordPress через файл wp-login.php и использование его в качестве ловушки (honeypot)

При включении WP Cerber предотвращает любую аутентификацию пользователя, даже при использовании правильных имен пользователей и паролей. После попытки входа в систему WP Cerber отображает стандартное сообщение об ошибке «Неверный пароль», имитирующее стандартный процесс аутентификации. Теперь WP Cerber использует wp-login.php в качестве ловушки для медленных атак методом перебора паролей. В логах плагина такие события регистрируются как «Попытка входа в систему отклонена. Запрещенный URL». Эта функция заменяет и расширяет старую функцию «Блокировать прямой доступ к wp-login.php и возвращать ошибку HTTP 404 Not Found». Подробнее .

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Отключение подсказок при входе в WordPress в сообщении об ошибке входа.

При включении этой функции сообщение об ошибке входа в систему не указывает на недействительные имена пользователей и адреса электронной почты при попытке входа с использованием несуществующих учетных записей. Это помогает предотвратить попытки злоумышленников угадать действительные имена пользователей.

Отключение подсказок WordPress в сообщении об ошибке сброса пароля

При включении этой функции сообщение об ошибке сброса пароля не указывает на недействительные имена пользователей и адреса электронной почты при попытке сброса паролей для несуществующих учетных записей. Это помогает предотвратить попытки злоумышленников угадать действительные имена пользователей. Требуется WordPress 5.5 или более поздняя версия.

Предотвратите обнаружение хакерами имен пользователей.

В WordPress 5.5 появились новые функции, предотвращающие обнаружение имен пользователей злоумышленниками с помощью протокола oEmbed и XML-карт сайта пользователей. Новые настройки находятся на вкладке «Усиление защиты».

Внесены многочисленные улучшения в административные страницы WP Cerber.

  • Обновите главную страницу панели управления WP Cerber. Активность пользователей и вредоносная активность отображаются отдельно в двух разных разделах.

  • Более удобная навигация по страницам административной панели WP Cerber благодаря размещению меню администратора вверху. При открытии любой страницы административной панели WP Cerber меню администратора WP Cerber будет отображаться в верхней части боковой панели меню административной панели WordPress. При переходе на другую страницу меню будет отображаться в положении по умолчанию. Новая настройка находится на странице «Основные настройки» административной панели.

  • На панели управления появилась новая быстрая ссылка «Проблемы со входом», позволяющая просмотреть все проблемы со входом, такие как неудачные попытки входа, отклоненные попытки, попытки сброса паролей и так далее.

Различные улучшения и оптимизации

  • Уменьшено количество ложных срабатываний при проверке сканером вредоносных программ директив с внешними IP-адресами в файлах .htaccess.

  • Размер таблиц базы данных, используемых средствами проверки целостности и сканером вредоносных программ, был уменьшен.

  • Улучшена двухфакторная аутентификация (2FA) в электронных письмах: текст письма с подтверждением обновлен и теперь может быть переведен. В теме письма указывается название сайта.

  • Реализован строго безопасный способ использования функции PHP unserialize(), известной тем, что она используется для доставки и запуска вредоносного кода. Она активна в PHP 7.0 и более новых версиях.

  • Реализован резервный способ запуска задач обслуживания WP Cerber в случае, если запланированные задачи WordPress настроены неправильно или не запускаются.

  • В PHP-файлах WP Cerber были переименованы несколько файлов. В папке плагина вы увидите несколько "осиротевших" файлов. Их необходимо безопасно удалить во время проверки целостности плагина на странице сканера. Сканер отображает их как "Необработанные подозрительные файлы".

Исправлены ошибки

  • Исправлена ошибка: PIN-коды двухфакторной аутентификации (2FA) не отображались на страницах редактирования пользователей в панели управления WordPress.

  • Исправлена ошибка: событие «Сбой авторизации запроса API» регистрировалось как «Сбой входа в систему».

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.