WP Cerber Security 9.3.2

English version: WP Cerber Security 9.3.2

Это версия с исправлением ошибок и оптимизацией кода. Некоторые функции также получили улучшения. Мы протестировали плагин и убедились, что он совместим с WordPress 6.1.

Если вы обновляетесь с WP Cerber 9.2 или более новой версии, обновление доступно для установки на странице администратора "Плагины". Для новой установки или обновления более старой версии WP Cerber выполните следующие простые шаги .

Улучшения

Для каждого заблокированного IP-адреса на вкладке «Блокировка» имеется ссылка для проверки его подозрительной активности в журнале активности.

WP Cerber регистрирует больше подробностей о событиях двухфакторной аутентификации (2FA) со следующими новыми статусами, которые возникают, если попытка входа с использованием 2FA была прервана. Ранее такие события регистрировались с общим статусом «Принудительное применение политики сайта».

IP-адрес пользователя не совпадает с тем, который использовался для входа в систему.

Браузер пользователя не соответствует тому, который использовался для входа в систему.

Это означает ситуацию, когда пользователь пытается войти на сайт, введя свой логин и пароль на одном компьютере (браузере), а код 2FA — на другом.

Превышен лимит на количество попыток ввода кода 2FA

Пользователь ввел недействительные коды 2FA несколько раз и достиг лимита на количество попыток, который составляет 5 раз за сеанс 2FA пользователя. Если это происходит, WP Cerber уничтожает сеанс 2FA пользователя и пин-код. Если на компьютере пользователя нет истории входа на сайт ранее, WP Cerber блокирует IP-адрес компьютера пользователя.

IP-адрес заблокирован

IP-адрес заблокирован из-за подозрительных или вредоносных запросов, поступающих с компьютера пользователя (браузера). Чтобы увидеть подробную информацию, щелкните IP-адрес в журнале активности.

Обнаружена вредоносная активность

IP-адрес компьютера находится в глобальной базе данных WP Cerber известных вредоносных IP-адресов. База данных доступна в профессиональной версии WP Cerber. Ни один из IP-адресов из базы данных не имеет права входа в систему.

WP Cerber регистрирует больше подробностей, когда пользователь был принудительно выведен из системы (сеанс пользователя был завершен) из-за ограничения. Ранее такие события выхода из системы регистрировались с общим статусом «Принудительное применение политики сайта».

Неверный пользователь

WP Cerber обнаруживает попытку использования недействительной учетной записи пользователя, которая была создана или изменена путем прямого изменения данных в таблицах базы данных WordPress. Обычно это происходит, если злоумышленник пытается воспользоваться уязвимостью в плагине, чтобы обойти обычные меры безопасности, доступные в WordPress, и создать учетную запись администратора. Профессиональная версия WP Cerber делает такие сценарии невозможными.

Заблокировано правилом страны

Возникает, если страна, из которой вошедший в систему пользователь пытается получить доступ к сайту, находится в списке заблокированных администратором сайта стран. Это может произойти, если пользователь использует мобильный Интернет и пересек границу страны или устанавливает соединение через VPN-сервер в другой стране.

Пользователь заблокирован администратором

Возникает, когда администратор веб-сайта вручную заблокировал вход пользователя в систему .

Исправлены ошибки

Если WordPress установлен в подпапке и доступ к REST API заблокирован на вкладке «Усиление защиты», злоумышленник может получить доступ к REST API, используя специально отформатированный запрос (CVE-2022-4417).

Несколько дублирующих уведомлений отправляются по электронной почте и Pushbullet , если IP-адрес постоянно блокируется из-за множественных последовательных вредоносных запросов, а лимит уведомлений установлен на 0.