WP Cerber Security 9.3.2

English version: WP Cerber Security 9.3.2

Это версия с исправлением ошибок и оптимизацией кода. Некоторые функции также получили улучшения. Мы протестировали плагин и убедились, что он совместим с WordPress 6.1.

Если вы обновляетесь с WP Cerber 9.2 или новее, обновление доступно для установки на странице администрирования «Плагины». Для новой установки или обновления более старой версии WP Cerber выполните следующие простые шаги .

Улучшения

Каждый заблокированный IP-адрес на вкладке «Блокировка» имеет ссылку для проверки его подозрительной активности в журнале активности.

WP Cerber регистрирует более подробную информацию о событиях двухфакторной аутентификации (2FA) со следующими новыми статусами, которые возникают, если попытка входа в систему с использованием 2FA была прервана. Ранее такие события регистрировались с общим статусом «Применение политики сайта».

IP-адрес пользователя не соответствует тому, который использовался для входа в систему.

Браузер пользователя не соответствует тому, который использовался для входа в систему.

Это указывает на ситуацию, когда пользователь пытается войти на сайт, введя логин и пароль на одном компьютере (браузере) и код 2FA на другом.

Превышен лимит на количество попыток ввода 2FA-кода.

Пользователь несколько раз ввел неверные коды 2FA и достиг предела количества попыток, составляющего 5 раз за сеанс 2FA пользователя. Если это произойдет, WP Cerber уничтожает сеанс 2FA пользователя и пин-код. Если на компьютере пользователя не было истории предыдущих входов на веб-сайт, WP Cerber блокирует IP-адрес компьютера пользователя.

IP-адрес заблокирован

IP-адрес заблокирован из-за подозрительных или вредоносных запросов, поступающих с компьютера (браузера) пользователя. Чтобы просмотреть подробную информацию, щелкните IP-адрес в журнале активности.

Обнаружена вредоносная активность

IP-адрес компьютера находится в глобальной базе данных WP Cerber известных вредоносных IP-адресов. База данных доступна в профессиональной версии WP Cerber. Ни один из IP-адресов из базы данных не разрешен для входа в систему.

WP Cerber регистрирует более подробную информацию, когда пользователь принудительно вышел из системы (сессия пользователя была прекращена) из-за ограничения. Ранее такие события выхода из системы регистрировались с общим статусом «Применение политики сайта».

Недействительный пользователь

WP Cerber обнаруживает попытку использовать недействительную учетную запись пользователя, которая была создана или изменена путем непосредственного изменения данных в таблицах базы данных WordPress. Обычно это происходит, если злоумышленник пытается воспользоваться уязвимостью в плагине, чтобы обойти обычные меры безопасности, доступные в WordPress, и создать учетную запись администратора. Профессиональная версия WP Cerber делает такие сценарии невозможными.

Заблокировано правилами страны

Происходит, если страна, из которой авторизованный пользователь пытается получить доступ к сайту, находится в списке заблокированных администратором сайта стран. Это может произойти, если пользователь пользуется мобильным Интернетом и пересек границу страны или установил соединение через VPN-сервер в другой стране.

Пользователь заблокирован администратором

Происходит, когда администратор веб-сайта вручную заблокировал пользователю вход в систему .

Исправлены ошибки

Если WordPress установлен во вложенной папке и доступ к REST API заблокирован на вкладке «Укрепление безопасности», злоумышленник может получить доступ к REST API с помощью специально отформатированного запроса (CVE-2022-4417).

Множественные повторяющиеся уведомления отправляются по электронной почте и через Pushbullet , если IP-адрес постоянно блокируется из-за многочисленных последовательных вредоносных запросов, а предел уведомлений установлен на 0.