WP Cerber Security 9.3.2

English version: WP Cerber Security 9.3.2

Это версия с исправлениями ошибок и оптимизацией кода. Также улучшены некоторые функции. Мы протестировали плагин и убедились в его совместимости с WordPress 6.1.

Если вы обновляете WP Cerber с версии 9.2 или новее, обновление доступно для установки на странице администрирования «Плагины». Для чистой установки или обновления более старой версии WP Cerber выполните следующие простые шаги .

Улучшения

1. На вкладке «Блокировка» для каждого заблокированного IP-адреса есть ссылка для проверки подозрительной активности в журнале активности.
2. WP Cerber теперь регистрирует более подробную информацию о событиях двухфакторной аутентификации (2FA) со следующими новыми статусами, которые появляются, если попытка входа с использованием 2FA была прервана. Ранее такие события регистрировались с общим статусом «Применение политики сайта».
   

   IP-адрес пользователя не совпадает с тем, который использовался для входа в систему. Браузер пользователя не совпадает с тем, который использовался для входа в систему. Это указывает на ситуацию, когда пользователь пытается войти на веб-сайт, вводя свой логин и пароль на одном компьютере (в браузере), а код двухфакторной аутентификации — на другом.

   Превышен лимит на количество попыток ввода кода двухфакторной аутентификации. Пользователь несколько раз ввел недействительные коды двухфакторной аутентификации (2FA) и достиг лимита в 5 попыток за сессию 2FA. В этом случае WP Cerber уничтожает сессию 2FA пользователя и PIN-код. Если компьютер пользователя ранее не был подключен к сайту, WP Cerber блокирует IP-адрес компьютера пользователя.

   IP-адрес заблокирован IP-адрес заблокирован из-за подозрительных или вредоносных запросов, поступающих с компьютера пользователя (браузера). Для просмотра подробной информации щелкните по IP-адресу в журнале активности.

   Обнаружена вредоносная активность IP-адрес компьютера находится в глобальной базе данных WP Cerber, содержащей известные вредоносные IP-адреса. База данных доступна в профессиональной версии WP Cerber. Вход в систему с IP-адресов из базы данных запрещен.

3. WP Cerber регистрирует более подробную информацию о случаях принудительного выхода пользователя из системы (завершение сеанса) из-за ограничений. Ранее подобные события выхода из системы регистрировались с общим статусом «Применение политики сайта».
   

   Неверный пользователь WP Cerber обнаруживает попытки использования недействительной учетной записи пользователя, созданной или измененной путем прямого изменения данных в таблицах базы данных WordPress. Обычно это происходит, если злоумышленник пытается использовать уязвимость в плагине, чтобы обойти стандартные меры безопасности WordPress и создать учетную запись администратора. Профессиональная версия WP Cerber делает такие сценарии невозможными.

   Заблокировано правилами страны. Это происходит, если страна, из которой авторизованный пользователь пытается получить доступ к веб-сайту, находится в списке стран, заблокированных администратором сайта. Это может произойти, если пользователь использует мобильный интернет и пересек границу страны или установил соединение через VPN-сервер в другой стране.

   Пользователь заблокирован администратором Это происходит, когда администратор сайта вручную заблокировал пользователю доступ к системе .

Исправлены ошибки

1. Если WordPress установлен в подпапке и доступ к REST API заблокирован на вкладке "Усиление безопасности", злоумышленник может получить доступ к REST API, используя запрос специального формата (CVE-2022-4417).
2. В случае постоянной блокировки IP-адреса из-за многочисленных последовательных вредоносных запросов и установки лимита уведомлений на 0, отправляется несколько дублирующих уведомлений по электронной почте и через Pushbullet .