Beskrivning

Defends WordPress against hacker attacks, spam, trojans and malware.
Mitigates brute force attacks by limiting the number of login attempts through the login form, XML-RPC / REST API requests or using auth cookies.
Tracks user and intruder activity with powerful email, mobile and desktop notifications.
Stops spam: activates a specialized Cerber anti-spam engine and Google reCAPTCHA to protect registration, contact and comments forms.
Advanced malware scanner, integrity checker and file monitor.
Hardening WordPress with a set of flexible security rules and sophisticated security algorithms.
Restricts access with the Black IP Access List and the White IP Access List.

Funktioner du kommer att älska

Begränsar inloggningsförsök när man loggar in via IP-adress eller hela undernät.
Övervakar inloggningar som gjorts av inloggningsformulär, XML-RPC-förfrågningar eller auth cookies.
Tillåt eller begränsa åtkomsten med vit IP-åtkomstlista och svart IP-åtkomstlista med ett enda IP, IP-intervall eller undernät.
Skapa anpassad URL för inloggning (byt namn på wp-login.php).
Cerber anti-spam engine for protecting contact and registration forms.
Detekterar automatiskt och flyttar skräppostkommentarer till papperskorgen eller förnekar dem helt.
Hantera flera WP Cerber-instanser från en adminpanel.
Tvåfaktorautentisering för WordPress.
Loggar användare, botar, hackare och andra misstänkta aktiviteter.
Säkerhetsskannern verifierar integriteten på WordPress-filer, tillägg och teman.
Övervakar filändringar och nya filer med e-postaviseringar och rapporter.
Mobil och e-postaviseringar med en uppsättning flexibla filter.
Skyddar wp-login.php, wp-signup.php och wp-register.php från attacker.
Döljer wp-admin (adminpanel) om en besökare inte är inloggad.
Blockerar omedelbart ett inkräktar-IP vid försök att logga in med icke-existerande eller förbjudet användarnamn.
Begränsa användarregistrering eller inloggning med ett användarnamn som matchar REGEX-mönster.
Begränsa åtkomst till WP REST API med dina egna rollbaserade säkerhetsregler.
Inaktivera WordPress REST API fullständigt.
Inaktivera XML-RPC (blockåtkomst till XML-RPC inklusive pingbacks och trackbacks).
Inaktivera flöden (blockera åtkomst till RSS, Atom och RDF-flöden).
Begränsa åtkomsten till XML-RPC, REST API och webbflöden med vit IP-åtkomstlista med en IP-adress eller ett IP-intervall.
Authorized users only mode
Blockera ett användarkonto.
Inaktivera automatisk omdirigering till den dolda inloggningssidan.
Stoppar uppräkning av användare (blockerar åtkomst till författarsidor och förhindrar att användardata läcker via REST API).
Proaktivt blockerar IP-undernät klass C för inkräktarens IP.
Anti-spam: reCAPTCHA för att skydda WordPress inloggning, registrerings och kommentarsformulär.
reCAPTCHA för WooCommerce och WordPress-formulär.
Osynliga reCAPTCHA för WordPress-formulär.
Ett speciellt Citadel-läge för massiva brute force-attacker.
Play nice with fail2ban: write failed attempts to the syslog or a custom log file.
Filtrera och inspektera aktiviteter efter IP-adress, användare, användarnamn eller en viss aktivitet.
Filtrera ut aktiviteter och exportera dem till en CSV-fil.
Rapportering: Få veckovisa rapporter till specifierade e-postadresser.
Begränsning av inloggningsförsök fungerar på en webbplats/server bakom en omvänd proxy.
Bli meddelad via mobila push-aviseringar.
Trigger and action for the jetFlow.io automation plugin.
Skydd mot (DoS) attacker (CVE-2018-6389).

Limit login attempts done right

Som standard tillåter WordPress obegränsade inloggningsförsök genom inloggningsformuläret, XML-RPC eller genom att skicka särskilda cookies. Detta tillåter lösenord att bli knäckta med relativt lätthet via brute force attack.

WP Cerber blocks intruders by IP or subnet from making further attempts after a specified limit on retries is reached, making brute force attacks or distributed brute force attacks from botnets impossible.

Du kommer att kunna skapa en svart IP-åtkomstlista eller vit IP-åtkomstlista för att blockera eller tillåta inloggningar från en viss IP-adress, IP-adressintervall eller ett undernät för varje klass ( ABC).

Dessutom kan du skapa din anpassade inloggningssida och glömma automatiska attacker till standard wp-login.php, som fordrar din uppmärksamhet och förbrukar mycket serverresurser. Om en angripare försöker komma åt wp-login.php kommer de att blockeras och få ett 404-felsvar.

Malware scanner

Cerber Security Scanner är ett sofistikerat och extremt kraftfullt verktyg som grundligt skannar varje mapp och inspekterar varje fil på en webbplats för spår av skadlig kod, trojaner, bakdörrar, ändrade och nya filer.

Integritetscheckare

The scanner checks if all WordPress folders and files match what exist in the official WordPress core repository, compares your plugins and themes with what are in the official WordPress repository and alerts you to any changes. As with scanning free plugins and themes, the scanner scans and verifies commercial plugins and themes that are installed manually.

Schemalagda skanningar med automatisk filåterställning

Cerber Security Scanner allows you to configure a schedule for automated recurring scanning easily. Once the schedule is configured the scanner automatically scans the website, deletes malware and recovers modified and infected WordPress files. After every scan, you can get an optional email report with the results of the scan.

Läs mer om schemalagda skanningar.

Two-Factor Authentication

Two-Factor Authentication (2FA) provides an additional layer of security requiring a second factor of identification beyond just a username and password. When 2FA is enabled on a website, it requires a user to provide an additional verification code when signing into the website. This verification code is generated automatically and sent to the user by email.

Logga, filtrera ut och exportera aktiviteter

WP Cerber spårar tid, IP-adresser och användarnamn för lyckade och misslyckade inloggningsförsök, inloggningar, utloggningar, ändringar av lösenord, blockerade IP och åtgärder som vidtagits av sig själv. Du kan exportera dem till en CSV-fil.

Limit login attempts reinvented

Du kan dölja WordPress adminpanel (/wp-admin/) när en användare inte är inloggad. Om en användare inte är inloggad och de försöker få åtkomst till adminpanelen genom att begära /wp-admin/, kommer WP Cerber att returnera ett 404-fel.

Massiv botnet brute force attack? Det är inte längre ett problem. Citadel-läget aktiveras automatiskt en stund och förhindrar att din webbplats utsätts för fortsatta försök att logga in med något användarnamn.

Cerber antispam-motor

Anti-spam and anti-bot protection for contact, registration, comments and other forms.
Cerber antispam and bot detection engine now protects all forms on a website. No reCAPTCHA is needed.
It’s compatible with virtually any form you have. Tested with Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms.

Anti-spam skydd: osynlig reCAPTCHA för WooCommerce

WooCommerce-formulär för inloggning
WooCommerce-formulär för registrering
WooCommerce-formulär för förlorat lösenord

Anti-spam skydd: osynlig reCAPTCHA för WordPress

WordPress-formulär för inloggning
WordPress-formulär för registrering
WordPress-formulär för förlorat lösenord
WordPress kommentarformulär

Dokumentation och handledningar

Översättningar

Tjeckiska, tack till Hrohh
Tyska, tack till mario, Mike och Daniel
Holländska, tack till Jos Knippen och Bernardo
Franska, tack till hardesfred
Norska (bokmål) tack till Eirik Vorland
Portugisiska (Portugal), tack till Helderk
Portugisiska (Brasilien) tack till Felipe Turcheti
Spanska tack till Ismael Murias och leemon
Ukrainska, tack till Nadia
Ryska, tack till Yui
Italienska, tack till Francesco Venuti
Svenska, tack till Fredrik Näslund

Tack till POEditor.com för hjälpen att översätta detta projekt.

Det finns några halvliknande säkerhetstillägg du kan kolla in: Login LockDown, Login Security Solution,
BruteProtect, Ajax Login & Register, Lockdown WP Admin, Loginizer,
BulletProof Security, SiteGuard WP Plugin, All In One WP Security & Firewall, Brute Force Login Protection

Ett annat tillförlitligt tillägg från den betrodda författaren

Tillägget Inspector avslöjar problem med installerade tillägg

Kontrollerar tillägg för föråldrade WordPress-funktioner, kända säkerhetsproblem och några osäkra PHP-funktioner

Översätt webbplatser med Google Translate widget

Make your website instantly available in 90+ languages with Google Translate Widget. Add the power of Google automatic translations with one click.
1. If you want to test out plugin’s features, do this from another computer and remove that computer’s network from the White Access List. Cerber is smart enough to recognize ”the boss”.
2. If you’ve set up the Custom login URL and you use some caching plugin like W3 Total Cache or WP Super Cache, you have to add a new Custom login URL to the list of pages not to cache.
3. Read this if your website is under CloudFlare

Deutsche
Schützt vor Ort gegen Brute-Force-Attacken. Umfassende Kontrolle der Benutzeraktivität. Beschränken Sie die Anzahl der Anmeldeversuche durch die Login-Formular, XML-RPC-Anfragen oder mit Auth-Cookies. Beschränken Sie den Zugriff mit Schwarz-Weiß-Zugriffsliste Zugriffsliste. Track Benutzer und Einbruch Aktivität.

Français
Protège site contre les attaques par force brute. Un contrôle complet de l’activité de l’utilisateur. Limiter le nombre de tentatives de connexion à travers les demandes formulaire de connexion, XML-RPC ou en utilisant auth cookies. Restreindre l’accès à la liste noire accès et blanc Liste d’accès. L’utilisateur de la piste et l’activité anti-intrusion.

Український
Захищає сайт від атак перебором. Обмежте кількість спроб входу через запити ввійти форми, XML-RPC або за допомогою авторизації в печиво. Обмежити доступ з чорний список доступу і список білий доступу. Користувач трек і охоронної діяльності.

Vad betyder ”Cerber”?

Cerber är härledd från namnet Cerberus. I den grekiska och romerska mytologin är Cerberus en hund med flera huvuden och har en ormsvans, ett hår av ormar och lejonklor. Ingen kan kringgå denna arga hund. Nu kan du beställa WP Cerber för att skydda ingången till din webbplats också.

Skärmdumpar

Adminpanelen: Nyligen registrerade viktiga säkerhetshändelser och nyligen utlåsta IP-adresser.
WordPress-aktivitetslogg med filtrering, exporta till CSV och kraftfulla notiser. Du kan se vad som händer just nu när en IP når gränsen för inloggningsförsök och när den är blockerad.
Aktivitetslogg filtrerades efter inloggning och specifik typ av aktivitet. Exportera den eller klicka på ”Prenumerera” för att bli underrättad för varje händelse.
Detaljerad information om en IP-adress med WHOIS-information.
Med dessa inställningar kan du anpassa tillägget enligt dina behov.
Vita och svarta IP-åtkomstlistor gör att du kan begränsa åtkomst från en viss IP-adress, nätverk eller IP-intervall.
Förstärker WordPress: inaktivera REST API, XML-RPC och stoppa användarens uppräkning.
Kraftfulla e-post-, mobil- och webbläsarnotiser för WordPress-händelser.
Stoppa spammare: synlig/osynlig reCAPTCHA för WooCommerce och WordPress-formulär – inga skräppostkommentarer längre.
Du kan exportera och importera säkerhetsinställningar och IP-åtkomstlistor på skärmen verktyg.
Vacker widget för WP-adminpanel för att hålla koll på saker. Få snabb analys med trender under de senaste 24 timmarna.
WP Cerber lägger till fyra nya kolumner på WordPress användar-skärmen: Datum för registrering, datum för senaste inloggning, antal misslyckade inloggningsförsök och antal kommentarer. För att få mer information klicka bara på lämplig länk.

Installation

Att installera tillägget WP Cerber Security & AntiSpam görs på samma sätt som andra WordPress-tillägg.

Install the plugin through Plugins > Add New > Upload or unzip plugin package into wp-content/plugins/.
Activate the WP Cerber through the Plugins > Installed Plugins menu in the WordPress admin dashboard.
Tillägget är nu aktivt och har börjat skydda din WordPress med standardinställningar.
Make sure, that you’ve got a notification letter to your site admin email.
Det rekommenderas att aktivera standardläget för inställningen ”Ladda säkerhetsmotor”.
Läs noggrant: Komma igång guiden

Viktiga notiser

Innan du aktiverar osynlig reCAPTCHA måste du skaffa separata nycklar för den osynliga versionen. Så här aktiverar du reCAPTCHA.
If you want to test out plugin’s features, do this on another computer (or incognito browser window) and remove computer IP address or network from the White Access List. Cerber is smart enough to recognize ”the boss”.
If you’ve set up the Custom login URL and you use some caching plugin like W3 Total Cache or WP Super Cache, you have to add the new Custom login URL to the list of pages not to cache.
Läs detta om din webbplats är under CloudFlare
Om du använder tillägget Jetpack eller något annat tillägg som behöver anslutas till WordPress.com måste du låsa upp XML-RPC. För att göra detta, gå till fliken ”Förstärkning”, avmarkera ”Inaktivera XML-RPC” och klicka på knappen ”Spara ändringar”.

Följande steg är valfria men de tillåter dig att förstärka skyddet av din WordPress.

Finjustering av inställningar för begränsade inloggningsförsök gör dem mer restriktiva enligt dina behov.
Konfigurera din anpassade URL för inloggning och kom ihåg det (tillägget skickar e-post till dig med det).
Once you have configured Custom login URL, check ’Immediately block IP after any request to wp-login.php’ and ’Block direct access to wp-login.php and return HTTP 404 Not Found Error’. Don’t use wp-admin to log in to your WordPress dashboard anymore.
If your WordPress has a few experienced users, check ’Immediately block IP when attempting to log in with a non-existent username’.
Specifiera listan över förbjudna användarnamn (inloggningar) som riktiga användare aldrig kommer att använda. De får inte logga in eller registrera sig.
Konfigurera mobil- och webbläsarnotiser via Pushbullet.
Hämta nycklar och aktivera osynlig reCAPTCHA för återställning av lösenord och registreringsformulär (även WooCommerce stöds).

Vanliga frågor

Kan jag använda tillägget med CloudFlare?

Ja. WP Cerber-inställningarna för CloudFlare.

Är WP Cerber Security kompatibel med WordPress multisite-läge?

Yes. All settings apply to all sites in the network simultaneously. You have to activate the plugin in the Network Admin area on the Plugins page. Just click on the Network Activate link.

Är WP Cerber Security kompatibel med bbPress?

Ja. Kompatibilitetsnoteringar.

Är WP Cerber Security kompatibel med WooCommerce?

Fullständigt.

Är reCAPTCHA för WooCommerce en gratis funktion?

Ja. Så här ställer du in reCAPTCHA för WooCommerce.

Finns det några inkompatibla tillägg?

Följande tillägg kan orsaka vissa problem: Ultimate Member, WPBruiser {no- Captcha anti-Spam}, Plugin Organizer, WP-SpamShield.
Tillägget Cerber Security kommer inte att uppdateras för att åtgärda eventuella problem eller konflikter relaterade till dem, du borde fundera på om du ska sluta använda ett eller alla av dem.
Läs mer: https://wpcerber.com/compatibility/.

Kan jag ändra URL för inloggning (byta namn på wp-login.php)?

Ja, lätt. Hur du byter namn på wp-login.php

Kan jag dölja mappen wp-admin?

Ja, lätt. Hur du döljer wp-admin och wp-login. php från eventuella attacker

Kan jag byta namn på mappen wp-admin?

Nej. Det är inte möjligt och rekommenderas inte av kompatibilitetsskäl.

Kan jag dölja det faktum att jag använder WordPress?

Nej. Vi uppmanar dig starkt att inte använda något tillägg som byter namn på wp-admin-mappen för att skydda en webbplats.
Akta dig för alla tillägg som döljer WordPress-mappar eller andra delar av en webbplats och hävdar detta som en säkerhetsfunktion.
De kan inte skydda din webbplats. Var inte dum, att dölja vissa saker gör inte din webbplats säkrare.

Can WP Cerber Security work together with the Limit Login Attempts plugin?

Nope. WP Cerber is a drop in replacement for that outdated plugin.

Kan WP Cerber Security skydda min webbplats från DDoS-attacker?

Nope. The plugin protects your site from Brute force attacks or distributed Brute force attacks. By default WordPress allows unlimited login attempts either through the login form or by sending special cookies. This allows passwords to be cracked with relative ease via a brute force attack. To prevent from such a bad situation use WP Cerber.

Finns det något WordPress-tillägg för att skydda min webbplats från DDoS-attacker?

Nej. Den här svåra uppgiften kan inte göras med hjälp av ett tillägg. Det kan göras genom att använda speciell hårdvara från ditt webbhotell.

Vad är målet med Citadel-läget?

Citadel mode is intended to block massive bot (botnet) attacks and also a slow brute force attack. The last type of attack has a large range of intruder IPs with a small number of attempts to log in per each.

Hur stänger man av Citadel-läget helt?

Ställ in gränsvärdesfält till 0 eller lämna dem tomma.

Vad är syftet med att använda Fail2Ban?

With Fail2Ban you can protect site on the OS level with iptables firewall. See details here: https://wpcerber.com/how-to-protect-wordpress-with-fail2ban/

Behöver jag använda Fail2Ban för att tillägget ska fungera?

Nej, det behöver du inte. Det är valfritt.

Är WP Cerber Security kompatibel med andra säkerhetstillägg som WordFence, iThemes Security, Sucuri, NinjaFirewall, All In One WP Security & Firewall, BulletProof Security?

Tillägget har testats med WordFence och inga problem har märkts. Andra tillägg bör också vara kompatibla.

Can I use this plugin on the WP Engine hosting?

ja! WP Cerber Security finns inte på listan över otillåtna tillägg.

Är tillägget kompatibel med Cloudflare?

Ja, läs mer: https://wpcerber.com/cloudflare-and-wordpress-cerber/

Fungerar tillägget på webbplatser med SSL (HTTPS)

Absolut!

Det verkar som om gamla aktivitetsposter inte tas bort från aktivitetsloggen

That means that scheduled tasks are not executed on your site. In other words, WordPress cron is not working the right way.
Try to add the following line to your wp-config.php file:

define( ’ALTERNATE_WP_CRON’, true );

Jag kan inte logga in/jag är utlåst på min webbplats/Hur får man åtkomst (inloggning) till adminpanelen?

Det finns en specialversion av tillägget som heter WP Cerber Reset. Denna version utför bara en uppgift. Den återställer alla WP Cerber-inställningar till deras ursprungliga värden (exklusive åtkomstlistor) och avaktiverar sedan sig själv.

För att få tillgång till din admintpanel måste du kopiera WP Cerber Reset-mappen till mappen för tillägg. Följ dessa enkla steg.

Ladda ner wp-cerber-reset.zip-arkivet till din dator med denna länk: https://wpcerber.com/downloads/wp-cerber-reset.zip
Packa upp mappen wp-cerber från arkivet.
Ladda upp wp-cerber-mappen till mappen tillägg på din webbplats med någon FTP-klient eller filhanterare från kontrollpanelen på ditt webbhotell. Om du ser en fråga om att skriva över filer klickar du på Ja.
Logga in på din webbplats som vanligt. Nu är WP Cerber helt inaktiverat.
Installera om tillägget WP Cerber igen. Du måste göra det, för WP Cerber Reset kan inte fungera som ett vanligt tillägg.

Recensioner

verrrrrrry goooood!

arnocn

verrrrrrry goooood!

Best Free Security Plugin

sach

This Pluging is the best one even in a free version. Helped me finally to stop brute force atacks on my WP site. Great Job!!!

Great, thorough plugin. Excellent support

manwithpowers

Great, thorough plugin. Excellent support in the forums.

i like this plugin!!!!

hguerrah

Really must have pluginªªª

Awesome plugin

monhil

Easy setup and install

Brilliant

marcelobacchi

I have been using the plugin for a couple of days. Today I received a email with all the Ips blocked, attacks, etc... Brilliant to know what is happening and that my website is been protected. Highly recommended!

Läs alla 352 betyg

Bidragsgivare och utvecklare

”Cerber Security, Antispam & Malware Scan” är programvara med öppen källkod. Följande personer har bidragit till detta tillägg.

Gioni

”Cerber Security, Antispam & Malware Scan” har översatts till 6 språk. Tack till översättarna för deras bidrag.

Översätt ”Cerber Security, Antispam & Malware Scan” till ditt språk.

Intresserad av programutveckling?

Läs programkoden, kika på SVN-filförvaret eller prenumerera på utvecklarloggen via RSS.

Ändringslogg

8.3

New: Two-Factor Authentication.
New: Block registrations with unwanted (banned) email domains.
New: Block access to the WordPress Dashboard on a per-role basis.
New: Redirect after login/logout on a per-role basis.
Update: The Users tab has been renamed to Global and now is under the new User Policies admin menu.
Fixed: Switching to the English language in Cerber’s admin interface has no effect.
Fixed: Multiple notifications about a new version of the plugin in the WordPress dashboard.
Read more

8.2

New: Automatic recovery of infected files. When the malware scanner detects changes in the core WordPress files and plugins, it automatically recovers them.
New: A set of quick navigation buttons on the Activity page. They allow you to filter out log records quickly.
New: A unique Session ID (SID) is displayed on the Forbidden 403 Page now.
New: The advanced search on the Live Traffic page has got a set of new fields.
New: To make a website comply with GDPR, a cookie prefix can be set.
Update: The lockout notification settings are moved to the Notifications tab.
Update: The list of files to be scanned in Quick mode now also includes files with these extensions: phtm, phtml, phps, php2, php3, php4, php5, php6, php7.
Läs mer

8.1

Nytt: Med ett enda klick kan du få en lista över aktiva tillägg och tillgängliga uppdateringar på en slav-webbplats.
Nytt: Meddelande om nyare versioner av Cerber och WordPress tillgängligt för att installeras på en slav.
New: On a master website, you can select what language to use when a slave admin page is being displayed.
Förbättrat: Långa URL:er på Live-trafiksidan är nu förkortade och visas på ett finare sätt.
Förbättrat: Avinstallationsprocessen för tillägget har förbättrats och rensar nu upp databasen helt.
Förbättrat: Flera översättningar har uppdaterats. Tack till Maxime, Jos Knippen, Fredrik Näslund, Francesco.
Fixed: The ”Add to the Black List” button on the Activity log page doesn’t work.
Fixed: When the ”All suspicious activity” button is clicked on the Dashboard admin page, the ”Subscribe” link on the Activity page doesn’t work correctly.
Fixed: When you open an email report, the link to the list of deleted files during a malware scan doesn’t work as expected.
Läs mer

8.0

Nytt: Hantera flera WP Cerber-instanser från en adminpanel.
Nytt: En ny massåtgärd för att blockera flera WordPress-användare i taget.
Förbättrat: Utförandet av exportfunktionen har förbättrats avsevärt.
Förbättrat: Flera kodoptimeringar förbättrar övergripande tilläggsprestanda.

7.9.7

New: Authorized users only mode.
Nytt: En möjlighet att blockera ett användarkonto.
Nytt: Rollbaserad åtkomst till WordPress REST API.
Uppdaterat: Lagt till möjlighet att söka och filtrera en användare på aktivitetssidan.
Uppdaterat: En ny, separat inställning för att förhindra uppräkning av användare via WordPress REST API.
Uppdaterat: En ny sektion för ändrinslogg på verktygssidan.
Update: Improved handling scheduled maintenance tasks on a multi-site WordPress installation.
Åtgärdat: Flera HTML-markeringsfel på tilläggets administratörssidor.
Read more

7.9.3

New: New settings for the Traffic Inspector firewall allow you to fine-tune its behavior. You can enable less or more restrictive firewall rules.
Uppdaterat: Felsökning av möjliga problem med schemalagda underhållsuppgifter har förbättrats.
Update: To make troubleshooting easier the plugin logs not only a lockout event but also logs and displays the reason for the lockout.
Uppdaterat: Kompatibiliteten med ManageWP och Gravity Forms har förbättrats.
Uppdaterat: Layouten på aktivitets- och Live-trafiksidor har förbättrats.
Bug fixed: The malware scanner wrongly prevents PHP files with few specific names in one particular location from being deleted after a manual scan or during the automatic malware removal.
Fel åtgärdat: Antalet e-postaviseringar kunde vara felaktigt begränsat till ett e-post per timme.
Läs mer

7.9

New: The plugin monitors suspicious requests that cause 4xx and 5xx HTTP errors and blocks IP addresses that aggressively generate such requests.
New: A set of WordPress navigation menu links. Login, logout, and register menu items can be automatically generated and shown in any WordPress menu or a widget.
New: Software error logging. A handy feature that logs PHP errors and shows them on Live Traffic page.
New: A new export feature for Traffic Inspector. It allows exporting all log entries or a filtered set from the log of HTTP requests.
Update: Multiple improvements to Traffic Inspector firewall algorithms. In short, the detection of obfuscated malicious SQL queries and injections has been improved.
Uppdaterat: Förbättrat hanteringen av felaktiga förfrågningar till wp-cron.php.
Åtgärdat: Antalet e-postaviseringar per timme kunde överstiga den inställda gränsen.
Läs mer

7.8.5

New: A new set of heuristics algorithms for detecting obfuscated malicious JavaScript code.
New: A new file filter on the Quarantine page lets to filter out quarantined files by the date of the scan.
New: The performance of the malware scanner has been improved. Now the scanner deletes all files in the website session and temporary folders permanently before the scan.
Update: If the plugin is unable to detect the remote IP address, it uses 0.0.0.0 as an IP.
Update: The antispam engine will never block the localhost IP
Update: Performance improvements for database queries related to the process of user authentication.
Update: Improved handling the plugin settings in a buggy or misconfigured hosting environment that could cause the plugin to reset settings to their default values.
Uppdaterat: Översättningar har uppdaterats. Tack till Francesco, Jos Knippen, Fredrik Näslund, Slobodan Ljubic och MARCELHAP.
Fix: Fixed an issue with saving settings on the Hardening tab: ”Unable to get access to the file…”
Läs mer

7.8

New: An ignore list for the malware scanner.
Nytt: Inaktiverat körning av PHP-skript i WordPress-mediemappen hjälper till att förhindra att brottslingar utnyttjar säkerhetsbrister.
Nytt: Inaktiverar PHP-fel att visas som en inställning är användbart för felkonfigurerade servrar.
New: English for the plugin admin interface. Enable it if you prefer to have untranslated, original admin interface.
New: Diagnostic logging for the malware scanner. Specify a particular location of the log file by using the CERBER_DIAG_DIR constant.
Update: The performance of malware scanning on a slow web server with thousands of issues and tens of thousands of files has been improved.
Uppdaterat: PHP 5.3 stöds inte längre. Tillägget kan endast aktiveras och köras på PHP 5.4 och högre.
Fix: If a malicious file is detected on a slow shared hosting, the file can be shown twice in the results of the scan.
Fix: A possible issue with the short PHP syntax on old PHP versions in /wp-content/plugins/wp-cerber/common.php on line 1970
Läs mer

7.7

New: Automatic cleanup of malware and suspicious files. This powerful feature is available in the PRO version and automatically deletes trojans, viruses, backdoors, and other malware. Cerber Security Professional scans the website on an hourly basis and removes malware immediately.
Update: Algorithms of the malware scanner have been improved to detect obfuscated malware code more precisely for all types of files.
Update: Email reports for scheduled malware scans have been extended with useful performance numbers and a list of automatically deleted malicious files if you’ve enabled automatic malware removal and some files have been deleted.
Fix: A possible issue with uploading large JSON and CSV files. When Traffic Inspector scans uploaded files for malware payload, some JSON and CSV files might be erroneously identified as containing a malicious payload.
Fix: A possible Divi theme forms incompatibility. If you use the Divi theme (by Elegant Themes), you can come across a problem with submitting some forms.
Läs mer

7.6

Nytt: Karantänen har fått en separat administratörssida i WordPress-adminpanelen som tillåter visning av borttagna filer, återställning eller borttagning av dem.
New: Now the malware scanner and integrity checker supports multisite WordPress installations.
Fix: Once an address IP has been locked out after reaching the limit to the number of attempts to log in the ”We’re sorry, you are not allowed to proceed” forbidden page is being displayed instead of the normal user message ”You have exceeded the number of allowed login attempts”.
Fix: PHP Notice: Only variables should be passed by reference in cerber-load.php on line 5377
Läs mer

7.5

Nytt: Brandväggalgoritmer har förbättrats och inspekterar nu innehållet i alla filer som försöker att laddas upp på en webbplats.
New: The traffic logger can save headers, cookies and the $_SERVER variable for every HTTP request.
New: The scanner now scans installed plugins for known vulnerabilities. If you have enabled scheduled automatic scans you will be notified in a email report.
Update: A set of new malware signatures amd patterns have been added to detect malware submitted through a contact form as well as any HTTP request fields.
Update: Now the plugin inspects user sign ups (user registrations) on multisite WordPress installations and BuddyPress.
Uppdaterat: Sökningen efter användaraktivitet, samt aktivering av aktivitetsaviseringar är förbättrade.
Läs mer

7.2

Nytt: Övervakning av nya och ändrade filer.
Nytt: Upptäcka skadliga omdirigeringar och direktiv i .htaccess-filer.
Nytt: Automatiska tim och dagliga schemalagda skanningar med flexibla e-postrapporter.
Uppdaterat: Lagt till ett skydd mot att logga fel tidstämplar på vissa inte korrekt konfigurerade webbservrar.
Åtgärdat: Oväntade varningsmeddelanden i WordPress adminpanel.
Fix: Some file status links on the scanner results page may not work.

7.0

Cerber Security Scanner: integrity checker, malware detector and malware removal tool.
Nytt: En ny inställning för trafikinspektion: Använd vit IP-åtkomstlista.
Uppdaterat: omdirigeringen från /wp-admin/ till inloggningssidan blockeras inte för en användare som har loggat in tidigare.
Fel åtgärdat: gränsen för antalet nya användarregistreringar beräknas på det sätt som tillåter en ytterligare registrering inom en viss tidsperiod.
Läs mer

6.7.5

En ny knapp ”Visa Aktivitet” har lagts till på användarredigeringssidan i WordPress adminpanel.
Miscellaneous code optimizations: performance of database routines and SQL queries are improved.
En ny svensk översättning har lagts till. Tack till Fredrik Näslund.
Bug fixed: The wildcard ... entry (all IPv4 addresses) to the Black IP Access List, doesn’t work as intended.

6.7

New: Regular expressions are now available for the Traffic Inspector Request whitelist and Antispam Query whitelist.
Uppdaterat: Algoritmer för anti-skräppostmotorn har uppdaterats för att förbättra hantering av AJAX-förfrågningar och minskat falska positiva resultat.
Uppdaterat: Förbättrad kompatibilitet med WooCommerce, Formidable Forms, Gravity Forms och AJAX filuppladdning.
Uppdaterat: Andra symboler än bokstäver, siffror, bindestreck och understreck är inte längre tillåtna i anpassad URL för inloggning.
Bugg åtgärdad: Läget för säker anti-skräppost fungerade inte korrekt i vissa webbplatsers konfigurationer. Det kunde leda till falska positiva resultat och felaktig detektering av skräppost.
Läs mer

6.5

New: A new, advanced initialization mode which reinforces overall security performance.
New: Traffic Inspector’s algorithms detect and deny any attempt to upload executable files or an .htaccess file via any POST request.
Nytt: En ny inställning för att inaktivera e-postnotiser om nya versioner av tillägget.
New: Search in the traffic log improved. Search in the User agent string and filter out the HTTP method (GET/POST) are available.
Uppdaterat: Prestanda för loggning av undersystem förbättrats.
Update: In the Smart mode if a user is not logged in, all requests to the admin dashboard are logged.
Fel åtgärdat: Om en användare försöker logga in med en e-postadress och ett felaktigt lösenord visas meddelandet ”Ogiltigt användarnamn”.
Bug fixed: On a multisite installation with websites in subdirectories a user activation link doesn’t work.
Läs mer

6.2

New: Protection against (DoS) attacks that exploit recently discovered vulnerability (CVE-2018-6389).
New: The Traffic Inspector algorithm detects malformed and double extensions like .php.jpg more precisely.
New: The Access Lists now accept IPv6 addresses in any form and handle them in a shortened form. All existing IPs will be converted.
Bug fixed: If the WP REST API is blocked, a request with a specially malformed URL can bypass protection. Thanks to Tomasz Wasiak.
Bug fixed: An IPv4 range in the Access Lists might not work as expected, depending on server/site settings.
Läs mer