Releases
Releases
Posted By Gregory

WP Cerber 2.9


English version: WP Cerber 2.9


Was ist neu?

  • Möglichkeit hinzugefügt, verbotene Benutzernamen (Logins) zu prüfen und zu blockieren. Sie können eine Liste von Benutzernamen (Anmeldungen) auf einer neuen Registerkarte mit dem Namen Benutzer angeben. Das Plugin blockiert sofort jeden Anmeldeversuch und sperrt alle IP-Adressen, die versucht haben, diese Anmeldungen zu verwenden. Es wird empfohlen, mindestens folgende Benutzernamen in der Liste zu haben: admin, administrator, manager, test . Durch das Definieren dieser Liste erstellen Sie eine Falle für Brute-Force-Bots. Hinweis: Ein Versuch wird auch dann blockiert, wenn ein Benutzer mit einem dieser Anmeldedaten auf der Site vorhanden ist.
  • Jetzt können Sie die Ratenbegrenzung für Benachrichtigungsschreiben festlegen. Diese Einstellung teilt dem Plugin mit, wie viele Briefe pro Stunde (letzte 60 Minuten) gesendet werden können. Legen Sie auf der Haupteinstellungsseite ein Limit fest.
  • Schutz für wp-register.php und eine benutzerdefinierte Anmelde-URL . Wenn die Registrierung des neuen Benutzers deaktiviert wurde, wird die automatische Umleitung von "wp-register.php" auf die Anmeldeseite blockiert (es wird ein HTTP-404-Fehler zurückgegeben). Remote-IP wird gesperrt.
  • Sie können jetzt das Ablaufzeitlimit für Benutzersitzungen festlegen. Sie legt fest, wie lange der Benutzer angemeldet bleibt. Leerer Wert ändert das Standard-Timeout für WordPress-Ablauf nicht.
  • Wenn Sie über eine ungewöhnliche (und auf jeden Fall merkwürdige) Webserverkonfiguration verfügen, können Sie die Konstante CERBER_IP_KEY definieren. Das Plugin verwendet es als Schlüssel, um die IP-Adresse von der Variablen $ _SERVER zu erhalten.

Kleinere Änderungen und Updates

  • Update: Verbesserte WP-CLI-Kompatibilität.
  • Update: Alle Datumsangaben werden in einem lokalisierten Format mit der Funktion date_i18n angezeigt.
  • Fehler behoben: falsche Admin-URL in Benachrichtigungsschreiben für mehrere Standorte mit Konfiguration mehrerer Domänen, fehlende Fehlermeldung auf dem Anmeldeformular, wenn IP blockiert ist, CSRF-Sicherheitsanfälligkeit auf der Importeinstellungen-Seite
  • Die veraltete Funktion get_currentuserinfo () wurde entfernt.

Wie Sie sehen, wird das wahrscheinlich beste Limit-Login-Plugin immer besser!


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments