Releases
Releases
Posted By Gregory

WP Cerber Security 2.9

English version: WP Cerber Security 2.9


Was ist neu?

  • Es wurde die Möglichkeit hinzugefügt, verbotene Benutzernamen (Logins) zu überprüfen und zu blockieren. Sie können eine Liste von Benutzernamen (Logins) auf einem neuen Einstellungsreiter namens „Benutzer“ festlegen. Das Plugin blockiert sofort jeden Anmeldeversuch und sperrt alle IP-Adressen, die versucht haben, diese Logins zu verwenden. Es wird empfohlen, mindestens die folgenden Benutzernamen in die Liste aufzunehmen: admin, administrator, manager, test . Durch die Definition dieser Liste schaffen Sie eine Falle für Brute-Force-Bots. Hinweis: Ein Anmeldeversuch wird auch dann blockiert, wenn ein Benutzer mit einem dieser Logins bereits auf der Website registriert ist.

  • Sie können nun die Versandrate von Benachrichtigungs-E-Mails begrenzen. Diese Einstellung legt fest, wie viele E-Mails pro Stunde (letzte 60 Minuten) versendet werden dürfen. Das Limit können Sie auf der Hauptseite der Einstellungen festlegen.

  • Schutz für wp-register.php und eine benutzerdefinierte Anmelde-URL . Wenn die Neuregistrierung deaktiviert ist, wird die automatische Weiterleitung von wp-register.php zur Anmeldeseite blockiert (HTTP-404-Fehler). Die Remote-IP wird gesperrt.

  • Sie können jetzt das Ablauf-Timeout für Benutzersitzungen festlegen. Dadurch wird definiert, wie lange der Benutzer angemeldet bleibt. Ein leerer Wert ändert das standardmäßige Ablauf-Timeout von WordPress nicht.

  • Bei ungewöhnlicher (und definitiv seltsamer) Webserver-Konfiguration können Sie die Konstante CERBER_IP_KEY definieren. Das Plugin verwendet diese als Schlüssel, um die IP-Adresse aus der Variable $_SERVER zu beziehen.

Kleinere Änderungen und Aktualisierungen

  • Update: Verbesserte WP-CLI-Kompatibilität.

  • Aktualisierung: Alle Datumsangaben werden mithilfe der Funktion date_i18n in einem lokalisierten Format angezeigt.

  • Behobene Fehler: Falsche Admin-URL in Benachrichtigungs-E-Mails für Multisite-Konfigurationen mit mehreren Domains, fehlende Fehlermeldung im Anmeldeformular bei gesperrter IP-Adresse, CSRF-Sicherheitslücke auf der Seite zum Importieren von Einstellungen

  • Die veraltete Funktion get_currentuserinfo() wurde entfernt.

Wie Sie sehen können, wird das wahrscheinlich beste Plugin zur Begrenzung von Anmeldeversuchen immer besser!

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments