WP Cerber Security 2.9
English version: WP Cerber Security 2.9
Was ist neu?
- Möglichkeit hinzugefügt, verbotene Benutzernamen (Logins) zu überprüfen und zu blockieren. Sie können eine Liste von Benutzernamen (Anmeldungen) auf einer neuen Einstellungsregisterkarte namens „Benutzer“ angeben. Das Plugin blockiert sofort jeden Anmeldeversuch und sperrt alle IP-Adressen, die versucht haben, diese Anmeldungen zu verwenden. Es wird empfohlen, mindestens die folgenden Benutzernamen in der Liste zu haben: admin, Administrator, Manager, Test . Indem Sie diese Liste definieren, erstellen Sie eine Falle für Brute-Force-Bots. Hinweis: Ein Versuch wird auch dann blockiert, wenn ein Benutzer mit einem dieser Login-Daten auf der Website vorhanden ist.
- Jetzt können Sie eine Ratenbegrenzung für Benachrichtigungsschreiben festlegen. Diese Einstellung teilt dem Plugin mit, wie viele Briefe pro Stunde (letzte 60 Minuten) versendet werden können. Legen Sie das Limit auf der Haupteinstellungsseite fest.
- Schutz für wp-register.php und eine benutzerdefinierte Anmelde-URL . Wenn die Registrierung neuer Benutzer deaktiviert wurde, wird die automatische Umleitung von wp-register.php zur Anmeldeseite blockiert (es wird ein HTTP-404-Fehler zurückgegeben). Die Remote-IP wird gesperrt.
- Sie können jetzt das Zeitlimit für den Ablauf der Benutzersitzung festlegen. Es definiert, wie lange der Benutzer angemeldet bleibt. Ein leerer Wert ändert nicht das standardmäßige WordPress-Ablaufzeitlimit.
- Wenn Sie eine ungewöhnliche (und definitiv seltsame) Webserverkonfiguration haben, können Sie die Konstante CERBER_IP_KEY definieren und das Plugin verwendet sie als Schlüssel, um die IP-Adresse aus der Variablen $_SERVER zu erhalten.
Kleinere Änderungen und Aktualisierungen
- Update: Verbesserte WP-CLI-Kompatibilität.
- Update: Alle Daten werden in einem lokalisierten Format mit der Funktion date_i18n angezeigt.
- Behobene Fehler: falsche Admin-URL in Benachrichtigungsschreiben für Multisite mit mehreren Domänenkonfigurationen, fehlende Fehlermeldung im Anmeldeformular, wenn IP blockiert ist, CSRF-Schwachstelle auf der Seite mit den Importeinstellungen
- Veraltete Funktion get_currentuserinfo() entfernt.
Wie Sie sehen, wird das wahrscheinlich beste Plugin zur Begrenzung der Anmeldeversuche immer besser!
Releases
Next Post
WP Cerber Security 8.7
Security Blog
Mike Silva ( )
Great plugin! Keep up the good work!