WP Cerber Security 2.9

Was ist neu?

Möglichkeit hinzugefügt, verbotene Benutzernamen (Logins) zu prüfen und zu blockieren. Sie können eine Liste von Benutzernamen (Logins) auf einem neuen Einstellungsreiter namens „Benutzer“ angeben. Das Plugin blockiert sofort jeden Anmeldeversuch und sperrt alle IP-Adressen, die diese Logins verwenden. Es wird empfohlen, mindestens die folgenden Benutzernamen in der Liste zu haben: admin, administrator, manager, test . Durch die Definition dieser Liste erstellen Sie eine Falle für Brute-Force-Bots. Hinweis: Ein Versuch wird blockiert, selbst wenn ein Benutzer mit einem dieser Logins auf der Site vorhanden ist.

Sie können nun eine Ratenbegrenzung für Benachrichtigungsschreiben festlegen. Diese Einstellung gibt dem Plugin an, wie viele Benachrichtigungen pro Stunde (letzte 60 Minuten) versendet werden können. Die Begrenzung können Sie auf der Haupteinstellungsseite festlegen.

Schutz für wp-register.php und eine benutzerdefinierte Login-URL . Wenn die Registrierung neuer Benutzer deaktiviert ist, wird die automatische Weiterleitung von wp-register.php zur Login-Seite blockiert (es wird ein HTTP-404-Fehler zurückgegeben). Die Remote-IP wird gesperrt.

Sie können jetzt das Ablauftimeout für Benutzersitzungen festlegen. Es definiert, wie lange der Benutzer angemeldet bleibt. Ein leerer Wert ändert nichts an der standardmäßigen Ablaufzeit für WordPress.

Wenn Sie eine ungewöhnliche (und definitiv seltsame) Webserverkonfiguration haben, können Sie die Konstante CERBER_IP_KEY definieren und das Plug-In verwendet sie als Schlüssel, um die IP-Adresse aus der Variable $_SERVER zu erhalten.

Kleinere Änderungen und Aktualisierungen

Update: Alle Daten werden mit der Funktion date_i18n in einem lokalisierten Format angezeigt.

Behobene Fehler: falsche Admin-URL in Benachrichtigungsschreiben für Multisite-Konfiguration mit mehreren Domänen, fehlende Fehlermeldung im Anmeldeformular bei blockierter IP, CSRF-Sicherheitslücke auf der Seite mit den Importeinstellungen