WP Cerber Security 9.5.8
English version: WP Cerber Security 9.5.8
Eine neue Ergänzung zum Sicherheitsarsenal von WP Cerber: Eindämmung der übermäßigen Nutzung des WordPress-Passwort-Reset-Formulars. Immer wenn WP Cerber mehrere Versuche erkennt, Passwörter für nicht vorhandene Benutzer von einer bestimmten IP-Adresse zurückzusetzen, wird diese IP-Adresse blockiert. Diese Funktion soll das Erraten von Benutzerkonten verhindern. Obwohl es sich nicht um eine weit verbreitete Technik handelt, können Kriminelle sie nutzen, um auf der Website registrierte Benutzernamen und E-Mail-Adressen zu ermitteln.
Im Aktivitätsprotokoll werden solche Ereignisse als „Zulässige Anzahl von Versuchen zum Zurücksetzen des Passworts überschritten“ gekennzeichnet.
Zerquetschte Käfer
- Fehlerhafte Ereignisse „Anforderung zum Zurücksetzen des Passworts verweigert“ werden im Aktivitätsprotokoll protokolliert, wenn die Profilseite eines blockierten Benutzers angezeigt oder die Admin-Seite „Benutzer“ im WordPress-Dashboard mit blockierten Benutzern durchsucht wird.
- Wenn WP Cerber sein Diagnoseprotokoll nicht erstellen kann, erzeugt es den Softwarefehler „PHP Fatal error: Uncaught ValueError: Pfad darf nicht leer sein in“.
- Beim Durchsuchen von Plugin-Updates auf der Seite „Dashboard/Updates“ werden im Popup-Fenster keine Details zur letzten Version von WP Cerber angezeigt.
Security Blog
Next Post
So begrenzen Sie die Anzahl gleichzeitiger Benutzersitzungen in WordPress
Releases