Releases
Releases
Posted By Gregory

WP Cerber 2.9


English version: WP Cerber 2.9


¿Qué es nuevo?

  • Se agregó la capacidad de verificar y bloquear nombres de usuario prohibidos (inicios de sesión). Puede especificar la lista de nombres de usuario (inicio de sesión) en una nueva pestaña de configuración llamada Usuarios . El complemento bloqueará inmediatamente cualquier intento de inicio de sesión y bloqueará cualquier dirección IP que haya intentado usar esos inicios de sesión. Se recomienda tener al menos los siguientes nombres de usuario en la lista: administrador, administrador, administrador, prueba . Al definir esta lista, creas una trampa para los robots de fuerza bruta. Nota: se bloqueará un intento incluso si el usuario con uno de esos datos de inicio de sesión existe en el sitio.
  • Ahora puede especificar el límite de velocidad para las cartas de notificación. Esta configuración le dice al complemento cuántas cartas se pueden enviar por hora (los últimos 60 minutos). Establecer límite en la página de configuración principal.
  • Protección para wp-register.php y una URL de inicio de sesión personalizada . Si se ha deshabilitado el registro del nuevo usuario, se bloquea la redirección automática de wp-register.php a la página de inicio de sesión (devolverá el error HTTP 404). El IP remoto será bloqueado.
  • Puede establecer el tiempo de espera de caducidad de sesión de usuario ahora. Define por cuánto tiempo el usuario permanecerá conectado. El valor vacío no cambia el tiempo de espera de vencimiento de WordPress predeterminado.
  • Si tiene una configuración de servidor web inusual (y definitivamente extraña), puede definir la constante CERBER_IP_KEY y el complemento lo usará como una clave para obtener la dirección IP de la variable $ _SERVER.

Cambios menores y actualizaciones

  • Actualización: Mejora de la compatibilidad con WP-CLI.
  • Actualización: todas las fechas se muestran en un formato localizado con la función date_i18n.
  • Errores solucionados: URL de administración incorrecta en las cartas de notificación para varios sitios con configuración de múltiples dominios, falta de mensaje de error en el formulario de inicio de sesión si la IP está bloqueada, vulnerabilidad de CSRF en la página de configuración de importación
  • Eliminada la función obsoleta get_currentuserinfo ().

Por lo tanto, como puede ver, probablemente el mejor límite de intentos de inicio de sesión está mejorando.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments