Releases
Releases
Posted By Gregory

WP Cerber Security 2.9

English version: WP Cerber Security 2.9


¿Que hay de nuevo?

  • Se ha añadido la posibilidad de comprobar y bloquear nombres de usuario (inicios de sesión) prohibidos. Puede especificar una lista de nombres de usuario (inicios de sesión) en la nueva pestaña de configuración " Usuarios" . El complemento bloqueará inmediatamente cualquier intento de inicio de sesión y bloqueará cualquier dirección IP que intente usar esos inicios de sesión. Se recomienda tener al menos los siguientes nombres de usuario en la lista: admin, administrador, gerente y test . Al definir esta lista, se crea una trampa para bots de fuerza bruta. Nota: Se bloqueará cualquier intento incluso si existe un usuario con uno de esos inicios de sesión en el sitio.

  • Ahora puedes especificar un límite de frecuencia para las notificaciones. Esta configuración indica al plugin cuántas notificaciones se pueden enviar por hora (últimos 60 minutos). Establece el límite en la página principal de configuración.

  • Protección para wp-register.php y una URL de inicio de sesión personalizada . Si se ha deshabilitado el registro de nuevos usuarios, se bloqueará la redirección automática de wp-register.php a la página de inicio de sesión (se devolverá un error HTTP 404). La IP remota quedará bloqueada.

  • Ahora puedes configurar el tiempo de expiración de la sesión de usuario. Este define cuánto tiempo permanecerá conectado el usuario. Un valor vacío no modifica el tiempo de expiración predeterminado de WordPress.

  • Si tiene una configuración de servidor web inusual (y definitivamente extraña), puede definir la constante CERBER_IP_KEY y el complemento la utilizará como clave para obtener la dirección IP de la variable $_SERVER.

Cambios y actualizaciones menores

  • Actualización: compatibilidad mejorada con WP-CLI.

  • Actualización: todas las fechas se muestran en un formato localizado con la función date_i18n.

  • Errores corregidos: URL de administrador incorrecta en las cartas de notificación para configuraciones multisitio con múltiples dominios, falta de mensaje de error en el formulario de inicio de sesión si la IP está bloqueada, vulnerabilidad CSRF en la página de configuración de importación

  • Se eliminó la función obsoleta get_currentuserinfo().

Entonces, como puedes ver, ¡probablemente el mejor complemento para limitar intentos de inicio de sesión esté mejorando!

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments