WP Cerber Security 2.9
English version: WP Cerber Security 2.9
¿Qué es nuevo?
- Se agregó la capacidad de verificar y bloquear nombres de usuario prohibidos (inicios de sesión). Puede especificar una lista de nombres de usuario (inicios de sesión) en una nueva pestaña de configuración llamada Usuarios . El complemento bloqueará inmediatamente cualquier intento de iniciar sesión y bloqueará cualquier dirección IP que haya intentado utilizar esos inicios de sesión. Se recomienda tener al menos los siguientes nombres de usuario en la lista: admin, administrador, gerente, prueba . Al definir esta lista, se crea una trampa para los robots de fuerza bruta. Nota: se bloqueará un intento incluso si existe un usuario con uno de esos inicios de sesión en el sitio.
- Ahora puede especificar el límite de velocidad para las cartas de notificación. Esta configuración le dice al complemento cuántas cartas se pueden enviar por hora (últimos 60 minutos). Establezca el límite en la página de configuración principal.
- Protección para wp-register.php y una URL de inicio de sesión personalizada . Si se ha deshabilitado el registro de nuevo usuario, se bloquea la redirección automática desde wp-register.php a la página de inicio de sesión (devolverá el error HTTP 404). La IP remota se bloqueará.
- Puede configurar el tiempo de espera de vencimiento de la sesión del usuario ahora. Define cuánto tiempo el usuario permanecerá conectado. El valor vacío no cambia el tiempo de espera de vencimiento predeterminado de WordPress.
- Si tiene una configuración de servidor web inusual (y definitivamente extraña), puede definir la constante CERBER_IP_KEY y el complemento la usará como clave para obtener la dirección IP de la variable $_SERVER.
Cambios menores y actualizaciones.
- Actualización: compatibilidad mejorada con WP-CLI.
- Actualización: todas las fechas se muestran en un formato localizado con la función date_i18n.
- Errores solucionados: URL de administrador incorrecta en las cartas de notificación para configuración de múltiples sitios con múltiples dominios, falta de mensaje de error en el formulario de inicio de sesión si la IP está bloqueada, vulnerabilidad CSRF en la página de configuración de importación
- Se eliminó la función obsoleta get_currentuserinfo().
Entonces, como puede ver , ¡probablemente el mejor complemento para limitar los intentos de inicio de sesión está mejorando!
WordPress Security How To
Next Post
Cómo reinstalar WordPress de forma segura
WordPress Security How To
Mike Silva ( )
Great plugin! Keep up the good work!