Releases
Releases
Posted By Gregory

WP Cerber Security 2.9

English version: WP Cerber Security 2.9


¿Qué hay de nuevo?

  • Se ha añadido la posibilidad de comprobar y bloquear nombres de usuario (inicios de sesión) prohibidos. Puedes especificar una lista de nombres de usuario (inicios de sesión) en una nueva pestaña de configuración llamada Usuarios . El plugin bloqueará inmediatamente cualquier intento de inicio de sesión y bloqueará cualquier dirección IP que haya intentado usar esos nombres de usuario. Se recomienda incluir al menos los siguientes nombres de usuario en la lista: admin, administrator, manager, test . Al definir esta lista, creas una trampa para los bots de fuerza bruta. Nota: un intento será bloqueado incluso si existe un usuario con uno de esos nombres de usuario en el sitio.

  • Ahora puedes especificar un límite de frecuencia para las cartas de notificación. Esta configuración indica al plugin cuántas cartas se pueden enviar por hora (últimos 60 minutos). Establece el límite en la página de configuración principal.

  • Protección para wp-register.php y una URL de inicio de sesión personalizada . Si se ha desactivado el registro de nuevos usuarios, se bloquea la redirección automática de wp-register.php a la página de inicio de sesión (se devolverá un error HTTP 404). Se bloqueará el acceso a direcciones IP remotas.

  • Ahora puedes configurar el tiempo de expiración de la sesión del usuario. Este valor define cuánto tiempo permanecerá conectado el usuario. Si el valor está vacío, no se modificará el tiempo de expiración predeterminado de WordPress.

  • Si tiene una configuración de servidor web inusual (y definitivamente extraña), puede definir la constante CERBER_IP_KEY y el complemento la utilizará como clave para obtener la dirección IP de la variable $_SERVER.

Cambios y actualizaciones menores

  • Actualización: Compatibilidad mejorada con WP-CLI.

  • Actualización: Todas las fechas se muestran en un formato localizado mediante la función date_i18n.

  • Errores corregidos: URL de administrador incorrecta en las cartas de notificación para la configuración multisitio con múltiples dominios, falta de mensaje de error en el formulario de inicio de sesión si la IP está bloqueada, vulnerabilidad CSRF en la página de configuración de importación.

  • Se eliminó la función obsoleta get_currentuserinfo().

Como puedes ver, ¡probablemente el mejor plugin para limitar los intentos de inicio de sesión está mejorando!

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments