Releases
Releases
Posted By Gregory

WP Cerber 2.9


English version: WP Cerber 2.9


Ce qui est nouveau?

  • Ajout de la possibilité de vérifier et de bloquer les noms d’utilisateur interdits (connexions). Vous pouvez spécifier une liste de noms d'utilisateur (identifiants) sur un nouvel onglet de paramètres appelé Utilisateurs . Le plugin bloquera immédiatement toute tentative de connexion et bloquera toute adresse IP ayant tenté d'utiliser ces connexions. Il est recommandé d’avoir au moins les noms d’utilisateur suivants dans la liste: admin, administrateur, responsable, test . En définissant cette liste, vous créez un piège pour les robots de force brute. Remarque: une tentative sera bloquée même si un utilisateur avec l'un de ces identifiants existe sur le site.
  • Vous pouvez maintenant spécifier une limite de débit pour les lettres de notification. Ce paramètre indique au plug-in combien de lettres peuvent être envoyées par heure (60 minutes). Définir la limite sur la page des paramètres principaux.
  • Protection pour wp-register.php et une URL de connexion personnalisée . Si l'enregistrement du nouvel utilisateur a été désactivé, la redirection automatique de wp-register.php vers la page de connexion est bloquée (une erreur HTTP 404 sera renvoyée). L'IP distant sera verrouillé.
  • Vous pouvez définir le délai d'expiration de la session utilisateur maintenant. Il définit combien de temps l'utilisateur restera connecté. Une valeur vide ne modifie pas le délai d'expiration par défaut de WordPress.
  • Si vous avez une configuration de serveur Web inhabituelle (et certainement étrange), vous pouvez définir la constante CERBER_IP_KEY et le plug-in l'utilisera comme clé pour obtenir l'adresse IP de la variable $ _SERVER.

Changements mineurs et mises à jour

  • Mise à jour: Compatibilité WP-CLI améliorée.
  • Mise à jour: Toutes les dates sont affichées dans un format localisé avec la fonction date_i18n.
  • Bugs corrigés: URL d'administrateur incorrecte dans les lettres de notification pour la configuration multisite avec plusieurs domaines, absence de message d'erreur sur le formulaire de connexion si l'adresse IP est bloquée, vulnérabilité CSRF sur la page des paramètres d'importation
  • Fonction obsolète get_currentuserinfo ().

Comme vous pouvez le constater, le meilleur plugin de tentatives de connexion au niveau limite s’améliore!


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments