Releases
Releases
Posted By Gregory

WP Cerber Security 2.9

English version: WP Cerber Security 2.9


Quoi de neuf ?

  • Ajout de la possibilité de vérifier et de bloquer les noms d'utilisateur (identifiants) interdits. Vous pouvez spécifier une liste de noms d'utilisateur (identifiants) dans un nouvel onglet de paramètres appelé « Utilisateurs » . Le plugin bloquera immédiatement toute tentative de connexion et bloquera toute adresse IP ayant tenté d'utiliser ces identifiants. Il est recommandé d'avoir au moins les noms d'utilisateur suivants dans la liste : admin, administrator, manager, test . En définissant cette liste, vous créez un piège pour les robots de force brute. Remarque : une tentative sera bloquée même si un utilisateur avec l'un de ces identifiants est présent sur le site.

  • Vous pouvez désormais définir une limite de débit pour les notifications. Ce paramètre indique au plugin le nombre de notifications pouvant être envoyées par heure (60 dernières minutes). Définissez cette limite sur la page des paramètres principaux.

  • Protection du fichier wp-register.php et d'une URL de connexion personnalisée . Si l'inscription du nouvel utilisateur est désactivée, la redirection automatique du fichier wp-register.php vers la page de connexion est bloquée (ce qui génère une erreur HTTP 404). L'adresse IP distante est verrouillée.

  • Vous pouvez désormais définir le délai d'expiration de la session utilisateur. Il définit la durée de connexion de l'utilisateur. Une valeur vide ne modifie pas le délai d'expiration par défaut de WordPress.

  • Si vous avez une configuration de serveur Web inhabituelle (et certainement étrange), vous pouvez définir la constante CERBER_IP_KEY et le plugin l'utilisera comme clé pour obtenir l'adresse IP à partir de la variable $_SERVER.

Modifications mineures et mises à jour

  • Mise à jour : compatibilité WP-CLI améliorée.

  • Mise à jour : toutes les dates sont affichées dans un format localisé avec la fonction date_i18n.

  • Bugs corrigés : URL d'administration incorrecte dans les lettres de notification pour la configuration multisite avec plusieurs domaines, absence de message d'erreur sur le formulaire de connexion si l'IP est bloquée, vulnérabilité CSRF sur la page des paramètres d'importation

  • Fonction obsolète get_currentuserinfo() supprimée.

Donc, comme vous pouvez le voir, le meilleur plugin de limitation des tentatives de connexion s'améliore probablement !

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments