Releases
Releases
Posted By Gregory

WP Cerber Security 2.9


English version: WP Cerber Security 2.9


Ce qui est nouveau?

  • Ajout de la possibilité de vérifier et de bloquer les noms d'utilisateur (connexions) interdits. Vous pouvez spécifier la liste des noms d'utilisateur (connexions) dans un nouvel onglet de paramètres appelé Utilisateurs . Le plugin bloquera immédiatement toute tentative de connexion et verrouillera toute adresse IP ayant tenté d'utiliser ces connexions. Il est recommandé d'avoir au moins les noms d'utilisateur suivants dans la liste : admin, administrateur, manager, test . En définissant cette liste, vous créez un piège pour les robots de force brute. Remarque : une tentative sera bloquée même si un utilisateur possédant l'un de ces identifiants existe sur le site.
  • Vous pouvez désormais spécifier une limitation de débit pour les lettres de notification. Ce paramètre indique au plugin combien de lettres peuvent être envoyées par heure (60 dernières minutes). Définissez la limite sur la page des paramètres principaux.
  • Protection pour wp-register.php et une URL de connexion personnalisée . Si l'enregistrement du nouvel utilisateur a été désactivé, la redirection automatique de wp-register.php vers la page de connexion est bloquée (renverra une erreur HTTP 404). L'adresse IP distante sera verrouillée.
  • Vous pouvez définir le délai d'expiration de la session utilisateur maintenant. Il définit la durée pendant laquelle l'utilisateur restera connecté. La valeur vide ne modifie pas le délai d'expiration par défaut de WordPress.
  • Si vous avez une configuration de serveur Web inhabituelle (et certainement étrange), vous pouvez définir la constante CERBER_IP_KEY et le plugin l'utilisera comme clé pour obtenir l'adresse IP de la variable $_SERVER.

Modifications mineures et mises à jour

  • Mise à jour : compatibilité WP-CLI améliorée.
  • Mise à jour : toutes les dates sont affichées dans un format localisé avec la fonction date_i18n.
  • Bugs corrigés : URL d'administration incorrecte dans les lettres de notification pour la configuration multisite avec plusieurs domaines, absence de message d'erreur sur le formulaire de connexion si l'IP est bloquée, vulnérabilité CSRF sur la page des paramètres d'import
  • Suppression de la fonction obsolète get_currentuserinfo().

Ainsi, comme vous pouvez le constater , le meilleur plugin de tentatives de connexion limitées s’améliore !


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Mike Silva
Cancel Reply