WP Cerber Security 9.5.8
English version: WP Cerber Security 9.5.8
Una nuova aggiunta all'arsenale di sicurezza di WP Cerber: mitigazione dell'uso eccessivo del modulo di reimpostazione della password di WordPress. Ogni volta che WP Cerber rileva più tentativi di reimpostare le password per utenti inesistenti da un indirizzo IP specifico, quell'indirizzo IP viene bloccato. Questa funzione ha lo scopo di impedire di indovinare l'account utente. Sebbene non sia una tecnica ampiamente utilizzata, i malintenzionati possono utilizzarla per scoprire nomi utente e indirizzi e-mail registrati sul sito web.
Nel registro attività, tali eventi sono etichettati come "Superato il numero consentito di tentativi per reimpostare la password".
Bug schiacciati
- Gli eventi errati "Richiesta di reimpostazione password negata" vengono registrati nel registro attività quando si visualizza la pagina del profilo di un utente bloccato o si esplora la pagina di amministrazione "Utenti" nella dashboard di WordPress contenente utenti bloccati .
- Se WP Cerber non è in grado di creare il proprio registro diagnostico, produce l'errore software "Errore fatale PHP: Uncaught ValueError: il percorso non può essere vuoto in".
- Durante la navigazione degli aggiornamenti dei plug-in nella pagina Dashboard/Aggiornamenti, nella finestra pop-up non vengono visualizzati dettagli sull'ultima versione di WP Cerber.
Security Blog
Next Post
Come limitare il numero di sessioni utente simultanee in WordPress
Releases