WP Cerber Security 2.9
English version: WP Cerber Security 2.9
Cosa c'è di nuovo?
- Aggiunta la possibilità di controllare e bloccare nomi utente proibiti (login). È possibile specificare l'elenco dei nomi utente (accessi) in una nuova scheda delle impostazioni denominata Utenti . Il plugin bloccherà immediatamente qualsiasi tentativo di accesso e bloccherà qualsiasi indirizzo IP che abbia tentato di utilizzare tali accessi. Si consiglia di avere almeno i seguenti nomi utente nell'elenco: admin, amministratore, manager, test . Definendo questa lista si crea una trappola per bot a forza bruta. Nota: un tentativo verrà bloccato anche se sul sito esiste un utente con uno di questi login.
- Ora puoi specificare un limite di velocità per le lettere di notifica. Questa impostazione indica al plugin quante lettere possono essere inviate in un'ora (ultimi 60 minuti). Imposta il limite nella pagina delle impostazioni principali.
- Protezione per wp-register.php e un URL di accesso personalizzato . Se la registrazione del nuovo utente è stata disabilitata, il reindirizzamento automatico da wp-register.php alla pagina di accesso sarà bloccato (restituirà errore HTTP 404). L'IP remoto verrà bloccato.
- Ora puoi impostare il timeout della scadenza della sessione utente. Definisce per quanto tempo l'utente rimarrà connesso. Il valore vuoto non modifica il timeout di scadenza predefinito di WordPress.
- Se hai una configurazione insolita (e decisamente strana) del server web puoi definire la costante CERBER_IP_KEY e il plugin la utilizzerà come chiave per ottenere l'indirizzo IP dalla variabile $_SERVER.
Piccole modifiche e aggiornamenti
- Aggiornamento: compatibilità WP-CLI migliorata.
- Aggiornamento: tutte le date vengono visualizzate in un formato localizzato con la funzione date_i18n.
- Bug risolti: URL amministratore errato nelle lettere di notifica per configurazione multisito con più domini, mancanza di messaggio di errore nel modulo di accesso se l'IP è bloccato, vulnerabilità CSRF nella pagina delle impostazioni di importazione
- Rimossa la funzione deprecata get_currentuserinfo().
Quindi, come puoi vedere , probabilmente il miglior plugin per limitare i tentativi di accesso sta migliorando!
Security Blog
Next Post
WordPress 5.4.1. Un aggiornamento per la sicurezza risolve sette vulnerabilità XSS
Releases
Mike Silva ( )
Great plugin! Keep up the good work!