WP Cerber Security 2.9

Quali sono le novità?

Aggiunta la possibilità di controllare e bloccare i nomi utente (login) non consentiti. È possibile specificare un elenco di nomi utente (login) in una nuova scheda delle impostazioni denominata Utenti . Il plugin bloccherà immediatamente qualsiasi tentativo di accesso e bloccherà qualsiasi indirizzo IP che abbia tentato di utilizzare tali login. Si consiglia di includere almeno i seguenti nomi utente nell'elenco: admin, administrator, manager, test . Definendo questo elenco si crea una trappola per i bot che tentano attacchi brute force. Nota: un tentativo verrà bloccato anche se sul sito esiste già un utente con uno di questi login.

Ora è possibile specificare un limite di frequenza per le lettere di notifica. Questa impostazione indica al plugin quante lettere possono essere inviate in un'ora (ultimi 60 minuti). Imposta il limite nella pagina delle impostazioni principali.

Protezione per wp-register.php e URL di accesso personalizzato . Se la registrazione di nuovi utenti è disabilitata, il reindirizzamento automatico da wp-register.php alla pagina di accesso viene bloccato (restituisce un errore HTTP 404). L'indirizzo IP remoto verrà bloccato.

Ora puoi impostare il timeout di scadenza della sessione utente. Questo parametro definisce per quanto tempo l'utente rimarrà connesso. Un valore vuoto non modifica il timeout di scadenza predefinito di WordPress.

Se la configurazione del tuo server web è insolita (e decisamente bizzarra), puoi definire la costante CERBER_IP_KEY e il plugin la utilizzerà come chiave per ottenere l'indirizzo IP dalla variabile $_SERVER.

Modifiche e aggiornamenti minori

Aggiornamento: tutte le date vengono visualizzate in un formato localizzato tramite la funzione date_i18n.

Bug risolti: URL di amministrazione errato nelle lettere di notifica per la configurazione multisito con più domini, assenza di messaggio di errore nel modulo di accesso se l'IP è bloccato, vulnerabilità CSRF nella pagina delle impostazioni di importazione