Releases
Releases
Posted By Gregory

WP Cerber 2.9


English version: WP Cerber 2.9


Cosa c'è di nuovo?

  • Aggiunta la possibilità di controllare e bloccare i nomi utente proibiti (accessi). È possibile specificare un elenco di nomi utente (accessi) in una nuova scheda delle impostazioni denominata Utenti . Il plug-in bloccherà immediatamente qualsiasi tentativo di accesso e bloccherà qualsiasi indirizzo IP che abbia tentato di utilizzare tali accessi. Si consiglia di avere almeno i seguenti nomi utente nella lista: amministratore, amministratore, manager, test . Definendo questo elenco si crea una trappola per i bot di forza bruta. Nota: un tentativo verrà bloccato anche se l'utente con uno di questi login esiste sul sito.
  • Ora è possibile specificare la limitazione della velocità per le lettere di notifica. Questa impostazione indica al plugin quante lettere possono essere inviate per un'ora (ultimi 60 minuti). Imposta limite sulla pagina delle impostazioni principali.
  • Protezione per wp-register.php e un URL di accesso personalizzato . Se la nuova registrazione utente è stata disabilitata, il reindirizzamento automatico da wp-register.php alla pagina di accesso è bloccato (restituirà l'errore HTTP 404). L'IP remoto verrà bloccato.
  • È possibile impostare il timeout della scadenza della sessione utente ora. Definisce per quanto tempo l'utente rimarrà connesso. Il valore vuoto non modifica il timeout di scadenza predefinito di WordPress.
  • Se si dispone di una configurazione di server Web insolita (e sicuramente strana), è possibile definire CERBER_IP_KEY costante e il plug-in la utilizzerà come chiave per ottenere l'indirizzo IP dalla variabile $ _SERVER.

Modifiche e aggiornamenti minori

  • Aggiornamento: compatibilità WP-CLI migliorata.
  • Aggiornamento: tutte le date sono visualizzate in un formato localizzato con la funzione date_i18n.
  • Bug risolti: URL di amministratore errato nelle lettere di notifica per multisito con configurazione di domini multipli, mancanza di messaggio di errore nel modulo di login se IP è bloccato, vulnerabilità CSRF nella pagina delle impostazioni di importazione
  • Rimossa funzione deprecata get_currentuserinfo ().

Quindi, come puoi vedere probabilmente il miglior limite di tentativi di accesso, il plugin sta migliorando!


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments