WP Cerber Security 2.9

Cosa c'è di nuovo?

Aggiunta la possibilità di controllare e bloccare i nomi utente (login) proibiti. È possibile specificare un elenco di nomi utente (login) in una nuova scheda delle impostazioni denominata Utenti . Il plugin bloccherà immediatamente qualsiasi tentativo di accesso e bloccherà qualsiasi indirizzo IP che abbia tentato di utilizzare tali login. Si consiglia di avere almeno i seguenti nomi utente nell'elenco: admin, administrator, manager, test . Definendo questo elenco si crea una trappola per i bot di brute force. Nota: un tentativo verrà bloccato anche se sul sito esiste un utente con uno di questi login.

Ora puoi specificare un limite di frequenza per le lettere di notifica. Questa impostazione indica al plugin quante lettere possono essere inviate ogni ora (ultimi 60 minuti). Imposta il limite nella pagina delle impostazioni principali.

Protezione per wp-register.php e URL di accesso personalizzato . Se la registrazione di un nuovo utente è stata disabilitata, il reindirizzamento automatico da wp-register.php alla pagina di accesso verrà bloccato (verrà restituito un errore HTTP 404). L'IP remoto verrà bloccato.

Ora puoi impostare il timeout di scadenza della sessione utente. Definisce per quanto tempo l'utente rimarrà connesso. Un valore vuoto non modifica il timeout di scadenza predefinito di WordPress.

Se hai una configurazione insolita (e decisamente strana) del server web, puoi definire la costante CERBER_IP_KEY e il plugin la utilizzerà come chiave per ottenere l'indirizzo IP dalla variabile $_SERVER.

Piccole modifiche e aggiornamenti

Aggiornamento: tutte le date vengono visualizzate in un formato localizzato con la funzione date_i18n.

Bug risolti: URL di amministrazione errato nelle lettere di notifica per multisito con configurazione di più domini, mancanza di messaggio di errore nel modulo di accesso se l'IP è bloccato, vulnerabilità CSRF nella pagina delle impostazioni di importazione