WP Cerber Security 2.9

English version: WP Cerber Security 2.9

何が新しいのですか?

• 禁止されたユーザー名 (ログイン) をチェックしてブロックする機能を追加しました。ユーザー名 (ログイン) のリストは、新しい設定タブ「ユーザー」で指定できます。プラグインは、ログインしようとすると直ちにブロックし、それらのログインを使用しようとした IP アドレスをすべてロックアウトします。リストには、少なくともadmin、administrator、manager、test のユーザー名を含めることをお勧めします。このリストを定義すると、ブルートフォース ボットのトラップが作成されます。注:これらのログインのいずれかを持つユーザーがサイトに存在する場合でも、試行はブロックされます。
• 通知レターのレート制限を指定できるようになりました。この設定は、1 時間 (過去 60 分) あたりに送信できるレターの数をプラグインに指示します。メイン設定ページで制限を設定します。
• wp-register.php とカスタム ログイン URLの保護。新規ユーザー登録が無効になっている場合、wp-register.php からログイン ページへの自動リダイレクトはブロックされます (HTTP 404 エラーが返されます)。リモート IP はロックアウトされます。
• ユーザー セッションの有効期限のタイムアウトを設定できるようになりました。これは、ユーザーがログインしたままになる時間を定義します。空の値は、デフォルトの WordPress 有効期限のタイムアウトを変更しません。
• 珍しい（そして明らかに奇妙な）Web サーバー構成がある場合は、定数 CERBER_IP_KEY を定義すると、プラグインはそれをキーとして使用して $_SERVER 変数から IP アドレスを取得します。

マイナーチェンジとアップデート

• 更新: WP-CLI の互換性が向上しました。
• 更新: すべての日付は、date_i18n 関数を使用してローカライズされた形式で表示されます。
• バグ修正: 複数ドメイン構成のマルチサイトの通知レター内の管理 URL が間違っている、IP がブロックされている場合にログイン フォームにエラー メッセージが表示されない、インポート設定ページに CSRF の脆弱性がある
• 非推奨の関数 get_currentuserinfo() を削除しました。

ご覧のとおり、おそらく最も優れたログイン試行制限プラグインがさらに改善されています。