WP Cerber Security 2.9

English version: WP Cerber Security 2.9

なにが新しい？

• 禁止されているユーザー名 (ログイン) をチェックしてブロックする機能が追加されました。 [ユーザー]という新しい設定タブでユーザー名 (ログイン) のリストを指定できます。プラグインはログインの試みを即座にブロックし、それらのログインを使用しようとした IP アドレスをロックアウトします。リストには少なくとも次のユーザー名を含めることをお勧めします: admin、administrator、manager、test 。このリストを定義すると、ブルート フォース ボット用のトラップが作成されます。注:これらのログインのいずれかを使用するユーザーがサイトに存在する場合でも、試行はブロックされます。
• 通知レターのレート制限を指定できるようになりました。この設定は、1 時間 (過去 60 分間) に送信できる文字の数をプラグインに指示します。メイン設定ページで制限を設定します。
• wp-register.php とカスタム ログイン URLの保護。新しいユーザー登録が無効になっている場合、wp-register.php からログイン ページへの自動リダイレクトはブロックされます (HTTP 404 エラーが返されます)。リモート IP はロックアウトされます。
• ユーザー セッションの有効期限タイムアウトを設定できるようになりました。ユーザーがログインし続ける時間を定義します。値を空にしても、デフォルトの WordPress 有効期限タイムアウトは変更されません。
• 通常とは異なる (そして明らかに奇妙な) Web サーバー構成を使用している場合は、定数 CERBER_IP_KEY を定義すると、プラグインはそれをキーとして使用して、$_SERVER 変数から IP アドレスを取得します。

マイナーな変更とアップデート

• 更新: WP-CLI の互換性が向上しました。
• 更新: すべての日付は、date_i18n 関数を使用してローカライズされた形式で表示されます。
• 修正されたバグ: 複数のドメイン構成を持つマルチサイトの通知レターの管理 URL が正しくない、IP がブロックされている場合のログイン フォームのエラー メッセージの欠如、インポート設定ページの CSRF 脆弱性
• 非推奨の関数 get_currentuserinfo() を削除しました。

ご覧のとおり、おそらくログイン試行回数の上限を制限するプラグインが改善されています。