WP Cerber Security 2.9

English version: WP Cerber Security 2.9

何か新しい情報はありますか？

• 禁止されているユーザー名（ログイン）をチェックしてブロックする機能を追加しました。新しい設定タブ「ユーザー」で、ユーザー名（ログイン）のリストを指定できます。プラグインは、これらのログインを使用しようとしたすべてのログイン試行を即座にブロックし、すべてのIPアドレスをロックアウトします。リストには、少なくとも「admin」、「administrator」、「manager」、「test」のユーザー名を含めることをお勧めします。このリストを定義することで、ブルートフォース攻撃ボットに対するトラップを作成できます。注：これらのログインのいずれかを持つユーザーがサイトに存在する場合でも、試行はブロックされます。
• 通知メールの送信頻度制限を設定できるようになりました。この設定により、プラグインは1時間（過去60分）あたりに送信できるメールの件数を指定できます。制限はメイン設定ページで設定してください。
• wp-register.php とカスタムログイン URLを保護します。新規ユーザー登録が無効になっている場合、wp-register.php からログインページへの自動リダイレクトはブロックされます（HTTP 404 エラーが返されます）。リモート IP アドレスはロックアウトされます。
• ユーザーセッションの有効期限を設定できるようになりました。これは、ユーザーがログイン状態を維持できる時間を定義します。空の値を指定しても、WordPressのデフォルトの有効期限は変更されません。
• ウェブサーバーの設定が通常とは異なる（そして明らかに奇妙な）場合は、定数 CERBER_IP_KEY を定義すると、プラグインがそれをキーとして使用して $_SERVER 変数から IP アドレスを取得します。

軽微な変更と更新

• 更新：WP-CLIとの互換性を改善しました。
• 更新：すべての日付は、date_i18n関数を使用してローカライズされた形式で表示されます。
• 修正されたバグ：複数ドメイン構成のマルチサイトにおける通知レターの管理者URLの誤り、IPアドレスがブロックされた場合のログインフォームのエラーメッセージの欠如、インポート設定ページのCSRF脆弱性
• 非推奨の関数 get_currentuserinfo() を削除しました。

ご覧のとおり、おそらく最高のログイン試行回数制限プラグインがさらに進化しています！