WP Cerber Security 2.9
English version: WP Cerber Security 2.9
なにが新しい?
- 禁止されているユーザー名(ログイン)をチェックしてブロックする機能が追加されました。あなたはユーザーと呼ばれる新しい設定]タブの[ユーザ名(ログイン)のリストを指定することができます。プラグインはログインの試みを即座にブロックし、それらのログインを使用しようとしたIPアドレスをロックアウトします。リストには、少なくとも次のユーザー名を含めることをお勧めします: admin、administrator、manager、test 。このリストを定義すると、ブルートフォースボットのトラップが作成されます。注:これらのログインのいずれかを持つユーザーがサイトに存在する場合でも、試行はブロックされます。
- これで、通知レターのレート制限を指定できます。この設定は、1時間(最後の60分)あたりに送信できる文字数をプラグインに通知します。メイン設定ページで制限を設定します。
- wp-register.phpとカスタムログインURLの保護。新規ユーザー登録が無効になっている場合、wp-register.phpからログインページへの自動リダイレクトはブロックされます(HTTP 404エラーが返されます)。リモートIPはロックアウトされます。
- これで、ユーザーセッションの有効期限タイムアウトを設定できます。ユーザーがログインし続ける時間を定義します。空の値は、デフォルトのWordPress有効期限タイムアウトを変更しません。
- 異常な(そして間違いなく奇妙な)Webサーバー構成がある場合は、定数CERBER_IP_KEYを定義でき、プラグインはそれをキーとして使用して$ _SERVER変数からIPアドレスを取得します。
マイナーな変更と更新
- 更新:WP-CLIの互換性が向上しました。
- 更新:すべての日付は、date_i18n関数を使用してローカライズされた形式で表示されます。
- 修正されたバグ:複数のドメイン構成を持つマルチサイトの通知レターの誤った管理URL、IPがブロックされている場合のログインフォームのエラーメッセージの欠如、インポート設定ページのCSRFの脆弱性
- 非推奨の関数get_currentuserinfo()を削除しました。
だから、あなたが見ることができるように、おそらく最良の制限ログイン試行プラグインは良くなっています!
Security Blog
Next Post
WordPressで同時ユーザーセッションの数を制限する方法
Releases
Great plugin! Keep up the good work!