WP Cerber Security 2.9
English version: WP Cerber Security 2.9
なにが新しい?
- 禁止されているユーザー名 (ログイン) をチェックしてブロックする機能が追加されました。 Usersという新しい設定タブで、ユーザー名 (ログイン) のリストを指定できます。プラグインは、ログインの試みを即座にブロックし、それらのログインを使用しようとした IP アドレスをロックアウトします。リストには少なくとも次のユーザー名を含めることをお勧めします: admin、administrator、manager、test 。このリストを定義すると、ブルート フォース ボットのトラップが作成されます。注:これらのログインのいずれかを持つユーザーがサイトに存在する場合でも、試行はブロックされます。
- 通知レターのレート制限を指定できるようになりました。この設定は、1 時間 (過去 60 分間) に送信できる文字数をプラグインに伝えます。メイン設定ページで制限を設定します。
- wp-register.php とカスタム ログイン URLの保護。新規ユーザー登録が無効になっている場合、wp-register.php からログイン ページへの自動リダイレクトがブロックされます (HTTP 404 エラーが返されます)。リモート IP はロックアウトされます。
- ユーザー セッションの有効期限のタイムアウトを設定できるようになりました。ユーザーがログインしている期間を定義します。空の値は、デフォルトの WordPress 有効期限タイムアウトを変更しません。
- 異常な (そして明らかに奇妙な) Web サーバー構成を使用している場合は、定数 CERBER_IP_KEY を定義でき、プラグインはそれをキーとして使用して $_SERVER 変数から IP アドレスを取得します。
マイナーな変更と更新
- 更新: WP-CLI の互換性が向上しました。
- 更新: すべての日付は、date_i18n 関数を使用してローカライズされた形式で表示されます。
- 修正されたバグ: 複数ドメイン構成のマルチサイトの通知レターに誤った管理者 URL、IP がブロックされている場合にログイン フォームにエラー メッセージが表示されない、インポート設定ページの CSRF 脆弱性
- 非推奨の関数 get_currentuserinfo() を削除しました。
したがって、おそらくご覧のとおり、ログイン試行を制限するプラグインが改善されています!
Releases
Next Post
WP Cerber Security 8.7
Security Blog
Great plugin! Keep up the good work!