Releases
Releases
Posted By Gregory

WP Cerber Security 2.9


English version: WP Cerber Security 2.9


なにが新しい?

  • 禁止されているユーザー名(ログイン)をチェックしてブロックする機能が追加されました。あなたはユーザーと呼ばれる新しい設定]タブの[ユーザ名(ログイン)のリストを指定することができます。プラグインはログインの試みを即座にブロックし、それらのログインを使用しようとしたIPアドレスをロックアウトします。リストには、少なくとも次のユーザー名を含めることをお勧めします: admin、administrator、manager、test 。このリストを定義すると、ブルートフォースボットのトラップが作成されます。注:これらのログインのいずれかを持つユーザーがサイトに存在する場合でも、試行はブロックされます。
  • これで、通知レターのレート制限を指定できます。この設定は、1時間(最後の60分)あたりに送信できる文字数をプラグインに通知します。メイン設定ページで制限を設定します。
  • wp-register.phpとカスタムログインURLの保護。新規ユーザー登録が無効になっている場合、wp-register.phpからログインページへの自動リダイレクトはブロックされます(HTTP 404エラーが返されます)。リモートIPはロックアウトされます。
  • これで、ユーザーセッションの有効期限タイムアウトを設定できます。ユーザーがログインし続ける時間を定義します。空の値は、デフォルトのWordPress有効期限タイムアウトを変更しません。
  • 異常な(そして間違いなく奇妙な)Webサーバー構成がある場合は、定数CERBER_IP_KEYを定義でき、プラグインはそれをキーとして使用して$ _SERVER変数からIPアドレスを取得します。

マイナーな変更と更新

  • 更新:WP-CLIの互換性が向上しました。
  • 更新:すべての日付は、date_i18n関数を使用してローカライズされた形式で表示されます。
  • 修正されたバグ:複数のドメイン構成を持つマルチサイトの通知レターの誤った管理URL、IPがブロックされている場合のログインフォームのエラーメッセージの欠如、インポート設定ページのCSRFの脆弱性
  • 非推奨の関数get_currentuserinfo()を削除しました。

だから、あなたが見ることができるように、おそらく最良の制限ログイン試行プラグインは良くなっています!


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments