WP Cerber Security 2.9

Wat is nieuw?

Mogelijkheid toegevoegd om verboden gebruikersnamen (logins) te controleren en te blokkeren. U kunt een lijst met gebruikersnamen (logins) opgeven op een nieuw instellingentabblad genaamd Gebruikers . De plug-in blokkeert onmiddellijk elke poging om in te loggen en blokkeert elk IP-adres dat heeft geprobeerd deze logins te gebruiken. Het wordt aanbevolen om ten minste de volgende gebruikersnamen in de lijst te hebben: admin, administrator, manager, test . Door deze lijst te definiëren, creëer je een val voor brute force-bots. Let op: een poging wordt geblokkeerd, zelfs als er een gebruiker met een van deze logins op de site bestaat.

Nu kunt u een snelheidslimiet voor kennisgevingsbrieven opgeven. Deze instelling vertelt de plug-in hoeveel brieven er per uur (laatste 60 minuten) kunnen worden verzonden. Stel de limiet in op de hoofdinstellingenpagina.

Bescherming voor wp-register.php en een aangepaste inlog-URL . Als de registratie van nieuwe gebruikers is uitgeschakeld, wordt de automatische omleiding van wp-register.php naar de inlogpagina geblokkeerd (zal een HTTP 404-fout retourneren). Het externe IP-adres wordt geblokkeerd.

U kunt nu een time-out voor het verlopen van de gebruikerssessie instellen. Het definieert hoe lang de gebruiker ingelogd blijft. Een lege waarde verandert de standaard time-out voor de vervaldatum van WordPress niet.

Als u een ongebruikelijke (en absoluut vreemde) webserverconfiguratie heeft, kunt u de constante CERBER_IP_KEY definiëren en de plug-in zal deze gebruiken als een sleutel om het IP-adres te verkrijgen van de variabele $_SERVER.

Kleine wijzigingen en updates

Update: alle datums worden weergegeven in een gelokaliseerd formaat met de functie date_i18n.

Bugs opgelost: onjuiste beheerders-URL in kennisgevingsbrieven voor multisite met configuratie van meerdere domeinen, gebrek aan foutmelding op het inlogformulier als IP is geblokkeerd, CSRF-kwetsbaarheid op de pagina met importinstellingen