Releases
Releases
Posted By Gregory

WP Cerber 2.9


English version: WP Cerber 2.9


Wat is nieuw?

  • Mogelijkheid toegevoegd om verboden gebruikersnamen (aanmeldingen) te controleren en blokkeren. U kunt een lijst met gebruikersnamen (aanmeldingen) opgeven op een nieuw tabblad met instellingen, Gebruikers . De plug-in blokkeert onmiddellijk elke poging om in te loggen en blokkeert elk IP-adres dat is geprobeerd om die inlogpogingen te gebruiken. Het wordt aanbevolen om ten minste volgende gebruikersnamen in de lijst te hebben: admin, beheerder, manager, test . Als je deze lijst definieert, creëer je een val voor brute force bots. Opmerking: een poging wordt geblokkeerd, zelfs als een gebruiker met een van die aanmeldingen op de site aanwezig is.
  • Nu kunt u snelheidsbeperking opgeven voor kennisgevingsbrieven. Deze instelling vertelt de plug-in hoeveel brieven per uur (laatste 60 minuten) kunnen worden verzonden. Stel limiet in op de pagina met hoofdinstellingen.
  • Bescherming voor wp-register.php en een aangepaste inlog-URL . Als de nieuwe gebruikersregistratie is uitgeschakeld, wordt automatische omleiding van wp-register.php naar de inlogpagina geblokkeerd (retourneert HTTP 404-fout). Remote IP wordt uitgesloten.
  • U kunt de time-out voor de gebruikerssessie nu instellen. Het bepaalt hoe lang de gebruiker ingelogd blijft. De lege waarde verandert niet de standaard time-out van WordPress expiration.
  • Als je een ongewone (en zeker rare) webserverconfiguratie hebt, kun je constante CERBER_IP_KEY definiëren en de plug-in gebruikt het als een sleutel om een IP-adres te verkrijgen uit de variabele $ _SERVER.

Kleine wijzigingen en updates

  • Update: Verbeterde WP-CLI-compatibiliteit.
  • Update: alle datums worden weergegeven in een gelokaliseerde indeling met de functie date_i18n.
  • Fouten opgelost: onjuiste admin-URL in kennisgevingsbrieven voor multisite met configuratie van meerdere domeinen, gebrek aan foutmelding op het login-formulier als IP is geblokkeerd, CSRF-kwetsbaarheid op de pagina met import-instellingen
  • Verwijderde verouderde functie get_currentuserinfo ().

Dus, zoals je kunt zien, wordt de plugin voor de beste inlogpogingen waarschijnlijk steeds beter!

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments