WP Cerber Security 2.9
English version: WP Cerber Security 2.9
Wat is nieuw?
- Mogelijkheid toegevoegd om verboden gebruikersnamen (logins) te controleren en te blokkeren. U kunt een lijst met gebruikersnamen (logins) opgeven op een nieuw instellingentabblad genaamd Gebruikers . De plug-in blokkeert onmiddellijk elke poging om in te loggen en blokkeert elk IP-adres dat heeft geprobeerd deze logins te gebruiken. Het wordt aanbevolen om ten minste de volgende gebruikersnamen in de lijst te hebben: admin, administrator, manager, test . Door deze lijst te definiëren, creëer je een val voor brute force-bots. Let op: een poging wordt geblokkeerd, zelfs als er een gebruiker met een van deze logins op de site bestaat.
- Nu kunt u een snelheidslimiet voor kennisgevingsbrieven opgeven. Deze instelling vertelt de plug-in hoeveel brieven er per uur (laatste 60 minuten) kunnen worden verzonden. Stel de limiet in op de hoofdinstellingenpagina.
- Bescherming voor wp-register.php en een aangepaste inlog-URL . Als de registratie van nieuwe gebruikers is uitgeschakeld, wordt de automatische omleiding van wp-register.php naar de inlogpagina geblokkeerd (zal een HTTP 404-fout retourneren). Het externe IP-adres wordt geblokkeerd.
- U kunt nu een time-out voor het verlopen van de gebruikerssessie instellen. Het definieert hoe lang de gebruiker ingelogd blijft. Een lege waarde verandert de standaard time-out voor de vervaldatum van WordPress niet.
- Als u een ongebruikelijke (en absoluut vreemde) webserverconfiguratie heeft, kunt u de constante CERBER_IP_KEY definiëren en de plug-in zal deze gebruiken als een sleutel om het IP-adres te verkrijgen van de variabele $_SERVER.
Kleine wijzigingen en updates
- Update: verbeterde WP-CLI-compatibiliteit.
- Update: alle datums worden weergegeven in een gelokaliseerd formaat met de functie date_i18n.
- Bugs opgelost: onjuiste beheerders-URL in kennisgevingsbrieven voor multisite met configuratie van meerdere domeinen, gebrek aan foutmelding op het inlogformulier als IP is geblokkeerd, CSRF-kwetsbaarheid op de pagina met importinstellingen
- Verouderde functie get_currentuserinfo() verwijderd.
Dus zoals je kunt zien, wordt de plug-in voor het beste aantal inlogpogingen waarschijnlijk steeds beter!
Security Blog
Next Post
Hoe u het aantal gelijktijdige gebruikerssessies in WordPress kunt beperken
Releases
Mike Silva ( )
Great plugin! Keep up the good work!