Releases
Releases
Posted By Gregory

WP Cerber Security 2.9


English version: WP Cerber Security 2.9


Wat is er nieuw?

  • Mogelijkheid toegevoegd om verboden gebruikersnamen (logins) te controleren en te blokkeren. U kunt een lijst met gebruikersnamen (logins) specificeren op een nieuw tabblad ' Gebruikers' . De plugin blokkeert onmiddellijk elke poging tot inloggen en blokkeert elk IP-adres dat deze logins heeft geprobeerd. Het is aan te raden om ten minste de volgende gebruikersnamen in de lijst te hebben: admin, administrator, manager, test . Door deze lijst te definiëren, creëert u een val voor brute-forcebots. Let op: een poging wordt geblokkeerd, zelfs als er een gebruiker met een van deze logins op de site aanwezig is.
  • U kunt nu een snelheidslimiet voor notificatiebrieven opgeven. Deze instelling geeft de plugin aan hoeveel brieven er per uur (laatste 60 minuten) kunnen worden verzonden. Stel de limiet in op de hoofdinstellingenpagina.
  • Bescherming voor wp-register.php en een aangepaste inlog-URL . Als de registratie van nieuwe gebruikers is uitgeschakeld, wordt automatische omleiding van wp-register.php naar de inlogpagina geblokkeerd (geeft een HTTP 404-fout). Het externe IP-adres wordt geblokkeerd.
  • U kunt nu de time-out voor het verlopen van gebruikerssessies instellen. Deze bepaalt hoe lang de gebruiker ingelogd blijft. Een lege waarde verandert de standaard time-out voor het verlopen van WordPress-sessies niet.
  • Als u een ongewone (en zeker vreemde) webserverconfiguratie hebt, kunt u de constante CERBER_IP_KEY definiëren. De plugin gebruikt deze dan als sleutel om het IP-adres op te halen uit de variabele $_SERVER.

Kleine wijzigingen en updates

  • Update: Verbeterde WP-CLI-compatibiliteit.
  • Update: Alle datums worden weergegeven in een gelokaliseerd formaat met de date_i18n-functie.
  • Vaste bugs: onjuiste beheerders-URL in notificatiebrieven voor multisite met meerdere domeinconfiguraties, ontbreken van foutmelding op het inlogformulier als IP geblokkeerd is, CSRF-kwetsbaarheid op de pagina met importinstellingen
  • Verouderde functie get_currentuserinfo() verwijderd.

Zoals je kunt zien wordt de plugin voor het beperken van inlogpogingen steeds beter!


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments