WP Cerber Security 2.9

Wat is er nieuw?

De plugin biedt nu de mogelijkheid om verboden gebruikersnamen (inloggegevens) te controleren en te blokkeren. Je kunt een lijst met gebruikersnamen (inloggegevens) opgeven in een nieuw instellingentabblad genaamd 'Gebruikers' . De plugin blokkeert direct elke inlogpoging en vergrendelt elk IP-adres dat deze inloggegevens heeft geprobeerd te gebruiken. Het is aan te raden om ten minste de volgende gebruikersnamen in de lijst op te nemen: admin, administrator, manager, test . Door deze lijst te definiëren, creëer je een val voor brute-force-bots. Let op: een poging wordt geblokkeerd, zelfs als een gebruiker met een van deze inloggegevens daadwerkelijk op de site aanwezig is.

Nu kunt u een limiet instellen voor het aantal notificatiebrieven. Deze instelling bepaalt hoeveel brieven er per uur (de laatste 60 minuten) verzonden mogen worden. Stel de limiet in op de hoofdinstellingenpagina.

Beveiliging voor wp-register.php en een aangepaste inlog-URL . Als de registratie van nieuwe gebruikers is uitgeschakeld, wordt automatische doorverwijzing van wp-register.php naar de inlogpagina geblokkeerd (dit resulteert in een HTTP 404-fout). Externe IP-adressen worden geblokkeerd.

Je kunt nu de time-out voor het verlopen van de gebruikerssessie instellen. Deze bepaalt hoe lang een gebruiker ingelogd blijft. Een lege waarde wijzigt de standaard WordPress-time-out niet.

Als je een ongebruikelijke (en zeker vreemde) webserverconfiguratie hebt, kun je de constante CERBER_IP_KEY definiëren. De plugin gebruikt deze vervolgens als sleutel om het IP-adres uit de variabele $_SERVER te halen.

Kleine wijzigingen en updates

Update: Alle datums worden weergegeven in een gelokaliseerd formaat met behulp van de functie date_i18n.

Opgeloste bugs: onjuiste beheerders-URL in notificatiebrieven voor multisite-configuraties met meerdere domeinen, geen foutmelding op het inlogformulier als het IP-adres geblokkeerd is, CSRF-kwetsbaarheid op de pagina met importinstellingen.