WP Cerber Security 2.9

Co nowego?

Dodano możliwość sprawdzania i blokowania zabronionych nazw użytkowników (loginów). Możesz określić listę nazw użytkowników (loginów) na nowej karcie ustawień o nazwie Użytkownicy . Wtyczka natychmiast zablokuje wszelkie próby logowania i zablokuje każdy adres IP, który próbował użyć tych loginów. Zalecane jest posiadanie na liście co najmniej następujących nazw użytkowników: admin, administrator, manager, test . Definiując tę listę, tworzysz pułapkę na boty wykorzystujące brutalną siłę. Uwaga: próba zostanie zablokowana nawet jeśli w serwisie istnieje użytkownik o takim loginie.

Teraz możesz określić ograniczenie szybkości dla listów z powiadomieniami. To ustawienie informuje wtyczkę, ile listów można wysłać w ciągu godziny (ostatnie 60 minut). Ustaw limit na głównej stronie ustawień.

Ochrona dla wp-register.php i niestandardowego adresu URL logowania . Jeśli rejestracja nowego użytkownika została wyłączona, automatyczne przekierowanie z wp-register.php na stronę logowania zostanie zablokowane (zwróci błąd HTTP 404). Zdalny adres IP zostanie zablokowany.

Możesz teraz ustawić limit czasu wygaśnięcia sesji użytkownika. Określa jak długo użytkownik będzie zalogowany. Pusta wartość nie zmienia domyślnego limitu czasu wygaśnięcia WordPressa.

Jeśli masz nietypową (i zdecydowanie dziwną) konfigurację serwera WWW, możesz zdefiniować stałą CERBER_IP_KEY, a wtyczka użyje jej jako klucza do uzyskania adresu IP ze zmiennej $_SERVER.

Drobne zmiany i aktualizacje

Aktualizacja: Wszystkie daty są wyświetlane w zlokalizowanym formacie z funkcją date_i18n.

Naprawione błędy: nieprawidłowy adres URL administratora w powiadomieniach dla wielu witryn z konfiguracją wielu domen, brak komunikatu o błędzie w formularzu logowania w przypadku zablokowania adresu IP, luka w zabezpieczeniach CSRF na stronie ustawień importu