Security Blog
Posted By Gregory

Haki bezpieczeństwa WP Cerber

Jak dostosować wtyczkę za pomocą filtrów i akcji


English version: WP Cerber Security Hooks


Lista haków WordPress dostępnych w WP Cerber w wersji 3.0 i nowszych. Przydatne jest ich używanie do dostosowywania i dostrajania Cerbera bez kodowania ( np. za pomocą wtyczki jetFlow.io ).

Filtry

cerber_msg_reached Stosowane do wiadomości wyświetlanej użytkownikowi, jeśli osiągnął on limit liczby prób logowania. Pierwszy argument to wiadomość. Drugi argument to liczba minut, przez którą użytkownik musi czekać, zanim będzie mógł się ponownie zalogować.
cerber_msg_remain Stosowane do wiadomości wyświetlanej użytkownikowi, jeśli użytkownik podjął nieudaną próbę zalogowania. Domyślna wiadomość zawiera liczbę pozostałych prób. Pierwszy argument to wiadomość. Drugi argument to liczba pozostałych prób.
cerber_msg_prohibited Stosowane do wiadomości wyświetlanej użytkownikowi, jeśli spróbuje użyć nazwy użytkownika z listy zabronionych nazw użytkowników . Pierwszy argument to wiadomość. Drugi argument to kontekst wyświetlania. Może to być:

  1. 'register' wiadomość jest wyświetlana na formularzu rejestracyjnym

cerber_msg_recaptcha Stosowane do wiadomości wyświetlanej użytkownikowi, jeśli użytkownik nie rozwiązał reCAPTCHA w formularzu. Pierwszy argument to wiadomość. Drugi argument to kontekst wyświetlania. Może to być:

  1. 'login' wiadomość jest wyświetlana na formularzu logowania WordPress
  2. 'register' wiadomość jest wyświetlana na formularzu rejestracyjnym WordPress
  3. 'lostpassword' komunikat wyświetlany w formularzu WordPress dotyczącym utraconego hasła
  4. 'woocommerce-login' wiadomość jest wyświetlana w formularzu logowania WooCommerce
  5. 'woocommerce-lost' komunikat wyświetlany w formularzu WooCommerce dotyczącym utraconego hasła
  6. 'woocommerce-register' wiadomość jest wyświetlana w formularzu rejestracyjnym WooCommerce

Przeczytaj także: Jak skonfigurować reCAPTCHA .

cerber_notify_body Zastosowano do tekstu powiadomienia e-mail i powiadomienia mobilnego. Przeczytaj więcej o powiadomieniach push w WordPress .
cerber_404_template Zastosowane do nazwy pliku szablonu PHP, który jest używany do wyświetlania strony 404 Not Found. Jeśli nie określono żadnego haka lub hak zwraca nazwę pliku, która nie istnieje, wtyczka używa domyślnego szablonu 404 (zwróconego przez funkcję get_404_template()). Aby ten filtr działał, musisz wybrać opcję Użyj szablonu 404 z aktywnego motywu dla ustawienia Wyświetl stronę 404 .

Akcje

cerber_ip_locked Uruchom za każdym razem, gdy WP Cerber zablokuje adres IP. Przekazuje jeden argument jako tablicę, która zawiera zablokowany adres IP i powód — tekstowe wyjaśnienie, dlaczego został zablokowany.

do_action('cerber_ip_locked', array('IP' => $ip_address, 'reason' => $reason));

cerber_notify_sent Uruchom po pomyślnym wysłaniu wiadomości e-mail z powiadomieniem przez WP Cerber. Pierwszy argument to treść wiadomości e-mail. Drugi to: array( 'type' => $type, 'IP' => $ip, 'to' => $to, 'subject' => $subj )
cerber_notify_fail Uruchom, jeśli WP Cerber nie może wysłać powiadomienia e-mailem.

Jak zmienić wiadomości wtyczki za pomocą powyższych filtrów

Aby zmienić dowolną domyślną wiadomość, musisz zdefiniować filtr PHP dla odpowiedniego haka. Umieść kod w pliku function.php swojego aktywnego motywu.

 
add_filter( 'cerber_msg_remain', function ($remain) {
if ($remain > 1) return "You have $remain attempts remaining";
return "You have only one attempt to log in";
} );


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.