Security Blog

WP Cerber Bezpieczeństwo Haczyki

Jak dostosować wtyczkę za pomocą filtrów i akcji


English version: WP Cerber Security Hooks


Lista haków WordPress dostępnych w WP Cerber w wersji 3.0 i nowszych. Przydatne jest użycie ich do dostosowania i dostrojenia Cerbera bez kodowania ( np. Za pomocą wtyczki jetFlow.io ).

Filtry

cerber_msg_reached Zastosowano do komunikatu wyświetlanego użytkownikowi, jeśli użytkownik osiągnął limit liczby prób logowania. Pierwszy argument to komunikat. Drugi argument to ilość minut, które użytkownik musi poczekać, aż będzie mógł ponownie się zalogować.
cerber_msg_remain Zastosowano do komunikatu wyświetlanego użytkownikowi, jeśli użytkownik podjął nieudaną próbę zalogowania się. Domyślna wiadomość zawiera liczbę pozostałych prób. Pierwszy argument to komunikat. Drugi argument to liczba pozostałych prób.
cerber_msg_prohibited Zastosowano do wiadomości wyświetlanej użytkownikowi, jeśli próbują użyć nazwy użytkownika z listy zabronionych nazw użytkowników . Pierwszy argument to komunikat. Drugi argument jest kontekstem wyświetlania. To może być:

  1. 'register' wiadomość jest wyświetlana w formularzu rejestracyjnym

cerber_msg_recaptcha Zastosowano do wiadomości pokazanej użytkownikowi, jeśli użytkownik nie zdołał rozwiązać reCAPTCHA na formularzu. Pierwszym argumentem jest komunikat. Drugi argument jest kontekstem wyświetlania. To może być:

  1. 'login' wiadomość jest wyświetlana w formularzu logowania WordPress
  2. 'register' wiadomość jest wyświetlana w formularzu rejestracyjnym WordPress
  3. 'lostpassword' wiadomość jest wyświetlana na formularzu utraconego hasła WordPress
  4. 'woocommerce-login' wiadomość jest wyświetlana w formularzu logowania WooCommerce
  5. 'woocommerce-lost' Wiadomość jest wyświetlana na formularzu utraconego hasła WooCommerce
  6. 'woocommerce-register' wiadomość jest wyświetlana w formularzu rejestracyjnym WooCommerce

Przeczytaj także: Jak skonfigurować reCAPTCHA .

cerber_notify_body Zastosowano do tekstu e-maila z powiadomieniem i mobilnego powiadomienia. Przeczytaj więcej o powiadomieniach push w WordPres .
cerber_404_template Zastosowane do nazwy pliku szablonu PHP, który jest używany do wyświetlania strony 404 Not Found. Jeśli nie określono żadnego haka lub hak zwraca nazwę pliku, który nie istnieje, wtyczka używa domyślnego szablonu 404 (zwracanego przez funkcję get_404_template ()). Aby uzyskać ten filtr, musisz wybrać Użyj szablonu 404 z aktywnego motywu dla ustawienia strony Wyświetl 404 .

działania

cerber_ip_locked Biegaj za każdym razem, gdy WP Cerber blokuje adres IP. Przekazuje jeden argument jako tablicę zawierającą zablokowany adres IP i powód – wyjaśnienie tekstowe, dlaczego zostało zablokowane.

do_action('cerber_ip_locked', array('IP' => $ip_address, 'reason' => $reason));

cerber_notify_sent Uruchom po pomyślnym wysłaniu wiadomości e-mail z powiadomieniem przez WP Cerber. Pierwsze argumenty to treść wiadomości e-mail. Drugi to: array( 'type' => $type, 'IP' => $ip, 'to' => $to, 'subject' => $subj )
cerber_notify_fail Uruchom, jeśli WP Cerber nie jest w stanie wysłać e-maila z powiadomieniem.

Jak zmienić komunikaty wtyczki za pomocą powyższych filtrów

Aby zmienić dowolną domyślną wiadomość, musisz zdefiniować filtr PHP dla odpowiedniego haka. Umieść kod w aktywnym pliku function.php.

 
add_filter( 'cerber_msg_remain', function ($remain) {
if ($remain > 1) return "You have $remain attempts remaining";
return "You have only one attempt to log in";
} );

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.