WP Cerber Security 2.9
English version: WP Cerber Security 2.9
Co nowego?
- Dodano możliwość sprawdzania i blokowania zabronionych nazw użytkowników (loginów). Możesz określić listę nazw użytkowników (loginów) na nowej karcie ustawień o nazwie Użytkownicy . Wtyczka natychmiast zablokuje wszelkie próby logowania i zablokuje każdy adres IP, który próbował użyć tych loginów. Zalecane jest posiadanie na liście co najmniej następujących nazw użytkowników: admin, administrator, manager, test . Definiując tę listę, tworzysz pułapkę na boty wykorzystujące brutalną siłę. Uwaga: próba zostanie zablokowana nawet jeśli w serwisie istnieje użytkownik o takim loginie.
- Teraz możesz określić ograniczenie szybkości dla listów z powiadomieniami. To ustawienie informuje wtyczkę, ile listów można wysłać w ciągu godziny (ostatnie 60 minut). Ustaw limit na głównej stronie ustawień.
- Ochrona dla wp-register.php i niestandardowego adresu URL logowania . Jeśli rejestracja nowego użytkownika została wyłączona, automatyczne przekierowanie z wp-register.php na stronę logowania zostanie zablokowane (zwróci błąd HTTP 404). Zdalny adres IP zostanie zablokowany.
- Możesz teraz ustawić limit czasu wygaśnięcia sesji użytkownika. Określa jak długo użytkownik będzie zalogowany. Pusta wartość nie zmienia domyślnego limitu czasu wygaśnięcia WordPressa.
- Jeśli masz nietypową (i zdecydowanie dziwną) konfigurację serwera WWW, możesz zdefiniować stałą CERBER_IP_KEY, a wtyczka użyje jej jako klucza do uzyskania adresu IP ze zmiennej $_SERVER.
Drobne zmiany i aktualizacje
- Aktualizacja: poprawiona kompatybilność WP-CLI.
- Aktualizacja: Wszystkie daty są wyświetlane w zlokalizowanym formacie z funkcją date_i18n.
- Naprawione błędy: nieprawidłowy adres URL administratora w powiadomieniach dla wielu witryn z konfiguracją wielu domen, brak komunikatu o błędzie w formularzu logowania w przypadku zablokowania adresu IP, luka w zabezpieczeniach CSRF na stronie ustawień importu
- Usunięto przestarzałą funkcję get_currentuserinfo().
Jak więc widzisz, prawdopodobnie najlepsza wtyczka z limitem prób logowania jest coraz lepsza!
Security Blog
Next Post
WordPressa 5.4.1. Aktualizacja zabezpieczeń naprawia siedem luk XSS
Releases
Mike Silva ( )
Great plugin! Keep up the good work!