Releases
Releases
Posted By Gregory

WP Cerber Security 2.9


English version: WP Cerber Security 2.9


Co nowego?

  • Dodano możliwość sprawdzania i blokowania zabronionych nazw użytkowników (loginów). Możesz określić listę nazw użytkowników (loginów) na nowej karcie ustawień o nazwie Użytkownicy . Wtyczka natychmiast zablokuje wszelkie próby logowania i zablokuje każdy adres IP, który próbował użyć tych loginów. Zalecane jest posiadanie na liście co najmniej następujących nazw użytkowników: admin, administrator, manager, test . Definiując tę listę, tworzysz pułapkę na boty wykorzystujące brutalną siłę. Uwaga: próba zostanie zablokowana nawet jeśli w serwisie istnieje użytkownik o takim loginie.
  • Teraz możesz określić ograniczenie szybkości dla listów z powiadomieniami. To ustawienie informuje wtyczkę, ile listów można wysłać w ciągu godziny (ostatnie 60 minut). Ustaw limit na głównej stronie ustawień.
  • Ochrona dla wp-register.php i niestandardowego adresu URL logowania . Jeśli rejestracja nowego użytkownika została wyłączona, automatyczne przekierowanie z wp-register.php na stronę logowania zostanie zablokowane (zwróci błąd HTTP 404). Zdalny adres IP zostanie zablokowany.
  • Możesz teraz ustawić limit czasu wygaśnięcia sesji użytkownika. Określa jak długo użytkownik będzie zalogowany. Pusta wartość nie zmienia domyślnego limitu czasu wygaśnięcia WordPressa.
  • Jeśli masz nietypową (i zdecydowanie dziwną) konfigurację serwera WWW, możesz zdefiniować stałą CERBER_IP_KEY, a wtyczka użyje jej jako klucza do uzyskania adresu IP ze zmiennej $_SERVER.

Drobne zmiany i aktualizacje

  • Aktualizacja: poprawiona kompatybilność WP-CLI.
  • Aktualizacja: Wszystkie daty są wyświetlane w zlokalizowanym formacie z funkcją date_i18n.
  • Naprawione błędy: nieprawidłowy adres URL administratora w powiadomieniach dla wielu witryn z konfiguracją wielu domen, brak komunikatu o błędzie w formularzu logowania w przypadku zablokowania adresu IP, luka w zabezpieczeniach CSRF na stronie ustawień importu
  • Usunięto przestarzałą funkcję get_currentuserinfo().

Jak więc widzisz, prawdopodobnie najlepsza wtyczka z limitem prób logowania jest coraz lepsza!


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments