WP Cerber Security 2.9

Co nowego?

Dodano możliwość sprawdzania i blokowania zabronionych nazw użytkowników (logowań). Listę nazw użytkowników (logowań) można określić w nowej karcie ustawień o nazwie „Użytkownicy” . Wtyczka natychmiast zablokuje każdą próbę logowania i zablokuje wszystkie adresy IP, które próbowały użyć tych loginów. Zaleca się, aby lista zawierała co najmniej następujące nazwy użytkowników: admin, administrator, manager, test . Definiując tę listę, tworzysz pułapkę na boty atakujące metodą brute force. Uwaga: próba zostanie zablokowana, nawet jeśli na stronie istnieje użytkownik o jednym z tych loginów.

Teraz możesz określić limit szybkości wysyłania listów z powiadomieniami. To ustawienie informuje wtyczkę, ile listów może zostać wysłanych w ciągu godziny (ostatnich 60 minut). Limit można ustawić na stronie ustawień głównych.

Ochrona pliku wp-register.php i niestandardowego adresu URL logowania . Jeśli rejestracja nowego użytkownika została wyłączona, automatyczne przekierowanie z pliku wp-register.php na stronę logowania jest zablokowane (zwróci błąd HTTP 404). Zdalny adres IP zostanie zablokowany.

Możesz teraz ustawić limit czasu wygaśnięcia sesji użytkownika. Określa on, jak długo użytkownik pozostanie zalogowany. Pusta wartość nie zmienia domyślnego limitu czasu wygaśnięcia w WordPressie.

Jeśli posiadasz nietypową (i zdecydowanie dziwną) konfigurację serwera WWW, możesz zdefiniować stałą CERBER_IP_KEY, a wtyczka użyje jej jako klucza do uzyskania adresu IP ze zmiennej $_SERVER.

Drobne zmiany i aktualizacje

Aktualizacja: Wszystkie daty są wyświetlane w formacie zlokalizowanym za pomocą funkcji date_i18n.

Naprawiono błędy: niepoprawny adres URL administratora w powiadomieniach dla wielu witryn z konfiguracją wielu domen, brak komunikatu o błędzie w formularzu logowania w przypadku zablokowania adresu IP, luka w zabezpieczeniach CSRF na stronie ustawień importu