WP Cerber Security 2.9

Co nowego?

Dodano możliwość sprawdzania i blokowania zabronionych nazw użytkowników (logowań). Możesz określić listę nazw użytkowników (logowań) na nowej karcie ustawień o nazwie Użytkownicy . Wtyczka natychmiast zablokuje każdą próbę zalogowania i zablokuje każdy adres IP, który próbował użyć tych loginów. Zaleca się, aby na liście znajdowały się co najmniej następujące nazwy użytkowników: admin, administrator, manager, test . Definiując tę listę, tworzysz pułapkę na boty siłowe. Uwaga: próba zostanie zablokowana, nawet jeśli użytkownik z jednym z tych loginów istnieje na stronie.

Teraz możesz określić limitowanie szybkości dla listów powiadomień. To ustawienie informuje wtyczkę, ile listów można wysłać w ciągu jednej godziny (ostatnie 60 minut). Ustaw limit na głównej stronie ustawień.

Ochrona dla wp-register.php i niestandardowego adresu URL logowania . Jeśli rejestracja nowego użytkownika została wyłączona, automatyczne przekierowanie z wp-register.php na stronę logowania jest zablokowane (zwróci błąd HTTP 404). Zdalny adres IP zostanie zablokowany.

Możesz teraz ustawić limit czasu wygaśnięcia sesji użytkownika. Określa on, jak długo użytkownik pozostanie zalogowany. Pusta wartość nie zmienia domyślnego limitu czasu wygaśnięcia WordPress.

Jeśli posiadasz nietypową (i zdecydowanie dziwną) konfigurację serwera WWW, możesz zdefiniować stałą CERBER_IP_KEY, a wtyczka użyje jej jako klucza do uzyskania adresu IP ze zmiennej $_SERVER.

Drobne zmiany i aktualizacje

Aktualizacja: Wszystkie daty są wyświetlane w formacie zlokalizowanym za pomocą funkcji date_i18n.

Naprawione błędy: niepoprawny adres URL administratora w listach powiadomień dla konfiguracji multisite z wieloma domenami, brak komunikatu o błędzie w formularzu logowania w przypadku zablokowania adresu IP, podatność na ataki CSRF na stronie ustawień importu