Releases
Releases
Posted By Gregory

WP Cerber Security 2.9


English version: WP Cerber Security 2.9


O que há de novo?

  • Adicionada capacidade de verificar e bloquear nomes de usuário proibidos (logins). Você pode especificar uma lista de nomes de usuário (logins) em uma nova guia de configurações chamada Usuários . O plug-in bloqueará imediatamente qualquer tentativa de login e bloqueará qualquer endereço IP que tenha tentado usar esses logins. É recomendado ter pelo menos os seguintes nomes de usuário na lista: admin, administrador, manager, test . Definindo esta lista você cria uma armadilha para bots de força bruta. Nota: uma tentativa será bloqueada mesmo que exista no site um usuário com um desses logins.
  • Agora você pode especificar o limite de taxa para cartas de notificação. Esta configuração informa ao plugin quantas cartas podem ser enviadas por hora (últimos 60 minutos). Defina o limite na página de configurações principal.
  • Proteção para wp-register.php e uma URL de login personalizada . Se o registro do novo usuário tiver sido desabilitado, o redirecionamento automático de wp-register.php para a página de login será bloqueado (retornará erro HTTP 404). O IP remoto será bloqueado.
  • Você pode definir o tempo limite de expiração da sessão do usuário agora. Ele define quanto tempo o usuário permanecerá logado. O valor vazio não altera o tempo limite de expiração padrão do WordPress.
  • Se você tiver uma configuração de servidor web incomum (e definitivamente estranha), você pode definir a constante CERBER_IP_KEY e o plugin irá usá-la como uma chave para obter o endereço IP da variável $_SERVER.

Pequenas alterações e atualizações

  • Atualização: Compatibilidade WP-CLI aprimorada.
  • Atualização: todas as datas são exibidas em formato localizado com a função date_i18n.
  • Bugs corrigidos: URL de administrador incorreto em cartas de notificação para configuração multisite com vários domínios, falta de mensagem de erro no formulário de login se o IP estiver bloqueado, vulnerabilidade CSRF na página de configurações de importação
  • Removida a função obsoleta get_currentuserinfo().

Então, como você pode ver , provavelmente o plugin de melhor limite de tentativas de login está cada vez melhor!


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments