Releases
Releases
Posted By Gregory

WP Cerber 2.9


English version: WP Cerber 2.9


O que é novo?

  • Adicionada capacidade de verificar e bloquear nomes de usuários proibidos (logins). Você pode especificar a lista de nomes de usuário (logins) em uma nova guia chamada Usuários . O plug-in bloqueará imediatamente qualquer tentativa de efetuar login e bloqueará qualquer endereço IP que tenha tentado usar esses logins. É recomendado ter pelo menos os seguintes nomes de usuários na lista: admin, administrator, manager, test . Definindo esta lista você cria uma armadilha para bots de força bruta. Nota: uma tentativa será bloqueada mesmo que o usuário com um desses login exista no site.
  • Agora você pode especificar a limitação de taxa para cartas de notificação. Essa configuração informa ao plug-in quantas cartas podem ser enviadas por uma hora (últimos 60 minutos). Definir limite na página de configurações principais.
  • Proteção para o wp-register.php e um URL de login customizado . Se o novo registro do usuário tiver sido desativado, o redirecionamento automático do wp-register.php para a página de login será bloqueado (retornará o erro HTTP 404). O IP remoto será bloqueado.
  • Você pode definir o tempo limite de expiração da sessão do usuário agora. Ele define quanto tempo o usuário permanecerá conectado. O valor vazio não altera o tempo limite de expiração padrão do WordPress.
  • Se você tem uma configuração incomum (e definitivamente estranha) do servidor web, você pode definir a CERBER_IP_KEY constante e o plugin irá usá-la como chave para obter o endereço IP da variável $ _SERVER.

Pequenas alterações e atualizações

  • Atualização: Melhor compatibilidade com o WP-CLI.
  • Atualização: Todas as datas são exibidas em um formato localizado com a função date_i18n.
  • Erros corrigidos: URL de administrador incorreto em letras de notificação para configuração de vários sites com vários domínios, falta de mensagem de erro no formulário de login se o IP estiver bloqueado, vulnerabilidade de CSRF na página de configurações de importação
  • Removido a função depreciada get_currentuserinfo ().

Então, como você pode ver, provavelmente o melhor plugin de limite de tentativas de login está ficando melhor!


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments