WP Cerber Security 2.9

O que há de novo?

Adicionada a capacidade de verificar e bloquear nomes de usuários proibidos (logins). Você pode especificar uma lista de nomes de usuários (logins) em uma nova aba de configurações chamada Usuários . O plugin bloqueará imediatamente qualquer tentativa de login e bloqueará qualquer endereço IP que tenha tentado usar esses logins. É recomendado ter pelo menos os seguintes nomes de usuários na lista: admin, administrator, manager, test . Ao definir essa lista, você cria uma armadilha para bots de força bruta. Observação: uma tentativa será bloqueada mesmo se um usuário com um desses logins existir no site.

Agora você pode especificar o limite de taxa para cartas de notificação. Esta configuração informa ao plugin quantas cartas podem ser enviadas por hora (últimos 60 minutos). Defina o limite na página de configurações principal.

Proteção para wp-register.php e uma URL de login personalizada . Se o registro de novo usuário tiver sido desabilitado, o redirecionamento automático de wp-register.php para a página de login será bloqueado (retornará erro HTTP 404). O IP remoto será bloqueado.

Você pode definir o tempo limite de expiração da sessão do usuário agora. Ele define por quanto tempo o usuário permanecerá logado. Valor vazio não altera o tempo limite de expiração padrão do WordPress.

Se você tiver uma configuração de servidor web incomum (e definitivamente estranha), você pode definir a constante CERBER_IP_KEY e o plugin a usará como uma chave para obter o endereço IP da variável $_SERVER.

Pequenas alterações e atualizações

Atualização: Todas as datas são exibidas em um formato localizado com a função date_i18n.

Bugs corrigidos: URL de administração incorreta em cartas de notificação para multisite com configuração de múltiplos domínios, falta de mensagem de erro no formulário de login se o IP estiver bloqueado, vulnerabilidade CSRF na página de configurações de importação