WP Cerber Security 2.9

O que há de novo?

Adicionada a capacidade de verificar e bloquear nomes de usuário (logins) proibidos. Você pode especificar uma lista de nomes de usuário (logins) em uma nova aba de configurações chamada "Usuários" . O plugin bloqueará imediatamente qualquer tentativa de login e impedirá o acesso de qualquer endereço IP que tenha tentado usar esses logins. Recomenda-se ter pelo menos os seguintes nomes de usuário na lista: admin, administrator, manager, test . Ao definir essa lista, você cria uma armadilha para bots de força bruta. Observação: uma tentativa será bloqueada mesmo que exista um usuário com um desses logins no site.

Agora você pode definir um limite de envio para as cartas de notificação. Essa configuração informa ao plugin quantas cartas podem ser enviadas por hora (últimos 60 minutos). Defina o limite na página principal de configurações.

Proteção para wp-register.php e URL de login personalizada . Se o cadastro de novos usuários estiver desativado, o redirecionamento automático de wp-register.php para a página de login será bloqueado (retornará erro HTTP 404). O IP remoto será bloqueado.

Agora você pode definir o tempo limite de expiração da sessão do usuário. Isso define por quanto tempo o usuário permanecerá conectado. Um valor vazio não altera o tempo limite de expiração padrão do WordPress.

Se você tiver uma configuração de servidor web incomum (e definitivamente estranha), pode definir a constante CERBER_IP_KEY e o plugin a usará como chave para obter o endereço IP da variável $_SERVER.

Pequenas alterações e atualizações

Atualização: Todas as datas são exibidas em um formato localizado com a função date_i18n.

Correções de bugs: URL administrativa incorreta em notificações para configurações com múltiplos domínios em ambientes multisite, ausência de mensagem de erro no formulário de login caso o IP esteja bloqueado e vulnerabilidade CSRF na página de configurações de importação.