WP Cerber Security 9.5.8
English version: WP Cerber Security 9.5.8
Новое дополнение к арсеналу безопасности WP Cerber: предотвращение чрезмерного использования формы сброса пароля WordPress. Всякий раз, когда WP Cerber обнаруживает несколько попыток сброса паролей несуществующих пользователей с определенного IP-адреса, этот IP-адрес блокируется. Целью этой функции является предотвращение угадывания учетной записи пользователя. Хотя это не широко используемый метод, злоумышленники могут использовать его для обнаружения имен пользователей и адресов электронной почты, зарегистрированных на веб-сайте.
В журнале активности такие события помечаются как «Превышено разрешенное количество попыток сброса пароля».
Раздавленные ошибки
- Ошибочные события «Запрос на сброс пароля отклонен» записываются в журнал активности при просмотре страницы профиля заблокированного пользователя или просмотре страницы администратора «Пользователи» на панели управления WordPress, содержащей заблокированных пользователей .
- Если WP Cerber не может создать свой журнал диагностики, он выдает программную ошибку «Неустранимая ошибка PHP: Uncaught ValueError: Путь не может быть пустым».
- При просмотре обновлений плагинов на странице «Панель управления/Обновления» во всплывающем окне не отображается никакая информация о последней версии WP Cerber.
Security Blog
Next Post
Как ограничить количество одновременных сессий пользователей в WordPress
Releases