Releases
Releases
Posted By Gregory

WP Cerber Security 2.9


English version: WP Cerber Security 2.9


Что нового?

  • Добавлена возможность проверять и блокировать запрещенные имена пользователей (логины). Указать список имен пользователей (логинов) можно на новой вкладке настроек под названием «Пользователи» . Плагин немедленно заблокирует любую попытку входа в систему и заблокирует любой IP-адрес, который пытался использовать эти логины. Рекомендуется иметь в списке как минимум следующие имена пользователей: admin,admin,manager,test . Определяя этот список, вы создаете ловушку для ботов методом перебора. Примечание: попытка будет заблокирована, даже если на сайте существует пользователь с одним из этих логинов.
  • Теперь вы можете указать ограничение скорости для писем-уведомлений. Этот параметр сообщает плагину, сколько писем можно отправить за один час (последние 60 минут). Установите лимит на главной странице настроек.
  • Защита wp-register.php и пользовательского URL-адреса для входа . Если регистрация нового пользователя отключена, автоматическое перенаправление с wp-register.php на страницу входа блокируется (возвратит ошибку HTTP 404). Удаленный IP-адрес будет заблокирован.
  • Теперь вы можете установить таймаут истечения срока действия сеанса пользователя. Он определяет, как долго пользователь будет оставаться в системе. Пустое значение не меняет время истечения срока действия WordPress по умолчанию.
  • Если у вас необычная (и определенно странная) конфигурация веб-сервера, вы можете определить константу CERBER_IP_KEY, и плагин будет использовать ее в качестве ключа для получения IP-адреса из переменной $_SERVER.

Незначительные изменения и обновления

  • Обновление: улучшена совместимость с WP-CLI.
  • Обновление: все даты отображаются в локализованном формате с помощью функции date_i18n.
  • Исправлены ошибки: неправильный URL-адрес администратора в письмах-уведомлениях для мультисайтов с конфигурацией нескольких доменов, отсутствие сообщения об ошибке в форме входа, если IP заблокирован, CSRF-уязвимость на странице настроек импорта.
  • Удалена устаревшая функция get_currentuserinfo().

Итак, как вы можете видеть , вероятно, лучший плагин ограничения попыток входа в систему становится лучше!


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments