WP Cerber Security 2.9
English version: WP Cerber Security 2.9
Что нового?
- Добавлена возможность проверять и блокировать запрещенные имена пользователей (логины). Указать список имен пользователей (логинов) можно на новой вкладке настроек под названием «Пользователи» . Плагин немедленно заблокирует любую попытку входа в систему и заблокирует любой IP-адрес, который пытался использовать эти логины. Рекомендуется иметь в списке как минимум следующие имена пользователей: admin,admin,manager,test . Определяя этот список, вы создаете ловушку для ботов методом перебора. Примечание: попытка будет заблокирована, даже если на сайте существует пользователь с одним из этих логинов.
- Теперь вы можете указать ограничение скорости для писем-уведомлений. Этот параметр сообщает плагину, сколько писем можно отправить за один час (последние 60 минут). Установите лимит на главной странице настроек.
- Защита wp-register.php и пользовательского URL-адреса для входа . Если регистрация нового пользователя отключена, автоматическое перенаправление с wp-register.php на страницу входа блокируется (возвратит ошибку HTTP 404). Удаленный IP-адрес будет заблокирован.
- Теперь вы можете установить таймаут истечения срока действия сеанса пользователя. Он определяет, как долго пользователь будет оставаться в системе. Пустое значение не меняет время истечения срока действия WordPress по умолчанию.
- Если у вас необычная (и определенно странная) конфигурация веб-сервера, вы можете определить константу CERBER_IP_KEY, и плагин будет использовать ее в качестве ключа для получения IP-адреса из переменной $_SERVER.
Незначительные изменения и обновления
- Обновление: улучшена совместимость с WP-CLI.
- Обновление: все даты отображаются в локализованном формате с помощью функции date_i18n.
- Исправлены ошибки: неправильный URL-адрес администратора в письмах-уведомлениях для мультисайтов с конфигурацией нескольких доменов, отсутствие сообщения об ошибке в форме входа, если IP заблокирован, CSRF-уязвимость на странице настроек импорта.
- Удалена устаревшая функция get_currentuserinfo().
Итак, как вы можете видеть , вероятно, лучший плагин ограничения попыток входа в систему становится лучше!
Development versions
Next Post
Development version 8.5.9.1
Releases
Mike Silva ( )
Great plugin! Keep up the good work!