WP Cerber Security 2.9

Что нового?

Добавлена возможность проверять и блокировать запрещенные имена пользователей (логины). Указать список имен пользователей (логинов) можно на новой вкладке настроек под названием «Пользователи» . Плагин немедленно заблокирует любую попытку входа в систему и заблокирует любой IP-адрес, который пытался использовать эти логины. Рекомендуется иметь в списке как минимум следующие имена пользователей: admin,admin,manager,test . Определяя этот список, вы создаете ловушку для ботов методом перебора. Примечание: попытка будет заблокирована, даже если на сайте существует пользователь с одним из этих логинов.

Теперь вы можете указать ограничение скорости для писем-уведомлений. Этот параметр сообщает плагину, сколько писем можно отправить за один час (последние 60 минут). Установите лимит на главной странице настроек.

Защита wp-register.php и пользовательского URL-адреса для входа . Если регистрация нового пользователя отключена, автоматическое перенаправление с wp-register.php на страницу входа блокируется (возвратит ошибку HTTP 404). Удаленный IP-адрес будет заблокирован.

Теперь вы можете установить таймаут истечения срока действия сеанса пользователя. Он определяет, как долго пользователь будет оставаться в системе. Пустое значение не меняет время истечения срока действия WordPress по умолчанию.

Если у вас необычная (и определенно странная) конфигурация веб-сервера, вы можете определить константу CERBER_IP_KEY, и плагин будет использовать ее в качестве ключа для получения IP-адреса из переменной $_SERVER.

Незначительные изменения и обновления

Обновление: все даты отображаются в локализованном формате с помощью функции date_i18n.

Исправлены ошибки: неправильный URL-адрес администратора в письмах-уведомлениях для мультисайтов с конфигурацией нескольких доменов, отсутствие сообщения об ошибке в форме входа, если IP заблокирован, CSRF-уязвимость на странице настроек импорта.