WP Cerber Security 2.9

Что нового?

Добавлена возможность проверки и блокировки запрещенных имен пользователей (логинов). Список имен пользователей (логинов) можно указать на новой вкладке настроек « Пользователи» . Плагин немедленно заблокирует любую попытку входа и заблокирует любой IP-адрес, с которого пытались войти с использованием этих логинов. Рекомендуется включить в список как минимум следующие имена пользователей: admin, administrator, manager, test . Определение этого списка создаст ловушку для ботов, использующих метод перебора паролей. Примечание: попытка будет заблокирована, даже если пользователь с одним из этих логинов уже существует на сайте.

Теперь вы можете установить ограничение на количество уведомлений в час. Этот параметр указывает плагину, сколько писем можно отправить за один час (последние 60 минут). Установите ограничение на главной странице настроек.

Защита для wp-register.php и пользовательского URL-адреса для входа . Если регистрация новых пользователей отключена, автоматическое перенаправление с wp-register.php на страницу входа будет заблокировано (будет возвращена ошибка HTTP 404). Удаленный IP-адрес будет заблокирован.

Теперь вы можете установить время истечения срока действия пользовательской сессии. Оно определяет, как долго пользователь будет оставаться авторизованным. Пустое значение не изменяет время истечения срока действия сессии WordPress по умолчанию.

Если у вас необычная (и определенно странная) конфигурация веб-сервера, вы можете определить константу CERBER_IP_KEY, и плагин будет использовать ее в качестве ключа для получения IP-адреса из переменной $_SERVER.

Незначительные изменения и обновления

Обновление: Все даты отображаются в локализованном формате с помощью функции date_i18n.

Исправлены ошибки: некорректный URL-адрес административной панели в уведомлениях для мультисайтовой конфигурации с несколькими доменами, отсутствие сообщения об ошибке в форме входа при блокировке IP-адреса, уязвимость CSRF на странице импорта настроек.