WP Cerber Security 2.9

Что нового?

Добавлена возможность проверки и блокировки запрещенных имен пользователей (логинов). Вы можете указать список имен пользователей (логинов) на новой вкладке настроек под названием Пользователи . Плагин немедленно заблокирует любую попытку входа в систему и заблокирует любой IP-адрес, который пытался использовать эти логины. Рекомендуется иметь в списке как минимум следующие имена пользователей: admin, administrator, manager, test . Определяя этот список, вы создаете ловушку для брутфорс-ботов. Примечание: попытка будет заблокирована, даже если пользователь с одним из этих логинов существует на сайте.

Теперь вы можете указать ограничение частоты для писем-уведомлений. Эта настройка сообщает плагину, сколько писем можно отправлять в час (последние 60 минут). Установите ограничение на главной странице настроек.

Защита для wp-register.php и пользовательского URL входа . Если регистрация нового пользователя отключена, автоматическое перенаправление с wp-register.php на страницу входа блокируется (возвращает ошибку HTTP 404). Удаленный IP будет заблокирован.

Теперь вы можете установить тайм-аут истечения сеанса пользователя. Он определяет, как долго пользователь будет оставаться в системе. Пустое значение не изменяет тайм-аут истечения WordPress по умолчанию.

Если у вас необычная (и определенно странная) конфигурация веб-сервера, вы можете определить константу CERBER_IP_KEY, и плагин будет использовать ее в качестве ключа для получения IP-адреса из переменной $_SERVER.

Незначительные изменения и обновления

Обновление: все даты отображаются в локализованном формате с помощью функции date_i18n.

Исправлены ошибки: неверный URL-адрес администратора в письмах-уведомлениях для конфигурации мультисайта с несколькими доменами, отсутствие сообщения об ошибке в форме входа в систему, если IP заблокирован, уязвимость CSRF на странице настроек импорта