Security Blog
Posted By Gregory

Haki zabezpieczające WP Cerber

Jak dostosować wtyczkę za pomocą filtrów i akcji

English version: WP Cerber Security Hooks


Lista haków WordPress dostępnych w WP Cerber w wersji 3.0 i nowszych. Przydatne jest używanie ich do dostosowywania i dostrajania Cerbera bez kodowania ( np. za pomocą wtyczki jetFlow.io ).

Filtry

cerber_msg_reached Stosowany do komunikatu wyświetlanego użytkownikowi, jeśli osiągnął on limit liczby prób logowania. Pierwszym argumentem jest wiadomość. Drugi argument to ilość minut, które użytkownik musi odczekać, aż będzie mógł się ponownie zalogować.
cerber_msg_remain Stosowany do komunikatu wyświetlanego użytkownikowi, jeśli podjął on nieudaną próbę zalogowania. Domyślny komunikat zawiera liczbę pozostałych prób. Pierwszym argumentem jest wiadomość. Drugi argument to liczba pozostałych prób.
cerber_msg_prohibited Stosowany do wiadomości wyświetlanej użytkownikowi, jeśli spróbuje użyć nazwy użytkownika z listy zabronionych nazw użytkowników . Pierwszym argumentem jest wiadomość. Drugi argument to kontekst wyświetlania. To może być:

  1. 'register' komunikat wyświetlany jest na formularzu rejestracyjnym
cerber_msg_recaptcha Stosowany do komunikatu wyświetlanego użytkownikowi, jeśli użytkownik nie rozwiązał reCAPTCHA w formularzu. Pierwszym argumentem jest przesłanie. Drugi argument to kontekst wyświetlania. To może być:

  1. 'login' wiadomość jest wyświetlana w formularzu logowania WordPress

  2. 'register' wiadomość jest wyświetlana w formularzu rejestracyjnym WordPress

  3. 'lostpassword' komunikat jest wyświetlany w formularzu utraconego hasła WordPress

  4. 'woocommerce-login' komunikat jest wyświetlany w formularzu logowania WooCommerce

  5. 'woocommerce-lost' komunikat jest wyświetlany w formularzu utraconego hasła WooCommerce

  6. 'woocommerce-register' komunikat jest wyświetlany w formularzu rejestracyjnym WooCommerce

Przeczytaj także: Jak skonfigurować reCAPTCHA .
cerber_notify_body Stosowany do tekstu powiadomienia e-mail i powiadomienia mobilnego. Przeczytaj więcej o powiadomieniach push w WordPres .
cerber_404_template Stosowany do nazwy pliku szablonu PHP używanego do wyświetlania strony 404 Not Found. Jeśli żaden hak nie zostanie określony lub hak zwróci nieistniejącą nazwę pliku, wtyczka użyje domyślnego szablonu 404 (zwróconego przez funkcję get_404_template()). Aby filtr działał, musisz wybrać opcję Użyj szablonu 404 z aktywnego motywu dla ustawienia strony Wyświetl 404 .

działania

cerber_ip_locked Uruchamiaj za każdym razem, gdy WP Cerber zablokuje adres IP. Przekazuje jeden argument jako tablicę zawierającą zablokowany adres IP i przyczynę — tekstowe wyjaśnienie, dlaczego został zablokowany.

do_action('cerber_ip_locked', array('IP' => $ip_address, 'reason' => $reason));
cerber_notify_sent Uruchom po pomyślnym wysłaniu wiadomości e-mail z powiadomieniem przez WP Cerber. Pierwszym argumentem jest treść wiadomości e-mail. Drugi to: array( 'type' => $type, 'IP' => $ip, 'to' => $to, 'subject' => $subj )
cerber_notify_fail Uruchom, jeśli WP Cerber nie może wysłać wiadomości e-mail z powiadomieniem.

Jak zmienić komunikaty wtyczki za pomocą powyższych filtrów

Aby zmienić dowolny domyślny komunikat należy zdefiniować filtr PHP dla odpowiedniego haka. Umieść kod w aktywnym pliku function.php motywu.

 
add_filter( 'cerber_msg_remain', function ($remain) {
 if ($remain > 1) return "You have $remain attempts remaining";
 return "You have only one attempt to log in";
 } );

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.