WP Cerber Security 2.9

Was ist neu?

Möglichkeit hinzugefügt, verbotene Benutzernamen (Logins) zu überprüfen und zu blockieren. Sie können eine Liste von Benutzernamen (Logins) auf einer neuen Einstellungsregisterkarte namens Benutzer angeben. Das Plugin blockiert sofort jeden Anmeldeversuch und sperrt alle IP-Adressen, die versucht haben, diese Anmeldungen zu verwenden. Es wird empfohlen, mindestens die folgenden Benutzernamen in der Liste zu haben: admin, administrator, manager, test . Wenn Sie diese Liste definieren, erstellen Sie eine Falle für Brute-Force-Bots. Hinweis: Ein Versuch wird blockiert, selbst wenn ein Benutzer mit einer dieser Anmeldungen auf der Website vorhanden ist.

Jetzt können Sie eine Ratenbegrenzung für Benachrichtigungsschreiben festlegen. Diese Einstellung teilt dem Plugin mit, wie viele Briefe pro Stunde (letzte 60 Minuten) versendet werden können. Legen Sie das Limit auf der Haupteinstellungsseite fest.

Schutz für wp-register.php und eine benutzerdefinierte Anmelde-URL . Wenn die Registrierung neuer Benutzer deaktiviert wurde, wird die automatische Weiterleitung von wp-register.php zur Anmeldeseite blockiert (gibt den HTTP-Fehler 404 zurück). Remote-IP wird gesperrt.

Sie können jetzt das Ablaufzeitlimit für Benutzersitzungen festlegen. Es definiert, wie lange der Benutzer angemeldet bleibt. Ein leerer Wert ändert nicht das Standard-WordPress-Ablauf-Timeout.

Wenn Sie eine ungewöhnliche (und definitiv seltsame) Webserverkonfiguration haben, können Sie die Konstante CERBER_IP_KEY definieren und das Plugin verwendet sie als Schlüssel, um die IP-Adresse von der $_SERVER-Variablen zu erhalten.

Kleinere Änderungen und Aktualisierungen

Update: Alle Daten werden in einem lokalisierten Format mit der Funktion date_i18n angezeigt.

Behobene Fehler: falsche Admin-URL in Benachrichtigungsschreiben für Multisite-Konfiguration mit mehreren Domänen, fehlende Fehlermeldung im Anmeldeformular, wenn IP blockiert ist, CSRF-Schwachstelle auf der Seite mit den Importeinstellungen