WP Cerber Security 2.9
English version: WP Cerber Security 2.9
¿Qué es nuevo?
- Se agregó la capacidad de verificar y bloquear nombres de usuario prohibidos (inicios de sesión). Puede especificar una lista de nombres de usuario (inicios de sesión) en una nueva pestaña de configuración llamada Usuarios . El complemento bloqueará inmediatamente cualquier intento de iniciar sesión y bloqueará cualquier dirección IP que haya intentado usar esos inicios de sesión. Se recomienda tener al menos los siguientes nombres de usuario en la lista: admin, administrador, gerente, prueba . Al definir esta lista, crea una trampa para los bots de fuerza bruta. Nota: se bloqueará un intento incluso si existe un usuario con uno de esos inicios de sesión en el sitio.
- Ahora puede especificar el límite de velocidad para las cartas de notificación. Esta configuración le dice al complemento cuántas cartas se pueden enviar por hora (últimos 60 minutos). Establecer límite en la página de configuración principal.
- Protección para wp-register.php y una URL de inicio de sesión personalizada . Si se ha deshabilitado el registro de nuevo usuario, se bloquea la redirección automática de wp-register.php a la página de inicio de sesión (devolverá un error HTTP 404). La IP remota se bloqueará.
- Puede configurar el tiempo de espera de vencimiento de la sesión de usuario ahora. Define cuánto tiempo permanecerá conectado el usuario. El valor vacío no cambia el tiempo de expiración predeterminado de WordPress.
- Si tiene una configuración de servidor web inusual (y definitivamente extraña), puede definir CERBER_IP_KEY constante y el complemento lo usará como una clave para obtener la dirección IP de la variable $_SERVER.
Cambios menores y actualizaciones
- Actualización: compatibilidad mejorada con WP-CLI.
- Actualización: todas las fechas se muestran en un formato localizado con la función date_i18n.
- Errores solucionados: URL de administrador incorrecta en las cartas de notificación para la configuración de múltiples sitios con múltiples dominios, falta de mensaje de error en el formulario de inicio de sesión si la IP está bloqueada, vulnerabilidad CSRF en la página de configuración de importación
- Se eliminó la función obsoleta get_currentuserinfo().
Entonces, como puede ver, ¡ probablemente el mejor complemento de límite de intentos de inicio de sesión está mejorando!
Releases
Next Post
WP Cerber Security 8.7
Security Blog
Administrar las contraseñas de las aplicaciones de WordPress sin complicaciones
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Great plugin! Keep up the good work!