Releases
Releases
Posted By Gregory

WP Cerber Security 2.9

English version: WP Cerber Security 2.9


Ce qui est nouveau?

  • Ajout de la possibilité de vérifier et de bloquer les noms d'utilisateur interdits (connexions). Vous pouvez spécifier la liste des noms d'utilisateur (connexions) dans un nouvel onglet de paramètres appelé Utilisateurs . Le plugin bloquera immédiatement toute tentative de connexion et verrouillera toute adresse IP ayant tenté d'utiliser ces identifiants. Il est recommandé d'avoir au moins les noms d'utilisateur suivants dans la liste : admin, administrator, manager, test . En définissant cette liste, vous créez un piège pour les robots de force brute. Remarque : une tentative sera bloquée même si un utilisateur avec l'un de ces identifiants existe sur le site.

  • Vous pouvez maintenant spécifier une limitation de débit pour les lettres de notification. Ce paramètre indique au plugin combien de lettres peuvent être envoyées par heure (60 dernières minutes). Définissez la limite sur la page principale des paramètres.

  • Protection pour wp-register.php et une URL de connexion personnalisée . Si l'enregistrement d'un nouvel utilisateur a été désactivé, la redirection automatique de wp-register.php vers la page de connexion est bloquée (renverra l'erreur HTTP 404). L'adresse IP distante sera verrouillée.

  • Vous pouvez définir le délai d'expiration de la session utilisateur maintenant. Il définit la durée pendant laquelle l'utilisateur restera connecté. La valeur vide ne modifie pas le délai d'expiration par défaut de WordPress.

  • Si vous avez une configuration de serveur Web inhabituelle (et définitivement bizarre), vous pouvez définir la constante CERBER_IP_KEY et le plug-in l'utilisera comme clé pour obtenir l'adresse IP à partir de la variable $_SERVER.

Modifications et mises à jour mineures

  • Mise à jour : compatibilité WP-CLI améliorée.

  • Mise à jour : Toutes les dates sont affichées dans un format localisé avec la fonction date_i18n.

  • Bogues corrigés : URL d'administration incorrecte dans les lettres de notification pour la configuration multisite avec plusieurs domaines, absence de message d'erreur sur le formulaire de connexion si l'IP est bloquée, vulnérabilité CSRF sur la page des paramètres d'importation

  • Suppression de la fonction obsolète get_currentuserinfo().

Donc, comme vous pouvez le constater, le meilleur plugin de limitation des tentatives de connexion s'améliore !

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments