WP Cerber Security 2.9

Что нового?

Добавлена возможность проверять и блокировать запрещенные имена пользователей (логины). Вы можете указать список имен пользователей (логинов) на новой вкладке настроек под названием Users . Плагин немедленно заблокирует любую попытку входа в систему и заблокирует любой IP-адрес, который пытался использовать эти логины. Рекомендуется иметь в списке как минимум следующие имена пользователей: admin,admin,manager,test . Определяя этот список, вы создаете ловушку для ботов брутфорса. Примечание: попытка будет заблокирована, даже если на сайте существует пользователь с одним из этих логинов.

Теперь вы можете указать ограничение скорости для писем-уведомлений. Этот параметр сообщает плагину, сколько писем можно отправить за час (последние 60 минут). Установите лимит на главной странице настроек.

Защита для wp-register.php и пользовательского URL -адреса для входа. Если регистрация нового пользователя отключена, автоматическое перенаправление с wp-register.php на страницу входа блокируется (возвратит ошибку HTTP 404). Удаленный IP будет заблокирован.

Теперь вы можете установить тайм-аут истечения сеанса пользователя. Он определяет, как долго пользователь будет оставаться в системе. Пустое значение не меняет тайм-аут истечения срока действия WordPress по умолчанию.

Если у вас необычная (и определенно странная) конфигурация веб-сервера, вы можете определить константу CERBER_IP_KEY, и плагин будет использовать ее как ключ для получения IP-адреса из переменной $_SERVER.

Незначительные изменения и обновления

Обновление: все даты отображаются в локализованном формате с функцией date_i18n.

Исправлены ошибки: некорректный URL-адрес администратора в уведомлениях для мультисайта с конфигурацией нескольких доменов, отсутствие сообщения об ошибке в форме входа, если IP-адрес заблокирован, CSRF-уязвимость на странице настроек импорта