WP Cerber Security 2.9

Cosa c'è di nuovo?

Aggiunta la possibilità di controllare e bloccare i nomi utente proibiti (login). Puoi specificare un elenco di nomi utente (login) in una nuova scheda delle impostazioni chiamata Utenti . Il plug-in bloccherà immediatamente qualsiasi tentativo di accesso e bloccherà qualsiasi indirizzo IP abbia tentato di utilizzare tali accessi. Si consiglia di avere almeno i seguenti nomi utente nell'elenco: admin, administrator, manager, test . Definendo questo elenco si crea una trappola per i bot a forza bruta. Nota: un tentativo verrà bloccato anche se sul sito esiste un utente con uno di questi accessi.

Ora puoi specificare la limitazione della velocità per le lettere di notifica. Questa impostazione indica al plug-in quante lettere possono essere inviate in un'ora (ultimi 60 minuti). Imposta limite nella pagina delle impostazioni principali.

Protezione per wp-register.php e un URL di accesso personalizzato . Se la registrazione del nuovo utente è stata disabilitata, il reindirizzamento automatico da wp-register.php alla pagina di accesso è bloccato (restituirà errore HTTP 404). L'IP remoto verrà bloccato.

Ora puoi impostare il timeout di scadenza della sessione utente. Definisce per quanto tempo l'utente rimarrà connesso. Il valore vuoto non modifica il timeout di scadenza predefinito di WordPress.

Se si dispone di una configurazione del server Web insolita (e decisamente strana), è possibile definire la costante CERBER_IP_KEY e il plug-in la utilizzerà come chiave per ottenere l'indirizzo IP dalla variabile $_SERVER.

Piccole modifiche e aggiornamenti

Aggiornamento: tutte le date vengono visualizzate in un formato localizzato con la funzione date_i18n.

Bug risolti: URL di amministrazione errato nelle lettere di notifica per la configurazione multisito con più domini, mancanza di messaggio di errore nel modulo di accesso se l'IP è bloccato, vulnerabilità CSRF nella pagina delle impostazioni di importazione