WP Cerber Security 2.9
English version: WP Cerber Security 2.9
O que há de novo?
- Adicionada capacidade de verificar e bloquear nomes de usuários proibidos (logins). Você pode especificar a lista de nomes de usuários (logins) em uma nova guia de configurações chamada Users . O plug-in bloqueará imediatamente qualquer tentativa de login e bloqueará qualquer endereço IP que tenha tentado usar esses logins. É recomendável ter pelo menos os seguintes nomes de usuário na lista: admin, administrador, gerente, teste . Definindo esta lista você cria uma armadilha para bots de força bruta. Observação: uma tentativa será bloqueada mesmo que exista um usuário com um desses logins no site.
- Agora você pode especificar a limitação de taxa para cartas de notificação. Esta configuração informa ao plug-in quantas cartas podem ser enviadas por uma hora (últimos 60 minutos). Defina o limite na página principal de configurações.
- Proteção para wp-register.php e um URL de login personalizado . Se o registro do novo usuário foi desativado, o redirecionamento automático de wp-register.php para a página de login é bloqueado (retornará o erro HTTP 404). O IP remoto será bloqueado.
- Você pode definir o tempo limite de expiração da sessão do usuário agora. Ele define quanto tempo o usuário permanecerá conectado. O valor vazio não altera o tempo limite de expiração padrão do WordPress.
- Se você tiver uma configuração incomum (e definitivamente estranha) do servidor da Web, poderá definir a constante CERBER_IP_KEY e o plug-in a usará como uma chave para obter o endereço IP da variável $_SERVER.
Pequenas alterações e atualizações
- Atualização: Compatibilidade WP-CLI aprimorada.
- Atualização: Todas as datas são exibidas em um formato localizado com a função date_i18n.
- Bugs corrigidos: URL de administrador incorreta em cartas de notificação para multisite com configuração de vários domínios, falta de mensagem de erro no formulário de login se o IP estiver bloqueado, vulnerabilidade CSRF na página de configurações de importação
- Função obsoleta removida get_currentuserinfo().
Então, como você pode ver, provavelmente o melhor plug-in de limite de tentativas de login está melhorando!
Releases
Next Post
WP Cerber Security 8.7
Security Blog
Great plugin! Keep up the good work!