Aujourd’hui, nous sommes heureux d’annoncer la mise à jour de Password Policy Manager 2.4.0.

Cette version passionnante inclut la nouvelle fonctionnalité très attendue pour bloquer les utilisateurs qui n’ont pas réussi à se connecter, ainsi que d’autres mises à jour et améliorations.

Plongeons directement pour voir ce qui est nouveau et amélioré de nous dans cette dernière mise à jour Plug-in Password Policy Manager pour WordPress.

Bloquer les utilisateurs avec plusieurs tentatives de connexion infructueuses

Par défaut, WordPress permet aux utilisateurs d’essayer de se connecter autant de fois qu’ils le souhaitent. Cette fonctionnalité est souvent exploitée. Les attaquants utilisent des outils automatisés facilement disponibles pour lancer des attaques par dictionnaire et deviner les mots de passe des utilisateurs de votre site Web.

Désormais, vous pouvez éviter que cela ne se produise en limitant le nombre de tentatives de connexion infructueuses par utilisateur. Par exemple, après 5 tentatives infructueuses, le plugin verrouille temporairement l’utilisateur.

Paramètres de stratégie pour les échecs de connexion

Une fois qu’un utilisateur est bloqué, les tentatives de connexion pour cet utilisateur ne sont même pas envoyées à WordPress afin de limiter au maximum les ressources que de telles attaques utilisent.

Les utilisateurs bloqués peuvent être automatiquement débloqués après une période configurable, ou les administrateurs peuvent débloquer manuellement les utilisateurs. Pour des informations plus détaillées et toutes les options de configuration possibles pour cette fonction, voir Blocage des connexions d’utilisateurs ayant échoué dans WordPress.

Autres faits marquants

Dans cette mise à jour du plug-in Password Policy Manager, nous avons également inclus les améliorations suivantes:

  • Les mots de passe générés automatiquement sont désormais conformes aux directives.
  • La validation des entrées dans les champs backend a été améliorée.
  • Le plugin utilise maintenant Horodatage () À la place de Temps() Par conséquent, le fuseau horaire configuré dans WordPress est connu.
  • Données de script révisées et styles imprimés manuellement (maintenant avec la fonction wp_localize_script).
  • Réduction du code en supprimant à la place le code en double et en fusionnant les fonctions en une seule fonction centrale.
  • Le contrôle « Dernier utilisateur actif » a été amélioré. Le plugin met à jour cette fonctionnalité plus fréquemment pour permettre un examen plus détaillé utilisateurs inactifs sur WordPress.
  • Plus de texte de plugin, en particulier le texte avec des liens, est désormais traduisible.

Pour une liste complète des nouvelles fonctionnalités, améliorations et correctifs de cette mise à jour, consultez Journal des modifications du plug-in Password Policy Manager.

Mettez à jour maintenant pour profiter des nouvelles fonctionnalités et améliorations

Grâce à vos précieux commentaires, nous avons pu présenter la nouvelle fonctionnalité qui vous permet de bloquer les tentatives de connexion infructueuses et de nombreuses autres améliorations notables dans cette mise à jour.

Utilisez le plug-in Password Policy Manager pour configurer des politiques de mot de passe sécurisées et vous assurer que votre équipe, vos clients et vos abonnés ne compromettent pas la sécurité de votre site Web WordPress.

Commencez dès aujourd’hui avec un essai gratuit de 7 jours!

La poste PPMWP 2.4.0: Nouvelle fonctionnalité pour bloquer les utilisateurs avec des tentatives de connexion infructueuses et d’autres mises à jour est apparu pour la première fois le Sécurité WP White.

*** Ceci est un blog syndiqué par Security Bloggers Network Sécurité WP White écrit par Radostin Angelov. Lisez l’article original sur: https://www.wpwhitesecurity.com/ppmwp-2-4-0/



Source link

Recent Posts