Beskrivning

Defends WordPress against brute force attacks by limiting the number of login attempts through the login form, XML-RPC / REST API requests or using auth cookies.
Restricts access with the Black IP Access List and the White IP Access List.
Tracks user and intruder activity with powerful email, mobile and desktop notifications.
Stop spam: activates Cerber antispam engine and Google reCAPTCHA for protecting registration, contact and comments forms.
Hardening WordPress with a set of security rules and comprehensive algorithms.
Malware scanner & integrity checker.

Funktioner du kommer att älska

Limit login attempts when logging in by IP address or entire subnet.
Övervakar inloggningar som gjorts av inloggningsformulär, XML-RPC-förfrågningar eller auth cookies.
Tillåt eller begränsa åtkomsten med vit IP-åtkomstlista och svart IP-åtkomstlista med ett enda IP, IP-intervall eller undernät.
Skapa anpassad URL för inloggning (byt namn på wp-login.php).
Cerber antispam engine for protecting any contact form. Automatically detects and moves spam comments to trash or deny it completely.
Logga användare, bots, hackare och andra misstänkta aktiviteter.
Scan and verify the integrity of all WordPress files, plugins and themes.
Häftiga notiser med kraftfullt händelsefilter.
Dölj wp-login.php, wp-signup.php och wp-register.php från eventuella attacker.
Dölj wp-admin (adminpanel) när en användare inte är inloggad.
Blockera omedelbart ett IP eller ett undernät vid försök att logga in med ett icke-existerande eller förbjudet användarnamn.
Restrict user registration or login with a username matching REGEX patterns.
Inaktivera WP REST API eller begränsa åtkomst med dina egna säkerhetsregler
Inaktivera XML-RPC (blockåtkomst till XML-RPC-gränssnittet inklusive pingbacks och trackbacks)
Inaktivera webbflöden (blockera åtkomst till RSS, Atom och RDF-flöden)
Begränsa åtkomsten till XML-RPC, REST API och webbflöden med vit IP-åtkomstlista med en IP-adress eller ett IP-intervall.
Inaktivera automatisk omdirigering till inloggningssidan.
Stop user enumeration (block access to pages like /?author=n and user REST API)
Proaktivt blockerar IP-undernät klass C för inkräktarens IP.
Anti-spam: reCAPTCHA för att skydda WordPress inloggning, registrerings och kommentarsformulär.
reCAPTCHA för WooCommerce och WordPress-formulär.
Osynliga reCAPTCHA för WordPress-formulär
Citadel-läge för massive brute force attack.
Play nice with fail2ban: write failed attempts to the syslog or a custom log file.
Filtrera och inspektera aktiviteter efter IP-adress, användare, användarnamn eller en viss aktivitet.
Filtrera ut aktiviteter och exportera dem till en CSV-fil.
Rapportering: Få veckovisa rapporter till specifierade e-postadresser.
Begränsning av inloggningsförsök fungerar på en webbplats/server bakom en omvänd proxy.
Få notiser via e-post eller via mobila push-notiser .
Trigger and action for the jetFlow.io automation plugin.
Skydd mot (DoS) attacker (CVE-2018-6389).

Limit login attempts done right

Som standard tillåter WordPress obegränsade inloggningsförsök genom inloggningsformuläret, XML-RPC eller genom att skicka särskilda cookies. Detta tillåter lösenord att bli knäckta med relativt lätthet via brute force attack.

WP Cerber blocks intruders by IP or subnet from making further attempts after a specified limit on retries is reached, making brute force attacks or distributed brute force attacks from botnets impossible.

Du kommer att kunna skapa en svart IP-åtkomstlista eller vit IP-åtkomstlista för att blockera eller tillåta inloggningar från en viss IP-adress, IP-adressintervall eller ett undernät för varje klass ( ABC).

Dessutom kan du skapa din anpassade inloggningssida och glömma automatiska attacker till standard wp-login.php, som fordrar din uppmärksamhet och förbrukar mycket serverresurser. Om en angripare försöker komma åt wp-login.php kommer de att blockeras och få ett 404-felsvar.

Malware scanner & integrity checker.

The main purpose of the scanner is to provide a handy diagnostic tool to monitor all files on a website, verify the integrity of WordPress, plugins, themes and to detect and remove malware. Read more about malware scanner.

Logga, filtrera ut och exportera aktiviteter

WP Cerber spårar tid, IP-adresser och användarnamn för lyckade och misslyckade inloggningsförsök, inloggningar, utloggningar, ändringar av lösenord, blockerade IP och åtgärder som vidtagits av sig själv. Du kan exportera dem till en CSV-fil.

Limit login attempts reinvented

Du kan dölja WordPress adminpanel (/wp-admin/) när en användare inte är inloggad. Om en användare inte är inloggad och de försöker få åtkomst till adminpanelen genom att begära /wp-admin/, kommer WP Cerber att returnera ett 404-fel.

Massiv botnet brute force attack? Det är inte längre ett problem. Citadel-läget aktiveras automatiskt en stund och förhindrar att din webbplats utsätts för fortsatta försök att logga in med något användarnamn.

Cerber antispam engine

Anti-spam and anti-bot protection for contact, registration, comments and other forms.
Cerber antispam and bot detection engine now protects all forms on a website. No reCAPTCHA is needed.
It’s compatible with virtually any form you have. Tested with Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms.

Anti-spam skydd: osynlig reCAPTCHA för WooCommerce

WooCommerce-formulär för inloggning
WooCommerce-formulär för registrering
WooCommerce-formulär för förlorat lösenord

Anti-spam skydd: osynlig reCAPTCHA för WordPress

WordPress-formulär för inloggning
WordPress-formulär för registrering
WordPress-formulär för förlorat lösenord
WordPress kommentarformulär

Dokumentation och handledningar

Översättningar

Tjeckiska, tack till Hrohh
Tyska, tack till mario, Mike och Daniel
Holländska, tack till Jos Knippen och Bernardo
Franska, tack till hardesfred
Norska (bokmål) tack till Eirik Vorland
Portugisiska (Portugal), tack till Helderk
Portugisiska (Brasilien) tack till Felipe Turcheti
Polska, tack till Wojciech Górski
Spanska tack till Ismael Murias och leemon
Ukrainska, tack till Nadia
Ryska, tack till Yui
Italienska, tack till Francesco Venuti
Svenska, tack till Fredrik Näslund

Tack till POEditor.com för hjälpen att översätta detta projekt.

Det finns några halvliknande säkerhetstillägg du kan kolla in: Login LockDown, Login Security Solution,
BruteProtect, Ajax Login & Register, Lockdown WP Admin, Loginizer,
BulletProof Security, SiteGuard WP Plugin, All In One WP Security & Firewall, Brute Force Login Protection

Ett annat tillförlitligt tillägg från den betrodda författaren

Tillägget Inspector avslöjar problem med installerade tillägg

Kontrollerar tillägg för föråldrade WordPress-funktioner, kända säkerhetsproblem och några osäkra PHP-funktioner

Översätt webbplatser med Google Translate widget

Make your website instantly available in 90+ languages with Google Translate Widget. Add the power of Google automatic translations with one click.
1. If you want to test out plugin’s features, do this from another computer and remove that computer’s network from the White Access List. Cerber is smart enough to recognize ”the boss”.
2. If you’ve set up the Custom login URL and you use some caching plugin like W3 Total Cache or WP Super Cache, you have to add a new Custom login URL to the list of pages not to cache.
3. Read this if your website is under CloudFlare

Deutsche
Schützt vor Ort gegen Brute-Force-Attacken. Umfassende Kontrolle der Benutzeraktivität. Beschränken Sie die Anzahl der Anmeldeversuche durch die Login-Formular, XML-RPC-Anfragen oder mit Auth-Cookies. Beschränken Sie den Zugriff mit Schwarz-Weiß-Zugriffsliste Zugriffsliste. Track Benutzer und Einbruch Aktivität.

Français
Protège site contre les attaques par force brute. Un contrôle complet de l’activité de l’utilisateur. Limiter le nombre de tentatives de connexion à travers les demandes formulaire de connexion, XML-RPC ou en utilisant auth cookies. Restreindre l’accès à la liste noire accès et blanc Liste d’accès. L’utilisateur de la piste et l’activité anti-intrusion.

Український
Захищає сайт від атак перебором. Обмежте кількість спроб входу через запити ввійти форми, XML-RPC або за допомогою авторизації в печиво. Обмежити доступ з чорний список доступу і список білий доступу. Користувач трек і охоронної діяльності.

Vad betyder ”Cerber”?

Cerber är härledd från namnet Cerberus. I den grekiska och romerska mytologin är Cerberus en hund med flera huvuden och har en ormsvans, ett hår av ormar och lejonklor. Ingen kan kringgå denna arga hund. Nu kan du beställa WP Cerber för att skydda ingången till din webbplats också.

Skärmdumpar

The Dashboard: Recently recorded important security events and recently locked out IP addresses.
WordPress-aktivitetslogg med filtrering, exporta till CSV och kraftfulla notiser. Du kan se vad som händer just nu när en IP når gränsen för inloggningsförsök och när den är blockerad.
Activity log filtered by login and specific type of activity. Export it or click Subscribe to be notified with each event.
Detaljerad information om en IP-adress med WHOIS-information.
Med dessa inställningar kan du anpassa tillägget enligt dina behov.
Vita och svarta IP-åtkomstlistor gör att du kan begränsa åtkomst från en viss IP-adress, nätverk eller IP-intervall.
Hardening WordPress: disable REST API, XML-RPC and stop user enumeration.
Kraftfulla e-post-, mobil- och webbläsarnotiser för WordPress-händelser.
Stoppa spammare: synlig/osynlig reCAPTCHA för WooCommerce och WordPress-formulär – inga skräppostkommentarer längre.
Du kan exportera och importera säkerhetsinställningar och IP-åtkomstlistor på skärmen verktyg.
Vacker widget för WP-adminpanel för att hålla koll på saker. Få snabb analys med trender under de senaste 24 timmarna.
WP Cerber lägger till fyra nya kolumner på WordPress användar-skärmen: Datum för registrering, datum för senaste inloggning, antal misslyckade inloggningsförsök och antal kommentarer. För att få mer information klicka bara på lämplig länk.

Installation

Installing the WP Cerber Security & Antispam plugin is the same as other WordPress plugins.

Install the plugin through Plugins > Add New > Upload or unzip plugin package into wp-content/plugins/.
Activate the WP Cerber through the Plugins > Installed Plugins menu in the WordPress admin dashboard.
Tillägget är nu aktivt och har börjat skydda din WordPress med standardinställningar.
Make sure, that you’ve got a notification letter to your site admin email.
It’s advised to enable Standard mode for the ”Load security engine” setting.
Läs noggrant: Komma igång guiden

Viktiga notiser

Innan du aktiverar osynlig reCAPTCHA måste du skaffa separata nycklar för den osynliga versionen. Så här aktiverar du reCAPTCHA.
If you want to test out plugin’s features, do this on another computer (or incognito browser window) and remove computer IP address or network from the White Access List. Cerber is smart enough to recognize ”the boss”.
If you’ve set up the Custom login URL and you use some caching plugin like W3 Total Cache or WP Super Cache, you have to add the new Custom login URL to the list of pages not to cache.
Läs detta om din webbplats är under CloudFlare
If you use the Jetpack plugin or another plugin that needs to connect to wordpress.com, you need to unlock XML-RPC. To do that go to the Hardening tab, uncheck Disable XML-RPC, and click the Save changes button.

Följande steg är valfria men de tillåter dig att förstärka skyddet av din WordPress.

Finjustering av inställningar för begränsade inloggningsförsök gör dem mer restriktiva enligt dina behov
Konfigurera din anpassade URL för inloggningoch kom ihåg det (tillägget skickar e-post till dig med det).
Once you have configured Custom login URL, check ‘Immediately block IP after any request to wp-login.php’ and ‘Block direct access to wp-login.php and return HTTP 404 Not Found Error’. Don’t use wp-admin to log in to your WordPress dashboard anymore.
If your WordPress has a few experienced users, check ‘Immediately block IP when attempting to log in with a non-existent username’.
Specifiera listan över förbjudna användarnamn (inloggningar) som riktiga användare aldrig kommer att använda. De får inte logga in eller registrera sig.
Konfigurera mobil- och webbläsarnotiser via Pushbullet.
Hämta nycklar och aktivera osynlig reCAPTCHA för återställning av lösenord och registreringsformulär (även WooCommerce stöds).

Vanliga frågor

Installationsinstruktioner

Installing the WP Cerber Security & Antispam plugin is the same as other WordPress plugins.

Install the plugin through Plugins > Add New > Upload or unzip plugin package into wp-content/plugins/.
Activate the WP Cerber through the Plugins > Installed Plugins menu in the WordPress admin dashboard.
Tillägget är nu aktivt och har börjat skydda din WordPress med standardinställningar.
Make sure, that you’ve got a notification letter to your site admin email.
It’s advised to enable Standard mode for the ”Load security engine” setting.
Läs noggrant: Komma igång guiden

Viktiga notiser

Innan du aktiverar osynlig reCAPTCHA måste du skaffa separata nycklar för den osynliga versionen. Så här aktiverar du reCAPTCHA.
If you want to test out plugin’s features, do this on another computer (or incognito browser window) and remove computer IP address or network from the White Access List. Cerber is smart enough to recognize ”the boss”.
If you’ve set up the Custom login URL and you use some caching plugin like W3 Total Cache or WP Super Cache, you have to add the new Custom login URL to the list of pages not to cache.
Läs detta om din webbplats är under CloudFlare
If you use the Jetpack plugin or another plugin that needs to connect to wordpress.com, you need to unlock XML-RPC. To do that go to the Hardening tab, uncheck Disable XML-RPC, and click the Save changes button.

Följande steg är valfria men de tillåter dig att förstärka skyddet av din WordPress.

Finjustering av inställningar för begränsade inloggningsförsök gör dem mer restriktiva enligt dina behov
Konfigurera din anpassade URL för inloggningoch kom ihåg det (tillägget skickar e-post till dig med det).
Once you have configured Custom login URL, check ‘Immediately block IP after any request to wp-login.php’ and ‘Block direct access to wp-login.php and return HTTP 404 Not Found Error’. Don’t use wp-admin to log in to your WordPress dashboard anymore.
If your WordPress has a few experienced users, check ‘Immediately block IP when attempting to log in with a non-existent username’.
Specifiera listan över förbjudna användarnamn (inloggningar) som riktiga användare aldrig kommer att använda. De får inte logga in eller registrera sig.
Konfigurera mobil- och webbläsarnotiser via Pushbullet.
Hämta nycklar och aktivera osynlig reCAPTCHA för återställning av lösenord och registreringsformulär (även WooCommerce stöds).

Kan jag använda tillägget med CloudFlare?

Ja. WP Cerber-inställningarna för CloudFlare.

Är WP Cerber Security kompatibel med WordPress multisite-läge?

Yes. All settings apply to all sites in the network simultaneously. You have to activate the plugin in the Network Admin area on the Plugins page. Just click on the Network Activate link.

Är WP Cerber Security kompatibel med bbPress?

Ja. Kompatibilitetsnoteringar.

Är WP Cerber Security kompatibel med WooCommerce?

Fullständigt.

Är reCAPTCHA för WooCommerce en gratis funktion?

Ja. Så här ställer du in reCAPTCHA för WooCommerce.

Finns det några inkompatibla tillägg?

Följande tillägg kan orsaka vissa problem: Ultimate Member, WPBruiser {no- Captcha anti-Spam}, Plugin Organizer, WP-SpamShield.
Tillägget Cerber Security kommer inte att uppdateras för att åtgärda eventuella problem eller konflikter relaterade till dem, du borde fundera på om du ska sluta använda ett eller alla av dem.
Läs mer: https://wpcerber.com/compatibility/.

Kan jag ändra URL för inloggning (byta namn på wp-login.php)?

Ja, lätt. Hur du byter namn på wp-login.php

Kan jag dölja mappen wp-admin?

Ja, lätt. Hur du döljer wp-admin och wp-login. php från eventuella attacker

Kan jag byta namn på mappen wp-admin?

Nej. Det är inte möjligt och rekommenderas inte av kompatibilitetsskäl.

Kan jag dölja det faktum att jag använder WordPress?

Nej. Vi uppmanar dig starkt att inte använda något tillägg som byter namn på wp-admin-mappen för att skydda en webbplats.
Akta dig för alla tillägg som döljer WordPress-mappar eller andra delar av en webbplats och hävdar detta som en säkerhetsfunktion.
De kan inte skydda din webbplats. Var inte dum, att dölja vissa saker gör inte din webbplats säkrare.

Can WP Cerber Security work together with the Limit Login Attempts plugin?

Nope. WP Cerber is a drop in replacement for that outdated plugin.

Kan WP Cerber Security skydda min webbplats från DDoS-attacker?

Nope. The plugin protects your site from Brute force attacks or distributed Brute force attacks. By default WordPress allows unlimited login attempts either through the login form or by sending special cookies. This allows passwords to be cracked with relative ease via a brute force attack. To prevent from such a bad situation use WP Cerber.

Finns det något WordPress-tillägg för att skydda min webbplats från DDoS-attacker?

Nej. Den här svåra uppgiften kan inte göras med hjälp av ett tillägg. Det kan göras genom att använda speciell hårdvara från ditt webbhotell.

Vad är syftet med Citadel-läget?

Citadel mode is intended to block massive bot (botnet) attacks and also a slow brute force attack. The last type of attack has a large range of intruder IPs with a small number of attempts to login per each.

Hur stänger du av Citadel-läget helt?

Set Threshold fields to 0 or leave them empty.

Vad är syftet med att använda Fail2Ban?

With Fail2Ban you can protect site on the OS level with iptables firewall. See details here: https://wpcerber.com/how-to-protect-wordpress-with-fail2ban/

Behöver jag använda Fail2Ban för att tillägget ska fungera?

Nej, det behöver du inte. Det är valfritt.

Är WP Cerber Security kompatibel med andra säkerhetstillägg som WordFence, iThemes Security, Sucuri, NinjaFirewall, All In One WP Security & Firewall, BulletProof Security?

Tillägget har testats med WordFence och inga problem har märkts. Andra tillägg bör också vara kompatibla.

Can I use this plugin on the WP Engine hosting?

ja! WP Cerber Security finns inte på listan över otillåtna tillägg.

Är tillägget kompatibel med Cloudflare?

Ja, läs mer: https://wpcerber.com/cloudflare-and-wordpress-cerber/

Fungerar tillägget på webbplatser med SSL (HTTPS)

Absolut!

Det verkar som om gamla aktivitetsposter inte tas bort från aktivitetsloggen

That means that scheduled tasks are not executed on your site. In other words, WordPress cron is not working the right way.
Try to add the following line to your wp-config.php file:

define( ‘ALTERNATE_WP_CRON’, true );

Jag kan inte logga in/jag är utlåst på min webbplats/Hur får man åtkomst (inloggning) till adminpanelen?

Det finns en specialversion av tillägget som heter WP Cerber Reset. Denna version utför bara en uppgift. Den återställer alla WP Cerber-inställningar till deras ursprungliga värden (exklusive åtkomstlistor) och avaktiverar sedan sig själv.

För att få tillgång till din admintpanel måste du kopiera WP Cerber Reset-mappen till mappen för tillägg. Följ dessa enkla steg.

Ladda ner wp-cerber-reset.zip-arkivet till din dator med denna länk: https://wpcerber.com/downloads/wp-cerber-reset.zip
Packa upp mappen wp-cerber från arkivet.
Ladda upp wp-cerber-mappen till mappen tillägg på din webbplats med någon FTP-klient eller filhanterare från kontrollpanelen på ditt webbhotell. Om du ser en fråga om att skriva över filer klickar du på Ja.
Logga in på din webbplats som vanligt. Nu är WP Cerber helt inaktiverat.
Installera om tillägget WP Cerber igen. Du måste göra det, för WP Cerber Reset kan inte fungera som ett vanligt tillägg.

Recensioner

Works good

Nazar Tokar

It sends a weekly email report with hacking attempts and that’s useful.

Wonderfull

fahimkundi448

Wonderfull

Very easy, flexible and SECURE.

josekun

I was skeptic first but after getting used to, it made my WordPress site much more secure. The free version has been working well for me until now so I recommend it.

Definitely the best!

RapidDev

I’m really happy. Very good plug, great written. A lot of functions

Awesome plugin

lukasmattsson

Easy to use and great options for advanced users too.

Great Plugin

hotboxprintstudio

Super useful to have and honestly surprised it took me so long to finally utilize something like this tool. Ive kept a good deal of hackers and bots at bay since the launch of my site with this tool and Im astounded at just how many constantly keep attempting to peck away at my site. This plugin is really simple to setup and is also well documented.

The only option I wish existed is a way to automatically add IP’s to the blacklist when they are caught attempting to probe for vulnerable code, etc. Maybe its there and I just couldn’t spot it yet, but I cant seem to find the option. Other than that which is a minor annoyance, this plugin is amazing for a free offering. Once I expand my site and it begins to get larger I will likely upgrade depending on the frequency of attacks.

I also have issues from time to time with it blocking my verizon subnet when I attempt to login via my iphone if Im not home, but again its a minor annoyance. At least I know its working… sometimes a little too good? haha..

Great work Devs!
-SB

Läs alla 248 betyg

Bidragsgivare och utvecklare

”Cerber Security, Antispam & Malware Scan” är programvara med öppen källkod. Följande personer har bidragit till detta tillägg.

Gioni

”Cerber Security, Antispam & Malware Scan” har översatts till 6 språk. Tack till översättarna för deras bidrag.

Översätt ”Cerber Security, Antispam & Malware Scan” till ditt språk.

Intresserad av programutveckling?

Läs programkoden, kika på SVN-filförvaret eller prenumerera på utvecklarloggen via RSS.

Ändringslogg

6.7.5

A new button View Activity has been added to the user edit page in the WordPress dashboard.
Miscellaneous code optimizations: performance of database routines and SQL queries are improved.
En ny svensk översättning har lagts till. Tack till Fredrik Näslund.
Bug fixed: The wildcard ... entry (all IPv4 addresses) to the Black IP Access List, doesn’t work as intended.

6.7

New: Regular expressions are now available for the Traffic Inspector Request whitelist and Antispam Query whitelist.
Uppdaterat: Algoritmer för anti-skräppostmotorn har uppdaterats för att förbättra hantering av AJAX-förfrågningar och minskat falska positiva resultat.
Uppdaterat: Förbättrad kompatibilitet med WooCommerce, Formidable Forms, Gravity Forms och AJAX filuppladdning.
Uppdaterat: Andra symboler än bokstäver, siffror, bindestreck och understreck är inte längre tillåtna i anpassad URL för inloggning.
Bugg åtgärdad: Läget för säker anti-skräppost fungerade inte korrekt i vissa webbplatsers konfigurationer. Det kunde leda till falska positiva resultat och felaktig detektering av skräppost.
Läs mer

6.5

New: A new, advanced initialization mode which reinforces overall security performance.
New: Traffic Inspector’s algorithms detect and deny any attempt to upload executable files or an .htaccess file via any POST request.
Nytt: En ny inställning för att inaktivera e-postnotiser om nya versioner av tillägget.
New: Search in the traffic log improved. Search in the User agent string and filter out the HTTP method (GET/POST) are available.
Update: Performance of the logging subsystem is improved.
Update: In the Smart mode if a user is not logged in, all requests to the admin dashboard are logged.
Bug fixed: If a user tries to log in with an email address and an incorrect password, the ”Invalid username” message is shown.
Bug fixed: On a multisite installation with websites in subdirectories a user activation link doesn’t work.
Läs mer

6.2

New: Protection against (DoS) attacks that exploit recently discovered vulnerability (CVE-2018-6389).
New: The Traffic Inspector algorithm detects malformed and double extensions like .php.jpg more precisely.
New: The Access Lists now accept IPv6 addresses in any form and handle them in a shortened form. All existing IPs will be converted.
Bug fixed: If the WP REST API is blocked, a request with a specially malformed URL can bypass protection. Thanks to Tomasz Wasiak.
Bug fixed: An IPv4 range in the Access Lists might not work as expected, depending on server/site settings.

6.1

New: Traffic Inspector has got a Request White List setting.
New: An Activity filter for the Advanced search form on the Traffic Inspector page.
Bug fixed: Two reCAPTCHA widgets on login/registration forms.
Bug fixed: A legitimate IP address can be locked out by Traffic Inspector on a Windows hosting (server).

6.0

New: Traffic Inspector. It’s a specialized request inspection algorithm that performs inspection all suspicious incoming HTTP requests and block them before they can harm a website.
New: Traffic Inspector optionally logs all or just suspicious and malicious requests so you can inspect them.
Nytt: Lagt till möjlighet att rensa upp Cerbers DB-tabeller.
New: If the web server has some issues and those issues can affect plugin functionality, they are shown on the Diagnostic page.
Added protection to prevent scheduled tasks from being executed multiple times an hour.
JavaScript antispam code is improved to eliminate excessive fields in GET requests.
To eliminate possible warning messages, the inet_pton() function has been replaced with filter_var().

5.9

Nytt: Du kan lägga till kommentarer för nya inlägg i åtkomstlistorna
Improved compatibility with exotic hosting environments: now the plugin handles URLs with the MultiViews server option enabled.
Förbättrad kompatibilitet med cachetillägg
Bug fixed: The plugin logs a logout event if the actual logout doesn’t happen
Läs mer

5.8.6

Nytt: Vanliga uttryck (REGEX) i listan över förbjudna användarnamn.
Nytt: Aktivera/inaktivera veckovisa rapporter, en ny inställning för att specifiera e-postadresser för veckoprapporter.
Förbättrad kompatibilitet med icke-standardiserade autentiseringsprocesser, WooCommerce och exotiska/föråldrade servermiljöer.
Bug fixed: Some interface elements of WordPress Customizer might not work.
Läs mer

5.8

New: Now the plugin will send a brief security report (activity for past seven days) to specified email addresses.
Plugin admin interface pages: compatibility with screen readers has been improved.
REST API: the deprecated rest_enabled filter is used for WordPress older than 4.7.
Bug fixed: After updating the plugin to the 5.7 version some disabled checkboxes (and corresponding disabled settings) are set to their default, enabled states.
Bug fixed: An IP address in the white access list may be locked out as a suspicious IP.
Läs mer

5.7

New: Limit access to WordPress REST API for logged in users only.
New: For new users the plugin records the date of registration, the IP address and a user who has added a new user.
New: Sorting users on the Users admin page by date of registration.
Nytt: Övervakning av användarregistrering och aktivitetsloggningsfunktioner har förbättrats.
Översättningar har uppdaterats tack till Jon Knippen, Wojciech Górski och Francesco.
Bug fixed: Stop user enumeration via REST API doesn’t work on a multisite WordPress installation.
Läs mer

5.5

New: White list for the WordPress anti-spam engine.
Nytt: Vitlista för REST API-förfrågningar.
New: Disable access to user data via REST API and stop REST API user enumeration.
Läs mer

5.2

Fel åtgärdat: Den dolda URL:en för anpassad inloggning kunde upptäckas genom att använda en speciellt formaterad URL.
Fel åtgärdat: Anpassade CSS-stilar fungerade inte på anpassad inloggningssida.

5.1

New: Anti-spam and anti-bot for contact and other forms. Cerber antispam and bot detection engine now protects all forms on a website. It’s compatible with virtually any form. Tested with Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms.
New: Portuguese of Portugal translation has been added, thanks to Helderk.
Bug fixed: A user with admin account is unable to approve comments with pending status in the WordPress Dashboard.

5.0

New: A new antispam and bot detection engine that protects comment and user registration forms from bot attacks. After several attempts bot IP will be locked out.
New: You can tell Cerber either to mark detected spam comments as spam or deny them completely.
New: Cerber can automatically move spam comments older than the specified amount of days to trash.
New: Added the cerber_404_template filter for specifying an alternative to the default 404 page not found template.
New: Added code to avoid possible conflict between Custom login URL and REST API.
Nytt: Italiensk översättning har lagts till, tack till Francesco Venuti.
Bug fixed: WordPress database error: Table ‘…cerber_lab_net’ doesn’t exist.

4.9

New: Additional details will be logged and displayed on the Activity page: the URL of a request and decision the plugin engine had made.
New: Added a nice panel with performance indicators showing key events and plugin performance in the last 24 hours.
New: To improve reliability self check-up code has been added.
Nytt: Polsk översättning har lagts till, tack till Wojciech Górski.
New: On a multisite WP installation scheduled tasks will be executed once per hour for the entire network: there will no excess SQL queries when the plugin executes hourly cron tasks.
Bug fixed: The language for visible reCAPTCHA doesn’t set according to the site language setting. It’s always English.

4.8.2

New: Starting with this version all database tables will be created with a default database engine. It should be InnoDB.
New: To improve compatibility with some plugins the email notification function has been updated and now uses the comma-separated list of email addresses instead of an array.
Bug fixed: An IP address from a range might not be allowed to log in if you have overlapping IP ranges in the both IP Access List.
Bug fixed: A reason of blocking an IP address is not shown in notification emails if Always block entire subnet Class C of intruders IP is selected in the settings.

4.8

Nytt: Du kan aktivera/inaktivera tillämpning av gränsvärden för inloggningsregler till IP-adresser i den vita IP-åtkomstlistan.
Nytt: Blockerar skadliga IP-adresser efter ett visst antal misslyckade försök att lösa synligt eller osynligt reCAPTCHA.
New: Track password reset requests with username entered.

4.7.7

New: invisible reCAPTCHA (classic, visible also available).
New: reCAPTCHA for comment forms. Works well as anti-spam tool.
Fixed bug: ”Add network to the Black List” and ”Add IP to the Black List” buttons on the Activity tab doesn’t work in the Safari web browser.

4.5

New: Instant mobile and browser notifications with Pushbullet.
New: Ability to choose a 404 page template.
New: Events on the Activity tab are displaying with user roles and avatars.
Update: PHP function file_get_contents() has been replaced with cURL to improve compatibilty with restrictive hostings.
Fixed bug: Password reset link that is generated by the WooCommerce reset password form can be corrupted if reCAPTCHA is enabled for the form.
Fixed bug: The plugin doesn’t block IPv6 addresses from the Black IP Access List (versions affected: 4.0 – 4.3).

4.3

New: Use powerful subscriptions to get email notifications according to filters for events you have set.
New: Search and/or filter activity by IP address, username (login), specific event and a user. You may use any combination of them.
New: Now you can export activity from your WordPress website to a CSV file. You may export all activities or just a set of filtered out activities.
Update: Now you can specify multiple email boxes for notifications.
Update: The Spanish translation has been updated, thanks to leemon.

4.1

New: Date format field allows you to specify a desirable format for displaying dates and time.
Updated code for registration_errors filter to handle errors right way.
The French translation has been updated.
Fixed issue: Loading settings from a file with reCAPTCHA key and secret on a different website overwrite existing reCAPTCHA key and secret with values from the file.
Fixed bug: The plugin tries to validate reCAPTCHA on WooCommerce login form if the validation enabled for the default WordPress login form only.

4.0

New: reCAPTCHA for WooCommerce forms. How to set up reCAPTCHA.
New: IP Access Lists has got support for IP networks in three forms: ability to restrict access with IPv4 ranges, IPv4 CIDR notation and IPv4 subnets: A,B,C has been added. Access Lists for WordPress.
New: Cerber can automatically detect an IP network of an intruder and suggest you to block entire network right from the Activity screen.
New: Norwegian translation added, thanks to Eirik Vorland.
Update: WP REST API is controlled by Access Lists. While REST API is blocked for the rest of the world, IP addresses from the White Access List can use WP REST API.
Update: The WP Cerber admin menu is moved from Settings to the main admin menu.
Update: To make Cerber more compatible with other plugins, the order of the init hook on the Custom login page (Custom login URL) has been changed.
Update: Several languages and translations has been updated.
Update: Large amount of code has been rewritten to improve performance and stability.
Fixed bug: If a hacker or a bot uses login from the list of prohibited usernames or non-existent username, Citadel mode is unable to be automatically activated.
Fixed bug: reCAPTCHA for an ordinary WordPress login form is incompatible with a WooCommerce login form.
Fixed issue: In some cases the plugin log first digits of an IP address as an ID of existing user.

3.0

New: reCAPTCHA to protect WordPress forms spam registrations. Also available for lost password and login forms.
New: Registration, XML RCP, WP REST API are controlled by IP Access Lists now. If a particular IP address is locked out or blacklisted registration is impossible.
New: Action Get WHOIS info and trigger IP locked out to create automation scenarios with the jetFlow.io automation plugin.
New: Notification emails will contain Reason of a lockout.
New: The activity DB table will be optimized after removing old records daily.
Update: Column Username on the Activity tab now shows real value that submitted with WordPress login form.
Update: Text domain is updated to ‘wp-cerber’
Fixed issue: If a user enter correct email address and wrong password to log in, IP address is locked immediately.

2.9

New: Checking for a prohibited username (login). You can specify list of logins manually on the new settings page (Users).
New: Rate limiting for notification letters. Set it on the main settings page.
New: If new user registration disabled, automatic redirection from wp-register.php to the login page is blocked (404 error). Remote IP will be locked out.
New: You can set user session expiration timeout.
New: Define constant CERBER_IP_KEY if you want the plugin to use it as a key to get IP address from $_SERVER variable.
Update: Improved WP-CLI compatibility.
Update: All dates are displayed in a localized format with date_i18n function.
Fixed bugs: incorrect admin URL in notification letters for multisite with multiple domains configuration, lack of error message on the login form if IP is blocked, CSRF vulnerability on the import settings page
Removed calls of deprecated function get_currentuserinfo().

2.7.2

Fixed bug for non-English WordPress configuration: the plugin is unable to block IP in some server environment. If you have configured language other than English you have to install this release.

2.7.1

Fixed two small bugs related to 1) unable to remove IP subnet from the Access Lists and 2) getting IP address in case of reverse proxy doesn’t work properly.

2.7

New: Now you can view extra WHOIS information for IP addresses in the activity log including country, network info, abuse contact, etc.
New: Added ability to disable WP REST API, see Hardening WordPress
New: Added ability to add IP address to the Black List from the Activity tab. Nail it!
New: Added Spanish translation, thanks to Ismael.
New: Added ability to set numbers of displayed rows (lines) on the Activity and Lockout tabs. Click Screen Options on the top-right.
Fixed minor security issue: Actions to remove IP on the Access Lists tab were not protected against CSRF attacks. Thanks to Gerard.
Update: Small changes on the dashboard widget.
Update: Action taken by the plugin (plugin makes a decision) now marked with dark vertical bar on the right side of the labels (Activity tab).

2.0.1.6

New: Added Reason column on the Lockouts screen which will display cause of blocking particular IP.
New: Added Hardening WP with options: disable XML-RPC completely, disable user enumeration, disable feeds (RSS, Atom, RSD).
New: Added Custom email address for notifications.
New: Added Dutch and Czech translations.
New: Added Quick info about IP on Activity tab.
Update: Removed option ‘Allow whitelist in Citadel mode’. Now this whitelist is enabled by default all the time.
Update: For notifications on the multisite installation the admin email address from the Network Settings will be used.
Fixed Bug: Disable wp-login.php doesn’t work for subfolder installation.
Fixed Bug: Custom login URL doesn’t work without trailing slash.
Fixed Bug: Any request to wp-signup.php reveal hidden Custom login URL.

1.9

Code refactoring and cleaning up.
Unlocalized strings was localized.

1.8.1

Fixed minor bug: no content (empty cells) in the custom colums added by other plugins on the Users screen in the Dashboard.

1.8

New! added Hostname column for the Activity and Lockouts tabs.
New! added ability to write failed login attempts to the specified file or to the syslog file. Use it to protect site with fail2ban.
Added Ukrainian translation (Український переклад).

1.7

Added ability to remove old records from the user activity log. Log will be cleaned up automatically. Check out new Keep records for field on the settings page.
Added pagination for the Activity and Lockouts tabs.
Added German (Deutsch) translation, thanks to mario.
Added ability to reset settings to the recommended defaults at any time.

1.6

New: beautiful widget for the dashboard to keep an eye on things. Get quick analytic with trends over 24 hours and ability to manually deactivate Citadel mode.
French translation added, thanks to hardesfred.
Hardening WordPress. Removed automatically redirection from /login/ to the login page, from /admin/ and /dashboard/ to the dashboard.
Fixed issue with lost password link in the multisite mode.
Now compatible with User Switching plugin.
Added ability to manually deactivate Citadel mode, once it automatically switches on.

1.5

New feature: importing and exporting settings and access lists from/to the file.
Limited notifications in the dashboard.

1.4

Added support Multisite mode for limit login attempts.
Added Number of comments column on the Users screen in dashboard.
Updated notification settings.
Updated languages files.

1.3

Fixed issue with hanging up during redirect to /wp-admin/ on some circumstance.
Fixed minor issue with limit login attempts for non-admin users.
Added Date of registration column on the Users screen in dashboard.
Some UI improvements on access-list screen.
Performance optimization & code refactoring.

1.2

Added localization & internationalization files. You can use Loco Translate plugin to make your own translation.
Added Russian translation.
Added headers for failed attempts to use such headers with fail2ban.

1.1

Added ability to filter out Activity List by IP, username or particular event. You can see what happens and when it happened with particular IP or username. When IP reaches limit login attempts and when it was blocked.
Added protection from adding to the Black IP Access List subnet belongs to current user’s session IP.
Added option to work with site/server behind reverse proxy.
Update installation instruction.

1.0

Initial version