Opis
KOMPLEKSOWA WTYCZKA BEZPIECZEŃSTWA LOGOWANIA WORDPRESS
Bezpieczeństwo logowania Melapress umożliwia łatwe ustawienie zasad bezpieczeństwa logowania, dzięki którym masz pełną kontrolę nad swoimi witrynami WordPress. Zasady są wysoce konfigurowalne i szczegółowe i mogą być wdrażane według roli użytkownika lub całej witryny, aby uzyskać pełną kontrolę nad bezpieczeństwem procesów logowania do WordPress.
Skorzystaj z darmowej wersji Bezpieczeństwo logowania Melapress, aby wdrożyć wymagania dotyczące haseł WordPress, takie jak minimalna długość i reguły złożoności. Wtyczka pozwala również ustawić zasady wygaśnięcia hasła, zapobiegać ponownemu użyciu hasła, ograniczać nieudane próby logowania i automatycznie wyłączać nieaktywne konta użytkowników. To pomoże ci:
- Zapobiegaj nieautoryzowanym próbom logowania
- Ochrona przed atakami siłowymi
- Zgodność z RODO dzięki powiadomieniu o zgodzie na logowanie
Lista funkcji
Bezpieczne logowanie do WordPressa zaczyna się właśnie tutaj. Poznaj wszystkie funkcje zawarte w darmowej wersji Bezpieczeństwo logowania Melapress:
Ustaw zasady dotyczące haseł
Silne hasła to pierwsza linia obrony przed złymi aktorami, którzy chcą uzyskać dostęp do twojej witryny. Ustaw zasady dotyczące wymagań dotyczących haseł, aby upewnić się, że użytkownicy ustawiają silne hasła. Ustaw zasady według roli użytkownika lub całej witryny i zdefiniuj priorytet zasad dla użytkowników z wieloma rolami.
- Ustaw minimalną długość hasła
- Wymagaj używania wielkich i małych liter, cyfr i znaków specjalnych.
- Ustaw zasady automatycznego wygasania haseł i informuj użytkowników o zbliżającym się wygaśnięciu hasła
- Nie zezwalaj użytkownikom na recykling haseł
- Zapewnij użytkownikom pomocne instrukcje na etapie konfiguracji hasła.
- Wyłącz łącza resetowania hasła
- Zresetuj hasło WordPress przy pierwszym logowaniu
Ogranicz próby logowania
Ograniczyć nieudane próby logowania i położyć kres atakom typu brute force. Chroń swój formularz logowania, automatycznie wyłączając konta użytkowników po określonej liczbie nieudanych prób logowania. Wybierz pomiędzy ręcznym odblokowaniem przez administratora lub automatycznym odblokowaniem po upływie określonego czasu.
Tymczasowe logowanie bez hasła
Zapewnij tymczasowy i bezpieczny dostęp do logowania osobom trzecim, takim jak programiści, redaktorzy, pracownicy lub inne osoby, bez hasła. Działa to poprzez zapewnienie użytkownikowi tymczasowego odnośnika do logowania, który wygasa po określonym czasie lub po wielu użyciach. Zapobiega to konieczności ręcznego tworzenia nowych kont użytkowników, jednocześnie zmniejszając zagrożenia bezpieczeństwa związane ze starymi, nieużywanymi kontami użytkowników.
Zmień adres URL logowania WordPress
Z łatwością zastosuj taktykę zabezpieczenia przez zaciemnienie i zmień adres URL strony logowania WordPress za pomocą wtyczki! Ukrycie domyślnej strony logowania przed hakerami sprawia, że jest ona trudniejsza do znalezienia, potencjalnie redukując ataki brute force i inne próby nieautoryzowanego dostępu. Po zmianie domyślnego adresu URL wp-admin możesz ustawić 404 dla starej strony logowania lub przekierować ją na dowolną wybraną stronę.
Ogranicz dostęp do strony logowania według adresów IP
Ogranicz dostęp do strony logowania WordPress za pomocą adresów IP w celu zapewnienia dodatkowego bezpieczeństwa.
Powiadomienie o zgodzie na stronie logowania RODO
Z łatwością spełnij wymagania RODO, dodając powiadomienie o zgodzie na RODO do strony logowania. Jest to wymagane w celu zapewnienia zgodności z RODO i PCI DSS, dzięki czemu twoja strona logowania do witryny WordPress jest zgodna z przepisami.
Awaryjne resetowanie hasła
Odkryłeś podejrzane zachowanie? Zresetuj hasła wszystkich użytkowników jednym kliknięciem i odzyskaj natychmiastową kontrolę.
Uaktualnij do Bezpieczeństwo logowania Melapress premium i uzyskaj jeszcze więcej korzyści.
Wersja premium Bezpieczeństwo logowania Melapress zawiera jeszcze więcej funkcji, które pozwolą ci przenieść bezpieczeństwo logowania do witryny WordPress na wyższy poziom. Wyłącz nieaktywne konta użytkowników WordPress i wymuś resetowanie haseł po odblokowaniu kont. Nieaktywnymi kontami można zarządzać w ramach jednego kokpitu, co zwiększa wydajność i skraca czas reakcji. Co więcej, możesz ustawić konta tak, aby były blokowane po kilku nieudanych próbach logowania i dostosować czas trwania i metodę ich odblokowania.
Lista funkcji premium
- Wszystko w darmowej wersji
- Dodaj dodatkową warstwę zabezpieczeń z pytaniami bezpieczeństwa, na które użytkownicy muszą odpowiedzieć podczas wykonywania czynności, takich jak resetowanie hasła i odblokowywanie konta
- Automatycznie wysyłaj użytkownikom wiadomości e-mail za każdym razem, gdy nastąpi logowanie przy użyciu ich nazwy użytkownika z nierozpoznanego urządzenia, z opcją zdalnego zakończenia sesji
- Wydłuż lub skróć czas trwania sesji, aby uzyskać lepszą równowagę między bezpieczeństwem a wygodą użytkownika
- Integracja jednym kliknięciem z wtyczkami innych firm, takimi jak WooCommerce, LearnDash, Memberpress i wieloma innymi.
- Automatycznie wyłącz nieaktywnych użytkowników WordPress po określonym czasie
- Dodaj reguły blokowania geograficznego, aby ograniczyć ruch na stronie logowania do określonych krajów lub zablokować ruch z określonych krajów
- Ograniczyć logowanie użytkowników do określonego adresu IP lub konfigurowalnej liczby adresów IP.
- Ograniczyć czas logowania użytkowników WordPressa według dnia i/lub godzin.
- Ogranicz poświadczenia logowania do adresu e-mail, nazwy użytkownika lub obu
- Dodaj powiadomienie o zgodzie na RODO do strony logowania
- Zobacz raporty o tym, kiedy użytkownicy byli ostatnio aktywni, jaki jest wiek ich hasła i czyje hasło wygasło
- Otrzymuj pocztą e-mail szczegółowe tygodniowe raporty podsumowujące resetowanie i zmiany haseł, blokady kont użytkowników i nie tylko!
Dlaczego powinieneś używać Bezpieczeństwo logowania Melapress
Bezpieczeństwo logowania Melapress to wtyczka WordPress zbudowana od podstaw, aby pomóc ci rozwiązać obawy związane z bezpieczeństwem i zabezpieczyć logowanie do WordPress. Doładuj dane logowania dla maksymalnej skuteczności i powstrzymaj nieograniczone próby logowania, słabe hasła i nieaktywnych użytkowników. Skonfiguruj zasady, aby zmniejszyć powierzchnię ataku, takie jak ograniczenia czasu logowania, zmiana adresu URL logowania WordPress i wiele więcej.
Wsparcie bezpłatne i premium
Wsparcie dla darmowej edycji Bezpieczeństwo logowania MelaPress jest bezpłatne na forach wsparcia WordPress. Światowej klasy wsparcie Premium za pośrednictwem indywidualnej poczty e-mail jest dostępne dla użytkowników Premium – upgrade do premium, aby skorzystać z priorytetowego wsparcia.
W przypadku jakichkolwiek innych pytań, opinii lub jeśli po prostu chcesz się z nami skontaktować, skorzystaj z naszego formularza kontaktowego.
UTRZYMYWANE & WSPIERANE przez MELAPRESS
Melapress tworzy wysokiej jakości wtyczki zabezpieczające i administracyjne WordPress, takie jak WP 2FA, Edytor ról Melapress, oraz Dziennik aktywności WP, nr 1 wśród ocenianych przez użytkowników wtyczek dziennika aktywności dla WordPress.
Odwiedź naszą stronę internetową, aby zobaczyć, w jaki sposób nasze wtyczki mogą pomóc ci lepiej zarządzać i poprawiać bezpieczeństwo i administrację twoich witryn WordPress i użytkowników.
Zainstaluj wtyczkę z poziomu WordPressa
Utrzymanie bezpiecznej strony logowania WordPress jest łatwe dzięki Bezpieczeństwo logowania Melapress. Po prostu:
- Z kokpitu WordPress przejdź do Wtyczki > Dodaj nowy
- Wyszukaj „Bezpieczeństwo logowania Melapress„
- Zainstaluj i włącz Bezpieczeństwo logowania Melapress ze swojej strony Wtyczki.
Zainstaluj wtyczkę ręcznie (poprzez przesłanie pliku)
- Pobierz wtyczkę z repozytorium wtyczek WordPress.
- Rozpakuj plik zip i prześlij folder do katalogu
/wp-content/plugins/. - Włącz wtyczkę Bezpieczeństwo logowania Melapress na stronie Wtyczki w WordPress.
Zrzuty ekranu
Konfigurowalne zasady bezpieczeństwa logowania we wtyczce. 
Wtyczka jest wysoce konfigurowalna, dzięki czemu możesz dostosować jej funkcjonalność do swoich wymagań. 
Możesz skonfigurować różne zasady bezpieczeństwa logowania dla każdej roli użytkownika, wykluczyć rolę z zasad lub po prostu odziedziczyć zasady obowiązujące w całej witrynie dla każdej roli. 
Zmień adres URL strony logowania jako technikę wzmacniającą bezpieczeństwo, ogranicz dostęp za pośrednictwem adresów IP, a także dodaj komunikat zgody RODO, który jest wymagany przez przepisy PCI DSS i RODO. 
Łatwo twórz tymczasowe bezpieczne loginy bez haseł, które automatycznie wygasają po określonym czasie lub liczbie użyć.
W wersji Premium możesz również ograniczyć ruch na stronie logowania według kraju lub liczby krajów.
Użytkownicy są powiadamiani o wygaśnięciu hasła. 
Użytkownik może bardzo łatwo dowiedzieć się, co powinno zawierać jego hasło, ponieważ zasady, które nie są spełnione podczas ustawiania nowego hasła, są podświetlone na czerwono. 
W wersji premium możesz również ograniczyć liczbę adresów IP, z których użytkownik może się zalogować, co pozwala łatwo kontrolować współdzielenie kont i zwiększyć bezpieczeństwo użytkowników. 
W wersji premium raporty pozwalają zobaczyć, kiedy użytkownicy byli ostatnio aktywni, kiedy ostatnio zresetowali swoje hasło, a także tych użytkowników, których hasło wygasło.
Najczęściej zadawane pytania
-
Gdzie mogę znaleźć więcej informacji i dokumentacji?
-
Możesz znaleźć więcej szczegółowych informacji na temat zabezpieczenia witryny WordPress, bezpieczeństwa haseł i zarządzania użytkownikami, najlepszych praktyk w zakresie bezpieczeństwa i wiele więcej w zalecanych lekturach, do których linki znajdują się poniżej:
-
Czy Bezpieczeństwo logowania Melapress jest darmowy?
-
Bezpieczeństwo logowania Melapress jest dostępny zarówno w wersji darmowej, jak i premium. Darmowa edycja zawiera kilka funkcji zabezpieczających, które chronią twój login WordPress, w tym:
- Zasady dotyczące haseł dla wszystkich użytkowników
- Ogranicz próby logowania
- Zmień adres URL logowania
- Powiadomienie na stronie logowania RODO
Edycja premium dodaje takie funkcje jak:
- Ograniczenia czasu logowania
- Zasady dotyczące nieaktywnych użytkowników
- Ograniczenia IP
- Geoblokowanie
- Integracja jednym kliknięciem z WooCommerce, Memberpress, LearnDash i innymi.
- i wiele więcej!
-
Darmowa edycja zawiera wszystkie podstawowe funkcje bez żadnych ograniczeń, które pomogą ci poprawić bezpieczeństwo logowania do WordPressa. Edycja premium dodaje kilka funkcji ponad to, co jest dostępne w bezpłatnej edycji, umożliwiając jeszcze większą poprawę bezpieczeństwa logowania do WordPress.
-
Czy mogę uzyskać wsparcie, jeśli utknę?
-
Wsparcie dla darmowej wersji wtyczki jest świadczone wyłącznie za pośrednictwem forów pomocy technicznej WordPress.org. Możesz również zapoznać się z naszymi stronami wsparcia dla całej dokumentacji technicznej i produktowej.
Jeśli korzystasz z wersji premium, otrzymujesz bezpośredni dostęp do naszego zespołu wsparcia za pośrednictwem wsparcia e-mail.
-
W jaki sposób Bezpieczeństwo logowania Melapress zabezpiecza moją witrynę?
-
Bezpieczeństwo logowania Melapress zabezpiecza różne aspekty procesu logowania do WordPressa, aby zwiększyć ogólne bezpieczeństwo Twojej witryny. W zależności od tego, którą edycję otrzymasz i jakie zasady aktywujesz, wtyczka jest wystarczająco elastyczna, aby umożliwić ci bycie tak restrykcyjnym, jak chcesz.
Chociaż wtyczka jest rozbudowana, nie jest to srebrna kula i nadal powinieneś podjąć inne środki bezpieczeństwa, takie jak włączenie uwierzytelniania dwuskładnikowego.
-
W jaki sposób ograniczenie prób logowania zwiększa bezpieczeństwo?
-
Ataki brute force polegają na nieograniczonej liczbie prób logowania, aby wypróbować jak najwięcej kombinacji nazwy użytkownika i hasła, dopóki nie trafią na właściwą kombinację. Ograniczając liczbę prób logowania, skutecznie powstrzymujesz ataki brute force, usuwając jedyną rzecz, na której polegają, aby złamać twoją stronę logowania.
-
Jak skuteczna jest zmiana domyślnego adresu URL logowania WordPress?
-
Zmiana adresu URL strony logowania jest techniką bezpieczeństwa znaną jako bezpieczeństwo przez ukrycie. Jej założeniem jest uczynienie zasobów trudniejszymi do znalezienia – ale nie niemożliwymi. Oznacza to, że zmiana adresu URL strony wp-admin może być skuteczną strategią w połączeniu z innymi technikami, takimi jak używanie silnych haseł i uwierzytelnianie dwuskładnikowe.
-
Czy wtyczka otrzymuje aktualizacje?
-
Bezpieczeństwo logowania Melapress jest aktywnie wspierany i otrzymuje regularne aktualizacje. Sprawdź dziennik zmian wtyczki, aby uzyskać więcej informacji na temat poprzednich aktualizacji.
-
Jak odinstalować Bezpieczeństwo logowania Melapress?
-
Możesz odinstalować Bezpieczeństwo logowania Melapress tak samo łatwo, jak każdą inną wtyczkę. Po prostu zaloguj się do kokpitu WP, przejdź do Wtyczki > Zainstalowane wtyczki, zlokalizuj Bezpieczeństwo logowania Melapress, a następnie kliknij Wyłącz, a następnie Odinstaluj.
Aby usunąć wszystkie ustawienia, przejdź do Bezpieczeństwo logowania > Ustawienia i włącz ustawienie Usuń dane bazy danych po odinstalowaniu przed dezaktywacją i odinstalowaniem wtyczki.
-
Jakie dane wysyła Bezpieczeństwo logowania Melapress?
-
Wersja darmowa nie wysyła żadnych danych. Z drugiej strony edycja premium wysyła tylko dane licencyjne na nasz serwer. Wszystkie ustawienia bezpieczeństwa logowania WordPress pozostają w twojej bazie danych WordPress. Ponadto wtyczka nie gromadzi żadnych danych użytkownika.
-
Jak mogę zgłosić błędy bezpieczeństwa?
-
Możesz zgłaszać błędy bezpieczeństwa poprzez Program ujawniania luk w zabezpieczeniach Patchstack. Użyj tego formularza. Aby uzyskać więcej informacji, zapoznaj się z naszym Programem bezpieczeństwa wtyczek Melapress.
Recenzje
Kontrybutorzy i deweloperzy
„Bezpieczeństwo logowania Melapress” jest oprogramowaniem open source. Poniższe osoby miały wkład w rozwój wtyczki.
Zaangażowani
Wtyczka „Bezpieczeństwo logowania Melapress” została przetłumaczona na 3 języki. Podziękuj tłumaczom za ich wkład.
Przetłumacz wtyczkę “Bezpieczeństwo logowania Melapress” na swój język.
Interesuje cię rozwój wtyczki?
Przeglądaj kod, sprawdź repozytorium SVN lub czytaj dziennik rozwoju przez RSS.
Rejestr zmian
2.2.0 (2025-07-15)
-
Poprawka bezpieczeństwa
- Fixed a security vulnerability reported by Kr0d.
-
Ulepszenia wtyczek
- Adjusted all emails sent by the plugin to include the new Melapress logo.
- Added more UI/UX elements to better assist the site admin during plugin configuration (e.g. Policies per role tabs).
- Added Various code sanitization checks and adjustments throughout the plugin for improved overall security.
-
Poprawki błędów
- Fixed a few logic errors that could cause „Reset all users” passwords to malfunction when certain password policies were enabled.
- Fixed a bug that caused custom role policies to not be enforced correctly and instead use the „site-wide” policies.
- Fixed the „Delete” button which was not working in the list of temporary login users.
- Fixed an issue with bulk-sending password resets from the Users page, which could have bypassed plugin policies that disallow initiating password resets.
- Fixed a user-reported 503 HTTP that could occur when password resets were initiated.
- Fixed a user-reported PHP error that could occur when editing pages on specific site/server setups.
- Fixed a bug that prevented WordPress native error messages from being hidden when the login URL had been changed.
- Fixed a user-reported bug in which users were unable to reset their password even when the disallow password resets option was disabled on a multisite network.
- Fixed an issue where the password recycling feature was not enforced on the WooCommerce password update form unless site-wide policies were active.
- Fixed a scenario that caused users excluded from all password policies to be unable to initiate a password reset.
- Fixed the aesthetics of the password policies list inside the LearnDash registration form.
- Fixed a bug that could cause the „Reset password on next login” option to not be enforced correctly for some users.
- „Restrict login based on email address or username only” now works as expected when enforced for certain roles – previously was only working as expected when used as a site-wide policy.
- Fixed support for Easy Digital Downloads forms—now fully compatible with the latest version of Easy Digital Downloads.
- Revisited all third party supported plugins and made small visual tweaks (alignment fixes, display errors etc).
-
Known issue
- Some settings might not be imported correctly via the Export/Import Feature of the plugin, and which will be addressed in the next update.
2.1.1 (2025-04-07)
-
Poprawki błędów
- Naprawiono lukę zgłoszoną przez Wordfence: brak autoryzacji prowadzący do nieuwierzytelnionego, arbitralnego usunięcia użytkownika.
- Rozwiązano błąd interfejsu użytkownika w widoku kalendarza dla własnego filtra daty wygaśnięcia tymczasowych logowań.
- Naprawiono błąd, który uniemożliwiał prawidłowe działanie funkcji „Ukryj natywne błędy WordPressa w formularzu logowania” po zmianie adresu URL logowania lub podczas pracy w sieci witryn (multisite).
- Multisite: usunięto błędy PHP występujące podczas wykonywania niektórych zadań cron wtyczki.
- Multisite: usunięto błąd, który powodował, że strona „Szablony powiadomień użytkownika” była ukryta w niektórych konfiguracjach witryny
- Naprawiono błąd uniemożliwiający działanie funkcji „Zabroń starych haseł” w formularzach innych firm, chyba że „Zasady dotyczące haseł” są globalnie aktywne w ustawieniach wtyczki.
- Naprawiono wewnętrzny konflikt wtyczki między funkcją „Zabroń starych haseł” a tymczasowymi loginami, który w niektórych skrajnych przypadkach mógł uniemożliwić tworzenie nowych tymczasowych loginów.
-
Ulepszenia wtyczek
- Users excluded from password policies are now also exempt from Security Questions enforcement.
- Users with an expired password can now log in if the policy is disabled in the plugin settings.
- Improved Temporary Logins UI with a more compact layout.
- Strengthened security by adding additional nonce and capability checks across the plugin.
2.0.1 (2024-12-10)
Version 2.0.1 (2024-12-10) Maintenance update
-
Nowe funkcje
-
Timed Logins: Users login token can now expire as close of business (optional)
- Ulepszenia wtyczek
- Różne ulepszenia interfejsu użytkownika i tekstu w obszarze zasad / resetowania wszystkich haseł
-
Polityki WP 2FA + nieznane urządzenia działają teraz harmonijnie, stosując się dopiero po przejściu 2FA
- Poprawki błędów
- Naprawiono błąd, który powodował, że wygasłe logowanie użytkownika było liczone jako niepowodzenie.
- Naprawiono potencjalny błąd powodowany przez określone własne metody rejestracji bez hasła.
- Naprawiono błąd, który uniemożliwiał odblokowanie wielu użytkowników jednocześnie
- Poprawiono formatowanie szablonów wiadomości e-mail
- Podsumowanie wiadomości e-mail: poprawiono „losowy” odczyt roku
- Naprawiono kilka drobnych ostrzeżeń o przestarzałości wersji PHP.
-
2.0.0 (2024-11-05)
-
Nowe funkcje
- Security questions: require users to configure security questions that can be used to verify users when resetting passwords and unlocking user accounts, thus the website administrator does not need to be involved.
- Unrecognized devices policy: users will be alerted via email each time there is a login with their username from a device that was not used before, and are also given the option to remotely log out that session.
- Ustawienie ograniczenia adresu IP dla strony logowania: ogranicz dostęp do strony logowania za pomocą adresów IP.
- Session cookies settings: configure the expiration time of the WordPress session cookies, including those used when the user checks the „Remember me” option in the login page.
- Added the shortcode mls_user_password_expiry_notice so admins can add the password expiry notice on custom user portals etc.
- Dodano hak mls_user_set_as_inactive, który może być użyty, gdy konto użytkownika jest wyłączone przez politykę nieaktywnych użytkowników.
- Ustawienie ograniczające logowanie tylko za pomocą nazwy użytkownika lub adresu e-mail. Domyślnie możesz zalogować się do WordPress za pomocą dowolnego.
- Nowa opcja w funkcji „Resetuj wszystkie hasła”, która wymaga od wszystkich użytkowników zmiany hasła przy następnym logowaniu, zamiast resetowania haseł wszystkich użytkowników i wysyłania im wiadomości e-mail. Jest to najczęściej używane dla użytkowników, którzy nie otrzymują / nie mogą otrzymywać wiadomości e-mail w celu zresetowania hasła.
- Ustawienie wyłączające wbudowaną w WordPress automatyczną sugestię hasła podczas resetowania lub zmiany hasła.
- Ustawienie w „Zasadach wygaśnięcia hasła”, aby skonfigurować, kiedy użytkownik powinien zostać powiadomiony o dacie wygaśnięcia hasła po odrzuceniu powiadomienia.
- Added out-of-the-box support for Easy Digital Downloads and ProfilePress; enforce the login and password policies on these plugins’ forms with just one-click.
- Dodano kolumnę „Czas ostatniego logowania” na stronie użytkowników, dając administratorowi łatwy przegląd aktywności logowania użytkowników.
-
Ulepszenia wtyczek
- Ogólne / ogólne aktualizacje i ulepszenia kodu – zapewnienie zgodności kodu ze standardami kodowania WordPress, dodanie komentarzy w razie potrzeby, ulepszone kontrole nonce i wiele więcej.
- Zastosowano kilka aktualizacji kodowania, które skutkują zauważalnie lepszą ogólną wydajnością wtyczki i wykorzystaniem zasobów.
- Każda polityka haseł może być teraz włączona / wyłączona indywidualnie, a nie wszystkie razem.
- Zmieniono kolejność zasad w ustawieniach i pogrupowano zasady dotyczące haseł, kont użytkowników i logowania.
- Zaktualizowano wszystkie przedrostki w kodzie wtyczki, a także w ustawieniach do MLS_. Dodano ręczny proces aktualizacji do obsługi aktualizacji.
- Improved overall support for Paid Membership Pro.
- Ujednolicono odstępy, rozmieszczenie tekstu pomocy i układ ustawień, aby interfejs użytkownika był bardziej jednolity i łatwy w użyciu.
- Wszystkie wiadomości e-mail używane przez wtyczkę są teraz dostępne jako szablony, które można edytować.
- Przeniesiono wszystkie funkcje wp_mail do jednej klasy emailer.
- Dodano wartość domyślną do ustawienia powiadomienia o wygaśnięciu hasła.
- Zaktualizowano kilka ciągów / tekstów pomocy we wtyczce w celu lepszego wyjaśnienia i wskazówek dla użytkowników.
- Dodano domyślne powiadomienie, gdy wysyłanie linków do resetowania hasła jest wyłączone.
- Updated the email and notifications templates section; separated the notifications from the email templates, making it much easier for the user to edit them.
- Zaktualizowano domyślne szablony wiadomości e-mail i powiadomień.
- Podnieśliśmy minimalną wersję PHP do 7.3.
-
Poprawki błędów
- Naprawiono sprawdzanie wygaśnięcia hasła – w niektórych przypadkach wtyczka wysyłała wiele wiadomości e-mail do użytkowników.
- Poprawka: wykluczony użytkownik z rolą administratora nadal zablokowany z powodu zasad dotyczących nieaktywnych użytkowników.
- Naprawiono: konflikt z wtyczką WP Engine MU – wtyczka WP Engine nie uwzględnia błędu, jeśli zostanie do niej przekazany, nawet jeśli hak zwraca zarówno WP_User, jak i WP_Error.
- Naprawiono: wtyczka nie uwzględniała znaku kropki i innych znaków jako znaków specjalnych w hasłach (miała określoną zakodowaną listę).
- Naprawiono: strona zablokowanych użytkowników nie wyświetlała się podczas korzystania z licencji planu Professional.
- Naprawiono: powiadomienie administratora o aktualizacji nie wyświetlało się w środowisku sieci witryn (multisite).
- Naprawiono: zgoda na stronie logowania / powiadomienie RODO wyświetla się na stronie logowania po migracji, nawet jeśli ustawienie jest wyłączone.
- Naprawiono: cotygodniowe podsumowanie wiadomości e-mail informuje nowych użytkowników o zresetowaniu hasła.
- Naprawiono przypadek brzegowy, w którym dopiero co odblokowany użytkownik nie mógł zalogować się do sieci multisite z powodu błędu zbyt wielu przekierowań.
- Poprawka: zmiany w ustawieniach wielu polityk haseł nie były zapisywane, gdy jedna ze zmian polegała na ustawieniu minimalnej długości hasła na 5.
- Naprawiono: nieudane próby logowania sumowały nieudane logowania wielu użytkowników, gdy logowali się oni z tego samego adresu IP, co skutkowało zablokowaniem kont, które nie powinny być zablokowane.
- Naprawiono: kilka problemów z egzekwowaniem zasad dotyczących haseł na stronach WooCommerce, a także poprawiono logikę wyświetlania określonych powiadomień na stronach WooCommerce.
- Naprawiono: funkcja historii haseł pozwalała na ponowne użycie niektórych starych haseł w niektórych przypadkach.
- Naprawiono błąd krytyczny PHP w pliku class-optionshelper.php, który był powodowany podczas aktualizacji ze znacznie starszej wersji wtyczki do najnowszej.
Zapoznaj się z pełnym dziennikiem zmian wtyczki, aby uzyskać bardziej szczegółowe informacje o nowościach, ulepszeniach i poprawkach w poprzednich aktualizacjach wersji Bezpieczeństwo logowania Melapress.