Releases
Releases
Posted By Gregory

WP Cerber Security 2.9

English version: WP Cerber Security 2.9


Quoi de neuf ?

  • Ajout d'une fonctionnalité permettant de vérifier et de bloquer les identifiants interdits. Vous pouvez spécifier une liste d'identifiants dans un nouvel onglet des paramètres intitulé « Utilisateurs » . L'extension bloquera immédiatement toute tentative de connexion et bloquera toute adresse IP ayant tenté d'utiliser ces identifiants. Il est recommandé d'inclure au moins les identifiants suivants dans la liste : admin, administrator, manager, test . Cette liste permet de contrer les attaques par force brute. Remarque : une tentative sera bloquée même si un utilisateur possédant l'un de ces identifiants est déjà présent sur le site.

  • Vous pouvez désormais limiter le nombre de notifications par lettre. Ce paramètre indique au plugin combien de lettres peuvent être envoyées par heure (sur les 60 dernières minutes). Définissez cette limite sur la page des paramètres principaux.

  • Protection de wp-register.php et d'une URL de connexion personnalisée . Si l'inscription de nouveaux utilisateurs est désactivée, la redirection automatique de wp-register.php vers la page de connexion est bloquée (erreur HTTP 404 renvoyée). L'adresse IP distante sera bloquée.

  • Vous pouvez désormais configurer la durée d'expiration de la session utilisateur. Celle-ci détermine la durée pendant laquelle l'utilisateur reste connecté. Une valeur vide ne modifie pas la durée d'expiration par défaut de WordPress.

  • Si votre configuration de serveur web est inhabituelle (et certainement bizarre), vous pouvez définir la constante CERBER_IP_KEY et le plugin l'utilisera comme clé pour obtenir l'adresse IP à partir de la variable $_SERVER.

Modifications mineures et mises à jour

  • Mise à jour : Compatibilité WP-CLI améliorée.

  • Mise à jour : Toutes les dates sont affichées dans un format localisé grâce à la fonction date_i18n.

  • Corrections de bugs : URL d’administration incorrecte dans les notifications pour les configurations multisites avec plusieurs domaines, absence de message d’erreur sur le formulaire de connexion en cas de blocage de l’adresse IP, vulnérabilité CSRF sur la page d’importation des paramètres

  • Fonction obsolète get_currentuserinfo() supprimée.

Comme vous pouvez le constater, le meilleur plugin de limitation des tentatives de connexion s'améliore encore !

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments