WP Cerber Security 8.4
English version: WP Cerber Security 8.4
Le paysage actuel de la cybersécurité évolue et la cybercriminalité évolue. Il est donc crucial d’améliorer constamment notre arsenal de sécurité. Chaque nouvelle version rend WP Cerber encore plus fort en mettant en œuvre de multiples améliorations de ses algorithmes de sécurité, certaines d'entre elles sont visibles, d'autres sont cachées sous le capot.
Des politiques d’accès plus flexibles en fonction des pays
Obtenez un contrôle plus flexible et plus précis sur les pays autorisés à se connecter à votre WordPress. Désormais, le moteur de contrôle d'accès GEO basé sur le pays permet de configurer des règles d'accès basées sur les rôles, ainsi que les politiques 2FA avancées basées sur les rôles . En bref, vous pouvez configurer une liste de pays à partir desquels les utilisateurs sont autorisés à se connecter individuellement pour chaque rôle. Par exemple, les administrateurs ne peuvent se connecter que depuis l'Australie et l'Allemagne, tandis que les autres utilisateurs peuvent se connecter depuis les États-Unis, le Canada et le Brésil.
Les règles basées sur les rôles ont une priorité plus élevée que les règles communes pour Tous les utilisateurs . Pour les adresses IP de la liste blanche d'accès IP, aucune règle GEO basée sur le pays n'est appliquée.
Configuring country-based GEO access policies for WordPress
Si une tentative de connexion est bloquée en raison d'une restriction de pays, dans le journal d'activité, cette tentative est marquée comme « Bloquée par la règle du pays ».
Astuce : Pour bloquer l'accès au tableau de bord WordPress pour les utilisateurs connectés, configurez une stratégie sur la page d'administration des stratégies utilisateur .
Gestion des sessions utilisateurs bien faite
WordPress ne dispose nativement d'aucune fonctionnalité permettant de surveiller et de gérer les sessions des utilisateurs. Mais avec le gestionnaire de sessions WP Cerber, vous disposez d'un outil puissant pour les gérer et contrôler efficacement les utilisateurs connectés.
Utilisez des actions groupées pour mettre fin aux sessions des utilisateurs sélectionnés ou pour bloquer un utilisateur sélectionné . Utilisez des liens consécutifs pour accéder au journal d'activité de l'utilisateur ou au journal de toutes les demandes provenant de l'adresse IP utilisée pour se connecter au site Web. Si vous activez Cerber.Hub, vous pouvez gérer les sessions des utilisateurs sur n'importe quel nombre de sites Web à partir d'un tableau de bord WordPress en basculant entre eux en un clic.
Managing WordPress Users’ Sessions
Autres améliorations et mises à jour
L'accès aux données des utilisateurs via l'API REST de WordPress est toujours accordé pour les comptes d'administrateur, ce qui signifie que si « Arrêter l'énumération des utilisateurs » via l'API REST est activé, tous les utilisateurs ayant le rôle d'administrateur ont toujours accès aux données des utilisateurs.
La fonctionnalité de page de connexion personnalisée a été mise à jour pour éliminer les conflits possibles avec les thèmes et autres plugins.
La gestion des erreurs du système de fichiers qui peuvent survenir lors de l'analyse des logiciels malveillants et de la vérification de l'intégrité a été améliorée : des informations de diagnostic supplémentaires sont enregistrées dans le journal de débogage de Cerber si "Activer la journalisation des diagnostics" dans les paramètres du scanner est activé.
Compatibilité améliorée avec les systèmes d'exploitation qui ne supportent pas nativement la constante PHP GLOB_BRACE. Sur de tels systèmes, l'utilisation du vérificateur d'intégrité a généré un message d'avertissement dans le journal du serveur : Avertissement PHP : utilisation de la constante non définie GLOB_BRACE – supposé 'GLOB_BRACE'.
De toute façon, qu'est-ce que WP Cerber Security ?
Il s’agit d’une solution de sécurité complète, classée cinq étoiles et en constante amélioration pour WordPress. Le plugin protège les sites Web avec un pare-feu d'application Web (WAF) avancé , un scanner de logiciels malveillants et un moteur anti-spam . Renforcé par les données analytiques d'un Cerber Security Cloud (CSC) spécialisé dans la version professionnelle, il offre un niveau de sécurité phénoménal, permettant aux propriétaires de sites Web de gagner du temps et de l'argent.
CSC surveille les activités cybercriminelles dans le monde entier et maintient une base de données en temps réel d'adresses IP malveillantes connues pour diffuser du spam, attaquer et pénétrer des sites Web, tenter d'exploiter les vulnérabilités logicielles et d'autres formes similaires d'activités malveillantes.
Voir aussi : Quoi de neuf dans la version précédente du plugin
WordPress 5.4.1. Une mise à jour de sécurité corrige sept vulnérabilités XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.