WP Cerber Security 8.4
English version: WP Cerber Security 8.4
Le paysage actuel de la cybersécurité évolue, tout comme la cybercriminalité. Il est donc crucial d'améliorer constamment notre arsenal de sécurité. À chaque nouvelle version, nous renforçons WP Cerber en intégrant de nombreuses améliorations à ses algorithmes de sécurité, certaines visibles, d'autres cachées.
Des politiques d'accès plus flexibles selon les pays
Bénéficiez d'un contrôle plus flexible et précis sur les pays autorisés à se connecter à votre WordPress. Le moteur de contrôle d'accès géographique basé sur les pays permet désormais de configurer des règles d'accès basées sur les rôles, ainsi que des politiques avancées d'authentification à deux facteurs (2FA) basées sur les rôles. En résumé, vous pouvez configurer une liste de pays depuis lesquels les utilisateurs sont autorisés à se connecter pour chaque rôle. Par exemple, les administrateurs ne peuvent se connecter que depuis l'Australie et l'Allemagne, tandis que les autres utilisateurs peuvent se connecter depuis les États-Unis, le Canada et le Brésil.
Les règles basées sur les rôles ont une priorité supérieure aux règles communes pour tous les utilisateurs . Pour les adresses IP de la liste blanche d'accès IP, aucune règle géographique basée sur le pays ne s'applique.
Si une tentative de connexion est bloquée en raison d'une restriction de pays, dans le journal d'activité, cette tentative est marquée comme « Bloquée par la règle du pays ».
Astuce : pour bloquer l’accès au tableau de bord WordPress pour les utilisateurs connectés, configurez une politique sur la page d’administration des politiques utilisateur .
Gestion des sessions utilisateurs bien faite
WordPress ne propose pas nativement de fonctionnalité permettant de surveiller et de gérer les sessions des utilisateurs. Cependant, le gestionnaire de sessions WP Cerber vous offre un outil puissant pour gérer efficacement les sessions des utilisateurs connectés.
Utilisez des actions groupées pour mettre fin aux sessions des utilisateurs sélectionnés ou pour bloquer un utilisateur spécifique . Utilisez des liens alignés pour accéder au journal d'activité de l'utilisateur ou à celui de toutes les requêtes provenant de l'adresse IP utilisée pour la connexion au site web. En activant Cerber.Hub , vous pouvez gérer les sessions des utilisateurs sur autant de sites web que vous le souhaitez depuis un seul tableau de bord WordPress et passer de l'un à l'autre en un clic.
Autres améliorations et mises à jour
L'accès aux données des utilisateurs via l'API REST de WordPress est toujours accordé aux comptes administrateurs, ce qui signifie que si « Arrêter l'énumération des utilisateurs » via l'API REST est activé, tous les utilisateurs ayant le rôle d'administrateur ont toujours accès aux données des utilisateurs.
La fonctionnalité de page de connexion personnalisée a été mise à jour pour éliminer les conflits possibles avec les thèmes et autres plugins.
La gestion des erreurs du système de fichiers qui peuvent survenir lors de l'analyse des logiciels malveillants et de la vérification de l'intégrité a été améliorée : des informations de diagnostic supplémentaires sont enregistrées dans le journal de débogage de Cerber si « Activer la journalisation des diagnostics » dans les paramètres du scanner est activé.
Amélioration de la compatibilité avec les systèmes d'exploitation qui ne prennent pas nativement en charge la constante PHP GLOB_BRACE. Sur ces systèmes, l'utilisation du vérificateur d'intégrité produisait un message d'avertissement dans le journal du serveur : Avertissement PHP : Utilisation de la constante non définie GLOB_BRACE – supposée « GLOB_BRACE ».
Qu'est-ce que WP Cerber Security, au fait ?
Il s'agit d'une solution de sécurité complète, notée cinq étoiles et en constante amélioration pour WordPress. Ce plugin protège les sites web grâce à un pare-feu d'applications web (WAF) avancé , un scanner de logiciels malveillants et un moteur antispam . Renforcé par les données analytiques d'un Cerber Security Cloud (CSC) spécialisé dans sa version professionnelle, il offre un niveau de sécurité exceptionnel, permettant aux propriétaires de sites web de gagner du temps et de l'argent.
Le CSC surveille l'activité cybercriminelle dans le monde entier et maintient une base de données en temps réel d'adresses IP malveillantes connues pour diffuser du spam, attaquer et pénétrer des sites Web, tenter d'exploiter des vulnérabilités logicielles et d'autres formes similaires d'activités malveillantes.
Voir aussi : Quoi de neuf dans la version précédente du plugin