Releases
Posted By Gregory

WP Cerber Security 8.4


English version: WP Cerber Security 8.4


Le paysage actuel de la cybersécurité évolue et la cybercriminalité évolue. Il est donc crucial d’améliorer constamment notre arsenal de sécurité. Chaque nouvelle version renforce WP Cerber en mettant en œuvre de nombreuses améliorations de ses algorithmes de sécurité, certaines visibles, d'autres cachées.

Des politiques d'accès plus souples par pays

Obtenez un contrôle plus souple et plus granulaire sur les pays autorisés à se connecter à WordPress. Désormais, le moteur de contrôle d'accès GEO basé sur les pays permet de configurer des règles d'accès basées sur les rôles, de même que les stratégies 2FA avancées basées sur les rôles . En bref, vous pouvez configurer une liste de pays à partir desquels les utilisateurs sont autorisés à se connecter pour chaque rôle individuellement. Par exemple, les administrateurs peuvent uniquement se connecter depuis l’Australie et l’Allemagne, tandis que les autres utilisateurs peuvent se connecter depuis les États-Unis, le Canada et le Brésil.

Les règles basées sur les rôles ont une priorité plus élevée que les règles communes pour tous les utilisateurs . Pour les adresses IP figurant dans la liste d'accès IP blanche, aucune des règles GEO basées sur les pays n'est appliquée.

WordPress geo country access policies

Configuring country-based GEO access policies for WordPress

Si une tentative de connexion est bloquée en raison d'une restriction de pays, cette tentative est marquée dans le journal d'activité comme "Règle de blocage par pays".

Astuce: pour bloquer l'accès au tableau de bord WordPress aux utilisateurs connectés, configurez une stratégie sur la page d'administrateur Stratégies utilisateur .

Gestion des sessions des utilisateurs bien faite

WordPress ne propose en natif aucune fonctionnalité permettant de surveiller et de gérer les sessions des utilisateurs. Mais avec WP Cerber Session Manager, vous disposez d'un outil puissant pour les gérer et contrôler efficacement les utilisateurs connectés.

Utilisez des actions en bloc pour mettre fin aux sessions des utilisateurs sélectionnés ou pour bloquer un utilisateur sélectionné . Utilisez des liens dans une ligne pour accéder au journal d'activité de l'utilisateur ou au journal de toutes les demandes d'adresse IP utilisées pour se connecter au site Web. Si vous activez Cerber.Hub, vous pouvez gérer les sessions des utilisateurs sur un nombre quelconque de sites Web à partir d'un tableau de bord WordPress en basculant entre eux en un clic.

WordPress Users Sessions Management

Managing WordPress Users’ Sessions

Autres améliorations et mises à jour

L'accès aux données des utilisateurs via l'API REST WordPress est toujours accordé aux comptes d'administrateur. Autrement dit, si l'option "Arrêter l'énumération des utilisateurs" via l'API REST est activée, tous les utilisateurs dotés du rôle d'administrateur ont toujours accès aux données des utilisateurs.

La fonctionnalité de page de connexion personnalisée a été mise à jour pour éliminer les conflits possibles avec les thèmes et les autres plugins.

La gestion des erreurs de système de fichiers pouvant survenir lors de l' analyse des programmes malveillants et de la vérification de l'intégrité a été améliorée: des informations de diagnostic supplémentaires sont consignées dans le journal de débogage de Cerber si l'option "Activer la journalisation des diagnostics" dans les paramètres du scanner est activée.

Compatibilité améliorée avec les systèmes d'exploitation qui, de manière native, ne prennent pas en charge la constante PHP GLOB_BRACE. Sur ces systèmes, le vérificateur d'intégrité générait un message d'avertissement dans le journal du serveur: Avertissement PHP: Utilisation de la constante non définie GLOB_BRACE – supposée "GLOB_BRACE".

Qu'est-ce que WP Cerber Security?

Il s'agit d'une solution de sécurité complète, classée cinq étoiles et en constante amélioration pour WordPress. Le plugin protège les sites Web avec un pare-feu applicatif Web (WAF) avancé , un scanner de logiciels malveillants et un moteur anti-spam . Renforcé par les données analytiques de la version professionnelle de Cerber Security Cloud (CSC) spécialisé, il offre un niveau de sécurité phénoménal, permettant aux propriétaires de sites Web d'économiser du temps et de l'argent.

Le SCC surveille les activités cybercriminelles dans le monde entier et maintient une base de données en temps réel d'adresses IP malveillantes connues pour leur capacité à diffuser du spam, à attaquer et à pénétrer des sites Web, à exploiter des vulnérabilités logicielles et d'autres formes d'activités malveillantes similaires.

Voir aussi: Quoi de neuf dans la version précédente du plugin


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.