WP Cerber Security 8.4
English version: WP Cerber Security 8.4
Le paysage actuel de la cybersécurité évolue constamment, tout comme la cybercriminalité. Il est donc crucial d'améliorer en permanence notre arsenal de sécurité. Chaque nouvelle version renforce WP Cerber en intégrant de multiples améliorations à ses algorithmes de sécurité, certaines visibles, d'autres invisibles.
Des politiques d'accès plus souples fondées sur les pays
Bénéficiez d'un contrôle plus précis et flexible sur les pays autorisés à se connecter à votre WordPress. Le moteur de contrôle d'accès géographique par pays permet désormais de configurer des règles d'accès basées sur les rôles, à l'instar des politiques d'authentification à deux facteurs (2FA) avancées basées sur les rôles . En bref, vous pouvez configurer une liste de pays depuis lesquels les utilisateurs sont autorisés à se connecter pour chaque rôle. Par exemple, les administrateurs peuvent se connecter uniquement depuis l'Australie et l'Allemagne, tandis que les autres utilisateurs peuvent se connecter depuis les États-Unis, le Canada et le Brésil.
Les règles basées sur les rôles sont prioritaires sur les règles communes à tous les utilisateurs . Aucune règle de géolocalisation n'est appliquée aux adresses IP figurant sur la liste blanche d'accès IP .
Configuring country-based GEO access policies for WordPress
Si une tentative de connexion est bloquée en raison d'une restriction géographique, cette tentative est marquée comme « Bloquée par une règle géographique » dans le journal d'activité.
Conseil : Pour bloquer l’accès au tableau de bord WordPress aux utilisateurs connectés, configurez une politique sur la page d’administration « Politiques utilisateur » .
Gestion des sessions utilisateur réussie
WordPress ne propose pas de fonctionnalité native pour surveiller et gérer les sessions utilisateur. Cependant, avec WP Cerber Session Manager, vous disposez d'un outil puissant pour les gérer et contrôler efficacement les utilisateurs connectés.
Utilisez les actions groupées pour mettre fin aux sessions des utilisateurs sélectionnés ou pour bloquer un utilisateur . Utilisez les liens pour accéder au journal d'activité de l'utilisateur ou à l'historique des requêtes provenant de l'adresse IP utilisée pour se connecter au site web. Si vous activez Cerber.Hub, vous pouvez gérer les sessions des utilisateurs sur un nombre illimité de sites web depuis un seul tableau de bord WordPress et passer de l'un à l'autre en un clic.
Managing WordPress Users’ Sessions
Autres améliorations et mises à jour
L'accès aux données des utilisateurs via l'API REST de WordPress est toujours accordé aux comptes d'administrateur ; cela signifie que si l'option « Arrêter l'énumération des utilisateurs » via l'API REST est activée, tous les utilisateurs ayant le rôle d'administrateur auront toujours accès aux données des utilisateurs.
La fonctionnalité de page de connexion personnalisée a été mise à jour afin d'éliminer les conflits potentiels avec les thèmes et autres plugins.
La gestion des erreurs du système de fichiers pouvant survenir lors de l'analyse des logiciels malveillants et de la vérification de l'intégrité a été améliorée : des informations de diagnostic supplémentaires sont consignées dans le journal de débogage de Cerber si l'option « Activer la journalisation des diagnostics » est activée dans les paramètres du scanner.
Compatibilité améliorée avec les systèmes d'exploitation qui ne prennent pas en charge nativement la constante PHP GLOB_BRACE. Sur ces systèmes, l'utilisation du vérificateur d'intégrité générait un avertissement dans les journaux du serveur : « PHP Warning: Use of undefined constant GLOB_BRACE – supposed 'GLOB_BRACE' ».
Qu'est-ce que WP Cerber Security, au juste ?
Il s'agit d'une solution de sécurité complète pour WordPress, notée cinq étoiles et en constante amélioration. Ce plugin protège les sites web grâce à un pare-feu applicatif web (WAF) avancé , un scanner de logiciels malveillants et un moteur anti-spam . Renforcée par les données analytiques du service spécialisé Cerber Security Cloud (CSC) dans sa version professionnelle, elle offre un niveau de sécurité exceptionnel, permettant aux propriétaires de sites web de réaliser des économies de temps et d'argent considérables.
Le CSC surveille l'activité cybercriminelle dans le monde entier et tient à jour une base de données en temps réel des adresses IP malveillantes connues pour diffuser du spam, attaquer et pénétrer des sites web, tenter d'exploiter des vulnérabilités logicielles et se livrer à d'autres formes d'activités malveillantes similaires.
Voir aussi : Les nouveautés de la version précédente du plugin
WP Cerber Security 7.9.7
Development version 7.9.9
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.