WP Cerber Security 8.5.5

English version: WP Cerber Security 8.5.5

Pour renforcer la protection de WordPress, nous devons régulièrement renforcer les algorithmes de Cerber. Cette version de WP Cerber apporte de nombreuses améliorations et optimisations au code du plugin ; les plus notables sont listées ci-dessous.

Nouvelles fonctionnalités

Les listes d'accès IP prennent désormais en charge les réseaux, plages et caractères génériques IPv6. Ajoutez autant d'entrées que nécessaire aux listes d'accès et laissez-vous impressionner par les performances du moteur ACL de Cerber. Découvrez les formats pris en charge dans le tableau ci-dessous, avec des exemples.

WordPress access control: supported formats for the access lists

Améliorations apportées aux algorithmes de sécurité de Cerber

• L'algorithme de gestion des verrouillages d'adresses IP consécutifs a été amélioré : la raison d'un verrouillage existant est désormais mise à jour et sa durée est recalculée en temps réel.
• Les algorithmes d'inspection du trafic ont été optimisés pour réduire les faux positifs et rendre les algorithmes plus conviviaux
• Compatibilité améliorée avec WooCommerce : les formulaires de réinitialisation de mot de passe et de connexion ne sont plus bloqués si l'adresse IP d'un utilisateur est verrouillée en raison de l'utilisation d'un nom d'utilisateur inexistant par erreur, de l'utilisation d'un nom d'utilisateur interdit ou si un utilisateur a dépassé le nombre de tentatives de connexion autorisées

Améliorations diverses

• La disposition du tableau sur la page Trafic en direct a été optimisée pour afficher les colonnes et demander les détails de manière plus pratique
• Compatibilité améliorée avec les tâches cron planifiées de WordPress si un site Web s'exécute sur un serveur avec PHP-FPM (FastCGI Process Manager)
• Les listes déroulantes « Activité » sont désormais triées par ordre alphabétique
• Renforcement de la désinfection des paramètres d'URL pour les liens d'administration du plugin
• Les URL très longues sur la page Trafic en direct s'affichent désormais dans leur intégralité lorsque vous cliquez sur le lien « Détails » dans une ligne
• Le gestionnaire multi-sites Cerber.Hub : la colonne serveur sur la page de liste des sites Web esclaves contient désormais un lien pour filtrer rapidement les sites Web sur le même serveur.
• Le gestionnaire multi-sites Cerber.Hub : il mémorise désormais la liste filtrée des sites Web esclaves pendant que vous basculez entre eux et le maître.
• La partie administrateur du code du plugin a été optimisée pour accélérer le rendu des pages d'administration du plugin

Bugs corrigés

• Si la fonctionnalité de sécurité du Bouclier des données est activée, la page de réinitialisation du mot de passe sous WordPress 5.3 ne fonctionne pas correctement et affiche le message « Votre lien de réinitialisation de mot de passe semble invalide. Veuillez demander un nouveau lien ci-dessous. »
• Si l'URL de connexion personnalisée est activée sur une installation WordPress de sous-dossier , la redirection de l'utilisateur après la déconnexion génère la page d'erreur HTTP 404.
• Les référents HTTP et les URL de requête très longs sont affichés sous une forme tronquée sur la page Trafic en direct en raison d'un bug CSS.

D'AILLEURS

Saviez-vous que vous pouvez contrôler et configurer le plugin sur autant de sites web que vous le souhaitez à distance ? Activez un mode maître Cerber.Hub sur votre site web principal et un mode esclave sur vos autres sites web pour gérer toutes les instances WP Cerber depuis un seul tableau de bord WordPress, en passant d'un site web à l'autre en un clic.