WP Cerber Security 8.6.7
English version: WP Cerber Security 8.6.7
Nous continuons de développer et d'améliorer WP Cerber afin d'offrir une sécurité, une fiabilité et des performances accrues à vos sites web WordPress. Cette version apporte de nombreuses améliorations mineures, mais importantes, au code du plugin et quelques corrections de bugs.
Nouvelles fonctionnalités
Dans la version professionnelle de WP Cerber , vous pouvez désormais autoriser l'enregistrement d'utilisateurs uniquement pour les adresses IP de la liste blanche d'accès. Ce nouveau paramètre se trouve dans la page « Politiques utilisateur » / « Global ». Vous disposez désormais de trois options que vous pouvez combiner selon vos besoins :
- Utilisation de la liste noire d'accès IP pour bloquer les inscriptions à partir de certaines adresses IP
- Utilisation de la liste d'accès IP blanche pour autoriser les inscriptions à partir de certaines adresses IP uniquement
- Utiliser les règles GEO pour autoriser ou refuser les inscriptions de certains pays .
Améliorations
- Toutes les URL des journaux sont affichées sous forme raccourcie, sans le domaine du site web. Il n'y a pas grand intérêt à avoir accès aux informations connues. Cependant, si vous souhaitez conserver l'ancienne interface, vous pouvez ajouter la ligne suivante :
const CERBER_FULL_URI = 1;au fichier wp-config.php. - Une nouvelle étiquette « IP sur liste blanche » avec des bordures vertes a été ajoutée. Elle s'affiche dans une ligne du journal du trafic en direct si l'adresse IP était sur liste blanche, mais que le paramètre « Utiliser la liste blanche » n'était pas activé au moment de l'enregistrement de l'événement.
- Toutes les entrées non REGEX de la liste des noms d'utilisateur interdits (identifiants) sont désormais insensibles à la casse. Ceci s'applique uniquement aux noms d'utilisateur WordPress standard en latin (ASCII). Si vous devez spécifier un caractère spécial dans un nom d'utilisateur, utilisez REGEX.
- Si vous passez maintenant la souris sur une icône carrée rouge dans le journal d'activité ou de trafic en direct, vous voyez la raison pour laquelle l'adresse IP de la ligne est actuellement verrouillée.
- Si vous passez maintenant la souris sur une icône de liste d'accès carrée verte ou noire dans le journal d'activité ou de trafic en direct, vous voyez le commentaire que vous avez précédemment spécifié pour cette entrée de liste d'accès.
- L'heure de lancement des tâches de maintenance quotidiennes est désormais fixée à 2h20 la nuit. Si vous souhaitez les reprogrammer, vous pouvez supprimer manuellement la tâche cron « cerber_daily » via un plugin ou désactiver/activer WP Cerber.
Autres changements
- Les notations IP CIDR avec, un peu étrange mais légitime, le masque réseau /32 sont désormais prises en charge dans les listes d'accès IP et fonctionnent bien comme des adresses IP uniques.
- Le nom du groupe de sites Web dans la colonne Groupe de la liste de sites Web de Cerber.Hub est un lien qui vous amène à la liste des sites Web du groupe.
- Un avertissement logiciel PHP dans le fichier /wp-includes/class-phpass.php, à la ligne 68, que l'on peut rencontrer en de rares occasions, n'est plus enregistré dans le journal de trafic en direct. Cela n'a pas beaucoup de sens, car il ne s'agit pas d'une erreur critique, le code ancien du fichier a été écrit il y a dix ans et, finalement, personne ne s'en soucie vraiment.
- La détection du navigateur utilisateur et de l’appareil a été améliorée.
Corrections de bugs
- Bug lié aux restrictions de l'API REST : les restrictions configurées n'ont aucun effet si WordPress n'est pas installé à la racine du site web (un chemin d'accès est indiqué dans l'URL du site). Versions concernées : 8.6.1 et ultérieures.
- Un bug dans le sous-système de journalisation : selon la configuration du serveur, les champs de formulaire soumis ne sont pas enregistrés dans la base de données (si cette option est activée dans les paramètres de journalisation). Versions concernées : 8.6.5 et 8.6.6.
- Un bug avec les styles CSS d'administration de Cerber qui ont été ajoutés dans la version précédente et qui masquaient les liens de pagination supérieurs sur les pages « Tous les articles » et « Tous les articles ».
Development version 8.5.9.1
WP Cerber Security 8.6
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.