WP Cerber Security 8.6.7
English version: WP Cerber Security 8.6.7
Nous continuons à développer et à améliorer WP Cerber pour offrir une meilleure sécurité, fiabilité et performances à vos sites Web WordPress. Cette version apporte de nombreuses améliorations petites mais importantes au code du plugin et quelques corrections de bugs.
Nouvelles fonctionnalités
Dans la version professionnelle de WP Cerber , vous pouvez désormais autoriser les enregistrements d'utilisateurs pour les adresses IP dans la liste d'accès IP blanche uniquement. Le nouveau paramètre se trouve sur la page Politiques utilisateur/Global. Désormais, au total, vous disposez de trois options que vous pouvez combiner selon vos besoins :
- Utilisation de la Black IP Access List pour bloquer les inscriptions à partir de certaines adresses IP
- Utilisation de la liste d'accès IP blanche pour autoriser les enregistrements à partir de certaines adresses IP uniquement
- Utiliser les règles GEO pour autoriser ou refuser les enregistrements de certains pays .
Améliorations
- Toutes les URL des journaux sont affichées sous une forme abrégée sans le domaine du site Web. Cela ne sert à rien d’avoir vu des choses connues. Cependant, si vous souhaitez conserver l'ancien look, vous pouvez ajouter cette ligne :
const CERBER_FULL_URI = 1;
au wp-config.php - Un nouveau label « IP Whitelisted » avec des bordures vertes a été introduit. Il est affiché dans une ligne du journal sur Live Traffic si l'adresse IP était dans la liste d'accès IP blanche, mais que le paramètre approprié « Utiliser la liste d'accès IP blanche » n'était pas activé au moment où l'événement a été enregistré.
- Toutes les entrées non REGEX dans la liste des noms d'utilisateur (connexions) interdits ne sont désormais plus sensibles à la casse. Cela s’applique uniquement aux noms d’utilisateur WordPress standard basés sur le latin (ASCII). Si vous devez spécifier un caractère spécial dans un nom d'utilisateur, utilisez REGEX.
- Si vous passez maintenant la souris sur une icône carrée rouge dans le journal d'activité ou de trafic en direct, vous voyez la raison pour laquelle l'adresse IP dans la ligne est actuellement verrouillée.
- Si vous passez maintenant la souris sur une icône de liste d'accès carrée verte ou noire dans le journal d'activité ou de trafic en direct, vous voyez le commentaire que vous avez précédemment spécifié pour cette entrée de liste d'accès.
- L'heure de lancement des tâches de maintenance quotidiennes est désormais fixée à la nuit à 02h20. Si vous avez besoin qu'ils soient reprogrammés, vous pouvez supprimer manuellement la tâche cron « cerber_daily » via un plugin ou désactiver/activer WP Cerber.
Autres changements
- Les notations IP CIDR avec, enfin un peu étranges mais légitimes, le masque réseau /32 sont désormais prises en charge dans les listes d'accès IP et fonctionnent bien comme des adresses IP uniques.
- Le nom du groupe de sites Web dans la colonne Groupe de la liste de sites Web de Cerber.Hub est un lien qui vous amène vers la liste des sites Web du groupe.
- Un avertissement du logiciel PHP dans le fichier /wp-includes/class-phpass.php à la ligne 68 que vous pourriez voir en de rares occasions n'est plus enregistré dans le journal du trafic en direct. Cela n'a pas beaucoup de sens car il ne s'agit pas d'une erreur critique, l'ancien code du fichier a été écrit il y a dix ans et, finalement, personne ne s'en soucie vraiment.
- La détection du navigateur utilisateur et des appareils a été améliorée.
Corrections de bugs
- Un bug avec les restrictions de l'API REST – les restrictions configurées n'ont aucun effet si WordPress n'est pas installé dans le dossier racine d'un site Web (il y a un chemin dans l'URL du site). Versions concernées : 8.6.1 et plus récentes.
- Un bug dans le sous-système de journalisation : selon la configuration du serveur, les champs du formulaire soumis ne sont pas enregistrés dans la base de données (s'il est activé dans les paramètres de journalisation). Versions concernées : 8.6.5 et 8.6.6.
- Un bug avec les styles CSS d'administration de Cerber qui ont été ajoutés dans la version précédente et masquaient les principaux liens de pagination sur les pages "Tous les articles" et "Tous les articles".
Security Blog
Next Post
WordPress 5.4.1. Une mise à jour de sécurité corrige sept vulnérabilités XSS
Releases