Releases
Releases
Posted By Gregory

WP Cerber Security 8.8

English version: WP Cerber Security 8.8


Nous sommes ravis d'annoncer une mise à jour majeure de WP Cerber qui apporte plusieurs nouvelles fonctionnalités et de nombreuses améliorations importantes à divers algorithmes et composants du plugin. Certaines de ces fonctionnalités sont disponibles uniquement dans la version professionnelle du plugin .

Gestion des mots de passe d'applications réalisée correctement

Vous contrôlez l'utilisation des mots de passe des applications WordPress. WP Cerber propose un ensemble de fonctionnalités pour gérer efficacement et en toute sécurité les mots de passe d'application. Utilisez-les si vous avez besoin de plus qu'un simple interrupteur marche/arrêt. Vous pouvez configurer les paramètres globalement et par rôle, suivre leur utilisation dans le journal d'activité et être notifié des événements importants, par exemple la création d'un mot de passe par un utilisateur, via e-mail et notifications mobiles.

WP Cerber ajoute deux nouvelles colonnes aux listes de mots de passe d'application des utilisateurs sur leurs pages de profil afin de surveiller les événements associés dans le journal d'activité.

De nouveaux événements sont désormais enregistrés : requête API autorisée, échec de l’autorisation de la requête API, mot de passe de l’application utilisateur créé.

En savoir plus : Gérer correctement les mots de passe des applications WordPress.

Une URL de commentaire personnalisée améliore la protection contre le spam

Cette fonctionnalité anti-spam fonctionne de la même manière que l'URL de connexion personnalisée . Elle renforce la protection anti-spam du formulaire de commentaires WordPress en le rendant unique à votre site web. Il vous suffit de l'activer. L'option se trouve dans les paramètres anti-spam.

Le processus de connexion des utilisateurs a été amélioré.

La gestion de l'authentification et de l'autorisation des utilisateurs par le mécanisme de contrôle d'accès de Cerber a été considérablement améliorée et optimisée pour permettre l'utilisation de l'authentification externe des utilisateurs via des connecteurs tiers et des plugins WordPress.

Nouveaux paramètres et fonctionnalités pratiques

Vous pouvez configurer un message d'erreur qui s'affichera sila limite de sessions utilisateur configurée est atteinte et que les nouvelles sessions sont interdites. Autrement dit, si un utilisateur ne peut pas se connecter en raison de cette limite, il verra ce message à la place du message par défaut. Ce paramètre se trouve dans la page des paramètres basés sur les rôles, sous le menu d'administration « Stratégies utilisateur ».

Limiting the number of concurrent user sessions in WordPress

A custom user message when limiting the number of concurrent user sessions in WordPress

Apprenez-en davantage surla manière de limiter le nombre de sessions utilisateur simultanées dans WordPress .

Nouveaux paramètres de journalisation du trafic : « Enregistrer toutes les requêtes API REST » et « Enregistrer toutes les requêtes XML-RPC ». Ils permettent de surveiller les requêtes API et de réduire la charge de votre serveur web lorsque le niveau de journalisation minimal est défini.

Nouveaux paramètres de journalisation du trafic : « Enregistrer les en-têtes de réponse » et « Enregistrer les cookies de réponse ». Ils ont été introduits principalement à des fins de diagnostic afin de comprendre ce que WordPress et les extensions actives envoient aux navigateurs des utilisateurs. Il est déconseillé de les activer en temps normal.

Améliorations mineures

  • Pour une meilleure compatibilité avec différentes configurations de serveurs web, la liste blanche des requêtes anti-spam ignore désormais les barres obliques finales si une entrée de la liste ou une URI demandée ne comporte aucun paramètre GET. Par exemple, les deux entrées « /some-path/ » et « /some-path » sont désormais considérées comme équivalentes dans le cas d'une requête telle que « https://wpcerber.com/some-path/ ».

  • Le traitement des caractères UTF-8 étendus et invalides dans le journal de l'inspecteur de trafic a été amélioré. Le classement de certains champs de la base de données est désormais converti en utf8mb4_unicode_ci.

  • L'affichage des caractères UTF-8 invalides (séquences d'octets invalides) dans les journaux de WP Cerber, et ce dans toute l'interface d'administration, a été amélioré.

  • WP Cerber est testé et entièrement compatible avec jQuery 3.

  • Le texte et les traductions de l'interface d'administration du plugin ont été mis à jour et améliorés.

Corrections de bugs

  • Correction d'un bug qui empêchait l'activation du mode maître de Cerber.Hub sur PHP 8.

  • Correction d'un bug : une erreur PHP fatale se produisait lors de l'enregistrement de certains paramètres WP Cerber lors de l'utilisation de Cerber.Hub sur un site web distant avec le « mode standard » activé.

  • Correction d'un bug qui générait des messages d'avertissement dans le journal des erreurs du serveur web : Utilisation de la constante non définie LOGGED_IN_COOKIE – supposée 'LOGGED_IN_COOKIE'

  • Correction d'un bug qui bloquait l'aperçu du thème si le moteur anti-spam était activé pour tous les formulaires du site web.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.