WP Cerber Security 8.8
English version: WP Cerber Security 8.8
Nous sommes ravis d'annoncer une version majeure de WP Cerber qui apporte plusieurs nouvelles fonctionnalités et plusieurs améliorations importantes à de nombreux algorithmes et parties du plugin. Certaines fonctionnalités sont disponibles uniquement dans la version professionnelle du plugin .
Gestion des mots de passe des applications bien faite
Vous contrôlez l’utilisation des mots de passe des applications WordPress. WP Cerber dispose d'un ensemble de fonctionnalités pour gérer les mots de passe des applications de manière efficace et sécurisée. Utilisez-les si vous avez besoin de plus qu’un simple interrupteur marche-arrêt. Vous pouvez configurer les paramètres globalement et par rôle, surveiller l'utilisation dans le journal d'activité et être informé des événements associés, par exemple, un utilisateur crée un mot de passe par e-mail et par notifications mobiles.
WP Cerber ajoute deux nouvelles colonnes aux listes de mots de passe d'application des utilisateurs sur leurs pages de profil pour surveiller les événements associés dans le journal d'activité.
De nouveaux événements sont désormais enregistrés : demande d'API autorisée, échec de l'autorisation de demande d'API, mot de passe de l'application utilisateur créé.
En savoir plus : Gérer correctement les mots de passe des applications WordPress.
Une URL de commentaire personnalisée améliore la protection anti-spam
Cette fonctionnalité anti-spam fonctionne de la même manière que l'URL de connexion personnalisée . Il améliore l’efficacité de la protection anti-spam du formulaire de commentaire WordPress en le rendant unique à votre site Web. La seule chose que vous devez faire est de l'allumer. Le commutateur se trouve sur la page des paramètres anti-spam.
Le processus de connexion des utilisateurs a été amélioré
La gestion de l'authentification et de l'autorisation des utilisateurs par le mécanisme de contrôle d'accès de Cerber a été considérablement améliorée et optimisée pour permettre l'utilisation de l'authentification des utilisateurs externes via des connecteurs tiers et des plugins WordPress.
Nouveaux paramètres et fonctionnalités pratiques
Vous pouvez spécifier un message utilisateur à afficher sila limite configurée pour les sessions utilisateur a été atteinte et si les nouvelles sessions configurées sont refusées. En termes simples, si un utilisateur n'est pas autorisé à se connecter en raison de la limite du nombre de sessions, il voit ce message au lieu de celui par défaut. Le paramètre se trouve sur la page des paramètres basés sur les rôles sous le menu d'administration « Politiques utilisateur ».
En savoir plus surla façon de limiter le nombre de sessions utilisateur simultanées dans WordPress .
Nouveaux paramètres du journal de trafic : "Enregistrer toutes les requêtes API REST" et "Enregistrer toutes les requêtes XML-RPC". Ils peuvent vous aider à surveiller les requêtes API et à réduire la charge de votre serveur Web lorsque le niveau de journalisation minimal est défini.
Nouveaux paramètres du journal de trafic : "Enregistrer les en-têtes de réponse" et "Enregistrer les cookies de réponse". Ils ont été introduits principalement à des fins de diagnostic afin de comprendre ce que WordPress et les plugins actifs envoient aux navigateurs des utilisateurs. Ils ne devraient pas être activés dans des circonstances normales.
Améliorations mineures
- Pour une meilleure compatibilité avec différentes configurations de serveur Web, la liste blanche des requêtes anti-spam ignore désormais les barres obliques finales si une entrée de liste ou un URI demandé n'a pas de paramètres GET. Par exemple, ces deux entrées, "/some-path/" et "/some-path", sont désormais égales dans le cas d'une requête comme "https://wpcerber.com/some-path/".
- Le traitement des caractères UTF-8 étendus et invalides dans le journal Traffic Inspector a été amélioré. Le classement de certains champs de base de données est converti en utf8mb4_unicode_ci.
- L'affichage des caractères UTF-8 invalides (séquences d'octets invalides) dans les logs de WP Cerber à travers l'interface d'administration a été amélioré.
- WP Cerber est testé et entièrement compatible jQuery 3.
- Le libellé et les traductions de l'interface d'administration du plugin ont été mis à jour et améliorés.
Corrections de bugs
- Correction d'un bug qui empêchait l'activation du mode maître Cerber.Hub sur PHP 8.
- Bug corrigé : une erreur PHP fatale se produit lors de la sauvegarde de certains paramètres de WP Cerber lors de l'utilisation de Cerber.Hub sur un site Web distant avec le "Mode Standard" activé.
- Correction d'un bug qui générait des messages d'avertissement dans le journal des erreurs du serveur Web : Utilisation de la constante non définie LOGGED_IN_COOKIE – supposée 'LOGGED_IN_COOKIE'
- Correction d'un bug qui bloquait l'aperçu du thème si le moteur anti-spam est activé pour tous les formulaires du site Web.