Releases
Releases
Posted By Gregory

WP Cerber Security 8.8.3

English version: WP Cerber Security 8.8.3


Nouvelles fonctionnalités de sécurité de connexion

Désactiver l'authentification utilisateur WordPress par défaut via wp-login.php et l'utiliser comme pot de miel

Lorsqu'il est activé, WP Cerber empêche toute authentification utilisateur, même avec des noms d'utilisateur et des mots de passe corrects. Après une tentative de connexion, WP Cerber affiche le message d'erreur par défaut « mot de passe incorrect », imitant le processus d'authentification standard. WP Cerber utilise désormais wp-login.php comme piège de détection pour les attaques par force brute lentes. Dans les journaux du plugin, ces événements sont consignés comme « Tentative de connexion refusée. URL interdite ». Cette fonctionnalité remplace et étend l'ancienne fonctionnalité « Bloquer l'accès direct à wp-login.php et renvoyer une erreur HTTP 404 introuvable ». En savoir plus .

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Désactiver les conseils de connexion WordPress dans le message d'erreur de connexion

Lorsque cette option est activée, le message d'erreur de connexion n'indique pas les noms d'utilisateur et les adresses e-mail invalides lors d'une tentative de connexion avec des noms d'utilisateur inexistants. Cela permet d'empêcher les personnes malintentionnées de deviner des noms d'utilisateur valides.

Désactivation des astuces WordPress dans le message d'erreur de réinitialisation du mot de passe

Lorsque cette option est activée, le message d'erreur de réinitialisation du mot de passe n'indique pas les noms d'utilisateur et les adresses e-mail invalides lors de la réinitialisation de mots de passe de comptes inexistants. Cela empêche les personnes malintentionnées de deviner des noms d'utilisateur valides. Nécessite WordPress 5.5 ou une version ultérieure.

Empêcher les pirates de découvrir les noms d'utilisateur

De nouvelles fonctionnalités empêchent les personnes malintentionnées de découvrir les noms d'utilisateur grâce au protocole oEmbed et aux plans de site XML utilisateur introduits dans WordPress 5.5. Les nouveaux paramètres se trouvent dans l'onglet « Renforcement ».

Plusieurs améliorations apportées aux pages d'administration de WP Cerber

  • Mise à jour du tableau de bord principal de WP Cerber. Les activités des utilisateurs et les activités malveillantes sont affichées séparément dans deux zones distinctes.

  • Navigation plus pratique dans les pages d'administration de WP Cerber grâce au menu d'administration en haut. Lorsque vous ouvrez une page d'administration de WP Cerber, le menu d'administration s'affiche en haut du menu latéral de l'administration WordPress. Lorsque vous quittez la page, le menu revient à sa position par défaut. Ce nouveau paramètre se trouve dans la page d'administration des Paramètres principaux.

  • Un nouveau lien rapide « Problèmes de connexion » sur le tableau de bord pour afficher tous les problèmes de connexion tels que les échecs de connexion, les tentatives refusées, les tentatives de réinitialisation des mots de passe, etc.

Diverses améliorations et optimisations

  • Réduction du nombre de faux positifs lorsque l'analyseur de logiciels malveillants inspecte les directives avec des adresses IP externes dans les fichiers .htaccess.

  • La taille des tables de base de données utilisées par le vérificateur d’intégrité et le scanner de logiciels malveillants a été réduite.

  • Amélioration des e-mails d'authentification à deux facteurs (2FA) : le texte de l'e-mail de vérification a été mis à jour et peut désormais être traduit. L'objet de l'e-mail inclut le nom du site.

  • Mise en œuvre d'une méthode d'utilisation strictement sécurisée de la fonction PHP unserialize(), connue pour être utilisée pour diffuser et exécuter du code malveillant. Cette méthode est active sur PHP 7.0 et versions ultérieures.

  • Mise en œuvre d'une méthode de sauvegarde pour exécuter les tâches de maintenance de WP Cerber si les tâches planifiées de WordPress ne sont pas configurées correctement ou ne parviennent pas à être lancées.

  • Plusieurs fichiers PHP de WP Cerber ont été renommés. Vous verrez plusieurs fichiers orphelins dans le dossier du plugin. Ils doivent être supprimés en toute sécurité lors de l'analyse d'intégrité du plugin sur la page du scanner. Le scanner les affiche comme « Fichier suspect non surveillé ».

Corrections de bugs

  • Bug corrigé : les codes PIN d'authentification à deux facteurs (2FA) ne s'affichent pas sur les pages d'administration des utilisateurs modifiés dans le tableau de bord WordPress.

  • Bug corrigé : l’événement « Échec de l’autorisation de la demande d’API » était enregistré comme « Échec de la connexion ».

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.