Releases
Releases
Posted By Gregory

WP Cerber Security 8.8.3

English version: WP Cerber Security 8.8.3


Nouvelles fonctionnalités de sécurité de connexion

Désactivation de l'authentification utilisateur WordPress par défaut via le fichier wp-login.php et utilisation de ce dernier comme pot de miel

Lorsqu'il est activé, WP Cerber empêche toute authentification utilisateur, même avec des identifiants corrects. Après une tentative de connexion, WP Cerber affiche le message d'erreur par défaut « Mot de passe incorrect », imitant ainsi le processus d'authentification standard. WP Cerber utilise désormais wp-login.php comme leurre pour détecter les attaques par force brute lentes. Dans les journaux du plugin, ces événements sont consignés comme suit : « Tentative de connexion refusée. URL interdite ». Cette fonctionnalité remplace et étend l'ancienne fonctionnalité « Bloquer l'accès direct à wp-login.php et renvoyer une erreur HTTP 404 (Page introuvable) ». En savoir plus .

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

Désactivation des indications de connexion WordPress dans le message d'erreur de connexion

Lorsqu'elle est activée, cette option n'indique pas les noms d'utilisateur et adresses e-mail invalides lors de tentatives de connexion avec des identifiants inexistants. Cela contribue à empêcher les personnes mal intentionnées de deviner des noms d'utilisateur valides.

Désactivation des indications WordPress dans le message d'erreur de réinitialisation du mot de passe

Lorsqu'elle est activée, cette fonctionnalité empêche les noms d'utilisateur et adresses e-mail invalides de s'afficher lors de la réinitialisation de mots de passe pour des comptes inexistants. Cela contribue à empêcher les personnes mal intentionnées de deviner des noms d'utilisateur valides. Nécessite WordPress 5.5 ou une version ultérieure.

Empêcher les pirates informatiques de découvrir les noms d'utilisateur

De nouvelles fonctionnalités empêchent les personnes mal intentionnées de découvrir les noms d'utilisateur grâce au protocole oEmbed et aux sitemaps XML utilisateur introduits dans WordPress 5.5. Ces nouveaux paramètres se trouvent dans l'onglet « Sécurisation ».

Améliorations multiples des pages d'administration de WP Cerber

  • Mise à jour de la page d'accueil de WP Cerber. L'activité des utilisateurs et l'activité malveillante sont affichées séparément dans deux zones distinctes.

  • Navigation plus intuitive dans l'interface d'administration de WP Cerber grâce au menu d'administration désormais situé en haut. Lorsque vous ouvrez une page d'administration WP Cerber, le menu d'administration s'affiche en haut de la barre latérale d'administration WordPress. Lorsque vous quittez la page, le menu reprend sa position par défaut. Ce nouveau paramètre se trouve dans la page d'administration « Réglages principaux ».

  • Un nouveau lien rapide « Problèmes de connexion » sur le tableau de bord permet de consulter tous les problèmes de connexion tels que les échecs de connexion, les tentatives refusées, les tentatives de réinitialisation de mot de passe, etc.

Améliorations et optimisations diverses

  • Réduction du nombre de faux positifs lors de l'analyse par le scanner de logiciels malveillants des directives contenant des adresses IP externes dans les fichiers .htaccess.

  • La taille des tables de base de données utilisées par le vérificateur d'intégrité et l'analyseur de logiciels malveillants a été réduite.

  • Amélioration des e-mails d'authentification à deux facteurs (2FA) : le texte de l'e-mail de vérification a été mis à jour et peut désormais être traduit. L'objet de l'e-mail inclut le nom du site.

  • Nous avons mis en place une méthode strictement sécurisée pour utiliser la fonction PHP `unserialize()`, connue pour être utilisée afin de diffuser et d'exécuter du code malveillant. Cette méthode est active sur PHP 7.0 et versions ultérieures.

  • Mise en place d'une méthode de secours pour exécuter les tâches de maintenance de WP Cerber si les tâches planifiées de WordPress ne sont pas correctement configurées ou n'ont pas pu être lancées.

  • Plusieurs fichiers PHP de WP Cerber ont été renommés. Vous trouverez plusieurs fichiers orphelins dans le dossier du plugin. Ils doivent être supprimés en toute sécurité lors de l'analyse d'intégrité du plugin sur la page du scanner. Le scanner les signale comme « Fichier suspect non surveillé ».

Corrections de bugs

  • Correction d'un bug : les codes PIN d'authentification à deux facteurs (2FA) ne s'affichent pas sur les pages d'administration de modification des utilisateurs dans le tableau de bord WordPress.

  • Correction d'un bug : l'événement « Échec de l'autorisation de la requête API » était enregistré comme « Échec de la connexion ».

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.