Releases
Releases

WP Cerber Security 8.8


English version: WP Cerber Security 8.8


Nous sommes ravis d'annoncer une version majeure de WP Cerber qui apporte plusieurs nouvelles fonctionnalités et plusieurs améliorations importantes à de nombreux algorithmes et parties du plugin. Certaines fonctionnalités ne sont disponibles que dans la version professionnelle du plugin .

Gestion des mots de passe d'application bien faite

Vous contrôlez l'utilisation des mots de passe des applications WordPress. WP Cerber dispose d'un ensemble de fonctionnalités pour gérer les mots de passe des applications de manière efficace et sécurisée. Utilisez-les si vous avez besoin de plus qu'un simple interrupteur marche-arrêt. Vous pouvez configurer les paramètres globalement et par rôle, surveiller l'utilisation dans le journal d'activité et être averti des événements associés, par exemple, un utilisateur crée un mot de passe via e-mail et notifications mobiles.

WP Cerber ajoute deux nouvelles colonnes aux listes de mots de passe d'application des utilisateurs sur leurs pages de profil pour surveiller les événements associés dans le journal d'activité.

De nouveaux événements sont enregistrés maintenant: demande d'API autorisée, autorisation de demande d'API a échoué, mot de passe d'application utilisateur créé.

En savoir plus: gérer correctement les mots de passe des applications WordPress.

Une URL de commentaire personnalisée améliore la protection anti-spam

Cette fonction anti-spam fonctionne de la même manière que l'URL de connexion personnalisée . Il améliore l'efficacité de la protection anti-spam du formulaire de commentaire WordPress en le rendant unique à votre site Web. La seule chose à faire est de l'activer. Le commutateur se trouve sur la page des paramètres anti-spam.

Le processus de connexion des utilisateurs a été amélioré

La gestion de l'authentification et de l'autorisation des utilisateurs par le mécanisme de contrôle d'accès de Cerber a été considérablement améliorée et optimisée pour permettre l'utilisation de l'authentification des utilisateurs externes via des connecteurs tiers et des plugins WordPress.

Nouveaux paramètres et fonctionnalités pratiques

Vous pouvez spécifier un message utilisateur à afficher sila limite configurée sur les sessions utilisateur a été atteinte et les nouvelles sessions configurées pour être refusées. En termes simples, si un utilisateur n'est pas autorisé à se connecter en raison de la limite du nombre de sessions, il voit ce message au lieu de celui par défaut. Le paramètre se trouve sur la page des paramètres basés sur les rôles sous le menu d'administration "Stratégies utilisateur".

Limiting the number of concurrent user sessions in WordPress

A custom user message when limiting the number of concurrent user sessions in WordPress

En savoir plus sur lafaçon de limiter le nombre de sessions utilisateur simultanées dans WordPress .

Nouveaux paramètres du journal du trafic: "Consigner toutes les demandes d'API REST" et "Consigner toutes les demandes XML-RPC". Ils peuvent vous aider à surveiller les demandes d'API et à réduire la charge de votre serveur Web lorsque le niveau de journalisation minimal est défini.

Nouveaux paramètres du journal de trafic: "Enregistrer les en-têtes de réponse" et "Enregistrer les cookies de réponse". Ils ont été introduits principalement à des fins de diagnostic pour comprendre ce que WordPress et les plugins actifs envoient aux navigateurs des utilisateurs. Ils ne doivent pas être activés dans des circonstances normales.

Améliorations mineures

  • Pour une meilleure compatibilité avec différentes configurations de serveur Web, la liste blanche des requêtes anti-spam ignore désormais les barres obliques de fin si une entrée de liste ou un URI demandé n'a pas de paramètres GET. Par exemple, ces deux entrées, "/ some-path /" et "/ some-path", sont égales maintenant dans le cas d'une requête comme "https://wpcerber.com/some-path/".
  • Le traitement des caractères UTF-8 étendus et non valides dans le journal de l'inspecteur de trafic a été amélioré. Le classement de certains champs de base de données est converti en utf8mb4_unicode_ci.
  • L'affichage des caractères UTF-8 non valides (séquences d'octets non valides) dans les journaux de WP Cerber dans l'interface d'administration a été amélioré.
  • WP Cerber est testé et entièrement compatible avec jQuery 3.
  • Le libellé et les traductions de l'interface d'administration du plugin ont été mis à jour et améliorés.

Corrections de bogues

  • Correction d'un bug qui empêchait d'activer le mode maître Cerber.Hub sur PHP 8.
  • Correction d'un bug: une erreur PHP fatale se produit lors de l'enregistrement de certains paramètres de WP Cerber lors de l'utilisation de Cerber.Hub sur un site Web distant avec le "Mode standard" activé.
  • Correction d'un bug qui générait des messages d'avertissement dans le journal des erreurs du serveur Web: Utilisation de la constante non définie LOGGED_IN_COOKIE – supposé 'LOGGED_IN_COOKIE'
  • Correction d'un bug qui bloquait l'aperçu du thème si le moteur anti-spam est activé pour tous les formulaires du site Web.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.

Leave a Reply to Anonymous
Cancel Reply