WP Cerber Security 8.9.5
English version: WP Cerber Security 8.9.5
Cette version apporte de nombreuses améliorations mineures mais importantes, notamment des optimisations de performances et des corrections de bugs. Depuis WP Cerber 8.9.5, la version minimale recommandée est WordPress 5.5. La version minimale prise en charge reste WordPress 4.9. Certaines fonctionnalités sont disponibles dans la version professionnelle de WP Cerber .
Améliorations de la journalisation des activités
- Enregistrement de toutes les interruptions de session utilisateur, y compris celles survenues lorsqu'un administrateur mettait fin manuellement à une session utilisateur ou la bloquait via les pages d'administration du tableau de bord WordPress. Auparavant, WP Cerber enregistrait les interruptions de session utilisateur dues àune limite configurée sur le nombre de sessions utilisateur simultanées autorisées .
- Si une session utilisateur a été interrompue par un administrateur de site Web, le nom de l'administrateur est enregistré et affiché dans le journal d'activité.
- Enregistrement de toutes les modifications de mot de passe utilisateur, y compris celles effectuées sur la page d'administration de modification d'utilisateur et sur la page de modification de compte WooCommerce. Auparavant, WP Cerber enregistrait uniquement les modifications effectuées sur les pages publiques.
- Journalisation des modifications des mots de passe d'application. Ces modifications permettent d'accorder l'accès à l'API REST de WordPress. Vous pouvez restreindre ou interdire l'utilisation des mots de passe d'application dans les paramètres des politiques utilisateur .
- La journalisation des événements liés à reCAPTCHA a été remaniée et fournit désormais des informations plus détaillées et cohérentes dans les journaux de WP Cerber.
- Nouvelles étiquettes d'état dans le journal d'activité : « reCAPTCHA vérifié » s'affiche lorsqu'un utilisateur résout le reCAPTCHA avec succès
- Nouvelles étiquettes d'état dans le journal d'activité : « Déconnecté partout » s'affiche lorsqu'un utilisateur s'est complètement déconnecté de tous les appareils et de tous les emplacements.
- Les vérifications reCAPTCHA échouées sont enregistrées avec les événements de soumission de formulaire auxquels elles sont liées.
- Un nouvel événement est enregistré : « Demande de réinitialisation du mot de passe refusée ». Les statuts possibles sont : « Échec de la vérification reCAPTCHA », « Utilisateur bloqué par l'administrateur » et « Nom d'utilisateur interdit ».
- La gestion de la réinitialisation des mots de passe des utilisateurs est améliorée pour prendre en charge les modifications apportées au cœur de WordPress.
Nouveaux paramètres de protection anti-spam
- Un nouveau paramètre pour le moteur anti-spam de WP Cerber : « Désactiver le moteur de détection de bot pour les adresses IP de la liste d'accès IP blanche ».
- Un nouveau paramètre pour le module reCAPTCHA : « Désactiver reCAPTCHA pour les adresses IP dans la liste d'accès IP blanche ».
Bugs corrigés
- Un bug lié aux cookies qui provoque une erreur logicielle fatale si un utilisateur a été supprimé ou si son mot de passe a été modifié dans le tableau de bord WordPress par l'administrateur du site Web pendant que l'utilisateur est connecté.
- Un bug dans le formulaire de réinitialisation de mot de passe WordPress empêche l'affichage des messages d'erreur. Ce bug se produit dans les cas suivants : si l'option « reCAPTCHA visible » est activée pour le formulaire , si l'option « Désactiver le message d'erreur de réinitialisation de mot de passe par défaut » est activée et si l'utilisateur ne coche pas la case reCAPTCHA avant de soumettre le formulaire.
- Lorsque lalimite du nombre de sessions utilisateur simultanées autorisées est définie sur un, une tentative de connexion avec le nom d'utilisateur et le mot de passe incorrect met fin à la session existante de l'utilisateur (l'utilisateur est déconnecté par WP Cerber).
- Lors de la tentative de réinitialisation du mot de passe d' un utilisateur bloqué par un administrateur de site Web , cet événement est enregistré comme « Réinitialisation du mot de passe demandée » au lieu de « Demande de réinitialisation du mot de passe refusée ».
- Lors de la tentative de réinitialisation du mot de passe d' un utilisateur avec un nom d'utilisateur interdit , cet événement est enregistré comme « Réinitialisation du mot de passe demandée » au lieu de « Demande de réinitialisation du mot de passe refusée ».
Releases
Next Post
WP Cerber Security 8.0
Releases