WP Cerber Security 9.4

English version: WP Cerber Security 9.4

Cette version apporte de nombreuses petites modifications et améliorations. Nous poursuivons le remboursement de notre dette technique afin d'améliorer l'expérience utilisateur et la stabilité globale des algorithmes WP Cerber en supprimant les dépendances aux fonctions obsolètes de WordPress. La croissance et les changements sont certes difficiles, mais rien n'est plus pénible que de dépendre d'algorithmes WordPress archaïques introduits il y a dix ans et d'API héritées basées sur l'utilisation de variables globales.

Comment activer les mises à jour automatiques pour WP Cerber

Rapports d'activité mensuels

Outre les rapports hebdomadaires, WP Cerber peut être configuré pour générer et envoyer des rapports d'activité mensuels. Selon la configuration, ces rapports peuvent couvrir les 30 derniers jours ou le mois précédent et être envoyés à une date précise du mois aux adresses électroniques spécifiées. Tous les paramètres sont accessibles via l'onglet « Notifications ».

Redirection vers une page au lieu de générer une page 404

Il est possible d'activer la redirection des requêtes vers une URL spécifique au lieu de générer une page 404 lors de la tentative d'accès à des emplacements interdits sur un site web.

Vous pouvez spécifier l'URL d'une page de votre site web pour rediriger les utilisateurs perdus et les personnes malveillantes lorsqu'ils tentent d'accéder à des emplacements interdits. Par exemple, il peut s'agir d'une page de plan du site qui aide les utilisateurs légitimes à naviguer sur votre site s'ils ont saisi une URL protégée par erreur ou suite à un bug logiciel. L'URL peut être relative ou absolue. Ce paramètre s'appelle « Accès aux emplacements interdits » et se trouve dans l'onglet « Paramètres principaux ». Du point de vue de la sécurité, la meilleure option est d'afficher une page 404 simple. En savoir plus.

Désactivation de la case à cocher « Se souvenir de moi »

La case « Se souvenir de moi » du formulaire de connexion WordPress peut être désactivée. Ce nouveau paramètre se trouve dans l’onglet « Global » de la page des paramètres « Règles d’utilisation ». Si cette option est désactivée, les utilisateurs ne pourront plus modifier la durée de leur session d’authentification.

La durée par défaut d'une session utilisateur est de deux jours (48 heures) si l'option « Se souvenir de moi » n'est pas cochée. Si elle est cochée, cette durée est de 14 jours. En matière de sécurité des comptes modernes, c'est une période considérable. La plupart des utilisateurs ignorant la durée des sessions lorsque la case est cochée, ils n'ont aucune idée des conséquences de son activation. Il est donc fortement conseillé de désactiver « Se souvenir de moi ». Cette nouvelle fonctionnalité est également compatible avec WooCommerce.

Améliorations diverses

1. Il est désormais possible de générer des rapports d'activité hebdomadaires pour les 7 derniers jours ou la semaine précédente. Ce nouveau paramètre se trouve dans l'onglet « Notifications ».
2. Afin d'améliorer l'expérience utilisateur, nous avons optimisé la configuration des fonctionnalités de WP Cerber nécessitant la mise à jour des fichiers .htaccess. La gestion des cas où les fichiers .htaccess passent en lecture seule après modification des paramètres de WP Cerber a été améliorée. Si un fichier .htaccess est inaccessible en écriture, les paramètres associés sont verrouillés. Lors de l'importation de paramètres depuis un fichier, toutes les vérifications sont également effectuées.
3. Lors de l'enregistrement de WP Cerber dans le tableau de bord WordPress, la notification textuelle « Paramètres du plugin mis à jour » ne s'affiche que si les paramètres ont été modifiés.

Changements majeurs

1. La période par défaut des rapports hebdomadaires correspond à la semaine civile précédente. Dans les versions antérieures de WP Cerber, la période de rapport était de 7 jours.
2. La désactivation des archives d'auteurs a été améliorée. L'accès aux archives d'auteurs est désormais impossible via toutes les URL si l'option « Bloquer l'accès aux pages utilisateur via leur nom d'utilisateur » est activée. De plus, les liens vers les archives d'auteurs sont remplacés par l'URL de la page d'accueil du site web. Auparavant, l'accès était bloqué si l'on consultait les archives d'auteurs en utilisant leur nom d'utilisateur (identifiant) dans le paramètre $_GET.

Modifications mineures

1. Si la « Durée d’expiration de la session utilisateur » est définie globalement pour tous les rôles d’utilisateur, la case à cocher « Se souvenir de moi » est masquée sur le formulaire de connexion WordPress standard et n’affecte pas la durée des sessions utilisateur.
2. WP Cerber enregistre désormais toutes les tentatives refusées de réinitialisation du mot de passe d'un utilisateur lorsqu'un utilisateur ou une adresse électronique inexistante a été spécifié(e).

Correction de bugs

1. Si WordPress est installé dans un sous-dossier et que la page de connexion personnalisée est configurée, la soumission du formulaire de réinitialisation du mot de passe ne redirige pas les utilisateurs vers une page affichant un message de succès indiquant « Introuvable ».
2. Si la page de connexion personnalisée est configurée, la désactivation du sélecteur de langue de connexion n'a aucun effet sur le formulaire de connexion et le sélecteur de langue reste affiché.
3. Sur certaines installations WordPress multisites, WP Cerber peut générer des messages d'avertissement concernant l'utilisation d'une constante UPLOADBLOGSDIR non définie.
4. Si les listes d'accès contiennent des adresses IPv6 et que le journal d'activité contient des entrées avec des adresses IPv6, la consultation de ces entrées provoque des avertissements PHP « propriété non définie : stdClass::$comments ».
5. Si les notifications mobiles Pushbullet sont activées et que la liste des appareils disponibles contient des appareils inactifs (supprimés), WP Cerber génère des notifications PHP « Undefined index: nickname » lors de l’analyse de la liste.