WP Cerber Security 9.4

English version: WP Cerber Security 9.4

Cette version apporte de nombreux petits changements et améliorations. Nous continuons de rembourser notre dette technique pour améliorer l'expérience utilisateur et la stabilité globale des algorithmes de WP Cerber en supprimant les dépendances aux fonctions WordPress vieillissantes. La croissance et les changements sont pénibles, mais rien n'est plus pénible que de dépendre des algorithmes WordPress obsolètes introduits il y a dix ans et des API héritées basées sur l'utilisation de variables globales.

Comment activer les mises à jour automatiques pour WP Cerber

Rapports d'activité mensuels

En plus des rapports hebdomadaires, WP Cerber peut être configuré pour générer et envoyer des rapports d'activité mensuels. Selon la configuration, les rapports peuvent être générés pour les 30 derniers jours ou le mois précédent et envoyés à une date précise du mois à des adresses e-mail spécifiques. Tous les paramètres se trouvent dans l'onglet « Notifications ».

Redirection vers une page au lieu de générer une page 404

La redirection des requêtes vers une URL spécifiée peut être activée au lieu de générer une page 404 lors de la tentative d'accès à des emplacements interdits sur un site Web.

Vous pouvez spécifier l'URL d'une page de votre site web afin de rediriger les utilisateurs perdus et les personnes malintentionnées qui tentent d'accéder à des emplacements inaccessibles. Par exemple, il peut s'agir d'une page de plan de site qui aide les utilisateurs légitimes à naviguer sur votre site web s'ils ont saisi une URL protégée par erreur ou suite à une erreur logicielle. L'URL peut être relative ou absolue. Le paramètre « Accès aux emplacements interdits » se trouve dans l'onglet « Paramètres principaux ». Pour des raisons de sécurité, la meilleure option est de définir « Afficher une page 404 simple ». En savoir plus.

Désactiver la case à cocher « Se souvenir de moi »

La case « Se souvenir de moi » du formulaire de connexion WordPress peut être désactivée. Ce nouveau paramètre se trouve dans l'onglet « Global » de la page « Politiques utilisateur ». Si cette case est désactivée, les utilisateurs connectés ne pourront plus modifier la durée de leurs sessions d'authentification.

La durée par défaut d'une session utilisateur est de deux jours (48 heures) si l'option « Se souvenir de moi » n'est pas cochée ; elle est de 14 jours si elle est cochée. En termes de sécurité des comptes modernes, cette durée est considérable. La plupart des utilisateurs ignorent la durée des sessions lorsque la case est cochée et ignorent les conséquences de son activation. Il est fortement recommandé de désactiver « Se souvenir de moi ». Cette nouvelle fonctionnalité est également compatible avec WooCommerce.

Améliorations diverses

1. Les rapports d'activité hebdomadaires peuvent désormais être générés pour les 7 derniers jours ou la semaine précédente. Ce nouveau paramètre se trouve dans l'onglet « Notifications ».
2. Afin d'améliorer l'expérience utilisateur, nous avons optimisé la configuration des fonctionnalités de WP Cerber nécessitant la mise à jour des fichiers .htaccess. Nous avons également amélioré la gestion des situations où les fichiers .htaccess sont en lecture seule après modification des paramètres de WP Cerber. Si un fichier .htaccess est inaccessible en écriture, les paramètres associés sont verrouillés. Lors de l'importation de paramètres depuis un fichier, toutes les vérifications sont également effectuées.
3. Lors de l'enregistrement de WP Cerber dans le tableau de bord WordPress, la notification texte « Paramètres du plugin mis à jour » ne s'affiche que si les paramètres ont été modifiés.

Changements de rupture

1. La période par défaut des rapports hebdomadaires correspond à la semaine calendaire précédente. Dans les anciennes versions de WP Cerber, la période de rapport correspondait aux 7 derniers jours.
2. La désactivation des archives d'auteur a été améliorée. L'accès aux archives d'auteur via une URL est impossible si l'option « Bloquer l'accès aux pages utilisateur via leurs noms d'utilisateur » est activée. De plus, les liens vers les archives d'auteur sont remplacés par l'URL d'accueil du site web. Auparavant, l'accès était bloqué si l'accès aux archives d'auteur se faisait via les noms d'utilisateur (identifiants) dans le paramètre $_GET.

Modifications mineures

1. Si le « Délai d’expiration de la session utilisateur » est défini globalement pour tous les rôles utilisateur, la case à cocher « Se souvenir de moi » est masquée sur le formulaire de connexion WordPress standard et n’affecte pas la durée des sessions utilisateur.
2. WP Cerber enregistre désormais toutes les tentatives refusées de réinitialisation du mot de passe utilisateur lorsqu'un utilisateur ou une adresse e-mail inexistante a été spécifié.

Bugs corrigés

1. Si WordPress est installé dans un sous-dossier et que la page de connexion personnalisée est configurée, l'envoi du formulaire de réinitialisation du mot de passe ne redirige pas les utilisateurs vers la page avec un message de réussite indiquant « Non trouvé » à la place.
2. Si la page de connexion personnalisée est configurée, la désactivation du sélecteur de langue de connexion n'a aucun effet sur le formulaire de connexion et le sélecteur de langue est toujours affiché.
3. Sur certaines installations WordPress multisites, WP Cerber peut produire des messages d'avertissement concernant l'utilisation d'une constante UPLOADBLOGSDIR non définie.
4. Si les listes d'accès contiennent des adresses IPv6 et que le journal d'activité contient des entrées avec des adresses IPv6, l'affichage de ces entrées provoque des avertissements PHP « propriété non définie : stdClass::$comments ».
5. Si les notifications mobiles Pushbullet sont activées et que la liste des appareils disponibles contient des appareils inactifs (supprimés), WP Cerber génère des avis PHP « Index non défini : pseudonyme » lors de l'analyse de la liste.