WP Cerber Security 9.4

English version: WP Cerber Security 9.4

Cette version apporte beaucoup de petits changements et améliorations. Nous continuons à rembourser notre dette technique pour améliorer l'expérience utilisateur et la stabilité globale des algorithmes de WP Cerber en supprimant les dépendances sur les fonctions vieillissantes de WordPress. La croissance et les changements sont douloureux, mais rien n’est aussi douloureux que de dépendre des algorithmes ataviques de WordPress introduits il y a dix ans et des API existantes basées sur l’utilisation de variables globales.

Comment activer les mises à jour automatiques pour WP Cerber

Rapports d'activité mensuels

En plus des rapports hebdomadaires, WP Cerber peut être configuré pour générer et envoyer des rapports d'activité mensuels. Selon la configuration, les rapports peuvent être générés pour les 30 derniers jours ou le mois civil précédent et envoyés un jour sélectionné du mois à des adresses e-mail spécifiées. Tous les paramètres se trouvent dans l'onglet « Notifications ».

Redirection vers une page au lieu de générer une page 404

La redirection des demandes vers une URL spécifiée peut être activée au lieu de générer une page 404 lorsque vous tentez d'accéder à des emplacements interdits sur un site Web.

Vous pouvez spécifier l'URL d'une page de votre site Web pour rediriger les utilisateurs perdus et les acteurs malveillants lorsqu'ils tentent d'accéder à des emplacements auxquels ils n'ont pas accès. Par exemple, il peut s'agir d'une page de plan du site qui aide les utilisateurs légitimes à naviguer sur votre site Web s'ils ont saisi une URL protégée par erreur ou en raison d'une erreur logicielle. L'URL peut être relative ou absolue. Le paramètre est « Accès aux emplacements interdits » et il se trouve dans l'onglet « Paramètres principaux ». Du point de vue de la sécurité, la meilleure option est de le définir « Afficher une page 404 simple ». En savoir plus.

Désactiver la case « Se souvenir de moi »

La case « Se souvenir de moi » sur le formulaire de connexion WordPress peut être désactivée. Le nouveau paramètre se trouve dans l'onglet « Global » de la page des paramètres « Politiques utilisateur ». S'il est désactivé, les utilisateurs connectés ne peuvent plus modifier à volonté la durée de leurs sessions d'authentification.

La durée par défaut d'une session utilisateur si « Se souvenir de moi » n'est pas coché est de deux jours (48 heures), sinon, si elle est cochée, elle est de 14 jours. En termes de sécurité des comptes modernes, c'est une période énorme. Étant donné que la plupart des utilisateurs ordinaires ne connaissent pas la durée des sessions lorsque la case est cochée, ils n'ont aucune idée des implications de son activation. Il est fortement conseillé de désactiver « Remember Me ». Cette nouvelle fonctionnalité prend également en charge WooCommerce.

Diverses améliorations

1. Des rapports d'activité hebdomadaires peuvent désormais être générés pour les 7 derniers jours ou la semaine civile précédente. Le nouveau paramètre se trouve dans l'onglet « Notifications ».
2. Dans le souci d'une meilleure expérience utilisateur, nous avons amélioré le processus de configuration des fonctionnalités de WP Cerber qui nécessitent la mise à jour des fichiers .htaccess. Amélioration des situations de gestion lorsque les fichiers .htaccess obtiennent une autorisation en lecture seule après avoir modifié les paramètres de WP Cerber. Si un .htaccess n'est pas accessible en écriture, les paramètres associés sont verrouillés. Lors de l'importation de paramètres à partir d'un fichier, toutes les vérifications ont également lieu.
3. Lors de l'enregistrement de WP Cerber dans le tableau de bord WordPress, la notification textuelle « Paramètres du plugin mis à jour » ne s'affiche que si les paramètres ont été modifiés.

Changements cassants

1. La période par défaut des rapports hebdomadaires est la semaine civile précédente. Dans les anciennes versions de WP Cerber, la période du rapport était les 7 derniers jours.
2. La désactivation des archives d'auteur a été améliorée. Pas d'accès aux archives des auteurs via les URL possibles si « Bloquer l'accès aux pages des utilisateurs via leurs noms d'utilisateur » est activé. De plus, les liens vers les archives des auteurs sont remplacés par l’URL d’accueil du site Web. Auparavant, l'accès était bloqué si vous accédiez aux archives d'auteurs en utilisant des noms d'utilisateur (connexions) dans un paramètre $_GET.

Des changements mineurs

1. Si le « Délai d'expiration de la session utilisateur » est défini globalement pour tous les rôles d'utilisateur, la case « Se souvenir de moi » est masquée sur le formulaire de connexion WordPress standard et n'affecte pas la durée des sessions utilisateur.
2. WP Cerber enregistre désormais toutes les tentatives refusées de réinitialisation du mot de passe utilisateur lorsqu'un utilisateur ou une adresse e-mail inexistante a été spécifié.

Bogues corrigés

1. Si WordPress est installé dans un sous-dossier et que la page de connexion personnalisée est configurée, la soumission du formulaire de réinitialisation du mot de passe ne redirige pas les utilisateurs vers la page avec un message de réussite indiquant « Non trouvé » à la place.
2. Si la page de connexion personnalisée est configurée, la désactivation du sélecteur de langue de connexion n'a aucun effet sur le formulaire de connexion et le sélecteur de langue est toujours affiché.
3. Sur certaines installations WordPress multisites, WP Cerber peut produire des messages d'avertissement concernant l'utilisation de la constante UPLOADBLOGSDIR non définie.
4. Si les listes d'accès contiennent des adresses IPv6 et que le journal d'activité contient des entrées avec des adresses IPv6, l'affichage de ces entrées provoque des avertissements PHP "propriété non définie : stdClass::$comments".
5. Si les notifications mobiles Pushbullet sont activées et que la liste des appareils disponibles contient des appareils inactifs (supprimés), WP Cerber produit des notifications PHP « Index non défini : pseudo » lors de l'analyse de la liste.