Releases
Releases

WP Cerber Security 9.5


English version: WP Cerber Security 9.5


En matière de sécurité WordPress, il n’y a rien de plus important que d’avoir un fournisseur de sécurité qui met continuellement à jour ses solutions. Nous continuons à développer de nouvelles fonctionnalités, à améliorer les algorithmes de WP Cerber et à corriger les bugs. Obtenez la prochaine version du plugin de sécurité développé par des professionnels.

Activez les mises à jour automatiques ou installez WP Cerber si vous ne l'avez pas sur votre site Web.

Soyez informé chaque fois que vos plugins ont des mises à jour

Soyez informé des mises à jour du plugin en recevant une notification détaillée par e-mail chaque fois qu'une nouvelle version d'un plugin est disponible. Pour activer les notifications, accédez aux paramètres de notification WP Cerber et activez-les. Ce type de notification ne nécessite aucune connexion à des serveurs cloud. Toutes les données sont traitées localement sur votre site Web sans rapport avec l'analyse d'intégrité. Vous devez l'activer dans les paramètres.

Les notifications contiennent des informations sur les versions installées et nouvelles des plugins, la compatibilité avec WordPress installé et les versions minimales requises de PHP et WordPress. WP Cerber vous avertira si un plugin est incompatible avec votre WordPress ou PHP. Par défaut, les notifications seront envoyées à l'adresse email de l'administrateur du site configurée dans les paramètres généraux de WordPress.

La version professionnelle de WP Cerber vous apporte des fonctionnalités supplémentaires et vous permet de configurer des paramètres avancés et d'utiliser SMTP. Vous pouvez spécifier des adresses e-mail distinctes pour les notifications de mise à jour du plugin. Si vous considérez les versions installées et les URL comme des données sensibles, vous pouvez les supprimer des e-mails en sélectionnant un format de notification bref. Vous pouvez configurer les contrôles de mise à jour avec un intervalle souhaité.

Notifications de mise à jour du plugin WordPress par WP Cerber

Garder vos plugins à jour est important pour la sécurité de votre WordPress. Utilisez ces notifications avec le scanner automatique de logiciels malveillants et le vérificateur d'intégrité WP Cerber . Pour garder votre WP Cerber à jour, activez les mises à jour automatiques pour WP Cerber .

Accorder l'accès aux données des utilisateurs via l'API REST pour les rôles d'utilisateur sélectionnés

Une option supplémentaire pour accorder l'accès aux données des utilisateurs via l'API WordPress REST pour les rôles d'utilisateur sélectionnés. Par défaut, WP Cerber bloque l'accès aux données des utilisateurs pour empêcher l'énumération des utilisateurs. Si vous avez besoin que des utilisateurs dotés d'un rôle spécifique aient accès aux données des utilisateurs, ajoutez le rôle à la liste. Notez que tous les administrateurs de sites Web et super-administrateurs d’une installation WordPress multisite ont accès aux données de tous les utilisateurs.

Option supplémentaire pour l'envoi d'alertes d'activité

Les alertes d'activité de WP Cerber peuvent être envoyées à une adresse e-mail que vous avez sur votre compte WordPress. Vous n'avez pas à vous soucier de modifier l'e-mail. Si vous avez mis à jour l'adresse e-mail, vous continuerez à recevoir des alertes sur une nouvelle.

Alertes e-mail et notifications mobiles pour le plugin WordPress

Autres améliorations

  • WP Cerber stocke en permanence les dernières données de connexion des utilisateurs (adresse IP, heure, pays de l'utilisateur) pour tous les utilisateurs. Les données sont effacées lorsque les données personnelles de l'utilisateur sont effacées par l'administrateur du site Web. Pour en savoir plus : https://wpcerber.com/delete-personal-data/
  • Pour éviter une configuration de plugin non sécurisée, WP Cerber valide les en-têtes HTTP requis avant d'activer le mode proxy dans les paramètres de WP Cerber. Par défaut, WP Cerber n'extrait pas les adresses IP des en-têtes HTTP. Vous pouvez facilement vous assurer que WP Cerber détecte correctement les adresses IP en utilisant cette instruction : https://wpcerber.com/wordpress-ip-address-detection/

Des changements mineurs

  • La détection des adresses IP des clients distants si le site Web se trouve derrière un serveur proxy a été améliorée.
  • La formulation des notifications de nouvelle version et des e-mails a été améliorée.
  • Le premier « Salut ! » a été supprimé des e-mails de notification de nouvelle version.

Bogues corrigés

  • Une requête spécialement formatée peut contourner la redirection désactivée depuis un emplacement /wp-admin/ vers la page de connexion personnalisée.
  • Le scanner d'intégrité étiquette un fichier comme « Fichier manquant » si un dossier contenant le fichier figure dans la liste « Répertoires à exclure ». Le bug affecte les fichiers WordPress valides, les fichiers de plugins et les thèmes avec des sommes de contrôle valides.
  • Après avoir cliqué sur « Appliquer » et enregistré les « Options d'écran » sur la page Cerber.Hub , une page vierge s'affiche. Ce problème est dû à un bug (raccourci ?) dans une fonction de redirection WordPress qui s'appuie sur l'en-tête Referer facultatif envoyé par le navigateur de l'utilisateur. Si un navigateur supprime les paramètres de requête de l'en-tête Referer ou n'envoie pas du tout l'en-tête, aucune redirection appropriée ne se produit et la page vierge s'affiche.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.