Releases
Releases
Posted By Gregory

WP Cerber Security 9.5

English version: WP Cerber Security 9.5


En matière de sécurité WordPress, rien n'est plus important qu'un fournisseur de sécurité qui met constamment à jour ses solutions. Nous développons sans cesse de nouvelles fonctionnalités, améliorons les algorithmes de WP Cerber et corrigeons les bugs. Téléchargez la dernière version de notre extension de sécurité professionnelle.

Activez les mises à jour automatiques ou installez WP Cerber si vous ne l'avez pas déjà sur votre site web.

Soyez informé(e) dès que vos plugins sont mis à jour.

Soyez informé des mises à jour des plugins grâce à une notification détaillée par e-mail dès qu'une nouvelle version est disponible. Pour activer les notifications, accédez aux paramètres de notification de WP Cerber et activez-les. Ce type de notification ne nécessite aucune connexion à un serveur cloud. Toutes les données sont traitées localement sur votre site web, indépendamment de l'analyse d'intégrité. Vous devez activer cette option dans les paramètres.

Les notifications contiennent des informations sur les extensions installées et leurs nouvelles versions, leur compatibilité avec WordPress et les versions minimales requises de PHP et WordPress. WP Cerber vous avertit en cas d'incompatibilité d'une extension avec votre installation WordPress ou PHP. Par défaut, les notifications sont envoyées à l'adresse e-mail de l'administrateur du site web, configurée dans les paramètres généraux de WordPress.

La version professionnelle de WP Cerber offre des fonctionnalités supplémentaires et permet de configurer des paramètres avancés et d'utiliser le protocole SMTP. Vous pouvez spécifier des adresses e-mail distinctes pour les notifications de mise à jour du plugin. Si vous considérez les versions installées et les URL comme des données sensibles, vous pouvez les omettre des e-mails en choisissant un format de notification abrégé. Vous pouvez configurer la fréquence des vérifications de mise à jour.

Notifications de mise à jour du plugin WordPress par WP Cerber

Il est important de maintenir vos extensions à jour pour la sécurité de votre installation WordPress. Utilisez ces notifications en complément du scanner de logiciels malveillants et du vérificateur d'intégrité automatiques WP Cerber . Pour que votre WP Cerber reste à jour, activez les mises à jour automatiques .

Accorder l'accès aux données des utilisateurs via l'API REST pour certains rôles d'utilisateur

Une option supplémentaire permet d'accorder l'accès aux données des utilisateurs via l'API REST de WordPress pour certains rôles. Par défaut, WP Cerber bloque l'accès aux données afin d'empêcher l'énumération des utilisateurs. Si vous souhaitez autoriser certains utilisateurs à accéder aux données, ajoutez ce rôle à la liste. Notez que tous les administrateurs et super administrateurs d'une installation WordPress multisite ont accès aux données de tous les utilisateurs.

Option supplémentaire pour l'envoi d'alertes d'activité

Les alertes d'activité de WP Cerber peuvent être envoyées à l'adresse e-mail associée à votre compte WordPress. Vous n'avez pas besoin de la modifier : si vous l'avez mise à jour, vous continuerez à recevoir les alertes à la nouvelle adresse.

Alertes par e-mail et notifications mobiles pour le plugin WordPress

Autres améliorations

  • WP Cerber conserve en permanence les données de dernière connexion de tous les utilisateurs (adresse IP, heure, pays). Ces données sont effacées lorsque l'administrateur du site supprime les données personnelles de l'utilisateur. En savoir plus : https://wpcerber.com/delete-personal-data/

  • Pour éviter toute configuration de plugin non sécurisée, WP Cerber valide les en-têtes HTTP requis avant d'activer le mode proxy dans ses paramètres. Par défaut, WP Cerber n'extrait pas les adresses IP des en-têtes HTTP. Vous pouvez facilement vérifier que WP Cerber détecte correctement les adresses IP en suivant ces instructions : https://wpcerber.com/wordpress-ip-address-detection/

Modifications mineures

  • La détection des adresses IP des clients distants lorsque le site web se trouve derrière un serveur proxy a été améliorée.

  • La formulation des notifications et des courriels relatifs aux nouvelles versions a été améliorée.

  • Le « Salut ! » initial a été supprimé des e-mails de notification de la nouvelle version.

Correction de bugs

  • Une requête spécialement formatée peut contourner la redirection désactivée depuis l'emplacement /wp-admin/ vers la page de connexion personnalisée.

  • Lescanner d'intégrité signale un fichier comme « Fichier manquant » si le dossier contenant ce fichier figure dans la liste des « Répertoires à exclure ». Ce bug affecte les fichiers WordPress valides, ainsi que les fichiers des extensions et des thèmes dont la somme de contrôle est correcte.

  • Après avoir cliqué sur « Appliquer » et enregistré les « Options d'écran » sur la page Cerber.Hub , une page blanche s'affiche. Ce problème est dû à un bug (un raccourci ?) dans une fonction de redirection WordPress qui dépend de l'en-tête Referer optionnel envoyé par le navigateur de l'utilisateur. Si un navigateur supprime les paramètres de requête de l'en-tête Referer ou ne l'envoie pas du tout, aucune redirection correcte n'a lieu et la page blanche s'affiche.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.