WP Cerber Security 9.6.2

English version: WP Cerber Security 9.6.2

Nous sommes en train de mettre à jour l'interface d'administration de l'extension, une tâche qui exige un effort considérable. Initialement, WP Cerber était basé sur l'API de paramètres WordPress, qui, avec le temps, est devenue inadaptée aux besoins modernes d'administration et d'interface utilisateur. Le fait de dépendre de cette API pendant des années a limité notre capacité à intégrer de nouveaux paramètres et à modifier la mise en page des pages d'administration. L'introduction de nouveaux types de paramètres et le déplacement des paramètres entre les pages d'administration représentent des défis particulièrement importants. Par conséquent, WP Cerber a accumulé une dette technique considérable, que nous nous efforçons actuellement de réduire. Bien que la plupart des modifications soient effectuées en arrière-plan, nous avons déjà finalisé la mise en ligne d'une nouvelle interface pour le tableau de bord d'administration.

Un nouvel outil d'administration

Un outil d'analyse des événements a été développé pour fournir aux administrateurs de sites WordPress des explications claires des événements consignés dans les journaux de sécurité de WP Cerber. Grâce à une base de connaissances mise à jour dynamiquement, l'outil simplifie l'interprétation des journaux, permettant aux administrateurs de vérifier et de renforcer rapidement la sécurité de leur site. L'outil génère des infobulles explicatives sur les pages d'administration « Activité » et « Verrouillages ».

Actuellement en phase de développement, cet outil ne fournit pas toujours d'informations détaillées. De nombreuses mises à jour et améliorations y seront apportées dans les semaines à venir.

Principales caractéristiques de l'outil :

• Fournit des explications précises et compréhensibles pour chaque événement enregistré, améliorant ainsi votre compréhension des menaces et anomalies potentielles.
• Affichez les paramètres de sécurité spécifiques appliqués par WP Cerber lors du traitement de chaque requête, offrant ainsi une visibilité transparente sur les mesures de protection déployées pour votre site.
• Il vous permet d'ajuster rapidement les configurations de sécurité en vous guidant vers les paramètres du plugin correspondants.

An Event Insight Tool is developed to provide WordPress website administrators with clear explanations.

La base de connaissances est régulièrement mise à jour grâce à l'expertise de l'équipe WP Cerber. Ainsi, l'outil fournit des informations pertinentes et actualisées, vous permettant de contrer efficacement les menaces de sécurité auxquelles WordPress est confronté aujourd'hui.

Nouveaux paramètres pour configurer les exceptions

De nouveaux paramètres permettent de configurer les exceptions basées sur les en-têtes pour le pare-feu et l'antispam de WP Cerber, ce qui améliore la flexibilité de l'extension. Ces exceptions utilisent les en-têtes HTTP pour identifier les requêtes qui doivent contourner les inspections du pare-feu ou de l'antispam, permettant ainsi une intégration transparente avec les applications web externes et minimisant les faux positifs. Ces requêtes exemptées seront signalées par une étiquette verte « Exception d'en-tête appliquée » dans le journal de trafic en direct, si la journalisation est activée.

Améliorations et mises à jour diverses

• WP Cerber enregistre désormais les raisons du blocage des adresses IP avec une plus grande précision. Cette amélioration simplifie l'identification de la cause première d'un blocage. Auparavant, si une adresse IP bloquée continuait d'envoyer des spams ou des requêtes suspectes, la raison enregistrée du blocage se limitait à la mention vague « Requêtes erronées multiples ».
• Pour simplifier la gestion des commentaires indésirables et des paramètres de plugins associés, un nouvel événement de journal d'activité, « Commentaire marqué comme indésirable », a été introduit. Cet événement est enregistré lorsque WP Cerber identifie un commentaire comme indésirable et le déplace vers la liste des commentaires indésirables. Si les paramètres anti-spam sont configurés pour bloquer les commentaires indésirables, l'événement « Commentaire indésirable refusé » est enregistré, et le commentaire n'est pas déplacé vers la liste des commentaires indésirables mais est tout simplement supprimé.
• Un nouveau filtre rapide, « Événements de spam » , a été ajouté au journal d'activité. En sélectionnant ce filtre, vous pouvez facilement consulter tous les événements liés au spam et les actions entreprises par le système anti-spam de WP Cerber.

Améliorations apportées à l'interface d'administration du plugin

• Un mécanisme de suppression des scripts JavaScript indésirables susceptibles d'être chargés par d'autres extensions WordPress sur les pages d'administration de WP Cerber a été mis en place. Ce mécanisme améliore la compatibilité et prévient les conflits, optimisant ainsi les performances et la sécurité. Il garantit une expérience utilisateur plus fluide et fiable sur le tableau de bord WP Cerber.
• La mise en page de certaines pages de paramètres d'administration des extensions a été améliorée pour une meilleure ergonomie. Les traductions ont également été mises à jour afin d'assurer une accessibilité optimale pour un public international.
• Nous avons affiné la formulation des paramètres du plugin afin d'améliorer la clarté et de faciliter une meilleure compréhension du comportement de WP Cerber.

Correction de bugs

• Correction d'un bug mineur de PHP : « Une erreur de type E_ERROR s'est produite à la ligne 661 du fichier /wp-cerber/cerber-lab.php. »
• Correction d'un bug mineur de PHP : Avertissement PHP : Clé de tableau non définie « net_connection_ip » dans /wp-cerber/cerber-lab.php à la ligne 330