WP Cerber Security 9.6.2

English version: WP Cerber Security 9.6.2

Nous sommes en train de mettre à jour l’interface utilisateur d’administration du plugin, une tâche qui nécessite des efforts importants. Initialement, WP Cerber a été construit sur l'API de paramètres WordPress, qui, au fil du temps, est devenue inadéquate pour les besoins modernes de l'interface utilisateur d'administration et de paramètres. S'appuyer sur cette API pendant des années a limité notre capacité à introduire de nouveaux paramètres et à mettre à jour la présentation des pages d'administration. L’introduction de nouveaux types de paramètres et le déplacement des paramètres entre les pages d’administration présentent des obstacles particulièrement difficiles. En conséquence, WP Cerber a accumulé une dette technique considérable, à laquelle nous nous attaquons maintenant. Bien que la plupart des changements se produisent en coulisses, nous sommes à mi-chemin de la publication d'un nouveau design pour le tableau de bord d'administration.

Un nouvel outil d'administration

Un outil Event Insight est développé pour fournir aux administrateurs de sites Web WordPress des explications claires sur les événements enregistrés dans les journaux de sécurité WP Cerber. Utilisant une base de connaissances mise à jour de manière dynamique, l'outil simplifie l'interprétation des journaux, aidant ainsi les administrateurs à vérifier et à renforcer rapidement la sécurité de leur site. L'outil génère des explications contextuelles sur les pages d'administration "Activité" et "Verrouillages".

Actuellement, à ses débuts, l’outil ne fournit pas toujours des informations détaillées. Dans les semaines à venir, de nombreuses mises à jour et améliorations seront apportées à cet outil.

Principales caractéristiques de l'outil :

• Fournit des explications précises et compréhensibles pour chaque événement enregistré, améliorant ainsi votre compréhension des menaces et anomalies potentielles.
• Affichez les paramètres de sécurité spécifiques que WP Cerber a appliqués lors du traitement de chaque demande, offrant un aperçu transparent des mesures de protection déployées pour votre site.
• Il vous aide à ajuster rapidement les configurations de sécurité en vous guidant vers les paramètres du plugin correspondant.

An Event Insight Tool is developed to provide WordPress website administrators with clear explanations.

La base de connaissances est régulièrement mise à jour en fonction de l'expertise de l'équipe WP Cerber. Cela garantit que l’outil fournit des informations à jour et pertinentes, vous permettant de contrer efficacement les menaces de sécurité auxquelles WordPress est confronté de nos jours.

Nouveaux paramètres pour configurer les exceptions

De nouveaux paramètres ont été introduits pour configurer des exceptions basées sur les en-têtes pour l'anti-spam et le pare-feu de WP Cerber, améliorant ainsi la flexibilité du plugin. Ces exceptions utilisent des en-têtes HTTP pour identifier les requêtes qui doivent contourner les inspections du pare-feu ou anti-spam, permettant une intégration transparente avec les applications Web externes et minimisant les faux positifs. Ces demandes exemptées seront mises en évidence par une étiquette verte « Exception d'en-tête appliquée » dans le journal Live Traffic, en supposant que la journalisation est active.

Diverses améliorations et mises à jour

• WP Cerber enregistre désormais les raisons du blocage des adresses IP avec plus de précision. Cette amélioration simplifie le processus d'identification de la cause première du verrouillage d'une adresse IP. Auparavant, si une adresse IP bloquée continuait à envoyer du spam ou des requêtes suspectes, le motif de blocage enregistré était mis à jour et devenait « Demandes erronées multiples » non informatives.
• Pour simplifier la gestion des commentaires indésirables et des paramètres de plug-in associés, un nouvel événement du journal d'activité, « Commentaire marqué comme spam », a été introduit. Cet événement est enregistré lorsque WP Cerber identifie un commentaire comme spam et le déplace vers la liste des spams. Si les paramètres anti-spam sont configurés pour refuser les commentaires de spam, l'événement « Commentaire de spam refusé » est enregistré et le commentaire n'est pas déplacé vers la liste de spam mais est complètement supprimé.
• Un nouveau filtre rapide, "Événements de spam" , a été ajouté au journal d'activité. En sélectionnant ce filtre, vous pouvez facilement visualiser tous les événements liés au spam et les actions prises par le mécanisme anti-spam de WP Cerber.

Améliorations de l'interface utilisateur d'administration du plugin

• Introduction d'un mécanisme de retrait de la file d'attente pour détecter et supprimer les scripts JavaScript ennemis qui peuvent être chargés par d'autres plugins WordPress sur les pages d'administration de WP Cerber. Ce mécanisme est mis en œuvre pour améliorer la compatibilité et prévenir les conflits, améliorant ainsi à la fois les performances et la sécurité. Il garantit une expérience plus fluide et plus fiable sur le tableau de bord WP Cerber.
• Mise à jour de la présentation de certaines pages de paramètres d'administration du plugin pour les rendre plus conviviales. En outre, des traductions mises à jour pour garantir une meilleure accessibilité à un public mondial.
• Affinement de la formulation des paramètres du plugin pour améliorer la clarté et faciliter une meilleure compréhension du comportement de WP Cerber.

Bogues corrigés

• Correction d'un bug PHP mineur : "Une erreur de type E_ERROR a été provoquée à la ligne 661 du fichier /wp-cerber/cerber-lab.php."
• Correction d'un bug PHP mineur : Avertissement PHP : clé de tableau non définie "net_connection_ip" dans /wp-cerber/cerber-lab.php à la ligne 330