WP Cerber Security 9.6.9
English version: WP Cerber Security 9.6.9
Améliorez la sécurité de votre site et obtenez des informations plus précises sur les adresses IP grâce à la dernière mise à jour de WP Cerber ! Cette version inclut des règles .htaccess renforcées pour une meilleure protection de votre dossier d'uploads et introduit la prise en charge du protocole RDAP (Registration Data Access Protocol), offrant ainsi des informations d'adresse IP plus rapides et plus fiables. Découvrez en détail les autres améliorations, notamment des contrôles de connexion optimisés et un processus de mise à jour simplifié, conçus pour une expérience plus sécurisée et plus efficace.
Nouvelles fonctionnalités et changements importants
Le comportement du hook authenticate a été rétabli afin de retrouver sa fonctionnalité des versions antérieures à WP Cerber 9.6.6. Les flux de connexion personnalisés qui reposent sur l'ancien comportement de ce hook peuvent nécessiter une vérification et des ajustements. Pour tout plugin nécessitant de restreindre l'authentification des utilisateurs, il est désormais recommandé d'utiliser le hook wp_authenticate_user afin de garantir une interaction et une compatibilité optimales.
Nous avons ajouté la prise en charge du protocole RDAP (Registration Data Access Protocol) pour la récupération des données d'adresse IP. RDAP constitue une alternative moderne et plus efficace au protocole WHOIS traditionnel, offrant une vitesse et une structure de données améliorées pour les recherches d'adresses IP.
Nouveaux paramètres
Une nouvelle option permet désormais de configurer un message facultatif qui s'affiche lorsqu'un utilisateur tente de s'inscrire avec une adresse e-mail non autorisée par les paramètres de WP Cerber. Les administrateurs peuvent ainsi fournir des instructions ou des informations spécifiques aux utilisateurs rencontrant cette restriction lors de leur inscription.
Grâce à un nouveau paramètre, les administrateurs disposent d'un meilleur contrôle sur les réponses aux tentatives de connexion avec des noms d'utilisateur interdits. Ils peuvent désormais choisir de refuser silencieusement l'accès pour de telles tentatives ou de mettre en œuvre une mesure plus stricte en bloquant également l'adresse IP d'origine.
Autres améliorations
Les règles du fichier .htaccess ont été renforcées afin d'offrir une protection accrue contre l'exécution de fichiers dans le dossier d'uploads de WordPress. Cette amélioration renforce la sécurité en empêchant l'exécution de scripts non autorisés, même dans les cas les plus rares.
Nous avons amélioré le processus de mise à jour des plugins afin de gérer plus efficacement la copie des nouveaux paramètres et la suppression des paramètres obsolètes. Cette modification garantit une transition plus fluide entre les versions des plugins et contribue à prévenir les incohérences de configuration après une mise à jour.
Les performances d'affichage des tableaux de journalisation de l'activité et du trafic en direct ont été optimisées. Cette amélioration a été obtenue en remplaçant la fonction standard WordPress esc_url() par la fonction interne plus rapide crb_escape_url() pour ces tableaux spécifiques.
Les messages de diagnostic affichés dans la boîte de dialogue « Télécharger une archive ZIP de référence » de la page du scanner ont été améliorés. Les utilisateurs recevront désormais des informations plus claires et plus complètes, facilitant ainsi le dépannage en cas de problème lors du chargement de l'archive ZIP pour les numérisations manuelles.
La fonction interne crb_escape_url() , utilisée pour le nettoyage des URL, a fait l'objet d'un renforcement de sa sécurité. Ceci améliore encore la sécurité de cette fonction utilitaire au sein du plugin.
Corrections de bugs
Un avertissement PHP, Warning: Undefined array key 'title' in cerber-load.php on line 9157 , qui pouvait apparaître dans certaines conditions, a été résolu. Ce correctif contribue à un fonctionnement plus stable du plugin en empêchant l'affichage de cet avertissement.
Un problème provoquant une erreur PHP ( Undefined property: stdClass::$plugin in cerber-common.php on line 5853 ) a été corrigé. Ce correctif résout un problème d'accès à une propriété non définie, améliorant ainsi la robustesse globale du code.
Nous avons corrigé un bug qui réinitialisait incorrectement le seuil de notification à sa valeur par défaut après la mise à jour de l'extension. Vos seuils de notification personnalisés seront désormais correctement conservés lors des mises à jour de l'extension.
Un problème pouvant entraîner l'arrêt prématuré du scanner d'intégrité si le dossier de données WP Cerber était protégé en écriture a été résolu. Le scanner est désormais plus robuste dans de telles situations, ce qui améliore sa fiabilité et sa capacité à mener à bien les analyses.
Modifications mineures
Pour une meilleure organisation des paramètres du plugin, l'option « Les utilisateurs inexistants sont strictement interdits » a été déplacée. Ce paramètre ne se trouve plus dans les « Paramètres principaux » et est désormais accessible via l'onglet « Règles globales d'utilisation ».
De même, la case à cocher « Désactiver le sélecteur de langue de connexion » a été déplacée de « Paramètres principaux ». Cette option est désormais également disponible dans l’onglet « Stratégies utilisateur globales », qui regroupe les configurations de stratégie relatives aux utilisateurs.
Comment réinstaller WordPress en toute sécurité
Optimiser les performances à l'exportation
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.