WP Cerber Security 9.6.9
English version: WP Cerber Security 9.6.9
Améliorez la sécurité de votre site et obtenez des informations IP plus pertinentes grâce à la dernière mise à jour de WP Cerber ! Cette version intègre des règles .htaccess renforcées pour mieux protéger votre dossier de téléchargements et prend en charge le protocole RDAP (Registration Data Access Protocol), offrant des informations d'adresse IP plus rapides et plus fiables. Explorez la suite pour découvrir d'autres améliorations, notamment des contrôles de connexion améliorés et un processus de mise à niveau simplifié, le tout conçu pour une expérience plus sûre et plus efficace.
Nouvelles fonctionnalités et changements importants
Le comportement du hook authenticate a été rétabli pour restaurer sa fonctionnalité par rapport aux versions antérieures à WP Cerber 9.6.6. Les workflows de connexion personnalisés qui reposent sur l'ancien comportement de ce hook peuvent nécessiter une révision et des ajustements. Pour toute extension nécessitant de restreindre l'authentification des utilisateurs, il est désormais recommandé d'utiliser le hook wp_authenticate_user afin de garantir une interaction et une compatibilité optimales.
Nous avons ajouté la prise en charge du protocole RDAP (Registration Data Access Protocol) pour la récupération des données d'adresse IP. RDAP remplace le protocole WHOIS traditionnel de manière moderne et plus efficace, offrant une vitesse et une structure de données améliorées pour les recherches d'adresses IP.
Nouveaux paramètres
Un nouveau paramètre permet désormais de configurer un message facultatif affiché lorsqu'un utilisateur tente de s'inscrire avec une adresse e-mail non autorisée par les paramètres de WP Cerber. Cela permet aux administrateurs de fournir des conseils ou des informations spécifiques aux utilisateurs confrontés à cette restriction lors de leur inscription.
Grâce à un nouveau paramètre, les administrateurs bénéficient d'un meilleur contrôle sur les réponses aux tentatives de connexion avec des noms d'utilisateur interdits. Vous pouvez désormais choisir de refuser l'accès de manière silencieuse pour ces tentatives ou d'appliquer une mesure plus stricte en bloquant également l'adresse IP d'origine.
Autres améliorations
Les règles .htaccess ont été renforcées afin d'offrir une protection renforcée contre l'exécution de fichiers dans le dossier de téléchargements WordPress. Cette amélioration renforce la sécurité en empêchant l'exécution de scripts non autorisés, même dans les cas les plus rares ou les plus extrêmes.
Nous avons mis à jour le processus de mise à niveau des plugins afin de gérer plus efficacement la copie des nouveaux paramètres et la suppression des paramètres obsolètes. Cette modification assure une transition plus fluide entre les versions des plugins et permet d'éviter les incohérences de configuration après une mise à niveau.
Les performances de rendu des tables de journaux d'activité et de trafic en direct ont été optimisées. Cette amélioration a été obtenue en remplaçant la fonction standard WordPress esc_url() par la fonction interne crb_escape_url() , plus rapide, pour ces tables spécifiques.
Les messages de diagnostic de la boîte de dialogue « Télécharger une archive ZIP de référence » sur la page du scanner ont été améliorés. Les utilisateurs recevront désormais des commentaires plus clairs et plus informatifs, ce qui facilitera la résolution des problèmes rencontrés lors du téléchargement de l'archive ZIP pour les numérisations manuelles.
La fonction interne crb_escape_url() , utilisée pour nettoyer les URL, a bénéficié d'un renforcement supplémentaire du code. Cela renforce encore la sécurité de cette fonction utilitaire au sein du plugin.
Corrections de bugs
Un avertissement PHP, Warning: Undefined array key 'title' in cerber-load.php on line 9157 , qui pouvait apparaître sous certaines conditions, a été corrigé. Ce correctif contribue à un fonctionnement plus stable du plugin en empêchant ce message.
Un problème entraînant l'affichage d'une notification PHP, Undefined property: stdClass::$plugin in cerber-common.php on line 5853 , a été corrigé. Ce correctif corrige un accès à une propriété non définie, améliorant ainsi la robustesse globale du code.
Nous avons corrigé un bug qui ramenait le seuil de notification à sa valeur par défaut après la mise à jour du plugin. Vos seuils de notification personnalisés seront désormais correctement conservés lors des mises à jour du plugin.
Un problème pouvant entraîner l'arrêt prématuré du scanner d'intégrité si le dossier de données WP Cerber était protégé en écriture a été résolu. Le scanner est désormais plus résilient dans de telles situations, améliorant sa fiabilité et sa capacité à effectuer des analyses.
Modifications mineures
Pour une meilleure organisation des paramètres du plugin, l'option « Les utilisateurs non existants sont strictement interdits » a été déplacée. Ce paramètre ne se trouve plus dans les « Paramètres principaux » et se trouve désormais sous l'onglet « Règles utilisateur globales ».
De même, la case à cocher « Désactiver le changement de langue de connexion » a été déplacée des « Paramètres principaux ». Cette option est désormais également disponible dans l'onglet « Politiques utilisateur globales », consolidant ainsi les configurations des politiques utilisateur.
Avertissement PHP : impossible de modifier les informations d'en-tête
WP Cerber Security 8.3
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.