WP Cerber Security 9.4

English version: WP Cerber Security 9.4

Cette version apporte son lot de petits changements et améliorations. Nous continuons à rembourser notre dette technique pour améliorer l'expérience utilisateur et la stabilité globale des algorithmes WP Cerber en supprimant les dépendances aux fonctions vieillissantes de WordPress. La croissance et les changements sont douloureux, mais rien n'est aussi douloureux que de dépendre des algorithmes ataviques de WordPress introduits il y a une décennie et des API héritées basées sur l'utilisation de variables globales.

Comment activer les mises à jour automatiques pour WP Cerber

Rapports d'activité mensuels

En plus des rapports hebdomadaires, WP Cerber peut être configuré pour générer et envoyer des rapports d'activité mensuels. Selon la configuration, les rapports peuvent être générés pour les 30 derniers jours ou le mois calendaire précédent et envoyés un jour sélectionné du mois à des adresses e-mail spécifiées. Tous les paramètres se trouvent dans l'onglet "Notifications".

Redirection vers une page au lieu de générer une page 404

La redirection des demandes vers une URL spécifiée peut être activée au lieu de générer une page 404 lorsque vous tentez d'accéder à des emplacements interdits sur un site Web.

Vous pouvez spécifier l'URL d'une page de votre site Web pour rediriger les utilisateurs perdus et les mauvais acteurs lorsqu'ils tentent d'accéder à des emplacements auxquels ils n'ont pas accès. Par exemple, il peut s'agir d'une page de plan de site qui aide les utilisateurs légitimes à naviguer sur votre site Web s'ils ont saisi une URL protégée par erreur ou en raison d'une erreur logicielle. L'URL peut être relative ou absolue. Le paramètre est "Accès aux emplacements interdits" et se trouve dans l'onglet "Paramètres principaux". Du point de vue de la sécurité, la meilleure option est de le définir "Afficher une page 404 simple". En savoir plus.

Décocher la case "Se souvenir de moi"

La case à cocher "Se souvenir de moi" sur le formulaire de connexion WordPress peut être désactivée. Le nouveau paramètre se trouve dans l'onglet "Global" de la page des paramètres "Politiques utilisateur". S'il est désactivé, les utilisateurs qui se connectent ne peuvent plus modifier à volonté la durée de leurs sessions d'authentification.

La durée par défaut d'une session utilisateur si "Se souvenir de moi" n'est pas cochée est de deux jours (48 heures), sinon, si elle est cochée, elle est de 14 jours. En termes de sécurité de compte moderne, c'est une période énorme. Étant donné que la plupart des utilisateurs ordinaires ne connaissent pas la durée des sessions lorsque la case est cochée, ils n'ont aucune idée des implications de son activation. Il est fortement conseillé de désactiver "Se souvenir de moi". Cette nouvelle fonctionnalité prend également en charge WooCommerce.

Améliorations diverses

1. Des rapports d'activité hebdomadaires peuvent désormais être générés pour les 7 derniers jours ou la semaine civile précédente. Le nouveau paramètre se trouve dans l'onglet "Notifications".
2. Pour une meilleure expérience utilisateur, nous avons amélioré le processus de configuration des fonctionnalités de WP Cerber qui nécessitent la mise à jour des fichiers .htaccess. Amélioration des situations de gestion lorsque les fichiers .htaccess obtiennent une autorisation en lecture seule après avoir modifié les paramètres de WP Cerber. Si un .htaccess n'est pas accessible en écriture, les paramètres associés sont verrouillés. Lors de l'importation de paramètres à partir d'un fichier, toutes les vérifications ont également lieu.
3. Lors de l'enregistrement de WP Cerber dans le tableau de bord WordPress, la notification textuelle "Paramètres du plugin mis à jour" ne s'affiche que si les paramètres ont été modifiés.

Changements avec rupture

1. La période par défaut des rapports hebdomadaires est la semaine calendaire précédente. Dans les anciennes versions de WP Cerber, la période de rapport était les 7 derniers jours.
2. La désactivation des archives d'auteur a été améliorée. Aucun accès aux archives des auteurs via les URL possibles si "Bloquer l'accès aux pages des utilisateurs via leurs noms d'utilisateur" est activé. De plus, les liens vers les archives des auteurs sont remplacés par l'URL d'accueil du site Web. Auparavant, l'accès était bloqué si vous accédiez aux archives de l'auteur en utilisant des noms d'utilisateur (logins) dans un paramètre $_GET.

Des changements mineurs

1. Si le "Délai d'expiration de la session utilisateur" est défini globalement pour tous les rôles d'utilisateur, la case à cocher "Se souvenir de moi" est masquée sur le formulaire de connexion WordPress standard et n'affecte pas la durée des sessions utilisateur.
2. WP Cerber enregistre désormais toutes les tentatives refusées de réinitialisation du mot de passe de l'utilisateur lorsqu'un utilisateur ou un e-mail inexistant a été spécifié.

Bogues corrigés

1. Si WordPress est installé dans un sous-dossier et que la page de connexion personnalisée est configurée, l'envoi du formulaire de réinitialisation du mot de passe ne redirige pas les utilisateurs vers la page avec un message de réussite indiquant « Not Found » à la place.
2. Si la page de connexion personnalisée est configurée, la désactivation du sélecteur de langue de connexion n'a aucun effet sur le formulaire de connexion et le sélecteur de langue est toujours affiché.
3. Sur certaines installations WordPress multi-sites, WP Cerber peut produire des messages d'avertissement concernant l'utilisation de la constante UPLOADBLOGSDIR non définie.
4. Si les listes d'accès contiennent des adresses IPv6 et que le journal d'activité contient des entrées avec des adresses IPv6, l'affichage de ces entrées provoque des avertissements PHP "propriété non définie : stdClass::$comments".
5. Si les notifications mobiles Pushbullet sont activées et que la liste des appareils disponibles contient des appareils inactifs (supprimés), WP Cerber produit des avis PHP « Index non défini : surnom » lors de l'analyse de la liste.