Releases
Releases
Posted By Gregory

WP Cerber Security 8.8

English version: WP Cerber Security 8.8


Nous sommes ravis d'annoncer une version majeure de WP Cerber qui apporte plusieurs nouvelles fonctionnalités et plusieurs améliorations importantes à de nombreux algorithmes et parties du plugin. Certaines fonctionnalités ne sont disponibles que dans la version professionnelle du plugin .

Gestion des mots de passe d'application bien faite

Vous contrôlez l'utilisation des mots de passe des applications WordPress. WP Cerber dispose d'un ensemble de fonctionnalités pour gérer les mots de passe des applications de manière efficace et sécurisée. Utilisez-les si vous avez besoin de plus qu'un simple interrupteur marche-arrêt. Vous pouvez configurer les paramètres de manière globale et par rôle, surveiller l'utilisation dans le journal d'activité et être informé des événements connexes, par exemple, un utilisateur crée un mot de passe par e-mail et notifications mobiles.

WP Cerber ajoute deux nouvelles colonnes aux listes de mots de passe d'application des utilisateurs sur leurs pages de profil pour surveiller les événements associés dans le journal d'activité.

De nouveaux événements sont désormais enregistrés : demande d'API autorisée, échec de l'autorisation de la demande d'API, mot de passe de l'application utilisateur créé.

En savoir plus : Gérer correctement les mots de passe des applications WordPress.

Une URL de commentaire personnalisée améliore la protection anti-spam

Cette fonctionnalité anti-spam fonctionne de la même manière que l'URL de connexion personnalisée . Il améliore l'efficacité de la protection anti-spam du formulaire de commentaire WordPress en le rendant unique sur votre site Web. La seule chose que vous devez faire est de l'allumer. Le commutateur se trouve sur la page des paramètres anti-spam.

Le processus de connexion de l'utilisateur a été amélioré

La gestion de l'authentification et de l'autorisation des utilisateurs par le mécanisme de contrôle d'accès de Cerber a été considérablement améliorée et optimisée pour permettre l'utilisation de l'authentification des utilisateurs externes via des connecteurs tiers et des plugins WordPress.

Nouveaux paramètres et fonctionnalités pratiques

Vous pouvez spécifier un message utilisateur à afficher sila limite configurée sur les sessions utilisateur a été atteinte et les nouvelles sessions configurées pour être refusées. En termes simples, si un utilisateur n'est pas autorisé à se connecter en raison de la limite du nombre de sessions, il voit ce message au lieu de celui par défaut. Le paramètre se trouve sur la page des paramètres basés sur les rôles sous le menu d'administration "Politiques utilisateur".

Limiting the number of concurrent user sessions in WordPress

A custom user message when limiting the number of concurrent user sessions in WordPress

En savoir plus surla façon de limiter le nombre de sessions utilisateur simultanées dans WordPress .

Nouveaux paramètres de journal de trafic : "Enregistrer toutes les requêtes API REST" et "Enregistrer toutes les requêtes XML-RPC". Ils peuvent vous aider à surveiller les demandes d'API et à réduire la charge de votre serveur Web lorsque le niveau de journalisation minimal est défini.

Nouveaux paramètres de journal de trafic : "Enregistrer les en-têtes de réponse" et "Enregistrer les cookies de réponse". Ils ont été introduits principalement à des fins de diagnostic pour comprendre ce que WordPress et les plugins actifs envoient aux navigateurs des utilisateurs. Ils ne doivent pas être activés dans des circonstances normales.

Améliorations mineures

  • Pour une meilleure compatibilité avec différentes configurations de serveur Web, la liste blanche de requête anti-spam ignore désormais les barres obliques de fin si une entrée de liste ou un URI demandé n'a pas de paramètres GET. Par exemple, ces deux entrées, "/some-path/" et "/some-path", sont désormais égales dans le cas d'une requête comme "https://wpcerber.com/some-path/".

  • Le traitement des caractères UTF-8 étendus et invalides dans le journal Traffic Inspector a été amélioré. Le classement de certains champs de la base de données est converti en utf8mb4_unicode_ci.

  • L'affichage des caractères UTF-8 invalides (séquences d'octets invalides) dans les journaux de WP Cerber dans l'interface d'administration a été amélioré.

  • WP Cerber est testé et entièrement compatible avec jQuery 3.

  • La formulation et les traductions de l'interface d'administration du plugin ont été mises à jour et améliorées.

Corrections de bogues

  • Correction d'un bogue qui empêchait l'activation du mode maître Cerber.Hub sur PHP 8.

  • Bogue corrigé : une erreur PHP fatale se produit lors de l'enregistrement de certains paramètres WP Cerber lors de l'utilisation de Cerber.Hub sur un site Web distant avec le "mode Standard" activé.

  • Correction d'un bogue qui générait des messages d'avertissement dans le journal d'erreurs du serveur Web : Utilisation de la constante indéfinie LOGGED_IN_COOKIE – supposée 'LOGGED_IN_COOKIE'

  • Correction d'un bug qui bloquait l'aperçu du thème si le moteur anti-spam était activé pour tous les formulaires du site Web.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.