WP Cerber Security 8.4
English version: WP Cerber Security 8.4
Le paysage actuel de la cybersécurité change et la cybercriminalité évolue. Il est donc crucial d'améliorer constamment notre arsenal de sécurité. À chaque nouvelle version, nous rendons WP Cerber encore plus fort en mettant en œuvre de multiples améliorations de ses algorithmes de sécurité, certaines d'entre elles sont visibles, d'autres sont cachées sous le capot.
Politiques d'accès plus flexibles selon les pays
Obtenez un contrôle plus flexible et granulaire sur les pays autorisés à se connecter à votre WordPress. Désormais, le moteur de contrôle d'accès GEO basé sur le pays permet de configurer des règles d'accès basées sur les rôles, de même que les politiques 2FA avancées basées sur les rôles . En bref, vous pouvez configurer une liste de pays à partir desquels les utilisateurs sont autorisés à se connecter pour chaque rôle individuellement. Par exemple, les administrateurs ne peuvent se connecter que depuis l'Australie et l'Allemagne, tandis que les autres utilisateurs peuvent se connecter depuis les États-Unis, le Canada et le Brésil.
Les règles basées sur les rôles ont une priorité plus élevée que les règles communes pour Tous les utilisateurs . Pour les adresses IP de la liste blanche d'accès IP , aucune règle GEO basée sur le pays n'est appliquée.
Configuring country-based GEO access policies for WordPress
Si une tentative de connexion est bloquée en raison d'une restriction de pays, dans le journal d'activité, cette tentative est marquée comme "Bloquée par la règle du pays".
Astuce : Pour bloquer l'accès au tableau de bord WordPress pour les utilisateurs connectés, configurez une stratégie sur la page d'administration des stratégies utilisateur .
La gestion des sessions des utilisateurs est bien faite
WordPress ne dispose nativement d'aucune fonctionnalité pour surveiller et gérer les sessions des utilisateurs. Mais avec le gestionnaire de session WP Cerber, vous disposez d'un outil puissant pour les gérer et contrôler efficacement les utilisateurs connectés.
Utilisez des actions groupées pour mettre fin aux sessions des utilisateurs sélectionnés ou pour bloquer un utilisateur sélectionné . Utilisez des liens à la suite pour accéder au journal d'activité de l'utilisateur ou au journal de toutes les demandes de l'adresse IP utilisée pour se connecter au site Web. Si vous activez Cerber.Hub , vous pouvez gérer les sessions des utilisateurs sur n'importe quel nombre de sites Web à partir d'un tableau de bord WordPress en basculant entre eux en un clic.
Managing WordPress Users’ Sessions
Autres améliorations et mises à jour
L'accès aux données des utilisateurs via l'API REST WordPress est toujours accordé pour les comptes d'administrateur, ce qui signifie que si "Arrêter l'énumération des utilisateurs" via l'API REST est activé, tous les utilisateurs ayant le rôle d'administrateur ont toujours accès aux données des utilisateurs.
La fonctionnalité de page de connexion personnalisée a été mise à jour pour éliminer les éventuels conflits avec les thèmes et autres plugins.
La gestion des erreurs de système de fichiers pouvant survenir lors de l'analyse des logiciels malveillants et de la vérification de l'intégrité a été améliorée : des informations de diagnostic supplémentaires sont enregistrées dans le journal de débogage de Cerber si "Activer la journalisation des diagnostics" dans les paramètres de l'analyseur est activé.
Compatibilité améliorée avec les systèmes d'exploitation qui ne supportent pas nativement la constante PHP GLOB_BRACE. Sur de tels systèmes, l'utilisation du vérificateur d'intégrité produisait un message d'avertissement dans le journal du serveur : Avertissement PHP : Utilisation d'une constante GLOB_BRACE non définie – supposée 'GLOB_BRACE'.
Qu'est-ce que WP Cerber Security, de toute façon ?
Il s'agit d'une solution de sécurité complète, classée cinq étoiles et en constante amélioration pour WordPress. Le plug-in protège les sites Web avec un pare-feu d'application Web (WAF) avancé , un scanner de logiciels malveillants et un moteur anti-spam . Renforcé par les données analytiques d'un Cerber Security Cloud (CSC) spécialisé dans la version professionnelle, il offre un niveau de sécurité phénoménal permettant aux propriétaires de sites Web d'économiser du temps et de l'argent.
CSC surveille l'activité cybercriminelle dans le monde entier et maintient une base de données en temps réel d'adresses IP malveillantes connues pour diffuser du spam, attaquer et pénétrer des sites Web, tenter d'exploiter les vulnérabilités logicielles et d'autres formes similaires d'activité malveillante.
Voir aussi : Quoi de neuf dans la version précédente du plugin
WP Cerber Security 8.7
Gérer les mots de passe des applications WordPress en toute simplicité
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.