SecuPress version 1.4.9 est la dernière version majeure de la branche 1.4. Avec ses fixs, nouveautés et modifications arrive 2 messages important méritants exceptionnellement un article de blog.
TL;DR: Si vous ne voyez pas de mise à jour dispo demain, alors mettez à jour manuellement, cela fait partie d’un bug de script EDD présents dans plusieurs de vos extensions activées.
Important (pour les users Pro)
Commençons par ce qui est le plus important : la mise à jour ! Il est possible que votre site ne voit pas la mise à jour de cette version car un bug dans un script EDD est présent dans plusieurs extensions selon d’autres extensions installées, en gros, cela cache les mises à jour dispo, de SecuPress, d’autres, les 2 ou aucun, les facteurs sont nombreux et les résultats différents.
Cependant dans la 1.4.9 cela semble fonctionne tout le temps, donc si vous ne voyez pas de mise à jour, il faudra malheureusement mettre à jour manuellement.
Si vous avez un nombre conséquent de sites et que vous avez une interface de gestion de sites multiples comme ManageWP/Orion, InfiniteWP, MainWP, alors vous pouvez télécharger et installer ce mu-plugin, l’uploader dans “/wp-content/mu-plugins”, sinon en tant que plugins et activez le. Vous devriez alors pouvoir voir la mises à jour correctement.
Désolé pour ce dérangement hors de notre portée, c’est toujours le danger quand on inclus du code venant d’ailleurs, devoir faire une maintenance sur un code qui ne nous appartient pas, mais ce n’est pas grave, nous avons apportée la solution et c’est ça qui compte.
Nouveautés
Move Login
Le module de déplacement de la page de connexion “Move Login” se voit ajouter des options réclamées (dans sa version pro) par quelques utilisateurs. En plus du message d’origine, vous pouvez maintenant personnaliser ce message, ou choisir de rediriger vers une page de votre choix !
La page de santé du site
Cette page incluse dans WordPress depuis la version 5.2 permet d’avoir une idée de la santé du site. Cependant nous avions déjà nos propres scanners et notre propre grade de “santé du site” via SecuPress.
Nous avons naturellement pris la main sur les éléments de “sécurité” et remplacé le pourcentage de WordPress par notre grade par soucis de cohérence.
IPv6
Le module de Blocage par GeoIP est compatible avec les IPv6 ! Aussi les champs de liste blanche et liste noire de la page des journaux gèrent maintenant l’IPv6 et les IP range et liste pour pouvoir coller des listes d’IPs ou choisir de bannir des plages d’IPs. Voici la page de documentation associée.
Améliorations
- 2 champs textarea ont été supprimés dans le pare-feu afin d’éviter de donner trop de choix et de s’y perdre, un hook existe au besoin.
- Mise à jour des règles du pare-feu avec les règles 7G modifiées pour SecuPress.
Fixes
- Le module PasswordLess ne connectait pas l’utilisateur si le plugin “Advanced Access Manager” était présent.
- La fonction d’envoi d’email remplacera maintenant le nom du site par l’URL si il est vide (oui oui ça existe un site dans nom !).
- Le module des alertes ne sauvegardait plus les nouvelles options.
- Erreur PHP
Uncaught Error: Call to undefined function secupress_filter_scanner() - L’antispam empêchait l’utilisation correcte d’autres status de commentaires.
- Comme dit plus haut, les mises à jours cachées par SecuPress via un script EDD (celui de la vérification d’une MAJ dispo à distance pour la version pro)
