Ça devient coutume, une majeure avec un délai court. Cette version amène 1 nouvelle fonctionnalité sécurité, 1 fonctionnalité de recherche dans l’admin, puis une belle amélioration de l’interface du scanner de malwares et enfin quelques correctifs mineurs.
SecuPress 2.6
La Mark L est la première exploration par Tony Stark de l’utilisation des nanotechnologies pour la création de ses armures. De ce fait, il s’est fixé un réacteur à arc amovible dans la poitrine où étaient stockées les nanites de l’armure. Elle représente un bond en avant dans le niveau technologique utilisé dans les armures d’Iron Man.
L’idée de choisir la 50ème est l’amélioration de l’UI dans le module de scanner de malwares. Et pourtant je sais déjà que je vais aussi tenter d’améliorer la façon dont le scanner fonctionne afin de pouvoir ensuite ajouter la possibilité que vous utilisiez votre clé API de votre I.A. préférée (ou pas) pour affiner les faux positifs possibles (coucou Jetpack).
Connexion par GeoIP
Ce nouveau module qui vient encore renforcer la sécurité des connexions des comptes membres de votre site n’a pas de lien avec le module de Protection des visites par GeoIP.
Le processus ressemble beaucoup : on va vérifier le lieu réel de l’IP qui fait l’action et si on est pas OK, on bloque. Mais autant pour le module existant il s’agit de bloquer tout forme de visites (hors cache) via une liste de pays bloqués, ici c’est seulement lors de la connexion qu’on vérifie si le lieu correspond lien à un lieu habituel depuis le quel ce compte se connecte habituellement. Un appel à une API est réalisé via https://free.freeipapi.com/ en version gratuite qui autorise 60 appels / minute, utilisable dans un logiciel commercial, vous pouvez aussi acheter une clé pour que le site ne soit plus limité en nombre d’appels.
Dans le cas contraire, on envoie un code par mail au propriétaire du compte qui se connecte afin de valider son identité et désir de se connecter depuis ce nouveau lieu.
Avec la sélection des rôles affectés par ce module.
Ce module arrive avec 2 options expertes afin d’affiner le fonctionnement de ce module. Ces. options sont facultatives pour la plupart des sites, ne le faites que si vous avez un profil expert.
Niveau de vérification
5 niveaux plus ou moins stricts:
- Par IP Stricte n’est à utiliser que si vous avez peu d’IP depuis lesquelles vous vous connectez et qu’elles soient fixes, sinon vous risquez de devoir redonner un code à chaque connexion, après c’est aussi un bon choix de sécurité maximale.
- Par IP Souple est le choix par défaut, ici on ne vérifie que les 3 premiers octets de l’IP (compatible IPv4 et IPv6).
- Par Ville, par Région et par Pays sont assez clairs, sont vérifiés ici le lieu plus ou moins précis depuis pays pour une vérification très large, à la ville pour devenir plus précis.
Choisissez selon le cas qui correspond le plus aux rôles que vous affectez.
4/5 par défaut, IP souple
Vérification de l‘appareil
En cochant cette option on va en plus vérifier l’appareil en détail, entre son OS, le navigateur, le type d’ordinateur etc on ajoute un niveau de vérification supplémentaire, par exemple, cumulé avec le large choix « Pays », cela permet tout de même de s’assurer que c’est bien un de vos appareils validés qui se connecte.
Vérification de l’appareil
Dans les 2 cas, quand vous vous connectez avec un nouvel appareil ou depuis un nouvel endroit, vous pouvez ajouter ceci en source sûre. Voici un exemple d’écran qui vous challenge (la carte est chargée depuis https://facilmap.org et non google maps) :
Allez, je valide Téhéran…
Amélioration de l’interface du scanner de virus
Le coeur de SecuPress Pro reste tout de même cette fonctionnalité incontournable : notre scanner de malwares.
L’interface a été revue pour mieux montrer ce qui est scanné, mais aussi mieux intégrer les résultats. Ce n’est pas encore parfait, je vais continuer à l’améliorer ET aussi refondre la façon dont je scanne ces malwares si je peux faire mieux, dans une prochaine version.
Nouvelle interface du scanner de malware
Recherche une fonctionnalité
Vous pouvez maintenant effectuer une recherche par mot-clé concernant n’importe quelle fonctionnalité de SecuPress. Même si vous faites des fautes de frappe, nous comprendrons 😉 De plus, chaque recherche est mise en cache dans votre localstorage, ce qui signifie que la prochaine fois que vous effectuerez cette recherche, le résultat sera instantané et sans appel Ajax, bon pour des perfs !
chercher une fonctionnalité
Le reste
- Compatibilité de double auth avec le plugin « WP 2FA »
- 7 correctif simples.
