Télécharger Security Ninja Premium v5.284

Quoi de neuf (Journal des modifications - Changelog) dans Security Ninja Premium version 5.284

• = 5,284 =
• 2026-05-23
• CORRECTIF : Modifier l’URL de connexion (Pro) — Le paiement et les autres flux frontend utilisant le « admin-post.php » WordPress (par exemple la création de compte FluentCart lors du paiement) n’affichent plus « Accès refusé » pour les visiteurs. Les gestionnaires publics légitimes enregistrés sous le nom de « admin_post_nopriv_* » sont autorisés ; L’accès direct au reste de WP-admin reste bloqué.
• AMÉLIORÉ : Renommer la connexion (Pro) — Les liens de plugin de connexion temporaire reconnus (Connexion temporaire sans mot de passe, Connexion à usage unique, Connexion magique, liens de connexion) ne sont plus bloqués lors de l’accès à wp-admin avant la fin de l’authentification. Étends via le filtre « securityninja_rename_login_allow_autologin ».
• AMÉLIORÉ : AI Security Advisor utilise désormais des réponses IA structurées de WordPress 7 pour des résultats de rapports plus fiables.
• AMÉLIORÉ : Les rapports de l’AI Security Advisor incluent désormais un contexte plus riche issu des tests de sécurité, du Vulnerability Scanner, du Core Scanner et des événements de sécurité récents.
• AMÉLIORÉ : Les sites professionnels incluent désormais les résultats du Malware Scanner dans le contexte des rapports IA lorsque cela est disponible.
• NOUVEAU : Capacités de WordPress 7 (optionnelles, activées par défaut) : exposer les données de sécurité en lecture seule à d’autres clients IA WordPress — résumé du test de sécurité (réussi/avertissement/échec), activité d’attaque sur 7 jours par rapport à la semaine précédente, et le dernier rapport enregistré du conseiller en sécurité IA. Contrôle de l’exposition sous Security Advisor → Paramètres ; désactiver cela n’affecte pas la génération de rapports ou de suivis sur la page du conseiller en sécurité.
• NOUVEAU : Ajout d’un rappel « Réévaluer avec l’IA » à annuler après les tests, les analyses et les changements de paramètres du pare-feu (reste caché après l’annulation jusqu’à ce qu’un nouvel événement de sécurité survienne).
• = 5,283 =
• 2026-05-18
• CORRECTIF : Cloud Firewall (Pro) — L’adoucissement ASN satellite fonctionne désormais de manière cohérente à travers les blocages nationaux (y compris Starlink).
• CORRECTIF : La configuration 2FA lors de la connexion frontend affiche désormais à nouveau la clé secrète d’entrée manuelle, correspondant au flux de configuration du profil utilisateur backend.
• AMÉLIORÉ : Cloud Firewall (Pro) — IP Management affiche votre liste noire, votre liste blanche et vos blocs temporaires dans une seule table consultable, afin que vous puissiez tout voir en un seul endroit.
• AMÉLIORÉ : Ajouter, modifier et supprimer directement les règles IP du tableau ; Ajoutez-en plusieurs à la fois avec une IP ou une plage par ligne.
• AMÉLIORÉ : Copiez vos listes complètes de blacklistes ou whitelist, ou éliminez les blocages temporaires, à partir de boutons faciles sous le tableau.
• = 5,282 =
• 2026-05-05
• CORRECTIF : Authentification à deux facteurs (Pro) — Lorsque la 2FA est activée mais que les rôles requis sont manquants ou invalides, la connexion peut sauter l’étape de la 2FA. Security Ninja revient maintenant à exiger **Administrateur*, donc l’invite de code apparaît toujours pour les comptes protégés.
• CORRECTIF : Sauvegarder l’état de la 2FA échouerait si le pare-feu n’était pas activé. Merci Vassos.
• Ajout d’un nouveau bouton de nettoyage de la page des outils. Supprime de manière sécurisée toutes les options ou données héritées. Merci Davina pour l’idée.
• CORRECTIF : Cloud Firewall (Pro) — Effacer **tous* les pays dans le blocage et la sauvegarde par pays désactive désormais le blocage par pays. Auparavant, choisir « aucun » pouvait laisser d’anciennes sélections en place car les listes vides n’étaient pas correctement sauvegardées.
• AMÉLIORÉ : Cloud Firewall — les entrées de liste blanche IP écrites sous forme de **plages* (CIDR, une par ligne sur la gestion IP) s’appliquent désormais de la même manière partout : les vérifications des visiteurs, les liens de récupération secrètes et la logique automatique de liste blanche ne traitent plus les plages comme de simples adresses IP uniques uniquement dans certains chemins de code.
• NOUVEAU : Cloud Firewall (Pro) — Option pour assouplir le blocage par pays pour les FAI satellites comme Starlink. Activez ou ajustez facilement sous Paramètres du pare-feu → pour un accès plus fluide tout en gardant une protection solide.
• AMÉLIORÉ : Cloud Firewall (Pro) — Si un pays ou un bloc cloud est sauté parce que le visiteur utilise un FAI satellite (ASN par satellite), vous verrez désormais cela clairement dans le journal des événements.
• = 5,281 =
• 2026-04-22
• CORRECTIF : 2FA — Les redirections post-vérification correspondent désormais à la validation du noyau WordPress pour les URL relatives et absolues « redirect_to » (Renommer Connexion compatible). Les réponses AJAX incluent toujours un « redir_to » / « redirect_url » sûr avec un « admin_url() » afin que les éditeurs et autres rôles ne soient pas envoyés en première page de manière inattendue. Merci Davina.
• AMÉLIORÉ : Tests de sécurité — la vérification « plugins obsolètes » ne sauvegarde plus les métadonnées complètes WordPress.org plugins dans la base de données. Merci Davina.
• AMÉLIORÉ : AI Security Advisor — meilleure gestion des PII.
• CORRECTIF : Scanner de malwares — « Revert Whitelist » persiste désormais correctement la suppression de fichiers, donc les fichiers restaurés ne réapparaissent plus après le rechargement de la page. Merci Vassos.
• AMÉLIORÉ : Malware Scanner — respecte les mêmes chemins d’ignorance que la bibliothèque du scanner lors de la traversée du système de fichiers (par exemple « wp-admin/ » et « wp-includes/ »), de sorte que les fichiers core de WordPress ne sont plus scannés par signature lorsqu’ils sont déjà exclus — utilisez Core Scanner pour l’intégrité du noyau.
• AMÉLIORÉ : Malware Scanner — Les bundles JS de base WordPress sous ‘wp-includes/js/dist/’ et ‘wp-admin/js/’ sont exclus par défaut de la correspondance de motifs de malwares (moins de faux positifs sur les scripts minifiés/fournisseurs). Les plugins, thèmes et téléchargements sont toujours scannés.
• = 5,280 =
• 2026-04-17
• Correction d’un bug d’affichage sur le sous-onglet Événements -> Paramètres. Merci Aldin de l’avoir repéré.
• = 5,279 =
• 2026-04-15
• Amélioration de l’interface et des fonctionnalités de AI Security Advisor Grandes améliorations.
• CORRECTIF : Cloud Firewall — Les emails d’avertissement de connexion échouée ne provoquent plus d’erreur fatale (« Class Wf_Sn_Security_Utils non trouvé ») lorsque ‘wp_login_failed’ s’exécute avant le hook ‘init’ (par exemple, un autre plugin gère la connexion pendant ‘plugins_loaded’).
• AMÉLIORÉ : Tests de sécurité — un long texte d’aide n’est plus intégré à chaque écran d’administration du plugin, donc le tableau de bord reste plus léger en mémoire et charge plus rapidement.
• Fichiers de traduction mis à jour
• = 5,277 =
• 2026-04-04
• CORRECTIF : Redirection du pare-feu La redirection des visiteurs bloqués prend désormais en charge les URL externes telles que configurées. Nous utilisons désormais un ‘wp_redirect()’ validé pour ce paramètre (http/https uniquement), évitant ainsi le recours à wp-admin lorsqu’un domaine externe est défini.
• AMÉLIORÉ : La validation des robots d’indexation Cloud Firewall prend désormais en charge les robots IA vérifiés (OpenAI et Perplexity) utilisant user-agent plus les plages IP mises en cache publiées. Les anthropes ne sont pas automatiquement mis sur liste blanche.
• = 5,276 =
• 2026-03-27
• Libération de maintenance Améliorations mineures et stabilité.
• CORRECTIF : Corrections de sécurité — Sauvegarder l’écran Correctifs applique désormais les changements wp-config uniquement lorsque les paramètres sont activés : désactiver l’éditeur de fichiers, désactiver WP_DEBUG et sécuriser les cookies de session. Auparavant, les clés de formulaire toujours présentes faisaient fonctionner les chemins « on » même lorsque les options étaient OFF, ce qui pouvait ajouter des lignes dupliquées de type « define() » et déclencher des notifications PHP (merci à Masahiro Kasahara pour le rapport). « update_define » évite aussi d’ajouter une constante déjà définie (par exemple, définie à partir d’un fichier inclus).