Securicheck – Audit et Sécurité WordPress

Changelog

2.1.11

• Ajout – Ajout de la liste des plugins et thèmes à mettre à jour dans le mail d’un audit
• Ajout – Ajout de la version de wp à mettre à jour dans le mail d’un audit
• Ajout – Nouveau Test lors d’un audit : le site peut contacter wordpress.org ?
• Ajout – Fonctionnalité de log des blocages/déblocages brute force
• Amélioration – Traduction des nouveaux textes
• Amélioration – Informations dans les mails envoyés
• Amélioration – Optimisation de la vérification de l’id 1
• Changement – Déplacement des fonctionnalités liées à la protection de la page de login et de la Protection Force Brute dans une page dédiée
• Changement – Format du mail suite à un audit
• Changement – Réorganisation du menu
• Changement – Icone personalisé dans le menu du backoffice
• Changement – Dans audit, le thème enfant n’est plus un critère de sécurité dans le score
• Correction – Manque la version de securicheck pro dans l’export des reglages
• Correction – Conseil pour sécuriser la page d’archive des auteurs
• Correction – Vérification si les informations du serveur sont cachées (prise en compte des faux positifs)

2.1.10

• Ajout – Type de serveur web retourné dans les résultats d’un audit
• Ajout – PHP SAPI retourné dans les résultats d’un audit
• Ajout – Gestion de la version minimum de MySQL
• Ajout – Gestion de la version minimum de MariaDb
• Amélioration – Vérification si la navigation dans les dossiers est faite
• Amélioration – Vérification si les informations du serveur sont cachées
• Amélioration – Façon de récupérer la version du plugin
• Amélioration – Façon de récupérer le type de base de données
• Changement – Icone dans le menu du backoffice
• Correction – Façon de charger les css

2.1.9

• Amélioration – Meilleure gestion des mises à jour de base de données
• Amélioration – Email de notifications améliorés
• Amélioration – Fonctionnalité de dissimulation de l’url du backoffice optimisée
• Amélioration – Fonctionnalité de protection brute force optimisée et sécurisée
• Amélioration – Performances dans les requetes en base pour les logs de connexions
• Amélioration – Factorisation et optimisation du code du log des connexions

2.1.8

• Correction – Bug dans les réglages des notifications

2.1.7

• Ajout – Possibilité de choisir l’envoi de notifications pour le blocage/déblocage d’une ip
• Ajout – Possibilité de choisir l’envoi de notifications pour le blocage/déblocage d’une ip
• Ajout – Possibilité de choisir l’envoi de notifications pour l’exécution d’un scan (si securicheck pro est actif)
• Amélioration – Meilleure gestion des upgrades des tables en base de données
• Amélioration – Augmentation du Champs IP des logs de connexions pour prendre en compte les IP V6
• Amélioration – Vérification des données avant de les afficher sur l’écran “audit”
• Amélioration – readme.txt pour le référencement WordPress.org
• Correction – Diverses traductions

2.1.6

• Ajout – Changement de la version minimal de php pour les audits
• Amélioration – Textes de la protection Brute Force
• Correction – Textes non traduits

2.1.5

• Ajout – Nouveau Test lors d’un audit : vérification de la version TLS
• Ajout – Fonctionnalité d’export des réglages
• Amélioration – Optimisation de la sécurité de l’export d’un audit
• Amélioration – Optimisation du check des en-têtes http pour améliorer les performances
• Amélioration – Gestion des traductions améliorée
• Amélioration – Meilleure gestion de l’affichage des options pour le changement de l’url du backoffice
• Amélioration – readme.txt
• Correction – Bugs dans l’onglet des mises à jour de plugins et de thèmes
• Correction – Bugs dans l’export d’un audit

2.1.4

• Ajout – Empêche la desactivation du plugin si securicheck pro est actif
• Amélioration – Traduction en anglais des nouveaux textes
• Amélioration – Changement de quelques textes conseils de sécurité
• Correction – Bugs au niveau de la cachette du backoffice (test de variables existantes)
• Correction – Bug avec la date de fin des bannières
• Correction – Utilisation de plusieurs site_url() incorrecte (merci Julio Potier pour la remontée de l’anomalie)
• Correction – Meilleure vérification si le compte ‘admin’ existe (merci Julio Potier pour la remontée de l’anomalie)
• Correction – Meilleure remontée du nombre de compte administrateur (merci Julio Potier pour la remontée de l’anomalie)

2.1.3

• Ajout – Gestion des bannières
• Correction – Quelques bugs identifiés

2.1.2

• Correction – Problème de warning suite à variable vide

2.1.1

• Ajout – Mise en avant des plugins inactifs dans l’onglet des mises à jour
• Ajout – Mise en avant des plugins dépréciés dans l’onglet des mises à jour
• Ajout – Mise en avant des themes inactifs dans l’onglet des mises à jour
• Ajout – Mise en avant des themes dépréciés dans l’onglet des mises à jour
• Amélioration – Readme.txt
• Amélioration – Compatibilité avec WordPress 6.9
• Correction – Problème de récupération des informations du thème lors d’audits automatisés

2.1.0

• Ajout – Fonctionnalité de Brute Force Protection
• Ajout – Nouvel indicateur des connexions échouées dans menu et dans onglets
• Amélioration – Compatibilité avec WordPress 6.8.3

2.0.2

• Amélioration – Compatibilité avec WordPress 6.8.2
• Amélioration – Changement dans le fichier readme

2.0.1

• Amélioration – Compatibilité avec WordPress 6.8
• Amélioration – Meilleur affichage du widget sur le dashboard
• Amélioration – Ajout de l’information de la date de l’audit dans le mail de confirmation
• Correction – Meilleure gestion du système d’utilisation des javascript

2.0.0

• Amélioration – Amélioration du calcul du score d’un audit
• Amélioration – Amélioration du test de dissimilation de l’url du backoffice
• Amélioration – Affichage des conseils selon si securicheck pro est installé ou non
• Ajout – Ajout des pages “réglages sécurité”, “outils”, “licences” pour présenter securicheck pro
• Ajout – Fonctionnalité de vérification si la version de PHP est visible dans les headers
• Ajout – Export des audits en JSON

1.1.7

• Correction – Erreur dans certains cas dans l’utilisation de IntlDateFormatter

1.1.6

• Correction – Amélioration du système de vérification de la désactivation des pages archive auteur

1.1.5

• Correction – Amélioration du système de vérification des headers http

1.1.4

• Correction – Style du bouton du widget dans le dashboard

1.1.3

• Correction – On force le chargement des css en https

1.1.2

• Correction – Correction dans le système d’initialisation du plugin lors de la 1ere activation

1.1.1

• Amélioration – Compatibilité avec WordPress 6.7

1.1.0

• Ajout – Fonctionnalité de vérification si la page archive auteur est désactivée
• Ajout – Fonctionnalité de vérification si le listing des auteurs est désactivé
• Amélioration – Sécurisation de la vérification des headers de sécurité

1.0.6

• Amélioration – Update version de PHP minimale
• Amélioration – Amélioration du widget dans le dashboard principal
• Correction – Sécurisation de la fonction de dissimulation du backoffice

1.0.5

• Amélioration – Affichage de la date du prochain audit automatisé
• Correction – Correctif au niveau du test de la protection du répertoire uploads

1.0.4

• Correction – Correction d’erreurs dans le mail de notification d’audit
• Sécurité – Amélioration de la sécurité globale du plugin au niveau de l’arborescence

1.0.3

• Amélioration – Traduction du plugin en français (France)
• Amélioration – Gestion de la relation avec securicheck-pro
• Correction – Correction d’erreurs dans la traduction

1.0.2

• Amélioration – Préparation pour la traduction du plugin
• Amélioration – Traduction du plugin en anglais (États Unis)

1.0.1

• Amélioration – Épuration du code
• Amélioration – Réécriture de certains conseils de sécurité
• Correction – Modification du lien des réglages pour le changement d’url du backoffice

1.0.0

• La première version.