Wordfence 7.9.0 a été publié et comprend une fonctionnalité très intéressante pour les sites WooCommerce et autres sites WordPress souhaitant mettre l’authentification à deux facteurs (2fa) à la disposition des utilisateurs ou des membres de leur site. Wordfence 7.9.0 vous permet désormais de donner à vos utilisateurs la possibilité de configurer 2fa sur leurs pages de profil.
Pour les sites Web WooCommerce, en activant cette fonctionnalité, vos utilisateurs pourront configurer 2fa sur leur page « Compte ». Pour les autres types de sites souhaitant utiliser cette fonctionnalité, nous avons fourni un code abrégé que vous pouvez intégrer à vos pages de profil utilisateur et qui permet à vos utilisateurs de configurer eux-mêmes 2fa.
Wordfence fait un excellent travail pour sécuriser votre site Web WordPress, et cette nouvelle fonctionnalité améliorera considérablement la sécurité des utilisateurs et des membres de votre site. Dans le secteur de la sécurité, nous adoptons une approche en couches de la sécurité, et le fait que les utilisateurs de votre site ajoutent une authentification à deux facteurs crée une couche de sécurité supplémentaire robuste qui aidera à prévenir les violations de compte.
Cette nouvelle fonctionnalité est disponible dans le version complète de Wordfenceainsi que notre poids léger gratuit Plugin « Sécurité de connexion ».
Wordfence 7.9.0 inclut également des corrections de bogues et des améliorations de performances pour notre système d’authentification à deux facteurs. Le reste de cet article comprend plus de détails sur les changements inclus dans Wordfence 7.9.0 et sur la configuration de cette nouvelle fonctionnalité.
Wordfence 7.9.0 Journal des modifications
Amélioration : Ajout du shortcode de gestion 2FA et de l’intégration du compte WooCommerce
Jusqu’à présent, l’authentification à deux facteurs de Wordfence n’était disponible que pour les utilisateurs ayant accès aux pages wp-admin. Nous avons entendu plusieurs utilisateurs qui souhaiteraient autoriser le rôle de client WooCommerce à utiliser 2FA ou à placer le formulaire 2FA sur une page de profil personnalisée, et nous l’avons maintenant implémenté. De nouvelles options peuvent être trouvées dans l’onglet Paramètres de la page Sécurité de connexion dans le menu Wordfence.
Pour utiliser cette fonctionnalité sur WooCommerce, activez la nouvelle option « Afficher le menu Wordfence 2FA sur la page du compte WooCommerce », et dans la section « Rôles 2FA », définissez le rôle du client sur « Facultatif ». L’option 2FA apparaîtra dans le menu de la page « compte ».
Pour les sites non-WooCommerce, vous pouvez activer le « shortcode de gestion 2FA » à la place, ce qui permet d’utiliser un shortcode pour intégrer le formulaire de configuration 2FA et le code QR sur d’autres pages.
Par défaut, l’option « Utiliser la disposition à une seule colonne pour l’interface de gestion WooCommerce/shortcode 2FA » est activée, ce qui devrait bien fonctionner avec la plupart des thèmes. Si vous préférez une vue côte à côte de la page de configuration 2FA, similaire à celle utilisée dans wp-admin, vous pouvez désactiver cette option. Cela peut nécessiter des modifications de style supplémentaires dans votre thème, en fonction de l’espace disponible et des différences de style pour les appareils mobiles.
Vous trouverez plus de détails sur l’utilisation de ces fonctions sur le Page d’aide de la sécurité de connexion. Assurez-vous de tester le processus de connexion en tant qu’utilisateur à privilèges inférieurs, en cas de problèmes de compatibilité avec d’autres plugins ou thèmes. Gardez à l’esprit que certains utilisateurs finiront par perdre ou casser un téléphone qu’ils avaient configuré avec 2FA. S’ils n’ont pas enregistré leurs codes de secours, votre équipe de service client devra travailler avec eux pour les aider à retrouver l’accès. Cela signifie que vous devrez vérifier leur identité, puis leur accorder l’accès à leur compte.
Amélioration : amélioration des performances lors de l’affichage des paramètres 2FA sur des sites avec de nombreux utilisateurs
Sur les sites avec un grand nombre d’utilisateurs, la page des paramètres 2FA peut se charger très lentement. Wordfence utilisait auparavant la fonction principale de WordPress count_users(), mais utilise désormais une requête plus efficace pour compter les utilisateurs de chaque rôle, qui ont 2FA actif ou inactif.
Correctif : Garantit le chargement des scripts Captcha et 2FA sur WooCommerce lorsqu’ils sont activés sur un sous-site en multisite
Nous avons résolu un problème où les multisites qui avaient WooCommerce activé individuellement sur les sous-sites ne chargeaient pas les scripts Captcha et 2FA de Wordfence, en raison de l’ordre de chargement des plugins activés par le réseau.
Correction : empêchait le logo reCAPTCHA d’être obscurci par certains thèmes
Certains thèmes pouvaient auparavant avoir des éléments chevauchant le logo reCAPTCHA. Cela a été corrigé en augmentant le z-index.
Correctif : activation de la prise en charge du filtre wfls_registration_blocked_message pour l’intégration de WooCommerce
Le message « inscription bloquée » de Wordfence peut être personnalisé, pour afficher un message différent si le navigateur de l’utilisateur a échoué au captcha. Auparavant, cela n’était disponible que pour les pages de connexion régulières, mais il est désormais également pris en charge sur la page de connexion de WooCommerce. La documentation de ce filtre apparaît sur le Page d’aide de la sécurité de connexion.
Source link