All In One WP Security & Firewall

Ακόμη και αν το plugin μπορεί να φαίνεται λίγο τρομακτικό για την τακτική, μη-τεχνικούς χρήστες, στην πραγματικότητα είναι εξαιρετικά εύκολη στη χρήση.
Σχεδιάστηκε από ειδικούς στον τομέα της ασφάλειας και έρχεται με πολλές απλές εξηγήσεις για κάθε χαρακτηριστικό ασφαλείας που κατέχει.
Εγκατάσταση:

Αποσυμπιέστε και ανεβάστε το στο / wp-content / plugins / κατάλογο.
Ενεργοποιήστε το plugin από το μενού «Πρόσθετα», στο WordPress

Τι είναι καινούργιο σε αυτή την έκδοση:.

• Σταθερή ήσσονος σημασίας σφάλμα - διευθύνσεις IP αποκλειστεί λόγω «404» δεν είχαν που αναφέρονται στον πίνακα της οθόνης.
• Ενημερώθηκε η ρωσική αρχείο μετάφρασης.
• Η αυτόματη αξία γενιά πρόθεμα πίνακα της βάσης δεδομένων θα χρησιμοποιήσει az χαρακτήρες μόνο. ​​
• Προστέθηκε esc_url εξυγίανση στις περιπτώσεις λειτουργίας add_query_arg / remove_query_arg για την πρόληψη πιθανής XSS.

Τι είναι καινούργιο στην έκδοση 3.9.5:

• Σταθερή ήσσονος σημασίας σφάλμα - IP διευθύνσεις αποκλειστεί λόγω " 404 »δεν είχαν που αναφέρονται στον πίνακα της οθόνης.
• Ενημερώθηκε η ρωσική αρχείο μετάφρασης.
• Η αυτόματη αξία γενιά πρόθεμα πίνακα της βάσης δεδομένων θα χρησιμοποιήσει az χαρακτήρες μόνο. ​​
• Προστέθηκε esc_url εξυγίανση στις περιπτώσεις λειτουργίας add_query_arg / remove_query_arg για την πρόληψη πιθανής XSS.

Τι είναι καινούργιο στην έκδοση 3.9.4:

• Η σειρά ταξινόμησης και orderby παραμέτρους χρησιμοποιούν πλέον λευκές λίστες προσέγγιση για την εξυγίανση.

Τι είναι καινούργιο στην έκδοση 3.9.0:

• Προστέθηκε κάποια ευρωστία στο αρχείο σάρωσης κώδικα.
• Προστέθηκε επιπλέον ασφάλεια για όλες τις σχετικές περιπτώσεις πίνακα λίστα για να αποτραπεί πιθανή κακόβουλη εντολές διαγραφής.
• Διορθώθηκε το τμήμα παράγοντα χρήστη του κωδικού ρυθμίσεις μαύρη λίστα για να επιτρέπει στο χρήστη-παράγοντες που πρέπει να καθαρίζεται κατά την αποθήκευση.

Τι είναι καινούργιο στην έκδοση 3.8.9:

• Διορθώθηκε ένα δυνατό ευπάθεια ανοιχτή ανακατεύθυνση που σχετίζονται με αποσυνδεθείτε εκδηλώσεις . Χάρη στην Sucuri που το επεσήμανε.
• Διορθώθηκε το bug στο νέο χαρακτηριστικό που επιτρέπει μόνιμο μπλοκάρισμα των διευθύνσεων IP που δημιουργούν 404 εκδηλώσεις.
• Σταθερή ήσσονος σημασίας σφάλμα για όλες τις περιπτώσεις όπου wpdb & quot? Προετοιμασία & quot? είχε χρησιμοποιηθεί με παραμέτρους προκειμένου / orderby.

Τι είναι καινούργιο στην έκδοση 3.8.7:

• Προστέθηκε βελτίωση για τη δυνατότητα σύνδεσης κλειδώματος - κλειδωμένο IP διευθύνσεις θα επιτρέπεται πλέον να εγγραφείτε.
• Προστέθηκε & quot? Προβολή & quot? σύνδεσμο για κάθε λογαριασμό στη λίστα με τις εκκρεμείς πίνακα έγκριση εγγραφής.
• Σταθερά 404 υλοτομίας / lockout bug.
• Προστέθηκε δυνατότητα να μπλοκάρει μόνιμα διευθύνσεις IP από τη λίστα 404 εκδήλωση για τόσο χύμα και μεμονωμένες περιπτώσεις.
• Προστέθηκε δυνατότητα να κάνετε χύμα θερμοκρασία αποκλεισμού για τις διευθύνσεις IP σε 404 λίστα.

Τι είναι καινούργιο στην έκδοση 3.8.4:.

• Ενημέρωση αρχείο γλώσσας POT
• πειραγμένο η λειτουργία που ανακτά τη διεύθυνση IP για να χειριστεί περιπτώσεις όπου η κυκλοφορία προέρχεται από Cloudflare
• Η βάση δεδομένων MySQL δεν θα αναγκαστεί πια κατά τη στιγμή της δημιουργίας του πίνακα. Διαβάζει επίσης οι χαρακτήρες που αξίας από το πρώτο σύστημα.

Τι είναι καινούργιο στην έκδοση 3.8.2:.

• Διορθώθηκε ένα πρόβλημα CSS με το χαρακτηριστικό honeypot

Τι είναι καινούργιο στην έκδοση 3.8.1:

• Μικρά επιδιόρθωση σφαλμάτων για την λειτουργία honeypot - φόρτωση φύλλο στυλ CSS που δεν συνέβαινε όταν η κύρια σελίδα σύνδεσης καθίσταται.

Τι είναι καινούργιο στην έκδοση 3.7.9.2:

• Made μερικές αλλαγές στην λειτουργία προστασίας αντιγραφής του Κωδικός JS.

Τι είναι καινούργιο στην έκδοση 3.7.9:

• Διορθώθηκε ένα μικρό σφάλμα που σχετίζονται με τη δοκιμή των cookies στο Η λειτουργία με cookie Brute Force.

Τι είναι καινούργιο στην έκδοση 3.7.7:

• Η βελτίωση της DB κώδικας αλλαγή πρόθεμα για να γίνει πιο ισχυρή .
• Διορθώθηκε το ασήμαντο σφάλμα για τη σελίδα δυνατότητα Μετονομασία Είσοδος.
• Προστέθηκε έλεγχος κατά την επεξεργασία μετονομασία login για να δείτε αν είναι ενεργοποιημένη λειτουργία (λοκ-άουτ) συντήρησης. Plugin θα εμφανιστεί τώρα το μήνυμα κλειδώματος αντί για 404 σελίδα, αν ενεργοποιηθεί το site lockout.

Τι είναι καινούργιο στην έκδοση 3.7.5:

• Προστέθηκε ένα νέο σχέδιο σάρωσης. Πηγαίνετε στο & quot? Scanner & quot? μενού για να χρησιμοποιήσετε αυτό το νέο χαρακτηριστικό.
• Προστέθηκε νέες ρυθμίσεις εισαγωγής / εξαγωγής χαρακτηριστικό.
• Τροποποιημένο λογαριασμούς χρηστών διαθέτουν για να ειδοποιεί τον διαχειριστή εάν ένας ή και οι δύο & quot? Διοίκηση & quot? ή & quot? Διοίκηση & quot? Τα ονόματα που χρησιμοποιούνται.

Τι είναι καινούργιο στην έκδοση 3.7.3:.

• Προστέθηκε μετάφραση της Βραζιλίας γλώσσα
• προστεθούν δύο νέα άγκιστρα δράσης για plugin ενεργοποίηση και απενεργοποίηση του χρόνου.
• Βελτιωμένη η λειτουργία get_user_ip_address () έτσι ώστε να χειρίζεται υποθέσεις, όταν οι πολλαπλές διευθύνσεις επέστρεψε λόγω πληρεξούσιο.
• Διορθώθηκε το λάθος ευθυγράμμιση της σελίδα σύνδεσης η οποία διακόπτεται από WP3.9 όταν χρησιμοποιείται login μετονομασία χαρακτηριστικό.

Τι είναι καινούργιο στην έκδοση 3.7.2:

• Προστέθηκε η ενότητα PHP Πληροφορίες στο περιβάλλον πληροφορίες συστήματος για να δείξει κάποιες σημαντικές λεπτομέρειες PHP του server.
• Προστέθηκε ένα φίλτρο για να επιτρέψει στο χρήστη να έχει μια προσαρμοσμένη μετάφραση σε μία θέση (που θα φορτωθεί, αντί για την προκαθορισμένη από το πρόγραμμα).
• Αντικαταστάθηκε myslqi fetch_all μέθοδο με fetch_assoc να καλύψει τις περιπτώσεις όπου κάποιοι διακομιστές δεν έχουν τα σωστά προγράμματα οδήγησης MySQL.
• Προστέθηκε ένα νέο φίλτρο για να επιτρέψει τη χειραγώγηση των κανόνων htaccess από προσαρμοσμένο κώδικα σας. Το όνομα του φίλτρου είναι «aiowps_htaccess_rules_before_writing».

Τι είναι καινούργιο στην έκδοση 3.7.1:

• Διορθώθηκε ένα bug με το captcha σελίδα σύνδεσης. Η captcha wansn't δείξει αν η δυνατότητα σύνδεσης μετονομασία σελίδας ενεργοποιήθηκε ταυτόχρονα.

Τι είναι καινούργιο στην έκδοση 3.7:

• Προστέθηκε νέο ταμπλό πληροφορίες κουτί για να εμφανίσετε τον αριθμό των αποκλεισμένων διευθύνσεων IP στον πίνακα lockout.
• Fixed bug όπου ο χρήστης δεν μπορούσε να έχει πρόσβαση στη σελίδα εισόδου όταν η λειτουργία συντήρησης και μετονομασία σελίδα σύνδεσης χαρακτηριστικά ήταν τόσο ενεργή.
• πειραγμένο οδηγίες της hotlinking .htaccess για να καλύψει τόσο HTTP και HTTPS.
• Σταθερή κωδικό για την αποφυγή σφαλμάτων MySQL οφείλεται σε ορισμένες μεταβλητές που δεν έχουν προκαθορισμένη τιμή απέτυχε σύνδεσης και το κλείδωμα πίνακες
• Αντικαταστάθηκε αποδοκιμαστεί mysql_query λειτουργία PHP με mysqli.
• Προστέθηκε αρχείο γλώσσας για την ισπανική γλώσσα. Η ισπανική μετάφραση έγινε από τον Samuel Montoya.
• Προστέθηκε κώδικα για να κρύψει το & quot? DB προθέματος & quot? μενού για τους μη κύρια αξιοθέατα της εγκατάστασης πολυ-site

Τι είναι καινούργιο στην έκδοση 3.6:

• Προστέθηκε μια νέα δυνατότητα για την πρόληψη της εικόνας hot-linking. (Δείτε το & quot? Πρόληψη hotlinks & quot? Καρτέλα στο μενού firewall)
• Προστέθηκε μια επιταγή στο χαρακτηριστικό Μετονομασία Είσοδος σελίδας για να αποτρέψει τους ανθρώπους από τη ρύθμιση του γυμνοσάλιαγκα σε & quot? Wp-admin & quot?

Τι είναι καινούργιο στην έκδοση 3.5:

• Προστέθηκε νέο χαρακτηριστικό που θα μπλοκάρει Fake Googlebots από σέρνεται το site σας . Ελέγξτε το μενού Τείχος προστασίας γι 'αυτό το νέο χαρακτηριστικό.
• Προστέθηκε κώδικα για να αποτρέψει τους χρήστες από το να έχουν τόσο η Μετονομασία Είσοδος Page και Cookie-Based Brute Force διαθέτει ενεργές την ίδια στιγμή.
• Προστέθηκε κάποιες πληροφορίες χρήσιμες κουτιά στο ταμπλό: 1) να ενημερώνει το χρήστη εάν η χρήση cookies ωμής βίας ή να μετονομάσετε την είσοδο χαρακτηριστικά σελίδα είναι ενεργή, 2) τελευταία 5 συνδέσεις με την περιοχή σας
.
• Σταθερή ήσσονος σημασίας σφάλμα με .htaccess λειτουργία δημιουργίας αντιγράφων ασφαλείας.

Τι είναι καινούργιο στην έκδοση 3.4:

• Βελτιώθηκε η αλλαγή του αρχείου σάρωσης ανίχνευσης χαρακτηριστικό: Εισήγαγε ένα κουμπί που επιτρέπει admin για να δείτε τα αποτελέσματα της αλλαγής του αρχείου από την τελευταία σάρωση και σταθερό μικρό bug όπου η αλλαγή ανιχνεύεται σημαία δεν αποψιλώνονται για τις ισχύουσες περιπτώσεις.
• Διορθώθηκε ένα μικρό πρόβλημα με το & quot? Μετονομάσετε σελίδα σύνδεσης & quot? χαρακτηριστικό.
• Made wp-config.php και .htaccess αρχείο αντιγράφων ασφαλείας είναι πιο ασφαλής. Χάρη στηνwzp για τη συμβουλή.
• Made ο κωδικός σύνδεσης πιο ισχυρή από την τροφοδοσία για τις περιπτώσεις όπου η & quot? Wp_login & quot? η ενέργεια δεν περνούσε 2 παραμέτρους.

Τι είναι καινούργιο στην έκδοση 3.1:

• Προστέθηκε δυνατότητα να ορίσετε ένα αρχείο καταγραφής συστήματος στο & quot? σύστημα υποδοχής Logs & quot? καρτέλα & quot? File System Security & quot? μενού.
• Διορθώθηκε ένα σφάλμα σύνδεσμο καρτέλα. Ένας σύνδεσμος πήγαινε στην καρτέλα μενού λάθος.
• Ενημέρωση του αρχείου POT του plugin.

Τι είναι καινούργιο στην έκδοση 2.9:

• Προστέθηκε νέα δυνατότητα που ρυθμίζει αυτόματα το καθεστώς της νέας ταξινόμησης WordPress λογαριασμούς χρηστών σε & quot? εκκρεμούν & quot? και επιτρέπει τη χειροκίνητη έγκριση από διαχειριστή.
• Η βελτίωση της ευρωστίας του κώδικα αλλαγής αρχείου επανάληψης ανίχνευσης.

Τι είναι καινούργιο στην έκδοση 2.8:

• Προστέθηκε ένα χαρακτηριστικό για να εισάγετε ένα απλό μαθηματικό captcha με το WordPress Σχολιάστε μορφή (για τη μείωση των spam σχόλιο). Ελέγξτε το μενού πρόληψη spam για αυτό το νέο χαρακτηριστικό.
• Διορθώθηκε το ασήμαντο σφάλμα με χύμα ξεκλειδώματος / διαγραφή στο μενού σύνδεση του χρήστη.
• Διορθώθηκε το ασήμαντο σφάλμα με τη λογική των μαθηματικών captcha.

Τι είναι καινούργιο στην έκδοση 2.7:

• Προστέθηκε μια απλή λειτουργία μαθηματικά captcha για τη σελίδα σύνδεσης WP.

Τι είναι καινούργιο στην έκδοση 2.6:

• Προστέθηκε ένα νέο χαρακτηριστικό Είσοδος Λευκή Λίστα. Αυτή η δυνατότητα σας επιτρέπει να ορίσετε μία ή περισσότερες διευθύνσεις IP σε μια ειδική λευκή λίστα η οποία θα έχει πρόσβαση στη σελίδα σύνδεσης WP σας. Όλες οι άλλες διευθύνσεις IP που προσπαθούν να αποκτήσετε πρόσβαση στη σελίδα σύνδεσης WP σας που δεν είναι στη λίστα επιτρεπόμενων θα μπλοκαριστεί αυτόματα.
• Η διεύθυνση IP θα πρέπει να περιλαμβάνονται στο μήνυμα ηλεκτρονικού ταχυδρομείου που παίρνει αποστέλλεται στον διαχειριστή για την κοινοποίηση διεύθυνση IP lockout.

Αποτύπωση φόρτωσης
• Το αρχείο γλώσσας για κινεζική γλώσσα.
• πειραγμένο τον κώδικα που δημιουργεί ένα αρχείο .htaccess στον εφεδρικό κατάλογο για να βεβαιωθείτε ότι παίρνει τρέχει ακόμη και αν ο κατάλογος υπήρχε ήδη.
• Made DB backups πιο ασφαλή.

Τι είναι καινούργιο στην έκδοση 2.4:

• Προστέθηκε νέα λειτουργία / κουτάκι το οποίο θα είναι άμεσα lockout περιοχές διευθύνσεων IP που προσπαθούν να συνδεθείτε με ένα έγκυρο όνομα χρήστη.
• Διορθώθηκε ένα σφάλμα στο spam σχόλιο σελίδα Παρακολούθησης IP, όπου προσπαθεί να εμποδίσει μία ή περισσότερες διευθύνσεις IP απέτυχε.
• Αφαιρέθηκε η λέξη & quot? Config & quot? από τη λίστα των κακών χορδές ερώτημα ελέγξει (για να προσθέσετε τη συμβατότητα με λίγα περισσότερα plugins)
• Προστέθηκε μια σημείωση στο μενού ταμπλό για να σας δείξει αν υπάρχουν πρόσφατο αρχείο αλλάζει το plugin εντοπιστεί.
• Διορθώθηκε το bug με php αρχείου Επεξεργασία χαρακτηριστικό. Κωδικός τώρα χειρίζεται επίσης παλαιότερου τύπου wp-config.php αρχεία που έχουν στο τέλος php ετικέτα & quot?; & # X3e? & Quot?
• Διορθώθηκε το bug με & quot? Χαρακτηριστικά & quot Απενεργοποίηση όλων Ασφαλείας? λειτουργικότητα κουμπί. Όταν κάνετε κλικ, αυτό θα πρέπει τώρα να κάνει τις κατάλληλες αλλαγές στις .htacces και wp-config.php αρχεία, εάν είναι απαραίτητο.

Τι είναι καινούργιο στην έκδοση 2.3:

• Σταθερή & quot? Άρνηση Bad Ερώτημα Strings & quot? κανόνες για να μην σπάσει τη δυνατότητα να σύρετε τα συστατικά στα WordPress & quot? Εμφάνιση - & # x3e? μενού & quot? σελίδα
• Διορθώθηκε το χρόνο ενεργοποίησης προειδοποίησης (σε χώρους με δυνατότητα WP_DEBUG ενεργοποιημένη)
• Re-υλοποίησε το wp-config.php περιεχόμενο του αρχείου λειτουργία δημιουργίας αντιγράφων ασφαλείας. Τώρα κατεβάζει άμεσα τα περιεχόμενα του αρχείου στον υπολογιστή σας.

Βελτιώσεις
• Multi-site:. Καταστολής πρόσβαση στις ρυθμίσεις για τα χαρακτηριστικά τα οποία δεν επιτρέπεται να ρυθμιστεί από τις δευτερεύουσες τοποθεσίες των εγκαταστάσεων multi-site
• Διορθώθηκε ένα σφάλμα με δυνατότητα σύνδεσης κλειδώματος.

Απαιτήσεις :

• WordPress 3.5 ή νεότερη έκδοση