All In One WP Security & Firewall

Selv om plugin kan virke litt skremmende for vanlige, ikke-tekniske brukere, er det faktisk svært enkel å bruke.
Den ble designet av eksperter på sikkerhet domene og kommer med mange enkle forklaringer for hver sikkerhetsfunksjon det holder.
Installasjon:

Pakke ut og laste det opp til / wp-content / plugins / katalogen.
Aktiver plugin gjennom "Plugins" -menyen i WordPress

Hva er nytt i denne utgaven.

• Fast minor bug - IP-adresser blokkert på grunn av "404" ikke ble oppført i displayet tabellen.
• Oppdatert russisk språk oversettelses fil.
• Den automatiske databasen tabellen prefikset generasjon verdien vil bruke az tegn.
• Lagt esc_url sanitering til add_query_arg / remove_query_arg funksjons tilfeller å hindre mulig XSS.

Hva er nytt i versjon 3.9.5:

• Fast minor bug - IP-adresser blokkert på grunn av ' 404 'ble ikke blir oppført i displayet tabellen.
• Oppdatert russisk språk oversettelses fil.
• Den automatiske databasen tabellen prefikset generasjon verdien vil bruke az tegn.
• Lagt esc_url sanitering til add_query_arg / remove_query_arg funksjons tilfeller å hindre mulig XSS.

Hva er nytt i versjon 3.9.4:

• sorteringsrekkefølgen og orderby parametere bruker nå en hvitlisting tilnærming for sanitization.

Hva er nytt i versjon 3.9.0:

• Lagt noen robusthet til filen-scan koden.
• Lagt ekstra sikkerhet til alle relevante liste tabell tilfeller å hindre usannsynlig ondsinnede sletting kommandoer.
• Fast user agent del av svarteliste innstillinger koden for å tillate brukeragenter for å bli klarert på sparing.

Hva er nytt i versjon 3.8.9:

• Fikset en mulig åpen redirect sårbarhet knyttet til utlogging hendelser . Takk til Sucuri for å peke ut dette.
• Fast bug i den nye funksjonen som gjør det mulig permanent blokkering av IP-adresser som skaper 404 hendelser.
• Fast minor bug for alle tilfeller der wpdb & quot; forberede & quot; ble brukt med ordre / orderby parametere.

Hva er nytt i versjon 3.8.7:

• Lagt en forbedring for innlogging lockdown funksjon - låst IP adresser vil ikke lenger få lov til å registrere seg.
• Lagt til en & quot; view & quot; kobling for hver konto i påvente av registrering godkjennelse bordet listen.
• Fast 404 logging / lockout bug.
• Lagt evne til permanent blokkere IP-adresser fra listen 404 arrangement for både bulk og enkeltsaker.
• Lagt evne til å gjøre bulk temp blokkerer for IP-adresser i 404-listen.

Hva er nytt i versjon 3.8.4.

• Oppdatert POT språkfil
• endret funksjon som henter IP-adressen til å håndtere saker hvor trafikken kommer fra cloudflare
• MySQL database vil ikke bli tvunget lenger ved å lage bordet. Den leser også karakterene satt verdi fra systemet først.

Hva er nytt i versjon 3.8.2.

• Fikset en CSS problem med honeypot funksjonen

Hva er nytt i versjon 3.8.1:

• Minor bug fix for honeypot funksjon - lasting av CSS style sheet ble ikke forekommer når hovedpåloggingssiden ytet.

Hva er nytt i versjon 3.7.9.2:

• Made et par endringer i kopibeskyttelse funksjonens JS kode.

Hva er nytt i versjon 3.7.9:

• Fikset en liten bug relatert til cookie test i Cookie Basert Brute Force funksjonen.

Hva er nytt i versjon 3.7.7:

• Forbedret DB prefiks endring koden for å gjøre den mer robust .
• Fikset en mindre feil for Rename Pålogging siden funksjonen.
• Lagt sjekk når behandlingen endre navn på innloggingssiden for å se om vedlikehold (lockout) -modus. Plugin vil nå vise lockout melding i stedet for 404-side om nettstedet lockout aktivert.

Hva er nytt i versjon 3.7.5:

• Lagt til en ny DB skanningsfunksjonen. Gå til & quot; Scanner & quot; menyen for å bruke denne nye funksjonen.
• Lagt nye innstillingene import / eksport funksjon.
• Endrede brukerkontoer har for å varsle administrator hvis en eller begge & quot; admin & quot; eller & quot; Admin & quot; brukernavn blir brukt.

Hva er nytt i versjon 3.7.3.

• Lagt brasiliansk språk oversettelse
• lagt til to nye handlings kroker for plugin aktivering og deaktivering tid.
• Forbedret get_user_ip_address () -funksjonen så den håndterer tilfeller når flere adresser er returnert på grunn av proxy.
• Fikset mis-justering av påloggingssiden som ble brutt av WP3.9 når rename login funksjonen brukes.

Hva er nytt i versjon 3.7.2:

• Lagt til en PHP Info-delen i systemet info grensesnittet vise noen viktige PHP detaljer om serveren.
• Lagt et filter for å tillate brukeren å ha en tilpasset oversettelse på et sted (som vil bli lastet i stedet for standard en fra plugin).
• Erstattet myslqi fetch_all metoden med fetch_assoc å dekke tilfeller der noen servere ikke har de riktige mysql drivere.
• Lagt til en ny filter for å tillate manipulering av htaccess regler fra ditt egendefinert kode. Navnet på filteret er "aiowps_htaccess_rules_before_writing '.

Hva er nytt i versjon 3.7.1:

• Fikset en bug med innloggingssiden captcha. The captcha wansn't vises hvis rename påloggingssiden funksjonen ble aktivert samtidig.

Hva er nytt i versjon 3.7:

• Lagt nytt dashbord infoboksen for å vise antall blokkerte IP-adresser i lockout tabellen.
• Rettet feil der brukeren ikke kunne få tilgang til innloggingssiden når vedlikeholdsmodus og endre navn innloggingssiden funksjonene var både aktiv.
• endret hotlinking .htaccess direktiver for å dekke både http og https.
• Fast kode for å forhindre mysql feil på grunn av noen variabler som ikke har standardverdien i mislyktes brukernavn og låsing tabeller
• Erstattet foreldet PHP-funksjonen mysql_query med mysqli.
• Lagt språkfil for spansk språk. Den spanske oversettelsen ble gjort av Samuel Montoya.
• Lagt kode for å skjule & quot; DB Prefix & quot; menyen for de ikke-viktigste severdighetene i multi-site installation

Hva er nytt i versjon 3.6:

• Lagt til en ny funksjon for å hindre bilde hot-linking. (Se & quot; Prevent hotlinket & quot; fanen i brannmuren menyen)
• Lagt til en sjekk i Rename Login Page funksjon for å hindre folk fra å sette slug til & quot; wp-admin & quot;

Hva er nytt i versjon 3.5:

• Lagt ny funksjon som vil blokkere Falske googlebots i å gjennomsøke nettstedet ditt . Kontroller brannmur menyen for denne nye funksjonen.
• Lagt kode for å hindre brukere fra å ha både Rename Pålogging Page og Cookie-Based Brute Force har aktive samtidig.
• Lagt noen nyttige info boksene i dashbordet: 1) for å informere brukeren om cookie basert brute force eller endre navn på innloggingssiden er aktive, 2) siste 5 innlogginger til nettstedet ditt
.
• Fast minor bug med .htaccess backup funksjonen.

Hva er nytt i versjon 3.4:

• Forbedret filen endring deteksjon scan funksjon: Innført en knapp slik at admin å vise filendringsvarsler resultatene fra siste skanning og fast liten bug der endringen oppdaget flagget ikke ble ryddet for gjeldende tilfeller.
• Fikset en liten bug med & quot; endre navn på innloggingssiden & quot; funksjonen.
• Laget wp-config.php og .htaccess sikkerhetskopiering av filer sikrere. Takk tilwzp for tipset.
• Laget innloggingskoden mer robust ved catering for tilfeller der & quot; wp_login & quot; Handlingen ble ikke bestått to parametere.

Hva er nytt i versjon 3.1:

• Lagt muligheten til å spesifisere et system loggfil i & quot; Host System Logs & quot; fanen i & quot; File System Security & quot; menyen.
• Fikset en fane lenke bug. En kobling skulle til feil menykategori.
• Oppdatert POT-fil av plugin.

Hva er nytt i versjon 2.9:

• Lagt ny funksjon som automatisk setter status for nyregistrerte WordPress brukerkontoer til & quot; venter & quot; og tillater manuell godkjenning av en administrator.
• Forbedret robusthet fil endring deteksjon køyring koden.

Hva er nytt i versjon 2.8:

• Lagt til en funksjon for å sette inn en enkel matematisk captcha til WordPress kommentere form (for å redusere kommentar spam). Sjekk spam forebygging menyen for denne nye funksjonen.
• Fikset en mindre feil med bulk låse / slette brukeren login menyen.
• Fikset en mindre feil med matematikk captcha logikk.

Hva er nytt i versjon 2.7:

• Lagt til en enkel matematikk captcha funksjonalitet for WP påloggingssiden.

Hva er nytt i versjon 2.6:

• Lagt til en ny Pålogging Whitelist funksjonen. Denne funksjonen kan du oppgi en eller flere IP-adresser i en spesiell hviteliste som vil ha tilgang til din WP påloggingssiden. Alle andre IP-adresser som prøver å få tilgang til WP innloggingsside som ikke er i hvitelisten vil automatisk bli blokkert.
• IP-adressen vil også inkluderes i e-posten som blir sendt til admin for ip-adressen lockout varselet.
• Språk fil lasting fix for kinesisk språk.
• endret koden som skaper en .htaccess fil i backup katalog for å sikre at det blir kjørt selv om katalogen allerede eksisterte.
• Made DB sikkerhetskopier sikrere.

Hva er nytt i versjon 2.4:

• Lagt ny funksjon / avkrysnings som vil umiddelbart lockout IP-adresseområder som prøver å logge inn med et ugyldig brukernavn.
• Fikset en bug i Kommentar SPAM IP Overvåking side der prøver å blokkere en eller flere IP-adresser ble sviktende.
• Fjernet ordet & quot; config & quot; fra listen over dårlige søkestrenger sjekk (for å legge kompatibilitet med noen flere plugins)
• Lagt til en melding i dashbordet menyen for å vise deg om det er noen nyere filendringer som plugin oppdaget.
• Rettet feil med php File Redigerer funksjonen. Kode nå også håndterer eldre stil wp-config.php filer som har php slutten tag & quot;? & # X3e; & quot;
• Rettet feil med & quot; Deaktiver alle sikkerhetsfunksjoner & quot; knappen funksjonalitet. Når klikket, dette vil nå også foreta de nødvendige endringer i .htacces og wp-config.php filer hvis det er nødvendig.

Hva er nytt i versjon 2.3:

• Fast & quot; Nekt Bad søkestrenger & quot; regler for å ikke bryte evnen til å dra komponentene i WordPress & quot; Utseende - & # x3e; Menyer & quot; side
• Fast en aktiverings tid advarsel (på nettsteder med WP_DEBUG alternativet aktivert)
• Re-implementert wp-config.php filen innhold backup funksjonen. Det nå laster ned direkte innholdet i filen til datamaskinen.
• Multi-site forbedringer. Trykt tilgang til konfigurasjonsinnstillingene for funksjoner som ikke er tillatt å konfigureres fra sekundære områder av multi-site installasjoner
• Fikset en bug med innlogging lockdown funksjonen.

Krav

• WordPress 3.5 eller høyere