All In One WP Security & Firewall

Selfs as die plugin kan lyk 'n bietjie skrikwekkend vir gereelde, nie-tegniese gebruikers, is dit eintlik baie maklik om te gebruik.
Dit is ontwerp deur kundiges in die sekuriteit domein en kom met baie van die eenvoudige verduidelikings vir elke sekuriteit funksie wat dit inhou.
Installasie:

Pak en laai dit op die / wp-content / plugins / gids.
Aktiveer die plugin deur die menu 'proppe in WordPress

Wat is nuut in hierdie release:.

• Vaste minor bug - IP adresse geblokkeer weens '404' is nie in die vertoning tafel word gelys.
• Opdateer die Russiese taal vertaling lêer.
• Die outomatiese databasis tabel voorvoegsel generasie waarde sal gebruik az karakters net.
• Bygevoeg esc_url sanitization die add_query_arg / remove_query_arg funksie gevalle moontlik XSS voorkom.

Wat is nuut in weergawe 3.9.5:

• Vaste minor bug - IP adresse geblokkeer weens ' 404 'is nie gelys in die vertoning tafel.
• Opdateer die Russiese taal vertaling lêer.
• Die outomatiese databasis tabel voorvoegsel generasie waarde sal gebruik az karakters net.
• Bygevoeg esc_url sanitization die add_query_arg / remove_query_arg funksie gevalle moontlik XSS voorkom.

Wat is nuut in weergawe 3.9.4:

• Die volgorde en orderby parameters gebruik nou 'n wit lys benadering vir sanitization.

Wat is nuut in weergawe 3.9.0:

• Bygevoeg sommige robuustheid om die lêer-skandering.
• Bygevoeg ekstra sekuriteit te alle relevante tabel lys gevalle te onwaarskynlik kwaadwillige skrap opdragte voorkom.
• Vaste die gebruiker agent deel van die swartlys instellings code te laat gebruikers-agente op besparing skoongemaak word.

Wat is nuut in weergawe 3.8.9:

• Vaste 'n moontlike oop aanstuur kwesbaarheid met betrekking tot gebeure afteken . Danksy Sucuri vir die wys dit uit.
• Vaste fout in die nuwe funksie wat permanente blokkering van IP adresse wat 404 gebeure te skep toelaat.
• Vaste minor bug vir alle gevalle waar wpdb & quot; te berei & quot; is wat gebruik word met bestelling / orderby parameters.

Wat is nuut in weergawe 3.8.7:

• Bygevoeg 'n verbetering vir login lockdown funksie - toegesluit IP adresse sal nie langer toegelaat word om te registreer.
• Bygevoeg 'n & quot; view & quot; skakel vir elke rekening in die hangende registrasie goedkeuring tafel lys.
• Vaste 404 meld / uitsluiting fout.
• Bygevoeg vermoë om IP adresse van die 404 gebeurtenisse lys vir beide grootmaat en enkele gevalle permanent te sluit.
• Bygevoeg vermoë om grootmaat temp doen blokkeer na IP-adresse in 404 lys.

Wat is nuut in weergawe 3.8.4:.

• Opdateer POT taal lêer
• tweaked die funksie wat die IP adres gekry om gevalle waar die verkeer is afkomstig van cloudflare hanteer
• Die MySQL databasis sal nie meer gedwing in die tyd van die skep van die tafel. Dit lui ook die karakters stel waarde uit die stelsel die eerste.

Wat is nuut in weergawe 3.8.2:.

• Vaste 'n probleem met die CSS kenmerk honeypot

Wat is nuut in weergawe 3.8.1:

• Minor bug fix vir die funksie honeypot - laai van CSS style sheet was nie plaasvind wanneer hoof login page gelewer.

Wat is nuut in die weergawe 3.7.9.2:

• Made 'n paar veranderinge in die funksie kopie beskerming se JS-kode.

Wat is nuut in weergawe 3.7.9:

• Vaste 'n klein fout met betrekking tot die koekie toets in die funksie Cookie Based Brute Force.

Wat is nuut in weergawe 3.7.7:

• Verbeterde DB voorvoegsel verandering kode om dit meer robuust .
• Vaste 'n minor bug vir die Rename Teken bladsy funksie.
• Bygevoeg tjek by die verwerking hernoem login page om te sien of die onderhoud (uitsluiting) af aangeskakel. Plugin sal nou uitsluiting boodskap vertoon in plaas van 404 bladsy as tuiste uitsluiting aangeskakel.

Wat is nuut in weergawe 3.7.5:

• 'n Nuwe scan funksie DB. Gaan na die & quot; Skandeerder & quot; menu om hierdie nuwe funksie te gebruik.
• Bygevoeg nuwe instellings invoer / uitvoer funksie.
• Gewysig gebruiker rekeninge funksie om administrateur te waarsku indien een of albei & quot; admin & quot; of & quot; Admin & quot; gebruikers word gebruik.

Wat is nuut in weergawe 3.7.3:.

• Bygevoeg Brasiliaanse vertaal
• twee nuwe aksie kramme vir plugin aktivering en deaktivering tyd.
• Verbeterde die get_user_ip_address () funksie sodat dit gevalle hanteer wanneer verskeie adresse teruggestuur weens proxy.
• Vaste die mis-aanpassing van login bladsy wat gebreek deur WP3.9 wanneer hernoem login funksie gebruik word.

Wat is nuut in weergawe 3.7.2:

• Bygevoeg 'n PHP Info artikel in die stelsel info koppelvlak om 'n paar belangrike PHP besonderhede van die bediener te wys.
• Bygevoeg 'n filter om die gebruiker toelaat om 'n persoonlike vertaling in 'n plek (wat in plaas daarvan sal gelaai word van die standaard een van die plugin) het.
• Vervang myslqi fetch_all metode met fetch_assoc gevalle dek waar sommige bedieners nie die korrekte mysql bestuurders het.
• 'n Nuwe filter om manipulasie van die htaccess reëls van jou persoonlike kode. Die naam van die filter is 'aiowps_htaccess_rules_before_writing.

Wat is nuut in weergawe 3.7.1:

• Vaste 'n fout met die login page captcha. Die captcha wansn't getoon indien die hernoem login page funksie is aangeskakel op dieselfde tyd.

Wat is nuut in weergawe 3.7:

• Bygevoeg nuwe paneelbord info box aan aantal geblokkeerde IP-adresse te vertoon in die uitsluiting tafel.
• Vaste fout waar die gebruiker kan nie toegang login page wanneer die onderhoud af en hernoem login page funksies was albei aktief.
• tweaked voorskrifte die Blitsskakels htaccess te dek beide http en https.
• Vaste kode om mysql foute as gevolg van 'n paar veranderlikes nie met die standaard waarde in nie login en lockdown tafels voorkom
• Vervang afgekeur PHP funksie mysql_query met mysqli.
• Bygevoeg taal-lêer vir die Spaanse taal. Die Spaanse vertaling is gedoen deur Samuel Montoya.
• Bygevoeg kode om die & quot verberg; DB Prefix & quot; spyskaart vir die nie-hoof webwerwe in multi-site installasie

Wat is nuut in weergawe 3.6:

• 'n Nuwe kenmerk beeld warm linking voorkom. (Sien die & quot; Voorkom Hotlinks & quot; blad in die firewall menu)
• Bygevoeg 'n tjek in die funksie Rename Teken Page om te verhoed dat mense die opstel van die slak tot & quot; wp-admin & quot;

Wat is nuut in weergawe 3.5:

• Bygevoeg nuwe funksie wat Fake Googlebots sal blok van soek van jou site . Gaan die spyskaart Firewall vir hierdie nuwe funksie.
• Bygevoeg kode vir gebruikers te voorkom dat beide die Rename Teken Page en koekie-Based Brute Force beskik aktiewe terselfdertyd.
• Bygevoeg nuttige inligting bokse in die paneelbord: 1) aan die gebruiker in kennis stel indien die koekie gebaseer brute krag of hernoem login page kenmerke is aktief, 2) laaste 5 logins op jou site
.
• Vaste minor bug met htaccess Friends funksie.

Wat is nuut in weergawe 3.4:

• Verbeterde die opsporing scan funksie lêer verandering: Lei 'n knoppie sodat admin om die lêer verander resultate van die laaste scan en vaste klein fout sien waardeur die bespeur verandering vlag is nie skoongemaak vir toepaslike gevalle.
• Vaste 'n klein fout met & quot; hernoem login bladsy & quot; funksie.
• Made wp-config.php en htaccess lêer backups meer veilig. Danksywzp vir die tip.
• Het die login-kode meer robuuste deur spyseniering vir gevalle waar die & quot; wp_login & quot; aksie nie verby 2 parameters.

Wat is nuut in weergawe 3.1:

• Bygevoeg vermoë om 'n stelsel log lêer in spesifiseer die & quot; gasheer stelsel logs & quot; blad van die & quot; File System Security & quot; menu.
• Vaste 'n blad skakel fout. 'N skakel gaan na die menu blad verkeerd.
• Opdateer die pot lêer van die plugin.

Wat is nuut in weergawe 2.9:

• Bygevoeg nuwe funksie wat outomaties stel die status van die nuwe geregistreerde WordPress gebruiker rekeninge te & quot; hangende & quot; en laat handleiding goedkeuring deur 'n administrateur.
• Verbeterde robuustheid van lêer verandering opsporing iterasie kode.

Wat is nuut in weergawe 2.8:

• Bygevoeg 'n funksie om 'n eenvoudige wiskunde captcha voeg tot die WordPress kommentaar vorm (om kommentaar spam verminder). Gaan die spam voorkoming spyskaart vir hierdie nuwe funksie.
• Vaste 'n minor bug met grootmaat ontsluit / verwyder gebruikers login spyskaart.
• Vaste 'n minor bug met wiskunde captcha logika.

Wat is nuut in weergawe 2.7:

• Bygevoeg 'n eenvoudige wiskunde captcha funksie vir die WP login page.

Wat is nuut in weergawe 2.6:

• 'n Nuwe Teken witlys funksie. Hierdie funksie kan jy een of meer IP-adresse spesifiseer in 'n spesiale witlys wat toegang tot jou WP login bladsy sal hê. Alle ander IP adresse probeer om toegang tot jou WP login page wat nie in die witlys word outomaties geblokkeer.
• Die IP-adres sal ook ingesluit word in die e-pos wat kry gestuur na die admin vir die IP-adres uitsluiting kennisgewing.
• Taal lêer laai oplossing vir Chinese taal.
• tweaked die kode wat 'n htaccess lêer in die gids Friends skep om te verseker dit word hardloop selfs as die gids reeds bestaan.
• Made DB rugsteun meer veilig is.

Wat is nuut in weergawe 2.4:

• Bygevoeg nuwe funksie / boks wat sal onmiddellik uitsluiting IP adres reekse wat probeer om aan te meld met 'n ongeldige gebruikernaam.
• Vaste 'n fout in die Kommentaar SPAM IP Monitoring bladsy waar probeer om te blok een of meer IPs was nie.
• verwyder die woord & quot; config & quot; uit die lys van slegte navraag snare gaan (om verenigbaarheid te voeg met 'n paar meer plugins)
• Bygevoeg 'n kennisgewing in die menu paneelbord om jou te wys of daar enige onlangse lêer verander dat die plugin bespeur.
• Vaste fout met PHP lêer funksie Editing. Kode nou hanteer ook ouer styl wp-config.php lêers wat die php einde tag & quot het;? & # X3e; & quot;
• Vaste fout met & quot; Disable Alle sekuriteit kenmerke & quot; knoppie funksionaliteit. Wanneer gekliek, dit sal nou ook die nodige veranderings aan die Htacces en wp-config.php lêers indien nodig.

Wat is nuut in weergawe 2.3:

• Vaste & quot; Ontken Bad Query Strings & quot; reëls van die vermoë om komponente sleep in die WordPress & quot breek nie; Voorkoms - & # x3e; Spyskaarte & quot; bladsy
• Vaste 'n aktivering tyd waarskuwing (op webwerwe met WP_DEBUG opsie geaktiveer)
• Re-geïmplementeer om die WP-config.php lêer inhoud Friends funksie. Dit is nou direk afgelaai die inhoud van die lêer na jou rekenaar.
• Multi-site verbeterings. Onderdrukte toegang tot konfigurasie-instellings vir funksies wat nie toegelaat word om te wees gekonfigureer van subsites van multi-site installasies
• Vaste 'n fout met die login lockdown funksie.

Vereistes :

• WordPress 3,5 of hoër