All In One WP Security & Firewall

Selvom plugin kan virke lidt skræmmende for regelmæssige, ikke-tekniske brugere, er det faktisk ekstremt nemt at bruge.
Den er designet af eksperter på sikkerhedsområdet og kommer med masser af enkle forklaringer for hver sikkerhedsfunktion det holder.
Installation:

Udpakke og uploade den til / wp-content / plugins / mappe.
Aktiver plugin gennem "plugins 'i menuen i WordPress

Hvad er nyt i denne udgivelse:.

• Fixed mindre bug - IP-adresser blokeret på grund af '404' ikke blev opført i displayet tabellen.
• Opdateret det russiske sprog oversættelse fil.
• Den automatiske database tabel præfiks generation værdi skal bruge az tegn alene.
• Tilføjet esc_url desinficering til add_query_arg / remove_query_arg funktion instanser for at forhindre eventuelle XSS.

Hvad er nyt i version 3.9.5:

• Fixed mindre bug - IP-adresser blokeret på grund af ' 404 «ikke blev opført i displayet tabellen.
• Opdateret det russiske sprog oversættelse fil.
• Den automatiske database tabel præfiks generation værdi skal bruge az tegn alene.
• Tilføjet esc_url desinficering til add_query_arg / remove_query_arg funktion instanser for at forhindre eventuelle XSS.

Hvad er nyt i version 3.9.4:

• sorteringsrækkefølgen og orderby parametre nu bruge en whitelisting tilgang til desinficering.

Hvad er nyt i version 3.9.0:

• Tilføjet nogle robusthed til filen-scan kode.
• Tilføjet ekstra sikkerhed til alle relevante liste table instanser for at forhindre usandsynligt ondsindede sletning kommandoer.
• Fast brugeren agent del af blackliste indstillinger kode for at tillade user-agents at ekspedere væk ved at spare.

Hvad er nyt i version 3.8.9:

• Rettet en mulig åben omdirigering sårbarhed relateret til logge begivenheder . Tak til Sucuri for at pege det ud.
• Fixed bug i den nye funktion, som giver permanent blokering af IP-adresser, der skaber 404 hændelser.
• Fast mindre bug for alle tilfælde, hvor wpdb & quot; forberede & quot; blev brugt med ordre / orderby parametre.

Hvad er nyt i version 3.8.7:

• Tilføjet en forbedring for login lockdown funktion - låst IP adresser vil ikke længere være tilladt at registrere.
• Tilføjet en & quot; view & quot; linket for hver konto i den verserende registreringen godkendelse tabel listen.
• Fast 404 logning / lockout bug.
• Tilføjet evne til permanent at blokere IP-adresser fra listen 404 begivenhed for både bulk- og enkelte tilfælde.
• Tilføjet evne til at gøre bulk-temp blokere for IP-adresser på 404 listen.

Hvad er nyt i version 3.8.4:.

• Opdateret POT sprogfil
• ændrede lidt på funktion, som henter IP-adressen til at håndtere sager, hvor trafikken kommer fra Cloudflare
• MySQL-databasen, vil ikke blive tvunget længere på tidspunktet for oprettelse af tabellen. Det læser også de tegn indstillet værdi fra systemet først.

Hvad er nyt i version 3.8.2:.

• Rettet en CSS problem med honeypot funktion

Hvad er nyt i version 3.8.1:

• Minor bug fix for honeypot funktion - lastning af CSS style sheet var ikke forekommer, når vigtigste loginside gengives.

Hvad er nyt i version 3.7.9.2:

• Made et par ændringer i funktionen kopibeskyttelse s JS kode.

Hvad er nyt i version 3.7.9:

• Rettet en lille fejl relateret til cookie test i funktionen Cookie Based Brute Force.

Hvad er nyt i version 3.7.7:

• Forbedret DB præfiks ændre koden til at gøre det mere robust .
• Rettet en mindre fejl for Omdøb login siden funktion.
• Tilføjet kontrol ved behandling omdøbe login-siden for at se, om vedligeholdelse (lockout) tilstand aktiveret. Plugin vil nu vise lockout budskab i stedet for 404-side, hvis webstedet lockout aktiveret.

Hvad er nyt i version 3.7.5:

• Tilføjet en ny DB scanningsfunktion. Gå til & quot; Scanner & quot; menu for at bruge denne nye funktion.
• Tilføjet nye indstillinger import / eksport-funktion.
• Modificerede brugerkonti funktionen til at advare administrator, hvis en eller begge & quot; admin & quot; eller & quot; Admin & quot; brugernavne bliver brugt.

Hvad er nyt i version 3.7.3:.

• Tilføjet brasiliansk oversættelse
• Tilføjet to nye indsatsområder kroge til plugin aktivering og deaktivering tid.
• Forbedret get_user_ip_address () funktion, så den håndterer tilfælde, hvor flere adresser returneres på grund af proxy.
• Ordnede mis-tilpasning af login-side, som blev brudt af WP3.9 når omdøbe login funktion bruges.

Hvad er nyt i version 3.7.2:

• Tilføjet en PHP Info sektion i systemet info-interface at vise nogle vigtige PHP detaljer af serveren.
• Tilføjet et filter til at gøre det muligt for brugeren at have en brugerdefineret oversættelse på et sted (som vil blive indlæst i stedet for standard én fra plugin).
• Erstattet myslqi fetch_all metode med fetch_assoc at omfatte tilfælde, hvor nogle servere ikke har de korrekte mysql drivere.
• Tilføjet et nyt filter til at tillade manipulation af htaccess regler fra din brugerdefineret kode. Navnet på filteret er "aiowps_htaccess_rules_before_writing".

Hvad er nyt i version 3.7.1:

• Rettet en fejl med login-siden captcha. Captcha wansn't vises, hvis omdøbe login-siden funktionen blev aktiveret på samme tid.

Hvad er nyt i version 3.7:

• Tilføjet nye dashboard info boks for at vise antallet af blokerede IP-adresser i lockout tabel.
• Fixed bug, hvor brugeren ikke kunne få adgang til login-siden, når vedligeholdelsestilstand og omdøbe login side funktioner var begge aktive.
• sammenknebne Hotlinking .htaccess direktiver til at omfatte både http og https.
• Fast kode for at forhindre mysql fejl på grund af nogle variabler, der ikke har standard værdi i mislykkedes login og lockdown tabeller
• Erstattet forældet PHP funktion mysql_query med MySQLi.
• Tilføjet sprogfil for spansk sprog. Den spanske oversættelse blev gjort ved Samuel Montoya.
• Tilføjet kode til at skjule & quot; DB præfiks & quot; Menuen for de ikke-vigtigste steder i multi-site installation

Hvad er nyt i version 3.6:

• Tilføjet en ny funktion til at forhindre billedet hot-linking. (Se & quot; Forebyg Genveje & quot; fanen i firewall menuen)
• Tilføjet en check i Omdøb Log Page funktion til at forhindre folk i at sætte slug til & quot; wp-admin & quot;

Hvad er nyt i version 3.5:

• Tilføjet ny funktion, som vil blokere Falske Googlebots i at gennemgå dit websted . Tjek menuen Firewall for denne nye funktion.
• Tilføjet kode for at forhindre brugere i at have både Omdøb Log Side og Cookie-Based Brute Force har aktive på samme tid.
• Tilføjet nogle nyttige info bokse i instrumentbrættet: 1) for at informere brugeren, hvis cookien baserede brute force eller omdøbe login-side funktioner er aktive, 2) sidste 5 logins til dit websted
.
• Fast mindre bug med .htaccess backup funktion.

Hvad er nyt i version 3.4:

• Forbedret filen forandring afsløring scanning: Indført en knap gør det muligt admin til at se filen ændre resultaterne fra den sidste scanning og fast lille fejl hvorved ændringen registreres flaget ikke blev ryddet for gældende tilfælde.
• Rettet en lille fejl med & quot; omdøbe login-siden & quot; funktion.
• Made wp-config.php og Htaccess backups filer mere sikkert. Tak tilwzp for tippet.
• Made login koden mere robust ved catering til de tilfælde, hvor & quot; wp_login & quot; Sagen blev ikke passerer 2 parametre.

Hvad er nyt i version 3.1:

• Tilføjet muligheden for at angive et system logfil i & quot; Host System Logs & quot; fanen & quot; File System Security & quot; menuen.
• Rettet en fane link bug. Et link ville det forkerte fane menuen.
• Opdateret den POT-fil af plugin.

Hvad er nyt i version 2.9:

• Tilføjet ny funktion, som automatisk indstiller status nyregistrerede WordPress brugerkonti til & quot; verserende & quot; og giver mulighed for manuel godkendelse af en administrator.
• Forbedret robusthed fil ændring afsløring iteration kode.

Hvad er nyt i version 2.8:

• Tilføjet en funktion til at indsætte en simpel matematik captcha til WordPress kommentere formular (for at reducere kommentar spam). Tjek menuen forebyggelse spam for denne nye funktion.
• Rettet en mindre fejl med bulk-unlock / slette i brugerlogin menu.
• Rettet en mindre fejl med matematik captcha logik.

Hvad er nyt i version 2.7:

• Tilføjet en simpel matematik captcha funktionalitet til WP login siden.

Hvad er nyt i version 2.6:

• Tilføjet en ny login Hvidliste funktion. Denne funktion gør det muligt at angive en eller flere IP-adresser i en særlig whitelist, som vil have adgang til din WP login-side. Alle andre IP-adresser, der forsøger at få adgang til din WP login siden, som ikke er i whitelist vil automatisk blive blokeret.
• IP-adressen vil også være inkluderet i e-mailen, der bliver sendt til admin for ip-adresse lockout meddelelse.
• Sprog fil lastning fix for kinesisk sprog.
• ændrede lidt på koden, som skaber en .htaccess fil i backup mappen for at sikre, at den bliver kørt, selv hvis mappen allerede eksisterede.
• Made DB sikkerhedskopier mere sikker.

Hvad er nyt i version 2.4:

• Tilføjet ny funktion / afkrydsningsfelt, der vil straks lockout IP-adresse intervaller der forsøger at logge med en ugyldig brugernavn.
• Rettet en fejl i Kommentar SPAM IP Overvågning side, hvor forsøger at blokere en eller flere IP-adresser var mangel.
• Fjernet ordet & quot; config & quot; fra listen over dårlige søgestrenge kontrollere (for at tilføje kompatibilitet med et par flere plugins)
• Tilføjet en meddelelse i instrumentbrættet menuen for at vise dig, hvis der er nogen nyere fil ændringer, at plugin opdaget.
• Fixed bug med php fil redigering funktion. Kode nu også håndterer ældre stil WP-config.php-filer, som har den php ende tag & quot;? & # X3e; & quot;
• Fixed bug med & quot; Deaktiver alle sikkerhedsfunktioner & quot; knappen funktionalitet. Når der klikkes, vil dette nu også foretage de nødvendige ændringer af .htacces og WP-config.php filer hvis det er nødvendigt.

Hvad er nyt i version 2.3:

• Fast & quot; Deny Bad Query Strings & quot; regler ikke bryde evnen til at trække komponenter i WordPress & quot; Udseende - & # x3e; Menuer & quot; side
• Rettet en aktivering tid advarsel (på websteder med WP_DEBUG option aktiveret)
• Re-implementeret wp-config.php fil indhold backup funktion. Det er nu direkte henter indholdet af filen til din computer.
• Multi-site forbedringer:. Undertrykt adgang til konfigurationsindstillinger til funktioner, der ikke er tilladt at konfigureres fra subsites af multi-site anlæg
• Rettet en fejl med login lockdown funktion.

Krav :

• WordPress 3.5 eller højere