iThemes Security

Better WP Security è uno strumento completo che copre tutti gli angoli quando si tratta di sicurezza WordPress.
Questo plugin può aiutare gli amministratori a fissare tutti i problemi della loro installazione WP, da problemi di accesso, alle cartelle pubbliche, backup di database, e fino al nome utente amministratore stesso.
C'è un sacco di modificare in giro con questo plugin, fornendo funzioni, impostazioni e gingilli di sicurezza che non molti webmaster WordPress conoscono. Sì, potreste essere sorpresi dal livello di modifiche e bugs oscuri questo plugin aiutare a risolvere, ma alla fine della giornata, vi sentirete molto più sicuro che prima di installare questo plugin.
Installazione:

Estrarre e caricarlo nella directory / wp-content / plugins /.
Attiva il plugin attraverso il menu 'Plugins' in WordPress.
. Crea una copia di backup di voi sito prima di installare e utilizzare questo plugin

Caratteristiche :

• Sicurezza strumento di scansione sito
• Cambia WP Admin URL
• IP divieto
• Ban bots problematici
• Ban problematici user-agent
• Nascondi errori accesso
• Rimuovi tag generatore di meta
• Rimuovi informazioni di intestazione RSD
• Rimuovere Windows Live informazioni Write intestazione
• Rimuovi numeri di versione WP dal codice
• Rimuovi le notifiche di aggiornamento da utenti non autorizzati
• Cambia il nome utente amministratore
• Cambia nome utente admin ID
• Cambia criteri per le password del sito
• prefisso delle tabelle del database Change WP
• Modificare il percorso / nome della cartella / wp-content
• backup di database Schedule
• Registra attività di amministrazione
• Brute protezione attacco di forza
• attacchi Block filesystem
• attacchi di database Block
• l'editing di file Block
• Aggiungere il supporto SSL

Supporto
• Multi-site
• Apache, LiteSpeed, e il supporto Nginx

Cosa c'è di nuovo in questa versione:

• Enhancements:
• refactoring minore per le prestazioni e la scalabilità.
• Aggiungi ITSEC_BACKUP_CRON costante per sostituire scheduler di backup del plugin con wp_cron.
• Aggiungi dashboard promemoria per i sali per richiedere modifiche di sale periodici.
• Limitare il numero di blocchi che possono essere visualizzati in qualsiasi momento nel cruscotto.
• Fisso:
• Verificare i messaggi di errore Assicurarsi di intestazione vengono soppressi durante l'esecuzione di un blocco.
• Messaggio di errore alla mancanza di informazioni di accesso per la visualizzazione blocchi.

Cosa c'è di nuovo nella versione 4.6.2:.

• sali Modifiche WordPress

Cosa c'è di nuovo nella versione 4.5.10:

• Fisso:
• Typo su email modifica di file di avviso.
• modulo Duplicate listsing sulla pagina di log discesa.
• serrate mancante su iThemes Sync cruscotto.

Cosa c'è di nuovo nella versione 4.5.2:

• Nuova funzione:
• whitelist temporaneamente il proprio indirizzo IP tramite iThemes Sync
• Proxy Override rilevazione IP
• bar Hide admin (se lo si desidera)
• Esegui scansione file tramite iThemes Sync
• Esegui scansione del malware via iThemes Sync
• Enhancement:
• Filtro Aggiunto per consentire le pagine di log personalizzate
• Aggiunta di debug costante per risolvere più e-mail
• Aggiunto costante per forzare digerire le email tramite wp-cron invece di temporizzazione
• Fisso:
• sono stati aggiunti vari fix variabili mancanti
• sono stati fissati errori MySQL su MySQL 5.6 durante l'attivazione.
• e-mail HTML contengono ora tag HTML
• Blocco conteggio nelle e-mail dovrebbe ora essere più precisi
• Assicurati ESC URL redirect su SSL (non dichiarata fix di sicurezza minore)

Cosa c'è di nuovo nella versione 4.4.20:

• Fisso:
• Assicurati php_gid è sempre definita per evitare il messaggio di errore se la funzione non è utilizzabile.
• Link al BackupBuddy in bar di amministrazione ora funziona correttamente.

Cosa c'è di nuovo nella versione 4.4.13:

• Enhancement:
• rotazione dei log di default passa da 30 giorni a 14 giorni
• Fisso:
• Tutti page registri verrà visualizzata correttamente anche con 50.000 voci nel registro

Cosa c'è di nuovo nella versione 4.4.5:

• Fisso:
• Typos in digest email.
• Typos in un messaggio di blocco della rete di default.
• reload Forza foglio di stile per i nuovi ronzini e altri oggetti spingendo numero plugin di build per le registrazioni dei fogli di stile.

Cosa c'è di nuovo nella versione 4.3.7:

• Numerose correzioni di battitura durante cruscotto
• Pulire le notifiche di modifica del file di rilevamento e la scansione del malware

Cosa c'è di nuovo nella versione 4.2.6:

• collegamento Fix this
• Correzioni minori e pulizia
• Aggiunta chiamata a due fattori modulo

Cosa c'è di nuovo nella versione 4.1.3:

• Better descrizioni su white list
• Aggiungi tavolo pro di contenuti, se necessario
• Assicurati opere voce barra di amministrazione di sicurezza
• Assicurati messaggio di blocco solo succede quando necessario
• Sopprimere gli errori sulle chiamate readlink
• Assicurati di classe è presente per divieto permanente
• Assicurarsi white list è un array
• Fix IP nella lista bianca non funziona
• Log quando Away-modalità è attivata
• Assicurati di distanza file in modalità non viene accidentalmente cancellato
• Assicurati di distanza modo non ha nemmeno consente l'accesso al form di login (come non ha fatto in 3.x)
• Migliorare le avvertenze sul & quot; & quot Cambia directory content; Impostazioni
• Better descrizioni su liste bianche
• label XMLRPC fisso
• Stato Dashboard Better XMLRPC
• Non permettere l'azione di logout su wp-login.php in cuoio backend
• Una migliore controllo per variabili admin SSL

Cosa c'è di nuovo nella versione 4.0.25:

• Assicurati directory di backup è presente prima di tentare di usare it
• Assicurati che il metodo file di backup viene rispettata in tutte le operazioni di backup
• Aggiunta la possibilità di limitare il numero di backup salvati su disco
• typo Minor e altre correzioni
• caricare solo le classi di front-end, se necessario
• Aggiungi link al supporto gratuito alle tribune .org

Cosa c'è di nuovo nella versione 4.0.21:

• Aggiornamento Nginx commento di spam regole di riscrittura per lavorare meglio con multi-site mapping dominio
• Sposta 404 gancio in pelle backend dal wp a wp_loaded
• Assicurarsi ruolo super amministratore è mantenuto sul multi-sito quando Cambiare utente 1 e il nome utente amministratore, allo stesso tempo
• Assicurarsi che tutti i reindirizzamenti per nascondere backend e SSL sono 302, non 301
• Better ripristino di SSL e non consentire editor di file sulla disattivazione per conto di più stati
• Assicurati nascondere backend lavora con la registrazione
• copia Minor e altre correzioni
• Aggiornamento nginx regola di riscrittura su spam nei commenti quando la mappatura del dominio è attiva
• Aggiunta la possibilità di disabilitare il blocco dei file (vecchio comportamento)
• sblocco file di Better (provate più di 1 metodo) prima di fallire
• Non visualizzare automaticamente errore blocco di file al primo tentativo

Cosa c'è di nuovo nella versione 4.0.16:

• Corretto baco che impediva la scansione di modifica del file di avanzare quando Chunked
• Non elenco di file autoload sulle installazioni non multisito
• Assicurarsi che le impostazioni della modalità di distanza transfer 3.x o disattivare la modalità di distanza
• descrizioni Better sui pulsanti Salva

Cosa c'è di nuovo nella versione 4.0.8:

• Rimosso messaggio di errore che potrebbe accadere sulla creazione dell'utente con password complesse abilitate
• Spostato forti js di password più tardi nel ciclo di esecuzione per evitare errori
• Più tweaks nascondere backend per coprire restanti questioni schermo bianco

Ciò che è nuovo nella versione 4.0.2:

• Corretto errore nella conversione di IP jolly (vale a dire 131,2 .1. *) per una corretta maschera di rete. Dovrebbe evitare errori 500 siti.

Cosa c'è di nuovo nella versione 3.6.4:

• FooPlugins rimossi box supporto come iThemes inizia l'integrazione di tutti Supporto
• Rimosso InfiniteWP Compatibilità

Cosa c'è di nuovo in versione 3.6:

• Aggiunto WP Security Lock come partner per i siti che hanno già stato compromesso.
• Cambiato informazione sociale per iThemes
• Supporto dominio Better
• Aggiungi nome utente per e-mail di notifica
• autore Cambiato iThemes
• Aggiunti link ad amici backup e iThemes sottoscrizione
• count incoerente fissa in logs

Cosa c'è di nuovo nella versione 3.5.5:

• Correzioni minori per avvertimenti severi verificano quando il PHP 5.4 .
• Fix per errore lstat per i file nella directory / wp-meglio-di sicurezza backup /.
• Risolto un errore che impediva Filecheck manuale.

Cosa c'è di nuovo nella versione 3.5.2:

• messaggio di errore fisso che potrebbe apparire durante la creazione di copie di backup.

Cosa c'è di nuovo nella versione 3.4.8:

• messaggio di errore determinato che può verificarsi se non è InfiniteWP installato.

Cosa c'è di nuovo nella versione 3.4.6:.

• usabilità aggiornato sulle liste ban

Cosa c'è di nuovo nella versione 3.4.3:

• Solo chiaro WP Supercachce quando la cache pagina intera di compensazione è richiesta.

Cosa c'è di nuovo nella versione 3.4.2:

• Gravatars non sarà più completamente sparire dopo aver cambiato user id 1
• Better clearing cache quando modifica delle opzioni
• rielaborato via modalità per gestire meglio la cache
• redirect sottodirectory dovrebbe ora lavorare
• messaggio di errore fisso al logout
• Password Collegamento fisso email di ripristino
• non sarà più duplicare IP in lista ban quando inserito tramite auto-ban
• Aggiornamenti stile Minor
• Better namespacing in content.php
• Rimosso 38.0.0.0/8 da hackrepair.com blacklist

Cosa c'è di nuovo nella versione 3.2.7:.

• traduzione in hindi
• traduzione.

Cosa c'è di nuovo nella versione 3.2.6:

• traduzione lituano
• Risolto bug che potrebbe consentire a host vuoti in .htaccess per utenti ban
• Rimosso traduzioni obsoleti da prima della versione 3.0
• Corretti diversi errori di battitura
• Numerose correzioni di bug minori

Cosa c'è di nuovo nella versione 3.2.5:

• Gli utenti possono ora specificare l'indirizzo e-mail per i backup dei database
• Risolto bug errore di lancio durante il salvataggio modifiche a utenti esistenti
• typo Corretto in gancio intl
• Elenco IP proibiti su linee separate per la leggibilità
• Sostituito tutte le istanze di WordPress con WordPress
• Logs mostra più errori quando i record vengono cancellati durante la visualizzazione dettagli di cambiamento file
• controllo File consentirà più automaticamente sul server con poca RAM
• Una chiave del database aggiuntivo è stato introdotto per disattivare facilmente il controllo del file se provoca errori di memoria

Cosa c'è di nuovo nella versione 3.2.4:

• Rilanciare la password sarà ora richiedono password complesse, se configurato
• Possibilità di blacklist automaticamente un indirizzo IP dopo un numero specificato di blocchi
• Varie correzioni di bug minori
• Disattivare front-end ssl si fermerà ssl reindirizzare loop in siti con una implementazione SSL esistente
• Lingua Aggiornamento e spiegazioni per le varie caratteristiche
• Aggiornato pot

Cosa c'è di nuovo nella versione 3.0.1:.

• Ora funziona con Nginx

Cosa c'è di nuovo in versione 2.16:

• Collegamento fisso login in una nuova e-mail utente dopo la rottura in versione 2.15.

Cosa c'è di nuovo in versione 2.10:.

• traduzione Aggiunto rumeno

Cosa c'è di nuovo nella versione 2.0:.

• Ora supportata da Bit51.com
• Rimosso il blocco delle richieste http HEAD per migliorare l'integrazione con le API di social networking come Twitter.
• traduzione francese di Claude ALTAYRAC.

Cosa c'è di nuovo in versione 1.7:

• Rinominato individuare la sezione 404 di rilevamento delle intrusioni per includere le prossime funzionalità.
• ortografia Generale e correzioni Grammer.
• Configurazione Spostato a rete dashboard per le installazioni multisito.
• Migliorato il supporto multisito.
• Avverte se i file .htaccess o wp-config.php non sono scrivibili dove necessario.
• icona aggiunta al menu per una più facile identificazione.
• Ripulito e raffinato informazioni di stato.

Cosa c'è di nuovo in versione 1.4:

• Risolto un problema che impediva la & quot; .htaccess & quot; pagina delle opzioni di visualizzazione su alcuni host.

Cosa c'è di nuovo nella versione 1.0:.

• Più documentazione del codice
• Aggiunto avvertenze per cambiare directory contenuti (fino a quando posso trovare un buon modo per aggiornare tutti i contenuti esistenti).
• opzioni per pulire vecchie voci fuori del database aggiunta.
• refusi minori fissi tutto.

Cosa c'è di nuovo in versione 0.9.BETA:.

• Correzioni di bug
• miglioramenti internazionalizzazione.

Cosa c'è di nuovo in versione 0.8.BETA:.

• Fixed bug più critici

Cosa c'è di nuovo in versione 0.4.BETA:

• Cambiato il nome del menu principale a & quot; Sicurezza & quot; .
• Il requisito minimo elevato a 3.0.2.
• Iniziata la documentazione del codice e intl prep.

Cosa c'è di nuovo in versione 0.2.BETA:.

• hidebe aggiornato per gestire i link di logout normali
• Numerose altre correzioni di bug.

Cosa c'è di nuovo in versione 0.1.BETA:.

• report di stato finito
• Forza SSL per le pagine di amministrazione (su server che supportano).
• Cambia percorso wp-content.

Cosa c'è di nuovo in versione ALPHA 10:.

• Aggiunte altre opzioni di sicurezza .htaccess
• Tutte le opzioni .htaccess sono stati spostati alla propria pagina.
• Aggiunto semplice rilevamento delle intrusioni basata su 404.
• Bugfix e ottimizzazione del codice.

Cosa c'è di nuovo in versione ALPHA 9:

• Disattivazione ora rimuove tutte le aree .htaccess e si spegne opzioni associate .
• Applica password complesse per tutti gli utenti di un determinato ruolo minimo.
• correzioni di bug minori.

Cosa c'è di nuovo in versione ALPHA 8:.

• Aggiunto varie opzioni .htaccess per rafforzare la sicurezza del file
• Modificata & quot; nascondere backend & quot; riscrivere le regole per lavorare con multi-site.
• Rimosso opzioni hide-backend non-sicurezza.
• Varie correzioni di bug.
• Rinominato & quot; Generale & quot; pagina delle opzioni a & quot; Sistema Tweaks & quot; per evitare confusione.
• aggiunto più opzioni per ripulire le intestazioni di WordPress.
• opzioni aggiunte per rimuovere le notifiche Plugin da utenti non-Super amministratore.

Cosa c'è di nuovo in versione ALPHA 5:.

• refactoring completo del codice esistente
• Divided impostazioni sezioni per meglio UX.
• controlli Aggiunto .htaccess.
• ridisegnato sistema di opzioni per meno chiamate al database.
• uso tavolo ridotto da 4 a 2.
• notifiche e-mail aggiunti per il login limitatore.
• Aggiunto completa bloccante accesso per il login limitatore.

Cosa c'è di nuovo in versione ALPHA 4:.

• login Aggiunto limitatore per limitare i tentativi non validi
• Varie correzioni di bug.

Requisiti :

• WordPress 3.7 o superiore