Anche se il plugin potrebbe sembrare un po 'scoraggiante per gli utenti regolari, non tecnici, in realtà è estremamente facile da usare.
È stato progettato da esperti nel campo della sicurezza e viene fornito con un sacco di spiegazioni semplici per tutti funzionalità di protezione che detiene.
Installazione:
Estrarre e caricarlo nella directory / wp-content / plugins /.
Attiva il plugin attraverso il menu 'Plugins' in WordPress
Cosa c'è di nuovo in questa versione:.
- Risolto bug minori - Gli indirizzi IP bloccati a causa di '404' non venivano elencati nella tabella di visualizzazione.
- Aggiornato il file di traduzione lingua russa.
- La tabella del database valore di generazione automatica del prefisso utilizzerà az solo caratteri.
- Aggiunto esc_url sanificazione alle istanze funzionali add_query_arg / remove_query_arg per prevenire possibili XSS.
Cosa c'è di nuovo nella versione 3.9.5:
- Risolto bug minore - gli indirizzi IP bloccati a causa di ' 404 'non venivano elencati nella tabella di visualizzazione.
- Aggiornato il file di traduzione lingua russa.
- La tabella del database valore di generazione automatica del prefisso utilizzerà az solo caratteri.
- Aggiunto esc_url sanificazione alle istanze funzionali add_query_arg / remove_query_arg per prevenire possibili XSS.
Cosa c'è di nuovo nella versione 3.9.4:
parametri
- l'ordinamento e OrderBy ora usano un whitelisting approccio per la sanificazione.
Cosa c'è di nuovo nella versione 3.9.0:
- Aggiunto qualche robustezza per il codice del file-scan.
- Aggiunto maggiore sicurezza a tutti i pertinenti istanze di tabella lista per evitare che i comandi di cancellazione dannosi improbabili.
- fissi la parte user agent del codice impostazioni blacklist per consentire user-agent di essere cancellati al momento di salvare.
Cosa c'è di nuovo nella versione 3.8.9:
- Sistemato un possibile vulnerabilità di reindirizzamento aperto relativi logout eventi . Grazie a Sucuri per la precisazione.
- Corretto il bug nella nuova funzione che consente il blocco permanente di indirizzi IP che creano 404 eventi.
- Risolto bug minore per tutti i casi in cui wpdb & quot; preparano & quot; veniva utilizzato con i parametri ordine / OrderBy.
Cosa c'è di nuovo nella versione 3.8.7:
- Aggiunto un miglioramento per la funzione di login di blocco - bloccato IP non saranno più autorizzati gli indirizzi per la registrazione.
- Aggiunto un & quot; vista & quot; link per ogni account nell'elenco tavolo approvazione in attesa di registrazione.
- fissi 404 logging / blocco bug.
- Aggiunta la possibilità di bloccare in modo permanente gli indirizzi IP dalla lista 404 eventi per i casi sia di massa e singole.
- Aggiunta la possibilità di fare temperatura massa di blocco per gli indirizzi IP in lista 404.
Cosa c'è di nuovo nella versione 3.8.4:.
- Aggiornamento file di linguaggio POT
- Ottimizzato la funzione che consente di recuperare l'indirizzo IP per gestire i casi in cui il traffico è in arrivo da cloudflare
- Il database MySQL non sarà più costretti al momento della creazione della tabella. Si legge anche i caratteri impostati valore dal sistema prima.
Cosa c'è di nuovo nella versione 3.8.2:.
- Risolto un problema CSS con la funzione di honeypot
Cosa c'è di nuovo nella versione 3.8.1:
- Minor bug fix per la funzione di honeypot - carico di foglio di stile CSS non stava accadendo quando la pagina di login principale rendering.
Cosa c'è di nuovo in versione 3.7.9.2:
- Made un paio di cambiamenti nella funzione di protezione da copia di codice JS.
Cosa c'è di nuovo nella versione 3.7.9:
- Corretto un piccolo bug relativo alla prova cookie la funzione Cookie Based Brute Force.
Cosa c'è di nuovo nella versione 3.7.7:
- Migliorato DB codice modifica il prefisso per renderlo più robusto .
- Risolto un bug minore per la funzione di pagina di accesso Rinomina.
- Aggiunto di controllo durante l'elaborazione di rinominare pagina di accesso per vedere se la modalità di manutenzione (blocco) abilitato. Plugin ora visualizza un messaggio di blocco al posto di 404 pagina se il sito di blocco attivato.
Cosa c'è di nuovo nella versione 3.7.5:
- Aggiunta una nuova funzione di scansione DB. Andare alla & quot; Scanner & quot; menu per utilizzare questa nuova funzionalità.
- Aggiunte nuove impostazioni di importazione / funzione di esportazione.
- account utente modificati presentano per segnalare all'amministratore se una o entrambe & quot; amministrazione & quot; o & quot; Admin & quot; vengono utilizzati nomi utente.
Cosa c'è di nuovo nella versione 3.7.3:.
- Aggiunta la traduzione in lingua brasiliana
- aggiunta di due nuovi ganci d'azione per plug-attivazione e disattivazione di tempo.
- Migliorata la funzione get_user_ip_address () in modo da gestire i casi in cui più indirizzi vengono restituiti a causa di proxy.
- Risolto il disallineamento della pagina di login che è stato rotto da WP3.9 quando si utilizza la funzione di ridenominazione login.
Cosa c'è di nuovo nella versione 3.7.2:
- Aggiunta una sezione PHP Info nell'interfaccia informazioni di sistema per mostrare alcuni dettagli importanti PHP del server.
- Aggiunto un filtro per consentire all'utente di avere una traduzione personalizzato in un luogo (che verrà caricato al posto di quello di default dal plugin).
- Sostituito metodo fetch_all myslqi con fetch_assoc per coprire i casi in cui alcuni server non hanno i driver corretti mysql.
- Aggiunto un nuovo filtro per consentire la manipolazione delle regole htaccess dal vostro codice personalizzato. Il nome del filtro è 'aiowps_htaccess_rules_before_writing'.
Cosa c'è di nuovo nella versione 3.7.1:
- Risolto un bug con la pagina di login captcha. Il captcha wansn't visualizzata se la funzione di pagina di login di ridenominazione è stata attivata allo stesso tempo.
Cosa c'è di nuovo nella versione 3.7:
- Aggiunto Info nuova dashboard di dialogo per visualizzare il numero di indirizzi IP bloccati nella tabella di blocco.
- Corretto errore in cui utente non poteva accedere alla pagina di login quando la modalità di manutenzione e rinominare le caratteristiche della pagina di login erano entrambi attivi.
- direttive Hotlinking .htaccess Ottimizzato per coprire sia http e https.
- Codice fisso per evitare errori di mysql dovuti ad alcune variabili che non hanno valore di default in login falliti e le tabelle di blocco
- Sostituito deprecato mysql_query funzione PHP con mysqli.
- file della lingua di inserimento per la lingua spagnola. La traduzione spagnola è stata fatta da Samuel Montoya.
- Aggiunto il codice per nascondere la & quot; DB Prefisso & quot; Menu per i non-principali siti di installazione multi-sito
Cosa c'è di nuovo in versione 3.6:
- Aggiunta una nuova funzionalità per evitare che l'immagine hot-linking. (Vedere il & quot; Prevenire Hotlinks & quot; scheda nel menu firewall)
- Aggiunta di un controllo nella funzione Rinomina pagina di login per impedire alla gente di impostazione della lumaca & quot; wp-admin & quot;
Cosa c'è di nuovo in versione 3.5:
- Aggiunta una nuova funzionalità che blocca Googlebots falsi dal scansione del tuo sito . Controllare il menu Firewall per questa nuova funzionalità.
- Aggiunto il codice per impedire agli utenti di avere sia il Rinomina pagina di login e cookie-Based Brute Force caratteristiche attive allo stesso tempo.
- aggiunta alcuni riquadri utili nel cruscotto: 1) per informare l'utente se il cookie basa la forza bruta o rinominare accesso caratteristiche di pagina sono attivi, 2) ultimi 5 accessi al tuo sito .
- Risolto bug minore con funzione di backup .htaccess.
Cosa c'è di nuovo in versione 3.4:
- Migliorata la funzione di scansione di rilevamento delle modifiche di file: Introdotto un pulsante che permette admin per visualizzare i risultati di modifiche di file dall'ultima scansione e piccoli bug per cui la bandiera cambiamento rilevato non era stato eliminato per i casi applicabili.
- Corretto un piccolo bug con & quot; rinominare login pagina & quot; caratteristica.
- Fatto più sicuro wp-config.php e backup di file .htaccess. Grazie awzp per la punta.
- Fatto il codice di accesso più robusto per il catering per i casi in cui il & quot; wp_login & quot; azione non passava 2 parametri.
Cosa c'è di nuovo nella versione 3.1:
- Aggiunta la possibilità di specificare un file di registro di sistema in & quot; Host Registri & quot System; Scheda del & quot; File System Security & quot; menu.
- Risolto un bug collegamento scheda. Un collegamento stava andando alla scheda menu sbagliato.
- Aggiornato il file POT del plugin.
Cosa c'è di nuovo in versione 2.9:
- nuova funzione aggiunta che imposta automaticamente lo stato di WordPress nuova immatricolazione gli account utente di & quot; in attesa di & quot; e permette approvazione manuale da un amministratore.
- Maggiore robustezza del codice modifica del file iterazione rilevamento.
Cosa c'è di nuovo nella versione 2.8:
- Aggiunta una funzione per inserire un semplice captcha matematica per WordPress commentare modulo (per ridurre lo spam nei commenti). Controllare il menu di prevenzione dello spam per questa nuova funzionalità.
- Risolto un bug minore con massa di sblocco / cancellazione del menu di accesso utente.
- Risolto un bug minore con la logica matematica captcha.
Cosa c'è di nuovo in versione 2.7:
- Aggiunta una funzionalità semplice matematica captcha per la pagina di login WP.
Cosa c'è di nuovo in versione 2.6:
- Aggiunta una nuova funzionalità accesso Whitelist. Questa funzione consente di specificare uno o più indirizzi IP in una whitelist speciale che avrà accesso alla vostra pagina di accesso WP. Tutti gli altri indirizzi IP che tentano di accedere alla pagina di login WP, che non sono nella lista bianca vengono bloccati automaticamente.
- L'indirizzo IP sarà anche incluso nella e-mail che viene inviata con l'amministratore per la notifica indirizzo IP di blocco.
- file Lingua carico per la lingua cinese.
- Ottimizzato il codice che crea un file .htaccess nella directory di backup per assicurare che venga eseguito anche se la directory già esistente.
- Fatto DB backup più sicuro.
Fix
Cosa c'è di nuovo nella versione 2.4:
- Aggiunta / casella nuova funzione che sarà istantaneamente blocco intervalli di indirizzi IP che tentano di accedere con un nome utente non valido.
- Risolto un bug nella pagina di monitoraggio IP spam nei commenti dove cercando di bloccare uno o più indirizzi IP stava fallendo.
- Rimosso la parola & quot; config & quot; dalla lista di stringhe di query non valida controllare (per aggiungere la compatibilità con un paio di plugin)
- Aggiunto un avviso nel menu dashboard per mostrare se ci sono file di recente modifica che il plugin rilevato.
- bug con php Funzione File Editing. Codice ora gestisce anche i file wp-config.php vecchio stile che hanno il tag di chiusura php & quot;? & # X3e; & quot;
- bug con & quot; Disabilita tutto Caratteristiche di sicurezza & quot; funzionalità del pulsante. Quando si fa clic, questo sarà ora fare anche le opportune modifiche ai Htacces e file wp-config.php se necessario.
Cosa c'è di nuovo nella versione 2.3:
- Fixed & quot; Nega Bad stringhe di query & quot; regole per non rompere la capacità di trascinare i componenti nelle WordPress & quot; Appearance - & # X3e; Menus & quot; pagina
- Risolto un tempo di attivazione di avviso (su siti con opzione WP_DEBUG abilitata)
- Re-implementata la funzione di backup contenuto del file wp-config.php. Ora scarica direttamente il contenuto del file sul computer.
- Multi-site:. Accesso soppressa per le impostazioni di configurazione per le funzioni che non sono autorizzati a configurare da sottositi di installazioni multi-sito
- Risolto un bug con la funzione di login di blocco.
Miglioramenti
Requisiti
- WordPress 3.5 o superiore
1 Commenti
Luca 4 May 16
Visto che si parla di questo ottimo plugin per wordpress, che mi ha risolto parecchi problemi di sicurezza, vorrei segnalare ai meno esperti una guida facile facile da seguire di all in one wp security and firewall. La trovate sul sito flavioweb.net nella categoria sicurezza.