All In One WP Security & Firewall

Kahit na maaaring mukhang ang plugin sa isang maliit na daunting para sa regular, non-teknikal na mga gumagamit, ito ay talagang lubhang madaling gamitin.
Ito ay dinisenyo sa pamamagitan ng mga eksperto sa domain ng seguridad at lumapit na may maraming mga simpleng paliwanag para sa bawat katangian ng seguridad na ito humahawak.
Pag-install:

Alisan ng laman at i-upload ito sa / wp-content / plugins / directory.
Buhayin ang plugin sa pamamagitan ng menu na 'plugins' sa WordPress

Ano ang bago sa release na ito.

• Mga Fixed menor de edad bug - IP addresses naharang dahil sa '404' ay hindi nakalista sa talahanayan sa display.
• Na-update na ang pagsasalin ng wika file Russian.
• Ang mga awtomatikong database table prefix generation value ay gamitin az character lamang.
• Added esc_url sanitization sa pagkakaton add_query_arg / remove_query_arg function upang maiwasan ang mga posibleng XSS.

Ano ang bago sa bersyon 3.9.5:

• Mga Fixed menor de edad bug - IP address naharang dahil sa ' 404 'ay hindi nakalista sa talahanayan sa display.
• Na-update na ang pagsasalin ng wika file Russian.
• Ang mga awtomatikong database table prefix generation value ay gamitin az character lamang.
• Added esc_url sanitization sa pagkakaton add_query_arg / remove_query_arg function upang maiwasan ang mga posibleng XSS.

Ano ang bago sa bersyon 3.9.4:

parameters

• Ang uri ng order at orderby ngayon gumamit ng isang whitelisting diskarte para sanitization.

Ano ang bago sa bersyon 3.9.0:

• Added ilang katabaan sa file-scan code.
• Added dagdag na seguridad sa lahat ng mga kaugnay pagkakataon list talahanayan upang maiwasan ang walang kasiguruhan malisyosong pagbura utos.
• Mga Fixed ang user agent bahagi ng code settings blacklist upang payagan ang mga user-agent na clear sa pag-save.

Ano ang bago sa bersyon 3.8.9:

• Mga Fixed isang posibleng open redirect kahinaan na may kaugnayan sa logout kaganapan . Salamat sa Sucuri para sa pagturo out na ito.
• Mga Fixed bug sa bagong tampok na nagpapahintulot sa permanenteng pagharang ng mga IP address na lumikha ng 404 na mga kaganapan.
• Mga Fixed menor de edad bug para sa lahat ng mga pagkakataon kung saan wpdb & quot; maghanda & quot; ay ginagamit sa order / orderby parameter.

Ano ang bago sa bersyon 3.8.7:

• Naidagdag isang pagpapabuti para sa tampok na pag-login Lockdown - naka-lock IP address ay hindi na pinahihintulutan upang magrehistro.
• Nagdagdag ng & quot; view & quot; link para sa bawat account sa nakabinbing pag-apruba registration list table.
• Mga Fixed 404 logging / lockout bug.
• Idinagdag kakayahan upang permanenteng i-block ang IP address mula sa listahan ng 404 mga kaganapan para sa parehong mga bulk at solong mga kaso.
• Idinagdag kakayahan upang gawin bulk temp pagharang ng mga IP address sa 404 list.

Ano ang bago sa bersyon 3.8.4.:

• Na-update POT file na wika
• tweaked ang function na Kinukuha ang IP address upang hawakan kaso kung saan ang trapiko ay nagmumula cloudflare
• Ang MySQL database ay hindi maaaring sapilitang anymore sa oras ng paglikha ng table. Ito nagbabasa din ang mga character munang itakda ang halaga mula sa sistema.

Ano ang bago sa bersyon 3.8.2.:

• Permanenteng isang isyu CSS gamit ang tampok na honeypot

Ano ang bago sa bersyon 3.8.1:

• Minor bug fix para sa tampok honeypot - loading ng CSS style sheet ay hindi nagaganap kapag nai-render pangunahing pahina sa pag-login.

Ano ang bago sa bersyon 3.7.9.2:

• Made ng ilang mga pagbabago sa mga tampok na kopya proteksyon ni JS code.

Ano ang bago sa bersyon 3.7.9:

• Mga Fixed isang maliit na bug na may kaugnayan sa cookie ng pagsubok sa Cookie Based astig Force tampok na ito.

Ano ang bago sa bersyon 3.7.7:

• Pinahusay DB pagbabago prefix code upang gawin itong mas mahusay .
• Mga Fixed isang menor de edad bug para sa tampok rename Login pahina.
• Added check kapag ang pagproseso palitan ang pangalan ng pahina sa pag-login upang makita kung pinagana maintenance (lockout) mode. Plugin ay ngayon ipakita lockout mensahe sa halip ng 404 page kung pinagana lockout site.

Ano ang bago sa bersyon 3.7.5:

• Naidagdag isang bagong tampok DB scan. Pumunta sa & quot; scanner & quot; menu na gamitin ang bagong tampok na ito.
• Added import ang tampok na bagong settings / export.
• Nagtatampok ang Modified user account upang alertuhan administrator kung ang isa o parehong & quot; admin & quot; o & quot; Admin & quot; username ay ginagamit.

Ano ang bago sa bersyon 3.7.3.:

• Added pagsasalin ng wika Brazilian
• Added ng dalawang mga bagong aksyon Hooks para sa plugin activation at pagbubuwag ng panahon.
• Pinahusay na ang function get_user_ip_address () kaya ito humahawak sa mga kaso kapag ang maramihang mga address ay ibinalik dahil sa proxy.
• Mga Fixed ang di-alignment login page kung saan ay nasira sa pamamagitan WP3.9 kapag feature palitan ang pangalan sa pag-login ay ginagamit.

Ano ang bago sa bersyon 3.7.2:

• Naidagdag isang seksyon Impormasyon PHP sa interface info ng sistema upang ipakita ang ilang mga mahahalagang detalye PHP ng server.
• Naidagdag isang filter upang payagan ang user na magkaroon ng isang pasadyang pagsasalin sa isang lugar (kung saan ay nai-load sa halip na ang default ng isa mula sa plugin).
• Pinalitan myslqi fetch_all paraan na may fetch_assoc upang masakop ang mga kaso kung saan ang ilang mga server ay hindi magkaroon ng tamang MySQL driver.
• Nagdagdag ng bagong filter upang payagan ang pagmamanipula ng mga patakaran htaccess mula sa iyong pasadyang code. Ang pangalan ng filter ay 'aiowps_htaccess_rules_before_writing'.

Ano ang bago sa bersyon 3.7.1:

• Nakatakdang isang bug sa captcha login page. Captcha Ang wansn't ipinapakita kung ang tampok page palitan ang pangalan sa pag-login ay pinagana sa parehong oras.

Ano ang bago sa bersyon 3.7:

Added box info bagong dashboard upang ipakita ang bilang ng mga naharang na IP addresses
• sa lockout table.
• Mga Fixed bug kung saan hindi maaaring ma-access ng user login page kapag maintenance mode at palitan ang pangalan ng mga tampok login page ay parehong aktibo.
• tweaked direktiba ang hotlinking .htaccess upang masakop ang parehong http at https.
• Mga Fixed code upang maiwasan ang mga error sa MySQL dahil sa ilang mga variable sa hindi pagkakaroon ng default na halaga sa Nabigo ang pag-login at lockdown tables
• Pinalitan pinapagamit PHP function mysql_query may mysqli.
• Added wika ng file para sa wikang Espanyol. Ang pagsasalin Spanish ay ginawa ni Samuel Montoya.
• Added code upang itago ang mga & quot; Prefix DB & quot; na menu para sa mga di-pangunahing mga site sa pag-install ng multi-site

Ano ang bago sa bersyon 3.6:

• Naidagdag isang bagong tampok upang maiwasan ang image hot-uugnay. (Tingnan ang & quot; Pigilan Hotlinks & quot; tab sa menu firewall)
• Naidagdag isang tseke sa mga tampok na-rename Page Login upang maiwasan ang mga tao mula sa pagtatakda ng mga slug sa & quot; wp-admin & quot;

Ano ang bago sa bersyon 3.5:

• Nagdagdag ng bagong tampok na kung saan ay Block Pekeng Googlebots mula sa pag-crawl sa iyong site . Suriin ang menu Firewall para sa mga bagong tampok na ito.
• Added code upang maiwasan ang mga gumagamit mula sa pagkakaroon ng parehong mga rename Login Page at Cookie-Based astig Force Nagtatampok aktibo sa parehong oras.
• Idinagdag ang ilang mga kapaki-pakinabang na impormasyon kahon sa dashboard: 1) upang ipaalam sa mga user kung ang mga cookie batay malupit na puwersa o palitan ang pangalan sa pag-login ang mga tampok ng pahina ay aktibo, 2) huling 5 mga pag-login sa iyong site
.
• Mga Fixed menor de edad bug sa .htaccess backup na katangian.

Ano ang bago sa bersyon 3.4:

• Pinahusay na mga pagbabago file feature scan detection: Ipinakilala ng isang pindutan na nagpapahintulot admin upang makita ang mga resulta ng mga pagbabago ng file mula sa huling scan at nakapirming maliit na bug kung saan ang mga napansin na pagbabago bandila ay hindi na-clear para sa naaangkop na mga kaso.
• Mga Fixed isang maliit na bug na may & quot; login page & quot palitan ang pangalan; tampok na ito.
• Made mas ligtas wp-config.php at .htaccess backup file. Salamat sawzp para sa mga tip.
• Made mas matatag ang login code sa pamamagitan ng nakatakda para sa mga kaso kung saan ang & quot; wp_login & quot; aksyon ay hindi makapasa 2 parameter.

Ano ang bago sa bersyon 3.1:

• Idinagdag kakayahan upang tukuyin ang isang log file system na sa & quot; Host ng System Logs & quot; tab ng & quot; File Security & quot System; menu.
• Mga Fixed isang link tab bug. Isang link ay pagpunta sa maling tab menu.
• Na-update ang POT file ng plugin.

Ano ang bago sa bersyon 2.9:

• Nagdagdag ng bagong tampok na awtomatikong set ang katayuan ng mga bagong rehistradong WordPress mga account ng gumagamit sa & quot; nakabinbin & quot; at nagbibigay-daan sa paggamit ng pag-apruba ng isang administrator.
• Pinahusay na katabaan ng pagbabago file ulit detection code.

Ano ang bago sa bersyon 2.8:

• Naidagdag isang tampok upang magsingit ng isang simpleng matematika captcha sa WordPress anyo ng puna (upang mabawasan ang spam ng komento). Suriin ang menu iwas spam para sa mga bagong tampok na ito.
• Mga Fixed isang menor de edad bug sa bulk unlock / tanggalin sa menu ng user login.
• Mga Fixed isang menor de edad bug sa math captcha lohika.

Ano ang bago sa bersyon 2.7:

• Naidagdag isang simpleng pag-andar math captcha para sa pahina ng WP login.

Ano ang bago sa bersyon 2.6:

• Naidagdag isang bagong tampok Login whitelist. Ay nagbibigay-daan ang tampok na ito sa iyo upang tukuyin ang isa o higit pang mga IP address sa isang espesyal na whitelist kung saan ay magkakaroon ng access sa iyong pahina ng pag-login WP. Lahat ng ibang mga IP address na sinusubukang i-access ang iyong pahina ng WP login saan ay hindi sa whitelist ay awtomatikong naharang.
• Ang IP address ay maaari ring isama sa email na nakukuha na ipinadala sa admin para sa mga notification ip address lockout.

Loading
• file Language fix para sa wikang Chinese.
• tweaked ang code na lumilikha ng isang .htaccess file sa backup na direktoryo upang matiyak na ito ay makakakuha ng tumakbo kahit na ang direktoryo na umiiral.
• Made DB backups mas ligtas.

Ano ang bago sa bersyon 2.4:

• Nagdagdag ng bagong tampok / checkbox na kung saan ay agad lockout saklaw ng IP address na pagtatangka upang mag-login sa isang hindi wastong username.
• Mga Fixed bug sa SPAM Puna page IP Monitoring kung saan sinusubukan upang harangan ang isa o higit pang mga IP ay nanghihina.
• Inalis ang salitang & quot; config & quot; mula sa listahan ng bad query string suriin (na idagdag sa pagiging tugma sa ilang karagdagang mga plugins)
• Naidagdag isang abiso sa menu dashboard upang ipakita sa iyo kung may mga pagbabago anumang kamakailang mga file na napansin ang plugin.
• Mga Fixed bug may php File Editing katangian. Code na ngayon din ang humahawak mas lumang estilo wp-config.php file na kung saan ay may mga php pansarang tag na & quot;? & # X3e; & quot;
• Mga Fixed bug sa & quot; Mga Tampok Huwag paganahin ang lahat ng mga Security & quot; functionality button. Kapag nag-click, ito ay din ngayon gawin ang nararapat na pagbabago sa .htacces at wp-config.php file kung kinakailangan.

Ano ang bago sa bersyon 2.3:

• Mga Fixed & quot; Tanggihan string & quot Bad Query; patakaran upang hindi masira ang kakayahang i-drag ang bahagi sa WordPress & quot; Hitsura - & # x3e; Menu & quot; pahina
• Permanenteng isang babala (sa mga site na may pagpipilian WP_DEBUG paganahin) oras activation
• Muling ipinatupad ang tampok backup file na nilalaman wp-config.php. Ito ngayon ay direkta-download ang mga nilalaman ng file sa iyong computer.

Pagpapahusay
• Multi-site. Pinigilan ng access sa mga setting ng pagsasaayos para sa mga tampok na kung saan ay hindi pinapayagan na isinaayos mula subsite ng gusali multi-site
• Mga Fixed bug feature login lockdown sa.

Kinakailangan :

• WordPress 3.5 o mas mataas na