Bahkan jika plugin mungkin tampak sedikit menakutkan untuk reguler, pengguna non-teknis, hal ini sebenarnya sangat mudah digunakan.
Ini dirancang oleh para ahli dalam domain keamanan dan dilengkapi dengan banyak penjelasan sederhana untuk setiap fitur keamanan yang dimilikinya.
Instalasi:
Membongkar dan meng-upload ke / wp-content / plugins / direktori.
Aktifkan plugin melalui menu 'Plugins' di WordPress
Apa yang baru dalam rilis ini:.
- Fixed bug minor - alamat IP diblokir karena '404' yang tidak tercantum dalam tabel display.
- Updated Rusia berkas terjemahan bahasa.
- tabel database nilai generasi awalan otomatis akan menggunakan az karakter saja.
- Ditambahkan esc_url sanitasi dengan contoh fungsi add_query_arg / remove_query_arg untuk mencegah kemungkinan XSS.
Apa yang baru di versi 3.9.5:
- Fixed minor bug - alamat IP diblokir karena ' 404 'yang tidak tercantum dalam tabel display.
- Updated Rusia berkas terjemahan bahasa.
- tabel database nilai generasi awalan otomatis akan menggunakan az karakter saja.
- Ditambahkan esc_url sanitasi dengan contoh fungsi add_query_arg / remove_query_arg untuk mencegah kemungkinan XSS.
Apa yang baru di versi 3.9.4:
- urutan dan orderby parameter sekarang menggunakan membolehkan sebuah Pendekatan untuk sanitasi.
Apa yang baru di versi 3.9.0:
- Ditambahkan beberapa ketahanan terhadap file kode-scan.
- Ditambahkan keamanan ekstra untuk semua contoh daftar tabel yang relevan untuk mencegah kemungkinan perintah penghapusan berbahaya.
- Tetap agen pengguna bagian dari kode pengaturan blacklist untuk memungkinkan pengguna-agen harus dibersihkan pada tabungan.
Apa yang baru di versi 3.8.9:
- Fixed kemungkinan kerentanan redirect terbuka terkait dengan peristiwa logout . Berkat Sucuri untuk menunjukkan ini.
- Fixed bug di fitur baru yang memungkinkan pemblokiran permanen alamat IP yang menciptakan 404 peristiwa.
- minor bug tetap untuk semua contoh di mana wpdb & quot; mempersiapkan & quot; sedang digunakan dengan parameter order / orderby.
Apa yang baru di versi 3.8.7:
- Ditambahkan perbaikan untuk fitur login kuncian - terkunci IP alamat tidak akan lagi diperbolehkan untuk mendaftar.
- Ditambahkan & quot; lihat & quot; link untuk setiap akun dalam persetujuan pendaftaran daftar tabel tertunda.
- Tetap 404 logging / lockout bug.
- Ditambahkan kemampuan untuk secara permanen memblokir alamat IP dari daftar 404 acara untuk kedua massal dan satu kasus.
- Ditambahkan kemampuan untuk melakukan suhu massal memblokir untuk alamat IP dalam 404 daftar.
Apa yang baru di versi 3.8.4:.
- file bahasa POT Diperbarui
- Tweak fungsi yang mengambil alamat IP untuk menangani kasus-kasus di mana lalu lintas yang berasal dari cloudflare
- Database MySQL tidak akan dipaksa lagi pada saat membuat tabel. Hal ini juga membaca karakter menetapkan nilai dari sistem yang pertama.
Apa yang baru di versi 3.8.2:.
- Fixed masalah CSS dengan fitur honeypot
Apa yang baru di versi 3.8.1:
- bug kecil untuk memperbaiki fitur honeypot - pemuatan style sheet CSS tidak terjadi ketika halaman login utama diberikan.
Apa yang baru dalam versi 3.7.9.2:
- Made beberapa perubahan fitur perlindungan salinan ini JS kode.
Apa yang baru di versi 3.7.9:
- Fixed bug kecil yang berhubungan dengan tes kue di fitur Cookie Berbasis Brute Force.
Apa yang baru di versi 3.7.7:
- Peningkatan DB kode perubahan awalan untuk membuatnya lebih kuat .
- Fixed minor bug untuk fitur halaman Rename Login.
- Ditambahkan cek saat memproses mengubah nama halaman login untuk melihat apakah pemeliharaan (lockout) modus diaktifkan. Plugin akan menampilkan pesan lockout bukan 404 halaman jika situs lockout diaktifkan.
Apa yang baru di versi 3.7.5:
- Ditambahkan DB fitur scan baru. Pergi ke & quot; Scanner & quot; Menu untuk menggunakan fitur baru ini.
- Ditambahkan pengaturan baru impor / fitur ekspor.
- akun pengguna Modified fitur untuk memberitahukan administrator jika salah satu atau kedua & quot; admin & quot; atau & quot; Admin & quot; username yang digunakan.
Apa yang baru di versi 3.7.3:.
- Ditambahkan Brasil terjemahan bahasa
- Ditambahkan dua kait tindakan baru untuk Plugin aktivasi dan deaktivasi waktu.
- Meningkatkan get_user_ip_address () fungsi sehingga menangani kasus ketika beberapa alamat dikembalikan karena proxy.
- Tetap mis-alignment dari halaman login yang rusak oleh WP3.9 ketika fitur mengubah nama login yang digunakan.
Apa yang baru di versi 3.7.2:
- Ditambahkan bagian Info PHP dalam info sistem antarmuka menunjukkan beberapa rincian PHP penting dari server.
- Ditambahkan filter untuk memungkinkan pengguna untuk memiliki terjemahan kustom di tempat (yang akan dimuat bukan default dari plugin).
- Diganti metode fetch_all myslqi dengan fetch_assoc untuk menutupi kasus-kasus di mana beberapa server tidak memiliki driver mysql benar.
- Ditambahkan filter baru untuk memungkinkan manipulasi aturan htaccess dari kode kustom Anda. Nama filter adalah 'aiowps_htaccess_rules_before_writing'.
Apa yang baru di versi 3.7.1:
- Fixed bug dengan halaman login captcha. Captcha wansn't ditampilkan jika fitur halaman rename masuk diaktifkan pada saat yang sama.
Apa yang baru di versi 3.7:
- Ditambahkan Info dashboard baru kotak untuk menampilkan jumlah alamat IP yang diblokir dalam tabel lockout .
- Fixed bug di mana pengguna tidak bisa mengakses halaman login ketika modus pemeliharaan dan mengubah nama fitur halaman login berdua aktif.
- Tweak arahan hotlinking .htaccess untuk menutupi kedua http dan https.
- kode tetap untuk mencegah kesalahan mysql karena beberapa variabel tidak memiliki nilai default di gagal login dan tabel kuncian
- Diganti ditinggalkan fungsi PHP mysql_query dengan mysqli.
- Ditambahkan bahasa file untuk bahasa Spanyol. Terjemahan Spanyol dilakukan oleh Samuel Montoya.
- Ditambahkan kode untuk menyembunyikan & quot; DB Prefix & quot; menu untuk situs non-utama dalam instalasi multi-situs
Apa yang baru di versi 3.6:
- Ditambahkan fitur baru untuk mencegah gambar hot-linking. (Lihat & quot; Mencegah hotlink & quot; tab di menu firewall)
- Ditambahkan cek di fitur Rename Halaman Login untuk mencegah orang dari pengaturan siput ke & quot; wp-admin & quot;
Apa yang baru di versi 3.5:
- Ditambahkan fitur baru yang akan Memblokir Googlebots palsu dari menjelajahi situs Anda . Periksa menu Firewall untuk fitur baru ini.
- Ditambahkan kode untuk mencegah pengguna yang memiliki keduanya Rename Login Page dan Cookie Berbasis Brute Force fitur aktif pada waktu yang sama.
- Ditambahkan beberapa info kotak berguna dalam dashboard: 1) untuk menginformasikan pengguna jika cookie kekerasan berbasis atau mengubah nama fitur halaman login yang aktif, 2) 5 login terakhir untuk situs Anda .
- minor bug tetap dengan fitur .htaccess backup.
Apa yang baru di versi 3.4:
- Peningkatan perubahan berkas fitur deteksi scan: Diperkenalkan tombol yang memungkinkan admin untuk melihat hasil perubahan file dari scan terakhir dan tetap bug kecil dimana perubahan terdeteksi bendera tidak sedang dibersihkan untuk kasus yang berlaku.
- Fixed bug kecil dengan & quot; mengubah nama halaman login & quot; fitur.
- Terbuat wp-config.php dan backup file .htaccess lebih aman. Berkatwzp untuk tip.
- Membuat kode login lebih kuat oleh katering untuk kasus di mana & quot; wp_login & quot; tindakan yang tidak lulus 2 parameter.
Apa yang baru di versi 3.1:
- Ditambahkan kemampuan untuk menentukan file log sistem dalam & quot; tuan rumah Sistem Log & quot; tab & quot; File System Security & quot; menu.
- Fixed bug Link tab. Satu link akan tab menu yang salah.
- Diperbarui file POT plugin.
Apa yang baru di versi 2.9:
- Ditambahkan fitur baru yang secara otomatis menetapkan status WordPress baru terdaftar account pengguna ke & quot; tertunda & quot; dan memungkinkan persetujuan pengguna oleh administrator.
- Peningkatan ketahanan kode perubahan berkas deteksi iterasi.
Apa yang baru di versi 2.8:
- Ditambahkan fitur untuk memasukkan captcha matematika sederhana untuk WordPress komentar bentuk (untuk mengurangi spam komentar). Periksa menu pencegahan spam untuk fitur baru ini.
- Fixed bug kecil dengan curah membuka / menghapus dalam menu login pengguna.
- Fixed minor bug dengan logika matematika captcha.
Apa yang baru di versi 2.7:
- Ditambahkan matematika captcha fungsi sederhana untuk halaman WP login.
Apa yang baru di versi 2.6:
- Ditambahkan fitur Login Whitelist baru. Fitur ini memungkinkan Anda untuk menentukan satu atau lebih alamat IP dalam daftar putih khusus yang akan memiliki akses ke halaman login WP Anda. Semua alamat IP lainnya mencoba untuk mengakses halaman WP login Anda yang tidak dalam daftar putih akan otomatis diblokir.
- Alamat IP juga akan disertakan dalam email yang akan dikirim ke admin untuk pemberitahuan alamat ip lockout.
- File Bahasa memuat memperbaiki bahasa Cina.
- Tweak kode yang menciptakan file .htaccess di direktori cadangan untuk memastikan itu akan berjalan bahkan jika direktori sudah ada.
- Terbuat DB backup lebih aman.
Apa yang baru di versi 2.4:
- Ditambahkan fitur baru / kotak centang yang akan langsung lockout alamat IP rentang yang mencoba untuk login dengan nama pengguna yang tidak valid.
- Fixed bug di Komentar SPAM halaman Pemantauan IP mana mencoba untuk memblokir satu atau lebih IP gagal.
- Dihapus kata & quot; config & quot; dari daftar query string buruk memeriksa (untuk menambahkan kompatibilitas dengan beberapa plugin lebih)
- Ditambahkan pemberitahuan di menu dashboard menunjukkan apakah ada file terbaru perubahan yang plugin terdeteksi.
- Fixed bug dengan php file fitur Editing. Kode kini juga menangani gaya yang lebih tua wp-config.php file yang memiliki tag php akhir & quot;? & # X3e; & quot;
- Fixed bug dengan & quot; & quot Fitur Nonaktifkan Semua Keamanan; fungsi tombol. Ketika diklik, sekarang ini juga akan membuat perubahan yang sesuai dengan Htacces dan wp-config.php file jika diperlukan.
Apa yang baru di versi 2.3:
- Tetap & quot; Deny Bad Query Strings & quot; aturan untuk tidak melanggar kemampuan untuk menyeret komponen di WordPress & quot; Penampilan - & # x3e; Menu & quot; Halaman
- Tetap waktu aktivasi peringatan (di situs dengan opsi WP_DEBUG aktif)
- Re-menerapkan fitur backup isi file wp-config.php. Sekarang langsung mendownload isi file ke komputer Anda.
- Multi-situs:. Akses ditekan untuk pengaturan konfigurasi untuk fitur yang tidak boleh dikonfigurasi dari subsites dari instalasi multi-situs
- Fixed bug dengan fitur login kuncian.
Tambahan
Persyaratan :
- WordPress 3.5 atau lebih tinggi
1 Komentar
Luca 4 May 16
Visto che si parla di questo ottimo plugin per wordpress, che mi ha risolto parecchi problemi di sicurezza, vorrei segnalare ai meno esperti una guida facile facile da seguire di all in one wp security and firewall. La trovate sul sito flavioweb.net nella categoria sicurezza.