גם אם התוסף אולי נראה קצת מרתיע עבור משתמשים רגילים, שאינם טכניים, הוא למעשה קל מאוד לשימוש.
הוא תוכנן על ידי מומחים בתחום הביטחון ומגיע עם המון הסברים פשוטים לכל תכונת אבטחה שהיא מחזיקה.
התקנה :
לפרוק ולטעון אותו לwp-content / / התוספים / הספרייה.
הפעל את התוסף דרך התפריט 'התוספים' ובורדפרס
מה חדש בהודעה זו:.
- באגים קטנים קבועים
- כתובות IP חסומות בשל '404' לא להיות רשומים בטבלת התצוגה.
- עדכון קובץ תרגום שפה הרוסי.
- ערך דור קידומת טבלת מסד נתונים האוטומטי ישתמש AZ תווים בלבד.
- חיטוי esc_url נוסף למקרי פונקצית add_query_arg / remove_query_arg למנוע XSS האפשרי.
מה חדש בגרסת 3.9.5:
- קבוע באגים קטנים - כתובות IP חסומות בשל " 404 'לא להיות רשומים בטבלת התצוגה.
- עדכון קובץ תרגום שפה הרוסי.
- ערך דור קידומת טבלת מסד נתונים האוטומטי ישתמש AZ תווים בלבד.
- חיטוי esc_url נוסף למקרי פונקצית add_query_arg / remove_query_arg למנוע XSS האפשרי.
מה חדש בגרסת 3.9.4:
פרמטרים
- סדר המיון וorderby כעת להשתמש whitelisting גישה לחיטוי.
מה חדש בגרסת 3.9.0:
-
הוספה כמה חוסן לקוד קובץ סריקה.
- נוסף אבטחה נוספת לכל מופעים הרלוונטיים שולחן רשימה כדי למנוע מחיקת פקודות זדוניות סבירה.
- קבוע חלק סוכן המשתמש של קוד הגדרות הרשימה השחורה כדי לאפשר למשתמש סוכנים להיות מסומנות על חיסכון.
מה חדש בגרסת 3.8.9:
- קבוע פגיעות הפניה פתוחה אפשריות הקשורים להתנתקות אירועים . תודה לSucuri להצבעה זו.
- תוקן הבאג בתכונה החדשה המאפשרת חסימה קבועה של כתובות ה- IP שיוצרים 404 אירועים.
- באגים קטנים קבועים לכל המופעים בי wpdb & quot; להכין & quot; היה בשימוש עם פרמטרים כדי / orderby.
מה חדש בגרסת 3.8.7:
- נוסף לשיפור תכונת נעילת התחברות - נעול IP כתובות כבר לא תהיינה רשאיות להירשם.
- נוסף & quot; תצוגה & quot; קישור לכל חשבון ברשימת שולחן אישור רישום תלויה ועומדת.
- רישום קבוע 404 / באג השבתה.
- מוסף יכולת לחסום כתובות IP באופן קבוע מרשימת 404 אירוע למקרי שתי תפזורת והאחת.
- מוסף יכולת לעשות זמני בתפזורת חסימה לכתובות IP ברשימת 404.
מה חדש בגרסת 3.8.4:.
- קובץ שפת POT עדכון
- צבט את הפונקציה שמאחזר את כתובת ה- IP כדי להתמודד עם מקרים שבם תנועה מגיעה מcloudflare
- מסד נתוני MySQL לא ייאלצו יותר בעת יצירת הטבלה. כמו כן, קורא את התווים הראשונים להגדיר את הערך מהמערכת.
מה חדש בגרסת 3.8.2:.
- קבוע נושא CSS עם תכונת חלת הדבש
מה חדש בגרסת 3.8.1:
- תיקון באג קטן לתכונת honeypot
- טעינה של גיליון הסגנונות CSS לא מתרחשים כאשר דף כניסה העיקרי שניתנו.
מה חדש בגרסת 3.7.9.2:
- Made תכונת ההגנה מפני העתקה של כמה שינויים ב JS קוד.
מה חדש בגרסת 3.7.9:
- תוקן באג קטן הקשורים לבדיקת העוגייה ב תכונת קוקי מבוסס Brute Force.
מה חדש בגרסת 3.7.7:
- קוד שינוי הקידומת משופר DB כדי להפוך אותו חזק יותר .
מה חדש בגרסת 3.7.5:
-
הוסיף תכונת סריקת DB חדשה. עבור ל& quot; סורק & quot; תפריט כדי להשתמש בתכונה חדשה זו.
- יבוא יצוא תכונה נוסף הגדרות חדשות /.
- חשבונות המשתמשים שונה כוללים להתריע מנהל אם אחד או שניהם & quot; מנהל & quot; או & quot; Admin & quot; שמות משתמש נמצאים בשימוש.
מה חדש בגרסת 3.7.3:.
תרגום שפות ברזילאי נוסף
- הוסיף שני ווי פעולה חדשים עבור תוסף הפעלה וכיבוי זמן.
- משופר פונקצית get_user_ip_address () כך שמטפל בתיקים כאשר כתובות מרובות מוחזרות בשל פרוקסי.
- קבוע אי-היישור של דף כניסה שנשברה על ידי WP3.9 כאשר נעשה שימוש בתכונת התחברות שינוי השם.
מה חדש בגרסת 3.7.2:
- נוסף סעיף PHP מידע בממשק מערכת המידע להראות פרטי PHP חשובים כמה השרת.
- נוסף מסנן כדי לאפשר למשתמש לקבל תרגום מותאם אישית במקום (שיהיה טעון במקום ברירת המחדל אחד מהתוסף).
- הוחלף שיטת fetch_all myslqi עם fetch_assoc לכסות מקרים שבם אין לי כמה שרתים MySQL הנהגים הנכונים.
- נוסף מסנן חדש כדי לאפשר מניפולציה של כללי htaccess מהקוד המותאם אישית שלך. שמו של המסנן הוא 'aiowps_htaccess_rules_before_writing'.
מה חדש בגרסת 3.7.1:
- תוקן באג עם captcha דף כניסה. Captcha wansn't לראות אם תכונת דף כניסת שינוי השם הייתה אפשרה באותו הזמן.
מה חדש בגרסת 3.7:
- תיבת פרטי לוח מחוונים חדשים נוסף להצגת מספר כתובות IP החסומות בטבלת ההשבתה.
- תוקן הבאג שבו משתמש לא יכול לגשת לדף כניסה כאשר מצב תחזוקה ולשנות את שם תכונות דף כניסה היה שניהם. פעיל
- הנחיות .htaccess hotlinking צבט כדי לכסות גם HTTP ו- HTTPS.
- קוד קבוע כדי למנוע שגיאות MySQL בשל כמה משתנים שלא ערך ברירת מחדל בכניסה כושלת ושולחנות נעילה
- הוחלף mysql_query פונקצית PHP מיושן עם mysqli.
- קובץ שפה נוסף לשפה ספרדית. תרגום ספרדית נעשה על ידי סמואל מונטויה.
- קוד נוסף כדי להסתיר את & quot; DB הקידומת & quot; תפריט לאתרים שאינם עיקריים בהתקנה רב באתר
מה חדש בגרסה 3.6:
-
הוסיף תכונה חדשה למניעת תמונה חמה מקשרים. (ראה & quot; למנוע Hotlinks & quot; כרטיסייה בתפריט חומת האש)
- נוסף המחאה בתכונת שינוי שם דף כניסה כדי למנוע מאנשי הגדרת הקליע אל & quot; wp-admin & quot;
מה חדש בגרסת 3.5:
- הוסיף תכונה חדשה שתחסום Googlebots מזויף מלסרוק את האתר שלך . בדוק את תפריט חומת האש לתכונה חדשה זו.
- . קוד נוסף כדי למנוע ממשתמשים שיש שתי שנה שם כניסת פייג 'וקוקי מבוסס Brute Force כולל פעיל באותו הזמן
- נוסף כמה תיבות מידע שימושיות בלוח המחוונים: 1) ליידע את המשתמש אם העוגייה בכוח הזרוע או מבוססת לשנות את שם תכונות דף כניסה פעילות, 2) 5 כניסות האחרונות לאתר שלך .
- תוקן הבאג קטין עם תכונת גיבוי .htaccess.
מה חדש בגרסת 3.4:
- משופר תכונת סריקה לגילוי שינוי קובץ: הציגה כפתור המאפשר מנהל כדי להציג את התוצאות של שינוי קובץ מהסריקה האחרונה ובאגים קטנים קבועים לפי דגל השינוי שזוהה לא מנוקים במקרים רלוונטיים.
- תוקן באג קטן עם & quot; שינוי שם דף & quot כניסה; תכונה.
- Made wp-config.php וגיבויי קובץ .htaccess מאובטח יותר. תודה ל@wzp לקצה.
- Made קוד כניסה חזק יותר על ידי קייטרינג למקרים שבהם & quot; wp_login & quot; פעולה לא עוברת 2 פרמטרים.
מה חדש בגרסה 3.1:
- יכולת נוסף כדי לציין קובץ יומן מערכת ב& quot; לארח מערכת יומנים & quot; כרטיסייה של & quot; קובץ מערכת ביטחון & quot; תפריט.
- קבוע קישור כרטיסיית באגים. קישור אחד הולך לכרטיסיית התפריט הלא נכונה.
- עדכון קובץ POT של התוסף.
מה חדש בגרסת 2.9:
- תכונה חדשה נוסף שמגדיר באופן אוטומטי את מעמדו של וורדפרס הרשום חדש חשבונות משתמשים ל& quot; תלויים ועומדים & quot; ומאפשר אישור ידני על ידי מנהל מערכת.
- . חוסן משופר של קוד איטרציה זיהוי שינוי הקובץ
מה חדש בגרסת 2.8:
- הוסיף תכונה להכניס captcha מתמטיקה פשוט ולורדפרס להגיב צורה (כדי להפחית את דואר זבל תגובה). בדוק את תפריט מניעת דואר זבל לתכונה חדשה זו.
- קבועים באגים קטנים עם נעילה בתפזורת / למחוק בתפריט כניסה למשתמש.
- קבוע באגים קטנים עם היגיון captcha המתמטיקה.
מה חדש בגרסה 2.7:
-
הוספה פונקציונלי captcha מתמטיקה פשוטה לדף כניסת WP.
מה חדש בגרסה 2.6:
-
הוסיף תכונת כניסת רשימה לבנה חדשה. תכונה זו מאפשרת לך לציין כתובת IP אחת או יותר ברשימה לבנה מיוחדת שיש להם גישה לדף כניסת WP שלך. כל כתובות ה- IP האחרות מנסות לגשת לדף כניסת WP שלך שאינן ברשימה הלבנה ייחסמו באופן אוטומטי.
- כתובת IP תופיע גם בדואר האלקטרוני שיישלח למנהל להודעת ההשבתה כתובת ה- IP.
- קובץ שפה לשפה סינית.
- צבט את הקוד שיוצר קובץ .htaccess בתיקיית הגיבוי כדי להבטיח שהיא תקבל לרוץ גם אם הספרייה כבר קיימת.
- Made DB גיבויים מאובטח יותר.
תיקון טעינה
מה חדש בגרסת 2.4:
- נוסף תכונה / תיבת סימון חדש שמייד השבתה טווחי כתובות IP אשר מנסה להתחבר עם שם משתמש לא חוקי.
- תוקן באג בדף מעקב IP ספאם תגובה שבו מנסה לחסום כתובות IP אחת או יותר נכשלה.
- הוסר מילה & quot; config & quot; מהרשימה של מחרוזות שאילתא רעות לבדוק (להוסיף תאימות עם עוד כמה תוספים)
- נוסף הודעה בתפריט לוח המחוונים כדי להראות לך אם יש קובץ האחרון שמשנה את התוסף מזוהה.
- תוקן הבאג עם תכונת עריכת קובץ PHP. קוד עכשיו גם מטפל בקבצי wp-config.php סגנון מבוגר שיש לי תג סוף PHP & quot;? & # X3e; & quot;
- תוקן הבאג עם & quot; השבת כל תכונות אבטחה & quot; פונקציונלי כפתור. כאשר לוחצים, זה יהיה עכשיו גם לבצע את השינויים המתאימים ל.htacces וקבצי wp-config.php במידת צורך.
מה חדש בגרסת 2.3:
- קבוע & quot; מנע רעים שאילתת מיתרים & quot; כללים לא לשבור את היכולת לגרור רכיבים ובורדפרס & quot; מראה - & # x3e; תפריט & quot; דף
- קבועים זמן הפעלת אזהרה (באתרים עם אפשרות WP_DEBUG מופעל)
- מחדש יישם את תכונת גיבוי תוכן קובץ wp-config.php. זה עכשיו ישירות מוריד את תוכן הקובץ למחשב שלך.
- Multi-אתר:. גישה מודחקת להגדרות תצורה עבור תכונות שאינם מורשים להיות מוגדר מאתרי משנה של מתקנים רב באתר
- תוקן באג עם תכונת נעילת כניסה.
שיפורים
דרישות :
- וורדפרס 3.5 או גבוה
1 תגובות
Luca 4 May 16
Visto che si parla di questo ottimo plugin per wordpress, che mi ha risolto parecchi problemi di sicurezza, vorrei segnalare ai meno esperti una guida facile facile da seguire di all in one wp security and firewall. La trovate sul sito flavioweb.net nella categoria sicurezza.