Mặc dù các plugin có thể là một chút khó khăn cho thường xuyên, người dùng không có kỹ thuật, nó thực sự là cực kỳ dễ sử dụng.
Nó được thiết kế bởi các chuyên gia trong lĩnh vực an ninh và đi kèm với rất nhiều lời giải thích đơn giản cho mọi tính năng bảo mật nó nắm giữ.
Cài đặt:
Giải nén và upload nó vào / wp-content / plugins / thư mục.
Kích hoạt plugin thông qua trình đơn 'Plugins' trong WordPress
là gì mới trong phiên bản này:.
- Cố định lỗi nhỏ - địa chỉ IP bị chặn do '404' đã không được liệt kê trong bảng hiển thị.
- Cập nhật các tập tin bản dịch tiếng Nga.
- Các bảng cơ sở dữ liệu giá trị thế hệ tiền tố tự động sẽ sử dụng az kí tự thôi.
- Thêm esc_url làm vệ sinh cho các trường hợp chức năng add_query_arg / remove_query_arg để ngăn ngừa XSS có thể.
là gì mới trong phiên bản 3.9.5:
- Cố định lỗi nhỏ - địa chỉ IP bị chặn do ' 404 'đã không được liệt kê trong bảng hiển thị.
- Cập nhật các tập tin bản dịch tiếng Nga.
- Các bảng cơ sở dữ liệu giá trị thế hệ tiền tố tự động sẽ sử dụng az kí tự thôi.
- Thêm esc_url làm vệ sinh cho các trường hợp chức năng add_query_arg / remove_query_arg để ngăn ngừa XSS có thể.
là gì mới trong phiên bản 3.9.4:
- Trình tự sắp xếp và orderby thông số hiện nay sử dụng một danh sách trắng cách tiếp cận để làm vệ sinh.
là gì mới trong phiên bản 3.9.0:
- Nhập một số mạnh mẽ để các tập tin mã-scan.
- Thêm bảo mật thêm cho tất cả các trường hợp bảng danh sách có liên quan để ngăn chặn các lệnh xóa độc hại khó xảy ra.
- Cố định phần nhân người dùng của mã thiết lập danh sách đen để cho phép người sử dụng đại lý để được trừ khi tiết kiệm.
là gì mới trong phiên bản 3.8.9:
- Cố định một lỗ hổng mở chuyển hướng có thể liên quan đến các sự kiện đăng xuất . Nhờ Sucuri chỉ ra điều này.
- Cố định lỗi trong các tính năng mới cho phép chặn vĩnh viễn các địa chỉ IP mà tạo ra 404 sự kiện.
- Cố định lỗi nhỏ cho tất cả các trường hợp mà wpdb & quot; chuẩn bị & quot; đã được sử dụng với các thông số thứ tự / orderby.
là gì mới trong phiên bản 3.8.7:
- Thêm một sự cải tiến cho tính năng đăng nhập lockdown - khóa IP địa chỉ này sẽ không còn được phép đăng ký.
- Thêm một & quot; & quot; liên kết cho mỗi tài khoản trong cấp phát bảng danh sách chấp thuận đăng ký.
- Cố định 404 logging / lỗi khóa.
- Thêm khả năng để chặn vĩnh viễn các địa chỉ IP từ danh sách 404 trường hợp cho cả số lượng lớn và duy nhất trường hợp.
- Thêm khả năng để làm tạm thời số lượng lớn chặn cho các địa chỉ IP trong danh sách 404.
là gì mới trong phiên bản 3.8.4:.
- Cập nhật POT tập tin ngôn ngữ
- Chỉnh lại các chức năng mà lấy địa chỉ IP để xử lý các trường hợp lưu lượng đến từ CloudFlare
- Các cơ sở dữ liệu MySQL sẽ không bị buộc nữa tại thời điểm tạo bảng. Nó có thể đọc các ký tự thiết lập giá trị từ hệ thống đầu tiên.
là gì mới trong phiên bản 3.8.2:.
- Cố định một vấn đề CSS với tính năng honeypot
là gì mới trong phiên bản 3.8.1:
- Tiểu fix lỗi cho các tính năng honeypot - nạp CSS đã không xảy ra khi trang đăng nhập chính trả lại.
là gì mới trong phiên bản 3.7.9.2:
- Made một vài thay đổi trong các tính năng bảo vệ sao chép của JS mã.
là gì mới trong phiên bản 3.7.9:
- Cố định một lỗi nhỏ liên quan đến việc kiểm tra cookie trong các tính năng Cookie Dựa Brute Force.
là gì mới trong phiên bản 3.7.7:
- Cải thiện DB thay đổi mã tiền tố để làm cho nó mạnh mẽ hơn .
- Cố định một lỗi nhỏ cho các tính năng Rename trang Login.
- Thêm séc khi chế biến đổi tên trang đăng nhập để xem nếu bảo trì (lockout) chế độ kích hoạt. Plugin bây giờ sẽ hiển thị thông báo khóa thay vì 404 trang nếu trang web của khóa kích hoạt.
là gì mới trong phiên bản 3.7.5:
- Thêm một tính năng quét mới DB. Đi tới trang & quot; Scanner & quot; menu để sử dụng tính năng mới này.
- Thêm thiết lập mới, nhập khẩu / tính năng xuất khẩu.
- tài khoản người dùng thay đổi tính năng để cảnh báo cho người quản trị nếu một hoặc cả hai & quot; admin & quot; hoặc & quot; Quản trị & quot; tên người dùng đang được sử dụng.
là gì mới trong phiên bản 3.7.3:.
- Thêm bản dịch ngôn ngữ Brazil
- Thêm hai móc hành động mới cho các plugin kích hoạt và vô hiệu hóa thời gian.
- Cải thiện get_user_ip_address () chức năng để nó xử lý các trường hợp khi nhiều địa chỉ được trả về do proxy.
- Cố định các mis-liên kết của trang đăng nhập mà đã bị hỏng bởi WP3.9 khi tính năng đăng nhập đổi tên được sử dụng.
là gì mới trong phiên bản 3.7.2:
- Thêm một phần PHP Info trong giao diện thông tin hệ thống để hiển thị một số thông tin chi tiết PHP quan trọng của máy chủ.
- Thêm một bộ lọc để cho phép người sử dụng để có một bản dịch tùy chỉnh ở một nơi (mà sẽ được nạp thay vì mặc định từ các plugin).
- Thay thế phương pháp fetch_all myslqi với fetch_assoc để trang trải một số trường hợp máy chủ không có trình điều khiển mysql đúng.
- Thêm một bộ lọc mới cho phép thao tác của các quy tắc htaccess từ mã tùy chỉnh của bạn. Tên của bộ lọc là 'aiowps_htaccess_rules_before_writing'.
là gì mới trong phiên bản 3.7.1:
- Sửa lỗi captcha trang đăng nhập. Captcha wansn't hiển thị nếu tính năng trang đăng nhập đổi tên đã được kích hoạt cùng một lúc.
là gì mới trong phiên bản 3.7:
- Thêm bảng điều khiển mới hộp thông tin để hiển thị số lượng địa chỉ IP bị chặn trong bảng khóa.
- Cố định lỗi mà người dùng không thể truy cập vào trang đăng nhập khi chế độ bảo trì và đổi tên các tính năng trang đăng nhập cả hai đều hoạt động.
- Chỉnh lại các chỉ thị .htaccess hotlinking để bao gồm cả http và https.
- Cố định mã để ngăn chặn các lỗi mysql do một số biến không có giá trị mặc định trong đăng nhập không thành công và bảng lockdown
- Thay thế phản chức năng PHP mysql_query với mysqli.
- Thêm tập tin ngôn ngữ cho tiếng Tây Ban Nha. Các dịch tiếng Tây Ban Nha đã được thực hiện bởi Samuel Montoya.
- Nhập mã để che giấu các & quot; DB Prefix & quot; menu cho các trang web không chính trong lắp đặt nhiều trang web
là gì mới trong phiên bản 3.6:
- thêm một tính năng mới để ngăn chặn hình ảnh nóng liên kết. (Xem & quot; Ngăn chặn Hotlinks & quot; tab trong trình đơn tường lửa)
- Thêm một kiểm tra trong các tính năng Rename Trang Đăng Nhập để ngăn chặn những người thiết sên để & quot; wp-admin & quot;
là gì mới trong phiên bản 3.5:
- Thêm tính năng mới mà sẽ Chặn Googlebots Fake từ thu thập trang web của bạn . Kiểm tra các đơn Firewall cho tính năng mới này.
- Nhập mã để ngăn chặn người dùng có cả Rename Login Page và Cookie-Based Brute Force có tính năng hoạt động cùng một lúc.
- Nhập một số hộp thông tin hữu ích trong bảng điều khiển: 1) để thông báo cho người dùng nếu các cookie dựa brute force hoặc đổi tên các tính năng trang đăng nhập đang hoạt động, 2) 5 lần đăng nhập cuối cùng vào trang web của bạn .
- Cố định lỗi nhỏ với tính năng sao lưu .htaccess.
là gì mới trong phiên bản 3.4:
- Cải thiện sự thay đổi tập tin phát hiện quét tính năng: Giới thiệu một nút cho phép admin để xem kết quả thay đổi tập tin từ quét qua và lỗi nhỏ cố định, theo đó các thay đổi được phát hiện lá cờ đã không được phát quang đối với trường hợp áp dụng.
- Cố định một lỗi nhỏ với & quot; đổi tên trang đăng nhập & quot; tính năng.
- Made wp-config.php và sao lưu tập tin .htaccess an toàn hơn. Nhờwzp cho tip.
- Thực hiện các mã đăng nhập mạnh mẽ hơn bằng cách phục vụ đối với trường hợp & quot; wp_login & quot; hành động đó đã không đi qua 2 thông số.
là gì mới trong phiên bản 3.1:
- Thêm khả năng để xác định một hệ thống tập tin log trong & quot; Hệ thống lưu trữ Logs & quot; tab của & quot; Tệp Hệ thống an ninh & quot; menu.
- Cố định một lỗi liên kết tab. Một liên kết đã được đi đến tab menu sai.
- Cập nhật các tập tin POT của các plugin.
là gì mới trong phiên bản 2.9:
- Thêm tính năng mới mà tự động cài đặt trạng thái của WordPress đăng ký mới tài khoản người dùng để & quot; cấp phát & quot; và cho phép dẫn chính bởi một quản trị viên.
- Cải thiện mạnh mẽ của mã phát hiện thay đổi tập tin lặp đi lặp lại.
là gì mới trong phiên bản 2.8:
- Thêm một tính năng để chèn một hình ảnh xác thực toán học đơn giản với WordPress bình luận hình thức (để giảm comment spam). Kiểm tra đơn chống spam cho tính năng mới này.
- Cố định một lỗi nhỏ với số lượng lớn mở khóa / xóa trong menu người dùng đăng nhập.
- Cố định một lỗi nhỏ có mã xác toán học logic.
là gì mới trong phiên bản 2.7:
- Thêm một chức năng xác thực toán học đơn giản cho trang đăng nhập WP.
là gì mới trong phiên bản 2.6:
- Thêm một tính năng Login Whitelist mới. Tính năng này cho phép bạn chỉ định một hoặc nhiều địa chỉ IP trong một danh sách trắng đặc biệt này sẽ có quyền truy cập vào trang đăng nhập WP của bạn. Tất cả các địa chỉ IP khác đang cố gắng để truy cập vào trang đăng nhập WP của bạn mà không có trong danh sách trắng sẽ tự động khóa lại.
- Các địa chỉ IP cũng sẽ được bao gồm trong email đó được gửi đến các quản trị cho các thông báo địa chỉ ip khóa.
- File ngôn ngữ nạp cho ngôn ngữ Trung Quốc.
- Chỉnh lại các mã mà tạo ra một tập tin .htaccess trong thư mục sao lưu để đảm bảo nó được chạy ngay cả khi thư mục đã tồn tại.
- Made DB sao lưu an toàn hơn.
Sửa chữa
là gì mới trong phiên bản 2.4:
- Thêm tính năng / hộp mới sẽ ngay lập tức khóa phạm vi địa chỉ IP mà cố gắng để đăng nhập với tên người dùng không hợp lệ.
- Cố định một lỗi trong Comment Spam trang Giám sát IP mà cố gắng để ngăn chặn một hoặc nhiều khu công nghiệp đã thất bại.
- Loại bỏ các chữ & quot; cấu hình & quot; từ danh sách các chuỗi truy vấn xấu kiểm tra (để thêm khả năng tương thích với một vài plugins hơn)
- Thêm một thông báo trong menu bảng điều khiển để chỉ cho bạn nếu có bất kỳ tập tin gần đây thay đổi mà các plugin phát hiện.
- Cố định lỗi với php tập tin tính năng chỉnh sửa. Mã doanh nghiệp cũng xử lý theo phong cách cũ file wp-config.php mà có thẻ php cuối & quot;? & # X3e; & quot;
- Cố định lỗi với & quot; Tắt Tất cả tính năng bảo mật & quot; nút chức năng. Khi nhấn vào, điều này sẽ bây giờ cũng làm cho những thay đổi phù hợp với .htacces và wp-config.php tập tin nếu cần thiết.
là gì mới trong phiên bản 2.3:
- Cố định & quot; Deny Bad Query Strings & quot; quy tắc để không phá vỡ khả năng kéo các thành phần trong WordPress & quot; Appearance - & # x3e; Menus & quot; Trang
- Cố định một thời gian kích hoạt cảnh báo (trên các trang web với các tùy chọn WP_DEBUG kích hoạt)
- Re-thực hiện các tính năng sao lưu nội dung tập tin wp-config.php. Nó bây giờ trực tiếp tải các nội dung của các tập tin vào máy tính của bạn.
- Multi-site:. Suppressed truy cập vào các thiết lập cấu hình cho các tính năng mà không được phép được cấu hình từ subsites các sự cài đặt nhiều trang web
- Sửa lỗi tính năng đăng nhập lockdown.
Cải tiến
Yêu cầu :
- WordPress 3.5 hoặc cao hơn
1 Chú thích
Luca 4 May 16
Visto che si parla di questo ottimo plugin per wordpress, che mi ha risolto parecchi problemi di sicurezza, vorrei segnalare ai meno esperti una guida facile facile da seguire di all in one wp security and firewall. La trovate sul sito flavioweb.net nella categoria sicurezza.