All In One WP Security & Firewall

Även om plugin kan tyckas lite skrämmande för vanliga, icke-tekniska användare, är det faktiskt mycket lätt att använda.
Det ritades av experter på säkerhetsområdet och kommer med massor av enkla förklaringar för varje säkerhetsfunktion det innehar.
Installation:

Packa och ladda upp den till / wp-content / plugins / katalogen.
Aktivera plugin genom "Plugins-menyn i Wordpress

Vad är nytt i den här versionen.

• Fixat mindre bugg - IP-adresser blockeras på grund av "404" inte är upptagna i presentationsanordningsbordet.
• Uppdaterade ryska översättningsfilen.
• Den automatiska databastabell prefix generation värde kommer att använda az tecken bara.
• Inkom esc_url sanering till add_query_arg / remove_query_arg funktions instanser för att förhindra eventuell XSS.

Vad är nytt i version 3.9.5:

• Fixat mindre bugg - IP-adresser blockeras på grund av " 404 'inte är upptagna i presentationsanordningsbordet.
• Uppdaterade ryska översättningsfilen.
• Den automatiska databastabell prefix generation värde kommer att använda az tecken bara.
• Inkom esc_url sanering till add_query_arg / remove_query_arg funktions instanser för att förhindra eventuell XSS.

Vad är nytt i version 3.9.4:

• sorteringsordning och orderby parametrar nu använda en vitlistning tillvägagångssättet för sanering.

Vad är nytt i version 3.9.0:

• lagt till några robusthet till filen-scan kod.
• Inkom extra säkerhet för alla relevanta lista tabell instanser för att förhindra osann skadliga radering kommandon.
• Fast user agent delen av den svarta listan inställningar koden för att tillåta user-agents ska rensas på att spara.

Vad är nytt i version 3.8.9:

• Fixat en möjlig öppen omdirigering sårbarhet i samband med logga händelser . Tack vare Sucuri för att peka ut det här.
• Fixat bugg i den nya funktionen som gör det möjligt för permanent blockering av IP-adresser som skapar 404 händelser.
• Fixat mindre bugg för alla instanser där wpdb & quot; förbereda & quot; höll på att användas tillsammans med order / orderby parametrar.

Vad är nytt i version 3.8.7:

• Inkom en förbättring för inloggning lockdown funktion - låst IP adresser kommer inte längre att tillåtas att registrera sig.
• Lade till en & quot; view & quot; länk för varje konto i avvaktan på registreringsgodkännande bord listan.
• Fast 404 loggning / lockout bugg.
• Lade till möjligheten att permanent blockera IP-adresser från 404 händelselistan för både bulk- och enstaka fall.
• Lade förmåga att göra bulk temp blockering av IP-adresser i 404 listan.

Vad är nytt i version 3.8.4:.

• Uppdaterad POT språkfil
• fixade funktion som hämtar IP-adressen för att hantera fall där trafiken kommer från CloudFlare
• MySQL-databas kommer inte att tvingas längre vid tidpunkten för att skapa tabellen. Den läser också tecknen inställt värde från systemet först.

Vad är nytt i version 3.8.2:.

• Fixat ett CSS-problem med skål med honung funktionen

Vad är nytt i version 3.8.1:

• Mindre buggfix för honeypot funktion - lastning av CSS-formatmall inte inträffar när huvudinloggningssida återges.

Vad är nytt i version 3.7.9.2:

• Made ett par förändringar i kopieringsskydd funktionens JS-kod.

Vad är nytt i version 3.7.9:

• Fixat en liten bugg i samband med cookie test Cookie Based Brute Force funktion.

Vad är nytt i version 3.7.7:

• Förbättrad DB prefix Ändra kod för att göra det mer robust .
• Fixat en liten bugg för Rename inloggningssidan funktionen.
• Inkom kontroll vid bearbetning döpa inloggningssidan för att se om underhåll (lockout) aktiverat. Plugin kommer nu att visa lockout budskap i stället för 404 sida om platsen lockout aktiverat.

Vad är nytt i version 3.7.5:

• Lade till en ny DB skanningsfunktion. Gå till & quot; Scanner & quot; menyn för att använda den här nya funktionen.
• Inkom nya inställningar import / export funktion.
• Modifierade användarkonton funktionen att varna administratören om en eller båda & quot; admin & quot; eller & quot; Admin & quot; användarnamn används.

Vad är nytt i version 3.7.3:.

• Inkom brasilianska språk översättning
• lagt till två nya åtgärds krokar för plugin aktivering och avaktivering tid.
• Förbättrad get_user_ip_address () funktionen så att den hanterar fall när flera adresser returneras på grund av proxy.
• Fixat mis-anpassningen av inloggningssidan som bröts av WP3.9 när byta namn inloggningsfunktionen används.

Vad är nytt i version 3.7.2:

• Lade till en PHP Info avsnitt i systemet info gränssnittet att visa några viktiga PHP detaljer av servern.
• Inkom ett filter för att göra det möjligt för användaren att ha en egen översättning på en plats (som kommer att laddas i stället för standard en från plugin).
• Ersatt myslqi fetch_all metod med fetch_assoc att täcka de fall där vissa servrar inte har rätt mysql drivrutiner.
• Lade till en ny filter för att tillåta manipulation av htaccess reglerna från din egen kod. Namnet på filtret är "aiowps_htaccess_rules_before_writing".

Vad är nytt i version 3.7.1:

• Fixat en bugg med inloggningssidan captcha. Den captcha wansn't visas om namnbyte inloggningssidan Funktionen aktiveras på samma gång.

Vad är nytt i version 3.7:

• Lagt till nya instrumentbrädan info rutan för att visa antal blockerade IP-adresser i lockout tabellen.
• Fixat bugg där användaren inte kan få tillgång till inloggningssidan när underhållsläge och byta namn på inloggningssidan funktioner var båda aktiva.
• Tweaked direktiv Hotlinking .htaccess för att täcka både http och https.
• Fast kod för att förhindra mysql fel på grund av vissa variabler som inte har standardvärde misslyckades inloggning och Lockdown tabeller
• Ersatt föråldrat PHP-funktionen mysql_query med mysqli.
• Inkom språkfil för spanska språket. Den spanska översättningen gjordes av Samuel Montoya.
• Inkom kod för att dölja & quot; DB Prefix & quot; meny för icke-viktigaste platserna i installationen multi-site

Vad är nytt i version 3.6:

• Lade till en ny funktion för att förhindra bild hot bindning. (Se & quot; Förhindra Hotlinks & quot; flik i menyn brandvägg)
• Lade till en kontroll i Byt namn inloggningssidan för att hindra människor från att pluggen till & quot; wp-admin & quot;

Vad är nytt i version 3.5:

• Inkom ny funktion som kommer att blockera Fake Googlebots från att genomsöka din webbplats . Kontrollera brandväggen menyn för den här nya funktionen.
• Inkom kod för att hindra användare från att ha både Rename inloggningssidan och Cookie-baserad Brute Force har aktivt samtidigt.
• Inkom några användbara info rutor i instrumentpanelen: 1) för att informera användaren om cookien baserade brute force eller byta namn på inloggningssidan funktioner är aktiva, 2) senaste 5 inloggningar till din webbplats
.
• Fixat mindre bugg med .htaccess backup funktion.

Vad är nytt i version 3.4:

• Förbättrad filen förändring scan upptäckt funktion: Infört en knapp gör det möjligt admin för att se filen ändra resultaten från den senaste genomsökningen och fast liten bugg varvid förändringen upptäcks flaggan inte höll på att rensas för tillämpliga fall.
• Fixat en liten bugg med & quot; döpa inloggningssidan & quot; funktionen.
• Made wp-config.php och Htaccess fil säkerhetskopior säkrare. Tack varewzp för tipset.
• Gjorde inloggningskod mer robust genom catering för de fall där & quot; wp_login & quot; talan inte passera 2 parametrar.

Vad är nytt i version 3.1:

• Lade till möjligheten att ange ett system loggfil i & quot; Host System Logs & quot; fliken & quot; File System Security & quot; meny.
• Fixat en flik länk bugg. En länk kommer att fliken fel menyn.
• Uppdaterade POT-fil av plugin.

Vad är nytt i version 2.9:

• Inkom ny funktion som automatiskt ställer in status för nyregistrerade Wordpress användarkonton till & quot; i avvaktan på & quot; och möjliggör manuell godkännande av en administratör.
• Förbättrad robustheten fil förändring upptäckt iteration kod.

Vad är nytt i version 2.8:

• Lade till en funktion för att infoga en enkel matematisk captcha till Wordpress kommentera formen (för att minska kommentar spam). Kontrollera spam prevention meny för den här nya funktionen.
• Fixat en liten bugg med bulk unlock / ta bort användaren inloggningsmenyn.
• Fixat en liten bugg med matematik captcha logik.

Vad är nytt i version 2.7:

• Lade till en enkel matematisk captcha funktionalitet för WP inloggningssidan.

Vad är nytt i version 2.6:

• Lade till en ny inloggning vitlista funktionen. Den här funktionen kan du ange en eller flera IP-adresser i en särskild vitlista som kommer att få tillgång till din WP inloggningssida. Alla andra IP-adresser som försöker få tillgång till WP inloggningssida som inte finns i vitlistan kommer automatiskt att blockeras.
• IP-adressen kommer också att finnas i e-post som får skickas till admin för IP-adress lockout anmälan.
• Språkfil lastning fix för kinesiska språket.
• fixade kod som skapar en .htaccess fil i säkerhetskopian katalogen för att säkerställa att det blir köras även om katalogen redan fanns.
• Made DB säkerhetskopior säkrare.

Vad är nytt i version 2.4:

• Inkom nyhet / kryssrutan som kommer omedelbart lockout IP-adressintervall som försöker att logga in med ett ogiltigt användarnamn.
• Fixat en bugg i kommentarskräppost IP övervakning där försöker blockera en eller flera IP-adresser misslyckades.
• Tog bort ordet & quot; config & quot; från listan över dåliga frågesträngar kontrollera (att lägga kompatibilitet med ytterligare några plugins)
• Inkom ett meddelande på instrumentpanelen menyn för att visa om det finns någon ny fil förändringar som plugin upptäcks.
• Fixat bugg med php File Redigera funktionen. Kod nu även hanterar äldre stil wp-config.php filer som har php sluttaggen & quot;? & # X3e; & quot;
• Fixat bugg med & quot; avaktivera alla säkerhetsfunktioner & quot; knappfunktioner. När du klickar, kommer detta nu också göra lämpliga ändringar i .htacces och wp-config.php filer vid behov.

Vad är nytt i version 2.3:

• Fast & quot; Neka Bad Query Strings & quot; regler för att inte bryta förmåga att dra komponenter i Wordpress & quot; Utseende - & # x3e; Menyer & quot; sida
• Fixat ett aktiveringstid varning (på platser med WP_DEBUG alternativet aktiverat)
• Åter genomfört wp-config.php filinnehåll säkerhetskopiering. Det är nu direkt laddar ner innehållet i filen till din dator.
• multi-site förbättringar. Suppressed tillgång till konfigurationsinställningar för funktioner som inte är tillåtna att konfigureras från underwebbplatser av multi-site installationer
• Fixat en bugg med inloggning Lockdown-funktionen.

Krav :

• Wordpress 3.5 eller högre