ภาพหน้าจอของซอฟแวร์:
รายละเอียดซอฟแวร์:
ปลั๊กอินแม้ว่าอาจจะดูน่ากลัวเล็กน้อยสำหรับปกติผู้ใช้ที่ไม่ใช่ทางเทคนิคก็เป็นจริงมากใช้งานง่าย
มันถูกออกแบบโดยผู้เชี่ยวชาญในโดเมนการรักษาความปลอดภัยและมาพร้อมกับจำนวนของคำอธิบายที่ง่ายสำหรับคุณลักษณะด้านความปลอดภัยทุกคนก็ถือ
การติดตั้ง:
แกะและอัปโหลดไป / wp-content / plugins / directory
เปิดใช้งานปลั๊กอินผ่านทางเมนู 'ปลั๊กอินใน WordPress
มีอะไรใหม่ ในข่าวประชาสัมพันธ์ฉบับนี้.
- ข้อผิดพลาดเล็ก ๆ น้อย ๆ คงที่ - ที่อยู่ IP บล็อกเนื่องจาก '404' ไม่ได้ถูกระบุไว้ในตารางการแสดงผล.
- ปรับปรุงไฟล์การแปลภาษารัสเซีย.
- ตารางฐานข้อมูลโดยอัตโนมัติค่ารุ่นจะใช้คำนำหน้าตัวอักษร az เท่านั้น.
- เพิ่ม esc_url ฆ่าเชื้อเพื่อ add_query_arg / remove_query_arg กรณีฟังก์ชั่นเพื่อป้องกัน XSS ที่เป็นไปได้.
มีอะไรใหม่ ในรุ่น 3.9.5:
- แก้ไขข้อผิดพลาดเล็ก ๆ น้อย ๆ - ที่อยู่ IP บล็อกเนื่องจาก ' 404 'ไม่ได้ถูกระบุไว้ในตารางการแสดงผล.
- ปรับปรุงไฟล์การแปลภาษารัสเซีย.
- ตารางฐานข้อมูลโดยอัตโนมัติค่ารุ่นจะใช้คำนำหน้าตัวอักษร az เท่านั้น.
- เพิ่ม esc_url ฆ่าเชื้อเพื่อ add_query_arg / remove_query_arg กรณีฟังก์ชั่นเพื่อป้องกัน XSS ที่เป็นไปได้.
มีอะไรใหม่ ในรุ่น 3.9.4:
- การเรียงลำดับและพารามิเตอร์ orderby ตอนนี้ใช้เป็นการยกเว้น สำหรับวิธีการฆ่าเชื้อ.
มีอะไรใหม่ ในรุ่น 3.9.0:
- เพิ่มความทนทานในรหัสไฟล์สแกน
- เพิ่มการรักษาความปลอดภัยเป็นพิเศษในทุกกรณีตารางรายการที่เกี่ยวข้องกับการป้องกันไม่ให้คำสั่งที่เป็นอันตรายไม่น่าลบ.
- คงเป็นส่วนหนึ่งของตัวแทนผู้ใช้รหัสการตั้งค่าบัญชีดำที่จะอนุญาตให้ตัวแทนผู้ใช้ที่จะล้างเมื่อประหยัด.
มีอะไรใหม่ ในรุ่น 3.8.9:
- แก้ไขเปลี่ยนเส้นทางที่เป็นไปได้เปิดช่องโหว่ที่เกี่ยวข้องกับเหตุการณ์ที่เกิดขึ้นออกจากระบบ . ขอบคุณที่ Sucuri สำหรับชี้นี้.
- แก้ไขข้อผิดพลาดในคุณลักษณะใหม่ที่ช่วยให้การปิดกั้นถาวรของที่อยู่ IP ที่สร้าง 404 เหตุการณ์.
- ข้อผิดพลาดเล็ก ๆ น้อย ๆ คงที่สำหรับทุกกรณีที่ wpdb & quot; เตรียม & quot; ถูกนำมาใช้กับพารามิเตอร์การสั่งซื้อ / orderby.
มีอะไรใหม่ ในรุ่น 3.8.7:
- เพิ่มการปรับปรุงสำหรับคุณลักษณะออกโรงเข้าสู่ระบบ - ล็อค IP ที่อยู่จะไม่ได้รับอนุญาตให้ลงทะเบียน.
- เพิ่ม & quot; มุมมอง & quot; การเชื่อมโยงสำหรับแต่ละบัญชีในรายการโต๊ะลงทะเบียนที่รอการอนุมัติ.
- คงที่ 404 เข้าสู่ระบบ / ข้อผิดพลาดกิจ.
- เพิ่มความสามารถในการป้องกันอย่างถาวรที่อยู่ IP จากรายการเหตุการณ์ 404 สำหรับทั้งกลุ่มและกรณีเดียว.
- เพิ่มความสามารถในการทำกลุ่มชั่วคราวปิดกั้นสำหรับที่อยู่ IP ใน 404 รายการ.
มีอะไรใหม่ ในรุ่น 3.8.4:.
- การปรับปรุงไฟล์ภาษา POT
- Tweaked ฟังก์ชั่นที่ดึงที่อยู่ IP เพื่อจัดการกับกรณีที่การจราจรที่มาจาก CloudFlare
- ฐานข้อมูล MySQL จะไม่ถูกบังคับอีกต่อไปในช่วงเวลาของการสร้างตาราง นอกจากนี้ยังอ่านตัวอักษรที่กำหนดค่าจากระบบแรก.
มีอะไรใหม่ ในรุ่น 3.8.2:.
- แก้ไขปัญหา CSS ที่มีคุณสมบัติ honeypot
มีอะไรใหม่ ในรุ่น 3.8.1:
- แก้ไขข้อผิดพลาดเล็ก ๆ น้อย ๆ สำหรับคุณลักษณะ honeypot - โหลด สไตล์ชีต CSS ไม่ได้เกิดขึ้นเมื่อหน้าเข้าสู่ระบบหลักของการแสดงผล.
มีอะไรใหม่ ในรุ่น 3.7.9.2:
- Made คู่ของการเปลี่ยนแปลงในลักษณะการป้องกันการคัดลอกของ รหัส JS.
มีอะไรใหม่ ในรุ่น 3.7.9:
- แก้ไขข้อผิดพลาดเล็ก ๆ ที่เกี่ยวข้องกับการทดสอบในคุกกี้ คุณลักษณะ Cookie ตาม Brute Force.
มีอะไรใหม่ ในรุ่น 3.7.7:
- ปรับปรุงรหัสการเปลี่ยนแปลงคำนำหน้าฐานข้อมูลที่จะทำให้มันมีประสิทธิภาพมากขึ้น .
- แก้ไขข้อผิดพลาดเล็ก ๆ น้อย ๆ สำหรับคุณลักษณะเปลี่ยนชื่อหน้าเข้าสู่ระบบ.
- เพิ่มการตรวจสอบเมื่อการประมวลผลเปลี่ยนชื่อหน้าเข้าสู่ระบบเพื่อดูว่าการซ่อมบำรุง (กิจ) โหมดการใช้งาน ปลั๊กอินนี้จะแสดงข้อความกิจแทน 404 หน้าถ้าเปิดใช้งานเว็บไซต์กิจ.
มีอะไรใหม่ ในรุ่น 3.7.5:
- เพิ่มคุณลักษณะใหม่ DB สแกน ไปที่ & quot; เครื่องสแกนเนอร์ & quot; เมนูที่จะใช้คุณลักษณะใหม่นี้.
- การตั้งค่าที่เพิ่มเข้ามาใหม่นำเข้า / ส่งออกคุณลักษณะ.
- บัญชีผู้ใช้ที่มีการปรับเปลี่ยนเพื่อแจ้งเตือนผู้ดูแลระบบถ้าหนึ่งหรือทั้งสอง & quot; ผู้ดูแลระบบ & quot; หรือ & quot; ธุรการ & quot; ชื่อผู้ใช้ที่มีการใช้.
มีอะไรใหม่ ในรุ่น 3.7.3:.
- เพิ่มการแปลภาษาบราซิล
- เพิ่มสองกระทำตะขอใหม่สำหรับยืนยันการใช้งานปลั๊กอินและเวลาการเสื่อม.
- ปรับปรุง get_user_ip_address () ฟังก์ชั่นเพื่อที่จะจัดการกับกรณีที่หลาย ๆ คนที่อยู่จะถูกส่งกลับเนื่องจากพร็อกซี่.
- คงที่การจัดตำแหน่งผิดพลาดของหน้าเข้าสู่ระบบที่ถูกทำลายโดย WP3.9 คุณลักษณะเมื่อเข้าสู่ระบบการเปลี่ยนชื่อถูกนำมาใช้.
มีอะไรใหม่ ในรุ่น 3.7.2:
- เพิ่มส่วน PHP ข้อมูลในอินเตอร์เฟซระบบข้อมูล เพื่อแสดงให้เห็นรายละเอียดบางอย่างที่สำคัญของ PHP เซิร์ฟเวอร์.
- เพิ่มตัวกรองเพื่อช่วยให้ผู้ใช้ที่จะมีการแปลในสถานที่ที่กำหนดเอง (ซึ่งจะถูกโหลดแทนการเริ่มต้นจากปลั๊กอิน).
- แทนที่วิธี fetch_all myslqi กับ fetch_assoc ให้ครอบคลุมถึงกรณีที่เซิร์ฟเวอร์บางไม่ได้มีคนขับรถที่ถูกต้อง MySQL.
- เพิ่มตัวกรองใหม่ที่จะช่วยให้การจัดการของกฎ htaccess จากรหัสของคุณเอง ชื่อของตัวกรองคือ 'aiowps_htaccess_rules_before_writing.
มีอะไรใหม่ ในรุ่น 3.7.1:
- แก้ไขข้อผิดพลาดที่มีการแจ้งลบความคิดเห็นหน้าเข้าสู่ระบบ แจ้งลบความคิดเห็น wansn't ปรากฏหากคุณลักษณะหน้าเข้าสู่ระบบเปลี่ยนชื่อถูกเปิดใช้งานในเวลาเดียวกัน.
มีอะไรใหม่ ในรุ่น 3.7:
- เพิ่มกล่องข้อมูลแดชบอร์ดใหม่เพื่อแสดงจำนวนของที่อยู่ IP ที่ถูกปิดกั้น ในตารางกิจ.
- แก้ไขข้อผิดพลาดที่ผู้ใช้ไม่สามารถเข้าถึงหน้าเข้าสู่ระบบเมื่อโหมดการบำรุงรักษาและเปลี่ยนชื่อคุณสมบัติหน้าเข้าสู่ระบบที่ใช้งานทั้งสอง.
- Tweaked สั่ง .htaccess hotlinking เพื่อให้ครอบคลุมทั้งที่ http และ https.
- รหัสคงที่เพื่อป้องกันข้อผิดพลาด MySQL เนื่องจากตัวแปรบางอย่างที่ไม่ได้มีค่าเริ่มต้นในการเข้าสู่ระบบล้มเหลวและตารางออกโรง
- แทนที่เลิกใช้ฟังก์ชั่น PHP mysql_query กับ mysqli.
- ไฟล์ภาษาที่เพิ่มเข้ามาสำหรับภาษาสเปน แปลภาษาสเปนทำโดยซามูเอลมอนโตยะ.
- รหัสที่เพิ่มเข้ามาเพื่อซ่อน & quot; DB คำนำหน้า & quot; เมนูสำหรับไซต์ที่ไม่ใช่หลักในการติดตั้งหลาย ๆ เว็บไซต์
มีอะไรใหม่ ในรุ่น 3.6:
- เพิ่มคุณสมบัติใหม่เพื่อป้องกันไม่ให้ภาพร้อนเชื่อมโยง (ดูที่ & quot; ป้องกัน hotlinks & quot; แท็บในเมนูไฟร์วอลล์)
- เพิ่มการตรวจสอบในลักษณะการเข้าสู่ระบบเปลี่ยนชื่อหน้าเพื่อป้องกันไม่ให้ผู้คนจากการตั้งค่ากระสุน & quot; WP-ผู้ดูแลระบบ & quot;
มีอะไรใหม่ ในรุ่น 3.5:
- เพิ่มคุณลักษณะใหม่ที่จะปิดกั้น Googlebots ปลอมจากการรวบรวมข้อมูลเว็บไซต์ของคุณ . ตรวจสอบเมนูไฟร์วอลล์สำหรับคุณลักษณะใหม่นี้.
- รหัสเพิ่มเพื่อป้องกันผู้ใช้จากการมีทั้งเปลี่ยนชื่อหน้าเข้าสู่ระบบและคุกกี้ตาม Brute Force มีการใช้งานในเวลาเดียวกัน.
- เพิ่มกล่องบางข้อมูลที่เป็นประโยชน์ในแดชบอร์ดที่ 1) เพื่อแจ้งให้ผู้ใช้ถ้าคุกกี้ตามกำลังดุร้ายหรือเปลี่ยนชื่อคุณสมบัติหน้าเข้าสู่ระบบมีการใช้งาน 2) ช่วง 5 เข้าสู่ระบบในเว็บไซต์ของคุณ .
- ข้อผิดพลาดเล็ก ๆ น้อย ๆ คงมีคุณสมบัติการสำรองข้อมูล. htaccess
มีอะไรใหม่ ในรุ่น 3.4:
- ปรับปรุงการตรวจสอบการเปลี่ยนแปลงคุณลักษณะการสแกนไฟล์: แนะนำปุ่มช่วยให้ ผู้ดูแลระบบเพื่อดูผลการเปลี่ยนแปลงจากการสแกนไฟล์ที่ผ่านมาและข้อผิดพลาดเล็ก ๆ คงที่โดยตรวจพบการเปลี่ยนแปลงธงไม่ได้ถูกล้างสำหรับกรณีบังคับ.
- แก้ไขข้อผิดพลาดเล็ก ๆ ที่มี & quot; หน้าเข้าสู่ระบบเปลี่ยนชื่อ & quot; คุณลักษณะ.
- ทำ WP-config.php และการสำรองข้อมูล htaccess ไฟล์ที่ปลอดภัยมากขึ้น ขอบคุณที่ @wzp สำหรับเคล็ดลับ.
- ทำรหัสเข้าสู่ระบบที่มีประสิทธิภาพมากขึ้นโดยการจัดไว้สำหรับกรณีที่ & quot; wp_login & quot; การกระทำที่ไม่ได้ผ่าน 2 พารามิเตอร์.
มีอะไรใหม่ ในรุ่น 3.1:
- เพิ่มความสามารถในการระบุไฟล์บันทึกของระบบใน & quot; ระบบโฮสต์ท่อน & quot; แท็บ & quot; ไฟล์ระบบรักษาความปลอดภัย & quot; เมนู.
- ข้อผิดพลาดการเชื่อมโยงแท็บคงที่ คนหนึ่งถูกเชื่อมโยงไปที่แท็บเมนูที่ไม่ถูกต้อง.
- ปรับปรุงไฟล์ POT ของปลั๊กอิน.
มีอะไรใหม่ ในรุ่น 2.9:
- เพิ่มคุณลักษณะใหม่ที่จะตั้งค่าสถานะของ WordPress ที่ลงทะเบียนใหม่ บัญชีผู้ใช้ & quot; ที่ค้างอยู่ & quot; และช่วยให้ได้รับการอนุมัติโดยผู้ดูแลระบบคู่มือ.
- ปรับปรุงความทนทานของไฟล์การเปลี่ยนแปลงรหัสการตรวจสอบซ้ำ.
มีอะไรใหม่ ในรุ่น 2.8:
- เพิ่มคุณสมบัติในการแทรกภาพทดสอบคณิตศาสตร์ที่เรียบง่ายเพื่อ WordPress รูปแบบความคิดเห็น (เพื่อลดสแปมความคิดเห็น) ตรวจสอบการป้องกันสแปมเมนูสำหรับคุณลักษณะใหม่นี้.
- แก้ไขข้อผิดพลาดเล็ก ๆ น้อย ๆ กับกลุ่มปลดล็อค / ลบในเมนูเข้าสู่ระบบของผู้ใช้.
- แก้ไขข้อผิดพลาดเล็ก ๆ น้อย ๆ กับคณิตศาสตร์ตรรกะแจ้งลบความคิดเห็น.
มีอะไรใหม่ ในรุ่น 2.7:
- เพิ่มฟังก์ชั่นแจ้งลบความคิดเห็นคณิตศาสตร์ที่เรียบง่ายสำหรับหน้าเข้าสู่ระบบ WP
มีอะไรใหม่ ในรุ่น 2.6:
- เพิ่มคุณลักษณะใหม่เข้าสู่ระบบ Whitelist คุณลักษณะนี้ช่วยให้คุณสามารถระบุหนึ่งหรือมากกว่าที่อยู่ IP ในรายการที่อนุญาตพิเศษที่จะมีการเข้าถึงหน้าเข้าสู่ระบบ WP ของคุณ ที่อยู่ IP อื่น ๆ ที่พยายามที่จะเข้าถึงหน้าเข้าสู่ระบบ WP ของคุณซึ่งไม่ได้อยู่ในรายการที่อนุญาตจะถูกปิดกั้นโดยอัตโนมัติ.
- ที่อยู่ IP ก็จะถูกรวมในอีเมลที่ได้รับการส่งไปยังผู้ดูแลระบบสำหรับการแจ้งเตือนกิจที่อยู่ IP.
- แก้ไขไฟล์โหลดภาษาสำหรับภาษาจีน.
- Tweaked รหัสที่สร้าง htaccess ไฟล์ในไดเรกทอรีการสำรองข้อมูลเพื่อให้แน่ใจว่าจะได้รับการเรียกใช้แม้ว่าไดเรกทอรีอยู่แล้ว.
- ทำฐานข้อมูลสำรองข้อมูลที่ปลอดภัยมากขึ้น.
มีอะไรใหม่ ในรุ่น 2.4:
- เพิ่มคุณลักษณะใหม่ / ช่องซึ่งจะทันทีกิจช่วงที่อยู่ IP ที่พยายามเข้าสู่ระบบด้วยชื่อผู้ใช้ที่ไม่ถูกต้อง.
- แก้ไขข้อผิดพลาดในการแสดงความคิดเห็น SPAM IP หน้าการตรวจสอบที่พยายามที่จะป้องกัน IP ที่หนึ่งหรือล้มเหลว.
- ลบคำว่า & quot; การตั้งค่า & quot; จากรายการของสตริงแบบสอบถามที่ไม่ดีตรวจสอบ (เพื่อเพิ่มความเข้ากันได้กับปลั๊กอินอีกไม่กี่)
- เพิ่มการแจ้งให้ทราบในเมนูแผงควบคุมแสดงว่ามีการเปลี่ยนแปลงใด ๆ ไฟล์ล่าสุดที่ตรวจพบปลั๊กอิน.
- แก้ไขข้อผิดพลาดที่มีคุณสมบัติการแก้ไขไฟล์ PHP รหัสตอนนี้ยังจัดการไฟล์แบบเก่า WP-config.php ที่มีแท็กสิ้นสุด PHP & quot; & # x3e; & quot;
- แก้ไขข้อผิดพลาดกับ & quot; ปิดการใช้งานการรักษาความปลอดภัยทั้งหมดคุณสมบัติ & quot; ฟังก์ชั่นปุ่ม เมื่อคลิกแล้วตอนนี้ก็จะทำให้เกิดการเปลี่ยนแปลงที่เหมาะสมเพื่อ .htacces และไฟล์ WP-config.php หากจำเป็น.
มีอะไรใหม่ ในรุ่น 2.3:
- คงที่ & quot; Bad ปฏิเสธคำ Strings & quot; กฎระเบียบเพื่อไม่ทำลายความสามารถในการลากองค์ประกอบใน WordPress & quot; ลักษณะ - & # x3e; เมนู & quot; หน้า
- คงเตือนเวลาที่ใช้ (ในเว็บไซต์ที่มีตัวเลือก WP_DEBUG ทำงาน)
- ดำเนินการ Re-wp-config.php คุณสมบัติการสำรองข้อมูลเนื้อหาของแฟ้ม ตอนนี้โดยตรงดาวน์โหลดเนื้อหาของไฟล์ในคอมพิวเตอร์ของคุณ.
- การปรับปรุง Multi-site:. ระงับการเข้าถึงการตั้งค่าสำหรับคุณสมบัติที่ไม่ได้รับอนุญาตให้กำหนดค่าจากไซต์ย่อยของการติดตั้งหลาย ๆ เว็บไซต์
- แก้ไขข้อผิดพลาดที่มีคุณสมบัติออกโรงเข้าสู่ระบบ.
ต้องการ
- WordPress 3.5 หรือสูงกว่า
1 ความคิดเห็น
Luca 4 May 16
Visto che si parla di questo ottimo plugin per wordpress, che mi ha risolto parecchi problemi di sicurezza, vorrei segnalare ai meno esperti una guida facile facile da seguire di all in one wp security and firewall. La trovate sul sito flavioweb.net nella categoria sicurezza.