All In One WP Security & Firewall

Mesmo se o plug-in pode parecer um pouco assustador para os usuários regulares, não-técnicas, na verdade é extremamente fácil de usar.
Ele foi projetado por peritos no domínio da segurança e vem com muitas explicações simples para cada recurso de segurança que detém.
Instalação:

Descompacte e faça o upload para o diretório / plugins / diretório wp-content /.
Ative o plugin através do menu 'Plugins' no WordPress

O que é novo nesta versão:.

• bug menor Fixo - endereços IP bloqueado devido a '404' não estavam a ser listada na tabela de exibição.
• Atualizado o arquivo de tradução do idioma russo.
• A tabela de banco de dados valor de geração automática de prefixo usarão az apenas caracteres.
• Adicionado sanitização esc_url para as instâncias de função add_query_arg / remove_query_arg para evitar possíveis XSS.

O que é novo na versão 3.9.5:

• Fixed minor bug - endereços IP bloqueados devido à ' 404 'não estavam a ser listada na tabela de exibição.
• Atualizado o arquivo de tradução do idioma russo.
• A tabela de banco de dados valor de geração automática de prefixo usarão az apenas caracteres.
• Adicionado sanitização esc_url para as instâncias de função add_query_arg / remove_query_arg para evitar possíveis XSS.

O que é novo na versão 3.9.4:

parâmetros

• A ordem de classificação e orderby agora usar um whitelisting abordagem para a sanitização.

O que é novo na versão 3.9.0:

• Adicionado alguns robustez ao código arquivo-scan.
• Adicionado segurança extra para todas as instâncias de tabela de lista relevantes para prevenir comandos de deleção maliciosos improváveis.
• fixo a parte do agente do usuário do código de configurações de lista negra para permitir que agentes de usuário para ser apagada na gravação.

O que é novo na versão 3.8.9:

• Corrigido um possível vulnerabilidade de redirecionamento aberto relacionadas com o logout eventos . Graças a Sucuri para apontar isto.
• Corrigido o erro no novo recurso que permite o bloqueio permanente de endereços IP que criar 404 eventos.
• pequeno bug fixa para todos os casos em que wpdb & quot; preparam & quot; estava sendo usado com parâmetros de ordem / orderby.

O que é novo na versão 3.8.7:

• Adicionado uma melhoria para recurso de login lockdown - bloqueado IP endereços deixarão de ser autorizados a registar-se.
• Adicionado um & quot; vista & quot; link para cada conta na lista da tabela aprovação de registro pendente.
• Fixed 404 logging / bug bloqueio.
• Adicionado a capacidade de bloquear permanentemente endereços IP a partir da lista de eventos para 404 casos, tanto a granel e individuais.
• Adicionado a capacidade de fazer grandes quantidades temporário de bloqueio para endereços IP em 404 lista.

O que é novo na versão 3.8.4:.

• arquivo de idioma POT Atualizado
• Tweaked a função que recupera o endereço IP para lidar com casos onde o tráfego está vindo cloudflare
• A base de dados MySQL deixará de ser forçada no momento da criação da tabela. Ele também lê os caracteres definir o valor a partir do sistema em primeiro lugar.

O que é novo na versão 3.8.2:.

• Corrigido um problema de CSS com o recurso honeypot

O que é novo na versão 3.8.1:

• correção de bug Menor para o recurso honeypot - carregamento de folha de estilo CSS não estava ocorrendo quando página de login principal prestados.

O que é novo na versão 3.7.9.2:

• Made um par de alterações no recurso de proteção de cópia de código JS.

O que é novo na versão 3.7.9:

• Corrigido um pequeno bug relacionado ao teste de biscoito em o recurso baseadas em cookies Brute Force.

O que é novo na versão 3.7.7:

• Melhorado DB código de alteração de prefixo para torná-lo mais robusto .
• Corrigido um erro para o recurso página Rename Entrar.
• Adicionado cheque ao processar renomear página de login para ver se o modo de manutenção (bloqueio) habilitado. Plugin agora exibirá mensagem de bloqueio em vez de 404 páginas, se o bloqueio local habilitado.

O que é novo na versão 3.7.5:

• Adicionado um novo recurso de varredura DB. Vá para o & quot; Scanner & quot; menu para usar este novo recurso.
• Adicionado novas configurações de importação / exportação característica.
• contas de usuários modificados apresentam para alertar administrador se um ou ambos os & quot; administrador & quot; ou & quot; de Admin & quot; nomes de usuários estão sendo usados.

O que é novo na versão 3.7.3:.

• Adicionado tradução brasileira
• Adicionado dois novos ganchos de ação para Plugin ativação e desativação do tempo.
• Melhorou a função get_user_ip_address () para que ele lida com casos quando vários endereços são retornados devido ao proxy.
• Corrigido o mis-alinhamento de página de login que foi quebrado por WP3.9 quando o recurso renomear login é utilizado.

O que é novo na versão 3.7.2:

• Adicionado uma seção Informação do PHP na interface de informações do sistema para mostrar alguns detalhes importantes do PHP do servidor.
• Adicionado um filtro para permitir que o usuário tenha uma tradução feita sob encomenda em um lugar (que será carregado em vez do padrão um do plugin).
• Substituído método fetch_all myslqi com fetch_assoc para cobrir os casos em que alguns servidores não tem os drivers corretos mysql.
• Adicionado um novo filtro para permitir a manipulação das regras htaccess do seu código personalizado. O nome do filtro é "aiowps_htaccess_rules_before_writing '.

O que é novo na versão 3.7.1:

• Corrigido um bug com a página de login captcha. O captcha wansn't mostrado se o recurso de página de login renomear foi ativada ao mesmo tempo.

O que é novo na versão 3.7:

• Adicionado info box novo painel para exibir o número de endereços IP bloqueados na tabela de bloqueio.
• Corrigido o erro onde o usuário não pode acessar a página de login quando o modo de manutenção e renomear recursos página de login foram ambos ativo.
• directivas do Hotlinking .htaccess Tweaked para cobrir HTTP e HTTPS.
• código fixo para evitar erros mysql devido a algumas variáveis ​​que não têm valor padrão no início de sessão falhou e mesas de bloqueio
• Substituído preterido mysql_query função PHP com mysqli.
• Adicionado arquivo de idioma para o idioma espanhol. A tradução espanhola foi feito por Samuel Montoya.
• Adicionado código para esconder a & quot; DB Prefixo & quot; menu para os não-principais locais de instalação multi-site

O que é novo na versão 3.6:

• Adicionado um novo recurso para impedir imagem hot-linking. (Veja o & quot; Prevent Hotlinks & quot; guia no menu firewall)
• Adicionado um cheque no recurso Rename página de login para impedir as pessoas de definir a lesma para & quot; wp-admin & quot;

O que é novo na versão 3.5:

• Adicionado novo recurso que irá bloquear Googlebots falso de rastrear o seu site . Verifique o menu Firewall para este novo recurso.
• Adicionado código para evitar que os usuários tenham tanto a página de login e Cookie-Based Brute Force Rename possui ativos ao mesmo tempo.
• Adicionado algumas informações caixas úteis no painel de instrumentos: 1) para informar ao usuário se o cookie baseado força bruta ou renomear características página de login estão ativos, dois) últimos 5 logins para o seu site
.
• pequeno bug fixo com recurso de backup .htaccess.

O que é novo na versão 3.4:

• Melhorado a função de varrimento de detecção de alteração de arquivo: Introduziu um botão permitindo admin para ver os resultados de alteração de arquivo da última varredura e pequeno bug corrigido pelo qual a bandeira alteração detectada não estava sendo liberado para casos aplicáveis.
• Corrigido um pequeno bug com & quot; renomear página de login & quot; recurso.
• Made backups de arquivos .htaccess wp-config.php e mais seguro. Graças awzp pela dica.
• Feito o login código mais robusto por catering para casos em que o & quot; wp_login & quot; ação não estava passando dois parâmetros.

O que é novo na versão 3.1:

• Adicionado a capacidade para especificar um arquivo de log do sistema no & quot; Anfitrião Sistema Logs & quot; guia do & quot; File System Segurança & quot; menu.
• Corrigido um erro ligação guia. Um link foi indo para a guia do menu errado.
• Atualizado o arquivo POT do plugin.

O que é novo na versão 2.9:

• Adicionado novo recurso que define automaticamente o status do WordPress recém-registrado contas de usuário para & quot; pendente & quot; e permite aprovação manual por um administrador.
• Melhoria da robustez do código de detecção de alteração de arquivo iteração.

O que é novo na versão 2.8:

• Adicionado um recurso para inserir um captcha matemática simples para o WordPress comentar forma (para reduzir o spam de comentários). Verifique o menu de prevenção de spam para este novo recurso.
• Corrigido um erro com grandes quantidades de desbloqueio / excluir no menu de login do usuário.
• Corrigido um erro com a lógica matemática captcha.

O que é novo na versão 2.7:

• Adicionado uma funcionalidade matemática captcha simples para a página WP login.

O que é novo na versão 2.6:

• Adicionado um novo recurso entre Whitelist. Este recurso permite que você especifique um ou mais endereços IP em uma lista branca especial que terá acesso à sua página de login do WP. Todos os outros endereços IP que tentam acessar a página de login WP que não estão na lista branca serão bloqueados automaticamente.
• O endereço IP também será incluído no e-mail que é enviado para o administrador para a notificação ip bloqueio de endereço.

Carregamento
• arquivo Idioma correção para língua chinesa.
• Tweaked o código que cria um arquivo .htaccess no diretório de backup para garantir que ele é executado mesmo se o diretório já existe.
• Feito DB backups mais seguro.

O que é novo na versão 2.4:

• Adicionado novo recurso / caixa de seleção que será instantaneamente bloqueio de intervalos de endereços IP que tentar fazer login com um nome de usuário inválido.
• Corrigido um erro na página Monitoramento IP Comentário SPAM onde tentando bloquear um ou mais IPs estava falhando.
• Removida a palavra & quot; de configuração & quot; da lista de seqüências de consulta más verificar (para adicionar compatibilidade com mais alguns plugins)
• Adicionado um aviso no menu de painel para mostrar que você se houver qualquer arquivo recentes mudanças que o plugin detectado.
• Corrigido o erro com php Arquivo recurso de edição. Código agora também lida com arquivos wp-config.php estilo mais velho que têm a marca de fim php & quot;? & # X3e; & quot;
• Corrigido o erro com & quot; Desativar tudo Características da segurança & quot; funcionalidade do botão. Quando clicado, este será agora também fazer as alterações apropriadas para os Htacces e arquivos wp-config.php, se necessário.

O que é novo na versão 2.3:

• Fixed & quot; Negar Bad cadeias Query & quot; regras para não quebrar a capacidade de arrastar componentes nas WordPress & quot; Aparência - & # x3e; Menus & quot; Página
• Corrigido um tempo de ativação de advertência (em sites com opção WP_DEBUG ativado)
• Re-implementado o recurso de backup de conteúdo do arquivo wp-config.php. Ele agora faz o download diretamente o conteúdo do arquivo para o seu computador.

Melhorias
• Multi-local:. Acesso suprimida para as definições de configuração para os recursos que não estão autorizados a ser configurado a partir de subsites de instalações multi-site
• Corrigido um bug com recurso de login lockdown.

Requisitos :

• WordPress 3.5 ou superior