iThemes Security

Mieux WP sécurité est un outil complet qui couvre tous les angles quand il se agit de la sécurité WordPress.
Ce plugin peut aider les administrateurs à fixer tous les problèmes de leur installation WP, de problèmes de connexion, aux dossiers publics, des sauvegardes de bases de données, et jusqu'à l'administrateur nom d'utilisateur lui-même.
Il ya beaucoup de tordre autour avec ce plugin, offrant des fonctionnalités, des paramètres et des bibelots de sécurité que pas beaucoup de webmasters de WordPress connaissent. Oui, vous pourriez être surpris par le niveau de modifications et de bogues obscurs cette plugins vous aider à résoudre, mais à la fin de la journée, vous vous sentirez beaucoup plus sûr que avant d'installer ce plugin.
Installation:

Déballer et le télécharger sur le wp-content / / plugins / répertoire.
Activez le plugin via le menu "Plugins" dans WordPress.
. Créer une sauvegarde de votre site avant d'installer et d'utiliser ce plugin

Caractéristiques :

• Sécurité outil d'analyse de site web
• Changer WP administrateur URL
• interdisant IP
• Ban bots problématiques
• Ban problématiques agents utilisateurs
• Masquer erreurs de connexion
• Suppression de balises méta générateur
• Supprimer les informations d'en-tête de RSD
• Supprimer Windows Live informations Ecrire en-tête
• Supprimer WP numéros de version du code
• Supprimer les notifications de mise à jour des utilisateurs non autorisés
• Change le nom d'utilisateur admin
• Modifier nom d'utilisateur administrateur ID
• Modifier la politique de mot de passe du site
• table de base de données Change WP préfixe
• Modifiez le chemin / nom du dossier / wp-content
• sauvegardes de bases de données de l'annexe
• Enregistrer l'activité d'administration
• Protection Brute force d'attaque
• Bloquez les attaques du système de fichiers
• attaques de base de données de bloc
• l'édition de fichiers de bloc
• Ajout du support de SSL

Soutien
• Multi-site Web
• Apache, LiteSpeed, et le soutien NGINX

Ce qui est nouveau dans cette version:

• Améliorations:
• refactoring mineure pour la performance et l'évolutivité.
• Ajouter ITSEC_BACKUP_CRON constante pour remplacer le planificateur de sauvegarde de plugin avec wp_cron.
• Ajoutez tableau de bord rappelle aux sels pour demander des changements périodiques de sel.
• Limiter le nombre de lock-out qui peuvent être affichés à un moment donné dans le tableau de bord.
• Correction:
• Assurez-vous que les messages d'erreur d'en-tête sont supprimées lors de l'exécution d'un lock-out.
• Message d'erreur de manquer informations de connexion lors de l'affichage de lock-out.

Ce qui est nouveau dans la version 4.6.2:.

• sels changements WordPress

Ce qui est nouveau dans la version 4.5.10:

• Correction:
• Typo sur les emails modification de fichier d'alerte.
• Dupliquer le module listsing à la page de journal déroulante.
• lock-out manquant sur iThemes Sync tableau de bord.

Ce qui est nouveau dans la version 4.5.2:

• Nouvelle fonctionnalité:
• liste blanche temporairement votre adresse IP via iThemes Sync
• Détection Override proxy IP
• Masquer la barre d'administration (si désiré)
• Effectuer une analyse de fichier via iThemes Sync
• Effectuez recherche de programmes malveillants via iThemes Sync
• Amélioration:
• Filtre ajouté pour permettre aux pages de journal personnalisées
• constante de débogage Ajouté à aider à résoudre les multiples emails
• Ajout constante pour forcer digérer emails via wp-cron lieu de calendrier personnalisé
• Correction:
• Diverses corrections variables manquantes ont été ajoutées
• erreurs MySQL sur MySQL 5.6 lors de l'activation ont été fixés.
• e-mails HTML contiennent maintenant la balise HTML
• Verrouillage comptage dans les courriels devrait maintenant être plus précis
• Assurez-vous à l'ESC URL sur redirections SSL (non déclarée de correctifs de sécurité mineure)

Ce qui est nouveau dans la version 4.4.20:

• Correction:
• Assurez-vous php_gid est toujours définie pour éviter un message d'erreur si la fonction ne est pas utilisable.
• Lien vers BackupBuddy dans la barre d'administration va maintenant fonctionner correctement.

Ce qui est nouveau dans la version 4.4.13:

• Amélioration:
• la rotation du journal par défaut a changé de 30 jours à 14 jours
• Correction:
• Tous page journaux se afficher correctement même avec 50.000 entrées dans le journal

Ce qui est nouveau dans la version 4.4.5:

• Correction:
• Typos Digest email.
• Typos dans un message de verrouillage de réseau par défaut.
• rechargement de feuille de travail pour les nouveaux bourrins et autres articles en poussant nombre plugin construction aux enregistrements de feuilles de style.

Ce qui est nouveau dans la version 4.3.7:

• De nombreuses corrections de typo à travers le tableau de bord
• Nettoyer notifications pour la détection de modification de fichier et de numérisation malware

Ce qui est nouveau dans la version 4.2.6:

• lien Fix Tweet
• Corrections mineures et nettoyage
• Appel Ajouté à deux facteurs le module

Ce qui est nouveau en version 4.1.3:

• meilleures descriptions sur liste blanche
• Ajouter pro table des matières si nécessaire
• Assurez-vous que des œuvres barre d'administrateur de sécurité de l'élément
• Assurez-vous que le message de verrouillage ne se produit que lorsque cela est nécessaire
• supprimer les erreurs sur les appels readlink
• Assurez-vous que la classe est présente pour interdiction permanente
• Assurez-vous que la liste blanche est un tableau
• fix IP en liste blanche ne fonctionne pas
• Connectez-vous lorsque vous êtes loin de mode est déclenchée
• Assurez-vous que l'écart fichier de mode ne est pas accidentellement supprimé
• Assurez-vous que l'écart mode ne permet même pas accès au formulaire de connexion (comme il l'a fait pas dans 3.x)
• Améliorer les avertissements sur & quot; contenu Changer répertoire & quot; paramètres
• meilleures descriptions sur les listes blanches
• étiquette de XMLRPC fixe
• Mieux XMLRPC statut de Dashboard
• Ne pas laisser l'action de déconnexion sur wp-login.php avec divan backend
• Mieux chèque de variable dans SSL administrateur

Ce qui est nouveau dans la version 4.0.25:

• Assurez-vous que le répertoire de sauvegarde est présent avant d'essayer d'utiliser il
• Assurez méthode de fichier de sauvegarde vous est respectée sur toutes les opérations de sauvegarde
• Ajout de la possibilité de limiter le nombre de sauvegardes enregistrées sur le disque
• typo Mineure et autres correctifs
• Ne chargez les classes frontaux au besoin
• Ajouter un lien à une assistance gratuite dans les forums .org

Ce qui est nouveau dans la version 4.0.21:

• Mise à jour Nginx commentaire mails règles de réécriture à mieux travailler avec cartographie de domaine multi-site
• Déplacer 404 crochet dans masquer backend de wp à wp_loaded
• Assurez-vous que le rôle super-administrateur est maintenue sur plusieurs sites lors du changement de l'ID utilisateur et admin identifiant 1 en même temps
• Assurez-vous que toutes les redirections pour masquer backend et SSL sont 302, pas 301
• Meilleure réinitialisation de SSL et interdire éditeur de fichier à la désactivation pour tenir compte de plusieurs Etats
• Assurez-vous cacher backend fonctionne avec l'enregistrement
• copie Mineure et autres correctifs
• Mise à jour nginx règle de réécriture sur le spam de commentaires pour la cartographie de domaine est active
• Ajout de la possibilité de désactiver le verrouillage de fichier (ancien comportement)
• verrou de fichier meilleure libération (essayez plus de 1 méthode) avant d'échouer
• Ne plus afficher automatiquement le fichier erreur de verrouillage à la première tentative

Ce qui est nouveau dans la version 4.0.16:

• Correction d'un bug empêchant le changement numérisation du fichier d'avancer quand chunked
• Ne pas la liste des fichiers de chargement automatique sur les installations non-multisites
• Assurez-vous que l'écart paramètres du mode de transfert de 3.x ou désactiver le mode de distance
• descriptions Better ON Sauvegarder touches

Ce qui est nouveau dans la version 4.0.8:

• message d'erreur Suppression qui pourrait arriver sur la création d'utilisateur mots de passe forts permis
• Proposée js de mot de passe forts tard dans le cycle d'exécution pour éviter les erreurs
• Plus de tweaks masquer backend pour couvrir les questions restantes de l'écran blanc

Quoi de neuf dans la version 4.0.2:

• Correction d'un bug dans la conversion de la propriété intellectuelle générique (ce est à dire 131,2 0,1. *) pour le masque de réseau approprié. Devrait empêcher 500 erreurs sur les sites.

Quoi de neuf dans la version 3.6.4:

• FooPlugins supprimés boîte de soutien iThemes commence intégration de tous soutien
• Retiré Compatibilité InfiniteWP

Ce qui est nouveau dans la version 3.6:

• Verrou de sécurité Ajouté WP en tant que partenaire pour les sites qui ont déjà été compromise.
• Changement de l'information sociale à iThemes
• Meilleur support de domaine
• Ajouter nom d'utilisateur pour la notification email
• auteur Changé en iThemes
• Ajout de liens à Buddy de sauvegarde et iThemes abonnement
• count incompatibles fixe dans les journaux

Ce qui est nouveau dans la version 3.5.5:

• Corrections mineures pour les avertissements stricts produisent lorsque sur PHP 5.4 .
• Correction d'erreur de lstat pour les fichiers dans le mieux-wp-sécurité / backups /.
• Correction d'une erreur qui empêchait FileCheck manuel.

Quoi de neuf dans la version 3.5.2:

• message d'erreur fixe qui pourraient apparaître lors de la création de sauvegardes.

Ce qui est nouveau dans la version 3.4.8:

• message d'erreur fixe qui peuvent se produire si InfiniteWP ne est pas installé.

Ce qui est nouveau dans la version 3.4.6:.

• convivialité Mise à jour sur les listes d'interdiction

Ce qui est nouveau dans la version 3.4.3:

• Seulement clairement WP Supercachce quand pleine page cache compensation est nécessaire.

Ce qui est nouveau dans la version 3.4.2:

• Gravatars ne sera plus dissappear après avoir changé une id utilisateur
• Une meilleure compensation de cache lorsque la modification des options
• Retravaillé mode absence pour manipuler mieux cache
• redirections sous-répertoire doit maintenant travailler
• message d'erreur fixe à la déconnexion
• mot de passe fixe restauration de la liaison e-mail
• ne seront plus reproduire IP en liste d'interdiction lorsqu'il est entré via auto-interdiction
• Mises à jour mineure de style
• Mieux espace de nommage dans content.php
• Retiré 38.0.0.0/8 de hackrepair.com liste noire

Ce qui est nouveau dans la version 3.2.7:.

• traduction Hindi
• traduction en espagnol.

Ce qui est nouveau dans la version 3.2.6:

• traduction lituanienne
• Correction d'un bug qui pourrait permettre à des hôtes vides dans .htaccess pour les utilisateurs d'interdiction
• Retiré traductions obsolètes d'avant la version 3.0
• diverses fautes de frappe fixes
• De nombreuses corrections de bugs mineurs

Quoi de neuf dans la version 3.2.5:

• Les utilisateurs peuvent désormais spécifier l'adresse e-mail pour les sauvegardes de base de données
• Correction d'erreur de lancer de bug lors de l'enregistrement des modifications aux utilisateurs existants
• typo Corrigé dans intl crochet
• Liste IP interdits sur des lignes séparées pour une meilleure lisibilité
• Remplacé toutes les instances de WordPress avec WordPress
• Journaux montrer plus d'erreurs lorsque les enregistrements sont effacés lors de la visualisation des détails de modification de fichier
• Contrôle de fichier permettra plus automatiquement sur les serveurs avec peu de RAM
• Une clé de base de données supplémentaire a été introduit pour désactiver facilement fichier vérifier si elle provoque des erreurs de mémoire

Quoi de neuf dans la version 3.2.4:

• Mot de passe sous forme de réinitialisation exigera maintenant des mots de passe se il est configuré
• Possibilité de liste noire automatiquement une adresse IP après un nombre spécifié de lock-out
• Divers corrections mineures
• Mise hors ssl frontal cessera la redirection SSL boucles dans les sites avec une implémentation SSL existant
• Langue Mise à jour et des explications pour diverses caractéristiques
• Mise à jour .pot

Ce qui est nouveau dans la version 3.0.1:.

• Fonctionne maintenant avec NGINX

Ce qui est nouveau dans la version 2.16:

• lien de connexion fixe dans la nouvelle e-mail de l'utilisateur après la rupture dans la version 2,15.

Ce qui est nouveau dans la version 2.10:.

• traduction roumaine Ajouté

Ce qui est nouveau dans la version 2.0:.

• Maintenant soutenu par Bit51.com
• Suppression de blocage des demandes http HEAD d'améliorer l'intégration avec les API de réseaux sociaux tels que Twitter.
• traduction française par Claude ALTAYRAC.

Quoi de neuf dans la version 1.7:

• Rebaptisée détecter section 404 à la détection d'intrusion pour inclure des fonctionnalités à venir.
• Orthographe général et corrections Grammer.
• Configuration Proposée au réseau tableau de bord pour les installations multisites.
• Support multisite améliorée.
• met en garde si les fichiers .htaccess ou wp-config.php sont pas accessible en écriture si nécessaire.
• Ajout de l'icône au menu pour faciliter l'identification.
• Nettoyé et raffiné informations d'état.

Quoi de neuf dans la version 1.4:

• Correction d'un autre problème qui empêchait la & quot; .htaccess & quot; page d'options d'afficher sur certains hôtes.

Ce qui est nouveau dans la version 1.0:.

• Plus de documentation de code
• Ajout d'avertissements à l'évolution répertoire de contenu (jusqu'à ce que je peux trouver un bon moyen de mettre à jour tout le contenu existant).
• Options pour nettoyer les anciennes entrées sur la base de données ajouté.
• Corrections de quelques fautes fixes tout au long.

Ce qui est nouveau dans la version 0.9.BETA:.

• Correction de bugs
• Améliorations de l'internationalisation.

Ce qui est nouveau dans la version 0.8.BETA:.

• Correction des bugs les plus critiques

Quoi de neuf dans la version 0.4.BETA:

• Changement de la principale nom de menu pour & quot; de sécurité & quot; .
• exigence minimum porté à 3.0.2.
• documentation du code commencé et intl prep.

Ce qui est nouveau dans la version 0.2.BETA:.

• hidebe Mise à jour pour gérer les liens de déconnexion standards
• De nombreuses autres corrections de bugs.

Ce qui est nouveau dans la version 0.1.BETA:.

• rapports d'état fini
• Force SSL pour les pages d'administration (sur des serveurs à l'appui).
• Changer chemin de wp-content.

Ce qui est nouveau dans la version ALPHA 10:.

• Ajout de plus d'options de sécurité htaccess
• Toutes les options .htaccess ont été déplacés vers leur propre page.
• Ajout de la simple détection d'intrusion basée sur 404.
• Correction de bugs et optimisation de code.

Quoi de neuf dans la version ALPHA 9:

• Désactiver maintenant supprime tous les domaines htaccess et désactive les options associées .
• Appliquer des mots de passe pour tous les utilisateurs d'un rôle minimal donné.
• Correction de bogues mineurs.

Quoi de neuf en version Alpha 8:.

• Ajout de différentes options .htaccess pour renforcer la sécurité de fichier
• modification & quot; cacher backend & quot; règles de réécriture de travailler avec multi-site.
• Retiré non options de sécurité cache-backend.
• Diverses corrections de bugs.
• Rebaptisé & quot; générale & quot; page d'options de & quot; Système Tweaks & quot; pour éviter toute confusion.
• Ajout de plus d'options pour nettoyer têtes de WordPress.
• Ajout d'options pour supprimer les notifications de plugin des utilisateurs d'administration non-Super.

Ce qui est nouveau dans la version ALPHA 5:.

• de refactor complète du code existant
• sections divisées paramètres pour une meilleure UX.
• contrôles htaccess ajouté.
• Refonte système d'options pour les appels de base de données moins.
• Réduction de la consommation de table 4-2.
• Ajout de notifications par email pour connexion limiteur.
• Ajout bloqueur d'accès complet pour la connexion limiteur.

Ce qui est nouveau dans la version ALPHA 4:.

• limiteur de connexion Ajouté à limiter les tentatives incorrectes
• Diverses corrections de bugs.

Exigences :

• WordPress 3.7 ou supérieur