Même si le plugin peut sembler un peu intimidant pour les utilisateurs réguliers, non-techniques, il est effectivement très facile à utiliser.
Il a été conçu par des experts dans le domaine de la sécurité et est livré avec beaucoup d'explications simples pour chaque fonction de sécurité qu'elle détient.
Installation:
Déballer et le télécharger sur le wp-content / / plugins /.
Activez le plugin via le menu "Plugins" dans WordPress
Quoi de neuf dans cette version:.
- Correction bug mineur - adresses IP bloquée en raison de '404' ont pas été répertoriés dans le tableau d'affichage.
- Mise à jour le fichier de traduction de la langue russe.
- La valeur automatique de table de base de données de génération de préfixe sera utiliser az caractères seulement.
- Ajout esc_url désinfection aux instances de fonction add_query_arg / de remove_query_arg pour prévenir un éventuel XSS.
Quoi de neuf dans la version 3.9.5:
- Correction d'un bug mineur - adresses IP bloquée en raison de ' 404 'ont pas été répertoriés dans le tableau d'affichage.
- Mise à jour le fichier de traduction de la langue russe.
- La valeur automatique de table de base de données de génération de préfixe sera utiliser az caractères seulement.
- Ajout esc_url désinfection aux instances de fonction add_query_arg / de remove_query_arg pour prévenir un éventuel XSS.
Quoi de neuf dans la version 3.9.4:
- L'ordre de tri et OrderBy paramètres maintenant utiliser une liste blanche approche pour la désinfection.
Quoi de neuf dans la version 3.9.0:
- Ajout de quelques robustesse au code du fichier-scan.
- Ajout de sécurité supplémentaire à toutes les instances de table de liste pertinents pour empêcher les commandes de suppression malveillants improbables.
- Correction de la partie de l'agent utilisateur du code des paramètres de la liste noire pour permettre user-agents à être effacés lors de l'enregistrement.
Ce qui est nouveau dans la version 3.8.9:
- Correction d'un possible vulnérabilité de redirection ouverte liée à déconnecter les événements . Merci à Sucuri pour cette précision.
- Correction d'un bug dans la nouvelle fonctionnalité qui permet le blocage permanent des adresses IP qui créent 404 événements.
- bug mineur fixe pour tous les cas où wpdb & quot; préparent & quot; a été utilisé avec des paramètres afin / OrderBy.
Quoi de neuf dans la version 3.8.7:
- Ajout d'une option pour l'amélioration connexion de verrouillage - verrouillé IP adresses ne seront plus autorisés à enregistrer.
- Ajout d'un & quot; & quot vue; lien pour chaque compte dans l'approbation d'inscription liste des tables en attente.
- Correction d'exploitation forestière 404 / lock-out bug.
- Ajout de la possibilité de bloquer de façon permanente les adresses IP de la liste d'événements pour 404 cas à la fois en vrac et simples.
- Ajout de la possibilité de faire température vrac de blocage pour les adresses IP en 404 liste.
Ce qui est nouveau dans la version 3.8.4:.
- Mise à jour le fichier de langue POT
- Tweaked la fonction qui récupère l'adresse IP pour traiter les cas où le trafic est en provenance de cloudflare
- La base de données MySQL ne sera plus contraint au moment de la création de la table. Il lit également les personnages mis en valeur dans le premier système.
Quoi de neuf dans la version 3.8.2:.
- Correction d'un problème de CSS avec la fonction de honeypot
Ce qui est nouveau dans la version 3.8.1:
- Minor bug fix pour la fonction de pot de miel - chargement de feuille de style CSS ne se produisait pas lorsque la page de connexion principale rendu.
Ce qui est nouveau dans la version 3.7.9.2:
- Made quelques changements dans la fonction de protection contre la copie de JS code.
Ce qui est nouveau dans la version 3.7.9:
- Correction d'un petit bug lié à l'épreuve de cookie la fonction Cookie Based Brute Force.
Quoi de neuf dans la version 3.7.7:
- Amélioration de la DB code de changement de préfixe pour le rendre plus robuste .
- Correction d'un bug mineur pour la page fonction Renommer Connexion.
- Ajout d'une vérification lors du traitement de renommer la page de connexion pour voir si le mode de maintenance (lock-out) activé. Plugin affichera maintenant un message de lock-out au lieu de la page 404 si le site lock-out activé.
Quoi de neuf dans la version 3.7.5:
- Ajout d'une nouvelle fonction de balayage DB. Allez à la & quot; Scanner & quot; menu pour utiliser cette nouvelle fonctionnalité.
- Ajout de nouveaux paramètres d'importation / fonction d'exportation.
- les comptes d'utilisateurs modifiés disposent d'alerter l'administrateur si l'un ou les deux & quot; & quot administrateur; ou & quot; Admin & quot; les noms d'utilisateur sont utilisés.
Ce qui est nouveau dans la version 3.7.3:.
- traduction brésilienne Ajouté
- Ajout de deux nouveaux crochets d'action Pour un plugin activation et la désactivation de temps.
- Amélioration de la fonction get_user_ip_address () de sorte qu'il traite des cas où plusieurs adresses sont retournées en raison de proxy.
- Correction du mauvais alignement de la page de connexion qui a été rompu par WP3.9 lorsque la fonction renommage de connexion est utilisé.
Ce qui est nouveau dans la version 3.7.2:
- Ajout d'une section Info PHP dans l'interface du système d'info pour montrer certains détails PHP importants du serveur.
- Ajout d'un filtre pour permettre à l'utilisateur d'avoir une traduction personnalisée dans un endroit (qui sera chargée à la place de celui par défaut du plugin).
- Remplacé méthode fetch_all myslqi avec fetch_assoc pour couvrir les cas où certains serveurs ne disposent pas des pilotes de mysql correctes.
- Ajout d'un nouveau filtre pour permettre la manipulation des règles htaccess à partir de votre code personnalisé. Le nom du filtre est 'aiowps_htaccess_rules_before_writing'.
Quoi de neuf dans la version 3.7.1:
- Correction d'un bug avec la page de connexion captcha. Le captcha wansn't affiché si la fonction de la page renommage de connexion a été activé dans le même temps.
Ce qui est nouveau dans la version 3.7:
- Ajout d'informations de la boîte nouveau tableau de bord pour afficher le nombre d'adresses IP bloquées dans le tableau de lock-out.
- Correction d'un bug où l'utilisateur ne pouvait pas accéder à la page de connexion lorsque le mode d'entretien et de renommer la page de connexion traits étaient tous les deux actifs.
- directives .htaccess l'Hotlinking Tweaked pour couvrir à la fois HTTP et HTTPS.
- Code fixe pour éviter les erreurs de mysql en raison de certaines variables ne présentant pas la valeur par défaut dans échec de connexion et tables Lockdown
- Remplacé obsolète mysql_query fonction PHP avec mysqli.
- Ajout de fichier de langue pour la langue espagnole. La traduction espagnole a été faite par Samuel Montoya.
- Ajout de code pour cacher la & quot; DB préfixe & quot; menu pour les non-principaux sites d'installation multi-site
Quoi de neuf dans la version 3.6:
- Ajout d'une nouvelle fonction d'empêcher l'image hot-linking. (Voir la & quot; Prévenir Hotlinks & quot; onglet dans le menu de pare-feu)
- Ajout d'une vérification dans la fonction Renommer Connexion Page d'empêcher les gens de réglage de la limace à & quot; wp-admin & quot;
Ce qui est nouveau dans la version 3.5:
- Ajout d'une nouvelle fonctionnalité qui permet de bloquer Googlebots Faux de ramper votre site . Vérifiez le menu Firewall pour cette nouvelle fonctionnalité.
- Ajout de code pour empêcher les utilisateurs d'avoir à la fois le Renommer Connexion Page et Cookie-Based Brute Force dispose d'actifs en même temps.
- Ajout de quelques infos utiles boîtes dans le tableau de bord: 1) pour informer l'utilisateur si le cookie basé force brute ou renommer la page de connexion fonctionnalités sont actifs, 2) 5 dernières connexions vers votre site .
- bug mineur fixe avec fonction de sauvegarde de .htaccess.
Ce qui est nouveau dans la version 3.4:
- Amélioration de la modification du fichier de numérisation de détection fonction: Introduit un bouton permettant admin pour voir les résultats de modification de fichier de la dernière analyse et petit bug fixe pour lequel le changement détecté drapeau n'a pas été défrichées pour les cas applicables.
- Correction d'un petit bug avec & quot; renommer connexion la page & quot; fonctionnalité.
- Fait wp-config.php et les sauvegardes de fichiers .htaccess plus sûr. Merci àwzp pour la pointe.
- Fait le code de connexion plus robuste en restauration pour les cas où le & quot; wp_login & quot; l'action ne passait pas deux paramètres.
Ce qui est nouveau dans la version 3.1:
- Ajout de la possibilité de spécifier un fichier journal du système dans le & quot; Hôte des journaux système & quot; onglet de la & quot; fichier Système de sécurité & quot; menu.
- Correction d'un bug de lien onglet. Un lien allait à l'onglet de menu tort.
- Mise à jour du fichier POT du plugin.
Ce qui est nouveau dans la version 2.9:
- nouvelle fonctionnalité ajoutée qui définit automatiquement le statut de WordPress nouvellement enregistré comptes d'utilisateur à & quot; en attendant & quot; et permet approbation manuelle par un administrateur.
- Amélioration de la robustesse du code de variation de fichier détection d'itération.
Ce qui est nouveau dans la version 2.8:
- Ajout d'une fonction pour insérer une équation mathématique simple captcha à la WordPress forme commenter (pour réduire le spam de commentaires). Vérifiez le menu de prévention du spam pour cette nouvelle fonctionnalité.
- Correction d'un bug mineur avec vrac déverrouillage / supprimer dans le menu utilisateur de connexion.
- Correction d'un bug mineur avec la logique mathématique de captcha.
Quoi de neuf dans la version 2.7:
- Ajout d'une fonctionnalité simple de math de captcha pour la page WP de connexion.
Quoi de neuf dans la version 2.6:
- Ajout d'une nouvelle fonctionnalité Connexion Liste blanche. Cette fonction vous permet de spécifier une ou plusieurs adresses IP dans une liste blanche spéciale qui aura accès à votre page de connexion de WP. Toutes les autres adresses IP tentent d'accéder à votre page WP de connexion qui ne sont pas dans la liste blanche seront automatiquement bloquée.
- L'adresse IP sera également inclus dans le courriel qui est envoyé à l'administrateur pour la notification adresse ip de lock-out.
- Le fichier de langue en cours de chargement correctif pour la langue chinoise.
- Tweaked le code qui crée un fichier .htaccess dans le répertoire de sauvegarde pour assurer qu'il soit lancé même si le répertoire existe déjà.
- Made DB sauvegardes plus sécurisé.
Ce qui est nouveau dans la version 2.4:
- Ajout d'une nouvelle option / case qui sera instantanément lock-out plages d'adresses IP qui tentent de se connecter avec un nom d'utilisateur valide.
- Correction d'un bogue dans la page de surveillance IP Commentaire de SPAM où essayant de bloquer une ou plusieurs adresses IP ont été défaillants.
- Suppression du mot & quot; config & quot; de la liste des mauvaises chaînes de requête vérifier (pour ajouter la compatibilité avec un peu plus de plugins)
- Ajout d'un préavis dans le menu de tableau de bord pour vous montrer si il ya des fichiers récents changements que le plugin détecté.
- Correction d'un bug avec php fichier fonction d'édition. Code de l'entreprise gère également les fichiers wp-config.php de style plus âgés qui ont la balise de fin de php & quot;? & # X3e; & quot;
- Correction d'un bug avec & quot; Désactiver tout Fonctions de sécurité & quot; la fonctionnalité du bouton. Lorsque vous cliquez dessus, ce sera désormais aussi faire les modifications appropriées aux Htacces et fichiers wp-config.php si nécessaire.
Quoi de neuf dans la version 2.3:
- Correction & quot; Refuser Bad Query Strings & quot; règles pour ne pas casser la capacité de faire glisser des composants dans les WordPress & quot; Apparence - & # X3e; Menus & quot; Cette page
- Correction d'un temps d'activation d'alerte (sur des sites avec option WP_DEBUG enabled)
- Re-mise en œuvre de la fonction de sauvegarde de contenu du fichier wp-config.php. Il télécharge désormais directement le contenu du fichier sur votre ordinateur.
- multi-sites:. L'accès a été supprimé pour les paramètres de configuration pour les fonctions qui ne sont pas autorisés à être configuré à partir de sous-sites d'installations multi-site
- Correction d'un bug avec la fonction de verrouillage connexion.
Améliorations
Exigences :
- WordPress 3.5 ou supérieur
1 Commentaires
Luca 4 May 16
Visto che si parla di questo ottimo plugin per wordpress, che mi ha risolto parecchi problemi di sicurezza, vorrei segnalare ai meno esperti una guida facile facile da seguire di all in one wp security and firewall. La trovate sul sito flavioweb.net nella categoria sicurezza.