Описание
ЛУЧШИЙ ПЛАГИН БЕЗОПАСНОСТИ И БРАНДМАУЭР ДЛЯ WORDPRESS
All-in-One Security (AIOS) — это плагин безопасности, разработанный специально для WordPress, который предоставлен вам командой UpdraftPlus.
Клиенты любят All-In-One Security, потому что он прост в использовании и многое делает бесплатно.
All-In-One Security предоставляет вам Инструменты защиты входа, чтобы держать ботов на расстоянии и защитить ваш сайт от атак методом перебора.
Наш Web Application Firewall обеспечивает автоматическую защиту от угроз безопасности.
Функции защиты контента защищают то, над созданием чего вы так упорно трудились; All-In-One Security устраняет спам в комментариях и предотвращает кражу вашего контента другими веб-сайтами с помощью таких функций, как защита от iFrame и защита от копирайтинга.
Все еще сомневаетесь?
- В настоящее время мы являемся единственным плагином безопасности WordPress с 5-звездочным пользовательским рейтингом на более чем 1 миллионе установок.
- Наша команда безопасности ведет список известных эксплойтов, активно создает средства защиты от них и одновременно выпускает их в виде новых правил брандмауэра для бесплатных и платных клиентов.
- Мы уже являемся номером один в мире по резервному копированию, поэтому вы знаете, что можете доверить нам и безопасность вашего сайта.
НАБОР ФУНКЦИЙ БЕЗОПАСНОСТИ ВХОДА
Защитите себя от атак методом перебора и держите ботов на расстоянии. All-In-One Security поднимает стандартные функции безопасности входа в WordPress на совершенно новый уровень.
- Соответствует рекомендациям. All-In-One Security определяет, имеет ли учетная запись имя пользователя по умолчанию «admin» или у пользователя одинаковые логин и отображаемое имя, предлагая пользователю изменить это для обеспечения большей безопасности.
- Скрытие страницы входа в систему от ботов: Настройте пользовательский URL для страницы входа в систему WordPress ‘Admin’, чтобы ботам было сложнее ее найти.
- Изменить префикс
wp_
по умолчанию: хакеры используют автоматизированный код для атаки на веб-сайты, подобные вашему. Усложните им жизнь и защитите свой сайт с помощью этой простой, но эффективной функции безопасности AIOS. - Блокировка входа: Внешние пользователи, совершившие несколько попыток входа, могут быть заблокированы на заданный период времени. Вы также можете заблокировать пользователей с недействительными именами. Просмотрите список всех заблокированных пользователей и разблокируйте их одним щелчком мыши.
- Отчетность: All-In-One Security предоставляет обширную информацию о пользователях веб-сайта. Просматривайте активность по имени пользователя, IP-адресу, датам и времени входа и выхода из системы. Просмотрите список пользователей, вошедших в систему в данный момент, и список всех неудачных попыток входа.
- Принудительный выход из системы. Убедитесь, что пользователи не остаются в системе на неопределенный срок. С помощью All-In-One Security вы можете принудительно вывести из системы для всех пользователей по истечении заданного периода времени.
- Верификация роботом: Для дополнительной безопасности и предотвращения спам-регистраций внедрите на страницы регистрации турникет Cloudflare, Google reCAPTCHA, простую математическую CAPTCHA или honeypot, или включите вместо этого ручное одобрение учетных записей пользователей.
- Остановка перечисления пользователей: запретить внешним пользователям и ботам получать информацию о пользователях через постоянную ссылку автора.
- Двухфакторная аутентификация. All-In-One Security TFA поддерживает Google Authenticator, Microsoft Authenticator, Authy и многие другие.
- Инструмент для определения стойкости пароля: рассчитывает, сколько времени потребуется для взлома вашего пароля методом грубой силы.
- Общая блокировка посетителей Переведите ваш сайт в «режим обслуживания» и заблокируйте внешний интерфейс для всех посетителей. Это может быть полезно при выполнении внутренних задач, таких как обновление сайта или исследование угроз безопасности.
- Расширенная функция безопасности WordPress Соли: All-In-One Security добавляет 64 новых символа в WordPress Соли и изменяет их еженедельно, что еще больше усложняет задачу хакеров по взлому паролей WordPress ваших пользователей.
БРАНДМАУЭР & ПАКЕТ БЕЗОПАСНОСТИ ЗАЩИТЫ ФАЙЛОВ
Брандмауэр веб-приложений (WAF) — это первая линия обороны вашего сайта, защищающая его путем мониторинга трафика и блокировки вредоносных запросов.
- Постепенная активация настройки брандмауэра: они варьируются от базовых, промежуточных и продвинутых.
- Автоматическая защита от новейших угроз: Наша команда ведет список известных эксплойтов, активно создавая средства защиты от них, которые затем выпускаются в виде новых правил брандмауэра для бесплатных и платных клиентов.
- Черный список 6G: All-In-One Security включает правила брандмауэра ‘Черный список 6G’, защищая ваш сайт от известного списка вредоносных URL-запросов, ботов, спам-рефереров и других атак (любезно предоставлено Perishable Press).
- Защита от поддельных ботов Google. Боты, выдающие себя за сканеры Google, могут украсть ваш контент и засорить вашу веб-страницу спамом в комментариях. Защититесь от него с помощью брандмауэра веб-приложений All-In-One Security.
- Функциональность черного списка: Запрет пользователей по IP-адресу, диапазону IP-адресов или путем указания пользовательских агентов.
- Предотвращение DDOS-атак: не позволяйте злоумышленникам выполнять DDOS-атаки через известную уязвимость в функции проверки уведомлений WordPress XML-RPC.
- Предотвращение хотлинкинга изображений. Защитите пропускную способность сервера и контент вашего веб-сайта, запретив другим сайтам использовать ваши изображения с помощью хотлинкинга.
- Защита от межсайтового скриптинга (XSS): All-In-One Security предотвращает внедрение злоумышленниками вредоносного скрипта на ваш сайт через специальный файл cookie.
- Обнаружение изменений файлов: Сканеры безопасности предупреждают вас об изменениях файлов в системе WordPress, чтобы вы могли понять, является ли изменение законным или подозрительным, и провести соответствующее расследование.
- Запрет редактирования файлов PHP: Защитите свой PHP-код, отключив возможность редактирования файлов в области администрирования WordPress.
- Оповещения о настройках разрешений: Определите файлы или папки, в которых настройки разрешений небезопасны, и исправьте их одним щелчком мыши.
- Возможность создания пользовательских правил: Опытные пользователи могут добавлять пользовательские правила для блокирования доступа к различным ресурсам на вашем сайте.
- Предотвращение доступа: Предотвращение доступа внешних пользователей к файлам readme.html, license.txt и wp-config-sample.php вашего сайта WordPress.
ПАКЕТ БЕЗОПАСНОСТИ ЗАЩИТЫ СОДЕРЖИМОГО
Избавьтесь от спама, защитите свой контент WordPress и свой рейтинг в поисковых системах с помощью этих важных функций безопасности от All-In-One-Security.
- Предотвращение спама в комментариях : Веб-страницы, засоренные спам-комментариями, наносят ущерб вашему бренду, влияют на пользовательский опыт и SEO.
Система All-In-One Security останавливает спам в самом его источнике, предотвращая появление комментариев с других доменов. AIOS автоматически и навсегда блокирует IP-адреса спамеров. Владельцы сайтов могут использовать Cloudflare Turnstile или Google reCAPTCHA для уменьшения спама в комментариях и блокировки вредоносных пользователей одним щелчком мыши. - Защита от iFrame: предотвращение воспроизведения вашего контента другими сайтами через «iFrame» — полезная функция безопасности, которая защищает вашу интеллектуальную собственность и посетителей вашего сайта.
- Защита от копирования: запретите пользователям красть ваш контент, отключив функцию щелчка правой кнопкой мыши, выбора и копирования текста.
- Отключение RSS и Atom Feeds: RSS и Atom Feeds могут использоваться ботами для «клонировать» содержимого вашего сайта и представления его как своего собственного. Данная функция предотвращает это, отключая RSS и Atom Feeds на вашем сайте.
НОВЕЙШИЕ И ОБЩИЕ ФУНКЦИИ БЕЗОПАСНОСТИ
- Журнал аудита: журнал аудита All-In-One Security дает администраторам возможность просматривать события, происходящие на их сайте WordPress. Они могут увидеть, не происходит ли что-то странное, и обнаружить риски безопасности. Например, вы можете узнать, был ли плагин или тема добавлены, удалены, обновлены, активированы или деактивированы без вашего ведома или согласия.
ЗАИНТЕРЕСОВАНЫ В AIOS PREMIUM?
Для еще большей защиты рассмотрите вариант All-In-One Security (AIOS) Premium. Это один из самых эффективных и комплексных плагинов WordPress Security на рынке, который расширяет возможности «Бесплатного»:
СКАНИРОВАНИЕ ВРЕДОНОСНЫХ ПРОГРАММ (только Премиум)
Случайно обнаружить, что безопасность вашего сайта нарушена из-за вредоносного ПО, будет слишком поздно.
Вредоносное ПО может оказать существенное влияние на рейтинг в поисковой выдаче. Оно может замедлить работу вашего сайта, получить доступ к данным клиентов, отправлять нежелательные электронные письма, изменять содержимое вашего сайта или препятствовать доступу пользователей к нему.
- Предупреждает о внесении в черный список: поисковые системы могут очень быстро внести в черный список сайт, взломанный с помощью вредоносного кода. All-In-One Security Premium ежедневно отслеживает статус вашего сайта и предупреждает вас, если вы попали в черный список.
- Уведомление, если что-то не так: мы уведомим вас о любых проблемах с вредоносным ПО в течение 24 часов, чтобы вы могли принять меры, пока не стало слишком поздно.
- Мониторинг времени отклика: вы сразу же узнаете, если время отклика веб-сайта ухудшится.
- Мониторинг времени работы: All-In-One Security проверяет время работы сайта каждые 5 минут. Мы уведомим вас, если ваш сайт/сервер упадет.
- Гибкое управление: регистрируйте и удаляйте сайты WordPress с проверки безопасности в любое время.
- Отчеты о безопасности: отчеты по безопасности доступны на странице «Моя учётная запись» или непосредственно по электронной почте.
УДОБНАЯ ДВУХФАКТОРНАЯ АУТЕНТИФИКАЦИЯ (ТОЛЬКО ПРЕМИУМ)
TFA доступен в наших бесплатных пакетах. All-In-One Security Premium обеспечивает совершенно новый уровень контроля над тем, как применяется TFA.
- Настройка для конкретной роли: сделайте TFA обязательным для определенных ролей, например, для ролей администратора и редактора.
- Требовать TFA после заданного периода времени: например, вы можете потребовать, чтобы все администраторы имели TFA, как только их учётной записи исполнится неделя.
- Доверенные устройства: запрашивайте TFA через заданное количество дней для доверенных устройств, а не при каждом входе в систему.
- Анти-бот защита: опция для скрытия существования форм на страницах входа в WooCommerce, если JavaScript не активен.
- Настройте макет дизайна: настройте дизайн TFA таким, чтобы он соответствовал вашему существующему веб-дизайну.
- Аварийные коды: создайте одноразовый аварийный код, чтобы разрешить доступ, если ваше устройство потеряно.
- Совместимость с мультисайтами: совместимость с многосайтовыми сетями и дочерними сайтами WordPress.
- Поддержка форм входа: поддержка WooCommerce и Affiliates-WP, Elementor Pro, bbPress и всех сторонних форм входа без необходимости дополнительного кодирования. Также совместим с ‘Theme my Login’
УМНАЯ БЛОКИРОВКА 404 (ТОЛЬКО ПРЕМИУМ)
Ошибки 404 возникают, когда кто-то неправильно вводит URL-адрес, но их также генерируют хакеры, ищущие слабые места в системе безопасности вашего сайта.
- Блокировка ботов, выдающих 404 ошибки: All-In-One Security Premium автоматически и навсегда блокирует IP-адреса ботов и хакеров на основании количества выдаваемых ими 404 ошибок.
- Отчетность: удобные диаграммы позволяют узнать, сколько 404 ошибок произошло и какой IP-адрес или страна их создает
БЛОКИРОВКА ПО СТРАНАМ (ТОЛЬКО ПРЕМИУМ)
Большинство атак на безопасность исходит из нескольких стран, поэтому большинство нападений можно предотвратить с помощью нашего инструмента блокировки по странам.
* Блокировать трафик на основе страны происхождения: All-In-One Security Premium использует базу данных IP-адресов, точность которой составляет 99,5%.
* Блокировать трафик на определенные страницы: Блокируйте доступ ко всему сайту WordPress или к отдельным страницам.
* Белые списки некоторых пользователей из заблокированных стран: Внесите IP-адреса или диапазоны IP-адресов в белый список, даже если они относятся к заблокированной стране.
ПРЕМИУМ ПОДДЕРЖКА
- Неограниченная поддержка: персональная поддержка по электронной почте по мере необходимости.
- Самое быстрое время ответа: мы предлагаем время ответа в течение трех дней. 99% клиентов All-In-One Security Premium получают ответ на
свой запрос в течение 24 часов.
Поддержка плагина
- Если у вас есть вопрос или проблема с плагином All-In-One Security, опубликуйте запись на форуме поддержки, и мы вам поможем. Премиум-клиенты могут напрямую обращаться с вопросами к команде через сайт aiosplugin.com
Разработчики
- Если вы разработчик и вам нужны дополнительные хуки или фильтры для этого плагина, сообщите нам об этом.
Переводы
- Плагин All-In-One Security может быть переведен на любой язык.
В настоящее время доступны переводы:
- Английский
- Немецкий
- Испанский.
- Французский
- Венгерский
- Итальянский
- Шведский
- Русский
- Китайский
- Португальский (Бразилия)
- Персидский
Политика Конфиденциальности
Этот плагин может собирать IP-адреса в целях безопасности, например, для защиты от угроз входа в систему методом перебора и вредоносной активности.
Собранная информация хранится на вашем сервере. Никакая информация не передается третьим лицам или на удаленные серверы.
Применение
Перейдите в меню настроек после активации плагина и следуйте инструкциям.
Установка
Чтобы начать делать свой сайт WordPress более безопасным:
- Загрузите файл all-in-one-wp-security.zip со страницы Плагины->Добавить новый в панели администратора WordPress.
- Активируйте плагин используя меню ‘Плагины’ в WordPress
- Перейдите в меню «Настройки» в разделе «Безопасность WP» и начните активировать функции безопасности плагина.
Часто задаваемые вопросы
-
Как поддерживается система All-In-One Security (AIOS)?
-
Пользователи «бесплатной» AIOS могут получить поддержку на этой странице. Выберите «Поддержка» на вкладке выше и опубликуйте тему. Мы стараемся отвечать на все запросы в течение 24 часов в течение рабочей недели.
-
Совместим ли All-In-One Security с другими плагинами?
-
Да. AIOS работает без проблем с большинством популярных плагинов WordPress.
-
Регулярно ли обновляется All-in-One-Security?
-
Да. Безопасность WordPress — это то, что развивается с течением времени. Мы регулярно обновляем AIOS новыми функциями безопасности (и, при необходимости, исправлениями), поэтому вы можете быть уверены, что ваш сайт будет пользоваться новыми методами защиты до тех пор, пока они вам нужны.
-
Будет ли All-In-One Security замедлять работу моего сайта?
-
Нет.
-
Решение за вами. «Бесплатный» AIOS включает в себя брандмауэр веб-приложений, комплексные средства защиты входа в систему, включая двухфакторную аутентификацию, и все последние рекомендуемые методы и способы обеспечения безопасности WordPress.
Но если ваш WordPress-сайт является бизнес-сайтом, если он демонстрирует то, чем вы занимаетесь, или кто вы есть, мы обычно рекомендуем AIOS Premium. Цены начинаются всего от $70 в год. -
AIOS Premium сканирует ваш веб-сайт WordPress на наличие вредоносных программ, а также отслеживает время отклика и время безотказной работы вашего сайта, уведомляя вас о любых проблемах в течение 24 часов. Клиенты AIOS Premium также получают практическую поддержку по электронной почте (а не через форумы поддержки WP).↵
Дополнительные инструменты безопасности включают Блокировку Страны, Умную блокировку ошибок 404 и Расширенную Двухфакторную Аутентификацию.↵
Дополнительную информацию можно найти на нашем веб-сайте All-In-One Security. -
В интернет-магазине приобретите предпочитаемую подписку. После завершения покупки вам на почту будет отправлена ссылка для скачивания плагина. Вы также можете перейти по ссылке на странице «Моя учетная запись».↵
После загрузки zip-файла установите и активируйте плагин через WP Admin-> Плагины-> Добавить новый-> Загрузить плагин.↵
Премиум расширяет бесплатную версию. Поэтому вы должны оставить бесплатную версию установленной и активной. Вам также будет предложено ввести имя пользователя и пароль AIOS для подключения вашего сайта к лицензиям. Это позволит плагину получать обновления. -
Да, вам необходимо установить и активировать бесплатную версию плагина перед установкой Premium. Плагин Premium — это дополнение, которое требует наличия бесплатной версии.
-
Работает ли All-In-One Security с многосайтовыми сетевыми установками?
-
Да, AIOS Premium совместим с мультисайтами WordPress. Для многосайтовых сетей защита будет применяться к сети в целом, а консоль и настройки будут доступны на главном сайте многосайтовой сети WordPress.
-
Может ли плагин безопасности WordPress остановить все атаки на мой сайт?
-
Не существует 100% гарантии, что плагин безопасности сможет защитить от всех атак, так как всегда существует вероятность появления неизвестных уязвимостей WordPress или других непредвиденных факторов, а злоумышленники всегда стремятся разработать новые способы обхода защиты. Тем не менее, All-In-One Security обеспечивает хорошую защиту от известных методов атак, и постоянно развивается для мониторинга и улучшения защиты.
-
Работает ли All-In-One Security на всех серверах и хостах?
-
AIOS должен быть совместим с большинством хостов, если только хост специально не ограничил использование плагинов безопасности. Аналогично, некоторые функции могут не работать на некоторых серверах, особенно на платформах Windows/IIS. Функции, использующие файл ‘.htaccess’, не будут применяться на сервере Windows IIS или сервере NGINX (но в настоящее время ведется разработка по переносу этих средств защиты на все серверы).
-
Для сайтов разработки и тестирования требуется собственная лицензия, если требуются обновления плагина.↵
Однако эти сайты могут быть отключены от лицензии, когда они выполнили свою задачу. Вы можете отключить лицензию через страницу WP Admin->Plugins, и она будет доступна для переназначения на другой сайт. -
Соответствует ли плагин All In One Security & Firewall GDPR и другим законам о конфиденциальности?
-
Подробнее о соответствии GDPR читайте здесь: https://aiosplugin.com/privacy-policy/ .
Отзывы
Участники и разработчики
«All-In-One Security (AIOS) – Security and Firewall» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:
Участники«All-In-One Security (AIOS) – Security and Firewall» переведён на 12 языков. Благодарим переводчиков за их работу.
Перевести «All-In-One Security (AIOS) – Security and Firewall» на ваш язык.
Заинтересованы в разработке?
Посмотрите код, проверьте SVN репозиторий, или подпишитесь на журнал разработки по RSS.
Журнал изменений
5.1.9 — 09/May/2023
- ДЕТАЛИ: IP-адреса — функциональность менеджера чёрного списка основана на PHP вместо правил .htaccess. Добавлена константа AIOS_DISABLE_BLACKLIST_IP_MANAGER, определите ее в вашем wp-config.php, чтобы отключить менеджер чёрных списков IP-адресов.
- ДЕТАЛИ: обнаружение спам-ботов, запись комментария, полное их удаление или пометка как спам.
- ДЕТАЛИ: шифрование секретных ключей TFA, которые хранятся в базе данных (дополнительная защита на случай взлома базы данных)
- ДЕТАЛИ: для таблицы журнала аудита добавлены массовые действия «Удалить все» и «Удалить отфильтрованное»
- FIX: Prevent Cloudflare Turnstile being added to login forms when no credentials where set
- FIX: Change where the audit log event handler is loaded to prevent an error on plugin deletion
- FIX: Fix context class checks to support cli
- TWEAK: Multisite super admin can access the subsite dashboard without login again if salt postfix enabled
- TWEAK: Captcha JavaScript file is unnecessarily loaded on some site pages if comment captcha or custom login captcha enabled
- TWEAK: Change some nonce checks to use our internal function to check user capability and nonces
- TWEAK: User registrations and successful logins are now recorded in the audit log
- TWEAK: Added a commands class and refactored AJAX handlers
- TWEAK: Captcha verification to prevent conflicts with some plugins that recall the WordPress authentication code
- TWEAK: Improve database table prefix feature UI.
- TWEAK: WordPress core updates are now recorded in the audit log
- TWEAK: Translation updates are now recorded in the audit log
- TWEAK: Add an entity changed event to the audit log when upgrader information is not available
- TWEAK: Automated emails sent by AIOS that failed to send due to from address
5.1.8 — 11/April/2023
- ИСПРАВЛЕНО: обнаружение 404 — действия по занесению отдельных записей в черный список, удалению, временному блокированию перестали работать в 5.1.7
- ИСПРАВЛЕНО: непредвиденная фатальная ошибка при нулевом ‘set_value’
- ИСПРАВЛЕНО: удалены действия обработчика событий журнала аудита при удалении плагина, чтобы предотвратить ошибку
- ИСПРАВЛЕНО: удалены некоторые обработчики событий журнала аудита при удалении плагина, чтобы предотвратить ошибку
- ИСПРАВЛЕНО: получение правильного пути wp-config при установке в подкаталог
- НАСТРОЙКА: исключение AIOS_Helper::request_remote timed out проигнорировано.
- НАСТРОЙКА: имя класса Requests_IPv6 устарело в WordPress 6.2.
- НАСТРОЙКА: неудачные попытки входа в систему теперь регистрируются в журнал аудита
5.1.7 — 24/March/2023
- ИСПРАВЛЕНИЕ: Предотвращение фатальной ошибки при вызове get_server_detected_user_ip_address(), когда брандмауэр не настроен
- TWEAK: Clarify dashboard notice title and change image.
5.1.6 — 21/March/2023
- FEATURE: добавлен журнал аудита
- FEATURE: добавьте опцию salt postfix для повышения безопасности вашего сайта
- FEATURE: общая библиотека, которую можно использовать из брандмауэра.
- FIX: переименование ярлыка логина, используемого как wp-login-RANDOM_SUFFIX, показывающего 404 страницу. Решена проблема и очищен код для активации на нескольких сайтах.
- FIX: конфликт дочерней темы Divi — обращение к неопределенной функции et_builder_get_fonts() в functions.php в строке 208 решено.
- FIX: вкладка настроек captcha в multisite установке дочерних сайтов не отображается
- FIX: ошибка изменения расписания событий cron для хука aios_15_minutes_cron_event, если плагин деактивирован или деинсталлирован
- TWEAK: остановка перечисления пользователей теперь показывает код 403 запрещенной ошибки вместо 500 ошибки сервера
- TWEAK: PHP 8.1 предупреждение rawurldecode передача null вместо типа string устарела для правила блокирования строки запроса 6g
- TWEAK: очистка кода для отключения константы brute force на основе cookie, поскольку правило перенесено в брандмауэр
- TWEAK: пользовательский интерфейс страницы мониторинга IP-адресов спама в комментариях
- TWEAK: обновленные сезонные предложения
- TWEAK: Улучшение внутренней структуры кода для будущих улучшений.
- TWEAK: убрано упоминание о том, что правила брандмауэра 6g были основаны на .htaccess, так как теперь они основаны на php
- TWEAK: добавлена новая внутренняя функция для проверки возможностей пользователя и одноразовых номеров.
- TWEAK: улучшение кода конфигурации с помощью встроенного сохранения.
- TWEAK: позволяет фильтровать журнал проверок и экспортировать его в CSV
5.1.5 — 13/February/2023
- ОСОБЕННОСТЬ: Добавлена поддержка Cloudflare Turnstile CAPTCHA
- FIX: Решены проблемы с неопределенным ключом массива HTTP_USER_AGENT.
- FIX: Новые возможности v5 не сохраняются в файле экспорта и не сбрасываются должным образом после деинсталляции.
- FIX: Изменение прав доступа к файлу применяется к последней не выбранной записи. Кроме того, больше не меняйте разрешения, когда они уже более жесткие, чем предложено.
- FIX: Фатальная ошибка ‘Вызов функции-члена contains_contents() при нулевом значении’
- TWEAK: Удалена неверная информация о том, что белый список логинов может быть реализован через htaccess.
- TWEAK: Рефакторинг задач настройки для премиум-команд WP CLI AIOS.
- TWEAK: Улучшена проблема с производительностью загрузки страницы из-за активной проверки несовместимого премиум-плагина tfa.
- TWEAK: Убедитесь, что домен перевода зарегистрирован, прежде чем пытаться его использовать
- TWEAK: Щелчок заменен на нажатие в тексте, потому что пользователи могут быть на мобильных устройствах и не использовать мышь.
- TWEAK: Страницы регистрации, комментариев, администрирования Buddypress и bbPress, чтобы показать уведомление о включении настроек captcha.
- TWEAK: Улучшение пользовательского интерфейса для вкладки обнаружения 404
- TWEAK: Улучшение внутренней структуры кода для будущих улучшений.
- TWEAK: Предупреждение об устаревании PHP 8.2 для динамических свойств
- TWEAK: Устранены непреднамеренную возможность обхода каталога и отсутствие экранирования при выводе файлов с помощью функции «просмотр системного журнала». Эта функция доступна только администратору (который, конечно, уже может делать все, что угодно на сайте, так что это не имеет последствий для безопасности) и позволяет ему просматривать (последние 50 строк) из любого файла или списка любого каталога в системе, где веб-сервер имеет доступ на чтение.
- FIX: Фатальная ошибка ‘Вызов функции-члена contains_contents() при нулевом значении’
- TWEAK: брандмауэр получает константы из одного источника.
5.1.4 — 14/December/2022
- ОСОБЕННОСТЬ: Добавьте возможность отключения RSS- и ATOM-каналов.
- FIX: Менеджер черного списка IP-адресов не работал.
5.1.3 — 09/December/2022
- БЕЗОПАСНОСТЬ: Файлы импорта настроек больше не сохраняются в общедоступной папке, где они могут быть потенциально проиндексированы поисковыми системами, если администратор не импортирует настройки (при этом файл импорта удаляется).
- ОСОБЕННОСТИ: Внедрение системы событий межсетевого экрана
- FIX: Защита дочерних сайтов при загрузке брандмауэра через plugins_hook
- TWEAK: Улучшение пользовательского интерфейса для загрузки файлов импорта
- TWEAK: Добавлена опция CAPTCHA по умолчанию, создавая возможность для новых CAPTCHA в будущем
5.1.2 — 07/December/2022
- ОСОБЕННОСТЬ: User Agent — функциональность менеджера черного списка должна основываться на PHP, а не на правилах .htaccess.
- FIX: Сортировка по ‘статусу’ в таблице спама комментариев
- FIX: Функция защиты от копирования не работает на iPhone
- FIX: Защита от перебора на основе куки блокируется, если плагин деактивирован и снова активирован.
- FIX: Уведомление о необходимости повторного применения правил .htaccess после повторной активации плагина отображается на дочерних сайтах.
- FIX: Различные уведомления командной строки WordPress о неопределенных индексах $_SERVER
- FIX: Решена проблема синхронизации файлов при деактивации и повторной активации настроек брандмауэра плагина.
- TWEAK: На странице настройки 2FA отображаются премиум настройки для AIOS premium.
- TWEAK: Удаление символов, которые не должны были находиться на странице сканера
- TWEAK: Организованы правила брандмауэра в подкаталогах
- TWEAK: Добавлен ответ на вопрос GDPR в раздел FAQ плагина AIOS WP org.
- TWEAK: Позволяет фильтровать разрешение управления AIOS через фильтр
aios_management_permission
. - TWEAK: Используйте функцию is_main_site().
- TWEAK: Скопируйте IP-адрес в буфер обмена при нажатии на него в WP Security -> Brute Force -> Белый список входа.
- TWEAK: Лучшее определение контекста для брандмауэра
5.1.1 — 16/November/2022
- БЕЗОПАСНОСТЬ: Исправлена ошибка проверки символов массовых операций, что приводило к уязвимости CSRF. Эксплуатация потребует от злоумышленника создать ссылку специально для вашего сайта и убедить вас щелкнуть по ней, пока вы вошли в систему; если вы это сделаете, это может привести к массовым действиям, выполняемым в таблицах списков AIOS (например, удалять записи из списков заблокированных IP-адресов), при этом злоумышленник может удалять записи по идентификационным номерам базы данных, которые он не может знать напрямую (например, 15, 16, 17), а не по IP-адресу (например, 100.101.102.103).
- ОСОБЕННОСТИ: Предотвращение перебора на основе куки-файлов реализовано в новой системе брандмауэра на базе PHP.
- FIX: Видимость метода AIOWPSecurity_WP_Loaded_Tasks::site_lockout_tasks()
- FIX: Предотвращение удаления с помощью кнопки «Отклонить уведомление» всех уведомлений со страницы, включая уведомления, содержащие важную информацию.
- FIX: Решена проблема Brute Force > Login Whitelist с доступом пользователя к защищенным паролем страницам.
- FIX: Cсылка принудительного выхода из системы не работает в списке пользователей, вошедших в систему.
- FIX: Ключ сайта Google reCAPTCHA и секретный ключ не проверяются сразу.
- TWEAK: Изменения стиля кода для страниц, связанных со сканером, и будущего класса менеджера элементов.
- TWEAK: Стиль заглавных букв повторно применяется для вкладок меню брандмауэра.
- TWEAK: вместо блокировки входа использовалось слово блокировки входа в пользовательский интерфейс и содержимое почты. Константа AIOWPS_DISABLE_LOGIN_LOCKDOWN изменена на AIOWPS_DISABLE_LOGIN_LOCKOUT.
- TWEAK: Обновлена вкладки и ссылки, чтобы они соответствовали стилю заглавных букв других плагинов UpdraftPlus.
- TWEAK: Добавлен фильтр
aios_server_type
для переопределения возвращаемого значения методаAIOWPSecurity_Utility::get_server_type()
. - TWEAK: Уведомление — журналы учетной записи, журналы событий 404 старше 90 дней автоматически очищаются для отображения.
- TWEAK: FAQs на странице обновления Premium связаны с правильным URL-адресом.
- TWEAK: Поиск IP-адреса вызывается только один раз в одном и том же запросе страницы. Блокировка посетителей вызывается, когда пользователь не вошел в систему. Информация о пользователе обновляется только при входе в систему.
- TWEAK: Блокировка входа пользователя в систему — минимальная продолжительность блокировки должна быть меньше максимальной, подтвержденной.
- TWEAK: Создание резервной копии wp-config перед установкой содержимого брандмауэра.
- TWEAK: Возможность понизить уровень защиты брандмауэра, что позволяет пользователям отменить изменения, внесенные при настройке брандмауэра.
- TWEAK: Установлен глобальный контроль для контекста $wp_file_descriptions, чтобы он назначался правильно, предотвращая едва заметное визуальное изменение в редакторе темы
- TWEAK: Уведомление о Черной Пятнице
- TWEAK: Обновление файла readme.txt
5.1.0 — 12/October/2022
- FIX: Загрузчик логина бесконечно отображается на экране входа в систему, и администраторы не могут войти в систему, если пользователь включил режим обслуживания и аутентификацию 2FA одновременно.
- FIX: Нажатие кнопки «Отключить брандмауэр» не очищало новые правила брандмауэра 6G.
- FIX: Пароль приложения был отключен по умолчанию при активации плагина AIOS.
- FIX: Произошла ошибка с сообщением об ошибке: Uncaught TypeError: fclose(): Аргумент № 1 ($stream) должен иметь тип ресурса, bool, указанный в all-in-one-wp-security-and-firewall/classes/wp -security-utility-htaccess.php:164 на сервере, где корневая папка недоступна для записи.
- TWEAK: Сервис поиска IP-адресов whatismyipaddress удален, API для bot.whatismyipaddress.com больше не доступен.
- TWEAK: Окно с простой математической капчей отображалось, когда пользователь вводил код 2FA во время входа в систему.
- TWEAK: Максимальный лимит загрузки брандмауэра по умолчанию увеличен с 10 МБ до 100 МБ.
- TWEAK: Реализована многоязычная Google reCaptcha для отображения сообщений на местном языке, а не только на английском.
- TWEAK: Обновлены заголовки, метки и кнопки, чтобы они соответствовали стилю написания заглавных букв других плагинов.
- TWEAK: Добавлена вкладка премиум-обновления.
5.0.9 — 06/October/2022
- FIX: Уведомление PHP: Только переменные должны передаваться по ссылке в /wp-content/plugins/all-in-one-wp-security-and-firewall/classes/wp-security-notices.php на строке 202.
- TWEAK: Автоматическое отключение белого списка входа в систему при обновлении для всех типов серверов и отображение соответствующего уведомления.
- TWEAK: 2FA — Предупреждение: Устарело: вызовите get_controller(‘totp’), а не get_totp_controller() в /includes/simba-tfa/simba-tfa.php в строке 713.
5.0.8 — 29/September/2022
- БЕЗОПАСНОСТЬ/ФУНКЦИЯ: Исправлено обнаружение IP-адреса и параметры настройки обнаружения IP-адреса в Панели администратора > Безопасность WP > Настройки > Расширенные настройки, предоставляют пользователю руководство по их использованию и уведомление пользователя, если возникнут какие-либо проблемы. Версии с 5.0.0 по 5.0.7 имели дефект, позволяющий злоумышленнику подделать свой IP-адрес,
помогая им избежать обнаружения или блокировки законных пользователей. Спасибо Calvin Alkan за ответственное раскрытие информации. - FIX: На экране входа в систему wp отображалась запрещенная ошибка 403, если URL-адрес входа содержит параметр redirect_to и на локальном хосте включена функция брандмауэра запрещать неверные строки запроса.
- FIX: Метод запроса PUT блокировался, когда пользователь включал брандмауэр 6G.
- FIX: Белый список логинов не работал на серверах, не поддерживающих файлы .htaccess, без отображения этой информации в пользовательском интерфейсе. Теперь эта функция перенесена на PHP, чтобы она работала на всех серверах. Спасибо Calvin Alkan за выявление этой проблемы.
- TWEAK: Добавлены индексные ключи в таблицы login lockdown, failed_logins и permanent block, чтобы предотвратить низкую производительность чтения базы данных в случае хранения огромного количества строк в этих таблицах (см. пункт «SECURITY» выше, так как описанный там дефект может привести к этому). Спасибо Calvin Alkan за выявление этой проблемы.
- TWEAK: Исправлено сообщение журнала PHP-брандмауэра «Невозможно найти рабочую область».
- TWEAK: Добавлена константа AIOS_DISABLE_GET_EXTERNAL_IP. Определите ее в вашем wp-config.php, чтобы отключить получение IP-адреса через внешний API, когда метод получения IP не может получить действительный IP-адрес.
- TWEAK: Заменен устаревшие вызовы jQuery(document).ready().
- TWEAK: Отключен доступ к cookie через JS и HTTP для предотвращения перебора на основе cookie.
- TWEAK: Улучшен механизм хранения cookie для предотвращения перебора на основе cookie. Спасибо Calvin Alkan за выявление этого улучшения.
- TWEAK: Показ уведомления, предупреждающего пользователя о том, что блокировка спам-комментария не работает на серверах отличных от Apache, в разделе блокировки спам-комментария. Спасибо Calvin Alkan за выявление этого упущения.
- TWEAK: Добавлена константа AIOS_DISABLE_LOGIN_WHITELIST. Определите ее в вашем wp-config.php, чтобы отключить белый список IP-адресов для входа.
5.0.7 — 08/September/2022
- FIX: URL входа в систему использовал префикс URL сайта вместо домашнего URL, когда домашний URL отличался от URL сайта.
- FIX: Переименование логина и защита от перебора на основе cookie не могли работать одновременно, если для постоянной ссылки было установлено значение plain.
- FIX: Отключение защиты брандмауэра 5G не удаляло правила 5G из файла .htaccess.
- TWEAK: Добавлена кнопка «Отказаться» в уведомление о настройке брандмауэра.
5.0.6 — 07/September/2022
- FIX: Прекращение работы задания host cron в определенной ситуации.
- FIX: Некоторые параметры настройки, такие как включение функции honeypot для страницы регистрации, отключение пароля приложения, включение перемещения спам-комментариев в корзину через указанные дни, перемещение спам-комментариев в корзину через несколько дней, включение удаления таблиц базы данных при деинсталляции и включение удаления всех настроек плагина при деинсталляции плагина были отменены при обновлении плагина.
- TWEAK: Добавлен комментарий «безопасное сообщение» в файл настроек брандмауэра.
5.0.5 — 05/September/2022
- FIX: Правила перебора на основе cookie и т.д. будут удалены из .htaccess, если они установлены в более старой версии 4.4.12.
- FIX: Почта с уведомлением о блокировке IP-адреса была отправлена для события блокировки 404.
- TWEAK: Исправлено сообщение журнала PHP-брандмауэра «Невозможно найти рабочую область».
5.0.4 — 03/September/2022
- FIX: Предупреждение о кодировке PHP в последней версии PHP при работе с параметром адреса электронной почты.
- TWEAK: Добавлена константа, AIOS_DISABLE_COOKIE_BRUTE_FORCE_PREVENTION. Определите это в своем wp-config.php, чтобы отключить предотвращение входа в систему на основе файлов cookie.
5.0.3 — 02/September/2022
- FIX: После обновления до версии 5.0.0 могло быть отправлено пустое письмо с уведомлением о блокировке IP-адреса.
- FIX: PHP-файл не мог быть загружен через командную строку, если включено переименование страницы входа.
- FIX: При запуске WordPress из командной строки появлялось предупреждение Undefined index: REQUEST_METHOD.
- TWEAK: Импортирован последний модуль TFA, загружая JS менее агрессивно, чтобы избежать возможных конфликтов.
5.0.2 — 02/September/2022
- FIX: Пользователь не может войти в систему, если он установил принудительный выход из системы, а часовой пояс сайта отличается от UTC.
- FIX: Избежать несовместимости с Wordfence Login Security, не загружая наш модуль TFA, если этот плагин активен
5.0.0 — 01/September/2022
- ОСОБЕННОСТИ: Функция двухфакторной аутентификации (2FA) & соответствующие настройки.
- ОСОБЕННОСТЬ: Настройте механизм для ранней загрузки файла PHP брандмауэра.
- ОСОБЕННОСТЬ: Механизм правил брандмауэра PHP.
- ОСОБЕННОСТЬ: Добавьте функцию поиска WHOIS.
- ОСОБЕННОСТИ: Реализация правил брандмауэра 6G в новом брандмауэре на базе PHP.
- ОСОБЕННОСТИ: Отключение паролей приложений WordPress.
- ОСОБЕННОСТЬ: Удаление таблиц и настроек плагина при деинсталляции плагина в соответствии с настройками конфигурации.
- ОСОБЕННОСТЬ: Удаление спам комментариев через n дней в соответствии с настройками, установленными в Admin Dashboard > WP Security > SPAM Prevention > вкладка «Comment SPAM» > раздел «Comment Processing» > параметры «Trash Comments After».
- ОСОБЕННОСТЬ: Защита брандмауэра методом перебора на основе Cookie, основанная на PHP-коде вместо правил htaccess, так что она также работает с серверами Nginx, IIS и т.д.
- ОСОБЕННОСТЬ: Разрешить использование нескольких адресов электронной почты для параметра «Вход пользователя» > «Уведомлять по электронной почте».
- ОСОБЕННОСТЬ: Включена поддержка диапазонов IPv6 в формате CIDR.
- FIX: Клиент WooCommerce перенаправлялся на страницу wp-login после оплаты с помощью внешнего платежного шлюза, если был настроен принудительный выход из системы через определенное количество минут.
- FIX: Если язык WordPress был установлен на любой другой язык, кроме английского, автоматически обновляйте электронные письма ядра, плагина и темы, отправленные на английском языке, а не на настроенном языке.
- FIX: Решена ошибка базы данных для мультисайта при создании нового сайта.
- FIX: Параметры Captcha не должны загружаться автоматически.
- FIX: Ошибка базы данных для имени столбца многосайтового cronjob.
- FIX: Плагин засоряет базу данных большим количеством строк. Удаление старых данных через 90 дней.
- FIX: Решена проблема с переименованием логина с помощью команды wp plugin list.
- FIX: Переименование Логина нарушает функциональность выхода из системы, если WP_HOME установлен на URL, отличный от URL основных файлов WordPress.
- FIX: PHP Фатальная ошибка: Необработанная Ошибка: Класс «AIOWPSecurity_Admin_Init» не найден в html/wp-content/plugins/all-in-one-wp-security-and-firewall/wp-security-core.php:366.
- FIX: IP-адрес блокировки спам-комментариев остается заблокированным даже после одобрения спам-комментариев.
- FIX: Мерцание всплывающих подсказок круговой диаграммы раздела «Панель Управления» > «Безопасность WP» > «Разбивка точек безопасности».
- FIX: Опция «Длительность блокировки 404» ничего не делает.
- FIX: Поиск не работал для таблицы списка журналов событий 404.
- FIX: Поиск не работал для таблицы списка неудачных входов в систему.
- FIX: Поиск не работал для таблицы списка Активность учетной записи.
- FIX: Массовое удаление не работало для таблицы списка действий Учетной Записи.
- FIX: Предупреждение, когда боты делают неправильно оформленные запросы.
- FIX: Когда пользователь нажимал нижнюю кнопку массового действия в таблице списка, массовое действие подтверждалось двумя предупреждениями о подтверждении.
- FIX: Ссылка на разблокировку в таблице списка журналов событий 404 перенаправляла на неправильную вкладку.
- FIX: Ссылки Temp Block, Blacklist IP и Delete в таблице списка журналов событий 404 не работали.
- FIX: Переименование страницы входа и конфигурации предотвращения метода перебора для входа, на основе файлов cookie не работали одновременно.
- FIX: Фатальная ошибка при активации с использованием старых версий PHP
- FIX: Если auto_prepend_file уже указан на загрузочный файл брандмауэра из php.ini вручную, загрузочный файл пытался включить себя.
- FIX: Пользовательский логотип не отображался в форме запроса на снятие блокировки входа.
- TWEAK: Разрешить создание резервных копий базы данных с помощью плагина резервного копирования UpdraftPlus.
- TWEAK: Уточнены причины блокировки.
- TWEAK: Обновление класса уведомлений.
- TWEAK: Если пользователь не выполнил проверку файлов cookie, поля конфигурации предотвращения атак с использованием метода перебора, остаются отключенными в консоли администратора > Безопасность WP > Метод перебора > Предотвращение метода перебора на основе файлов cookie.
- TWEAK: Отображение даты блокировки заблокированных IP-адресов и даты снятия блока, в формате настроек WordPress.
- TWEAK: Улучшение успешности или сообщения при выполнении массовых действий в списке таблиц.
- TWEAK: Дата событий 404 отображается в формате настроек WordPress.
- TWEAK: Дата входа в аккаунт и дата выхода из него отображаются в формате настроек WordPress.
- TWEAK: Добавлена метка для каждого поля настройки.
- TWEAK: JQMIGRATE: сокращение события jQuery.fn.click() устарело.
- TWEAK: Исправлены опечатки в Консоли Администратора > Безопасность WP > Брандмауэр > Основные правила брандмауэра > Блокировать доступ к файлу журнала отладки.
4.4.12 — 22/April/2022
- ОСОБЕННОСТЬ: Отключение функции блокировки входа в систему, когда константа AIOWPS_DISABLE_LOGIN_LOCKDOWN имеет значение true.
- ОСОБЕННОСТЬ: Реализуйте время блокировки, умноженное на каждую блокировку до максимального настроенного времени блокировки.
- FIX: Для мультисайтов, дающих фатальную ошибку на странице настроек и приборной панели Вызов функции-участника на null.
- FIX: Баллы не обновляются правильно, если активирована функция «Удалить метаинформацию генератора wp», которая показывает 5/5 для всех.
- FIX: Измените жестко закодированные ссылки wp-content на константу WP_CONTENT_DIR.
- FIX: Плагин AIOS не следует активировать для всего сайта в много-сайтовой настройке WordPress.
- TWEAK: Получите IP-адрес пользователя с помощью внешней службы в настройках локального сервера.
- TWEAK: Имя фильтра изменено на «aiowps_pre_add_to_permanent_block» с «pre_add_to_permanent_block».
- TWEAK: Имя фильтра изменено на «aiowps_filter_event_logger_data» с «filter_event_logger_data».
- TWEAK: Отключает поля ввода «Секретное слово» и «URL-адрес перенаправления», когда флажок «Включить предотвращение атак перебором» не установлен.
- TWEAK: Показ ошибки при активации, если версия php сайта ниже 5.6.
4.4.11 — 29/March/2022
- ОСОБЕННОСТЬ: Сброс всех настроек путем нажатия кнопки «Сброс настроек» на странице Настроек.
- ОСОБЕННОСТЬ: Проверка ключа сайта Google reCaptcha перед рендерингом и его отключение, если ключ сайта Google reCaptcha недействителен.
- FIX: PHP Фатальная ошибка: Cannot redeclare wp_install_maybe_enable_pretty_permalinks() in specific server.
- FIX: Ошибка базы данных при создании таблицы журнала отладки на определенном сервере MySQL.
- FIX: Проблема совместимости с плагином WPML для функций входа и выхода из системы.
- FIX: Обновление электронной почты, отправляемой на английском языке, вместо языковой настройки.
- FIX: Простая математическая капча не может быть проверена, если сторонний плагин чаще очищает переходные процессы кеша.
- FIX: Запрос на разблокировку блокировки входа в систему не работал в некоторых определенных серверных средах.
- FIX: Предупреждение об уже отправленных заголовках отображалось в нескольких определенных серверных средах.
- FIX: Правильно обрабатывайте недействительные вкладки на страницах настроек.
- FIX: Фатальная ошибка возникала, когда WooCommerce была активирована, но была отключена на внешнем интерфейсе плагином Asset Cleanup Pro.
- FIX: Исправление проблемы блокировки входа в систему при использовании разных часовых поясов.
- TWEAK: Добавлено уведомление об отзыве.
- TWEAK: Улучшение функциональности поддельного бота google, препятствующего доступу к сайту.
- TWEAK: Удалены настройки поиска IP-адреса и определяйте IP-адрес автоматически.
- TWEAK: Проверка ключ сайта Google reCaptcha перед отображением reCaptcha.
- TWEAK: Удалена проверка принудительного выхода из системы из вызова REST API.
- TWEAK: Консоль администратора > Безопасность WP > Вкладки настроек стали расширяемыми.
- TWEAK: Добавлено сообщение об отзыве G2 в нижнем колонтитуле администратора.
- TWEAK: Форматирование даты и времени неудачного входа в соответствии с общими настройками WordPress.
- TWEAK: Удалены неиспользуемые коды из AIOWPSecurity_Config.
- TWEAK: Добавлены более конкретные инструкции для изменения отображаемого имени по сравнению с именем пользователя в панели администратора > Безопасность WP > Учетные записи пользователей > вкладка «Отображаемое имя» > раздел «Изменить учетные записи с одинаковым именем пользователя и отображаемым именем».
- TWEAK: Удалена консоль администратора > безопасность WP > вкладку «Информация о сайте» (теперь она избыточна из-за инструмента WP «Здоровье сайта»)
- TWEAK: По умолчанию флажок «Разрешить запрос на блокировку входа» установлен.
4.4.10 — 21/Jan/2022
- ОСОБЕННОСТЬ: Отправляйте электронные письма о блокировке входа на сайт в пакетном режиме, а не мгновенно.
- ОСОБЕННОСТЬ: Автоматическая очистка записей о неудачных входах в систему через 90 дней.
- ОСОБЕННОСТЬ: Измените журнал отладки так, чтобы он хранился в базе данных, а не в файле
- FIX: Добавлены недостающие поля заголовка плагина.
- FIX: Предупреждение PHP о поиске IP-адреса появляется при использовании двойного прокси-сервера.
- FIX: Дата и время выхода показывают 1000-10-10 10:00:00 для пользователя, не вышедшего из системы.
- FIX: Уведомление о повторной установке правил безопасности в файл .htaccess появляется после деактивации и активации плагина для пользователей, не являющихся администраторами.
- TWEAK: Заменен устаревший стиль ссылок на переменные
- TWEAK: Санирование параметров $_REQUEST в функции перенаправления
- TWEAK: Просмотр журналов отладки из пользовательского интерфейса
- FIX: Проблемы совместимости с PHP 8.1.
- TWEAK: Рекламируйте All in One WP Security Premium Plugin вместо аддонов.
4.4.9
- В плагин добавлен файл перевода на польский язык. Спасибо Dariusz за предоставленные языковые файлы.
- Исправлена опечатка в тексте справки.
- Разрешить использование параметра «redirect_to» на переименованной странице входа при входе в систему. Спасибо @tvartom.
- Исправлена опечатка в тексте справки, расположенной на вкладке «Пользовательские правила».
- Добавлен новый хук фильтра (aiowps_execute_backup_set_memory_limit), позволяющий переопределять настройки лимита памяти PHP при выполнении резервного копирования.
- WordPress 5.8
4.4.8
- Исправлена проблема с функцией переименования страницы входа на WordPress v5.7.
4.4.7
- Обновил код переименованной страницы входа в систему, чтобы отразить последний код WordPress wp-login.php.
- Очищен/улучшен повторяющийся код.
- Исправление строки перевода в функции переименования логина.
- Добавлен хук действия «aiowps_site_lockout_settings_saved», который срабатывает после сохранения конфигурации блокировки сайта.
- Обновлены некоторые запросы для использования $wpdb->prepare() or esc_sql() везде, где это возможно.
4.4.6
- Исправлена потенциальная уязвимость в функции «Запрещенные пользовательские агенты» (в меню «Черный список»). Спасибо WonTae Jang.
4.4.5
- Исправлено значение ДатаВремя по умолчанию для предотвращения ошибки БД.
- Добавлены файлы перевода на корейский язык. Спасибо Jonghyun Cho.
- Переработали код функции «Создать новый префикс таблицы БД», чтобы сделать его более надежным. Спасибо @baddiedev.
- Добавлена возможность перевода некоторых строк.
4.4.4
- Исправлены ошибки и улучшена функциональность, связанная с функцией «зарегистрированные пользователи».
- Google recaptha проверяет отзывы о товарах WooCommerce
- Заменено использование устаревшего hook «wpmu_new_blog» на «wp_insert_site».
- Исправлена потенциальная XSS проблема в меню настроек плагина для IE11 и более старых браузеров.
4.4.3
- Улучшена функция обнаружения изменений файлов для решения проблем с резервным копированием БД в некоторых случаях из-за очень больших сериализованных данных, хранящихся в одной строке.
- Добавлен новый хук действия (aiowps_rename_login_load) непосредственно перед загрузкой переименованной страницы входа.
- Добавлена проверка того, что настройки капчи woocommerce отображаются только в том случае, если установлен/активен плагин woocommerce.
- Исправлены ошибки recaptcha.
- Добавлен настраиваемый элемент для максимального размера загружаемого файла в основных правилах брандмауэра.
4.4.2
- Исправлена уязвимость, связанная с открытым перенаправлением и раскрытием скрытой страницы входа для определенного случая. (Спасибо Erwan (wpscanteam) за то, что сообщили нам)
4.4.1
- Исправлена ошибка, при которой директивы Apache не добавлялись в файл .htaccess после повторной активации плагина.
- Исправлена ошибка, связанная с тем, что не устанавливалась дата выхода из аккаунта.
4.4.0
- Добавлена надежность функции блокировки входа в систему путем замены функции strtotime на ДатаВремя/ДатаИнтервал.↵
Это должно предотвратить ограничение 32-разрядных систем максимальной датой 19 января 2038 года. - Исправлены ошибки, связанные с функциями captcha.
- Исправлена и улучшена функция «Вошедшие пользователи» для мульти-сайтов.
- Всегда устанавливайте действительные даты, чтобы избежать ошибок, когда в mysql включен строгий режим. Спасибо Davide.
4.3.9.4
- Удалена функция whois, поскольку она добавляет относительно мало ценности, а используемая сторонняя библиотека не поддерживается регулярно.
- Исправлена ошибка «заголовки уже отправлены» при выполнении массового действия с использованием таблицы списков aiowps.
4.3.9.3
- Исправлена еще одна ошибка captcha, связанная с формой комментариев.
4.3.9.2
- Исправлены различные ошибки с капчей: страница потерянного пароля woocommerce, пользовательская страница формы входа и т. д.
4.3.9.1
- Исправлена ошибка переименования страницы входа, появившаяся после изменения ядра WP в версии 5.2.
4.3.9
- Исправлена ошибка с капчей.
- Исправлена проблема PHP_EOL, при которой некоторые адреса IPv6 и v4, сохраненные в настройках, ошибочно считались недействительными.
- Ужесточение разрешения файла wp-config.php до «640»
- Исправлена ошибка изменения префикса БД для случаев, когда в БД были таблицы типа «представление».
- Исправлены некоторые проблемы со строками перевода.
- Незначительное исправление стиля для кнопок навигации по страницам таблицы списка wp.
4.3.8.3
- Повторная попытка — Исправлена ошибка аутентификации по капче при входе в систему.
4.3.8.2
- Исправлена ошибка аутентификации по капче при входе.
4.3.8.1
- Исправление мелких ошибок — добавлена отсутствующая проверка для постановки в очередь скрипта recaptcha, только если эта функция включена.
4.3.8
- Добавлена возможность скрывать секретную ссылку переименования страницы входа при отправке писем людям с запросом на экспорт личных данных.
- Исправлена ошибка, из-за которой Google reCaptcha не отображалась на странице комментариев.
- Исправлен обработчик активации и создание таблиц БД для более надежной обработки активаций на нескольких сайтах.
- Улучшен код reCaptcha для предотвращения случайного возникновения ошибки «Не перехваченная ошибка: элемент-заполнитель reCAPTCHA должен быть элементом или id».
- Добавлена дополнительная проверка значения PHP_OS для предотвращения интерпретации Apple «DARWIN» как windows server.
- Исправлены некоторые незначительные проблемы перевода на странице входа в систему с переименованием.
- Увеличен приоритет хука аутентификации для проверки капчи.
- Обновлен файл голландского языка.
4.3.7.2
- Дополнительные средства предотвращения фатальных ошибок get_home_path.
4.3.7.1
- Исправлена фатальная ошибка в функции «get_home_path».
4.3.7
- Добавлена функция Google reCaptcha для форм входа в систему.
- Улучшен код, проверяющий, является ли сайт основным для много-сайтовых установок.
- Удалена строка текстового домена из функций перевода в файле wp-security-rename-login-feature.php.
- Изменено расположение пути в .htaccess для использования функции get_home_path().
- Исправлена незначительная ошибка woocommerce captcha
4.3.6
- Добавлена новая вкладка под названием «WP REST API» в меню «Разное» и создана отдельная функция, которая отключает несанкционированный доступ к REST для незарегистрированных пользователей независимо от функции перечисления пользователей.
- Улучшено отображение области виджетов на странице панели управления.
- Небольшое исправление строк перевода в функции переименования страницы входа.
4.3.5
- Fix — Ошибка: Обращение к неопределенной функции the_privacy_policy_link() в старых версиях WordPress.
- Добавлена проверка для отключения функции обнаружения изменений файлов и предотвращения фатальных ошибок, когда FilesystemIterator недоступен из-за старых версий PHP.
- Улучшен метод get_login_fail_count в классе AIOWPSecurity_User_Login, который исправит случаи блокировки входа↵
не работал на некоторых серверах из-за разницы в отметках времени между PHP current_time(‘mysql’) и mysql now().
4.3.4
- Изменена страница входа в систему с переименованием для обработки запроса GDPR Export/Erase Personal Data.
- Исправлена ошибка с капчей на странице регистрации woocommerce.
- Улучшено перечисление пользователей, теперь аутентифицированные запросы к REST API разрешены, а остальные заблокированы.
- Улучшена логика в настройках переименованной страницы входа, чтобы избежать ненужного вызова функции AIOWPSecurity_Utility_Htaccess::write_to_htaccess().
4.3.3.1
- Исправлена опечатка в недавно добавленном хуке действия — aiowps_before_wp_die_renamed_login
4.3.3
- Исправлена ошибка — aiowps теперь будет разрешать доступ к admin-post.php из front-end, когда активна функция переименования логина.
- Изменена функция блокировки входа в систему, чтобы был заблокирован точный IP-адрес, а не диапазон IP-адресов.
- Добавлен новый фильтр (aiowps_ip_blocked_output_page), который позволяет пользователю фильтровать полный вывод, когда чей-то IP был заблокирован.
- Добавлен новый хук (aiopws_before_wp_die_renamed_login) для функции переименованного входа, который срабатывает непосредственно перед событием wp_die, вызывающим поведение «Недоступен».
- Удален неиспользуемый код.
- Изменен get_user_ip_address для получения первого IP-адреса в случаях, когда указано несколько адресов, разделенных запятыми — например, X-Forwarded-For.
4.3.2
- Добавлена новая страница настроек IP-адреса, на которой пользователь может настроить, из какого глобального $_SERVER будет извлекаться IP-адрес. (Новый параметр найден в WP Security >> Settings >> Advanced Settings)
- Исправлена ошибка в правилах .htaccess, возникавшая при одновременном включении правил брандмауэра 6G и черного списка IP.
- Исправлена ошибка, при которой ответ капчи игнорировался на странице входа в систему woocommerce.
- Добавлена поддержка запросов на разблокировку, сделанных со страницы входа в аккаунт woocomerce, когда активна функция переименования логина.
- Добавлен полезный код отладки для устранения неполадок в поддельной функции googlebot.
- Некоторые общие работы по очистке и улучшению кода.
- Добавлен код для предотвращения утечки данных прямого доступа.
- Добавлены настройки капчи для формы новой темы BBPress.
- Исправлена незначительная ошибка на странице панели управления при проверке применения правил htaccess.
- Добавлена проверка установки сервера Windows в функции «Права доступа к файлам» — эта функция не применима для серверов Windows.
- Добавлена проверка для отображения капчи комментария только тогда, когда пользователь не авторизован.
4.3.1
- Улучшены директивы белого списка для работы с Apache 2.4 и более ранними версиями.
- Добавлены 3 фильтра для электронной почты одобрения ручной регистрации аккаунта: aiowps_register_approval_email_subject, aiowps_register_approval_email_msg, aiowps_register_approval_email_from_name
- Добавлена опция конфигурации, позволяющая применять пользовательские правила брандмауэра в начале всех правил, применяемых aiowps.
- Изменена вставка записей в таблицу БД aiowps_failed_logins для хранения полного IP-адреса вместо диапазона IP-адресов.
4.3.0
- Обновлен wp-security-rename-login-feature.php для включения последних изменений ядра WordPress.
- Добавлена капча для форм входа и регистрации woocommerce.
- Исправлены предупреждения «смешанных окончаниях строк» для библиотеки whois.
- Выполнение cron задачи очистки БД перемещено с ежедневного на ежечасное.
- Обновлена функция reapply htaccess, чтобы она не создавала ошибку «Заголовок уже отправлен».
4.2.9
- Изменен параметр в функции current_user_can для использования возможности администратора вместо имени роли «администратор».
- Добавлено несколько новых хуков для AIOWPSecurity_WP_Loaded_Tasks под названием aiowps_wp_loaded_tasks_start и aiowps_wp_loaded_tasks_end.
- Улучшена функция get_locked_ips() и добавлен оператор $wpdb->prepare.
- Добавлено больше отсутствующих параметров домена перевода для переводимых строк на странице входа при переименовании.
- Удалена локальная копия файлов персидского и итальянского языков. Эти переводы доступны на translate.wordpress.org.
- Доменный путь и текстовый домен добавлены в заголовок плагина.
- Изменены функции get_user_ip_address таким образом, что $_SERVER[‘REMOTE_ADDR’] является основным методом, используемым для получения IP-адреса.
- Добавлен блок перечисления через REST API (wp >= 4.7)
4.2.8
- Улучшена функция «Регистрация пользователя» для обхода статуса ожидающего одобрения для новых пользователей, созданных на стороне администратора.
- Исправлена ошибка в библиотеке whois.
- Добавлен параметр домена перевода для переводимых строк на странице переименования входа в систему.
- Обновлен файл на китайском языке.
4.2.7
- Библиотека PHPWhois обновлена до последней версии, включающей исправление безопасности.
4.2.6
- Добавлена новая функция белого списка блокировки входа, которая позволяет защитить IP-адреса или диапазоны от блокировки функцией блокировки.
- Исправлена ошибка — Заменена date_i18n на current_time для предотвращения случаев, когда некоторые локализации выдают иностранные символы в выводе штампа даты.
- Добавлена новая функция добавления Honeypot в форму регистрации пользователей WordPress (это может помочь уменьшить количество попыток регистрации роботами).
- Добавлены кнопки «Экспорт в CSV» для журналов событий 404, Журналов действий Учетной Записи и журнала о неудачных входах.
- Незначительное обновление правил 6G.
- Незначительные исправления, изменения орфографии и формулировок.
4.2.5
- Исправлена ошибка — добавлен код, который обслуживает определения представления mysql при изменении префикса БД.
- Исправлена опечатка в меню безопасности входа пользователя в систему.
- Исправлено хранение метки времени в таблице блокировки, чтобы она соответствовала времени локального сервера WordPress и согласовывалась с меткой времени, хранящейся в таблице неудачных входов в систему.
- Предотвращение прямого доступа к wp-security-core.php
- Обновлен файл POT.
4.2.4
- Исправлена ошибка в функции block_ip_if_locked(), она не выходила с wp_user. Это необходимо для других плагинов, которые создают $user (например, плагины ldap auth).
- Исправлено сообщение об ошибке входа в систему для пользователей, ожидающих утверждения учетной записи.
- Совместимость с WordPress 4.7.
4.2.3
- Исправлена ошибка, когда на странице регистрации Woocommerce отображалась математическая капча.
- Исправлена ошибка страницы входа в случаях, когда адрес электронной почты и капча использовались для отправки формы входа (спасибо @chesio за исправление).
- Каталог журналов теперь содержит файл .htaccess с правильными директивами отказа.
- Небольшое улучшение UX: добавление атрибута for к метке капчи.
- Добавлена проверка наличия сервера IIS в функции get_server_type.
4.2.2
- Улучшения класса средства ведения журнала отладки.
- Добавлено сообщение в области настроек отладки о том, что файлы журнала сбрасываются при каждом обновлении плагина.
- Всегда возвращайте массив из scan_dir_sort_date(), чтобы предотвратить появление уведомлений PHP.
- Улучшения для автоматических резервных копий БД, заполняющих пространство — старый файл резервной копии будет удален первым.
- Благодарим компанию RIPS Analyzer за присланный отчет об уязвимости.
4.2.1
- Улучшен вывод .htaccess, чтобы включить проверки и директивы RewriteEngine On.
- Возврат к интервалу резервного копирования БД по умолчанию в случае недопустимого значения.
- Функция aiowps_delete_backup_files() будет выдавать сообщение журнала отладки при каждом вызове (чтобы помочь в устранении неполадок при необходимости).
4.2.0
- Исправление совместимости с плагином WPML для переименованной страницы входа в админку.
- Исправлено несколько потенциальных XSS-уязвимостей.
4.1.9
- Небольшое улучшение новой функции «немедленная блокировка определенных имен пользователей».
4.1.8
- Новая функция, позволяющая немедленно блокировать определенные имена пользователей.
- Активируйте защиту от копирования (щелчок правой кнопкой мыши) только для пользователей, не являющихся администраторами.
- Исправлена ошибка, из-за которой ссылка для выхода из системы в панели администратора не обновлялась после отправки $_POST, чтобы отразить новую настройку входа в систему с переименованием.
- Исправлена небольшая ошибка в функции return_regularized_url.
- Улучшение/исправление ошибок: Когда вошедший в систему пользователь пытается зайти на переименованную страницу входа, перенаправляет его в консоль.
- Удалены файлы на испанском языке, чтобы они могли автоматически извлекаться с WordPress.org.
- Уберите ненужный пункт WHERE в некоторых списках бэкенда.
- Улучшение: не планировать cronjob, если он уже запланирован.
4.1.7
- Добавлена санация для данных файла журнала в textarea.
- Отключено автозаполнение для поля Captcha.
4.1.6
- Добавлен код очистки для переходных процессов информации в строке captcha.
- Незначительное изменение надписи имени пользователя на переименованной странице входа, чтобы она соответствовала стандартной странице входа WordPress.
- Исправлена потенциальная уязвимость при просмотре файлов журнала AIOWPS в меню Dashboard. Спасибо Manuel LLOP за указание на это.
4.1.5
- Исправлена ошибка, из-за которой имя пользователя представляло собой адрес электронной почты, а капча игнорировалась.
- Уменьшение объема памяти при резервном копировании базы данных.
- Улучшения: Жестко запрограммированные строки сделали локализуемыми.
- Частичная совместимость с Apache 2.3.
- Улучшено: Скрытие номера версии WP путем замены его хэшем. Таким образом, номер версии WordPress не раскрывается, а кэширование браузера не нарушается из-за отсутствия номера версии.
4.1.4
- Улучшена и доработана функция captcha для входа в систему, чтобы избежать некоторых проблем, возникших у людей с последней модификацией.
- Удалена ссылка на ini_get(‘safe_mode’), чтобы избежать фатальных ошибок для новых версий PHP, где эта настройка была полностью удалена.
4.1.3
- Добавлен новый флажок для XMLRPC, позволяющий отключить только методы pingback, но оставить доступными другие функции XMLRPC. Это будет полезно для тех, кто использует Jetpack или WordPress iOS или другие приложения.
- Обновлен файл французского языка.
- Fix: decbin не добавляет ведущий ноль. Сравнение пустых строк возвращает плохие результаты.
- Исправление: Исправлена ошибка в капче входа. Спасибо Sipke Mellema за указание на это.
4.1.2
- Исправлена ошибка, связанная с изменением кода сканера последних изменений файла.
- Исправлена ошибка в функции блокировки СПАМ комментариев.
- Исправлена фатальная ошибка при включенной теме Divi и блокировке внешнего интерфейса.
4.1.1
- Исправлен конфликт фатальной ошибки между функцией Переименования Логина для входа и Yoast SEO и некоторыми темами при попытке прямого доступа к странице wp-admin.
- Добавлено сообщение «Ожидает одобрения», когда включена функция одобрения ручной регистрации и пользователь регистрируется.
- Fix (незначительное): Нет необходимости использовать strcmp для сравнения целочисленных значений.
- Обновлен и упрощен wp-security-stop-users-enumeration.php для устранения ошибки (спасибо @davidegiunchidiennea)
- Небольшая очистка кода (Спасибо @chesio за текущие изменения).
- Очистка кодовой базы файлового сканера.
- Fix: правильно сообщать о недопустимых адресах электронной почты в конфигурации сканера файлов.
- Очистка кода в методе AIOWPSecurity_Scan::do_file_change_scan().
- Подстройка: Более быстрое сравнение данных файлов сканирования.
4.1.0
- Исправлена ошибка на странице меню обслуживания при попытке прикрепить медиафайл к текстовому полю сообщения.
- Добавлен новый фильтр (под названием «aiowps_ip_blocked_error_msg»), который позволяет изменять сообщение об ошибке, отображаемое на странице входа в систему, когда IP-адрес был заблокирован функцией блокировки входа.
- Обновлен перевод на французский язык. Спасибо Claude Ribaux за предоставленные файлы перевода.
- Спасибо @chesio за внесение следующих двух изменений.
- Заменен устаревший вызов функции get_currentuserinfo().
- Незначительные исправления кода в файле класса резервного копирования.
- Fix: отображать правильное сообщение (ошибку) при сбое write_to_htaccess().
- Улучшено: имя файла резервной копии базы данных стало более понятным для человека.↵
Раньше: 24x7eg8l6i-database-backup-1463042767.zip↵
После: резервная копия базы данных-20160512-104607-24x7eg8l6i.zip
4.0.9
- Код сканера изменений файлов стал более надежным для случаев, когда действует ограничение open_basedir. (Спасибо Manuel Jeanne за указание на это).
- Добавлен код, который удалит информацию о версии WordPress во время загрузки скрипта CSS и JS, если у вас установлен флажок «Удалить метаинформацию WP Generator». (Спасибо aldemarcalazans за указание на это).
- Исправлены некоторые потенциальные уязвимости SQL-инъекций. (Спасибо Julio Potier за то, что указал на них).
- Изменена категория функций менеджера черных списков с «Промежуточный» на «Расширенный».
- TWEAK: Удалено «@» из списка символов, блокируемых расширенным фильтром символьных строк. (Потому что он часто используется в изображениях с поддержкой сетчатки).
- Fix: Используйте URL-адрес домашней страницы вместо URL-адреса сайта в теме электронного письма с уведомлением о блокировке. Спасибо @chesio за исправление.
4.0.8
- Добавлена возможность определения IP-адресов при регистрации пользователей и возможность блокировки выбранных IP-адресов.
- Добавлена функция проверки формы входа в систему для дочерних сайтов в многосайтовой установке. (см. меню грубой силы)
- Исправлена много-сайтовая ошибка, связанная с ручным изменением префикса БД, выбранным пользователем.
- Добавлена дополнительная защита от XSS на страницах меню администратора для параметра запроса «tab».
- Добавлено примечание к функциям, которые могут заблокировать вас, если они не работают правильно на вашем сайте.
- Обновлен бразильско-португальский языковой файл.
- Исправлена проблема, при которой пользовательские правила брандмауэра повреждались из-за магических кавычек. Спасибо @chesio за исправление.
4.0.7
- Добавлен новый хук действия «aiopws_before_set_404», который срабатывает непосредственно перед тем, как AIOWPS устанавливает 404. (удобно для случаев, когда используется переименованная страница входа, что влияет на некоторые темы при прямом доступе к «wp-admin»)
- Исправлены некоторые потенциальные уязвимости SQL-инъекций.
- Спасибо @chesio за отправку следующих изменений и применение исправлений.
- Исправления в установке подкаталогов.
- Улучшено поведение вкладки WP Вкладка «Доступ к файлам».
- Исправление некорректной вложенности элементов HTML.
- Не блокируйте HTTP-запросы, содержащие «tag=» в строке запроса.
- Опция для включения брандмауэра 6G.
4.0.6
- Удален просмотр содержимого файлов wp-config.php и .htaccess в целях защиты конфиденциальной информации.
- Исправлено больше потенциальных уязвимостей XSS на некоторых других страницах настроек. (Еще раз большое спасибо Erin Germ за указание на это)
4.0.5
- Исправлены некоторые потенциальные XSS-уязвимости на страницах настроек черного списка, файловой системы и обнаружения изменений файлов. (Большое спасибо Erin Germ за то, что указала на эти уязвимости)
4.0.4
- Добавлена новая функция: Автоматическая блокировка IP-адресов спамеров. Эта функция автоматически и навсегда блокирует IP-адреса, которые связаны со спамом в комментариях. (см. Предотвращение спама -> вкладка IP-мониторинг спама в комментариях)
- Добавлено исправление совместимости для плагина qTranslate-X в функции переименования страницы входа.
- Добавлена возможность отправки более чем на один адрес электронной почты для уведомления функции обнаружения изменения файла.
- Исправлена ошибка в библиотеке whois при поиске в реестре ARIN.
- Исправлена обработка отображения длинных строк IPV6 в сводной таблице консоли.
- Добавлен хук для формы входа в WooCommerce для отображения кнопки разблокировки.
- Добавлен перевод на голландский язык. Спасибо Jeroen van der Linde за предоставленные файлы перевода.
- Исправление опечатки в функции «остановить перечисление пользователей».
4.0.3
- Добавлен urlencode к строкам запроса в URL-адресах для предотвращения неожиданного поведения. Спасибо @chesio за обнаружение проблемы.
- Добавлена новая функция для остановки перечисления пользователей. Спасибо Davide Giunchi @davidegiunchidiennea за добавление этой функции.
- Добавлен более надежный код для функции check_user_exists. Спасибо Christian Carey.
- Добавлена cron очистка глобальной мета-таблицы.
- Добавлен заголовок в каждом из меню интерфейса администратора.
4.0.2
- Добавлена возможность включения/выключения отладки из меню настроек.
- Исправлена ошибка, связанная с использованием диапазонов IP-адресов в настройках белого списка.
- Добавлена поддержка IPv6 для функции «белый список».
- Добавлена функция проверки разрешений файлов для случаев, когда wp-config.php может быть расположен вне корня.
- Добавлены события очистки базы данных wp cron для различных таблиц, которые со временем могут увеличиваться.
- Изменено правило брандмауэра для предотвращения комментариев прокси, чтобы отразить предложение, сделанное Thomas O. на форуме (https://wordpress.org/support/topic/high-server-cpu-with-proxy-login).
- Исправлена проблема стилизации CSS на страницах администратора для WordPrss 4.4
4.0.1
- Переименование языковых файлов для соответствия новому слогу textdomain для исправления ошибки перевода языка.
- Исправлена ошибка, связанная с функцией переименования логина и событиями принудительного выхода из системы или истечения срока действия логина.
- Применено исправление для журнала, создаваемого при вставке БД таблицы событий.
- Исправлен вызов функции для статической версии отображения сообщения об ошибке.
4.0.0
- Обновлен текстовый домен в соответствии с ожидаемым значением для системы перевода translate.wordpress.org.
- Исправлена ошибка, связанная с тем, что мультисайтовые user_roles не обновлялись для дочерних сайтов.
- Исправлена незначительная ошибка в функции переименования логина.
- Обновлен файл итальянского языка.
3.9.9
- Исправлена проблема с функцией переименования страницы входа для WordPress 4.3
- Добавлена очистка esc_attr() для некоторых соответствующих параметров
- Добавлены необходимые изменения для возможности активации через wp-cli
3.9.8
- Добавлена защита от возможного XSS в функции запроса на разблокировку.
3.9.7
- Добавлена новая функция, позволяющая создавать пользовательские правила .htaccess. (См. вкладку «Пользовательские правила» в меню Брандмауэр). Теперь вы можете использовать эту возможность для добавления пользовательских правил для блокирования доступа к различным ресурсам на вашем сайте.
- Добавлена новая функция блокировки доступа к файлу wp-content/debug.log (WordPress создает этот файл, если вы включили параметр журнала отладки в файле конфигурации).
- Удалена буква «v» из номера версии плагина.
- Завершено тестирование с WordPress 4.3.
3.9.6
- Добавлена функция «Переименовать страницу входа» из меню «Brute Force» на многосайтовые дочерние сайты.
- Удален недействительный атрибут «length» из элемента ввода в коде captcha.
- Исправлена функция сброса пароля, из-за которой URL-адрес, отправляемый по электронной почте для случаев, когда включена функция входа в систему с переименованием, не декодировался должным образом.
- Исправлена проверка логического значения false при возврате из результата запроса wpdb.
- Добавлена медиа-кнопка для редактора wp на странице настроек обслуживания.
3.9.5
- Исправлена незначительная ошибка — IP-адреса, заблокированные из-за ‘404’, не отображались в таблице отображения.
- Обновлен файл перевода на русский язык.
- В значении автоматической генерации префикса таблицы базы данных будут использоваться только символы a-z.
- Добавлена очистка esc_url для экземпляров функций add_query_arg/remove_query_arg и предотвращения возможного XSS.
3.9.4
- Параметры сортировки и упорядочение теперь используют для очистки белый список.
3.9.3
- Исправлен порядок сортировки, который не работал на странице регистрации ошибок 404 и активности учетной записи.
3.9.2
- Добавлена функция проверки регистрационной капчи для предотвращения ошибок при использовании другого плагина капчи.
- Улучшено несколько операторов SQL.
3.9.1
- Добавлена новая функция «Принудительный выход», которая мгновенно заставит определенного пользователя выйти из своего сеанса. (См. вкладку «Пользователи, вошедшие в систему» в меню «Вход пользователя»)
- Добавлена дополнительная защита журнальных файлов aiowps путем создания файла .htaccess и правил. Файлы журнала AIOWPS теперь можно просматривать только через меню панели инструментов, в новой вкладке «Журналы AIOWPS». (ПРИМЕЧАНИЕ: эта защита в настоящее время применяется только для серверов apache или аналогичных серверов)
- Добавлены обратные знаки в SQL-запрос для изменения префикса БД, чтобы предотвратить ошибки.
- Добавлена защита от возможных атак SQL-инъекций.
3.9.0
- Добавлена устойчивость к коду сканирования файлов.
- Добавлена дополнительная защита для всех соответствующих экземпляров таблицы списков, чтобы предотвратить маловероятные злонамеренные команды удаления.
- Исправлена часть пользовательского агента кода настроек черного списка, позволяющая очищать пользовательские агенты при сохранении.
3.8.9
- Исправлена ошибка в новой функции, позволяющей постоянно блокировать IP-адреса, создающие события 404.
- Исправлена незначительная ошибка для всех случаев, когда «подготовка» wpdb использовалась с параметрами order/orderby.
- Исправлена возможная уязвимость открытого перенаправления. Спасибо Sucuri за указание на это.
3.8.8
- Добавлена дополнительная надежность и безопасность для команд базы данных wp list table с помощью команды wpdb «prepare».
- Исправлена незначительная ошибка с необъявленной переменной на странице функции переименования входа.
3.8.7
- Добавлено улучшение для функции блокировки входа — заблокированные IP-адреса больше не будут допускаться к регистрации.
- Добавлена ссылка «просмотр» для каждой учетной записи в списке таблицы утверждения ожидающих регистрации.
- Исправлена ошибка регистрации/блокировки 404.
- Добавлена возможность постоянного блокирования IP-адресов из списка событий 404 как для массовых, так и для единичных случаев.
- Добавлена возможность массовой временной блокировки IP-адресов в списке 404.
- Исправлена незначительная ошибка в функции validate_ip_list.
3.8.6
- Исправлена ошибка события cron очистки БД.
- Добавлен перевод на шведский язык. Перевод предоставил Tor-Björn Fjellner.
- Обновлен файл перевода на русский язык. Обновление прислал Tor-Björn Fjellner.
- Таблица событий будет автоматически очищена, так что в ней останутся только последние 5000 записей. Вы можете отменить это с помощью фильтра (если хотите).
3.8.5
- Добавлена функциональность для предотвращения слишком большого размера таблицы aiowps_events.
- В электронное письмо с предупреждением добавлена сводка сканирования изменений файлов.
- Исправлена функция разблокировки, чтобы она работала правильно при активной функции «Переименовать страницу входа».
- Добавлена проверка в файле list logged in users для предотвращения ошибки, когда get_transient возвращает false.
3.8.4
- Обновлен языковой файл POT.
- Настроена функция получения IP-адреса для обработки случаев, когда трафик поступает от cloudflare
- База данных MySQL больше не будет принудительно использоваться во время создания таблицы. Оно также сначала считывает значение набора символов из системы.
- Применены исправления для предотвращения удаленно эксплуатируемых уязвимостей.
3.8.3
- Изменены правила .htaccess «Защита Уведомлений» для предотвращения атак на вход xmlrpc и совместимости с большим количеством серверов.
- Внесены улучшения, чтобы обеспечить возможность совместного использования функций входа с переименованием и белого списка.
- Добавлена проверка, заставляющая пользователя вводить буквенно-цифровую строку для переименованного slug входа.
- Улучшены функции turn_off_all_firewall_rules() и turn_off_all_security_features(), чтобы они также обрабатывали обновление файла htaccess.
- Добавлен альтернативный способ импорта настроек через текстовое поле (спасибо Dave McHale). Он предназначен для тех, у кого могут возникнуть проблемы с использованием загрузчика файла настроек.
- Добавлено исправление для правильного обновления таблиц параметров при изменении префикса БД в многосайтовой системе.
- Значительно улучшена функция переименованной страницы входа за счет устранения различных потенциальных уязвимостей.
- Добавлена проверка оператора if для исправления ошибки с функцией переименования страницы входа — особый случай, когда у пользователя не была структура постоянной ссылки, в некоторых редких случаях работала неправильно.
- Обновлен файл итальянского языка.
- Исправлена ошибка, связанная с неправильным оформлением заголовка wp_mail, когда строка «From» была пустой из-за того, что не было установлено «название сайта».
- Исправлена ошибка в функции проверки списка IP-адресов для функции черного списка.
- Удалена строгая фильтрация IP-адресов, чтобы разрешить внутренние диапазоны IP-адресов.
- Добавлено удаление параметров запросов orderby и order в плагине.
- Добавлена возможность поиска по IP-адресу, URL или рефереру для таблицы списка событий 404.
3.8.2
- Исправлена ошибка CSS с функцией приманки.
- Исправлен вызов статической функции обработчика действия входа в систему.
3.8.1
- Исправление мелкой ошибки для функции honeypot — загрузка таблицы стилей css не происходила при отображении главной страницы входа в систему.
3.8.0
- Улучшенные задачи деактивации и повторной активации — теперь AIOWPS корректно очищает правила .htaccess при деактивации плагина.
- Настроили код так, чтобы все страницы входа, включая пользовательские, корректно загружали файл таблицы стилей CSS, необходимый для функции honeypot.
- Обновлен перевод на португальский язык.
- Исправлена функция защиты от копирования, чтобы она не мешала iframe и shortcodes.
- Теперь плагин будет работать нормально, даже если ваш файл wp-config.php находится вне корневой папки wordpress.
3.7.9.2
- функция защиты от копирования улучшение JS-кода
3.7.9.1
- Добавлена функциональность captcha для пользовательской формы входа, которая создается функцией WP: wp_login_form().
- Исправлена незначительная ошибка в JavaScript-коде функции защиты от копирования.
- Усовершенствован алгоритм сканирования изменений файлов для предотвращения фатальных ошибок во время выполнения getMTime.
- Добавлена ссылка на репозиторий github в файл readme.txt для разработчиков.
3.7.9
- Исправлена небольшая ошибка, связанная с проверкой cookie в функции Cookie Based Brute Force.
3.7.8
- Добавлена новая функция Login Honeypot, которая поможет уменьшить количество попыток входа в систему с помощью грубой силы, предпринимаемых роботами. (Эту функцию можно найти в меню Brute Force)
- Добавлена новая функция, позволяющая запретить другим сайтам отображать ваш контент через фрейм или iframe. (Эту функцию можно найти в меню Разное)
- Добавлена функция captcha для формы регистрации BuddyPress.
- Добавлен новый фильтр для сообщения о блокировке сайта, чтобы его можно было настроить.
- Добавлен новый фильтр для включения в шаблон функции блокировки сайта.
- Временно деактивирована функция «Сканирование БД».
3.7.7
- Улучшен код изменения префикса БД, чтобы сделать его более надежным.
- Исправлена незначительная ошибка в функции переименования страницы входа.
- Добавлена проверка при обработке переименования страницы входа на предмет включения режима обслуживания (блокировки). Плагин теперь будет отображать сообщение о блокировке вместо страницы 404, если блокировка сайта включена.
- Функция предотвращения перебора на основе файлов Cookie стала более безопасной благодаря введению 10-значного случайного суффикса к имени тестового куки-файла.
3.7.6
- Добавлена возможность вставлять капчу в регистрационную форму WordPress Multi Site.
- Добавлено условие вокруг константы разрешения на управление. Это позволит пользователям определять пользовательские возможности для административной части этого плагина через файл wp-config. Это было прислано Samuel Aguilera.
- Исправлена ошибка с функцией скрытой страницы входа в систему.
- Исправлена небольшая ошибка в настройках функции «блокировать поддельного бота Google».
3.7.5
- Добавлена новая функция сканирования БД. Для использования этой новой функции перейдите в меню «Сканер».
- Добавлена новая функция импорта/экспорта настроек.
- Изменена функция учетных записей пользователей, для предупреждения администратора, что используется одно или оба имени пользователя «admin» или «Admin».
- Добавлен перевод на персидский язык. Перевод предоставлен Amir Mousavi Pour (me@ameer.ir).
- Небольшое изменение в функции get_mysql_tables для предотвращения фатальной ошибки при неудачном запросе mysqli.
- Добавлен перевод на итальянский язык. Перевод был предоставлен Marco Guglielmetti.
3.7.4
- Добавлена новая функция для добавления защиты от копирования для вашего front-end. Вы можете найти эту функцию в меню «Разное».
- Исправлена ошибка капчи комментариев для мульти-сайтов. Теперь эту функцию можно активировать/деактивировать для дочерних сайтов мульти-сайтовой установки.
- Добавлен перевод на венгерский язык. Перевод был предоставлен Daniel Kocsis.
- Перемещен код обработки пользовательской страницы входа в хук wp-loaded, чтобы другие плагины, которые изменяют страницу входа, могли выполнять свою задачу до того, как сработает наш. Это изменение было предложено Mark Hudnall.
- Добавлен перевод на немецкий язык. Перевод был предоставлен Manuel Fritsch.
- Обновлен файл перевода на бразильский язык.
3.7.3
- Добавлен перевод на бразильский язык. Перевод был предоставлен Sergio Siqueira.
- Добавлены два новых действия хука для времени активации и деактивации плагина.
- Улучшена функция get_user_ip_address(), чтобы она обрабатывала случаи, когда возвращается несколько адресов из-за прокси.
- Исправлено неправильное выравнивание страницы входа, которое было нарушено WP3.9 при использовании функции входа в систему с переименованием.
- Совместимость с WordPress 3.9
3.7.2
- Добавлен раздел PHP Info в интерфейсе системной информации для отображения некоторых важных деталей PHP сервера.
- Добавлен фильтр, позволяющий пользователю иметь пользовательский перевод в определенном месте (который будет загружен вместо перевода по умолчанию из плагина). Это изменение было представлено Samuel Aguilera.
- Заменен метод myslqi fetch_all на fetch_assoc, чтобы покрыть случаи, когда некоторые серверы не имеют правильных драйверов mysql.
- Добавлен новый фильтр, позволяющий манипулировать правилами htaccess из вашего пользовательского кода. Название фильтра — ‘aiowps_htaccess_rules_before_writing’.
- Добавлена кнопка «Удалить все журналы событий 404» для очистки всех журналов 404 из БД
- Добавлен код для автоматической отправки электронного письма владельцу регистрации, когда учетная запись была одобрена вручную из меню «Регистрация пользователя».
3.7.1
- Исправлена незначительная ошибка: ссылка на панель инструментов указывала на неправильную вкладку «Пользователи, выполнившие вход».
- Исправлена ошибка с капчей на странице входа. Капча не отображалась, если одновременно была включена функция переименования страницы входа.
3.7
- Добавлена новая функция — обнаружение 404. Она позволяет регистрировать события 404 в журнал и блокировать выбранные IP-адреса. Эту функцию можно найти в меню Брандмауэр.
- Добавлено новое информационное окно консоли для отображения количества заблокированных IP-адресов в таблице блокировки.
- Исправлена ошибка, из-за которой пользователь не мог получить доступ к странице входа, когда были активны функции режима обслуживания и переименования страницы входа.
- Настроил директивы hotlinking .htaccess, чтобы охватить как http, так и https.
- Исправлен код для предотвращения ошибок mysql из-за того, что некоторые переменные не имеют значения по умолчанию в таблицах неудачного входа и блокировки
- Заменена устаревшая PHP-функция mysql_query на mysqli.
- Добавлен языковой файл для испанского языка. Перевод на испанский язык был выполнен Samuel Montoya.
- Добавлен код для скрытия меню «Префикс БД» для неосновных сайтов в многосайтовой установке
3.6
- Добавлена новая функция для предотвращения горячих ссылок на изображения. (См. вкладку «Предотвратить хотлинки» в меню брандмауэра)
- Добавлена проверка в функции «Переименовать страницу входа», чтобы предотвратить установку slug на «wp-admin».
- Исправлена небольшая ошибка с функцией блокировки входа в систему.
3.5.1
- Исправлена ошибка, из-за которой директивы перебора на основе файлов cookie не удалялись из файла .htaccess при активации функции «Переименовать страницу входа».
3.5
- Добавлена новая функция, которая блокирует сканирование вашего сайта поддельными роботами Googlebot. Проверьте меню брандмауэра для этой новой функции.
- Добавлен код, запрещающий пользователям одновременно активировать функции «Переименовать страницу входа» и «Перебор на основе файлов cookie».
- Добавлено несколько полезных информационных блоков в приборной панели: 1) информирование пользователя о том, активны ли функции перебора на основе куки или переименования страницы входа, 2) последние 5 входов на ваш сайт.
- Исправлена незначительная ошибка с функцией резервного копирования .htaccess.
- Обновлено значение адреса электронной почты from, используемое для отправки резервных копий и уведомлений об изменении файлов. Спасибо @TheAssurer за подсказку.
- Обновлено предупреждающее сообщение для функции отключения просмотра индекса.
3.4
- Укрепление функций » Брутфорс» путем перемещения всех таких функций в меню «Брутфорс».
- Улучшена функция сканирования при обнаружении изменений в файлах: добавлена кнопка, позволяющая администратору просматривать результаты изменений файлов в период последнего сканирования, и исправлена небольшая ошибка, из-за которой флаг обнаружения изменений не сбрасывался для применимых случаев.
- Исправлена небольшая ошибка с функцией «переименовать страницу входа» (скрыть вход администратора).
- Резервное копирование файлов wp-config.php и .htaccess. сделано более безопасно. Спасибо @TheAssurer за подсказку.
- Сделали код входа более надежным, предусмотрев случаи, когда действие «wp_login» не передавало 2 параметра.
3.3
- Добавлена совершенно новая функция предотвращения перебора — переименовать страницу входа. Эту функцию можно найти в новом пункте меню под названием «Грубая сила».
- Новая функция запроса на разблокировку изменена таким образом, что заблокированный пользователь должен будет ввести только адрес электронной почты при отправке запроса на разблокировку.
- Замените устаревшую функцию PHP «mysql_list_tables» альтернативным кодом.
- Добавлено предупреждающее сообщение относительно приложения WordPress iOS, когда функция защиты от уведомлений в настройках брандмауэра активна.
- Добавлена вкладка и информация о сканировании Вредоносных программ.
- Некоторые незначительные исправления html-формы и CSS.
3.2
- Добавлена новая функция, позволяющая пользователям автоматически генерировать ссылку запроса на разблокировку по электронной почте, когда они оказываются заблокированными из-за функции блокировки входа.
- Добавлена проверка, чтобы убедиться, что пользователь не может ввести 0 минут в функции принудительного выхода.
- Исправлены переводы, так что теперь можно переводить различные ранее пропущенные строки.
- Добавлен новый фильтр перед блокировкой IP-адреса пользователя — aiowps_before_lockdown.
- Создан новый файл перевода (POT).
3.1
- Добавлена новая функция, которая позволит вам добавить капчу в форму для утерянного пароля (полезно, если вы разрешаете регистрацию пользователя на своем сайте).
- Добавлена возможность указать файл системного журнала во вкладке «Журналы хост-системы» меню «Безопасность файловой системы».
- Исправлена ошибка со ссылкой на вкладку. Одна ссылка переходила на неправильную вкладку меню.
- Обновлен файл POT плагина.
3.0
- Добавлена новая функция, позволяющая добавить captcha на страницу регистрации пользователя WordPress.
- Добавлено несколько полезных комментариев и ссылка на видеоурок на страницах настроек функций перебора и белого списка.
2.9
- Добавлена новая функция, которая автоматически устанавливает статус недавно зарегистрированных учетных записей пользователей WordPress в «ожидание» и позволяет администратору вручную утвердить их.
- Улучшена устойчивость итерационного кода обнаружения изменений файлов.
- Совместимость с WordPress 3.7
2.8.1
- Улучшена реализация капчи для входа в систему
- Изменено разрешение на управление на manage_options
2.8
- Добавлена возможность вставлять простую математическую капчу в форму комментариев WordPress (чтобы уменьшить количество спама в комментариях). Проверьте меню защиты от спама, чтобы узнать об этой новой функции.
- Исправлена незначительная ошибка с массовой разблокировкой/удалением в меню входа пользователя в систему
- Исправлена небольшая ошибка с логикой математической капчи.
2.7
- Добавлена простая математическая капча для страницы входа в WP. Это еще один простой, но эффективный способ борьбы с атаками Грубой Силы при входе в систему. Вы можете включить эту новую функцию в меню безопасности входа пользователя.
2.6
- Добавлена новая функция белого списка входа. Эта функция позволяет вам указать один или несколько IP-адресов в специальном белом списке, который будет иметь доступ к вашей странице входа в WP.↵
Все другие IP-адреса, пытающиеся получить доступ к вашей странице входа в WP, которых нет в белом списке, будут автоматически заблокированы. - IP-адрес также будет включен в электронное письмо, отправляемое администратору для уведомления о блокировке IP-адреса.
- Исправлена загрузка языкового файла для китайского языка.
- Подправлен код, создающий файл .htaccess в каталоге резервного копирования, чтобы он запускался, даже если каталог уже существовал.
- Резервное копирование БД стало более безопасным.
- Добавлены более полезные журналы отладки для сценариев сбоя при манипулировании файлом .htaccess.
2.5
- Добавлена новая функция, которая выводит список зарегистрированных в данный момент пользователей, которые были активны в течение последних 15 минут.
- Добавлена новая функция в меню настроек, которая отключает все правила брандмауэра и очищает все применимые директивы в файле .htaccess.
- Улучшен способ обработки файла wp-config.php, когда он содержит завершающий тег PHP «?>» (старые сайты, которые ранее использовали PHP4).
2.4
- Добавлена новая функция/флажок, которая мгновенно блокирует диапазоны IP-адресов, которые пытаются войти в систему с недопустимым именем пользователя.
- Исправлена ошибка на странице мониторинга IP-адресов спама комментариев, когда попытка заблокировать один или несколько IP-адресов заканчивалась неудачей.
- Удалено слово «config» из списка проверки неверных строк запроса (чтобы добавить совместимость с еще несколькими плагинами)
- Добавлено уведомление в меню консоли, чтобы показать вам, есть ли последние изменения файлов, которые обнаружил плагин.
- Исправлена ошибка с функцией редактирования файлов php. Теперь код также обрабатывает старые файлы wp-config.php, которые имеют конечный тег php «?>».
- Исправлена ошибка с функциональностью кнопки «Отключить все функции безопасности». При нажатии на кнопку теперь также вносятся соответствующие изменения в файлы .htacces и wp-config.php, если это необходимо.
- Изменено хранилище файлов резервных копий из каталога плагина в каталог загрузок. Также добавлен файл .htaccess для безопасности.
- Исправлен способ записи строк пользовательского агента в файл .htacess из функции «Черный список». Теперь код будет правильно идентифицировать и представлять пробелы и экранированные символы.
- Исправлена ошибка, связанная с отправкой резервной копии на правильный адрес электронной почты.
2.3
- Добавлено новое меню «Сканер» с новой функцией «Обнаружение изменений файлов». Эта функция предупредит вас, если какие-либо файлы были изменены, добавлены или удалены из вашей системы.
- Исправлены правила «Запретить неверные строки запроса», чтобы не нарушать возможность перетаскивания компонентов на странице WordPress «Внешний вид-> Меню».
- Исправлено предупреждение о времени активации (на сайтах с включенной опцией WP_DEBUG)
- Реализована функция резервного копирования содержимого файла wp-config.php. Теперь она напрямую загружает содержимое файла на ваш компьютер.
- Улучшения для нескольких сайтов: запрещен доступ к параметрам конфигурации для функций, которые нельзя настраивать с дочерних сайтов многосайтовых установок.
- Исправлена ошибка с функцией блокировки входа в систему.
2.2
- Добавлена новая функция, которая блокирует отправку комментариев некоторыми спам-ботами.
- Интерфейс IP-мониторинга комментариев перенесен в новое меню «Предотвращение спама».
- Исправлена ошибка с функцией блокировки входа в систему как для нескольких, так и для одного сайта.
- Улучшена функция брандмауэра для нескольких сайтов: меню «Брандмауэр» доступно только для основного сайта, а не для дочерних сайтов.
- Добавлен случайный префикс к именам файлов резервного копирования.
- Исправлена ошибка для много-сайтовой установки WP, когда таблицы БД не создавались при создании нового блога в сети.
2.1.1
- Исправлена проблема с тегами версий.
2.1
- Исправлена проблема с ошибкой времени установки на некоторых сайтах для WordPress 3.6
- Исправлены некоторые ошибки, связанные с WP Debug для WordPress 3.6
- Заменены устаревшие вызовы функции $wpdb->escape() на вызовы esc_sql()
2.0
- Исправлена ошибка в общей функциональности резервного копирования БД.
- Исправлено резервное копирование БД нескольких сайтов — теперь плагин будет создавать резервные копии только тех таблиц, которые относятся к рассматриваемому дочернему сайту.
- Добавлены пустые файлы index.html в различные папки внутри плагина.
- Отключена функция резервного копирования файла wp-config.php, пока мы не найдем более безопасный метод создания резервной копии.
1.9
- Добавлена новая функция защиты от уязвимостей WordPress PingBack. Это позволяет пользователю запретить доступ к файлу xmlrpc.php для защиты от определенных уязвимостей в функции проверки связи.
- Добавлен элемент конфигурации в функцию предотвращения входа в систему методом перебора, чтобы обеспечить правильную работу функций ajax, когда эта функция включена.
- Добавлен файл POT для языковых переводов.
- Сделали функцию префикса БД более надежной, добавив проверку, дабы убедиться, что плагин может писать в файл wp-config.php. Это предотвратит потерю пользователем доступа к своему сайту в случаях, когда система изменила префикс, но не запись в файле wp-config.php.
- Ужесточили проверку данных для функции перебора при входе в систему на основе cookie, чтобы убедиться, что пользователь должен ввести секретное слово, состоящее из буквенно-цифровых символов.
- Добавлены ссылки на редактирование списка учетных записей пользователей в меню «Учетные записи пользователей».
1.8
- Переместили функцию блокировки сайта на передней панели в новое меню под названием «Обслуживание».
- Добавлена функция блокировки внешнего интерфейса, позволяющая людям указывать собственное сообщение, которое будет отображаться на внешнем интерфейсе для посетителей, пытающихся получить доступ к сайту, когда он находится в заблокированном состоянии.
- Исправлена ошибка в функции блокировки внешнего интерфейса путем добавления некоторых проверок, гарантирующих, что администратор не будет заблокирован, если эта функция все еще активна, а время сеанса входа в систему истекло или они вышли из системы.
- Добавлен виджет в меню консоли для отображения статуса функции «режим обслуживания».
1.7
- Добавлена новая функция — инструмент надежности паролей, который рассчитывает, насколько легко взломать выбранный вами пароль с помощью настольного ПК и соответствующего ПО. Этот инструмент должен помочь вам в создании надежных паролей.
- Добавлена общая функция блокировки посетителя во внешнем интерфейсе. Эта функция позволяет временно заблокировать переднюю часть сайта, пока вы проводите расследование безопасности, обновления сайта, настройки и т. д.
1.6
- Добавлена новая опция в функции предотвращения брутфорс-атак для входа в систему на основе cookie, позволяющая пользователям использовать эту функцию вместе с функцией защиты паролем постов/страниц WordPress.
- Исправлена ошибка в правилах брандмауэра 5G, чтобы распечатанные правила включали правильное количество символов ‘\’.
- Исправлена незначительная ошибка в функции «восстановление из резервной копии файла htaccess».
- Улучшена функция «Сохранить текущий файл wp-config.php», чтобы она продолжала работать со всеми активными правилами брандмауэра на сайте.
- Добавлены дополнительные проверки для учета некоторых сценариев ошибок, возникающих на некоторых серверах при выполнении рекурсивного поиска файлов.
1.5
-
Добавлена новая функция — Предотвращение атак Грубой Силы на основе файлов cookie. Проверьте наличие этой новой функции в меню «Брандмауэр».↵
Эта функция остановит хакеров, когда они попытаются получить доступ к вашим страницам wp-admin или входа в систему. Эта функция защитит вашу серверную часть WordPress, установив требование о том, что любому, кто пытается получить доступ к этим страницам, потребуется специальный файл cookie. -
Исправлена ошибка, связанная с установкой конфигурации по умолчанию при первой активации плагина.
1.4
- Настройте правила брандмауэра «Запрет Плохих Строк Запроса» таким образом, чтобы операции удаления и обновления плагинов из меню плагинов WordPress не затрагивались.
- Исправлена незначительная ошибка, связанная с резервным копированием баз данных по расписанию.
- Добавлено несколько дополнительных настроек по умолчанию, которые будут применяться на страницах конфигурации плагина при первой активации.
- Плагин теперь отображает рекомендательное сообщение, если пользователь устанавливает запланированную частоту резервного копирования менее 24 часов.
1.3
- Добавлена новая функция для удаления метаинформации генератора WordPress из исходного кода HTML вашего сайта.
- Настроен «Расширенный фильтр символьных строк» для устранения проблемы, которая затрагивала такие плагины, как «Admin Management Xtended», а также страницы с ключевыми словами, такими как «password» в URL.
- Обновлено одно правило в функции «Расширенный фильтр символьных строк», чтобы сделать его совместимым с функцией минификации плагина W3 Total Cache.
- Добавлена опция «Удалить все записи о неудачных входах» на вкладке «Записи о неудачных входах». Это удалит все записи в таблице неудачных логинов и сделает ее менее утомительной для пользователей, которые получают много атак методом перебора на своем сайте.
1.2
- Правила, отключающие просмотр индекса, перемещены из «базовых правил брандмауэра» в раздел «дополнительные правила». Это предотвратит любую поломку сайта в течение ↵
тем, кто хочет включить базовый брандмауэр, но не имеет включенной опции «Расширенный Выбор» в своем httpd.conf
1.1
- Добавлена следующая новая функция:
- Запретите доступ к файлам readme.html, license.txt и wp-config-sample.php.
1.0
- Сначала сделайте комментарий в репозиторий WP.