All-In-One Security (AIOS) – Security and Firewall

Журнал изменений

5.1.9 — 09/May/2023

• ДЕТАЛИ: IP-адреса — функциональность менеджера чёрного списка основана на PHP вместо правил .htaccess. Добавлена константа AIOS_DISABLE_BLACKLIST_IP_MANAGER, определите ее в вашем wp-config.php, чтобы отключить менеджер чёрных списков IP-адресов.
• ДЕТАЛИ: обнаружение спам-ботов, запись комментария, полное их удаление или пометка как спам.
• ДЕТАЛИ: шифрование секретных ключей TFA, которые хранятся в базе данных (дополнительная защита на случай взлома базы данных)
• ДЕТАЛИ: для таблицы журнала аудита добавлены массовые действия «Удалить все» и «Удалить отфильтрованное»
• FIX: Prevent Cloudflare Turnstile being added to login forms when no credentials where set
• FIX: Change where the audit log event handler is loaded to prevent an error on plugin deletion
• FIX: Fix context class checks to support cli
• TWEAK: Multisite super admin can access the subsite dashboard without login again if salt postfix enabled
• TWEAK: Captcha JavaScript file is unnecessarily loaded on some site pages if comment captcha or custom login captcha enabled
• TWEAK: Change some nonce checks to use our internal function to check user capability and nonces
• TWEAK: User registrations and successful logins are now recorded in the audit log
• TWEAK: Added a commands class and refactored AJAX handlers
• TWEAK: Captcha verification to prevent conflicts with some plugins that recall the WordPress authentication code
• TWEAK: Improve database table prefix feature UI.
• TWEAK: WordPress core updates are now recorded in the audit log
• TWEAK: Translation updates are now recorded in the audit log
• TWEAK: Add an entity changed event to the audit log when upgrader information is not available
• TWEAK: Automated emails sent by AIOS that failed to send due to from address

5.1.8 — 11/April/2023

• ИСПРАВЛЕНО: обнаружение 404 — действия по занесению отдельных записей в черный список, удалению, временному блокированию перестали работать в 5.1.7
• ИСПРАВЛЕНО: непредвиденная фатальная ошибка при нулевом ‘set_value’
• ИСПРАВЛЕНО: удалены действия обработчика событий журнала аудита при удалении плагина, чтобы предотвратить ошибку
• ИСПРАВЛЕНО: удалены некоторые обработчики событий журнала аудита при удалении плагина, чтобы предотвратить ошибку
• ИСПРАВЛЕНО: получение правильного пути wp-config при установке в подкаталог
• НАСТРОЙКА: исключение AIOS_Helper::request_remote timed out проигнорировано.
• НАСТРОЙКА: имя класса Requests_IPv6 устарело в WordPress 6.2.
• НАСТРОЙКА: неудачные попытки входа в систему теперь регистрируются в журнал аудита

5.1.7 — 24/March/2023

• ИСПРАВЛЕНИЕ: Предотвращение фатальной ошибки при вызове get_server_detected_user_ip_address(), когда брандмауэр не настроен
• TWEAK: Clarify dashboard notice title and change image.

5.1.6 — 21/March/2023

• FEATURE: добавлен журнал аудита
• FEATURE: добавьте опцию salt postfix для повышения безопасности вашего сайта
• FEATURE: общая библиотека, которую можно использовать из брандмауэра.
• FIX: переименование ярлыка логина, используемого как wp-login-RANDOM_SUFFIX, показывающего 404 страницу. Решена проблема и очищен код для активации на нескольких сайтах.
• FIX: конфликт дочерней темы Divi — обращение к неопределенной функции et_builder_get_fonts() в functions.php в строке 208 решено.
• FIX: вкладка настроек captcha в multisite установке дочерних сайтов не отображается
• FIX: ошибка изменения расписания событий cron для хука aios_15_minutes_cron_event, если плагин деактивирован или деинсталлирован
• TWEAK: остановка перечисления пользователей теперь показывает код 403 запрещенной ошибки вместо 500 ошибки сервера
• TWEAK: PHP 8.1 предупреждение rawurldecode передача null вместо типа string устарела для правила блокирования строки запроса 6g
• TWEAK: очистка кода для отключения константы brute force на основе cookie, поскольку правило перенесено в брандмауэр
• TWEAK: пользовательский интерфейс страницы мониторинга IP-адресов спама в комментариях
• TWEAK: обновленные сезонные предложения
• TWEAK: Улучшение внутренней структуры кода для будущих улучшений.
• TWEAK: убрано упоминание о том, что правила брандмауэра 6g были основаны на .htaccess, так как теперь они основаны на php
• TWEAK: добавлена ​​новая внутренняя функция для проверки возможностей пользователя и одноразовых номеров.
• TWEAK: улучшение кода конфигурации с помощью встроенного сохранения.
• TWEAK: позволяет фильтровать журнал проверок и экспортировать его в CSV

5.1.5 — 13/February/2023

• ОСОБЕННОСТЬ: Добавлена поддержка Cloudflare Turnstile CAPTCHA
• FIX: Решены проблемы с неопределенным ключом массива HTTP_USER_AGENT.
• FIX: Новые возможности v5 не сохраняются в файле экспорта и не сбрасываются должным образом после деинсталляции.
• FIX: Изменение прав доступа к файлу применяется к последней не выбранной записи. Кроме того, больше не меняйте разрешения, когда они уже более жесткие, чем предложено.
• FIX: Фатальная ошибка ‘Вызов функции-члена contains_contents() при нулевом значении’
• TWEAK: Удалена неверная информация о том, что белый список логинов может быть реализован через htaccess.
• TWEAK: Рефакторинг задач настройки для премиум-команд WP CLI AIOS.
• TWEAK: Улучшена проблема с производительностью загрузки страницы из-за активной проверки несовместимого премиум-плагина tfa.
• TWEAK: Убедитесь, что домен перевода зарегистрирован, прежде чем пытаться его использовать
• TWEAK: Щелчок заменен на нажатие в тексте, потому что пользователи могут быть на мобильных устройствах и не использовать мышь.
• TWEAK: Страницы регистрации, комментариев, администрирования Buddypress и bbPress, чтобы показать уведомление о включении настроек captcha.
• TWEAK: Улучшение пользовательского интерфейса для вкладки обнаружения 404
• TWEAK: Улучшение внутренней структуры кода для будущих улучшений.
• TWEAK: Предупреждение об устаревании PHP 8.2 для динамических свойств
• TWEAK: Устранены непреднамеренную возможность обхода каталога и отсутствие экранирования при выводе файлов с помощью функции «просмотр системного журнала». Эта функция доступна только администратору (который, конечно, уже может делать все, что угодно на сайте, так что это не имеет последствий для безопасности) и позволяет ему просматривать (последние 50 строк) из любого файла или списка любого каталога в системе, где веб-сервер имеет доступ на чтение.
• FIX: Фатальная ошибка ‘Вызов функции-члена contains_contents() при нулевом значении’
• TWEAK: брандмауэр получает константы из одного источника.

5.1.4 — 14/December/2022

• ОСОБЕННОСТЬ: Добавьте возможность отключения RSS- и ATOM-каналов.
• FIX: Менеджер черного списка IP-адресов не работал.

5.1.3 — 09/December/2022

• БЕЗОПАСНОСТЬ: Файлы импорта настроек больше не сохраняются в общедоступной папке, где они могут быть потенциально проиндексированы поисковыми системами, если администратор не импортирует настройки (при этом файл импорта удаляется).
• ОСОБЕННОСТИ: Внедрение системы событий межсетевого экрана
• FIX: Защита дочерних сайтов при загрузке брандмауэра через plugins_hook
• TWEAK: Улучшение пользовательского интерфейса для загрузки файлов импорта
• TWEAK: Добавлена опция CAPTCHA по умолчанию, создавая возможность для новых CAPTCHA в будущем

5.1.2 — 07/December/2022

• ОСОБЕННОСТЬ: User Agent — функциональность менеджера черного списка должна основываться на PHP, а не на правилах .htaccess.
• FIX: Сортировка по ‘статусу’ в таблице спама комментариев
• FIX: Функция защиты от копирования не работает на iPhone
• FIX: Защита от перебора на основе куки блокируется, если плагин деактивирован и снова активирован.
• FIX: Уведомление о необходимости повторного применения правил .htaccess после повторной активации плагина отображается на дочерних сайтах.
• FIX: Различные уведомления командной строки WordPress о неопределенных индексах $_SERVER
• FIX: Решена проблема синхронизации файлов при деактивации и повторной активации настроек брандмауэра плагина.
• TWEAK: На странице настройки 2FA отображаются премиум настройки для AIOS premium.
• TWEAK: Удаление символов, которые не должны были находиться на странице сканера
• TWEAK: Организованы правила брандмауэра в подкаталогах
• TWEAK: Добавлен ответ на вопрос GDPR в раздел FAQ плагина AIOS WP org.
• TWEAK: Позволяет фильтровать разрешение управления AIOS через фильтр aios_management_permission.
• TWEAK: Используйте функцию is_main_site().
• TWEAK: Скопируйте IP-адрес в буфер обмена при нажатии на него в WP Security -> Brute Force -> Белый список входа.
• TWEAK: Лучшее определение контекста для брандмауэра

5.1.1 — 16/November/2022

• БЕЗОПАСНОСТЬ: Исправлена ​​ошибка проверки символов массовых операций, что приводило к уязвимости CSRF. Эксплуатация потребует от злоумышленника создать ссылку специально для вашего сайта и убедить вас щелкнуть по ней, пока вы вошли в систему; если вы это сделаете, это может привести к массовым действиям, выполняемым в таблицах списков AIOS (например, удалять записи из списков заблокированных IP-адресов), при этом злоумышленник может удалять записи по идентификационным номерам базы данных, которые он не может знать напрямую (например, 15, 16, 17), а не по IP-адресу (например, 100.101.102.103).
• ОСОБЕННОСТИ: Предотвращение перебора на основе куки-файлов реализовано в новой системе брандмауэра на базе PHP.
• FIX: Видимость метода AIOWPSecurity_WP_Loaded_Tasks::site_lockout_tasks()
• FIX: Предотвращение удаления с помощью кнопки «Отклонить уведомление» всех уведомлений со страницы, включая уведомления, содержащие важную информацию.
• FIX: Решена проблема Brute Force > Login Whitelist с доступом пользователя к защищенным паролем страницам.
• FIX: Cсылка принудительного выхода из системы не работает в списке пользователей, вошедших в систему.
• FIX: Ключ сайта Google reCAPTCHA и секретный ключ не проверяются сразу.
• TWEAK: Изменения стиля кода для страниц, связанных со сканером, и будущего класса менеджера элементов.
• TWEAK: Стиль заглавных букв повторно применяется для вкладок меню брандмауэра.
• TWEAK: вместо блокировки входа использовалось слово блокировки входа в пользовательский интерфейс и содержимое почты. Константа AIOWPS_DISABLE_LOGIN_LOCKDOWN изменена на AIOWPS_DISABLE_LOGIN_LOCKOUT.
• TWEAK: Обновлена вкладки и ссылки, чтобы они соответствовали стилю заглавных букв других плагинов UpdraftPlus.
• TWEAK: Добавлен фильтр aios_server_type для переопределения возвращаемого значения метода AIOWPSecurity_Utility::get_server_type().
• TWEAK: Уведомление — журналы учетной записи, журналы событий 404 старше 90 дней автоматически очищаются для отображения.
• TWEAK: FAQs на странице обновления Premium связаны с правильным URL-адресом.
• TWEAK: Поиск IP-адреса вызывается только один раз в одном и том же запросе страницы. Блокировка посетителей вызывается, когда пользователь не вошел в систему. Информация о пользователе обновляется только при входе в систему.
• TWEAK: Блокировка входа пользователя в систему — минимальная продолжительность блокировки должна быть меньше максимальной, подтвержденной.
• TWEAK: Создание резервной копии wp-config перед установкой содержимого брандмауэра.
• TWEAK: Возможность понизить уровень защиты брандмауэра, что позволяет пользователям отменить изменения, внесенные при настройке брандмауэра.
• TWEAK: Установлен глобальный контроль для контекста $wp_file_descriptions, чтобы он назначался правильно, предотвращая едва заметное визуальное изменение в редакторе темы
• TWEAK: Уведомление о Черной Пятнице
• TWEAK: Обновление файла readme.txt

5.1.0 — 12/October/2022

• FIX: Загрузчик логина бесконечно отображается на экране входа в систему, и администраторы не могут войти в систему, если пользователь включил режим обслуживания и аутентификацию 2FA одновременно.
• FIX: Нажатие кнопки «Отключить брандмауэр» не очищало новые правила брандмауэра 6G.
• FIX: Пароль приложения был отключен по умолчанию при активации плагина AIOS.
• FIX: Произошла ошибка с сообщением об ошибке: Uncaught TypeError: fclose(): Аргумент № 1 ($stream) должен иметь тип ресурса, bool, указанный в all-in-one-wp-security-and-firewall/classes/wp -security-utility-htaccess.php:164 на сервере, где корневая папка недоступна для записи.
• TWEAK: Сервис поиска IP-адресов whatismyipaddress удален, API для bot.whatismyipaddress.com больше не доступен.
• TWEAK: Окно с простой математической капчей отображалось, когда пользователь вводил код 2FA во время входа в систему.
• TWEAK: Максимальный лимит загрузки брандмауэра по умолчанию увеличен с 10 МБ до 100 МБ.
• TWEAK: Реализована многоязычная Google reCaptcha для отображения сообщений на местном языке, а не только на английском.
• TWEAK: Обновлены заголовки, метки и кнопки, чтобы они соответствовали стилю написания заглавных букв других плагинов.
• TWEAK: Добавлена ​​вкладка премиум-обновления.

5.0.9 — 06/October/2022

• FIX: Уведомление PHP: Только переменные должны передаваться по ссылке в /wp-content/plugins/all-in-one-wp-security-and-firewall/classes/wp-security-notices.php на строке 202.
• TWEAK: Автоматическое отключение белого списка входа в систему при обновлении для всех типов серверов и отображение соответствующего уведомления.
• TWEAK: 2FA — Предупреждение: Устарело: вызовите get_controller(‘totp’), а не get_totp_controller() в /includes/simba-tfa/simba-tfa.php в строке 713.

5.0.8 — 29/September/2022

• БЕЗОПАСНОСТЬ/ФУНКЦИЯ: Исправлено обнаружение IP-адреса и параметры настройки обнаружения IP-адреса в Панели администратора > Безопасность WP > Настройки > Расширенные настройки, предоставляют пользователю руководство по их использованию и уведомление пользователя, если возникнут какие-либо проблемы. Версии с 5.0.0 по 5.0.7 имели дефект, позволяющий злоумышленнику подделать свой IP-адрес,
  помогая им избежать обнаружения или блокировки законных пользователей. Спасибо Calvin Alkan за ответственное раскрытие информации.
• FIX: На экране входа в систему wp отображалась запрещенная ошибка 403, если URL-адрес входа содержит параметр redirect_to и на локальном хосте включена функция брандмауэра запрещать неверные строки запроса.
• FIX: Метод запроса PUT блокировался, когда пользователь включал брандмауэр 6G.
• FIX: Белый список логинов не работал на серверах, не поддерживающих файлы .htaccess, без отображения этой информации в пользовательском интерфейсе. Теперь эта функция перенесена на PHP, чтобы она работала на всех серверах. Спасибо Calvin Alkan за выявление этой проблемы.
• TWEAK: Добавлены индексные ключи в таблицы login lockdown, failed_logins и permanent block, чтобы предотвратить низкую производительность чтения базы данных в случае хранения огромного количества строк в этих таблицах (см. пункт «SECURITY» выше, так как описанный там дефект может привести к этому). Спасибо Calvin Alkan за выявление этой проблемы.
• TWEAK: Исправлено сообщение журнала PHP-брандмауэра «Невозможно найти рабочую область».
• TWEAK: Добавлена константа AIOS_DISABLE_GET_EXTERNAL_IP. Определите ее в вашем wp-config.php, чтобы отключить получение IP-адреса через внешний API, когда метод получения IP не может получить действительный IP-адрес.
• TWEAK: Заменен устаревшие вызовы jQuery(document).ready().
• TWEAK: Отключен доступ к cookie через JS и HTTP для предотвращения перебора на основе cookie.
• TWEAK: Улучшен механизм хранения cookie для предотвращения перебора на основе cookie. Спасибо Calvin Alkan за выявление этого улучшения.
• TWEAK: Показ уведомления, предупреждающего пользователя о том, что блокировка спам-комментария не работает на серверах отличных от Apache, в разделе блокировки спам-комментария. Спасибо Calvin Alkan за выявление этого упущения.
• TWEAK: Добавлена константа AIOS_DISABLE_LOGIN_WHITELIST. Определите ее в вашем wp-config.php, чтобы отключить белый список IP-адресов для входа.

5.0.7 — 08/September/2022

• FIX: URL входа в систему использовал префикс URL сайта вместо домашнего URL, когда домашний URL отличался от URL сайта.
• FIX: Переименование логина и защита от перебора на основе cookie не могли работать одновременно, если для постоянной ссылки было установлено значение plain.
• FIX: Отключение защиты брандмауэра 5G не удаляло правила 5G из файла .htaccess.
• TWEAK: Добавлена кнопка «Отказаться» в уведомление о настройке брандмауэра.

5.0.6 — 07/September/2022

• FIX: Прекращение работы задания host cron в определенной ситуации.
• FIX: Некоторые параметры настройки, такие как включение функции honeypot для страницы регистрации, отключение пароля приложения, включение перемещения спам-комментариев в корзину через указанные дни, перемещение спам-комментариев в корзину через несколько дней, включение удаления таблиц базы данных при деинсталляции и включение удаления всех настроек плагина при деинсталляции плагина были отменены при обновлении плагина.
• TWEAK: Добавлен комментарий «безопасное сообщение» в файл настроек брандмауэра.

5.0.5 — 05/September/2022

• FIX: Правила перебора на основе cookie и т.д. будут удалены из .htaccess, если они установлены в более старой версии 4.4.12.
• FIX: Почта с уведомлением о блокировке IP-адреса была отправлена для события блокировки 404.
• TWEAK: Исправлено сообщение журнала PHP-брандмауэра «Невозможно найти рабочую область».

5.0.4 — 03/September/2022

• FIX: Предупреждение о кодировке PHP в последней версии PHP при работе с параметром адреса электронной почты.
• TWEAK: Добавлена константа, AIOS_DISABLE_COOKIE_BRUTE_FORCE_PREVENTION. Определите это в своем wp-config.php, чтобы отключить предотвращение входа в систему на основе файлов cookie.

5.0.3 — 02/September/2022

• FIX: После обновления до версии 5.0.0 могло быть отправлено пустое письмо с уведомлением о блокировке IP-адреса.
• FIX: PHP-файл не мог быть загружен через командную строку, если включено переименование страницы входа.
• FIX: При запуске WordPress из командной строки появлялось предупреждение Undefined index: REQUEST_METHOD.
• TWEAK: Импортирован последний модуль TFA, загружая JS менее агрессивно, чтобы избежать возможных конфликтов.

5.0.2 — 02/September/2022

• FIX: Пользователь не может войти в систему, если он установил принудительный выход из системы, а часовой пояс сайта отличается от UTC.
• FIX: Избежать несовместимости с Wordfence Login Security, не загружая наш модуль TFA, если этот плагин активен

5.0.0 — 01/September/2022

• ОСОБЕННОСТИ: Функция двухфакторной аутентификации (2FA) & соответствующие настройки.
• ОСОБЕННОСТЬ: Настройте механизм для ранней загрузки файла PHP брандмауэра.
• ОСОБЕННОСТЬ: Механизм правил брандмауэра PHP.
• ОСОБЕННОСТЬ: Добавьте функцию поиска WHOIS.
• ОСОБЕННОСТИ: Реализация правил брандмауэра 6G в новом брандмауэре на базе PHP.
• ОСОБЕННОСТИ: Отключение паролей приложений WordPress.
• ОСОБЕННОСТЬ: Удаление таблиц и настроек плагина при деинсталляции плагина в соответствии с настройками конфигурации.
• ОСОБЕННОСТЬ: Удаление спам комментариев через n дней в соответствии с настройками, установленными в Admin Dashboard > WP Security > SPAM Prevention > вкладка «Comment SPAM» > раздел «Comment Processing» > параметры «Trash Comments After».
• ОСОБЕННОСТЬ: Защита брандмауэра методом перебора на основе Cookie, основанная на PHP-коде вместо правил htaccess, так что она также работает с серверами Nginx, IIS и т.д.
• ОСОБЕННОСТЬ: Разрешить использование нескольких адресов электронной почты для параметра «Вход пользователя» > «Уведомлять по электронной почте».
• ОСОБЕННОСТЬ: Включена поддержка диапазонов IPv6 в формате CIDR.
• FIX: Клиент WooCommerce перенаправлялся на страницу wp-login после оплаты с помощью внешнего платежного шлюза, если был настроен принудительный выход из системы через определенное количество минут.
• FIX: Если язык WordPress был установлен на любой другой язык, кроме английского, автоматически обновляйте электронные письма ядра, плагина и темы, отправленные на английском языке, а не на настроенном языке.
• FIX: Решена ошибка базы данных для мультисайта при создании нового сайта.
• FIX: Параметры Captcha не должны загружаться автоматически.
• FIX: Ошибка базы данных для имени столбца многосайтового cronjob.
• FIX: Плагин засоряет базу данных большим количеством строк. Удаление старых данных через 90 дней.
• FIX: Решена проблема с переименованием логина с помощью команды wp plugin list.
• FIX: Переименование Логина нарушает функциональность выхода из системы, если WP_HOME установлен на URL, отличный от URL основных файлов WordPress.
• FIX: PHP Фатальная ошибка: Необработанная Ошибка: Класс «AIOWPSecurity_Admin_Init» не найден в html/wp-content/plugins/all-in-one-wp-security-and-firewall/wp-security-core.php:366.
• FIX: IP-адрес блокировки спам-комментариев остается заблокированным даже после одобрения спам-комментариев.
• FIX: Мерцание всплывающих подсказок круговой диаграммы раздела «Панель Управления» > «Безопасность WP» > «Разбивка точек безопасности».
• FIX: Опция «Длительность блокировки 404» ничего не делает.
• FIX: Поиск не работал для таблицы списка журналов событий 404.
• FIX: Поиск не работал для таблицы списка неудачных входов в систему.
• FIX: Поиск не работал для таблицы списка Активность учетной записи.
• FIX: Массовое удаление не работало для таблицы списка действий Учетной Записи.
• FIX: Предупреждение, когда боты делают неправильно оформленные запросы.
• FIX: Когда пользователь нажимал нижнюю кнопку массового действия в таблице списка, массовое действие подтверждалось двумя предупреждениями о подтверждении.
• FIX: Ссылка на разблокировку в таблице списка журналов событий 404 перенаправляла на неправильную вкладку.
• FIX: Ссылки Temp Block, Blacklist IP и Delete в таблице списка журналов событий 404 не работали.
• FIX: Переименование страницы входа и конфигурации предотвращения метода перебора для входа, на основе файлов cookie не работали одновременно.
• FIX: Фатальная ошибка при активации с использованием старых версий PHP
• FIX: Если auto_prepend_file уже указан на загрузочный файл брандмауэра из php.ini вручную, загрузочный файл пытался включить себя.
• FIX: Пользовательский логотип не отображался в форме запроса на снятие блокировки входа.
• TWEAK: Разрешить создание резервных копий базы данных с помощью плагина резервного копирования UpdraftPlus.
• TWEAK: Уточнены причины блокировки.
• TWEAK: Обновление класса уведомлений.
• TWEAK: Если пользователь не выполнил проверку файлов cookie, поля конфигурации предотвращения атак с использованием метода перебора, остаются отключенными в консоли администратора > Безопасность WP > Метод перебора > Предотвращение метода перебора на основе файлов cookie.
• TWEAK: Отображение даты блокировки заблокированных IP-адресов и даты снятия блока, в формате настроек WordPress.
• TWEAK: Улучшение успешности или сообщения при выполнении массовых действий в списке таблиц.
• TWEAK: Дата событий 404 отображается в формате настроек WordPress.
• TWEAK: Дата входа в аккаунт и дата выхода из него отображаются в формате настроек WordPress.
• TWEAK: Добавлена метка для каждого поля настройки.
• TWEAK: JQMIGRATE: сокращение события jQuery.fn.click() устарело.
• TWEAK: Исправлены опечатки в Консоли Администратора > Безопасность WP > Брандмауэр > Основные правила брандмауэра > Блокировать доступ к файлу журнала отладки.

4.4.12 — 22/April/2022

• ОСОБЕННОСТЬ: Отключение функции блокировки входа в систему, когда константа AIOWPS_DISABLE_LOGIN_LOCKDOWN имеет значение true.
• ОСОБЕННОСТЬ: Реализуйте время блокировки, умноженное на каждую блокировку до максимального настроенного времени блокировки.
• FIX: Для мультисайтов, дающих фатальную ошибку на странице настроек и приборной панели Вызов функции-участника на null.
• FIX: Баллы не обновляются правильно, если активирована функция «Удалить метаинформацию генератора wp», которая показывает 5/5 для всех.
• FIX: Измените жестко закодированные ссылки wp-content на константу WP_CONTENT_DIR.
• FIX: Плагин AIOS не следует активировать для всего сайта в много-сайтовой настройке WordPress.
• TWEAK: Получите IP-адрес пользователя с помощью внешней службы в настройках локального сервера.
• TWEAK: Имя фильтра изменено на «aiowps_pre_add_to_permanent_block» с «pre_add_to_permanent_block».
• TWEAK: Имя фильтра изменено на «aiowps_filter_event_logger_data» с «filter_event_logger_data».
• TWEAK: Отключает поля ввода «Секретное слово» и «URL-адрес перенаправления», когда флажок «Включить предотвращение атак перебором» не установлен.
• TWEAK: Показ ошибки при активации, если версия php сайта ниже 5.6.

4.4.11 — 29/March/2022

• ОСОБЕННОСТЬ: Сброс всех настроек путем нажатия кнопки «Сброс настроек» на странице Настроек.
• ОСОБЕННОСТЬ: Проверка ключа сайта Google reCaptcha перед рендерингом и его отключение, если ключ сайта Google reCaptcha недействителен.
• FIX: PHP Фатальная ошибка: Cannot redeclare wp_install_maybe_enable_pretty_permalinks() in specific server.
• FIX: Ошибка базы данных при создании таблицы журнала отладки на определенном сервере MySQL.
• FIX: Проблема совместимости с плагином WPML для функций входа и выхода из системы.
• FIX: Обновление электронной почты, отправляемой на английском языке, вместо языковой настройки.
• FIX: Простая математическая капча не может быть проверена, если сторонний плагин чаще очищает переходные процессы кеша.
• FIX: Запрос на разблокировку блокировки входа в систему не работал в некоторых определенных серверных средах.
• FIX: Предупреждение об уже отправленных заголовках отображалось в нескольких определенных серверных средах.
• FIX: Правильно обрабатывайте недействительные вкладки на страницах настроек.
• FIX: Фатальная ошибка возникала, когда WooCommerce была активирована, но была отключена на внешнем интерфейсе плагином Asset Cleanup Pro.
• FIX: Исправление проблемы блокировки входа в систему при использовании разных часовых поясов.
• TWEAK: Добавлено уведомление об отзыве.
• TWEAK: Улучшение функциональности поддельного бота google, препятствующего доступу к сайту.
• TWEAK: Удалены настройки поиска IP-адреса и определяйте IP-адрес автоматически.
• TWEAK: Проверка ключ сайта Google reCaptcha перед отображением reCaptcha.
• TWEAK: Удалена проверка принудительного выхода из системы из вызова REST API.
• TWEAK: Консоль администратора > Безопасность WP > Вкладки настроек стали расширяемыми.
• TWEAK: Добавлено сообщение об отзыве G2 в нижнем колонтитуле администратора.
• TWEAK: Форматирование даты и времени неудачного входа в соответствии с общими настройками WordPress.
• TWEAK: Удалены неиспользуемые коды из AIOWPSecurity_Config.
• TWEAK: Добавлены более конкретные инструкции для изменения отображаемого имени по сравнению с именем пользователя в панели администратора > Безопасность WP > Учетные записи пользователей > вкладка «Отображаемое имя» > раздел «Изменить учетные записи с одинаковым именем пользователя и отображаемым именем».
• TWEAK: Удалена консоль администратора > безопасность WP > вкладку «Информация о сайте» (теперь она избыточна из-за инструмента WP «Здоровье сайта»)
• TWEAK: По умолчанию флажок «Разрешить запрос на блокировку входа» установлен.

4.4.10 — 21/Jan/2022

• ОСОБЕННОСТЬ: Отправляйте электронные письма о блокировке входа на сайт в пакетном режиме, а не мгновенно.
• ОСОБЕННОСТЬ: Автоматическая очистка записей о неудачных входах в систему через 90 дней.
• ОСОБЕННОСТЬ: Измените журнал отладки так, чтобы он хранился в базе данных, а не в файле
• FIX: Добавлены недостающие поля заголовка плагина.
• FIX: Предупреждение PHP о поиске IP-адреса появляется при использовании двойного прокси-сервера.
• FIX: Дата и время выхода показывают 1000-10-10 10:00:00 для пользователя, не вышедшего из системы.
• FIX: Уведомление о повторной установке правил безопасности в файл .htaccess появляется после деактивации и активации плагина для пользователей, не являющихся администраторами.
• TWEAK: Заменен устаревший стиль ссылок на переменные
• TWEAK: Санирование параметров $_REQUEST в функции перенаправления
• TWEAK: Просмотр журналов отладки из пользовательского интерфейса
• FIX: Проблемы совместимости с PHP 8.1.
• TWEAK: Рекламируйте All in One WP Security Premium Plugin вместо аддонов.

4.4.9

• В плагин добавлен файл перевода на польский язык. Спасибо Dariusz за предоставленные языковые файлы.
• Исправлена опечатка в тексте справки.
• Разрешить использование параметра «redirect_to» на переименованной странице входа при входе в систему. Спасибо @tvartom.
• Исправлена опечатка в тексте справки, расположенной на вкладке «Пользовательские правила».
• Добавлен новый хук фильтра (aiowps_execute_backup_set_memory_limit), позволяющий переопределять настройки лимита памяти PHP при выполнении резервного копирования.
• WordPress 5.8

4.4.8

• Исправлена проблема с функцией переименования страницы входа на WordPress v5.7.

4.4.7

• Обновил код переименованной страницы входа в систему, чтобы отразить последний код WordPress wp-login.php.
• Очищен/улучшен повторяющийся код.
• Исправление строки перевода в функции переименования логина.
• Добавлен хук действия «aiowps_site_lockout_settings_saved», который срабатывает после сохранения конфигурации блокировки сайта.
• Обновлены некоторые запросы для использования $wpdb->prepare() or esc_sql() везде, где это возможно.

4.4.6

• Исправлена потенциальная уязвимость в функции «Запрещенные пользовательские агенты» (в меню «Черный список»). Спасибо WonTae Jang.

4.4.5

• Исправлено значение ДатаВремя по умолчанию для предотвращения ошибки БД.
• Добавлены файлы перевода на корейский язык. Спасибо Jonghyun Cho.
• Переработали код функции «Создать новый префикс таблицы БД», чтобы сделать его более надежным. Спасибо @baddiedev.
• Добавлена возможность перевода некоторых строк.

4.4.4

• Исправлены ошибки и улучшена функциональность, связанная с функцией «зарегистрированные пользователи».
• Google recaptha проверяет отзывы о товарах WooCommerce
• Заменено использование устаревшего hook «wpmu_new_blog» на «wp_insert_site».
• Исправлена потенциальная XSS проблема в меню настроек плагина для IE11 и более старых браузеров.

4.4.3

• Улучшена функция обнаружения изменений файлов для решения проблем с резервным копированием БД в некоторых случаях из-за очень больших сериализованных данных, хранящихся в одной строке.
• Добавлен новый хук действия (aiowps_rename_login_load) непосредственно перед загрузкой переименованной страницы входа.
• Добавлена проверка того, что настройки капчи woocommerce отображаются только в том случае, если установлен/активен плагин woocommerce.
• Исправлены ошибки recaptcha.
• Добавлен настраиваемый элемент для максимального размера загружаемого файла в основных правилах брандмауэра.

4.4.2

• Исправлена ​​уязвимость, связанная с открытым перенаправлением и раскрытием скрытой страницы входа для определенного случая. (Спасибо Erwan (wpscanteam) за то, что сообщили нам)

4.4.1

• Исправлена ошибка, при которой директивы Apache не добавлялись в файл .htaccess после повторной активации плагина.
• Исправлена ​​ошибка, связанная с тем, что не устанавливалась дата выхода из аккаунта.

4.4.0

• Добавлена ​​надежность функции блокировки входа в систему путем замены функции strtotime на ДатаВремя/ДатаИнтервал.↵
  Это должно предотвратить ограничение 32-разрядных систем максимальной датой 19 января 2038 года.
• Исправлены ошибки, связанные с функциями captcha.
• Исправлена ​​и улучшена функция «Вошедшие пользователи» для мульти-сайтов.
• Всегда устанавливайте действительные даты, чтобы избежать ошибок, когда в mysql включен строгий режим. Спасибо Davide.

4.3.9.4

• Удалена функция whois, поскольку она добавляет относительно мало ценности, а используемая сторонняя библиотека не поддерживается регулярно.
• Исправлена ошибка «заголовки уже отправлены» при выполнении массового действия с использованием таблицы списков aiowps.

4.3.9.3

• Исправлена еще одна ошибка captcha, связанная с формой комментариев.

4.3.9.2

• Исправлены различные ошибки с капчей: страница потерянного пароля woocommerce, пользовательская страница формы входа и т. д.

4.3.9.1

• Исправлена ошибка переименования страницы входа, появившаяся после изменения ядра WP в версии 5.2.

4.3.9

• Исправлена ошибка с капчей.
• Исправлена проблема PHP_EOL, при которой некоторые адреса IPv6 и v4, сохраненные в настройках, ошибочно считались недействительными.
• Ужесточение разрешения файла wp-config.php до «640»
• Исправлена ошибка изменения префикса БД для случаев, когда в БД были таблицы типа «представление».
• Исправлены некоторые проблемы со строками перевода.
• Незначительное исправление стиля для кнопок навигации по страницам таблицы списка wp.

4.3.8.3

• Повторная попытка — Исправлена ошибка аутентификации по капче при входе в систему.

4.3.8.2

• Исправлена ​​ошибка аутентификации по капче при входе.

4.3.8.1

• Исправление мелких ошибок — добавлена ​​отсутствующая проверка для постановки в очередь скрипта recaptcha, только если эта функция включена.

4.3.8

• Добавлена ​​возможность скрывать секретную ссылку переименования страницы входа при отправке писем людям с запросом на экспорт личных данных.
• Исправлена ​​ошибка, из-за которой Google reCaptcha не отображалась на странице комментариев.
• Исправлен обработчик активации и создание таблиц БД для более надежной обработки активаций на нескольких сайтах.
• Улучшен код reCaptcha для предотвращения случайного возникновения ошибки «Не перехваченная ошибка: элемент-заполнитель reCAPTCHA должен быть элементом или id».
• Добавлена дополнительная проверка значения PHP_OS для предотвращения интерпретации Apple «DARWIN» как windows server.
• Исправлены некоторые незначительные проблемы перевода на странице входа в систему с переименованием.
• Увеличен приоритет хука аутентификации для проверки капчи.
• Обновлен файл голландского языка.

4.3.7.2

• Дополнительные средства предотвращения фатальных ошибок get_home_path.

4.3.7.1

• Исправлена фатальная ошибка в функции «get_home_path».

4.3.7

• Добавлена функция Google reCaptcha для форм входа в систему.
• Улучшен код, проверяющий, является ли сайт основным для много-сайтовых установок.
• Удалена строка текстового домена из функций перевода в файле wp-security-rename-login-feature.php.
• Изменено расположение пути в .htaccess для использования функции get_home_path().
• Исправлена ​​незначительная ошибка woocommerce captcha

4.3.6

• Добавлена ​​новая вкладка под названием «WP REST API» в меню «Разное» и создана отдельная функция, которая отключает несанкционированный доступ к REST для незарегистрированных пользователей независимо от функции перечисления пользователей.
• Улучшено отображение области виджетов на странице панели управления.
• Небольшое исправление строк перевода в функции переименования страницы входа.

4.3.5

• Fix — Ошибка: Обращение к неопределенной функции the_privacy_policy_link() в старых версиях WordPress.
• Добавлена проверка для отключения функции обнаружения изменений файлов и предотвращения фатальных ошибок, когда FilesystemIterator недоступен из-за старых версий PHP.
• Улучшен метод get_login_fail_count в классе AIOWPSecurity_User_Login, который исправит случаи блокировки входа↵
  не работал на некоторых серверах из-за разницы в отметках времени между PHP current_time(‘mysql’) и mysql now().

4.3.4

• Изменена страница входа в систему с переименованием для обработки запроса GDPR Export/Erase Personal Data.
• Исправлена ошибка с капчей на странице регистрации woocommerce.
• Улучшено перечисление пользователей, теперь аутентифицированные запросы к REST API разрешены, а остальные заблокированы.
• Улучшена логика в настройках переименованной страницы входа, чтобы избежать ненужного вызова функции AIOWPSecurity_Utility_Htaccess::write_to_htaccess().

4.3.3.1

• Исправлена опечатка в недавно добавленном хуке действия — aiowps_before_wp_die_renamed_login

4.3.3

• Исправлена ошибка — aiowps теперь будет разрешать доступ к admin-post.php из front-end, когда активна функция переименования логина.
• Изменена функция блокировки входа в систему, чтобы был заблокирован точный IP-адрес, а не диапазон IP-адресов.
• Добавлен новый фильтр (aiowps_ip_blocked_output_page), который позволяет пользователю фильтровать полный вывод, когда чей-то IP был заблокирован.
• Добавлен новый хук (aiopws_before_wp_die_renamed_login) для функции переименованного входа, который срабатывает непосредственно перед событием wp_die, вызывающим поведение «Недоступен».
• Удален неиспользуемый код.
• Изменен get_user_ip_address для получения первого IP-адреса в случаях, когда указано несколько адресов, разделенных запятыми — например, X-Forwarded-For.

4.3.2

• Добавлена ​​новая страница настроек IP-адреса, на которой пользователь может настроить, из какого глобального $_SERVER будет извлекаться IP-адрес. (Новый параметр найден в WP Security >> Settings >> Advanced Settings)
• Исправлена ошибка в правилах .htaccess, возникавшая при одновременном включении правил брандмауэра 6G и черного списка IP.
• Исправлена ошибка, при которой ответ капчи игнорировался на странице входа в систему woocommerce.
• Добавлена поддержка запросов на разблокировку, сделанных со страницы входа в аккаунт woocomerce, когда активна функция переименования логина.
• Добавлен полезный код отладки для устранения неполадок в поддельной функции googlebot.
• Некоторые общие работы по очистке и улучшению кода.
• Добавлен код для предотвращения утечки данных прямого доступа.
• Добавлены настройки капчи для формы новой темы BBPress.
• Исправлена незначительная ошибка на странице панели управления при проверке применения правил htaccess.
• Добавлена ​​проверка установки сервера Windows в функции «Права доступа к файлам» — эта функция не применима для серверов Windows.
• Добавлена ​​проверка для отображения капчи комментария только тогда, когда пользователь не авторизован.

4.3.1

• Улучшены директивы белого списка для работы с Apache 2.4 и более ранними версиями.
• Добавлены 3 фильтра для электронной почты одобрения ручной регистрации аккаунта: aiowps_register_approval_email_subject, aiowps_register_approval_email_msg, aiowps_register_approval_email_from_name
• Добавлена опция конфигурации, позволяющая применять пользовательские правила брандмауэра в начале всех правил, применяемых aiowps.
• Изменена вставка записей в таблицу БД aiowps_failed_logins для хранения полного IP-адреса вместо диапазона IP-адресов.

4.3.0

• Обновлен wp-security-rename-login-feature.php для включения последних изменений ядра WordPress.
• Добавлена капча для форм входа и регистрации woocommerce.
• Исправлены предупреждения «смешанных окончаниях строк» для библиотеки whois.
• Выполнение cron задачи очистки БД перемещено с ежедневного на ежечасное.
• Обновлена функция reapply htaccess, чтобы она не создавала ошибку «Заголовок уже отправлен».

4.2.9

• Изменен параметр в функции current_user_can для использования возможности администратора вместо имени роли «администратор».
• Добавлено несколько новых хуков для AIOWPSecurity_WP_Loaded_Tasks под названием aiowps_wp_loaded_tasks_start и aiowps_wp_loaded_tasks_end.
• Улучшена функция get_locked_ips() и добавлен оператор $wpdb->prepare.
• Добавлено больше отсутствующих параметров домена перевода для переводимых строк на странице входа при переименовании.
• Удалена локальная копия файлов персидского и итальянского языков. Эти переводы доступны на translate.wordpress.org.
• Доменный путь и текстовый домен добавлены в заголовок плагина.
• Изменены функции get_user_ip_address таким образом, что $_SERVER[‘REMOTE_ADDR’] является основным методом, используемым для получения IP-адреса.
• Добавлен блок перечисления через REST API (wp >= 4.7)

4.2.8

• Улучшена функция «Регистрация пользователя» для обхода статуса ожидающего одобрения для новых пользователей, созданных на стороне администратора.
• Исправлена ошибка в библиотеке whois.
• Добавлен параметр домена перевода для переводимых строк на странице переименования входа в систему.
• Обновлен файл на китайском языке.

4.2.7

• Библиотека PHPWhois обновлена до последней версии, включающей исправление безопасности.

4.2.6

• Добавлена новая функция белого списка блокировки входа, которая позволяет защитить IP-адреса или диапазоны от блокировки функцией блокировки.
• Исправлена ошибка — Заменена date_i18n на current_time для предотвращения случаев, когда некоторые локализации выдают иностранные символы в выводе штампа даты.
• Добавлена новая функция добавления Honeypot в форму регистрации пользователей WordPress (это может помочь уменьшить количество попыток регистрации роботами).
• Добавлены кнопки «Экспорт в CSV» для журналов событий 404, Журналов действий Учетной Записи и журнала о неудачных входах.
• Незначительное обновление правил 6G.
• Незначительные исправления, изменения орфографии и формулировок.

4.2.5

• Исправлена ​​ошибка — добавлен код, который обслуживает определения представления mysql при изменении префикса БД.
• Исправлена опечатка в меню безопасности входа пользователя в систему.
• Исправлено хранение метки времени в таблице блокировки, чтобы она соответствовала времени локального сервера WordPress и согласовывалась с меткой времени, хранящейся в таблице неудачных входов в систему.
• Предотвращение прямого доступа к wp-security-core.php
• Обновлен файл POT.

4.2.4

• Исправлена ошибка в функции block_ip_if_locked(), она не выходила с wp_user. Это необходимо для других плагинов, которые создают $user (например, плагины ldap auth).
• Исправлено сообщение об ошибке входа в систему для пользователей, ожидающих утверждения учетной записи.
• Совместимость с WordPress 4.7.

4.2.3

• Исправлена ошибка, когда на странице регистрации Woocommerce отображалась математическая капча.
• Исправлена ​​ошибка страницы входа в случаях, когда адрес электронной почты и капча использовались для отправки формы входа (спасибо @chesio за исправление).
• Каталог журналов теперь содержит файл .htaccess с правильными директивами отказа.
• Небольшое улучшение UX: добавление атрибута for к метке капчи.
• Добавлена проверка наличия сервера IIS в функции get_server_type.

4.2.2

• Улучшения класса средства ведения журнала отладки.
• Добавлено сообщение в области настроек отладки о том, что файлы журнала сбрасываются при каждом обновлении плагина.
• Всегда возвращайте массив из scan_dir_sort_date(), чтобы предотвратить появление уведомлений PHP.
• Улучшения для автоматических резервных копий БД, заполняющих пространство — старый файл резервной копии будет удален первым.
• Благодарим компанию RIPS Analyzer за присланный отчет об уязвимости.

4.2.1

• Улучшен вывод .htaccess, чтобы включить проверки и директивы RewriteEngine On.
• Возврат к интервалу резервного копирования БД по умолчанию в случае недопустимого значения.
• Функция aiowps_delete_backup_files() будет выдавать сообщение журнала отладки при каждом вызове (чтобы помочь в устранении неполадок при необходимости).

4.2.0

• Исправление совместимости с плагином WPML для переименованной страницы входа в админку.
• Исправлено несколько потенциальных XSS-уязвимостей.

4.1.9

• Небольшое улучшение новой функции «немедленная блокировка определенных имен пользователей».

4.1.8

• Новая функция, позволяющая немедленно блокировать определенные имена пользователей.
• Активируйте защиту от копирования (щелчок правой кнопкой мыши) только для пользователей, не являющихся администраторами.
• Исправлена ​​ошибка, из-за которой ссылка для выхода из системы в панели администратора не обновлялась после отправки $_POST, чтобы отразить новую настройку входа в систему с переименованием.
• Исправлена небольшая ошибка в функции return_regularized_url.
• Улучшение/исправление ошибок: Когда вошедший в систему пользователь пытается зайти на переименованную страницу входа, перенаправляет его в консоль.
• Удалены файлы на испанском языке, чтобы они могли автоматически извлекаться с WordPress.org.
• Уберите ненужный пункт WHERE в некоторых списках бэкенда.
• Улучшение: не планировать cronjob, если он уже запланирован.

4.1.7

• Добавлена санация для данных файла журнала в textarea.
• Отключено автозаполнение для поля Captcha.

4.1.6

• Добавлен код очистки для переходных процессов информации в строке captcha.
• Незначительное изменение надписи имени пользователя на переименованной странице входа, чтобы она соответствовала стандартной странице входа WordPress.
• Исправлена потенциальная уязвимость при просмотре файлов журнала AIOWPS в меню Dashboard. Спасибо Manuel LLOP за указание на это.

4.1.5

• Исправлена ​​ошибка, из-за которой имя пользователя представляло собой адрес электронной почты, а капча игнорировалась.
• Уменьшение объема памяти при резервном копировании базы данных.
• Улучшения: Жестко запрограммированные строки сделали локализуемыми.
• Частичная совместимость с Apache 2.3.
• Улучшено: Скрытие номера версии WP путем замены его хэшем. Таким образом, номер версии WordPress не раскрывается, а кэширование браузера не нарушается из-за отсутствия номера версии.

4.1.4

• Улучшена и доработана функция captcha для входа в систему, чтобы избежать некоторых проблем, возникших у людей с последней модификацией.
• Удалена ссылка на ini_get(‘safe_mode’), чтобы избежать фатальных ошибок для новых версий PHP, где эта настройка была полностью удалена.

4.1.3

• Добавлен новый флажок для XMLRPC, позволяющий отключить только методы pingback, но оставить доступными другие функции XMLRPC. Это будет полезно для тех, кто использует Jetpack или WordPress iOS или другие приложения.
• Обновлен файл французского языка.
• Fix: decbin не добавляет ведущий ноль. Сравнение пустых строк возвращает плохие результаты.
• Исправление: Исправлена ​​ошибка в капче входа. Спасибо Sipke Mellema за указание на это.

4.1.2

• Исправлена ошибка, связанная с изменением кода сканера последних изменений файла.
• Исправлена ошибка в функции блокировки СПАМ комментариев.
• Исправлена ​​фатальная ошибка при включенной теме Divi и блокировке внешнего интерфейса.

4.1.1

• Исправлен конфликт фатальной ошибки между функцией Переименования Логина для входа и Yoast SEO и некоторыми темами при попытке прямого доступа к странице wp-admin.
• Добавлено сообщение «Ожидает одобрения», когда включена функция одобрения ручной регистрации и пользователь регистрируется.
• Fix (незначительное): Нет необходимости использовать strcmp для сравнения целочисленных значений.
• Обновлен и упрощен wp-security-stop-users-enumeration.php для устранения ошибки (спасибо @davidegiunchidiennea)
• Небольшая очистка кода (Спасибо @chesio за текущие изменения).
• Очистка кодовой базы файлового сканера.
• Fix: правильно сообщать о недопустимых адресах электронной почты в конфигурации сканера файлов.
• Очистка кода в методе AIOWPSecurity_Scan::do_file_change_scan().
• Подстройка: Более быстрое сравнение данных файлов сканирования.

4.1.0

• Исправлена ​​ошибка на странице меню обслуживания при попытке прикрепить медиафайл к текстовому полю сообщения.
• Добавлен новый фильтр (под названием «aiowps_ip_blocked_error_msg»), который позволяет изменять сообщение об ошибке, отображаемое на странице входа в систему, когда IP-адрес был заблокирован функцией блокировки входа.
• Обновлен перевод на французский язык. Спасибо Claude Ribaux за предоставленные файлы перевода.
• Спасибо @chesio за внесение следующих двух изменений.
• Заменен устаревший вызов функции get_currentuserinfo().
• Незначительные исправления кода в файле класса резервного копирования.
• Fix: отображать правильное сообщение (ошибку) при сбое write_to_htaccess().
• Улучшено: имя файла резервной копии базы данных стало более понятным для человека.↵
  Раньше: 24x7eg8l6i-database-backup-1463042767.zip↵
  После: резервная копия базы данных-20160512-104607-24x7eg8l6i.zip

4.0.9

• Код сканера изменений файлов стал более надежным для случаев, когда действует ограничение open_basedir. (Спасибо Manuel Jeanne за указание на это).
• Добавлен код, который удалит информацию о версии WordPress во время загрузки скрипта CSS и JS, если у вас установлен флажок «Удалить метаинформацию WP Generator». (Спасибо aldemarcalazans за указание на это).
• Исправлены некоторые потенциальные уязвимости SQL-инъекций. (Спасибо Julio Potier за то, что указал на них).
• Изменена категория функций менеджера черных списков с «Промежуточный» на «Расширенный».
• TWEAK: Удалено «@» из списка символов, блокируемых расширенным фильтром символьных строк. (Потому что он часто используется в изображениях с поддержкой сетчатки).
• Fix: Используйте URL-адрес домашней страницы вместо URL-адреса сайта в теме электронного письма с уведомлением о блокировке. Спасибо @chesio за исправление.

4.0.8

• Добавлена возможность определения IP-адресов при регистрации пользователей и возможность блокировки выбранных IP-адресов.
• Добавлена ​​функция проверки формы входа в систему для дочерних сайтов в многосайтовой установке. (см. меню грубой силы)
• Исправлена ​​много-сайтовая ошибка, связанная с ручным изменением префикса БД, выбранным пользователем.
• Добавлена ​​дополнительная защита от XSS на страницах меню администратора для параметра запроса «tab».
• Добавлено примечание к функциям, которые могут заблокировать вас, если они не работают правильно на вашем сайте.
• Обновлен бразильско-португальский языковой файл.
• Исправлена проблема, при которой пользовательские правила брандмауэра повреждались из-за магических кавычек. Спасибо @chesio за исправление.

4.0.7

• Добавлен новый хук действия «aiopws_before_set_404», который срабатывает непосредственно перед тем, как AIOWPS устанавливает 404. (удобно для случаев, когда используется переименованная страница входа, что влияет на некоторые темы при прямом доступе к «wp-admin»)
• Исправлены некоторые потенциальные уязвимости SQL-инъекций.
• Спасибо @chesio за отправку следующих изменений и применение исправлений.
• Исправления в установке подкаталогов.
• Улучшено поведение вкладки WP Вкладка «Доступ к файлам».
• Исправление некорректной вложенности элементов HTML.
• Не блокируйте HTTP-запросы, содержащие «tag=» в строке запроса.
• Опция для включения брандмауэра 6G.

4.0.6

• Удален просмотр содержимого файлов wp-config.php и .htaccess в целях защиты конфиденциальной информации.
• Исправлено больше потенциальных уязвимостей XSS на некоторых других страницах настроек. (Еще раз большое спасибо Erin Germ за указание на это)

4.0.5

• Исправлены некоторые потенциальные XSS-уязвимости на страницах настроек черного списка, файловой системы и обнаружения изменений файлов. (Большое спасибо Erin Germ за то, что указала на эти уязвимости)

4.0.4

• Добавлена ​​новая функция: Автоматическая блокировка IP-адресов спамеров. Эта функция автоматически и навсегда блокирует IP-адреса, которые связаны со спамом в комментариях. (см. Предотвращение спама -> вкладка IP-мониторинг спама в комментариях)
• Добавлено исправление совместимости для плагина qTranslate-X в функции переименования страницы входа.
• Добавлена ​​возможность отправки более чем на один адрес электронной почты для уведомления функции обнаружения изменения файла.
• Исправлена ошибка в библиотеке whois при поиске в реестре ARIN.
• Исправлена обработка отображения длинных строк IPV6 в сводной таблице консоли.
• Добавлен хук для формы входа в WooCommerce для отображения кнопки разблокировки.
• Добавлен перевод на голландский язык. Спасибо Jeroen van der Linde за предоставленные файлы перевода.
• Исправление опечатки в функции «остановить перечисление пользователей».

4.0.3

• Добавлен urlencode к строкам запроса в URL-адресах для предотвращения неожиданного поведения. Спасибо @chesio за обнаружение проблемы.
• Добавлена новая функция для остановки перечисления пользователей. Спасибо Davide Giunchi @davidegiunchidiennea за добавление этой функции.
• Добавлен более надежный код для функции check_user_exists. Спасибо Christian Carey.
• Добавлена cron очистка глобальной мета-таблицы.
• Добавлен заголовок в каждом из меню интерфейса администратора.

4.0.2

• Добавлена возможность включения/выключения отладки из меню настроек.
• Исправлена ошибка, связанная с использованием диапазонов IP-адресов в настройках белого списка.
• Добавлена поддержка IPv6 для функции «белый список».
• Добавлена функция проверки разрешений файлов для случаев, когда wp-config.php может быть расположен вне корня.
• Добавлены события очистки базы данных wp cron для различных таблиц, которые со временем могут увеличиваться.
• Изменено правило брандмауэра для предотвращения комментариев прокси, чтобы отразить предложение, сделанное Thomas O. на форуме (https://wordpress.org/support/topic/high-server-cpu-with-proxy-login).
• Исправлена проблема стилизации CSS на страницах администратора для WordPrss 4.4

4.0.1

• Переименование языковых файлов для соответствия новому слогу textdomain для исправления ошибки перевода языка.
• Исправлена ошибка, связанная с функцией переименования логина и событиями принудительного выхода из системы или истечения срока действия логина.
• Применено исправление для журнала, создаваемого при вставке БД таблицы событий.
• Исправлен вызов функции для статической версии отображения сообщения об ошибке.

4.0.0

• Обновлен текстовый домен в соответствии с ожидаемым значением для системы перевода translate.wordpress.org.
• Исправлена ​​ошибка, связанная с тем, что мультисайтовые user_roles не обновлялись для дочерних сайтов.
• Исправлена незначительная ошибка в функции переименования логина.
• Обновлен файл итальянского языка.

3.9.9

• Исправлена проблема с функцией переименования страницы входа для WordPress 4.3
• Добавлена очистка esc_attr() для некоторых соответствующих параметров
• Добавлены необходимые изменения для возможности активации через wp-cli

3.9.8

• Добавлена защита от возможного XSS в функции запроса на разблокировку.

3.9.7

• Добавлена новая функция, позволяющая создавать пользовательские правила .htaccess. (См. вкладку «Пользовательские правила» в меню Брандмауэр). Теперь вы можете использовать эту возможность для добавления пользовательских правил для блокирования доступа к различным ресурсам на вашем сайте.
• Добавлена новая функция блокировки доступа к файлу wp-content/debug.log (WordPress создает этот файл, если вы включили параметр журнала отладки в файле конфигурации).
• Удалена буква «v» из номера версии плагина.
• Завершено тестирование с WordPress 4.3.

3.9.6

• Добавлена ​​функция «Переименовать страницу входа» из меню «Brute Force» на многосайтовые дочерние сайты.
• Удален недействительный атрибут «length» из элемента ввода в коде captcha.
• Исправлена ​​функция сброса пароля, из-за которой URL-адрес, отправляемый по электронной почте для случаев, когда включена функция входа в систему с переименованием, не декодировался должным образом.
• Исправлена ​​проверка логического значения false при возврате из результата запроса wpdb.
• Добавлена ​​медиа-кнопка для редактора wp на странице настроек обслуживания.

3.9.5

• Исправлена незначительная ошибка — IP-адреса, заблокированные из-за ‘404’, не отображались в таблице отображения.
• Обновлен файл перевода на русский язык.
• В значении автоматической генерации префикса таблицы базы данных будут использоваться только символы a-z.
• Добавлена ​​очистка esc_url для экземпляров функций add_query_arg/remove_query_arg и предотвращения возможного XSS.

3.9.4

• Параметры сортировки и упорядочение теперь используют для очистки белый список.

3.9.3

• Исправлен порядок сортировки, который не работал на странице регистрации ошибок 404 и активности учетной записи.

3.9.2

• Добавлена функция проверки регистрационной капчи для предотвращения ошибок при использовании другого плагина капчи.
• Улучшено несколько операторов SQL.

3.9.1

• Добавлена ​​новая функция «Принудительный выход», которая мгновенно заставит определенного пользователя выйти из своего сеанса. (См. вкладку «Пользователи, вошедшие в систему» ​​в меню «Вход пользователя»)
• Добавлена дополнительная защита журнальных файлов aiowps путем создания файла .htaccess и правил. Файлы журнала AIOWPS теперь можно просматривать только через меню панели инструментов, в новой вкладке «Журналы AIOWPS». (ПРИМЕЧАНИЕ: эта защита в настоящее время применяется только для серверов apache или аналогичных серверов)
• Добавлены обратные знаки в SQL-запрос для изменения префикса БД, чтобы предотвратить ошибки.
• Добавлена защита от возможных атак SQL-инъекций.

3.9.0

• Добавлена ​​устойчивость к коду сканирования файлов.
• Добавлена ​​дополнительная защита для всех соответствующих экземпляров таблицы списков, чтобы предотвратить маловероятные злонамеренные команды удаления.
• Исправлена ​​часть пользовательского агента кода настроек черного списка, позволяющая очищать пользовательские агенты при сохранении.

3.8.9

• Исправлена ошибка в новой функции, позволяющей постоянно блокировать IP-адреса, создающие события 404.
• Исправлена ​​незначительная ошибка для всех случаев, когда «подготовка» wpdb использовалась с параметрами order/orderby.
• Исправлена ​​возможная уязвимость открытого перенаправления. Спасибо Sucuri за указание на это.

3.8.8

• Добавлена дополнительная надежность и безопасность для команд базы данных wp list table с помощью команды wpdb «prepare».
• Исправлена ​​незначительная ошибка с необъявленной переменной на странице функции переименования входа.

3.8.7

• Добавлено улучшение для функции блокировки входа — заблокированные IP-адреса больше не будут допускаться к регистрации.
• Добавлена ссылка «просмотр» для каждой учетной записи в списке таблицы утверждения ожидающих регистрации.
• Исправлена ​​ошибка регистрации/блокировки 404.
• Добавлена возможность постоянного блокирования IP-адресов из списка событий 404 как для массовых, так и для единичных случаев.
• Добавлена возможность массовой временной блокировки IP-адресов в списке 404.
• Исправлена незначительная ошибка в функции validate_ip_list.

3.8.6

• Исправлена ошибка события cron очистки БД.
• Добавлен перевод на шведский язык. Перевод предоставил Tor-Björn Fjellner.
• Обновлен файл перевода на русский язык. Обновление прислал Tor-Björn Fjellner.
• Таблица событий будет автоматически очищена, так что в ней останутся только последние 5000 записей. Вы можете отменить это с помощью фильтра (если хотите).

3.8.5

• Добавлена функциональность для предотвращения слишком большого размера таблицы aiowps_events.
• В электронное письмо с предупреждением добавлена ​​сводка сканирования изменений файлов.
• Исправлена функция разблокировки, чтобы она работала правильно при активной функции «Переименовать страницу входа».
• Добавлена проверка в файле list logged in users для предотвращения ошибки, когда get_transient возвращает false.

3.8.4

• Обновлен языковой файл POT.
• Настроена функция получения IP-адреса для обработки случаев, когда трафик поступает от cloudflare
• База данных MySQL больше не будет принудительно использоваться во время создания таблицы. Оно также сначала считывает значение набора символов из системы.
• Применены исправления для предотвращения удаленно эксплуатируемых уязвимостей.

3.8.3

• Изменены правила .htaccess «Защита Уведомлений» для предотвращения атак на вход xmlrpc и совместимости с большим количеством серверов.
• Внесены улучшения, чтобы обеспечить возможность совместного использования функций входа с переименованием и белого списка.
• Добавлена проверка, заставляющая пользователя вводить буквенно-цифровую строку для переименованного slug входа.
• Улучшены функции turn_off_all_firewall_rules() и turn_off_all_security_features(), чтобы они также обрабатывали обновление файла htaccess.
• Добавлен альтернативный способ импорта настроек через текстовое поле (спасибо Dave McHale). Он предназначен для тех, у кого могут возникнуть проблемы с использованием загрузчика файла настроек.
• Добавлено исправление для правильного обновления таблиц параметров при изменении префикса БД в многосайтовой системе.
• Значительно улучшена функция переименованной страницы входа за счет устранения различных потенциальных уязвимостей.
• Добавлена ​​проверка оператора if для исправления ошибки с функцией переименования страницы входа — особый случай, когда у пользователя не была структура постоянной ссылки, в некоторых редких случаях работала неправильно.
• Обновлен файл итальянского языка.
• Исправлена ошибка, связанная с неправильным оформлением заголовка wp_mail, когда строка «From» была пустой из-за того, что не было установлено «название сайта».
• Исправлена ошибка в функции проверки списка IP-адресов для функции черного списка.
• Удалена строгая фильтрация IP-адресов, чтобы разрешить внутренние диапазоны IP-адресов.
• Добавлено удаление параметров запросов orderby и order в плагине.
• Добавлена возможность поиска по IP-адресу, URL или рефереру для таблицы списка событий 404.

3.8.2

• Исправлена ​​ошибка CSS с функцией приманки.
• Исправлен вызов статической функции обработчика действия входа в систему.

3.8.1

• Исправление мелкой ошибки для функции honeypot — загрузка таблицы стилей css не происходила при отображении главной страницы входа в систему.

3.8.0

• Улучшенные задачи деактивации и повторной активации — теперь AIOWPS корректно очищает правила .htaccess при деактивации плагина.
• Настроили код так, чтобы все страницы входа, включая пользовательские, корректно загружали файл таблицы стилей CSS, необходимый для функции honeypot.
• Обновлен перевод на португальский язык.
• Исправлена функция защиты от копирования, чтобы она не мешала iframe и shortcodes.
• Теперь плагин будет работать нормально, даже если ваш файл wp-config.php находится вне корневой папки wordpress.

3.7.9.2

• функция защиты от копирования улучшение JS-кода

3.7.9.1

• Добавлена функциональность captcha для пользовательской формы входа, которая создается функцией WP: wp_login_form().
• Исправлена незначительная ошибка в JavaScript-коде функции защиты от копирования.
• Усовершенствован алгоритм сканирования изменений файлов для предотвращения фатальных ошибок во время выполнения getMTime.
• Добавлена ссылка на репозиторий github в файл readme.txt для разработчиков.

3.7.9

• Исправлена небольшая ошибка, связанная с проверкой cookie в функции Cookie Based Brute Force.

3.7.8

• Добавлена новая функция Login Honeypot, которая поможет уменьшить количество попыток входа в систему с помощью грубой силы, предпринимаемых роботами. (Эту функцию можно найти в меню Brute Force)
• Добавлена новая функция, позволяющая запретить другим сайтам отображать ваш контент через фрейм или iframe. (Эту функцию можно найти в меню Разное)
• Добавлена функция captcha для формы регистрации BuddyPress.
• Добавлен новый фильтр для сообщения о блокировке сайта, чтобы его можно было настроить.
• Добавлен новый фильтр для включения в шаблон функции блокировки сайта.
• Временно деактивирована функция «Сканирование БД».

3.7.7

• Улучшен код изменения префикса БД, чтобы сделать его более надежным.
• Исправлена незначительная ошибка в функции переименования страницы входа.
• Добавлена проверка при обработке переименования страницы входа на предмет включения режима обслуживания (блокировки). Плагин теперь будет отображать сообщение о блокировке вместо страницы 404, если блокировка сайта включена.
• Функция предотвращения перебора на основе файлов Cookie стала более безопасной благодаря введению 10-значного случайного суффикса к имени тестового куки-файла.

3.7.6

• Добавлена ​​возможность вставлять капчу в регистрационную форму WordPress Multi Site.
• Добавлено условие вокруг константы разрешения на управление. Это позволит пользователям определять пользовательские возможности для административной части этого плагина через файл wp-config. Это было прислано Samuel Aguilera.
• Исправлена ошибка с функцией скрытой страницы входа в систему.
• Исправлена небольшая ошибка в настройках функции «блокировать поддельного бота Google».

3.7.5

• Добавлена новая функция сканирования БД. Для использования этой новой функции перейдите в меню «Сканер».
• Добавлена новая функция импорта/экспорта настроек.
• Изменена функция учетных записей пользователей, для предупреждения администратора, что используется одно или оба имени пользователя «admin» или «Admin».
• Добавлен перевод на персидский язык. Перевод предоставлен Amir Mousavi Pour (me@ameer.ir).
• Небольшое изменение в функции get_mysql_tables для предотвращения фатальной ошибки при неудачном запросе mysqli.
• Добавлен перевод на итальянский язык. Перевод был предоставлен Marco Guglielmetti.

3.7.4

• Добавлена новая функция для добавления защиты от копирования для вашего front-end. Вы можете найти эту функцию в меню «Разное».
• Исправлена ​​ошибка капчи комментариев для мульти-сайтов. Теперь эту функцию можно активировать/деактивировать для дочерних сайтов мульти-сайтовой установки.
• Добавлен перевод на венгерский язык. Перевод был предоставлен Daniel Kocsis.
• Перемещен код обработки пользовательской страницы входа в хук wp-loaded, чтобы другие плагины, которые изменяют страницу входа, могли выполнять свою задачу до того, как сработает наш. Это изменение было предложено Mark Hudnall.
• Добавлен перевод на немецкий язык. Перевод был предоставлен Manuel Fritsch.
• Обновлен файл перевода на бразильский язык.

3.7.3

• Добавлен перевод на бразильский язык. Перевод был предоставлен Sergio Siqueira.
• Добавлены два новых действия хука для времени активации и деактивации плагина.
• Улучшена функция get_user_ip_address(), чтобы она обрабатывала случаи, когда возвращается несколько адресов из-за прокси.
• Исправлено неправильное выравнивание страницы входа, которое было нарушено WP3.9 при использовании функции входа в систему с переименованием.
• Совместимость с WordPress 3.9

3.7.2

• Добавлен раздел PHP Info в интерфейсе системной информации для отображения некоторых важных деталей PHP сервера.
• Добавлен фильтр, позволяющий пользователю иметь пользовательский перевод в определенном месте (который будет загружен вместо перевода по умолчанию из плагина). Это изменение было представлено Samuel Aguilera.
• Заменен метод myslqi fetch_all на fetch_assoc, чтобы покрыть случаи, когда некоторые серверы не имеют правильных драйверов mysql.
• Добавлен новый фильтр, позволяющий манипулировать правилами htaccess из вашего пользовательского кода. Название фильтра — ‘aiowps_htaccess_rules_before_writing’.
• Добавлена кнопка «Удалить все журналы событий 404» для очистки всех журналов 404 из БД
• Добавлен код для автоматической отправки электронного письма владельцу регистрации, когда учетная запись была одобрена вручную из меню «Регистрация пользователя».

3.7.1

• Исправлена ​​незначительная ошибка: ссылка на панель инструментов указывала на неправильную вкладку «Пользователи, выполнившие вход».
• Исправлена ошибка с капчей на странице входа. Капча не отображалась, если одновременно была включена функция переименования страницы входа.

3.7

• Добавлена новая функция — обнаружение 404. Она позволяет регистрировать события 404 в журнал и блокировать выбранные IP-адреса. Эту функцию можно найти в меню Брандмауэр.
• Добавлено новое информационное окно консоли для отображения количества заблокированных IP-адресов в таблице блокировки.
• Исправлена ​​ошибка, из-за которой пользователь не мог получить доступ к странице входа, когда были активны функции режима обслуживания и переименования страницы входа.
• Настроил директивы hotlinking .htaccess, чтобы охватить как http, так и https.
• Исправлен код для предотвращения ошибок mysql из-за того, что некоторые переменные не имеют значения по умолчанию в таблицах неудачного входа и блокировки
• Заменена устаревшая PHP-функция mysql_query на mysqli.
• Добавлен языковой файл для испанского языка. Перевод на испанский язык был выполнен Samuel Montoya.
• Добавлен код для скрытия меню «Префикс БД» для неосновных сайтов в многосайтовой установке

3.6

• Добавлена ​​новая функция для предотвращения горячих ссылок на изображения. (См. вкладку «Предотвратить хотлинки» в меню брандмауэра)
• Добавлена проверка в функции «Переименовать страницу входа», чтобы предотвратить установку slug на «wp-admin».
• Исправлена небольшая ошибка с функцией блокировки входа в систему.

3.5.1

• Исправлена ​​ошибка, из-за которой директивы перебора на основе файлов cookie не удалялись из файла .htaccess при активации функции «Переименовать страницу входа».

3.5

• Добавлена ​​новая функция, которая блокирует сканирование вашего сайта поддельными роботами Googlebot. Проверьте меню брандмауэра для этой новой функции.
• Добавлен код, запрещающий пользователям одновременно активировать функции «Переименовать страницу входа» и «Перебор на основе файлов cookie».
• Добавлено несколько полезных информационных блоков в приборной панели: 1) информирование пользователя о том, активны ли функции перебора на основе куки или переименования страницы входа, 2) последние 5 входов на ваш сайт.
• Исправлена незначительная ошибка с функцией резервного копирования .htaccess.
• Обновлено значение адреса электронной почты from, используемое для отправки резервных копий и уведомлений об изменении файлов. Спасибо @TheAssurer за подсказку.
• Обновлено предупреждающее сообщение для функции отключения просмотра индекса.

3.4

• Укрепление функций » Брутфорс» путем перемещения всех таких функций в меню «Брутфорс».
• Улучшена функция сканирования при обнаружении изменений в файлах: добавлена ​​кнопка, позволяющая администратору просматривать результаты изменений файлов в период последнего сканирования, и исправлена ​​небольшая ошибка, из-за которой флаг обнаружения изменений не сбрасывался для применимых случаев.
• Исправлена небольшая ошибка с функцией «переименовать страницу входа» (скрыть вход администратора).
• Резервное копирование файлов wp-config.php и .htaccess. сделано более безопасно. Спасибо @TheAssurer за подсказку.
• Сделали код входа более надежным, предусмотрев случаи, когда действие «wp_login» не передавало 2 параметра.

3.3

• Добавлена ​​совершенно новая функция предотвращения перебора — переименовать страницу входа. Эту функцию можно найти в новом пункте меню под названием «Грубая сила».
• Новая функция запроса на разблокировку изменена таким образом, что заблокированный пользователь должен будет ввести только адрес электронной почты при отправке запроса на разблокировку.
• Замените устаревшую функцию PHP «mysql_list_tables» альтернативным кодом.
• Добавлено предупреждающее сообщение относительно приложения WordPress iOS, когда функция защиты от уведомлений в настройках брандмауэра активна.
• Добавлена ​​вкладка и информация о сканировании Вредоносных программ.
• Некоторые незначительные исправления html-формы и CSS.

3.2

• Добавлена новая функция, позволяющая пользователям автоматически генерировать ссылку запроса на разблокировку по электронной почте, когда они оказываются заблокированными из-за функции блокировки входа.
• Добавлена ​​проверка, чтобы убедиться, что пользователь не может ввести 0 минут в функции принудительного выхода.
• Исправлены переводы, так что теперь можно переводить различные ранее пропущенные строки.
• Добавлен новый фильтр перед блокировкой IP-адреса пользователя — aiowps_before_lockdown.
• Создан новый файл перевода (POT).

3.1

• Добавлена ​​новая функция, которая позволит вам добавить капчу в форму для утерянного пароля (полезно, если вы разрешаете регистрацию пользователя на своем сайте).
• Добавлена ​​возможность указать файл системного журнала во вкладке «Журналы хост-системы» меню «Безопасность файловой системы».
• Исправлена ошибка со ссылкой на вкладку. Одна ссылка переходила на неправильную вкладку меню.
• Обновлен файл POT плагина.

3.0

• Добавлена новая функция, позволяющая добавить captcha на страницу регистрации пользователя WordPress.
• Добавлено несколько полезных комментариев и ссылка на видеоурок на страницах настроек функций перебора и белого списка.

2.9

• Добавлена ​​новая функция, которая автоматически устанавливает статус недавно зарегистрированных учетных записей пользователей WordPress в «ожидание» и позволяет администратору вручную утвердить их.
• Улучшена устойчивость итерационного кода обнаружения изменений файлов.
• Совместимость с WordPress 3.7

2.8.1

• Улучшена реализация капчи для входа в систему
• Изменено разрешение на управление на manage_options

2.8

• Добавлена ​​возможность вставлять простую математическую капчу в форму комментариев WordPress (чтобы уменьшить количество спама в комментариях). Проверьте меню защиты от спама, чтобы узнать об этой новой функции.
• Исправлена незначительная ошибка с массовой разблокировкой/удалением в меню входа пользователя в систему
• Исправлена ​​небольшая ошибка с логикой математической капчи.

2.7

• Добавлена ​​простая математическая капча для страницы входа в WP. Это еще один простой, но эффективный способ борьбы с атаками Грубой Силы при входе в систему. Вы можете включить эту новую функцию в меню безопасности входа пользователя.

2.6

• Добавлена ​​новая функция белого списка входа. Эта функция позволяет вам указать один или несколько IP-адресов в специальном белом списке, который будет иметь доступ к вашей странице входа в WP.↵
  Все другие IP-адреса, пытающиеся получить доступ к вашей странице входа в WP, которых нет в белом списке, будут автоматически заблокированы.
• IP-адрес также будет включен в электронное письмо, отправляемое администратору для уведомления о блокировке IP-адреса.
• Исправлена ​​загрузка языкового файла для китайского языка.
• Подправлен код, создающий файл .htaccess в каталоге резервного копирования, чтобы он запускался, даже если каталог уже существовал.
• Резервное копирование БД стало более безопасным.
• Добавлены более полезные журналы отладки для сценариев сбоя при манипулировании файлом .htaccess.

2.5

• Добавлена новая функция, которая выводит список зарегистрированных в данный момент пользователей, которые были активны в течение последних 15 минут.
• Добавлена новая функция в меню настроек, которая отключает все правила брандмауэра и очищает все применимые директивы в файле .htaccess.
• Улучшен способ обработки файла wp-config.php, когда он содержит завершающий тег PHP «?>» (старые сайты, которые ранее использовали PHP4).

2.4

• Добавлена ​​новая функция/флажок, которая мгновенно блокирует диапазоны IP-адресов, которые пытаются войти в систему с недопустимым именем пользователя.
• Исправлена ошибка на странице мониторинга IP-адресов спама комментариев, когда попытка заблокировать один или несколько IP-адресов заканчивалась неудачей.
• Удалено слово «config» из списка проверки неверных строк запроса (чтобы добавить совместимость с еще несколькими плагинами)
• Добавлено уведомление в меню консоли, чтобы показать вам, есть ли последние изменения файлов, которые обнаружил плагин.
• Исправлена ошибка с функцией редактирования файлов php. Теперь код также обрабатывает старые файлы wp-config.php, которые имеют конечный тег php «?>».
• Исправлена ошибка с функциональностью кнопки «Отключить все функции безопасности». При нажатии на кнопку теперь также вносятся соответствующие изменения в файлы .htacces и wp-config.php, если это необходимо.
• Изменено хранилище файлов резервных копий из каталога плагина в каталог загрузок. Также добавлен файл .htaccess для безопасности.
• Исправлен способ записи строк пользовательского агента в файл .htacess из функции «Черный список». Теперь код будет правильно идентифицировать и представлять пробелы и экранированные символы.
• Исправлена ошибка, связанная с отправкой резервной копии на правильный адрес электронной почты.

2.3

• Добавлено новое меню «Сканер» с новой функцией «Обнаружение изменений файлов». Эта функция предупредит вас, если какие-либо файлы были изменены, добавлены или удалены из вашей системы.
• Исправлены правила «Запретить неверные строки запроса», чтобы не нарушать возможность перетаскивания компонентов на странице WordPress «Внешний вид-> Меню».
• Исправлено предупреждение о времени активации (на сайтах с включенной опцией WP_DEBUG)
• Реализована функция резервного копирования содержимого файла wp-config.php. Теперь она напрямую загружает содержимое файла на ваш компьютер.
• Улучшения для нескольких сайтов: запрещен доступ к параметрам конфигурации для функций, которые нельзя настраивать с дочерних сайтов многосайтовых установок.
• Исправлена ошибка с функцией блокировки входа в систему.

2.2

• Добавлена ​​новая функция, которая блокирует отправку комментариев некоторыми спам-ботами.
• Интерфейс IP-мониторинга комментариев перенесен в новое меню «Предотвращение спама».
• Исправлена ​​ошибка с функцией блокировки входа в систему как для нескольких, так и для одного сайта.
• Улучшена функция брандмауэра для нескольких сайтов: меню «Брандмауэр» доступно только для основного сайта, а не для дочерних сайтов.
• Добавлен случайный префикс к именам файлов резервного копирования.
• Исправлена ошибка для много-сайтовой установки WP, когда таблицы БД не создавались при создании нового блога в сети.

2.1.1

• Исправлена проблема с тегами версий.

2.1

• Исправлена проблема с ошибкой времени установки на некоторых сайтах для WordPress 3.6
• Исправлены некоторые ошибки, связанные с WP Debug для WordPress 3.6
• Заменены устаревшие вызовы функции $wpdb->escape() на вызовы esc_sql()

2.0

• Исправлена ошибка в общей функциональности резервного копирования БД.
• Исправлено резервное копирование БД нескольких сайтов — теперь плагин будет создавать резервные копии только тех таблиц, которые относятся к рассматриваемому дочернему сайту.
• Добавлены пустые файлы index.html в различные папки внутри плагина.
• Отключена функция резервного копирования файла wp-config.php, пока мы не найдем более безопасный метод создания резервной копии.

1.9

• Добавлена новая функция защиты от уязвимостей WordPress PingBack. Это позволяет пользователю запретить доступ к файлу xmlrpc.php для защиты от определенных уязвимостей в функции проверки связи.
• Добавлен элемент конфигурации в функцию предотвращения входа в систему методом перебора, чтобы обеспечить правильную работу функций ajax, когда эта функция включена.
• Добавлен файл POT для языковых переводов.
• Сделали функцию префикса БД более надежной, добавив проверку, дабы убедиться, что плагин может писать в файл wp-config.php. Это предотвратит потерю пользователем доступа к своему сайту в случаях, когда система изменила префикс, но не запись в файле wp-config.php.
• Ужесточили проверку данных для функции перебора при входе в систему на основе cookie, чтобы убедиться, что пользователь должен ввести секретное слово, состоящее из буквенно-цифровых символов.
• Добавлены ссылки на редактирование списка учетных записей пользователей в меню «Учетные записи пользователей».

1.8

• Переместили функцию блокировки сайта на передней панели в новое меню под названием «Обслуживание».
• Добавлена ​​функция блокировки внешнего интерфейса, позволяющая людям указывать собственное сообщение, которое будет отображаться на внешнем интерфейсе для посетителей, пытающихся получить доступ к сайту, когда он находится в заблокированном состоянии.
• Исправлена ​​ошибка в функции блокировки внешнего интерфейса путем добавления некоторых проверок, гарантирующих, что администратор не будет заблокирован, если эта функция все еще активна, а время сеанса входа в систему истекло или они вышли из системы.
• Добавлен виджет в меню консоли для отображения статуса функции «режим обслуживания».

1.7

• Добавлена новая функция — инструмент надежности паролей, который рассчитывает, насколько легко взломать выбранный вами пароль с помощью настольного ПК и соответствующего ПО. Этот инструмент должен помочь вам в создании надежных паролей.
• Добавлена ​​общая функция блокировки посетителя во внешнем интерфейсе. Эта функция позволяет временно заблокировать переднюю часть сайта, пока вы проводите расследование безопасности, обновления сайта, настройки и т. д.

1.6

• Добавлена новая опция в функции предотвращения брутфорс-атак для входа в систему на основе cookie, позволяющая пользователям использовать эту функцию вместе с функцией защиты паролем постов/страниц WordPress.
• Исправлена ошибка в правилах брандмауэра 5G, чтобы распечатанные правила включали правильное количество символов ‘\’.
• Исправлена незначительная ошибка в функции «восстановление из резервной копии файла htaccess».
• Улучшена функция «Сохранить текущий файл wp-config.php», чтобы она продолжала работать со всеми активными правилами брандмауэра на сайте.
• Добавлены дополнительные проверки для учета некоторых сценариев ошибок, возникающих на некоторых серверах при выполнении рекурсивного поиска файлов.

1.5

• Добавлена ​​новая функция — Предотвращение атак Грубой Силы на основе файлов cookie. Проверьте наличие этой новой функции в меню «Брандмауэр».↵
  Эта функция остановит хакеров, когда они попытаются получить доступ к вашим страницам wp-admin или входа в систему. Эта функция защитит вашу серверную часть WordPress, установив требование о том, что любому, кто пытается получить доступ к этим страницам, потребуется специальный файл cookie.

• Исправлена ошибка, связанная с установкой конфигурации по умолчанию при первой активации плагина.

1.4

• Настройте правила брандмауэра «Запрет Плохих Строк Запроса» таким образом, чтобы операции удаления и обновления плагинов из меню плагинов WordPress не затрагивались.
• Исправлена незначительная ошибка, связанная с резервным копированием баз данных по расписанию.
• Добавлено несколько дополнительных настроек по умолчанию, которые будут применяться на страницах конфигурации плагина при первой активации.
• Плагин теперь отображает рекомендательное сообщение, если пользователь устанавливает запланированную частоту резервного копирования менее 24 часов.

1.3

• Добавлена ​​новая функция для удаления метаинформации генератора WordPress из исходного кода HTML вашего сайта.
• Настроен «Расширенный фильтр символьных строк» для устранения проблемы, которая затрагивала такие плагины, как «Admin Management Xtended», а также страницы с ключевыми словами, такими как «password» в URL.
• Обновлено одно правило в функции «Расширенный фильтр символьных строк», чтобы сделать его совместимым с функцией минификации плагина W3 Total Cache.
• Добавлена опция «Удалить все записи о неудачных входах» на вкладке «Записи о неудачных входах». Это удалит все записи в таблице неудачных логинов и сделает ее менее утомительной для пользователей, которые получают много атак методом перебора на своем сайте.

1.2

• Правила, отключающие просмотр индекса, перемещены из «базовых правил брандмауэра» в раздел «дополнительные правила». Это предотвратит любую поломку сайта в течение ↵
  тем, кто хочет включить базовый брандмауэр, но не имеет включенной опции «Расширенный Выбор» в своем httpd.conf

1.1

• Добавлена следующая новая функция:
• Запретите доступ к файлам readme.html, license.txt и wp-config-sample.php.

1.0

• Сначала сделайте комментарий в репозиторий WP.