All In One WP Security & Firewall

Aunque el plugin puede parecer un poco intimidante para los usuarios regulares, no técnicos, en realidad es muy fácil de usar.
Fue diseñado por expertos en el ámbito de la seguridad y viene con un montón de explicaciones sencillas para todos tipos de seguridad que contiene.
Instalación:

Desembalaje y subirlo a la plugins wp-content / / /.
Activar el plugin a través del menú "Plugins" en WordPress

¿Cuál es nuevo en esta versión:.

• error menor Fijo - direcciones IP bloqueadas debido al '404' no se estaban listadas en la tabla de visualización.
• Actualizado el archivo de traducción de la lengua rusa.
• El valor de generación automática de prefijo de tabla de base de datos utilizará az caracteres solamente.
• Añadido sanitización esc_url a las instancias de función add_query_arg / remove_query_arg para evitar posible XSS.

¿Cuál es nuevo en la versión 3.9.5:

• Se ha corregido errores menores - direcciones IP bloqueadas debido a la ' 404 'no se estaban listadas en la tabla de visualización.
• Actualizado el archivo de traducción de la lengua rusa.
• El valor de generación automática de prefijo de tabla de base de datos utilizará az caracteres solamente.
• Añadido sanitización esc_url a las instancias de función add_query_arg / remove_query_arg para evitar posible XSS.

¿Cuál es nuevo en la versión 3.9.4:

• El orden de clasificación y OrderBy parámetros ahora usan una lista blanca enfoque para la desinfección.

¿Cuál es nuevo en la versión 3.9.0:

• Añadido algunos robustez con el código de archivo de exploración.
• Alta seguridad extra a todas las instancias de la tabla lista pertinentes para evitar que los comandos de eliminación maliciosos improbables.
• Fija la parte de agente de usuario del código de configuración de listas negras para permitir que los agentes de usuario que se borran al guardar.

¿Qué hay de nuevo en la versión 3.8.9:

• Se ha corregido un posible vulnerabilidad de redirección abierta relacionada con logout eventos . Gracias a Sucuri por señalar esto.
• Solución de error en la nueva característica que permite el bloqueo permanente de las direcciones IP que crear 404 eventos.
• error menor fijo para todos los casos en wpdb & quot; & quot preparan; estaba siendo utilizado con los parámetros de orden / OrderBy.

¿Cuál es nuevo en la versión 3.8.7:

• Añadido una mejora para la función de inicio de sesión de bloqueo - bloqueado IP direcciones ya no se les permite registrarse.
• Añadido a & quot; Vista & quot; enlace para cada cuenta en la lista de tablas aprobación de registro en espera.
• Fijo 404 tala / bloqueo de errores.
• Agregado capacidad de bloquear permanentemente las direcciones IP de la lista de eventos para 404 casos, tanto a granel e individuales.
• Agregado capacidad de hacer temp mayor bloqueo de direcciones IP en 404 lista.

¿Qué hay de nuevo en la versión 3.8.4:.

• Actualizado archivo de idioma POT
• Ajustado la función que recupera la dirección IP para manejar casos donde el tráfico está viniendo de CloudFlare
• La base de datos MySQL no será forzado ya en el momento de la creación de la tabla. También lee los caracteres ajustar el valor del sistema por primera vez.

¿Cuál es nuevo en la versión 3.8.2:.

• Se ha corregido un problema con la función CSS honeypot

¿Qué hay de nuevo en la versión 3.8.1:

• corrección de errores de menor importancia para la función honeypot - carga de hoja de estilos CSS no ocurría cuando la página principal de ingreso prestados.

¿Qué hay de nuevo en la versión 3.7.9.2:

• Made un par de cambios en la función de protección de copia de código JS.

¿Qué hay de nuevo en la versión 3.7.9:

• Se ha corregido un pequeño error en relación con la prueba de galleta en la función de Cookies Brute Force Based.

¿Cuál es nuevo en la versión 3.7.7:

• Mejora de la base de datos de código de cambio de prefijo para que sea más robusto .
• Se ha corregido un error menor para la función Renombrar página Inicio de sesión.
• cheque Añadido al procesar cambiar el nombre de la página de inicio de sesión para ver si el modo de mantenimiento (lockout) habilitado. Plugin ahora mostrará el mensaje de bloqueo en lugar de 404 página si bloqueo sitio habilitado.

¿Cuál es nuevo en la versión 3.7.5:

• añadida una nueva función de exploración DB. Ir a la & quot; Scanner & quot; menú para utilizar esta nueva característica.
• Añadido nueva configuración de importación característica / exportación.
• cuentas de usuario modificados cuentan para alertar administrador si uno o ambos & quot; administrador & quot; o & quot; administración & quot; se están utilizando los nombres de usuario.

¿Qué hay de nuevo en la versión 3.7.3:.

• Añadida traducción brasileña idioma
• Añadido dos nuevos ganchos de acción para el plugin de activación y desactivación tiempo.
• Mejora de la función get_user_ip_address () por lo que se encarga de casos cuando varias direcciones son devueltos debido al proxy.
• Se ha solucionado el desalineamiento de la página de inicio de sesión que fue roto por WP3.9 cuando se utiliza función de cambio de nombre de inicio de sesión.

¿Qué hay de nuevo en la versión 3.7.2:

• añadida una sección Info de PHP en la interfaz de información del sistema para mostrar algunos detalles importantes de PHP en el servidor.
• Ha añadido un filtro para permitir que el usuario tenga una traducción personalizada en un lugar (que será cargado en lugar de la opción por defecto del plugin).
• Sustituido método fetch_all myslqi con FETCH_ASSOC para cubrir casos en los que algunos servidores no tienen los drivers mysql correctos.
• Ha añadido un nuevo filtro para permitir la manipulación de las reglas htaccess de su código personalizado. El nombre del filtro es 'aiowps_htaccess_rules_before_writing'.

¿Cuál es nuevo en la versión 3.7.1:

• Se ha corregido un error con la página de inicio de sesión captcha. El código de imagen wansn't muestra si la función de la página de inicio de sesión de cambio de nombre se habilitó al mismo tiempo.

¿Qué hay de nuevo en la versión 3.7:

• Añadido cuadro de información nuevo tablero de instrumentos para mostrar el número de direcciones IP bloqueadas en la tabla de bloqueo.
• Corregido un fallo donde el usuario no puede acceder a la página de inicio de sesión cuando el modo de mantenimiento y cambiar el nombre de la página de inicio de sesión características eran tanto activo.
• directivas del hotlinking .htaccess Ajustado para cubrir http y https.
• Código fijo para evitar errores mysql debido a algunas variables que no tienen valor por defecto de identificación no falló y mesas de encierro
• Sustituido obsoleto mysql_query función PHP con mysqli.
• archivo de idioma Añadido para el idioma español. La traducción al español fue realizada por Samuel Montoya.
• Añadido código para ocultar la & quot; DB Prefijo & quot; menú para los no-lugares principales en la instalación multi-sitio

¿Cuál es nuevo en la versión 3.6:

• añadida una nueva función para impedir la imagen hot-linking. (Vea el & quot; Prevenir Hotlinks & quot; pestaña en el menú de firewall)
• Ha añadido un cheque por la función Renombrar página de entrada para evitar que la gente de establecer la babosa a & quot; wp-admin & quot;

¿Qué hay de nuevo en la versión 3.5:

• Añadido nueva función que bloqueará Googlebots falsos de rastreo de su sitio . Compruebe el menú Firewall para esta nueva función.
• Añadido código para evitar que los usuarios que tienen tanto el Renombrar Página de Acceso y Cookie-Based Brute Force cuenta con activos al mismo tiempo.
• Añadido algunos cuadros de información útiles en el tablero de instrumentos: 1) para informar al usuario si la cookie basa la fuerza bruta o cambiar el nombre de inicio de sesión página funciones están activas, 2) últimos 5 inicios de sesión a su sitio
.
• Corregido error menor con la función de copia de seguridad de .htaccess.

¿Qué hay de nuevo en la versión 3.4:

• Se ha mejorado la función de escaneo de detección de cambio de archivo: Introducido un botón que permite administrador para ver los resultados de cambio de archivo de la última exploración y pequeña error corregido mediante el cual la bandera cambio detectado no se estaba despejado para los casos aplicables.
• Se ha corregido un pequeño error con & quot; cambiar el nombre de inicio de sesión página & quot; característica.
• Made-wp config.php y copias de seguridad de archivos .htaccess más seguro. Gracias awzp por la punta.
• Hecho el código de inicio de sesión más robusto de catering para los casos en que el & quot; wp_login & quot; acción no pasaba 2 parámetros.

¿Qué hay de nuevo en la versión 3.1:

• Añadida la capacidad para especificar un archivo de registro del sistema en el & quot; Anfitrión Registros del sistema & quot; ficha de la & quot; File System Security & quot; menú.
• Se ha corregido un error de enlace de la ficha. Un enlace iba a la pestaña del menú equivocado.
• Actualizado el archivo POT del plugin.

¿Qué hay de nuevo en la versión 2.9:

• nueva característica añadida que establece automáticamente el estado de WordPress nueva matriculación las cuentas de usuario a & quot; en espera de & quot; y permite la aprobación manual por un administrador.
• Mejora de la robustez del código de cambio de archivo iteración de detección.

¿Qué hay de nuevo en la versión 2.8:

• Se ha añadido una función para insertar un código de imagen sencilla de matemáticas para el WordPress comentar forma (para reducir los comentarios no deseados). Compruebe el menú de prevención de spam para esta nueva característica.
• Se ha corregido un error menor con desbloqueo mayor / borrar en el menú de inicio de sesión de usuario.
• Se ha corregido un error menor con la lógica matemática código de imagen.

¿Cuál es nuevo en la versión 2.7:

• Ha añadido un código de imagen sencilla funcionalidad de matemáticas para la página de inicio de sesión WP.

¿Cuál es nuevo en la versión 2.6:

• añadida una nueva característica Entrar Lista blanca. Esta característica le permite especificar una o más direcciones IP en una lista blanca especial que tendrá acceso a su página de inicio de sesión WP. El resto de direcciones IP que intentan acceder a su página de inicio de sesión WP que no están en la lista blanca se bloquearán automáticamente.
• La dirección IP también se incluirá en el correo electrónico que se envía a la administración para la notificación ip dirección de bloqueo.

Fix
• Archivo de idioma de carga para el idioma chino.
• Ajustado el código que crea un archivo .htaccess en el directorio de copia de seguridad para asegurarse de que se ejecute, incluso si el directorio ya existe.
• Hecho DB copias de seguridad más seguro.

¿Qué hay de nuevo en la versión 2.4:

• Añadido nueva característica / casilla de verificación que al instante bloqueo rangos de direcciones IP que intente iniciar sesión con un nombre de usuario válido.
• Se ha corregido un error en la página Supervisión IP comentario SPAM donde tratando de bloquear una o más direcciones IP fallaba.
• Se ha eliminado la palabra & quot; config & quot; de la lista de cadenas de consulta cheque (para añadir compatibilidad con un poco más de plugins)
• Ha añadido un aviso en el panel de control de menú para mostrar si hay cualquier archivo reciente cambia que el plugin detecta.
• Solución de error con php Archivo función de edición. Código ahora también maneja archivos wp-config.php estilo antiguo que tienen la etiqueta final php & quot; & # X3e; & quot;
• Solución de error con & quot; & quot Características Deshabilitar todo de Seguridad; funcionalidad del botón. Al hacer clic, esta ahora también hacer los cambios apropiados en los .htacces y archivos wp-config.php si es necesario.

¿Cuál es nuevo en la versión 2.3:

• Fijo & quot; Denegar Mala cadenas de consulta & quot; reglas para no romper la capacidad de arrastrar componentes en las WordPress & quot; Apariencia - & # X3e; Menús & quot; página
• Se ha solucionado un tiempo de activación de alerta (en sitios con opción WP_DEBUG habilitado)
• Re-implementado la función de copia de seguridad de contenido de archivo wp-config.php. Ahora descargue directamente el contenido del archivo en su ordenador.

Mejoras
• Multi-site:. Suprimida el acceso a las opciones de configuración para las características de los que no se les permite ser configurado desde subsitios de instalaciones multi-sitio
• Se ha corregido un error con la función de inicio de sesión de cierre.

Requisitos

• WordPress 3.5 o superior