All-In-One Security (AIOS) – Security and Firewall

Descripción

THE TOP RATED WORDPRESS SECURITY AND FIREWALL PLUGIN

All-in-One Security (AIOS) is a security plugin designed especially for WordPress, now brought to you from the team at UpdraftPlus.
Customers love All-In-One Security because it’s easy to use, and it does a whole lot for free.
All-In-One Security gives you Login Security Tools, to keep bots at bay and protect your website from brute force attacks.
Our Web Application Firewall gives you automatic protection from the security threats.
Content Protection Features protect what you’ve worked so hard to build; All-In-One Security eliminates comment spam and prevents other websites from stealing your content with features like iFrame prevention and copywriting protection.

Still on the fence?

  • We’re currently the Only WordPress Security Plugin with a 5 Star user rating across more than 1 million installs.
  • Our Security team try maintains a list of known exploits, building protections against them on priority basis for free and paying customers.
  • We’re already the world’s number one for backups, so you know you can trust us with the security of your website too.

LOGIN SECURITY

Protect against brute-force attacks and keep bots at bay. All-In-One Security takes WordPress’ default login security features to a whole new level.

  • Supports best practice: All-In-One Security detects if an account has the default ‘admin’ username or if a user has identical login and display names, prompting the user to change this in support of better security practices.
  • Hide login page from bots: Configure a custom URL for the WordPress ‘Admin’ login page, making it harder for bots to find.
  • Change default wp_ prefix to a value of your choice: Hackers use automated code to attack websites like yours. Make life harder for them and protect your site with this simple but effective AIOS security feature.
  • Login lockout External users making multiple login attempts can be locked out for a configured period of time. You can also lockout users with invalid usernames. See a list of all locked out users and unlock with one click.
  • Reporting: All-In-One Security provides a wealth of information about website users. View activity by username, IP address, login and logout dates and times. See a list of users currently logged in, and a list of all failed login attempts.
  • Force logouts: Ensure users don’t stay logged in indefinitely. With All-In-One Security you can force logouts for all users after a configurable amount of time.
  • Robot verification: For additional security and to prevent spam registrations, implement Google reCAPTCHA, plain maths CAPTCHA or a honeypot to registration pages, or enable manual approval of user accounts instead.
  • Stops user enumeration: Prevent external users and bots from fetching user information via author permalink.
  • Two-factor authentication: All-In-One Security TFA supports Google Authenticator, Microsoft Authenticator, Authy and many more.
  • Password strength tool: Calculates how long it would take for your password to be cracked in the event of a brute force attack.
  • General visitor lockout Put your site into “maintenance mode” and lock down the front-end to all visitors. This can be useful while doing back end tasks, like performing site upgrades or investigating security threats.

FIREWALL & FILE PROTECTION

A Web Application Firewall (WAF) is your website’s first line of defence, protecting your site by monitoring traffic and blocking malicious requests.
Progressively activate firewall settings ranging from basic, intermediate and advanced.
Get comprehensive, instant protection with All-In-One Security.

  • Automatic protection from the latest threats: Our team maintains a list of known exploits, actively building protections against them which are then released as new firewall rules to free and paying customers.
  • 6G blacklist: All-In-One Security incorporates ‘6G Blacklist’ firewall rules, protecting your site against a known list of malicious URL requests, bots, spam referrers and other attacks (courtesy of Perishable Press).
  • Protect against fake Google bots: Bots presenting as Google crawlers can steal your content and litter your webpage with comment spam. Protect against it with the All-In-One Security Web Application Firewall.
  • Blacklist functionality: Ban users by IP address, IP address range or by specifying user agents.
  • Prevent DDOS attacks: Prevent malicious users from performing DDOS attacks through a known vulnerability in WordPress XML-RPC pingback functionality.
  • Prevent image hotlinking: Protect server bandwidth and your website’s content by preventing other sites from using your imagery via hotlinking.
  • Cross site scripting (XSS) protection: All-In-One Security prevents attackers from injecting malicious script into your website via a special cookie.
  • File change detection: Security scanners alert you to file changes in your WordPress system, so you can see if a change is legitimate or suspicious, and investigate as appropriate.
  • Disable PHP file editing: Protect your PHP code by disabling the ability to edit files in the WordPress administration area.
  • Permission setting alerts: Identify files or folders where the permission settings are not secure and correct with one-click.
  • Ability to create custom rules: Advanced users can add custom rules to block access to various resources on your site.
  • Access prevention: Prevent external users from accessing the readme.html, license.txt and wp-config-sample.php files of your WordPress site.

CONTENT PROTECTION

Eliminate spam, protect your WordPress content, and your search engine rankings with these important security features from All-In-One-Security.

  • Comment SPAM prevention : Webpages littered with spam comments damage your brand, effect the user experience and impact SEO.
    All-In-One Security stops SPAM at the source by preventing comments that originate from other domains. AIOS automatically and permanently blocks spammers’ IP addresses. Site owners can use reCAPTCHA to reduce comment spam and block malicious users with just one click.
  • iFrame protection: Preventing other websites from reproducing your content via an ‘iFrame’ is an useful security feature that protects your intellectual property and your website visitors.
  • Copywriting protection: Stop users from stealing your content by disabling the right-click, select and copy text function.
  • Disable RSS and Atom Feeds: RSS and Atom Feeds can be used by bots to ‘scrape’ your website content and present it as their own. This feature prevents that by disabling RSS and Atom Feeds on your website.

Apoyo del Plugin

  • If you have a question or problem with the All-In-One Security plugin, post it on the support forum and we will help you.

Desarrolladores

  • Si es un desarrollador y necesita algunos ganchos o filtros adicionales para este complemento, háganoslo saber.

Traducciones

  • All-In-One Security plugin can be translated to any language.

Traducciones actualmente disponibles:

  • Inglés
  • Alemán
  • Español
  • Francés
  • Húngaro
  • Italiano
  • Sueco
  • Ruso
  • Chino
  • Portugués (Brasil)
  • persa

Política de privacidad

Este plugin puede recopilar direcciones IP por razones de seguridad, como mitigar amenazas de acceso de fuerza bruta y actividad maliciosa.
La información recopilada se almacena en tu servidor. No se transmite información a terceros ni a ubicaciones remotas de servidores.

Utilización

Ir al menú de configuración después de activar el plugin y siga las instrucciones.

Capturas

  • Features list.

Instalación

Para empezar a hacer su sitio de WordPress más seguro:

  1. Cargue el archivo ‘all-in-one-wp-security.zip’ desde el Plugins->Añadir una nueva página en el panel de administración de WordPress.
  2. Activa el plugin a través del menú de ‘Plugins’ en WordPress
  3. Ir al menú de configuración en ‘Seguridad de WP’ y comenzar a activar las funciones de seguridad del plugin.

Preguntas frecuentes

How is All-In-One Security (AIOS) supported?

Customers of ‘Free’ AIOS can get support from this very webpage. Select ‘Support’ from the tabs above and post a topic. We aim to respond to all support requests within 24 hours during the working week.

Is All-In-One Security compatible with other plugins?

Yes. AIOS works smoothly with most popular WordPress plugins.

Is All-in-One-Security regularly updated?

Yes. WordPress Security is something that evolves over time. We update AIOS with new security features (and fixes if required) on a regular basis so you can be assured that your site will keep benefitting from new security protection techniques for as long as you need them.

Will All-In-One Security slow down my website?

No.

Should I install All-In-One Security for free or should I purchase AIOS Premium?

The decision is yours to make. ‘Free’ AIOS incorporates a web application firewall, comprehensive login security tools including two-factor authentication and all the latest recommended WordPress security practices and techniques.
But if your WordPress site is a business website, if it showcases what you do, or who you are, we generally recommend AIOS Premium. Prices start from as little as $70 for the year.

What are the additional features of All-In-One Security Premium?

AIOS Premium scans your WordPress website for malware whilst aso monitoring your site’s response time and uptime, notifying you of any issues within 24 hours, AIOS Premium customers also benefit from hands-on ticketed support via email (rather than via WP Support forums).
Additional security tools include Country Blocking, Smart 404 Error Blocking and Advanced Two Factor Authentication.
More information is available from our All-In-One Security website

How do I get started with All-In-One Security Premium?

In the web shop, purchase your preferred subscription. After completing the purchase, you will be emailed a link to download the plugin. You can also access the link through your «My Account» page.
After downloading the zip file, install and activate the plugin through WP Admin->Plugins->Add New->Upload Plugin.
The premium extends the free version. Therefore you should keep the free version installed and active. You will also be prompted to enter your AIOS username and password to connect your site to licenses. This will allow the plugin to receive updates.

Do I need to have the free version before downloading Premium?

Yes, you need to have the free version of the plugin installed and activated before installing Premium. Premium plugin is an add-on that requires the free version to be present.

Does All-In-One Security work with multi-site network installations?

Yes, AIOS Premium is compatible with WordPress multisites. For multisite networks, the protection will apply to the network as a whole, and the dashboard and options will be available on the main site of the WordPress multisite.

Can a WordPress security plugin stop all attacks on my site?

There is no 100% guarantee that a security plugin will be able to protect against all attacks, as there is always the possibility of unknown WordPress vulnerabilities or other unexpected factors, and attackers are always seeking to develop new ways around protections. However, All-In-One Security gives good protection against known attack methods, and is under continuous development to monitor and improve protections.

Does All-In-One Security work on all servers and hosts?

AIOS should be compatible with most hosts, unless the host has specifically restricted the use of security plugins. Similarly, certain features may not work on some servers, especially Windows/IIS platforms. Features that use the ‘.htaccess’ file will not apply on a Windows IIS server or NGINX server (but development is ongoing to port those protections to all servers).

Can I cover my subdomains and test sites with a licence for AIOS Premium?

Development and test sites require their own licence if updates to the plugin are needed.
However, these sites can be disconnected from the licence when they have served their purpose. You can disconnect the licence via the site’s WP Admin->Plugins page, and it will be available to be reassigned to a different site.

Reseñas

17 de noviembre de 2022
A great tool with many features. Definitely makes the site safe and the support is fast and competently helpful. Ein großartiges Werkzeug mit vielen Features. Macht die Seite definitiv sicher und der Support ist schnell und kompetent hilfreich.
16 de noviembre de 2022
very useful and easy to use.
11 de noviembre de 2022
I've tried to piecemeal security objectives and improve posture before I found All In One WP Security and Firewall, but I did not have warm fuzzies about security on my sites. The toolset available with AIO is well organized and prepared for ease of deployment and documented well so it can be implemented confidently. Every WP site should have it installed and enabled to full capacity. The confidence meters help you understand your modular level of security and are great visuals of where you stand to improve. I don't think anything is 100%, but this is enough to cause hackers to "move on" to the next site and maybe leave you alone. Install this.
Leer todas las 1.313 reseñas

Colaboradores y desarrolladores

«All-In-One Security (AIOS) – Security and Firewall» es un software de código abierto. Las siguientes personas han colaborado con este plugin.

Colaboradores

«All-In-One Security (AIOS) – Security and Firewall» ha sido traducido a 12 idiomas locales. Gracias a los traductores por sus contribuciones.

Traduce «All-In-One Security (AIOS) – Security and Firewall» a tu idioma.

¿Interesado en el desarrollo?

Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.

Registro de cambios

5.1.1 – 16/November/2022

  • SECURITY: Fixed a failure to check bulk action nonces, leading to a CSRF vulnerability. Exploitation would require an attacker to craft a link specifically for your site, and persuade you to click it whilst logged in; if you did so, this could result in bulk actions being carried out on AIOS list tables (e.g. delete entries from blocked IP address lists), with the attacker being restricted to deleting entries by database ID numbers that he cannot know directly (e.g. 15, 16, 17) and not IP address (e.g. 100.101.102.103).
  • FEATURE: Cookie-based brute force prevention implemented with the new PHP based firewall system.
  • FIX: AIOWPSecurity_WP_Loaded_Tasks::site_lockout_tasks() method visibility
  • FIX: Prevent the dismiss notice button removing all notices from page including notices that contained important information
  • FIX: Brute Force > Login Whitelist issue access password protected pages by user solved.
  • FIX: Force logout link not working in the currently logged-in users list.
  • FIX: Google reCAPTCHA site key and secret key are not verified immediately.
  • TWEAK: Code style changes for scanner related pages and future item manager class.
  • TWEAK: Capitalisation style reapply for firewall menu tabs.
  • TWEAK: Instead login lockdown used login lockout word in UI and mail content. Changed constant AIOWPS_DISABLE_LOGIN_LOCKDOWN to AIOWPS_DISABLE_LOGIN_LOCKOUT.
  • TWEAK: Update tabs, links to match capitalisation style of other UpdraftPlus plugins.
  • TWEAK: Added the filter aios_server_type to override the AIOWPSecurity_Utility::get_server_type() method’s return value.
  • TWEAK: Notice – Account activity logs, 404 event logs older than 90 days cleared automatically to show.
  • TWEAK: Premium upgrade page FAQs linked to correct URL.
  • TWEAK: IP address lookup called only once in same page request. Visitor blocking called when user is not logged in. User online information updated on login only.
  • TWEAK: User login lockout – minimum lockout time length should be less than maximum lockout time length validated.
  • TWEAK: Take a backup of wp-config before inserting firewall contents.
  • TWEAK: Ability to downgrade the firewall’s protection which allows users to reverse the changes from setting up the firewall.
  • TWEAK: Set a global context for $wp_file_descriptions context so that it gets assigned to correctly, preventing a subtle visual change in the theme editor
  • TWEAK: Black Friday notice
  • TWEAK: Update readme.txt file

5.1.0 – 12/October/2022

  • FIX: The login loader is visible infinitely on the login screen and administrators can’t log in if the user has enabled maintenance mode and 2FA authentication simultaneously.
  • FIX: Pressing the «Disable Firewall» button didn’t clear new 6G firewall rules.
  • FIX: The application password was disabled by default on the activation of the AIOS plugin.
  • FIX: The error occurred with the error message: Uncaught TypeError: fclose(): Argument #1 ($stream) must be of type resource, bool given in all-in-one-wp-security-and-firewall/classes/wp-security-utility-htaccess.php:164 in the server where the root folder is not writable.
  • TWEAK: IP address lookup service whatismyipaddress removed, API for bot.whatismyipaddress.com is no longer available.
  • TWEAK: The simple math captcha box was shown when the user was filling in the 2FA code at login time.
  • TWEAK: Firewall max upload limit default value increased instead 10MB to 100MB.
  • TWEAK: Google reCaptcha multilingual implemented to show in local language messages instead of English only.
  • TWEAK: Update headings, labels and buttons to match capitalisation style of other plugins.
  • TWEAK: Add premium upgrade tab.

5.0.9 – 06/October/2022

  • FIX: PHP Notice: Only variables should be passed by reference in /wp-content/plugins/all-in-one-wp-security-and-firewall/classes/wp-security-notices.php on line 202.
  • TWEAK: Auto disable the login whitelisting on upgrade for all server types and shown related notice.
  • TWEAK : 2FA – Warning: Deprecated: Call get_controller(‘totp’), not get_totp_controller() in /includes/simba-tfa/simba-tfa.php on line 713.

5.0.8 – 29/September/2022

  • SECURITY/FEATURE: Fix IP address detection, and give IP address detection settings in the Admin Dashboard > WP Security > Settings > Advanced Settings, provide user guidance on how to use them, and notify the user if there any problem is apparent. Versions from 5.0.0 to 5.0.7 had a defect allowing an attacker to spoof their IP address, aiding them to avoid detection or locking out legitimate users. Thanks to Calvin Alkan for the responsible disclosure.
  • FIX: The 403 forbidden error was shown on the wp login screen if the login url contains the redirect_to parameter and the deny bad query strings firewall feature is enabled on localhost.
  • FIX: The PUT request method was blocked when the user enabled the 6G firewall.
  • FIX: The login whitelisting didn’t work on servers not supporting .htaccess files, without this information being dislayed in the user interface. The feature is now ported to PHP so that it works on all servers. Thanks to Calvin Alkan for identifying this issue.
  • TWEAK: Add index keys to the login lockdown, failed_logins and the permanent block tables to prevent poor database reading performance in the event of vast numbers of rows being stored in these tables (see the «SECURITY» item above, since the defect described there can allow this). Thanks to Calvin Alkan for identifying this issue.
  • TWEAK: Resolve a PHP-firewall ‘Unable to locate workspace’ log message.
  • TWEAK: Added a constant AIOS_DISABLE_GET_EXTERNAL_IP. Define this in your wp-config.php to disable getting the IP address via an external API when the IP retrieval method fail to get a valid IP address.
  • TWEAK: Replace deprecated jQuery(document).ready() calls.
  • TWEAK: Disable cookie access via JS and HTTP for cookie-based brute force prevention.
  • TWEAK: Enhanced cookie storage mechanism for cookie-based brute force prevention. Thanks to Calvin Alkan for identifying this improvement.
  • TWEAK: Display notice alerting the user that the block spam comment doesn’t work on non-apache servers in the block spam comment section. Thanks to Calvin Alkan for identifying this omission.
  • TWEAK: Added a constant AIOS_DISABLE_LOGIN_WHITELIST. Define this in your wp-config.php to disable login IP whitelist.

5.0.7 – 08/September/2022

  • FIX: The Login URL was prefixed with the site URL instead of the home URL when the home URL is different than the site URL.
  • FIX: Rename login and cookie-based brute force protection couldn’t work simultaneously when the permalink was set to plain.
  • FIX: Disabling the 5G Firewall Protection didn’t remove the 5G rules from the .htaccess file.
  • TWEAK: Add a ‘Dismiss’ button to the firewall setup notice.

5.0.6 – 07/September/2022

  • FIX: Stopped host cron job working in a specific situation.
  • FIX: A few setting options like enabling the honeypot feature for registration page, disabling the application password, enabling move spam comments to trash after specified days, moving spam comments to trash after days, enabling remove database tables upon uninstalling, and enabling remove all plugin settings upon uninstalling the plugin were overridden on upgrading the plugin.
  • TWEAK: Add a ‘safe message’ comment to the firewall’s settings file.

5.0.5 – 05/September/2022

  • FIX: Cookie based brute force etc rules to be removed from .htaccess if set in older version 4.4.12.
  • FIX: The IP lock notification mail was sent out for the 404 lockdown event.
  • TWEAK: Resolve a PHP-firewall ‘Unable to locate workspace’ log message.

5.0.4 – 03/September/2022

  • FIX: PHP coding warning in latest PHP version when handling email address parameter.
  • TWEAK: Added a constant, AIOS_DISABLE_COOKIE_BRUTE_FORCE_PREVENTION. Define this in your wp-config.php to disable cookie based brute force login prevention.

5.0.3 – 02/September/2022

  • FIX: An empty IP lock notification mail could be sent out after upgrading to the 5.0.0 version.
  • FIX: The PHP file couldn’t be loaded via commandline if the rename login page is enabled.
  • FIX: When running WordPress from the command line, the warning Undefined index: REQUEST_METHOD was logged.
  • TWEAK: Import latest TFA module, loading JS less aggressively to avoid potential for conflicts.

5.0.2 – 02/September/2022

  • FIX: The user can’t login if the user set forced logout and the site’s timezone is different than UTC.
  • FIX: Avoid an incompatibility with Wordfence Login Security by not loading our TFA module if that plugin is active

5.0.0 – 01/September/2022

  • FEATURE: Two-Factor Authentication (2FA) functionality & related settings.
  • FEATURE: Set up a mechanism to load the firewall PHP file early.
  • FEATURE: PHP firewall rule engine.
  • FEATURE: Add WHOIS lookup functionality.
  • FEATURE: Implement 6G firewall rules in the new PHP-based firewall.
  • FEATURE: Disable WordPress application passwords.
  • FEATURE: Remove the plugin’s tables and options when uninstalling the plugin according to configuration settings.
  • FEATURE: Trash spam comments after n number of days as per configuration set in Admin Dashboard > WP Security > SPAM Prevention > the «Comment SPAM» tab > the «Comment Processing» section > the «Trash Comments After» settings.
  • FEATURE: Brute force Cookie-based Firewall Protection based on the PHP code instead of htaccess rules so that it also works with Nginx, IIS etc servers.
  • FEATURE: Allow multiple email addresses for the User Login > Notify By Email setting.
  • FEATURE: IPv6 range support in CIDR Format enabled.
  • FIX: The WooCommerce customer was redirected to the wp-login page after payment with an external payment gateway if forced logout configured after a specific number of minutes.
  • FIX: If the WordPress language was set to something other than English, then auto-update core, plugin, and theme emails sent in English instead of the configured language.
  • FIX: Database error for multisite when creating a new site solved.
  • FIX: Captcha options should not be autoloaded.
  • FIX: Database error for multisite cronjob column name.
  • FIX: The plugin clogs up the database with lots of rows. Delete old data after 90 days.
  • FIX: Rename Login issue with wp plugin list command solved.
  • FIX: Rename Login breaks logout functionality if WP_HOME is set to a different URL than the WordPress core files URL.
  • FIX: PHP Fatal error: Uncaught Error: Class ‘AIOWPSecurity_Admin_Init’ not found in html/wp-content/plugins/all-in-one-wp-security-and-firewall/wp-security-core.php:366.
  • FIX: The Spam comment blocked IP address remains blocked even after spammed comments are approved.
  • FIX: Admin Dashboard > WP Security > Security Points Breakdown Section piechart tooltips flickering.
  • FIX: The «Time Length of 404 Lockout» option doesn’t do anything.
  • FIX: Search did not work for the 404 Event Logs list table.
  • FIX: Search did not work for Failed Logins list table.
  • FIX: Search did not work for the Account Activity list table.
  • FIX: Bulk deletions did not work for the Account Activity list table.
  • FIX: Warning when bots make malformed requests.
  • FIX: When the user had pressed the bottom bulk action button of the list table, the bulk action was confirmed by two confirm alerts.
  • FIX: Unblock link in 404 Event Logs list table redirected to wrong tab.
  • FIX: Temp Block, Blacklist IP and Delete links in 404 Event Logs list table didn’t work.
  • FIX: Rename login page and Cookie based brute force login prevention configurations didn’t work simultaneously.
  • FIX: Fatal error when activating using older PHP versions
  • FIX: If auto_prepend_file is already pointed to the firewall bootstrap file from php.ini manually, the bootstrap file try to include itself.
  • FIX: The custom logo wasn’t displayed on the login lockdown unlock request form.
  • TWEAK: Allow taking database backups via the UpdraftPlus backup plugin.
  • TWEAK: Make lockout reasons more specific.
  • TWEAK: Update notice class.
  • TWEAK: If the user has not performed the cookie test, the brute force attack prevention configuration fields remain disabled in the Admin Dashboard > WP Security > Brute Force > Cookie Based Brute Force Prevention.
  • TWEAK: Display locked IP addresses lockout date and release date in WordPress settings format.
  • TWEAK: Improve success or messages when performing bulk actions on the table list.
  • TWEAK: 404 events date is displayed in WordPress settings format.
  • TWEAK: Account activity login date and logout date are displayed in WordPress settings format.
  • TWEAK: Add a label for each setting field.
  • TWEAK: JQMIGRATE: jQuery.fn.click() event shorthand is deprecated.
  • TWEAK: Fix typos at Admin Dashboard > WP Security > Firewall > Basic Firewall Rules > Block Access to Debug Log File.

4.4.12 – 22/April/2022

  • FEATURE: Disable login lockdown feature when the AIOWPS_DISABLE_LOGIN_LOCKDOWN constant with true value.
  • FEATURE: Implement lockout time multiplied on each lockout up to the maximum lockout time configured.
  • FIX: For multisite giving fatal error on settings and dashboard page Call to a member function on null.
  • FIX: Scores not updating correctly if a feature activated and «Remove wp generator meta info» activated shows 5/5 for all.
  • FIX: Change hard-coded references of wp-content to WP_CONTENT_DIR constant.
  • FIX: The AIOS plugin should not be site-wide activated in a multisite WordPress setup.
  • TWEAK: Get user IP Address using an external service in local server setup.
  • TWEAK: Filter name changed to «aiowps_pre_add_to_permanent_block» from «pre_add_to_permanent_block».
  • TWEAK: Filter name changed to «aiowps_filter_event_logger_data» from «filter_event_logger_data».
  • TWEAK: Disables the «Secret Word» and «Re-direct URL» input fields when the «Enable Brute Force Attack Prevention» option is unchecked.
  • TWEAK: Show nice error on activation if site php version is lower than 5.6.

4.4.11 – 29/March/2022

  • FEATURE: Reset all settings by clicking on the «Reset Settings» button on the Settings Page.
  • FEATURE: Verify the Google reCaptcha Site key before rendering and disable it if the Google reCaptcha site key is invalid.
  • FIX: PHP Fatal error: Cannot redeclare wp_install_maybe_enable_pretty_permalinks() in specific server.
  • FIX: throwing database error for creating debug log table in specific MySQL server.
  • FIX: Compatibility issue with WPML plugin for login and logout functionality.
  • FIX: Update email sent in English instead of setting language.
  • FIX: The Simple Math Captcha can’t be validated when a third-party plugin clears transients more frequently.
  • FIX: The login lockdown unlock request was not working in a few specific server environments.
  • FIX: The warning headers already sent was displayed in a few specific server environments.
  • FIX: Handle invalid tabs appropriately in setting pages.
  • FIX: A Fatal error occurred when WooCommerce was activated, but it was disabled on the frontend by the Asset Cleanup Pro plugin.
  • FIX: Fix login lockout issue with different timezone.
  • TWEAK: Add review notice.
  • TWEAK: Improve functionality of fake google bot prevents to access the site.
  • TWEAK: Remove IP address retrieval setting and detect IP address automatically.
  • TWEAK: Verify Google reCaptcha site key before rendering the reCaptcha.
  • TWEAK: Remove force logout checking from REST API Call.
  • TWEAK: Made Admin Dashboard > WP Security > Settings tabs extensible.
  • TWEAK: Add G2 review message in the admin footer.
  • TWEAK: Format failed login date time according to WordPress general settings.
  • TWEAK: Remove unused codes from AIOWPSecurity_Config.
  • TWEAK: Add more specific instructions to change the Display name compared to the username in Admin Dashboard > WP Security > User Accounts > «Display Name» tab > «Modify Accounts With Identical Login Name & Display Name» section.
  • TWEAK: Remove Admin Dashboard > WP Security > Site Info tab (now redundant because of WP’s «Site Health» tool)
  • TWEAK: The «Allow Login Lockout Request» checkbox is ticked by default.

4.4.10 – 21/Jan/2022

  • FEATURE: Send site login lockout emails by batch processing instead of sending them instantly.
  • FEATURE: Auto-purge failed login records after 90 days.
  • FEATURE: Change the debug log so it’s stored in the database and not a file
  • FIX: Missing Plugin header fields are added.
  • FIX: PHP Warning Notice for finding IP Address appears when a dual proxy used.
  • FIX: Logout date-time shows 1000-10-10 10:00:00 for non-logged out user.
  • FIX: The notification for re-inserting the security rules in your .htaccess file appears after deactivating and activating the plugin to non-admin users.
  • TWEAK: Replace obsolete variable reference style
  • TWEAK: Sanitize $_REQUEST parameters in redirect function
  • TWEAK: View debug logs from within the UI
  • FIX: Compatibility issues with PHP 8.1.
  • TWEAK: Advertise All in One WP Security Premium Plugin instead of Addons.

4.4.9

  • Añadido al plugin el archivo de traducción al polaco. Gracias a Dariusz por enviar los archivos de idioma.
  • Corregido un error tipográfico en el texto de ayuda.
  • Permitir el uso del parámetro «redirect_to» en la página de acceso renombrada al conectar. Gracias a @tvartom.
  • Corregido un error tipográfico en el texto de ayuda ubicado en la «pestaña de reglas personalizadas».
  • Añadido un nuevo gancho de filtro (`aiowps_execute_backup_set_memory_limit`) para permitir anular el ajuste del límite de memoria de PHP al ejecutar una copia de seguridad.
  • WordPress 5.8

4.4.8

  • Corregido un problema con la característica de renombrado de la página de acceso en WordPress v5.7.

4.4.7

  • Updated the renamed login page code to reflect the latest WordPress wp-login.php code.
  • Se ha limpiado/mejorado el código repetido.
  • Corrección de la cadena de traducción en la característica de cambio de nombre de acceso.
  • Añadido el gancho de acción «aiowps_site_lockout_settings_saved» que se activa después de que se guarda la configuración de bloqueo del sitio.
  • Actualizada algunas consultas para usar $wpdb->prepare() o esc_sql() siempre que sea posible.

4.4.6

  • Corregida la vulnerabilidad potencial con la característica de agentes de usuario prohibidos (en el menú de la lista negra). Gracias a WonTae Jang.

4.4.5

  • Corregida la fecha y hora por defecto para evitar errores en la BD.
  • Añadido los archivos de traducción del idioma coreano. Gracias a Jonghyun Cho.
  • Se ha modificado el código para la característica «Generar un nuevo prefijo de tabla de la BD» para hacerlo más sólido. Gracias a @baddiedev.
  • Added translation ability to some strings.

4.4.4

  • Corregido un fallo y se ha mejorado la funcionalidad relacionada con la funcionalidad de «usuarios conectados».
  • Google reCAPTCHA comprueba las valoraciones de productos de WooCommerce
  • Se ha reemplazado el uso del gancho obsoleto «wpmu_new_blog» por «wp_insert_site»
  • Corregido un posible problema de XSS en el menú de los ajustes del plugin para navegadores IE11 o anteriores.

4.4.3

  • Se ha mejorado la característica de detección de cambio de archivos para abordar las copias de seguridad de bases de datos que fallan silenciosamente en algunos casos debido a los datos serializados muy grandes almacenados en una sola fila.
  • Añadido un nuevo gancho de acción (aiowps_rename_login_load) justo antes de cargar el cambio de nombre de la página de acceso.
  • Añadido una comprobación para garantizar que los ajustes de captcha de WooCommerce solo se muestran si el plugin de WooCommerce está instalado/activo.
  • Corregidos los fallos de reCAPTCHA.
  • Añadido un elemento configurable para el tamaño máximo de subida de archivo en las reglas básicas del cortafuegos.

4.4.2

  • Corregida la vulnerabilidad relacionada con la redirección abierta y la exposición de la página de acceso oculta para un caso específico. (Gracias a Erwan [wpscanteam] por informarnos)

4.4.1

  • Corregido un error en el que las directivas de Apache no eran añadidas de nuevo al archivo «.htaccess» después de la reactivación del plugin.
  • Corregido un fallo relativo a que, en el registro de actividad, no se establecía la fecha de salida de la cuenta.

4.4.0

  • Added robustness to login lockdown feature by replacing the strtotime function with DateTime/DateInterval.
    This should prevent 32-bit systems from being constrained to the max date of 19 Jan 2038.
  • Se han corregido errores relacionados con las características de captcha.
  • Se ha corregido y mejorado la funcionalidad de «Usuarios conectados» para multisitio.
  • Establece siempre fechas válidas para evitar errores cuando el modo estricto está activado en mysql. Gracias a Davide

4.3.9.4

  • Se ha eliminado la característica whois porque añadía relativamente poco valor y la biblioteca de terceros utilizada no se mantiene regularmente.
  • Se ha corregido el error de «cabeceras ya enviadas» cuando se realizaba una acción masiva utilizando la tabla de listas de aiowps.

4.3.9.3

  • Se ha corregido otro fallo de captcha relacionado con el formulario de comentarios.

4.3.9.2

  • Se corrigieron varios errores de captcha: página de contraseña perdida de woocommerce, página de formulario de acceso personalizado, etc.

4.3.9.1

  • Se ha corregido un fallo en la característica de cambio de nombre de la página de acceso después de un cambio en el núcleo de WP en la versión 5.2.

4.3.9

  • Corregido fallo en el captcha
  • Se ha corregido el problema de PHP_EOL donde algunas direcciones IPv6 y v4 guardadas en los ajustes se consideraban incorrectamente no válidas.
  • Se ha ajustado más el permiso de archivo para wp-config.php a «640»
  • Se ha corregido el fallo de cambio de prefijo de la base de datos para los casos en que la base de datos tenía tablas del tipo «vista».
  • Se han corregido algunos problemas de la cadena de traducción.
  • Corrección menor de estilo en los botones de navegación de la tabla de la lista de wp

4.3.8.3

  • Intentando de nuevo – Se ha arreglado el fallo de identificación del captcha de acceso.

4.3.8.2

  • Se ha arreglado el fallo de identificación del captcha de acceso.

4.3.8.1

  • Se ha arreglado un fallo menor – se ha añadido un chequeo que faltaba para poner en cola el script recaptcha solo si esa característica está activada.

4.3.8

  • Se ha añadido la capacidad de ocultar el enlace secreto de la página de inicio de sesión cuando se envían correos electrónicos a personas que solicitan la exportación de datos personales
  • Se ha arreglado Google reCaptcha que no se mostraba en la página de comentarios.
  • Se ha arreglado el controlador de activación y la creación de tablas de bases de datos para manejar las activaciones de multisitio de manera más robusta.
  • Se ha mejorado el código reCaptcha para evitar la aparición ocasional del error «Error no detectado: el elemento marcador de posición reCAPTCHA debe ser un elemento o un error de identificación».
  • Se ha añadido una verificación adicional del valor de PHP_OS para evitar que Apple «DARWIN» se interprete como un servidor de Windows
  • Se ha corregido algunos problemas de traducción de menor importancia en la página de acceso.
  • Se aumento la prioridad de gancho identificador para la prueba de captcha.
  • Se ha actualizado el archivo de idioma holandés.

4.3.7.2

  • Más prevenciones de errores fatales «get_home_path».

4.3.7.1

  • Se ha arreglado un error fatal relacionado con la función «get_home_path».

4.3.7

  • Se ha añadido la característica de Google reCaptcha para los formularios de acceso.
  • Se ha mejorado el código que comprueba si el sitio es principal para las instalaciones multisitio.
  • Se ha eliminado la cadena de dominio de texto de las funciones de traducción en el archivo wp-security-rename-login-feature.php.
  • Se ha cambiado la ubicación de la ruta de .htaccess para usar get_home_path().
  • Se ha arreglado un fallo menor de captcha de woocommerce

4.3.6

  • Se ha añadido una nueva pestaña llamada «WP REST API» en el menú Varios y se ha creado una característica separada que desactiva el acceso REST no autorizado para usuarios no conectados independientemente de la característica de enumeración de usuarios.
  • Se ha mejorado la visualización del área del widget de la página del escritorio.
  • Un arreglo pequeño de una cadena de traducción en la característica para cambiar el nombre de la página de acceso.

4.3.5

  • Corrección – Error: llamada a la función indefinida the_privacy_policy_link() en versiones anteriores de WordPress.
  • Se ha añadido una marca de verificación para desactivar la característica de detección de cambio de archivos y evitar errores fatales cuando FilesystemIterator no está disponible debido a versiones anteriores de PHP.
  • Improved get_login_fail_count method in the AIOWPSecurity_User_Login class which will fix cases where login lockdown
    was not working on some servers due to timestamp difference between PHP current_time( ‘mysql’ ) and mysql now().

4.3.4

  • Se ha modificado la página de acceso de cambio de nombre para manejar la solicitud de exportación/borrado de datos personales de GDPR.
  • Se ha corregido el fallo de captcha de la página de registro de woocommerce.
  • Se ha mejorado la enumeración de usuarios para que las solicitudes autenticadas a la API REST estén permitidas, pero otras estarán bloqueadas.
  • Se ha mejorado la lógica en los ajustes de la página de acceso renombrada para evitar la llamada innecesaria de la función AIOWPSecurity_Utility_Htaccess::write_to_htaccess().

4.3.3.1

  • Se ha corregido un error tipográfico con el gancho de acción recién agregado – aiowps_before_wp_die_renamed_login

4.3.3

  • Se ha corregido un fallo: aiowps ahora permitirá el acceso a admin-post.php desde el front-end cuando la característica de cambio de nombre de acceso esta activado.
  • Se ha modificado la característica de bloqueo de acceso para que la dirección IP exacta esté bloqueada y no el rango de IP.
  • Se ha añadido un nuevo filtro (aiowps_ip_blocked_output_page) que permite al usuario filtrar la salida completa cuando la IP de alguien ha sido bloqueada.
  • Se ha añadido un nuevo gancho de acción (aiopws_before_wp_die_renamed_login) para la característica de acceso renombrado que se dispara justo antes del evento wp_die que produce el comportamiento «No disponible».
  • Se ha eliminado el código no utilizado.
  • Se ha modificado get_user_ip_address para obtener la primera dirección IP en los casos en que hay varias direcciones separadas por comas – por ejemplo X-Forwarded-For.

4.3.2

  • Se ha añadido una nueva página de ajustes de la dirección IP que el usuario puede configurar de qué $_SERVER global se recuperará la dirección IP. (Se ha encontrado un nuevo ajuste en Seguridad WP >> Ajustes >> Ajustes avanzados)
  • Se ha corregido un fallo en las reglas de .htaccess causadas cuando 6G y las reglas de la lista negra por IP de cortafuegos están activadas simultáneamente.
  • Se ha corregido el error donde se ignoraba la respuesta de captcha en la página de acceso de woocommerce.
  • Se ha añadido compatibilidad para las solicitudes de desbloqueo realizadas desde la página de acceso de la cuenta de woocommerce cuando la característica de cambio de nombre de acceso está activa.
  • Se ha añadido un código de depuración útil para solucionar los problemas en la función de googlebot falso.
  • Una limpieza y mejora general de código.
  • Se ha añadido un código para evitar la pérdida de datos de acceso directo.
  • Se han añadido ajustes de captcha en el formulario de nuevo debate de BBPress.
  • Se ha corregido un fallo menor en la página del escritorio cuando estas verificando si se han aplicado las reglas de htaccess.
  • Se ha añadido una comprobación para la instalación del servidor de Windows en la característica de permisos de archivos – esta característica no es aplicable a los servidores de Windows.
  • Se ha añadido una comprobación para mostrar el captcha en el comentario solo cuando el usuario no está conectado.

4.3.1

  • Se ha mejorado las directivas de lista blanca para atender a Apache 2.4 y versiones anteriores.
  • Se agregaron 3 filtros para el correo electrónico de aprobación de registro de cuenta manual: aiowps_register_approval_email_subject, aiowps_register_approval_email_msg, aiowps_register_approval_email_from_name
  • Se ha agregado la opción de configuración para permitir que se apliquen las reglas de corta fuego personalizadas al comienzo de todas las reglas aplicadas por aiowps.
  • Se ha cambiado las inserciones de registros a la tabla de base de datos aiowps_failed_logins para almacenar la dirección IP completa en lugar del rango de IP.

4.3.0

  • Se ha actualizado wp-security-rename-login-feature.php para incluir los últimos cambios de WordPress.
  • Se agregó captcha para los formularios de inicio de sesión y de registro en woocommerce.
  • Se ha corregido las advertencias «finales de línea mezclada» para la biblioteca whois.
  • Se cambio la tarea de cron de limpieza de base de datos de diario a cada hora.
  • Se actualizó la función de volver a aplicar htaccess para que no cree el error de encabezado ya enviado.

4.2.9

  • Se ha cambiado el parámetro en función current_user_can utilizar a una capacidad de administrador en lugar del nombre de perfil «administrador».
  • Se han añadido algunos nuevos ganchos a los AIOWPSecurity_WP_Loaded_Tasks llamados aiowps_wp_loaded_tasks_start y aiowps_wp_loaded_tasks_end.
  • La función get_locked_ips() mejorada y se agregó la declaración $wpdb->prepare.
  • Se agregaron más parámetros del dominio de traducción que faltan para las cadenas traducibles en la página de acceso de cambio de nombre.
  • Borrada la copia local de los archivos de idioma persa e italiano. Estas traducciones están disponibles en translate.wordpress.org.
  • Ruta de dominio y texto del dominio añadido al encabezado del plugin.
  • Cambió las funciones get_user_ip_address para que $ _SERVER [‘REMOTE_ADDR’] sea el método principal utilizado para obtener la dirección IP.
  • Se agregó el bloque de enumeración mediante REST API (wp >= 4,7)

4.2.8

  • Se ha mejorado la función «Registro de usuarios» para omitir el estado de aprobación pendiente de los nuevos usuarios creados en el lado del administrador.
  • Se ha corregido el error en la biblioteca whois.
  • Se agregó el parámetro de dominio de traducción para las cadenas traducibles en la página de inicio de sesión del nombre.
  • Se ha actualizado el archivo de idioma chino.

4.2.7

  • Se ha actualizado la biblioteca PHPWhois a su última versión para incluir un parche de seguridad.

4.2.6

  • Se ha añadido una nueva función de lista blanca de inicio de sesión que permite que la inmunidad para la dirección IP o rangos se bloquee mediante la función de bloqueo.
  • Se ha corregido un error: Se ha reemplazado date_i18n con current_time para evitar casos en los que algunas localizaciones producen caracteres extraños en la salida de la fecha.
  • Se agregó una nueva función para agregar Honeypot al formulario de registro de usuarios de WordPress (esto puede ayudar a reducir los intentos de registro de robots).
  • Se agregaron los botones «Exportar a CSV» para los registros de eventos 404, los registros de actividad de la cuenta y los registros de inicio de sesión fallidos.
  • Actualización menor a las reglas 6G.
  • Corrección ortográfica menor y arreglos de redacción y cambios.

4.2.5

  • Se ha corregido un error – código añadido que atiende a mysql definiciones de vista cuando se cambia DB prefijo.
  • Corregido un error tipográfico en el menú de seguridad de inicio de sesión de usuario.
  • Se ha corregido el almacenamiento de la marca de tiempo en la tabla de bloqueo para que coincida con la hora local del servidor de WordPress y sea coherente con la marca de tiempo almacenada en la tabla de inicios de sesión fallidos.
  • Evitar el acceso directo a wp-security-core.php
  • Actualizado el archivo POT.

4.2.4

  • Se ha corregido un error en block_ip_if_locked(), no sale con un wp_user. Esto es necesario para otros plugins que crean el $user (alias de autenticación LDAP plugins).
  • Se ha corregido el mensaje de error de inicio de sesión para usuarios con aprobación de cuenta pendiente.
  • Compatibilidad con WordPress 4.7.

4.2.3

  • Se ha corregido el error cuando el captcha matemático se visualizó en la página de registro de Woocommerce.
  • Se ha corregido el error de la página de inicio de sesión para los casos en que se utiliza la dirección de correo electrónico y el captcha para enviar el formulario de inicio de sesión (gracias a @chesio por corrección).
  • El directorio de registros ahora contiene un archivo .htaccess con directivas de denegación adecuadas.
  • Pequeña mejora UX: agrega el atributo a la etiqueta de captcha.
  • Se agregó la comprobación del servidor IIS en la función get_server_type.

4.2.2

  • Se ha mejorado la clase del registrador de depuración.
  • Se agregó un mensaje en el área de configuración de depuración para indicar que los archivos de registro se restablecen en cada actualización de complemento.
  • Siempre devuelve un array de scan_dir_sort_date () para evitar avisos de PHP.
  • Se ha mejorado las copias de seguridad automatizadas de DB que llenan espacio – el archivo de copia de seguridad antiguo se eliminará primero.
  • Thanks to RIPS Analyzer for sending us the vulnerability report.

4.2.1

  • Mejorar la producción de .htaccess para incluir controles y RewriteEngine On sobre las directivas.
  • Volver al intervalo de copia de seguridad predeterminado en caso de que el valor no sea válido.
  • La función aiowps_delete_backup_files() producirá un mensaje de registro de depuración en cada llamada (para ayudar con la solución de problemas cuando sea necesario).

4.2.0

  • Corrección de compatibilidad con el plugin WPML para la función de la página de inicio de sesión del administrador de nombres renombrada.
  • Se han corregido algunas posibles vulnerabilidades XSS.

4.1.9

  • Un pequeña mejora en la característica nueva del «bloqueo inmediato de usernames específicos».

4.1.8

  • Nueva característica para permitir el bloqueo inmediato de nombres de usuario específicos.
  • Sólo active la protección de copia (clic con el botón derecho del ratón) para los usuarios que no sean administradores.
  • Se ha corregido un error en el que el enlace de cierre de sesión en la barra de administración no se actualiza después de que se envíe $ _POST para reflejar la nueva configuración de inicio de sesión de cambio de nombre.
  • Se ha corregido un pequeño error en la función return_regularized_url.
  • Mejora / corrección de errores: Cuando los usuarios acceden a la página de inicio de sesión renombrada, redirigirlos al tablero de mandos.
  • Se han eliminado los archivos en español para que puedan extraerse automáticamente de WordPress.org.
  • Suelte la cláusula WHERE innecesaria en algunos listados de backend.
  • Mejora: no programar un cronjob, si ya está programado.

4.1.7

  • Se agregó saneamiento para los datos del archivo de registro en textarea.
  • Autocompletar deshabilitado para el campo Captcha.

4.1.6

  • Se agregó un código de limpieza para capturar cadena de información transitorios.
  • Pequeño cambio en la etiqueta del nombre de usuario en la página de inicio de sesión renombrada para mantenerlo en línea con la página de inicio de sesión estándar de WordPress.
  • Se ha corregido una posible vulnerabilidad al ver archivos de registro AIOWPS en el menú Dashboard. Gracias a Manuel LLOP por señalarlo.

4.1.5

  • Se ha corregido un error en el que el nombre de usuario es un correo electrónico y captcha se estaba ignorando.
  • Se ha reducido el consumo de memoria de copia de seguridad de la base de datos.
  • Mejoras: Haga que las cadenas codificadas sean localizables.
  • Parcial compatibilidad con Apache 2.3.
  • Mejora: Ocultar el número de versión de WP reemplazándolo por un hash. De esta manera, el número de versión de WordPress no está expuesto, pero el caché del navegador no se ve obscurecido por los números de versión que faltan.

4.1.4

  • Se ha mejorado y modificado la función captcha de inicio de sesión para evitar algunos problemas que la gente tenía con la última modificación.
  • Se ha eliminado la referencia a ini_get (‘safe_mode’) para evitar errores fatales en versiones más recientes de PHP donde se ha eliminado totalmente esa configuración.

4.1.3

  • Se agregó una nueva casilla de verificación para XMLRPC para deshabilitar únicamente los métodos de pingback, pero dejando accesible otra funcionalidad XMLRPC. Esto será útil para las personas que utilizan Jetpack o WordPress iOS u otras aplicaciones.
  • Se actualizó el archivo del idioma francés.
  • Corrección: decbin no agrega un cero inicial. La comparación de las cadenas vacías vuelven malos resultados.
  • Corrección: Se ha corregido un error en el captcha de inicio de sesión. Gracias a Sipke Mellema por señalarlo.

4.1.2

  • Se ha solucionado un error introducido por el último cambio de código de cambio de archivo.
  • Se ha corregido un error en la funcionalidad de bloqueo de comentarios de SPAM.
  • Se ha corregido el caso de error fatal cuando el tema Divi y el bloqueo del extremo frontal están habilitados.

4.1.1

  • Se ha corregido un conflicto de error fatal entre la función Rename Login y Yoast SEO y algunos temas al intentar acceder a la página wp-admin directamente.
  • Se agrego el mensaje «Aprobación pendiente» cuando se habilita la función de aprobación de registro manual y se registra un usuario.
  • Corrección (menor): No es necesario usar strcmp para comparar valores enteros.
  • Se ha actualizado y simplificado wp-security-stop-users-enumeration.php para el error (gracias a @davidegiunchidiennea)
  • Código de limpieza de menor importancia (Gracias a @chesio por los siguientes cambios).
  • Limpieza de la base de código del escaneo de archivo.
  • Corrección: se informa correctamente las direcciones de correo electrónico no válidas en la configuración del escáner de archivos.
  • Se ha limpiado el código en el método AIOWPSecurity_Scan::do_file_change_scan().
  • Se ha modificado: La comparación de datos de exploración de archivos es más rápido.

4.1.0

  • Se ha corregido un error en la página del menú Mantenimiento al intentar adjuntar un archivo multimedia al cuadro de texto del mensaje.
  • Se agregó un nuevo filtro (llamado «aiowps_ip_blocked_error_msg») que permite la modificación del mensaje de error que aparece en la página de inicio de sesión cuando una dirección IP ha sido bloqueada por la función de bloqueo de inicio de sesión.
  • Se actualizó la traducción al francés. Gracias a Claude Ribaux por proporcionar los archivos de traducción.
  • Gracias a @chesio por hacer los dos cambios siguientes.
  • Se ha reemplazado la llamada obsoleta a la función get_currentuserinfo().
  • Arreglos de código de menor importancia en el archivo de clase de copia de seguridad.
  • Corrección: se muestra el mensaje correcto (error) cuando write_to_htaccess() falla.
  • Tweak: database backup filename is more human-readable.
    Before: 24x7eg8l6i-database-backup-1463042767.zip
    After: database-backup-20160512-104607-24x7eg8l6i.zip

4.0.9

  • El código del escáner de cambio de archivos es más robusto para los casos en que la restricción de open_basedir está en efecto. (Gracias a Manuel Jeanne por señalar esto).
  • Se agregó el código que eliminará la información de la versión de WordPress durante la carga de secuencia de comandos CSS y JS si tiene activada la opción «Eliminar la información de meta del generador WP». (Gracias a aldemarcalazans por señalar esto).
  • Se ha corregido algunas vulnerabilidades potenciales de inyección de SQL. (Gracias a Julio Potier por señalar esto).
  • Se ha cambiado la categoría de explotación del administrador de la lista negra de «intermedio» a «avanzada».
  • Se ha modificado: Elimina «@» de la lista de caracteres bloqueados por el filtro de cadena de caracteres avanzado. (Porque se utiliza a menudo en las imágenes listas para la retina).
  • Solución: utilice la URL principal en lugar de la URL del sitio en el asunto del correo electrónico de notificación de bloqueo. Gracias a @chesio por arreglar esto.

4.0.8

  • Se agregó la capacidad de identificar direcciones IP durante el registro del usuario y la opción de bloquear las direcciones IP seleccionadas.
  • Se agregó la función captcha de registro para sub-sitios en una instalación de varios sitios. (Vea el menú Brute Force)
  • Se ha corregido un error de multi-sitio relacionado con el cambio de prefijo de la base de datos manual del usuario.
  • Se agregó Mayor protección XSS adicional dentro de las páginas del menú de administración para el parámetro de consulta «pestaña».
  • Se agregó una nota a las características que tiene el potencial de bloquearlo si no funciona correctamente en su sitio.
  • Se actualizó el archivo del idioma Brasil-Portugués.
  • Se ha corregido el problema con las reglas personalizadas del cortafuegos que se corrompían con citas mágicas. Gracias a @chesio por arreglar esto.

4.0.7

  • Se agregó un nuevo gancho de acción «aiopws_before_set_404» que se activa justo antes de que el AIOWPS establezca un 404. (práctico para los casos en que se utiliza la página de inicio de nombre de renombre que afecta a algunos temas cuando se accede directamente a «wp-admin»)
  • Se ha corregido algunos posibles vulnerabilidades de inyección SQL.
  • Gracias a @chesio por enviar los cambios siguientes y aplicar las correcciones.
  • Correcciones de instalación del subdirectorio.
  • Improve behavior of WP File Access tab.
  • Se ha corregido anidamiento no válido de elementos HTML.
  • No bloquee las solicitudes HTTP que contengan «tag =» en la cadena de consulta.
  • Opción para habilitar el cortafuegos 6G.

4.0.6

  • Se ha eliminado la visualización de los contenidos de los archivos wp-config.php y .htaccess para proteger la información sensible.
  • Se han solucionado más vulnerabilidades potenciales de XSS en algunas otras páginas de configuración. (Una vez más muchas gracias a Erin Germ por señalar estos)

4.0.5

  • Se ha solucionado algunas vulnerabilidades potenciales de XSS en las páginas de configuración de la lista negra, del sistema de archivos y de la detección de cambios de archivos. (Muchas gracias a Erin Germ por señalar esto)

4.0.4

  • Se agregó una nueva característica: Bloqueo automático de IPs de Spammer. Esta función bloqueará de forma automática y permanente las direcciones IP que están vinculadas al SPAM de comentarios. (Ver Prevención de SPAM -> pestaña de Comentario SPAM Vigilancia IP)
  • Se agregó una corrección de compatibilidad para el plugin qTranslate-X en la función de página de inicio de sesión de nombre de usuario.
  • Se agregó la capacidad de enviar a más de una dirección de correo electrónico para la notificación de la característica de la detección del cambio de archivo.
  • Se ha solucionado un error en la biblioteca whois al buscar registro ARIN.
  • Se ha corregido el manejo de la visualización de cadenas IPV6 más largas en la tabla de resumen del tablero de instrumentos.
  • Se agregó un gancho para el formulario de inicio de sesión de WooCommerce para mostrar el botón de desbloqueo.
  • Se agregó traducción al neerlandés. Gracias a Jeroen van der Linde por proporcionar los archivos de traducción.
  • Corrección de errores en la función «Detener usuarios de enumeración».

4.0.3

  • Se agregó urlencode a las cadenas de consulta en las URL para evitar un comportamiento inesperado. Gracias a @chesio por detectar el problema.
  • Se agregó nueva función para detener la enumeración de usuarios. Gracias a Davide Giunchi @davidegiunchidiennea por agregar esto.
  • Se agregó un código más robusto para la función check_user_exists. Gracias a Christian Carey.
  • Se agregó limpieza cron de la tabla global meta.
  • Se agregó un título en cada uno de los menús de la interfaz de administración.

4.0.2

  • Se agregó la capacidad de activar/desactivar la depuración en el menú de configuración.
  • Se ha corregido un error relacionado con el uso de rangos de IP en la lista blanca.
  • Se agregó soporte IPv6 para la función de lista blanca.
  • Se agregó la función de permisos de verificación de archivos en los casos en que wp-config.php puede estar ubicado fuera de la raíz.
  • Se agregó wp cron DB eventos de limpieza de varias tablas que pueden crecer a lo largo del tiempo.
  • Se cambió la reglas de firewall para la prevención comentario proxy para reflejar la sugerencia hecha por Thomas O., en el foro (https://wordpress.org/support/topic/high-server-cpu-with-proxy-login)
  • Se ha corregido un problema de estilo CSS en las páginas de administración de WordPress 4.4

4.0.1

  • Se ha renombrado los archivos de idioma para que coincida con la nueva babosa textdomain para reparar el fallo de traducción de idiomas.
  • Se ha corregido un error relacionado con la característica de inicio de sesión de renombrar y forzar el cierre de sesión o los eventos de caducidad de cierre de sesión.
  • Corrección aplicada para que el registro sea generado por la tabla de eventos.
  • Se ha corregido una llamada de función a la versión estática del mensaje de error de visualización.

4.0.0

  • Se actualizó el dominio de texto para coincidir con el valor esperado para el sistema de traducción translate.wordpress.org.
  • Se ha corregido un error relacionado con el bloqueo de usuario de varios sitios que no se actualiza para los sitios secundarios.
  • Se ha corregido un error menor en la característica de inicio de sesión de cambio de nombre.
  • Se actualizó el archivo del idioma italiano.

3.9.9

  • Se ha solucionado un problema con la función de cambio de nombre de la página de acceso para WordPress 4.3
  • Se agregó la desinfección de esc_attr() a algunos de los parámetros relevantes
  • Se agregaron los cambios necesarios para permitir la activación a través de wp-cli

3.9.8

  • Se agregó la protección contra posibles XSS en la función de solicitud de desbloqueo.

3.9.7

  • Se agregó una nueva función que permite las reglas .htaccess personalizadas. (Consulte la pestaña «Reglas personalizadas» en el menú Firewall). Ahora puede usar esto para agregar reglas personalizadas para bloquear el acceso a varios recursos de su sitio.
  • Se agregó una nueva función para bloquear el acceso al archivo wp-content / debug.log (WordPress crea este archivo si habilitó la opción debug loggin en el archivo de configuración).
  • Se eliminó la «v» del número de versión del plugin.
  • Se ha completado las pruebas realizadas con WordPress 4.3.

3.9.6

  • Se agregó la función Rename Login page de página del menú «fuerza bruta» para multisitio subsitios.
  • Se ha eliminado el atributo «length» no válido del elemento input en el código captcha.
  • Se ha corregido la función de contraseña de restablecimiento por lo que la URL que se envía en el correo electrónico para los casos en que la característica de inicio de sesión de renombrar está habilitada no se decodificó correctamente.
  • Se ha corregido la comprobación de boolean falsa si se devuelve desde el resultado de la consulta wpdb.
  • Se agregó el botón de multimedia para el editor de wp en la página de configuración de mantenimiento.

3.9.5

  • Se ha corregido un error menor: las direcciones IP bloqueadas debido a ‘404’ no se enumeraban en la tabla de visualización.
  • Se actualizó el archivo de traducción de la lengua rusa.
  • El valor de generación de prefijo de tabla de base de datos automática utilizará sólo caracteres a-z.
  • Se agregó sanitización esc_url a las instancias de función add_query_arg/remove_query_arg para evitar posibles XSS.

3.9.4

  • El orden de clasificación y parámetros orderby ahora utilizan un enfoque de lista blanca para la desinfección.

3.9.3

  • Se ha corregido el orden de clasificación que no funciona en la página 404 de registro de errores y actividad de la cuenta.

3.9.2

  • Added a check for registration captcha feature to prevent errors when using another captcha plugin.
  • Se ha mejorado unas pocas declaraciones de SQL.

3.9.1

  • Se agregó la nueva función «Forzar Logout» que obligará al usuario a cerrarse la sesión. (Consulte la pestaña «Usuarios conectados» en el menú Inicio de sesión de usuario)
  • Se agregó más protección de seguridad para los archivos de registro de aiowps mediante la creación de archivos y reglas .htaccess. Los archivos de registro de AIOWPS ahora sólo se pueden ver a través del menú del tablero, en una nueva pestaña llamada «Registros AIOWPS». (NOTA: Esta seguridad se aplica actualmente sólo para servidores Apache o similares)
  • Se agregó backticks a la instrucción SQL para el cambio de prefijo de base de datos para ayudar a prevenir errores.
  • Se agregó protección contra posibles ataques de inyección de SQL.

3.9.0

  • Se agregó algo de robustez al código de escaneo de archivos.
  • Se agregó seguridad adicional a todas las instancias relevantes de la tabla de listas para evitar posibles comandos de eliminación no deseados.
  • Se ha corregido la parte del agente de usuario del código de configuración de la lista negra para permitir que los agentes de usuario se borren al guardar.

3.8.9

  • Se ha corregido el error en la nueva característica que permite el bloqueo permanente de las direcciones IP que crean 404 eventos.
  • Se ha corregido un error menor para todas las instancias en las que wpdb «prepare» estaba siendo usado con parámetros order / orderby.
  • Se ha corregido una posible vulnerabilidad de redirección abierta. Gracias a Sucuri por señalarlo.

3.8.8

  • Se agregó robustez adicional y seguridad para los comandos de bd de tabla de lista wp usando wpdb «prepare» el comando.
  • Se ha corregido un error menor con la variable no declarada en la página de características de inicio de sesión de cambio de nombre.

3.8.7

  • Se agregó una mejora para la función de bloqueo de inicio de sesión: las direcciones IP bloqueadas ya no se podrán registrar.
  • Se agregó un enlace «vista» para cada cuenta en la lista de la tabla de aprobación de registro pendiente.
  • Se ha corregido el error 404 de inicio de sesión/bloqueo.
  • Se agregó la capacidad de bloquear de forma permanente las direcciones IP de la lista de eventos 404 tanto para casos individuales como a granel.
  • Se agregó la capacidad de bloquear temporal a mayor para las direcciones IP en la lista 404.
  • Se ha corregido un error menor con la función validate_ip_list.

3.8.6

  • Error de limpieza de base de datos cron.
  • Se agregó la traducción sueca. La traducción fue presentada por Tor-Björn Fjellner.
  • Se actualizó el archivo de traducción de la lengua rusa. La actualización fue presentada por Tor-Björn Fjellner.
  • La tabla de eventos se limpiará automáticamente para que sólo mantenga las últimas 5000 entradas. Puede anularlo utilizando un filtro (si lo desea).

3.8.5

  • Se agregó funcionalidad para evitar que la tabla aiowps_events se volviera demasiado grande.
  • Se agregó un resumen del análisis de cambios de archivo dentro del correo electrónico de alerta.
  • Se ha corregido la función de desbloqueo para que funcione correctamente cuando la función Cambiar nombre de la página de entrada esté activa.
  • Se agregó una comprobación en la lista registrada en el archivo de usuarios para evitar errores cuando get_transient devuelve falso.

3.8.4

  • Se actualizó el archivo de idioma POT.
  • Se ajustado la función que recupera la dirección IP para manejar los casos en los que el tráfico proviene de cloudflare
  • La base de datos MySQL no se verá forzada más en el momento de crear la tabla. También lee primero el valor de conjunto de caracteres del sistema.
  • Correcciones aplicadas para evitar vulnerabilidades explotables remotamente.

3.8.3

  • Modificados reglas .htaccess «Protección Pingback» para impedir ataques xmlrpc de inicio de sesión y para ser compatible con más servidores.
  • Se han hecho mejoras para garantizar que las características de renombrar inicio de sesión y lista blanca se pueden usar conjuntamente.
  • Se agregó una comprobación para obligar al usuario a introducir una cadena alfanumérica para el nombre de sesión de inicio de sesión renombrado.
  • Se ha mejorado las funciones turn_off_all_firewall_rules () y turn_off_all_security_features () para que también manejen la actualización del archivo htaccess.
  • Added an alternative way to import settings via a text box (Thanks to Dave McHale). This is for people who might have issues using the config settings file uploader.
  • Se agregó la corrección para actualizar correctamente las tablas de opciones al cambiar el prefijo de la base de datos en el sistema multisitio.
  • Se ha mejorado considerablemente la función Renombrar página de inicio de sesión mediante la eliminación de diversas vulnerabilidades potenciales.
  • Se agregó una comprobación de if statement para corregir el error con la característica de página de inicio de sesión de renombrar – caso especial en el que el usuario no tenía una estructura de permalink no funcionaba correctamente en algunos casos raros.
  • Se actualizó el archivo del idioma italiano.
  • Se ha corregido un error con respecto a wp_mail encabezado malformado cuando «De» cadena estaba vacía debido a «título del sitio» no se está estableciendo.
  • Se ha corregido un error en la función de validación de listas de IP para la función de lista negra.
  • Se eliminó el filtrado estricto de direcciones IP para permitir rangos de direcciones IP internas.
  • Se agregó la eliminación de orden y se ordenaron parámetros de consulta en el complemento.
  • Added search capability by IP address, URL or referer for the 404 events list table.

3.8.2

  • Se ha corregido un problema CSS con la función de honeypot.
  • Se ha corregido una llamada a la función estática del manejador de acciones de inicio de sesión.

3.8.1

  • Pequeña corrección de errores para la función de honeypot – la carga de la hoja de estilo css no se producía cuando la página de inicio de sesión principal se representaba.

3.8.0

  • Se ha mejorado las tareas de desactivación y reactivación: ahora AIOWPS limpia con elegancia las reglas .htaccess cuando el complemento está desactivado.
  • Se ajustado el código de manera que todas las páginas de inicio de sesión, incluyendo los personalizados se cargarán correctamente el archivo de hoja de estilos CSS necesario para la función de trampa.
  • Se actualizó la traducción al portugués.
  • Se ha corregido la función de protección contra copias para que no interfiera con los iframes y los shortcodes.
  • El plugin ahora funciona bien, incluso si el archivo wp-config.php está fuera de la carpeta raíz de wordpress.

3.7.9.2

  • copy protection feature JS code improvement

3.7.9.1

  • Se agregó la función de captcha para el formulario de inicio de sesión personalizado que es producido por la función WP: wp_login_form()
  • Se ha corregido un error menor con el código JavaScript de la función de protección contra copia.
  • Se ajustado el archivo algoritmo de cambio de exploración para ayudar a prevenir los errores de ejecución getMTime fatal.
  • Se agregó un enlace al repositorio github en el archivo readme.txt para desarrolladores.

3.7.9

  • Se ha corregido un pequeño error relacionado con la prueba de cookie en la función Cookie Based Brute Force.

3.7.8

  • Se agregó una nueva función llamada Honeypot de inicio de sesión que ayudará a reducir los intentos de inicio de sesión de fuerza bruta de los robots. (Esto se puede encontrar en el menú Fuerza Bruta)
  • Se agregó una nueva función para evitar que otros sitios muestren tu contenido a través de un marco o iframe. (Esto se puede encontrar en el menú Varios)
  • Se agregó la función de captcha para el formulario de registro de BuddyPress.
  • Se agregó un nuevo filtro para el mensaje de bloqueo del sitio para que pueda ser personalizado.
  • Se agregó un nuevo filtro para la plantilla de la característica de bloqueo del sitio.
  • Temporalmente se ha desactivado la función de «Escaneo de Base de Datos».

3.7.7

  • Se ha mejorado el código de cambio de prefijo Base de Datos para hacerlo más robusto.
  • Se ha corregido un error menor para la función Rename Login page.
  • Se agregó una comprobación al procesar la página de inicio de sesión para cambiar el nombre para ver si el modo de mantenimiento (bloqueo) está habilitado. El plugin ahora mostrará el mensaje de bloqueo en lugar de la página 404 si el bloqueo del sitio está habilitado.
  • Se ha hecho más segura la función de Prevención de Fuerza Bruta basada en cookies introduciendo un sufijo aleatorio de 10 dígitos en el nombre de la cookie de prueba.

3.7.6

  • Se agregó la capacidad de insertar captcha en WordPress Multi Site formulario de registro.
  • Se agregó una condición alrededor de la constante de permiso de administración. Esto permitirá a los usuarios definir una capacidad personalizada para el lado del administrador de este plugin a través del archivo wp-config. Esto fue presentado por Samuel Aguilera.
  • Se ha corregido un error con la función de página de inicio de sesión oculta.
  • Se ha corregido un pequeño error de configuración con la función «bloquear google fake».

3.7.5

  • Se agregó una nueva función de análisis de BD. Vaya al menú «Escáner» para usar esta nueva función.
  • Se agregó una nueva función de importación / exportación de parámetros.
  • Se ha modificado la cuenta de usuario para alertar al administrador si se usan uno o ambos nombres de usuario «admin» o «Admin».
  • Se agregó traducción al persa. La traducción fue presentada por Amir Mousavi Pour (me@ameer.ir).
  • Un cambio pequeño en la función get_mysql_tables para evitar errores fatales cuando la consulta mysqli no tiene éxito.
  • Se agregó la traducción italiana. La traducción fue presentada por Marco Guglielmetti.

3.7.4

  • Se agregó una nueva función para agregar protección contra copias para el front-end. Puede encontrar esta función en el menú «Misceláneo».
  • Se ha corregido el error de captcha de comentarios para multi-sitio. Ahora esta característica se puede activar / desactivar para los subsitios de una instalación multisitio.
  • Se agregó la traducción al húngaro. La traducción fue presentada por Daniel Kocsis.
  • Se ha movido el código de manejo de la función de página de inicio personalizado a wp-loaded gancho para que otros plugins que modifiquen la página de inicio de sesión puedan realizar su tarea antes de que se active. Este cambio fue sugerido por Mark Hudnall.
  • Se agregó la traducción al alemán. La traducción fue presentada por Manuel Fritsch.
  • Se actualizó el archivo de traducción del idioma brasileño.

3.7.3

  • Se agregó la traducción al idioma brasileño. La traducción fue presentada por Sergio Siqueira.
  • Se agregaron dos nuevos ganchos de acción para la activación de plugins y el tiempo de desactivación.
  • Se ha mejorado la función get_user_ip_address () para que maneje casos cuando se devuelven varias direcciones debido a proxy.
  • Se ha corregido la mala alineación de la página de inicio de sesión que fue roto por WP3.9 cuando se utiliza la característica de inicio de sesión de renombrar.
  • Compatibilidad con WordPress 3.9

3.7.2

  • Se agregó una sección de información de PHP en la interfaz de información del sistema para mostrar algunos detalles importantes de PHP del servidor.
  • Se agregó un filtro para permitir al usuario tener una traducción personalizada en un lugar (
    que será cargado en lugar de la opción por defecto del plug-in). Este cambio fue presentado por Samuel Aguilera.
  • Se ha reemplazado el método mysqli fetch_all con fetch_assoc para cubrir los casos en que algunos servidores no tienen los controladores mysql correctos.
  • Se agregó un nuevo filtro para permitir la manipulación de las reglas de htaccess desde su código personalizado. El nombre del filtro es ‘aiowps_htaccess_rules_before_writing’.
  • Se agregó un botón «Eliminar todos los registros de 404 eventos» para purgar todos los 404 registros de DB
  • Se agregó un código para enviar automáticamente un correo electrónico al registrante cuando una cuenta ha sido manualmente «Aprobado» en el menú Registro de usuario.

3.7.1

  • Se ha corregido un error menor: el vínculo del panel de control estaba apuntando a la pestaña equivocada de la ficha «Usuarios conectados».
  • Se ha corregido un error con el captcha de la página de inicio de sesión. El captcha no se mostrará si la característica de renombrar página de inicio de sesión se habilitó al mismo tiempo.

3.7

  • Se agregó nueva función – 404 de detección. Esto le permite registrar 404 eventos y bloquear IPs seleccionados. Esta característica se puede encontrar en el menú Firewall.
  • Se agregó el cuadro de información del nuevo cuadro de mandos para mostrar el número de direcciones IP bloqueadas en la tabla de bloqueo.
  • Se ha corregido un error en el que el usuario no podía acceder a la página de inicio de sesión cuando las funciones de modo de mantenimiento y renombrar página de inicio de sesión estaban activas.
  • Se ajustado las directivas .htaccess de hotlinking para cubrir http y https.
  • Se ha corregido el código fijo para evitar errores de mysql debido a que algunas variables no tienen valor predeterminado en tablas de inicio de sesión y bloqueo fallidas
  • Se ha reemplazado la función PHP mysql_query obsoleta con mysqli.
  • Se agregó el archivo para el idioma español. La traducción al español fue hecha por Samuel Montoya.
  • Se agregó un código para ocultar el menú «Prefijo BD» para los sitios no principales en la instalación de varios sitios

3.6

  • Se ha añadido una nueva función para evitar la vinculación de imágenes. (Vea la pestaña «Prevenir Enlaces Activos» en el menú cortafuegos)
  • Se agregó una comprobación en la función Cambiar nombre de página de inicio de sesión para evitar que la gente establezca el slug en «wp-admin»
  • Se ha corregido un error pequeño con la función de bloqueo de inicio de sesión.

3.5.1

  • Se ha corregido un error en el que las directivas de fuerza bruta basadas en cookies no se estaban eliminando del archivo .htaccess cuando se estaba activando la función Rename Login Page.

3.5

  • Se agregó una nueva función que bloqueará Googlebots falsos de rastrear su sitio. Compruebe el menú Firewall para esta nueva función.
  • Se agregó un código para evitar que los usuarios tengan activadas las funciones Cambiar el Nombre de la Pagina de Entrada y Prevención de Fuerza Bruta Basada en Cookies al mismo tiempo.
  • Se agregó algunos cuadros de información útiles en el tablero de mandos: 1) para informar al usuario si la cookie basó la fuerza bruta o renombrar las características de la página de inicio de sesión están activos, 2) 5 últimos inicios de sesión a su sitio.
  • Se ha corregido un error menor con la característica de copia de seguridad .htaccess.
  • Se actualizó el valor de la dirección de correo electrónico utilizado para enviar copias de seguridad y notificación de cambio de archivos. Gracias a @TheAssurer por la punta.
  • Se actualizó el mensaje de advertencia para la característica de vista de índice de inhabilitación.

3.4

  • Se ha consolidado las características de «Brute Force» mediante el movimiento de todas estas características en el «Brute Force» menú.
  • Se ha mejorado la detección de cambio de archivo detección característica: Se ha introducido un botón que permite al admin ver los resultados de cambio de archivo de la última exploración y pequeños errores fijo por el que el indicador de cambio detectado no estaba siendo despejado para los casos aplicables.
  • Se ha corregido un pequeño error con la función «renombrar página de inicio de sesión» (ocultar acceso de administrador).
  • Se ha hecho wp-config.php y el archivo .htaccess copias de seguridad más seguro. Gracias a @TheAssurer por la punta.
  • Se ha hecho el código de inicio de sesión más robusto de catering para los casos en que la acción «wp_login» no estaba pasando 2 parámetros.

3.3

  • Se agregó una nueva característica de prevención de fuerza bruta: Cambiar el Nombre de la Página de Entrada. Esta característica se puede encontrar en el nuevo elemento de menú denominado «Fuerza Bruta».
  • Se ha modificado la nueva función de solicitud de desbloqueo para que el usuario bloqueado solo tenga que introducir la dirección de correo electrónico cuando envíe una solicitud de desbloqueo.
  • Se ha reemplazado la función «mysql_list_tables» php obsoletas con código alternativo.
  • Se agregó un mensaje de advertencia con respecto a la aplicación iOS de WordPress cuando la función de protección de pingback está activa en la configuración del cortafuegos.
  • Se agregó pestaña de análisis de Malware e información.
  • Algunos formulario HTML menores y correcciones de CSS.

3.2

  • Se agregó una nueva función que permite a los usuarios generar un enlace de solicitud de desbloqueo automatizado por correo electrónico cuando se bloquean debido a la función de bloqueo de inicio de sesión.
  • Se agregó una comprobación para asegurarse de que el usuario no puede entrar en 0 minutos, en la función Forzar salida.
  • Se han corregido las traducciones para que ahora se puedan traducir varias cadenas previamente omitidas.
  • Se agregó un nuevo filtro antes de bloquear la dirección IP de un usuario – aiowps_before_lockdown.
  • Se ha generado un nuevo archivo de traducción (POT).

3.1

  • Se agregó una nueva función que le permitirá agregar un captcha al formulario de contraseña perdida (útil si está permitiendo el registro de usuario en su sitio).
  • Se agregó la capacidad de especificar un archivo de registro del sistema en la pestaña «Registros del sistema host» del menú «Seguridad del sistema de archivos»
  • Se ha corregido un error de vínculo de tabulación. Un enlace iba a la pestaña de menú equivocada.
  • Se actualizó el archivo POT del plugin.

3.0

  • Se agregó una nueva función que le permite agregar captcha a la página de registro de usuarios de WordPress.
  • Se agregó algunos comentarios más útiles y enlace a tutorial de vídeo en la fuerza bruta y las páginas de configuración de características de lista blanca.

2.9

  • Se agregó una nueva función que automáticamente establece el estado de las cuentas de usuario de wordpress recientemente registradas en «pendiente» y permite la aprobación manual por parte de un administrador.
  • Se ha mejorado la robustez de cambio de archivo de código iteración de detección.
  • Compatibilidad con WordPress 3.7

2.8.1

  • Se ha mejorado la implementación de captcha de inicio de sesión
  • Se ha cambiado el permiso de la administración para manage_options

2.8

  • Se agregó una función para insertar un captcha matemático simple en el formulario de comentarios de WordPress (para reducir el spam de comentarios). Compruebe el menú de prevención de correo no deseado para esta nueva función.
  • Se ha corregido un error menor con desbloqueo / eliminación en bloque en el menú de inicio de sesión de usuario
  • Se ha corregido un error menor con la lógica de captcha matemática.

2.7

  • Se agregó una sencilla función matemática de captcha para la página de inicio de sesión de WP. Esta es otra forma fácil pero efectiva de combatir los ataques de inicio de sesión de Fuerza Bruta. Puede activar esta nueva función en el menú de seguridad de inicio de sesión de usuario.

2.6

  • Se agregó una nueva función de lista blanca de inicio de sesión. Esta característica le permite especificar una o más direcciones IP en una lista blanca especial que tendrá acceso a su página de inicio de sesión WP.
    Todas las demás direcciones IP que intenten acceder a su página de inicio WP que no están en la lista blanca se bloquearán automáticamente.
  • La dirección IP también se incluirá en el correo electrónico que se envía al administrador para la notificación de bloqueo de direcciones IP.
  • Se ha solucionado la carga de archivos de idioma para el idioma chino.
  • Se ajusto el código que crea un archivo. Htaccess en el directorio de copia de seguridad para asegurarse de que se ejecuta incluso si el directorio ya existía.
  • Las copias de seguridad de BD son más seguras.
  • Se agregaron más registros de depuración útiles para los escenarios de fallas de manipulación de archivos .htaccess.

2.5

  • Se agregó una nueva función que mostrará los usuarios que han estado activos en los últimos 15 minutos.
  • Se agregó una nueva función en el menú de configuración que desactivará todas las reglas del cortafuegos y borrará todas las directivas aplicables en el archivo .htaccess.
  • Se ha mejorado la forma en que se maneja el archivo wp-config.php cuando contiene una etiqueta PHP de finalización «?>» (Sitios antiguos que usaban PHP4 anteriormente).

2.4

  • Se agregó una nueva función / casilla de verificación que bloqueará instantáneamente los rangos de direcciones IP que intentan iniciar sesión con un nombre de usuario no válido.
  • Se ha corregido un error en la página de Observación de IP de SPAM de comentarios en la que estaba fallando el intentar bloquear uno o más IPs.
  • Se ha eliminado la palabra «config» en la lista de cadenas de consulta cheque sin (para añadir compatibilidad con algunos más plugins)
  • Se agregó un aviso en el menú del panel para mostrarle si hay algún cambio de archivo reciente que haya detectado el plugin.
  • Se ha corregido un error con la función de edición de archivos php. Ahora, el código también maneja archivos wp-config.php de estilo antiguo que tienen la etiqueta de fin de php «?>»
  • Se ha corregido un error con la funcionalidad del botón «Deshabilitar todas las características de seguridad». Cuando se hace clic, esto también hará los cambios apropiados en los archivos .htacces y wp-config.php si es necesario.
  • Se ha cambiado el almacenamiento de los archivos de copia de seguridad del directorio de plugins al directorio de archivos. También agregó un archivo .htaccess para seguridad.
  • Se ha corregido la forma en que las cadenas de user-agent se escribieron en el archivo .htaccess desde la función Blacklist. El código ahora identificará y representará correctamente espacios y caracteres de escape.
  • Se ha corregido un error relacionado con el envío de copia de seguridad a la dirección de correo electrónico correcta.

2.3

  • Se agregó un nuevo menú llamado Scanner con una nueva característica llamada File Change Detection. Esta función le avisará si algún archivo ha sido modificado, agregado o eliminado del sistema.
  • Se ha corregido las reglas «Negar reglas de consulta incorrectas» para no romper la capacidad de arrastrar componentes en la página «Appearance->Menus» de WordPress
  • Se ha corregido un aviso del tiempo de activación (en sitios con opción WP_DEBUG habilitado)
  • Se ha re-implementado la función de copia de seguridad de contenido de archivo wp-config.php. Ahora se descarga directamente el contenido del archivo en el ordenador.
  • Se ha realizado mejoras en Multi-site: Acceso suprimido a las opciones de configuración para características que no se pueden configurar desde subsitios de instalaciones de multi-site.
  • Se ha corregido un error con la función de inicio de sesión de cierre.

2.2

  • Se agregó una nueva función que bloqueará algunos spambots de enviar comentarios.
  • Se ha movido Comentario SPAM de interfaz de vigilancia IP para el nuevo menú «Prevención de SPAM».
  • Se ha corregido un error con la función de bloqueo de inicio de sesión para sitios múltiples y únicos.
  • Se ha mejorado la función de cortafuegos para sitios múltiples haciendo que el menú «Firewall» esté disponible solo para el sitio principal y no para los sub-sitios.
  • Se agregó prefijo seleccionado al azar a los nombres de archivo de copia de seguridad.
  • Se ha corregido un error para la instalación WP multi-site donde las tablas DB no se crean cuando se crea un nuevo blog en la red.

2.1.1

  • Se ha corregido un problema de etiquetado de versión.

2.1

  • Se ha corregido un problema con el error de tiempo de instalación en algunos sitios de WordPress 3.6
  • Se ha corregido algunos errores WP Debug relacionados con WordPress 3.6
  • Se ha reemplazado las llamadas de función obsoletas $wpdb->escape() con llamadas esc_sql()

2.0

  • Se ha corregido un error para la funcionalidad de copia de seguridad general de la base de datos.
  • Se ha corregido la copia de seguridad de la base de datos de multi-sitio – el plguin ahora hará copias de seguridad sólo de las tablas relevantes para el sub-sitio en cuestión.
  • Se agregaron archivos index.html en blanco en varias carpetas dentro del plugin.
  • Se ha desactivado la función de copia de seguridad de archivos wp-config.php hasta encontrar un método más seguro de realizar la copia de seguridad.

1.9

  • Se agregó una nueva característica de protección contra vulnerabilidades WordPress Pingback. Esto permite al usuario prohibir el acceso al archivo xmlrpc.php con el fin de proteger contra ciertas vulnerabilidades en la funcionalidad de pingback.
  • Se agregó un elemento de configuración en la función de prevención de inicio de sesión de fuerza bruta para permitir que la funcionalidad ajax funcione correctamente cuando esta característica está habilitada.
  • Se agregó un archivo POT para traducciones de idiomas.
  • Se ha hecho más robusta la característica de prefijo de DB añadiendo una comprobación para asegurarse de que el complemento puede escribir en el archivo wp-config.php. Esto evitará que el usuario pierda el acceso a su sitio en los casos en que el sistema cambió el prefijo pero no la entrada en el archivo wp-config.php.
  • Se apretado la validación de datos para la función de inicio de sesión de prevención de fuerza bruta basado en cookies para asegurar que el usuario debe introducir una palabra secreta que consiste en caracteres alfanuméricos.
  • Se agregaron enlaces de edición a la lista de cuentas de usuario en el menú «Cuentas de usuario».

1.8

  • Se movió la función de bloqueo del sitio frontal a un nuevo menú denominado «Mantenimiento».
  • Se agregó una función en la función de bloqueo de aplicaciones para el usuario frontal para permitir a las personas especificar su propio mensaje que se mostrará en la interfaz para los visitantes que intenten acceder al sitio cuando se encuentra en estado de bloqueo.
  • Se ha corregido un error en la característica de bloqueo de front-end añadiendo algunas comprobaciones que aseguran que el administrador no se bloquee si la función sigue activa y su sesión de inicio de sesión caduca o se desconectan.
  • Se agregó un widget en el menú del panel para mostrar el estado de la función «modo de mantenimiento».

1.7

  • Se agregó una nueva característica que es una herramienta de fuerza de contraseña que calcula lo fácil que es para su contraseña elegida para ser descifrado con un PC de escritorio y el SW adecuado. Esta herramienta le ayudara a crear contraseñas seguras.
  • Se ha añadido una función de bloqueo del visitador general de front-end. Esta característica le permite bloquear temporalmente el extremo frontal de su sitio mientras que usted hace investigación de seguridad, actualizaciones del sitio, ajustes, etc.

1.6

  • Se agregó una nueva opción en la función de prevención de ataques de inicio de sesión de Fuerza Bruta basada en cookies para permitir a los usuarios utilizar esta función junto con la función de protección de contraseña de correo / post de WordPress.
  • Se ha corregido un error en las reglas de cortafuego 5G para que las reglas impresas incluyan el número correcto de caracteres ‘\’.
  • Se ha corregido un error menor en la función «restaurar desde el archivo htaccess con copia de seguridad».
  • Se mejoró la función «Guardar archivo actual wp-config.php» para que siga funcionando con todas las reglas de firewall activas en el sitio.
  • Se agregó comprobaciones adicionales para tener en cuenta algunos escenarios de error causados en algunos servidores cuando se realiza la búsqueda de archivos recursiva.

1.5

  • Se agregó una nueva función – Prevención de ataque de inicio de sesión de Fuerza Bruta basada en cookies. Compruebe bajo el menú «Cortafuegos» para esta nueva característica. Esta característica detendrá a los hackers en sus pistas cuando intenten acceder a sus páginas wp-admin o login. Esta característica asegurará su backend de WordPress imponiendo el requisito que cualquier persona que intenta tener acceso a estas páginas requerirá un cookie especial.

  • Se ha corregido el error relacionado con la configuración de configuración predeterminada para la activación de plugins por primera vez.

1.4

  • Se ajustado las reglas «Denegar inadecuado cadenas de consulta» firewall para que plugin de borrado y actualización de operaciones desde el menú de plugins de WordPress no se ven afectados.
  • Se ha corregido un error menor relacionado con las copias de seguridad de la base de datos programada.
  • Añadido algunos ajustes predeterminados adicionales que deben aplicarse a las páginas de configuración de plugins tras la activación por primera vez.
  • Plugin ahora mostrará un mensaje de recomendación si el usuario establece la frecuencia de copia de seguridad programada a menos de 24 horas.

1.3

  • Se agregó una nueva característica para eliminar la información Meta de Generador de WordPress desde el origen HTML de su sitio.
  • Se ajustado el «Filtro avanzado cadena de caracteres» para arreglar un problema que estaba afectando a los plugins como «Admin Gestión Xtended» y también las páginas con palabras clave como «contraseña» en la URL.
  • Se actualizó una regla en la función «Filtro avanzado de cadenas de caracteres» para que sea compatible con la función minify del complemento de caché total de W3.
  • Se agregó una opción «Eliminar todos los registros de registro fallidos» en la pestaña «Registros de Inicio de Sesión Fallados». Esto eliminará todas las entradas de la tabla de inicios de sesión fallados y lo hará menos tedioso para los usuarios que reciben muchos ataques de fuerza bruta en su sitio.

1.2

  • Moved the rules which disable index views from the «basic firewall» rules to the «additional rules» section. This will prevent any site breakage for
    those who want to enable the basic firewall but do not have «AllowOverride» option enabled in their httpd.conf

1.1

  • Se agregó la nueva función siguiente:
  • Evitar que las personas accedan a los archivos readme.html, license.txt y wp-config-sample.php.

1.0

  • Primera vez subido al repositorio de WP.