Descripción
EL PLUGIN DE SEGURIDAD Y CORTAFUEGOS DE WORDPRESS MEJOR VALORADO
All-in-One Security (AIOS) es un plugin de seguridad diseñado especialmente para WordPress, ahora presentado por el equipo de UpdraftPlus.
A los clientes les encanta All-In-One Security porque es fácil de usar y hace muchas cosas gratis.
All-In-One Security te ofrece herramientas de seguridad de acceso, para mantener alejado a los bots y proteger tu web de ataques de fuerza bruta.
Nuestro cortafuegos de aplicaciones web te ofrece protección automática contra amenazas de seguridad.
Las características de protección de contenido protegen lo que has trabajado tanto para construir; All-In-One Security elimina los comentarios no deseados y evita que otros web roben tu contenido con características como la prevención de iFrame y la protección de redacción.
¿Todavía tienes dudas?
- Actualmente somos el único plugin de seguridad de WordPress con una valoración de usuario de 5 estrellas en más de 1 millón de instalaciones.
- Nuestro equipo de seguridad mantiene una lista de amenazas conocidas, creando activamente protecciones contra ellos que luego se lanzan como nuevas reglas de cortafuegos para clientes gratuitos y de pago, al mismo tiempo.
- Ya somos el número uno del mundo en copias de seguridad, así que ya sabes que también puedes confiarnos la seguridad de tu web.
SOLUCIÓN COMPLETA DE CARACTERÍSTICAS DE SEGURIDAD DE ACCESO
Protege contra los ataques de fuerza bruta y mantiene alejado a los bots. All-In-One Security lleva las características por defecto de seguridad de acceso de WordPress a un nivel completamente nuevo.
- Apoya las mejores prácticas: All-In-One Security detecta si una cuenta tiene el nombre de usuario «admin» por defecto o si un usuario tiene acceso y un nombre para mostrar idénticos, solicitando al usuario que cambie esto para apoyar las mejores prácticas de seguridad.
- Ocultar la página de acceso de los bots: Configura una URL personalizada para la página de acceso del «Administrador» de WordPress, haciéndolo más difícil para que los bots la encuentren.
- Cambiar el prefijo
wp_
prefijo: Los hackers usan código automatizado para atacar webs como la tuya. Hazle la vida más difícil y protege tu sitio con esta característica de seguridad de AIOS simple pero efectiva. - Bloqueo de acceso Los usuarios externos que realizan varios intentos de acceso pueden quedar bloqueados durante un período de tiempo configurado. También puede bloquear a los usuarios con nombres de usuario no válidos. Ver una lista de todos los usuarios bloqueados y desbloquea con un solo clic.
- Informe: All-In-One Security proporciona una gran cantidad de información sobre los usuarios de la web. Ver la actividad por nombre de usuario, dirección IP, fechas y horas de acceso y salida. Ver una lista de usuarios actualmente conectados y una lista de todos los intentos de acceso fallidos.
- Forzar salidas: Asegura que los usuarios no permanezcan conectados indefinidamente. Con All-In-One Security puedes forzar la salida de todos los usuarios después de un período de tiempo configurable.
- Verificación de robot: Para mayor seguridad y para evitar registros de spam, implementa Google reCAPTCHA, CAPTCHA matemática simple o un señuelo en las páginas de registro, o activa la aprobación manual de cuentas de usuario en su lugar.
- Detiene la enumeración de usuarios: Evita que los usuarios externos y los bots obtengan información del usuario a través del enlace permanente del autor.
- Identificación de dos factores: TFA de All-In-One Security es compatible con Google Authenticator, Microsoft Authenticator, Authy y muchos más.
- Herramienta de seguridad de la contraseña: Calcula cuánto tiempo tardará en descifrarse tu contraseña en caso de un ataque de fuerza bruta.
- Bloqueo general de visitantes Pon tu sitio en «modo de mantenimiento» y bloquea la portada para todos los visitantes. Esto puede ser útil al realizar tareas en el escritorio, como realizar actualizaciones del sitio o investigar amenazas de seguridad.
- Característica de seguridad de Salts de WordPress ampliada: All-In-One Security añade 64 caracteres nuevos a Salts de WordPress y los cambia semanalmente, lo que hace que sea aún más difícil para los hackers descifrar las contraseñas de WordPress de tus usuarios.
CORTAFUEGOS & SOLUCIÓN COMPLETA DE SEGURIDAD DE PROTECCIÓN DE ARCHIVOS
Un cortafuegos de aplicaciones web (WAF) es la primera línea de defensa de tu web y protege tu sitio al vigilar el tráfico y bloquear solicitudes malignas.
- Activar progresivamente los ajustes del cortafuegos: Estos van desde básico, intermedio y avanzado.
- Protección automática contra las amenazas más recientes: Nuestro equipo mantiene una lista de amenazas conocidas, creando activamente protecciones contra ellos que luego se lanzan como nuevas reglas de cortafuegos para clientes gratuitos y de pago.
- Lista negra 6G: All-In-One Security incorpora reglas de cortafuegos de «Lista negra 6G», que protege tu sitio contra una lista conocida de solicitudes de URL malignas, bots, remitentes de spam y otros ataques (cortesía de Perishable Press).
- Protégete contra los bots falsos de Google: Los bots que se presentan como rastreadores de Google pueden robar tu contenido y llenar tu página web con comentarios no deseados. Protégete contra él cortafuegos de aplicaciones web de All-In-One Security.
- Funcionalidad de la lista negra: Prohibir a los usuarios por dirección IP, rango de direcciones IP o especificando agentes de usuario.
- Evitar los ataques DDOS: Evita que los usuarios malignos realicen ataques DDOS a través de una vulnerabilidad conocida en la funcionalidad de pingback de XML-RPC de WordPress.
- Evitar el hotlinking de imágenes: Protege el ancho de banda del servidor y el contenido de tu web evitando que otros sitios usen tus imágenes a través de hotlinking.
- Protección contra cross site scripting (XSS): All-In-One Security evita que los atacantes inyecten un script maligno en tu web a través de una cookie especial.
- Detección de cambios de archivos: Los escáneres de seguridad te alertan sobre cambios de archivos en tu sistema de WordPress, para que puedas ver si un cambio es legítimo o sospechoso e investigar según sea adecuado.
- Desactivar la edición de archivos PHP: Protege tu código PHP desactivando la capacidad de editar archivos en el área de administración de WordPress.
- Alerta de ajustes de permisos: Identifica archivos o carpetas donde los ajustes de permisos no están seguros y se correcta con un solo clic.
- Capacidad para crear reglas personalizadas: Los usuarios avanzados pueden añadir reglas personalizadas para bloquear el acceso a varios recursos en tu sitio.
- Prevención de acceso: Evita que los usuarios externos accedan a los archivos readme.html, license.txt y wp-config-sample.php de tu sitio de WordPress.
SOLUCIÓN COMPLETA DE SEGURIDAD DE PROTECCIÓN DE CONTENIDO
Elimina el spam, protege tu contenido de WordPress y tu clasificación en los motores de búsqueda con estas importantes características de seguridad de All-In-One-Security.
- Prevención de spam de comentarios: Las páginas web llenas de comentarios de spam dañan tu marca, afectan la experiencia del usuario e impactan en el SEO.
All-In-One Security detiene el SPAM en la fuente al evitar los comentarios que se originan en otros dominios. AIOS bloquea automáticamente y permanentemente las direcciones IP de los spammers. Los propietarios de sitios pueden usar reCAPTCHA para reducir el spam de comentarios y bloquear usuarios malignos con solo un clic. - Protección de iFrame: Evitar que otros sitios web reproduzcan tu contenido a través de un «iFrame» es una característica de seguridad útil que protege tu propiedad intelectual y a los visitantes de tu web.
- Protección de redacción: Evita que los usuarios roben tu contenido desactivando la función de clic derecho, seleccionar y copiar texto.
- Desactivar RSS y Atom Feeds: Los bots pueden usar RSS y Atom Feeds para «extraer» el contenido de tu web y presentarlo como propio. Esta característica evita eso al desactivar RSS y Atom Feeds en tu web.
CARACTERÍSTICAS DE SEGURIDAD GENERALES Y ÚLTIMAS
- Registro de auditoría: El registro de auditoría de All-In-One Security brinda a los administradores una vista de los eventos que tienen lugar en su web de WordPress. Pueden ver si ocurre algo extraño y detectar riesgos de seguridad. Por ejemplo, puedes ver si se ha añadido, eliminado, actualizado, activado o desactivado un plugin o un tema sin tu conocimiento o consentimiento.
¿INTERESADO EN AIOS PREMIUM?
Para obtener protecciones aún mayores, considera All-In-One Security (AIOS) Premium. Es uno de los plugins de seguridad de WordPress más rentables y completos del mercado y amplía los poderes de ‘Gratis’ con:
EXPLORACIÓN DE MALWARE (Solo premium)
Descubrir por accidente que la seguridad de tu web se ha visto comprometida debido a un malware es demasiado tarde.
El malware puede tener un efecto dramático en las clasificaciones de búsqueda. Puede retrasar tu sitio, acceder a datos de clientes, enviar correos electrónicos no solicitados, cambiar tu contenido o evitar que los usuarios accedan a él.
- Te alerta sobre la lista negra: Los motores de búsqueda pueden incluir rápidamente en la lista negra un sitio hackeado con código maligno. All-In-One Security Premium supervisa el estado de tu sitio diariamente y te alerta si ha sido incluido en la lista negra.
- Aviso si algo anda mal: Te avisaremos de cualquier problema de malware dentro de las 24 horas para que puedas tomar medidas antes de que sea demasiado tarde.
- Supervisión del tiempo de respuesta: Sabrás de inmediato si el tiempo de respuesta de la web se ve afectado negativamente.
- Supervisión del tiempo de actividad: All-In-One Security comprueba el tiempo de actividad de la web cada 5 minutos. Te avisaremos si tu sitio/servidor se cae.
- Asignación flexible: Regístrate y elimina los sitios de WordPress del análisis de seguridad en cualquier momento.
- Informes de seguridad: Los informes de seguridad están disponibles a través de la página «Mi cuenta» y directamente por correo electrónico.
IDENTIFICACIÓN DE DOS FACTORES FLEXIBLE (SOLO PREMIUM)
TFA está disponible en nuestros paquetes gratuitos. All-In-One Security Premium ofrece niveles completamente nuevos de control sobre cómo se implementa TFA.
- Configuración específica del perfil: Hacer que TFA sea obligatorio para ciertos perfiles, p.ej. para perfiles de administrador y editor.
- Requerir TFA después del período de tiempo establecido: Por ejemplo, podrías requerir que todos los administradores tengan TFA una vez que sus cuentas tengan una semana de antigüedad.
- Dispositivos de confianza: Solicita TFA después de una cantidad determinada de días para dispositivos de confianza en lugar de en cada acceso.
- Protección contra bots: Opción para ocultar la existencia de formularios en las páginas de acceso de WooCommerce a menos que JavaScript está activo.
- Personalizar el diseño de la estructura: Personaliza el diseño de TFA para que se alinee con tu diseño web existente.
- Códigos de emergencia: Genera un código de emergencia de un solo uso para permitir el acceso si se pierde tu dispositivo.
- Compatible con multisitio: Compatible con redes y subsitios de multisitio de WordPress.
- Es compatible con formularios de acceso: Es compatible con WooCommerce y Affiliates-WP, Elementor Pro, bbPress y todos los formularios de acceso de terceros sin necesidad de codificación adicional. También es compatible con «Theme my Login»
BLOQUEO INTELIGENTE DE 404 (SÓLO PREMIUM)
Los errores 404 pueden ocurrir cuando alguien escribe incorrectamente una URL de forma legítima, pero también son generados por hackers que buscan debilidades de seguridad en tu sitio.
- Bloquear bots que generan errores 404: All-In-One Security Premium bloquea de forma automática y permanente las direcciones IP de bots y hackers según la cantidad de errores 404 que generan.
- Informes: Los prácticos gráficos te mantienen informado sobre cuántos errores 404 se han producido y qué dirección IP o país los produce.
BLOQUEO DE PAÍS (SOLO PREMIUM)
La mayoría de los ataques de seguridad provienen de un puñado de países, por lo que es posible prevenir la mayoría de los ataques con nuestra herramienta de bloqueo de países.
* Bloquear el tráfico según el país de origen: All-In-One Security Premium usa una base de datos de IP que promete un 99,5% de precisión.
* Bloquear el tráfico a páginas específicas: Bloquear el acceso a todo tu sitio de WordPress o página por página.
* Lista blanca de algunos usuarios de países bloqueados: Lista blanca de direcciones IP o rangos de IP incluso si son parte de un país bloqueado.
SOPORTE PREMIUM
- Asistencia ilimitada: Asistencia personalizada por correo electrónico cuando la necesites.
- Tiempos de respuesta más rápidos: Ofrecemos un tiempo de respuesta de tres días. El 99% de los clientes All-In-One Security Premium reciben una respuesta a
su consulta dentro de las 24 horas.
Soporte del plugin
- Si tienes alguna pregunta o problema con el plugin All-In-One Security, publicarlo en el foro de soporte y te ayudaremos. Los clientes Premium pueden registrar consultas directamente con el equipo a través de aiosplugin.com
Desarrolladores
- Si es un desarrollador y necesita algunos ganchos o filtros adicionales para este complemento, háganoslo saber.
Traducciones
- El plugin All In One Security se puede traducir a cualquier idioma.
Traducciones actualmente disponibles:
- Inglés
- Alemán
- Español
- Francés
- Húngaro
- Italiano
- Sueco
- Ruso
- Chino
- Portugués (Brasil)
- persa
Política de privacidad
Este plugin puede recopilar direcciones IP por razones de seguridad, como mitigar amenazas de acceso de fuerza bruta y actividades malignas.
La información recopilada se almacena en tu servidor. No se transmite información a terceros ni a ubicaciones remotas de servidores.
Uso
Ir al menú de ajustes después de activar el plugin y sigue las instrucciones.
Bloques
Este plugin proporciona 1 bloque.
- All-In-One Security (AIOS) – Security and Firewall
Instalación
Para empezar a hacer su sitio de WordPress más seguro:
- Cargue el archivo ‘all-in-one-wp-security.zip’ desde el Plugins->Añadir una nueva página en el panel de administración de WordPress.
- Activa el plugin a través del menú «Plugins» en WordPress
- Ir al menú de ajustes en ‘Seguridad de WP’ y comenzar a activar las características de seguridad del plugin.
FAQ
-
¿Cómo se apoya All-In-One Security (AIOS)?
-
Los clientes de AIOS ‘Gratis’ pueden obtener soporte desde esta misma página web. Selecciona ‘Soporte’ en las pestañas de arriba y publica un debate. Nuestro objetivo es responder a todas las solicitudes de soporte dentro de las 24 horas durante la semana laboral.
-
¿Es compatible All-In-One Security con otros plugins?
-
Sí. AIOS funciona sin problemas con los plugins de WordPress más populares.
-
¿Se actualiza regularmente All-in-One-Security?
-
Sí. La seguridad de WordPress es algo que evoluciona con el tiempo. Actualizamos AIOS con nuevas características de seguridad (y correcciones si es necesario) periódicamente para que puedas estar seguro de que tu sitio seguirá beneficiándose de las nuevas técnicas de protección de seguridad durante el tiempo que las necesites.
-
¿All-In-One Security hará que mi web sea más lento?
-
No.
-
La decisión es tuya. AIOS ‘gratuito’ incorpora un cortafuegos de aplicaciones web, herramientas integrales de seguridad de acceso que incluyen identificación de dos factores y todas las últimas prácticas y técnicas de seguridad recomendadas de WordPress.
Pero si tu sitio de WordPress es una web de negocios, si muestra lo que haces o quién eres, generalmente recomendamos AIOS Premium. Los precios comienzan desde tan solo $70 por año. -
AIOS Premium escanea tu web de WordPress en busca de malware mientras que también supervisa el tiempo de respuesta y el tiempo de actividad de tu sitio, notificándote cualquier problema dentro de las 24 horas. Los clientes de AIOS Premium también se benefician del soporte de tiques por correo electrónico (en lugar de los foros de soporte de WP).
Las herramientas de seguridad adicionales incluyen Bloqueo de países, Bloqueo inteligente de errores 404 y Identificación avanzada de dos factores.
Hay más información disponible en nuestra web de All-In-One Security -
En la tienda web, compra tu suscripción preferida. Después de completar la compra, se te enviará por correo electrónico un enlace para descargar el plugin. También puedes acceder al enlace a través de tu página «Mi cuenta».
Después de descargar el archivo zip, instala y activa el plugin a través de Administración de WP->Plugins->Añadir nuevo->Subir plugin.
La versión premim amplía la versión gratuita. Por lo tanto, debes mantener la versión gratuita instalada y activa. También se le pedirá que introduzcas tu nombre de usuario y contraseña de AIOS para conectar tu sitio a las licencias. Esto permitirá que el plugin reciba actualizaciones. -
Sí, debes tener instalada y activada la versión gratuita del plugin antes de instalar Premium. El plugin Premium es una extensión que requiere que la versión gratuita esté presente.
-
¿Funciona All-In-One Security con instalaciones de red de multisitio?
-
Sí, AIOS Premium es compatible con los multisitios de WordPress. Para redes multisitio, la protección se aplicará a toda la red, y el escritorio y las opciones estarán disponibles en el sitio principal del multisitio de WordPress.
-
¿Puede un plugin de seguridad de WordPress detener todos los ataques en mi sitio?
-
No existe una garantía del 100% de que un plugin de seguridad pueda proteger contra todos los ataques, ya que siempre existe la posibilidad de vulnerabilidades desconocidas de WordPress u otros factores inesperados, y los atacantes siempre buscan desarrollar nuevas formas de evitar las protecciones. Sin embargo, All-In-One Security brinda una buena protección contra los métodos de ataque conocidos y está en continuo desarrollo para vigilar y mejorar las protecciones.
-
¿Funciona All-In-One Security en todos los servidores y proveedores?
-
AIOS debería ser compatible con la mayoría de los proveedores, a menos que el proveedor haya restringido específicamente el uso de plugins de seguridad. Del mismo modo, es posible que ciertas funciones no funcionen en algunos servidores, especialmente en las plataformas Windows/IIS. Las características que usan el archivo «.htaccess» no se aplicarán en un servidor Windows IIS o un servidor NGINX (pero el desarrollo está en curso para trasladar esas protecciones a todos los servidores).
-
Los sitios de desarrollo y prueba requieren su propia licencia si se necesitan actualizaciones del plugin.
Sin embargo, estos sitios pueden desconectarse de la licencia cuando hayan cumplido su propósito. Puedes desconectar la licencia a través de la página administración de WP->Plugins del sitio, y estará disponible para ser reasignada a un sitio diferente. -
¿Es compatible el plugin All In One Security & Firewall con RGPD y otras leyes de privacidad?
-
Por favor, lee más acerca del plugin de RGPD aquí: https://aiosplugin.com/privacy-policy/.
Reseñas
Colaboradores y desarrolladores
«All-In-One Security (AIOS) – Security and Firewall» es un software de código abierto. Las siguientes personas han colaborado con este plugin.
Colaboradores«All-In-One Security (AIOS) – Security and Firewall» ha sido traducido a 12 idiomas locales. Gracias a los traductores por sus contribuciones.
Traduce «All-In-One Security (AIOS) – Security and Firewall» a tu idioma.
¿Interesado en el desarrollo?
Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.
Registro de cambios
5.2.4 – 16/Aug/2023
- Corrección: Los ajustes del cortafuegos portado se desactivaban en la actualización
5.2.3 – 09/Aug/2023
- Corrección: Error fatal «set_value() en nulo» cuando falta la configuración del cortafuegos
- Corrección: Avisos de PHP cuando se ejecuta bajo cron
- Corrección: Revertir el cambio que causó que la lista blanca de acceso de fuerza bruta mostrara las IPs del servidor y no los usuarios
- Retoque: Añadir un mecanismo de comunicación para que el cortafuegos pueda enviar datos a WordPress
- Retoque: Eliminar las menciones incorrectas del archivo «.htaccess» en las reglas de cortafuegos de PHP
5.2.2 – 04/Aug/2023
- Característica: Una lista de direcciones IP permitidas que eluden las reglas del cortafuegos
- Corrección: Corrección de ‘get_class()’ en un error fatal nulo al actualizar a través de «ManageWP»
- Corrección: No existe tal aviso de archivo o directorio generado por el archivo de configuración del cortafuegos
- Corrección: Solo envía el correo electrónico de actualización si se han activado una o más de las reglas portadas
- CORRECCIÓN: Los bots falsos de Google ahora se bloquean si la dirección IP del servidor del bot no se resuelve con un hostname
- CORREGIDO: Google reCaptcha ahora aparece correctamente en la página de pago de WooCommerce
- CORREGIDO: Impide el acceso automático de WooCommerce si se activa la aprobación de registro manual
- Corrección: Problema de superposición de la interfaz de usuario de la pestaña de actualización premium.
- Corrección: Permitir que el modo de mantenimiento se controle a través de WP-CLI (Premium)
- Corrección: Usar la identificación del sitio correcto para los eventos de éxito de acceso añadidos a la tabla de registro de auditoría en multisitio
- Corrección: Añadido características faltantes a la lista del administrador de funciones
- Corrección: Una advertencia al usar el comando actualizar todo a través de WP-CLI
- Retoque: La dirección IP basada en los ajustes de AIOS ahora se usa en lugar de la variable del servidor ‘REMOTE_ADDR’ para múltiples avisos de códigos 2FA incorrectos
- Retoque: Añadido el filtro ‘aios_audit_log_record_event’ para permitir que los eventos no se registren
- Retoque: Mejorar la estructura del código del administrador de elementos de características para dar paso a futuras mejoras
- Retoque: La lista blanca de acceso sugiere direcciones IPv4 e IPv6 para la lista blanca.
- Retoque: Se ha movido la pestaña de «Reglas personalizadas» de la sección de «Cortafuegos» a su propia pestaña en la sección de «Herramientas»
- Retoque: Se ha movido la pestaña de «Evitar hotlinking» a la pestaña de «Protección de archivos» en el menú de «Seguridad del sistema de archivos»
- Retoque: Se ha movido todos los ajustes de CAPTCHA a la pestaña de «Ajustes de CAPTCHA» en el menú de «Fuerza bruta»
- Retoque: Se ha movido la pestaña de «Herramienta de contraseña» al menú de administración de «Herramientas»
- Retoque: Se ha movido la pestaña de «Bloqueo de visitantes» al menú de administración de «Herramientas»
- Retoque: Se ha movido la pestaña de «Señuelo de registro de usuario» al menú de administración de «Fuerza bruta»
- Retoque: Eliminar la «Tabla de actividad de la cuenta» ya que estas entradas también se registran en el registro de auditoría
- Retoque: Eliminada la pestaña de «Registros de acceso fallidos» como se anunció anteriormente, estos ahora se registran en el registro de auditoría
- Retoque: Mejorar el rendimiento del código de la tabla de listas
- Retoque: Eliminado el uso de $_GET, $_POST, $_REQUEST de todos los archivos de plantilla para dar paso a mejoras futuras.
5.2.1 – 12/Jul/2023
- Corrección: Incluir archivo de clase auxiliar del cargador
- Retoque: Cargar condicionalmente el JavaScript del bloque TFA
5.2.0 – 10/Jul/2023
- Seguridad: Eliminar los datos de identificación de pila de la traza antes de guardarlos en la base de datos. Este defecto significaba que un administrador del sitio tenía el potencial, entre las versiones 5.1.9 y 5.2.0 (que elimina los datos existentes), de saber cuáles son las contraseñas de los usuarios del sitio. Esta información tiene un valor limitado (un administrador ya puede restablecer la contraseña de cualquier persona), excepto en la medida en que los usuarios puedan reutilizar las contraseñas en otros sitios. En ese escenario de «administrador hostil», tu sitio tiene otros problemas (ya que el administrador hostil tiene una gran cantidad de formas equivalentes de causar daño a los usuarios, especialmente si no está en varios sitios donde un administrador del sitio no es potencialmente un superadministrador y puede no serlo o capaz de instalar o configurar los plugins). Este registro de cambios se amplió en respuesta a informes incorrectos que sugerían un problema más amplio (por ejemplo, no mencionaron que el atacante ya debe estar conectado como administrador para leer el registro, o que la actualización a 5.2.0 borra los datos afectados).
- Seguridad: Establecer restricciones más estrictas sobre lo que los administradores de subsitios pueden hacer en un multisitio.
- Corrección: Después de editar un archivo, restablecer los permisos a los permisos originales
- Corrección: Corregidos algunos enlaces rotos en el plugin
- Corrección: Error fatal: No se puede declarar la clase
- Corrección: Normalizar todos los argumentos en pila de la traza
- Corrección: Añadido registros de acceso incorrectos a la tabla de actividad de acceso en varios sitios cuando el usuario accede en un subsitio al que no pertenece.
- Corrección: Resuelto demasiados errores de redireccionamiento para usuarios de salida forzada
- Retoque: Para Cronjob, WP CLI y la constante definida ‘AIOS_DISABLE_EXTERNAL_IP_ADDR’ no usan servicios externos para las direcciones IP de los usuarios. Advertencia de error en la solicitud silenciada de «api.ipify.org».
- Retoque: Restablecer la traducción de la página de contraseña y generar el botón de contraseña añadido para la página de acceso renombrada
- Retoque: Añadido el filtro ‘aios_audit_log_event_user_ip’ para permitir el filtrado de direcciones IP en el registro de auditoría
- Retoque: Añadido el gancho de acción ‘aios_reset_all_settings’ para restablecer todos los ajustes.
- Retoque: Página de acceso renombrada para tener un menú desplegable de cambio de idioma y otros retoques según WordPress 6.2
5.1.9 – 09/May/2023
- Característica: Direcciones IP – Funcionalidad del gestor de la lista negra basada en PHP en lugar de reglas «.htaccess». Añadida la constante ‘AIOS_DISABLE_BLACKLIST_IP_MANAGER’, defínela en tu archivo «wp-config.php» para desactivar el gestor de la lista negra de IP.
- Característica: Detectar a los bots de spam que publican comentarios y descartarlo por completo o marcarlo como spam.
- Característica: Cifrar las claves secretas de TFA que se almacenan en la base de datos (protección adicional en caso de que tu base de datos sean hackeados)
- Característica: Añadida una acción en lote «Borrar todo» y «Borrar filtrado» a la tabla de registro de auditoría
- Corrección: Evita que Cloudflare Turnstile se añada a los formularios de acceso cuando no se hayan establecido credenciales
- Corrección: Cambiar el lugar donde se carga el controlador de eventos del registro de auditoría para evitar un error al borrar el plugin
- Corrección: Corrección de las comprobaciones de las clases de contexto para ser compatibles con cli
- Retoque: El superadministrador de multisitio puede acceder al escritorio sin volver a acceder si el sufijo de salt está activado
- Retoque: El archivo Captcha JavaScript se carga innecesariamente en algunas páginas del sitio si está activado el captcha de comentario o el captcha de acceso personalizado
- Retoque: Se han cambiado algunos controles de nonce para usar nuestra función interna para verificar la capacidad del usuario y los nonces
- Retoque: Los registros de usuarios y los accesos correctos ahora se registran en el registro de auditoría
- Retoque: Añadido una clase de comandos y se reprogramaron los controladores Ajax.
- Retoque: Verificación de captcha para evitar conflictos con algunos plugins que recuerdan el código de identificación de WordPress
- Retoque: Mejora de la interfaz de usuario de la característica de prefijo de la tabla de la base de datos.
- Retoque: Las actualizaciones principales de WordPress ahora se registran en el registro de auditoría
- Retoque: Las actualizaciones de traducción ahora se registran en el registro de auditoría
- Retoque: Añadir un evento de cambio de entidad al registro de auditoría cuando la información del actualizador no está disponible
- Retoque: Correos electrónicos automatizados enviados por AIOS que no se pudo enviar debido a la dirección del remitente
5.1.8 – 11/April/2023
- Corrección: Detección 404 – las acciones de bloqueo temporal, borrar y lista negra de registros individuales dejaron de funcionar en 5.1.7
- Corrección: Error fatal no detectado en ‘set_value’ nulo
- Corrección: Eliminar las acciones del controlador de eventos del registro de auditoría al borrar el plugin para evitar un error
- Corrección: Eliminar algunos controladores de eventos de registro de auditoría al borrar el plugin para evitar un error
- Corrección: Obtén la ruta «wp-config» correcta cuando se instala en un subdirectorio
- Retoque: Ignorada la excepción de tiempo de espera agotado ‘AIOS_Helper::request_remote’.
- Retoque: El nombre de la clase ‘Requests_IPv6’ está obsoleto en WordPress 6.2.
- Retoque: Los intentos de acceso fallidos ahora se registran en el registro de auditoría
5.1.7 – 24/March/2023
- Corrección: Evitar errores fatales al llamar a ‘get_server_detected_user_ip_address()’ cuando el cortafuegos no está configurado.
- Retoque: Aclarar el título del aviso del escritorio y cambiar la imagen.
5.1.6 – 21/March/2023
- Característica: Añadido un registro de auditoría.
- Característica: Añadir la opción de sufijo de salt para mejorar la seguridad de tu sitio.
- Característica: Biblioteca compartida que se puede usar desde el cortafuegos.
- Corrección: Cambia el nombre del slug de acceso usando como ‘wp-login-RANDOM_SUFFIX’ que muestra el problema de la página 404 resuelto y la limpieza del código para la activación en multisitio.
- Corrección: Conflicto de tema secundario de Divi – solucionada la llamada a la función indefinida ‘et_builder_get_fonts()’ en «functions.php» en la línea 208.
- Corrección: La pestaña de ajustes de captcha en la instalación de sitios múltiples para subsitios que no se muestran.
- Corrección: Error de evento de reprogramación de cron para el gancho ‘aios_15_minutes_cron_event’ si el plugin está desactivado o desinstalado.
- Retoque: Detener la enumeración de usuarios ahora muestra el código de error prohibido 403 en lugar del error del servidor 500.
- Retoque: PHP 8.1 advierte que rawurldecode pasa nulo en lugar de tipo de cadena está en obsoleto para la regla de cadena de solicitud de bloque 6g.
- Retoque: Código de limpieza para desactivar la constante de fuerza bruta basada en cookies cuando la regla se movió al cortafuegos.
- Retoque: Interfaz de usuario de la página de vigilancia de IP de comentario spam.
- Retoque: Actualizados los avisos de temporada.
- Retoque: Mejora de la estructura del código interno para dar paso a futuras mejoras
- Retoque: Eliminar la mención de que las reglas de cortafuegos 6g están basadas en «.htaccess», ya que ahora están basadas en php.
- Retoque: Añadida una nueva función interna para verificar la capacidad del usuario y los nonces.
- Retoque: Mejorar el código de configuración con guardado integrado.
- Retoque: Permitir que el registro de auditoría se filtre y se exporte a CSV.
5.1.5 – 13/February/2023
- Característica: Añadida compatibilidad con Cloudflare Turnstile CAPTCHA
- Corrección: Se resolvieron los avisos sobre la clave de array no definida ‘HTTP_USER_AGENT’.
- Corrección: Las nuevas características v5 no se guardan en el archivo de exportación y no se restablecen correctamente después de la desinstalación.
- Corrección: El cambio de permiso de archivo se aplica al último registro no seleccionado. Además, ya no cambia los permisos cuando ya son más estrictos que los sugeridos.
- Corrección: Error fatal ‘Llamar a una función miembro contains_contents() en nulo’
- Retoque: Eliminada la información incorrecta acerca de la implementación de la lista blanca de acceso a través de «htaccess».
- Retoque: Tareas de ajustes de rediseñar para los comandos premium de WP CLI de AIOS.
- Retoque: Mejorado el problema de rendimiento de la carga de la página debido a la comprobación activa del plugin premium tfa incompatible.
- Retoque:: Asegúrate de que el dominio de traducción está registrado antes de intentar usarlo
- Retoque: Reemplazar el clic con presionar en el texto porque los usuarios podrían estar en dispositivos móviles, etc. y no usar un ratón.
- Retoque: Las páginas de administración de registro, comentario, Buddypress y bbPress para mostrar el aviso activado de los ajustes de captcha.
- Retoque: Mejorar la UI/UX para la pestaña de «detección 404»
- Retoque: Mejora de la estructura del código interno para dar paso a futuras mejoras
- Retoque: Advertencia obsoleta de PHP 8.2 para propiedades dinámicas
- Retoque: Eliminar la capacidad no deseada para atravesar directorios y la falta de escape al generar archivos con la característica «ver registro del sistema». Esta función solo está disponible para un administrador (quien, por supuesto, ya puede hacer cualquier cosa en el sitio, por lo que esto no tiene implicaciones de seguridad) y les permite ver (las últimas 50 líneas) de cualquier archivo o enumerar cualquier directorio en el sistema donde el servidor web tiene acceso de lectura.
- Corrección: Error fatal ‘Llamar a una función miembro contains_contents() en nulo’
- Retoque: El cortafuegos obtiene constantes de una sola fuente.
5.1.4 – 14/December/2022
- Característica: Añadir la opción para desactivar los feeds RSS y ATOM.
- Corrección: El gestor de la lista negra de direcciones IP no funcionaba.
5.1.3 – 09/December/2022
- Seguridad: Ya no se guardan los archivos de importación de ajustes en una carpeta de acceso público donde los motores de búsqueda pueden indexarlos potencialmente si el administrador no importa realmente los ajustes (lo que borra el archivo de importación)
- Característica: Implementar un sistema de eventos de cortafuegos
- Corrección: Protege los subsitios cuando el cortafuegos se carga a través de ‘plugins_hook’
- Retoque: Mejorar la experiencia de usuario para la subida de archivos de importación
- Retoque: Añade una opción de CAPTCHA por defecto para dar paso a nuevas CAPTCHAs en el futuro
5.1.2 – 07/December/2022
- Característica: Agente de usuario – la funcionalidad del gestor de lista negra debe basarse en PHP en lugar de reglas .htaccess.
- Corrección: Clasificación por ‘estado’ en la tabla de spam de comentarios
- Corrección: La característica de protección contra copias no funciona en iPhone
- Corrección: La prevención de fuerza bruta basada en cookies se bloquea si el plugin se desactiva y se vuelve a activar.
- Corrección: El aviso para volver a aplicar las reglas de «.htaccess» después de reactivar el plugin se muestra en los subsitios.
- Corrección: Varios avisos de línea de comandos de WordPress acerca de índices ‘$_SERVER’ no definidos
- Corrección: Resuelto el problema de desactivar y reactivar la sincronización del archivo de los ajustes del cortafuegos del plugin.
- Retoque: La página de ajustes de 2FA para mostrar opciones premium para AIOS premium.
- Retoque: Eliminar los caracteres que no deberían haber estado en la página del explorador
- Retoque: Organiza las reglas del cortafuegos en subdirectorios
- Retoque: Añadida la respuesta a la pregunta RGPD a la sección de FAQ del plugin AIOS en WP org.
- Retoque: Permitir que el permiso de gestión de AIOS se filtre a través del filtro
aios_management_permission
- Retoque: Haz uso de la función ‘is_main_site()’.
- Retoque: Copia la IP al portapapeles al hacer clic en ella en WP Security -> Fuerza bruta -> Lista blanca de acceso.
- Retoque: Mejor detección de contexto para el cortafuegos
5.1.1 – 16/November/2022
- Seguridad: Corregido un falló al verificar los nonces de acción en lote, lo que generaba una vulnerabilidad CSRF. La explotación requiere que un atacante elabore un enlace específicamente para tu sitio y convencerte para que hagas clic en él mientras estás conectado; si lo hicieras, esto podría provocar que se llevaran a cabo acciones en lote en las tablas de listas de AIOS (p.ej. eliminar entradas de listas de direcciones IP bloqueadas), con el atacante restringido a eliminar entradas por números de ID de la base de datos que no puede conocer directamente (p.ej. 15, 16, 17) y no la dirección IP (p.ej. 100.101.102.103).
- Característica: Prevención de fuerza bruta basada en cookies implementada con el nuevo sistema de cortafuegos basado en PHP.
- Corrección: Visibilidad del método ‘AIOWPSecurity_WP_Loaded_Tasks::site_lockout_tasks()’
- Corrección: Evita que el botón de descartar el aviso elimine todos los avisos de la página, incluidos los avisos que contenían información importante
- Corrección: Resuelto el problema de Fuerza bruta > Lista blanca de acceso para acceder a páginas protegidas con contraseña por parte del usuario.
- Corrección: Forzar el enlace de salida que no funciona en la lista de usuarios actualmente conectados.
- Corrección: La clave del sitio de Google reCAPTCHA y la clave secreta no se verifican de inmediato.
- Retoque: Cambios de estilo de código para páginas relacionadas con el escáner y clase de administrador de elementos futuros.
- Retoque: El estilo de mayúsculas se vuelve a aplicar para las pestañas del menú del cortafuegos.
- Retoque: En su lugar, el bloqueo de acceso usó la palabra de bloqueo de acceso en la interfaz de usuario y el contenido del correo. Se ha cambiado la constante ‘AIOWPS_DISABLE_LOGIN_LOCKDOWN’ a ‘AIOWPS_DISABLE_LOGIN_LOCKOUT’.
- Retoque: Actualizado pestañas, enlaces para que coincidan con el estilo de mayúsculas de otros plugins de UpdraftPlus.
- Retoque: Añadido el filtro
aios_server_type
para anular el valor de retorno del métodoAIOWPSecurity_Utility::get_server_type()
. - Retoque: Aviso – Registros de actividad de la cuenta, registros de eventos 404 con más de 90 días borrados automáticamente para mostrar.
- Retoque: FAQs de la página de actualización premium enlazado con la URL correcta.
- Retoque: La búsqueda de direcciones IP se llama solo una vez en la misma solicitud de página. Se llama al bloqueo de visitantes cuando el usuario no está conectado. La información en línea del usuario se actualiza solo al acceder.
- Retoque: Bloqueo de acceso de usuario – El tiempo mínimo de bloqueo debe ser menor que el tiempo máximo de bloqueo validado.
- Retoque: Realiza una copia de seguridad de wp-config antes de insertar el contenido del cortafuegos.
- Retoque: Posibilidad de degradar la protección del cortafuegos, lo que permite a los usuarios revertir los cambios de configurar el cortafuegos.
- Retoque: Establecer un contexto global para el contexto ‘$wp_file_descriptions’ para que se asigne correctamente, evitando un cambio visual sutil en el editor de temas
- Retoque: Aviso de Black Friday
- Retoque: Actualizar el archivo «readme.txt»
5.1.0 – 12/October/2022
- Corrección: El cargador de acceso es visible infinitamente en la pantalla de acceso y los administradores no pueden acceder si el usuario ha activado el modo de mantenimiento y la identificación 2FA simultáneamente.
- Corrección: Al presionar el botón «Desactivar cortafuegos» no se vaciaban las nuevas reglas de cortafuegos 6G.
- Corrección: La contraseña de la aplicación estaba desactivada de forma por defecto en la activación del plugin AIOS.
- Correccion: El error ocurrió con el mensaje de error: TypeError no capturado: fclose(): El argumento #1 ($stream) debe ser de tipo recurso, bool dado en all-in-one-wp-security-and-firewall/classes/wp -security-utility-htaccess.php:164 en el servidor donde no tiene permiso de escritura en la carpeta raíz.
- Retoque: Se ha eliminado el servicio de búsqueda de direcciones IP whatismyipaddress, la API para bot.whatismyipaddress.com ya no está disponible.
- Retoque: El cuadro de captcha matemático simple se mostró cuando el usuario estaba rellenando el código 2FA en el momento del acceso.
- Retoque: El valor por defecto del límite máximo de carga del cortafuegos aumentó en lugar de 10MB a 100MB.
- Retoque: Implementado Google reCaptcha multilingüe para mostrar mensajes en el idioma local en lugar de solo en inglés.
- Retoque: Actualizar los encabezados, las etiquetas y los botones para que coincidan con el estilo de mayúsculas de otros plugins.
- Retoque: Añadir pestaña de actualización premium.
5.0.9 – 06/October/2022
- Corrección: Aviso de PHP: Solo las variables deben pasarse por referencia en «/wp-content/plugins/all-in-one-wp-security-and-firewall/classes/wp-security-notices.php» en la línea 202.
- Retoque: Desactivar automáticamente la lista blanca de acceso en la actualización para todos los tipos de servidor y se muestra el aviso relacionado.
- Retoque: 2FA – Advertencia: Obsoleto: Llamada a ‘get_controller(‘totp’)’, no a ‘get_totp_controller()’ en «/includes/simba-tfa/simba-tfa.php» en la línea 713.
5.0.8 – 29/September/2022
- Seguridad/característica: Corrección de la detección de direcciones IP y proporciona los ajustes de detección de direcciones IP en el Escritorio de administración > Seguridad WP > Ajustes > Ajustes avanzados, proporciona orientación al usuario sobre cómo usarlas y notifica al usuario si hay algún problema aparente. Las versiones de 5.0.0 a 5.0.7 tenían un defecto que permitía a un atacante falsificar su dirección IP, lo que les ayudaba a evitar la detección o bloquear a usuarios legítimos. Gracias a Calvin Alkan por la revelación responsable.
- Corrección: El error prohibido 403 se mostró en la pantalla de acceso de wp si la URL de acceso contiene el parámetro ‘redirect_to’ y la característica de denegar cortafuegos de cadenas de consulta incorrectas está activada en localhost.
- Corrección: El método de solicitud PUT se bloqueó cuando el usuario activo el cortafuegos 6G.
- Corrección: La lista blanca de acceso no funcionaba en servidores que no admitían archivos «.htaccess», sin que esta información se mostrara en la interfaz de usuario. La característica ahora está portada a PHP para que funcione en todos los servidores. Gracias a Calvin Alkan por identificar este problema.
- Retoque: Añadir claves de índice para el bloqueo de acceso, los accesos fallidos y las tablas de bloqueo permanente para evitar un rendimiento de lectura de base de datos deficiente en caso de que se almacenen grandes cantidades de filas en estas tablas (consulta el elemento «SEGURIDAD» anterior, ya que el defecto descrito allí puede permitir esto). Gracias a Calvin Alkan por identificar este problema.
- Retoque: Resuelve un mensaje de registro de PHP-firewall ‘No se puede ubicar el espacio de trabajo’.
- Retoque: Añadida una constante ‘AIOS_DISABLE_GET_EXTERNAL_IP’. Define esto en tu archivo «wp-config.php» para desactivar la obtención de la dirección IP a través de una API externa cuando el método de recuperación de IP no logra obtener una dirección IP válida.
- Retoque: Reemplaza las llamadas obsoletas de ‘jQuery(document).ready()’.
- Retoque: Desactivar el acceso de cookies a través de JS y HTTP para la prevención de fuerza bruta basada en cookies.
- Retoque: Mejora del mecanismo de almacenamiento de cookies para la prevención de fuerza bruta basada en cookies. Gracias a Calvin Alkan por identificar esta mejora.
- Retoque: Muestra un aviso que alerta al usuario de que el comentario de bloqueo de spam no funciona en servidores que no sean Apache en la sección de bloqueo de comentarios de spam. Gracias a Calvin Alkan por identificar esta omisión.
- Retoque: Añadida una constante ‘AIOS_DISABLE_LOGIN_WHITELIST’. Define esto en tu archivo «wp-config.php» para desactivar la lista blanca de IP de acceso.
5.0.7 – 08/September/2022
- Corrección: La URL de acceso tenía como prefijo la URL del sitio en lugar de la URL de inicio cuando la URL de inicio es diferente a la URL del sitio.
- Corrección: El cambio de nombre de acceso y la protección de fuerza bruta basada en cookies no podían funcionar simultáneamente cuando el enlace permanente estaba configurado como simple.
- Corrección: Desactivando la protección de cortafuegos 5G no eliminó las reglas 5G del archivo .htaccess.
- Retoque: Añadir un botón de ‘Descartar’ al aviso de la configuración del cortafuegos.
5.0.6 – 07/September/2022
- Corrección: Se detuvo el trabajo cron del proveedor que funciona en una situación específica.
- Corrección: Algunas opciones de los ajustes, como activando la característica de señuelo para la página de registro, desactivando la contraseña de la aplicación, activando mover comentarios de spam a la papelera después de días específicos, mover comentarios de spam a la papelera después de días, activando la eliminación de las tablas de la base de datos al desinstalar y activar eliminar todos los ajustes del plugin al desinstalar el plugin fueron anulados al actualizar el plugin.
- Retoque: Añadir un comentario de «mensaje seguro» al archivo de ajustes del cortafuegos.
5.0.5 – 05/September/2022
- Corrección: Las reglas de fuerza bruta basadas en cookies, etc., se eliminarán de .htaccess si se configuran en una versión anterior 4.4.12.
- Corrección: Se envió el correo de aviso de bloqueo de IP para el evento de bloqueo 404.
- Retoque: Resuelve un mensaje de registro de PHP-firewall ‘No se puede ubicar el espacio de trabajo’.
5.0.4 – 03/September/2022
- Corrección: Advertencia de programación de PHP en la última versión de PHP al manejar el parámetro de dirección de correo electrónico.
- Retoque: Añadida una constante, ‘AIOS_DISABLE_COOKIE_BRUTE_FORCE_PREVENTION’. Define esto en tu «wp-config.php» para desactivar la prevención de acceso de la fuerza bruta basada en cookies.
5.0.3 – 02/September/2022
- Corrección: Se podría enviar un correo de notificación de bloqueo de IP vacío después de actualizar a la versión 5.0.0.
- Corrección: El archivo PHP no se pudo cargar a través de la línea de comando si la página de acceso de cambio de nombre está activada.
- Corrección: Al ejecutar WordPress desde la línea de comando, se registraba la advertencia Índice indefinido: ‘REQUEST_METHOD’.
- Retoque: Importa el último módulo TFA, cargando JS de forma menos agresiva para evitar posibles conflictos.
5.0.2 – 02/September/2022
- Corrección: El usuario no puede acceder si el usuario configuró la salida forzada y la zona horaria del sitio es diferente a UTC.
- Corrección: Evita una incompatibilidad con Wordfence Login Security al no cargar nuestro módulo TFA si ese plugin está activo
5.0.0 – 01/September/2022
- Característica: Funcionalidad de identificación de dos factores (2FA) & ajustes relacionados.
- Característica: Establecer un mecanismo para cargar el archivo PHP del cortafuegos antes de tiempo.
- Característica: Motor de reglas de cortafuegos PHP.
- Característica: Añadir la funcionalidad de búsqueda de WHOIS.
- Característica: Implementar las reglas de cortafuegos 6G en el nuevo cortafuegos basado en PHP.
- Característica: Desactivar las contraseñas de la aplicación de WordPress.
- Caracteristica: Eliminar las tablas y opciones del plugin al desinstalar el plugin de acuerdo con los ajustes de configuración.
- Característica: Elimina los comentarios de spam después de n días según la configuración establecida en el escritorio de administración > Seguridad de WP > Prevención de spam > la pestaña «Spam de comentarios» > la sección «Procesamiento de comentarios» > los ajustes de «Papelera de comentarios después».
- Característica: Protección del cortafuegos basada en cookies de fuerza bruta basada en el código PHP en lugar de las reglas htaccess para que también funcione con servidores Nginx, IIS, etc.
- Característica: Permitir varias direcciones de correo electrónico para el ajuste de acceso de usuario > aviso por correo electrónico.
- Característica: Activado el soporte de rango IPv6 en el formato CIDR.
- Corrección: El cliente de WooCommerce fue redirigido a la página de acceso de wp después del pago con una pasarela de pago externa si se configuraba la salida forzada después de una cantidad específica de minutos.
- Corrección: Si el idioma de WordPress se configuró en algo diferente al inglés, entonces los correos electrónicos, de núcleo de actualización automática, de plugins y de temas se enviaran en inglés en lugar del idioma configurado.
- Corrección: Resuelto el error de la base de datos para multisitio al crear un nuevo sitio.
- Corrección: Las opciones de Captcha no deben cargarse automáticamente.
- Corrección: Error de la base de datos para el nombre de la columna cronjob multisitio.
- Corrección: El plugin obstruye la base de datos con muchas filas. Borrar los datos antiguos después de 90 días.
- Corrección: Se resolvió el problema de cambio de nombre de acceso con el comando wp plugin list.
- Corrección: Renombrar acceso interrumpe la funcionalidad de salida si ‘WP_HOME’ está establecido en una URL diferente a la URL de los archivos principales de WordPress.
- Corrección: Error fatal de PHP: Error no detectado: Clase ‘AIOWPSecurity_Admin_Init’ no encontrada en html/wp-content/plugins/all-in-one-wp-security-and-firewall/wp-security-core.php:366.
- Corrección: La dirección IP bloqueada del comentario de spam permanece bloqueada incluso después de que se aprueban los comentarios de spam.
- Corrección: Escritorio de administración > Seguridad de WP > La información emergente del gráfico circular de la sección desglose de puntos de seguridad parpadea.
- Corrección: La opción «tiempo de duración del bloqueo 404» no hace nada.
- Corrección: La búsqueda no funcionó para la tabla de lista de registros de eventos 404.
- Corrección: La búsqueda no funcionó para la tabla de lista de accesos fallidos.
- Corrección: La búsqueda no funcionó para la tabla de la lista de actividad de la cuenta.
- Corrección: Las eliminaciones en lotes no funcionó para la tabla de la lista de actividad de la cuenta.
- Corrección: Advertencia cuando los bots realizan solicitudes mal formadas.
- Corrección: Cuando el usuario presionó el botón de acción en lote inferior de la tabla de lista, la acción en lote fue confirmada por dos alertas de confirmación.
- Corrección: Enlace de desbloqueo en la tabla de lista de registros de eventos 404 redirigido a la pestaña incorrecta.
- Corrección: Bloqueo temporal, IP de la lista negra y eliminar enlaces en la tabla de la lista de registros de eventos 404 no funcionaba.
- Corrección: Cambiar el nombre de la página de acceso y las configuraciones de prevención de acceso de fuerza bruta basadas en cookies no funcionaban simultáneamente.
- Corrección: Error fatal al activar usando versiones anteriores de PHP
- Corrección: Si ‘auto_prepend_file’ ya apunta al archivo «bootstrap» del cortafuegos desde «php.ini» manualmente, el archivo «bootstrap» intenta incluirse a sí mismo.
- Corrección: El logotipo personalizado no se mostraba en el formulario de solicitud de desbloqueo de bloqueo de acceso.
- Retoque: Permite realizar copias de seguridad de la base de datos a través del plugin de copia de seguridad de UpdraftPlus.
- Retoque: Hacer que los motivos de bloqueo sean más específicos.
- Retoque: Actualizar la clase de aviso.
- Retoque: Si el usuario no ha realizado la prueba de cookies, los campos de configuración de prevención de ataques de fuerza bruta permanecen desactivados en el escritorio de administración > Seguridad WP > Fuerza bruta > Prevención de fuerza bruta basada en cookies.
- Retoque: Muestra la fecha de bloqueo y la fecha de liberación de las direcciones IP bloqueadas en el formato de ajustes de WordPress.
- Retoque: Mejora el éxito o los mensajes al realizar acciones en lote en la lista de la tabla.
- Retoque: La fecha de los eventos 404 se muestran en el formato de ajustes de WordPress.
- Retoque: La fecha de acceso y la fecha de salida de la actividad de la cuenta se muestran en el formato de ajustes de WordPress.
- Retoque: Añadir una etiqueta para cada campo de ajuste.
- Retoque: JQMIGRATE: La abreviatura de eventos ‘jQuery.fn.click()’ está obsoleta.
- Retoque: Corrección de errores tipográficos en el escritorio de administración > Seguridad de WP > Cortafuegos > Reglas básicas de cortafuegos > Bloquear acceso al archivo de registro de depuración.
4.4.12 – 22/April/2022
- Característica: Desactivar la característica de bloqueo de acceso cuando la constante ‘AIOWPS_DISABLE_LOGIN_LOCKDOWN’ tenga un valor verdadero.
- Característica: El tiempo de bloqueo del implemento se multiplica en cada bloqueo hasta el tiempo máximo de bloqueo configurado.
- Corrección: Para multisitio que produce un error fatal en los ajustes y la página del escritorio llama a una función de miembro en nulo.
- Corrección: Las puntuaciones no se actualizan correctamente si una característica activada y «Eliminar meta información del generador de wp» activada muestra 5/5 para todos.
- Corrección: Se ha cambiado las referencias codificadas de forma fija de wp-content a la constante WP_CONTENT_DIR.
- Corrección: El plugin AIOS no debe activarse en todo el sitio en una configuración de WordPress multisitio.
- Retoque: Obtén la dirección IP del usuario usando un servicio externo en la configuración del servidor local.
- Retoque: El nombre del filtro cambió a ‘aiowps_pre_add_to_permanent_block’ de ‘pre_add_to_permanent_block’.
- Retoque: Se ha cambiado el nombre del filtro de ‘filter_event_logger_data’ a ‘aiowps_filter_event_logger_data’.
- Retoque: Desactivar los campos de entrada «palabra secreta» y «URL de redirección» cuando la opción «activar la prevención de ataques de fuerza bruta» no está marcada.
- Retoque: Muestra un buen error en la activación si la versión de php del sitio es inferior a 5.6.
4.4.11 – 29/March/2022
- Característica: Restablecer todos los ajustes haciendo clic en el botón «Restablecer los ajustes» en la página de ajustes.
- Característica: Comprobar la clave del sitio de Google reCaptcha antes de procesar y desactivarla si la clave del sitio de Google reCaptcha no es válida.
- Corrección: Error fatal de PHP: No se puede volver a declarar ‘wp_install_maybe_enable_pretty_permalinks()’ en un servidor específico.
- Corrección: Mostrar un error de la base de datos por crear una tabla de registro de depuración en un servidor MySQL específico.
- Corrección: Problema de compatibilidad con el plugin WPML para la funcionalidad de acceso y salida.
- Corrección: Actualizar el correo electrónico enviado en inglés en lugar de configurar el idioma.
- Corrección: El Captcha matemático simple no se puede validar cuando un plugin de terceros vacía los datos transitorios con más frecuencia.
- Corrección: La solicitud de desbloqueo de bloqueo de acceso no funcionaba en algunos entornos de servidor específicos.
- Corrección: Las cabeceras de advertencia ya enviados se mostraban en algunos entornos de servidor específicos.
- Corrección: Manejar las pestañas no válidas de manera adecuada en las páginas de ajustes.
- Corrección: Se produjo un error fatal cuando se activó WooCommerce, pero el plugin Asset Cleanup Pro lo desactivo en la portada.
- Corrección: Corrección del problema de bloqueo de acceso con una zona horaria diferente.
- Retoque: Añadir aviso de valoración.
- Retoque: Mejorar la funcionalidad del bot falso de Google que impide acceder al sitio.
- Retoque: Eliminar los ajustes de recuperación de la dirección IP y detectar la dirección IP automáticamente.
- Retoque: Comprobar la clave del sitio de Google reCaptcha antes de procesar la reCaptcha.
- Retoque: Eliminar la comprobación de salida forzada de REST API Call.
- Retoque: Hecho extensible la pestaña del escritorio de administración > Seguridad de WP > Ajustes.
- Retoque: Añadir el mensaje de valoración G2 en el pie de página del administrador.
- Retoque: Fallo el formateo de la hora de la fecha de acceso de acuerdo con los ajustes general de WordPress.
- Retoque: Eliminar los códigos no usados de ‘AIOWPSecurity_Config’.
- Retoque: Añadir instrucciones más específicas para cambiar el nombre para mostrar en comparación con el nombre de usuario en la pestaña escritorio de administración > Seguridad de WP > Cuentas de usuario > «Nombre visible» > sección «Modificar cuentas con nombre de acceso y nombre para mostrar idénticos».
- Retoque: Eliminar la pestaña escritorio de administración > Seguridad de WP > Información del sitio (ahora es redundante debido a la herramienta «Salud del sitio» de WP)
- Retoque: La casilla de verificación «Permitir solicitud de bloqueo de acceso» está marcada de forma por defecto.
4.4.10 – 21/Jan/2022
- Característica: Envía correos electrónicos de bloqueo de acceso del sitio mediante el procesamiento por lotes en lugar de enviarlos instantáneamente.
- Característica: Purga automática de registros de acceso fallidos después de 90 días.
- Característica: Cambiar el registro de depuración para que se almacene en la base de datos y no en un archivo
- Corrección: Añadidos los campos faltantes de la cabecera del plugin.
- Corrección: Aparece un aviso de advertencia de PHP para encontrar la dirección IP cuando se usa un proxy dual.
- Corrección: La fecha y hora de salida muestra 1000-10-10 10:00:00 para los usuarios que no han salido.
- Corrección: El aviso para volver a insertar las reglas de seguridad en tu archivo «.htaccess» aparece después de desactivar y activar el plugin para los usuarios que no son administradores.
- Retoque: Reemplazar el estilo obsoleto de referencia de la variable
- Retoque: Sanar los parámetros ‘$_REQUEST’ en la función de redirección
- Retoque: Ver los registros de depuración desde la IU
- Corrección: Problemas de compatibilidad con PHP 8.1.
- Retoque: Anunciar el plugin All in One WP Security Premium en lugar de las extensiones.
4.4.9
- Añadido al plugin el archivo de traducción al polaco. Gracias a Dariusz por enviar los archivos de idioma.
- Corregido un error tipográfico en el texto de ayuda.
- Permitir el uso del parámetro «redirect_to» en la página de acceso renombrada al conectar. Gracias a @tvartom.
- Corregido un error tipográfico en el texto de ayuda ubicado en la «pestaña de reglas personalizadas».
- Añadido un nuevo gancho de filtro (`aiowps_execute_backup_set_memory_limit`) para permitir anular el ajuste del límite de memoria de PHP al ejecutar una copia de seguridad.
- WordPress 5.8
4.4.8
- Corregido un problema con la característica de renombrado de la página de acceso en WordPress v5.7.
4.4.7
- Actualizado el código de la página de acceso renombrada para reflejar el último código wp-login.php de WordPress.
- Se ha limpiado/mejorado el código repetido.
- Corrección de la cadena de traducción en la característica de cambio de nombre de acceso.
- Añadido el gancho de acción «aiowps_site_lockout_settings_saved» que se activa después de que se guarda la configuración de bloqueo del sitio.
- Actualizada algunas consultas para usar $wpdb->prepare() o esc_sql() siempre que sea posible.
4.4.6
- Corregida la vulnerabilidad potencial con la característica de agentes de usuario prohibidos (en el menú de la lista negra). Gracias a WonTae Jang.
4.4.5
- Corregida la fecha y hora por defecto para evitar errores en la BD.
- Añadido los archivos de traducción del idioma coreano. Gracias a Jonghyun Cho.
- Se ha modificado el código para la característica «Generar un nuevo prefijo de tabla de la BD» para hacerlo más sólido. Gracias a @baddiedev.
- Añadida la capacidad de traducción a algunas cadenas.
4.4.4
- Corregido un fallo y se ha mejorado la funcionalidad relacionada con la funcionalidad de «usuarios conectados».
- Google recaptcha comprueba las valoraciones de productos de WooCommerce
- Se ha reemplazado el uso del gancho obsoleto «wpmu_new_blog» por «wp_insert_site»
- Corregido un posible problema de XSS en el menú de los ajustes del plugin para navegadores IE11 o anteriores.
4.4.3
- Se ha mejorado la característica de detección de cambio de archivos para abordar las copias de seguridad de bases de datos que fallan silenciosamente en algunos casos debido a los datos serializados muy grandes almacenados en una sola fila.
- Añadido un nuevo gancho de acción (aiowps_rename_login_load) justo antes de cargar el cambio de nombre de la página de acceso.
- Añadido una comprobación para garantizar que los ajustes de captcha de WooCommerce solo se muestran si el plugin de WooCommerce está instalado/activo.
- Corregidos los fallos de reCAPTCHA.
- Añadido un elemento configurable para el tamaño máximo de subida de archivo en las reglas básicas del cortafuegos.
4.4.2
- Corregida la vulnerabilidad relacionada con la redirección abierta y la exposición de la página de acceso oculta para un caso específico. (Gracias a Erwan [wpscanteam] por informarnos)
4.4.1
- Corregido un error en el que las directivas de Apache no eran añadidas de nuevo al archivo «.htaccess» después de la reactivación del plugin.
- Corregido un fallo relativo a que, en el registro de actividad, no se establecía la fecha de salida de la cuenta.
4.4.0
- Añadido solidez a la característica de bloqueo de acceso al reemplazar la función strtotime con DateTime/DateInterval.
Esto debería evitar que los sistemas de 32 bits se limiten a la fecha máxima del 19 de enero de 2038. - Se han corregido errores relacionados con las características de captcha.
- Se ha corregido y mejorado la funcionalidad de «Usuarios conectados» para multisitio.
- Establece siempre fechas válidas para evitar errores cuando el modo estricto está activado en mysql. Gracias a Davide
4.3.9.4
- Se ha eliminado la característica whois porque añadía relativamente poco valor y la biblioteca de terceros utilizada no se mantiene regularmente.
- Se ha corregido el error de «cabeceras ya enviadas» cuando se realizaba una acción masiva utilizando la tabla de listas de aiowps.
4.3.9.3
- Se ha corregido otro fallo de captcha relacionado con el formulario de comentarios.
4.3.9.2
- Se corrigieron varios errores de captcha: página de contraseña perdida de woocommerce, página de formulario de acceso personalizado, etc.
4.3.9.1
- Se ha corregido un fallo en la característica de cambio de nombre de la página de acceso después de un cambio en el núcleo de WP en la versión 5.2.
4.3.9
- Corregido fallo en el captcha
- Se ha corregido el problema de PHP_EOL donde algunas direcciones IPv6 y v4 guardadas en los ajustes se consideraban incorrectamente no válidas.
- Se ha ajustado más el permiso de archivo para wp-config.php a «640»
- Se ha corregido el fallo de cambio de prefijo de la base de datos para los casos en que la base de datos tenía tablas del tipo «vista».
- Se han corregido algunos problemas de la cadena de traducción.
- Corrección menor de estilo en los botones de navegación de la tabla de la lista de wp
4.3.8.3
- Intentando de nuevo – Se ha arreglado el fallo de identificación del captcha de acceso.
4.3.8.2
- Se ha arreglado el fallo de identificación del captcha de acceso.
4.3.8.1
- Se ha arreglado un fallo menor – se ha añadido un chequeo que faltaba para poner en cola el script recaptcha solo si esa característica está activada.
4.3.8
- Se ha añadido la capacidad de ocultar el enlace secreto de la página de inicio de sesión cuando se envían correos electrónicos a personas que solicitan la exportación de datos personales
- Se ha arreglado Google reCaptcha que no se mostraba en la página de comentarios.
- Se ha arreglado el controlador de activación y la creación de tablas de bases de datos para manejar las activaciones de multisitio de manera más robusta.
- Se ha mejorado el código reCaptcha para evitar la aparición ocasional del error «Error no detectado: el elemento marcador de posición reCAPTCHA debe ser un elemento o un error de identificación».
- Se ha añadido una verificación adicional del valor de PHP_OS para evitar que Apple «DARWIN» se interprete como un servidor de Windows
- Se ha corregido algunos problemas de traducción de menor importancia en la página de acceso.
- Se aumento la prioridad de gancho identificador para la prueba de captcha.
- Se ha actualizado el archivo de idioma holandés.
4.3.7.2
- Más prevenciones de errores fatales «get_home_path».
4.3.7.1
- Se ha arreglado un error fatal relacionado con la función «get_home_path».
4.3.7
- Se ha añadido la característica de Google reCaptcha para los formularios de acceso.
- Se ha mejorado el código que comprueba si el sitio es principal para las instalaciones multisitio.
- Se ha eliminado la cadena de dominio de texto de las funciones de traducción en el archivo wp-security-rename-login-feature.php.
- Se ha cambiado la ubicación de la ruta de .htaccess para usar get_home_path().
- Se ha arreglado un fallo menor de captcha de woocommerce
4.3.6
- Se ha añadido una nueva pestaña llamada «WP REST API» en el menú Varios y se ha creado una característica separada que desactiva el acceso REST no autorizado para usuarios no conectados independientemente de la característica de enumeración de usuarios.
- Se ha mejorado la visualización del área del widget de la página del escritorio.
- Un arreglo pequeño de una cadena de traducción en la característica para cambiar el nombre de la página de acceso.
4.3.5
- Corrección – Error: llamada a la función indefinida the_privacy_policy_link() en versiones anteriores de WordPress.
- Se ha añadido una marca de verificación para desactivar la característica de detección de cambio de archivos y evitar errores fatales cuando FilesystemIterator no está disponible debido a versiones anteriores de PHP.
- Mejorado el método ‘get_login_fail_count’ en la clase ‘AIOWPSecurity_User_Login’ que solucionará los casos en los que el bloqueo de acceso
no funcionaba en algunos servidores debido a la diferencia de marca de tiempo entre PHP ‘current_time(‘mysql’)’ y mysql ‘now()’.
4.3.4
- Se ha modificado la página de acceso de cambio de nombre para manejar la solicitud de exportación/borrado de datos personales de GDPR.
- Se ha corregido el fallo de captcha de la página de registro de woocommerce.
- Se ha mejorado la enumeración de usuarios para que las solicitudes autenticadas a la API REST estén permitidas, pero otras estarán bloqueadas.
- Se ha mejorado la lógica en los ajustes de la página de acceso renombrada para evitar la llamada innecesaria de la función AIOWPSecurity_Utility_Htaccess::write_to_htaccess().
4.3.3.1
- Se ha corregido un error tipográfico con el gancho de acción recién agregado – aiowps_before_wp_die_renamed_login
4.3.3
- Se ha corregido un fallo: aiowps ahora permitirá el acceso a admin-post.php desde el front-end cuando la característica de cambio de nombre de acceso esta activado.
- Se ha modificado la característica de bloqueo de acceso para que la dirección IP exacta esté bloqueada y no el rango de IP.
- Se ha añadido un nuevo filtro (aiowps_ip_blocked_output_page) que permite al usuario filtrar la salida completa cuando la IP de alguien ha sido bloqueada.
- Se ha añadido un nuevo gancho de acción (aiopws_before_wp_die_renamed_login) para la característica de acceso renombrado que se dispara justo antes del evento wp_die que produce el comportamiento «No disponible».
- Se ha eliminado el código no utilizado.
- Se ha modificado get_user_ip_address para obtener la primera dirección IP en los casos en que hay varias direcciones separadas por comas – por ejemplo X-Forwarded-For.
4.3.2
- Se ha añadido una nueva página de ajustes de la dirección IP que el usuario puede configurar de qué $_SERVER global se recuperará la dirección IP. (Se ha encontrado un nuevo ajuste en Seguridad WP >> Ajustes >> Ajustes avanzados)
- Se ha corregido un fallo en las reglas de .htaccess causadas cuando 6G y las reglas de la lista negra por IP de cortafuegos están activadas simultáneamente.
- Se ha corregido el error donde se ignoraba la respuesta de captcha en la página de acceso de woocommerce.
- Se ha añadido compatibilidad para las solicitudes de desbloqueo realizadas desde la página de acceso de la cuenta de woocommerce cuando la característica de cambio de nombre de acceso está activa.
- Se ha añadido un código de depuración útil para solucionar los problemas en la función de googlebot falso.
- Una limpieza y mejora general de código.
- Se ha añadido un código para evitar la pérdida de datos de acceso directo.
- Se han añadido ajustes de captcha en el formulario de nuevo debate de BBPress.
- Se ha corregido un fallo menor en la página del escritorio cuando estas verificando si se han aplicado las reglas de htaccess.
- Se ha añadido una comprobación para la instalación del servidor de Windows en la característica de permisos de archivos – esta característica no es aplicable a los servidores de Windows.
- Se ha añadido una comprobación para mostrar el captcha en el comentario solo cuando el usuario no está conectado.
4.3.1
- Se ha mejorado las directivas de lista blanca para atender a Apache 2.4 y versiones anteriores.
- Se agregaron 3 filtros para el correo electrónico de aprobación de registro de cuenta manual: aiowps_register_approval_email_subject, aiowps_register_approval_email_msg, aiowps_register_approval_email_from_name
- Se ha agregado la opción de configuración para permitir que se apliquen las reglas de corta fuego personalizadas al comienzo de todas las reglas aplicadas por aiowps.
- Se ha cambiado las inserciones de registros a la tabla de base de datos aiowps_failed_logins para almacenar la dirección IP completa en lugar del rango de IP.
4.3.0
- Se ha actualizado wp-security-rename-login-feature.php para incluir los últimos cambios de WordPress.
- Se agregó captcha para los formularios de inicio de sesión y de registro en woocommerce.
- Se ha corregido las advertencias «finales de línea mezclada» para la biblioteca whois.
- Se cambio la tarea de cron de limpieza de base de datos de diario a cada hora.
- Se actualizó la función de volver a aplicar htaccess para que no cree el error de encabezado ya enviado.
4.2.9
- Se ha cambiado el parámetro en función current_user_can utilizar a una capacidad de administrador en lugar del nombre de perfil «administrador».
- Se han añadido algunos nuevos ganchos a los AIOWPSecurity_WP_Loaded_Tasks llamados aiowps_wp_loaded_tasks_start y aiowps_wp_loaded_tasks_end.
- La función get_locked_ips() mejorada y se agregó la declaración $wpdb->prepare.
- Se agregaron más parámetros del dominio de traducción que faltan para las cadenas traducibles en la página de acceso de cambio de nombre.
- Borrada la copia local de los archivos de idioma persa e italiano. Estas traducciones están disponibles en translate.wordpress.org.
- Ruta de dominio y texto del dominio añadido al encabezado del plugin.
- Cambió las funciones get_user_ip_address para que $ _SERVER [‘REMOTE_ADDR’] sea el método principal utilizado para obtener la dirección IP.
- Se agregó el bloque de enumeración mediante REST API (wp >= 4,7)
4.2.8
- Se ha mejorado la función «Registro de usuarios» para omitir el estado de aprobación pendiente de los nuevos usuarios creados en el lado del administrador.
- Se ha corregido el error en la biblioteca whois.
- Se agregó el parámetro de dominio de traducción para las cadenas traducibles en la página de inicio de sesión del nombre.
- Se ha actualizado el archivo de idioma chino.
4.2.7
- Se ha actualizado la biblioteca PHPWhois a su última versión para incluir un parche de seguridad.
4.2.6
- Se ha añadido una nueva función de lista blanca de inicio de sesión que permite que la inmunidad para la dirección IP o rangos se bloquee mediante la función de bloqueo.
- Se ha corregido un error: Se ha reemplazado date_i18n con current_time para evitar casos en los que algunas localizaciones producen caracteres extraños en la salida de la fecha.
- Se agregó una nueva función para agregar Honeypot al formulario de registro de usuarios de WordPress (esto puede ayudar a reducir los intentos de registro de robots).
- Se agregaron los botones «Exportar a CSV» para los registros de eventos 404, los registros de actividad de la cuenta y los registros de inicio de sesión fallidos.
- Actualización menor a las reglas 6G.
- Corrección ortográfica menor y arreglos de redacción y cambios.
4.2.5
- Se ha corregido un error – código añadido que atiende a mysql definiciones de vista cuando se cambia DB prefijo.
- Corregido un error tipográfico en el menú de seguridad de inicio de sesión de usuario.
- Se ha corregido el almacenamiento de la marca de tiempo en la tabla de bloqueo para que coincida con la hora local del servidor de WordPress y sea coherente con la marca de tiempo almacenada en la tabla de inicios de sesión fallidos.
- Evitar el acceso directo a wp-security-core.php
- Actualizado el archivo POT.
4.2.4
- Se ha corregido un error en block_ip_if_locked(), no sale con un wp_user. Esto es necesario para otros plugins que crean el $user (alias de autenticación LDAP plugins).
- Se ha corregido el mensaje de error de inicio de sesión para usuarios con aprobación de cuenta pendiente.
- Compatibilidad con WordPress 4.7.
4.2.3
- Se ha corregido el error cuando el captcha matemático se visualizó en la página de registro de Woocommerce.
- Se ha corregido el error de la página de inicio de sesión para los casos en que se utiliza la dirección de correo electrónico y el captcha para enviar el formulario de inicio de sesión (gracias a @chesio por corrección).
- El directorio de registros ahora contiene un archivo .htaccess con directivas de denegación adecuadas.
- Pequeña mejora UX: agrega el atributo a la etiqueta de captcha.
- Se agregó la comprobación del servidor IIS en la función get_server_type.
4.2.2
- Se ha mejorado la clase del registrador de depuración.
- Se agregó un mensaje en el área de configuración de depuración para indicar que los archivos de registro se restablecen en cada actualización de complemento.
- Siempre devuelve un array de scan_dir_sort_date () para evitar avisos de PHP.
- Se ha mejorado las copias de seguridad automatizadas de DB que llenan espacio – el archivo de copia de seguridad antiguo se eliminará primero.
- Gracias a RIPS Analyzer por enviarnos el informe de vulnerabilidad.
4.2.1
- Mejorar la producción de .htaccess para incluir controles y RewriteEngine On sobre las directivas.
- Volver al intervalo de copia de seguridad predeterminado en caso de que el valor no sea válido.
- La función aiowps_delete_backup_files() producirá un mensaje de registro de depuración en cada llamada (para ayudar con la solución de problemas cuando sea necesario).
4.2.0
- Corrección de compatibilidad con el plugin WPML para la función de la página de inicio de sesión del administrador de nombres renombrada.
- Se han corregido algunas posibles vulnerabilidades XSS.
4.1.9
- Un pequeña mejora en la característica nueva del «bloqueo inmediato de usernames específicos».
4.1.8
- Nueva característica para permitir el bloqueo inmediato de nombres de usuario específicos.
- Sólo active la protección de copia (clic con el botón derecho del ratón) para los usuarios que no sean administradores.
- Se ha corregido un error en el que el enlace de cierre de sesión en la barra de administración no se actualiza después de que se envíe $ _POST para reflejar la nueva configuración de inicio de sesión de cambio de nombre.
- Se ha corregido un pequeño error en la función return_regularized_url.
- Mejora / corrección de errores: Cuando los usuarios acceden a la página de inicio de sesión renombrada, redirigirlos al tablero de mandos.
- Se han eliminado los archivos en español para que puedan extraerse automáticamente de WordPress.org.
- Suelte la cláusula WHERE innecesaria en algunos listados de backend.
- Mejora: no programar un cronjob, si ya está programado.
4.1.7
- Se agregó saneamiento para los datos del archivo de registro en textarea.
- Autocompletar deshabilitado para el campo Captcha.
4.1.6
- Se agregó un código de limpieza para capturar cadena de información transitorios.
- Pequeño cambio en la etiqueta del nombre de usuario en la página de inicio de sesión renombrada para mantenerlo en línea con la página de inicio de sesión estándar de WordPress.
- Se ha corregido una posible vulnerabilidad al ver archivos de registro AIOWPS en el menú Dashboard. Gracias a Manuel LLOP por señalarlo.
4.1.5
- Se ha corregido un error en el que el nombre de usuario es un correo electrónico y captcha se estaba ignorando.
- Se ha reducido el consumo de memoria de copia de seguridad de la base de datos.
- Mejoras: Haga que las cadenas codificadas sean localizables.
- Parcial compatibilidad con Apache 2.3.
- Mejora: Ocultar el número de versión de WP reemplazándolo por un hash. De esta manera, el número de versión de WordPress no está expuesto, pero el caché del navegador no se ve obscurecido por los números de versión que faltan.
4.1.4
- Se ha mejorado y modificado la función captcha de inicio de sesión para evitar algunos problemas que la gente tenía con la última modificación.
- Se ha eliminado la referencia a ini_get (‘safe_mode’) para evitar errores fatales en versiones más recientes de PHP donde se ha eliminado totalmente esa configuración.
4.1.3
- Se agregó una nueva casilla de verificación para XMLRPC para deshabilitar únicamente los métodos de pingback, pero dejando accesible otra funcionalidad XMLRPC. Esto será útil para las personas que utilizan Jetpack o WordPress iOS u otras aplicaciones.
- Se actualizó el archivo del idioma francés.
- Corrección: decbin no agrega un cero inicial. La comparación de las cadenas vacías vuelven malos resultados.
- Corrección: Se ha corregido un error en el captcha de inicio de sesión. Gracias a Sipke Mellema por señalarlo.
4.1.2
- Se ha solucionado un error introducido por el último cambio de código de cambio de archivo.
- Se ha corregido un error en la funcionalidad de bloqueo de comentarios de SPAM.
- Se ha corregido el caso de error fatal cuando el tema Divi y el bloqueo del extremo frontal están habilitados.
4.1.1
- Se ha corregido un conflicto de error fatal entre la función Rename Login y Yoast SEO y algunos temas al intentar acceder a la página wp-admin directamente.
- Se agrego el mensaje «Aprobación pendiente» cuando se habilita la función de aprobación de registro manual y se registra un usuario.
- Corrección (menor): No es necesario usar strcmp para comparar valores enteros.
- Se ha actualizado y simplificado wp-security-stop-users-enumeration.php para el error (gracias a @davidegiunchidiennea)
- Código de limpieza de menor importancia (Gracias a @chesio por los siguientes cambios).
- Limpieza de la base de código del escaneo de archivo.
- Corrección: se informa correctamente las direcciones de correo electrónico no válidas en la configuración del escáner de archivos.
- Se ha limpiado el código en el método AIOWPSecurity_Scan::do_file_change_scan().
- Se ha modificado: La comparación de datos de exploración de archivos es más rápido.
4.1.0
- Se ha corregido un error en la página del menú Mantenimiento al intentar adjuntar un archivo multimedia al cuadro de texto del mensaje.
- Se agregó un nuevo filtro (llamado «aiowps_ip_blocked_error_msg») que permite la modificación del mensaje de error que aparece en la página de inicio de sesión cuando una dirección IP ha sido bloqueada por la función de bloqueo de inicio de sesión.
- Se actualizó la traducción al francés. Gracias a Claude Ribaux por proporcionar los archivos de traducción.
- Gracias a @chesio por hacer los dos cambios siguientes.
- Se ha reemplazado la llamada obsoleta a la función get_currentuserinfo().
- Arreglos de código de menor importancia en el archivo de clase de copia de seguridad.
- Corrección: se muestra el mensaje correcto (error) cuando write_to_htaccess() falla.
- Retoque: El nombre de archivo de la copia de seguridad de la base de datos es más legible por humanos.
Antes: 24x7eg8l6i-database-backup-1463042767.zip
Después: database-backup-20160512-104607-24x7eg8l6i.zip
4.0.9
- El código del escáner de cambio de archivos es más robusto para los casos en que la restricción de open_basedir está en efecto. (Gracias a Manuel Jeanne por señalar esto).
- Se agregó el código que eliminará la información de la versión de WordPress durante la carga de secuencia de comandos CSS y JS si tiene activada la opción «Eliminar la información de meta del generador WP». (Gracias a aldemarcalazans por señalar esto).
- Se ha corregido algunas vulnerabilidades potenciales de inyección de SQL. (Gracias a Julio Potier por señalar esto).
- Se ha cambiado la categoría de explotación del administrador de la lista negra de «intermedio» a «avanzada».
- Se ha modificado: Elimina «@» de la lista de caracteres bloqueados por el filtro de cadena de caracteres avanzado. (Porque se utiliza a menudo en las imágenes listas para la retina).
- Solución: utilice la URL principal en lugar de la URL del sitio en el asunto del correo electrónico de notificación de bloqueo. Gracias a @chesio por arreglar esto.
4.0.8
- Se agregó la capacidad de identificar direcciones IP durante el registro del usuario y la opción de bloquear las direcciones IP seleccionadas.
- Se agregó la función captcha de registro para sub-sitios en una instalación de varios sitios. (Vea el menú Brute Force)
- Se ha corregido un error de multi-sitio relacionado con el cambio de prefijo de la base de datos manual del usuario.
- Se agregó Mayor protección XSS adicional dentro de las páginas del menú de administración para el parámetro de consulta «pestaña».
- Se agregó una nota a las características que tiene el potencial de bloquearlo si no funciona correctamente en su sitio.
- Se actualizó el archivo del idioma Brasil-Portugués.
- Se ha corregido el problema con las reglas personalizadas del cortafuegos que se corrompían con citas mágicas. Gracias a @chesio por arreglar esto.
4.0.7
- Se agregó un nuevo gancho de acción «aiopws_before_set_404» que se activa justo antes de que el AIOWPS establezca un 404. (práctico para los casos en que se utiliza la página de inicio de nombre de renombre que afecta a algunos temas cuando se accede directamente a «wp-admin»)
- Se ha corregido algunos posibles vulnerabilidades de inyección SQL.
- Gracias a @chesio por enviar los cambios siguientes y aplicar las correcciones.
- Correcciones de instalación del subdirectorio.
- Mejorado el comportamiento de la pestaña de acceso a archivos WP.
- Se ha corregido anidamiento no válido de elementos HTML.
- No bloquee las solicitudes HTTP que contengan «tag =» en la cadena de consulta.
- Opción para habilitar el cortafuegos 6G.
4.0.6
- Se ha eliminado la visualización de los contenidos de los archivos wp-config.php y .htaccess para proteger la información sensible.
- Se han solucionado más vulnerabilidades potenciales de XSS en algunas otras páginas de configuración. (Una vez más muchas gracias a Erin Germ por señalar estos)
4.0.5
- Se ha solucionado algunas vulnerabilidades potenciales de XSS en las páginas de configuración de la lista negra, del sistema de archivos y de la detección de cambios de archivos. (Muchas gracias a Erin Germ por señalar esto)
4.0.4
- Se agregó una nueva característica: Bloqueo automático de IPs de Spammer. Esta función bloqueará de forma automática y permanente las direcciones IP que están vinculadas al SPAM de comentarios. (Ver Prevención de SPAM -> pestaña de Comentario SPAM Vigilancia IP)
- Se agregó una corrección de compatibilidad para el plugin qTranslate-X en la función de página de inicio de sesión de nombre de usuario.
- Se agregó la capacidad de enviar a más de una dirección de correo electrónico para la notificación de la característica de la detección del cambio de archivo.
- Se ha solucionado un error en la biblioteca whois al buscar registro ARIN.
- Se ha corregido el manejo de la visualización de cadenas IPV6 más largas en la tabla de resumen del tablero de instrumentos.
- Se agregó un gancho para el formulario de inicio de sesión de WooCommerce para mostrar el botón de desbloqueo.
- Se agregó traducción al neerlandés. Gracias a Jeroen van der Linde por proporcionar los archivos de traducción.
- Corrección de errores en la función «Detener usuarios de enumeración».
4.0.3
- Se agregó urlencode a las cadenas de consulta en las URL para evitar un comportamiento inesperado. Gracias a @chesio por detectar el problema.
- Se agregó nueva función para detener la enumeración de usuarios. Gracias a Davide Giunchi @davidegiunchidiennea por agregar esto.
- Se agregó un código más robusto para la función check_user_exists. Gracias a Christian Carey.
- Se agregó limpieza cron de la tabla global meta.
- Se agregó un título en cada uno de los menús de la interfaz de administración.
4.0.2
- Se agregó la capacidad de activar/desactivar la depuración en el menú de configuración.
- Se ha corregido un error relacionado con el uso de rangos de IP en la lista blanca.
- Se agregó soporte IPv6 para la función de lista blanca.
- Se agregó la función de permisos de verificación de archivos en los casos en que wp-config.php puede estar ubicado fuera de la raíz.
- Se agregó wp cron DB eventos de limpieza de varias tablas que pueden crecer a lo largo del tiempo.
- Se cambió la reglas de firewall para la prevención comentario proxy para reflejar la sugerencia hecha por Thomas O., en el foro (https://wordpress.org/support/topic/high-server-cpu-with-proxy-login)
- Se ha corregido un problema de estilo CSS en las páginas de administración de WordPress 4.4
4.0.1
- Se ha renombrado los archivos de idioma para que coincida con la nueva babosa textdomain para reparar el fallo de traducción de idiomas.
- Se ha corregido un error relacionado con la característica de inicio de sesión de renombrar y forzar el cierre de sesión o los eventos de caducidad de cierre de sesión.
- Corrección aplicada para que el registro sea generado por la tabla de eventos.
- Se ha corregido una llamada de función a la versión estática del mensaje de error de visualización.
4.0.0
- Se actualizó el dominio de texto para coincidir con el valor esperado para el sistema de traducción translate.wordpress.org.
- Se ha corregido un error relacionado con el bloqueo de usuario de varios sitios que no se actualiza para los sitios secundarios.
- Se ha corregido un error menor en la característica de inicio de sesión de cambio de nombre.
- Se actualizó el archivo del idioma italiano.
3.9.9
- Se ha solucionado un problema con la función de cambio de nombre de la página de acceso para WordPress 4.3
- Se agregó la desinfección de esc_attr() a algunos de los parámetros relevantes
- Se agregaron los cambios necesarios para permitir la activación a través de wp-cli
3.9.8
- Se agregó la protección contra posibles XSS en la función de solicitud de desbloqueo.
3.9.7
- Se agregó una nueva función que permite las reglas .htaccess personalizadas. (Consulte la pestaña «Reglas personalizadas» en el menú Firewall). Ahora puede usar esto para agregar reglas personalizadas para bloquear el acceso a varios recursos de su sitio.
- Se agregó una nueva función para bloquear el acceso al archivo wp-content / debug.log (WordPress crea este archivo si habilitó la opción debug loggin en el archivo de configuración).
- Se eliminó la «v» del número de versión del plugin.
- Se ha completado las pruebas realizadas con WordPress 4.3.
3.9.6
- Se agregó la función Rename Login page de página del menú «fuerza bruta» para multisitio subsitios.
- Se ha eliminado el atributo «length» no válido del elemento input en el código captcha.
- Se ha corregido la función de contraseña de restablecimiento por lo que la URL que se envía en el correo electrónico para los casos en que la característica de inicio de sesión de renombrar está habilitada no se decodificó correctamente.
- Se ha corregido la comprobación de boolean falsa si se devuelve desde el resultado de la consulta wpdb.
- Se agregó el botón de multimedia para el editor de wp en la página de configuración de mantenimiento.
3.9.5
- Se ha corregido un error menor: las direcciones IP bloqueadas debido a ‘404’ no se enumeraban en la tabla de visualización.
- Se actualizó el archivo de traducción de la lengua rusa.
- El valor de generación de prefijo de tabla de base de datos automática utilizará sólo caracteres a-z.
- Se agregó sanitización esc_url a las instancias de función add_query_arg/remove_query_arg para evitar posibles XSS.
3.9.4
- El orden de clasificación y parámetros orderby ahora utilizan un enfoque de lista blanca para la desinfección.
3.9.3
- Se ha corregido el orden de clasificación que no funciona en la página 404 de registro de errores y actividad de la cuenta.
3.9.2
- Añadida una característica de verificación de registro de captcha para evitar errores al usar otro plugin de captcha.
- Se ha mejorado unas pocas declaraciones de SQL.
3.9.1
- Añadida la nueva característica «Forzar desconexión» que obligará instantáneamente a un determinado usuario a desconectarse. (Consulta la pestaña «Usuarios conectados» en el menú de acceso de usuario)
- Añadido más protección de seguridad para los archivos de registro de aiowps creando un archivo «.htaccess» y reglas. Los archivos de registro de AIOWPS ahora sólo se pueden ver a través del menú del escritorio, en una nueva pestaña llamada «Registros AIOWPS». (Nota: Esta seguridad se aplica actualmente sólo para servidores Apache o similares)
- Se agregó backticks a la instrucción SQL para el cambio de prefijo de base de datos para ayudar a prevenir errores.
- Se agregó protección contra posibles ataques de inyección de SQL.
3.9.0
- Se agregó algo de robustez al código de escaneo de archivos.
- Se agregó seguridad adicional a todas las instancias relevantes de la tabla de listas para evitar posibles comandos de eliminación no deseados.
- Se ha corregido la parte del agente de usuario del código de configuración de la lista negra para permitir que los agentes de usuario se borren al guardar.
3.8.9
- Se ha corregido el error en la nueva característica que permite el bloqueo permanente de las direcciones IP que crean 404 eventos.
- Se ha corregido un error menor para todas las instancias en las que wpdb «prepare» estaba siendo usado con parámetros order / orderby.
- Se ha corregido una posible vulnerabilidad de redirección abierta. Gracias a Sucuri por señalarlo.
3.8.8
- Se agregó robustez adicional y seguridad para los comandos de bd de tabla de lista wp usando wpdb «prepare» el comando.
- Se ha corregido un error menor con la variable no declarada en la página de características de inicio de sesión de cambio de nombre.
3.8.7
- Se agregó una mejora para la función de bloqueo de inicio de sesión: las direcciones IP bloqueadas ya no se podrán registrar.
- Se agregó un enlace «vista» para cada cuenta en la lista de la tabla de aprobación de registro pendiente.
- Se ha corregido el error 404 de inicio de sesión/bloqueo.
- Se agregó la capacidad de bloquear de forma permanente las direcciones IP de la lista de eventos 404 tanto para casos individuales como a granel.
- Se agregó la capacidad de bloquear temporal a mayor para las direcciones IP en la lista 404.
- Se ha corregido un error menor con la función validate_ip_list.
3.8.6
- Error de limpieza de base de datos cron.
- Se agregó la traducción sueca. La traducción fue presentada por Tor-Björn Fjellner.
- Se actualizó el archivo de traducción de la lengua rusa. La actualización fue presentada por Tor-Björn Fjellner.
- La tabla de eventos se limpiará automáticamente para que sólo mantenga las últimas 5000 entradas. Puede anularlo utilizando un filtro (si lo desea).
3.8.5
- Se agregó funcionalidad para evitar que la tabla aiowps_events se volviera demasiado grande.
- Se agregó un resumen del análisis de cambios de archivo dentro del correo electrónico de alerta.
- Se ha corregido la función de desbloqueo para que funcione correctamente cuando la función Cambiar nombre de la página de entrada esté activa.
- Se agregó una comprobación en la lista registrada en el archivo de usuarios para evitar errores cuando get_transient devuelve falso.
3.8.4
- Se actualizó el archivo de idioma POT.
- Se ajustado la función que recupera la dirección IP para manejar los casos en los que el tráfico proviene de cloudflare
- La base de datos MySQL no se verá forzada más en el momento de crear la tabla. También lee primero el valor de conjunto de caracteres del sistema.
- Correcciones aplicadas para evitar vulnerabilidades explotables remotamente.
3.8.3
- Modificados reglas .htaccess «Protección Pingback» para impedir ataques xmlrpc de inicio de sesión y para ser compatible con más servidores.
- Se han hecho mejoras para garantizar que las características de renombrar inicio de sesión y lista blanca se pueden usar conjuntamente.
- Se agregó una comprobación para obligar al usuario a introducir una cadena alfanumérica para el nombre de sesión de inicio de sesión renombrado.
- Se ha mejorado las funciones turn_off_all_firewall_rules () y turn_off_all_security_features () para que también manejen la actualización del archivo htaccess.
- Añadida una forma alternativa de importar configuraciones a través de un cuadro de texto (gracias a Dave McHale). Esto es para personas que pueden tener problemas al usar el cargador de archivos de ajustes.
- Se agregó la corrección para actualizar correctamente las tablas de opciones al cambiar el prefijo de la base de datos en el sistema multisitio.
- Se ha mejorado considerablemente la función Renombrar página de inicio de sesión mediante la eliminación de diversas vulnerabilidades potenciales.
- Se agregó una comprobación de if statement para corregir el error con la característica de página de inicio de sesión de renombrar – caso especial en el que el usuario no tenía una estructura de permalink no funcionaba correctamente en algunos casos raros.
- Se actualizó el archivo del idioma italiano.
- Se ha corregido un error con respecto a wp_mail encabezado malformado cuando «De» cadena estaba vacía debido a «título del sitio» no se está estableciendo.
- Se ha corregido un error en la función de validación de listas de IP para la función de lista negra.
- Se eliminó el filtrado estricto de direcciones IP para permitir rangos de direcciones IP internas.
- Se agregó la eliminación de orden y se ordenaron parámetros de consulta en el complemento.
- Añadida la capacidad de búsqueda por dirección IP, URL o referente para la tabla de lista de eventos 404.
3.8.2
- Se ha corregido un problema CSS con la función de honeypot.
- Se ha corregido una llamada a la función estática del manejador de acciones de inicio de sesión.
3.8.1
- Pequeña corrección de errores para la función de honeypot – la carga de la hoja de estilo css no se producía cuando la página de inicio de sesión principal se representaba.
3.8.0
- Se ha mejorado las tareas de desactivación y reactivación: ahora AIOWPS limpia con elegancia las reglas .htaccess cuando el complemento está desactivado.
- Se ajustado el código de manera que todas las páginas de inicio de sesión, incluyendo los personalizados se cargarán correctamente el archivo de hoja de estilos CSS necesario para la función de trampa.
- Se actualizó la traducción al portugués.
- Se ha corregido la función de protección contra copias para que no interfiera con los iframes y los shortcodes.
- El plugin ahora funciona bien, incluso si el archivo wp-config.php está fuera de la carpeta raíz de wordpress.
3.7.9.2
- mejora del código JS de la característica de protección contra copias
3.7.9.1
- Se agregó la función de captcha para el formulario de inicio de sesión personalizado que es producido por la función WP: wp_login_form()
- Se ha corregido un error menor con el código JavaScript de la función de protección contra copia.
- Se ajustado el archivo algoritmo de cambio de exploración para ayudar a prevenir los errores de ejecución getMTime fatal.
- Se agregó un enlace al repositorio github en el archivo readme.txt para desarrolladores.
3.7.9
- Se ha corregido un pequeño error relacionado con la prueba de cookie en la función Cookie Based Brute Force.
3.7.8
- Se agregó una nueva función llamada Honeypot de inicio de sesión que ayudará a reducir los intentos de inicio de sesión de fuerza bruta de los robots. (Esto se puede encontrar en el menú Fuerza Bruta)
- Se agregó una nueva función para evitar que otros sitios muestren tu contenido a través de un marco o iframe. (Esto se puede encontrar en el menú Varios)
- Se agregó la función de captcha para el formulario de registro de BuddyPress.
- Se agregó un nuevo filtro para el mensaje de bloqueo del sitio para que pueda ser personalizado.
- Se agregó un nuevo filtro para la plantilla de la característica de bloqueo del sitio.
- Temporalmente se ha desactivado la función de «Escaneo de Base de Datos».
3.7.7
- Se ha mejorado el código de cambio de prefijo Base de Datos para hacerlo más robusto.
- Se ha corregido un error menor para la función Rename Login page.
- Se agregó una comprobación al procesar la página de inicio de sesión para cambiar el nombre para ver si el modo de mantenimiento (bloqueo) está habilitado. El plugin ahora mostrará el mensaje de bloqueo en lugar de la página 404 si el bloqueo del sitio está habilitado.
- Se ha hecho más segura la función de Prevención de Fuerza Bruta basada en cookies introduciendo un sufijo aleatorio de 10 dígitos en el nombre de la cookie de prueba.
3.7.6
- Añadida la capacidad de insertar captcha en el formulario de registro de multisitio de WordPress.
- Se agregó una condición alrededor de la constante de permiso de administración. Esto permitirá a los usuarios definir una capacidad personalizada para el lado del administrador de este plugin a través del archivo wp-config. Esto fue presentado por Samuel Aguilera.
- Se ha corregido un error con la función de página de inicio de sesión oculta.
- Se ha corregido un pequeño error de configuración con la función «bloquear google fake».
3.7.5
- Se agregó una nueva función de análisis de BD. Vaya al menú «Escáner» para usar esta nueva función.
- Se agregó una nueva función de importación / exportación de parámetros.
- Se ha modificado la cuenta de usuario para alertar al administrador si se usan uno o ambos nombres de usuario «admin» o «Admin».
- Se agregó traducción al persa. La traducción fue presentada por Amir Mousavi Pour (me@ameer.ir).
- Un cambio pequeño en la función get_mysql_tables para evitar errores fatales cuando la consulta mysqli no tiene éxito.
- Se agregó la traducción italiana. La traducción fue presentada por Marco Guglielmetti.
3.7.4
- Se agregó una nueva función para agregar protección contra copias para el front-end. Puede encontrar esta función en el menú «Misceláneo».
- Se ha corregido el error de captcha de comentarios para multi-sitio. Ahora esta característica se puede activar / desactivar para los subsitios de una instalación multisitio.
- Se agregó la traducción al húngaro. La traducción fue presentada por Daniel Kocsis.
- Se ha movido el código de manejo de la función de página de inicio personalizado a wp-loaded gancho para que otros plugins que modifiquen la página de inicio de sesión puedan realizar su tarea antes de que se active. Este cambio fue sugerido por Mark Hudnall.
- Se agregó la traducción al alemán. La traducción fue presentada por Manuel Fritsch.
- Se actualizó el archivo de traducción del idioma brasileño.
3.7.3
- Se agregó la traducción al idioma brasileño. La traducción fue presentada por Sergio Siqueira.
- Se agregaron dos nuevos ganchos de acción para la activación de plugins y el tiempo de desactivación.
- Se ha mejorado la función get_user_ip_address () para que maneje casos cuando se devuelven varias direcciones debido a proxy.
- Se ha corregido la mala alineación de la página de inicio de sesión que fue roto por WP3.9 cuando se utiliza la característica de inicio de sesión de renombrar.
- Compatibilidad con WordPress 3.9
3.7.2
- Se agregó una sección de información de PHP en la interfaz de información del sistema para mostrar algunos detalles importantes de PHP del servidor.
- Se agregó un filtro para permitir al usuario tener una traducción personalizada en un lugar (
que será cargado en lugar de la opción por defecto del plug-in). Este cambio fue presentado por Samuel Aguilera. - Se ha reemplazado el método mysqli fetch_all con fetch_assoc para cubrir los casos en que algunos servidores no tienen los controladores mysql correctos.
- Se agregó un nuevo filtro para permitir la manipulación de las reglas de htaccess desde su código personalizado. El nombre del filtro es ‘aiowps_htaccess_rules_before_writing’.
- Se agregó un botón «Eliminar todos los registros de 404 eventos» para purgar todos los 404 registros de DB
- Se agregó un código para enviar automáticamente un correo electrónico al registrante cuando una cuenta ha sido manualmente «Aprobado» en el menú Registro de usuario.
3.7.1
- Se ha corregido un error menor: el vínculo del panel de control estaba apuntando a la pestaña equivocada de la ficha «Usuarios conectados».
- Se ha corregido un error con el captcha de la página de inicio de sesión. El captcha no se mostrará si la característica de renombrar página de inicio de sesión se habilitó al mismo tiempo.
3.7
- Se agregó nueva función – 404 de detección. Esto le permite registrar 404 eventos y bloquear IPs seleccionados. Esta característica se puede encontrar en el menú Firewall.
- Se agregó el cuadro de información del nuevo cuadro de mandos para mostrar el número de direcciones IP bloqueadas en la tabla de bloqueo.
- Se ha corregido un error en el que el usuario no podía acceder a la página de inicio de sesión cuando las funciones de modo de mantenimiento y renombrar página de inicio de sesión estaban activas.
- Se ajustado las directivas .htaccess de hotlinking para cubrir http y https.
- Se ha corregido el código fijo para evitar errores de mysql debido a que algunas variables no tienen valor predeterminado en tablas de inicio de sesión y bloqueo fallidas
- Se ha reemplazado la función PHP mysql_query obsoleta con mysqli.
- Se agregó el archivo para el idioma español. La traducción al español fue hecha por Samuel Montoya.
- Se agregó un código para ocultar el menú «Prefijo BD» para los sitios no principales en la instalación de varios sitios
3.6
- Se ha añadido una nueva función para evitar la vinculación de imágenes. (Vea la pestaña «Prevenir Enlaces Activos» en el menú cortafuegos)
- Se agregó una comprobación en la función Cambiar nombre de página de inicio de sesión para evitar que la gente establezca el slug en «wp-admin»
- Se ha corregido un error pequeño con la función de bloqueo de inicio de sesión.
3.5.1
- Se ha corregido un error en el que las directivas de fuerza bruta basadas en cookies no se estaban eliminando del archivo .htaccess cuando se estaba activando la función Rename Login Page.
3.5
- Se agregó una nueva función que bloqueará Googlebots falsos de rastrear su sitio. Compruebe el menú Firewall para esta nueva función.
- Se agregó un código para evitar que los usuarios tengan activadas las funciones Cambiar el Nombre de la Pagina de Entrada y Prevención de Fuerza Bruta Basada en Cookies al mismo tiempo.
- Se agregó algunos cuadros de información útiles en el tablero de mandos: 1) para informar al usuario si la cookie basó la fuerza bruta o renombrar las características de la página de inicio de sesión están activos, 2) 5 últimos inicios de sesión a su sitio.
- Se ha corregido un error menor con la característica de copia de seguridad .htaccess.
- Se actualizó el valor de la dirección de correo electrónico utilizado para enviar copias de seguridad y notificación de cambio de archivos. Gracias a @TheAssurer por la punta.
- Se actualizó el mensaje de advertencia para la característica de vista de índice de inhabilitación.
3.4
- Se ha consolidado las características de «Brute Force» mediante el movimiento de todas estas características en el «Brute Force» menú.
- Se ha mejorado la detección de cambio de archivo detección característica: Se ha introducido un botón que permite al admin ver los resultados de cambio de archivo de la última exploración y pequeños errores fijo por el que el indicador de cambio detectado no estaba siendo despejado para los casos aplicables.
- Se ha corregido un pequeño error con la función «renombrar página de inicio de sesión» (ocultar acceso de administrador).
- Se ha hecho wp-config.php y el archivo .htaccess copias de seguridad más seguro. Gracias a @TheAssurer por la punta.
- Se ha hecho el código de inicio de sesión más robusto de catering para los casos en que la acción «wp_login» no estaba pasando 2 parámetros.
3.3
- Se agregó una nueva característica de prevención de fuerza bruta: Cambiar el Nombre de la Página de Entrada. Esta característica se puede encontrar en el nuevo elemento de menú denominado «Fuerza Bruta».
- Se ha modificado la nueva función de solicitud de desbloqueo para que el usuario bloqueado solo tenga que introducir la dirección de correo electrónico cuando envíe una solicitud de desbloqueo.
- Se ha reemplazado la función «mysql_list_tables» php obsoletas con código alternativo.
- Se agregó un mensaje de advertencia con respecto a la aplicación iOS de WordPress cuando la función de protección de pingback está activa en la configuración del cortafuegos.
- Se agregó pestaña de análisis de Malware e información.
- Algunos formulario HTML menores y correcciones de CSS.
3.2
- Se agregó una nueva función que permite a los usuarios generar un enlace de solicitud de desbloqueo automatizado por correo electrónico cuando se bloquean debido a la función de bloqueo de inicio de sesión.
- Se agregó una comprobación para asegurarse de que el usuario no puede entrar en 0 minutos, en la función Forzar salida.
- Se han corregido las traducciones para que ahora se puedan traducir varias cadenas previamente omitidas.
- Se agregó un nuevo filtro antes de bloquear la dirección IP de un usuario – aiowps_before_lockdown.
- Se ha generado un nuevo archivo de traducción (POT).
3.1
- Se agregó una nueva función que le permitirá agregar un captcha al formulario de contraseña perdida (útil si está permitiendo el registro de usuario en su sitio).
- Se agregó la capacidad de especificar un archivo de registro del sistema en la pestaña «Registros del sistema host» del menú «Seguridad del sistema de archivos»
- Se ha corregido un error de vínculo de tabulación. Un enlace iba a la pestaña de menú equivocada.
- Se actualizó el archivo POT del plugin.
3.0
- Se agregó una nueva función que le permite agregar captcha a la página de registro de usuarios de WordPress.
- Se agregó algunos comentarios más útiles y enlace a tutorial de vídeo en la fuerza bruta y las páginas de configuración de características de lista blanca.
2.9
- Se agregó una nueva función que automáticamente establece el estado de las cuentas de usuario de wordpress recientemente registradas en «pendiente» y permite la aprobación manual por parte de un administrador.
- Se ha mejorado la robustez de cambio de archivo de código iteración de detección.
- Compatibilidad con WordPress 3.7
2.8.1
- Se ha mejorado la implementación de captcha de inicio de sesión
- Se ha cambiado el permiso de la administración para manage_options
2.8
- Se agregó una función para insertar un captcha matemático simple en el formulario de comentarios de WordPress (para reducir el spam de comentarios). Compruebe el menú de prevención de correo no deseado para esta nueva función.
- Se ha corregido un error menor con desbloqueo / eliminación en bloque en el menú de inicio de sesión de usuario
- Se ha corregido un error menor con la lógica de captcha matemática.
2.7
- Se agregó una sencilla función matemática de captcha para la página de inicio de sesión de WP. Esta es otra forma fácil pero efectiva de combatir los ataques de inicio de sesión de Fuerza Bruta. Puede activar esta nueva función en el menú de seguridad de inicio de sesión de usuario.
2.6
- Se agregó una nueva función de lista blanca de inicio de sesión. Esta característica le permite especificar una o más direcciones IP en una lista blanca especial que tendrá acceso a su página de inicio de sesión WP.
Todas las demás direcciones IP que intenten acceder a su página de inicio WP que no están en la lista blanca se bloquearán automáticamente. - La dirección IP también se incluirá en el correo electrónico que se envía al administrador para la notificación de bloqueo de direcciones IP.
- Se ha solucionado la carga de archivos de idioma para el idioma chino.
- Se ajusto el código que crea un archivo. Htaccess en el directorio de copia de seguridad para asegurarse de que se ejecuta incluso si el directorio ya existía.
- Las copias de seguridad de BD son más seguras.
- Se agregaron más registros de depuración útiles para los escenarios de fallas de manipulación de archivos .htaccess.
2.5
- Se agregó una nueva función que mostrará los usuarios que han estado activos en los últimos 15 minutos.
- Se agregó una nueva función en el menú de configuración que desactivará todas las reglas del cortafuegos y borrará todas las directivas aplicables en el archivo .htaccess.
- Se ha mejorado la forma en que se maneja el archivo wp-config.php cuando contiene una etiqueta PHP de finalización «?>» (Sitios antiguos que usaban PHP4 anteriormente).
2.4
- Se agregó una nueva función / casilla de verificación que bloqueará instantáneamente los rangos de direcciones IP que intentan iniciar sesión con un nombre de usuario no válido.
- Se ha corregido un error en la página de Observación de IP de SPAM de comentarios en la que estaba fallando el intentar bloquear uno o más IPs.
- Se ha eliminado la palabra «config» en la lista de cadenas de consulta cheque sin (para añadir compatibilidad con algunos más plugins)
- Se agregó un aviso en el menú del panel para mostrarle si hay algún cambio de archivo reciente que haya detectado el plugin.
- Se ha corregido un error con la función de edición de archivos php. Ahora, el código también maneja archivos wp-config.php de estilo antiguo que tienen la etiqueta de fin de php «?>»
- Se ha corregido un error con la funcionalidad del botón «Deshabilitar todas las características de seguridad». Cuando se hace clic, esto también hará los cambios apropiados en los archivos .htacces y wp-config.php si es necesario.
- Se ha cambiado el almacenamiento de los archivos de copia de seguridad del directorio de plugins al directorio de archivos. También agregó un archivo .htaccess para seguridad.
- Se ha corregido la forma en que las cadenas de user-agent se escribieron en el archivo .htaccess desde la función Blacklist. El código ahora identificará y representará correctamente espacios y caracteres de escape.
- Se ha corregido un error relacionado con el envío de copia de seguridad a la dirección de correo electrónico correcta.
2.3
- Se agregó un nuevo menú llamado Scanner con una nueva característica llamada File Change Detection. Esta función le avisará si algún archivo ha sido modificado, agregado o eliminado del sistema.
- Se ha corregido las reglas «Negar reglas de consulta incorrectas» para no romper la capacidad de arrastrar componentes en la página «Appearance->Menus» de WordPress
- Se ha corregido un aviso del tiempo de activación (en sitios con opción WP_DEBUG habilitado)
- Se ha re-implementado la función de copia de seguridad de contenido de archivo wp-config.php. Ahora se descarga directamente el contenido del archivo en el ordenador.
- Se ha realizado mejoras en Multi-site: Acceso suprimido a las opciones de configuración para características que no se pueden configurar desde subsitios de instalaciones de multi-site.
- Se ha corregido un error con la función de inicio de sesión de cierre.
2.2
- Se agregó una nueva función que bloqueará algunos spambots de enviar comentarios.
- Se ha movido Comentario SPAM de interfaz de vigilancia IP para el nuevo menú «Prevención de SPAM».
- Se ha corregido un error con la función de bloqueo de inicio de sesión para sitios múltiples y únicos.
- Se ha mejorado la función de cortafuegos para sitios múltiples haciendo que el menú «Firewall» esté disponible solo para el sitio principal y no para los sub-sitios.
- Se agregó prefijo seleccionado al azar a los nombres de archivo de copia de seguridad.
- Se ha corregido un error para la instalación WP multi-site donde las tablas DB no se crean cuando se crea un nuevo blog en la red.
2.1.1
- Se ha corregido un problema de etiquetado de versión.
2.1
- Se ha corregido un problema con el error de tiempo de instalación en algunos sitios de WordPress 3.6
- Se ha corregido algunos errores WP Debug relacionados con WordPress 3.6
- Se ha reemplazado las llamadas de función obsoletas $wpdb->escape() con llamadas esc_sql()
2.0
- Se ha corregido un error para la funcionalidad de copia de seguridad general de la base de datos.
- Se ha corregido la copia de seguridad de la base de datos de multi-sitio – el plguin ahora hará copias de seguridad sólo de las tablas relevantes para el sub-sitio en cuestión.
- Se agregaron archivos index.html en blanco en varias carpetas dentro del plugin.
- Se ha desactivado la función de copia de seguridad de archivos wp-config.php hasta encontrar un método más seguro de realizar la copia de seguridad.
1.9
- Se agregó una nueva característica de protección contra vulnerabilidades WordPress Pingback. Esto permite al usuario prohibir el acceso al archivo xmlrpc.php con el fin de proteger contra ciertas vulnerabilidades en la funcionalidad de pingback.
- Se agregó un elemento de configuración en la función de prevención de inicio de sesión de fuerza bruta para permitir que la funcionalidad ajax funcione correctamente cuando esta característica está habilitada.
- Se agregó un archivo POT para traducciones de idiomas.
- Se ha hecho más robusta la característica de prefijo de DB añadiendo una comprobación para asegurarse de que el complemento puede escribir en el archivo wp-config.php. Esto evitará que el usuario pierda el acceso a su sitio en los casos en que el sistema cambió el prefijo pero no la entrada en el archivo wp-config.php.
- Se apretado la validación de datos para la función de inicio de sesión de prevención de fuerza bruta basado en cookies para asegurar que el usuario debe introducir una palabra secreta que consiste en caracteres alfanuméricos.
- Se agregaron enlaces de edición a la lista de cuentas de usuario en el menú «Cuentas de usuario».
1.8
- Se movió la función de bloqueo del sitio frontal a un nuevo menú denominado «Mantenimiento».
- Se agregó una función en la función de bloqueo de aplicaciones para el usuario frontal para permitir a las personas especificar su propio mensaje que se mostrará en la interfaz para los visitantes que intenten acceder al sitio cuando se encuentra en estado de bloqueo.
- Se ha corregido un error en la característica de bloqueo de front-end añadiendo algunas comprobaciones que aseguran que el administrador no se bloquee si la función sigue activa y su sesión de inicio de sesión caduca o se desconectan.
- Se agregó un widget en el menú del panel para mostrar el estado de la función «modo de mantenimiento».
1.7
- Se agregó una nueva característica que es una herramienta de fuerza de contraseña que calcula lo fácil que es para su contraseña elegida para ser descifrado con un PC de escritorio y el SW adecuado. Esta herramienta le ayudara a crear contraseñas seguras.
- Se ha añadido una función de bloqueo del visitador general de front-end. Esta característica le permite bloquear temporalmente el extremo frontal de su sitio mientras que usted hace investigación de seguridad, actualizaciones del sitio, ajustes, etc.
1.6
- Se agregó una nueva opción en la función de prevención de ataques de inicio de sesión de Fuerza Bruta basada en cookies para permitir a los usuarios utilizar esta función junto con la función de protección de contraseña de correo / post de WordPress.
- Se ha corregido un error en las reglas de cortafuego 5G para que las reglas impresas incluyan el número correcto de caracteres ‘\’.
- Se ha corregido un error menor en la función «restaurar desde el archivo htaccess con copia de seguridad».
- Se mejoró la función «Guardar archivo actual wp-config.php» para que siga funcionando con todas las reglas de firewall activas en el sitio.
- Se agregó comprobaciones adicionales para tener en cuenta algunos escenarios de error causados en algunos servidores cuando se realiza la búsqueda de archivos recursiva.
1.5
-
Se agregó una nueva función – Prevención de ataque de inicio de sesión de Fuerza Bruta basada en cookies. Compruebe bajo el menú «Cortafuegos» para esta nueva característica. Esta característica detendrá a los hackers en sus pistas cuando intenten acceder a sus páginas wp-admin o login. Esta característica asegurará su backend de WordPress imponiendo el requisito que cualquier persona que intenta tener acceso a estas páginas requerirá un cookie especial.
-
Se ha corregido el error relacionado con la configuración de configuración predeterminada para la activación de plugins por primera vez.
1.4
- Se ajustado las reglas «Denegar inadecuado cadenas de consulta» firewall para que plugin de borrado y actualización de operaciones desde el menú de plugins de WordPress no se ven afectados.
- Se ha corregido un error menor relacionado con las copias de seguridad de la base de datos programada.
- Añadido algunos ajustes predeterminados adicionales que deben aplicarse a las páginas de configuración de plugins tras la activación por primera vez.
- Plugin ahora mostrará un mensaje de recomendación si el usuario establece la frecuencia de copia de seguridad programada a menos de 24 horas.
1.3
- Se agregó una nueva característica para eliminar la información Meta de Generador de WordPress desde el origen HTML de su sitio.
- Se ajustado el «Filtro avanzado cadena de caracteres» para arreglar un problema que estaba afectando a los plugins como «Admin Gestión Xtended» y también las páginas con palabras clave como «contraseña» en la URL.
- Se actualizó una regla en la función «Filtro avanzado de cadenas de caracteres» para que sea compatible con la función minify del complemento de caché total de W3.
- Se agregó una opción «Eliminar todos los registros de registro fallidos» en la pestaña «Registros de Inicio de Sesión Fallados». Esto eliminará todas las entradas de la tabla de inicios de sesión fallados y lo hará menos tedioso para los usuarios que reciben muchos ataques de fuerza bruta en su sitio.
1.2
- Se han movido las reglas que desactivan las vistas de índice de las reglas de «cortafuegos básico» a la sección de «reglas adicionales». Esto evitará cualquier rotura del sitio para
aquellos que desean activar el cortafuegos básico pero no tienen activada la opción «AllowOverride» en su archivo «httpd.conf»
1.1
- Se agregó la nueva función siguiente:
- Evitar que las personas accedan a los archivos readme.html, license.txt y wp-config-sample.php.
1.0
- Primera vez subido al repositorio de WP.