All In One WP Security & Firewall

Descripción

UN PLUGIN DE SEGURIDAD WORDPRESS, COMPLETO, FÁCIL DE USAR, ESTABLE Y BIEN APOYADO

WordPress en sí es una plataforma muy segura. Sin embargo, agregar un poco más de seguridad y cortafuegos a su sitio usando un plugin de seguridad que cumple con una gran cantidad de buenas prácticas de seguridad ayuda mas.

El plugin All In One WordPress Security plugin llevará la seguridad de su sitio web a un nuevo nivel.

Este plugin está diseñado y escrito por expertos y es fácil de usar y entender.

Reduce el riesgo de seguridad comprobando las vulnerabilidades e implementando y aplicando las últimas prácticas y técnicas recomendadas de seguridad de WordPress

All In One WP Security también utiliza un sistema de clasificación de puntos de seguridad sin precedentes para medir cuán bien protege su sitio basado en las características de seguridad que ha activado.

Nuestras reglas de seguridad y cortafuegos están categorizadas en «básico», «intermedio» y «avanzado». De esta manera usted puede aplicar las reglas de cortafuego progresivamente sin romper la funcionalidad de su sitio.

El plugin All In One WordPress Security plugin no disminuye la velocidad is es el 100% gratuito.

A continuación se muestra una lista de las características de seguridad y cortafuegos que se ofrecen en este plugin:

Cuentas de Seguridad de Usuario

  • Detectar si hay una cuenta de usuario que tiene el nombre de usuario «admin» por defecto y cambiar fácilmente el nombre de usuario a un valor de su elección.
  • El plugin también detectará si tienes alguna cuenta de usuario de WordPress que tengan nombres idénticos de acceso y de visualización. Tener cuentas donde el nombre para mostrar es idéntico al nombre de acceso es una mala práctica de seguridad porque
    lo estás haciendo un 50 % más fácil para los piratas informáticos porque ya conocen el nombre de acceso.
  • Herramienta de seguridad de la contraseña que le permite crear contraseñas muy fuertes.
  • Detener la enumeración de usuario. Así, los usuarios/robots no pueden descubrir la información del usuario a través de autor de enlace permanente.

Seguridad de Nombre de Usuario

  • Protégete contra el «ataque de acceso de fuerza bruta» con la característica de bloqueo de acceso. Los usuarios con una determinada dirección IP o rango quedarán bloqueados del sistema durante un período de tiempo predeterminado basado en los ajustes de configuración y también puedes optar por recibir una notificación.
    por correo electrónico cada vez que alguien se bloquea debido a demasiados intentos de acceso.

  • Como administrador, puede ver una lista de todos los usuarios bloqueados que se muestran en una tabla fácilmente legible y navegable que también le permite desbloquear direcciones IP individuales o masivas con el clic de un botón.

  • Fuerza de cierre de sesión de todos los usuarios después de un período de tiempo configurable
  • Monitor/Vista intentos fallidos de autenticación que muestran al usuario de la dirección IP, la ID de usuario/nombre de usuario y la fecha / hora del intento fallido de inicio de sesión

  • Supervisar/Ver la actividad de la cuenta de todas las cuentas de usuario de su sistema mediante el seguimiento del nombre de usuario, la dirección IP, la fecha / hora de inicio de sesión y la fecha / hora de cierre de sesión.

  • Capacidad de bloquear automáticamente los intervalos de direcciones IP que intentan iniciar sesión con un nombre de usuario válido.
  • Capacidad para ver una lista de todos los usuarios que han iniciado sesión actualmente en su sitio.
  • Le permite especificar una o más direcciones IP en una lista blanca especial. Las direcciones IP de la lista blanca tendrán acceso a la página de inicio de sesión WP
  • Se ha añadido Google reCaptcha o captcha de matemática simple al formulario de acceso de WordPress.
  • Se ha añadido Google reCaptcha o captcha de matemática simple al formulario de olvidaste tu contraseña de tu sistema de acceso de WP.

Seguridad de Registro de Usuario

  • Habilitar aprobación manual de cuentas de usuario de WordPress. Si su sitio permite a las personas crear sus propias cuentas a través del formulario de registro de WordPress, entonces se puede minimizar el SPAM o registros falsos mediante la aprobación manualmente de cada registro.
  • La capacidad para añadir Google reCaptcha o captcha de matemática simple a la página de registro de usuarios de WordPress para protegerte del registro de usuarios de spam.
  • Posibilidad de agregar Honeypot al formulario de registro de usuarios de WordPress para reducir los intentos de registro de robots.

Seguridad de Base de Datos

  • Fije fácilmente el prefijo WP predeterminado a un valor de su elección con el clic de un botón.
  • Programe copias de seguridad automáticas y notificaciones por correo electrónico o realice una copia de seguridad instantánea de la base de datos siempre que lo desee con un solo clic.

Seguridad del Sistema de Archivos

  • Identificar los archivos o carpetas que tienen configuración de permisos que no son seguros y establecer los permisos para recomendar valores seguros con un clic de un botón.
  • Proteger su código PHP mediante la desactivación de la edición de archivos desde el área de administración de WordPress.
  • Ver y controlar fácilmente todos los registros del sistema del proveedor desde una sola página de menú y mantenerse informado sobre cualquier problema o problemas que ocurra en tu servidor para que puedas solucionarlos rápidamente.
  • Evita que las personas accedan a los archivos «readme.html», «license.txt» y «wp-config-sample.php» de tu sitio de WordPress.

htaccess y wp-config.php Copia de Seguridad y Restauración de Archivos

  • Fácilmente crear copias de seguridad de tus archivos «.htaccess» y «wp-config.php» originales en caso de que se necesitan para usarlos para restaurar la funcionalidad rota.
  • Modifica el contenido de los archivos «.htaccess» o «wp-config.php» actualmente activos desde el escritorio de administración con solo unos pocos clics

Funcionalidad de Lista Negra

  • Prohibir a los usuarios mediante la especificación de direcciones IP o utilizar un comodín para especificar rangos de IP.
  • Prohibir a los usuarios mediante la especificación de las aplicaciones de usuario.

Funcionalidad de Cortafuegos

Este plugin te permite añadir fácilmente una gran cantidad de protección de cortafuegos a tu sitio a través del archivo «htaccess». Tu servidor web procesa un archivo «htaccess» antes que cualquier otro código en tu sitio.
Por lo tanto, estas reglas de cortafuegos detendrán los scripts malignos antes de que tengan la oportunidad de alcanzar el código de WordPress en tu sitio.

  • Facilidad de control de acceso.
  • Activar al instante una selección de configuraciones del cortafuegos desde el básico, intermedio y avanzado.
  • Activar las famosas reglas del cortafuegos «6G Blacklist» cortesía de Perishable Press
  • Prohibir proxy de publicación de comentarios.
  • Bloquear el acceso a archivo de registro de depuración.
  • Desactivar seguimiento y rastreo.
  • Denegar las cadenas de consulta malas o malignas.
  • Proteger contra Cross Site Scripting (XSS) activando el filtro amplio de cadena de caracteres avanzados.
    o los robots maliciosos que no tienen un cookie especial en su navegador. Usted (el administrador del sitio) sabrá cómo configurar este cookie especial y ser capaz de iniciar sesión en su sitio.
  • Protección contra vulnerabilidades de WordPress PingBack. Esta función de cortafuegos permite al usuario prohibir el acceso al archivo xmlrpc.php con el fin de protegerse contra ciertas vulnerabilidades en la funcionalidad de pingback. Esto también es útil para bloquear los robots de acceder constantemente al archivo xmlrpc.php y desperdiciar su recurso de servidor.
  • La capacidad de bloquear falsos Motores de búsqueda de Google de rastrear su sitio.
  • La capacidad para prevenir el hotlinking de imágenes. Utilice esto para evitar que otros conecten sus imágenes.
  • La capacidad para registrar todos los eventos 404 en su sitio. También puede optar por bloquear automáticamente las direcciones IP que están golpeando demasiados 404s.
  • Posibilidad de añadir reglas personalizadas para bloquear el acceso a varios recursos de su sitio.

Prevención de ataques de acceso de fuerza bruta

  • Bloquear de forma instantánea el ataque de fuerza bruta Iniciar sesión a través de nuestra característica especial de fuerza bruta de sesión Prevención Cookie-Based. Esta funcionalidad de cortafuegos bloqueará todos los intentos de conexión de las personas y los robots.
  • La capacidad para agregar un captcha matemático simple al formulario de inicio de sesión de WordPress para luchar contra ataques de inicio de sesión de fuerza bruta.
  • La capacidad de ocultar la página de inicio de sesión de administrador. Cambie el nombre de la URL de la página de inicio de WordPress para que los bots y los hackers no puedan acceder a su URL de inicio de sesión de WordPress real. Esta función le permite cambiar la página de inicio de sesión predeterminada (wp-login.php) a algo que configure.
  • La capacidad de usar Honeypot de login que ayudará a reducir los intentos de inicio de sesión de fuerza bruta de los robots.

Escáner de Seguridad

  • El escáner de detección de cambio de archivos puede alertarle si algún archivo ha cambiado en su sistema de WordPress. A continuación, puede investigar y ver si se trata de un cambio legítimo o se ha inyectado algún código incorrecto.

Comentarios de SPAM de Seguridad

  • Supervise las direcciones IP más activas que persistentemente producen la mayoría de los comentarios de SPAM y al instante bloquearlos con el clic de un botón.
  • Evitar que los comentarios se presenten si no se originó a partir de su dominio (esto debería reducir algo de SPAM bot publicación de comentarios en su sitio).
  • Añadir un captcha a su formulario de comentarios de WordPress para aumentar la seguridad contra comentarios de spam.
  • Automáticamente y permanentemente bloquear direcciones IP que han superado un cierto número de comentarios marcados como SPAM.

Front-end Texto de Protección de Copia

  • Capacidad de deshabilitar el botón derecho del ratón, la selección de texto y la opción de copia para el front-end.

Las actualizaciones regulares y adiciones de nuevas características de seguridad

  • La seguridad de WordPress es algo que evoluciona con el tiempo. Estaremos actualizando el plugin All In One WP Security con nuevas características de seguridad (y arreglos si es necesario) sobre una base regular para que pueda estar seguro de que su sitio estará a la vanguardia de las técnicas de protección de seguridad.

Funciona con la Mayoría de Plugins Populares de WordPress

  • Debería funcionar sin problemas con la mayoría de los plugins de WordPress más populares.

Características adicionales

  • La posibilidad de eliminar la información Meta del Generador de WordPress del origen HTML de su sitio.
  • Posibilidad de eliminar la información de la Versión de WordPress del archivo JS y CSS incluido en su sitio.
  • Capacidad para evitar que las personas accedan a los archivos readme.html, license.txt and wp-config-sample.php
  • La capacidad para bloquear temporalmente el extremo frontal de su sitio de los visitantes en general mientras realiza varias tareas de backend (investigue los ataques de seguridad, realice actualizaciones del sitio, haga trabajos de mantenimiento, etc.)
  • Capacidad de exportar/importar la configuración de seguridad.
  • Impedir que otros sitios muestren su contenido a través de un marco o iframe.

Soporte del plugin

  • Si tienes alguna pregunta o problema con el plugin de All In One Security, publícalo en el foro de soporte y te ayudaremos.

Desarrolladores

  • Si es un desarrollador y necesita algunos ganchos o filtros adicionales para este complemento, háganoslo saber.

Traducciones

  • El plugin All In One WP Security se puede traducir a cualquier idioma.

Traducciones actualmente disponibles:

  • Inglés
  • Alemán
  • Español
  • Francés
  • Húngaro
  • Italiano
  • Sueco
  • Ruso
  • Chino
  • Portugués (Brasil)
  • persa

Visite la página WordPress Security Plugin para obtener más detalles.

Política de privacidad

Este plugin puede recopilar direcciones IP por razones de seguridad, como mitigar amenazas de acceso de fuerza bruta y actividad maliciosa.
La información recopilada se almacena en tu servidor. No se transmite información a terceros ni a ubicaciones remotas de servidores.

Uso

Ir al menú de ajustes después de activar el plugin y sigue las instrucciones.

Instalación

Para empezar a hacer su sitio de WordPress más seguro:

  1. Cargue el archivo ‘all-in-one-wp-security.zip’ desde el Plugins->Añadir una nueva página en el panel de administración de WordPress.
  2. Activa el plugin a través del menú «Plugins» en WordPress
  3. Ir al menú de ajustes en ‘Seguridad de WP’ y comenzar a activar las características de seguridad del plugin.

FAQ

Compruebe la siguiente página F.A.Q (véase la sección faq):
https://www.tipsandtricks-hq.com/wordpress-security-and-firewall-plugin

Reseñas

26 de septiembre de 2022
Coincidentally, both me and another website operator submitted the same problem query within the space of a day or two (a problem which essentially renders the plugin useless), but despite a couple of weeks of brain-dead "support" people trying to assist (which was more like them just trying to bury the issue, and they obviously didn't have a clue), the problems persisted, so we gave up. Do yourself a favor and find a different plugin. Plugins not working is one thing, but when it's compounded with useless support, then it becomes entirely pointless.
24 de septiembre de 2022
عالی است .....best عالی است .....best عالی است .....best عالی است .....best
15 de septiembre de 2022
The 5G feature works, but 6G doesn't add rules to the htaccess file.
Leer todas las 1.298 reseñas

Colaboradores y desarrolladores

«All In One WP Security & Firewall» es un software de código abierto. Las siguientes personas han colaborado con este plugin.

Colaboradores

«All In One WP Security & Firewall» ha sido traducido a 12 idiomas locales. Gracias a los traductores por sus contribuciones.

Traduce «All In One WP Security & Firewall» a tu idioma.

¿Interesado en el desarrollo?

Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.

Registro de cambios

5.0.7 – 08/September/2022

  • Corrección: La URL de acceso tenía como prefijo la URL del sitio en lugar de la URL de inicio cuando la URL de inicio es diferente a la URL del sitio.
  • Corrección: El cambio de nombre de acceso y la protección de fuerza bruta basada en cookies no podían funcionar simultáneamente cuando el enlace permanente estaba configurado como simple.
  • Corrección: Desactivando la protección de cortafuegos 5G no eliminó las reglas 5G del archivo .htaccess.
  • Retoque: Añadir un botón de ‘Descartar’ al aviso de la configuración del cortafuegos.

5.0.6 – 07/September/2022

  • Corrección: Se detuvo el trabajo cron del proveedor que funciona en una situación específica.
  • Corrección: Algunas opciones de los ajustes, como activando la característica de señuelo para la página de registro, desactivando la contraseña de la aplicación, activando mover comentarios de spam a la papelera después de días específicos, mover comentarios de spam a la papelera después de días, activando la eliminación de las tablas de la base de datos al desinstalar y activar eliminar todos los ajustes del plugin al desinstalar el plugin fueron anulados al actualizar el plugin.

5.0.5 – 05/September/2022

  • Corrección: Las reglas de fuerza bruta basadas en cookies, etc., se eliminarán de .htaccess si se configuran en una versión anterior 4.4.12.
  • Corrección: Se envió el correo de aviso de bloqueo de IP para el evento de bloqueo 404.
  • Retoque: Resuelve un mensaje de registro de PHP-firewall ‘No se puede ubicar el espacio de trabajo’.

5.0.4 – 03/September/2022

  • Corrección: Advertencia de programación de PHP en la última versión de PHP al manejar el parámetro de dirección de correo electrónico.
  • Retoque: Añadida una constante, ‘AIOS_DISABLE_COOKIE_BRUTE_FORCE_PREVENTION’. Define esto en tu «wp-config.php» para desactivar la prevención de acceso de la fuerza bruta basada en cookies.

5.0.3 – 02/September/2022

  • FIX: An empty IP lock notification mail could be sent out after upgrading to the 5.0.0 version.
  • Corrección: El archivo PHP no se pudo cargar a través de la línea de comando si la página de acceso de cambio de nombre está activada.
  • Corrección: Al ejecutar WordPress desde la línea de comando, se registraba la advertencia Índice indefinido: ‘REQUEST_METHOD’.
  • Retoque: Importa el último módulo TFA, cargando JS de forma menos agresiva para evitar posibles conflictos.

5.0.2 – 02/September/2022

  • FIX: The user can’t login if the user set forced logout and the site’s timezone is different than UTC.
  • FIX: Avoid an incompatibility with Wordfence Login Security by not loading our TFA module if that plugin is active

5.0.0 – 01/September/2022

  • FEATURE: Two-Factor Authentication (2FA) functionality & related settings.
  • FEATURE: Set up a mechanism to load the firewall PHP file early.
  • FEATURE: PHP firewall rule engine.
  • FEATURE: Add WHOIS lookup functionality.
  • FEATURE: Implement 6G firewall rules in the new PHP-based firewall.
  • FEATURE: Disable WordPress application passwords.
  • FEATURE: Remove the plugin’s tables and options when uninstalling the plugin according to configuration settings.
  • FEATURE: Trash spam comments after n number of days as per configuration set in Admin Dashboard > WP Security > SPAM Prevention > the «Comment SPAM» tab > the «Comment Processing» section > the «Trash Comments After» settings.
  • FEATURE: Brute force Cookie-based Firewall Protection based on the PHP code instead of htaccess rules so that it also works with Nginx, IIS etc servers.
  • FEATURE: Allow multiple email addresses for the User Login > Notify By Email setting.
  • FEATURE: IPv6 range support in CIDR Format enabled.
  • FIX: The WooCommerce customer was redirected to the wp-login page after payment with an external payment gateway if forced logout configured after a specific number of minutes.
  • FIX: If the WordPress language was set to something other than English, then auto-update core, plugin, and theme emails sent in English instead of the configured language.
  • FIX: Database error for multisite when creating a new site solved.
  • FIX: Captcha options should not be autoloaded.
  • FIX: Database error for multisite cronjob column name.
  • FIX: The plugin clogs up the database with lots of rows. Delete old data after 90 days.
  • FIX: Rename Login issue with wp plugin list command solved.
  • FIX: Rename Login breaks logout functionality if WP_HOME is set to a different URL than the WordPress core files URL.
  • FIX: PHP Fatal error: Uncaught Error: Class ‘AIOWPSecurity_Admin_Init’ not found in html/wp-content/plugins/all-in-one-wp-security-and-firewall/wp-security-core.php:366.
  • FIX: The Spam comment blocked IP address remains blocked even after spammed comments are approved.
  • FIX: Admin Dashboard > WP Security > Security Points Breakdown Section piechart tooltips flickering.
  • FIX: The «Time Length of 404 Lockout» option doesn’t do anything.
  • FIX: Search did not work for the 404 Event Logs list table.
  • FIX: Search did not work for Failed Logins list table.
  • FIX: Search did not work for the Account Activity list table.
  • FIX: Bulk deletions did not work for the Account Activity list table.
  • FIX: Warning when bots make malformed requests.
  • FIX: When the user had pressed the bottom bulk action button of the list table, the bulk action was confirmed by two confirm alerts.
  • FIX: Unblock link in 404 Event Logs list table redirected to wrong tab.
  • FIX: Temp Block, Blacklist IP and Delete links in 404 Event Logs list table didn’t work.
  • FIX: Rename login page and Cookie based brute force login prevention configurations didn’t work simultaneously.
  • FIX: Fatal error when activating using older PHP versions
  • FIX: If auto_prepend_file is already pointed to the firewall bootstrap file from php.ini manually, the bootstrap file try to include itself.
  • FIX: The custom logo wasn’t displayed on the login lockdown unlock request form.
  • TWEAK: Allow taking database backups via the UpdraftPlus backup plugin.
  • TWEAK: Make lockout reasons more specific.
  • TWEAK: Update notice class.
  • TWEAK: If the user has not performed the cookie test, the brute force attack prevention configuration fields remain disabled in the Admin Dashboard > WP Security > Brute Force > Cookie Based Brute Force Prevention.
  • TWEAK: Display locked IP addresses lockout date and release date in WordPress settings format.
  • TWEAK: Improve success or messages when performing bulk actions on the table list.
  • TWEAK: 404 events date is displayed in WordPress settings format.
  • TWEAK: Account activity login date and logout date are displayed in WordPress settings format.
  • TWEAK: Add a label for each setting field.
  • TWEAK: JQMIGRATE: jQuery.fn.click() event shorthand is deprecated.
  • TWEAK: Fix typos at Admin Dashboard > WP Security > Firewall > Basic Firewall Rules > Block Access to Debug Log File.

4.4.12 – 22/April/2022

  • FEATURE: Disable login lockdown feature when the AIOWPS_DISABLE_LOGIN_LOCKDOWN constant with true value.
  • FEATURE: Implement lockout time multiplied on each lockout up to the maximum lockout time configured.
  • Corrección: Para multisitio que produce un error fatal en los ajustes y la página del escritorio llama a una función de miembro en nulo.
  • Corrección: Las puntuaciones no se actualizan correctamente si una característica activada y «Eliminar meta información del generador de wp» activada muestra 5/5 para todos.
  • Corrección: Se ha cambiado las referencias codificadas de forma fija de wp-content a la constante WP_CONTENT_DIR.
  • FIX: The AIOS plugin should not be site-wide activated in a multisite WordPress setup.
  • Retoque: Obtén la dirección IP del usuario usando un servicio externo en la configuración del servidor local.
  • TWEAK: Filter name changed to «aiowps_pre_add_to_permanent_block» from «pre_add_to_permanent_block».
  • Retoque: Se ha cambiado el nombre del filtro de ‘filter_event_logger_data’ a ‘aiowps_filter_event_logger_data’.
  • Retoque: Desactivar los campos de entrada «palabra secreta» y «URL de redirección» cuando la opción «activar la prevención de ataques de fuerza bruta» no está marcada.
  • Retoque: Muestra un buen error en la activación si la versión de php del sitio es inferior a 5.6.

4.4.11 – 29/March/2022

  • FEATURE: Reset all settings by clicking on the «Reset Settings» button on the Settings Page.
  • FEATURE: Verify the Google reCaptcha Site key before rendering and disable it if the Google reCaptcha site key is invalid.
  • FIX: PHP Fatal error: Cannot redeclare wp_install_maybe_enable_pretty_permalinks() in specific server.
  • FIX: throwing database error for creating debug log table in specific MySQL server.
  • FIX: Compatibility issue with WPML plugin for login and logout functionality.
  • FIX: Update email sent in English instead of setting language.
  • FIX: The Simple Math Captcha can’t be validated when a third-party plugin clears transients more frequently.
  • Corrección: La solicitud de desbloqueo de bloqueo de acceso no funcionaba en algunos entornos de servidor específicos.
  • Corrección: Las cabeceras de advertencia ya enviados se mostraban en algunos entornos de servidor específicos.
  • Corrección: Manejar las pestañas no válidas de manera adecuada en las páginas de ajustes.
  • Corrección: Se produjo un error fatal cuando se activó WooCommerce, pero el plugin Asset Cleanup Pro lo desactivo en la portada.
  • Corrección: Corrección del problema de bloqueo de acceso con una zona horaria diferente.
  • Retoque: Añadir aviso de valoración.
  • TWEAK: Improve functionality of fake google bot prevents to access the site.
  • TWEAK: Remove IP address retrieval setting and detect IP address automatically.
  • TWEAK: Verify Google reCaptcha site key before rendering the reCaptcha.
  • TWEAK: Remove force logout checking from REST API Call.
  • TWEAK: Made Admin Dashboard > WP Security > Settings tabs extensible.
  • Retoque: Añadir el mensaje de valoración G2 en el pie de página del administrador.
  • TWEAK: Format failed login date time according to WordPress general settings.
  • TWEAK: Remove unused codes from AIOWPSecurity_Config.
  • TWEAK: Add more specific instructions to change the Display name compared to the username in Admin Dashboard > WP Security > User Accounts > «Display Name» tab > «Modify Accounts With Identical Login Name & Display Name» section.
  • TWEAK: Remove Admin Dashboard > WP Security > Site Info tab (now redundant because of WP’s «Site Health» tool)
  • TWEAK: The «Allow Login Lockout Request» checkbox is ticked by default.

4.4.10 – 21/Jan/2022

  • FEATURE: Send site login lockout emails by batch processing instead of sending them instantly.
  • Característica: Purga automática de registros de acceso fallidos después de 90 días.
  • Característica: Cambiar el registro de depuración para que se almacene en la base de datos y no en un archivo
  • Corrección: Añadidos los campos faltantes de la cabecera del plugin.
  • Corrección: Aparece un aviso de advertencia de PHP para encontrar la dirección IP cuando se usa un proxy dual.
  • Corrección: La fecha y hora de salida muestra 1000-10-10 10:00:00 para los usuarios que no han salido.
  • Corrección: El aviso para volver a insertar las reglas de seguridad en tu archivo «.htaccess» aparece después de desactivar y activar el plugin para los usuarios que no son administradores.
  • Retoque: Reemplazar el estilo obsoleto de referencia de la variable
  • TWEAK: Sanitize $_REQUEST parameters in redirect function
  • Retoque: Ver los registros de depuración desde la IU
  • Corrección: Problemas de compatibilidad con PHP 8.1.
  • TWEAK: Advertise All in One WP Security Premium Plugin instead of Addons.

4.4.9

  • Añadido al plugin el archivo de traducción al polaco. Gracias a Dariusz por enviar los archivos de idioma.
  • Corregido un error tipográfico en el texto de ayuda.
  • Permitir el uso del parámetro «redirect_to» en la página de acceso renombrada al conectar. Gracias a @tvartom.
  • Corregido un error tipográfico en el texto de ayuda ubicado en la «pestaña de reglas personalizadas».
  • Añadido un nuevo gancho de filtro (`aiowps_execute_backup_set_memory_limit`) para permitir anular el ajuste del límite de memoria de PHP al ejecutar una copia de seguridad.
  • WordPress 5.8

4.4.8

  • Corregido un problema con la característica de renombrado de la página de acceso en WordPress v5.7.

4.4.7

  • Updated the renamed login page code to reflect the latest WordPress wp-login.php code.
  • Se ha limpiado/mejorado el código repetido.
  • Corrección de la cadena de traducción en la característica de cambio de nombre de acceso.
  • Añadido el gancho de acción «aiowps_site_lockout_settings_saved» que se activa después de que se guarda la configuración de bloqueo del sitio.
  • Actualizada algunas consultas para usar $wpdb->prepare() o esc_sql() siempre que sea posible.

4.4.6

  • Corregida la vulnerabilidad potencial con la característica de agentes de usuario prohibidos (en el menú de la lista negra). Gracias a WonTae Jang.

4.4.5

  • Corregida la fecha y hora por defecto para evitar errores en la BD.
  • Añadido los archivos de traducción del idioma coreano. Gracias a Jonghyun Cho.
  • Se ha modificado el código para la característica «Generar un nuevo prefijo de tabla de la BD» para hacerlo más sólido. Gracias a @baddiedev.
  • Added translation ability to some strings.

4.4.4

  • Corregido un fallo y se ha mejorado la funcionalidad relacionada con la funcionalidad de «usuarios conectados».
  • Google recaptcha comprueba las valoraciones de productos de WooCommerce
  • Se ha reemplazado el uso del gancho obsoleto «wpmu_new_blog» por «wp_insert_site»
  • Corregido un posible problema de XSS en el menú de los ajustes del plugin para navegadores IE11 o anteriores.

4.4.3

  • Se ha mejorado la característica de detección de cambio de archivos para abordar las copias de seguridad de bases de datos que fallan silenciosamente en algunos casos debido a los datos serializados muy grandes almacenados en una sola fila.
  • Añadido un nuevo gancho de acción (aiowps_rename_login_load) justo antes de cargar el cambio de nombre de la página de acceso.
  • Añadido una comprobación para garantizar que los ajustes de captcha de WooCommerce solo se muestran si el plugin de WooCommerce está instalado/activo.
  • Corregidos los fallos de reCAPTCHA.
  • Añadido un elemento configurable para el tamaño máximo de subida de archivo en las reglas básicas del cortafuegos.

4.4.2

  • Corregida la vulnerabilidad relacionada con la redirección abierta y la exposición de la página de acceso oculta para un caso específico. (Gracias a Erwan [wpscanteam] por informarnos)

4.4.1

  • Corregido un error en el que las directivas de Apache no eran añadidas de nuevo al archivo «.htaccess» después de la reactivación del plugin.
  • Corregido un fallo relativo a que, en el registro de actividad, no se establecía la fecha de salida de la cuenta.

4.4.0

  • Added robustness to login lockdown feature by replacing the strtotime function with DateTime/DateInterval.
    This should prevent 32-bit systems from being constrained to the max date of 19 Jan 2038.
  • Se han corregido errores relacionados con las características de captcha.
  • Se ha corregido y mejorado la funcionalidad de «Usuarios conectados» para multisitio.
  • Establece siempre fechas válidas para evitar errores cuando el modo estricto está activado en mysql. Gracias a Davide

4.3.9.4

  • Se ha eliminado la característica whois porque añadía relativamente poco valor y la biblioteca de terceros utilizada no se mantiene regularmente.
  • Se ha corregido el error de «cabeceras ya enviadas» cuando se realizaba una acción masiva utilizando la tabla de listas de aiowps.

4.3.9.3

  • Se ha corregido otro fallo de captcha relacionado con el formulario de comentarios.

4.3.9.2

  • Se corrigieron varios errores de captcha: página de contraseña perdida de woocommerce, página de formulario de acceso personalizado, etc.

4.3.9.1

  • Se ha corregido un fallo en la característica de cambio de nombre de la página de acceso después de un cambio en el núcleo de WP en la versión 5.2.

4.3.9

  • Corregido fallo en el captcha
  • Se ha corregido el problema de PHP_EOL donde algunas direcciones IPv6 y v4 guardadas en los ajustes se consideraban incorrectamente no válidas.
  • Se ha ajustado más el permiso de archivo para wp-config.php a «640»
  • Se ha corregido el fallo de cambio de prefijo de la base de datos para los casos en que la base de datos tenía tablas del tipo «vista».
  • Se han corregido algunos problemas de la cadena de traducción.
  • Corrección menor de estilo en los botones de navegación de la tabla de la lista de wp

4.3.8.3

  • Intentando de nuevo – Se ha arreglado el fallo de identificación del captcha de acceso.

4.3.8.2

  • Se ha arreglado el fallo de identificación del captcha de acceso.

4.3.8.1

  • Se ha arreglado un fallo menor – se ha añadido un chequeo que faltaba para poner en cola el script recaptcha solo si esa característica está activada.

4.3.8

  • Se ha añadido la capacidad de ocultar el enlace secreto de la página de inicio de sesión cuando se envían correos electrónicos a personas que solicitan la exportación de datos personales
  • Se ha arreglado Google reCaptcha que no se mostraba en la página de comentarios.
  • Se ha arreglado el controlador de activación y la creación de tablas de bases de datos para manejar las activaciones de multisitio de manera más robusta.
  • Se ha mejorado el código reCaptcha para evitar la aparición ocasional del error «Error no detectado: el elemento marcador de posición reCAPTCHA debe ser un elemento o un error de identificación».
  • Se ha añadido una verificación adicional del valor de PHP_OS para evitar que Apple «DARWIN» se interprete como un servidor de Windows
  • Se ha corregido algunos problemas de traducción de menor importancia en la página de acceso.
  • Se aumento la prioridad de gancho identificador para la prueba de captcha.
  • Se ha actualizado el archivo de idioma holandés.

4.3.7.2

  • Más prevenciones de errores fatales «get_home_path».

4.3.7.1

  • Se ha arreglado un error fatal relacionado con la función «get_home_path».

4.3.7

  • Se ha añadido la característica de Google reCaptcha para los formularios de acceso.
  • Se ha mejorado el código que comprueba si el sitio es principal para las instalaciones multisitio.
  • Se ha eliminado la cadena de dominio de texto de las funciones de traducción en el archivo wp-security-rename-login-feature.php.
  • Se ha cambiado la ubicación de la ruta de .htaccess para usar get_home_path().
  • Se ha arreglado un fallo menor de captcha de woocommerce

4.3.6

  • Se ha añadido una nueva pestaña llamada «WP REST API» en el menú Varios y se ha creado una característica separada que desactiva el acceso REST no autorizado para usuarios no conectados independientemente de la característica de enumeración de usuarios.
  • Se ha mejorado la visualización del área del widget de la página del escritorio.
  • Un arreglo pequeño de una cadena de traducción en la característica para cambiar el nombre de la página de acceso.

4.3.5

  • Corrección – Error: llamada a la función indefinida the_privacy_policy_link() en versiones anteriores de WordPress.
  • Se ha añadido una marca de verificación para desactivar la característica de detección de cambio de archivos y evitar errores fatales cuando FilesystemIterator no está disponible debido a versiones anteriores de PHP.
  • Improved get_login_fail_count method in the AIOWPSecurity_User_Login class which will fix cases where login lockdown
    was not working on some servers due to timestamp difference between PHP current_time( ‘mysql’ ) and mysql now().

4.3.4

  • Se ha modificado la página de acceso de cambio de nombre para manejar la solicitud de exportación/borrado de datos personales de GDPR.
  • Se ha corregido el fallo de captcha de la página de registro de woocommerce.
  • Se ha mejorado la enumeración de usuarios para que las solicitudes autenticadas a la API REST estén permitidas, pero otras estarán bloqueadas.
  • Se ha mejorado la lógica en los ajustes de la página de acceso renombrada para evitar la llamada innecesaria de la función AIOWPSecurity_Utility_Htaccess::write_to_htaccess().

4.3.3.1

  • Se ha corregido un error tipográfico con el gancho de acción recién agregado – aiowps_before_wp_die_renamed_login

4.3.3

  • Se ha corregido un fallo: aiowps ahora permitirá el acceso a admin-post.php desde el front-end cuando la característica de cambio de nombre de acceso esta activado.
  • Se ha modificado la característica de bloqueo de acceso para que la dirección IP exacta esté bloqueada y no el rango de IP.
  • Se ha añadido un nuevo filtro (aiowps_ip_blocked_output_page) que permite al usuario filtrar la salida completa cuando la IP de alguien ha sido bloqueada.
  • Se ha añadido un nuevo gancho de acción (aiopws_before_wp_die_renamed_login) para la característica de acceso renombrado que se dispara justo antes del evento wp_die que produce el comportamiento «No disponible».
  • Se ha eliminado el código no utilizado.
  • Se ha modificado get_user_ip_address para obtener la primera dirección IP en los casos en que hay varias direcciones separadas por comas – por ejemplo X-Forwarded-For.

4.3.2

  • Se ha añadido una nueva página de ajustes de la dirección IP que el usuario puede configurar de qué $_SERVER global se recuperará la dirección IP. (Se ha encontrado un nuevo ajuste en Seguridad WP >> Ajustes >> Ajustes avanzados)
  • Se ha corregido un fallo en las reglas de .htaccess causadas cuando 6G y las reglas de la lista negra por IP de cortafuegos están activadas simultáneamente.
  • Se ha corregido el error donde se ignoraba la respuesta de captcha en la página de acceso de woocommerce.
  • Se ha añadido compatibilidad para las solicitudes de desbloqueo realizadas desde la página de acceso de la cuenta de woocommerce cuando la característica de cambio de nombre de acceso está activa.
  • Se ha añadido un código de depuración útil para solucionar los problemas en la función de googlebot falso.
  • Una limpieza y mejora general de código.
  • Se ha añadido un código para evitar la pérdida de datos de acceso directo.
  • Se han añadido ajustes de captcha en el formulario de nuevo debate de BBPress.
  • Se ha corregido un fallo menor en la página del escritorio cuando estas verificando si se han aplicado las reglas de htaccess.
  • Se ha añadido una comprobación para la instalación del servidor de Windows en la característica de permisos de archivos – esta característica no es aplicable a los servidores de Windows.
  • Se ha añadido una comprobación para mostrar el captcha en el comentario solo cuando el usuario no está conectado.

4.3.1

  • Se ha mejorado las directivas de lista blanca para atender a Apache 2.4 y versiones anteriores.
  • Se agregaron 3 filtros para el correo electrónico de aprobación de registro de cuenta manual: aiowps_register_approval_email_subject, aiowps_register_approval_email_msg, aiowps_register_approval_email_from_name
  • Se ha agregado la opción de configuración para permitir que se apliquen las reglas de corta fuego personalizadas al comienzo de todas las reglas aplicadas por aiowps.
  • Se ha cambiado las inserciones de registros a la tabla de base de datos aiowps_failed_logins para almacenar la dirección IP completa en lugar del rango de IP.

4.3.0

  • Se ha actualizado wp-security-rename-login-feature.php para incluir los últimos cambios de WordPress.
  • Se agregó captcha para los formularios de inicio de sesión y de registro en woocommerce.
  • Se ha corregido las advertencias «finales de línea mezclada» para la biblioteca whois.
  • Se cambio la tarea de cron de limpieza de base de datos de diario a cada hora.
  • Se actualizó la función de volver a aplicar htaccess para que no cree el error de encabezado ya enviado.

4.2.9

  • Se ha cambiado el parámetro en función current_user_can utilizar a una capacidad de administrador en lugar del nombre de perfil «administrador».
  • Se han añadido algunos nuevos ganchos a los AIOWPSecurity_WP_Loaded_Tasks llamados aiowps_wp_loaded_tasks_start y aiowps_wp_loaded_tasks_end.
  • La función get_locked_ips() mejorada y se agregó la declaración $wpdb->prepare.
  • Se agregaron más parámetros del dominio de traducción que faltan para las cadenas traducibles en la página de acceso de cambio de nombre.
  • Borrada la copia local de los archivos de idioma persa e italiano. Estas traducciones están disponibles en translate.wordpress.org.
  • Ruta de dominio y texto del dominio añadido al encabezado del plugin.
  • Cambió las funciones get_user_ip_address para que $ _SERVER [‘REMOTE_ADDR’] sea el método principal utilizado para obtener la dirección IP.
  • Se agregó el bloque de enumeración mediante REST API (wp >= 4,7)

4.2.8

  • Se ha mejorado la función «Registro de usuarios» para omitir el estado de aprobación pendiente de los nuevos usuarios creados en el lado del administrador.
  • Se ha corregido el error en la biblioteca whois.
  • Se agregó el parámetro de dominio de traducción para las cadenas traducibles en la página de inicio de sesión del nombre.
  • Se ha actualizado el archivo de idioma chino.

4.2.7

  • Se ha actualizado la biblioteca PHPWhois a su última versión para incluir un parche de seguridad.

4.2.6

  • Se ha añadido una nueva función de lista blanca de inicio de sesión que permite que la inmunidad para la dirección IP o rangos se bloquee mediante la función de bloqueo.
  • Se ha corregido un error: Se ha reemplazado date_i18n con current_time para evitar casos en los que algunas localizaciones producen caracteres extraños en la salida de la fecha.
  • Se agregó una nueva función para agregar Honeypot al formulario de registro de usuarios de WordPress (esto puede ayudar a reducir los intentos de registro de robots).
  • Se agregaron los botones «Exportar a CSV» para los registros de eventos 404, los registros de actividad de la cuenta y los registros de inicio de sesión fallidos.
  • Actualización menor a las reglas 6G.
  • Corrección ortográfica menor y arreglos de redacción y cambios.

4.2.5

  • Se ha corregido un error – código añadido que atiende a mysql definiciones de vista cuando se cambia DB prefijo.
  • Corregido un error tipográfico en el menú de seguridad de inicio de sesión de usuario.
  • Se ha corregido el almacenamiento de la marca de tiempo en la tabla de bloqueo para que coincida con la hora local del servidor de WordPress y sea coherente con la marca de tiempo almacenada en la tabla de inicios de sesión fallidos.
  • Evitar el acceso directo a wp-security-core.php
  • Actualizado el archivo POT.

4.2.4

  • Se ha corregido un error en block_ip_if_locked(), no sale con un wp_user. Esto es necesario para otros plugins que crean el $user (alias de autenticación LDAP plugins).
  • Se ha corregido el mensaje de error de inicio de sesión para usuarios con aprobación de cuenta pendiente.
  • Compatibilidad con WordPress 4.7.

4.2.3

  • Se ha corregido el error cuando el captcha matemático se visualizó en la página de registro de Woocommerce.
  • Se ha corregido el error de la página de inicio de sesión para los casos en que se utiliza la dirección de correo electrónico y el captcha para enviar el formulario de inicio de sesión (gracias a @chesio por corrección).
  • El directorio de registros ahora contiene un archivo .htaccess con directivas de denegación adecuadas.
  • Pequeña mejora UX: agrega el atributo a la etiqueta de captcha.
  • Se agregó la comprobación del servidor IIS en la función get_server_type.

4.2.2

  • Se ha mejorado la clase del registrador de depuración.
  • Se agregó un mensaje en el área de configuración de depuración para indicar que los archivos de registro se restablecen en cada actualización de complemento.
  • Siempre devuelve un array de scan_dir_sort_date () para evitar avisos de PHP.
  • Se ha mejorado las copias de seguridad automatizadas de DB que llenan espacio – el archivo de copia de seguridad antiguo se eliminará primero.
  • Thanks to RIPS Analyzer for sending us the vulnerability report.

4.2.1

  • Mejorar la producción de .htaccess para incluir controles y RewriteEngine On sobre las directivas.
  • Volver al intervalo de copia de seguridad predeterminado en caso de que el valor no sea válido.
  • La función aiowps_delete_backup_files() producirá un mensaje de registro de depuración en cada llamada (para ayudar con la solución de problemas cuando sea necesario).

4.2.0

  • Corrección de compatibilidad con el plugin WPML para la función de la página de inicio de sesión del administrador de nombres renombrada.
  • Se han corregido algunas posibles vulnerabilidades XSS.

4.1.9

  • Un pequeña mejora en la característica nueva del «bloqueo inmediato de usernames específicos».

4.1.8

  • Nueva característica para permitir el bloqueo inmediato de nombres de usuario específicos.
  • Sólo active la protección de copia (clic con el botón derecho del ratón) para los usuarios que no sean administradores.
  • Se ha corregido un error en el que el enlace de cierre de sesión en la barra de administración no se actualiza después de que se envíe $ _POST para reflejar la nueva configuración de inicio de sesión de cambio de nombre.
  • Se ha corregido un pequeño error en la función return_regularized_url.
  • Mejora / corrección de errores: Cuando los usuarios acceden a la página de inicio de sesión renombrada, redirigirlos al tablero de mandos.
  • Se han eliminado los archivos en español para que puedan extraerse automáticamente de WordPress.org.
  • Suelte la cláusula WHERE innecesaria en algunos listados de backend.
  • Mejora: no programar un cronjob, si ya está programado.

4.1.7

  • Se agregó saneamiento para los datos del archivo de registro en textarea.
  • Autocompletar deshabilitado para el campo Captcha.

4.1.6

  • Se agregó un código de limpieza para capturar cadena de información transitorios.
  • Pequeño cambio en la etiqueta del nombre de usuario en la página de inicio de sesión renombrada para mantenerlo en línea con la página de inicio de sesión estándar de WordPress.
  • Se ha corregido una posible vulnerabilidad al ver archivos de registro AIOWPS en el menú Dashboard. Gracias a Manuel LLOP por señalarlo.

4.1.5

  • Se ha corregido un error en el que el nombre de usuario es un correo electrónico y captcha se estaba ignorando.
  • Se ha reducido el consumo de memoria de copia de seguridad de la base de datos.
  • Mejoras: Haga que las cadenas codificadas sean localizables.
  • Parcial compatibilidad con Apache 2.3.
  • Mejora: Ocultar el número de versión de WP reemplazándolo por un hash. De esta manera, el número de versión de WordPress no está expuesto, pero el caché del navegador no se ve obscurecido por los números de versión que faltan.

4.1.4

  • Se ha mejorado y modificado la función captcha de inicio de sesión para evitar algunos problemas que la gente tenía con la última modificación.
  • Se ha eliminado la referencia a ini_get (‘safe_mode’) para evitar errores fatales en versiones más recientes de PHP donde se ha eliminado totalmente esa configuración.

4.1.3

  • Se agregó una nueva casilla de verificación para XMLRPC para deshabilitar únicamente los métodos de pingback, pero dejando accesible otra funcionalidad XMLRPC. Esto será útil para las personas que utilizan Jetpack o WordPress iOS u otras aplicaciones.
  • Se actualizó el archivo del idioma francés.
  • Corrección: decbin no agrega un cero inicial. La comparación de las cadenas vacías vuelven malos resultados.
  • Corrección: Se ha corregido un error en el captcha de inicio de sesión. Gracias a Sipke Mellema por señalarlo.

4.1.2

  • Se ha solucionado un error introducido por el último cambio de código de cambio de archivo.
  • Se ha corregido un error en la funcionalidad de bloqueo de comentarios de SPAM.
  • Se ha corregido el caso de error fatal cuando el tema Divi y el bloqueo del extremo frontal están habilitados.

4.1.1

  • Se ha corregido un conflicto de error fatal entre la función Rename Login y Yoast SEO y algunos temas al intentar acceder a la página wp-admin directamente.
  • Se agrego el mensaje «Aprobación pendiente» cuando se habilita la función de aprobación de registro manual y se registra un usuario.
  • Corrección (menor): No es necesario usar strcmp para comparar valores enteros.
  • Se ha actualizado y simplificado wp-security-stop-users-enumeration.php para el error (gracias a @davidegiunchidiennea)
  • Código de limpieza de menor importancia (Gracias a @chesio por los siguientes cambios).
  • Limpieza de la base de código del escaneo de archivo.
  • Corrección: se informa correctamente las direcciones de correo electrónico no válidas en la configuración del escáner de archivos.
  • Se ha limpiado el código en el método AIOWPSecurity_Scan::do_file_change_scan().
  • Se ha modificado: La comparación de datos de exploración de archivos es más rápido.

4.1.0

  • Se ha corregido un error en la página del menú Mantenimiento al intentar adjuntar un archivo multimedia al cuadro de texto del mensaje.
  • Se agregó un nuevo filtro (llamado «aiowps_ip_blocked_error_msg») que permite la modificación del mensaje de error que aparece en la página de inicio de sesión cuando una dirección IP ha sido bloqueada por la función de bloqueo de inicio de sesión.
  • Se actualizó la traducción al francés. Gracias a Claude Ribaux por proporcionar los archivos de traducción.
  • Gracias a @chesio por hacer los dos cambios siguientes.
  • Se ha reemplazado la llamada obsoleta a la función get_currentuserinfo().
  • Arreglos de código de menor importancia en el archivo de clase de copia de seguridad.
  • Corrección: se muestra el mensaje correcto (error) cuando write_to_htaccess() falla.
  • Tweak: database backup filename is more human-readable.
    Before: 24x7eg8l6i-database-backup-1463042767.zip
    After: database-backup-20160512-104607-24x7eg8l6i.zip

4.0.9

  • El código del escáner de cambio de archivos es más robusto para los casos en que la restricción de open_basedir está en efecto. (Gracias a Manuel Jeanne por señalar esto).
  • Se agregó el código que eliminará la información de la versión de WordPress durante la carga de secuencia de comandos CSS y JS si tiene activada la opción «Eliminar la información de meta del generador WP». (Gracias a aldemarcalazans por señalar esto).
  • Se ha corregido algunas vulnerabilidades potenciales de inyección de SQL. (Gracias a Julio Potier por señalar esto).
  • Se ha cambiado la categoría de explotación del administrador de la lista negra de «intermedio» a «avanzada».
  • Se ha modificado: Elimina «@» de la lista de caracteres bloqueados por el filtro de cadena de caracteres avanzado. (Porque se utiliza a menudo en las imágenes listas para la retina).
  • Solución: utilice la URL principal en lugar de la URL del sitio en el asunto del correo electrónico de notificación de bloqueo. Gracias a @chesio por arreglar esto.

4.0.8

  • Se agregó la capacidad de identificar direcciones IP durante el registro del usuario y la opción de bloquear las direcciones IP seleccionadas.
  • Se agregó la función captcha de registro para sub-sitios en una instalación de varios sitios. (Vea el menú Brute Force)
  • Se ha corregido un error de multi-sitio relacionado con el cambio de prefijo de la base de datos manual del usuario.
  • Se agregó Mayor protección XSS adicional dentro de las páginas del menú de administración para el parámetro de consulta «pestaña».
  • Se agregó una nota a las características que tiene el potencial de bloquearlo si no funciona correctamente en su sitio.
  • Se actualizó el archivo del idioma Brasil-Portugués.
  • Se ha corregido el problema con las reglas personalizadas del cortafuegos que se corrompían con citas mágicas. Gracias a @chesio por arreglar esto.

4.0.7

  • Se agregó un nuevo gancho de acción «aiopws_before_set_404» que se activa justo antes de que el AIOWPS establezca un 404. (práctico para los casos en que se utiliza la página de inicio de nombre de renombre que afecta a algunos temas cuando se accede directamente a «wp-admin»)
  • Se ha corregido algunos posibles vulnerabilidades de inyección SQL.
  • Gracias a @chesio por enviar los cambios siguientes y aplicar las correcciones.
  • Correcciones de instalación del subdirectorio.
  • Improve behavior of WP File Access tab.
  • Se ha corregido anidamiento no válido de elementos HTML.
  • No bloquee las solicitudes HTTP que contengan «tag =» en la cadena de consulta.
  • Opción para habilitar el cortafuegos 6G.

4.0.6

  • Se ha eliminado la visualización de los contenidos de los archivos wp-config.php y .htaccess para proteger la información sensible.
  • Se han solucionado más vulnerabilidades potenciales de XSS en algunas otras páginas de configuración. (Una vez más muchas gracias a Erin Germ por señalar estos)

4.0.5

  • Se ha solucionado algunas vulnerabilidades potenciales de XSS en las páginas de configuración de la lista negra, del sistema de archivos y de la detección de cambios de archivos. (Muchas gracias a Erin Germ por señalar esto)

4.0.4

  • Se agregó una nueva característica: Bloqueo automático de IPs de Spammer. Esta función bloqueará de forma automática y permanente las direcciones IP que están vinculadas al SPAM de comentarios. (Ver Prevención de SPAM -> pestaña de Comentario SPAM Vigilancia IP)
  • Se agregó una corrección de compatibilidad para el plugin qTranslate-X en la función de página de inicio de sesión de nombre de usuario.
  • Se agregó la capacidad de enviar a más de una dirección de correo electrónico para la notificación de la característica de la detección del cambio de archivo.
  • Se ha solucionado un error en la biblioteca whois al buscar registro ARIN.
  • Se ha corregido el manejo de la visualización de cadenas IPV6 más largas en la tabla de resumen del tablero de instrumentos.
  • Se agregó un gancho para el formulario de inicio de sesión de WooCommerce para mostrar el botón de desbloqueo.
  • Se agregó traducción al neerlandés. Gracias a Jeroen van der Linde por proporcionar los archivos de traducción.
  • Corrección de errores en la función «Detener usuarios de enumeración».

4.0.3

  • Se agregó urlencode a las cadenas de consulta en las URL para evitar un comportamiento inesperado. Gracias a @chesio por detectar el problema.
  • Se agregó nueva función para detener la enumeración de usuarios. Gracias a Davide Giunchi @davidegiunchidiennea por agregar esto.
  • Se agregó un código más robusto para la función check_user_exists. Gracias a Christian Carey.
  • Se agregó limpieza cron de la tabla global meta.
  • Se agregó un título en cada uno de los menús de la interfaz de administración.

4.0.2

  • Se agregó la capacidad de activar/desactivar la depuración en el menú de configuración.
  • Se ha corregido un error relacionado con el uso de rangos de IP en la lista blanca.
  • Se agregó soporte IPv6 para la función de lista blanca.
  • Se agregó la función de permisos de verificación de archivos en los casos en que wp-config.php puede estar ubicado fuera de la raíz.
  • Se agregó wp cron DB eventos de limpieza de varias tablas que pueden crecer a lo largo del tiempo.
  • Se cambió la reglas de firewall para la prevención comentario proxy para reflejar la sugerencia hecha por Thomas O., en el foro (https://wordpress.org/support/topic/high-server-cpu-with-proxy-login)
  • Se ha corregido un problema de estilo CSS en las páginas de administración de WordPress 4.4

4.0.1

  • Se ha renombrado los archivos de idioma para que coincida con la nueva babosa textdomain para reparar el fallo de traducción de idiomas.
  • Se ha corregido un error relacionado con la característica de inicio de sesión de renombrar y forzar el cierre de sesión o los eventos de caducidad de cierre de sesión.
  • Corrección aplicada para que el registro sea generado por la tabla de eventos.
  • Se ha corregido una llamada de función a la versión estática del mensaje de error de visualización.

4.0.0

  • Se actualizó el dominio de texto para coincidir con el valor esperado para el sistema de traducción translate.wordpress.org.
  • Se ha corregido un error relacionado con el bloqueo de usuario de varios sitios que no se actualiza para los sitios secundarios.
  • Se ha corregido un error menor en la característica de inicio de sesión de cambio de nombre.
  • Se actualizó el archivo del idioma italiano.

3.9.9

  • Se ha solucionado un problema con la función de cambio de nombre de la página de acceso para WordPress 4.3
  • Se agregó la desinfección de esc_attr() a algunos de los parámetros relevantes
  • Se agregaron los cambios necesarios para permitir la activación a través de wp-cli

3.9.8

  • Se agregó la protección contra posibles XSS en la función de solicitud de desbloqueo.

3.9.7

  • Se agregó una nueva función que permite las reglas .htaccess personalizadas. (Consulte la pestaña «Reglas personalizadas» en el menú Firewall). Ahora puede usar esto para agregar reglas personalizadas para bloquear el acceso a varios recursos de su sitio.
  • Se agregó una nueva función para bloquear el acceso al archivo wp-content / debug.log (WordPress crea este archivo si habilitó la opción debug loggin en el archivo de configuración).
  • Se eliminó la «v» del número de versión del plugin.
  • Se ha completado las pruebas realizadas con WordPress 4.3.

3.9.6

  • Se agregó la función Rename Login page de página del menú «fuerza bruta» para multisitio subsitios.
  • Se ha eliminado el atributo «length» no válido del elemento input en el código captcha.
  • Se ha corregido la función de contraseña de restablecimiento por lo que la URL que se envía en el correo electrónico para los casos en que la característica de inicio de sesión de renombrar está habilitada no se decodificó correctamente.
  • Se ha corregido la comprobación de boolean falsa si se devuelve desde el resultado de la consulta wpdb.
  • Se agregó el botón de multimedia para el editor de wp en la página de configuración de mantenimiento.

3.9.5

  • Se ha corregido un error menor: las direcciones IP bloqueadas debido a ‘404’ no se enumeraban en la tabla de visualización.
  • Se actualizó el archivo de traducción de la lengua rusa.
  • El valor de generación de prefijo de tabla de base de datos automática utilizará sólo caracteres a-z.
  • Se agregó sanitización esc_url a las instancias de función add_query_arg/remove_query_arg para evitar posibles XSS.

3.9.4

  • El orden de clasificación y parámetros orderby ahora utilizan un enfoque de lista blanca para la desinfección.

3.9.3

  • Se ha corregido el orden de clasificación que no funciona en la página 404 de registro de errores y actividad de la cuenta.

3.9.2

  • Añadida una característica de verificación de registro de captcha para evitar errores al usar otro plugin de captcha.
  • Se ha mejorado unas pocas declaraciones de SQL.

3.9.1

  • Añadida la nueva característica «Forzar desconexión» que obligará instantáneamente a un determinado usuario a desconectarse. (Consulta la pestaña «Usuarios conectados» en el menú de acceso de usuario)
  • Añadido más protección de seguridad para los archivos de registro de aiowps creando un archivo «.htaccess» y reglas. Los archivos de registro de AIOWPS ahora sólo se pueden ver a través del menú del escritorio, en una nueva pestaña llamada «Registros AIOWPS». (Nota: Esta seguridad se aplica actualmente sólo para servidores Apache o similares)
  • Se agregó backticks a la instrucción SQL para el cambio de prefijo de base de datos para ayudar a prevenir errores.
  • Se agregó protección contra posibles ataques de inyección de SQL.

3.9.0

  • Se agregó algo de robustez al código de escaneo de archivos.
  • Se agregó seguridad adicional a todas las instancias relevantes de la tabla de listas para evitar posibles comandos de eliminación no deseados.
  • Se ha corregido la parte del agente de usuario del código de configuración de la lista negra para permitir que los agentes de usuario se borren al guardar.

3.8.9

  • Se ha corregido el error en la nueva característica que permite el bloqueo permanente de las direcciones IP que crean 404 eventos.
  • Se ha corregido un error menor para todas las instancias en las que wpdb «prepare» estaba siendo usado con parámetros order / orderby.
  • Se ha corregido una posible vulnerabilidad de redirección abierta. Gracias a Sucuri por señalarlo.

3.8.8

  • Se agregó robustez adicional y seguridad para los comandos de bd de tabla de lista wp usando wpdb «prepare» el comando.
  • Se ha corregido un error menor con la variable no declarada en la página de características de inicio de sesión de cambio de nombre.

3.8.7

  • Se agregó una mejora para la función de bloqueo de inicio de sesión: las direcciones IP bloqueadas ya no se podrán registrar.
  • Se agregó un enlace «vista» para cada cuenta en la lista de la tabla de aprobación de registro pendiente.
  • Se ha corregido el error 404 de inicio de sesión/bloqueo.
  • Se agregó la capacidad de bloquear de forma permanente las direcciones IP de la lista de eventos 404 tanto para casos individuales como a granel.
  • Se agregó la capacidad de bloquear temporal a mayor para las direcciones IP en la lista 404.
  • Se ha corregido un error menor con la función validate_ip_list.

3.8.6

  • Error de limpieza de base de datos cron.
  • Se agregó la traducción sueca. La traducción fue presentada por Tor-Björn Fjellner.
  • Se actualizó el archivo de traducción de la lengua rusa. La actualización fue presentada por Tor-Björn Fjellner.
  • La tabla de eventos se limpiará automáticamente para que sólo mantenga las últimas 5000 entradas. Puede anularlo utilizando un filtro (si lo desea).

3.8.5

  • Se agregó funcionalidad para evitar que la tabla aiowps_events se volviera demasiado grande.
  • Se agregó un resumen del análisis de cambios de archivo dentro del correo electrónico de alerta.
  • Se ha corregido la función de desbloqueo para que funcione correctamente cuando la función Cambiar nombre de la página de entrada esté activa.
  • Se agregó una comprobación en la lista registrada en el archivo de usuarios para evitar errores cuando get_transient devuelve falso.

3.8.4

  • Se actualizó el archivo de idioma POT.
  • Se ajustado la función que recupera la dirección IP para manejar los casos en los que el tráfico proviene de cloudflare
  • La base de datos MySQL no se verá forzada más en el momento de crear la tabla. También lee primero el valor de conjunto de caracteres del sistema.
  • Correcciones aplicadas para evitar vulnerabilidades explotables remotamente.

3.8.3

  • Modificados reglas .htaccess «Protección Pingback» para impedir ataques xmlrpc de inicio de sesión y para ser compatible con más servidores.
  • Se han hecho mejoras para garantizar que las características de renombrar inicio de sesión y lista blanca se pueden usar conjuntamente.
  • Se agregó una comprobación para obligar al usuario a introducir una cadena alfanumérica para el nombre de sesión de inicio de sesión renombrado.
  • Se ha mejorado las funciones turn_off_all_firewall_rules () y turn_off_all_security_features () para que también manejen la actualización del archivo htaccess.
  • Añadida una forma alternativa de importar configuraciones a través de un cuadro de texto (gracias a Dave McHale). Esto es para personas que pueden tener problemas al usar el cargador de archivos de ajustes.
  • Se agregó la corrección para actualizar correctamente las tablas de opciones al cambiar el prefijo de la base de datos en el sistema multisitio.
  • Se ha mejorado considerablemente la función Renombrar página de inicio de sesión mediante la eliminación de diversas vulnerabilidades potenciales.
  • Se agregó una comprobación de if statement para corregir el error con la característica de página de inicio de sesión de renombrar – caso especial en el que el usuario no tenía una estructura de permalink no funcionaba correctamente en algunos casos raros.
  • Se actualizó el archivo del idioma italiano.
  • Se ha corregido un error con respecto a wp_mail encabezado malformado cuando «De» cadena estaba vacía debido a «título del sitio» no se está estableciendo.
  • Se ha corregido un error en la función de validación de listas de IP para la función de lista negra.
  • Se eliminó el filtrado estricto de direcciones IP para permitir rangos de direcciones IP internas.
  • Se agregó la eliminación de orden y se ordenaron parámetros de consulta en el complemento.
  • Añadida la capacidad de búsqueda por dirección IP, URL o referente para la tabla de lista de eventos 404.

3.8.2

  • Se ha corregido un problema CSS con la función de honeypot.
  • Se ha corregido una llamada a la función estática del manejador de acciones de inicio de sesión.

3.8.1

  • Pequeña corrección de errores para la función de honeypot – la carga de la hoja de estilo css no se producía cuando la página de inicio de sesión principal se representaba.

3.8.0

  • Se ha mejorado las tareas de desactivación y reactivación: ahora AIOWPS limpia con elegancia las reglas .htaccess cuando el complemento está desactivado.
  • Se ajustado el código de manera que todas las páginas de inicio de sesión, incluyendo los personalizados se cargarán correctamente el archivo de hoja de estilos CSS necesario para la función de trampa.
  • Se actualizó la traducción al portugués.
  • Se ha corregido la función de protección contra copias para que no interfiera con los iframes y los shortcodes.
  • El plugin ahora funciona bien, incluso si el archivo wp-config.php está fuera de la carpeta raíz de wordpress.

3.7.9.2

  • mejora del código JS de la característica de protección contra copias

3.7.9.1

  • Se agregó la función de captcha para el formulario de inicio de sesión personalizado que es producido por la función WP: wp_login_form()
  • Se ha corregido un error menor con el código JavaScript de la función de protección contra copia.
  • Se ajustado el archivo algoritmo de cambio de exploración para ayudar a prevenir los errores de ejecución getMTime fatal.
  • Se agregó un enlace al repositorio github en el archivo readme.txt para desarrolladores.

3.7.9

  • Se ha corregido un pequeño error relacionado con la prueba de cookie en la función Cookie Based Brute Force.

3.7.8

  • Se agregó una nueva función llamada Honeypot de inicio de sesión que ayudará a reducir los intentos de inicio de sesión de fuerza bruta de los robots. (Esto se puede encontrar en el menú Fuerza Bruta)
  • Se agregó una nueva función para evitar que otros sitios muestren tu contenido a través de un marco o iframe. (Esto se puede encontrar en el menú Varios)
  • Se agregó la función de captcha para el formulario de registro de BuddyPress.
  • Se agregó un nuevo filtro para el mensaje de bloqueo del sitio para que pueda ser personalizado.
  • Se agregó un nuevo filtro para la plantilla de la característica de bloqueo del sitio.
  • Temporalmente se ha desactivado la función de «Escaneo de Base de Datos».

3.7.7

  • Se ha mejorado el código de cambio de prefijo Base de Datos para hacerlo más robusto.
  • Se ha corregido un error menor para la función Rename Login page.
  • Se agregó una comprobación al procesar la página de inicio de sesión para cambiar el nombre para ver si el modo de mantenimiento (bloqueo) está habilitado. El plugin ahora mostrará el mensaje de bloqueo en lugar de la página 404 si el bloqueo del sitio está habilitado.
  • Se ha hecho más segura la función de Prevención de Fuerza Bruta basada en cookies introduciendo un sufijo aleatorio de 10 dígitos en el nombre de la cookie de prueba.

3.7.6

  • Se agregó la capacidad de insertar captcha en WordPress Multi Site formulario de registro.
  • Se agregó una condición alrededor de la constante de permiso de administración. Esto permitirá a los usuarios definir una capacidad personalizada para el lado del administrador de este plugin a través del archivo wp-config. Esto fue presentado por Samuel Aguilera.
  • Se ha corregido un error con la función de página de inicio de sesión oculta.
  • Se ha corregido un pequeño error de configuración con la función «bloquear google fake».

3.7.5

  • Se agregó una nueva función de análisis de BD. Vaya al menú «Escáner» para usar esta nueva función.
  • Se agregó una nueva función de importación / exportación de parámetros.
  • Se ha modificado la cuenta de usuario para alertar al administrador si se usan uno o ambos nombres de usuario «admin» o «Admin».
  • Se agregó traducción al persa. La traducción fue presentada por Amir Mousavi Pour (me@ameer.ir).
  • Un cambio pequeño en la función get_mysql_tables para evitar errores fatales cuando la consulta mysqli no tiene éxito.
  • Se agregó la traducción italiana. La traducción fue presentada por Marco Guglielmetti.

3.7.4

  • Se agregó una nueva función para agregar protección contra copias para el front-end. Puede encontrar esta función en el menú «Misceláneo».
  • Se ha corregido el error de captcha de comentarios para multi-sitio. Ahora esta característica se puede activar / desactivar para los subsitios de una instalación multisitio.
  • Se agregó la traducción al húngaro. La traducción fue presentada por Daniel Kocsis.
  • Se ha movido el código de manejo de la función de página de inicio personalizado a wp-loaded gancho para que otros plugins que modifiquen la página de inicio de sesión puedan realizar su tarea antes de que se active. Este cambio fue sugerido por Mark Hudnall.
  • Se agregó la traducción al alemán. La traducción fue presentada por Manuel Fritsch.
  • Se actualizó el archivo de traducción del idioma brasileño.

3.7.3

  • Se agregó la traducción al idioma brasileño. La traducción fue presentada por Sergio Siqueira.
  • Se agregaron dos nuevos ganchos de acción para la activación de plugins y el tiempo de desactivación.
  • Se ha mejorado la función get_user_ip_address () para que maneje casos cuando se devuelven varias direcciones debido a proxy.
  • Se ha corregido la mala alineación de la página de inicio de sesión que fue roto por WP3.9 cuando se utiliza la característica de inicio de sesión de renombrar.
  • Compatibilidad con WordPress 3.9

3.7.2

  • Se agregó una sección de información de PHP en la interfaz de información del sistema para mostrar algunos detalles importantes de PHP del servidor.
  • Se agregó un filtro para permitir al usuario tener una traducción personalizada en un lugar (
    que será cargado en lugar de la opción por defecto del plug-in). Este cambio fue presentado por Samuel Aguilera.
  • Se ha reemplazado el método mysqli fetch_all con fetch_assoc para cubrir los casos en que algunos servidores no tienen los controladores mysql correctos.
  • Se agregó un nuevo filtro para permitir la manipulación de las reglas de htaccess desde su código personalizado. El nombre del filtro es ‘aiowps_htaccess_rules_before_writing’.
  • Se agregó un botón «Eliminar todos los registros de 404 eventos» para purgar todos los 404 registros de DB
  • Se agregó un código para enviar automáticamente un correo electrónico al registrante cuando una cuenta ha sido manualmente «Aprobado» en el menú Registro de usuario.

3.7.1

  • Se ha corregido un error menor: el vínculo del panel de control estaba apuntando a la pestaña equivocada de la ficha «Usuarios conectados».
  • Se ha corregido un error con el captcha de la página de inicio de sesión. El captcha no se mostrará si la característica de renombrar página de inicio de sesión se habilitó al mismo tiempo.

3.7

  • Se agregó nueva función – 404 de detección. Esto le permite registrar 404 eventos y bloquear IPs seleccionados. Esta característica se puede encontrar en el menú Firewall.
  • Se agregó el cuadro de información del nuevo cuadro de mandos para mostrar el número de direcciones IP bloqueadas en la tabla de bloqueo.
  • Se ha corregido un error en el que el usuario no podía acceder a la página de inicio de sesión cuando las funciones de modo de mantenimiento y renombrar página de inicio de sesión estaban activas.
  • Se ajustado las directivas .htaccess de hotlinking para cubrir http y https.
  • Se ha corregido el código fijo para evitar errores de mysql debido a que algunas variables no tienen valor predeterminado en tablas de inicio de sesión y bloqueo fallidas
  • Se ha reemplazado la función PHP mysql_query obsoleta con mysqli.
  • Se agregó el archivo para el idioma español. La traducción al español fue hecha por Samuel Montoya.
  • Se agregó un código para ocultar el menú «Prefijo BD» para los sitios no principales en la instalación de varios sitios

3.6

  • Se ha añadido una nueva función para evitar la vinculación de imágenes. (Vea la pestaña «Prevenir Enlaces Activos» en el menú cortafuegos)
  • Se agregó una comprobación en la función Cambiar nombre de página de inicio de sesión para evitar que la gente establezca el slug en «wp-admin»
  • Se ha corregido un error pequeño con la función de bloqueo de inicio de sesión.

3.5.1

  • Se ha corregido un error en el que las directivas de fuerza bruta basadas en cookies no se estaban eliminando del archivo .htaccess cuando se estaba activando la función Rename Login Page.

3.5

  • Se agregó una nueva función que bloqueará Googlebots falsos de rastrear su sitio. Compruebe el menú Firewall para esta nueva función.
  • Se agregó un código para evitar que los usuarios tengan activadas las funciones Cambiar el Nombre de la Pagina de Entrada y Prevención de Fuerza Bruta Basada en Cookies al mismo tiempo.
  • Se agregó algunos cuadros de información útiles en el tablero de mandos: 1) para informar al usuario si la cookie basó la fuerza bruta o renombrar las características de la página de inicio de sesión están activos, 2) 5 últimos inicios de sesión a su sitio.
  • Se ha corregido un error menor con la característica de copia de seguridad .htaccess.
  • Se actualizó el valor de la dirección de correo electrónico utilizado para enviar copias de seguridad y notificación de cambio de archivos. Gracias a @TheAssurer por la punta.
  • Se actualizó el mensaje de advertencia para la característica de vista de índice de inhabilitación.

3.4

  • Se ha consolidado las características de «Brute Force» mediante el movimiento de todas estas características en el «Brute Force» menú.
  • Se ha mejorado la detección de cambio de archivo detección característica: Se ha introducido un botón que permite al admin ver los resultados de cambio de archivo de la última exploración y pequeños errores fijo por el que el indicador de cambio detectado no estaba siendo despejado para los casos aplicables.
  • Se ha corregido un pequeño error con la función «renombrar página de inicio de sesión» (ocultar acceso de administrador).
  • Se ha hecho wp-config.php y el archivo .htaccess copias de seguridad más seguro. Gracias a @TheAssurer por la punta.
  • Se ha hecho el código de inicio de sesión más robusto de catering para los casos en que la acción «wp_login» no estaba pasando 2 parámetros.

3.3

  • Se agregó una nueva característica de prevención de fuerza bruta: Cambiar el Nombre de la Página de Entrada. Esta característica se puede encontrar en el nuevo elemento de menú denominado «Fuerza Bruta».
  • Se ha modificado la nueva función de solicitud de desbloqueo para que el usuario bloqueado solo tenga que introducir la dirección de correo electrónico cuando envíe una solicitud de desbloqueo.
  • Se ha reemplazado la función «mysql_list_tables» php obsoletas con código alternativo.
  • Se agregó un mensaje de advertencia con respecto a la aplicación iOS de WordPress cuando la función de protección de pingback está activa en la configuración del cortafuegos.
  • Se agregó pestaña de análisis de Malware e información.
  • Algunos formulario HTML menores y correcciones de CSS.

3.2

  • Se agregó una nueva función que permite a los usuarios generar un enlace de solicitud de desbloqueo automatizado por correo electrónico cuando se bloquean debido a la función de bloqueo de inicio de sesión.
  • Se agregó una comprobación para asegurarse de que el usuario no puede entrar en 0 minutos, en la función Forzar salida.
  • Se han corregido las traducciones para que ahora se puedan traducir varias cadenas previamente omitidas.
  • Se agregó un nuevo filtro antes de bloquear la dirección IP de un usuario – aiowps_before_lockdown.
  • Se ha generado un nuevo archivo de traducción (POT).

3.1

  • Se agregó una nueva función que le permitirá agregar un captcha al formulario de contraseña perdida (útil si está permitiendo el registro de usuario en su sitio).
  • Se agregó la capacidad de especificar un archivo de registro del sistema en la pestaña «Registros del sistema host» del menú «Seguridad del sistema de archivos»
  • Se ha corregido un error de vínculo de tabulación. Un enlace iba a la pestaña de menú equivocada.
  • Se actualizó el archivo POT del plugin.

3.0

  • Se agregó una nueva función que le permite agregar captcha a la página de registro de usuarios de WordPress.
  • Se agregó algunos comentarios más útiles y enlace a tutorial de vídeo en la fuerza bruta y las páginas de configuración de características de lista blanca.

2.9

  • Se agregó una nueva función que automáticamente establece el estado de las cuentas de usuario de wordpress recientemente registradas en «pendiente» y permite la aprobación manual por parte de un administrador.
  • Se ha mejorado la robustez de cambio de archivo de código iteración de detección.
  • Compatibilidad con WordPress 3.7

2.8.1

  • Se ha mejorado la implementación de captcha de inicio de sesión
  • Se ha cambiado el permiso de la administración para manage_options

2.8

  • Se agregó una función para insertar un captcha matemático simple en el formulario de comentarios de WordPress (para reducir el spam de comentarios). Compruebe el menú de prevención de correo no deseado para esta nueva función.
  • Se ha corregido un error menor con desbloqueo / eliminación en bloque en el menú de inicio de sesión de usuario
  • Se ha corregido un error menor con la lógica de captcha matemática.

2.7

  • Se agregó una sencilla función matemática de captcha para la página de inicio de sesión de WP. Esta es otra forma fácil pero efectiva de combatir los ataques de inicio de sesión de Fuerza Bruta. Puede activar esta nueva función en el menú de seguridad de inicio de sesión de usuario.

2.6

  • Se agregó una nueva función de lista blanca de inicio de sesión. Esta característica le permite especificar una o más direcciones IP en una lista blanca especial que tendrá acceso a su página de inicio de sesión WP.
    Todas las demás direcciones IP que intenten acceder a su página de inicio WP que no están en la lista blanca se bloquearán automáticamente.
  • La dirección IP también se incluirá en el correo electrónico que se envía al administrador para la notificación de bloqueo de direcciones IP.
  • Se ha solucionado la carga de archivos de idioma para el idioma chino.
  • Se ajusto el código que crea un archivo. Htaccess en el directorio de copia de seguridad para asegurarse de que se ejecuta incluso si el directorio ya existía.
  • Las copias de seguridad de BD son más seguras.
  • Se agregaron más registros de depuración útiles para los escenarios de fallas de manipulación de archivos .htaccess.

2.5

  • Se agregó una nueva función que mostrará los usuarios que han estado activos en los últimos 15 minutos.
  • Se agregó una nueva función en el menú de configuración que desactivará todas las reglas del cortafuegos y borrará todas las directivas aplicables en el archivo .htaccess.
  • Se ha mejorado la forma en que se maneja el archivo wp-config.php cuando contiene una etiqueta PHP de finalización «?>» (Sitios antiguos que usaban PHP4 anteriormente).

2.4

  • Se agregó una nueva función / casilla de verificación que bloqueará instantáneamente los rangos de direcciones IP que intentan iniciar sesión con un nombre de usuario no válido.
  • Se ha corregido un error en la página de Observación de IP de SPAM de comentarios en la que estaba fallando el intentar bloquear uno o más IPs.
  • Se ha eliminado la palabra «config» en la lista de cadenas de consulta cheque sin (para añadir compatibilidad con algunos más plugins)
  • Se agregó un aviso en el menú del panel para mostrarle si hay algún cambio de archivo reciente que haya detectado el plugin.
  • Se ha corregido un error con la función de edición de archivos php. Ahora, el código también maneja archivos wp-config.php de estilo antiguo que tienen la etiqueta de fin de php «?>»
  • Se ha corregido un error con la funcionalidad del botón «Deshabilitar todas las características de seguridad». Cuando se hace clic, esto también hará los cambios apropiados en los archivos .htacces y wp-config.php si es necesario.
  • Se ha cambiado el almacenamiento de los archivos de copia de seguridad del directorio de plugins al directorio de archivos. También agregó un archivo .htaccess para seguridad.
  • Se ha corregido la forma en que las cadenas de user-agent se escribieron en el archivo .htaccess desde la función Blacklist. El código ahora identificará y representará correctamente espacios y caracteres de escape.
  • Se ha corregido un error relacionado con el envío de copia de seguridad a la dirección de correo electrónico correcta.

2.3

  • Se agregó un nuevo menú llamado Scanner con una nueva característica llamada File Change Detection. Esta función le avisará si algún archivo ha sido modificado, agregado o eliminado del sistema.
  • Se ha corregido las reglas «Negar reglas de consulta incorrectas» para no romper la capacidad de arrastrar componentes en la página «Appearance->Menus» de WordPress
  • Se ha corregido un aviso del tiempo de activación (en sitios con opción WP_DEBUG habilitado)
  • Se ha re-implementado la función de copia de seguridad de contenido de archivo wp-config.php. Ahora se descarga directamente el contenido del archivo en el ordenador.
  • Se ha realizado mejoras en Multi-site: Acceso suprimido a las opciones de configuración para características que no se pueden configurar desde subsitios de instalaciones de multi-site.
  • Se ha corregido un error con la función de inicio de sesión de cierre.

2.2

  • Se agregó una nueva función que bloqueará algunos spambots de enviar comentarios.
  • Se ha movido Comentario SPAM de interfaz de vigilancia IP para el nuevo menú «Prevención de SPAM».
  • Se ha corregido un error con la función de bloqueo de inicio de sesión para sitios múltiples y únicos.
  • Se ha mejorado la función de cortafuegos para sitios múltiples haciendo que el menú «Firewall» esté disponible solo para el sitio principal y no para los sub-sitios.
  • Se agregó prefijo seleccionado al azar a los nombres de archivo de copia de seguridad.
  • Se ha corregido un error para la instalación WP multi-site donde las tablas DB no se crean cuando se crea un nuevo blog en la red.

2.1.1

  • Se ha corregido un problema de etiquetado de versión.

2.1

  • Se ha corregido un problema con el error de tiempo de instalación en algunos sitios de WordPress 3.6
  • Se ha corregido algunos errores WP Debug relacionados con WordPress 3.6
  • Se ha reemplazado las llamadas de función obsoletas $wpdb->escape() con llamadas esc_sql()

2.0

  • Se ha corregido un error para la funcionalidad de copia de seguridad general de la base de datos.
  • Se ha corregido la copia de seguridad de la base de datos de multi-sitio – el plguin ahora hará copias de seguridad sólo de las tablas relevantes para el sub-sitio en cuestión.
  • Se agregaron archivos index.html en blanco en varias carpetas dentro del plugin.
  • Se ha desactivado la función de copia de seguridad de archivos wp-config.php hasta encontrar un método más seguro de realizar la copia de seguridad.

1.9

  • Se agregó una nueva característica de protección contra vulnerabilidades WordPress Pingback. Esto permite al usuario prohibir el acceso al archivo xmlrpc.php con el fin de proteger contra ciertas vulnerabilidades en la funcionalidad de pingback.
  • Se agregó un elemento de configuración en la función de prevención de inicio de sesión de fuerza bruta para permitir que la funcionalidad ajax funcione correctamente cuando esta característica está habilitada.
  • Se agregó un archivo POT para traducciones de idiomas.
  • Se ha hecho más robusta la característica de prefijo de DB añadiendo una comprobación para asegurarse de que el complemento puede escribir en el archivo wp-config.php. Esto evitará que el usuario pierda el acceso a su sitio en los casos en que el sistema cambió el prefijo pero no la entrada en el archivo wp-config.php.
  • Se apretado la validación de datos para la función de inicio de sesión de prevención de fuerza bruta basado en cookies para asegurar que el usuario debe introducir una palabra secreta que consiste en caracteres alfanuméricos.
  • Se agregaron enlaces de edición a la lista de cuentas de usuario en el menú «Cuentas de usuario».

1.8

  • Se movió la función de bloqueo del sitio frontal a un nuevo menú denominado «Mantenimiento».
  • Se agregó una función en la función de bloqueo de aplicaciones para el usuario frontal para permitir a las personas especificar su propio mensaje que se mostrará en la interfaz para los visitantes que intenten acceder al sitio cuando se encuentra en estado de bloqueo.
  • Se ha corregido un error en la característica de bloqueo de front-end añadiendo algunas comprobaciones que aseguran que el administrador no se bloquee si la función sigue activa y su sesión de inicio de sesión caduca o se desconectan.
  • Se agregó un widget en el menú del panel para mostrar el estado de la función «modo de mantenimiento».

1.7

  • Se agregó una nueva característica que es una herramienta de fuerza de contraseña que calcula lo fácil que es para su contraseña elegida para ser descifrado con un PC de escritorio y el SW adecuado. Esta herramienta le ayudara a crear contraseñas seguras.
  • Se ha añadido una función de bloqueo del visitador general de front-end. Esta característica le permite bloquear temporalmente el extremo frontal de su sitio mientras que usted hace investigación de seguridad, actualizaciones del sitio, ajustes, etc.

1.6

  • Se agregó una nueva opción en la función de prevención de ataques de inicio de sesión de Fuerza Bruta basada en cookies para permitir a los usuarios utilizar esta función junto con la función de protección de contraseña de correo / post de WordPress.
  • Se ha corregido un error en las reglas de cortafuego 5G para que las reglas impresas incluyan el número correcto de caracteres ‘\’.
  • Se ha corregido un error menor en la función «restaurar desde el archivo htaccess con copia de seguridad».
  • Se mejoró la función «Guardar archivo actual wp-config.php» para que siga funcionando con todas las reglas de firewall activas en el sitio.
  • Se agregó comprobaciones adicionales para tener en cuenta algunos escenarios de error causados en algunos servidores cuando se realiza la búsqueda de archivos recursiva.

1.5

  • Se agregó una nueva función – Prevención de ataque de inicio de sesión de Fuerza Bruta basada en cookies. Compruebe bajo el menú «Cortafuegos» para esta nueva característica. Esta característica detendrá a los hackers en sus pistas cuando intenten acceder a sus páginas wp-admin o login. Esta característica asegurará su backend de WordPress imponiendo el requisito que cualquier persona que intenta tener acceso a estas páginas requerirá un cookie especial.

  • Se ha corregido el error relacionado con la configuración de configuración predeterminada para la activación de plugins por primera vez.

1.4

  • Se ajustado las reglas «Denegar inadecuado cadenas de consulta» firewall para que plugin de borrado y actualización de operaciones desde el menú de plugins de WordPress no se ven afectados.
  • Se ha corregido un error menor relacionado con las copias de seguridad de la base de datos programada.
  • Añadido algunos ajustes predeterminados adicionales que deben aplicarse a las páginas de configuración de plugins tras la activación por primera vez.
  • Plugin ahora mostrará un mensaje de recomendación si el usuario establece la frecuencia de copia de seguridad programada a menos de 24 horas.

1.3

  • Se agregó una nueva característica para eliminar la información Meta de Generador de WordPress desde el origen HTML de su sitio.
  • Se ajustado el «Filtro avanzado cadena de caracteres» para arreglar un problema que estaba afectando a los plugins como «Admin Gestión Xtended» y también las páginas con palabras clave como «contraseña» en la URL.
  • Se actualizó una regla en la función «Filtro avanzado de cadenas de caracteres» para que sea compatible con la función minify del complemento de caché total de W3.
  • Se agregó una opción «Eliminar todos los registros de registro fallidos» en la pestaña «Registros de Inicio de Sesión Fallados». Esto eliminará todas las entradas de la tabla de inicios de sesión fallados y lo hará menos tedioso para los usuarios que reciben muchos ataques de fuerza bruta en su sitio.

1.2

  • Moved the rules which disable index views from the «basic firewall» rules to the «additional rules» section. This will prevent any site breakage for
    those who want to enable the basic firewall but do not have «AllowOverride» option enabled in their httpd.conf

1.1

  • Se agregó la nueva función siguiente:
  • Evitar que las personas accedan a los archivos readme.html, license.txt y wp-config-sample.php.

1.0

  • Primera vez subido al repositorio de WP.