All In One WP Security & Firewall

Descripción

UN PLUGIN DE SEGURIDAD WORDPRESS, COMPLETO, FÁCIL DE USAR, ESTABLE Y BIEN APOYADO

WordPress en sí es una plataforma muy segura. Sin embargo, agregar un poco más de seguridad y cortafuegos a su sitio usando un plugin de seguridad que cumple con una gran cantidad de buenas prácticas de seguridad ayuda mas.

El plugin All In One WordPress Security plugin llevará la seguridad de su sitio web a un nuevo nivel.

Este plugin está diseñado y escrito por expertos y es fácil de usar y entender.

Reduce el riesgo de seguridad comprobando las vulnerabilidades e implementando y aplicando las últimas prácticas y técnicas recomendadas de seguridad de WordPress

All In One WP Security también utiliza un sistema de clasificación de puntos de seguridad sin precedentes para medir cuán bien protege su sitio basado en las características de seguridad que ha activado.

Nuestras reglas de seguridad y cortafuegos están categorizadas en “básico”, “intermedio” y “avanzado”. De esta manera usted puede aplicar las reglas de cortafuego progresivamente sin romper la funcionalidad de su sitio.

El plugin All In One WordPress Security plugin no disminuye la velocidad is es el 100% gratuito.

Visite la página WordPress Security Plugin para obtener más detalles.

A continuación se muestra una lista de las características de seguridad y cortafuegos que se ofrecen en este plugin:

Cuentas de Seguridad de Usuario

  • Detectar si hay una cuenta de usuario que tiene el nombre de usuario “admin” por defecto y cambiar fácilmente el nombre de usuario a un valor de su elección.
  • El plugin también detectará si tiene cualquier cuenta de usuario de WordPress que tienen nombres de usuario y visualización idénticos. Tener en cuenta de donde el nombre de visualización es idéntico al nombre de conexión es una práctica de seguridad mala porque
    lo estás haciendo el 50% más fácil para los hackers porque ya saben el nombre de inicio de sesión.
  • Herramienta de seguridad de la contraseña que le permite crear contraseñas muy fuertes.
  • Detener la enumeración de usuario. Así, los usuarios/robots no pueden descubrir la información del usuario a través de autor de enlace permanente.

Seguridad de Nombre de Usuario

  • Proteger contra “Ataque de Fuerza Bruta Inicio de Sesión” con la función de Acceder Lockdown. Los usuarios con una dirección IP determinada o alcance quedarán fuera del sistema durante un período predeterminado de tiempo basado en los valores de configuración y también se puede optar por recibir notificaciones por correo electrónico cada vez que alguien se bloquea debido a demasiados intentos de conexión.

  • Como administrador, puede ver una lista de todos los usuarios bloqueados que se muestran en una tabla fácilmente legible y navegable que también le permite desbloquear direcciones IP individuales o masivas con el clic de un botón.

  • Fuerza de cierre de sesión de todos los usuarios después de un período de tiempo configurable
  • Monitor/Vista intentos fallidos de autenticación que muestran al usuario de la dirección IP, la ID de usuario/nombre de usuario y la fecha / hora del intento fallido de inicio de sesión

  • Supervisar/Ver la actividad de la cuenta de todas las cuentas de usuario de su sistema mediante el seguimiento del nombre de usuario, la dirección IP, la fecha / hora de inicio de sesión y la fecha / hora de cierre de sesión.

  • Capacidad de bloquear automáticamente los intervalos de direcciones IP que intentan iniciar sesión con un nombre de usuario válido.
  • Capacidad para ver una lista de todos los usuarios que han iniciado sesión actualmente en su sitio.
  • Le permite especificar una o más direcciones IP en una lista blanca especial. Las direcciones IP de la lista blanca tendrán acceso a la página de inicio de sesión WP
  • Añadir captcha al formulario Inicio de sesión de WordPress.
  • Añadir captcha al formulario de su contraseña Olvidó su sistema WP Login.

Seguridad de Registro de Usuario

  • Habilitar aprobación manual de cuentas de usuario de WordPress. Si su sitio permite a las personas crear sus propias cuentas a través del formulario de registro de WordPress, entonces se puede minimizar el SPAM o registros falsos mediante la aprobación manualmente de cada registro.
  • Capacidad de añadir captcha a la página de registro de usuarios de WordPress para protegerlo del registro de usuarios de spam.
  • Posibilidad de agregar Honeypot al formulario de registro de usuarios de WordPress para reducir los intentos de registro de robots.

Seguridad de Base de Datos

  • Fije fácilmente el prefijo WP predeterminado a un valor de su elección con el clic de un botón.
  • Programe copias de seguridad automáticas y notificaciones por correo electrónico o realice una copia de seguridad instantánea de la base de datos siempre que lo desee con un solo clic.

Seguridad del Sistema de Archivos

  • Identificar los archivos o carpetas que tienen configuración de permisos que no son seguros y establecer los permisos para recomendar valores seguros con un clic de un botón.
  • Proteger su código PHP mediante la desactivación de la edición de archivos desde el área de administración de WordPress.
  • Fácilmente ver y monitorear todos los registros del sistema anfitrión desde una sola página de menú y mantenerse informado de cualquier problema o problemas que ocurren en su servidor para que pueda solucionarlos rápidamente.
  • Evitar que las personas accedan a la readme.html, license.txt y los archivos wp-config-sample.php de su sitio de WordPress.

htaccess y wp-config.php Copia de Seguridad y Restauración de Archivos

  • Fácilmente crear copias de seguridad de sus archivos .htaccess y wp-config.php originales en caso de que se necesitan para utilizarlos para restaurar la funcionalidad rota.
  • Modificar el contenido del los archivos .htaccess o wp-config.php actualmente activados del tablero de instrumentos de administración con sólo unos pocos clics

Funcionalidad de Lista Negra

  • Prohibir a los usuarios mediante la especificación de direcciones IP o utilizar un comodín para especificar rangos de IP.
  • Prohibir a los usuarios mediante la especificación de las aplicaciones de usuario.

Funcionalidad de Cortafuegos

Este plugin te permite agregar fácilmente una gran cantidad de protección de cortafuego a su sitio a través del archivo htaccess. Un archivo htaccess es procesado por el servidor web antes de cualquier otro código en su sitio.
Así pues, estas reglas de cortafuego detendrán un script(s) malicioso antes de que tenga la oportunidad de alcanzar el código de WordPress en su sitio.

  • Facilidad de control de acceso.
  • Activar al instante una selección de configuraciones del cortafuegos desde el básico, intermedio y avanzado.
  • Habilitar la famosa reglas “5G Blacklist” del cortafuegos cortesía de Perishable Press
  • Prohibir proxy de publicación de comentarios.
  • Bloquear el acceso a archivo de registro de depuración.
  • Desactivar seguimiento y rastreo.
  • Denegar las cadenas de consulta malas o maliciosas.
  • Proteger contra Cross Site Scripting (XSS) activando el filtro amplio de cadena de caracteres avanzados.
    o los robots maliciosos que no tienen un cookie especial en su navegador. Usted (el administrador del sitio) sabrá cómo configurar este cookie especial y ser capaz de iniciar sesión en su sitio.
  • Protección contra vulnerabilidades de WordPress PingBack. Esta función de cortafuegos permite al usuario prohibir el acceso al archivo xmlrpc.php con el fin de protegerse contra ciertas vulnerabilidades en la funcionalidad de pingback. Esto también es útil para bloquear los robots de acceder constantemente al archivo xmlrpc.php y desperdiciar su recurso de servidor.
  • La capacidad de bloquear falsos Motores de búsqueda de Google de rastrear su sitio.
  • La capacidad para prevenir el hotlinking de imágenes. Utilice esto para evitar que otros conecten sus imágenes.
  • La capacidad para registrar todos los eventos 404 en su sitio. También puede optar por bloquear automáticamente las direcciones IP que están golpeando demasiados 404s.
  • Posibilidad de añadir reglas personalizadas para bloquear el acceso a varios recursos de su sitio.

Fuerza Bruta de prevención de ataques de inicio de sesión

  • Bloquear de forma instantánea el ataque de fuerza bruta Iniciar sesión a través de nuestra característica especial de fuerza bruta de sesión Prevención Cookie-Based. Esta funcionalidad de cortafuegos bloqueará todos los intentos de conexión de las personas y los robots.
  • La capacidad para agregar un captcha matemático simple al formulario de inicio de sesión de WordPress para luchar contra ataques de inicio de sesión de fuerza bruta.
  • La capacidad de ocultar la página de inicio de sesión de administrador. Cambie el nombre de la URL de la página de inicio de WordPress para que los bots y los hackers no puedan acceder a su URL de inicio de sesión de WordPress real. Esta función le permite cambiar la página de inicio de sesión predeterminada (wp-login.php) a algo que configure.
  • La capacidad de usar Honeypot de login que ayudará a reducir los intentos de inicio de sesión de fuerza bruta de los robots.

Búsqueda WhoIs

  • Realizar una búsqueda WhoIs de una dirección de host o IP sospechosas y obtener más detalles.

Escáner de Seguridad

  • El escáner de detección de cambio de archivos puede alertarle si algún archivo ha cambiado en su sistema de WordPress. A continuación, puede investigar y ver si se trata de un cambio legítimo o se ha inyectado algún código incorrecto.
  • La función de escanear base de datos se puede utilizar para escanear las tablas de la base de datos. Buscará cualquier cadena común de aspecto sospechoso, en el código de JavaScript y HTML en algunas de las tablas centrales de WordPress.

Comentarios de SPAM de Seguridad

  • Supervise las direcciones IP más activas que persistentemente producen la mayoría de los comentarios de SPAM y al instante bloquearlos con el clic de un botón.
  • Evitar que los comentarios se presenten si no se originó a partir de su dominio (esto debería reducir algo de SPAM bot publicación de comentarios en su sitio).
  • Añadir un captcha a su formulario de comentarios de WordPress para aumentar la seguridad contra comentarios de spam.
  • Automáticamente y permanentemente bloquear direcciones IP que han superado un cierto número de comentarios marcados como SPAM.

Front-end Texto de Protección de Copia

  • Capacidad de deshabilitar el botón derecho del ratón, la selección de texto y la opción de copia para el front-end.

Las actualizaciones regulares y adiciones de nuevas características de seguridad

  • La seguridad de WordPress es algo que evoluciona con el tiempo. Estaremos actualizando el plugin All In One WP Security con nuevas características de seguridad (y arreglos si es necesario) sobre una base regular para que pueda estar seguro de que su sitio estará a la vanguardia de las técnicas de protección de seguridad.

Funciona con la Mayoría de Plugins Populares de WordPress

  • Debería funcionar sin problemas con la mayoría de los plugins de WordPress más populares.

Características Adicionales

  • La posibilidad de eliminar la información Meta del Generador de WordPress del origen HTML de su sitio.
  • Posibilidad de eliminar la información de la Versión de WordPress del archivo JS y CSS incluido en su sitio.
  • Capacidad para evitar que las personas accedan a los archivos readme.html, license.txt and wp-config-sample.php
  • La capacidad para bloquear temporalmente el extremo frontal de su sitio de los visitantes en general mientras realiza varias tareas de backend (investigue los ataques de seguridad, realice actualizaciones del sitio, haga trabajos de mantenimiento, etc.)
  • Capacidad de exportar/importar la configuración de seguridad.
  • Impedir que otros sitios muestren su contenido a través de un marco o iframe.

Apoyo del Plugin

  • Si tienes alguna pregunta o problema con el plugin de All In One Security, publícalo en el foro de soporte y te ayudaremos.

Desarrolladores

  • Si es un desarrollador y necesita algunos ganchos o filtros adicionales para este complemento, háganoslo saber.
  • Repositorio de Github – https://github.com/Arsenal21/all-in-one-wordpress-security

Traducciones

  • El plugin All In One WP Security plugin puede ser traducido en cualquier idioma.

Traducciones actualmente disponibles:

  • Inglés
  • Alemán
  • Español
  • Francés
  • Húngaro
  • Italiano
  • Sueco
  • Ruso
  • Chino
  • Portugués (Brasil)
  • persa

Visite la página WordPress Security Plugin para obtener más detalles.

Utilización

Ir al menú de configuración después de activar el plugin y siga las instrucciones.

Instalación

Para empezar a hacer su sitio de WordPress más seguro:

  1. Cargue el archivo ‘all-in-one-wp-security.zip’ desde el Plugins->Añadir una nueva página en el panel de administración de WordPress.
  2. Activa el plugin a través del menú de ‘Plugins’ en WordPress
  3. Ir al menú de configuración en ‘Seguridad de WP’ y comenzar a activar las funciones de seguridad del plugin.

Preguntas frecuentes

Compruebe la siguiente página F.A.Q (véase la sección faq):
https://www.tipsandtricks-hq.com/wordpress-security-and-firewall-plugin

Instrucciones de instalación

Para empezar a hacer su sitio de WordPress más seguro:

  1. Cargue el archivo ‘all-in-one-wp-security.zip’ desde el Plugins->Añadir una nueva página en el panel de administración de WordPress.
  2. Activa el plugin a través del menú de ‘Plugins’ en WordPress
  3. Ir al menú de configuración en ‘Seguridad de WP’ y comenzar a activar las funciones de seguridad del plugin.

Reseñas

Thanks for your plugin

Thank you very much. Settings are easy and understandable for normal user (to explain them what needs to be done)

I got scared !

There are too many backup warnings and if you try to activate some intermediate features (like simply changing login URL) you are warned that your site can break. These are all obvious signs that the plugin is well build but it’s also not for the faint of heart. 🙂 So I dropped it.
btw: when I tried to backup .htaccess it simply failed to do so

Must-Have

this is de default security plugin for all my sites. Simple yet complete protection.

Leer todas las 695 reseñas

Colaboradores y desarrolladores

“All In One WP Security & Firewall” es un software de código abierto. Las siguientes personas han colaborado con este plugin.

Colaboradores

Registro de cambios

4.2.8

  • Se ha mejorado la función “Registro de usuarios” para omitir el estado de aprobación pendiente de los nuevos usuarios creados en el lado del administrador.
  • Se ha corregido el error en la biblioteca whois.
  • Se agregó el parámetro de dominio de traducción para las cadenas traducibles en la página de inicio de sesión del nombre.
  • Se ha actualizado el archivo de idioma chino.

4.2.7

  • Se ha actualizado la biblioteca PHPWhois a su última versión para incluir un parche de seguridad.

4.2.6

  • Se ha añadido una nueva función de lista blanca de inicio de sesión que permite que la inmunidad para la dirección IP o rangos se bloquee mediante la función de bloqueo.
  • Se ha corregido un error: Se ha reemplazado date_i18n con current_time para evitar casos en los que algunas localizaciones producen caracteres extraños en la salida de la fecha.
  • Se agregó una nueva función para agregar Honeypot al formulario de registro de usuarios de WordPress (esto puede ayudar a reducir los intentos de registro de robots).
  • Se agregaron los botones “Exportar a CSV” para los registros de eventos 404, los registros de actividad de la cuenta y los registros de inicio de sesión fallidos.
  • Actualización menor a las reglas 6G.
  • Corrección ortográfica menor y arreglos de redacción y cambios.

4.2.5

  • Se ha corregido un error – código añadido que atiende a mysql definiciones de vista cuando se cambia DB prefijo.
  • Corregido un error tipográfico en el menú de seguridad de inicio de sesión de usuario.
  • Se ha corregido el almacenamiento de la marca de tiempo en la tabla de bloqueo para que coincida con la hora local del servidor de WordPress y sea coherente con la marca de tiempo almacenada en la tabla de inicios de sesión fallidos.
  • Evitar el acceso directo a wp-security-core.php
  • Actualizado el archivo POT.

4.2.4

  • Se ha corregido un error en block_ip_if_locked(), no sale con un wp_user. Esto es necesario para otros plugins que crean el $user (alias de autenticación LDAP plugins).
  • Se ha corregido el mensaje de error de inicio de sesión para usuarios con aprobación de cuenta pendiente.
  • Compatibilidad con WordPress 4.7.

4.2.3

  • Se ha corregido el error cuando el captcha matemático se visualizó en la página de registro de Woocommerce.
  • Se ha corregido el error de la página de inicio de sesión para los casos en que se utiliza la dirección de correo electrónico y el captcha para enviar el formulario de inicio de sesión (gracias a @chesio por corrección).
  • El directorio de registros ahora contiene un archivo .htaccess con directivas de denegación adecuadas.
  • Pequeña mejora UX: agrega el atributo a la etiqueta de captcha.
  • Se agregó la comprobación del servidor IIS en la función get_server_type.

4.2.2

  • Se ha mejorado la clase del registrador de depuración.
  • Se agregó un mensaje en el área de configuración de depuración para indicar que los archivos de registro se restablecen en cada actualización de complemento.
  • Siempre devuelve un array de scan_dir_sort_date () para evitar avisos de PHP.
  • Se ha mejorado las copias de seguridad automatizadas de DB que llenan espacio – el archivo de copia de seguridad antiguo se eliminará primero.
  • Gracias a RIPS Analyzer por enviarnos el informe de vulnerabilidad.

4.2.1

  • Mejorar la producción de .htaccess para incluir controles y RewriteEngine On sobre las directivas.
  • Volver al intervalo de copia de seguridad predeterminado en caso de que el valor no sea válido.
  • La función aiowps_delete_backup_files() producirá un mensaje de registro de depuración en cada llamada (para ayudar con la solución de problemas cuando sea necesario).

4.2.0

  • Corrección de compatibilidad con el plugin WPML para la función de la página de inicio de sesión del administrador de nombres renombrada.
  • Se han corregido algunas posibles vulnerabilidades XSS.

4.1.9

  • Un pequeña mejora en la característica nueva del “bloqueo inmediato de usernames específicos”.

4.1.8

  • Nueva característica para permitir el bloqueo inmediato de nombres de usuario específicos.
  • Sólo active la protección de copia (clic con el botón derecho del ratón) para los usuarios que no sean administradores.
  • Se ha corregido un error en el que el enlace de cierre de sesión en la barra de administración no se actualiza después de que se envíe $ _POST para reflejar la nueva configuración de inicio de sesión de cambio de nombre.
  • Se ha corregido un pequeño error en la función return_regularized_url.
  • Mejora / corrección de errores: Cuando los usuarios acceden a la página de inicio de sesión renombrada, redirigirlos al tablero de mandos.
  • Se han eliminado los archivos en español para que puedan extraerse automáticamente de WordPress.org.
  • Suelte la cláusula WHERE innecesaria en algunos listados de backend.
  • Mejora: no programar un cronjob, si ya está programado.

4.1.7

  • Se agregó saneamiento para los datos del archivo de registro en textarea.
  • Autocompletar deshabilitado para el campo Captcha.

4.1.6

  • Se agregó un código de limpieza para capturar cadena de información transitorios.
  • Pequeño cambio en la etiqueta del nombre de usuario en la página de inicio de sesión renombrada para mantenerlo en línea con la página de inicio de sesión estándar de WordPress.
  • Se ha corregido una posible vulnerabilidad al ver archivos de registro AIOWPS en el menú Dashboard. Gracias a Manuel LLOP por señalarlo.

4.1.5

  • Se ha corregido un error en el que el nombre de usuario es un correo electrónico y captcha se estaba ignorando.
  • Se ha reducido el consumo de memoria de copia de seguridad de la base de datos.
  • Mejoras: Haga que las cadenas codificadas sean localizables.
  • Parcial compatibilidad con Apache 2.3.
  • Mejora: Ocultar el número de versión de WP reemplazándolo por un hash. De esta manera, el número de versión de WordPress no está expuesto, pero el caché del navegador no se ve obscurecido por los números de versión que faltan.

4.1.4

  • Se ha mejorado y modificado la función captcha de inicio de sesión para evitar algunos problemas que la gente tenía con la última modificación.
  • Se ha eliminado la referencia a ini_get (‘safe_mode’) para evitar errores fatales en versiones más recientes de PHP donde se ha eliminado totalmente esa configuración.

4.1.3

  • Se agregó una nueva casilla de verificación para XMLRPC para deshabilitar únicamente los métodos de pingback, pero dejando accesible otra funcionalidad XMLRPC. Esto será útil para las personas que utilizan Jetpack o WordPress iOS u otras aplicaciones.
  • Se actualizó el archivo del idioma francés.
  • Corrección: decbin no agrega un cero inicial. La comparación de las cadenas vacías vuelven malos resultados.
  • Corrección: Se ha corregido un error en el captcha de inicio de sesión. Gracias a Sipke Mellema por señalarlo.

4.1.2

  • Se ha solucionado un error introducido por el último cambio de código de cambio de archivo.
  • Se ha corregido un error en la funcionalidad de bloqueo de comentarios de SPAM.
  • Se ha corregido el caso de error fatal cuando el tema Divi y el bloqueo del extremo frontal están habilitados.

4.1.1

  • Se ha corregido un conflicto de error fatal entre la función Rename Login y Yoast SEO y algunos temas al intentar acceder a la página wp-admin directamente.
  • Se agrego el mensaje “Aprobación pendiente” cuando se habilita la función de aprobación de registro manual y se registra un usuario.
  • Corrección (menor): No es necesario usar strcmp para comparar valores enteros.
  • Se ha actualizado y simplificado wp-security-stop-users-enumeration.php para el error (gracias a @davidegiunchidiennea)
  • Código de limpieza de menor importancia (Gracias a @chesio por los siguientes cambios).
  • Limpieza de la base de código del escaneo de archivo.
  • Corrección: se informa correctamente las direcciones de correo electrónico no válidas en la configuración del escáner de archivos.
  • Se ha limpiado el código en el método AIOWPSecurity_Scan::do_file_change_scan().
  • Se ha modificado: La comparación de datos de exploración de archivos es más rápido.

4.1.0

  • Se ha corregido un error en la página del menú Mantenimiento al intentar adjuntar un archivo multimedia al cuadro de texto del mensaje.
  • Se agregó un nuevo filtro (llamado “aiowps_ip_blocked_error_msg”) que permite la modificación del mensaje de error que aparece en la página de inicio de sesión cuando una dirección IP ha sido bloqueada por la función de bloqueo de inicio de sesión.
  • Se actualizó la traducción al francés. Gracias a Claude Ribaux por proporcionar los archivos de traducción.
  • Gracias a @chesio por hacer los dos cambios siguientes.
  • Se ha reemplazado la llamada obsoleta a la función get_currentuserinfo().
  • Arreglos de código de menor importancia en el archivo de clase de copia de seguridad.
  • Corrección: se muestra el mensaje correcto (error) cuando write_to_htaccess() falla.
  • Se ha modificado: el nombre de archivo de respaldo de la base de datos es más legible por el usuario.
    Antes: 24x7eg8l6i-database-backup-1463042767.zip
    Después: database-backup-20160512-104607-24x7eg8l6i.zip

4.0.9

  • El código del escáner de cambio de archivos es más robusto para los casos en que la restricción de open_basedir está en efecto. (Gracias a Manuel Jeanne por señalar esto).
  • Se agregó el código que eliminará la información de la versión de WordPress durante la carga de secuencia de comandos CSS y JS si tiene activada la opción “Eliminar la información de meta del generador WP”. (Gracias a aldemarcalazans por señalar esto).
  • Se ha corregido algunas vulnerabilidades potenciales de inyección de SQL. (Gracias a Julio Potier por señalar esto).
  • Se ha cambiado la categoría de explotación del administrador de la lista negra de “intermedio” a “avanzada”.
  • Se ha modificado: Elimina “@” de la lista de caracteres bloqueados por el filtro de cadena de caracteres avanzado. (Porque se utiliza a menudo en las imágenes listas para la retina).
  • Solución: utilice la URL principal en lugar de la URL del sitio en el asunto del correo electrónico de notificación de bloqueo. Gracias a @chesio por arreglar esto.

4.0.8

  • Se agregó la capacidad de identificar direcciones IP durante el registro del usuario y la opción de bloquear las direcciones IP seleccionadas.
  • Se agregó la función captcha de registro para sub-sitios en una instalación de varios sitios. (Vea el menú Brute Force)
  • Se ha corregido un error de multi-sitio relacionado con el cambio de prefijo de la base de datos manual del usuario.
  • Se agregó Mayor protección XSS adicional dentro de las páginas del menú de administración para el parámetro de consulta “pestaña”.
  • Se agregó una nota a las características que tiene el potencial de bloquearlo si no funciona correctamente en su sitio.
  • Se actualizó el archivo del idioma Brasil-Portugués.
  • Se ha corregido el problema con las reglas personalizadas del cortafuegos que se corrompían con citas mágicas. Gracias a @chesio por arreglar esto.

4.0.7

  • Se agregó un nuevo gancho de acción “aiopws_before_set_404” que se activa justo antes de que el AIOWPS establezca un 404. (práctico para los casos en que se utiliza la página de inicio de nombre de renombre que afecta a algunos temas cuando se accede directamente a “wp-admin”)
  • Se ha corregido algunos posibles vulnerabilidades de inyección SQL.
  • Gracias a @chesio por enviar los cambios siguientes y aplicar las correcciones.
  • Correcciones de instalación del subdirectorio.
  • Se ha mejorado el comportamiento de la pestaña de Acceso del Archivo WP.
  • Se ha corregido anidamiento no válido de elementos HTML.
  • No bloquee las solicitudes HTTP que contengan “tag =” en la cadena de consulta.
  • Opción para habilitar el cortafuegos 6G.

4.0.6

  • Se ha eliminado la visualización de los contenidos de los archivos wp-config.php y .htaccess para proteger la información sensible.
  • Se han solucionado más vulnerabilidades potenciales de XSS en algunas otras páginas de configuración. (Una vez más muchas gracias a Erin Germ por señalar estos)

4.0.5

  • Se ha solucionado algunas vulnerabilidades potenciales de XSS en las páginas de configuración de la lista negra, del sistema de archivos y de la detección de cambios de archivos. (Muchas gracias a Erin Germ por señalar esto)

4.0.4

  • Se agregó una nueva característica: Bloqueo automático de IPs de Spammer. Esta función bloqueará de forma automática y permanente las direcciones IP que están vinculadas al SPAM de comentarios. (Ver Prevención de SPAM -> pestaña de Comentario SPAM Vigilancia IP)
  • Se agregó una corrección de compatibilidad para el plugin qTranslate-X en la función de página de inicio de sesión de nombre de usuario.
  • Se agregó la capacidad de enviar a más de una dirección de correo electrónico para la notificación de la característica de la detección del cambio de archivo.
  • Se ha solucionado un error en la biblioteca whois al buscar registro ARIN.
  • Se ha corregido el manejo de la visualización de cadenas IPV6 más largas en la tabla de resumen del tablero de instrumentos.
  • Se agregó un gancho para el formulario de inicio de sesión de WooCommerce para mostrar el botón de desbloqueo.
  • Se agregó traducción al neerlandés. Gracias a Jeroen van der Linde por proporcionar los archivos de traducción.
  • Corrección de errores en la función “Detener usuarios de enumeración”.

4.0.3

  • Se agregó urlencode a las cadenas de consulta en las URL para evitar un comportamiento inesperado. Gracias a @chesio por detectar el problema.
  • Se agregó nueva función para detener la enumeración de usuarios. Gracias a Davide Giunchi @davidegiunchidiennea por agregar esto.
  • Se agregó un código más robusto para la función check_user_exists. Gracias a Christian Carey.
  • Se agregó limpieza cron de la tabla global meta.
  • Se agregó un título en cada uno de los menús de la interfaz de administración.

4.0.2

  • Se agregó la capacidad de activar/desactivar la depuración en el menú de configuración.
  • Se ha corregido un error relacionado con el uso de rangos de IP en la lista blanca.
  • Se agregó soporte IPv6 para la función de lista blanca.
  • Se agregó la función de permisos de verificación de archivos en los casos en que wp-config.php puede estar ubicado fuera de la raíz.
  • Se agregó wp cron DB eventos de limpieza de varias tablas que pueden crecer a lo largo del tiempo.
  • Se cambió la reglas de firewall para la prevención comentario proxy para reflejar la sugerencia hecha por Thomas O., en el foro (https://wordpress.org/support/topic/high-server-cpu-with-proxy-login)
  • Se ha corregido un problema de estilo CSS en las páginas de administración de WordPress 4.4

4.0.1

  • Se ha renombrado los archivos de idioma para que coincida con la nueva babosa textdomain para reparar el fallo de traducción de idiomas.
  • Se ha corregido un error relacionado con la característica de inicio de sesión de renombrar y forzar el cierre de sesión o los eventos de caducidad de cierre de sesión.
  • Corrección aplicada para que el registro sea generado por la tabla de eventos.
  • Se ha corregido una llamada de función a la versión estática del mensaje de error de visualización.

4.0.0

  • Se actualizó el dominio de texto para coincidir con el valor esperado para el sistema de traducción translate.wordpress.org.
  • Se ha corregido un error relacionado con el bloqueo de usuario de varios sitios que no se actualiza para los sitios secundarios.
  • Se ha corregido un error menor en la característica de inicio de sesión de cambio de nombre.
  • Se actualizó el archivo del idioma italiano.

3.9.9

  • Se ha solucionado un problema con la función de cambio de nombre de la página de acceso para WordPress 4.3
  • Se agregó la desinfección de esc_attr() a algunos de los parámetros relevantes
  • Se agregaron los cambios necesarios para permitir la activación a través de wp-cli

3.9.8

  • Se agregó la protección contra posibles XSS en la función de solicitud de desbloqueo.

3.9.7

  • Se agregó una nueva función que permite las reglas .htaccess personalizadas. (Consulte la pestaña “Reglas personalizadas” en el menú Firewall). Ahora puede usar esto para agregar reglas personalizadas para bloquear el acceso a varios recursos de su sitio.
  • Se agregó una nueva función para bloquear el acceso al archivo wp-content / debug.log (WordPress crea este archivo si habilitó la opción debug loggin en el archivo de configuración).
  • Se eliminó la “v” del número de versión del plugin.
  • Se ha completado las pruebas realizadas con WordPress 4.3.

3.9.6

  • Se agregó la función Rename Login page de página del menú “fuerza bruta” para multisitio subsitios.
  • Se ha eliminado el atributo “length” no válido del elemento input en el código captcha.
  • Se ha corregido la función de contraseña de restablecimiento por lo que la URL que se envía en el correo electrónico para los casos en que la característica de inicio de sesión de renombrar está habilitada no se decodificó correctamente.
  • Se ha corregido la comprobación de boolean falsa si se devuelve desde el resultado de la consulta wpdb.
  • Se agregó el botón de multimedia para el editor de wp en la página de configuración de mantenimiento.

3.9.5

  • Se ha corregido un error menor: las direcciones IP bloqueadas debido a ‘404’ no se enumeraban en la tabla de visualización.
  • Se actualizó el archivo de traducción de la lengua rusa.
  • El valor de generación de prefijo de tabla de base de datos automática utilizará sólo caracteres a-z.
  • Se agregó sanitización esc_url a las instancias de función add_query_arg/remove_query_arg para evitar posibles XSS.

3.9.4

  • El orden de clasificación y parámetros orderby ahora utilizan un enfoque de lista blanca para la desinfección.

3.9.3

  • Se ha corregido el orden de clasificación que no funciona en la página 404 de registro de errores y actividad de la cuenta.

3.9.2

  • Se agregó una verificación de función de registro de captcha para evitar errores al usar otro plugin de captcha.
  • Se ha mejorado unas pocas declaraciones de SQL.

3.9.1

  • Se agregó la nueva función “Forzar Logout” que obligará al usuario a cerrarse la sesión. (Consulte la pestaña “Usuarios conectados” en el menú Inicio de sesión de usuario)
  • Se agregó más protección de seguridad para los archivos de registro de aiowps mediante la creación de archivos y reglas .htaccess. Los archivos de registro de AIOWPS ahora sólo se pueden ver a través del menú del tablero, en una nueva pestaña llamada “Registros AIOWPS”. (NOTA: Esta seguridad se aplica actualmente sólo para servidores Apache o similares)
  • Se agregó backticks a la instrucción SQL para el cambio de prefijo de base de datos para ayudar a prevenir errores.
  • Se agregó protección contra posibles ataques de inyección de SQL.

3.9.0

  • Se agregó algo de robustez al código de escaneo de archivos.
  • Se agregó seguridad adicional a todas las instancias relevantes de la tabla de listas para evitar posibles comandos de eliminación no deseados.
  • Se ha corregido la parte del agente de usuario del código de configuración de la lista negra para permitir que los agentes de usuario se borren al guardar.

3.8.9

  • Se ha corregido el error en la nueva característica que permite el bloqueo permanente de las direcciones IP que crean 404 eventos.
  • Se ha corregido un error menor para todas las instancias en las que wpdb “prepare” estaba siendo usado con parámetros order / orderby.
  • Se ha corregido una posible vulnerabilidad de redirección abierta. Gracias a Sucuri por señalarlo.

3.8.8

  • Se agregó robustez adicional y seguridad para los comandos de bd de tabla de lista wp usando wpdb “prepare” el comando.
  • Se ha corregido un error menor con la variable no declarada en la página de características de inicio de sesión de cambio de nombre.

3.8.7

  • Se agregó una mejora para la función de bloqueo de inicio de sesión: las direcciones IP bloqueadas ya no se podrán registrar.
  • Se agregó un enlace “vista” para cada cuenta en la lista de la tabla de aprobación de registro pendiente.
  • Se ha corregido el error 404 de inicio de sesión/bloqueo.
  • Se agregó la capacidad de bloquear de forma permanente las direcciones IP de la lista de eventos 404 tanto para casos individuales como a granel.
  • Se agregó la capacidad de bloquear temporal a mayor para las direcciones IP en la lista 404.
  • Se ha corregido un error menor con la función validate_ip_list.

3.8.6

  • Error de limpieza de base de datos cron.
  • Se agregó la traducción sueca. La traducción fue presentada por Tor-Björn Fjellner.
  • Se actualizó el archivo de traducción de la lengua rusa. La actualización fue presentada por Tor-Björn Fjellner.
  • La tabla de eventos se limpiará automáticamente para que sólo mantenga las últimas 5000 entradas. Puede anularlo utilizando un filtro (si lo desea).

3.8.5

  • Se agregó funcionalidad para evitar que la tabla aiowps_events se volviera demasiado grande.
  • Se agregó un resumen del análisis de cambios de archivo dentro del correo electrónico de alerta.
  • Se ha corregido la función de desbloqueo para que funcione correctamente cuando la función Cambiar nombre de la página de entrada esté activa.
  • Se agregó una comprobación en la lista registrada en el archivo de usuarios para evitar errores cuando get_transient devuelve falso.

3.8.4

  • Se actualizó el archivo de idioma POT.
  • Se ajustado la función que recupera la dirección IP para manejar los casos en los que el tráfico proviene de cloudflare
  • La base de datos MySQL no se verá forzada más en el momento de crear la tabla. También lee primero el valor de conjunto de caracteres del sistema.
  • Correcciones aplicadas para evitar vulnerabilidades explotables remotamente.

3.8.3

  • Modificados reglas .htaccess “Protección Pingback” para impedir ataques xmlrpc de inicio de sesión y para ser compatible con más servidores.
  • Se han hecho mejoras para garantizar que las características de renombrar inicio de sesión y lista blanca se pueden usar conjuntamente.
  • Se agregó una comprobación para obligar al usuario a introducir una cadena alfanumérica para el nombre de sesión de inicio de sesión renombrado.
  • Se ha mejorado las funciones turn_off_all_firewall_rules () y turn_off_all_security_features () para que también manejen la actualización del archivo htaccess.
  • Se agregó la capacidad de especificar un archivo de registro del sistema en la pestaña “Registros del sistema de anfitrión” del menú “Seguridad del sistema de archivos”
  • Se agregó la corrección para actualizar correctamente las tablas de opciones al cambiar el prefijo de la base de datos en el sistema multisitio.
  • Se ha mejorado considerablemente la función Renombrar página de inicio de sesión mediante la eliminación de diversas vulnerabilidades potenciales.
  • Se agregó una comprobación de if statement para corregir el error con la característica de página de inicio de sesión de renombrar – caso especial en el que el usuario no tenía una estructura de permalink no funcionaba correctamente en algunos casos raros.
  • Se actualizó el archivo del idioma italiano.
  • Se ha corregido un error con respecto a wp_mail encabezado malformado cuando “De” cadena estaba vacía debido a “título del sitio” no se está estableciendo.
  • Se ha corregido un error en la función de validación de listas de IP para la función de lista negra.
  • Se eliminó el filtrado estricto de direcciones IP para permitir rangos de direcciones IP internas.
  • Se agregó la eliminación de orden y se ordenaron parámetros de consulta en el complemento.
  • Se agregó la capacidad de búsqueda añadida por dirección IP, URL y referencia para la tabla de lista de eventos 404.

3.8.2

  • Se ha corregido un problema CSS con la función de honeypot.
  • Se ha corregido una llamada a la función estática del manejador de acciones de inicio de sesión.

3.8.1

  • Pequeña corrección de errores para la función de honeypot – la carga de la hoja de estilo css no se producía cuando la página de inicio de sesión principal se representaba.

3.8.0

  • Se ha mejorado las tareas de desactivación y reactivación: ahora AIOWPS limpia con elegancia las reglas .htaccess cuando el complemento está desactivado.
  • Se ajustado el código de manera que todas las páginas de inicio de sesión, incluyendo los personalizados se cargarán correctamente el archivo de hoja de estilos CSS necesario para la función de trampa.
  • Se actualizó la traducción al portugués.
  • Se ha corregido la función de protección contra copias para que no interfiera con los iframes y los shortcodes.
  • El plugin ahora funciona bien, incluso si el archivo wp-config.php está fuera de la carpeta raíz de wordpress.

3.7.9.2

  • Se ha mejorado la función de protección de copia de código JS

3.7.9.1

  • Se agregó la función de captcha para el formulario de inicio de sesión personalizado que es producido por la función WP: wp_login_form()
  • Se ha corregido un error menor con el código JavaScript de la función de protección contra copia.
  • Se ajustado el archivo algoritmo de cambio de exploración para ayudar a prevenir los errores de ejecución getMTime fatal.
  • Se agregó un enlace al repositorio github en el archivo readme.txt para desarrolladores.

3.7.9

  • Se ha corregido un pequeño error relacionado con la prueba de cookie en la función Cookie Based Brute Force.

3.7.8

  • Se agregó una nueva función llamada Honeypot de inicio de sesión que ayudará a reducir los intentos de inicio de sesión de fuerza bruta de los robots. (Esto se puede encontrar en el menú Fuerza Bruta)
  • Se agregó una nueva función para evitar que otros sitios muestren tu contenido a través de un marco o iframe. (Esto se puede encontrar en el menú Varios)
  • Se agregó la función de captcha para el formulario de registro de BuddyPress.
  • Se agregó un nuevo filtro para el mensaje de bloqueo del sitio para que pueda ser personalizado.
  • Se agregó un nuevo filtro para la plantilla de la característica de bloqueo del sitio.
  • Temporalmente se ha desactivado la función de “Escaneo de Base de Datos”.

3.7.7

  • Se ha mejorado el código de cambio de prefijo Base de Datos para hacerlo más robusto.
  • Se ha corregido un error menor para la función Rename Login page.
  • Se agregó una comprobación al procesar la página de inicio de sesión para cambiar el nombre para ver si el modo de mantenimiento (bloqueo) está habilitado. El plugin ahora mostrará el mensaje de bloqueo en lugar de la página 404 si el bloqueo del sitio está habilitado.
  • Se ha hecho más segura la función de Prevención de Fuerza Bruta basada en cookies introduciendo un sufijo aleatorio de 10 dígitos en el nombre de la cookie de prueba.

3.7.6

  • Se agregó la capacidad de insertar captcha en WordPress Multi Site formulario de registro.
  • Se agregó una condición alrededor de la constante de permiso de administración. Esto permitirá a los usuarios definir una capacidad personalizada para el lado del administrador de este plugin a través del archivo wp-config. Esto fue presentado por Samuel Aguilera.
  • Se ha corregido un error con la función de página de inicio de sesión oculta.
  • Se ha corregido un pequeño error de configuración con la función “bloquear google fake”.

3.7.5

  • Se agregó una nueva función de análisis de BD. Vaya al menú “Escáner” para usar esta nueva función.
  • Se agregó una nueva función de importación / exportación de parámetros.
  • Se ha modificado la cuenta de usuario para alertar al administrador si se usan uno o ambos nombres de usuario “admin” o “Admin”.
  • Se agregó traducción al persa. La traducción fue presentada por Amir Mousavi Pour (me@ameer.ir).
  • Un cambio pequeño en la función get_mysql_tables para evitar errores fatales cuando la consulta mysqli no tiene éxito.
  • Se agregó la traducción italiana. La traducción fue presentada por Marco Guglielmetti.

3.7.4

  • Se agregó una nueva función para agregar protección contra copias para el front-end. Puede encontrar esta función en el menú “Misceláneo”.
  • Se ha corregido el error de captcha de comentarios para multi-sitio. Ahora esta característica se puede activar / desactivar para los subsitios de una instalación multisitio.
  • Se agregó la traducción al húngaro. La traducción fue presentada por Daniel Kocsis.
  • Se ha movido el código de manejo de la función de página de inicio personalizado a wp-loaded gancho para que otros plugins que modifiquen la página de inicio de sesión puedan realizar su tarea antes de que se active. Este cambio fue sugerido por Mark Hudnall.
  • Se agregó la traducción al alemán. La traducción fue presentada por Manuel Fritsch.
  • Se actualizó el archivo de traducción del idioma brasileño.

3.7.3

  • Se agregó la traducción al idioma brasileño. La traducción fue presentada por Sergio Siqueira.
  • Se agregaron dos nuevos ganchos de acción para la activación de plugins y el tiempo de desactivación.
  • Se ha mejorado la función get_user_ip_address () para que maneje casos cuando se devuelven varias direcciones debido a proxy.
  • Se ha corregido la mala alineación de la página de inicio de sesión que fue roto por WP3.9 cuando se utiliza la característica de inicio de sesión de renombrar.
  • Compatibilidad con WordPress 3.9

3.7.2

  • Se agregó una sección de información de PHP en la interfaz de información del sistema para mostrar algunos detalles importantes de PHP del servidor.
  • Se agregó un filtro para permitir al usuario tener una traducción personalizada en un lugar (
    que será cargado en lugar de la opción por defecto del plug-in). Este cambio fue presentado por Samuel Aguilera.
  • Se ha reemplazado el método mysqli fetch_all con fetch_assoc para cubrir los casos en que algunos servidores no tienen los controladores mysql correctos.
  • Se agregó un nuevo filtro para permitir la manipulación de las reglas de htaccess desde su código personalizado. El nombre del filtro es ‘aiowps_htaccess_rules_before_writing’.
  • Se agregó un botón “Eliminar todos los registros de 404 eventos” para purgar todos los 404 registros de DB
  • Se agregó un código para enviar automáticamente un correo electrónico al registrante cuando una cuenta ha sido manualmente “Aprobado” en el menú Registro de usuario.

3.7.1

  • Se ha corregido un error menor: el vínculo del panel de control estaba apuntando a la pestaña equivocada de la ficha “Usuarios conectados”.
  • Se ha corregido un error con el captcha de la página de inicio de sesión. El captcha no se mostrará si la característica de renombrar página de inicio de sesión se habilitó al mismo tiempo.

3.7

  • Se agregó nueva función – 404 de detección. Esto le permite registrar 404 eventos y bloquear IPs seleccionados. Esta característica se puede encontrar en el menú Firewall.
  • Se agregó el cuadro de información del nuevo cuadro de mandos para mostrar el número de direcciones IP bloqueadas en la tabla de bloqueo.
  • Se ha corregido un error en el que el usuario no podía acceder a la página de inicio de sesión cuando las funciones de modo de mantenimiento y renombrar página de inicio de sesión estaban activas.
  • Se ajustado las directivas .htaccess de hotlinking para cubrir http y https.
  • Se ha corregido el código fijo para evitar errores de mysql debido a que algunas variables no tienen valor predeterminado en tablas de inicio de sesión y bloqueo fallidas
  • Se ha reemplazado la función PHP mysql_query obsoleta con mysqli.
  • Se agregó el archivo para el idioma español. La traducción al español fue hecha por Samuel Montoya.
  • Se agregó un código para ocultar el menú “Prefijo BD” para los sitios no principales en la instalación de varios sitios

3.6

  • Se ha añadido una nueva función para evitar la vinculación de imágenes. (Vea la pestaña “Prevenir Enlaces Activos” en el menú cortafuegos)
  • Se agregó una comprobación en la función Cambiar nombre de página de inicio de sesión para evitar que la gente establezca el slug en “wp-admin”
  • Se ha corregido un error pequeño con la función de bloqueo de inicio de sesión.

3.5.1

  • Se ha corregido un error en el que las directivas de fuerza bruta basadas en cookies no se estaban eliminando del archivo .htaccess cuando se estaba activando la función Rename Login Page.

3.5

  • Se agregó una nueva función que bloqueará Googlebots falsos de rastrear su sitio. Compruebe el menú Firewall para esta nueva función.
  • Se agregó un código para evitar que los usuarios tengan activadas las funciones Cambiar el Nombre de la Pagina de Entrada y Prevención de Fuerza Bruta Basada en Cookies al mismo tiempo.
  • Se agregó algunos cuadros de información útiles en el tablero de mandos: 1) para informar al usuario si la cookie basó la fuerza bruta o renombrar las características de la página de inicio de sesión están activos, 2) 5 últimos inicios de sesión a su sitio.
  • Se ha corregido un error menor con la característica de copia de seguridad .htaccess.
  • Se actualizó el valor de la dirección de correo electrónico utilizado para enviar copias de seguridad y notificación de cambio de archivos. Gracias a @TheAssurer por la punta.
  • Se actualizó el mensaje de advertencia para la característica de vista de índice de inhabilitación.

3.4

  • Se ha consolidado las características de “Brute Force” mediante el movimiento de todas estas características en el “Brute Force” menú.
  • Se ha mejorado la detección de cambio de archivo detección característica: Se ha introducido un botón que permite al admin ver los resultados de cambio de archivo de la última exploración y pequeños errores fijo por el que el indicador de cambio detectado no estaba siendo despejado para los casos aplicables.
  • Se ha corregido un pequeño error con la función “renombrar página de inicio de sesión” (ocultar acceso de administrador).
  • Se ha hecho wp-config.php y el archivo .htaccess copias de seguridad más seguro. Gracias a @TheAssurer por la punta.
  • Se ha hecho el código de inicio de sesión más robusto de catering para los casos en que la acción “wp_login” no estaba pasando 2 parámetros.

3.3

  • Se agregó una nueva característica de prevención de fuerza bruta: Cambiar el Nombre de la Página de Entrada. Esta característica se puede encontrar en el nuevo elemento de menú denominado “Fuerza Bruta”.
  • Se ha modificado la nueva función de solicitud de desbloqueo para que el usuario bloqueado solo tenga que introducir la dirección de correo electrónico cuando envíe una solicitud de desbloqueo.
  • Se ha reemplazado la función “mysql_list_tables” php obsoletas con código alternativo.
  • Se agregó un mensaje de advertencia con respecto a la aplicación iOS de WordPress cuando la función de protección de pingback está activa en la configuración del cortafuegos.
  • Se agregó pestaña de análisis de Malware e información.
  • Algunos formulario HTML menores y correcciones de CSS.

3.2

  • Se agregó una nueva función que permite a los usuarios generar un enlace de solicitud de desbloqueo automatizado por correo electrónico cuando se bloquean debido a la función de bloqueo de inicio de sesión.
  • Se agregó una comprobación para asegurarse de que el usuario no puede entrar en 0 minutos, en la función Forzar salida.
  • Se han corregido las traducciones para que ahora se puedan traducir varias cadenas previamente omitidas.
  • Se agregó un nuevo filtro antes de bloquear la dirección IP de un usuario – aiowps_before_lockdown.
  • Se ha generado un nuevo archivo de traducción (POT).

3.1

  • Se agregó una nueva función que le permitirá agregar un captcha al formulario de contraseña perdida (útil si está permitiendo el registro de usuario en su sitio).
  • Se agregó la capacidad de especificar un archivo de registro del sistema en la pestaña “Registros del sistema host” del menú “Seguridad del sistema de archivos”
  • Se ha corregido un error de vínculo de tabulación. Un enlace iba a la pestaña de menú equivocada.
  • Se actualizó el archivo POT del plugin.

3.0

  • Se agregó una nueva función que le permite agregar captcha a la página de registro de usuarios de WordPress.
  • Se agregó algunos comentarios más útiles y enlace a tutorial de vídeo en la fuerza bruta y las páginas de configuración de características de lista blanca.

2.9

  • Se agregó una nueva función que automáticamente establece el estado de las cuentas de usuario de wordpress recientemente registradas en “pendiente” y permite la aprobación manual por parte de un administrador.
  • Se ha mejorado la robustez de cambio de archivo de código iteración de detección.
  • Compatibilidad con WordPress 3.7

2.8.1

  • Se ha mejorado la implementación de captcha de inicio de sesión
  • Se ha cambiado el permiso de la administración para manage_options

2.8

  • Se agregó una función para insertar un captcha matemático simple en el formulario de comentarios de WordPress (para reducir el spam de comentarios). Compruebe el menú de prevención de correo no deseado para esta nueva función.
  • Se ha corregido un error menor con desbloqueo / eliminación en bloque en el menú de inicio de sesión de usuario
  • Se ha corregido un error menor con la lógica de captcha matemática.

2.7

  • Se agregó una sencilla función matemática de captcha para la página de inicio de sesión de WP. Esta es otra forma fácil pero efectiva de combatir los ataques de inicio de sesión de Fuerza Bruta. Puede activar esta nueva función en el menú de seguridad de inicio de sesión de usuario.

2.6

  • Se agregó una nueva función de lista blanca de inicio de sesión. Esta característica le permite especificar una o más direcciones IP en una lista blanca especial que tendrá acceso a su página de inicio de sesión WP.
    Todas las demás direcciones IP que intenten acceder a su página de inicio WP que no están en la lista blanca se bloquearán automáticamente.
  • La dirección IP también se incluirá en el correo electrónico que se envía al administrador para la notificación de bloqueo de direcciones IP.
  • Se ha solucionado la carga de archivos de idioma para el idioma chino.
  • Se ajusto el código que crea un archivo. Htaccess en el directorio de copia de seguridad para asegurarse de que se ejecuta incluso si el directorio ya existía.
  • Las copias de seguridad de BD son más seguras.
  • Se agregaron más registros de depuración útiles para los escenarios de fallas de manipulación de archivos .htaccess.

2.5

  • Se agregó una nueva función que mostrará los usuarios que han estado activos en los últimos 15 minutos.
  • Se agregó una nueva función en el menú de configuración que desactivará todas las reglas del cortafuegos y borrará todas las directivas aplicables en el archivo .htaccess.
  • Se ha mejorado la forma en que se maneja el archivo wp-config.php cuando contiene una etiqueta PHP de finalización “?>” (Sitios antiguos que usaban PHP4 anteriormente).

2.4

  • Se agregó una nueva función / casilla de verificación que bloqueará instantáneamente los rangos de direcciones IP que intentan iniciar sesión con un nombre de usuario no válido.
  • Se ha corregido un error en la página de Observación de IP de SPAM de comentarios en la que estaba fallando el intentar bloquear uno o más IPs.
  • Se ha eliminado la palabra “config” en la lista de cadenas de consulta cheque sin (para añadir compatibilidad con algunos más plugins)
  • Se agregó un aviso en el menú del panel para mostrarle si hay algún cambio de archivo reciente que haya detectado el plugin.
  • Se ha corregido un error con la función de edición de archivos php. Ahora, el código también maneja archivos wp-config.php de estilo antiguo que tienen la etiqueta de fin de php “?>”
  • Se ha corregido un error con la funcionalidad del botón “Deshabilitar todas las características de seguridad”. Cuando se hace clic, esto también hará los cambios apropiados en los archivos .htacces y wp-config.php si es necesario.
  • Se ha cambiado el almacenamiento de los archivos de copia de seguridad del directorio de plugins al directorio de archivos. También agregó un archivo .htaccess para seguridad.
  • Se ha corregido la forma en que las cadenas de user-agent se escribieron en el archivo .htaccess desde la función Blacklist. El código ahora identificará y representará correctamente espacios y caracteres de escape.
  • Se ha corregido un error relacionado con el envío de copia de seguridad a la dirección de correo electrónico correcta.

2.3

  • Se agregó un nuevo menú llamado Scanner con una nueva característica llamada File Change Detection. Esta función le avisará si algún archivo ha sido modificado, agregado o eliminado del sistema.
  • Se ha corregido las reglas “Negar reglas de consulta incorrectas” para no romper la capacidad de arrastrar componentes en la página “Appearance->Menus” de WordPress
  • Se ha corregido un aviso del tiempo de activación (en sitios con opción WP_DEBUG habilitado)
  • Se ha re-implementado la función de copia de seguridad de contenido de archivo wp-config.php. Ahora se descarga directamente el contenido del archivo en el ordenador.
  • Se ha realizado mejoras en Multi-site: Acceso suprimido a las opciones de configuración para características que no se pueden configurar desde subsitios de instalaciones de multi-site.
  • Se ha corregido un error con la función de inicio de sesión de cierre.

2.2

  • Se agregó una nueva función que bloqueará algunos spambots de enviar comentarios.
  • Se ha movido Comentario SPAM de interfaz de vigilancia IP para el nuevo menú “Prevención de SPAM”.
  • Se ha corregido un error con la función de bloqueo de inicio de sesión para sitios múltiples y únicos.
  • Se ha mejorado la función de cortafuegos para sitios múltiples haciendo que el menú “Firewall” esté disponible solo para el sitio principal y no para los sub-sitios.
  • Se agregó prefijo seleccionado al azar a los nombres de archivo de copia de seguridad.
  • Se ha corregido un error para la instalación WP multi-site donde las tablas DB no se crean cuando se crea un nuevo blog en la red.

2.1.1

  • Se ha corregido un problema de etiquetado de versión.

2.1

  • Se ha corregido un problema con el error de tiempo de instalación en algunos sitios de WordPress 3.6
  • Se ha corregido algunos errores WP Debug relacionados con WordPress 3.6
  • Se ha reemplazado las llamadas de función obsoletas $wpdb->escape() con llamadas esc_sql()

2.0

  • Se ha corregido un error para la funcionalidad de copia de seguridad general de la base de datos.
  • Se ha corregido la copia de seguridad de la base de datos de multi-sitio – el plguin ahora hará copias de seguridad sólo de las tablas relevantes para el sub-sitio en cuestión.
  • Se agregaron archivos index.html en blanco en varias carpetas dentro del plugin.
  • Se ha desactivado la función de copia de seguridad de archivos wp-config.php hasta encontrar un método más seguro de realizar la copia de seguridad.

1.9

  • Se agregó una nueva característica de protección contra vulnerabilidades WordPress Pingback. Esto permite al usuario prohibir el acceso al archivo xmlrpc.php con el fin de proteger contra ciertas vulnerabilidades en la funcionalidad de pingback.
  • Se agregó un elemento de configuración en la función de prevención de inicio de sesión de fuerza bruta para permitir que la funcionalidad ajax funcione correctamente cuando esta característica está habilitada.
  • Se agregó un archivo POT para traducciones de idiomas.
  • Se ha hecho más robusta la característica de prefijo de DB añadiendo una comprobación para asegurarse de que el complemento puede escribir en el archivo wp-config.php. Esto evitará que el usuario pierda el acceso a su sitio en los casos en que el sistema cambió el prefijo pero no la entrada en el archivo wp-config.php.
  • Se apretado la validación de datos para la función de inicio de sesión de prevención de fuerza bruta basado en cookies para asegurar que el usuario debe introducir una palabra secreta que consiste en caracteres alfanuméricos.
  • Se agregaron enlaces de edición a la lista de cuentas de usuario en el menú “Cuentas de usuario”.

1.8

  • Se movió la función de bloqueo del sitio frontal a un nuevo menú denominado “Mantenimiento”.
  • Se agregó una función en la función de bloqueo de aplicaciones para el usuario frontal para permitir a las personas especificar su propio mensaje que se mostrará en la interfaz para los visitantes que intenten acceder al sitio cuando se encuentra en estado de bloqueo.
  • Se ha corregido un error en la característica de bloqueo de front-end añadiendo algunas comprobaciones que aseguran que el administrador no se bloquee si la función sigue activa y su sesión de inicio de sesión caduca o se desconectan.
  • Se agregó un widget en el menú del panel para mostrar el estado de la función “modo de mantenimiento”.

1.7

  • Se agregó una nueva característica que es una herramienta de fuerza de contraseña que calcula lo fácil que es para su contraseña elegida para ser descifrado con un PC de escritorio y el SW adecuado. Esta herramienta le ayudara a crear contraseñas seguras.
  • Se ha añadido una función de bloqueo del visitador general de front-end. Esta característica le permite bloquear temporalmente el extremo frontal de su sitio mientras que usted hace investigación de seguridad, actualizaciones del sitio, ajustes, etc.

1.6

  • Se agregó una nueva opción en la función de prevención de ataques de inicio de sesión de Fuerza Bruta basada en cookies para permitir a los usuarios utilizar esta función junto con la función de protección de contraseña de correo / post de WordPress.
  • Se ha corregido un error en las reglas de cortafuego 5G para que las reglas impresas incluyan el número correcto de caracteres ‘\’.
  • Se ha corregido un error menor en la función “restaurar desde el archivo htaccess con copia de seguridad”.
  • Se mejoró la función “Guardar archivo actual wp-config.php” para que siga funcionando con todas las reglas de firewall activas en el sitio.
  • Se agregó comprobaciones adicionales para tener en cuenta algunos escenarios de error causados en algunos servidores cuando se realiza la búsqueda de archivos recursiva.

1.5

  • Se agregó una nueva función – Prevención de ataque de inicio de sesión de Fuerza Bruta basada en cookies. Compruebe bajo el menú “Cortafuegos” para esta nueva característica. Esta característica detendrá a los hackers en sus pistas cuando intenten acceder a sus páginas wp-admin o login. Esta característica asegurará su backend de WordPress imponiendo el requisito que cualquier persona que intenta tener acceso a estas páginas requerirá un cookie especial.

  • Se ha corregido el error relacionado con la configuración de configuración predeterminada para la activación de plugins por primera vez.

1.4

  • Se ajustado las reglas “Denegar inadecuado cadenas de consulta” firewall para que plugin de borrado y actualización de operaciones desde el menú de plugins de WordPress no se ven afectados.
  • Se ha corregido un error menor relacionado con las copias de seguridad de la base de datos programada.
  • Añadido algunos ajustes predeterminados adicionales que deben aplicarse a las páginas de configuración de plugins tras la activación por primera vez.
  • Plugin ahora mostrará un mensaje de recomendación si el usuario establece la frecuencia de copia de seguridad programada a menos de 24 horas.

1.3

  • Se agregó una nueva característica para eliminar la información Meta de Generador de WordPress desde el origen HTML de su sitio.
  • Se ajustado el “Filtro avanzado cadena de caracteres” para arreglar un problema que estaba afectando a los plugins como “Admin Gestión Xtended” y también las páginas con palabras clave como “contraseña” en la URL.
  • Se actualizó una regla en la función “Filtro avanzado de cadenas de caracteres” para que sea compatible con la función minify del complemento de caché total de W3.
  • Se agregó una opción “Eliminar todos los registros de registro fallidos” en la pestaña “Registros de Inicio de Sesión Fallados”. Esto eliminará todas las entradas de la tabla de inicios de sesión fallados y lo hará menos tedioso para los usuarios que reciben muchos ataques de fuerza bruta en su sitio.

1.2

  • Se ha movido las normas que inhabilitan vistas de índice de las reglas de firewall “básica” a la sección “reglas adicionales”. Esto evitará cualquier rotura del sitio para
    aquellos que quieran habilitar el firewall básico pero no tienen la opción “AllowOverride” habilitada en su httpd.conf

1.1

  • Se agregó la nueva función siguiente:
  • Evitar que las personas accedan a los archivos readme.html, license.txt y wp-config-sample.php.

1.0

  • Primera vez subido al repositorio de WP.