WordPress.org

España

Consigue WordPress
WordPress.org

Plugin Directory

VMP Security – Firewall, Malware Scan, and Login Security

VMP Security – Firewall, Malware Scan, and Login Security

Por VMP™
Descargar

Descripción

POTENTE PLUGIN DE SEGURIDAD, CORTAFUEGOS Y ANALIZADOR DE MALWARE PARA WORDPRESS

Every day, 3,500 websites are hacked or infected with malware. Don’t leave your site exposed. VMP Security is a powerful WordPress security plugin that gives you 750+ firewall rules, 9 specialized malware scanners, 170,000+ threat signatures, country blocking, audit log preview, two-factor authentication, and brute force protection. Free runs the full rule set and signature corpus on your site — new additions reach Free 30 days after Premium. Everything runs on your server, ensuring full website security and data privacy. Your files and database never leave your hosting environment.

Recuerda, la mayoría de los plugins de seguridad de WordPress retienen la protección crítica detrás de muros de pago o retrasan las actualizaciones para los usuarios gratuitos.
VMP Security no lo hace.

Qué está incluido

Web Application Firewall — 750+ rules running on your site (new rule additions reach Free 30 days after Premium), zero-day detection, pre-WordPress execution mode
9 Malware Scanners — Malware, file integrity, CVE, user accounts, content, public files, server state, binary, domain reputation
Country Blocking — Block by country, login-only or full-site (free — competitors charge for this)
Custom Bot Allowlist — Allow trusted bots (SEO, AI, monitoring), verified by IP range, reverse DNS, or ASN — never a spoofable User-Agent
Brute Force & Rate Limiting — Login limits, leaked password detection, bot throttling
Two-Factor Authentication — QR setup, backup codes, role enforcement, WooCommerce support
Audit Log & Live Traffic — Complete security event history with real-time monitoring
Privacy-First — All scanning on your server. Files and database never sent externally.

See It In Action

Cómo se compara la seguridad de VMP

+------------------------------+-------------------+-------------------+----------------------------+
| Feature                      | VMP Security Free | Wordfence Free    | Wordfence Premium ($149/yr)|
+------------------------------+-------------------+-------------------+----------------------------+
| Firewall rules               | ✅ - 750+        | ✅                 | ✅                         |
| Real-time rule updates       | ❌ - 30-day delay| ❌ - 30-day delay | ✅                         |
| Malware signatures           | ✅ - 170,000+    | ✅ - 44,000+      | ✅ - 44,000+               |
| Real-time signature updates  | ❌ - 30-day delay| ❌ - 30-day delay | ✅                         |
| Malware scanners             | ✅ 9 specialized | ✅ 1 general      | ✅ 1 general               |
| Country blocking             | ✅               | ❌                | ✅                         | 
| Audit log                    | ✅               | ❌                | ✅                         |
| IP blocklist                 | ✅               | ❌                | ✅                         |
| Two-factor authentication    | ✅               | ✅                | ✅                         |
+------------------------------+-------------------+-------------------+----------------------------+

🔥 Cortafuegos de aplicaciones web (WAF)

Tu primera línea de defensa. Cada petición se inspecciona antes de llegar a WordPress. Bloquea el tráfico malicioso en tiempo real, deteniendo las amenazas antes de que puedan ejecutarse o explotar vulnerabilidades. Se ejecuta antes de que se cargue WordPress, reduciendo la superficie de ataque y protegiendo plugins, temas y archivos del núcleo.

Lo que detiene:

  • Inyección SQL, secuencias de comandos entre sitios, inyección de código, ataques de inclusión de archivos y más: todos los tipos de ataques principales cubiertos
  • 750+ built-in security rules — full rule set running on Free; new rule additions reach Free 30 days after Premium
  • Protección de día cero: la detección basada en patrones detecta amenazas nuevas y desconocidas
  • Custom rules — add your own blocking patterns
  • Registro de ataques: seguimiento de auditoría completo de cada solicitud bloqueada

Protección extendida (optimizador WAF)

Ejecuta el cortafuegos antes de que se cargue WordPress, para que las peticiones maliciosas sean bloqueadas antes de que se pueda ejecutar cualquier código de plugin o tema vulnerable. Configuración con un solo clic con detección automática de servidor para Apache y LiteSpeed, y respaldo integrado para una configuración segura. Mejora la seguridad de WordPress reduciendo la superficie de ataque, evitando la ejecución de exploits y reforzando la protección general del cortafuegos en el punto de entrada más temprano.

🤖 Custom Bot Allowlist (New in 2.3.2)

Let the bots you trust through — and stop the ones faking their name. Add any SEO crawler, AI agent, or monitoring service to your allowlist and VMP Security verifies it’s genuine before granting access. A copied User-Agent alone never gets in.

  • Verified, not spoofable — Confirm bots by IP range, forward-confirmed reverse DNS, or network owner (ASN) — not an easily-faked user agent
  • Self-updating IP lists — Vendors’ official published IP ranges (GPTBot, Perplexity, Bing, Apple, and more) are fetched and refreshed daily, so your allowlist never goes stale
  • One-click presets — Ahrefs, Bing, Yandex, Baidu, Apple, Amazonbot, OpenAI (GPTBot), Perplexity, DuckDuckGo
  • Add any bot — Bring your own with a custom user agent, IP ranges, DNS suffixes, or ASNs
  • Safe by design — SSRF-hardened fetching with guardrails against over-broad ranges; allowlisting by user agent alone is blocked unless you explicitly accept the risk

🔍 9 escáneres de malware especializados

No es solo un analizador de malware básico. Es un completo analizador de malware de WordPress y sistema de seguridad para sitios web con 9 analizadores especializados, cada uno enfocado en un tipo de amenaza diferente para garantizar una protección total.
Detecta, analiza y elimina amenazas con un análisis avanzado creado para las modernas vulnerabilidades de seguridad y ataques de malware de WordPress.

  1. Escáner de malware: más de 40 000 firmas detectan puertas traseras, troyanos y códigos maliciosos
  2. Monitor de integridad de archivos: compara sus archivos con las sumas de verificación oficiales de WordPress
  3. Vulnerability Scanner — Checks plugins and themes against known CVEs
  4. User Security Scanner — Finds suspicious admin accounts and weak credentials
  5. Content Safety Scanner — Detects malicious content injected into posts and comments
  6. Public Files Scanner — Finds exposed configuration files (wp-config backups, .env, debug logs)
  7. Escáner del estado del servidor: audita la configuración de PHP, los permisos de archivos y la configuración del servidor.
  8. Escáner binario: detecta malware incrustado en imágenes y ejecutables
  9. Escáner de reputación de dominio: compara las URL con la navegación segura de Google y las bases de datos de amenazas.

La detección avanzada va más allá de los analizadores de malware tradicionales al utilizar varias capas de análisis para identificar tanto amenazas conocidas como desconocidas. El análisis de ofuscación detecta malware codificado y oculto que los plugins de seguridad básicos suelen pasar por alto, mientras que el análisis de comportamiento identifica actividad sospechosa de archivos y patrones inusuales que pueden indicar ataques nuevos o en evolución. Una evaluación de legitimidad integrada ayuda a reducir los falsos positivos, garantizando una detección de malware más precisa y fiable.
Puedes elegir entre los modos de análisis rápido, análisis estándar, análisis de alta sensibilidad o análisis totalmente personalizado según las necesidades de seguridad de tu sitio web. Este sistema está diseñado para la eliminación completa de malware de WordPress, la detección de vulnerabilidades y la protección total del sitio web, ejecutándose todo directamente en tu servidor sin depender de servicios de análisis externos.

🌍 Country Blocking & IP Management

Bloquea países enteros o ajusta el acceso con reglas de patrones avanzadas. Refuerza la seguridad de WordPress controlando quién puede acceder a tu sitio en función de la ubicación, la dirección IP y el comportamiento de las peticiones, ayudando a prevenir ataques de fuerza bruta, tráfico de spam y actividad de bots maliciosos.

  • Geo-Blocking — Block any country, login-only or full site access
  • Bloqueo de IP: bloquea IP individuales o rangos de IP, de forma temporal o permanente.
  • Custom Patterns — Block by hostname, user agent, referrer, or IP range with wildcard and regex support
  • Attack Analytics — See which countries attack you most with visual reports
  • Allowlist — Whitelist trusted IPs and services to bypass all blocks
  • Integración GeoIP: búsqueda automática de IP a país con base de datos de actualización automática

🛡️ Brute Force Protection & Rate Limiting

Detén los ataques de adivinación de contraseñas y de agotamiento de recursos. Refuerza la seguridad de acceso de WordPress con protección avanzada contra fuerza bruta, limitación de velocidad y bloqueo de bots para evitar accesos no autorizados, credential stuffing y ataques automatizados.

  • Smart Login Limiting — Lock out IPs after too many failed login attempts
  • Leaked Password Detection — Check passwords against known breach databases
  • Strong Password Enforcement — Require secure passwords for all user roles
  • Lista negra de nombres de usuario: bloquea instantáneamente los nombres de usuario de ataques comunes
  • Rate Limiting — Cap requests per IP to stop scrapers and vulnerability scanners
  • Human vs Bot Detection — Smart traffic classification with 404 monitoring

🔐 Two-Factor Authentication (2FA)

Incluso si alguien roba tu contraseña, no podrá entrar. Añade una capa adicional de seguridad de acceso a WordPress con autenticación de dos factores segura para evitar accesos no autorizados, secuestros de cuenta y ataques de fuerza bruta.

  • Configuración de código QR: funciona con Google Authenticator, Authy, 1Password y más
  • Códigos de respaldo: nunca te quedes fuera de tu propio sitio
  • Role Enforcement — Require 2FA for admins or specific user roles
  • Gestión de interfaz: los usuarios administran su propia 2FA a través de un código corto
  • WooCommerce & XML-RPC — Covers your store and API endpoints

📊 Dashboard, Monitoring & Tools

Configúralo en 5 minutos. Profundiza cuando quieras. Gestiona tu escritorio de seguridad de WordPress con monitorización en tiempo real, registros de auditoría detallados y herramientas de seguridad avanzadas para rastrear amenazas, analizar actividad y tomar acciones instantáneas.

  • Security Status — Green, yellow, or red — know your protection level at a glance
  • Vista de tráfico en vivo: observe los visitantes y los ataques en tiempo real con clasificación entre humanos y bots.
  • Registro de auditoría completo: cada evento de seguridad se rastrea con marcas de tiempo e inteligencia de IP
  • Análisis programados: programas de análisis diarios, semanales o personalizados
  • Acciones con un clic: bloquear direcciones IP, ignorar falsos positivos, reparar archivos infectados
  • Diagnóstico: más de 15 comprobaciones del estado del sistema para solucionar problemas
  • Settings Export/Import — Backup and migrate security configuration between sites
  • Multi-Site Sync — Manage security across multiple WordPress sites from one place

🔒 Privacidad: seguridad primero

Todo el análisis se realiza en TU servidor. Punto. Protege la seguridad de tu sitio WordPress y la privacidad de los datos con análisis local de malware y procesamiento del cortafuegos, garantizando que tus archivos, base de datos y datos de usuario nunca salgan de tu entorno de alojamiento.

Lo que NO hacemos:

❌ We don’t send your file content or database data to external servers
❌ We don’t track your users
❌ We don’t collect analytics about your site
❌ We don’t send data without your knowledge

🚀 Funciones Premium (Actualiza para protección avanzada)

Unlock advanced WordPress security, firewall protection, and malware detection with powerful premium features designed for complete website protection:
* Real-Time Firewall Rules – Get instant protection with continuously updated WAF rules (no delays)
* Real-Time Malware Signatures – Detect the latest threats with up-to-date malware intelligence
* Advanced Malware Detection – Enhanced scanning for hidden, obfuscated, and zero-day threats
* Full Audit Log – Complete security event history with extended tracking and detailed insights
* Country Blocking (GeoIP) – Block traffic by country for better control and attack prevention
* Advanced Analytics & Reporting – Deeper insights into attacks, traffic patterns, and security events
* Priority Support – Faster assistance from our security team
* Off-Site Audit Log Sync – Tamper-proof off-site logging via VMP Security Portal
* Continuous Updates & New Features – Stay protected with the latest security improvements

Servicios externos (opcional):

We use external services only when necessary for specific security features. You can see exactly what’s sent:

VMP Security Servers
* License activation and validation (free/premium)
* WAF rules synchronization and updates
* Malware signature database updates
* Two-Factor Authentication (2FA) system management
* Settings export/import cloud storage (optional)
* Privacy: Your site data remains on your server — only configuration and security rules are synced

Servicios de Google (safebrowsing.googleapis.com, www.google.com/recaptcha)
* Detección de amenazas de URL y protección contra spam reCAPTCHA
* Privacidad: https://policies.google.com/privacy

WordPress.org APIs (api.wordpress.org, downloads.wordpress.org, core.svn.wordpress.org)
* Download original files for integrity checking during malware scans
* Privacy: https://wordpress.org/about/privacy/

GitHub (raw.githubusercontent.com)
* Download WordPress core files for file comparison

IP Lookup Services (api.ipify.org, ifconfig.me, icanhazip.com, ip-api.com, ipwhois.app, download.ip2location.com)
* Server IP detection, geolocation, and country blocking features

Inteligencia sobre amenazas (api.urlvoid.com, www.virustotal.com, checkurl.phishtank.com)
* Comprobación de reputación de URL y validación de amenazas.

Vulnerability Databases (services.nvd.nist.gov, wpscan.com, cvedetails.com, cve.mitre.org)
* Check for known security vulnerabilities during scans

All malware scanning happens on YOUR server. We do not upload your files or database content to external services.

Capturas

Security Dashboard - Your security status at a glance with firewall protection, scan results, and threat overview
Security Dashboard – Your security status at a glance with firewall protection, scan results, and threat overview
Interfaz de análisis activo: progreso del análisis en tiempo real con estadísticas detalladas y detección de amenazas
Interfaz de análisis activo: progreso del análisis en tiempo real con estadísticas detalladas y detección de amenazas
Resultados del análisis: análisis completo de amenazas con opciones de solución prácticas
Resultados del análisis: análisis completo de amenazas con opciones de solución prácticas
Firewall Dashboard - WAF protection status, attack statistics, and blocked threats
Firewall Dashboard – WAF protection status, attack statistics, and blocked threats
Registro de ataques: vista detallada de los ataques bloqueados con IP, tipo de ataque y reglas violadas
Registro de ataques: vista detallada de los ataques bloqueados con IP, tipo de ataque y reglas violadas
Firewall Summary & Attack Graph - Firewall attack summary and global network attack graph
Firewall Summary & Attack Graph – Firewall attack summary and global network attack graph
Firewall Configuration - Comprehensive settings for WAF, brute force, and rate limiting
Firewall Configuration – Comprehensive settings for WAF, brute force, and rate limiting
Pantalla de configuración 2FA: configuración del código QR para la autenticación de dos factores
Pantalla de configuración 2FA: configuración del código QR para la autenticación de dos factores
Monitor de tráfico en vivo: vista del tráfico en tiempo real con clasificación de humanos y robots
Monitor de tráfico en vivo: vista del tráfico en tiempo real con clasificación de humanos y robots

Instalación

  1. Install from the WordPress plugin directory or upload the plugin files
  2. Activate the plugin
  3. Go to VMP Security > Dashboard and run your first scan
  4. Enable 2FA for your admin account
  5. That’s it — the firewall and all protection features are active by default

FAQ

¿En qué se diferencia VMP Security de Wordfence?

VMP Security includes country blocking, audit log preview, IP blocklists, and 750+ WAF rules in the free version (new rule additions reach Free 30 days after Premium, same delay model as Wordfence Free). Wordfence gates country blocking and audit logs behind the $149/year premium plan. VMP Security also runs 9 specialized malware scanners (vs. Wordfence’s 1 general scanner) and performs all scanning on your server — no file data is sent externally.

¿Qué funciones avanzadas están disponibles en VMP Security Premium?

VMP Security Premium includes powerful premium features like real-time firewall rules and malware signatures for instant protection, along with advanced security features and a complete audit log with 1 year of history. It also offers off-site audit log sync via VMP Security Portal, advanced analytics and reporting, and priority support. With regular updates, vulnerability monitoring, and enhanced WordPress security controls, it delivers complete website protection. Premium is licensed per site.

¿VMP Security es completamente gratuito?

Yes. The free version includes the full firewall (750+ rules), all 9 malware scanners (170,000+ signatures), country blocking, 50-entry audit log preview, 2FA, brute force protection, and live traffic monitoring — new rule and signature additions reach Free 30 days after Premium. Premium adds real-time WAF and signature updates, full audit log history with off-site portal sync, and YARA scanning with 1,000+ rules.

¿Esto ralentizará mi sitio web?

Nope. We’re obsessed with performance. The firewall uses efficient pattern matching, scanners run in the background, and we optimize memory usage. Your visitors won’t notice any slowdown.

¿Necesito configurar algo?

Not really. It works great out of the box with secure defaults. But if you want to customize, we give you full control over every feature.

¿Qué sucede cuando se bloquea un ataque?

The attacker gets a 403 Forbidden page. We log the attack details (IP, type, time, violated rules) so you can see what happened. Repeat offenders get permanently banned.

¿Puedo incluir mi propia dirección IP en la lista blanca?

Yes! Go to Firewall > Options and add your IP to the allowlist. You’ll bypass all firewall rules (useful for testing).

¿Cómo funciona 2FA?

Use any authenticator app (Google Authenticator, Authy, 1Password, etc.). Scan the QR code during setup, and you’re done. You’ll enter a 6-digit code when logging in.

¿Detectará todo el malware?

Ninguna herramienta de seguridad detecta el 100% de las amenazas. Pero nuestros escáneres especializados con coincidencia de patrones, análisis de comportamiento y verificación de reputación detectan la gran mayoría. Actualizamos constantemente nuestras firmas de detección.

¿Puede ayudar con la eliminación de malware?

Yes. When we find infected WordPress core files, you can restore the original clean version with one click. For plugins and themes, we guide you through reinstalling from official sources. Our 9 scanners detect the malware — you control the cleanup.

¿Funciona con WooCommerce?

Yes! We have special integrations for WooCommerce to protect your store and customer data.

How do I update firewall rules?

Rules are updated automatically with plugin updates. You can also add custom rules in Firewall > WAF Rules.

¿Puedo programar análisis automáticos?

Absolutely. Daily, twice daily, weekly, weekdays only, weekends only, or custom schedules. The scan monitor ensures they complete successfully.

¿Qué pasa si me bloquean?

2FA includes backup codes that you save during setup. For firewall lockouts, you can disable the plugin via FTP or use WordPress recovery mode.

Do you offer support?

¡Sí! Brindamos soporte a través de los foros de WordPress.org. Próximamente opciones de soporte premium.

Reseñas

Useful for the Alerts, but don’t expect enterprise-grade protection for free

24 de mayo de 2026 1 respuesta
I have been using it more then 2 months now, If you have the technical skills to harden your site and monitor logs manually, you probably don’t need this. however, for most users, the peace of mind provided by the alerts justifies the install. It acts as a watchful eye that tells you when to worry, even if the actual «protection» it offers is fairly standard.

Strong Security, Better Performance Than Other Plugins

4 de mayo de 2026 1 respuesta
A solid and reliable WordPress security plugin. Compared to other plugins, it’s easier to set up, runs smoothly without slowing down the site, and offers powerful features like firewall protection and malware scanning all in one place.
Leer todas las 2 reseñas

Colaboradores y desarrolladores

«VMP Security – Firewall, Malware Scan, and Login Security» es un software de código abierto. Las siguientes personas han colaborado con este plugin.

Colaboradores

«VMP Security – Firewall, Malware Scan, and Login Security» está traducido en 6 idiomas. Gracias a los traductores por sus contribuciones.

Traduce «VMP Security – Firewall, Malware Scan, and Login Security» a tu idioma.

¿Interesado en el desarrollo?

Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.

Registro de cambios

2.3.2 – June 4, 2026

Custom Bot Allowlist

  • Custom bots: Allowlist your own trusted bots/crawlers (Ahrefs, AI crawlers, monitoring services, and more) alongside the built-in services. A verified custom bot bypasses the firewall just like Google or Sucuri.
  • Secure verification: Bots are verified by IP range, forward-confirmed reverse DNS, and/or ASN (Team Cymru). A spoofable User-Agent alone is never enough unless you explicitly acknowledge the risk.
  • Presets: One-click presets for common bots (Ahrefs, Bing, Yandex, Baidu, Apple, Amazonbot, OpenAI/GPTBot, Perplexity, DuckDuckGo) that pre-fill the verification details.
  • Auto-fetch: Published IP lists (e.g. GPTBot) are fetched and refreshed daily through an SSRF-hardened fetcher, with a manual «refresh now» option.
  • Spoof detection: Requests faking an allowlisted bot’s User-Agent from an unverified IP are flagged and never allowlisted.

2.3.1 – May 21, 2026

Cancel Running Scans, Blocked IPs UX & Activity Log Redesign

  • Cancel Scan: Added a Cancel button on the Scan page to stop a running scan at the next safe checkpoint — no more being locked out by a 4-hour scan lock when you need to stop. Partial results detected so far are preserved, and a stuck-worker recovery path runs automatically if the background scan dies
  • Audit Log: Scan cancellations are now recorded with the requester, source, reason, and elapsed time
  • Blocked IPs: Fixed search and filter switching on the Blocked IPs page; the table now reloads smoothly without losing your current filter
  • Activity Log: Redesigned the Full Activity Log page with a branded header, sticky navigation, and a cleaner timestamp format
  • Timezone: Scan start and completion times now reflect the current WordPress timezone immediately — no re-scan needed after changing Settings General Timezone
  • Reliability: Filtered out a stray internal key that could show as a bogus row in scanning logs
  • UI: Renamed «debug logs» to «scanning logs» in the scan view; removed duplicate timestamps in inline log entries

2.3.0 – May 14, 2026

Firewall Summary Pagination, Performance & Security Hardening

  • Pagination: Firewall Detailed Summary table now supports pagination so you can browse the full attack history instead of just the latest 50
  • Performance: Faster Firewall and Dashboard page loads through smarter caching of attack stats
  • Security: Hardened the firewall summary with stricter permission checks and safer filter handling
  • Reliability: Dashboard and Firewall now display your site name more reliably across different hosting setups
  • UI: Refreshed the Premium upgrade box on the Country Blocking section with clearer messaging and a working «Learn More» link

2.2.9 – 4 de mayo de 2026

Rediseño de la página de ayuda y mejoras en la traducción

  • Página de ayuda: Rediseño completo del diseño con navegación mejorada, estructura más clara y una hoja de estilos dedicada para una mejor experiencia de soporte
  • Escritorio: Pequeños ajustes en la vista del escritorio
  • Internacionalización: Se han añadido comentarios para traductores en todo el plugin para una mayor precisión en la traducción y se ha actualizado el archivo POT

2.2.8 – 22 de abril de 2026

Gestión de IP bloqueadas, fiabilidad del WAF y compatibilidad con accesos personalizados

  • Exportar IP bloqueadas: Se ha añadido la exportación con un solo clic de todas las IP bloqueadas a un archivo .txt
  • Acciones en bloque: Se han añadido botones de selección en bloque, desbloqueo en bloque y conversión en bloque a permanente en la página de IP bloqueadas
  • Sincronización de seguridad del WAF: Las reglas del WAF ahora se autoreparan al visitar una página cuando WP-Cron está roto o retrasado — no se necesita acción manual si la sincronización ha estado inactiva durante demasiado tiempo
  • Compatibilidad con accesos personalizados: Ahora el WAF detecta correctamente las URL de acceso personalizadas establecidas por plugins como WPS Hide Login y Rename wp-login o código personalizado, evitando bloqueos falsos
  • Solicitud de reseña: Se ha añadido una solicitud de reseña tras la activación para los usuarios que cumplan los requisitos
  • Reglas WAF curadas: Se ha mejorado la calidad y cobertura del conjunto de reglas WAF

2.2.7 – 1 de abril de 2026

Translation Support & Portal Connection

  • Internationalization: Added full translation support with translatable strings across the entire plugin
  • Portal Connection: Added portal connection and add site flow

2.2.6 – 16 de marzo de 2026

Alertas por correo electrónico, registro de auditoría y seguimiento. Actualización de resultados de escaneo

  • Alertas por correo electrónico: funcionalidad de alerta por correo electrónico actualizada con entrega y formato mejorados
  • Registro de auditoría: Registro de auditoría mejorado con seguimiento de eventos adicional y mejor captura de datos
  • Resultados del análisis: selección mejorada de los resultados del análisis para obtener resultados más claros y procesables.

2.2.5 – 5 de marzo de 2026

Todas las opciones, aviso de actualización y actualización. Actualización del registro de auditoría

  • All Options Page: Completed All Options page UI with full functionality
  • Update Notice: Added update notification for new plugin versions
  • Audit Log Integration: Enhanced audit log integration for all critical actions across the plugin

2.2.4 – 18 de febrero de 2026

WAF Optimizer, Onboarding, Performance & UX Update

** New Features:**
* WAF Optimizer: New optimization and removal wizards for extended firewall protection with built-in backup and download support
* Onboarding Tours: Guided walkthroughs on each page help new users get started quickly
* Activation Flow Redesign: Polished license activation experience with clear success and error feedback

** Mejoras de rendimiento:**
* Carga de firmas más rápida: las firmas de malware ahora se cargan significativamente más rápido con el almacenamiento en caché optimizado
* Uso de memoria reducido: el escáner y los módulos de detección ahora cargan recursos según demanda en lugar de hacerlo por adelantado
* Sincronización de firmas mejorada: Descargas de firmas más rápidas y confiables, incluso para bases de datos grandes

** Enhancements:**
* Better Facebook Compatibility: Reduced false blocks for traffic coming from Facebook links
* License Validation: Periodic license status checks keep your license accurate and up to date
* Fewer False Positives: Internal signature files are now excluded from scan results
* All Options Page: Added firewall options section and improved error handling
* Setup Wizard: Smoother first-time activation and license setup experience
* Extended Protection: Improved safeguards to prevent duplicate firewall rule loading

** Bug Fixes:**
* Fixed dashboard notification overlay not appearing in certain scenarios
* Fixed extended protection management to use a more reliable update process
* Fixed background signature sync running out of memory on some hosts

2.2.3 – 31 de enero de 2026

Maintenance & Optimization Update

  • Cleanup Improvements: Added metadata cleanup on deactivation for cleaner uninstalls
  • Cron Management: Clear scheduled crons on uninstall to prevent orphaned tasks
  • Performance: Added API key local validation before making external API calls
  • Mejoras en la interfaz de usuario: Diseño de interfaz de usuario y color de marca mejorados para diferentes páginas
  • Bug Fixes: Fixed redirect URLs for Import/Export and Login Security buttons in All Options page, Fixed bug for some cases where user can’t see the install license overlay modal after closing the activation form during fresh installation.

2.2.2 – 20 de enero de 2026

Enhanced Features Performance, Branding & UI Consistency Update

  • UI Updates: Updated plugin name and branding across all view pages for consistency
  • Auto Updates: Added automatic plugin update option in All Options page
  • Dynamic Updates: Dynamic update intervals for audit log and dashboard live updates
  • Data Retention: Added data retention choice on deactivation option
  • Dashboard Widget: Added WordPress dashboard widget for quick security overview
  • Sincronización automática: Las IP bloqueadas, las reglas WAF y las firmas de malware ahora se sincronizan automáticamente después de la activación.
  • HTAccess Management: Improved .htaccess modification, removal, and activation notice handling

2.2.1 – 19 de enero de 2026

Actualización de cumplimiento de WordPress.org

  • Naming: Updated plugin display name
  • Dominio de texto: coherencia verificada del dominio de texto utilizando ‘vmpfence-security’ en todo
  • Documentation: Added comprehensive External Services section documenting all API connections
  • Restore Default: Restore default button in firewall options page now working

2.2.0 – 18 de enero de 2026

ACTUALIZACIÓN IMPORTANTE: bloqueo de países, coincidencia de patrones personalizados, exportación/importación y actualización. Herramientas de diagnóstico

** New Features:**
* Added Country Blocking system with comprehensive geo-blocking capabilities
* Implemented Custom Pattern Matching for advanced blocking rules (hostname, user agent, referrer, IP ranges)
* Added attack statistics showing top attacking countries
* Implemented Settings Export/Import system for easy configuration backup and migration
* Added comprehensive Diagnostics tool with 15+ system health checks
* Created GeoIP database integration with automatic updates

** Blocking Enhancements:**
* Block entire countries from accessing your site
* Create pattern-based blocking rules with wildcard and regex support
* Choose granular blocking options (block login only or entire site)
* Set temporary or permanent country blocks
* Track block statistics and attempt counts
* View detailed block logs with IP, country, and request information

** Tools & Management:**
* Full-featured Diagnostics tool for troubleshooting site issues
* Export and import your security settings for easy site migration
* Backup and restore your configuration with one click
* System health monitoring with connectivity tests
* Time synchronization checks to ensure security features work properly
* Complete WordPress settings and plugins audit
* Cron job monitoring to verify scheduled scans run correctly

** Improvements:**
* Enhanced security scanning performance
* Improved plugin stability and reliability
* Better error handling and user notifications
* Optimized database operations for faster performance

2.1.2 – 10 de enero de 2026

  • Fixed scan status persistence and auto-refresh issues
  • Se corrigió el manejo cercano del navegador durante los análisis activos.
  • Se corrigió la limpieza de archivos para ciertos archivos durante la desinstalación.
  • Se corrigió la sincronización automática de la firma de malware y la regla waf.
  • Fixed status calculation hover issue
  • Fixed firewall detailed summary table and responsive layout issues
  • Fixed debug log handling and dashboard path resolution
  • Fixed global options page loading issue

2.1.1 – 9 de enero de 2026

  • Importante revisión del motor del escáner con optimización de la memoria
  • Added batching and checkpointing for large scans
  • Fixed concurrent scan prevention mechanism
  • Se corrigió la limpieza del trabajador de escaneo asíncrono al desactivarlo.
  • Manejo mejorado de interrupciones y bifurcaciones de escaneo
  • Fiabilidad mejorada del seguimiento del progreso
  • Uso de memoria optimizado para escaneos de archivos grandes

2.1.0 – 7 de enero de 2026

MAJOR UPDATE: Two-Factor Authentication, Enhanced Blocking, Tools & Advanced Features

** New Features:**
* Added complete Two-Factor Authentication (2FA) system with QR code setup
* Created live traffic monitoring with real-time request logging
* Added event tracking system for comprehensive security auditing
* Implemented sync service for centralized multi-site management
* Added WHOIS lookup and IP intelligence tools
* Created frontend 2FA management interface with shortcode support
* Added reCAPTCHA integration for enhanced bot protection
* Implemented WooCommerce security integration
* Added XML-RPC security with 2FA enforcement
* Implemented Audit log

** Security Enhancements:**
* Improved IP blocking with granular control and temporary/permanent options
* Implemented advanced file repair engine for infected file recovery
* Added binary file detection for embedded malware in images
* Improved legitimacy assessment to reduce false positives
* Enhanced user security scanning for suspicious accounts

** Performance & UX:**
* Improved progress tracking with detailed status updates
* Enhanced exclusion system with pattern-based file filtering
* Optimized memory management for large site scans

** Technical Improvements:**
* Added comprehensive audit logging for all security events
* Added signature sync service for automatic updates
* Improved file type detection and handling
* Added IP allowlist system for trusted services

** Corrección de errores: **
* Coherencia mejorada del dominio de texto en las cadenas de traducción
* Se corrigieron casos extremos en la validación y bloqueo de direcciones IP.
* Compatibilidad mejorada con WordPress 6.9

2.0.0 – 11 de diciembre de 2025

MAJOR UPDATE: Advanced Firewall Protection & Attack Prevention

** Firewall Features:**
* Added complete Web Application Firewall (WAF) with 280+ security rules
* Implemented real-time attack detection for XSS, SQLi, RFI, LFI, and RCE
* Created WAF rules management interface with filtering capabilities
* Added comprehensive attack logging and statistics
* Implemented early bootstrap protection (loads before WordPress)

** Brute Force Protection:**
* Added login attempt limiting with configurable thresholds
* Implemented invalid username blocking for user enumeration prevention
* Added leaked password checking against breach databases
* Created strong password enforcement system
* Added username blacklisting for instant blocking

** Rate Limiting:**
* Implemented request rate limiting for humans and crawlers
* Added 404 error monitoring to detect scanning attempts
* Created Google crawler verification and handling
* Added intelligent traffic classification
* Implemented throttling and blocking actions

** Advanced Blocking:**
* Added IP address blocking with CIDR range support
* Implemented user agent and referrer blocking
* Created URL pattern blocking with instant bans
* Added IP whitelist for trusted services
* Implemented permanent ban system for repeat offenders

** Dashboard & Reporting:**
* Created firewall dashboard with visual status indicators
* Added attack statistics by time period
* Implemented blocked attacks table with filtering
* Created comprehensive firewall options page
* Added custom security block messages

1.0.0 – 29 de septiembre de 2025

Versión inicial: análisis de seguridad integral

  • Módulos de escáner de seguridad especializados lanzados
  • Added malware detection with advanced pattern matching
  • API integrada de navegación segura de Google para reputación de URL
  • Created multi-scan type support (Quick, Standard, Deep, Custom)
  • Implemented file integrity monitoring against WordPress.org
  • Added vulnerability scanning for plugins, themes, and core
  • Created user security analysis and admin monitoring
  • Implemented content safety scanning
  • Added public files scanner for exposed configurations
  • Created scheduled scanning with automatic recovery
  • Registro de auditoría integral implementado
  • Added flexible file exclusion system
  • Created dashboard with detailed security reporting

Meta

Valoraciones

4.5 de 5 estrellas.

Your review

Ver todas las valoraciones

Colaboradores

Soporte

¿Tienes algo que decir? ¿Necesitas ayuda?

Ver el foro de soporte