Opis

NAJLEPSZA W RANKINGU WTYCZKA BEZPIECZEŃSTWA I FIREWALL DLA WORDPRESS

All-in-One Security (AIOS) to wtyczka zabezpieczająca zaprojektowana specjalnie dla WordPressa, teraz udostępniona przez zespół UpdraftPlus.
Klienci uwielbiają All-In-One Security, ponieważ jest łatwa w użyciu i oferuje wiele funkcji za darmo.

All-In-One Security oferuje narzędzia zabezpieczające logowanie, które pozwolą Ci trzymać boty z daleka i chronić twoją witrynę przed atakami siłowymi.

Nasza Zapora sieciowa aplikacji internetowych zapewnia automatyczną ochronę przed zagrożeniami bezpieczeństwa.

Funkcje ochrony treści chronią to, nad czym tak ciężko pracowałeś; All-In-One Security eliminuje spam w komentarzach i uniemożliwia innym witrynom kradzież twojej treści dzięki funkcjom takim jak zapobieganie iFrame i ochrona przed kopiowaniem.

Nadal się wahasz?

Obecnie jesteśmy jedyną wtyczką zabezpieczającą WordPress, która ma ocenę użytkowników wynoszącą 5 gwiazdek na podstawie ponad miliona instalacji.
Nasz zespół ds. bezpieczeństwa prowadzi listę znanych luk w zabezpieczeniach, aktywnie opracowuje zabezpieczenia przed nimi i jednocześnie udostępnia je w postaci nowych reguł zapory sieciowej dla klientów korzystających z wersji bezpłatnej i płacących.
Jesteśmy już numerem jeden na świecie w dziedzinie kopii zapasowych, więc możesz nam zaufać również w kwestii bezpieczeństwa Twojej witryny.

ZESTAW FUNKCJI BEZPIECZEŃSTWA LOGOWANIA

Chroń się przed atakami siłowymi i trzymaj boty na dystans. All-In-One Security przenosi domyślne funkcje bezpieczeństwa logowania WordPressa na zupełnie nowy poziom

Obsługuje najlepsze praktyki: All-In-One Security wykrywa, czy konto ma domyślną nazwę użytkownika „admin” lub czy użytkownik ma identyczną nazwę logowania i wyświetlaną nazwę, prosząc użytkownika o zmianę tych danych w celu zapewnienia lepszych praktyk bezpieczeństwa.
Ukryj stronę logowania przed botami: Skonfiguruj niestandardowy adres URL dla strony logowania „Administrator” WordPress, co utrudni botom jej znalezienie.
Zmień domyślny prefiks wp_: Hakerzy używają zautomatyzowanego kodu do atakowania witryn takich jak Twoja. Utrudnij im życie i chroń swoją witrynę za pomocą tej prostej, ale skutecznej funkcji bezpieczeństwa AIOS.
Blokada logowania: Użytkownicy zewnętrzni, którzy podejmują wielokrotne próby logowania, mogą zostać zablokowani na skonfigurowany okres czasu. Możesz również zablokować użytkowników z nieprawidłowymi nazwami użytkownika. Zobacz listę wszystkich zablokowanych użytkowników i odblokuj jednym kliknięciem.
Raportowanie: All-In-One Security zapewnia bogactwo informacji o użytkownikach witryny. Wyświetlaj aktywność według nazwy użytkownika, adresu IP, dat i godzin logowania i wylogowywania. Zobacz listę użytkowników aktualnie zalogowanych i listę wszystkich nieudanych prób logowania.
Wymuś wylogowanie: Upewnij się, że użytkownicy nie pozostają zalogowani w nieskończoność. Dzięki All-In-One Security możesz wymusić wylogowanie dla wszystkich użytkowników po skonfigurowanym czasie.
Weryfikacja robota: aby zapewnić dodatkowe bezpieczeństwo i zapobiec rejestracjom spamowym, wdróż Cloudflare Turnstile, Google reCAPTCHA, zwykłą matematyczną CAPTCHA lub honeypot na stronach rejestracji lub włącz zamiast tego ręczne zatwierdzanie kont użytkowników.
Zatrzymuje wyliczanie użytkowników: Zapobiega pobieraniu informacji o użytkownikach przez użytkowników zewnętrznych i boty za pośrednictwem odnośnika stałego autora.
Uwierzytelnianie dwuskładnikowe: Kompleksowe zabezpieczenia TFA obsługują Google Authenticator, Microsoft Authenticator, Authy i wiele innych.
Narzędzie do badania siły hasła: oblicza, ile czasu zajęłoby złamanie hasła metodą siłową.
Ogólna blokada odwiedzających Ustaw swoją witrynę w „trybie konserwacji” i zablokuj front-end dla wszystkich odwiedzających. Może to być przydatne podczas wykonywania zadań back-end, takich jak wykonywanie aktualizacji witryny lub badanie zagrożeń bezpieczeństwa.
Rozszerzona funkcja zabezpieczeń WordPress Salts: All-In-One Security dodaje 64 nowe znaki do WordPress Salts i zmienia je co tydzień, co jeszcze bardziej utrudnia hakerom złamanie haseł użytkowników WordPress.

ZAPORA I OCHRONA PLIKÓW SECURITY SUITE

Zapora aplikacji internetowych (WAF) stanowi pierwszą linię obrony Twojej witryny, chroniąc ją poprzez monitorowanie ruchu i blokowanie złośliwych żądań.

Stopniowo włączaj ustawienia zapory sieciowej: Są one różne: podstawowe, średniozaawansowane i zaawansowane.
Automatyczna ochrona przed najnowszymi zagrożeniami: Nasz zespół prowadzi listę znanych luk w zabezpieczeniach, aktywnie opracowuje zabezpieczenia przed nimi, które są następnie udostępniane w postaci nowych reguł zapory sieciowej klientom korzystającym z wersji bezpłatnej i płacącym.
Czarna lista 6G: All-In-One Security zawiera reguły zapory sieciowej „Czarna lista 6G”, chroniące twoją witrynę przed znaną listą złośliwych żądań URL, botów, odsyłaczy spamu i innych ataków (za uprzejmością Perishable Press).
Chroń się przed fałszywymi botami Google: Boty podszywające się pod roboty Google mogą kraść twoje treści i zaśmiecać Twoją stronę internetową spamem komentarzy. Chroń się przed nimi za pomocą All-In-One Security Web Application Firewall.
Funkcjonalność czarnej listy: blokowanie użytkowników według adresu IP, zakresu adresów IP lub poprzez określenie agentów użytkownika.
Zapobiegaj atakom DDOS: Zapobiegaj przeprowadzaniu ataków DDOS przez złośliwych użytkowników, wykorzystując znaną lukę w zabezpieczeniach funkcji pingback XML-RPC w WordPressie.
Zapobiegaj tworzeniu linków do obrazów: chroń przepustowość serwera i zawartość swojej witryny, uniemożliwiając innym witrynom korzystanie z twoich obrazów za pomocą linków.
Ochrona przed atakami typu cross-site scripting (XSS): All-In-One Security uniemożliwia atakującym wstrzyknięcie złośliwego skryptu do twojej witryny za pomocą specjalnego pliku cookie.
Wykrywanie zmian plików: skanery bezpieczeństwa powiadamiają cię o zmianach plików w systemie WordPress, dzięki czemu możesz ocenić, czy zmiana jest uzasadniona, czy podejrzana, i w razie potrzeby przeprowadzić dochodzenie.
Wyłącz edycję plików PHP: Chroń swój kod PHP, wyłączając możliwość edycji plików w obszarze administracyjnym WordPress.
Alerty dotyczące ustawień uprawnień: identyfikuj pliki lub katalogi, których ustawienia uprawnień nie są bezpieczne i prawidłowe, za pomocą jednego kliknięcia.
Możliwość tworzenia niestandardowych reguł: Zaawansowani użytkownicy mogą dodawać niestandardowe reguły, aby blokować dostęp do różnych zasobów w witrynie.
Ochrona przed dostępem: Zapobiegaj dostępowi użytkowników zewnętrznych do plików readme.html, license.txt i wp-config-sample.php swojej witryny WordPress.

OCHRONA TREŚCI SECURITY SUITE

Wyeliminuj spam, chroń swoją zawartość WordPress i pozycję w wynikach wyszukiwania dzięki ważnym funkcjom bezpieczeństwa od All-In-One-Security.

Zapobieganie SPAM-owi w komentarzach: Strony internetowe zaśmiecone komentarzami spamowymi szkodzą Twojej marce, wpływają na doświadczenia użytkowników i wpływają na SEO.
All-In-One Security zatrzymuje SPAM u źródła, zapobiegając komentarzom pochodzącym z innych domen. AIOS automatycznie i trwale blokuje adresy IP spamerów. Właściciele witryn mogą używać Cloudflare Turnstile lub Google reCAPTCHA, aby ograniczyć spam w komentarzach i blokować złośliwych użytkowników za pomocą jednego kliknięcia.
Ochrona iFrame: Zapobieganie innym witrynom internetowym w celu odtwarzania twoich treści za pośrednictwem „iFrame” to przydatna funkcja bezpieczeństwa, która chroni Twoją własność intelektualną i odwiedzających Twoją witrynę.
Ochrona przed prawami autorskimi: uniemożliwisz użytkownikom kradzież treści, wyłączając funkcję kliknięcia prawym przyciskiem myszy, zaznaczania i kopiowania tekstu.
Wyłącz kanały RSS i Atom: Kanały RSS i Atom mogą być używane przez boty do „skrobania” treści twojej witryny i prezentowania ich jako własnych. Ta funkcja zapobiega temu, wyłączając kanały RSS i Atom na Twojej witrynie.

NAJNOWSZE I OGÓLNE FUNKCJE BEZPIECZEŃSTWA

Dziennik audytu: Dziennik audytu All-In-One Security daje administratorom wgląd w zdarzenia mające miejsce na ich stronie WordPress. Mogą zobaczyć, czy dzieje się coś dziwnego i wykryć zagrożenia bezpieczeństwa. Na przykład możesz zobaczyć, czy wtyczka lub motyw zostały dodane, usunięte, zaktualizowane, aktywowane lub dezaktywowane bez twojej wiedzy lub zgody.

INTERESUJE CIĘ AIOS PREMIUM?

Aby uzyskać jeszcze większą ochronę, rozważ All-In-One Security (AIOS) Premium. Jest to jedna z najbardziej opłacalnych i kompleksowych wtyczek WordPress Security na rynku, która rozszerza możliwości „Free” o:

SKANOWANIE W POSZUKIWANIU ZŁOŚLIWEGO OPROGRAMOWANIA (tylko Premium)

Gdy przypadkowo dowiadujesz się, że bezpieczeństwo twojej witryny internetowej zostało naruszone z powodu złośliwego oprogramowania, jest już za późno.

Złośliwe oprogramowanie może mieć dramatyczny wpływ na rankingi wyszukiwania. Może spowolnić twoją witrynę, uzyskać dostęp do danych klientów, wysyłać niechciane e-maile, zmieniać twoje treści lub uniemożliwiać użytkownikom dostęp do nich.

Ostrzega przed czarną listą: Wyszukiwarki mogą bardzo szybko umieścić na czarnej liście witrynę zhakowaną złośliwym kodem. All-In-One Security Premium monitoruje status twojej witryny codziennie i powiadamia Cię, jeśli została umieszczona na czarnej liście.
Powiadomienie w przypadku problemów: Powiadomimy Cię o wszelkich problemach ze złośliwym oprogramowaniem w ciągu 24 godzin, dzięki czemu będziesz mógł podjąć działania, zanim będzie za późno.
Monitorowanie czasu reakcji: Natychmiast dowiesz się, czy czas reakcji witryny internetowej ma negatywny wpływ.
Monitorowanie czasu pracy: All-In-One Security sprawdza czas pracy witryny co 5 minut. Powiadomimy Cię, jeśli twoja witryna/serwer przestaną działać.
Elastyczne przypisanie: Rejestruj i usuwaj witryny WordPress ze skanowania bezpieczeństwa w dowolnym momencie.
Raporty dotyczące bezpieczeństwa: Raporty dotyczące bezpieczeństwa są dostępne na stronie „Moje konto” oraz bezpośrednio w wiadomości e-mail.

ELASTYCZNE UWIERZYTELNIANIE DWUSKŁADNIKOWE (TYLKO PREMIUM)

TFA jest dostępny w naszych bezpłatnych pakietach. All-In-One Security Premium zapewnia zupełnie nowe poziomy kontroli nad sposobem implementacji TFA.

Konfiguracja specyficzna dla roli: Uczyń uwierzytelnianie wielopoziomowe obowiązkowym dla niektórych ról, np. dla ról administratora i redaktora.
Wymagaj uwierzytelniania dwuskładnikowego po upływie określonego czasu: Na przykład możesz wymagać od wszystkich administratorów uwierzytelniania dwuskładnikowego, gdy ich konta mają tydzień.
Zaufane urządzenia: proś o uwierzytelnianie dwuskładnikowe po wybranej liczbie dni w przypadku zaufanych urządzeń, a nie przy każdym logowaniu.
Ochrona przed botami: opcja umożliwiająca ukrycie formularzy na stronach logowania WooCommerce, jeśli JavaScript nie jest aktywny.
Dostosuj układ projektu: Dostosuj projekt TFA tak, aby był zgodny z istniejącym projektem twojej witryny.
Kody awaryjne: Generuj jednorazowy kod awaryjny, który umożliwi dostęp w przypadku zgubienia urządzenia.
Kompatybilność z wieloma witrynami: Kompatybilność z sieciami wielowitrynowymi i podwitrynami WordPress.
Obsługa formularzy logowania: Obsługa WooCommerce i Affiliates-WP, Elementor Pro, bbPress i wszystkich formularzy logowania stron trzecich bez konieczności dalszego kodowania. Kompatybilny również z „Theme my Login”

BLOKOWANIE SMART 404 (TYLKO PREMIUM)

Błędy 404 występują, gdy ktoś celowo błędnie wpisze adres URL, ale są również generowane przez hakerów, którzy szukają luk w zabezpieczeniach twojej witryny.

Blokuj boty generujące błędy 404: All-In-One Security Premium automatycznie i trwale blokuje adresy IP botów i hakerów na podstawie liczby generowanych przez nich błędów 404.
Raportowanie: Przydatne wykresy informują o liczbie błędów 404, a także o tym, który adres IP lub kraj je generuje

BLOKOWANIE KRAJU (TYLKO PREMIUM)

Większość ataków bezpieczeństwa pochodzi z kilku krajów, więc możliwe jest zapobieganie większości ataków za pomocą naszego narzędzia do blokowania krajów.
* Blokuj ruch na podstawie kraju pochodzenia: All-In-One Security Premium wykorzystuje bazę danych IP, która obiecuje 99,5% dokładności.
* Blokuj ruch do określonych stron: Blokuj dostęp do całej witryny WordPress lub na podstawie poszczególnych stron.
* Dodaj do białej listy niektórych użytkowników z zablokowanych krajów: Dodaj do białej listy adresy IP lub zakresy adresów IP, nawet jeśli są częścią zablokowanego kraju.

WSPARCIE PREMIUM

Nieograniczone wsparcie: Spersonalizowane wsparcie e-mailowe, dostępne wtedy, kiedy tego potrzebujesz.
Najszybsze czasy reakcji: Oferujemy czas reakcji wynoszący trzy dni. 99% klientów All-In-One Security Premium otrzymuje odpowiedź na
swoje zapytanie w ciągu 24 godzin.

Wsparcie techniczne wtyczki

Jeśli masz pytanie lub problem z wtyczką All-In-One Security, opublikuj je na forum pomocy technicznej, a my Ci pomożemy. Klienci Premium mogą rejestrować zapytania bezpośrednio w zespole za pośrednictwem https://teamupdraft.com/all-in-one-security/

Twórcy

Jeśli jesteś programistą i potrzebujesz dodatkowych hooków lub filtrów dla tej wtyczki, daj nam znać.

Tłumaczenia

Wtyczkę All-In-One Security można przetłumaczyć na dowolny język.

Aktualnie dostępne tłumaczenia:

Angielski
niemiecki
hiszpański
francuski
węgierski
włoski
szwedzki
rosyjski
chiński
portugalski (Brazylia)
perski

Polityka prywatności

Ta wtyczka może rejestrować adresy IP w celu ochrony przed atakami brute force oraz blokowania szkodliwej aktywności.
Zebrane informacje są przechowywane na twoim serwerze. Żadne dane nie są przesyłane do zewnętrznych podmiotów lub zewnętrznych serwerów.

Użycie

Przejdź do ustawień po włączeniu wtyczki i postępuj zgodnie z dalszymi instrukcjami.

Zrzuty ekranu

Lista funkcji.

Bloki

Wtyczka dodaje 1 blok.

Twofactor User Settings

Instalacja

Aby rozpocząć zwiększanie bezpieczeństwa swojej witryny WordPress:

Prześlij plik „all-in-one-wp-security.zip” ze strony Wtyczki->Dodaj nową w panelu administracyjnym WordPress.
Włącz wtyczkę w menu „Wtyczki” w WordPressie
Przejdź do menu Ustawień w sekcji „Zabezpieczenia WP” i rozpocznij włączanie funkcji bezpieczeństwa wtyczki.

Najczęściej zadawane pytania

W jaki sposób obsługiwany jest system All-In-One Security (AIOS)?: Klienci „darmowego” AIOS mogą uzyskać wsparcie na tej właśnie stronie internetowej. Wybierz „Wsparcie” z zakładek powyżej i opublikuj temat. Staramy się odpowiadać na wszystkie prośby o wsparcie w ciągu 24 godzin w ciągu tygodnia roboczego.
Czy All-In-One Security jest kompatybilny z innymi wtyczkami?: Tak. AIOS działa płynnie z większością popularnych wtyczek WordPress.
Czy All-in-One-Security jest regularnie aktualizowany?: Tak. Bezpieczeństwo WordPressa to coś, co ewoluuje z czasem. Regularnie aktualizujemy AIOS o nowe funkcje bezpieczeństwa (i poprawki, jeśli są wymagane), dzięki czemu możesz mieć pewność, że twoja witryna będzie korzystać z nowych technik ochrony bezpieczeństwa tak długo, jak będziesz ich potrzebować.
Czy All-In-One Security spowolni moją stronę internetową?: Nie.
Czy powinienem zainstalować All-In-One Security bezpłatnie czy kupić AIOS Premium?: Decyzja należy do Ciebie. „Darmowy” AIOS obejmuje zaporę sieciową aplikacji internetowych, kompleksowe narzędzia bezpieczeństwa logowania, w tym uwierzytelnianie dwuskładnikowe i wszystkie najnowsze zalecane praktyki i techniki bezpieczeństwa WordPress.
Ale jeśli twoja witryna WordPress jest witryną biznesową, jeśli prezentuje to, co robisz lub kim jesteś, zazwyczaj zalecamy AIOS Premium. Ceny zaczynają się już od 70 USD za rok.
Jakie dodatkowe funkcje oferuje All-In-One Security Premium?: AIOS Premium skanuje Twoją witrynę WordPress pod kątem złośliwego oprogramowania, monitorując jednocześnie czas reakcji i dostępność witryny, powiadamiając Cię o wszelkich problemach w ciągu 24 godzin. Klienci AIOS Premium korzystają również z praktycznej pomocy technicznej za pośrednictwem poczty e-mail (zamiast za pośrednictwem forów pomocy technicznej WP).
Dodatkowe narzędzia bezpieczeństwa obejmują blokowanie krajów, inteligentne blokowanie błędów 404 i zaawansowane uwierzytelnianie dwuskładnikowe.
Więcej informacji można znaleźć na naszej witrynie internetowej All-In-One Security
Jak rozpocząć korzystanie z pakietu All-In-One Security Premium?: W sklepie internetowym kup preferowaną subskrypcję. Po dokonaniu zakupu otrzymasz e-mailem link do pobrania wtyczki. Możesz również uzyskać do niego dostęp za pośrednictwem strony „Moje konto”.
Po pobraniu pliku zip zainstaluj i aktywuj wtyczkę za pośrednictwem WP Admin->Plugins->Add New->Upload Plugin.
Wersja premium rozszerza wersję bezpłatną. Dlatego powinieneś zachować wersję bezpłatną zainstalowaną i aktywną. Zostaniesz również poproszony o podanie nazwy użytkownika i hasła AIOS, aby połączyć swoją witrynę z licencjami. Umożliwi to wtyczce otrzymywanie aktualizacji.
Czy muszę mieć wersję bezpłatną przed pobraniem wersji Premium?: Tak, musisz mieć zainstalowaną i włączoną darmową wersję wtyczki przed zainstalowaniem Premium. Wtyczka Premium to dodatek, który wymaga obecności darmowej wersji.
Czy rozwiązanie All-In-One Security działa w przypadku instalacji sieciowych obejmujących wiele lokalizacji?: Tak, AIOS Premium jest kompatybilny z WordPress multisites. W przypadku sieci multisite ochrona będzie dotyczyć całej sieci, a panel i opcje będą dostępne na głównej stronie WordPress multisite.
Czy wtyczka zabezpieczająca WordPress może powstrzymać wszystkie ataki na moją witrynę?: Nie ma 100% gwarancji, że wtyczka zabezpieczająca będzie w stanie chronić przed wszystkimi atakami, ponieważ zawsze istnieje możliwość nieznanych luk w zabezpieczeniach WordPressa lub innych nieoczekiwanych czynników, a atakujący zawsze starają się opracować nowe sposoby obejścia zabezpieczeń. Jednak All-In-One Security zapewnia dobrą ochronę przed znanymi metodami ataków i jest w ciągłym rozwoju, aby monitorować i ulepszać zabezpieczenia.
Czy All-In-One Security działa na wszystkich serwerach i hostach?: AIOS powinien być zgodny z większością hostów, chyba że host specjalnie ograniczył używanie wtyczek bezpieczeństwa. Podobnie, niektóre funkcje mogą nie działać na niektórych serwerach, szczególnie na platformach Windows/IIS. Funkcje, które używają pliku „.htaccess”, nie będą miały zastosowania na serwerze Windows IIS lub serwerze NGINX (ale trwają prace rozwojowe nad przeniesieniem tych zabezpieczeń na wszystkie serwery).
Czy mogę objąć moje subdomeny i witryny testowe licencją AIOS Premium?: Witryny rozwojowe i testowe wymagają własnej licencji, jeśli potrzebne są aktualizacje wtyczki.
Jednak witryny te można odłączyć od licencji, gdy spełnią swoje zadanie. Możesz odłączyć licencję za pośrednictwem strony WP Admin->Plugins witryny, a będzie ona dostępna do ponownego przypisania do innej witryny.
Czy wtyczka All In One Security & Firewall jest zgodna z RODO i innymi przepisami dotyczącymi prywatności?: Więcej informacji na temat zgodności z RODO można znaleźć tutaj: https://teamupdraft.com/privacy/ .

Recenzje

albertoarias 2025-05-12

Utilizo siempre este complemento para dar seguridad al sitio web. Dispone de opciones muy completas.

visionez11 2025-05-10

2 years running on the free version and all good so far. Thanks

rodrignite 2025-05-09 1 odpowiedź

I was suddenly unable to log in to any of my websites due to this plugin.

Shaun 2025-05-09 1 odpowiedź

Loved this plugin for years but suddenly i cannot see login page that throws 403. so can’t login. I don’t know what part of this plugin is cause but it gets fixed when deleting plugin folder using FTP.

mw2015 2025-04-25 2 odpowiedzi

I’ve used this plugin for years on over 2 dozen websites. Lately it started to randomly lock out the login page for me and my clients. I’ve spent hours hacking back in, re configuring settings and wake up to the same bs. I’m removing the plugin from all my sites and installing an alternative. No need for support team reply as I’m not giving a second chance with this plugin.

baf285 2025-04-15 2 odpowiedzi

Error details===================================An error with the E_ERROR type occurred on line 739 of the file /var/www/222/data/www/site.ru/wp-content/plugins/all-in-one-wp-security-and-firewall/classes/wp-security-user-login.php. Error message:Uncaught Error: Call to undefined function wp_strip_tags() in /var/www/u2866620/data/www/bafista.ru/wp-content/plugins/all-in-one-wp-security-and-firewall/classes/wp-security-user-login.php:739Stack trace:#0 /var/www/222/data/www/site.ru/wp-includes/class-wp-hook.php(324): AIOWPSecurity_User_Login->aiowps_login_message(”)#1 /var/www/222/data/www/site.ru/wp-includes/plugin.php(205): WP_Hook->apply_filters(”, Array)#2 /var/www/222/data/www/site.ru/wp-content/plugins/all-in-one-wp-security-and-firewall/other-includes/wp-security-rename-login-feature.php(219): apply_filters(’login_message’, ”)#3 /var/www/222/data/www/site.ru/wp-content/plugins/all-in-one-wp-security-and-firewall/other-includes/wp-security-rename-login-feature.php(1366): login_header(’\xD0\x92\xD0\xBE\xD0\xB9\xD1\x82\xD0\xB8′, ”, Object(WP_Error))#4 /var/www/222/data/www/site.ru/wp-content/plugins/all-in-one-wp-security-and-firewall/classes/wp-security-process-renamed-login-page.php(217): require_o

Przeczytaj 1 655 recenzji

Kontrybutorzy i deweloperzy

„All-In-One Security (AIOS) – Security and Firewall” jest oprogramowaniem open source. Poniższe osoby miały wkład w rozwój wtyczki.

Wtyczka „All-In-One Security (AIOS) – Security and Firewall” została przetłumaczona na 16 języków. Podziękuj tłumaczom za ich wkład.

Przetłumacz wtyczkę “All-In-One Security (AIOS) – Security and Firewall” na swój język.

Interesuje cię rozwój wtyczki?

Przeglądaj kod, sprawdź repozytorium SVN lub czytaj dziennik rozwoju przez RSS.

Rejestr zmian

5.4.0 – 27/Mar/2025

NAPRAWIONO: Zastąpiono parsery URI zapory metodami innymi niż WordPress
NAPRAWIONO: Rozwiązano problem ze zgodnością z PHP 5.6 spowodowany przez operator ?? w wersji 5.3.10

5.3.10 – 26/Mar/2025

FUNKCJA: Dodano możliwość komentowania do białych list adresów IP
FUNKCJA: Dodano raportowanie diagnostyczne
FUNKCJA: Dodano białą listę i limit dostępu oparty na rolach użytkownika do zapory REST API
NAPRAWIONO: Błąd „Niezdefiniowany indeks: ścieżka” przy włączonym uwierzytelnianiu HTTP po stronie użytkownika.
NAPRAWIONO: Rozwiązano problem z tłumaczeniem pulpitu nawigacyjnego, w którym tekstowi brakowało odstępów i nie był on poprawnie tłumaczony
TWEAK: Usuń użycie unserialize bez ograniczeń dozwolonych klas
TWEAK: Przebudowano klasę poleceń IP, aby używać pomocnika odpowiedzi
TWEAK: Usunięto zakładkę WP REST API
TWEAK: Zmieniono przyciski przełączania „Stan funkcji krytycznej” na pulpicie na system lampek stanu
TWEAK: Zaktualizowano wskaźnik siły zabezpieczeń na pulpicie nawigacyjnym
TWEAK: Ulepszono widżet pulpitu nawigacyjnego, aby wyświetlał wykres pokazujący liczbę logowań w ciągu ostatnich 7 dni
TWEAK: Ulepszono przełącznik trybu konserwacji na pulpicie, aby zapewnić spójność z resztą wtyczki
TWEAK: Przekonwertowano akcje menu Brute Force, aby używały AJAX
TWEAK: Zaktualizowane ogłoszenia sezonowe

5.3.8 – 16/Dec/2024

NAPRAWIONO: Zaktualizowano powiadomienia wtyczki, aby naprawić krytyczne błędy związane z tłumaczeniem.

5.3.7 – 5/Dec/2024

TWEAK: Zmień kod odpowiedzi dla zablokowanych nieautoryzowanych żądań REST na 403.
TWEAK: Tymczasowo usunięto rejestrowanie zapory

5.3.6 – 3/Dec/2024

NAPRAWIONO: Rozwiązano problem z klasą AIOS_Firewall_Resource

5.3.5 – 24/Nov/2024

NAPRAWIONO: Niestandardowe reguły .htaccess są teraz poprawnie znakowane, a ukośniki odwrotne są usuwane.
NAPRAWIONO: Ustawienia importu nie działały, gdy wiadomości o blokadzie odwiedzających miały wyrównanie tekstu lub zastosowane inne formatowanie
NAPRAWIONO: Filtr dziennika audytu dla typu zdarzenia działa teraz prawidłowo, nawet gdy typ zdarzenia jest tłumaczony na języki inne niż angielski
NAPRAWIONO: Rozwiązano problem przepełnienia tekstu w niebieskim polu na stronie Ustawienia > Informacje o wersji WP
NAPRAWIONO: Niektóre metaklucze użytkownika nie były usuwane po odinstalowaniu wtyczki
NAPRAWIONO: Podwitryny nie wykrywają już błędnie funkcji prefiksu bazy danych jako aktywnej
NAPRAWIONO: Zapobiegnięto błędom krytycznym wynikającym z braku zasobów zapory, zastępując je wpisami w dzienniku debugowania
NAPRAWIONO: Błąd bazy danych WordPress: kolumny BLOB, TEXT, GEOMETRY lub JSON nie mogą mieć ustawionej wartości domyślnej
NAPRAWIONO: Funkcja load_plugin_textdomain jest wywoływana podczas akcji init, a tłumaczenia są stosowane później
NAPRAWIONO: Zmieniona nazwa strony logowania korzysta teraz z tłumaczeń WordPress
TWEAK: Dodano filtr dla szablonów reguł zapory PHP
TWEAK: Zaktualizowano pole kodu kraju dla dzienników audytu, aby opierało się na adresie IP (Premium)
TWEAK: Ulepszono tekst w zakładce wykrywania 404
TWEAK: Przeniesiono listę dozwolonych do zakładki czarnej listy i zmieniono jej nazwę na „Listy blokowanych i dozwolonych”
TWEAK: Przeniesiono funkcję WP REST API do zakładki reguł PHP
TWEAK: Przebudowano wiele klas poleceń, aby wykorzystać nową metodę pomocniczą odpowiedzi AJAX: klasy poleceń Narzędzia, Skanowanie plików, Pliki, Ustawienia i Rejestrowanie
TWEAK: Zaktualizowano interfejs użytkownika dla zakładek reguł .htaccess, ustawień Captcha i ochrony plików
TWEAK: Dodano notatkę w Ustawieniach > Usuń ustawienia wtyczki
TWEAK: Wczesne wywołania get_plugin_data() nie wymagają już tłumaczeń
TWEAK: Przebudowano klasę poleceń zapory, aby wykorzystać metodę pomocniczą odpowiedzi
TWEAK: Dodano stałą AIOS_DISABLE_HTTP_AUTHENTICATION. Zdefiniuj ją w pliku wp-config.php, aby wyłączyć uwierzytelnianie HTTP

5.3.4 – 21/Oct/2024

FUNKCJA: Dodano funkcję uwierzytelniania HTTP, która umożliwia ochronę witryny za pomocą logowania przy użyciu nazwy użytkownika i hasła.
NAPRAWIONO: Dodano nową metodę resetowania reguł zapory w ustawieniach ogólnych
NAPRAWIONO: Rozwiązano problem z pamięcią podręczną postów, który powodował problemy z zapobieganiem spamowi w komentarzach
TWEAK: Dodano klasę pomocniczą dla żądań API
TWEAK: Usunięto spacje na końcu zdań

5.3.3 – 16/Sep/2024

FUNKCJA: Dodano opcję captcha na stronie płatności gościa w WooCommerce classic.
NAPRAWIONO: Naprawiono problemy z responsywnym układem logo powiadomienia na pulpicie nawigacyjnym na urządzeniach mobilnych.
NAPRAWIONO: Widget captcha Turnstile wyświetla się wielokrotnie
NAPRAWIONO: Rozwiązano problem z pamięcią podczas odczytu większego pliku dziennika systemu hosta
NAPRAWIONO: Usunięto opcje .htaccess z menu Ustawienia na serwerach Nginx, IIS i nieobsługiwanych serwerach internetowych
NAPRAWIONO: Rozwiązano problem z wyskakującym okienkiem UX i dezynfekcją listy dozwolonych zapór sieciowych
NAPRAWIONO: Rozwiązano problem, w wyniku którego akcje zbiorcze na tabelach były nadal wykonywane, nawet jeśli anulowano okno dialogowe potwierdzenia.
NAPRAWIONO: Dodano sprawdzanie wartości null, aby zapobiec ostrzeżeniom PHP w regułach zapory
TWEAK: Ajax przerobił działania w menu ustawień, zabezpieczeń systemu plików, zapobiegania spamowi i zabezpieczeń użytkownika
TWEAK: Dodano obsługę Ajax do tabel list i dziennika audytu
TWEAK: Dodano pole CAPTCHA do formularzy „Zapomniałem hasła” i „Rejestracja” w MemberPress
TWEAK: Wykluczono zakładki .htaccess z ustawień, jeśli serwer nie jest obsługiwany
TWEAK: Zaktualizowano interfejs użytkownika reguł zapory i opis skanera złośliwego oprogramowania
TWEAK: Zmodyfikowano metodę tworzenia kopii zapasowej htaccess, aby generowała losową nazwę pliku
TWEAK: Usunięto opcję „zapobiegaj dostępowi do domyślnych plików WP” z pliku .htaccess i dodano plik „license.txt” do listy plików do usunięcia.

5.3.2 – 06/Aug/2024

NAPRAWIONO: Błąd, który umożliwiał administratorom podstron usuwanie dzienników audytu innych podstron
NAPRAWIONO: Wyłączono czarną listę w przypadku podwitryn, ponieważ zapora oparta na PHP obecnie dotyczy całej witryny wielowitrynowej
NAPRAWIONO: Problem z pobieraniem zakresów adresów IP bota Google
TWEAK: Dodano dodatkowe zabezpieczenia przed modyfikacją pliku .htaccess
TWEAK: Akcje w menu narzędzi, zapory i skanera są teraz przetwarzane za pośrednictwem AJAX
TWEAK: Przycięto początkowe i końcowe odstępy między danymi wejściowymi na karcie wyszukiwania WHOIS
TWEAK: Dodano okno dialogowe z potwierdzeniem, gdy użytkownicy czyszczą rekordy w tabeli dzienników debugowania
TWEAK: Dodano obsługę captcha dla wtyczki MemberPress
TWEAK: Ulepszono UX opcji WP REST API
TWEAK: Wewnętrzne ulepszenia kodu w celu zwiększenia łatwości utrzymania
TWEAK: Zaktualizowano menedżer funkcji w celu zwiększenia wydajności
TWEAK: Naprawiono problem pustych tabel w widoku mobilnym

5.3.1 – 26/Jun/2024

FUNKCJA: Dodano CAPTCHA do stron/postów chronionych hasłem
NAPRAWIONO: Captcha nie jest wyświetlana na stronie rejestracyjnej BuddyPress
NAPRAWIONO: Problem z wylogowywaniem z WooCommerce, gdy włączone są funkcje przemianowanej strony logowania i białej listy logowania
NAPRAWIONO: Brak CAPTCHA, gdy wiele formularzy logowania i rejestracji WooCommerce znajduje się na tej samej stronie
NAPRAWIONO: Naprawiono problem z działaniami wykrywania 404
NAPRAWIONO: Problem z interfejsem użytkownika dotyczący obrazu kodu QR 2FA
TWEAK: Dodano atrybut data-cfasync=”false” do domyślnego adresu URL captcha, aby umożliwić ładowanie w Cloudflare Rocket Loader
TWEAK: Wyczyść rekordy tabeli blokady logowania po 90 dniach, aby ograniczyć rozmiar. Stała AIOS_PURGE_LOGIN_LOCKOUT_RECORDS_AFTER_DAYS została dodana, aby zmienić wartość domyślną.
TWEAK: Zaktualizowano tekst częstotliwości skanowania złośliwego oprogramowania z codziennego na cotygodniowy
TWEAK: Zaktualizowano interfejs użytkownika miernika siły hasła w narzędziu do haseł
TWEAK: Dodaj łącze „Zablokuj adres IP” i „Umieść adres IP na czarnej liście” do kolumny IP w dzienniku audytu.
TWEAK: Ulepsz wykrywanie fałszywych Googlebotów. W przypadku niepowodzenia gethostbyaddr zapora powróci do sprawdzania znanych zakresów adresów IP Googlebotów
TWEAK: Zaktualizowano nagłówek kolumny dla tabeli „Trwale zablokowane adresy IP”, aby był spójny z innymi tabelami
TWEAK: Zapobiegaj wyświetlaniu ostrzeżenia, gdy DISALLOW_FILE_EDIT zostało już zdefiniowane
TWEAK: Napraw przypadki używania jednej funkcji tłumaczeniowej dla wielu zdań
TWEAK: Ulepszono UX podczas wywołań AJAX
TWEAK: Usunięto spam w komentarzach i duplikatach opisów

5.3.0 – 01/May/2024

FUNKCJA: Dodano funkcje masowego wymuszonego wylogowania dla zalogowanych użytkowników
NAPRAWIONO: Problem z funkcją wylogowania na stronie Moje konto WooCommerce, gdy włączona jest funkcja brute force oparta na plikach cookie
NAPRAWIONO: Ostrzeżenie niezdefiniowany klucz tablicy SCRIPT_FILENAME
NAPRAWIONO: Niestandardowe przekierowanie po zalogowaniu nie działa, jeśli adres URL zawiera parametr redirect_to
NAPRAWIONO: Lista kont administratorów nie jest wyświetlana na stronie zabezpieczeń użytkownika
NAPRAWIONO: Problem z zapobieganiem atakom typu bruteforce na podstawie plików ciasteczek został rozwiązany, jeśli włączona jest funkcja salt postfix.
NAPRAWIONO: Naprawiono pole kraju, które nie było wyświetlane w dziennikach zdarzeń 404 (Premium)
NAPRAWIONO: Naprawiono pole kraju, które nie było wyświetlane w dzienniku blokowanych adresów IP Smart 404 (Premium)
TWEAK: Naprawiono problem z tłumaczeniem, który nie był wyświetlany zgodnie z językiem ustawionym przez administratora zamiast ustawień witryny
TWEAK: Zmiany w aktualizacji zapory są stosowane bez dostępu do interfejsu administratora
TWEAK: Zmień etykiety przełączników na odpowiednio sformułowane
TWEAK: W wynikach skanera plików wyświetlane są rozmiary plików w formacie czytelnym dla człowieka
TWEAK: Zaktualizowano domyślną wiadomość dla prób dostępu do wp-admin
TWEAK: Wewnętrzna refaktoryzacja kodu aktualizacji mająca na celu poprawę jego przejrzystości.
TWEAK: Przenieś funkcję „Blokuj fałszywe Googleboty” do zapory opartej na PHP
TWEAK: Usuń wymóg podania co najmniej jednego adresu IP dla „Czarnej listy”, „Białej listy logowania” i „Białej listy adresów IP blokady logowania”.
TWEAK: Dodano komunikat o błędzie, gdy użytkownik próbuje zablokować swój własny adres IP podczas zatwierdzania rejestracji
TWEAK: Dodano metodę aktualizacji odznaki podczas wywołania AJAX
TWEAK: wewnętrzna refaktoryzacja klasy AIOWPSecurity_Utility_File w celu poprawy przejrzystości kodu
TWEAK: Aktualizacja treści powiadomień sezonowych na rok 2024

5.2.9 – 06/Mar/2024

NAPRAWIONO: Usuń wywołanie update_event_table_column_to_timestamp w procedurze aktualizacji
NAPRAWIONO: Usuń wywołanie funkcji wp_timezone(), która jest dostępna tylko w WP 5.3+

5.2.8 – 05/Mar/2024

NAPRAWIONO: Sprawdzanie użytkownika, które ma wpływ na wtyczkę uwierzytelniania Duo
NAPRAWIONO: Procedura aktualizacji bazy danych jest teraz uruchamiana bez konieczności odwiedzania interfejsu administratora lub każdej pojedynczej witryny w systemie wielowitrynowym
NAPRAWIONO: Niektóre ustawienia w menu zapory nie resetują się po wyłączniu i ponownemu włączeniu wtyczki.
TWEAK: Kolumna daty i godziny eksportu pliku CSV dziennika audytu i zdarzeń 404 jest teraz w formacie czytelnym dla człowieka, a nie w znaczniku czasu systemu UNIX
TWEAK: Istniejące pole daty i godziny w tabeli dziennika debugowania zostało przekonwertowane na znacznik czasu, aby było niezależne od strefy czasowej
TWEAK: Globalna metatabela istniejące pole daty i godziny zostało przekonwertowane na znacznik czasu, aby było niezależne od strefy czasowej
TWEAK: Stała tabela bloków istniejące pole daty i godziny zostało przekonwertowane na znacznik czasu, aby było niezależne od strefy czasowej
TWEAK: Przebudowano działania elementów listy, aby jeszcze bardziej poprawić przejrzystość kodu
TWEAK: Usunięto menu administratora czarnej listy, jak wcześniej ogłoszono
TWEAK: Usunięto różne menu administracyjne, jak wcześniej ogłoszono
TWEAK: Usunięto różne zakładki menu administracyjnego, jak wcześniej ogłoszono
TWEAK: Przechowuj wynik wyszukiwania IP dla innych typów wpisów w tabeli blokad logowania
TWEAK: Zaktualizuj monit o sprawdzenie stopki
TWEAK: Maksymalny rozmiar przesyłanego pliku ograniczony do 250 MB przez filtr aiowps_max_allowed_upload_config został usunięty
TWEAK: Ulepsz wykrywanie spamu w komentarzach, aby nie kolidowało z innymi formularzami

5.2.7 – 06/Feb/2024

BEZPIECZEŃSTWO: Dodano sprawdzanie nonce do różnych akcji tabeli listy, aby zapobiec podatności CSRF. Dziękujemy dhakal_ananda za ujawnienie tej wady. Pozwoliłoby to atakującemu, który przekonał zalogowanego administratora do odwiedzenia specjalnie spreparowanego łącza, aby wykonać działania na rekordach zdarzeń 404.

5.2.6 – 06/Feb/2024

BEZPIECZEŃSTWO: Usunięto niepotrzebne użycie parametru zapytania „tab” na różnych stronach menu administracyjnego, aby zapobiec nietrwałej podatności XSS. Dziękujemy Matthew Rollingsowi za ujawnienie tej wady. (Umożliwiłoby to atakującemu, który celowo atakuje Cię, gdy jesteś zalogowany jako administrator i namawia Cię do odwiedzenia kontrolowanego przez niego łącza, wstrzykiwanie niechcianych skryptów podczas jednej wizyty na Twojej stronie administracyjnej AIOS).
FUNKCJA: Dodano zdarzenie wylogowania do dzienników audytu
FUNKCJA: Dodano możliwość usunięcia domyślnego pliku readme.html i pliku wp-config-sample.php
NAPRAWIONO: Poprawiono niektóre wywołania tłumaczeń, które używały niewłaściwej domeny tekstowej
NAPRAWIONO: Powiadomienie PHP spowodowane tym, że skaner plików nie mógł odczytać swojego pliku danych
NAPRAWIONO: Przycisk żądania odblokowania nie był wyświetlany i przekierowywał do adresu 127.0.0.1
NAPRAWIONO: Błędy bazy danych dla tabeli aiowps_login_lockdown podczas instalacji wtyczki
TWEAK: Przebudowa interfejsu użytkownika 6G
TWEAK: Dodano opcję ustawienia motywu CAPTCHA w Cloudflare Turnstile
TWEAK: Dodano styl CSS dla kolumny szczegółów dziennika audytu
TWEAK: Naprawiono łącza statusu funkcji krytycznych pulpitu nawigacyjnego i teraz pokazują one tylko funkcje, które można włączyć w subskrypcji multisite
TWEAK: Wyłączenie wtyczki powoduje teraz usunięcie zapisanych danych logowania, dzięki czemu przy następnym włączeniu użytkownicy nie zostaną wylogowani
TWEAK: Wyświetl ciąg JSON zamiast null, jeśli json_decode nie działa w przypadku szczegółów dziennika audytu
TWEAK: istniejące pole daty i godziny w tabeli zdarzeń zostało przekonwertowane na znacznik czasu, aby było niezależne od strefy czasowej
TWEAK: Różne poprawki mające na celu dostosowanie bazy kodu do standardów kodowania
TWEAK: Różne poprawki mające na celu zapewnienie, że wiele zdań nie zostanie przekazanych do jednej funkcji tłumaczenia
TWEAK: Naprawiono uszkodzony interfejs użytkownika dla ustawień zapory RSS i Atom oraz dodano pole z dodatkowymi informacjami
TWEAK: Naprawiono problem unikalnego identyfikatora w DOM
TWEAK: Połączenie kart Nazwa użytkownika i Nazwa wyświetlana w Ustawieniach zabezpieczeń użytkownika
TWEAK: Przeniesiono zakładkę „Wykrywanie 404” do menu administratora „Atak siłowy”
TWEAK: Przeniesiono zakładkę „Edycja pliku PHP” do zakładki „Ochrona pliku”
TWEAK: Przeniesiono kartę „Wyliczanie użytkowników” do karty „Konta użytkowników” w menu Zabezpieczenia użytkowników
57 / 5 000
TWEAK: Przeniesiono zakładkę „WP Rest API” do menu zapory
TWEAK: Przeniesiono zakładkę „Ochrona przed kopiowaniem” i „Ramki” do menu Zabezpieczenia systemu plików
TWEAK: Przeniesiono zakładkę „Salt” do menu Bezpieczeństwo użytkownika
TWEAK: Przeniesiono kartę „Menedżer czarnej listy” do menu Zapora.
TWEAK: Resetowanie haseł, usuwanie i usuwanie użytkowników są teraz rejestrowane w dzienniku audytu
TWEAK: Zatrzymaj blokowanie adresu IP 404, jeśli ten adres IP jest już zablokowany.
TWEAK: Ujednolicenie konwersji daty i godziny z obsługą strefy czasowej użytkownika
TWEAK: Zmieniono sposób przechowywania pustych danych w wynikach wyszukiwania IP w bazie danych
TWEAK: Przebudowa strony menu firewalla, aby zawierała dwie zakładki dla zasad PHP i .htaccess.
TWEAK: Dodaj obsługę captcha dla wtyczki Contact Form 7
TWEAK: Zwiększenie bezpieczeństwa e-maila resetowania hasła poprzez dodanie informacji o adresie IP.
TWEAK: Ulepsz wiadomość e-mail z resetowaniem hasła, dodając informacje o adresie IP
TWEAK: Usunięto niedziałający tag meta imagetoolbar
TWEAK: Tabele blokad logowania istniejące pole daty i godziny zostały przekonwertowane na znacznik czasu, aby były niezależne od strefy czasowej
TWEAK: Ulepszenia kodu – wykorzystanie obiektów WP_Error zamiast tablic

5.2.5 – 25/Oct/2023

BEZPIECZEŃSTWO: W przypadku instalacji multisite, jeśli użyto funkcji AIOS do zmiany nazwy i ukrycia strony logowania, istniała droga, którą atakujący mógł odkryć ukrytą stronę logowania, co neguje użyteczność tej funkcji. Dziękujemy Naveenowi Muthusamy’emu za ujawnienie tej wady.
FUNKCJA: Blokuj żądania POST, które mają pusty user-agent i referer
FUNKCJA: Dodano dane odwrotnego wyszukiwania IP do wiadomości e-mail z powiadomieniem o zablokowaniu logowania
NAPRAWIONO: Zapobiegaj wystąpieniu błędu krytycznego podczas konfigurowania zapory sieciowej, jeśli host wyłączył funkcję parse_ini_file
NAPRAWIONO: Zapobiegaj wypełnianiu magazynu wiadomości zapory nieużywanymi wpisami
NAPRAWIONO: Zapobiegaj blokowaniu legalnego ruchu Googlebota w witrynach, w których funkcja gethostbyaddr nie działa lub jest wyłączona
NAPRAWIONO: Problem, który uniemożliwiał prawidłowe wykonywanie aktualizacji MainWP
NAPRAWIONO: Zapobiegaj enumeracji użytkowników za pomocą interfejsu API REST i protokołu oEmbed
NAPRAWIONO: Czarna lista agentów użytkownika nie pasuje poprawnie do wszystkich ciągów
NAPRAWIONO: Tabela zalogowanych użytkowników nie wyświetla prawidłowych informacji
TWEAK: Popraw wykrywanie spamu w komentarzach, używając ukrytych pól i plików cookie
TWEAK: Biała lista logowania sugeruje dodanie do białej listy adresów IPv4 i IPv6
TWEAK: Akcje menu w menu administratora pulpitu są teraz przetwarzane za pośrednictwem AJAX
TWEAK: Przekształcono pola wyboru na stronach menu administracyjnego w przełączniki
TWEAK: Dodano kolumnę network_id i site_id do tabeli dzienników debugowania w celu rozróżniania dzienników między witrynami w ramach multisite
TWEAK: Połączono różne menu administracyjne użytkowników w nowe menu administracyjne „Bezpieczeństwo użytkownika”
TWEAK: Nazwa pliku konfiguracji eksportu teraz odzwierciedla lokalną strefę czasową.
TWEAK: Ulepszono interfejs użytkownika/doświadczenie użytkownika skanera plików, co umożliwi wprowadzenie przyszłych ulepszeń
TWEAK: Przeprojektowano odznaki menedżera funkcji
TWEAK: Usunięto różne zakładki menu administracyjnego, jak wcześniej ogłoszono
TWEAK: Warunkowo dodawaj funkcje zależne od innych wtyczek do menedżera funkcji
TWEAK: Dodano sprawdzanie null do funkcji, która usuwa metadane wp ze skryptów i stylów src, aby zapobiec ostrzeżeniu o wycofaniu PHP
TWEAK: Data i godzina dziennika audytu są teraz wyświetlane w strefie czasowej witryny
TWEAK: Ostrzeżenie PHP niezdefiniowanego klucza tablicy REQUEST_METHOD w rule-proxy-comment-posting.php
TWEAK: Gdy TranslatePress jest włączony, wylogowanie za pośrednictwem WooCommerce nie powinno powodować wyświetlania strony 404, jeśli włączone jest ustawienie „zmień nazwę strony logowania”.

5.2.4 – 16/Aug/2023

NAPRAWIONO: Przeniesione ustawienia zapory sieciowej nie są wyłączane podczas aktualizacji

5.2.3 – 09/Aug/2023

NAPRAWIONO: Błąd krytyczny „set_value() on null” w przypadku braku konfiguracji zapory
NAPRAWIONO: Powiadomienia PHP podczas działania w cron
NAPRAWIONO: Przywrócono zmianę, która powodowała, że lista białych loginów Brute Force pokazywała adresy IP serwerów, a nie użytkowników
TWEAK: Dodano mechanizm komunikacji, aby zapora mogła wysyłać dane do WordPressa
TWEAK: Usunięto nieprawidłowe wzmianki o pliku .htaccess w regułach zapory PHP

5.2.2 – 04/Aug/2023

FUNKCJA: Lista dozwolonych adresów IP, które omijają reguły zapory
NAPRAWIONO: Naprawiono get_class() w przypadku błędu krytycznego null podczas aktualizacji za pomocą ManageWP
NAPRAWIONO: Plik konfiguracyjny zapory nie generuje powiadomienia o takim pliku lub katalogu
NAPRAWIONO: Wyślij wiadomość e-mail z aktualizacją tylko wtedy, gdy włączono jedną lub więcej przeniesionych reguł
NAPRAWIONO: Fałszywe boty Google są teraz blokowane, jeśli adres IP serwera botów nie jest zgodny z nazwą hosta
NAPRAWIONO: Google reCaptcha teraz wyświetla się poprawnie na stronie płatności WooCommerce
NAPRAWIONO: Zapobiegaj automatycznemu logowaniu w Woocommerce, jeśli włączone jest ręczne zatwierdzanie rejestracji
NAPRAWIONO: Problem z nakładaniem się interfejsu użytkownika zakładki ulepszenia Premium.
NAPRAWIONO: Zezwalaj na sterowanie trybem konserwacji za pomocą WP-CLI (Premium)
NAPRAWIONO: Użyj prawidłowego identyfikatora witryny dla zdarzeń pomyślnego logowania dodanych do tabeli dziennika audytu w Multisite
NAPRAWIONO: Dodano brakujące funkcje do listy menedżera funkcji
NAPRAWIONO: Ostrzeżenie podczas korzystania z polecenia aktualizacji wszystkich za pośrednictwem WP-CLI
TWEAK: Adres IP oparty na ustawieniach AIOS jest teraz używany zamiast zmiennej serwera REMOTE_ADDR w przypadku wielu błędnych powiadomień o kodzie 2FA
TWEAK: Dodano filtr „aios_audit_log_record_event”, aby zdarzenia nie były rejestrowane
TWEAK: Ulepszono strukturę kodu menedżera elementów funkcji, co umożliwi przyszłe ulepszenia
TWEAK: Biała lista logowania sugeruje dodanie do białej listy adresów zarówno IPv4, jak i IPv6.
TWEAK: Przeniesiono kartę „Reguły niestandardowe” z sekcji „Zapora” na własną kartę w sekcji „Narzędzia”
TWEAK: Przeniesiono zakładkę „Zapobiegaj hotlinkingowi” do zakładki „Ochrona plików” w menu „Bezpieczeństwo systemu plików”
TWEAK: Przeniesiono wszystkie ustawienia CAPTCHA do zakładki „Ustawienia CAPTCHA” w menu „Brute Force”
TWEAK: Przeniesiono zakładkę „Narzędzie hasła” do menu administratora „Narzędzia”
TWEAK: Przeniesiono zakładkę „Blokada odwiedzających” do menu administracyjnego „Narzędzia”
TWEAK: Przeniesiono zakładkę „Przynęta rejestracji użytkownika” do menu administratora „Atak siłowy”
TWEAK: Usunięto „Tabelę aktywności konta”, ponieważ te wpisy są również rejestrowane w dzienniku audytu
TWEAK: Usunięto zakładkę „Nieudane rekordy logowania”, jak wcześniej zapowiadano, teraz są one rejestrowane w dzienniku audytu
TWEAK: Poprawiono wydajność kodu listy tabeli
TWEAK: Usunięto użycie $_GET, $_POST, $_REQUEST ze wszystkich plików szablonów, co otwiera drogę do przyszłych ulepszeń

5.2.1 – 12/Jul/2023

Dołączenie pliku klasy pomocniczej z loadera.
TWEAK: Warunkowe ładowanie bloku TFA JavaScript

5.2.0 – 10/Jul/2023

BEZPIECZEŃSTWO: Usuń dane uwierzytelniające ze stacktrace przed zapisaniem w bazie danych. Ta wada oznaczała, że administrator witryny miał możliwość, między wersjami 5.1.9 do 5.2.0 (które usuwają istniejące dane), poznania haseł użytkowników witryny. Informacje te mają ograniczoną wartość (administrator może już zresetować hasło dowolnej osoby), z wyjątkiem sytuacji, gdy hasła mogą być ponownie wykorzystane przez użytkowników w innych witrynach. W tym scenariuszu „wrogiego administratora” twoja witryna ma inne problemy (ponieważ wrogi administrator ma cały szereg równoważnych sposobów wyrządzania szkód użytkownikom, szczególnie jeśli nie jest w multisite, gdzie administrator witryny potencjalnie nie jest superadministratorem i może nie być w stanie instalować ani konfigurować wtyczek). Ten dziennik zmian został rozszerzony w odpowiedzi na nieprawidłowe raporty, które sugerowały szerszy problem (na przykład nie wspomniano, że atakujący musi być już zalogowany jako administrator, aby odczytać dziennik, lub że uaktualnienie do wersji 5.2.0 usuwa dotknięte dane).
BEZPIECZEŃSTWO: Ustawiono bardziej rygorystyczne ograniczenia dotyczące tego, co administratorzy podwitryn mogą robić w ramach multiwitryn.
NAPRAWIONO: Po edycji pliku przywrócono uprawnienia do pierwotnych uprawnień
NAPRAWIONO: Naprawiono niektóre uszkodzone odnośniki w tej wtyczce
NAPRAWIONO: Błąd krytyczny: nie można zadeklarować klasy
NAPRAWIONO: Znormalizowano wszystkie argumenty w śladzie stosu
NAPRAWIONO: Do tabeli aktywności logowania w trybie multisite dodawane są nieprawidłowe wpisy logowania, gdy użytkownik loguje się do podstrony, do której nie należy.
NAPRAWIONO: Rozwiązano problem zbyt wielu przekierowań dla użytkowników wymuszonego wylogowania
TWEAK: Dla Cronjob, WP CLI i AIOS_DISABLE_EXTERNAL_IP_ADDR zdefiniowane stałe nie używają usług zewnętrznych dla adresów IP użytkowników. Wyciszone żądanie api.ipify.org nie powiodło się, ostrzeżenie.
TWEAK: Brak tłumaczenia strony resetowania hasła i dodanie przycisku generowania hasła dla zmienionej nazwy strony logowania
TWEAK: Dodano filtr „aios_audit_log_event_user_ip”, aby umożliwić filtrowanie adresów IP w dzienniku audytu
TWEAK: Dodano hook akcji „aios_reset_all_settings” umożliwiający zresetowanie wszystkich ustawień.
TWEAK: Zmieniono nazwę strony logowania, aby dodać rozwijaną listę zmiany języka i inne poprawki zgodne z WordPress 6.2

5.1.9 – 09/May/2023

FUNKCJA: Adresy IP – funkcjonalność menedżera czarnej listy oparta na PHP zamiast regułach .htaccess. Dodano stałą AIOS_DISABLE_BLACKLIST_IP_MANAGER, zdefiniuj ją w pliku wp-config.php, aby wyłączyć menedżera czarnej listy IP.
FUNKCJA: Wykrywaj spamboty zamieszczające komentarze i całkowicie je usuwaj lub oznaczaj jako spam.
FUNKCJA: Szyfrowanie kluczy tajnych TFA przechowywanych w bazie danych (dodatkowa ochrona w przypadku włamania się do bazy danych)
FUNKCJA: Dodano akcję zbiorczą „Usuń wszystko” i „Usuń odfiltrowane” do tabeli dziennika audytu
NAPRAWIONO: Zapobiegaj dodawaniu Cloudflare Turnstile do formularzy logowania, gdy nie ustawiono żadnych danych uwierzytelniających
NAPRAWIONO: Zmieniono miejsce ładowania programu obsługi zdarzeń dziennika audytu, aby zapobiec błędowi podczas usuwania wtyczki
NAPRAWIONO: Naprawiono sprawdzanie klasy kontekstu, aby obsługiwać interfejs wiersza poleceń
TWEAK: Superadministrator Multisite może uzyskać dostęp do pulpitu nawigacyjnego podstrony bez ponownego logowania, jeśli włączono salt postfix
TWEAK: Plik JavaScript Captcha jest niepotrzebnie ładowany na niektórych stronach witryny, jeśli włączono funkcję komentarza captcha lub niestandardowego logowania captcha
TWEAK: Zmieniono niektóre kontrole nonce, aby użyć naszej wewnętrznej funkcji do sprawdzenia uprawnień użytkownika i nonce
TWEAK: Rejestracje użytkowników i pomyślne logowania są teraz rejestrowane w dzienniku audytu
TWEAK: Dodano klasę poleceń i przebudowano obsługę AJAX
TWEAK: Weryfikacja captcha zapobiegająca konfliktom z niektórymi wtyczkami, które przypominają kod uwierzytelniający WordPress
TWEAK: Ulepszono interfejs użytkownika funkcji prefiksu tabeli bazy danych.
TWEAK: Aktualizacje rdzenia WordPressa są teraz rejestrowane w dzienniku audytu
TWEAK: Aktualizacje tłumaczeń są teraz rejestrowane w dzienniku audytu
TWEAK: Dodano zdarzenie zmiany jednostki do dziennika audytu, gdy informacje o uaktualnieniu nie są dostępne
TWEAK: Zautomatyzowane wiadomości e-mail wysłane przez AIOS, których nie udało się wysłać z powodu adresu nadawcy

5.1.8 – 11/April/2023

NAPRAWIONO: Wykrywanie błędu 404 — pojedyncze czarne listy rekordów, usuwanie i blokowanie tymczasowe przestały działać w wersji 5.1.7
NAPRAWIONO: Niezauważony błąd krytyczny przy null 'set_value’
NAPRAWIONO: Usuń działania obsługi zdarzeń dziennika audytu po usunięciu wtyczki, aby zapobiec wystąpieniu błędu
NAPRAWIONO: Usuń niektóre programy obsługi zdarzeń dziennika audytu podczas usuwania wtyczki, aby zapobiec wystąpieniu błędu
NAPRAWIONO: Pobierz poprawną ścieżkę wp-config po zainstalowaniu w podkatalogu
TWEAK: Wyjątek przekroczenia limitu czasu AIOS_Helper::request_remote został zignorowany.
TWEAK: Nazwa klasy Requests_IPv6 jest przestarzała w WordPressie 6.2.
TWEAK: Nieudane próby logowania są teraz rejestrowane w dzienniku audytu

5.1.7 – 24/March/2023

NAPRAWIONO: Zapobiegaj wystąpieniu błędu krytycznego podczas wywoływania get_server_detected_user_ip_address(), gdy zapora nie jest skonfigurowana
TWEAK: Wyjaśniono tytuł powiadomienia na pulpicie nawigacyjnym i zmień obraz.

5.1.6 – 21/March/2023

FUNKCJA: Dodano dziennik audytu
FUNKCJA: Dodano opcję salt postfix, aby poprawić bezpieczeństwo swojej witryny
FUNKCJA: Współdzielona biblioteka, z której można korzystać z poziomu zapory sieciowej.
NAPRAWIONO: Zmiana nazwy używanego ślimaka logowania na wp-login-RANDOM_SUFFIX, pokazująca rozwiązanie problemu ze stroną 404 i oczyszczenie kodu dla aktywacji wielu witryn.
NAPRAWIONO: Konflikt motywu potomnego Divi – rozwiązano wywołanie niezdefiniowanej funkcji et_builder_get_fonts() w pliku functions.php w wierszu 208.
NAPRAWIONO: Karta ustawień Captcha w instalacji multisite dla podwitryn nie jest wyświetlana
NAPRAWIONO: Błąd ponownego harmonogramowania zdarzenia cron dla haka aios_15_minutes_cron_event, jeśli wtyczka została dezaktywowana lub odinstalowana
TWEAK: Zatrzymanie wyliczania użytkowników teraz pokazuje kod błędu 403 zabronionego zamiast błędu serwera 500
TWEAK: PHP 8.1 ostrzega, że rawurldecode przekazuje null zamiast typu string, co jest przestarzałe w przypadku reguły 6g żądania bloku
TWEAK: Oczyszczenie kodu w celu wyłączenia stałej brute force opartej na plikach cookie, ponieważ reguła została przeniesiona do zapory
TWEAK: Strona monitorowania IP spamu w komentarzach UI
TWEAK: Zaktualizowane ogłoszenia sezonowe
TWEAK: Ulepszono wewnętrzną strukturę kodu, co umożliwi przyszłe usprawnienia
TWEAK: Usunięto wzmiankę o tym, że reguły zapory 6g są oparte na pliku .htaccess, ponieważ teraz są oparte na pliku php
TWEAK: Dodano nową wewnętrzną funkcję sprawdzającą uprawnienia użytkownika i identyfikatory jednorazowe
TWEAK: Ulepszono kod konfiguracji dzięki zapisowi inline.
TWEAK: Zezwolono na filtrowanie dziennika audytu i eksportowanie go do pliku CSV

5.1.5 – 13/February/2023

FUNKCJA: Dodano obsługę CAPTCHA w Cloudflare Turnstile
NAPRAWIONO: Rozwiązano problem powiadomień o niezdefiniowanym kluczu tablicy HTTP_USER_AGENT.
NAPRAWIONO: Nowe funkcje v5 nie są zapisywane w pliku eksportu i nie są prawidłowo resetowane po odinstalowaniu.
NAPRAWIONO: Zmiana uprawnień pliku stosowana do ostatniego rekordu, który nie został wybrany. Ponadto nie zmieniaj już uprawnień, gdy są one już ściślejsze niż sugerowane.
NAPRAWIONO: Błąd krytyczny „Wywołanie funkcji członkowskiej contains_contents() przy wartości null”
TWEAK: Usunięto błędne informacje o implementacji białej listy logowania za pomocą htaccess.
TWEAK: Refaktoryzacja zadań ustawień dla poleceń premium AIOS w WP CLI.
TWEAK: Poprawiono problem z wydajnością ładowania strony z powodu niezgodności wtyczki TFA Premium Active Check.
TWEAK: Przed próbą użycia domeny tłumaczenia upewnij się, że jest ona zarejestrowana
TWEAK: Zastąpiono kliknięcie słowem naciśnięcie w tekście, ponieważ użytkownicy mogą być na urządzeniach mobilnych itp. i nie używać myszy.
TWEAK: Strony rejestracji, komentarzy, administratora Buddypress i bbPress wyświetlają powiadomienia o włączeniu ustawień captcha.
TWEAK: Ulepszono interfejs użytkownika/doświadczenie użytkownika dla karty wykrywania błędu 404
TWEAK: Ulepszono wewnętrzną strukturę kodu, co umożliwi przyszłe usprawnienia
TWEAK: Ostrzeżenie o wycofaniu PHP 8.2 dla właściwości dynamicznych
TWEAK: Usunięto niezamierzoną możliwość przechodzenia przez katalogi i brak ucieczki podczas wyprowadzania plików za pomocą funkcji „view system log”. Ta funkcja jest dostępna tylko dla administratora (który oczywiście może już robić wszystko na stronie, więc nie ma to żadnych implikacji bezpieczeństwa) i pozwala mu przeglądać (ostatnie 50 wierszy) z dowolnego pliku lub wyświetlać dowolny katalog w systemie, w którym serwer WWW ma dostęp do odczytu.
NAPRAWIONO: Błąd krytyczny „Wywołanie funkcji członkowskiej contains_contents() przy wartości null”
TWEAK: Zapora pobiera stałe z jednego źródła.

5.1.4 – 14/December/2022

FUNKCJA: Dodano opcję wyłączania kanałów RSS i ATOM.
NAPRAWIONO: Menedżer czarnej listy adresów IP nie działał.

5.1.3 – 09/December/2022

BEZPIECZEŃSTWO: Nie zapisuj już plików importu ustawień w publicznie dostępnym folderze, w którym mogą zostać potencjalnie zindeksowane przez wyszukiwarki, jeśli administrator nie zaimportuje ustawień (co spowoduje usunięcie pliku importu)
FUNKCJA: Wdrożenie systemu zdarzeń zapory
NAPRAWIONO: Chroń podwitryny, gdy zapora jest ładowana za pomocą plugins_hook
TWEAK: Ulepszono UX przesyłania plików importowych
TWEAK: Dodano domyślną opcję CAPTCHA, co umożliwi wprowadzenie nowych CAPTCHA w przyszłości

5.1.2 – 07/December/2022

FUNKCJA: User Agent – funkcjonalność menedżera czarnej listy powinna być oparta na regułach PHP, a nie .htaccess.
NAPRAWIONO: Sortowanie według „statusu” w tabeli spamu w komentarzach
NAPRAWIONO: Funkcja ochrony przed kopiowaniem nie działa na iPhonie
NAPRAWIONO: Ochrona przed atakami typu brute force oparta na plikach cookie blokuje działanie wtyczki, jeśli zostanie ona wyłączona i ponownie włączona.
NAPRAWIONO: Powiadomienie o konieczności ponownego zastosowania reguł .htaccess po ponownej aktywacji wtyczki jest wyświetlane w witrynach podrzędnych.
NAPRAWIONO: Różne powiadomienia wiersza poleceń WordPress dotyczące niezdefiniowanych indeksów $_SERVER
NAPRAWIONO: Rozwiązano problem z synchronizacją plików ustawień zapory wtyczki po jej dezaktywacji i ponownej aktywacji.
TWEAK: strona ustawień 2FA umożliwiająca wyświetlenie opcji premium dla wersji premium AIOS.
TWEAK: Usunięto znaki, które nie powinny znajdować się na stronie skanera
TWEAK: Zorganizowano reguły zapory w podkatalogach
TWEAK: Dodano odpowiedź na pytanie dotyczące RODO do sekcji FAQ wtyczki AIOS WP.
TWEAK: Zezolonol na filtrowanie uprawnień zarządzania AIOS za pomocą filtra aios_management_permission
TWEAK: Wykorzystanie funkcji is_main_site().
TWEAK: Kopiuj adres IP do schowka po kliknięciu go w WP Security -> Brute Force -> Biała lista logowania.
TWEAK: Lepsze wykrywanie kontekstu dla zapory sieciowej

5.1.1 – 16/November/2022

BEZPIECZEŃSTWO: Naprawiono błąd sprawdzania nonce’ów akcji zbiorczych, co prowadziło do podatności CSRF. Wykorzystanie tej luki wymagałoby od atakującego stworzenia łącza specjalnie dla Twojej witryny i przekonania Cię do kliknięcia go po zalogowaniu; jeśli to zrobisz, może to skutkować wykonaniem akcji zbiorczych na tabelach list AIOS (np. usuwanie wpisów z zablokowanych list adresów IP), przy czym atakujący byłby ograniczony do usuwania wpisów według numerów identyfikacyjnych bazy danych, których nie może znać bezpośrednio (np. 15, 16, 17), a nie adresów IP (np. 100.101.102.103).
FUNKCJA: Wdrożono ochronę przed atakami typu brute force opartą na plikach cookie w nowym systemie zapory sieciowej opartym na PHP
NAPRAWIONO: widoczność metody AIOWPSecurity_WP_Loaded_Tasks::site_lockout_tasks()
NAPRAWIONO: Zapobiegaj usuwaniu wszystkich powiadomień ze strony za pomocą przycisku „Odrzuć powiadomienie”, w tym powiadomień zawierających ważne informacje
NAPRAWIONO: Problem z dostępem użytkownika do stron chronionych hasłem został rozwiązany poprzez metodę Brute Force > Login Whitelist.
NAPRAWIONO: Link wymuszający wylogowanie nie działa na liście aktualnie zalogowanych użytkowników.
NAPRAWIONO: Klucz witryny Google reCAPTCHA i klucz tajny nie są natychmiast weryfikowane.
TWEAK: Zmiany w stylu kodu dla stron związanych ze skanerem i przyszłą klasą menedżera elementów.
TWEAK: Ponowne zastosowanie stylu kapitalizacji w kartach menu zapory.
TWEAK: Zamiast tego blokada logowania używała słowa blokady logowania w interfejsie użytkownika i treści poczty. Zmieniono stałą AIOWPS_DISABLE_LOGIN_LOCKDOWN na AIOWPS_DISABLE_LOGIN_LOCKOUT.
TWEAK: Zaktualizowano zakładki i linki, aby dopasować je do stylu kapitalizacji innych wtyczek UpdraftPlus.
TWEAK: Dodano filtr aios_server_type, aby zastąpić wartość zwracaną metody AIOWPSecurity_Utility::get_server_type().
TWEAK: Uwaga – Dzienniki aktywności konta i dzienniki zdarzeń 404 starsze niż 90 dni są automatycznie czyszczone i wyświetlane.
TWEAK: …

Complemento excelente para la seguridad de tu sitio web

Excellent

Unable to login

Cannot login suddenly

Look elsewhere for security

This time WordPress found an error with one of the plu- All-In-One Security (AIO