WordPress.org

Polska

  • Motywy
  • Wtyczki
  • Aktualności
  • Wsparcie
  • Informacje
  • Zlecenia
  • Pomóż w tłumaczeniu
  • Kontakt
  • Pobierz WordPressa
Pobierz WordPressa
WordPress.org

Plugin Directory

All-In-One Security (AIOS) – Security and Firewall

  • Prześlij wtyczkę
  • Moje ulubione
  • Zaloguj się
  • Prześlij wtyczkę
  • Moje ulubione
  • Zaloguj się

All-In-One Security (AIOS) – Security and Firewall

Autor: David Anderson / Team Updraft
Pobierz
  • Szczegóły
  • Recenzje
  • Instalacja
  • Rozwój
Wsparcie

Opis

NAJLEPSZA W RANKINGU WTYCZKA BEZPIECZEŃSTWA I FIREWALL DLA WORDPRESS

All-in-One Security (AIOS) to wtyczka zabezpieczająca zaprojektowana specjalnie dla WordPressa, teraz udostępniona przez zespół UpdraftPlus.
Klienci uwielbiają All-In-One Security, ponieważ jest łatwa w użyciu i oferuje wiele funkcji za darmo.

All-In-One Security oferuje narzędzia zabezpieczające logowanie, które pozwolą Ci trzymać boty z daleka i chronić twoją witrynę przed atakami siłowymi.

Nasza Zapora sieciowa aplikacji internetowych zapewnia automatyczną ochronę przed zagrożeniami bezpieczeństwa.

Funkcje ochrony treści chronią to, nad czym tak ciężko pracowałeś; All-In-One Security eliminuje spam w komentarzach i uniemożliwia innym witrynom kradzież twojej treści dzięki funkcjom takim jak zapobieganie iFrame i ochrona przed kopiowaniem.

Nadal się wahasz?

  • Obecnie jesteśmy jedyną wtyczką zabezpieczającą WordPress, która ma ocenę użytkowników wynoszącą 5 gwiazdek na podstawie ponad miliona instalacji.
  • Nasz zespół ds. bezpieczeństwa prowadzi listę znanych luk w zabezpieczeniach, aktywnie opracowuje zabezpieczenia przed nimi i jednocześnie udostępnia je w postaci nowych reguł zapory sieciowej dla klientów korzystających z wersji bezpłatnej i płacących.
  • Jesteśmy już numerem jeden na świecie w dziedzinie kopii zapasowych, więc możesz nam zaufać również w kwestii bezpieczeństwa Twojej witryny.

ZESTAW FUNKCJI BEZPIECZEŃSTWA LOGOWANIA

Chroń się przed atakami siłowymi i trzymaj boty na dystans. All-In-One Security przenosi domyślne funkcje bezpieczeństwa logowania WordPressa na zupełnie nowy poziom

  • Obsługuje najlepsze praktyki: All-In-One Security wykrywa, czy konto ma domyślną nazwę użytkownika „admin” lub czy użytkownik ma identyczną nazwę logowania i wyświetlaną nazwę, prosząc użytkownika o zmianę tych danych w celu zapewnienia lepszych praktyk bezpieczeństwa.
  • Ukryj stronę logowania przed botami: Skonfiguruj niestandardowy adres URL dla strony logowania „Administrator” WordPress, co utrudni botom jej znalezienie.
  • Zmień domyślny prefiks wp_: Hakerzy używają zautomatyzowanego kodu do atakowania witryn takich jak Twoja. Utrudnij im życie i chroń swoją witrynę za pomocą tej prostej, ale skutecznej funkcji bezpieczeństwa AIOS.
  • Blokada logowania: Użytkownicy zewnętrzni, którzy podejmują wielokrotne próby logowania, mogą zostać zablokowani na skonfigurowany okres czasu. Możesz również zablokować użytkowników z nieprawidłowymi nazwami użytkownika. Zobacz listę wszystkich zablokowanych użytkowników i odblokuj jednym kliknięciem.
  • Raportowanie: All-In-One Security zapewnia bogactwo informacji o użytkownikach witryny. Wyświetlaj aktywność według nazwy użytkownika, adresu IP, dat i godzin logowania i wylogowywania. Zobacz listę użytkowników aktualnie zalogowanych i listę wszystkich nieudanych prób logowania.
  • Wymuś wylogowanie: Upewnij się, że użytkownicy nie pozostają zalogowani w nieskończoność. Dzięki All-In-One Security możesz wymusić wylogowanie dla wszystkich użytkowników po skonfigurowanym czasie.
  • Weryfikacja robota: aby zapewnić dodatkowe bezpieczeństwo i zapobiec rejestracjom spamowym, wdróż Cloudflare Turnstile, Google reCAPTCHA, zwykłą matematyczną CAPTCHA lub honeypot na stronach rejestracji lub włącz zamiast tego ręczne zatwierdzanie kont użytkowników.
  • Zatrzymuje wyliczanie użytkowników: Zapobiega pobieraniu informacji o użytkownikach przez użytkowników zewnętrznych i boty za pośrednictwem odnośnika stałego autora.
  • Uwierzytelnianie dwuskładnikowe: Kompleksowe zabezpieczenia TFA obsługują Google Authenticator, Microsoft Authenticator, Authy i wiele innych.
  • Narzędzie do badania siły hasła: oblicza, ile czasu zajęłoby złamanie hasła metodą siłową.
  • Ogólna blokada odwiedzających Ustaw swoją witrynę w „trybie konserwacji” i zablokuj front-end dla wszystkich odwiedzających. Może to być przydatne podczas wykonywania zadań back-end, takich jak wykonywanie aktualizacji witryny lub badanie zagrożeń bezpieczeństwa.
  • Rozszerzona funkcja zabezpieczeń WordPress Salts: All-In-One Security dodaje 64 nowe znaki do WordPress Salts i zmienia je co tydzień, co jeszcze bardziej utrudnia hakerom złamanie haseł użytkowników WordPress.

ZAPORA I OCHRONA PLIKÓW SECURITY SUITE

Zapora aplikacji internetowych (WAF) stanowi pierwszą linię obrony Twojej witryny, chroniąc ją poprzez monitorowanie ruchu i blokowanie złośliwych żądań.

  • Stopniowo włączaj ustawienia zapory sieciowej: Są one różne: podstawowe, średniozaawansowane i zaawansowane.
  • Automatyczna ochrona przed najnowszymi zagrożeniami: Nasz zespół prowadzi listę znanych luk w zabezpieczeniach, aktywnie opracowuje zabezpieczenia przed nimi, które są następnie udostępniane w postaci nowych reguł zapory sieciowej klientom korzystającym z wersji bezpłatnej i płacącym.
  • Czarna lista 6G: All-In-One Security zawiera reguły zapory sieciowej „Czarna lista 6G”, chroniące twoją witrynę przed znaną listą złośliwych żądań URL, botów, odsyłaczy spamu i innych ataków (za uprzejmością Perishable Press).
  • Chroń się przed fałszywymi botami Google: Boty podszywające się pod roboty Google mogą kraść twoje treści i zaśmiecać Twoją stronę internetową spamem komentarzy. Chroń się przed nimi za pomocą All-In-One Security Web Application Firewall.
  • Funkcjonalność czarnej listy: blokowanie użytkowników według adresu IP, zakresu adresów IP lub poprzez określenie agentów użytkownika.
  • Zapobiegaj atakom DDOS: Zapobiegaj przeprowadzaniu ataków DDOS przez złośliwych użytkowników, wykorzystując znaną lukę w zabezpieczeniach funkcji pingback XML-RPC w WordPressie.
  • Zapobiegaj tworzeniu linków do obrazów: chroń przepustowość serwera i zawartość swojej witryny, uniemożliwiając innym witrynom korzystanie z twoich obrazów za pomocą linków.
  • Ochrona przed atakami typu cross-site scripting (XSS): All-In-One Security uniemożliwia atakującym wstrzyknięcie złośliwego skryptu do twojej witryny za pomocą specjalnego pliku cookie.
  • Wykrywanie zmian plików: skanery bezpieczeństwa powiadamiają cię o zmianach plików w systemie WordPress, dzięki czemu możesz ocenić, czy zmiana jest uzasadniona, czy podejrzana, i w razie potrzeby przeprowadzić dochodzenie.
  • Wyłącz edycję plików PHP: Chroń swój kod PHP, wyłączając możliwość edycji plików w obszarze administracyjnym WordPress.
  • Alerty dotyczące ustawień uprawnień: identyfikuj pliki lub katalogi, których ustawienia uprawnień nie są bezpieczne i prawidłowe, za pomocą jednego kliknięcia.
  • Możliwość tworzenia niestandardowych reguł: Zaawansowani użytkownicy mogą dodawać niestandardowe reguły, aby blokować dostęp do różnych zasobów w witrynie.
  • Ochrona przed dostępem: Zapobiegaj dostępowi użytkowników zewnętrznych do plików readme.html, license.txt i wp-config-sample.php swojej witryny WordPress.

OCHRONA TREŚCI SECURITY SUITE

Wyeliminuj spam, chroń swoją zawartość WordPress i pozycję w wynikach wyszukiwania dzięki ważnym funkcjom bezpieczeństwa od All-In-One-Security.

  • Zapobieganie SPAM-owi w komentarzach: Strony internetowe zaśmiecone komentarzami spamowymi szkodzą Twojej marce, wpływają na doświadczenia użytkowników i wpływają na SEO.
    All-In-One Security zatrzymuje SPAM u źródła, zapobiegając komentarzom pochodzącym z innych domen. AIOS automatycznie i trwale blokuje adresy IP spamerów. Właściciele witryn mogą używać Cloudflare Turnstile lub Google reCAPTCHA, aby ograniczyć spam w komentarzach i blokować złośliwych użytkowników za pomocą jednego kliknięcia.
  • Ochrona iFrame: Zapobieganie innym witrynom internetowym w celu odtwarzania twoich treści za pośrednictwem „iFrame” to przydatna funkcja bezpieczeństwa, która chroni Twoją własność intelektualną i odwiedzających Twoją witrynę.
  • Ochrona przed prawami autorskimi: uniemożliwisz użytkownikom kradzież treści, wyłączając funkcję kliknięcia prawym przyciskiem myszy, zaznaczania i kopiowania tekstu.
  • Wyłącz kanały RSS i Atom: Kanały RSS i Atom mogą być używane przez boty do „skrobania” treści twojej witryny i prezentowania ich jako własnych. Ta funkcja zapobiega temu, wyłączając kanały RSS i Atom na Twojej witrynie.

NAJNOWSZE I OGÓLNE FUNKCJE BEZPIECZEŃSTWA

  • Dziennik audytu: Dziennik audytu All-In-One Security daje administratorom wgląd w zdarzenia mające miejsce na ich stronie WordPress. Mogą zobaczyć, czy dzieje się coś dziwnego i wykryć zagrożenia bezpieczeństwa. Na przykład możesz zobaczyć, czy wtyczka lub motyw zostały dodane, usunięte, zaktualizowane, aktywowane lub dezaktywowane bez twojej wiedzy lub zgody.

INTERESUJE CIĘ AIOS PREMIUM?

Aby uzyskać jeszcze większą ochronę, rozważ All-In-One Security (AIOS) Premium. Jest to jedna z najbardziej opłacalnych i kompleksowych wtyczek WordPress Security na rynku, która rozszerza możliwości „Free” o:

SKANOWANIE W POSZUKIWANIU ZŁOŚLIWEGO OPROGRAMOWANIA (tylko Premium)

Gdy przypadkowo dowiadujesz się, że bezpieczeństwo twojej witryny internetowej zostało naruszone z powodu złośliwego oprogramowania, jest już za późno.

Złośliwe oprogramowanie może mieć dramatyczny wpływ na rankingi wyszukiwania. Może spowolnić twoją witrynę, uzyskać dostęp do danych klientów, wysyłać niechciane e-maile, zmieniać twoje treści lub uniemożliwiać użytkownikom dostęp do nich.

  • Ostrzega przed czarną listą: Wyszukiwarki mogą bardzo szybko umieścić na czarnej liście witrynę zhakowaną złośliwym kodem. All-In-One Security Premium monitoruje status twojej witryny codziennie i powiadamia Cię, jeśli została umieszczona na czarnej liście.
  • Powiadomienie w przypadku problemów: Powiadomimy Cię o wszelkich problemach ze złośliwym oprogramowaniem w ciągu 24 godzin, dzięki czemu będziesz mógł podjąć działania, zanim będzie za późno.
  • Monitorowanie czasu reakcji: Natychmiast dowiesz się, czy czas reakcji witryny internetowej ma negatywny wpływ.
  • Monitorowanie czasu pracy: All-In-One Security sprawdza czas pracy witryny co 5 minut. Powiadomimy Cię, jeśli twoja witryna/serwer przestaną działać.
  • Elastyczne przypisanie: Rejestruj i usuwaj witryny WordPress ze skanowania bezpieczeństwa w dowolnym momencie.
  • Raporty dotyczące bezpieczeństwa: Raporty dotyczące bezpieczeństwa są dostępne na stronie „Moje konto” oraz bezpośrednio w wiadomości e-mail.

ELASTYCZNE UWIERZYTELNIANIE DWUSKŁADNIKOWE (TYLKO PREMIUM)

TFA jest dostępny w naszych bezpłatnych pakietach. All-In-One Security Premium zapewnia zupełnie nowe poziomy kontroli nad sposobem implementacji TFA.

  • Konfiguracja specyficzna dla roli: Uczyń uwierzytelnianie wielopoziomowe obowiązkowym dla niektórych ról, np. dla ról administratora i redaktora.
  • Wymagaj uwierzytelniania dwuskładnikowego po upływie określonego czasu: Na przykład możesz wymagać od wszystkich administratorów uwierzytelniania dwuskładnikowego, gdy ich konta mają tydzień.
  • Zaufane urządzenia: proś o uwierzytelnianie dwuskładnikowe po wybranej liczbie dni w przypadku zaufanych urządzeń, a nie przy każdym logowaniu.
  • Ochrona przed botami: opcja umożliwiająca ukrycie formularzy na stronach logowania WooCommerce, jeśli JavaScript nie jest aktywny.
  • Dostosuj układ projektu: Dostosuj projekt TFA tak, aby był zgodny z istniejącym projektem twojej witryny.
  • Kody awaryjne: Generuj jednorazowy kod awaryjny, który umożliwi dostęp w przypadku zgubienia urządzenia.
  • Kompatybilność z wieloma witrynami: Kompatybilność z sieciami wielowitrynowymi i podwitrynami WordPress.
  • Obsługa formularzy logowania: Obsługa WooCommerce i Affiliates-WP, Elementor Pro, bbPress i wszystkich formularzy logowania stron trzecich bez konieczności dalszego kodowania. Kompatybilny również z „Theme my Login”

BLOKOWANIE SMART 404 (TYLKO PREMIUM)

Błędy 404 występują, gdy ktoś celowo błędnie wpisze adres URL, ale są również generowane przez hakerów, którzy szukają luk w zabezpieczeniach twojej witryny.

  • Blokuj boty generujące błędy 404: All-In-One Security Premium automatycznie i trwale blokuje adresy IP botów i hakerów na podstawie liczby generowanych przez nich błędów 404.
  • Raportowanie: Przydatne wykresy informują o liczbie błędów 404, a także o tym, który adres IP lub kraj je generuje

BLOKOWANIE KRAJU (TYLKO PREMIUM)

Większość ataków bezpieczeństwa pochodzi z kilku krajów, więc możliwe jest zapobieganie większości ataków za pomocą naszego narzędzia do blokowania krajów.
* Blokuj ruch na podstawie kraju pochodzenia: All-In-One Security Premium wykorzystuje bazę danych IP, która obiecuje 99,5% dokładności.
* Blokuj ruch do określonych stron: Blokuj dostęp do całej witryny WordPress lub na podstawie poszczególnych stron.
* Dodaj do białej listy niektórych użytkowników z zablokowanych krajów: Dodaj do białej listy adresy IP lub zakresy adresów IP, nawet jeśli są częścią zablokowanego kraju.

WSPARCIE PREMIUM

  • Nieograniczone wsparcie: Spersonalizowane wsparcie e-mailowe, dostępne wtedy, kiedy tego potrzebujesz.
  • Najszybsze czasy reakcji: Oferujemy czas reakcji wynoszący trzy dni. 99% klientów All-In-One Security Premium otrzymuje odpowiedź na
    swoje zapytanie w ciągu 24 godzin.

Wsparcie techniczne wtyczki

  • Jeśli masz pytanie lub problem z wtyczką All-In-One Security, opublikuj je na forum pomocy technicznej, a my Ci pomożemy. Klienci Premium mogą rejestrować zapytania bezpośrednio w zespole za pośrednictwem https://teamupdraft.com/all-in-one-security/

Twórcy

  • Jeśli jesteś programistą i potrzebujesz dodatkowych hooków lub filtrów dla tej wtyczki, daj nam znać.

Tłumaczenia

  • Wtyczkę All-In-One Security można przetłumaczyć na dowolny język.

Aktualnie dostępne tłumaczenia:

  • Angielski
  • niemiecki
  • hiszpański
  • francuski
  • węgierski
  • włoski
  • szwedzki
  • rosyjski
  • chiński
  • portugalski (Brazylia)
  • perski

Polityka prywatności

Ta wtyczka może rejestrować adresy IP w celu ochrony przed atakami brute force oraz blokowania szkodliwej aktywności.
Zebrane informacje są przechowywane na twoim serwerze. Żadne dane nie są przesyłane do zewnętrznych podmiotów lub zewnętrznych serwerów.

Użycie

Przejdź do ustawień po włączeniu wtyczki i postępuj zgodnie z dalszymi instrukcjami.

Zrzuty ekranu

  • Lista funkcji.

Bloki

Wtyczka dodaje 1 blok.

  • Twofactor User Settings

Instalacja

Aby rozpocząć zwiększanie bezpieczeństwa swojej witryny WordPress:

  1. Prześlij plik „all-in-one-wp-security.zip” ze strony Wtyczki->Dodaj nową w panelu administracyjnym WordPress.
  2. Włącz wtyczkę w menu „Wtyczki” w WordPressie
  3. Przejdź do menu Ustawień w sekcji „Zabezpieczenia WP” i rozpocznij włączanie funkcji bezpieczeństwa wtyczki.

Najczęściej zadawane pytania

W jaki sposób obsługiwany jest system All-In-One Security (AIOS)?

Klienci „darmowego” AIOS mogą uzyskać wsparcie na tej właśnie stronie internetowej. Wybierz „Wsparcie” z zakładek powyżej i opublikuj temat. Staramy się odpowiadać na wszystkie prośby o wsparcie w ciągu 24 godzin w ciągu tygodnia roboczego.

Czy All-In-One Security jest kompatybilny z innymi wtyczkami?

Tak. AIOS działa płynnie z większością popularnych wtyczek WordPress.

Czy All-in-One-Security jest regularnie aktualizowany?

Tak. Bezpieczeństwo WordPressa to coś, co ewoluuje z czasem. Regularnie aktualizujemy AIOS o nowe funkcje bezpieczeństwa (i poprawki, jeśli są wymagane), dzięki czemu możesz mieć pewność, że twoja witryna będzie korzystać z nowych technik ochrony bezpieczeństwa tak długo, jak będziesz ich potrzebować.

Czy All-In-One Security spowolni moją stronę internetową?

Nie.

Czy powinienem zainstalować All-In-One Security bezpłatnie czy kupić AIOS Premium?

Decyzja należy do Ciebie. „Darmowy” AIOS obejmuje zaporę sieciową aplikacji internetowych, kompleksowe narzędzia bezpieczeństwa logowania, w tym uwierzytelnianie dwuskładnikowe i wszystkie najnowsze zalecane praktyki i techniki bezpieczeństwa WordPress.
Ale jeśli twoja witryna WordPress jest witryną biznesową, jeśli prezentuje to, co robisz lub kim jesteś, zazwyczaj zalecamy AIOS Premium. Ceny zaczynają się już od 70 USD za rok.

Jakie dodatkowe funkcje oferuje All-In-One Security Premium?

AIOS Premium skanuje Twoją witrynę WordPress pod kątem złośliwego oprogramowania, monitorując jednocześnie czas reakcji i dostępność witryny, powiadamiając Cię o wszelkich problemach w ciągu 24 godzin. Klienci AIOS Premium korzystają również z praktycznej pomocy technicznej za pośrednictwem poczty e-mail (zamiast za pośrednictwem forów pomocy technicznej WP).
Dodatkowe narzędzia bezpieczeństwa obejmują blokowanie krajów, inteligentne blokowanie błędów 404 i zaawansowane uwierzytelnianie dwuskładnikowe.
Więcej informacji można znaleźć na naszej witrynie internetowej All-In-One Security

Jak rozpocząć korzystanie z pakietu All-In-One Security Premium?

W sklepie internetowym kup preferowaną subskrypcję. Po dokonaniu zakupu otrzymasz e-mailem link do pobrania wtyczki. Możesz również uzyskać do niego dostęp za pośrednictwem strony „Moje konto”.
Po pobraniu pliku zip zainstaluj i aktywuj wtyczkę za pośrednictwem WP Admin->Plugins->Add New->Upload Plugin.
Wersja premium rozszerza wersję bezpłatną. Dlatego powinieneś zachować wersję bezpłatną zainstalowaną i aktywną. Zostaniesz również poproszony o podanie nazwy użytkownika i hasła AIOS, aby połączyć swoją witrynę z licencjami. Umożliwi to wtyczce otrzymywanie aktualizacji.

Czy muszę mieć wersję bezpłatną przed pobraniem wersji Premium?

Tak, musisz mieć zainstalowaną i włączoną darmową wersję wtyczki przed zainstalowaniem Premium. Wtyczka Premium to dodatek, który wymaga obecności darmowej wersji.

Czy rozwiązanie All-In-One Security działa w przypadku instalacji sieciowych obejmujących wiele lokalizacji?

Tak, AIOS Premium jest kompatybilny z WordPress multisites. W przypadku sieci multisite ochrona będzie dotyczyć całej sieci, a panel i opcje będą dostępne na głównej stronie WordPress multisite.

Czy wtyczka zabezpieczająca WordPress może powstrzymać wszystkie ataki na moją witrynę?

Nie ma 100% gwarancji, że wtyczka zabezpieczająca będzie w stanie chronić przed wszystkimi atakami, ponieważ zawsze istnieje możliwość nieznanych luk w zabezpieczeniach WordPressa lub innych nieoczekiwanych czynników, a atakujący zawsze starają się opracować nowe sposoby obejścia zabezpieczeń. Jednak All-In-One Security zapewnia dobrą ochronę przed znanymi metodami ataków i jest w ciągłym rozwoju, aby monitorować i ulepszać zabezpieczenia.

Czy All-In-One Security działa na wszystkich serwerach i hostach?

AIOS powinien być zgodny z większością hostów, chyba że host specjalnie ograniczył używanie wtyczek bezpieczeństwa. Podobnie, niektóre funkcje mogą nie działać na niektórych serwerach, szczególnie na platformach Windows/IIS. Funkcje, które używają pliku „.htaccess”, nie będą miały zastosowania na serwerze Windows IIS lub serwerze NGINX (ale trwają prace rozwojowe nad przeniesieniem tych zabezpieczeń na wszystkie serwery).

Czy mogę objąć moje subdomeny i witryny testowe licencją AIOS Premium?

Witryny rozwojowe i testowe wymagają własnej licencji, jeśli potrzebne są aktualizacje wtyczki.
Jednak witryny te można odłączyć od licencji, gdy spełnią swoje zadanie. Możesz odłączyć licencję za pośrednictwem strony WP Admin->Plugins witryny, a będzie ona dostępna do ponownego przypisania do innej witryny.

Czy wtyczka All In One Security & Firewall jest zgodna z RODO i innymi przepisami dotyczącymi prywatności?

Więcej informacji na temat zgodności z RODO można znaleźć tutaj: https://teamupdraft.com/privacy/ .

Recenzje

Complemento excelente para la seguridad de tu sitio web

albertoarias 2025-05-12
Utilizo siempre este complemento para dar seguridad al sitio web. Dispone de opciones muy completas.

Excellent

visionez11 2025-05-10
2 years running on the free version and all good so far. Thanks

Unable to login

rodrignite 2025-05-09 1 odpowiedź
I was suddenly unable to log in to any of my websites due to this plugin.

Cannot login suddenly

Shaun 2025-05-09 1 odpowiedź
Loved this plugin for years but suddenly i cannot see login page that throws 403. so can’t login. I don’t know what part of this plugin is cause but it gets fixed when deleting plugin folder using FTP.

Look elsewhere for security

mw2015 2025-04-25 2 odpowiedzi
I’ve used this plugin for years on over 2 dozen websites. Lately it started to randomly lock out the login page for me and my clients. I’ve spent hours hacking back in, re configuring settings and wake up to the same bs. I’m removing the plugin from all my sites and installing an alternative. No need for support team reply as I’m not giving a second chance with this plugin.

This time WordPress found an error with one of the plu- All-In-One Security (AIO

baf285 2025-04-15 2 odpowiedzi
Error details===================================An error with the E_ERROR type occurred on line 739 of the file /var/www/222/data/www/site.ru/wp-content/plugins/all-in-one-wp-security-and-firewall/classes/wp-security-user-login.php. Error message:Uncaught Error: Call to undefined function wp_strip_tags() in /var/www/u2866620/data/www/bafista.ru/wp-content/plugins/all-in-one-wp-security-and-firewall/classes/wp-security-user-login.php:739Stack trace:#0 /var/www/222/data/www/site.ru/wp-includes/class-wp-hook.php(324): AIOWPSecurity_User_Login->aiowps_login_message(”)#1 /var/www/222/data/www/site.ru/wp-includes/plugin.php(205): WP_Hook->apply_filters(”, Array)#2 /var/www/222/data/www/site.ru/wp-content/plugins/all-in-one-wp-security-and-firewall/other-includes/wp-security-rename-login-feature.php(219): apply_filters(’login_message’, ”)#3 /var/www/222/data/www/site.ru/wp-content/plugins/all-in-one-wp-security-and-firewall/other-includes/wp-security-rename-login-feature.php(1366): login_header(’\xD0\x92\xD0\xBE\xD0\xB9\xD1\x82\xD0\xB8′, ”, Object(WP_Error))#4 /var/www/222/data/www/site.ru/wp-content/plugins/all-in-one-wp-security-and-firewall/classes/wp-security-process-renamed-login-page.php(217): require_o
Przeczytaj 1 655 recenzji

Kontrybutorzy i deweloperzy

„All-In-One Security (AIOS) – Security and Firewall” jest oprogramowaniem open source. Poniższe osoby miały wkład w rozwój wtyczki.

Zaangażowani
  • David Anderson / Team Updraft
  • Prashant Baldha
  • Tips and Tricks HQ
  • wpsolutions
  • Peter Petreski
  • Ruhul Amin
  • mbrsolution

Wtyczka „All-In-One Security (AIOS) – Security and Firewall” została przetłumaczona na 16 języków. Podziękuj tłumaczom za ich wkład.

Przetłumacz wtyczkę “All-In-One Security (AIOS) – Security and Firewall” na swój język.

Interesuje cię rozwój wtyczki?

Przeglądaj kod, sprawdź repozytorium SVN lub czytaj dziennik rozwoju przez RSS.

Rejestr zmian

5.4.0 – 27/Mar/2025

  • NAPRAWIONO: Zastąpiono parsery URI zapory metodami innymi niż WordPress
  • NAPRAWIONO: Rozwiązano problem ze zgodnością z PHP 5.6 spowodowany przez operator ?? w wersji 5.3.10

5.3.10 – 26/Mar/2025

  • FUNKCJA: Dodano możliwość komentowania do białych list adresów IP
  • FUNKCJA: Dodano raportowanie diagnostyczne
  • FUNKCJA: Dodano białą listę i limit dostępu oparty na rolach użytkownika do zapory REST API
  • NAPRAWIONO: Błąd „Niezdefiniowany indeks: ścieżka” przy włączonym uwierzytelnianiu HTTP po stronie użytkownika.
  • NAPRAWIONO: Rozwiązano problem z tłumaczeniem pulpitu nawigacyjnego, w którym tekstowi brakowało odstępów i nie był on poprawnie tłumaczony
  • TWEAK: Usuń użycie unserialize bez ograniczeń dozwolonych klas
  • TWEAK: Przebudowano klasę poleceń IP, aby używać pomocnika odpowiedzi
  • TWEAK: Usunięto zakładkę WP REST API
  • TWEAK: Zmieniono przyciski przełączania „Stan funkcji krytycznej” na pulpicie na system lampek stanu
  • TWEAK: Zaktualizowano wskaźnik siły zabezpieczeń na pulpicie nawigacyjnym
  • TWEAK: Ulepszono widżet pulpitu nawigacyjnego, aby wyświetlał wykres pokazujący liczbę logowań w ciągu ostatnich 7 dni
  • TWEAK: Ulepszono przełącznik trybu konserwacji na pulpicie, aby zapewnić spójność z resztą wtyczki
  • TWEAK: Przekonwertowano akcje menu Brute Force, aby używały AJAX
  • TWEAK: Zaktualizowane ogłoszenia sezonowe

5.3.8 – 16/Dec/2024

  • NAPRAWIONO: Zaktualizowano powiadomienia wtyczki, aby naprawić krytyczne błędy związane z tłumaczeniem.

5.3.7 – 5/Dec/2024

  • TWEAK: Zmień kod odpowiedzi dla zablokowanych nieautoryzowanych żądań REST na 403.
  • TWEAK: Tymczasowo usunięto rejestrowanie zapory

5.3.6 – 3/Dec/2024

  • NAPRAWIONO: Rozwiązano problem z klasą AIOS_Firewall_Resource

5.3.5 – 24/Nov/2024

  • NAPRAWIONO: Niestandardowe reguły .htaccess są teraz poprawnie znakowane, a ukośniki odwrotne są usuwane.
  • NAPRAWIONO: Ustawienia importu nie działały, gdy wiadomości o blokadzie odwiedzających miały wyrównanie tekstu lub zastosowane inne formatowanie
  • NAPRAWIONO: Filtr dziennika audytu dla typu zdarzenia działa teraz prawidłowo, nawet gdy typ zdarzenia jest tłumaczony na języki inne niż angielski
  • NAPRAWIONO: Rozwiązano problem przepełnienia tekstu w niebieskim polu na stronie Ustawienia > Informacje o wersji WP
  • NAPRAWIONO: Niektóre metaklucze użytkownika nie były usuwane po odinstalowaniu wtyczki
  • NAPRAWIONO: Podwitryny nie wykrywają już błędnie funkcji prefiksu bazy danych jako aktywnej
  • NAPRAWIONO: Zapobiegnięto błędom krytycznym wynikającym z braku zasobów zapory, zastępując je wpisami w dzienniku debugowania
  • NAPRAWIONO: Błąd bazy danych WordPress: kolumny BLOB, TEXT, GEOMETRY lub JSON nie mogą mieć ustawionej wartości domyślnej
  • NAPRAWIONO: Funkcja load_plugin_textdomain jest wywoływana podczas akcji init, a tłumaczenia są stosowane później
  • NAPRAWIONO: Zmieniona nazwa strony logowania korzysta teraz z tłumaczeń WordPress
  • TWEAK: Dodano filtr dla szablonów reguł zapory PHP
  • TWEAK: Zaktualizowano pole kodu kraju dla dzienników audytu, aby opierało się na adresie IP (Premium)
  • TWEAK: Ulepszono tekst w zakładce wykrywania 404
  • TWEAK: Przeniesiono listę dozwolonych do zakładki czarnej listy i zmieniono jej nazwę na „Listy blokowanych i dozwolonych”
  • TWEAK: Przeniesiono funkcję WP REST API do zakładki reguł PHP
  • TWEAK: Przebudowano wiele klas poleceń, aby wykorzystać nową metodę pomocniczą odpowiedzi AJAX: klasy poleceń Narzędzia, Skanowanie plików, Pliki, Ustawienia i Rejestrowanie
  • TWEAK: Zaktualizowano interfejs użytkownika dla zakładek reguł .htaccess, ustawień Captcha i ochrony plików
  • TWEAK: Dodano notatkę w Ustawieniach > Usuń ustawienia wtyczki
  • TWEAK: Wczesne wywołania get_plugin_data() nie wymagają już tłumaczeń
  • TWEAK: Przebudowano klasę poleceń zapory, aby wykorzystać metodę pomocniczą odpowiedzi
  • TWEAK: Dodano stałą AIOS_DISABLE_HTTP_AUTHENTICATION. Zdefiniuj ją w pliku wp-config.php, aby wyłączyć uwierzytelnianie HTTP

5.3.4 – 21/Oct/2024

  • FUNKCJA: Dodano funkcję uwierzytelniania HTTP, która umożliwia ochronę witryny za pomocą logowania przy użyciu nazwy użytkownika i hasła.
  • NAPRAWIONO: Dodano nową metodę resetowania reguł zapory w ustawieniach ogólnych
  • NAPRAWIONO: Rozwiązano problem z pamięcią podręczną postów, który powodował problemy z zapobieganiem spamowi w komentarzach
  • TWEAK: Dodano klasę pomocniczą dla żądań API
  • TWEAK: Usunięto spacje na końcu zdań

5.3.3 – 16/Sep/2024

  • FUNKCJA: Dodano opcję captcha na stronie płatności gościa w WooCommerce classic.
  • NAPRAWIONO: Naprawiono problemy z responsywnym układem logo powiadomienia na pulpicie nawigacyjnym na urządzeniach mobilnych.
  • NAPRAWIONO: Widget captcha Turnstile wyświetla się wielokrotnie
  • NAPRAWIONO: Rozwiązano problem z pamięcią podczas odczytu większego pliku dziennika systemu hosta
  • NAPRAWIONO: Usunięto opcje .htaccess z menu Ustawienia na serwerach Nginx, IIS i nieobsługiwanych serwerach internetowych
  • NAPRAWIONO: Rozwiązano problem z wyskakującym okienkiem UX i dezynfekcją listy dozwolonych zapór sieciowych
  • NAPRAWIONO: Rozwiązano problem, w wyniku którego akcje zbiorcze na tabelach były nadal wykonywane, nawet jeśli anulowano okno dialogowe potwierdzenia.
  • NAPRAWIONO: Dodano sprawdzanie wartości null, aby zapobiec ostrzeżeniom PHP w regułach zapory
  • TWEAK: Ajax przerobił działania w menu ustawień, zabezpieczeń systemu plików, zapobiegania spamowi i zabezpieczeń użytkownika
  • TWEAK: Dodano obsługę Ajax do tabel list i dziennika audytu
  • TWEAK: Dodano pole CAPTCHA do formularzy „Zapomniałem hasła” i „Rejestracja” w MemberPress
  • TWEAK: Wykluczono zakładki .htaccess z ustawień, jeśli serwer nie jest obsługiwany
  • TWEAK: Zaktualizowano interfejs użytkownika reguł zapory i opis skanera złośliwego oprogramowania
  • TWEAK: Zmodyfikowano metodę tworzenia kopii zapasowej htaccess, aby generowała losową nazwę pliku
  • TWEAK: Usunięto opcję „zapobiegaj dostępowi do domyślnych plików WP” z pliku .htaccess i dodano plik „license.txt” do listy plików do usunięcia.

5.3.2 – 06/Aug/2024

  • NAPRAWIONO: Błąd, który umożliwiał administratorom podstron usuwanie dzienników audytu innych podstron
  • NAPRAWIONO: Wyłączono czarną listę w przypadku podwitryn, ponieważ zapora oparta na PHP obecnie dotyczy całej witryny wielowitrynowej
  • NAPRAWIONO: Problem z pobieraniem zakresów adresów IP bota Google
  • TWEAK: Dodano dodatkowe zabezpieczenia przed modyfikacją pliku .htaccess
  • TWEAK: Akcje w menu narzędzi, zapory i skanera są teraz przetwarzane za pośrednictwem AJAX
  • TWEAK: Przycięto początkowe i końcowe odstępy między danymi wejściowymi na karcie wyszukiwania WHOIS
  • TWEAK: Dodano okno dialogowe z potwierdzeniem, gdy użytkownicy czyszczą rekordy w tabeli dzienników debugowania
  • TWEAK: Dodano obsługę captcha dla wtyczki MemberPress
  • TWEAK: Ulepszono UX opcji WP REST API
  • TWEAK: Wewnętrzne ulepszenia kodu w celu zwiększenia łatwości utrzymania
  • TWEAK: Zaktualizowano menedżer funkcji w celu zwiększenia wydajności
  • TWEAK: Naprawiono problem pustych tabel w widoku mobilnym

5.3.1 – 26/Jun/2024

  • FUNKCJA: Dodano CAPTCHA do stron/postów chronionych hasłem
  • NAPRAWIONO: Captcha nie jest wyświetlana na stronie rejestracyjnej BuddyPress
  • NAPRAWIONO: Problem z wylogowywaniem z WooCommerce, gdy włączone są funkcje przemianowanej strony logowania i białej listy logowania
  • NAPRAWIONO: Brak CAPTCHA, gdy wiele formularzy logowania i rejestracji WooCommerce znajduje się na tej samej stronie
  • NAPRAWIONO: Naprawiono problem z działaniami wykrywania 404
  • NAPRAWIONO: Problem z interfejsem użytkownika dotyczący obrazu kodu QR 2FA
  • TWEAK: Dodano atrybut data-cfasync=”false” do domyślnego adresu URL captcha, aby umożliwić ładowanie w Cloudflare Rocket Loader
  • TWEAK: Wyczyść rekordy tabeli blokady logowania po 90 dniach, aby ograniczyć rozmiar. Stała AIOS_PURGE_LOGIN_LOCKOUT_RECORDS_AFTER_DAYS została dodana, aby zmienić wartość domyślną.
  • TWEAK: Zaktualizowano tekst częstotliwości skanowania złośliwego oprogramowania z codziennego na cotygodniowy
  • TWEAK: Zaktualizowano interfejs użytkownika miernika siły hasła w narzędziu do haseł
  • TWEAK: Dodaj łącze „Zablokuj adres IP” i „Umieść adres IP na czarnej liście” do kolumny IP w dzienniku audytu.
  • TWEAK: Ulepsz wykrywanie fałszywych Googlebotów. W przypadku niepowodzenia gethostbyaddr zapora powróci do sprawdzania znanych zakresów adresów IP Googlebotów
  • TWEAK: Zaktualizowano nagłówek kolumny dla tabeli „Trwale zablokowane adresy IP”, aby był spójny z innymi tabelami
  • TWEAK: Zapobiegaj wyświetlaniu ostrzeżenia, gdy DISALLOW_FILE_EDIT zostało już zdefiniowane
  • TWEAK: Napraw przypadki używania jednej funkcji tłumaczeniowej dla wielu zdań
  • TWEAK: Ulepszono UX podczas wywołań AJAX
  • TWEAK: Usunięto spam w komentarzach i duplikatach opisów

5.3.0 – 01/May/2024

  • FUNKCJA: Dodano funkcje masowego wymuszonego wylogowania dla zalogowanych użytkowników
  • NAPRAWIONO: Problem z funkcją wylogowania na stronie Moje konto WooCommerce, gdy włączona jest funkcja brute force oparta na plikach cookie
  • NAPRAWIONO: Ostrzeżenie niezdefiniowany klucz tablicy SCRIPT_FILENAME
  • NAPRAWIONO: Niestandardowe przekierowanie po zalogowaniu nie działa, jeśli adres URL zawiera parametr redirect_to
  • NAPRAWIONO: Lista kont administratorów nie jest wyświetlana na stronie zabezpieczeń użytkownika
  • NAPRAWIONO: Problem z zapobieganiem atakom typu bruteforce na podstawie plików ciasteczek został rozwiązany, jeśli włączona jest funkcja salt postfix.
  • NAPRAWIONO: Naprawiono pole kraju, które nie było wyświetlane w dziennikach zdarzeń 404 (Premium)
  • NAPRAWIONO: Naprawiono pole kraju, które nie było wyświetlane w dzienniku blokowanych adresów IP Smart 404 (Premium)
  • TWEAK: Naprawiono problem z tłumaczeniem, który nie był wyświetlany zgodnie z językiem ustawionym przez administratora zamiast ustawień witryny
  • TWEAK: Zmiany w aktualizacji zapory są stosowane bez dostępu do interfejsu administratora
  • TWEAK: Zmień etykiety przełączników na odpowiednio sformułowane
  • TWEAK: W wynikach skanera plików wyświetlane są rozmiary plików w formacie czytelnym dla człowieka
  • TWEAK: Zaktualizowano domyślną wiadomość dla prób dostępu do wp-admin
  • TWEAK: Wewnętrzna refaktoryzacja kodu aktualizacji mająca na celu poprawę jego przejrzystości.
  • TWEAK: Przenieś funkcję „Blokuj fałszywe Googleboty” do zapory opartej na PHP
  • TWEAK: Usuń wymóg podania co najmniej jednego adresu IP dla „Czarnej listy”, „Białej listy logowania” i „Białej listy adresów IP blokady logowania”.
  • TWEAK: Dodano komunikat o błędzie, gdy użytkownik próbuje zablokować swój własny adres IP podczas zatwierdzania rejestracji
  • TWEAK: Dodano metodę aktualizacji odznaki podczas wywołania AJAX
  • TWEAK: wewnętrzna refaktoryzacja klasy AIOWPSecurity_Utility_File w celu poprawy przejrzystości kodu
  • TWEAK: Aktualizacja treści powiadomień sezonowych na rok 2024

5.2.9 – 06/Mar/2024

  • NAPRAWIONO: Usuń wywołanie update_event_table_column_to_timestamp w procedurze aktualizacji
  • NAPRAWIONO: Usuń wywołanie funkcji wp_timezone(), która jest dostępna tylko w WP 5.3+

5.2.8 – 05/Mar/2024

  • NAPRAWIONO: Sprawdzanie użytkownika, które ma wpływ na wtyczkę uwierzytelniania Duo
  • NAPRAWIONO: Procedura aktualizacji bazy danych jest teraz uruchamiana bez konieczności odwiedzania interfejsu administratora lub każdej pojedynczej witryny w systemie wielowitrynowym
  • NAPRAWIONO: Niektóre ustawienia w menu zapory nie resetują się po wyłączniu i ponownemu włączeniu wtyczki.
  • TWEAK: Kolumna daty i godziny eksportu pliku CSV dziennika audytu i zdarzeń 404 jest teraz w formacie czytelnym dla człowieka, a nie w znaczniku czasu systemu UNIX
  • TWEAK: Istniejące pole daty i godziny w tabeli dziennika debugowania zostało przekonwertowane na znacznik czasu, aby było niezależne od strefy czasowej
  • TWEAK: Globalna metatabela istniejące pole daty i godziny zostało przekonwertowane na znacznik czasu, aby było niezależne od strefy czasowej
  • TWEAK: Stała tabela bloków istniejące pole daty i godziny zostało przekonwertowane na znacznik czasu, aby było niezależne od strefy czasowej
  • TWEAK: Przebudowano działania elementów listy, aby jeszcze bardziej poprawić przejrzystość kodu
  • TWEAK: Usunięto menu administratora czarnej listy, jak wcześniej ogłoszono
  • TWEAK: Usunięto różne menu administracyjne, jak wcześniej ogłoszono
  • TWEAK: Usunięto różne zakładki menu administracyjnego, jak wcześniej ogłoszono
  • TWEAK: Przechowuj wynik wyszukiwania IP dla innych typów wpisów w tabeli blokad logowania
  • TWEAK: Zaktualizuj monit o sprawdzenie stopki
  • TWEAK: Maksymalny rozmiar przesyłanego pliku ograniczony do 250 MB przez filtr aiowps_max_allowed_upload_config został usunięty
  • TWEAK: Ulepsz wykrywanie spamu w komentarzach, aby nie kolidowało z innymi formularzami

5.2.7 – 06/Feb/2024

  • BEZPIECZEŃSTWO: Dodano sprawdzanie nonce do różnych akcji tabeli listy, aby zapobiec podatności CSRF. Dziękujemy dhakal_ananda za ujawnienie tej wady. Pozwoliłoby to atakującemu, który przekonał zalogowanego administratora do odwiedzenia specjalnie spreparowanego łącza, aby wykonać działania na rekordach zdarzeń 404.

5.2.6 – 06/Feb/2024

  • BEZPIECZEŃSTWO: Usunięto niepotrzebne użycie parametru zapytania „tab” na różnych stronach menu administracyjnego, aby zapobiec nietrwałej podatności XSS. Dziękujemy Matthew Rollingsowi za ujawnienie tej wady. (Umożliwiłoby to atakującemu, który celowo atakuje Cię, gdy jesteś zalogowany jako administrator i namawia Cię do odwiedzenia kontrolowanego przez niego łącza, wstrzykiwanie niechcianych skryptów podczas jednej wizyty na Twojej stronie administracyjnej AIOS).
  • FUNKCJA: Dodano zdarzenie wylogowania do dzienników audytu
  • FUNKCJA: Dodano możliwość usunięcia domyślnego pliku readme.html i pliku wp-config-sample.php
  • NAPRAWIONO: Poprawiono niektóre wywołania tłumaczeń, które używały niewłaściwej domeny tekstowej
  • NAPRAWIONO: Powiadomienie PHP spowodowane tym, że skaner plików nie mógł odczytać swojego pliku danych
  • NAPRAWIONO: Przycisk żądania odblokowania nie był wyświetlany i przekierowywał do adresu 127.0.0.1
  • NAPRAWIONO: Błędy bazy danych dla tabeli aiowps_login_lockdown podczas instalacji wtyczki
  • TWEAK: Przebudowa interfejsu użytkownika 6G
  • TWEAK: Dodano opcję ustawienia motywu CAPTCHA w Cloudflare Turnstile
  • TWEAK: Dodano styl CSS dla kolumny szczegółów dziennika audytu
  • TWEAK: Naprawiono łącza statusu funkcji krytycznych pulpitu nawigacyjnego i teraz pokazują one tylko funkcje, które można włączyć w subskrypcji multisite
  • TWEAK: Wyłączenie wtyczki powoduje teraz usunięcie zapisanych danych logowania, dzięki czemu przy następnym włączeniu użytkownicy nie zostaną wylogowani
  • TWEAK: Wyświetl ciąg JSON zamiast null, jeśli json_decode nie działa w przypadku szczegółów dziennika audytu
  • TWEAK: istniejące pole daty i godziny w tabeli zdarzeń zostało przekonwertowane na znacznik czasu, aby było niezależne od strefy czasowej
  • TWEAK: Różne poprawki mające na celu dostosowanie bazy kodu do standardów kodowania
  • TWEAK: Różne poprawki mające na celu zapewnienie, że wiele zdań nie zostanie przekazanych do jednej funkcji tłumaczenia
  • TWEAK: Naprawiono uszkodzony interfejs użytkownika dla ustawień zapory RSS i Atom oraz dodano pole z dodatkowymi informacjami
  • TWEAK: Naprawiono problem unikalnego identyfikatora w DOM
  • TWEAK: Połączenie kart Nazwa użytkownika i Nazwa wyświetlana w Ustawieniach zabezpieczeń użytkownika
  • TWEAK: Przeniesiono zakładkę „Wykrywanie 404” do menu administratora „Atak siłowy”
  • TWEAK: Przeniesiono zakładkę „Edycja pliku PHP” do zakładki „Ochrona pliku”
  • TWEAK: Przeniesiono kartę „Wyliczanie użytkowników” do karty „Konta użytkowników” w menu Zabezpieczenia użytkowników
  • 57 / 5 000
    TWEAK: Przeniesiono zakładkę „WP Rest API” do menu zapory
  • TWEAK: Przeniesiono zakładkę „Ochrona przed kopiowaniem” i „Ramki” do menu Zabezpieczenia systemu plików
  • TWEAK: Przeniesiono zakładkę „Salt” do menu Bezpieczeństwo użytkownika
  • TWEAK: Przeniesiono kartę „Menedżer czarnej listy” do menu Zapora.
  • TWEAK: Resetowanie haseł, usuwanie i usuwanie użytkowników są teraz rejestrowane w dzienniku audytu
  • TWEAK: Zatrzymaj blokowanie adresu IP 404, jeśli ten adres IP jest już zablokowany.
  • TWEAK: Ujednolicenie konwersji daty i godziny z obsługą strefy czasowej użytkownika
  • TWEAK: Zmieniono sposób przechowywania pustych danych w wynikach wyszukiwania IP w bazie danych
  • TWEAK: Przebudowa strony menu firewalla, aby zawierała dwie zakładki dla zasad PHP i .htaccess.
  • TWEAK: Dodaj obsługę captcha dla wtyczki Contact Form 7
  • TWEAK: Zwiększenie bezpieczeństwa e-maila resetowania hasła poprzez dodanie informacji o adresie IP.
  • TWEAK: Ulepsz wiadomość e-mail z resetowaniem hasła, dodając informacje o adresie IP
  • TWEAK: Usunięto niedziałający tag meta imagetoolbar
  • TWEAK: Tabele blokad logowania istniejące pole daty i godziny zostały przekonwertowane na znacznik czasu, aby były niezależne od strefy czasowej
  • TWEAK: Ulepszenia kodu – wykorzystanie obiektów WP_Error zamiast tablic

5.2.5 – 25/Oct/2023

  • BEZPIECZEŃSTWO: W przypadku instalacji multisite, jeśli użyto funkcji AIOS do zmiany nazwy i ukrycia strony logowania, istniała droga, którą atakujący mógł odkryć ukrytą stronę logowania, co neguje użyteczność tej funkcji. Dziękujemy Naveenowi Muthusamy’emu za ujawnienie tej wady.
  • FUNKCJA: Blokuj żądania POST, które mają pusty user-agent i referer
  • FUNKCJA: Dodano dane odwrotnego wyszukiwania IP do wiadomości e-mail z powiadomieniem o zablokowaniu logowania
  • NAPRAWIONO: Zapobiegaj wystąpieniu błędu krytycznego podczas konfigurowania zapory sieciowej, jeśli host wyłączył funkcję parse_ini_file
  • NAPRAWIONO: Zapobiegaj wypełnianiu magazynu wiadomości zapory nieużywanymi wpisami
  • NAPRAWIONO: Zapobiegaj blokowaniu legalnego ruchu Googlebota w witrynach, w których funkcja gethostbyaddr nie działa lub jest wyłączona
  • NAPRAWIONO: Problem, który uniemożliwiał prawidłowe wykonywanie aktualizacji MainWP
  • NAPRAWIONO: Zapobiegaj enumeracji użytkowników za pomocą interfejsu API REST i protokołu oEmbed
  • NAPRAWIONO: Czarna lista agentów użytkownika nie pasuje poprawnie do wszystkich ciągów
  • NAPRAWIONO: Tabela zalogowanych użytkowników nie wyświetla prawidłowych informacji
  • TWEAK: Popraw wykrywanie spamu w komentarzach, używając ukrytych pól i plików cookie
  • TWEAK: Biała lista logowania sugeruje dodanie do białej listy adresów IPv4 i IPv6
  • TWEAK: Akcje menu w menu administratora pulpitu są teraz przetwarzane za pośrednictwem AJAX
  • TWEAK: Przekształcono pola wyboru na stronach menu administracyjnego w przełączniki
  • TWEAK: Dodano kolumnę network_id i site_id do tabeli dzienników debugowania w celu rozróżniania dzienników między witrynami w ramach multisite
  • TWEAK: Połączono różne menu administracyjne użytkowników w nowe menu administracyjne „Bezpieczeństwo użytkownika”
  • TWEAK: Nazwa pliku konfiguracji eksportu teraz odzwierciedla lokalną strefę czasową.
  • TWEAK: Ulepszono interfejs użytkownika/doświadczenie użytkownika skanera plików, co umożliwi wprowadzenie przyszłych ulepszeń
  • TWEAK: Przeprojektowano odznaki menedżera funkcji
  • TWEAK: Usunięto różne zakładki menu administracyjnego, jak wcześniej ogłoszono
  • TWEAK: Warunkowo dodawaj funkcje zależne od innych wtyczek do menedżera funkcji
  • TWEAK: Dodano sprawdzanie null do funkcji, która usuwa metadane wp ze skryptów i stylów src, aby zapobiec ostrzeżeniu o wycofaniu PHP
  • TWEAK: Data i godzina dziennika audytu są teraz wyświetlane w strefie czasowej witryny
  • TWEAK: Ostrzeżenie PHP niezdefiniowanego klucza tablicy REQUEST_METHOD w rule-proxy-comment-posting.php
  • TWEAK: Gdy TranslatePress jest włączony, wylogowanie za pośrednictwem WooCommerce nie powinno powodować wyświetlania strony 404, jeśli włączone jest ustawienie „zmień nazwę strony logowania”.

5.2.4 – 16/Aug/2023

  • NAPRAWIONO: Przeniesione ustawienia zapory sieciowej nie są wyłączane podczas aktualizacji

5.2.3 – 09/Aug/2023

  • NAPRAWIONO: Błąd krytyczny „set_value() on null” w przypadku braku konfiguracji zapory
  • NAPRAWIONO: Powiadomienia PHP podczas działania w cron
  • NAPRAWIONO: Przywrócono zmianę, która powodowała, że ​​lista białych loginów Brute Force pokazywała adresy IP serwerów, a nie użytkowników
  • TWEAK: Dodano mechanizm komunikacji, aby zapora mogła wysyłać dane do WordPressa
  • TWEAK: Usunięto nieprawidłowe wzmianki o pliku .htaccess w regułach zapory PHP

5.2.2 – 04/Aug/2023

  • FUNKCJA: Lista dozwolonych adresów IP, które omijają reguły zapory
  • NAPRAWIONO: Naprawiono get_class() w przypadku błędu krytycznego null podczas aktualizacji za pomocą ManageWP
  • NAPRAWIONO: Plik konfiguracyjny zapory nie generuje powiadomienia o takim pliku lub katalogu
  • NAPRAWIONO: Wyślij wiadomość e-mail z aktualizacją tylko wtedy, gdy włączono jedną lub więcej przeniesionych reguł
  • NAPRAWIONO: Fałszywe boty Google są teraz blokowane, jeśli adres IP serwera botów nie jest zgodny z nazwą hosta
  • NAPRAWIONO: Google reCaptcha teraz wyświetla się poprawnie na stronie płatności WooCommerce
  • NAPRAWIONO: Zapobiegaj automatycznemu logowaniu w Woocommerce, jeśli włączone jest ręczne zatwierdzanie rejestracji
  • NAPRAWIONO: Problem z nakładaniem się interfejsu użytkownika zakładki ulepszenia Premium.
  • NAPRAWIONO: Zezwalaj na sterowanie trybem konserwacji za pomocą WP-CLI (Premium)
  • NAPRAWIONO: Użyj prawidłowego identyfikatora witryny dla zdarzeń pomyślnego logowania dodanych do tabeli dziennika audytu w Multisite
  • NAPRAWIONO: Dodano brakujące funkcje do listy menedżera funkcji
  • NAPRAWIONO: Ostrzeżenie podczas korzystania z polecenia aktualizacji wszystkich za pośrednictwem WP-CLI
  • TWEAK: Adres IP oparty na ustawieniach AIOS jest teraz używany zamiast zmiennej serwera REMOTE_ADDR w przypadku wielu błędnych powiadomień o kodzie 2FA
  • TWEAK: Dodano filtr „aios_audit_log_record_event”, aby zdarzenia nie były rejestrowane
  • TWEAK: Ulepszono strukturę kodu menedżera elementów funkcji, co umożliwi przyszłe ulepszenia
  • TWEAK: Biała lista logowania sugeruje dodanie do białej listy adresów zarówno IPv4, jak i IPv6.
  • TWEAK: Przeniesiono kartę „Reguły niestandardowe” z sekcji „Zapora” na własną kartę w sekcji „Narzędzia”
  • TWEAK: Przeniesiono zakładkę „Zapobiegaj hotlinkingowi” do zakładki „Ochrona plików” w menu „Bezpieczeństwo systemu plików”
  • TWEAK: Przeniesiono wszystkie ustawienia CAPTCHA do zakładki „Ustawienia CAPTCHA” w menu „Brute Force”
  • TWEAK: Przeniesiono zakładkę „Narzędzie hasła” do menu administratora „Narzędzia”
  • TWEAK: Przeniesiono zakładkę „Blokada odwiedzających” do menu administracyjnego „Narzędzia”
  • TWEAK: Przeniesiono zakładkę „Przynęta rejestracji użytkownika” do menu administratora „Atak siłowy”
  • TWEAK: Usunięto „Tabelę aktywności konta”, ponieważ te wpisy są również rejestrowane w dzienniku audytu
  • TWEAK: Usunięto zakładkę „Nieudane rekordy logowania”, jak wcześniej zapowiadano, teraz są one rejestrowane w dzienniku audytu
  • TWEAK: Poprawiono wydajność kodu listy tabeli
  • TWEAK: Usunięto użycie $_GET, $_POST, $_REQUEST ze wszystkich plików szablonów, co otwiera drogę do przyszłych ulepszeń

5.2.1 – 12/Jul/2023

  • Dołączenie pliku klasy pomocniczej z loadera.
  • TWEAK: Warunkowe ładowanie bloku TFA JavaScript

5.2.0 – 10/Jul/2023

  • BEZPIECZEŃSTWO: Usuń dane uwierzytelniające ze stacktrace przed zapisaniem w bazie danych. Ta wada oznaczała, że ​​administrator witryny miał możliwość, między wersjami 5.1.9 do 5.2.0 (które usuwają istniejące dane), poznania haseł użytkowników witryny. Informacje te mają ograniczoną wartość (administrator może już zresetować hasło dowolnej osoby), z wyjątkiem sytuacji, gdy hasła mogą być ponownie wykorzystane przez użytkowników w innych witrynach. W tym scenariuszu „wrogiego administratora” twoja witryna ma inne problemy (ponieważ wrogi administrator ma cały szereg równoważnych sposobów wyrządzania szkód użytkownikom, szczególnie jeśli nie jest w multisite, gdzie administrator witryny potencjalnie nie jest superadministratorem i może nie być w stanie instalować ani konfigurować wtyczek). Ten dziennik zmian został rozszerzony w odpowiedzi na nieprawidłowe raporty, które sugerowały szerszy problem (na przykład nie wspomniano, że atakujący musi być już zalogowany jako administrator, aby odczytać dziennik, lub że uaktualnienie do wersji 5.2.0 usuwa dotknięte dane).
  • BEZPIECZEŃSTWO: Ustawiono bardziej rygorystyczne ograniczenia dotyczące tego, co administratorzy podwitryn mogą robić w ramach multiwitryn.
  • NAPRAWIONO: Po edycji pliku przywrócono uprawnienia do pierwotnych uprawnień
  • NAPRAWIONO: Naprawiono niektóre uszkodzone odnośniki w tej wtyczce
  • NAPRAWIONO: Błąd krytyczny: nie można zadeklarować klasy
  • NAPRAWIONO: Znormalizowano wszystkie argumenty w śladzie stosu
  • NAPRAWIONO: Do tabeli aktywności logowania w trybie multisite dodawane są nieprawidłowe wpisy logowania, gdy użytkownik loguje się do podstrony, do której nie należy.
  • NAPRAWIONO: Rozwiązano problem zbyt wielu przekierowań dla użytkowników wymuszonego wylogowania
  • TWEAK: Dla Cronjob, WP CLI i AIOS_DISABLE_EXTERNAL_IP_ADDR zdefiniowane stałe nie używają usług zewnętrznych dla adresów IP użytkowników. Wyciszone żądanie api.ipify.org nie powiodło się, ostrzeżenie.
  • TWEAK: Brak tłumaczenia strony resetowania hasła i dodanie przycisku generowania hasła dla zmienionej nazwy strony logowania
  • TWEAK: Dodano filtr „aios_audit_log_event_user_ip”, aby umożliwić filtrowanie adresów IP w dzienniku audytu
  • TWEAK: Dodano hook akcji „aios_reset_all_settings” umożliwiający zresetowanie wszystkich ustawień.
  • TWEAK: Zmieniono nazwę strony logowania, aby dodać rozwijaną listę zmiany języka i inne poprawki zgodne z WordPress 6.2

5.1.9 – 09/May/2023

  • FUNKCJA: Adresy IP – funkcjonalność menedżera czarnej listy oparta na PHP zamiast regułach .htaccess. Dodano stałą AIOS_DISABLE_BLACKLIST_IP_MANAGER, zdefiniuj ją w pliku wp-config.php, aby wyłączyć menedżera czarnej listy IP.
  • FUNKCJA: Wykrywaj spamboty zamieszczające komentarze i całkowicie je usuwaj lub oznaczaj jako spam.
  • FUNKCJA: Szyfrowanie kluczy tajnych TFA przechowywanych w bazie danych (dodatkowa ochrona w przypadku włamania się do bazy danych)
  • FUNKCJA: Dodano akcję zbiorczą „Usuń wszystko” i „Usuń odfiltrowane” do tabeli dziennika audytu
  • NAPRAWIONO: Zapobiegaj dodawaniu Cloudflare Turnstile do formularzy logowania, gdy nie ustawiono żadnych danych uwierzytelniających
  • NAPRAWIONO: Zmieniono miejsce ładowania programu obsługi zdarzeń dziennika audytu, aby zapobiec błędowi podczas usuwania wtyczki
  • NAPRAWIONO: Naprawiono sprawdzanie klasy kontekstu, aby obsługiwać interfejs wiersza poleceń
  • TWEAK: Superadministrator Multisite może uzyskać dostęp do pulpitu nawigacyjnego podstrony bez ponownego logowania, jeśli włączono salt postfix
  • TWEAK: Plik JavaScript Captcha jest niepotrzebnie ładowany na niektórych stronach witryny, jeśli włączono funkcję komentarza captcha lub niestandardowego logowania captcha
  • TWEAK: Zmieniono niektóre kontrole nonce, aby użyć naszej wewnętrznej funkcji do sprawdzenia uprawnień użytkownika i nonce
  • TWEAK: Rejestracje użytkowników i pomyślne logowania są teraz rejestrowane w dzienniku audytu
  • TWEAK: Dodano klasę poleceń i przebudowano obsługę AJAX
  • TWEAK: Weryfikacja captcha zapobiegająca konfliktom z niektórymi wtyczkami, które przypominają kod uwierzytelniający WordPress
  • TWEAK: Ulepszono interfejs użytkownika funkcji prefiksu tabeli bazy danych.
  • TWEAK: Aktualizacje rdzenia WordPressa są teraz rejestrowane w dzienniku audytu
  • TWEAK: Aktualizacje tłumaczeń są teraz rejestrowane w dzienniku audytu
  • TWEAK: Dodano zdarzenie zmiany jednostki do dziennika audytu, gdy informacje o uaktualnieniu nie są dostępne
  • TWEAK: Zautomatyzowane wiadomości e-mail wysłane przez AIOS, których nie udało się wysłać z powodu adresu nadawcy

5.1.8 – 11/April/2023

  • NAPRAWIONO: Wykrywanie błędu 404 — pojedyncze czarne listy rekordów, usuwanie i blokowanie tymczasowe przestały działać w wersji 5.1.7
  • NAPRAWIONO: Niezauważony błąd krytyczny przy null 'set_value’
  • NAPRAWIONO: Usuń działania obsługi zdarzeń dziennika audytu po usunięciu wtyczki, aby zapobiec wystąpieniu błędu
  • NAPRAWIONO: Usuń niektóre programy obsługi zdarzeń dziennika audytu podczas usuwania wtyczki, aby zapobiec wystąpieniu błędu
  • NAPRAWIONO: Pobierz poprawną ścieżkę wp-config po zainstalowaniu w podkatalogu
  • TWEAK: Wyjątek przekroczenia limitu czasu AIOS_Helper::request_remote został zignorowany.
  • TWEAK: Nazwa klasy Requests_IPv6 jest przestarzała w WordPressie 6.2.
  • TWEAK: Nieudane próby logowania są teraz rejestrowane w dzienniku audytu

5.1.7 – 24/March/2023

  • NAPRAWIONO: Zapobiegaj wystąpieniu błędu krytycznego podczas wywoływania get_server_detected_user_ip_address(), gdy zapora nie jest skonfigurowana
  • TWEAK: Wyjaśniono tytuł powiadomienia na pulpicie nawigacyjnym i zmień obraz.

5.1.6 – 21/March/2023

  • FUNKCJA: Dodano dziennik audytu
  • FUNKCJA: Dodano opcję salt postfix, aby poprawić bezpieczeństwo swojej witryny
  • FUNKCJA: Współdzielona biblioteka, z której można korzystać z poziomu zapory sieciowej.
  • NAPRAWIONO: Zmiana nazwy używanego ślimaka logowania na wp-login-RANDOM_SUFFIX, pokazująca rozwiązanie problemu ze stroną 404 i oczyszczenie kodu dla aktywacji wielu witryn.
  • NAPRAWIONO: Konflikt motywu potomnego Divi – rozwiązano wywołanie niezdefiniowanej funkcji et_builder_get_fonts() w pliku functions.php w wierszu 208.
  • NAPRAWIONO: Karta ustawień Captcha w instalacji multisite dla podwitryn nie jest wyświetlana
  • NAPRAWIONO: Błąd ponownego harmonogramowania zdarzenia cron dla haka aios_15_minutes_cron_event, jeśli wtyczka została dezaktywowana lub odinstalowana
  • TWEAK: Zatrzymanie wyliczania użytkowników teraz pokazuje kod błędu 403 zabronionego zamiast błędu serwera 500
  • TWEAK: PHP 8.1 ostrzega, że ​​rawurldecode przekazuje null zamiast typu string, co jest przestarzałe w przypadku reguły 6g żądania bloku
  • TWEAK: Oczyszczenie kodu w celu wyłączenia stałej brute force opartej na plikach cookie, ponieważ reguła została przeniesiona do zapory
  • TWEAK: Strona monitorowania IP spamu w komentarzach UI
  • TWEAK: Zaktualizowane ogłoszenia sezonowe
  • TWEAK: Ulepszono wewnętrzną strukturę kodu, co umożliwi przyszłe usprawnienia
  • TWEAK: Usunięto wzmiankę o tym, że reguły zapory 6g są oparte na pliku .htaccess, ponieważ teraz są oparte na pliku php
  • TWEAK: Dodano nową wewnętrzną funkcję sprawdzającą uprawnienia użytkownika i identyfikatory jednorazowe
  • TWEAK: Ulepszono kod konfiguracji dzięki zapisowi inline.
  • TWEAK: Zezwolono na filtrowanie dziennika audytu i eksportowanie go do pliku CSV

5.1.5 – 13/February/2023

  • FUNKCJA: Dodano obsługę CAPTCHA w Cloudflare Turnstile
  • NAPRAWIONO: Rozwiązano problem powiadomień o niezdefiniowanym kluczu tablicy HTTP_USER_AGENT.
  • NAPRAWIONO: Nowe funkcje v5 nie są zapisywane w pliku eksportu i nie są prawidłowo resetowane po odinstalowaniu.
  • NAPRAWIONO: Zmiana uprawnień pliku stosowana do ostatniego rekordu, który nie został wybrany. Ponadto nie zmieniaj już uprawnień, gdy są one już ściślejsze niż sugerowane.
  • NAPRAWIONO: Błąd krytyczny „Wywołanie funkcji członkowskiej contains_contents() przy wartości null”
  • TWEAK: Usunięto błędne informacje o implementacji białej listy logowania za pomocą htaccess.
  • TWEAK: Refaktoryzacja zadań ustawień dla poleceń premium AIOS w WP CLI.
  • TWEAK: Poprawiono problem z wydajnością ładowania strony z powodu niezgodności wtyczki TFA Premium Active Check.
  • TWEAK: Przed próbą użycia domeny tłumaczenia upewnij się, że jest ona zarejestrowana
  • TWEAK: Zastąpiono kliknięcie słowem naciśnięcie w tekście, ponieważ użytkownicy mogą być na urządzeniach mobilnych itp. i nie używać myszy.
  • TWEAK: Strony rejestracji, komentarzy, administratora Buddypress i bbPress wyświetlają powiadomienia o włączeniu ustawień captcha.
  • TWEAK: Ulepszono interfejs użytkownika/doświadczenie użytkownika dla karty wykrywania błędu 404
  • TWEAK: Ulepszono wewnętrzną strukturę kodu, co umożliwi przyszłe usprawnienia
  • TWEAK: Ostrzeżenie o wycofaniu PHP 8.2 dla właściwości dynamicznych
  • TWEAK: Usunięto niezamierzoną możliwość przechodzenia przez katalogi i brak ucieczki podczas wyprowadzania plików za pomocą funkcji „view system log”. Ta funkcja jest dostępna tylko dla administratora (który oczywiście może już robić wszystko na stronie, więc nie ma to żadnych implikacji bezpieczeństwa) i pozwala mu przeglądać (ostatnie 50 wierszy) z dowolnego pliku lub wyświetlać dowolny katalog w systemie, w którym serwer WWW ma dostęp do odczytu.
  • NAPRAWIONO: Błąd krytyczny „Wywołanie funkcji członkowskiej contains_contents() przy wartości null”
  • TWEAK: Zapora pobiera stałe z jednego źródła.

5.1.4 – 14/December/2022

  • FUNKCJA: Dodano opcję wyłączania kanałów RSS i ATOM.
  • NAPRAWIONO: Menedżer czarnej listy adresów IP nie działał.

5.1.3 – 09/December/2022

  • BEZPIECZEŃSTWO: Nie zapisuj już plików importu ustawień w publicznie dostępnym folderze, w którym mogą zostać potencjalnie zindeksowane przez wyszukiwarki, jeśli administrator nie zaimportuje ustawień (co spowoduje usunięcie pliku importu)
  • FUNKCJA: Wdrożenie systemu zdarzeń zapory
  • NAPRAWIONO: Chroń podwitryny, gdy zapora jest ładowana za pomocą plugins_hook
  • TWEAK: Ulepszono UX przesyłania plików importowych
  • TWEAK: Dodano domyślną opcję CAPTCHA, co umożliwi wprowadzenie nowych CAPTCHA w przyszłości

5.1.2 – 07/December/2022

  • FUNKCJA: User Agent – funkcjonalność menedżera czarnej listy powinna być oparta na regułach PHP, a nie .htaccess.
  • NAPRAWIONO: Sortowanie według „statusu” w tabeli spamu w komentarzach
  • NAPRAWIONO: Funkcja ochrony przed kopiowaniem nie działa na iPhonie
  • NAPRAWIONO: Ochrona przed atakami typu brute force oparta na plikach cookie blokuje działanie wtyczki, jeśli zostanie ona wyłączona i ponownie włączona.
  • NAPRAWIONO: Powiadomienie o konieczności ponownego zastosowania reguł .htaccess po ponownej aktywacji wtyczki jest wyświetlane w witrynach podrzędnych.
  • NAPRAWIONO: Różne powiadomienia wiersza poleceń WordPress dotyczące niezdefiniowanych indeksów $_SERVER
  • NAPRAWIONO: Rozwiązano problem z synchronizacją plików ustawień zapory wtyczki po jej dezaktywacji i ponownej aktywacji.
  • TWEAK: strona ustawień 2FA umożliwiająca wyświetlenie opcji premium dla wersji premium AIOS.
  • TWEAK: Usunięto znaki, które nie powinny znajdować się na stronie skanera
  • TWEAK: Zorganizowano reguły zapory w podkatalogach
  • TWEAK: Dodano odpowiedź na pytanie dotyczące RODO do sekcji FAQ wtyczki AIOS WP.
  • TWEAK: Zezolonol na filtrowanie uprawnień zarządzania AIOS za pomocą filtra aios_management_permission
  • TWEAK: Wykorzystanie funkcji is_main_site().
  • TWEAK: Kopiuj adres IP do schowka po kliknięciu go w WP Security -> Brute Force -> Biała lista logowania.
  • TWEAK: Lepsze wykrywanie kontekstu dla zapory sieciowej

5.1.1 – 16/November/2022

  • BEZPIECZEŃSTWO: Naprawiono błąd sprawdzania nonce’ów akcji zbiorczych, co prowadziło do podatności CSRF. Wykorzystanie tej luki wymagałoby od atakującego stworzenia łącza specjalnie dla Twojej witryny i przekonania Cię do kliknięcia go po zalogowaniu; jeśli to zrobisz, może to skutkować wykonaniem akcji zbiorczych na tabelach list AIOS (np. usuwanie wpisów z zablokowanych list adresów IP), przy czym atakujący byłby ograniczony do usuwania wpisów według numerów identyfikacyjnych bazy danych, których nie może znać bezpośrednio (np. 15, 16, 17), a nie adresów IP (np. 100.101.102.103).
  • FUNKCJA: Wdrożono ochronę przed atakami typu brute force opartą na plikach cookie w nowym systemie zapory sieciowej opartym na PHP
  • NAPRAWIONO: widoczność metody AIOWPSecurity_WP_Loaded_Tasks::site_lockout_tasks()
  • NAPRAWIONO: Zapobiegaj usuwaniu wszystkich powiadomień ze strony za pomocą przycisku „Odrzuć powiadomienie”, w tym powiadomień zawierających ważne informacje
  • NAPRAWIONO: Problem z dostępem użytkownika do stron chronionych hasłem został rozwiązany poprzez metodę Brute Force > Login Whitelist.
  • NAPRAWIONO: Link wymuszający wylogowanie nie działa na liście aktualnie zalogowanych użytkowników.
  • NAPRAWIONO: Klucz witryny Google reCAPTCHA i klucz tajny nie są natychmiast weryfikowane.
  • TWEAK: Zmiany w stylu kodu dla stron związanych ze skanerem i przyszłą klasą menedżera elementów.
  • TWEAK: Ponowne zastosowanie stylu kapitalizacji w kartach menu zapory.
  • TWEAK: Zamiast tego blokada logowania używała słowa blokady logowania w interfejsie użytkownika i treści poczty. Zmieniono stałą AIOWPS_DISABLE_LOGIN_LOCKDOWN na AIOWPS_DISABLE_LOGIN_LOCKOUT.
  • TWEAK: Zaktualizowano zakładki i linki, aby dopasować je do stylu kapitalizacji innych wtyczek UpdraftPlus.
  • TWEAK: Dodano filtr aios_server_type, aby zastąpić wartość zwracaną metody AIOWPSecurity_Utility::get_server_type().
  • TWEAK: Uwaga – Dzienniki aktywności konta i dzienniki zdarzeń 404 starsze niż 90 dni są automatycznie czyszczone i wyświetlane.
  • TWEAK: …

Meta

  • Wersja 5.4.0
  • Ostatnia aktualizacja 1 miesiąc temu
  • Włączone instalacje 1+ milion
  • Wersja WordPressa 5.0 lub nowszej
  • Testowano do 6.8.1
  • Wersja PHP 5.6 lub nowszej
  • Języki

    Arabic, Chinese (China), Dutch, Dutch (Belgium), English (Canada), English (US), German, Italian, Japanese, Persian, Polish, Russian, Spanish (Chile), Spanish (Spain), Spanish (Venezuela), Ukrainian, i Vietnamese.

    Przetłumacz na swój język

  • Tagi
    firewalllogin securitysecuritytwo factor authentication
  • Widok zaawansowany

Oceny

4.7 na 5 gwiazdek.
  • 1497 recenzji 5-gwiazdkowych 5 gwiazdka 1497
  • 51 recenzji 4-gwiazdkowych 4 gwiazdka 51
  • 20 recenzji 3-gwiazdkowych 3 gwiazdka 20
  • 15 recenzji 2-gwiazdkowych 2 gwiazdka 15
  • 72 recenzje 1-gwiazdkowe 1 gwiazdka 72

Dodaj recenzję

Zobacz wszystkierecenzje.

Zaangażowani

  • David Anderson / Team Updraft
  • Prashant Baldha
  • Tips and Tricks HQ
  • wpsolutions
  • Peter Petreski
  • Ruhul Amin
  • mbrsolution

Wsparcie

Zagadnienia rozwiązane w przeciągu ostatnich dwóch miesięcy:

82 z 98

Zobacz forum wsparcia

Złóż datek

Czy chcesz wesprzeć rozwój wtyczki?

Wspomóż wtyczkę

  • O nas
  • Aktualności
  • Hosting
  • Prywatność
  • Prezentacja
  • Motywy
  • Wtyczki
  • Wzorce
  • Nauka
  • Pomoc techniczna
  • Programiści
  • WordPress.TV
  • Zaangażuj się
  • Wydarzenia
  • Przekaż darowiznę
  • Piątka dla Przyszłości
  • WordPress.com
  • Matt
  • bbPress
  • BuddyPress
WordPress.org
WordPress.org

Polska

  • Odwiedź nasze konto X (dawniej Twitter)
  • Visit our Bluesky account
  • Odwiedź nasze konto na Mastodoncie
  • Visit our Threads account
  • Odwiedź naszego Facebooka
  • Odwiedź nasze konto na Instagramie
  • Odwiedź nasze konto na LinkedIn
  • Visit our TikTok account
  • Odwiedź nasz kanał YouTube
  • Visit our Tumblr account
Kod to poezja.