iThemes Security

Better WP Security is een complete tool die alle hoeken dekt als het gaat om WordPress beveiliging.
Deze plugin kan beheerders helpen bij de vaststelling van alle problemen in hun WP installatie, van login kwesties, openbare mappen, database back-ups, en tot aan de admin gebruikersnaam zelf.
Er is veel om rond te tweaken met deze plugin, het verstrekken van functies, instellingen en beveiliging snuisterijen dat niet veel WordPress webmasters weten. Ja, je zou kunnen worden verrast door het niveau van de wijzigingen en obscure bugs deze plugins helpen om vast te stellen, maar aan het eind van de dag, zult u veel veiliger dan voor het installeren van deze plugin te voelen.
Installatie:

Uitpakken en uploaden naar de / wp-content / plugins / directory.
Activeer de plugin via het menu 'Plugins' in WordPress.
. Maak een back-up van je website voor installatie en gebruik van deze plugin

Kenmerken

• Beveiliging website scanning tool
• Verander WP admin URL
• IP verbieden
• Ban problematische bots
• Ban problematische user-agents
• Verbergen ingelogd fouten
• Verwijder meta-tags generator
• Verwijder RSD header-informatie
• Verwijder Windows Live Write header-informatie
• Verwijder WP versie nummers van de code
• Verwijder updatemeldingen tegen ongeautoriseerde gebruikers
• Wijzigt de admin gebruikersnaam
• Verander admingebruikersbenaming ID
• Verander de gehele site wachtwoordbeleid
• Verander WP database tabel prefix
• Wijzig het pad / naam van de / wp-content map
• Schema-database back-ups
• Meld admin activiteit
• Brute bescherming force aanval
• Blok bestandssysteem aanslagen
• Blok-database aanslagen
• Blok-bestand bewerken
• Voeg SSL-ondersteuning
• Multi-site support
• Apache, LiteSpeed ​​en NGINX ondersteuning

Wat is nieuw in deze release:

• Verbeteringen:
• Minor refactoring voor prestaties en schaalbaarheid.
• Voeg ITSEC_BACKUP_CRON constant plugin backup scheduler met wp_cron vervangen.
• Voeg herinnering dashboard om zouten te vragen om periodieke zout veranderingen.
• Beperk het aantal uitsluitingen die op een bepaald moment in het dashboard kan worden weergegeven.
• Fixed:
• Zorg ervoor header foutmeldingen onderdrukt worden bij het uitvoeren van een lockout.
• Foutmelding van ontbrekende login-gegevens bij het weergeven van uitsluitingen.

Wat is nieuw in versie 4.6.2:.

• Wijzigingen WordPress zouten

Wat is nieuw in versie 4.5.10:

• Fixed:
• Typo op file verandering waarschuwing van e-mails.
• Duplicate module listsing op logpagina dropdown.
• Missing uitsluitingen op iThemes Sync dashboard.

Wat is nieuw in versie 4.5.2:

• Nieuwe functie:
• Tijdelijk whitelist uw IP-adres via iThemes Sync
• Override proxy IP-detectie
• Verbergen admin bar (indien gewenst)
• Voer scanbe- via iThemes Sync
• Voer malware scan via iThemes Sync
• Enhancement:
• Toegevoegd filter te zorgen voor aangepaste log pagina's
• Toegevoegd debug constant om problemen met meerdere e-mails
• Toegevoegd constant te dwingen verteren e-mails via wp-cron in plaats van aangepaste timing
• Fixed:
• Diverse ontbrekende variabele fixes werden toegevoegd
• MySQL fouten op MySQL 5.6 tijdens de activering werden vastgesteld.
• HTML e-mails bevatten nu HTML-tag
• Lockout telling in e-mails zou nu nauwkeuriger
• Zorg ervoor om URL's op SSL doorverwijzingen (ongemelde kleine security fix) ESC-

Wat is nieuw in versie 4.4.20:

• Fixed:
• Zorg ervoor php_gid wordt altijd gedefinieerd om foutmelding te voorkomen als de functie is niet bruikbaar.
• Link naar BackupBuddy in admin bar zal nu correct werken.

Wat is nieuw in versie 4.4.13:

• Enhancement:
• Standaard log rotatie veranderd van 30 dagen naar 14 dagen
• Fixed:
• Alle logs pagina goed zal zelfs met 50.000 items weer te geven in het logboek

Wat is nieuw in versie 4.4.5:

• Fixed:
• Typefouten in digest e-mail.
• Typefouten in standaard netwerk lockout bericht.
• Force stylesheet reload voor nieuwe zeurt en andere items door te duwen plugin buildnummer om stylesheet registraties.

Wat is nieuw in versie 4.3.7:

• Talrijke typo correcties hele dashboard
• Opruimen meldingen voor bestand verandering detectie en malware scannen

Wat is nieuw in versie 4.2.6:

• Fix tweet koppeling
• Kleine aanpassingen en opruimen
• Toegevoegd oproep tot twee-factor-module

Wat is nieuw in versie 4.1.3:

• Betere beschrijvingen op witte lijst
• Voeg pro inhoudsopgave indien nodig
• Zorg ervoor dat de beveiliging admin bar voorwerp werken
• Zorg ervoor lockout bericht gebeurt alleen wanneer dat nodig is
• onderdrukken fouten op readlink oproepen
• Zorg ervoor dat de klas aanwezig is voor permanente ban
• Zorg ervoor witte lijst is een array
• Fix witte beursgenoteerde IPs niet werken
• Meld toen Away-modus wordt geactiveerd
• Zorg ervoor weg modus bestand is niet per ongeluk verwijderd
• Zorg ervoor weg modus niet eens toegang tot het login formulier toe (als het niet in 3.x)
• Verbeter waarschuwingen op & quot; Change content directory & quot; instellingen
• Betere beschrijvingen op witte lijsten
• Vast XMLRPC label
• Beter XMLRPC Dashboard-status
• Niet logout actie op wp-login.php met verberg backend toe
• Betere controle voor variabele in SSL admin

Wat is nieuw in versie 4.0.25:

• Zorg ervoor backup directory aanwezig is voordat u probeert te gebruiken is Het
• Zorg ervoor dat back-upbestand methode wordt gerespecteerd op alle back-operaties
• Toegevoegde mogelijkheid om aantal back-ups op schijf opgeslagen beperken
• Minor typo en andere fixes
• Alleen laden front-end klassen als nodig
• Voeg link naar gratis ondersteuning op .org forums

Wat is nieuw in versie 4.0.21:

• bijwerken NGINX comment spam rewrite regels voor een betere werk met multi-site domain mapping
• Verplaats 404 haak in verberg backend van wp naar wp_loaded
• Zorg ervoor dat super-admin rol wordt gehandhaafd op multi-site bij het wisselen van user id 1 en admingebruikersbenaming tegelijkertijd
• Zorg ervoor dat alle omleidingen voor het verbergen backend en ssl zijn 302, niet 301
• Beter resetten van SSL en verbieden file editor op deactivering om rekening te houden voor meer staten
• Zorg ervoor verberg backend werkt met registratie
• Minor exemplaar en andere fixes
• nginx bijwerken herschrijfregel op comment spam wanneer domein mapping is actief
• De mogelijkheid toegevoegd om het vergrendelen van bestanden uit te schakelen (oud gedrag)
• Beter bestand ontgrendeling (probeer meer dan 1 methode) voordat falende
• Gebruik niet automatisch dossierslot fout op eerste poging tonen

Wat is nieuw in versie 4.0.16:

• Fixed bug waardoor bestand verandering scannen van oprukkende wanneer chunked
• Doe niet autoload lijst met bestanden op niet-multisite-installaties
• Zorg ervoor dat de overdracht weg mode instellingen van 3.x of uitschakelen weg modus
• Betere beschrijvingen op te slaan knoppen

Wat is nieuw in versie 4.0.8:

• Verwijderde foutmelding dat er kan gebeuren op de schepping gebruiker met sterke wachtwoorden ingeschakeld
• Verplaatst sterk wachtwoord js later in de uitvoering cyclus om fouten te voorkomen
• Meer verberg backend tweaks om de resterende wit scherm kwesties te dekken

Wat is nieuw in versie 4.0.2:

• Fixed bug in de omzetting van wildcard IP (dwz 131,2 .1. *) om de juiste netmask. Moet voorkomen dat 500 fouten op sites.

Wat is nieuw in versie 3.6.4:

• Removed FooPlugins ondersteuning doos als iThemes begint integratie van alle ondersteuning
• Removed InfiniteWP compatibiliteit

Wat is nieuw in versie 3.6:

• Toegevoegd WP Security Lock als partner voor sites die al gecompromitteerd.
• Gewijzigde sociale informatie te iThemes
• Beter domeinondersteuning
• gebruikersnaam Toevoegen aan e-mail notificatie
• Veranderd auteur iThemes
• Toegevoegd links naar back-up maatje en iThemes abonnement
• Vaste inconsistent telling tot blokken

Wat is nieuw in versie 3.5.5:

• Kleine aanpassingen voor strenge waarschuwingen die zich voordoen wanneer op PHP 5.4 .
• Fix voor lstat fout voor bestanden in de beter-wp-security / backups / directory.
• Vast een fout die handleiding filecheck voorkomen.

Wat is nieuw in versie 3.5.2:

• Vaste foutmelding die zich kunnen voordoen bij het maken van back-ups.

Wat is nieuw in versie 3.4.8:

• Vaste foutbericht kan optreden als InfiniteWP is niet geïnstalleerd.

Wat is nieuw in versie 3.4.6:.

• Bijgewerkt bruikbaarheid op verbod lijsten

Wat is nieuw in versie 3.4.3:

• Alleen heldere WP Supercachce als volledige pagina cache clearing is vereist.

Wat is nieuw in versie 3.4.2:

• Gravatars zal niet meer verdwijnen na het wisselen van gebruiker 1 id
• Beter cache clearing bij het wijzigen van opties
• Reworked weg modus voor een betere cache hanteren
• Subdirectory redirects zou nu moeten werken
• Vaste foutmelding bij het uitloggen
• Vaste wachtwoord te resetten e-koppeling
• Zal niet meer IPs in de ban lijst dupliceren toen ingevoerd via auto-ban
• Minor stijl updates
• Beter namespacing in content.php
• Verwijderd 38.0.0.0/8 uit hackrepair.com zwarte lijst

Wat is nieuw in versie 3.2.7:.

• Hindi vertaling
• Spaanse vertaling.

Wat is nieuw in versie 3.2.6:

• Litouwse vertaling
• Fixed bug die leeg gastheren in .htaccess kan leiden tot verbod gebruikers
• Verwijderd verouderde vertalingen van voor versie 3.0
• Vaste verschillende typefouten
• Tal van kleine bug fixes

Wat is nieuw in versie 3.2.5:

• Gebruikers kunnen nu opgeven e-mailadres voor de database back-ups
• Fixed bug foute aangooi bij het opslaan van wijzigingen aan bestaande gebruikers
• Gecorrigeerd typo in intl haak
• Lijst verboden IP-adressen op aparte regels voor de leesbaarheid
• Vervangen alle exemplaren van WordPress met WordPress
• Logs niet meer fouten te tonen wanneer records worden gewist tijdens het bekijken van het bestand verandering details
• Bestand controle zal niet meer automatisch inschakelen op servers met een lage RAM
• Er is een extra database-sleutel is ingevoerd om eenvoudig te schakelen bestand te controleren of het zorgt ervoor dat het geheugen fouten

Wat is nieuw in versie 3.2.4:

• wachtwoord reset formulier zal nu sterke wachtwoorden vereisen, indien geconfigureerd
• De mogelijkheid aan blacklist automatisch een IP-adres na een bepaald aantal uitsluitingen
• Diverse kleine bugfixes
• Het uitschakelen van de front-end ssl zal stoppen met ssl redirect lussen op locaties met een bestaande ssl implementatie
• Bijgewerkt taal en verklaringen voor de verschillende functies
• Bijgewerkt .pot

Wat is nieuw in versie 3.0.1:.

• Nu werkt met NGINX

Wat is nieuw in versie 2.16:

• Vaste ingelogd link in nieuw gebruiker e-mail na het breken van het in versie 2.15.

Wat is nieuw in versie 2.10:.

• Toegevoegd Roemeense vertaling

Wat is nieuw in versie 2.0:.

• Nu ondersteund door Bit51.com
• Verwijderd blokkeren van http HEAD verzoeken tot integratie met sociale netwerken API's zoals Twitter te verbeteren.
• Franse vertaling door Claude ALTAYRAC.

Wat is nieuw in versie 1.7:

• Renamed detecteren 404s sectie om intrusion detection om aankomende functies omvatten.
• Algemeen spelling en grammatica correcties.
• Verplaatst configuratie te dashboard netwerk voor multisite-installaties.
• Verbeterde multisite ondersteuning.
• Waarschuwt als .htaccess of wp-config.php bestanden zijn niet beschrijfbaar waar nodig.
• Toegevoegd pictogram om het menu voor eenvoudige identificatie.
• opgeruimd en verfijnde statusinformatie.

Wat is nieuw in versie 1.4:

• Vast een ander probleem dat de & quot voorkomen; htaccess & quot; opties pagina van de weergave op sommige hosts.

Wat is nieuw in versie 1.0:.

• Meer code documentatie
• Toegevoegd waarschuwingen aan veranderende inhoud directory (totdat ik een goede manier om alle bestaande inhoud bij te werken kunnen vinden).
• Toegevoegd opties om oude items uit de database schoon te maken.
• Fixed minor typefouten gehele.

Wat is nieuw in versie 0.9.BETA:.

• Bug fixes
• verbeteringen Internationalisering.

Wat is nieuw in versie 0.8.BETA:.

• Fixed meer kritische bugs

Wat is nieuw in versie 0.4.BETA:

• Veranderd het hoofdmenu naam & quot; Veiligheid & quot; .
• Minimaal vereiste verhoogd naar 3.0.2.
• Begonnen code documentatie en intl prep.

Wat is nieuw in versie 0.2.BETA:.

• Bijgewerkt hidebe standaard logout koppelingen verwerken
• Tal van andere bug fixes.

Wat is nieuw in versie 0.1.BETA:.

• Afgewerkte rapportering van de status
• Force SSL voor admin pagina's (op de ondersteuning van servers).
• Wijzigen wp-content pad.

Wat is nieuw in versie ALPHA 10:.

• Toegevoegd meer htaccess beveiligingsopties
• Alle .htaccess opties zijn verplaatst naar hun eigen pagina.
• Toegevoegd eenvoudige inbraakdetectie op basis van 404's.
• Bugfixes en optimalisatie van code.

Wat is nieuw in versie ALPHA 9:

• nu deactiveren verwijdert alle htaccess gebieden en gaat uit bijbehorende opties .
• Afdwingen sterke wachtwoorden voor alle gebruikers van een bepaalde minimale rol.
• Kleine bug fixes.

Wat is nieuw in versie ALPHA 8:.

• Toegevoegd diverse .htaccess opties om het bestand veiligheid te versterken
• Modified & quot; backend & quot te verbergen; regels te herschrijven om te werken met multi-site.
• Removed non-security hide-backend opties.
• Diverse bug fixes.
• Hernoemd & quot; Algemeen & quot; System Tweaks & quot; opties pagina & quot; om verwarring te voorkomen.
• Meer opties toegevoegd om het schoonmaken van WordPress headers.
• Toegevoegd mogelijkheden om plug-meldingen van niet-super admin gebruikers te verwijderen.

Wat is nieuw in versie ALPHA 5:.

• Complete refactor van de bestaande code
• Verdeeld instellingen secties voor betere UX.
• Toegevoegd htaccess controles.
• Opnieuw ontworpen opties voor minder-database oproepen.
• Minder tafel gebruik 4-2.
• Toegevoegd e-mailberichten over ingelogd limiter.
• Toegevoegd volledige toegang blocker voor login limiter.

Wat is nieuw in versie ALPHA 4:.

• Toegevoegd ingelogd limiter om ongeldige pogingen beperken
• Diverse bug fixes.

Eisen

• WordPress 3.7 of hoger