描述
最流行的WORDPRESS防火墙&安全扫描程序
WORDPRESS防火墙
Web应用程序防火墙识别并阻止恶意流量。 由一个大型团队构建和维护,100%专注于WordPress安全。 [高级]通过Threat Defense Feed实时更新防火墙规则和恶意软件特征码(免费版本延迟30天)。 [高级]实时IP阻止列表阻止来自最恶意IP的所有请求,在降低负载的同时保护您的站点。 在端点保护您的站点,实现与WordPress的深度集成。 与云不同,云替代方案不会破坏加密,无法绕过,也无法泄漏数据。 集成恶意软件扫描程序阻止包含恶意代码或内容的请求。 通过限制登录尝试来防止暴力攻击。
WORDPRESS安全扫描仪
恶意软件扫描程序检查核心文件、主题和插件是否存在恶意软件、坏URL、后门程序、SEO垃圾邮件、恶意重定向和代码注入。 [高级]通过Threat Defense Feed实时更新恶意软件特征码(免费版本延迟30天)。 将您的核心文件、主题和插件与WordPress.org存储库中的内容进行比较,检查其完整性并向您报告任何更改。 修复已更改的文件,方法是使用原始版本覆盖它们。 删除任何不属于Wordfeence界面的文件。 检查您的站点是否存在已知的安全漏洞,并提醒您任何问题。 当插件被关闭或放弃时,还会提醒您潜在的安全问题。 通过扫描文件内容、帖子和评论中的危险URL和可疑内容来检查您的内容安全。 [高级]检查您的站点或IP是否因恶意活动、生成垃圾邮件或其他安全问题而被阻止。
登录安全性
双因素身份验证(2FA)是通过任何基于TOTP的身份验证应用程序或服务提供的最安全的远程系统身份验证形式之一。 登录页面验证码阻止机器人程序登录。 禁用2FA或将其添加到XML-RPC。 阻止使用已知泄露密码的管理员登录。
世界新闻中心
Wordfeence Central是一种在一个位置管理多个站点安全性的强大而高效的方法。 在一个视图中高效地评估所有网站的安全状态。 在不离开Wordfeence Central的情况下查看详细的安全发现。 强大的模板使配置Wordfeence变得轻而易举。 高度可配置的警报可以通过电子邮件、短信或Slack发送。 通过利用严重性级别选项和每日摘要选项提高信噪比。 跟踪重要安全事件并发出警报,包括管理员登录、密码使用违规和攻击活动激增。 免费用于无限网站。
安全工具
使用实时流量,实时监控其他分析包中未显示的访问和黑客尝试; 包括来源、他们的IP地址、一天中的时间和在您的站点上花费的时间。 通过IP阻止攻击者或基于IP范围、主机名、用户代理和Referrer构建高级规则。 Wordfeence Premium提供国家屏蔽功能。
屏幕截图
仪表板为您提供了站点安全的概述,包括通知、攻击统计信息和Wordfeence功能状态。 
防火墙保护您的站点免受常见类型的攻击和已知的安全漏洞。 
Wordfence Security Scanner可以让您知道您的站点是否已被破坏,并提醒您需要解决的其他安全问题。 
Wordfeence是高度可配置的,每个功能都有一组深入的选项。 上面显示了高级扫描选项。 
暴力防护功能保护您免受密码猜测攻击。 
通过IP、Country、IP range、Hostname、Browser或Referrer阻止攻击者。 
Wordfeence Live Traffic视图显示站点上的实时活动,包括机器人程序流量和攻击尝试。 
使用Two-Factor Authentication将登录安全性提升到一个新的级别。 
使用Wordfeence 2FA登录很容易。
安装
自动或通过上传ZIP文件安装Wordfeence。 通过WordPress中的“插件”菜单激活Wordfence。 Wordfeen现已激活。 转到扫描菜单并开始第一次扫描。 也将启用定时扫描。 第一次扫描完成后,将显示一个威胁列表。 逐一检查以确保站点安全。 访问Wordfeence选项页面,输入您的电子邮件地址,以便接收电子邮件安全警报。 或者,更改您的安全级别或调整高级选项以设置站点的单个扫描和保护选项。 点击“实时流量”菜单选项实时观看您的网站活动。 情境意识是网站安全的重要组成部分。
通过插件目录或上传ZIP文件安装Wordfence。 网络激活Wordfence。 这一步很重要,因为在您网络激活它之前,您的站点将在其插件菜单上看到插件选项。 一旦激活,该选项将消失。 现在Wordfence已激活网络,它将显示在网络管理菜单上。 单词围栏不会出现在任何单个站点的菜单上。 进入“扫描”菜单,开始第一次扫描。 Wordfeence将扫描WordPress安装中的所有文件,包括各个站点的blogs.dir目录中的文件。 您网络中的所有站点都将显示实时流量。如果您的系统流量很大,您可能希望禁用实时流量,从而停止登录数据库。 防火墙规则和登录规则适用于整个系统。 因此,如果您在site1.example.com和site2.example.com上登录失败,则计为2次失败。 爬虫流量是在博客之间计算的,因此,如果你点击了网络中的三个站点,所有点击量都会加总,这将作为你访问系统的速率。
常见问题解答
-
Wordfeence Security如何保护站点免受攻击者攻击? -
WordPress安全插件为您的网站提供了最好的保护。 在不断更新的威胁防御源的支持下,Wordfeence Firewall可以阻止你被黑客攻击。 Wordfeence Scan利用相同的专有提要,快速提醒您安全问题或您的网站是否受到威胁。 “实时流量”视图可以实时查看网站上的流量和黑客企图。 一套深入的附加工具完善了可用的最全面的WordPress安全解决方案。 -
我们提供一个高级API密钥,为您实时更新威胁防御源,其中包括实时IP阻止列表、防火墙规则和恶意软件签名。 还包括高级支持、国家屏蔽、更频繁的扫描以及垃圾邮件和垃圾邮件检测。 单击此处立即注册Wordfeence Premium 或者只需免费安装Wordfence并开始保护您的网站。 -
Wordfeence WordPress防火墙如何保护网站? -
Web应用程序防火墙通过识别恶意流量阻止攻击者访问您的网站,从而防止您受到黑客攻击。 威胁防御源会自动更新防火墙规则,以保护您免受最新威胁。 高级会员可获得实时版本。 阻止常见的WordPress安全威胁,如假谷歌机器人、黑客和僵尸网络的恶意扫描。
-
Wordfence Security Scanner执行哪些检查? -
根据WordPress.org存储库版本扫描核心文件、主题和插件,以检查其完整性。 验证源的安全性。 查看文件是如何更改的。 (可选)修复安全威胁更改的文件。 扫描超过44000个已知恶意软件变体的签名,这些恶意软件变体是已知的WordPress安全威胁。 扫描许多制造安全漏洞的已知后门,包括C99、R57、RootShell、Crystal Shell、Matamu、Cybershell、W4cking、狙击手、捕食者、豺狼、幻影、GFS、潜水、Dx等。 持续扫描恶意软件和钓鱼URL,包括您的所有评论、帖子和文件中的谷歌安全浏览列表上的所有URL,这些都是安全威胁。 扫描后门、木马、可疑代码和其他安全问题的启发。
-
Wordfence包括哪些安全监控功能? -
实时查看您的所有流量,包括机器人、人类、404个错误、登录和注销,以及谁在使用您的大部分内容。 增强您对站点面临的安全威胁的态势感知。 实时查看所有流量,包括通常构成Javascript分析包无法显示的安全威胁的自动机器人。 实时流量包括反向DNS和城市级地理定位。 了解哪些地理区域安全威胁来源。 监控与安全相关的磁盘空间,因为许多DDoS攻击尝试消耗所有磁盘空间以创建拒绝服务。
-
包括哪些登录安全功能 -
实时查看您的所有流量,包括机器人、人类、404个错误、登录和注销,以及谁在使用您的大部分内容。 增强您对站点面临的安全威胁的态势感知。 实时查看所有流量,包括通常构成Javascript分析包无法显示的安全威胁的自动机器人。 实时流量包括反向DNS和城市级地理定位。 了解哪些地理区域安全威胁来源。 监控与安全相关的磁盘空间,因为许多DDoS攻击尝试消耗所有磁盘空间以创建拒绝服务。
-
如果我的网站有安全问题,我将如何得到警告? -
Wordfeence通过电子邮件发送安全警报。 安装Wordfeence后,您将配置发送安全警报的电子邮件地址列表。 当您收到安全警报时,请确保及时处理,以确保您的网站保持安全。 -
如果我使用基于云的防火墙(WAF),我需要像Wordfence这样的安全插件吗? -
Wordfeence为WordPress网站提供真正的端点安全。 与基于云的防火墙不同,Wordfeence在WordPress环境中执行,为其提供用户是否登录、身份和访问级别等信息。 Wordfeence在其用于保护WordPress网站的80%以上的防火墙规则中使用用户的访问级别。 了解有关 此处存在云WAF身份问题 此外,可以绕过基于云的防火墙,使您的站点暴露于攻击者面前。 因为Wordfeence是端点(WordPress网站)不可或缺的一部分,所以无法绕过它。 了解有关 此处存在云WAF绕过问题 。为了充分保护您在网站上的投资,您需要采用深度防御的安全方法。 Wordfence采用了这种方法。 -
Wordfeence包括哪些阻止功能? -
实时阻止已知攻击者。 如果使用Wordfeence的另一个站点受到攻击并阻止了攻击者,则您的站点将自动受到保护。 阻止整个恶意网络。 包括高级IP和域WHOIS,用于报告恶意IP或网络,并使用防火墙阻止整个网络。 向网络所有者报告WordPress安全威胁。 限制或阻止WordPress安全威胁,如攻击性爬虫、抓取程序和机器人对站点中的漏洞进行安全扫描。 选择是否要阻止或阻止违反WordPress安全规则的用户和机器人。 高级用户还可以阻止国家/地区扫描,并安排特定时间和更高频率的扫描。
-
Wordfeence与其他WordPress安全插件的区别是什么? -
Wordfence Security提供了专门为WordPress开发的WordPress防火墙,并阻止攻击者在您的网站上查找漏洞。 防火墙由我们的Threat Defense Feed提供支持,该Feed会随着新威胁的出现而不断更新。高级客户会实时接收更新。 Wordfence根据WordPress官方存储库验证您的网站源代码的完整性,并向您显示更改。 Wordfeence扫描会检查你所有的文件、评论和帖子中的URL是否位于谷歌的安全浏览列表中。 我们是唯一一个提供这种非常重要的安全增强功能的插件。 Wordfence扫描不会占用大量带宽,因为所有安全扫描都发生在web服务器上,这使得扫描速度非常快。 Wordfence完全支持WordPress多站点,这意味着您可以一键安全扫描多站点安装中的每个博客。 Wordfeence包括Two-Factor身份验证,这是阻止暴力攻击者的最安全方法。 Wordfeence完全支持IPv6,包括让您能够查找IPv6地址的位置、阻止IPv6范围、检测IPv6国家/地区以及对IPv6地址进行whois查找等。
-
Wordfense会放慢我的网站速度吗? -
不会。Wordfeence Security速度极快,它使用缓存自己的配置数据等技术来避免数据库查找,并阻止会降低网站速度的恶意攻击。 -
如果我的网站已经被黑客攻击了怎么办? -
Wordfeence Security能够修复安全性已经受损的站点上的核心文件、主题和插件。 您可以在上遵循此指南 如何使用Wordfence清理被黑客攻击的网站 。如果您在黑客攻击后清理自己的站点,请注意,如果您的站点被黑客攻击,除非进行完全重新安装,否则无法确保站点安全。 我们建议您只使用Wordfeence Security使站点处于运行状态,以便恢复进行完全重新安装所需的数据。 如果您需要有关安全问题的帮助,请查看 Wordfence护理 ,它提供了我们团队的实际支持,包括处理被黑客攻击的网站。 对于任务关键型站点,请查看 Wordfeen响应 . -
Wordfeence Security支持IPv6吗? -
对。 我们完全支持IPv6的所有安全功能,包括国家阻止、范围阻止、城市查找、whois查找和所有其他安全功能。 如果你没有运行IPv6,Wordfeence也会在你的网站上运行得很好。 无论您同时运行还是只运行一个寻址方案,我们都与IPv4和IPv6完全兼容。 -
Wordfeence Security是否支持多站点安装? -
对。 完全支持WordPress Multi-Site。 使用Wordfreen,只需单击一下,您就可以扫描网络中的每个博客以查找恶意软件。 如果您的一个客户发布了一个带有已知恶意软件URL的页面或帖子,该恶意软件URL威胁到您的整个域名,并被谷歌屏蔽,我们将在下一次扫描中提醒您。 -
Wordfeence用户可以使用哪些支持选项? -
提供卓越的客户服务对我们来说非常重要。我们的免费用户在我们的 支持论坛 . Wordfeence高级 客户获得基于票务的付费支持。 Wordfence护理 客户可以获得实际支持,包括安全事件帮助和年度安全审计。 Wordfeen响应 客户从我们的事件响应团队获得全天候支持,响应时间为1小时,解决安全问题的时间最长为24小时。 -
我在哪里可以了解更多关于WordPress安全性的信息? -
专为各种技能水平设计, WordPress安全学习中心 致力于通过提供对入门级文章、深入文章、视频、行业调查结果、图形等的免费访问,加深用户对安全最佳实践的理解。 -
我在哪里可以找到Wordfeence服务条款和隐私政策?
评论
贡献者和开发者
变更日志
7.11.5–2024年4月3日
修复:修改reCAPTCHA验证的行为,以使用记录的令牌和响应的到期期限,避免过于频繁地发送验证请求,这可能会在某些情况下人为降低分数 修复:文件中已寻址的PHP8弃用通知因文件更改扫描结果而异 修复:减少了Wordfeence Central状态更新回调在扫描中按顺序快速发生的部分的频率
7.11.4–2024年3月11日
更改:启用CAPTCHA验证后,现在额外适用于2FA登录(可能会在低分时发送电子邮件验证),不再显示用户是否存在提交的帐户凭据(信用:Raxis) 修复:在人类/机器人检测AJAX调用中解决了潜在的PHP8通知 修复:在请求锁定解锁验证电子邮件时,处理了潜在的PHP8通知 修复:修复了电子邮件诊断视图在适用时不显示缺少的表信息的问题 修复:改进了快速扫描逻辑,将定时建立在常规扫描的基础上,使其分布更加均匀
7.11.3–2024年2月15日
修复:修复了包含无效Wordfeence Central站点数据的站点在查看Wordfeese页面时可能引发错误的问题
7.11.2–2024年2月14日
改进:增强了漏洞扫描,以检查和警告WordPress核心漏洞,并根据发现或可用更新调整扫描结果的严重性 改进:更新了捆绑的GeoIP数据库 改进:增强了暴力保护与插件的兼容性,这些插件覆盖了正常登录流并省略了传统挂钩 更改:调整了自动快速扫描的行为,使其远离完整扫描 修复:添加了对链接到不匹配Wordfeence Central记录的站点的检测(例如,将数据库克隆到临时站点时) 修复:简化许可证和使用条款安装流程以避免不必要的提示 修复:修复了一个问题,即使用与站点本身不同的选定区域设置的用户配置文件最终可能会加载站点的区域设置
7.11.1–2024年1月2日
改进:在检查“扫描可公开访问的配置、备份或日志文件”的文件中添加了“.env” 改进:为选项“使用空白用户代理和引用阻止发送POST请求的IP”提供了更好的描述性文本 改进:诊断页面现在显示任何 自动重复文件 用于疑难解答的.htaccess/.user.ini块 修复:修复了WooCommerce登录表单上的登录锁定可能会以静默方式失败的问题 修复:对废弃插件的扫描结果不再表明它已从wordpress.org中删除,如果它仍在列表中 修复:解决了一个异常,该异常解析了具有错误的非回购插件中的日期信息 last_updated(上次更新) 价值 修复:当匹配一个最终不是有效URL的潜在URL片段时,URL扫描程序不再生成日志警告
7.11.0–2023年11月28日
改进:为受信任的代理预设添加了新功能,以支持诸如Amazon CloudFront、Ezoic和Quic.cloud等代理 改进:对于不再构建SHA1支持的主机,WAF规则和恶意软件特征码更新现在也使用SHA-256进行了签名 改进:更新了捆绑的可信CA证书 更改:当通过WP-CLI运行时,WAF将不再尝试获取规则或阻止列表更新 修复:删除了SQL_CALC_FOUND_ROWS的用法,自MySQL 8.0.17起,该用法已被弃用 修复:修复了某些情况下最终扫描摘要计数未发送到中心的问题 修复:修复了PHP 8.3.0中get_class的弃用通知 修复:更正了文本模式下Diagnostics连接部分的输出错误
7.10.7–2023年11月6日
修复:针对登录页面样式的WordPress 6.4的兼容性修复
7.10.6–2023年10月30日
修复:解决了wp_options表具有不同编码/排序规则时多站点安装的问题
7.10.5–2023年10月23日
改进:更新了捆绑的GeoIP数据库 改进:增加了对Cloudflare反向代理的检测,阻止了对站点的回调 更改:如果之前的扫描在处理过程中停止,则不会再从未来的扫描中排除文件 修复:添加了对删除$wpdb->use_mysqli的未决WordPress 6.4更改的处理 修复:当DB_COLLATE或DB_CHARSET未定义时,WAF MySQLi存储引擎现在将正常工作 修复:向Central调用添加了额外的错误处理,以更好地处理请求失败或冲突 修复:解决了非repo插件更新挂钩未提供上次更新日期时出现的警告 修复:修复了PHP8中的一个错误,该错误可能发生在时间校正偏移量不是数字的情况下 修复:2FA AJAX调用现在使用绝对路径而不是完整URL,以避免在不规范www和非www请求的站点上出现CORS问题 修复:解决了多站点上的多个并发点击可能触发重叠角色同步任务的竞争条件 修复:在大型多站点上查看用户列表时提高了性能 修复:修复了一个UI错误,其中2FA激活上的无效代码会使激活按钮处于禁用状态 修复:恢复对错误模式的更改,以恢复额外的关闭按钮,以获得更好的可访问性
7.10.4–2023年9月25日
改进:“Admin created outside of WordPress”扫描结果现在可以被审核和批准 改进:现在可以通过设置环境变量“WFWAF_storage_engine”来指定WAF存储引擎 改进:检测带有自定义更新处理程序的插件或主题何时损坏并阻止更新版本检查 更改:不推荐支持低于4.7.0的WordPress版本 更改:从报告中排除损坏的已编译规则文件的分析错误 修复:在运行WP-CLI时取消与规则加载相关的PHP通知 修复:修复了扫描监视器cron的一个问题,该问题可能导致它不必要地运行
7.10.3–2023年7月31日
改进:更新了GeoIP数据库 修复:将丢失的文本域添加到翻译函数调用中 修复:更正了开关控件样式不一致的问题 更改:使MySQLi存储引擎成为Flywheel托管站点的默认引擎
7.10.2–2023年7月17日
修复:防止捆绑的sodium_compat库与旧WordPress版本中包含的版本冲突
7.10.1–2023年7月12日
改进:增加了对WAF中文件数组处理的支持 改进:重构了安全事件处理,以批量发送事件 改进:更新了捆绑的sodium_compat和random_compact库 修复:防止动态属性创建导致的弃用警告 修复:添加了对附加字符串的翻译支持 更改:调整后的Wordfeence注册UI
7.10.0–2023年6月21日
改进:增加了对登录安全插件中字符串的翻译支持 改进:添加了关于词序和隐藏文本的翻译人员注释 改进:增加了对其他字符串的翻译支持 改进:防止在遇到不可读目录时扫描失败 改进:添加了IPv4扫描选项的帮助链接 改进:更新扫描结果文本,以澄清从wordpress.org删除的插件的含义 改进:使“增加的攻击率”电子邮件具有可操作性 改进:更新了GeoIP数据库 改进:更新了JavaScript库 修复:已更正IPv6地址扩展 修复:确保在实时流量中记录恶意请求的长请求有效负载 修复:防止数据库连接失败时出现“命令不同步”数据库错误消息 修复:防止罕见的JSON编码问题破坏免费许可证注册 修复:当请求参数丢失时,阻止记录PHP通知 修复:PHP 8.1中的阻止弃用警告 更改:将旧TimThumb文件的检测移动到恶意软件签名 更改:将翻译文件从.po移动到.pot 更改:将“马其顿”更名为“北马其顿共和国”
7.9.3-2023年5月31日
改进:添加了异常处理以防止WAF错误成为致命错误 修复:更正了WAF中对null的方法调用导致的错误 更改:不支持PHP 5.5和5.6,终止对PHP 5.3和5.4的支持 更改:请求防火墙规则时指定的WAF版本参数
7.9.2–2023年3月27日
改进:漏洞严重性评分(CVSS)现在与扫描器的任何漏洞发现一起显示 改进:在初始设置过程中更改了几个链接,以便在新窗口/选项卡中打开,这样就不会中断安装 更改:删除了Wordfeence服务器的非https回调测试 修复:修复了PHP8上检查插件更新时可能出现的错误,另一个插件的挂钩已损坏 修复:在生成支持诊断时添加了对禁用函数的检查,以避免PHP8上出现错误 修复:激活2FA时防止双击,以避免“已设置”错误
7.9.1–2023年3月1日
改进:进一步提高了查看2FA设置时的性能,并在用户众多的站点上默认隐藏了用户数 修复:调整了样式包含和使用,以防止丢失图标 修复:避免使用ctype扩展,因为它可能未启用 修复:防止了由格式错误的中央密钥导致的致命错误
7.9.0–2023年2月14日
改进:增加了2FA管理短代码和WooCommerce帐户集成 改进:在用户众多的站点上查看2FA设置时,性能得到了改进 改进:更新了GeoIP数据库 修复:确保在多站点的子站点上激活时,在WooCommerce上加载Captcha和2FA脚本 修复:防止reCAPTCHA徽标被某些主题遮挡 修复:为WooCommerce集成启用wfls_registration_blocked_message过滤器支持
7.8.2–2022年12月13日
修复:由于wordpress.org错误,发布与7.8.1相同的更改
7.8.1–2022年12月13日
改进:在停用提示中添加了更多粒度数据删除选项 改进:允许在完成注册之前访问诊断 修复:当许可证密钥已安装但警报电子邮件地址已删除时,阻止显示安装提示
7.8.0–2022年11月28日
改进:在使用2FA提交登录表单时添加反馈 修复:在WooCommerce中使用2FA时,恢复了对登录按钮的点击支持 修复:更正了reCAPTCHA分数历史图表的显示问题 修复:防止了由损坏的登录时间戳导致的PHP错误 修复:防止PHP 8.2上与动态属性相关的弃用通知 更改:更新了Wordfeence注册工作流
7.7.1–2022年10月4日
修复:当初始扫描阶段失败时,阻止扫描恢复尝试无限期重复
7.7.0–2022年10月3日
改进:添加了可配置的扫描恢复功能,以防止在存在间歇性连接问题的站点上出现扫描失败 改进:添加了新的漏洞扫描结果,以检查未通过WordPress.org提供补丁版本的插件中发现的漏洞 改进:实现了用于IP地址查找的独立MMDB读取器,以防止插件冲突并支持其他PHP版本 改进:添加了选项以禁止通过Wordfeence API查找IP地址位置 改进:阻止成功登录重置暴力计数器 改进:明确了IPv6诊断 改进:在实时流量选项文本中包含最大天数 修复:使防火墙页面上的时区一致 修复:添加了“仅使用IPv4启动扫描”选项进行搜索 修复:通过电子邮件发送活动日志时,防止PHP 8.1上的弃用通知 修复:防止了PHP8上与进程所有者诊断相关的警告 修复:防止与T_BAD_CHARACTER相关的PHP代码嗅探器误报 修复:删除了不受支持的测试版订阅源选项
7.6.2–2022年9月19日
改进:强化了2FA登录流,以减少攻击者能够从数据库获取特权信息时的暴露
7.6.1–2022年9月6日
修复:阻止需要管理员权限才能利用的XSS(CVE-222-3144)
7.6.0–2022年7月28日
改进:添加了仅使用IPv4启动扫描的选项 改进:添加了对站点内部IPv6连接的诊断 改进:添加了AUTOMATIC_UPDATER_DISABLED诊断 改进:更新了密码强度检查 改进:在使用WP_CONTENT_DIR/WP_plugin_DIR常量时,添加了对中插件/主题文件的扫描支持 改进:更新了GeoIP数据库 改进:使DISABLE_WP_CRON诊断更加清晰 改进:在为主机名阻塞显示的实时流量消息中添加了“主机名” 改进:改进了与Flywheel宿主的兼容性 改进:采用了语义版本化 改进:在记录请求时添加了对动态cookie编校模式的支持 修复:防止扫描路径在罕见情况下显示为跳过 修复:已更正的索引文件在扫描消息中计数 修复:防止在较慢的服务器上查看实时流量时重叠AJAX请求 修复:已更正WP_DEBUG_DISPLAY诊断 修复:防止DNS解析失败导致的无关警告 修复:更正了“所有选项”页面上的“保存/取消”按钮的显示问题 修复:防止WHOIS搜索无效值导致的错误
7.5.11–2022年6月14日
改进:增加了在WP用户页面上切换上次登录列显示的选项 改进:改进了对Apple设备上2FA代码的自动完成支持 改进:防止Batcache缓存块页面 改进:更新了GeoIP数据库 修复:使用UPLOADS和相关常量配置不存在的路径时,防止出现无关扫描结果 修复:纠正了阻止记录reCAPTCHA分数的问题 修复:防止无效的JSON设置值触发致命错误 修复:使文本域一致以支持翻译 修复:澄清了允许列出的IP地址也绕过reCAPTCHA
7.5.10–2022年5月17日
改进:改进了对具有非标准目录结构的站点的扫描支持 改进:提高了可执行PHP上传检测的准确性 改进:使用PHP 8.1解决了各种弃用通知 改进:改进了对无效许可证密钥的处理 修复:更正与WooCommerce一起使用时丢失的密码重定向URL 修复:防止实时流量数据超过数据库列长度时出现错误 修复:防止批量密码重置锁定管理员 修复:纠正了在某些情况下阻止保存国家/地区阻止设置的问题 更改:更新了版权信息
7.5.9–2022年3月22日
改进:更新了GeoIP数据库 改进:删除了阻塞数据更新逻辑以减少超时 改进:增加API调用的超时值以减少超时 改进:明确了Wordfeence菜单上的通知计数 改进:改进了与WooCommerce的扫描兼容性 改进:在禁用应用程序密码时添加了消息传递 修复:当根据wp-config.php中其他常量的值定义常量时,避免了警告和错误 修复:纠正了冗余转义,该转义阻止查看或修复扫描结果中的文件
7.5.8–2022年2月1日
启动Wordfeence Care和Wordfeen Response
7.5.7–2021年11月22日
改进:对与PHP 8.1的兼容性进行了初步更改 更改:添加了GPLv3许可证并更新了EULA
7.5.6–2021年10月18日
修复:防止在WooCommerce注册表单上启用手动用户名输入时出现WooCommer集成登录错误 修复:更正了与WooCommerce集成的主题不兼容
7.5.5–2021年8月16日
改进:增强了可访问性 改进:将扫描日志中的正则表达式替换为签名ID 改进:将Knockout JS依赖项更新为版本3.5.1 改进:删除了PHP 8兼容性通知 改进:将登录安全的NTP状态添加到诊断 改进:更新插件标题以与WordPress 5.8兼容 改进:更新了到HTTPS的Nginx文档链接 改进:更新了IP地址地理位置数据库 改进:扩展的WAF SQL语法支持 改进:添加了可选常量以配置WAF数据库连接 改进:添加了对匹配punycode域名的支持 改进:更新了Wordfence安装计数 改进:不推荐支持早于4.4.0的WordPress版本 改进:在阻止美国。 改进:为WAF数据库连接添加了MYSQLI_CLIENT_SSL支持 改进:增加了对WooCommerce登录和注册表单的2FA和reCAPTCHA支持 改进:增加了对任何角色要求2FA的选项 改进:增加了在重复故障后自动禁用NTP的逻辑和手动禁用NTP选项 改进:更新了reCAPTCHA设置说明 修复:防止了国家/地区阻止更改未保存的问题 修复:已更正的字符串占位符 修复:将缺少的文本域添加到翻译调用 修复:更正了Central设置页面上关于sprintf参数的警告 修复:防止丢失密码功能泄露有效登录信息
7.5.4–2021年6月7日
修复:解决与woommerce-gateway-amazon-payments-advanced插件的冲突
7.5.3–2021年5月10日
改进:扩展了WAF功能,包括更好的JSON和用户权限处理 改进:切换到WAF auto_prepend文件中的相对路径以提高可移植性 改进:消除了对Wordfeence服务器的不必要调用 修复:当disabled_functions中包含disk_free_space和/或disk_total_space时,防止了PHP 8.0上的错误 修复:修复了意外插件版本数据导致的PHP通知 修复:优雅地处理来自Wordfence服务器的意外响应 修复:时间字段现在在“查看最近流量”覆盖上正确显示 修复:更正诊断页面上的输入错误 修复:更正活动报告中的IP计数 修复:在扫描结果电子邮件中添加缺少换行符 修复:现在发送测试活动报告可以提供成功/失败响应 修复:减少了由逗号分隔字符串导致的SQLi误报 修复:修复了解析上次扫描结果时的JS错误
7.5.2–2021年3月24日
修复:修复了运行WordPress<4.9的单个站点上的致命错误。
7.5.1–2021年3月24日
修复:修复了从允许的IP查看登录安全设置页面时出现的致命错误。
7.5.0–2021年3月24日
改进:翻译准备:所有面向用户的字符串现在都通过WordPress的i18n函数运行。 改进:删除UI中不再使用的旧管理功能。 改进:本地GeoIP数据库更新。 改进:从allowlist中删除Lynwood IP范围,并添加新的AWS IP范围。 修复:修复了未正确重置失败计数器而解锁锁定IP的错误。 修复:使用删除的高级许可证的站点正确恢复为免费许可证行为。 修复:启用后,cookie现在为以前使用的设备上的正确角色设置。 修复:WAF cron作业现在在CLI上运行时会被跳过。 修复:PHP8.0兼容性–防止在读取文件时出现语法错误。 修复:修复了PHP8通知有时无法解除的问题。
7.4.14–2020年12月3日
改进:添加了禁用应用程序密码的选项。 改进:更新了现场清洁标注,保证1年。 改进:将sodium_compat库升级到1.13.0。 改进:用allowlist和blocklist取代了术语whitelist和blacklist。 改进:对WordPress 5.6和jQuery 3.x的兼容性进行了一些改进。 改进:进行了一些PHP8兼容性改进。 改进:添加了可撤销通知,告知用户可能存在的PHP8兼容性问题。
7.4.12–2020年10月21日
改进:i18n在Wordfeence中的初始集成。 改进:防止在<PHP 5.3下加载Wordfeence。 改进:更新了GeoIP数据库。 改进:防止了为扫描的排除文件模式运行/保存通配符。 改进:在诊断缺失表列表中包含了Wordfeence Login Security表。 修正:删除了WordPress更新时出现的新扫描问题。 修复:保存时指定类别 白名单服务IP WAF存储引擎。 修复:删除了自动更新电子邮件警报的本地主机IP。 修复:使用MySQLi存储引擎修复了Live Traffic中被阻止的点击数的损坏消息。 修复:删除了PHP8兼容性的可选参数值。
7.4.11–2020年8月27日
改进:添加了诊断调试按钮以从数据库中清除Wordfeence Central连接数据。 改进:添加了指向修改的插件/主题文件扫描结果的帮助文档链接。 修复:防止文件系统扫描从以下符号链接到根目录。 修复:当插件/主题自动更新时,清除挂起的插件/主题更新扫描结果和通知。 修复:添加了检查站点何时在Central端断开连接,但不在插件中。
7.4.10–2020年8月5日
改进:防止作者网站地图在WordPress中泄露用户名>=5.5.0。 修复:如果用户通过WordPress启用了自动更新,则阻止运行Wordfence自动更新。 修复:添加默认值 权限回调 参数设置为Wordfeence Central REST路由。 修复:修复了WAF优化管理通知中缺少的样式。
7.4.9–2020年7月8日
改进:将已知恶意用户名列表添加到可疑管理员扫描中。 改进:增加了WAF确定是否安装了给定插件/主题/核心版本的能力。 改进:添加了导出诊断报告的功能。 改进:将php_errorlog添加到诊断中的可下载日志列表中。 改进:添加了一个提示,允许用户在修复文件之前下载备份。 改进:防止在主页URL更改且密钥不再有效时扫描失败。 改进:弃用了PHP 5.3,并通过阻止自动更新在旧版本上运行而终止了对PHP 5.2的支持。 修复:修复了当wflogs/不存在时WAF mysqli存储引擎无法找到凭据的问题。 修复:当启用“阻止通过…发现用户名”时,更改了读取WP REST API用户端点的功能。 修复:防止对wordfenceCentralConnected wfconfig值进行重复查询。 修复:防止自定义wp-content或其他目录出现在“跳过的路径”扫描结果中,即使在扫描时也是如此。 修复:当长用户名和IP导致包装时,登录尝试仪表板小部件“显示更多”链接不可见。 修复:修复自述文件中的输入错误。
7.4.8–2020年6月16日
修复:修复了在特定条件下激活时遇到的致命错误问题。
7.4.7–2020年4月23日
改进:更新捆绑的GeoIP数据库。 改进:在选择限制性费率限制时,可以更好地传递消息。 改进:扫描结果电子邮件现在包括再次发现的问题数。 改进:解决的扫描问题如果再次出现,现在将再次发送电子邮件。 改进:当适用于实时流量中的地理位置显示时,添加了州/省名称。 改进:新的阻止页面设计,更好地通知被阻止的访问者如何解决阻止。 改进:现在可以正确扫描自定义WP_CONTENT_DIR、WP_PLUGIN_DIR和UPLOADS路径常量。 改进:增加了TLS连接故障检测到暴力报告和检查以及相应的退避期。 修复:修复了错误的cron记录可能会干扰自动WAF规则更新的问题。 修复:修复了更新IP列表时收到错误响应时可能出现的PHP警告。 修复:新的用户教程和入职流程现在将在2FA页面上正常工作。
7.4.6–2020年2月12日
改进:增强了WAF对SQLi攻击的检测能力。 改进:更新了捆绑的GeoIP数据库。 改进:修改了块配置中的一些国家名称,使其与实时流量中显示的国家名称保持一致。 更改:将跳过的文件扫描检查移至“服务器状态”类别。 修复:修复了在实时流量页面上滚动后,更新将不再自动加载的问题。 修复:修改了保留的登录记录数,以便更好地与实时流量保持一致,以便在同一时间对其进行修剪。
7.4.5–2020年1月15日
改进:改进了无限WP身份验证绕过漏洞的WAF覆盖率。
7.4.4–2020年1月14日
修复:修复了恶意软件扫描摘要状态标记不总是与结果匹配的UI问题。
7.4.3–2020年1月13日
改进:增加了无限WP身份验证绕过漏洞的WAF覆盖范围。 改进:恶意URL扫描现在包括与协议相关的URL(例如//example.com) 改进:恶意软件签名现在可以更好地应用于多次读取的大型文件。 改进:添加了一个扫描问题,当由于扫描设置排除了一个或多个路径而跳过这些路径时,将出现该问题。 更改:AJAX端点现在发送application/json Content-Type头。 更改:从wordpress.org中删除插件扫描问题的更新文本,以更好地说明可能的原因。 更改:当WooCommerce处于活动状态时,添加了reCAPTCHA的兼容性消息。 修复:添加了在自定义操作上输出404页面时缺少的$wp_query->set_404()调用。 修复:修复了因WordPress 5.3中的更改而中断的Live Traffic中的注销用户名显示。 修复:改进了扩展保护安装期间用于WAF状态检查的响应回调。 修复:如果管理员设置了2FA,“所有管理员都需要2FA”通知现在将自动解除。
7.4.2–2019年12月3日
改进:提高了IP CIDR范围比较的性能。 改进:为远程扫描添加了参数签名,以便在分叉期间更好地进行验证。 更改:删除了Live Traffic中的重复浏览器标签。 修复:使用get_magic_quotes_gpc添加了对PHP 7.4弃用通知的补偿。 修复:修复了未找到更新时仪表板小部件中的潜在通知。 修复:更新JS哈希库以补偿可能发生的变量名冲突。 修复:修复了某些符号链接可能导致扫描错误跳过文件的问题。 修复:修复了针对更新PHP版本的PHP内存测试,该版本的优化使其无法按需要分配内存。
7.4.1–2019年11月6日
改进:更新了捆绑的GeoIP数据库。 改进:进行了一些小改动,以确保与PHP 7.4兼容。 改进:更新WHOIS查找以提高可靠性。 改进:当WAF MySQL存储引擎处于活动状态时,添加了更好的诊断数据。 改进:改进了在高级许可证和免费许可证之间切换时的消息传递。 更改:不推荐DNS更改扫描。 更改:当Central管理警报时,插件将不再发送警报。 修复:在ignore_user_abort调用中添加了错误抑制功能,使其在主机上静默,并禁用它。 修复:改进路径生成,以更好地避免在URL中输出额外斜杠。 修复:对恶意软件报告应用了长度限制,以避免由于内容大小过大而导致的故障。
7.4.0–2019年8月22日
改进:为WAF添加了基于MySQL的配置和数据存储,以扩展支持的托管环境的数量。 有关更多详细信息,请参阅: https://www.wordfence.com/help/firewall/mysqli存储引擎/ 改进:更新捆绑的GeoIP数据库。 修复:修复了通过CLI运行时的几个控制台通知。
7.3.6–2019年7月31日
改进:多个“核心目录中的php.ini文件”问题现在合并为一个问题,以获得更清晰的扫描结果。 改进:对假阳性WAF块的AJAX错误检测现在可以更好地检测和处理响应,以显示允许的提示。 改进:增加了过期的cron检测,并在诊断中突出显示,以帮助识别问题。 改进:添加了必要的指令,以避免向后兼容代码创建与phpc的警告,以便将来与WP Tide兼容。 改进:规范化所有PHP required/include调用,以使用完整路径提高代码质量。 更改:删除了不推荐使用的高灵敏度扫描选项,因为当前签名更准确。 修复:修复了不显示状态圆工具提示的问题。 修复:WAF级别的IP检测更好地反映了使用自动设置时的主插件。 修复:修复了电子邮件地址验证中当前使用的代码路径,以便进行严格检查。
7.3.5–2019年7月16日
改进:改进了登录端点的标记,以实现暴力保护。 改进:在设置控件中添加了有关reCAPTCHA的附加信息。 改进:添加了一个可能被覆盖的常量,以自定义登录验证电子邮件链接的过期时间。 改进:reCAPTCHA密钥现在在保存时进行了测试,以防止意外输入v2密钥。 改进:添加了一个设置来控制reCAPTCHA人工/机器人阈值。 改进:添加了一个单独的选项来触发注销时删除登录安全表和数据。 改进:重新编写reCAPTCHA实现,在提交登录/注册表单时触发令牌检查,以避免令牌过期。 修复:加宽reCAPTCHA密钥字段以允许显示完整密钥。 修复:修复了报告恶意软件发现时省略字符的编码。 修复:再次禁用IP阻止列表会正确清除块缓存。 修复:解决了出站UDP连接被阻止时NTP检查可能记录错误的问题。 修复:添加了对reCAPTCHA的JavaScript加载失败的处理,这以前阻止了登录。 修复:修复了发送2FA宽限期通知的按钮功能。 修复:修复了在独立模式下运行时某些帮助链接缺少的图标。
7.3.4–2019年6月17日
改进:在Wordfeence Central中添加了安全事件和警报功能。
7.3.3–2019年6月11日
改进:增加了对Wordfeence Central登录安全设置管理的支持。 改进:更新了捆绑的根CA证书存储。 改进:为mod_php主机添加了检查和更新流,只为WAF的扩展保护模式设置了PHP5指令。 改进:为Diagnostics添加了额外的值,用于调试与时间相关的问题,新的致命错误处理程序设置,并更新了PHP版本检查,以反映WordPress的新5.6.20要求。 更改:将sodium_compat副本的自动加载程序更改为总是在WordPress核心加载后加载。 修复:修复了插件的“从wordpress.org删除”检测,该检测因API更改而中断。 修复:修复了扫描结果中包含核心文件时的批量修复功能。
7.3.2–2019年5月16日
改进:更新了sodium_compat,以解决待定WordPress 5.2.1更新可能出现的不兼容问题。 改进:澄清了reCAPTCHA设置周围的文本,以指示必须使用v3密钥。 改进:增加了对Jetpack的检测,并在禁用XML-RPC身份验证时发出通知。 修复:抑制NTP时间检查的错误消息,以补偿禁用UDP连接的主机。