Deskripsi
Fitur:
- Unduh Pembaruan Definisi untuk melindungi dari ancaman baru.
- Jalankan Pemindaian Lengkap untuk secara otomatis menghapus ancaman keamanan yang diketahui, skrip pintu belakang, dan injeksi database.
- Firewall memblokir SoakSoak dan malware lain agar tidak mengeksploitasi Revolution Slider dan plugin lain dengan kerentanan yang diketahui.
- Lakukan upgrade versi skrip timthumb yang rentan.
Fitur Premium:
- Tambal wp-login dan XMLRPC Anda untuk memblokir serangan Brute-Force dan DDoS.
- Periksa integritas berkas WordPress Core Anda.
- Secara otomatis mengunduh Pembaruan Definisi baru saat menjalankan Pemindaian Lengkap.
Daftarkan plugin ini di GOTMLS.NET dan dapatkan akses ke definisi baru “Ancaman yang Diketahui” dan fitur tambahan seperti Penghapusan Otomatis, ditambah tambalan untuk kerentanan keamanan tertentu seperti timthumb versi lama. File definisi yang diperbarui dapat diunduh secara otomatis di dalam admin setelah Kunci Anda terdaftar. Jika tidak, plugin ini hanya memindai “Ancaman Potensial” dan menyerahkannya kepada Anda untuk mengidentifikasi dan menghapus yang berbahaya.
NOTICE: This plugin make call to GOTMLS.NET to check for updates not unlike what WordPress does when checking your plugins and themes for new versions. Staying up-to-date is an essential part of any security plugin and this plugin can let you know when there are new plugin and definition update available. If you’re allergic to “phone home” scripts then don’t use this plugin (or WordPress at all for that matter).
Terima kasih khusus kepada:
- Clarus Dignus untuk saran desain dan pekerjaan desain grafis pada gambar spanduk.
- Jelena Kovacevic and Andrew Kurtis of webhostinghub.com for providing the Spanish translation.
- Marcelo Guernieri untuk terjemahan bahasa Portugis Brasil.
- Umut Can Alparslan untuk terjemahan bahasa Turki.
- Micha Cassola for the German translation.
- Robi Erwin Setiawan for the Indonesian translation.
Tangkapan Layar
Instalasi
- Unduh dan ekstrak plugin ke direktori plugin WordPress Anda (biasanya
/wp-content/plugins/
). - Aktifkan plugin melalui menu ‘Plugins’ di Admin WordPress Anda.
- Daftar di gotmls.net dan unduh pembaruan definisi terbaru untuk memindai Ancaman yang Diketahui.
Tanya Jawab
-
Mengapa saya harus mendaftar?
-
If you register on GOTMLS.NET you will have access to download definitions of New Threats and added features like automatic removal of “Known Threats” and patches for specific security issues like old versions of timthumb and brute-force attacks on wp-login.php. Otherwise, this plugin only scans for “Potential Threats” on your site, it would then be up to you to identify the good from the bad and remove them accordingly.
-
How do I patch the Revolution Slider vulnerability?
-
Mudah, jika Anda telah menginstal dan mengaktifkan plugin Anti-Malware saya ini di situs Anda, maka secara otomatis akan memblokir upaya untuk mengeksploitasi kerentanan Revolution Slider.
-
How do I patch the wp-login vulnerability?
-
The WordPress Login page is susceptible to a brute-force attack (just like any other login page). These types of attacks are becoming more prevalent these days and can sometimes cause your server to become slow or unresponsive, even if the attacks do not succeed in gaining access to your site. This plugin can apply a patch that will block access to the WordPress Login page whenever this type of attack is detected. Just click the Install Patch button under Brute-force Protection on the Anti-Malware Setting page. For more information on this subject read my blog.
-
Mengapa saya tidak dapat secara otomatis menghapus “Potensi Ancaman” pada warna kuning?
-
Many of these files may use eval and other powerful PHP function for perfectly legitimate reasons and removing that code from the files would likely cripple or even break your site so I have only enabled the Auto remove feature for “Know Threats”.
-
Bagaimana saya tahu jika ada “Potensi Ancaman” yang berbahaya?
-
Click on the linked filename to examine it, then click each numbered link above the file content box to highlight the suspicious code. If you cannot tell whether or not the code is malicious just leave it alone or ask someone else to look at it for you. If you find that it is malicious please send me a copy of the file so that I can add it to my definition update as a “Know Threat”, then it can be automatically removed.
-
Bagaimana jika pemindaian macet di tengah jalan?
-
First just leave it for a while. If there are a lot of files on your server it could take quite a while and could sometimes appear to not be moving along at all even if it really is working. If it still seems stuck after a while then try running the scan again, be sure you try both the Complete Scan and the Quick scan.
-
Bagaimana saya bisa diretas sejak awal?
-
First, don’t take the attack personally. Lots of hackers routinely run automated script that crawl the internet looking for easy targets. Your site probably got hacked because you are unknowingly an easy target. This might be because you are running an older version of WordPress or have installed a Plugin or Theme with a backdoor or known security vulnerability. However, the most common type of infection I see is cross-contamination. This can happen when your site is on a shared server with other exploitable sites that got infected. In most shared hosting environments it’s possible for hackers to use an one infected site to infect other sites on the same server, sometimes even if the sites are on different accounts.
-
Apa yang dapat saya lakukan untuk mencegahnya terjadi lagi?
-
Tidak ada cara pasti untuk melindungi situs Anda dari segala jenis upaya peretasan. Meski begitu, jangan jadi sasaran empuk. Beberapa langkah dasar harus mencakup: memperkuat kata sandi Anda, menjaga semua situs Anda tetap mutakhir, dan menjalankan pemindaian biasa dengan perangkat lunak Anti-Malware seperti GOTMLS.NET
-
Mengapa sucuri.net atau halaman Diagnostik Penjelajahan Aman Google tetap menyatakan bahwa situs saya terinfeksi setelah saya menghapus kode berbahaya?
-
sucuri.net caches their scan results and will not refresh the scan until you click the small link near the bottom of the page that says “Force a Re-scan” to clear the cache. Google also caches your infected pages and usually takes some time before crawling your site again, but you can speed up that process by Requesting a Review in the Malware or Security section of Google Webmaster Tools. It is a good idea to have a Webmaster Tools account for your site anyway as it can provide lots of other helpful information about your site.
-
How can I report security bugs?
-
You can report security bugs through the Patchstack Vulnerability Disclosure Program. The Patchstack team help validate, triage and handle any security vulnerabilities. Report a security vulnerability.
Ulasan
Kontributor & Pengembang
“Keamanan Anti-Malware dan Firewall Brute-Force” adalah perangkat lunak open source. Berikut ini mereka yang sudah berkontribusi pada plugin ini.
Kontributor“Keamanan Anti-Malware dan Firewall Brute-Force” telah diterjemahkan dalam 14 bahasa. Terima kasih kepada para penerjemah untuk kontribusi-nya.
Terjemahkan “Keamanan Anti-Malware dan Firewall Brute-Force” dalam bahasa Anda.
Tertarik mengembangkan?
Lihat kode, periksa repositori SVN , atau mendaftar ke log pengembangan melalui RSS.
Log Perubahan
4.23.71
- Set autoload to false on the large values in wp_option.
- Added exception to the skip by extention option so that hidden files are never skipped.
- Checked code for compatibility with WordPress 6.6.2.
4.23.69
- Updated Brute-Force Login Protection to integrate better with login forms from other plugins like WP User Manager and StranoWeb Ajax Login.
- Added option to hide the Brute-Force Login Protection logo on the login page.
- Checked code for compatibility with WordPress 6.6.
4.23.68
- Updated Brute-Force Login Protection to integrate better with login forms from other plugins like WooCommerce and Ultimate Membership.
- Fixed static wp_posts table name in whitelist query to use the WPDB dynamic table name.
- Checked code for compatibility with WordPress 6.5.5 and ClassicPress 2.1.1.
4.23.67
- Upgraded Brute-Force Login Protection to integrate the JS check on the login form with the session check.
- Fixed session conflict with REST API and a couple Undefined Variable warnings.
- Huge improvements to the Quick Scan on the Core Files when Core File Definitions are installed.
- Added custom Whitelist that skips files you have chosen to ignore.
- Fixed display of DB threats to properly decode HTML characters.
- Checked code for compatibility with WordPress 6.5.4 and ClassicPress 2.1.0.
4.23.57
- Removed session incompatibilities within the Brute-Force Login Protection that failed when other plugins had already output page headers.
4.23.56
- Upgraded Brute-Force Login Protection to integrate the JS check on the login form with the session check.
- Fixed definition update to only allow admin users to post the update, even if a valid nonce token is used.
- Improved the Nonce tokens to incorperate user_id and context for better security.
- Limited the Nonce token check to once single token per request for better security, instead of allowing multi-check capabilities with an array.
- Redesigned Scan History to retain more of the detailed scan results.
- Fixed usage of incorrect value for REMOTE_ADDR when the server is using a reverse proxy.
- Added an option to manually recheck the donation status.
- Checked code for compatibility with WordPress 6.4.3 and ClassicPress 1.7.2.
4.21.96
- Fixed another Undefined Index Warning in new installs when no definition updates have been downloaded.
- Improved timing of registration check and avoided cached results after new registrations are submitted.
- Added an option to manually recheck the registration status of the site.
- Checked code for compatibility with WordPress 6.3.1.
4.21.95
- Fixed the Undefined Index Warning created in the last release.
4.21.94
- Improved error handling for better scan completion.
- Checked code for compatibility with WordPress 6.3 and ClassicPress 1.6.0.
4.21.93
- Fixed the Undefined Index Warning when the Brute-Force Login Protection is invoked in certain situations.
- Checked code for compatibility with WordPress 6.2.2 and ClassicPress 1.5.3.
4.21.92
- Fixed the Uncaught Value Error when scanning files that use Windows-1252 encoding which is unsupported by the PHP function mb_regex_encoding.
- Fixed other minor PHP Warnings about Undefined Indexes.
4.21.91
- Fixed some HTML formatting issues.
- Fixed a JavaScript error in the scan engine that prevented second attempts to scan directories that failed on the first try.
4.21.90
- Fixed array compatibility with older versions of PHP.
4.21.89
- Added more late escapes and sanitizated all _SERVER variables.
- Checked code for compatibility with ClassicPress 1.5.0.
4.21.88
- Added late escapes to variables that were already escaped as requested by Code review team.
- Fixed a PHP warning about is_dir when it attempts check the existance of a directory that was scanned in the past but is now outside the allowable scan path.
4.21.87
- Code review and cleanup, added more sanitization.
- Fixed an error when attempting to unserialize an array.
4.21.86
- Improved the removal of database injections when values are serialized.
- Fixed a vulnerability in using unserialize with Class Objects.
- Fixed PHP warnings about undefined indexes.
4.21.85
- Prevented infinite looping on recursive sub-directories.
- Changed some default values.
- Checked code for compatibility with WordPress 6.1.1 and ClassicPress 1.4.4.
4.21.84
- Removed the no_error_reporting option used for debugging when server errors are breaking the site.
- Checked code for compatibility with WordPress 6.0.2 and ClassicPress 1.4.2.
4.21.83
- Fixed XSS vulnerability on debug URLs introduced in the last release, thanks Erwan Le Rousseau.
- Updated code with other various minor improvements bug fixed.
- Checked code for compatibility with WordPress 6.0.1 and ClassicPress 1.4.2.
4.21.74
- Updated code with various minor improvements to efficiency and compatibility.
- Checked code for compatibility with WordPress 6.0.
4.20.96
- Fixed XSS vulnerability by removing unsanitized QUERY_STRING.
- Cleaned up Quarantine code, removing legacy functions and adding more detailed info.
- Fixed undefined variable notice and checked code for compatibility with WordPress 5.9.2.
4.20.95
- Added more sanitization and validation to all user data entered for better security.
- checked code for compatibility with WordPress 5.9.
4.20.94
- Fixed an XSS vulnerability and checked code for compatibility with WordPress 5.8.3.
4.20.93
- Fixed undefined variable warning.
- Updated code for compatibility with PHP version 8.0.
4.20.92
- Added German translation thanks to Micha Cassola.
- Improved the Apache software version checker for better firewall compatibility.
- Fixed session compatibility that was conflicting with the REST API check in Site Health.
- Checked code for compatibility with WordPress 5.8.1 and ClassicPress 1.3.1.
4.20.72
- Updated registration form to be more compatible with newer iframe restrictions.
- Fixed session check on the Brute-Force patch to no longer need mod_rewrite.
- Menghapus kode lama dari Repositori WordPress.
4.20.59
- Berbagai perbaikan gangguan kecil.
- Menambahkan Definisi Berkas Core untuk ClassicPress.
- Tweaked code for better compatibility with WordPress 5.7.2 and ClassicPress 1.2.0.
4.19.69
- Memperbaiki kesalahan JavaScript yang disebabkan oleh terjemahan bahasa Prancis baru.
- Kode diperiksa untuk kompatibilitas dengan WordPress 5.4.1.
4.19.68
- Memperbarui beberapa tautan eksternal.
- Kode disesuaikan untuk kompatibilitas yang lebih baik dengan PHP 7.4 dan WordPress 5.4.
4.19.50
- Menambahkan lebih banyak penanganan eror ke Pemindaian DB untuk server dengan set memori_limit PHP terlalu rendah.
- Memodifikasi Kedalaman Pemindaian Direktori untuk menerima 0 sebagai nilai untuk menunjukkan melewatkan Pemindaian Direktori (gunakan ini untuk fokus pada Pemindaian DB).
- Menambahkan beberapa petunjuk Bantuan ke beberapa pilihan di halaman Pengaturan.
4.19.44
- Tautan diperbarui untuk menggunakan HTTPS secara standar dan memperbaiki beberapa URL lama.
- Berbagai peningkatan kinerja.
- Menambahkan lebih banyak penanganan eror pada Pemindaian DB.
- Memperbaiki beberapa gangguan kecil yang menyebabkan Catatan PHP.
- Memperbaiki pencarian jalur untuk bekerja di server Windows.
- Penyesuian kode untuk kompatibilitas dengan WP 5.3 (rilis terbaru).
4.18.76
- Cleaned up the Nonce Token creation and storage functions.
- Membersihkan Lihat halaman Karantina dan memperbaiki link pemulihan.
- Menambahkan debugging untuk eror login, head WP dan footer Hook.
4.18.74
- Fixed a bug in the Nonce Token Errors that was created by changes in the last release.
4.18.71
- Menambahkan tabel wp_options ke db_scan.
- Memperbaiki beberapa gangguan kecil dalam tampilan karantina pemindaian db.
- Beberapa kata diubah dan masalah pemformatan kecil lainnya.
- Kode diperiksa untuk kompatibilitas dengan WP 5.2.1 (rilis terbaru).
4.18.69
- Menambahkan pesan Peringatan tentang kerentanan di plugin yuzo-related-post.
- Memperbarui antarmuka Karantina dan menambahkan fitur pemindaian ulang / pembersihan ulang.
- Fixed a bug in the scan depth array that would produce PHP Notices in the error_log files under certain conditions.
- Beberapa kata diubah dan masalah pemformatan kecil lainnya.
- Menghapus beberapa JavaScript lama yang tidak lagi dibutuhkan.
- Kode diperiksa untuk kompatibilitas dengan WP 5.2 (rilis terbaru).
4.18.63
- Fixed a major bug in the Firewall updates that could cause a False Positive lockout.
4.18.62
- Memperbaiki gangguan di Firewall yang mencegah beberapa perangkat iPad untuk masuk.
- Fixed an encoding bug that prevented the Examine File window from dispaying some file formats.
- Restored the File Details window in the Examine File window.
- Kode diperbarui untuk kompatibilitas dengan WP 5.1.1 (rilis terbaru).
4.18.52
- Menambahkan kategori Pemindaian DB baru yang mencari tautan dan skrip yang disuntikkan langsung ke konten basis data dan menghapusnya.
- Halaman landing Firewall diperbarui untuk kompatibilitas HTTPS.
- Menghapus beberapa kode lama yang tidak lagi diperlukan.
- Menambahkan fitur untuk menghapus berkas cache sebelum menjalankan Pemindaian Lengkap, ini akan mempercepat pemindaian dan mencegah malware disimpan di halaman cache Anda.
- Kode diperbarui untuk kompatibilitas dengan WP 5.0.2 (rilis terbaru).
4.17.69
- Kode diperbarui untuk kompatibilitas dengan WP 4.9.8 (rilis terbaru).
- Memperbaiki Catatan PHP untuk offset yang tidak diketahui dari SERVER_parts.
- Lolos tanda kutip tunggal dalam string yang diterjemahkan untuk digunakan dalam JavaScript.
4.17.68
- Kode yang diperbarui untuk kompatibilitas dengan WP 4.9.7 (rilis terbaru).
- Dashicon ukuran yang salah dihapus dari link Pengaturan di daftar plugin.
- Removed the broken link to vote WORKS on wordpress.org.
- Menyusun kembali prioritas untuk memperbaiki Ancaman yang Diketahui agar lebih efisien.
4.17.58
- Kode yang diperbarui untuk kompatibilitas dengan WP 4.9.4 (rilis terbaru).
- Memperbaiki ukuran dashicons di css.
- Tambahkan kemampuan untuk memperbarui email pendaftaran dari dalam pengaturan plugin.
- Membersihkan token nonce kadaluwarsa yang tertinggal dari versi yang lebih lama.
4.17.57
- Kode yang diperbarui untuk kompatibilitas dengan WP 4.9.3 (rilis terbaru).
- Memperbaiki formulir pendaftaran dan domain alternatif untuk pembaruan definisi agar berfungsi di HTTPS.
- Memperbaiki kata-kata pada pesan eror pemeriksaan Judul.
4.17.44
- Menambahkan pemeriksaan Judul untuk memastikan bahwa Anda diretas.
- Kode yang diperbarui untuk kompatibilitas dengan WP 4.8.3 (rilis terbaru).
- Fixed Undefined variable error in Quarantine.
- Fixed XSS vulnerability in nonce error output.
4.17.29
- Mengubah URL pembaruan definisi wajib menggunakan SSL jika diperlukan.
- Updated PayPal form for better domestic IPN compatibility.
4.17.28
- Menambahkan terjemahan Turki berkat Umut Can Alparslan.
- Improved the auto update so that old definitions could be phased out and new threat types would be selected by default.
- Fixed the admin username change feature on multisite installs.
- Fixed the details window so that it scrolls to the highlighted code.
- Set defaults to disable the Potential Threat scan if other threats definitions are enabled.
- Encoded definitions array for DB storage.
- Fixed syntax error in the XMLRPC patch for newer versions of Apache.
- Menambahkan fall-back ke pembaruan manual jika fitur Pembaruan otomatis gagal.
- Memperbaiki Pemberitahuan PHP tentang variabel tak terdefinisi yang ditambahkan dalam rilis Versi terakhir.
- Improved Apache version detection.
- Fitur Pembaruan otomatis diubah untuk secara otomatis mengunduh semua definisi dan pembaruan firewall.
- Menambahkan deteksi versi PHP dan Apache dan mengubah tambalan XMLRPC agar berfungsi dengan perintah Apache 2.4.
- Removed the onbeforeunload function because Norton detected it as a False Positive.
- Kode dihapus yang sudah usang pada PHP Versi 7.
- Memperbaiki Pemberitahuan PHP tentang konversi array ke string dengan beberapa kondisi variabel global yang jarang.
- Menambahkan lebih banyak pilihan firewall.
- Moved Scan Log from the Quarantine page to the main Setings page.
- Memperbaiki Peringatan PHP tentang argumen yang tidak valid di foreach dan beberapa gangguan lainnya juga.
- Memperbaiki Pilihan “Apa yang dicari” sehingga perubahan disimpan.
- Changed get_currentuserinfo to wp_get_current_user because the get_currentuserinfo function was deprecated in WP 4.5
4.16.17
- Pilihan Penempatan Bagian Menu yang dihapus karena fungsi add_object_page sudah tidak digunakan lagi pada WP 4.5.
- Menambahkan pilihan firewall untuk kompatibilitas yang lebih baik dengan WP Firewall 2.
- Memperbaiki kerentanan XSS dalam output debug dari token nonce.
- Moved the Firewall Options to it’s own page linked to from the admin menu.
- Moved the Quick Scan from the admin menu to the top of the Scan Settings page.
- Memperbaiki Peringatan PHP tentang fungsi in_array yang mengharapkan parameter 2 menjadi array, yang ditemukan oleh Georgey B.
- Made a few minor cosmetic changes and fixed a few other small bugs in the interface.
- Fixed the Nonce Token error caused by W3 Total Cache breaking the set_transient function in WordPress.
- Menambahkan berkas bahasa Portugis Brasil, terima kasih kepada Marcelo Guernieri untuk terjemahannya.
- Fixed the admin menu and also some links that did not work on Windows server.
- Menambahkan Berkas Core ke daftar Pemindaian Cepat di menu admin.
- Menambahkan token nonce untuk mencegah Pemalsuan Permintaan Lintas Situs oleh admin yang masuk dari situs lain.
- Hardened against XSS vulnerability triggered by the file names being scanned (thanks to Mahadev Subedi).
- Improved brute-force patch compatibility with alternate wp-config.php location.
- Had to remove the encoding of the Default Definitions to meet the WordPress Plugin Guidelines.
- Improved the JavaScript in the new Brute-Force login patch so that it works with caching enabled on the login page.
- Improved the Brute-Force login patch with custom fields and JavaScript.
- Menambahkan tombol Simpan ke halaman Pengaturan Pemindaian.
- Memperbaiki bug di fitur “Buka Blokir” Patch XMLRPC.
- Menambahkan link untuk membersihkan item Karantina yang dihapus dari basis data.
- Menambahkan pilihan firewall untuk memblokir semua panggilan XMLRPC.
- Memperbaiki beberapa bug kosmetik di pilihan karantina dan firewall.
- Memperbaiki bug di Karantina yang merupakan eror memory_limit jika jumlah file di dalamnya terlalu tinggi.
- Added the highlight malicious code feature back to the Quarantine file viewer.
- Menambahkan kemampuan untuk mengubah nama pengguna admin jika nama pengguna saat ini adalah “admin”.
- Meningkatkan kode di patch Perlindungan Brute-Force.
- Memperbaiki beberapa bug di Pemeriksaan Berkas Inti yang mencegahnya memperbaiki beberapa modifikasi berkas yang tidak biasa.
- Memperbaiki bug utama yang membuat pemindaian multisite menjadi sangat lambat dan terkadang eror.
- Moved all ajax call out of the init function and into their own functions for better handling time.
- Memindahkan berkas karantina ke database dan menghapus direktori lama di unggahan.
- Memperbaiki beberapa masalah pemformatan kecil dalam output HTML di halaman pengaturan.
- Menambahkan pesan peringatan jika base64_decode telah dinonaktifkan.
- Hardened against injected HTML content by encoding the tags with variables.
- Memperbaiki pilihan debug untuk mengecualikan definisi individu.
- Hardened admin_init with current_user_can and realpath on the quarantine file deletion (thanks to J.D. Grimes).
- Memperbaiki kerentanan XSS lain di admin (berkat James H.)
- Hardened against XSS vulnerabilities in the admin (thanks to Tim Coen).
- Menambahkan fitur untuk mengembalikan pengaturan standar untuk Kecualikan Ekstensi.
- Mengubah pengkodean pada berkas index.php di Karantina agar lebih mudah dibaca manusia.
- Memperbaiki beberapa gangguan kecil yang memunculkan Pemberitahuan PHP dalam beberapa konfigurasi dan menambahkan lebih banyak info ke beberapa pesan eror.
- Extended execution_time during the Fix process to increase the number of files that could be fixed at a time.
- Menambahkan log Karantina ke database.
- Memperbaiki beberapa gangguan kecil yang akan memunculkan catatan PHP.
4.15.16
- Membuat fitur pembaruan otomatis yang mengunduh pembaruan definisi baru sebelum memulai pemindaian.
- Added WordPress Core files to the new definitions update process and included a scan option to check the integrity of the Core files.
- Secara otomatis memasukkan berkas WordPress Core yang tidak dimodifikasi ke dalam daftar putih.
- Made more improvements to the Brute-Force protection patch and other minor cosmetic changes to the interface.
- Protected the HTML in my plugin from filter injections and fixed a few other minor bugs.
- Memperbaiki masalah penghapusan berkas dari folder Karantina.
- Menambahkan alasan deskriptif untuk eror yang ditampilkan jika perbaikan tidak berhasil.
- Menambahkan tautan untuk memulihkan lokasi standar dari jendela Periksa Hasil.
- Meningkatkan pengkodean pembaruan definisi sehingga tidak akan diblokir oleh aturan firewall yang ditulis dengan buruk.
- Suppressed the “Please make a donation” nag if the fix was unsuccessful, to avoid confusion over premium services.
- Peringatan debug dihapus dari pemeriksaan sesi awal.
- Kompatibilitas penulisan ulang yang ditingkatkan dari pemeriksaan sesi untuk Instalasi Perlindungan Brute-Force.
- Pemeriksaan sesi ditingkatkan untuk pilihan Menginstal Perlindungan Brute-Force dan menambahkan pesan eror mengenai kegagalan.
- Peningkatan dukungan untuk Multisite dengan hanya mengizinkan akses Administrator Jaringan ke menu Anti-Malware.
- Tautan ditambahkan untuk melihat riwayat pemindaian sederhana di halaman Karantina.
- Firewall yang diperbarui untuk perlindungan yang lebih baik terhadap variasi baru dari RevSlider Exploit.
- Improved check for session support before giving the option to Install Brute-Force patch.
- Menambahkan pilihan untuk melewati pemindaian berkas yang Dikarantina.
- Updated Brute-Force patch to fix the problem of being included more that once.
- Memperbaiki beberapa gangguan kecil (pemosisian jendela dan css yang lebih baik, halaman hasil yang lebih bersih, tab bantuan baru yang diperbarui, dll.).
- Made sure that the plugin does not check my servers for updates unless you have registered (this opt-in requirement is part of the WordPress Repository Guidelines).
- Menambahkan pengecualian untuk file social.png untuk lewati file menurut daftar ekstensi.
- Memperbaiki penghapusan Ancaman yang Diketahui dari berkas di direktori Karantina.
- Blokir SoakSoak dan malware lainnya agar tidak mengeksploitasi Kerentanan Revolusi Slider (INI ADALAH ANCAMAN YANG LUAS SEKARANG).
- Mengaktifkan pilihan perlindungan Brute-Force langsung dari halaman Pengaturan.
- Fixed window position to auto-adjust on small screens.
4.14.47
- Major upgrade to the protection for wp-login.php Brute-Force attempts.
- Memperbaiki gangguan dalam mengatur izin untuk file hanya-baca sehingga mereka masih bisa dibersihkan.
- Fixes a minor bug with pass-by-reference which raises a fatal error in PHP v5.4.
- Meningkatkan jendela Periksa File dengan gaya yang lebih baik dan info lebih lanjut.
- Changed form submission of encrypted file lists to array values instead of keys.
- Memperbaiki gangguan kecil lainnya.
- Made the Examine File window sizable.
- Memperbaiki beberapa gangguan kecil dan menghapus beberapa kode lama.
- Menambahkan tautan ke akun twitter baru saya.
- Pemindaian Cepat bertujuan untuk hanya memindai area yang paling terpengaruh.
- Set the registration form to display by defaulted in the definition update section.
- Memperbaiki beberapa gangguan kecil dalam fitur lanjutan dan penentuan kedalaman direktori.
- Memperbaiki gangguan sesi untuk menampilkan direktori terakhir yang dipindai.
- Memperbaiki beberapa bug kosmetik kecil untuk WP 3.8.
- Menambahkan terjemahan bahasa Spanyol, berkat Jelena Kovacevic dan Andrew Kurtis di webhostinghub.com.
- Updated string in the code and added a .pot file to be ready for translation into other languages.
- Menambahkan checkbox “Pilih Semua” ke Karantina dan tombol baru untuk menghapus item dari Karantina.
- Menambahkan berkas trace.php untuk pelacakan sesi tingkat lanjut.
- Fixed undefined index bug with menu_group item in settings array.
- Menambahkan dukungan untuk menu admin jaringan multisite dan kemampuan untuk membatasi akses admin.
- Fixed a session bug in the progress bar related to the last release.
- Memperbaiki bug sesi yang berkonflik dengan jigoshop. (Terima kasih dragonflyfla)
- Memperbaiki beberapa gangguan dalam fitur definisi Daftar putih.
3.07.06
- Menambahkan dukungan SSL untuk pembaruan definisi dan formulir pendaftaran.
- Meningkatkan fitur Daftar Putih sehingga tidak dapat berisi duplikasi.
- Downgraded the WP-Login threat and changed it to an opt-in fix.
- Memperbaiki gangguan dalam fitur Tambahkan ke Daftar Putih sehingga Anda tidak perlu memperbarui definisi setelah memasukkan berkas ke daftar putih.
- Menambahkan kemampuan untuk memasukkan berkas ke daftar putih.
- Memperbaiki gangguan utama dalam rilis kemarin merusak halaman login di beberapa situs.
- Menambahkan patch untuk serangan brute force wp-login.php yang telah terjadi.
- Membuat proses untuk mengembalikan berkas dari Karantina.
- Memperbaiki beberapa gangguan kecil lainnya termasuk masalah jalur pada server Winblows.
1.3.02.15
- Improved security on the Quarantine directory to fix the 500 error on some servers.
- Fixed count of Quarantined items.
- Menambahkan keamanan htaccess pada direktori Unggah.
- Linked the Quarantined items to the File Examiner.
- Menambahkan kategori pemindaian untuk Skrip Backdoor.
- Mengkonsolidasi Jenis Definisi dan menambahkan kategori Daftar Putih.
- Completely redesigned the Definition Updates to handle incremental updates.
- Menambahkan “Lihat Karantina” pada menu.
- Buffer Output yang ditingkatkan untuk bekerja dengan kompresi diaktifkan (seperti ob_gzhandler).
- Moved the quarantine to the uploads directory to protect against blanket inclusion.
- Fixed Output Buffer issue for when ob_start has already been called.
- Meningkatkan proses Perbaikan Otomatis untuk menangani izin direktori yang buruk.
- Menambahkan pesan eror yang lebih mendetail untuk berbagai jenis kesalahan berkas.
- Improved overall error handling.
- Peningkatan UI kecil dan beberapa perbaikan gangguan.
- Merombak total mesin pindai untuk menangani sistem berkas besar dengan penanganan eror yang lebih baik.
- Meningkatkan hasil untuk proses Perbaikan Otomatis.
- Memperbaiki beberapa gangguan kecil lainnya.
- Meningkatkan iFrame untuk Penampil Berkas dan proses Perbaikan Otomatis.
- Improved error handling during the scan.
- Moved the File Viewer and Automatic Fix process into an iFrame to decrease scan time and memory usage.
- Meningkatkan proses Perbaikan Otomatis untuk kesuksesan yang lebih baik dengan berkas yang hanya-baca.
- Improved code cleanup process and general efficiency of the scan.
- Encoded definition update for better compatibility with some servers that have post limitation.
- Fixed XSS vulnerability.
- Changed registration to allow for multiple sites/keys to be registered under one user/email.
- Changed auto-update path to update threat level array for all new definition updates.
- Patch penggantian timthumb yang diperbarui ke versi 2.8.10 per persyaratan plugin WordPress.org.
- Fixed option to exclude directories so that the scan would not get stuck if omitted.
- Menambahkan dukungan untuk server winblows menggunakan struktur direktori BACKSLASH.
- Changed definition updates to write to the DB instead of a file.
1.2.03.23
- Versi pertama tersedia untuk WordPress (kode dihapus, tidak lagi kompatibel).