Keamanan Anti-Malware dan Firewall Brute-Force

Deskripsi

Fitur:

  • Unduh Pembaruan Definisi untuk melindungi dari ancaman baru.
  • Jalankan Pemindaian Lengkap untuk secara otomatis menghapus ancaman keamanan yang diketahui, skrip pintu belakang, dan injeksi database.
  • Firewall memblokir SoakSoak dan malware lain agar tidak mengeksploitasi Revolution Slider dan plugin lain dengan kerentanan yang diketahui.
  • Lakukan upgrade versi skrip timthumb yang rentan.

Fitur Premium:

  • Tambal wp-login dan XMLRPC Anda untuk memblokir serangan Brute-Force dan DDoS.
  • Periksa integritas berkas WordPress Core Anda.
  • Secara otomatis mengunduh Pembaruan Definisi baru saat menjalankan Pemindaian Lengkap.

Register this plugin at GOTMLS.NET and get access to new definitions of “Known Threats” and added features like Automatic Removal, plus patches for specific security vulnerabilities like old versions of timthumb. Updated definition files can be downloaded automatically within the admin once your Key is registered. Otherwise, this plugin just scans for “Potential Threats” and leaves it up to you to identify and remove the malicious ones.

NOTICE: This plugin make call to GOTMLS.NET to check for updates not unlike what WordPress does when checking your plugins and themes for new versions. Staying up-to-date is an essential part of any security plugin and this plugin can let you know when there are new plugin and definition update available. If you’re allergic to “phone home” scripts then don’t use this plugin (or WordPress at all for that matter).

Terima kasih khusus kepada:

  • Clarus Dignus untuk saran desain dan pekerjaan desain grafis pada gambar spanduk.
  • Jelena Kovacevic and Andrew Kurtis of webhostinghub.com for providing the Spanish translation.
  • Marcelo Guernieri untuk terjemahan bahasa Portugis Brasil.
  • Umut Can Alparslan untuk terjemahan bahasa Turki.

Tangkapan Layar

  • Menu yang menampilkan pilihan Anti-Malware.
  • Halaman Pengaturan Pemindaian di administrator.
  • Contoh pemindaian yang menemukan beberapa ancaman.
  • Jendela hasil saat "Perbaikan Otomatis" memperbaiki ancaman.
  • Karantina menunjukkan ancaman yang sudah diperbaiki.

Instalasi

  1. Unduh dan ekstrak plugin ke direktori plugin WordPress Anda (biasanya /wp-content/plugins/).
  2. Aktifkan plugin melalui menu ‘Plugins’ di Admin WordPress Anda.
  3. Daftar di gotmls.net dan unduh pembaruan definisi terbaru untuk memindai Ancaman yang Diketahui.

Tanya Jawab

Mengapa saya harus mendaftar?

If you register on GOTMLS.NET you will have access to download definitions of New Threats and added features like automatic removal of “Known Threats” and patches for specific security issues like old versions of timthumb and brute-force attacks on wp-login.php. Otherwise, this plugin only scans for “Potential Threats” on your site, it would then be up to you to identify the good from the bad and remove them accordingly.

How do I patch the Revolution Slider vulnerability?

Mudah, jika Anda telah menginstal dan mengaktifkan plugin Anti-Malware saya ini di situs Anda, maka secara otomatis akan memblokir upaya untuk mengeksploitasi kerentanan Revolution Slider.

How do I patch the wp-login vulnerability?

The WordPress Login page is susceptible to a brute-force attack (just like any other login page). These types of attacks are becoming more prevalent these days and can sometimes cause your server to become slow or unresponsive, even if the attacks do not succeed in gaining access to your site. This plugin can apply a patch that will block access to the WordPress Login page whenever this type of attack is detected. Just click the Install Patch button under Brute-force Protection on the Anti-Malware Setting page. For more information on this subject read my blog.

Mengapa saya tidak dapat secara otomatis menghapus “Potensi Ancaman” pada warna kuning?

Many of these files may use eval and other powerful PHP function for perfectly legitimate reasons and removing that code from the files would likely cripple or even break your site so I have only enabled the Auto remove feature for “Know Threats”.

Bagaimana saya tahu jika ada “Potensi Ancaman” yang berbahaya?

Click on the linked filename to examine it, then click each numbered link above the file content box to highlight the suspicious code. If you cannot tell whether or not the code is malicious just leave it alone or ask someone else to look at it for you. If you find that it is malicious please send me a copy of the file so that I can add it to my definition update as a “Know Threat”, then it can be automatically removed.

Bagaimana jika pemindaian macet di tengah jalan?

First just leave it for a while. If there are a lot of files on your server it could take quite a while and could sometimes appear to not be moving along at all even if it really is working. If it still seems stuck after a while then try running the scan again, be sure you try both the Complete Scan and the Quick scan.

Bagaimana saya bisa diretas sejak awal?

First, don’t take the attack personally. Lots of hackers routinely run automated script that crawl the internet looking for easy targets. Your site probably got hacked because you are unknowingly an easy target. This might be because you are running an older version of WordPress or have installed a Plugin or Theme with a backdoor or known security vulnerability. However, the most common type of infection I see is cross-contamination. This can happen when your site is on a shared server with other exploitable sites that got infected. In most shared hosting environments it’s possible for hackers to use an one infected site to infect other sites on the same server, sometimes even if the sites are on different accounts.

Apa yang dapat saya lakukan untuk mencegahnya terjadi lagi?

Tidak ada cara pasti untuk melindungi situs Anda dari segala jenis upaya peretasan. Meski begitu, jangan jadi sasaran empuk. Beberapa langkah dasar harus mencakup: memperkuat kata sandi Anda, menjaga semua situs Anda tetap mutakhir, dan menjalankan pemindaian biasa dengan perangkat lunak Anti-Malware seperti GOTMLS.NET

Mengapa sucuri.net atau halaman Diagnostik Penjelajahan Aman Google tetap menyatakan bahwa situs saya terinfeksi setelah saya menghapus kode berbahaya?

sucuri.net caches their scan results and will not refresh the scan until you click the small link near the bottom of the page that says “Force a Re-scan” to clear the cache. Google also caches your infected pages and usually takes some time before crawling your site again, but you can speed up that process by Requesting a Review in the Malware or Security section of Google Webmaster Tools. It is a good idea to have a Webmaster Tools account for your site anyway as it can provide lots of other helpful information about your site.

Ulasan

25 Desember 2020
It saved my life many times. It can find and clean the infected files. One negative thing is it says some java script files a threat, although I know very well that they are not. I give 5 stars. You should donate it.
1 Desember 2020
I've used a lot of plugins to protect my site (and scan it too), Defender Pro, Sucuri, Wordfence, and a few others, the only one that ALWAYS picks up malware and clean it with just a click is GOTMLS. THANK YOU for creating this, and for allow people with no-money to pay premium services to clean their site without any trouble. You rock.
12 November 2020
Hosting companies are very quick to take down your site if suspicious files are found. Anti-Malware Security and Brute-Force Firewall plugin found all the threats after scanning and a one button click fixed all the suspicious files. Furthermore it found problems on two more sites I maintain and fixed those as well. Excellent software, thank you Eli.
Baca semua 675 ulasan

Kontributor & Pengembang

“Keamanan Anti-Malware dan Firewall Brute-Force” adalah perangkat lunak open source. Berikut ini mereka yang sudah berkontribusi pada plugin ini.

Kontributor

“Keamanan Anti-Malware dan Firewall Brute-Force” telah diterjemahkan dalam 7 bahasa. Terima kasih kepada para penerjemah untuk kontribusi-nya.

Terjemahkan “Keamanan Anti-Malware dan Firewall Brute-Force” dalam bahasa Anda.

Tertarik mengembangkan?

Lihat kode, periksa repositori SVN , atau mendaftar ke log pengembangan melalui RSS.

Log Perubahan

4.19.69

  • Memperbaiki kesalahan JavaScript yang disebabkan oleh terjemahan bahasa Prancis baru.
  • Kode diperiksa untuk kompatibilitas dengan WordPress 5.4.1.

4.19.68

  • Memperbarui beberapa tautan eksternal.
  • Kode disesuaikan untuk kompatibilitas yang lebih baik dengan PHP 7.4 dan WordPress 5.4.

4.19.50

  • Menambahkan lebih banyak penanganan eror ke Pemindaian DB untuk server dengan set memori_limit PHP terlalu rendah.
  • Memodifikasi Kedalaman Pemindaian Direktori untuk menerima 0 sebagai nilai untuk menunjukkan melewatkan Pemindaian Direktori (gunakan ini untuk fokus pada Pemindaian DB).
  • Menambahkan beberapa petunjuk Bantuan ke beberapa pilihan di halaman Pengaturan.

4.19.44

  • Tautan diperbarui untuk menggunakan HTTPS secara standar dan memperbaiki beberapa URL lama.
  • Berbagai peningkatan kinerja.
  • Menambahkan lebih banyak penanganan eror pada Pemindaian DB.
  • Memperbaiki beberapa gangguan kecil yang menyebabkan Catatan PHP.
  • Memperbaiki pencarian jalur untuk bekerja di server Windows.
  • Penyesuian kode untuk kompatibilitas dengan WP 5.3 (rilis terbaru).

4.18.76

  • Cleaned up the Nonce Token creation and storage functions.
  • Membersihkan Lihat halaman Karantina dan memperbaiki link pemulihan.
  • Added debugging for login errors WP head and footer Hooks.

4.18.74

  • Fixed a bug in the Nonce Token Errors that was created by changes in the last release.

4.18.71

  • Menambahkan tabel wp_options ke db_scan.
  • Memperbaiki beberapa gangguan kecil dalam tampilan karantina pemindaian db.
  • Beberapa kata diubah dan masalah pemformatan kecil lainnya.
  • Kode diperiksa untuk kompatibilitas dengan WP 5.2.1 (rilis terbaru).

4.18.69

  • Added a Warning message about the vulnerability in the yuzo-related-post plugin.
  • Updated the Quarantine interface and added a re-scan / re-clean feature.
  • Fixed a bug in the scan depth array that would produce PHP Notices in the error_log files under certain conditions.
  • Beberapa kata diubah dan masalah pemformatan kecil lainnya.
  • Menghapus beberapa JavaScript lama yang tidak lagi dibutuhkan.
  • Kode diperiksa untuk kompatibilitas dengan WP 5.2 (rilis terbaru).

4.18.63

  • Fixed a major bug in the Firewall updates that could cause a False Positive lockout.

4.18.62

  • Memperbaiki gangguan di Firewall yang mencegah beberapa perangkat iPad untuk masuk.
  • Fixed an encoding bug that prevented the Examine File window from dispaying some file formats.
  • Restored the File Details window in the Examine File window.
  • Kode diperbarui untuk kompatibilitas dengan WP 5.1.1 (rilis terbaru).

4.18.52

  • Added a whole new DB Scan category that looks for links and scripts injected directly into the database content and removes them.
  • Halaman landing Firewall diperbarui untuk kompatibilitas HTTPS.
  • Menghapus beberapa kode lama yang tidak lagi diperlukan.
  • Menambahkan fitur untuk menghapus berkas cache sebelum menjalankan Pemindaian Lengkap, ini akan mempercepat pemindaian dan mencegah malware disimpan di halaman cache Anda.
  • Kode diperbarui untuk kompatibilitas dengan WP 5.0.2 (rilis terbaru).

4.17.69

  • Kode diperbarui untuk kompatibilitas dengan WP 4.9.8 (rilis terbaru).
  • Memperbaiki Catatan PHP untuk offset yang tidak diketahui dari SERVER_parts.
  • Escaped single-quotes in translated strings for use within JavaScript.

4.17.68

  • Kode yang diperbarui untuk kompatibilitas dengan WP 4.9.7 (rilis terbaru).
  • Dashicon ukuran yang salah dihapus dari link Pengaturan di daftar plugin.
  • Removed the broken link to vote WORKS on wordpress.org.
  • Menyusun kembali prioritas untuk memperbaiki Ancaman yang Diketahui agar lebih efisien.

4.17.58

  • Kode yang diperbarui untuk kompatibilitas dengan WP 4.9.4 (rilis terbaru).
  • Memperbaiki ukuran dashicons di css.
  • Tambahkan kemampuan untuk memperbarui email pendaftaran dari dalam pengaturan plugin.
  • Membersihkan token nonce kadaluwarsa yang tertinggal dari versi yang lebih lama.

4.17.57

  • Kode yang diperbarui untuk kompatibilitas dengan WP 4.9.3 (rilis terbaru).
  • Memperbaiki formulir pendaftaran dan domain alternatif untuk pembaruan definisi agar berfungsi di HTTPS.
  • Memperbaiki kata-kata pada pesan eror pemeriksaan Judul.

4.17.44

  • Menambahkan pemeriksaan Judul untuk memastikan bahwa Anda diretas.
  • Kode yang diperbarui untuk kompatibilitas dengan WP 4.8.3 (rilis terbaru).
  • Fixed Undefined variable error in Quarantine.
  • Fixed XSS vulnerability in nonce error output.

4.17.29

  • Mengubah URL pembaruan definisi wajib menggunakan SSL jika diperlukan.
  • Updated PayPal form for better domestic IPN compatibility.

4.17.28

  • Menambahkan terjemahan Turki berkat Umut Can Alparslan.
  • Improved the auto update so that old definitions could be phased out and new threat types would be selected by default.
  • Fixed the admin username change feature on multisite installs.

4.16.53

  • Fixed the details window so that it scrolls to the highlighted code.
  • Set defaults to disable the Potential Threat scan if other threats definitions are enabled.
  • Encoded definitions array for DB storage.

4.16.49

  • Fixed syntax error in the XMLRPC patch for newer versions of Apache.

4.16.48

  • Menambahkan fall-back ke pembaruan manual jika fitur Pembaruan otomatis gagal.
  • Memperbaiki Pemberitahuan PHP tentang variabel tak terdefinisi yang ditambahkan dalam rilis Versi terakhir.
  • Improved Apache version detection.

4.16.47

  • Fitur Pembaruan otomatis diubah untuk secara otomatis mengunduh semua definisi dan pembaruan firewall.
  • Menambahkan deteksi versi PHP dan Apache dan mengubah tambalan XMLRPC agar berfungsi dengan perintah Apache 2.4.
  • Removed the onbeforeunload function because Norton detected it as a False Positive.
  • Kode dihapus yang sudah usang pada PHP Versi 7.

4.16.39

  • Memperbaiki Pemberitahuan PHP tentang konversi array ke string dengan beberapa kondisi variabel global yang jarang.

4.16.38

  • Menambahkan lebih banyak pilihan firewall.
  • Moved Scan Log from the Quarantine page to the main Setings page.
  • Memperbaiki Peringatan PHP tentang argumen yang tidak valid di foreach dan beberapa gangguan lainnya juga.

4.16.26

  • Memperbaiki Pilihan “Apa yang dicari” sehingga perubahan disimpan.
  • Changed get_currentuserinfo to wp_get_current_user because the get_currentuserinfo function was deprecated in WP 4.5

4.16.17

  • Pilihan Penempatan Bagian Menu yang dihapus karena fungsi add_object_page sudah tidak digunakan lagi pada WP 4.5.
  • Menambahkan pilihan firewall untuk kompatibilitas yang lebih baik dengan WP Firewall 2.
  • Memperbaiki kerentanan XSS dalam output debug dari token nonce.

4.15.49

  • Moved the Firewall Options to it’s own page linked to from the admin menu.
  • Moved the Quick Scan from the admin menu to the top of the Scan Settings page.

4.15.46

  • Memperbaiki Peringatan PHP tentang fungsi in_array yang mengharapkan parameter 2 menjadi array, yang ditemukan oleh Georgey B.
  • Made a few minor cosmetic changes and fixed a few other small bugs in the interface.

4.15.45

  • Fixed the Nonce Token error caused by W3 Total Cache breaking the set_transient function in WordPress.
  • Menambahkan berkas bahasa Portugis Brasil, terima kasih kepada Marcelo Guernieri untuk terjemahannya.

4.15.44

  • Fixed the admin menu and also some links that did not work on Windows server.

4.15.43

  • Added Core Files to the Quick Scan list on the admin menu.
  • Menambahkan token nonce untuk mencegah Pemalsuan Permintaan Lintas Situs oleh admin yang masuk dari situs lain.
  • Hardened against XSS vulnerability triggered by the file names being scanned (thanks to Mahadev Subedi).
  • Improved brute-force patch compatibility with alternate wp-config.php location.

4.15.42

  • Had to remove the encoding of the Default Definitions to meet the WordPress Plugin Guidelines.

4.15.41

  • Improved the JavaScript in the new Brute-Force login patch so that it works with caching enabled on the login page.

4.15.40

  • Improved the Brute-Force login patch with custom fields and JavaScript.
  • Added a Save button to that Scan Settings page.
  • Fixed a bug in the XMLRPC Patch “Unblock” feature.

4.15.30

  • Menambahkan link untuk membersihkan item Karantina yang dihapus dari basis data.
  • Menambahkan pilihan firewall untuk memblokir semua panggilan XMLRPC.
  • Fixed a few cosmetic bugs in the quarantine and firewall options.

4.15.29

  • Memperbaiki bug di Karantina yang merupakan eror memory_limit jika jumlah file di dalamnya terlalu tinggi.
  • Added the highlight malicious code feature back to the Quarantine file viewer.
  • Menambahkan kemampuan untuk mengubah nama pengguna admin jika nama pengguna saat ini adalah “admin”.
  • Meningkatkan kode di patch Perlindungan Brute-Force.

4.15.28

  • Memperbaiki beberapa bug di Pemeriksaan Berkas Inti yang mencegahnya memperbaiki beberapa modifikasi berkas yang tidak biasa.

4.15.27

  • Memperbaiki bug utama yang membuat pemindaian multisite menjadi sangat lambat dan terkadang eror.
  • Moved all ajax call out of the init function and into their own functions for better handling time.

4.15.26

  • Memindahkan berkas karantina ke database dan menghapus direktori lama di unggahan.
  • Memperbaiki beberapa masalah pemformatan kecil dalam output HTML di halaman pengaturan.
  • Menambahkan pesan peringatan jika base64_decode telah dinonaktifkan.

4.15.24

  • Hardened against injected HTML content by encoding the tags with variables.
  • Memperbaiki pilihan debug untuk mengecualikan definisi individu.

4.15.23

  • Hardened admin_init with current_user_can and realpath on the quarantine file deletion (thanks to J.D. Grimes).
  • Memperbaiki kerentanan XSS lain di admin (berkat James H.)

4.15.20

  • Hardened against XSS vulnerabilities in the admin (thanks to Tim Coen).
  • Menambahkan fitur untuk mengembalikan pengaturan standar untuk Kecualikan Ekstensi.
  • Mengubah pengkodean pada berkas index.php di Karantina agar lebih mudah dibaca manusia.
  • Memperbaiki beberapa gangguan kecil yang memunculkan Pemberitahuan PHP dalam beberapa konfigurasi dan menambahkan lebih banyak info ke beberapa pesan eror.

4.15.17

  • Extended execution_time during the Fix process to increase the number of files that could be fixed at a time.
  • Menambahkan log Karantina ke database.
  • Memperbaiki beberapa gangguan kecil yang akan memunculkan catatan PHP.

4.15.16

  • Membuat fitur pembaruan otomatis yang mengunduh pembaruan definisi baru sebelum memulai pemindaian.
  • Added WordPress Core files to the new definitions update process and included a scan option to check the integrity of the Core files.
  • Secara otomatis memasukkan berkas WordPress Core yang tidak dimodifikasi ke dalam daftar putih.
  • Made more improvements to the Brute-Force protection patch and other minor cosmetic changes to the interface.
  • Protected the HTML in my plugin from filter injections and fixed a few other minor bugs.
  • Memperbaiki masalah penghapusan berkas dari folder Karantina.
  • Menambahkan alasan deskriptif untuk eror yang ditampilkan jika perbaikan tidak berhasil.
  • Menambahkan tautan untuk memulihkan lokasi standar dari jendela Periksa Hasil.
  • Meningkatkan pengkodean pembaruan definisi sehingga tidak akan diblokir oleh aturan firewall yang ditulis dengan buruk.
  • Suppressed the “Please make a donation” nag if the fix was unsuccessful, to avoid confusion over premium services.
  • Peringatan debug dihapus dari pemeriksaan sesi awal.
  • Kompatibilitas penulisan ulang yang ditingkatkan dari pemeriksaan sesi untuk Instalasi Perlindungan Brute-Force.
  • Pemeriksaan sesi ditingkatkan untuk pilihan Menginstal Perlindungan Brute-Force dan menambahkan pesan eror mengenai kegagalan.
  • Peningkatan dukungan untuk Multisite dengan hanya mengizinkan akses Administrator Jaringan ke menu Anti-Malware.
  • Tautan ditambahkan untuk melihat riwayat pemindaian sederhana di halaman Karantina.
  • Firewall yang diperbarui untuk perlindungan yang lebih baik terhadap variasi baru dari RevSlider Exploit.
  • Improved check for session support before giving the option to Install Brute-Force patch.
  • Menambahkan pilihan untuk melewati pemindaian berkas yang Dikarantina.
  • Updated Brute-Force patch to fix the problem of being included more that once.
  • Memperbaiki beberapa gangguan kecil (pemosisian jendela dan css yang lebih baik, halaman hasil yang lebih bersih, tab bantuan baru yang diperbarui, dll.).
  • Made sure that the plugin does not check my servers for updates unless you have registered (this opt-in requirement is part of the WordPress Repository Guidelines).
  • Added exception for the social.png files to the skip files by extension list.
  • Memperbaiki penghapusan Ancaman yang Diketahui dari berkas di direktori Karantina.
  • Blokir SoakSoak dan malware lainnya agar tidak mengeksploitasi Kerentanan Revolusi Slider (INI ADALAH ANCAMAN YANG LUAS SEKARANG).
  • Mengaktifkan pilihan perlindungan Brute-Force langsung dari halaman Pengaturan.
  • Fixed window position to auto-adjust on small screens.

4.14.47

  • Major upgrade to the protection for wp-login.php Brute-Force attempts.
  • Memperbaiki gangguan dalam mengatur izin untuk file hanya-baca sehingga mereka masih bisa dibersihkan.
  • Fixes a minor bug with pass-by-reference which raises a fatal error in PHP v5.4.
  • Enhanced the Examine File window with better styles and more info.
  • Changed form submission of encrypted file lists to array values instead of keys.
  • Memperbaiki gangguan kecil lainnya.
  • Made the Examine File window sizable.
  • Memperbaiki beberapa gangguan kecil dan menghapus beberapa kode lama.
  • Menambahkan tautan ke akun twitter baru saya.
  • Pemindaian Cepat bertujuan untuk hanya memindai area yang paling terpengaruh.
  • Set the registration form to display by defaulted in the definition update section.
  • Memperbaiki beberapa gangguan kecil dalam fitur lanjutan dan penentuan kedalaman direktori.
  • Memperbaiki gangguan sesi untuk menampilkan direktori terakhir yang dipindai.
  • Fixed a few small cosmetic bugs for WP 3.8.
  • Menambahkan terjemahan bahasa Spanyol, berkat Jelena Kovacevic dan Andrew Kurtis di webhostinghub.com.
  • Updated string in the code and added a .pot file to be ready for translation into other languages.
  • Menambahkan checkbox “Pilih Semua” ke Karantina dan tombol baru untuk menghapus item dari Karantina.
  • Menambahkan berkas trace.php untuk pelacakan sesi tingkat lanjut.
  • Fixed undefined index bug with menu_group item in settings array.
  • Menambahkan dukungan untuk menu admin jaringan multisite dan kemampuan untuk membatasi akses admin.
  • Fixed a session bug in the progress bar related to the last release.
  • Memperbaiki bug sesi yang berkonflik dengan jigoshop. (Terima kasih dragonflyfla)
  • Memperbaiki beberapa gangguan dalam fitur definisi Daftar putih.

3.07.06

  • Menambahkan dukungan SSL untuk pembaruan definisi dan formulir pendaftaran.
  • Meningkatkan fitur Daftar Putih sehingga tidak dapat berisi duplikasi.
  • Downgraded the WP-Login threat and changed it to an opt-in fix.
  • Memperbaiki gangguan dalam fitur Tambahkan ke Daftar Putih sehingga Anda tidak perlu memperbarui definisi setelah memasukkan berkas ke daftar putih.
  • Menambahkan kemampuan untuk memasukkan berkas ke daftar putih.
  • Memperbaiki gangguan utama dalam rilis kemarin merusak halaman login di beberapa situs.
  • Added a patch for the wp-login.php brute force attack that has been going around.
  • Membuat proses untuk mengembalikan berkas dari Karantina.
  • Memperbaiki beberapa gangguan kecil lainnya termasuk masalah jalur pada server Winblows.

1.3.02.15

  • Improved security on the Quarantine directory to fix the 500 error on some servers.
  • Fixed count of Quarantined items.
  • Menambahkan keamanan htaccess pada direktori Unggah.
  • Linked the Quarantined items to the File Examiner.
  • Added a scan category for Backdoor Scripts.
  • Mengkonsolidasi Jenis Definisi dan menambahkan kategori Daftar Putih.
  • Completely redesigned the Definition Updates to handle incremental updates.
  • Menambahkan “Lihat Karantina” pada menu.
  • Buffer Output yang ditingkatkan untuk bekerja dengan kompresi diaktifkan (seperti ob_gzhandler).
  • Moved the quarantine to the uploads directory to protect against blanket inclusion.
  • Fixed Output Buffer issue for when ob_start has already been called.
  • Meningkatkan proses Perbaikan Otomatis untuk menangani izin direktori yang buruk.
  • Menambahkan pesan eror yang lebih mendetail untuk berbagai jenis kesalahan berkas.
  • Improved overall error handling.
  • Peningkatan UI kecil dan beberapa perbaikan gangguan.
  • Merombak total mesin pindai untuk menangani sistem berkas besar dengan penanganan eror yang lebih baik.
  • Meningkatkan hasil untuk proses Perbaikan Otomatis.
  • Memperbaiki beberapa gangguan kecil lainnya.
  • Meningkatkan iFrame untuk Penampil Berkas dan proses Perbaikan Otomatis.
  • Improved error handling during the scan.
  • Moved the File Viewer and Automatic Fix process into an iFrame to decrease scan time and memory usage.
  • Meningkatkan proses Perbaikan Otomatis untuk kesuksesan yang lebih baik dengan berkas yang hanya-baca.
  • Improved code cleanup process and general efficiency of the scan.
  • Encoded definition update for better compatibility with some servers that have post limitation.
  • Fixed XSS vulnerability.
  • Changed registration to allow for multiple sites/keys to be registered under one user/email.
  • Changed auto-update path to update threat level array for all new definition updates.
  • Updated timthumb replacement patch to version 2.8.10 per WordPress.org plugins requirement.
  • Fixed option to exclude directories so that the scan would not get stuck if omitted.
  • Added support for winblows servers using BACKSLASH directory structures.
  • Changed definition updates to write to the DB instead of a file.

1.2.03.23

  • Versi pertama tersedia untuk WordPress (kode dihapus, tidak lagi kompatibel).