Wordfence xavfsizligi – Xavfsizlik devori & amp; Malware tekshiruvi

Description

DUNYoNING ENG ZO’R VAZIFALARI FIREWALL & amp; XAVFSIZLIK Skaneri

Wordfence ichiga WordPress-ni himoya qilish uchun yerdan qurilgan so’nggi nuqta xavfsizlik devori va zararli dasturlarni skaneri kiradi. Bizning tahdidlarga qarshi kurashish vositasi Wordfence yangi xavfsizlik devori qoidalari, zararli dastur imzolari va zararli IP manzillari bilan veb-saytingizni xavfsiz saqlashi kerak. 2FA tomonidan ishlab chiqilgan va qo’shimcha funktsiyalar to’plami, Wordfence bu eng keng qamrovli WordPress xavfsizlik echimidir.

WORDPRESS FIREWALL

  • Web Application Firewall zararli trafikni aniqlaydi va bloklaydi. Katta jamoa tomonidan qurilgan va qo’llab-quvvatlanadigan WordPress xavfsizligi 100% ga yo’naltirilgan.
  • [Premium] Real vaqtda xavfsizlik devori qoidasi va zararli dasturiy ta’minot imzosi bilan tahdiddan himoya kanali orqali yangilanish (bepul versiya 30 kunga kechiktiriladi).
  • [Premium] Real-time IP Blocklist blocks all requests from the most malicious IPs, protecting your site while reducing load.
  • WordPress bilan chuqur integratsiyani ta’minlab, saytingizni so’nggi nuqtada himoya qiladi. Bulutli alternativalardan farqli o’laroq, shifrlash buzilmaydi, chetlab o’tib bo’lmaydi va ma’lumot oqmasligi mumkin emas.
  • Birlashtirilgan zararli dastur skaneri zararli kod yoki tarkibni o’z ichiga olgan so’rovlarni bloklaydi.
  • Kirish urinishlarini cheklash orqali shafqatsiz hujumlardan himoya qilish.

WORDPRESS XAVFSIZLIK skaneri

  • Zararli dasturlarni tekshirish brauzeri asosiy fayllarni, zararli dasturlarning mavzularini va plaginlarini, yomon URL-larni, orqa fonlarni, SEO-spamlarni, zararli yo’naltirishlarni va kodni kiritishni tekshiradi.
  • [Premium] Haqiqiy vaqt rejimida zararli dasturlarning imzosi tahdiddan himoya kanali orqali yangilanadi (bepul versiya 30 kunga kechiktiriladi).
  • O’zingizning asosiy fayllaringiz, mavzularingiz va plaginlaringizni WordPress.org omboridagi ma’lumotlar bilan taqqoslaydi, ularning yaxlitligini tekshiradi va sizga kiritilgan har qanday o’zgarishlar haqida xabar beradi.
  • O’zgartirilgan fayllarni toza, asl nusxasi bilan almashtirish orqali ularni tuzating. Wordfence interfeysida osongina tegishli bo’lmagan barcha fayllarni o’chiring.
  • Ma’lum xavfsizlik nuqtai nazaridan saytingizni tekshiradi va har qanday muammolar haqida ogohlantiradi. Agar siz plagin yopilgan yoki tark qilingan bo’lsa, ehtimoliy xavfsizlik muammolari haqida ogohlantirasiz.
  • Fayl tarkibini, xavfli URLlar va shubhali tarkiblar uchun postlar va sharhlarni skanerlash orqali tarkibingiz xavfsizligini tekshiradi.
  • [Premium] Checks to see if your site or IP have been blocklisted for malicious activity, generating spam or other security issue.

LOGIN XAVFSIZLIGI

  • Ikki faktorli autentifikatsiya (2FA), har qanday TOTP-ga asoslangan autentifikatsiya ilova yoki xizmati orqali mavjud masofaviy tizimni autentifikatsiya qilishning eng xavfsiz shakllaridan biri.
  • Kirish sahifasi CAPTCHA, botlarni kirishni to’xtatadi.
  • O’chiring yoki XML-RPC-ga 2FA qo’shing.
  • Ma`lumotni buzilgan parollardan foydalangan holda ma’murlar uchun kirishni bloklash.

WORDFENCE MARKAZI

  • Wordfence Central bir nechta saytlarning xavfsizligini bir joyda boshqarishning kuchli va samarali usulidir.
  • Barcha veb-saytlaringizning xavfsizlik holatini bitta ko’rinishda samarali baholang. Wordfence Central-dan chiqmasdan xavfsizlikning batafsil ma’lumotlarini ko’ring.
  • Kuchli andozalar Wordfence-ni shabada esadigan qilib yaratadi.
  • Yuqori darajada sozlanadigan ogohlantirishlar elektron pochta, SMS yoki Slack orqali etkazilishi mumkin. Kundalik hazm qilish optsiyasini ishlatib, shovqin nisbati signalini yaxshilang.
  • Xavfsizlikni tarixi, shu jumladan admin tizimiga kirish parollarini buzish va hujum harakatlari tizimda trafik oshib ketish holatlarini kuzatish va ogohlantirish oladi.
  • Cheksiz saytlar uchun foydalanish bepul.

XAVFSIZLIK ASBOB-USKUNALARI

  • Jonli trafik yordamida real vaqt rejimida boshqa tahlil paketlarida ko’rsatilmagan tashriflarni va xakerlik harakatlarini kuzatib boring; shu jumladan kelib chiqishi, ularning IP-manzili, saytingizda kun va vaqtni o’tkazish vaqti.
  • Hujum qiluvchilarni IP-ni blokirovka qiling yoki IP Range, Hostname, User Agent va Referrer-ga asoslangan takomillashtirilgan qoidalarni yarating.
  • Wordfence Premium-da mamlakatni blokirovka qilish mumkin.

Screenshots

  • Nazorat panelida sizning saytingiz xavfsizligi, shu jumladan bildirishnomalar, hujumlar statistikasi va Wordfence xususiyati holati haqida umumiy ma'lumotlar mavjud.
  • Xavfsizlik devori sizning saytingizni keng tarqalgan xurujlardan va xavfsizlikning ma'lum zaifliklaridan himoya qiladi.
  • Wordfence havfsizlik skaneri sizning saytingiz buzilgan yoki yo'qligini aniqlashga imkon beradi va sizni boshqa xavfsizlik muammolari to'g'risida ogohlantiradi.
  • Wordfence juda sozlangan, har bir xususiyat uchun keng imkoniyatlar to'plami mavjud. Yuqori darajadagi skanerlash imkoniyatlari yuqorida ko'rsatilgan.
  • Brute Force Protection xususiyatlari parolni taxmin qilish hujumlaridan himoya qiladi.
  • Hujumchilarni IP, mamlakat, IP diapazoni, Xost nomi, Brauzer yoki Yo'naltiruvchi tomonidan bloklang.
  • Wordfence Live Traffic ko'rinishi sizning saytingizda real vaqtdagi faollikni, shu jumladan bot-trafikni va ekspluatatsiya harakatlarini ko'rsatadi.
  • Ikki faktorli autentifikatsiya yordamida kirish xavfsizligini keyingi bosqichga o'ting.
  • Wordfence 2FA yordamida kirish oson.

Installation

Wordfence-ni o’rnatish uchun quyidagi qadamlar yordamida veb-saytingizni xavfsiz qiling:

  1. Wordfence-ni avtomatik ravishda yoki ZIP faylini yuklash orqali o’rnating.
  2. WordPress-dagi «Plaginlar» menyusi orqali Wordfence-ni faollashtiring. Wordfence endi faollashtirildi.
  3. Tekshirish menyusiga o’ting va birinchi tekshiruvni boshlang. Rejalashtirilgan skanerlash ham yoqiladi.
  4. Birinchi tekshiruvingiz tugagandan so’ng, tahdidlar ro’yxati paydo bo’ladi. O’zingizning saytingizni himoya qilish uchun ularni birma-bir ko’rib chiqing.
  5. Elektron pochta manzilingizni kiritish uchun Wordfence parametrlari sahifasiga tashrif buyuring, shunda siz elektron pochta orqali xavfsizlik to’g’risida ogohlantirish olasiz.
  6. Ixtiyoriy ravishda, sizning saytingiz uchun individual skanerlash va himoya qilish parametrlarini o’rnatish uchun xavfsizlik darajasini o’zgartiring yoki kengaytirilgan parametrlarni sozlang.
  7. Real vaqt rejimida saytingiz faoliyatini ko’rish uchun «Jonli trafik» menyusini bosing. Situatsion xabardorlik veb-sayt xavfsizligining muhim qismidir.

Wordfress-ni WordPress ko’p saytli o’rnatmalariga o’rnatish uchun:

  1. Wordfence-ni plagin katalogi orqali yoki ZIP-faylni yuklash orqali o’rnating.
  2. Tarmoq Wordfence-ni yoqish. Ushbu qadam juda muhim, chunki uni faollashtirmaguningizcha saytlaringiz o’z plaginlari menyusida plagin variantini ko’radilar. Faollashtirgandan so’ng, ushbu parametr yo’qoladi.
  3. Endi Wordfence tarmog’i faollashtirilsa, u sizning Network Admin menyusida paydo bo’ladi. Wordfence biron bir saytning shaxsiy menyusida ko’rinmaydi.
  4. «Tekshirish» menyusiga o’ting va birinchi tekshiruvni boshlang.
  5. Wordfence sizning WordPress o’rnatishingizdagi barcha fayllarni, shu jumladan shaxsiy saytlaringizning blogs.dir katalogida skanerlashni amalga oshiradi.
  6. Tarmoqdagi barcha saytlar uchun jonli tirbandlik paydo bo’ladi. Agar sizda juda ko’p odam savdosi tizimi mavjud bo’lsa, JBga kirishni to’xtatadigan jonli trafikni o’chirib qo’yishingiz mumkin.
  7. Firewall qoidalari va kirish qoidalari WHOLE tizimiga qo’llaniladi. Shunday qilib, agar siz saytga kirish 1.example.com va site2.example.com saytida tizimga kira olmasangiz, bu 2 ta muvaffaqiyatsiz deb hisoblanadi. Crawler trafigi bloglar orasida hisobga olinadi, shuning uchun agar siz tarmoqdagi uchta saytni ursangiz, barcha xitlar jamlangan va bu tizimga kirish tezligingiz deb hisoblanadi.

FAQ

Xavfsizlik xususiyatlari, umumiy echimlar va har tomonlama yordamni o’z ichiga olgan rasmiy hujjatlarimizga kirish uchun veb-saytimizga tashrif buyuring.

Wordfence Security qanday qilib saytlarni tajovuzkorlardan himoya qiladi?

WordPress xavfsizlik plagini veb-saytingiz uchun eng yaxshi himoyani ta’minlaydi. Doimiy yangilanib turadigan tahdidlardan himoya qilish xizmati tomonidan yaratilgan Wordfence Firewall sizni xakerlik hujumidan himoya qiladi. Wordfence Scan, xavfsizlik muammolari haqida tezkor ogohlantiradigan yoki saytingiz buzilgan taqdirda sizni ogohlantiradigan bir xil xususiy tasma vositasidan foydalanadi. Jonli tirbandlik ko’rinishi sizga real vaqt rejimida trafikni ko’rish va veb-saytingizdagi xakerlik urinishlarini ko’rish imkonini beradi. Mavjud WordPress-ning eng to’liq xavfsizlik yechimini ishlab chiqadigan qo’shimcha vositalar to’plami.

Wordfence Premium qanday xususiyatlarni yoqadi?

We offer a Premium API key that gives you real-time updates to the Threat Defense Feed which includes a real-time IP blocklist, firewall rules, and malware signatures. Premium support, country blocking, more frequent scans, and spam and spamvertising checks are also included. Click here to sign-up for Wordfence Premium now or simply install Wordfence free and start protecting your website.

Wordfence WordPress Xavfsizlik devori veb-saytlarni qanday himoya qiladi?

  • Veb-dasturlar devori sizni zararli trafikni aniqlash va buzg’unchilar veb-saytingizga kirishdan oldin blokirovka qilish orqali sizni buzadi.
  • Threat Defense Feed avtomatik ravishda sizni so’nggi tahdidlardan himoya qiladigan xavfsizlik devori qoidalarini yangilaydi. Premium a’zolar real vaqtda versiyasini olishadi.
  • Soxta Googlebotlar, xakerlar va botnetlardan zararli skanerlar kabi umumiy WordPress xavfsizlik tahdidlarini bloklang.

Wordfence Security Scanner qanday tekshiruvlarni amalga oshiradi?

  • Ularning yaxlitligini tekshirish uchun asosiy fayllarni, mavzularni va plaginlarni WordPress.org ombori versiyalariga skanerlaydi. Manbangiz xavfsizligini tekshiring.
  • Fayllar qanday o’zgarganiga qarang. Xavfsizlikka tahdid soluvchi o’zgartirilgan fayllarni ixtiyoriy ravishda tuzating.
  • 44,000 dan ortiq ma’lum zararli dasturlarning imzolarini skanerlash, ma’lum WordPress xavfsizlik tahdidlari.
  • C99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Snayper, Predator, Jackal, Phantasma, GFS, Dive, Dx va boshqa ko’plab xavfsizlik teshiklarini yaratadigan ko’plab skanerlash.
  • Doimiy ravishda zararli dasturlar va фишинг URL-larini, shu jumladan, barcha havf-xatolar, xabarlar va fayllaringizda Google-ning xavfsiz ko’rib chiqish ro’yxatidagi barcha URL-larni tekshiradi.
  • Orqa eshiklar, troyanlar, shubhali kodlar va xavfsizlikning boshqa muammolari evristikasini tekshiradi.

Wordfence xavfsizlikni qanday kuzatishni o’z ichiga oladi?

  • Real vaqt rejimida barcha trafikingizni ko’ring, shu jumladan robotlar, odamlar, 404 xato, kirish va chiqish. Saytingiz xavfsizlikka qanday tahdid solishi to’g’risida vaziyatni anglashni yaxshilaydi.
  • Barcha trafikni, shu jumladan Javascript analitik to’plamlari sizni hech qachon ko’rsatmaydigan xavfsizlikka tahdid soladigan avtomatik botlarning real vaqtda ko’rinishi.
  • Real vaqtda trafik teskari DNS va shahar darajasidagi geolokatsiyani o’z ichiga oladi. Xavfsizlik tahdidi qaysi jug’rofiy hududdan kelib chiqqanligini biling.
  • Xavfsizlik bilan bog’liq disk maydonini kuzatib boradi, chunki ko’plab DDoS hujumlari xizmatdan voz kechish uchun barcha disk maydonini iste’mol qilishga harakat qiladi.

Kirish xavfsizligining qanday xususiyatlari mavjud

  • Real vaqt rejimida barcha trafikingizni ko’ring, shu jumladan robotlar, odamlar, 404 xato, kirish va chiqish. Saytingiz xavfsizlikka qanday tahdid solishi to’g’risida vaziyatni anglashni yaxshilaydi.
  • Barcha trafikni, shu jumladan Javascript analitik to’plamlari sizni hech qachon ko’rsatmaydigan xavfsizlikka tahdid soladigan avtomatik botlarning real vaqtda ko’rinishi.
  • Real vaqtda trafik teskari DNS va shahar darajasidagi geolokatsiyani o’z ichiga oladi. Xavfsizlik tahdidi qaysi jug’rofiy hududdan kelib chiqqanligini biling.
  • Xavfsizlik bilan bog’liq disk maydonini kuzatib boradi, chunki ko’plab DDoS hujumlari xizmatdan voz kechish uchun barcha disk maydonini iste’mol qilishga harakat qiladi.

Agar saytimda xavfsizlik muammosi bo’lsa, qanday ogohlantirish olaman?

Wordfence elektron pochta orqali xavfsizlik haqida ogohlantirishlarni yuboradi. Wordfence-ni o’rnatganingizdan so’ng, xavfsizlik to’g’risida ogohlantirishlar yuboriladigan elektron pochta manzillari ro’yxatini tuzasiz. Xavfsizlik haqida ogohlantirish olsangiz, saytingiz xavfsizligini ta’minlash uchun zudlik bilan harakat qiling.

Agar men bulutli xavfsizlik devori (WAF) dan foydalansam, menga Wordfence kabi plagin kerakmi?

Wordfence sizning WordPress veb-saytingiz uchun haqiqiy nuqta xavfsizligini ta’minlaydi. Bulutli xavfsizlik devorlaridan farqli o’laroq, Wordfence WordPress muhitida ishlaydi va unga foydalanuvchi kirgan-kirmaganligi, kimligi va qanday kirish darajasi kabi ma’lumotlarni beradi. Wordfence WordPress veb-saytlarini himoya qilish uchun foydalanadigan xavfsizlik devori qoidalarining 80% dan ortig’ida foydalanuvchining kirish darajasidan foydalanadi. Cloud WAF identifikatsiya muammosi haqida ko’proq bilib oling. Bundan tashqari, bulutli xavfsizlik devorlarini chetlab o’tish mumkin, bu sizning saytingizni tajovuzkorlarga duchor qiladi. Wordfence so’nggi nuqtaning (sizning WordPress veb-saytingiz) ajralmas qismi bo’lgani uchun uni chetlab o’tib bo’lmaydi. Cloud WAF chetlab o’tish muammosi haqida ko’proq bilib oling. O’zingizning veb-saytingizga kiritgan sarmoyangizni to’liq himoya qilish uchun siz xavfsizlikka chuqur yondoshishingiz kerak. Wordfence ushbu yondashuvni qo’llaydi.

Wordfence qanday bloklash xususiyatlarini o’z ichiga oladi?

  • Haqiqiy vaqtda ma’lum tajovuzkorlarni blokirovka qilish. Agar Wordfence-dan foydalanuvchi boshqa saytga hujum qilinsa va tajovuzkorni bloklasa, saytingiz avtomatik ravishda himoyalanadi.
  • Barcha zararli tarmoqlarni blokirovka qiling. Yomon IP yoki tarmoqlarni xabar qilish va xavfsizlik devori yordamida butun tarmoqlarni blokirovka qilish uchun rivojlangan IP va WHOIS domenlarini o’z ichiga oladi. Tarmoq egasiga WordPress xavfsizlik tahdidlari to’g’risida xabar bering.
  • O’zingizning saytingizdagi zaifliklar uchun skanerlash bilan shug’ullanadigan tajovuzkor tarayıcılar, kazıyıcılar va botlar kabi WordPress xavfsizlik tahdidlarini cheklang yoki bloklang.
  • WordPress xavfsizlik qoidalarini buzadigan foydalanuvchilar va robotlarni blokirovka qilish yoki blokirovka qilishni xohlaysizmi, tanlang.
  • Premium foydalanuvchilar shuningdek, mamlakatlarni blokirovka qilishlari va ma’lum vaqt va undan yuqori chastotalarni skanerlashni rejalashtirishlari mumkin.

Wordfence-ni boshqa WordPress Security plaginlaridan nimasi bilan farq qiladi?

  • Wordfence Security WordPress uchun maxsus ishlab chiqilgan WordPress xavfsizlik devori bilan ta’minlaydi va saytingizda zaiflik izlayotgan tajovuzkorlarni bloklaydi. Xavfsizlik devori bizning yangi tahdidlar paydo bo’lishi bilan doimiy ravishda yangilab turiladigan tahdidlarga qarshi mudofaa kanalimiz orqali ishlaydi. Premium mijozlar yangilanishlarni real vaqt rejimida olishadi.
  • Wordfence sizning veb-saytingiz manba kodining rasmiy WordPress omboriga qarshi to’liqligini tekshiradi va sizga kiritilgan o’zgarishlarni ko’rsatadi.
  • Wordfence skanerlashi sizning barcha fayllaringiz, sharhlaringiz va Google-ning havfsiz brauzerlari ro’yxatidagi URL-lar uchun yozuvlarni tekshiradi. Biz ushbu juda muhim xavfsizlikni taklif qiladigan yagona plaginmiz.
  • Wordfence skanerlari sizning keng tarmoqli kengligingizdan foydalanmaydi, chunki barcha xavfsizlik tekshiruvi veb-serveringizda juda tez sodir bo’ladi.
  • Wordfence WordPress Multi-Site-ni to’liq qo’llab-quvvatlaydi, bu sizning ko’p sahifali o’rnatilishingizda har bir blogni bir marta bosish orqali skanerlashingiz mumkinligini anglatadi.
  • Wordfence ikki faktorli autentifikatsiyani o’z ichiga oladi.
  • Wordfence IPv6-ni to’liq qo’llab-quvvatlaydi, shu jumladan sizga IPv6 manzillarini qidirish, IPv6 diapazonlarini blokirovka qilish, IPv6 mamlakatini aniqlash va IPv6 manzillarida kimnidir qidirish va boshqalar.

Wordfence veb-saytimni sekinlashtiradimi?

Yo’q. Wordfence Security juda tezkor va ma’lumotlar bazasini qidirishni oldini olish va saytingizni sekinlashtiradigan zararli hujumlarni blokirovka qilish uchun o’z konfiguratsiya ma’lumotlarini keshlash kabi usullardan foydalanadi.

Mening saytim allaqachon buzilgan bo’lsa-chi?

Wordfence Security is able to repair core files, themes and plugins on sites where security is already compromised. You can follow this guide on how to clean a hacked website using Wordfence. If you are cleaning your own site after a hack, note that site security cannot be assured unless you do a full reinstall if your site has been hacked. We recommend you only use Wordfence Security to get your site into a running state in order to recover the data you need to do a full reinstall. If you need help with a security issue, check out Wordfence Care, which offers hands-on support from our team, including dealing with a hacked site. For mission-critical sites, check out Wordfence Response.

Wordfence Security IPv6-ni qo’llab-quvvatlaydimi?

Ha. Biz IPv6-ni barcha xavfsizlik funktsiyalari, jumladan, mamlakatni blokirovka qilish, hududni blokirovka qilish, shaharni obodonlashtirish, kimni qidirish va boshqa barcha xavfsizlik funktsiyalari bilan to’liq qo’llab-quvvatlaymiz. Agar siz IPv6-ni ishlamasangiz, Wordfence saytingizda ham juda yaxshi ishlaydi. Ikkala IPv4 va IPv6 bilan ikkalasiga ham, bitta manzil sxemasiga ham to’la mos kelamiz.

Wordfence Security ko’p saytlarni o’rnatishni qo’llab-quvvatlaydimi?

Yes. WordPress Multi-Site is fully supported. Using Wordfence you can scan every blog in your network for malware with one click. If one of your customers posts a page or post with a known malware URL that threatens your whole domain with being blocklisted by Google, we will alert you in the next scan.

Wordfence foydalanuvchilari uchun qanday qo’llab-quvvatlash imkoniyatlari mavjud?

Providing excellent customer service is very important to us. Our free users receive volunteer-level support in our support forums. Wordfence Premium customers get paid ticket-based support. Wordfence Care customers receive hands-on support including help with security incidents and a yearly security audit. Wordfence Response customers get 24/7/365 support from our incident response team, with a 1 hour response time, and a maximum of 24 hours to resolve a security issue.

WordPress xavfsizligi haqida qaerdan ko’proq ma’lumot olishim mumkin?

Har bir mahorat darajasi uchun ishlab chiqilgan WordPress Xavfsizlik O’quv Markazi , foydalanuvchilarning xavfsizlikka oid eng yaxshi amaliyotlar to’g’risida tushunchalarini chuqurlashtirishga, kirish darajasidagi maqolalarga, chuqur maqolalarga, videolarga, sanoatni o’rganish natijalariga, grafikalarga va boshqalarga bepul kirishni ta’minlaydi.

Where can I find the Wordfence Terms of Service and Privacy Policy?

These are available on our website: Terms of Service and Privacy Policy

Reviews

May 19, 2022
This plugin has probably the best malware scanner that I have seen on WP plugins and it has free WAF which is insanely good. Also, the plugin is super light, stable, works well with other security plugins and it is easy to use. P.S. Wordfence tech support is great as well!
May 17, 2022
As a professional web developer, I never build a WordPress site without including WordFence. I've also never had a website with WordFence running get hacked. When I work on a WordPress site built by someone else that does not have WordFence installed, I always highly recommend to my clients to add installing it to the project - not having it leaves your website at risk of getting hacked and stats show that 60% of all small and medium sized businesses who suffer a security breach will go out of business within 6 months of it. Those are not good odds, and WordFence is your best first line of defense against that.
Aprel 30, 2022
WOW, is all I can say about this plugin. When you do have issues they are only an email away for help and usually respond with in hours. GREAT Plugin for you security.
Aprel 29, 2022
There is poor support and that's unfortunately all too common. There's good support and one occasionally comes across that. More rare is great support. Wordfence support is only the second WordPress/website-related organization (out of many) I can say is well above great support. I needed to bring a staging site under the umbrella of the Wordfence Premium plugin installed on the live site. My host's naming convention didn't fit the options Wordfence listed in their documentation. I almost didn't contact support because I thought it would be a waste of time. I couldn't have been more wrong! I received an email from Scott VERY quickly. He was friendly, professional, and accommodating. He fixed it in a few minutes. Then I asked if there was a way to arrange it so the next time I created a staging site with a different number suffix it would still work. He fixed that too. What I thought was a lost cause turned out to permanent solution to the problem and happened much more quickly than expected. I couldn't be more pleased!
Aprel 28, 2022
We have been a pro user for some time now and on the odd occasion, we need to use support it is always quick, and efficient and issues are resolved within 24 hours which is pretty good given we are in Asia. Keep it up Wordfence.
Read all 3 781 reviews

Contributors & Developers

“Wordfence xavfsizligi – Xavfsizlik devori & amp; Malware tekshiruvi” is open source software. The following people have contributed to this plugin.

Contributors

“Wordfence xavfsizligi – Xavfsizlik devori & amp; Malware tekshiruvi” has been translated into 12 locales. Thank you to the translators for their contributions.

Translate “Wordfence xavfsizligi – Xavfsizlik devori & amp; Malware tekshiruvi” into your language.

Interested in development?

Browse the code, check out the SVN repository, or subscribe to the development log by RSS.

Changelog

7.5.10 – May 17, 2022

  • Improvement: Improved scan support for sites with non-standard directory structures
  • Improvement: Increased accuracy of executable PHP upload detection
  • Improvement: Addressed various deprecation notices with PHP 8.1
  • Improvement: Improved handling of invalidated license keys
  • Fix: Corrected lost password redirect URL when used with WooCommerce
  • Fix: Prevented errors when live traffic data exceeds database column length
  • Fix: Prevented bulk password resets from locking out admins
  • Fix: Corrected issue that prevented saving country blocking settings in certain cases
  • Change: Updated copyright information

7.5.9 – March 22, 2022

  • Improvement: Updated GeoIP database
  • Improvement: Removed blocking data update logic in order to reduce timeouts
  • Improvement: Increased timeout value for API calls in order to reduce timeouts
  • Improvement: Clarified notification count on Wordfence menu
  • Improvement: Improved scan compatibility with WooCommerce
  • Improvement: Added messaging when application passwords are disabled
  • Fix: Prevented warnings and errors when constants are defined based on the value of other constants in wp-config.php
  • Fix: Corrected redundant escaping that prevented viewing or repairing files in scan results

7.5.8 – February 1, 2022

  • Launch of Wordfence Care and Wordfence Response

7.5.7 – November 22, 2021

  • Improvement: Made preliminary changes for compatibility with PHP 8.1
  • Change: Added GPLv3 license and updated EULA

7.5.6 – October 18, 2021

  • Fix: Prevented login errors with WooCommerce integration when manual username entry is enabled on the WooCommerce registration form
  • Fix: Corrected theme incompatibilities with WooCommerce integration

7.5.5 – August 16, 2021

  • Improvement: Enhanced accessibility
  • Improvement: Replaced regex in scan log with signature ID
  • Improvement: Updated Knockout JS dependency to version 3.5.1
  • Improvement: Removed PHP 8 compatibility notice
  • Improvement: Added NTP status for Login Security to Diagnostics
  • Improvement: Updated plugin headers for compatibility with WordPress 5.8
  • Improvement: Updated Nginx documentation links to HTTPS
  • Improvement: Updated IP address geolocation database
  • Improvement: Expanded WAF SQL syntax support
  • Improvement: Added optional constants to configure WAF database connection
  • Improvement: Added support for matching punycode domain names
  • Improvement: Updated Wordfence install count
  • Improvement: Deprecated support for WordPress versions older than 4.4.0
  • Improvement: Added warning messages when blocking U.S.
  • Improvement: Added MYSQLI_CLIENT_SSL support to WAF database connection
  • Improvement: Added 2FA and reCAPTCHA support for WooCommerce login and registration forms
  • Improvement: Added option to require 2FA for any role
  • Improvement: Added logic to automatically disable NTP after repeated failures and option to manually disable NTP
  • Improvement: Updated reCAPTCHA setup note
  • Fix: Prevented issue where country blocking changes are not saved
  • Fix: Corrected string placeholder
  • Fix: Added missing text domain to translation calls
  • Fix: Corrected warning about sprintf arguments on Central setup page
  • Fix: Prevented lost password functionality from revealing valid logins

7.5.4 – June 7, 2021

  • Fix: Resolve conflict with woocommerce-gateway-amazon-payments-advanced plugin

7.5.3 – May 10, 2021

  • Improvement: Expanded WAF capabilities including better JSON and user permission handling
  • Improvement: Switched to relative paths in WAF auto_prepend file to increase portability
  • Improvement: Eliminated unnecessary calls to Wordfence servers
  • Fix: Prevented errors on PHP 8.0 when disk_free_space and/or disk_total_space are included in disabled_functions
  • Fix: Fixed PHP notices caused by unexpected plugin version data
  • Fix: Gracefully handle unexpected responses from Wordfence servers
  • Fix: Time field now displays correctly on «See Recent Traffic» overlay
  • Fix: Corrected typo on Diagnostics page
  • Fix: Corrected IP counts on activity report
  • Fix: Added missing line break in scan result emails
  • Fix: Sending test activity report now provides success/failure response
  • Fix: Reduced SQLi false positives caused by comma-separated strings
  • Fix: Fixed JS error when resolving last scan result

7.5.2 – March 24, 2021

  • Fix: Fixed fatal error on single-sites running WordPress <4.9.

7.5.1 – March 24, 2021

  • Fix: Fixed fatal error when viewing the Login Security settings page from an allowlisted IP.

7.5.0 – March 24, 2021

  • Improvement: Translation-readiness: All user-facing strings are now run through WordPress’s i18n functions.
  • Improvement: Remove legacy admin functions no longer used within the UI.
  • Improvement: Local GeoIP database update.
  • Improvement: Remove Lynwood IP range from allowlist, and add new AWS IP range.
  • Fix: Fixed bug with unlocking a locked out IP without correctly resetting its failure counters.
  • Fix: Sites using deleted premium licenses correctly revert to free license behavior.
  • Fix: When enabled, cookies are now set for the correct roles on previously used devices.
  • Fix: WAF cron jobs are now skipped when running on the CLI.
  • Fix: PHP 8.0 compatibility – prevent syntax error when linting files.
  • Fix: Fixed issue where PHP 8 notice sometimes cannot be dismissed.

7.4.14 – December 3, 2020

  • Improvement: Added option to disable application passwords.
  • Improvement: Updated site cleaning callout with 1-year guarantee.
  • Improvement: Upgraded sodium_compat library to 1.13.0.
  • Improvement: Replaced the terms whitelist and blacklist with allowlist and blocklist.
  • Improvement: Made a number of WordPress 5.6 and jQuery 3.x compatibility improvements.
  • Improvement: Made a number of PHP8 compatilibility improvements.
  • Improvement: Added dismissable notice informing users of possible PHP8 compatibility issues.

7.4.12 – October 21, 2020

  • Improvement: Initial integration of i18n in Wordfence.
  • Improvement: Prevent Wordfence from loading under <PHP 5.3.
  • Yaxshilash: yangilangan GeoIP ma’lumotlar bazasi.
  • Improvement: Prevented wildcard from running/saving for scan’s excluded files pattern.
  • Improvement: Included Wordfence Login Security tables in diagnostics missing table list.
  • Fix: Removed new scan issues when WordPress update occurs mid-scan.
  • Fix: Specified category when saving whitelistedServiceIPs to WAF storage engine.
  • Fix: Removed localhost IP for auto-update email alerts.
  • Fix: Fixed broken message in Live Traffic with MySQLi storage engine for blocklisted hits.
  • Fix: Removed optional parameter values for PHP 8 compatibility.

7.4.11 – August 27, 2020

  • Improvement: Added diagnostic debug button to clear Wordfence Central connection data from the database.
  • Improvement: Added help documentation links to modified plugin/theme file scan results.
  • Fix: Prevent file system scan from following symlinks to root.
  • Fix: Cleared pending plugin/theme update scan results and notification when a plugin/theme is auto-updated.
  • Fix: Added check for when site is disconnected on Central’s end, but not in the plugin.

7.4.10 – August 5, 2020

  • Improvement: Prevent author sitemap from leaking usernames in WordPress >= 5.5.0.
  • Fix: Prevent Wordfence auto-update from running if the user has enabled auto-update through WordPress.
  • Fix: Added default permission_callback params to Wordfence Central REST routes.
  • Fix: Fixed missing styling on WAF optimization admin notice.

7.4.9 – July 8, 2020

  • Improvement: Added list of known malicious usernames to suspicious administrator scan.
  • Improvement: Added ability for the WAF to determine if a given plugin/theme/core version is installed.
  • Improvement: Added a feature to export a diagnostics report.
  • Improvement: Add php_errorlog to the list of downloadable logs in diagnostics.
  • Improvement: Added a prompt to allow user to download a backup prior to repairing files.
  • Improvement: Prevent scan from failing when the home URL has changed and the key is no longer valid.
  • Improvement: Deprecated PHP 5.3, and ended PHP 5.2 support by prevent auto-update from running on older versions.
  • Fix: Fixed issue where WAF mysqli storage engine cannot find credentials if wflogs/ does not exist.
  • Fix: Changed capability checked to read WP REST API users endpoint when «Prevent discovery of usernames through …» is enabled.
  • Fix: Prevented duplicate queries for wordfenceCentralConnected wfconfig value.
  • Fix: Prevented custom wp-content or other directories from appearing in «skipped paths» scan result, even when scanned.
  • Fix: Login Attempts dashboard widget «Show more» link is not visible when long usernames and IPs cause wrapping.
  • Fix: Fix typo in the readme.

7.4.8 – June 16, 2020

  • Fix: Fixed issue with fatal errors encountered during activation under certain conditions.

7.4.7 – April 23, 2020

  • Yaxshilash: yangilangan birlashtirilgan GeoIP ma’lumotlar bazasi.
  • Yaxshilash: Cheklangan narx chegaralarini tanlashda yaxshiroq xabarlashish.
  • Yaxshilash: Endi elektron pochta xabarlarini skanerlash yana topilgan muammolar sonini o’z ichiga oladi.
  • Yaxshilash: Skanerlash bilan bog’liq muammolar qayta tiklangan taqdirda, endi elektron pochta xabarlarini yuboradilar.
  • Yaxshilanish: Jonli trafikda geolokatsion displeylarda qo’llanilganda shtat / viloyat nomi qo’shildi.
  • Yaxshilash: Bloklangan saytni blokirovka qilingan mehmonlarni blokni qanday hal qilish to’g’risida yaxshiroq xabardor qilish uchun.
  • Improvement: Custom WP_CONTENT_DIR, WP_PLUGIN_DIR, and UPLOADS path constants will now get scanned correctly.
  • Yaxshilanish: TLS ulanishining buzilishi aniqlangan va kuch ishlatib xabar berish va tekshirish uchun va tegishli orqaga qaytish davri.
  • Tuzatish: Yomon yozuv WAF qoidalarining avtomatik yangilanishiga xalaqit beradigan muammoni hal qildi.
  • Tuzatish: Agar IP ro’yxatini yangilash paytida noto’g’ri javob olingan bo’lsa, paydo bo’lishi mumkin bo’lgan PHP ogohlantirishi.
  • Tuzatish: Endi yangi foydalanuvchi safari va bortli oqim 2FA sahifasida to’g’ri ishlaydi.

7.4.6 – February 12, 2020

  • Yaxshilash: SQLi hujumlarini WAF aniqlash qobiliyatini oshirdi.
  • Yaxshilash: Birlashtirilgan GeoIP ma’lumotlar bazasi yangilandi.
  • Yaxshilash: Blok konfiguratsiyasidagi ba’zi mamlakat nomlari jonli trafikda ko’rsatilganlarga moslashtirildi.
  • O’zgartirish: O’tkazib yuborilgan fayllarni tekshirish tekshiruvini Server holati toifasiga o’tkazdi.
  • Tuzatish: Jonli trafik sahifasiga o’tgandan so’ng yangilanishlar endi avtomatik ravishda yuklanmaydigan muammoni hal qildi.
  • Tuzatish: Live trafikka yaxshiroq moslashish uchun saqlangan kirish yozuvlari soni o’zgartirildi, shunda ular bir vaqtning o’zida kesilgan.

7.4.5 – January 15, 2020

  • Yaxshilash: Cheksiz WP autentifikatsiyasining zaifliklarini chetlab o’tish uchun WAF qamrovi yaxshilandi.

7.4.4 – January 14, 2020

  • Tuzatish: UI muammosi hal qilindi, bu erda zararli dasturni skanerlashning holatini aniqlash belgisi har doim ham topilmalarga mos kelmadi.

7.4.3 – January 13, 2020

  • Yaxshilanish: Cheksiz WP autentifikatsiyasi uchun zaiflikni chetlab o’tish uchun WAF qamrovi qo’shildi.
  • Yaxshilash: Endi zararli URL-skanerlash protokolga tegishli URL-manzillarni o’z ichiga oladi (masalan, //example.com).
  • Yaxshilash: zararli dasturlarning imzolari endi bir nechta o’tish joylarida o’qilgan katta fayllarga nisbatan yaxshiroq qo’llaniladi.
  • Yaxshilash: Skanerlash muammosi qo’shildi, ular bir yoki bir nechta yo’lni o’tkazib yuborilganda paydo bo’ladi, ularda parametrlarni hisobga olmaganda ko’rib chiqish sozlamalari mavjud.
  • O’zgartirildi: endi AJAX so’nggi nuqtalari dasturni / json Content-Type sarlavhasini yuboradi.
  • O’zgartirildi: mumkin bo’lgan sabablarni yaxshiroq ko’rsatish uchun wordpress.org-dan olib tashlangan plaginlarni skanerlash bilan bog’liq muammolar bo’yicha yangilangan matn.
  • O’zgartirildi: WooCommerce faol bo’lganda reCAPTCHA uchun muvofiqlik xabarlari qo’shildi.
  • Ruxsat berilgan: Maxsus amalda 404 sahifa chiqqanda $ wp_query- & gt; set_404 () qo’ng’irog’i qo’shildi.
  • Ruxsat etilgan: WordPress 5.3-dagi o’zgarish tufayli Live Traffic-da foydalanuvchi nomining chiqishi bekor qilindi.
  • Ruxsat etilgan: Kengaytirilgan himoyani o’rnatish paytida WAF holatini tekshirish uchun ishlatiladigan javob qaytarish qo’ng’irog’i yaxshilandi.
  • Ruxsat etilgan: «Agar barcha ma’murlar uchun 2FA talab qilsa» xabarnomasi, agar ma’mur 2FA o’rnatgan bo’lsa, avtomatik ravishda bekor qilinadi.

7.4.2 – December 3, 2019

  • Yaxshilash: IP CIDR diapazonini taqqoslash samaradorligini oshirish.
  • Yaxshilash: vilkalar paytida yaxshiroq tekshirish uchun masofaviy tekshirish uchun parametr imzosi qo’shildi.
  • O’zgartirish: Live Traffic-da brauzerning takroriy yorlig’i olib tashlandi.
  • Tuzatish: Get_magic_quotes_gpc bilan PHP 7.4 eskirganligi to’g’risida ogohlantirish uchun qo’shimcha kompensatsiya.
  • Tuzatish: Yangilanishlar topilmaganda, boshqaruv paneli vidjetida mumkin bo’lgan xabar.
  • Tuzatish: o’zgarishi mumkin bo’lgan nomlarning to’qnashuvini qoplash uchun yangilangan JS hashing kutubxonasi.
  • Tuzatish: Muayyan bog’lamalar skanerdan fayllarni noto’g’ri o’tkazib yuborilishiga olib keladigan muammoni hal qildi.
  • Fix: yangi PHP versiyalari uchun o’rnatilgan PHP xotira testi, ularning optimallashtirilishi xotirani xohlagancha ajratishga imkon bermadi.

7.4.1 – November 6, 2019

  • Yaxshilash: Birlashtirilgan GeoIP ma’lumotlar bazasi yangilandi.
  • Yaxshilash: PHP 7.4 bilan mosligini ta’minlash uchun kichik o’zgarishlar.
  • Yaxshilanish: WHOISning ishonchliligi uchun yangilanish.
  • Yaxshilash: WAF MySQL saqlash mexanizmi ishlaganda yaxshiroq diagnostika ma’lumotlari qo’shildi.
  • Yaxshilash: Premium va bepul litsenziyalar o’rtasida almashinishda xabarlar yaxshilandi.
  • O’zgartirish: Eskirgan DNS tekshiruvni o’zgartiradi.
  • O’zgartirish: Markaziy ularni boshqarayotganida plagin endi elektron pochta orqali ogohlantirmaydi.
  • Tuzatish: Xatolarni o’chirish uchun xostlarni o’chirib qo’yish uchun ignore_user_abort qo’ng’iroqlariga qo’shimcha bostirish.
  • Tuzatish: URL-larda qo’shimcha qirralarning chiqishini oldini olish uchun yaxshilangan yo’l yaratish.
  • Tuzatish: Katta hajmdagi kontent tufayli nosozliklarni oldini olish uchun zararli dasturlar haqida xabar berish uchun cheklov qo’llaniladi.

7.4.0 – August 22, 2019

  • Yaxshilash: qo’llab-quvvatlanadigan hosting muhitini kengaytirish uchun WAF uchun MySQL-ga asoslangan konfiguratsiya va ma’lumotlar ombori qo’shildi. To’liqroq ma’lumot uchun: https://www.wordfence.com/help/firewall/mysqli-storage-engine/
  • Yaxshilash: yangilangan birlashtirilgan GeoIP ma’lumotlar bazasi.
  • Tuzatish: CLI orqali ishlayotganda bir nechta konsol eslatmalari o’rnatildi.

7.3.6 – July 31, 2019

  • Yaxshilash: Bir necha «php.ini faylini yadro katalogidagi» muammolar endi aniqroq skanerlash natijalari uchun bitta songa birlashtirildi.
  • Improvement: The AJAX error detection for false positive WAF blocks now better detects and processes the response for presenting the allowlisting prompt.
  • Yaxshilash: Muammolarni aniqlashga yordam berish uchun diagnostikaga ajratilgan va muddati o’tgan kronni aniqlash.
  • Takomillashtirish: Kelgusida WP Tide bilan muvofiqligi uchun phpcs bilan ogohlantirishlarni yaratish uchun orqaga qarab muvofiqlik kodini olib tashlamaslik uchun zarur ko’rsatmalar qo’shildi.
  • Yaxshilash: Normallashtirilgan barcha PHP kodlarning sifatini yaxshilash uchun to’liq yo’llardan foydalanish uchun qo’ng’iroqlar talab qiladi / o’z ichiga oladi.
  • O’zgartirish: eskirgan yuqori sezgirlikni tekshirish opsiyasi o’chirildi, chunki joriy imzolar yanada aniqroq.
  • Tuzatish: Vaziyat doirasini ko’rsatadigan ko’rsatmalar o’rnatildi.
  • Tuzatish: WAF darajasida IP-ni aniqlash avtomatik sozlamadan foydalanganda asosiy plaginni yaxshiroq aks ettiradi.
  • Tuzatish: Qat’iy tekshirish uchun elektron pochta manzilini tasdiqlashda hozirda foydalanilmagan kod yo’lini o’rnatdi.

7.3.5 – July 16, 2019

  • Yaxshilash: Shafqatsiz kuchdan himoya qilish uchun kirishning so’nggi nuqtasi yaxshilandi.
  • Yaxshilash: reCAPTCHA to’g’risida qo’shimcha ma’lumotlarni uning sozlamalarini boshqarish tizimiga qo’shdi.
  • Yaxshilash: Kirishni tasdiqlovchi elektron pochta havolalari muddati tugashini sozlash uchun bekor qilinishi mumkin bo’lgan doimiylik qo’shildi.
  • Yaxshilash: re2APTCHA tugmachalari v2-kalitni tasodifiy kiritilishining oldini olish uchun saqlash bo’yicha sinovdan o’tkazildi.
  • Yaxshilash: reCAPTCHA inson / bot chegaralarini boshqarish uchun sozlama qo’shildi.
  • Yaxshilash: Login havolasi jadvallari va o’chirish to’g’risidagi ma’lumotlarning o’chirilishini boshlash uchun alohida variant qo’shildi.
  • Yaxshilash: reCAPTCHA-ni topshirdi, token muddati tugamasligi uchun login / ro’yxatdan o’tish formasini topshirishda tokenni tekshirishni boshlashi kerak.
  • Tuzatish: reCAPTCHA tugmachalari maydonlarini kengaytirib, to’liq tugmachalarni ko’rinib turishga imkon berdi.
  • Tuzatish: zararli dastur haqida xabar berilganda ellipsning belgilarini mahkamlangan kodlash.
  • Fix: Disabling the IP blocklist once again correctly clears the block cache.
  • Tuzatish: NTP tekshiruvi xatoga yo’l qo’yishi mumkin bo’lgan tashqi UDP ulanishlari bloklanganida muammoni hal qildi.
  • Tuzatish: reCAPTCHA-ning JavaScript-ni yuklay olmaganligi uchun qo’shilgan, avval kirishni bloklagan.
  • Tuzatish: 2FA imtiyozli davri haqida bildirishnomalarni yuborish uchun tugmachaning funktsiyalari o’rnatildi.
  • Tuzatish: Alohida rejimda ishlaganda ba’zi yordam havolalari uchun etishmayotgan belgini tuzatdi.

7.3.4 – June 17, 2019

  • Yaxshilash: Wordfence Central-ga o’rnatilgan xavfsizlik tadbirlari va ogohlantirish xususiyatlari qo’shildi.

7.3.3 – June 11, 2019

  • Yaxshilash: Wordfence Central-ga kirish xavfsizligi sozlamalarini boshqarish bo’yicha yordam qo’shildi.
  • Yaxshilash: Birlashtirilgan ildiz CA sertifikatlari do’koni yangilandi.
  • Yaxshilash: mod_php xostlarini tekshirish va yangilash oqimini WAF kengaytirilgan himoya rejimi uchun faqat PHP5 direktivasi bilan qo’shildi.
  • Yaxshilash: Diagnostika uchun vaqt bilan bog’liq muammolarni hal qilish uchun qo’shimcha qiymatlar qo’shildi, xatolarni qayta ko’rib chiqishning yangi sozlamalari va WordPress-ning yangi 5.6.20 talablarini aks ettirish uchun PHP versiyasini tekshirish yangilandi.
  • O’zgartirish: WordPress yadrosidan keyin har doim yuklash uchun natriy_compat nusxasini avtomatik yuklash vositasini o’zgartirdi.
  • Tuzatish: API o’zgarishi tufayli buzilgan plagin uchun «wordpress.org dan o’chirilgan» aniqlashni o’rnatdi.
  • Tuzatish: yadro fayllarini qo’shganda ko’rish natijalarida ommaviy ta’mirlash funktsiyasini o’rnatdi.

7.3.2 – May 16, 2019

  • Yaxshilash: Kutilayotgan WordPress 5.2.1 bilan mos kelishi mumkin bo’lgan nomuvofiqlikni bartaraf etish uchun natriy_compat yangilandi.
  • Yaxshilash: re3APTCHA sozlamasi atrofida v3 tugmachalari ishlatilishi kerakligini ko’rsatadigan ravshanlashtirilgan matn.
  • Yaxshilash: Jetpack uchun aniqlangan ma’lumot va XML-RPC autentifikatsiyasi o’chirilgan bo’lsa, xabar.
  • Tuzatish: UDP ulanishi o’chirilgan xostlarning o’rnini qoplash uchun NTP vaqtini tekshirishda bostirilgan xato xabarlari.

7.3.1 – May 14, 2019

  • Yaxshilash: Ikki faktorli autentifikatsiya yangi va takomillashtirilgan bo’lib, endi barcha Premium va Bepul qurilmalarda mavjud.
  • Yaxshilash: Kirish va ro’yxatdan o’tish shakllariga Google reCAPTCHA v3 yordami qo’shildi.
  • Yaxshilash: XML-RPC autentifikatsiyasi endi o’chirib qo’yilishi yoki 2FA-ni talab qilishi mumkin.
  • Yaxshilash: SVG aktivlarining kamaytirilgan hajmi.
  • Yaxshilash: «Har bir ko’rish bosqichi uchun maksimal ishlash vaqti» variantida aniqlangan matn.
  • Yaxshilash: Yaratilishi va ba’zi bir xostlarda ommaga ko’rinadigan qo’shimcha konfiguratsiya fayli aniqlandi.
  • Yaxshilash: zararli dasturlarni skanerlash imzolarini aniqlash yaxshilandi.
  • O’zgartirish: Ma’lumotlar bazalarining eski eskirgan jadvallari o’chiriladi.
  • O’zgartirish: endi ishlatilmaydigan eski ishlash jurnalining kodi olib tashlandi.
  • Tuzatish: Jonli trafikdagi «Yaqinda tirbandlikni ko’rish» xususiyatidan foydalanganda jurnal qaydiga murojaat qilindi.
  • Tuzatish: Hozirgi vaqtda WAF hujumi ma’lumotlari to’g’ri ravishda JSON yuklamalarini o’z ichiga oladi.
  • Tuzatish: Qayta yo’naltirish xabarini o’z ichiga olgan Live Traffic yozuvlari uchun matni tuzatildi.
  • Tuzatish: Eskirgan muammolarni tozalashni oldini olgan skanerlash muammolarini Wordfence Central-ga sinxronlashtirish bilan bog’liq muammo hal qilindi.

7.2.5 – April 18, 2019

  • Yaxshilash: buzilgan parolni tekshirishga qo’shimcha ma’lumotlarning buzilishi yozuvlari qo’shildi.
  • Yaxshilash: Qabul qilingan-kodlovchi siqishni sarlavhasini qoida yangilanishlarida yaxshiroq ishlashi uchun WAF bilan bog’liq so’rovlarga qo’shdi.
  • Yaxshilash: joriy GeoIP ma’lumotlar bazasiga yangilangan.
  • Yaxshilash: Mavjud ulanish holatini yaxshiroq aks ettirish uchun Wordfence Central ulanish sahifasiga qo’shimcha boshqaruv elementlari qo’shildi.
  • O’zgartirish: ma’lum bir jiddiylikni skanerlash natijalari to’g’risida ogohlantirish uchun ushbu parametrdagi matn yangilandi.

7.2.4 – March 26, 2019

  • Yaxshilanish: Zaifliklar ma’lumotlar bazasining yangilanishi.
  • Yaxshilash: WAF qoidalarini yangilash sababini yaxshiroq aniqlay olmasa yaxshiroq xabar almashish.
  • Tuzatish: Rasm yo’lida paydo bo’lishi mumkin bo’lgan ikki chiziq olib tashlandi.
  • Tuzatish: sekinroq serverlarda WAF qoidalari yangilanishlarining ishonchliligini oshirish uchun vaqtni sozlash.
  • Tuzatish: Nostandart yo’llar bilan serverlarda ishonchlilikni oshirish uchun Wordfence Central bilan yaxshilangan ulanish jarayoni.
  • Tuzatish: ulanish muammolarini minimallashtirish uchun sodum_compat-da yoqilgan fastMult-ga ega autoloader-ga o’tildi.

7.2.3 – February 28, 2019

  • Yaxshilash: Endi ikkita harf kodlari o’rniga mamlakat nomlari ko’rsatiladi.
  • Improvement: Updated the service allowlist to reflect additions to the Facebook IP ranges.
  • Yaxshilash: WAF biron bir sababga ko’ra o’chirilganligi to’g’risida ogohlantirish.
  • Yaxshilash: WAF konfiguratsiyasi bilan bog’liq muammolar uchun qo’shimcha ogohlantirish va muammolarni bartaraf etish choralari.
  • O’zgartirish: Odamlar / botlarning jonli trafik holati qo’shimcha ravishda faqat xavfsizlik rejimida ko’rib chiqish yozuviga asoslanadi.
  • O’zgartirish: Jonli trafikni faqat xavfsizlik rejimiga o’tish uchun rad qilinadigan taklif qo’shildi.
  • Tuzatish: Endi yangi o’rnatish uchun skaner muammolari haqida ogohlantirish opsiyasi to’g’ri o’rnatildi.
  • Tuzatish: Shveytsariya va Nepal uchun bayroqlar bilan shaffoflik muammosi hal qilindi.
  • Tuzatish: Skanerlangan elektron pochta xabarlarida zararli dastur havolasi aks ettirilgan rasm tuzatildi va har doim https ishlatishga o’tildi.
  • Tuzatish: Endi WAF bilan bog’liq rejalashtirilgan vazifalar ulanish vaqtining uzilishi yoki xotira bilan bog’liq muammolarga ko’proq mos keladi.
  • Tuzatish: Ruxsat etilgan Wordfence Markaziy ulanish oqimi birinchi marta tajribada.

7.2.2 – February 14, 2019

  • Yaxshilash: yangilangan GeoIP ma’lumotlar bazasi.
  • Tuzatish: Wordfence Central-dan so’rovlarni sinxronlashtirish endi jonli trafikda ko’rinmaydi.
  • Tuzatish: Wordfence boshqaruv panelidagi Wordfence Central panelida ba’zi displey muammolarini hal qilish.

7.2.1 – February 5, 2019

  • Yaxshilash: Wordfence Central bilan integratsiyalashgan Wordfence – bu bitta interfeysdan bir nechta Wordfence o’rnatilishini boshqarishga imkon beradigan yangi xizmat.
  • Yaxshilash: Jonli trafikni o’chirib qo’ygan xost faol bo’lganda rejim ekraniga yordam havolasi qo’shildi.
  • Improvement: Added an option for allowlisting ManageWP in «Allowlisted Services».
  • Tuzatish: Barcha ma’mur sahifalarida ma’muriyat bildirishnomalarida ishlatiladigan tanlangan shriftlar.
  • Tuzatish: Haqiqatdan foydalangan holda yolg’on ijobiy foydalanuvchi hisobotlari havolasini https-dan foydalaning.
  • Fix: Menyularni ro’yxatdan o’tkazishda mavjud bo’lmagan funktsiyaga mos yozuvlar o’rnating.

7.1.20 – January 8, 2019

  • Tuzatish: 7.1.19 bilan xato tuzatildi

7.1.19 – January 8, 2019

  • Yaxshilash: WAF qoidalarini tuzishda tezlikni optimallashtirish.
  • Yaxshilash: Kosovoni mamlakat blokirovkasiga qo’shdi.
  • Improvement: Additional flexibility for allowlist rules.
  • Tuzatish: «Fayllarni skanerdan chiqarib tashlash» parametrida haqiqatan ham uzoq fayllar ro’yxati uchun kompensatsiya qo’shildi.
  • Tuzatish: GeoIP ma’lumotlar bazasini yangilashni tekshirish hech qachon tugallanmagan deb belgilanmaydigan muammoni hal qildi.
  • Tuzatish: Tizim orqali berilgan tizimga kirish ma’lumotlari endi bizning filtrlarimizdan PHP-xabarnomasini ishga tushirmaydi.
  • Tuzatish: WAF nginx yordam matniga tuzatishlar.

7.1.18 – December 4, 2018

  • Yaxshilash: Fayl soni va hajmini kamaytirish uchun foydalanilmagan shrift glif oralig’i olib tashlandi.
  • Yaxshilash: fayllar soni va hajmini kamaytirish uchun CSS sprite-dan foydalanish uchun almashtirilgan bayroqlar.
  • Yaxshilash: changelogdagi har bir nashrga sanalar qo’shildi.
  • O’zgartirish: Endi jonli trafik faqat yangi qurilmalarda xavfsizlik hodisalarini qayd etish uchun odatiy holga aylanadi.
  • O’zgartirish: agar aniq bekor qilinmasa, skanerlash bosqichining maksimal bajarilish vaqtiga yuqori chegara qo’shildi.
  • Tuzatish: CLI orqali ishlayotganida ba’zi fayllarni o’tkazib yuborish uchun WAF-ga o’zgartirilgan faylni qayta ishlash.
  • Tuzatish: Fayllarni tiklash funktsiyasi bilan ishlashni to’xtatish bilan bir vaqtning o’zida to’sqinlik qiladigan muammoni hal qildi.
  • Tuzatish: Kichkina ekranlardagi imkoniyatlarni boshqarish elementlarining yaxshilangan tartibi.
  • Tuzatish: htaccess yangilanish panelida xato yozildi.
  • Tuzatish: WAF-ni sozlashda Windows yo’l ajratgichlari uchun kompensatsiya qo’shildi.
  • Tuzatish: Diagnostika jadvalini tekshirishda holatlarga ahamiyat bermaydigan jadvallarni mahkamlash.
  • Tuzatish: WAF konfiguratsiyasidan foydalanib bo’lmaydigan yoki buzilgan hollarda holat doiralari bilan yaxshiroq xabarlashish.
  • Tuzatish: «REST API xitlari» endi «Nashr etish huquqiga ega foydalanuvchilarni tizimga kiritmang» parametrini to’g’ri bajaring.

7.1.17 – November 6, 2018

  • Yaxshilash: Fayl tizimiga ruxsatni tekshirish va WAF konfiguratsiya fayllarini yangilash chastotasining oshishi.
  • Yaxshilash: o’chirilgan jadvallar va tekshirilgan fayllar bilan o’chirishda ma’lumotlarni to’liq tozalash.
  • Yaxshilash: GeoIP bilan ziddiyatlar uchun diagnostika jurnalini yuritish.
  • Tuzatish: Foydalanuvchi nomini blokirovka qilish xabarida matnni tuzatish.
  • Fix: PHP 7.3 sintaksisiga moslik tuzatishlari.

7.1.16 – October 16, 2018

  • Improvement: Service allowlisting can now be selectively toggled on or off per service.
  • Yaxshilash: yangilangan birlashtirilgan GeoIP ma’lumotlar bazasi.
  • O’zgartirish: «Cookies-ni o’chirish» opsiyasi o’chirildi, chunki biz unga ta’sir qilgan barcha cookie-fayllarni o’chirib tashladik.
  • O’zgartirish: Mamlakat statistikasini yangilaydigan yangilanishlar yanada samaralidir va endi faqat eng so’nggi yozuvlarga ta’sir qiladi.
  • O’zgartirish: Wordfence asboblar panelidagi sarlavha o’zgartirildi, shunda ko’p yorliqlar qachon ochilishini aniqlash osonroq.
  • Tuzatish: Mamlakatni blokirovka qilish va hisob ma’lumotlarini o’z ichiga olgan XML-RPC so’rovlari bilan bog’liq muammoni hal qilish.

7.1.15 – October 1, 2018

  • Tuzatish: plagin bilan kompozitsion autoloader bilan ziddiyat.

7.1.14 – October 1, 2018

  • Yaxshilanish: Tezlikni cheklash bilan bog’liq ma’lumotlar uchun qisqartirilgan so’rovlar va jadval jadvalining hajmi.
  • Yaxshilash: ichki peyzaj ma’lumotlar bazasi yangilandi.
  • Yaxshilash: ulanish bilan bog’liq muammolar tufayli skanerlashdagi xatolar haqida yaxshiroq xabar berish.
  • Yaxshilash: WAF bilan bog’liq fayl ruxsati endi iloji boricha ko’proq bloklanadi.
  • Yaxshilash: Xavfsiz konfiguratsiyaga ega serverlardagi saytlar uchun qattiqlashuv, uni umumiy foydalanish mumkin bo’lgan serverlarda yoqish kerak emas. Janek Vindga rahmat.
  • O’zgartirish: minimal PHP versiyasini 5.3 ga o’zgartirdi.
  • Tuzatish: Noto‘g‘ri parametrlardan foydalangan holda mualliflar sonini bekor qilishning oldini oling. Janek Vindga rahmat.
  • Tuzatish: Wordfence crons biron bir sababga ko’ra yo’qolgan bo’lsa, endi avtomatik ravishda o’zgaradi.
  • Tuzatish: Bloklar soni va asboblar panelida IP-ning bloklangan qiymatlari mos kelmasligi mumkin bo’lgan muammoni hal qilish.
  • Tuzatish: Davlat bypass URL manzili ishlatilganda, jonli trafikda ko’rsatilgan xabarni tuzatdi.
  • Fix: Removed extra spacing in the example ranges for «Allowlisted IP addresses that bypass all rules»

7.1.12 – September 12, 2018

  • Yaxshilash: yangilangan birlashtirilgan GeoIP ma’lumotlar bazasi.
  • Yaxshilash: fayllarni blokirovkalashni qo’llab-quvvatlamagan holda, WAF konfiguratsiya omboriga yanada barqaror bo’lish uchun qayta konstruktsiya qilindi.
  • O’zgartirish: Import / eksport sozlamalarini Asboblar sahifasiga o’tkazdi.
  • O’zgartirish: Yangi o’rnatmalar endi ba’zi zaxira plaginlari va Windows asosidagi saytlar bilan bog’liq muammolarni oldini olish uchun kichik jadval nomlaridan foydalanadi.
  • Tuzatish: O’qilmagan WAF konfiguratsiyasining ogohlantirish va ta’mirlash havolasi endi to’g’ri ishlaydi.
  • Tuzatish: Kichik ekranlarda ba’zi stat qismlarining yaxshilangan ko’rinishi.
  • Tuzatish: batafsil jonli trafikda paydo bo’lgan turli xil status kodlari bilan sobit takroriy yozuvlar.
  • Tuzatish: Keshning to’g’ri muddati tugashiga to’sqinlik qiladigan saytlarning o’rnini qoplash uchun buzilgan parolni tekshirish uchun yaxshiroq keshlash qo’shildi.
  • Tuzatish: Faoliyatlar haqida qisqacha elektron pochta xabarlarining chastotasini o’zgartirish endi uni o’zgartiradi.

7.1.11 – August 21, 2018

  • Yaxshilash: Barcha blok sahifalarda ko’rsatiladigan maxsus xabarlar maydoni qo’shildi.
  • Yaxshilash: Bloklangan sahifalarning standart ko’rinishi yaxshilandi.
  • Yaxshilash: Live Traffic endi muvaffaqiyatsiz loginlarni yaxshiroq namoyish qiladi.
  • Yaxshilash: qo’llab-quvvatlanmaydigan JB konfiguratsiyasiga ega bo’lgan hostlar uchun to’g’ridan-to’g’ri MySQLi-dan foydalanishni oldini olish uchun doimiylik qo’shildi.
  • Yaxshilash: zararli dasturlarni tekshirish natijalari ommaviy identifikator va tavsifni o’z ichiga olgan holda o’zgartirildi.
  • O’zgartirish: Ta’rif jonli trafik sahifasida yangilandi.
  • Tuzatish: Qadimgi WordPress yadro fayllarini aniqlash vositasidan bo’sh faylni o’chirib tashladi.
  • Tuzatish: Endi qulflashni yangilash asl saytni olib tashlagan multisitlarda ishlaydi.

7.1.10 – July 31, 2018

  • Yaxshilash: 301 va 302 yo’naltirishlar uchun Live Traffic-da yaxshi yorliqlash.
  • Yaxshilanish: Kirish vaqt belgilari endi UTC-ga emas, balki saytning sozlangan vaqt zonasida ko’rsatiladi.
  • Yaxshilash: funktsional bo’lmagan MySQLi interfeysli xostlar uchun aniqlash va aylanma yo’l.
  • Yaxshilash: Ma’murlarni ro’yxatga olishni oldini olish sozlamasi hozir WooCommerce-ning ro’yxatdan o’tish oqimi bilan ishlaydi.
  • Yaxshilash: URL qiymatlari (masalan, AWS nusxalari) xostlar uchun bildirishnoma va ogohlantirish havolalari endi kanonik URL manzilidan to’g’ri foydalanadi.
  • Tuzatish: jonli trafikni o’chirib qo’yish to’g’risidagi ogohlantirish bilan tartibni muammosi hal qilindi.
  • Tuzatish: «Wordfence IP-ni qanday oladi?» qo’ng’iroq bajarilmasa, endi ogohlantirishni ko’rsatmaydi.

7.1.9 – July 12, 2018

  • Yaxshilash: Plaginlar tomonidan yaratilgan ogohlantirishlarga «obunani bekor qilish» havolasi qo’shildi.
  • Yaxshilash: ba’zi qo’shimcha bayroqlar qo’shildi.
  • O’zgartirish: Birlashtirilgan GeoIP kutubxonasidan ba’zi keraksiz fayllarni olib tashladi.
  • O’zgartirish: Foydalanish shartlari / Maxfiylik siyosati shartnomasi interfeysi interfeysida yangilangan tahrir.
  • O’zgartirish: Endi «qancha kirish muvaffaqiyatsizligidan keyin blokirovka qilish» ning minimal qiymati 2 ga teng.
  • O’zgartirish: Diagnostika to’g’risidagi hisobot endi osonroq disk raskadrovka uchun skanerlash bilan bog’liq muammolarni o’z ichiga oladi.
  • Tuzatish: Resurslari kam yoki sekin fayl tizimlari bo’lgan saytlarda yangilanishlarni oldini olish uchun avtomatik yangilanishga bir nechta yaxshilanishlar.
  • Tuzatish: Eng yaxshi muvaffaqiyatsiz kirish vidjetida matnni yaxshiroq o’rash.
  • Tuzatish: CSS / JS bortiga chiqish endi ko’p bosqichli o’rnatish uchun to’g’ri ajratilgan.
  • Tuzatish: O’chirilgan jQueryUI kutubxonasi bilan yo’q qilingan aktivni tuzatish.
  • Fix: PHP tomonidan qo’llab-quvvatlanadigan stenografiya sintaksisidan foydalanganda qat’iy xotirani hisoblash.
  • Tuzatish: Bloklar jadvalidagi sabablar ustuniga yaxshiroq o’rash.
  • Tuzatish: mbstring funktsiyalaridan foydalanishda xatolarni yozib olishning oldini olish uchun ichki ma’lumotlarning tuzilishi bilan muammoni hal qildi.
  • Tuzatish: foydalanuvchi agenti yuborilmaganda yaxshilangan botni aniqlash.

7.1.8 – June 26, 2018

  • Yaxshilash: WAF-ning avtoulovini oldindan o’chirish faylini o’chirishda olib tashlash holatini yaxshiroq aniqlash.
  • Yaxshilash: uchinchi tomon emas, balki bizning serverlarimiz orqali to’g’ridan-to’g’ri o’tish uchun ixtiyoriy elektron pochta ro’yxatiga ro’yxatdan o’tish.
  • Tuzatish: Nazorat panelida to’lov usulini ba’zi to’lov usullari mavjud bo’lmaganligi sababli xato ko’rsatib o’rnatildi.
  • Tuzatish: Agar premif litsenziyasi wordfence.com saytidan o’chirilsa, plagin o’rta holatda qolishdan ko’ra avtomatik ravishda pasayadi.
  • Tuzatish: «Litsenziya» yoki «Litsenziya kaliti» dan doimiy ravishda foydalanish uchun ba’zi so’zlar o’zgartirildi.

7.1.7 – June 5, 2018

  • Yaxshilash: klaviaturani navigatsiya qilish uchun yanada yaxshi yordam qo’shildi.
  • Yaxshilash: sahnalashtirish. va dasturchi endi subdomomenlar premium litsenziyalarini almashish uchun qo’llab-quvvatlanadi.
  • Yaxshilash: Uzoq manbadan yuklamaslik uchun interfeys shriftini birlashtirdik va ba’zi aktivlar yuklangan sahifalarni kamaytirdik.
  • Yaxshilanish: ma’lum bir kundan keyin jonli trafik yozuvlarini kesish uchun tanlov.
  • Yaxshilash: joriy GeoIP2 bazasiga yangilanish.
  • Yaxshilanish: Maxfiy ma’lumotlarni o’z ichiga olishi mumkin bo’lgan hujum ma’lumotlariga nisbatan avtomatik redaksiya kengaytirildi.
  • O’zgartirish: endi ishlatilmaydigan API qo’ng’irog’i olib tashlandi.
  • Tuzatish: Barcha variantlar sahifasida qidirib topilmaydigan bir nechta parametrlar tuzatildi.
  • Tuzatish: Faoliyat to’g’risida hisobot elektron pochta xabarlari endi simkollerning ko’chirmalarini aniqlaydi va ularni oldini oladi.

7.1.6 – May 22, 2018

  • Tuzatish: php: // input-ni o’qiyotganda WAF konfiguratsiya fayllari mavjud bo’lmagan saytlar uchun echim qo’shildi

7.1.5 – May 22, 2018

  • Yaxshilash: GDPRga mos keladigan yangilanishlar.
  • Yaxshilanish: Endi bloklarning ro’yxati, avval sukut bo’yicha eng yangi qo’shilgan bloklarni ko’rsatadi.
  • Yaxshilash: Nosozliklarni tuzatishda yordam berish uchun Diagnostika dasturiga jadval holati yaxshilangan displey qo’shildi.
  • Yaxshilash: Ba’zi plaginlar bilan ishlashni yaxshilash uchun Live Traffic avatarlariga kechiktirilgan yuklama qo’shildi.
  • Improvement: The server’s own IP is now automatically allowlisted for known safe requests.
  • Tuzatish: Jonli Trafikdagi odam / botlarni aniqlash uchun tadbir qo’shildi, bu bizning tadbirlarni boshqaruvchilarni o’zgartiradigan boshqa skriptlarni to’ldirdi.
  • Tuzatish: Plaginlar yuk tartibini o’zgartirganda Live Traffic-ning inson / botini aniqlash bilan bog’liq xatoni tuzatdi.
  • Fix: qiymatlarni joylashtirishda ba’zi boshqaruvlarni sobit avtomatik yoqish.
  • Tuzatish: https manzillarini emas, balki elektron pochta manzillari uchun havolalar yaratilishi mumkin bo’lgan misol.

7.1.4 – May 2, 2018

  • Yaxshilash: qo’shimcha XSS aniqlash imkoniyatlari qo’shildi.
  • O’zgartirish: GDPRga muvofiqlik uchun dastlabki tayyorgarlik. GDPR muddati tugashi uchun qo’shimcha o’zgarishlar kelgusi nashrga kiritiladi.
  • O’zgartirish: ishlaydigan jonli trafik / stavka Cookie fayllarisiz inson va botlarni aniqlashni cheklash.
  • O’zgartirish: endi kerak bo’lmaganligi sababli wfvt_ cookie faylini o’chirib tashladilar.
  • O’zgartirish: Skanerlash tarmoqlari uchun disk raskadrovka xabarlarini yuborish.
  • Tuzatish: PHP-ning eskirishi haqidagi eslatmalar endi eski OpenSSL yoki WordPress-ning xabarlarini bostirmaydi.
  • Tuzatish: Eskirgan OpenSSL versiyasini aniqlash va yamoq bo’lmagan versiya raqamlarini boshqarish to’g’risida ogohlantirish.
  • Tuzatish: juda katta pcre.backtrack_limit sozlamasi qo’shildi va o’rnatildi, boshqa plaginlar tomonidan o’zgartirilganda, skanerlash muvaffaqiyatsiz bo’lishiga olib kelishi mumkin.
  • Tuzatish: Yuqori sezuvchanlik yoqilganligini noto’g’ri noto’g’ri ko’rsatadigan elektron pochta xabarlarini skanerlash.
  • Tuzatish: Diagnostika sahifasida uzun iplarni mahkam o’rash.

7.1.3 – April 18, 2018

  • Yaxshilash: Konfiguratsiya jadvalining holatini tekshirishning ishlashi yaxshilandi.
  • Yaxshilash: Wordfence-ni faollashtirgan foydalanuvchining IP-manzili, ma’mur muvaffaqiyatli tizimga kirgunga qadar buzilgan parolni tekshirish tomonidan ishlatiladi.
  • Yaxshilash: muammolarni tashxislash va tuzatishga yordam berish uchun skaner etishmovchiligi uchun bir nechta yangi xato displeylari qo’shildi.
  • Yaxshilash: IP bloklangan paytda paydo bo’lgan ogohlantirishlarga blok muddati qo’shildi.
  • Yaxshilash: Skanerlash natijalarining matnli versiyasi endi harakatlar jurnalining elektron pochtasiga kiritilgan.
  • Yaxshilash: WAF-ni o’rnatish / o’chirish jarayoni endi mavjud bo’lmagan fayllarni zaxira qilishni talab qilmaydi.
  • O’zgartirish: Faqatgina https bo’lishi kerak bo’lgan harakatlanuvchi qo’pol kuch so’rovlarini bosqichma-bosqich yig’ishni boshladi.
  • O’zgartirish: PHP 5.2 uchun dastlabki eskirish xabarnomasi qo’shildi.
  • O’zgartirish: diagnostika sahifasida skript yorlig’ini elektron pochta versiyasida chiqarilishiga to’sqinlik qildi.
  • Tuzatish: Autentifikatsiya paytida null foydalanuvchini qaytaradigan plaginlar PHP bildirishlarini tizimga kiritishga olib keladigan muammoni hal qildi.
  • Tuzatish: Nostandart versiyani formatlaydigan plaginlar noaniq zaiflik holati bilan yakunlanishi mumkin bo’lgan muammoni hal qildi.
  • Tuzatish: veb-elektron pochta mijozlari uchun ba’zi URL belgilarini (masalan, #) xato bilan kodlaydigan dastur ishga tushirildi.

7.1.2 – April 4, 2018

  • Yaxshilash: Bloklar ro’yxatini filtrlash uchun qo’shimcha yordam.
  • Yaxshilash: WAF avtoprepend faylini yaratish va qo’lda o’rnatish uchun yo’l olish uchun oqim qo’shildi.
  • Yaxshilash: Muammolarni hal qilishda yordam berish uchun Diagnostika sahifasiga turli xil yangi ma’lumot qiymatlari qo’shildi.
  • Yaxshilash: Endi SVG fayllari JavaScript-ga asoslangan zararli dasturlarga qarshi ishlamoqda.
  • Yaxshilash: noma’lum WordPress-ning asosiy versiyasi mavjud bo’lganda skanerlash elektron pochtasi uchun ko’proq tavsiflovchi matn.
  • Yaxshilash: Skanerlash muvaffaqiyatsiz deb topilganda ko’rsatiladigan maxsus xato displeyi qo’shildi.
  • Yaxshilash: readme.html va wp-config-sample.php endi tillar o’rtasidagi tafovutlar sababli o’zgarishlarni tekshirmaydi (zararli dastur imzolari hali ham ishlaydi).
  • Yaxshilash: Litsenziyaning holati o’zgarganda, u endi WAF qoidalarini yangi kuchlanishni boshlaydi.
  • Yaxshilash: modernizatsiya paytida to’liq olib tashlanmagan qolgan WordPress yadro fayllari uchun maxsus xabarlar qo’shildi.
  • Improvement: Improved labeling in Live Traffic for hits blocked by the real-time IP blocklist.
  • Yaxshilash: O’tkazib yuborish satrlari bir-biriga yopishib qolmasligi uchun ularni o’qish uchun elektron pochta-dagi fayl yo’llariga majburiy o’rash qo’shildi.
  • Yaxshilash: Birlashtirilgan GeoIP ma’lumotlar bazasi yangilandi.
  • Yaxshilash: Birlashtirilgan peyzaj ma’lumotlar bazasi yangilandi.
  • Yaxshilash: Endi elektron pochta orqali yuborilgan barcha ogohlantirishlar yaratuvchi saytga havolani o’z ichiga oladi.
  • O’zgartirish: Ba’zi bir atamalarni birlashtirish uchun kichik matnni o’zgartirish.
  • Tuzatish: Font Awesome-ning CDN versiyasiga qolgan ma’lumot olib tashlandi.
  • Tuzatish: Wordfence 7.1 blokirovka jadvaliga eski ma’lumot olib tashlandi.
  • Tuzatish: Xabarlardagi zararli dasturlarni skanerlash natijalarini endi bosish mumkin emas.
  • Tuzatish: Endi ogohlantirish yuborish va yaroqsizlarini o’chirishdan oldin to’g’ri elektron pochta manzili aniqlanganligini tekshiramiz.
  • Tuzatish: GoDaddy / Limit Login urinishlari uchun 2FA chaqiruvini bostirish uchun echim qo’shildi.

7.1.1 – March 20, 2018

  • Yaxshilash: Bloklar jadvalini tartiblash qobiliyati qo’shildi.
  • Yaxshilash: buzilishlarni tekshirish natijalarini qisqa muddatli keshlash qo’shildi.
  • Yaxshilash: agar buzilgan bo’lsa, parollarni tekshirish, agar foydalanuvchi ilgari bir xil IP-dan muvaffaqiyatli tizimga kirgan bo’lsa va parolni o’zgartirish to’g’risida ma’mur xabarini ko’rsatsa, tizimga kirishga imkon beradi.
  • Takomillashtirish: Boshqa sayt plaginlari, shu jumladan bizning sahifalarimizdagi eski nusxalar bilan ishlash uchun oldindan to’plamlangan 2 kutubxonadan foydalanildi.
  • Yaxshilash: Skanerlash sahifasi endi beta-imzolar yoqilganda paydo bo’ladi, chunki ular noto’g’ri pozitivlarni keltirib chiqarishi mumkin.
  • Yaxshilash: «Wordfence ishlamoqda» xabarini joylashishni yaxshilash.
  • Yaxshilash: tartibni haddan tashqari ko’paytirmaslik uchun bloklarga va majburiy o’rashga belgilar chegarasi qo’shildi.
  • Tuzatish: Noyob konfiguratsiyasiga ega multisite o’rnatmalari noma’lum jadvalga oid ogohlantirishlarga olib kelishi mumkin bo’lgan ba’zi bir stol old qo’shimchalari bilan muammoni hal qildi.
  • Tuzatish: Yangi yorliqda ochish va hech narsa ko’rsatmaslik uchun jonli trafik tugmachalari bilan eski harakatni olib tashlandi.
  • Tuzatish: Muammoni ko’rsatmaslik uchun diskda bo’sh joy funktsiyasi noto’g’ri bo’lgan saytlar uchun tasdiq qo’shildi.
  • Tuzatish: agar cron ro’yxati buzilgan bo’lsa, takroriy yuborilishining oldini olish uchun elektron pochta xronologiyasiga ikkinchi darajali chek qo’shildi.
  • Tuzatish: Kengaytirilgan Izoh Spam Filter sahifasida xatoni tuzatdi.

7.1.0 – March 1, 2018

  • Yaxshilash: Hujum qiluvchilarning ma’muriyat hisoblariga muvaffaqiyatli kirishni oldini olish uchun parollari ma’lumotlar buzilishida bo’lgan yangi xususiyat qo’shildi.
  • Yaxshilash: Skanerlash muammolariga sahifani joylashtirish qo’llab-quvvatlandi.
  • Yaxshilash: WAF-ni o’rganish rejimi uchun vaqt zonasi bilan ishlashni yaxshilash.
  • Yaxshilash: fayl wp-config.php bo’lsa, faylni skanerlash bo’yicha yaxshilangan xabar almashish.
  • Yaxshilash: «Qanday qilib Wordfence IP-ni oladi» variantini yanada aniqroq qilish uchun tashqi ko’rinishini o’zgartirdi.
  • Yaxshilash: 100% ga erishish uchun bepul o’rnatish uchun yoqilishi kerak bo’lgan ko’rish imkoniyatlari haqida yaxshiroq xabar.
  • Yaxshilash: Tanlovni tortib olishga to’sqinlik qiluvchi mamlakat hozirda undan to’g’ridan-to’g’ri tejashga imkon beradigan o’zgartirildi.
  • Yaxshilash: Tahrirlashni osonlashtirish uchun kengaytirilgan xavfsizlik devori parametrlari uchun matn hajmi kattalashtirildi.
  • Improvement: The URL blocklist check now includes additional variants in some checks to more accurately match.
  • O’zgartirish: Bloklar yuklanayotganda sozlangan xabarlar.
  • O’zgartirish: «Har bir bosqich uchun maksimal ijro vaqti» variantini yozishni o’zgartirish.
  • O’zgartirish: doimiy bloklar endi moslik muddati tugashi uchun «noaniq» emas, balki «doimiy» ko’rsatiladi.
  • Tuzatish: Bloklash va bloklar uchun yozilgan dastlabki holat kodini o’rnatdi.
  • Tuzatish: ommaviy skanerlash vositalarini ishlatishda ro’y berishi mumkin bo’lgan aniqlangan PHP xabarlari.
  • Tuzatish: Skanerlash uchun ommaviy harakat tugmalari uchun holat yangilanishi yaxshilandi.
  • Tuzatish: Endi jonli trafikda foydalanuvchi nomlari tegishli profil sahifasiga to’g’ri bog’langan.
  • Tuzatish: Agar wordpress.org tark etilgan plaginlarni tekshirish uchun ma’lum bir formatni qaytarsa, yuzaga kelishi mumkin bo’lgan PHP ogohlantirishi.
  • Tuzatish: Hujum ma’lumotlarini metadata biriktirmasdan sinxronlashtirishda mumkin bo’lgan PHP xabarini tuzatish.
  • Tuzatish: muammo yuzaga kelmasdan skanerdan ogohlantirishni oldini olish uchun diskdagi bo’sh joyni tekshirish harakati o’zgartirildi.
  • Tuzatish: Agar saytlar uzoq navigatsiya menyulariga ega bo’lsa, yuqori boshqaruv elementlari yuqori qismida qo’shimcha joy egallashi mumkin bo’lgan CSS sozlamalarini o’rnatdi.
  • Tuzatish: All Options qidiruv maydonidagi ba’zi bir tahrirlarni yangilandi.
  • Tuzatish: Hech qanday joyga o’tilmagan jonli trafikdagi «So’nggi tirbandlikni ko’rish» ning eski havolasi olib tashlandi.

7.0.4 – February 12, 2018

  • O’zgartirish: Jonli trafik yozuvlari endi WP-CLI tomonidan boshlangan xitlar uchun yaratilmaydi (masalan, qo’lda ishlaydigan cron).
  • Tuzatish: Odam / botni aniqlash ishlamayotgan muammoni hal qildi.

7.0.4

  • Tuzatish: majburiyatni tuzatish uchun etishmayotgan faylni qayta qo’shing.

7.0.3 – February 12, 2018

  • Yaxshilash: Dasturchilar va boshqalarga Wordfence-ni tezroq sozlash uchun «Barcha imkoniyatlar» sahifasi qo’shildi.
  • Yaxshilash: Bir kundan ko’proq vaqt davomida ochiq bo’lgan va xavfsizlik belgisi muddati tugagan xabarlar uchun yaxshilangan xabarlar.
  • Yaxshilash: «Har doim kengaytirilgan trafik yozuvlarini namoyish qilish» variantini yanada qulayroq qilish uchun ko’chirildi.
  • Yaxshilash: Tanlangan katakchalarning tashqi ko’rinishi va xulq-atvori yaxshilandi.
  • Yaxshilash: Sarlavha haqida to’liq ma’lumotga ega bo’lmagan plaginlar uchun ular tegishli ravishda skanerlash natijalarida zaxiralangan sarlavha bilan ko’rsatiladi.
  • Takomillashtirish: Bloklar jadvalidagi mamlakat blok qoidasi endi mamlakatlarning potentsial katta ro’yxati emas, balki ularning sonini ko’rsatadi.
  • O’zgartirish: Har doim ko’rsatiladigan ilg’or mamlakatni blokirovka qilish usullarining o’zgargan harakati.
  • Tuzatish: Jonli Trafikda yaratilgan bloklar uchun «Doimiy qilish» tugmachasining harakatlarini o’rnatdi.
  • Tuzatish: Takroriy so’rovlarning oldini olish uchun blok yozuvlarini WAF konfiguratsiyasiga yaxshiroq sinxronlashtirish.
  • Tuzatish: Endi diff ko’ruvchisi matni uzun chiziqlarini maketning uzatilishining oldini olish uchun o’rashga majbur qilmoqda.
  • Tuzatish: Plaginni skanerlash jarayonida vilkalar tufayli skaner qilingan plaginlar soni noto’g’ri bo’lishi mumkin bo’lgan muammoni hal qildi.
  • Tuzatish: Bir nechta ekran o’lchamlarida to’ldirish matnini o’chirib qo’ymaslik uchun mamlakatni blokirovka qilish parametrlari bo’yicha sozlash.
  • Fix: Bloklash / Bloklash hozirda IP-ga ko’ra jonli trafikni ko’rishda to’g’ri ishlaydi.
  • Tuzatish: Tekshirilgan URLlar soni noto’g’ri bo’lgan muammoni hal qildi.

7.0.2 – January 31, 2018

  • Yaxshilash: Plaginlarni yangilash uchun yangilanmaydigan keshlash plaginlari manzili uchun CSS / JS fayl nomi versiyasi qo’shildi.
  • Yaxshilash: O’rnatish paytida premium kaliti endi agar oldingi versiyada bo’lsa, so’ralmaydi.
  • Yaxshilash: Agar WAF konfiguratsiyasi o’qilmagan yoki yaroqsiz bo’lsa, tasdiq va tegishli xabar qo’shildi.
  • Yaxshilash: Kichik ekranlarda jonli trafik o’lchami yaxshilandi.
  • Yaxshilanish: jonli trafik uchun tur qamrovi qo’shildi.
  • O’zgartirish: Jonli trafik bilan bloklangan IP-lar avvalgi holatlarga mos keladigan IP bloklangan sozlamadan qancha vaqt foydalanishi mumkin.
  • O’zgartirish: jonli trafikni boshqa parametrlar matniga va uslubiga mos kelishini ta’minlash uchun parametr o’zgartirildi.
  • O’zgartirish: noma’lum mamlakat displeyida o’zgartirilgan styling jonli tirbandlikda umumiy rangga mos keladi.
  • O’zgarish: O’z ma’lumotlari uchun WAFga bog’liq bo’lmagan statistika endi o’rganish rejimida bo’lganda ko’rsatiladi.
  • O’zgartirish: Shikastlangan saytni ko’rsatadigan skanerlash muammolari ro’yxatning yuqori qismiga o’tkaziladi.
  • O’zgartirish: Belgilanmagan katakchalarda o’zgartirilgan uslub.
  • Tuzatish: Agar avtomatik rejalashtirilgan skanlash o’chirilgan bo’lsa, tezda skanerlash har kuni ishlamaydi.
  • Tuzatish: Agar tez tekshirish uchun yangilanish tekshiruvi o’chirilgan bo’lsa, tez tekshirishda yangilanishni tekshirish endi ishlamaydi.
  • Tuzatish: Mamlakat terimchisida tezkor navigatsiya xatlarini o’zgartirmang.
  • Fix: Boshqa bloklar juda ko’p bo’lsa, mamlakat bloklari konfiguratsiyasini sobit tahrirlash.
  • Tuzatish: Doimiy qilish-ni bosganda mamlakat bloki yoki chizmali blok tanlangan bo’lsa, ularni buzishi mumkin bo’lgan muammoni hal qildi.
  • Tuzatish: Uzoq foydalanuvchi agentlari bilan jonli trafik yozuvlari endi stolning kengayishiga olib kelmaydi.
  • Tuzatish: Har doim kengaytirilgan yozuvlar paydo bo’lsa, jonli trafik yangi yozuvlarni yuklashni to’xtatadigan muammoni hal qildi.
  • Tuzatish: Potentsial to’liq bo’lmagan ma’lumotlarni qayta ishlashda IP-ni konversiyalash funktsiyalari to’g’risida ogohlantirishlar.
  • Tuzatish: Ikki marta doimiylikni aniqlashning oldini olish uchun REST API ilgaklaridagi chek qo’shildi.

7.0.1 – January 24, 2018

  • UI keng qamrovli yangilanishi.
  • Yaxshilash: yangilangan birlashtirilgan GeoIP ma’lumotlar bazasi.

6.3.22 – November 30, 2017

  • Fix: php.ini o’lchamlarini o’qish paytida PHP 7.1 da yuzaga kelishi mumkin bo’lgan ogohlantirish.
  • Fix: Eski uslubdagi o’zgaruvchan havolalarni olib tashlash uchun so’rovni to’g’rilash orqali ogohlantirishni tuzatish.

6.3.21 – November 1, 2017

  • Yaxshilash: yangilangan birlashtirilgan GeoIP ma’lumotlar bazasi.
  • Tuzatish: wordpress.org omborida bo’lmagan plaginlarni tekshirish paytida yuzaga kelishi mumkin bo’lgan jurnalni ogohlantirish.

6.3.20 – October 12, 2017

  • Yaxshilash: Endi skanerlash ommaga ko’rinadigan .user.ini faylini ogohlantiradi.
  • Tuzatish: jonli trafik va Wordfence havfsizlik tarmog’i uchun blok holatidagi yozuvlarni sobit holat kodi va inson / bot yorlig’i.
  • Tuzatish: Kunlik cron ba’zi xostlarda juda tez-tez ishlamasligini ta’minlash uchun qo’shilgan ichki gaz tortish.

6.3.19 – September 20, 2017

  • Favqulodda vaziyatni hal qilish: yangilangan wpdb ::% .6f yordamida qo’ng’iroqlarni tayyorlang, chunki u endi ishlamaydi.

6.3.18 – September 7, 2017

  • Yaxshilash: Tezroq yuklash uchun ba’zi JavaScript hajmining kamayishi.
  • Yaxshilash: Kengaytirilgan sharhlarni filtrlash uchun bloklarni hisoblash yaxshiroq.
  • Yaxshilanish: muammolarni hal qilishda yordam beradigan plaginlarni yangilash uchun disk raskadrovka rejimida kirishni ko’paytirish.
  • Tuzatish: Ba’zi bir boshlovchilarning ishonchliligini oshirish uchun ko’rish bosqichining minimal davomiyligini qisqartirish.

6.3.17 – August 24, 2017

  • Yaxshilash: Bo’lajak tekshiruvni takomillashtirish uchun tayyorlangan kod, bu zararli dasturlarning imzolarini optimallashtirish orqali ko’rish samaradorligini sezilarli darajada oshiradi.
  • Yaxshilash: Birlashtirilgan GeoIP ma’lumotlar bazasi yangilandi.
  • Yaxshilash: Internetda qidirish mumkin bo’lgan searchreplacedb2.php yordamchi dasturi topilganda, skanerlash orqali xabarlarni yuborish yaxshiroq.
  • Yaxshilash: Endi ma’lumotlar bazasini keshlash uchun kesh-doimiy bo’lmagan doimiy plaginlarni yangilash va ko’rish uchun W3TC-ga o’rnatildi.
  • Yaxshilash: WPML o’rnatilishini tekshirish uchun qo’shimcha uy / siteurl o’lchamlari tekshiruvi qo’shildi.

6.3.16 – August 8, 2017

  • Yaxshilash: WordPress yadrosi, plagin va mavzular parametrlarida zararli URL-lar va tarkibni tekshirish uchun yangi ko’rish bosqichi taqdim etildi.
  • Yaxshilash: Yangi ko’rish bosqichi TrafficTrade zararli dasturlarini tekshirishni o’z ichiga oladi.
  • Yaxshilash: Skanerlangan skanerlash bosqichlarida aniq xotira sarfi 50% ga kamayadi.
  • Yaxshilash: Ba’zi konfiguratsiya variantlari uchun bajarilgan so’rovlar sonini kamaytirdi.
  • Improvement: Modified the default allowlisting to include the new core AJAX action in WordPress 4.8.1.
  • Tuzatish: Asosiy parametrlar sahifasi va kichikroq skanerlash parametrlari sahifasi o’rtasida skanerlash variantlari nomlarini sinxronlashtiring.
  • Fix: IPv6 bilan boshqaruv panelidagi metaboks uchun CSS joylashishni aniqlash muammosi.
  • Tuzatish: WPML o’rnatilganida saytning home_url-ni aniqlash bilan moslik muammosi hal qilindi.

6.3.15 – July 24, 2017

  • Yaxshilash: Skanerlash jarayonida va ma’lum fayllarni ko’rish bosqichida xotira sarfi kamayadi.
  • Improvement: Added additional scan options to allow for disabling the blocklist checks while still allowing malware scanning to be enabled.
  • Yaxshilash: LiteSpeed-ning lsapi varianti uchun Wordfence Application Firewall kod bloki qo’shildi.
  • Yaxshilash: Birlashtirilgan GeoIP ma’lumotlar bazasi yangilandi.
  • Fix: Added a validation check to IP range allowlisting to avoid log warnings if they’re malformed.

6.3.14 – July 17, 2017

  • Yaxshilash: aqlli ko’rish tarqalishi joriy etildi. Skanerlash vaqtlari serverlarning uzluksiz ishlashini ta’minlash uchun endi serverlar o’rtasida aqlli ravishda taqsimlanadi.
  • Yaxshilash: Hech qanday server resurslaridan foydalanmaydigan tekshirishni amalga oshirish uchun tez-tez ishlaydigan engil vaznli skanerlash.
  • Yaxshilash: Agar Googlebot deb da’vo qiladigan IP-ning maqomini muvaffaqiyatli topa olmasangiz, xitga kirishga ruxsat beriladi.
  • Yaxshilash: tark etilgan plaginlar va ulanmagan zaifliklar uchun skanerlash natijalari qo’shimcha ma’lumotlarni o’z ichiga oladi.
  • Tuzatish: Mikrotimestamp o’tganidan keyin vaqtni formatlash bilan PHP-ning siqib chiqarilishi.
  • Tuzatish: yaxshilangan ikkilik ma’lumotni HTML ob’ektiga o’tkazish uchun, wpdb-ni UTF-8 qatoridan tashqariga chiqarib tashlamaslik uchun.
  • Tuzatish: SSL holatiga yaxshiroq aniqlash, xususan IIS uchun.
  • Fix: diff rendererida qayd etilgan PHP-xabar.
  • Tuzatish: qulflash ogohlantirishida yozilgan xato.

6.3.12 – June 28, 2017

  • Yaxshilash: yaxshiroq kriptografik to’ldirish opsiyasidan foydalanish uchun parol tekshiruvi to’g’rilandi.
  • Yaxshilash: o’zgartirilgan fayllar ro’yxati uchun parametrlarni kiritish jarayoni yaxshilandi.
  • Yaxshilash: Boshqa skanerlar bilan yaxshi ishlashi uchun plagindagi barcha tashqi havolalarga rel = «noopener noreferrer» qo’shildi.
  • Yaxshilash: URL-larni qoidalarda kelgusida foydalanish uchun tasdiqlash uchun WAF-ga qo’shimcha qo’shildi.
  • Tuzatish: Endi vaqtni formatlash to’g’ri bajariladi: 30 va 45: vaqt zonasi offsets.
  • Tuzatish: Mod_lsapi-dan foydalanuvchi xostlar endi WAF optimallashtirish uchun Litepeed sifatida aniqlanadi.
  • Tuzatish: Litepeed serverlarida avtomatik ravishda saytga emas, balki global nabort-ga ega serverlarda avtomatik yangilanishlarni ishga tushirishga imkon beradigan variant qo’shildi.
  • Tuzatish: Plaginni olib tashlaganingizdan so’ng darhol skanerlash paytida yuzaga kelishi mumkin bo’lgan PHP-ning o’rnatilishi.

6.3.11 – June 15, 2017

  • Yaxshilash: Skanerlash 2+ yil ichida yangilanmagan yoki wordpress.org katalogidan olib tashlangan plaginlarni ogohlantiradi. Shuningdek, bu ma’lum zaiflik mavjudligini ham ko’rsatadi.
  • Yaxshilash: To’xtab qolganligini aniqlash uchun tekshiruvga o’z-o’zini tekshirish qo’shildi.
  • Yaxshilash: Agar ko’rish vaqtida WordPress avtomatik ravishda yangilansa, skaner o’z-o’zini bekor qiladi va keyinroq qayta urinish uchun o’z navbatini o’zgartiradi.
  • Yaxshilash: Live Trafikda IP-ga asoslangan filtrlash endi jokerlardan foydalanishlari mumkin.
  • Yaxshilash: Birlashtirilgan GeoIP ma’lumotlar bazasi yangilandi.
  • Yaxshilash: Tarkibni ochish havolasidan keyin xatolarga yo’l qo’ymaslik uchun to’sib qo’yilgan sahifaga anti-crawler xususiyati qo’shildi.
  • Yaxshilash: «Guruh bo’yicha» jonli trafik endi tanlangan variantga qarab natijalarni yanada foydali formatda dinamik ravishda namoyish etadi.
  • Yaxshilash: «Tasvirlarni, ikkilik va boshqa fayllarni skanerlash» opsiyasi yoqilgan yoki qilinmaganligidan qat’i nazar, noma’lum yadro fayllari yadro joylariga barcha qo’shimcha fayllarni qo’shish uchun tekshiriladi.
  • Improvement: Better wording for the allowlisting IP range error message.
  • Tuzatish: Diagnostika sahifasini yuklash paytida o’n minglab jadvallar mavjud bo’lgan ma’lumotlar bazalarida ishlash muammosi.
  • Tuzatish: Endi barcha boshqaruv paneli va faoliyat haqida hisobotning elektron pochta vaqtlari WordPress o’rnatilishi uchun sozlangan vaqt zonasida ko’rsatiladi.

6.3.10 – June 1, 2017

  • Yaxshilash: Skaner uchun umumiy xotira sarfini kamaytirish va xotiradan maksimal foydalanish.
  • Yaxshilash: Barcha bloklangan va bloklangan IP manzillarning ro’yxatini eksport qilishni qo’llab-quvvatlash.
  • Yaxshilash: WAFning CA sertifikat to’plami yangilandi.
  • Yaxshilash: Ko’rish uchun ma’lumotlar bazasi yangilandi.
  • Yaxshilanish: Internet tezligini kengaytirilishini kamaytirish uchun API qo’ng’iroqlar uchun WordPress tomonidan qo’shilgan avtomatik HTTP moslamasi bosildi.
  • Yaxshilash: Agar ko’rib chiqish bosqichidagi barcha muammolar ilgari e’tiborga olinmagan bo’lsa, natijalar muammolar topilganligini aytishdan ko’ra ko’proq narsani ko’rsatmoqda.
  • Tuzatish: WordPress-ni keshlash bilan bog’liq muammo ustida ish olib borilib, parollar tekshiruvi o’n minglab foydalanuvchilarga ega saytlarda muvaffaqiyatli ishlashiga imkon beradi.
  • Tuzatish: IPv6 manzilini bitta shakli bilan IPv6 aniqlash muammosi hal qilindi.
  • Tuzatish: WAF ogohlantirishlari uchun bo’sh qoldirilgan IP-list endi PHP-ni yaratmaydi.
  • Tuzatish: Xavfsiz cookie-fayllardan qachon foydalanishni yaxshiroq aniqlash.
  • Tuzatish: Doimiy e’tiborsiz bo’lmaydigan ikkita juftlik turini tuzatdi.
  • Tuzatish: Yangi wordpress.org omborida ishlash uchun skanerlash natijalari elektron pochtasidagi changelog aloqasi o’rnatildi.
  • Tuzatish: Faoliyat xulosasi elektron pochtasida buzilgan havolalar tuzatildi.
  • Tuzatish: skanerlash xulosasi matnida xatoni tuzatdi.
  • Fix: The increased attack rate emails now correctly identify blocklist blocks.
  • Tuzatish: Agar hech qachon ishlamagan bo’lsa, so’nggi skanerlash muvaffaqiyatsiz tugashi mumkin bo’lgan asboblar panelidagi muammoni hal qildi.
  • Tuzatish: Hozirda kuch ishlatishga oid yozuvlar yuborilishidan oldin iloji boricha birlashtiriladi.

6.3.9 – May 17, 2017

  • Yaxshilash: Umumiy tezlikni oshirish uchun zararli dasturlarning imzosini tekshirish yaxshiroq optimallashtirilgan.
  • Yaxshilash: Birlashtirilgan GeoIP ma’lumotlar bazasi yangilandi.
  • Yaxshilash: Xotirani tekshirgich endi belgilangan qiymatdan ko’ra, sozlangan ko’rish chegarasini sinab ko’radi.
  • Yaxshilash: WAF konfiguratsiya manziliga berilgan ruxsatlarni tasdiqlovchi diagnostika sahifasiga test qo’shildi.
  • Yaxshilash: Endi diagnostika sahifasida serverning o’zi uchun qayta qo’ng’iroq qilish testi mavjud.
  • Yaxshilash: yaxshiroq ajratish uchun boshqaruv panelidagi bildirishnomalarning uslubi yangilandi.
  • Yaxshilash: diagnostika sahifasiga qo’shimcha konstantalar qo’shildi.
  • O’zgartirish: Wordfence endi faylga egalik huquqini o’zgartirishni oldini olish uchun noto’g’ri sozlangan veb-serverda ‘cli’ PHP SAPI orqali ishlaganda konfiguratsiya fayllari bilan faqat o’qish rejimiga o’tadi.
  • O’zgartirish: standart ruxsatlarga ega bo’lmagan boshqariladigan WordPress saytlarining o’rnini qoplash uchun ma’mur qayd yozuvlari qanday aniqlanadi.
  • O’zgartirish: Katta multisitdagi o’rnatmalarda haddan tashqari katta bo’lmaslik uchun diagnostika sahifasidagi jadvallar ro’yxati endi cheklangan.
  • Tuzatish: Diskka yozishni minimallashtirish uchun WAF konfiguratsiya qiymatlarining yaxshilangan yangilanishi.
  • Fix: The blocklist’s blocked IP records are now correctly trimmed when expired.
  • Tuzatish: buzilgan yozuvlarni kesh bo’lmagan sarlavhalarni buzmaslik uchun WAF hujum ma’lumotlari funktsiyalariga xatolarni bostirish.
  • Tuzatish: diagnostika sahifasida ba’zi noto’g’ri hujjatlar havolalari tuzatildi.
  • Tuzatish: Diagnostika sahifasida xatoni doimiy ravishda tuzatdi.

6.3.8 – May 2, 2017

  • Tuzatish: Fayllar, sharhlar va xabarlarda o’n minglab potentsial URL-saytlar mavjud bo’lgan saytlarda skanerlash vaqtini tugatishga olib keladigan muammoni hal qildi.

6.3.7 – April 25, 2017

  • Improvement: All URLs are now checked against the Wordfence Domain Blocklist in addition to Google’s.
  • Yaxshilash: minglab jadvallar mavjud bo’lgan ko’p qavatli o’rnatish uchun sahifani yuklash samaradorligini oshirish.
  • Yaxshilash: Birlashtirilgan GeoIP ma’lumotlar bazasi yangilandi.
  • Improvement: Integrated blocklist blocking statistics into the dashboard for Premium users.
  • Tuzatish: standart bo’lmagan kronkalar Wordfence-ni buzmasligini ta’minlash uchun avtomatik yangilanish jarayoniga qulflash qo’shildi.
  • Tuzatish: juda eski WordPress versiyalarida multisite dasturlarida faollashtirish xatosi tuzatildi.
  • Fix: Adjusted the behavior of the blocklist toggle for Free users.

6.3.6 – April 5, 2017

  • Yaxshilash: Xotiradan foydalanishni qisqartirish uchun zararli dastur imzosini tekshirishni optimallashtirish.
  • Yaxshilash: Kamroq tarmoq qo’ng’iroqlarini amalga oshirish uchun umumiy ko’rish optimallashtirildi.
  • Yaxshilash: Endi yangilanishni ishga tushirish, agar mavjud bo’lsa, tegishli skanerlash muammosini avtomatik ravishda bekor qiladi.
  • Yaxshilash: Jonli faoliyat holatiga vaqt chegarasi qo’shildi, shunda faqat joriy xabarlar ko’rsatildi.
  • Yaxshilash: Endi WAF konfiguratsiya fayllari faollik hisobotida yaqinda o’zgartirilgan fayllar ro’yxatidan o’chirildi.
  • Yaxshilash: Jonli faoliyat va trafik uchun orqa fonni to’xtatib qo’yish endi o’chirib qo’yilishi mumkin.
  • Yaxshilash: Soxta ijobiylarga osonlikcha murojaat qilishimiz uchun WAF-ning qo’shimcha yordami qo’shildi.
  • Yaxshilash: Wordfence tomonidan taqdim etilgan sahifalarni bloklash endi manbani ko’rsatadi va keshlash muammolarini aniqlashga yordam beradigan ma’lumotlarni o’z ichiga oladi.
  • Tuzatish: Endi turdagi barcha tashqi URL manzillar https.
  • Tuzatish: Qulfni ochish elektron pochta shablonida xatoni tuzatdi.
  • Tuzatish: Tanlovlar sahifasida yorliqning maqsadini belgilab qo’ydi.

6.3.5 – March 23, 2017

  • Yaxshilash: IP-o’lchamlari uchun X-Forwarded-For-dan foydalanganda saytlar endi ishonchli proksi-serverlar ro’yxatini ko’rsatishi mumkin.
  • Yaxshilash: qaysi boshqaruv panelidagi bildirishnomalar ko’rsatilishini sozlash uchun qo’shimcha imkoniyatlar qo’shildi.
  • Yaxshilash: Katta fayllarda vaqtni o’tkazib yubormaslik uchun skanerning zararli dasturini yaxshilash bosqichi.
  • Yaxshilash: HTTP xato holati kodlari bilan sahifalarni noto’g’ri saqlaydigan keshlar uchun qo’shimcha keshlash ko’rsatkichlari taqdim etildi.
  • Yaxshilash: Birlashtirilgan GeoIP ma’lumotlar bazasi yangilandi.
  • Yaxshilanish: Yangilanish ishlov beruvchisida mamlakatni yangilash jarayoni optimallashtirilgan, shunda u faqat o’zgartirilgan yozuvlarni yangilaydi.
  • Yaxshilash: Boshqa plaginlar bilan to’qnashuvni oldini olish uchun biz oldindan jQuery.DataTables versiyasini qo’shdik.
  • Yaxshilash: Readme.txt va readme.md-ga kiritilgan o’zgarishlar endi yuqori sezgirlik yoqilmagan bo’lsa brauzer tomonidan e’tiborga olinmaydi.
  • Tuzatish: Har bir quyi qism uchun yangilanishlarni qayta ishlashni amalga oshiradigan multisite qurilmalari bilan bog’liq muammoni hal qilish.
  • Tuzatish: Boshqa plagin xato bilan ishlov beruvchini qayta o’rnatganida chiqadigan xabarlarni oldini olish uchun bloklangan IP ro’yxatiga qo’shimcha xatolarni qo’shdi.
  • Fix: Made the description in the summary email for blocks resulting from the blocklist more descriptive.
  • Tuzatish: Bir nechta sahifalarda mualliflik huquqining sanasi yangilandi.
  • Tuzatish: Jonli trafik sahifasida maydonlar bo’yicha guruhni noto’g’ri tuzatish.

6.3.4 – March 13, 2017

  • Improvement: Added a path for people blocked by the IP blocklist (Premium Feature) to report false positives.

6.3.3 – March 9, 2017

  • New: Malicious IPs are now preemptively blocked by a regularly-updated blocklist. [Premium Feature]
  • Yaxshilash: Yaxshi tartib va ekranning mobil o’lchamlari uchun displey.
  • Yaxshilash: endi boshqaruv jadvali ma’lumotlari tez-tez yangilanadi.
  • Tuzatish: Ko’p joyli o’rnatmalardagi bildirishnomalar sahifasida ma’lumotlar bazasining xatolari.
  • Tuzatish: Ko’p qavatli o’rnatish uchun saytning URL manzilini aniqlash.
  • Tuzatish: Multisite-da turistik qalqib chiquvchi pozitsiyani joylashtiring.
  • Tuzatish: AJAX xato kuzatuvchisi ogohlantirishining z-indeksini oshirdi.
  • Tuzatish: REST JSON API yordamida mualliflarni ro’yxatga olishning qo’shimcha usuli.

6.3.2 – February 23, 2017

  • Yaxshilash: WAFning POST organlarini tekshirish qobiliyati yaxshilandi.
  • Yaxshilash: endi boshqaruv panelida 100 dan ortiq muvaffaqiyatsiz / muvaffaqiyatli kirishlar mavjud.
  • Yaxshilash: GeoIP ichki ma’lumotlar bazasi yangilandi.
  • Yaxshilanish: Peyzaj bo’yicha ichki ma’lumotlar bazasi yangilandi.
  • Yaxshilash: Google AdWords-ga nisbatan mamlakatni bloklash bo’yicha yaxshiroq hujjatlar
  • Kengaytirilgan: Wordfence-dan fayllarni ko’rishni taqiqlash uchun doimiy ravishda «WORDFENCE_DISABLE_FILE_VIEWER» qo’shildi.
  • Kengaytirilgan: Doimiy «WORDFENCE_DISABLE_LIVE_TRAFFIC» qo’shilgan bo’lib, jonli trafikni saytlarga muntazam tashrif buyurishni taqiqlaydi.
  • Tuzatish: To’g’ri konfiguratsiya sahifalarini ochmagan bir nechta havolalar tuzatildi.
  • Tuzatish: Endi boshqaruv panelidagi noma’lum mamlakatlar bo’sh emas, balki «noma’lum» ni ko’rsatmoqda.

6.3.1 – February 7, 2017

  • Yaxshilash: Endi bloklangan IP-lar WAF darajasida server yukini kamaytirish uchun joriy qilingan.
  • Yaxshilash: IP blokirovka ro’yxati va kirish urinishlari ro’yxatiga «Ko’proq ko’rsatish» havolasi qo’shildi.
  • Yaxshilash: Eng yaxshi mamlakatlar bloklangan ro’yxati uchun tarmoq ma’lumotlari qo’shildi.
  • Yaxshilash: Premium kalit bitta saytda o’rnatilganda, lekin boshqa URL-da ro’yxatdan o’tganida bildirishnoma qo’shildi.
  • Yaxshilash: Turli sahifalardagi tablarni almashtirish endi sahifaning sarlavhasini ham yangilaydi.
  • Yaxshilash: Turli xil uslublardagi izchillik yaxshilanishlari.
  • O’zgartirish: Bloklash bilan bog’liq har xil sahifalarni Firewall yuqori darajadagi menyusidan «Bloklash» ga ajratdi.
  • Tuzatish: Bizning GeoIP interfeysimiz bilan yaxshilangan muvofiqlik.
  • Tuzatish: Mavjud yangilanishlar haqida bildirishnoma yangilanishlar o’rnatilgandan so’ng yangilanadi.
  • Tuzatish: Muammolar hal etilganda yoki e’tiborsiz qoldirilganda, skanerlash to’g’risidagi xabar yangilanadi.

6.3.0 – January 26, 2017

  • Kengaytirilganlik: Xavfsizlikni tezkor ko’rib chiqish uchun Wordfence boshqaruv paneli qo’shilgan.
  • Yaxshilash: menyu tuzilmasi va uslubini yangilash orqali foydalanuvchi interfeysi soddalashtirildi.
  • Tuzatish: REST API foydalanuvchi ro’yxatining bloklanishi bilan bog’liq kichik muammo.
  • Fix: parolni tekshirish sahifasida indekslanmagan indeksli bildirishnomalar.

6.2.10 – January 12, 2017

  • Yaxshilash: kuchsiz kirishga urinishlar haqida yaxshiroq xabar berish.
  • O’zgartirish: E’tibor berilmagan IP-larni WAF ogohlantirish elektron pochtasida qayta sozlash.
  • O’zgartirish: Skanerlash sahifasida yangilangan qo’llab-quvvatlash havolasi.
  • Tuzatish: Bir nechta saytlarda kalit mavjud bo’lganda, endi ro’yxatdan o’tmaganlarni pasaytirish mumkin.
  • Tuzatish: Agar maksimal qiymat yo’qolgan bo’lsa, hujumlar soni oshgan elektron pochta xabarlari qayta-qayta yuboriladigan muammoni hal qilishdi.
  • Tuzatish: Xavfsizlik devori qoidalarida 11 nomini yozing.

6.2.9 – December 27, 2016

  • Yaxshilash: GeoIP ichki ma’lumotlar bazasi yangilandi.
  • Yaxshilash: Saytni ommaga etkazib bo’lmaganda xatolar bilan ishlov berish yaxshiroq.
  • Tuzatish: ogohlantiruvchi elektron pochta xabarlarida URL manzilini mahkamlash, ko’p joyli dasturdan yuborilganda to’g’ri aniqlanmagan.
  • Tuzatish: Skanerlash WordPressning yangi versiyasi haqida ogohlantirmagan muammoni hal qildi.

6.2.8 – December 12, 2016

  • Yaxshilash: WordPress 4.7 REST API tomonidan aniqlangan foydalanuvchi ma’lumotlarini yashirish uchun qo’shimcha yordam. Vladimir Smitka rahmat.
  • Yaxshilash: Mavzular uchun zaiflik tekshiruvi qo’shildi.
  • Yaxshilash: Sharhlarni skanerlashda xotira sarfi 90% ga kamayadi.
  • Yaxshilash: asboblar panelidagi vidjetning ish faoliyatini yaxshilash.
  • Yaxshilanish: bloklangan IP ro’yxatiga manzillarning progressiv yuklanishi qo’shildi.
  • Yaxshilash: Endi diagnostika sahifasida sozlash o’qish / yozish testi paydo bo’ldi.
  • O’zgartirish: Falcon keshini qo’llab-quvvatlash o’chirildi.
  • Tuzatish: WAF qoidalari qo’lda yangilanganda yaxshiroq xabarlar.
  • Tuzatish: Proksi-serverni tekshirish chastotasi qisqartirildi va agar server ishlamasa, endi ogohlantirish bo’lmaydi.
  • Tuzatish: Yaxshiroq aniqlik uchun X-Forwarded-For sarlavhasini tahlil qilish xatti-harakati moslashtirildi. Rahmat Jeyson Vuds.
  • Tuzatish: Tanlovlar sahifasida yozilgan xatolarni tuzatish.
  • Tuzatish: Ma’lum yadro faylini skanerlash muammosi endi to’g’ri havolalarni ko’rsatadi.
  • Tuzatish: Endi «qulfni ochish» elektron manzillaridagi havolalar IPv6 va IPv4-xaritalangan-IPv6 manzillari uchun ishlaydi.
  • Tuzatish: Wordfence Security Network cheklangan javoblarini keshlash.
  • Tuzatish: Wordfence Security Network statistikasi bilan bog’liq yozuv muammosi.

6.2.7 – December 1, 2016

  • Yaxshilash: Veb-dasturlar devori uchun WordPress 4.7 yaxshilanishi.
  • Yaxshilash: zararli dasturlarni hash asosida aniqlash uchun yangilangan imzolar.
  • Yaxshilash: Sayt proksi orqasida va boshqa sohada IP ma’lumotlarga ega bo’lganligini avtomatik ravishda aniqlashga harakat qiling.
  • Yaxshilash: qo’shimcha kontekstli yordam havolalari qo’shildi.
  • Yaxshilash: Ulangan IP-ni aniqlash uchun ishlashning sezilarli yaxshilanishi.
  • Yaxshilash: Ikki faktorli tiklash kodlari uchun yaxshiroq xabar.
  • Fix: Adjusted message when trying to block an IP in the allowlist.
  • Tuzatish: Xato jurnali yuklab olish havolalari endi Windows serverlarida ishlaydi.
  • Tuzatish: Juda katta harakat jurnallarini ko’rishda xotiraning ishlamay qolishidan saqlaning.
  • Tuzatish: Qulfni ochish uchun elektron pochta havolasini kiritishda qayd qilinishi mumkin bo’lgan qat’iy ogohlantirish.
  • Tuzatish: Endi imkoniyatlar sahifasida pop-up oynalari ko’rinishni to’g’ri aylantiradi.

6.2.6 – November 17, 2016

  • Yaxshilash: Ikkilik belgilarni o’z ichiga olgan hujum hujumi ma’lumotlarini formatlash yaxshilandi.
  • Yaxshilash: GeoIP ichki ma’lumotlar bazasi yangilandi.
  • Yaxshilash: zararli dasturlarni skanerlashda qoidalarni tartibga solish yaxshilandi, shuning uchun avval aniq qoidalar tekshiriladi.
  • Tuzatish: Mamlakatni blokirovka qiluvchi qayta yo’naltirishlar endi saqlanmaydi.
  • Tuzatish: 2FA bilan multisite-da muammoni hal qilish, bu erda plaginlarni yuklash holatiga qarab sayt turli sxemalarga ega URL-lar haqida xabar berishi mumkin.

6.2.5 – November 9, 2016

  • Tuzatish: Kirish urinishlarini qayta ishlash paytida eski WordPress versiyalarida paydo bo’lishi mumkin bo’lgan muammoni hal qildi

6.2.4 – November 9, 2016

  • Yaxshilash: juda katta miqdordagi fayllarga ega bo’lgan juda katta saytlarni tekshirish vaqtlari ancha yaxshilandi.
  • Yaxshilash: umumiy server yukini kamaytirishga va konfiguratsiya muammolarini aniqlashga yordam beradigan skanerlash uchun sozlanadigan vaqt chegarasi qo’shildi.
  • Yaxshilash: Elektron pochta asosidagi kirishlar «WordPress-da kirish xatolarida haqiqiy foydalanuvchilarni topishiga yo’l qo’ymang» bilan qoplangan.
  • Yaxshilash: Kirish sahifasini cheklash bo’yicha kengaytirilgan stavka.
  • Tuzatish: Sayt ildizidagi fayllar bir necha marta qo’shilishi mumkin bo’lgan holatlar tuzatildi.
  • Tuzatish: Bir nechta qiymatga ega bo’lishi mumkin bo’lgan IP aniqlash usulidan foydalanganda WAF-da takomillashtirilgan IP-aniqlash.
  • Tuzatish: Ma’lumotlar bazasi maksimal_allow_packet qiymatini qaytarib bera olmaganda, xavfsizlik tekshiruvi qo’shildi.
  • Tuzatish: Konfiguratsiya jadvalini ko’chirish muvaffaqiyatsiz bo’lganda xavfsizlik tekshiruvi qo’shildi.
  • Tuzatish: Shafqatsiz kuchni aniqlash uchun bir nechta noyob muvaffaqiyatsiz kirish xato kodlari qo’shildi.
  • Tuzatish: bot / inson uchun aniqlanishni qo’shishda tartiblash muammosi har bir talabga chaqirilishiga olib keldi.
  • Tuzatish: Agar faylni tekshirishni boshlash va keyinchalik ko’rish bosqichlari o’rtasida fayl o’chirilsa, bostirilgan xatolar.
  • Tuzatish: Ba’zi holatlarda skanerlash istisnolari ro’yxati to’g’ri tekshirilmagan muammoni hal qildi.

6.2.3 – October 26, 2016

  • Yaxshilash: IP-diapazonlarni blokirovka qilish, mamlakatni blokirovka qilish va hujum paytida server ta’sirini kamaytirish uchun to’g’ridan-to’g’ri IP-ni blokirovka qilish.
  • Yaxshilash: Jonli trafik mamlakatga tashrif buyuruvchini boshqa joyga yo’naltirganida uni blokirovka qilish orqali amalga oshirilgan harakatlarni yaxshiroq ko’rsatadi.
  • Yaxshilash: Muammolarni bartaraf etishga yordam beradigan diagnostika sahifasiga server jurnallarini qidirish uchun yordam qo’shildi.
  • Improvement: Allowlisted StatusCake IP addresses.
  • Yaxshilash: yangilangan GeoIP ma’lumotlar bazasi.
  • Yaxshilash: Wordfence-ni o’chirib qo’yish endi ogohlantirishni yuboradi.
  • Yaxshilash: xavfsizlik devorida yuklangan PHP tarkibini aniqlash yaxshilandi.
  • Tuzatish: Juda katta sonli va kam xotira bo’lgan saytlarni skanerlash natijasida yuzaga keladigan xato bilan bog’liq xatolar.
  • Tuzatish: RTL tillaridan foydalanadigan saytlar uchun ma’muriy sahifaning tuzilishi.
  • Tuzatish: Nazorat paneli vidjetining qisqartirilgan qiymati.
  • Fix: Improved performance of checking for Allowlisted IPs.
  • Tuzatish: Hozirgi vaqtda hello.php plaginidagi o’zgarishlar skanerlashda aniqlangan.
  • Ruxsat berish: boshqaruv panelidagi vidjetda IPv6-ning o’rnatilishi to’g’risida ogohlantirish.

6.2.2 – October 12, 2016

  • Tuzatish: foydalanuvchilar soni juda ko’p bo’lgan saytlarga ta’sir ko’rsatishi mumkin bo’lgan boshqaruv paneli vidjetidagi sekin so’rov bilan almashtirildi.

6.2.1 – October 11, 2016

  • Yaxshilash: Endi real vaqt rejimida barcha yuklangan fayllarda PHP kodini skanerlash amalga oshirilmoqda.
  • Yaxshilash: Advanced Blocking-da yomon belgilar va IPv6 diapazonlariga ishlov berish yaxshilandi.
  • Yaxshilanish: Jonli trafik va skanerlash faoliyati endi real vaqtda yangilanishlar fonda to’xtatilganda to’xtatilgan xabarni namoyish etadi.
  • Yaxshilash: «.suspected» kengaytmasi bilan antivirus dasturi tomonidan belgilangan fayllar uchun fayl tizimini skanerlash to’g’risida ogohlantirish.
  • Yaxshilash: Faqat kirish joyi / qurilmadan kirish paytida xabar berish uchun yangi ogohlantirish opsiyasi.
  • O’zgartirish: Falcon keshini joyida olib tashlashning birinchi bosqichi, bu kutilayotgan o’chirish haqida xabar beradi.
  • Tuzatish: Kosovo va Kyurasao uchun mamlakat bayroqlari kiritilgan.
  • Tuzatish: Brauzer tomonidan topilgan fayllarni yashirish uchun ishlatiladigan .htaccess ko’rsatmalarini tuzatdi.
  • Fix: Dashboard vidjeti o’chirilgan foydalanuvchilar tomonidan muvaffaqiyatsiz kirish uchun to’g’ri holatni ko’rsatadi.
  • Tuzatish: Tekshiruv natijalarida o’zgartirilgan fayllar uchun takroriy muammolar olib tashlandi.
  • Tuzatish: Haqiqiy DNS yozuvlarisiz IPv6 manzillarida teskari qidirish haqidagi ogohlantirish.
  • Tuzatish: 404 sahifadan iborat bo’lmagan mavzular bilan tuzatilgan faylni qo’shish xatosi.
  • Tuzatish: Faoliyat to’g’risidagi hisobot elektron pochta uchun CSS-ni tuzatish.

6.2.0 – September 27, 2016

  • Yaxshilash: Fayl tizimini skanerlashda ishlash samaradorligini oshirish.
  • Yaxshilash: Umumiy xostlar uchun kam resurslardan foydalanish imkoniyatlari qo’shildi.
  • Yaxshilash: Wordfence Security Network-ni shafqatsizlarcha tajovuzkorlarni umumiy so’rovlarni qisqartirish uchun tekshirish paytida birlashtirilgan kirish urinishlari.
  • Yaxshilash: Endi ko’rish vaqtini umumiy soniyalarda emas, balki o’qiladigan formatda namoyish qilmoqda.
  • Yaxshilash: Yuklashlar katalogida kodni o’chirib qo’yish uchun PHP7-ga mos keladigan .htaccess yo’riqnomalari qo’shildi.
  • Tuzatish: WAF hujumi ma’lumotlarini sinxronlashtirish uchun gazlama qo’shildi.
  • Tuzatish: «IP-ning» nusxasi bo’lgan keraksiz bir taklif bekor qilindi.
  • Ruxsat berish: kron tugmasi ma’lumotlar bazasidagi kalitga mos kelmaydigan nodir, cheklangan.
  • Tuzatish: .htaccess-ga asoslangan IP-bloklar ro’yxatiga mos keladigan regex mos keladigan tashish bilan tuzatilgan xato.
  • Tuzatish: Zararli dasturiy imzolarni yangilashda pastki katalog saytlarida muvaffaqiyatsiz skanerlash.
  • Tuzatish: Belgilangan skanerlashda o’rnatilgan cheksiz pastadir.
  • Tuzatish: Skanerlash natijalarida «Fayl qayta tiklandi» xabaridagi qo’shimcha chiziqni olib tashlang.

6.1.17 – September 9, 2016

  • Tuzatish: JSON kengaytmasi yoqilmagan holda, json_decode-ga o’zgartirilgan qo’ng’iroqlar xostlar uchun o’zimiz uchun mo’ljallangan.

6.1.16 – September 8, 2016

  • Yaxshilash: Endi real vaqt rejimida barcha yuklangan fayllarni zararli dasturlarni skanerlash amalga oshirilmoqda.
  • Yaxshilash: Wordfence xulosali elektron pochtasiga veb-dasturlararo himoya devori faoliyati qo’shildi.
  • Tuzatish: Endi IP bloklangan paytda ko’rsatilgan sahifada 503 javob kodini ishlatadi.
  • Tuzatish: wflogs katalogi to’g’ri olib tashlandi.
  • Fix: Fixed recently introduced bug which caused the Allowlisted 404 URLs feature to no longer work.
  • Tuzatish: API tugmachasini bosishda bekor qilingan istisnolarga urinish / tutish qo’shildi.
  • Yaxshilash: Firefox-da jonli trafik sahifasining yaxshilangan ishlashi.
  • Yaxshilash: yangilangan GeoIP ma’lumotlar bazasi.

6.1.15 – August 25, 2016

  • Yaxshilash: Faylga asoslangan konfiguratsiya keshi olib tashlandi, WordPress-ning ob’ektlar keshi orqali keshlash uchun qo’shimcha quvvatlandi.
  • Improvement: Allowlisted Uptime Robot’s IP range.
  • Tuzatish: Agar foydalanuvchilarga suPHP_ConfigPath ularning WAF sozlamalarida bo’lsa, xabar bering va Kengaytirilgan himoyani yangilashni so’rang.
  • Tuzatish: barcha ma’murlar uchun 2FA zarur bo’lganda, 2FA kodlari bilan to’liq faollashtirilmagan, ma’mur hisoblariga kirishga ruxsat berilgan xato.
  • Tuzatish: WordPress 4.6-da eskirgan wp_get_sites() foydalanish bekor qilindi.
  • Tuzatish: Aniqlanmagan indeksdan PHP-ning o’rnatilishi: maxsus / premium plaginlari bilan URL.
  • Yaxshilash: taqiqlangan URL manzillarini matn maydoniga o’zgartirdi.

6.1.14 – August 11, 2016

  • Yaxshilash: 2FA tiklash kodlari faylini yuklab olishni qo’llab-quvvatlang.
  • Tuzatish: Ruxsat etilgan PHP eslatmasi: Aniqlanmagan indeks: ko’zdan kechirish paytida noma’lum.
  • Yaxshilash: Kirish xavfsizligi 2FA ishlashi uchun zarur bo’lgan parametrlar sahifasiga eslatma qo’shing.
  • Tuzatish: WordPress 4.6-da kiritilgan WAF-ning noto’g’ri pozitsiyalari.
  • Yaxshilash: Geo IP ma’lumotlar bazasini yangilang.

6.1.12 – July 26, 2016

  • Tuzatish: Wordfence 6.1.11-ni pastki katalogda va 6.1.10 yoki pastki katalogda ishlaydigan saytlarda jiddiy xato.
  • Tuzatish: noma’lum WordPress yadroviy fayllarini ko’rib chiqishga chiqarib tashlanadigan bir nechta umumiy fayllar qo’shildi.

6.1.11 – July 25, 2016

  • Yaxshilash: wp-adminga qo’shilgan fayllar haqida ogohlantirish.
  • Yaxshilash: 2FA endi TOTP sirlarini qabul qiladigan har qanday autentifikator dasturi orqali mavjud.
  • Tuzatish: 500 ta xatolikka olib keladigan aniq Advanced Blocking foydalanuvchi-agent namunalari bilan tuzatilgan xato.
  • Yaxshilash: Plagin yangilanishlari endi xavfsizlik bilan bog’liq tuzatish bo’lsa va boshqa bir ogohlantirish bo’lsa, faqat muhim masala. Changelogga havola kiritilgan.
  • Tuzatish: Xavfsizlik devori konfiguratsiya fayllariga yoziladigan ruxsatlar qo’shildi.
  • Improvement: Changed allowlist entry area to textbox on options page.
  • Tuzatish: wordfence.com saytidan olingan bayroqlar va logotiplarni mahalliy joylashgan fayllarga ko’chiring.
  • Tuzatish: WordPress 4.6 beta-da skanerlash bilan bog’liq muammolar.
  • Tuzatish: IIS bilan ishlaydigan ba’zi saytlarda xavfsizlik devori qoidalari yo’q bo’lishi mumkin bo’lgan xato.
  • Yaxshilash: zararli dasturlarni skanerlashda .js, .html fayllari uchun brauzer asosidagi zararli dastur imzolari.
  • Tuzatish: dns_get_record xatolarni bostirish.

6.1.10 – June 22, 2016

  • Tuzatish: wflogs hodisasida tuzatilgan halokatli xato yozilmaydi.

6.1.9 – June 21, 2016

  • Tuzatish: WP-CLI-dan foydalanish xato keltirib chiqaradi: Noma’lum indeks: SERVER_NAME.
  • Yaxshilash: Filesystem API-ga fayllarni skanerlash vositalarini tiklash / o’chirish kancalari biriktirilgan.
  • Tuzatish: XMLRPC-ga kirishni tekshirishni blokirovka qilgan mamlakat.
  • Yaxshilash: Barcha ma’mur hisoblarida mobil telefondan kirishni talab qiladigan qo’shimcha.
  • Yaxshilash: yangilangan IPv6 GeoIP oddiy ma’lumotlari.
  • Tuzatish: WAF o’rnatish jarayonida suPHP_ConfigPath o’chirildi.
  • Tuzatish: / / wp-json / oembed orqali muallif nomlarini topishining oldini oling.
  • Yaxshilash: wordfence-waf.php, .user.ini yoki .htaccess-ni skanerlashda tuzatish uchun yaxshiroq echimlar qo’shildi.
  • Yaxshilash: Hozirgi vaqtda WAF uchun ishlatilayotgan fayllarni ko’rish va Wordfence-ni qayta o’rnatmasdan olib tashlash uchun usul qo’shildi.
  • Yaxshilash: Atom yozuvlarini ishlatish uchun o’zgartirilgan qoidalar to’plami.
  • Yaxshilash: xavfsizlik sahifalari o’chirilgan.
  • Improvement: Added option to disable ajaxwatcher (for allowlisting only for Admins) on the front end.

6.1.8 – May 26, 2016

  • Tuzatish: Katta ob’ektlarni bir nechta so’rovlarga bo’lish uchun wfConfig :: set_ser-ni o’zgartiring.
  • Tuzatish: tizimga kirganingizdan so’ng «Siz ushbu sahifaga kirish uchun etarli huquqlarga ega emassiz» xatosi bilan ko’p marotaba tuzatilgan xato.
  • Yaxshilash: Geo IP ma’lumotlar bazasini yangilang.
  • Tuzatish: NFS WAF fayllarini saqlash uchun ishlatilganda, wfWAFAttackDataStorageFileEngine :: addRow () -da barqarorlik.
  • Tuzatish: arg_separator.output to’plamiga ega bo’lgan xostlar uchun http_build_query-ga uchinchi parametr qo’shildi.
  • Yaxshilash: Agar WAF ma’murni blokirovka qilsa, ma’mur xabarini ko’rsating (asosan Ajax so’rovlari uchun kerak).
  • Yaxshilash: «Konfiguratsiya ma’lumotlarini o’qish xatosi, konfiguratsiya fayli buzilgan bo’lishi mumkin.» Xato xabarini aniqlang.
  • Yaxshilash: yaxshilab tarashni aniqlash aniqlandi.
  • Yaxshilash: XSS-ga asoslanmagan har qanday umumiy xavfsizlik devori qoidalariga joriyUserIsNot (‘administrator’) qo’shing.
  • Yaxshilash: LiteSpeed va blokirovka to’g’risidagi hujjatlar uchun Wordfence-da URL-larni yangilang.
  • Yaxshilash: «Tasvirlarni va ikkilik fayllarni bajarilgandek skanerlash» yoki «Skanerlash imkoniyatlarini ishga tushirish» natijasida paydo bo’lganda skanerlash natijalari to’g’risida xabarni ko’rsatish.
  • Tuzatish: Yo’q qilingan ogohlantirish: dns_get_record (): DNS so’rovi bajarilmadi.
  • Tuzatish: Skaner jurnallarida ogohlantiruvchi gzinflate () xatosi.
  • Tuzatish: WAF yo’lni to’sib qo’yish sahifasida: Diqqat: urlencode () 1-parametr simli bo’lishini kutadi, qator berilgan …
  • Tuzatish: Premium hisob qaydnomasini yangilashda WAF qoidalari uchun rejali yangilanish 7 kundan 12 soatgacha kamaymaydi.
  • Yaxshilash: Agar tizimga kirish amalga oshmagan bo’lsa, boshqaruv paneli vidjeti uchun yaxshiroq xabar.

6.1.7 – May 10, 2016

  • Security Fix: Ruxsat etilgan XSS zaifligi: CVSS 6.1 (O’rta). Rahmat Kacper Szurek.

6.1.6 – May 9, 2016

  • Tuzatish: 2FA elektron pochta manzili bilan noto’g’ri ishlov berilmagan xato.
  • Tuzatish: Jonli trafik o’chirilgan paytda kirish / chiqishlarni ko’rsatish.
  • Tuzatish: PCRE versiyalari bilan o’rnatilgan xato 7.0 (takroriy subpattern juda uzun).
  • Fix: Now able to delete allowlisted URL/params containing ampersands and non-UTF8 characters.
  • Yaxshilash: 30 kundan keyin muddati tugaydigan 2FA faollashtirish kodi qisqartirildi.
  • Yaxshilash: Jonli trafik endi Google Crawler filtri ostida yangi tashriflar uchun tasdiqlangan Googlebotni namoyish etadi.
  • Yaxshilash: Firewall log / config fayllariga moslashtirilgan ruxsat 0640 bo’lishi kerak.
  • Tuzatish: Tekshiruv paytida wfConfig jadvalidagi Maldet tomonidan berilgan noto’g’ri ijobiy.

6.1.5 – April 28, 2016

  • Tuzatish: WordPress til fayllari endi o’zgartirilgan deb belgilangan emas.
  • Yaxshilash: «Ushbu URL-larga kiradigan IP-larni darhol blokirovka qilish» da joker belgilarini qabul qiling.
  • Tuzatish: Bir nechta mualliflarning maqolalari e’lon qilinganida, /? Muallif = N skanerlar muallifning arxiv sahifasini ko’rsatganda xatoliklar tuzatildi.
  • Tuzatish: IPv6 xaritali IPv4 manzillari IPv4 sifatida ko’rib chiqilmaydi.
  • Yaxshilash: Diagnostika hisobotiga WordPress versiyasi va turli xil doimiyliklar qo’shildi.
  • Tuzatish: Xavfsizlik devori konfiguratsiyasini saqlay olmagan Windows foydalanuvchilari bilan tuzatilgan xato.
  • Yaxshilash: Windows-da Firewall-ni sozlash jarayonida IIS-ni qo’shing va php.ini-ni faqat qo’lda o’zgartirishni tavsiya eting.
  • Tuzatish: «Administratorning elektron pochta manzili» ma’murining bildirishnomasi bekor qilinadigan qilib qo’yildi.

6.1.4 – April 20, 2016

  • Tuzatish: vilkalardan keyin topilmaydigan «saqlangan ma’lumotlar» mavjud bo’lgan xato. Got turi: boolean ‘.
  • Improvement: Added bulk actions and filters to WAF allowlist table.
  • Yaxshilash: oqlashdan oldin 404 emasligini tekshirish uchun o’rganish rejimida chek qo’shildi.
  • Tuzatish: hujumLogTime-ga indeks qo’shildi. wfHits hozirda RunInstall-da qirqilgan.
  • Tuzatish: wp-cron-dan foydalana olmaydigan xostlar uchun hujumlarning ma’lumotlarini sinxronlash.
  • Yaxshilash: Diftostics sahifasining standart elektron pochta manzili sifatida wftest@wordfence.com dan foydalaning.
  • Yaxshilash: Agar xavfsizlik devorini o’chirish uchun WFWAF_ENABLED noto’g’ri bo’lsa, uni Firewall sahifasida ko’rsating.
  • Tuzatish: $ _SERVER bo’sh bo’lsa, ogohlantirishlarni oldini oling.
  • Tuzatish: Noqonuniy simlarni ofset uchun tuzatish.
  • Tuzatish: Ikkilik xavfsiz ekvivalentlarga ko’p tarmoqli simli funktsiyalarni biriktirish.
  • Tuzatish: Jonli Trafikda teskari IP qidiruvi biriktirilgan.
  • Tuzatish: Hozirda Diagnostika sahifasida ishlayotgan veb-server (yoki PHP) foydalanuvchini qo’shing.
  • Yaxshilash: Birinchi yozuvni o’tgandan keyin jonli trafikni to’xtatib turish.
  • Yaxshilash: «Barcha vaqtincha bloklangan IP manzillarni butunlay blokirovka qilish» tugmachasini bloklangan IP ro’yxatining yuqori qismiga o’tkazing.
  • Tuzatish: JSON yoqilmagan PHP o’rnatmalari uchun JSON-ning zaxira nusxasi qo’shildi.

6.1.3 – April 14, 2016

  • Yaxshilash: Wordfence WAF sozlash ma’muriyatining ogohlantirishiga bekor qilish tugmasi qo’shildi.
  • Tuzatish: .htaccess va .user.ini fayllari keng tarqalgan konfiguratsiya va zaxira fayllarni skanerdan olib tashlandi.
  • Tuzatish: WordPress-dan tashqarida yaratilgan ma’murlar uchun taqiqlangan fayl rejimlari olib tashlandi.
  • Tuzatish: ReCAPTCHA bilan bog’liq muammolarni keltirib chiqaradigan ‘WordPress versiyasini yashirish’ bilan tuzatilgan xato.
  • Yaxshilash: NGINX foydalanuvchilari uchun xavfsizlik devori konfiguratsiyasi paytida .user.ini-ga kirishni cheklash bo’yicha ko’rsatmalar qo’shildi.
  • Tuzatish: «get_ unknown_files» ga bir nechta API qo’ng’iroqlari bilan tuzatilgan xato.

6.1.2 – April 12, 2016

  • Fix: Fixed fatal error when using a allowlisted IPv6 range and connecting with an IPv6 address.

6.1.1 – April 12, 2016

  • Yaxshilash: Veb-dastur xavfsizlik devori qo’shilgan
  • Kengayish: Diagnostika sahifasi qo’shilgan
  • Yaxshilash: yangi skanerlar qo’shildi:
    • WordPress-dan tashqarida yaratilgan ma’murlar
    • Umumiy omma uchun ochiq (ma’lumotlar bazasi yoki wp-config.php) zaxira fayllari
  • Yaxshilash: Filtrlar bilan jonli trafik yangilandi va kanalga bloklangan so’rovlarni kiriting.

O’zgarish ma’lumotlarini bizning hujjatlarimiz saytidan topishingiz mumkin.