وردفنس یک افزونه امنیتی وردپرس است که به بهبود امنیت سایت و پیشگیری از هک شدن آن کمک میکند. در واقع این پلاگین از سایت شما در برابر مهاجمانی که وردپرس را هدف قرار میدهند، حملات ناخواسته، آسیب پذیریها و تهدیدهای امنیتی (Security threat) محافظت میکند.
سایر افزونهها تنها بخشی از امنیت سایت را تامین میکنند؛ مثل شناسایی بدافزارها (Malwares) و تغییر آدرس داشبورد وردپرس؛ ولی این افزونه جامع امنیتی وردپرس یک برنامه فایروال تحت وب (Web Application Firewall) و اسکنر بدافزار است که از حملات شناخته شده امنیتی حفاظت کرده و امکان نمایش ترافیک آنلاین سایت را دارد. به علاوه این افزونه با احراز هویت دو مرحلهای امنیت فرمهای ورود و عضویت سایت را تضمین میکند.
Wordfence is the global leader in WordPress security
در افزونه وردفنس راست چین؛ تایید هویت دو مرحلهای یا به طور خلاصه 2FA، هشدارهای پیامکی و شخصی سازی متن آنها بومی سازی شده است.
افزونه وردفنس + آموزش
افزونه wordfence؛ یک فایروال وردپرس قدرتمند، برتر از فایروالهای هاست
این افزونه امنیت کامل وردپرس یک پلاگین فایروال قدرتمند و یک اسکنر سایت است که تهدیدات امنیتی را تشخیص داده و آنها را مسدود میکند. به فایروالهایی که به طور مستقیم روی هاست یا سرور شما اجرا میشوند و هیچ هکری نمیتواند از آن عبور کند اصطلاحاً Endpoint Firewall گفته میشود؛ در واقع این نوع فایروال برخلاف جایگزینهای ابری، رمزگذاری را نمیشکند، نمیتوان آن را دور زد و یا دادهها را افشا کرد؛ این نوع فایروالها نقطه مقابل فایروال ابری (Cloud Firewall) هستند. در نوع ابری شما باید اطلاعات خود را در اختیار سیستمهای ابری بگذارید که تامین کننده امنیت شما هستند.
فایروالهای ابری به گونهای طراحی شدهاند که هک شدن آنها سادهتر از فایروالهای نقطه پایانی است. با نصب این افزونه امنیت وردپرس اقدامات امنیتی گستردهای بدون نیاز به انجام تنظیمات اولیه روی سایت شما انجام میشود. در تصویر زیر تفاوت بین این دو فایروال مشاهده کنید:
چرا به یک فایروال Endpoint مثل افزونه وردفنس نیاز داریم؟
فایروال (Firewall) یا دیوار آتش، مانند یک دیوار امنیتی بین سایت شما و کل ترافیک سایت قرار میگیرد و تمامی User Agent ها را بررسی کرده، کاربران مشکوک را فیلتر و بلاک میکند؛ در نهایت برای شما یک ایمیل اطلاع رسانی و هشدار ارسال میکند. در واقع این افزونه با تمرکز بر امنیت وردپرس (WordPress Security) ساخته شده و به طور مداوم سایت شما را چک میکند تا رفتار کاربران را بررسی، عوامل هک را شناسایی کرده و راه ورود آنها را مسدود کند.
در ویدئوی زیر درباره اهمیت فایروال در وب صحبت کرده و فایروال قدرتمند وردفنس را بیشتر معرفی میکنیم.
Wordfence: WordPress Security Plugin
دلیل محبوبیت و انتخاب افزونه وردفنس بین کاربران
افزونه وردفنس از بهترین افزونه های امنیتی وردپرس (security plugin for WordPress) است که نزدیک به 5000 فروش در سایت راست چین دارد و مهمترین دلیل انتخاب این افزونه وردپرس از سمت کاربران، ویژگیهایی مانند برنامه فایروال تحت وب، بررسی آی پیها، ورود و ثبت نام دو عاملی، مانیتور زنده ترافیک، بررسی سالم بودن محتوا و قابلیت تعمیر فایلها است. پیشنهاد سایت راست چین برای انتخاب و نصب افزونه امنیتی، Wordfence است. افزونه وردفنس در چند گام ساده یک راه حل مناسب برای امنیت سایت شما ارائه میدهد.
A Comprehensive Security Solution For WordPress
پلن های افزونه وردفنس اورجینال
در سایت اصلی افزونه پلنهای زیر ارائه میشوند که برای کاربران ایرانی هزینه بالایی دارند.
پلن رایگان: ابزارهای اولیه برای مسدودسازی حملات و ایمنی سایت را دارد؛ این پلن در بروزرسانی قوانین فایروال و امضای بدافزار، 30 روز تاخیر دارد.
پلن پرمیوم (Premium): 119 دلار و برای وبسایتهایی که به پشتیبانی نیاز ندارند مناسب است. از سایت شما در برابر آخرین سوء استفادهها محافظت کرده، جدیدترین بدافزارها را شناسایی کرده و میتواند آدرسهای IP مخربی که در حال حاضر به سایتهای وردپرس حمله میکنند را شناسایی کند.
پلن Care: قیمت 490 دلار و نسخه Wordfence Care همه مزایای نسخه Premium را به همراه پشتیبانی عملی با بازه پاسخگویی کوتاه در صورت بروز مشکل برای سایت دارد.
پلن Response: قیمت 950 دلار و برای وبسایتهایی حیاتی است که به نظارت امنیتی و اصلاح هفت روز هفته و اصلاح 24 ساعته نیاز دارند. Wordfence Response همه مزایای Premium و Care را به همراه پشتیبانی سریع دارد.
تفاوت نسخه پریمیوم وردفنس با نسخهی رایگان
افزونه وردفنس (Wordfence Plugin)، محبوب ترین افزونه فایروال و اسکنر امنیتی وردپرس است که بر اساس آمار، نسخه رایگان آن بیش از 4 میلیون نصب فعال داشته و امتیاز 4.7 از 5 را کسب کرده است؛ نسخه رایگان با وجود امکانات محدودی که دارد توانسته رضایت بالای کاربران را کسب کند بنابراین نسخه پرمیوم افزونه وردفنس که امکانات حرفهای تری دارد میتواند گزینۀ بهتری برای سایت شما باشد. هدف از انتشار نسخه رایگان افزونه، نمایش کلی امکانات و ترغیب کاربران برای خرید نسخه پریمیوم است. امکانات و برتری نسخهی اصلی این افزونه نسبت به نسخه رایگان عبارتند از:
1. پشتیبانی حرفهای افزونه پریمیوم وردفنس
خدمات و پشتیبانی منظم و قوی افزونه اورجینال: ارائه اطلاعات توسط تیم پشتیبان افزونه وردفنس که امنیت بیشتری را برای سایتهای استفاده کننده فراهم میکند نام برد.
پشتیبانی اختصاصی راست چین: کانفیگ رایگان و پشتیبانی 6 ماهه رایگان از خدمات اختصاصی راست چین است.
2. آپدیت مداوم قوانین و تهدیدات امنیتی جدید
آپدیت این افزونه به صورت رایگان در اختیار شما قرار گرفته و همواره در حال یادگیری و تجزیه و تحلیل دادهها و ارائه راهکارهای جدید در مواجهه با تهدیدات امنیتی وب سایتها بر بستر CMS وردپرس است.
اجرای جدیدترین قوانین فایروال و همچنین بروزرسانی مدوام هسته افزونه وردفنس از دیگر مزایای نسخهی پریمیوم یا پولی افزونه است.
نسخهی پریمیوم این پلاگین (Plugin) همواره در حال بررسی، تحقیق و کشف جدیدترین تهدیدات پیش روی سایتهای وردپرسی است.
تجزیه و تحلیل دادهها و ایجاد راهکارهای جدید در مواجهه با تهدیدات امنیتی سایت وردپرسی.
3. بلاک آی پیهای مشکوک
نسخهی پریمیوم افزونه وردفنس لیستی از آی پیهایی را جمعآوری میکند که قصد دارند به سایت شما حمله کنند و امنیت سایت وردپرسی را از بین ببرند. این IP ها تنها در اختیار کاربرانی فرار میگیرند که از نسخهی پریمیوم استفاده میکنند.
یک لیست بلاک از آیپیهای کاربران ایجاد میکند تا بتوانید آی پیهایی که قصد حملات متعدد را دارند، به صورت دستی بلاک کنید.
در مقاله زیر میتوانید تفاوتهای این دو نسخه را بصورت کامل مشاهده کنید:
در واقع! با خرید افزونه وردفنس اورجیننال از سایت راست چین بدون پرداخت هزینههای گزاف از امکانات کامل مثل آپدیت و پشتیبانی مداوم استفاده کنید.
آخرین ورژن و بروزرسانی افزونه وردفنس
آخرین ورژن و بروزرسانی افزونه وردفنس، ورژن 7.11.6 است که هم اکنون در راست چین موجود میباشد.
قیمت افزونه وردفنس
قیمت افزونه وردفنس در راستچین اکنون با قیمت 477,000 تومان عرضه میشود.
امکانات افزونه وردفنس، افزونه ضد هک امنیتی وردپرس
افزونه وردفنس به عنوان یک راه حل امنیتی جامع، امکانات زیر را در اختیار شما قرار میدهد.
تمامی ویژگیهای نسخه رایگان
تنظیمات پیشرفته امنیتی سایت شما
امکان اسکن پیشرفته افزونهها و قالبهای سایت شما
امکان اسکن آسیب پذیری
امکان مشاهده رویدادهای امنیتی از داشبورد
امکان اسکن قدرت پسوردها
قابلیت اسکن فایلهای عمومی سایت شما
با امکان اسکن و شناسایی بدافزارها
امکان اسکن ایمیلهای تبلیغاتی و اسپم
ارائه آمار دقیق و کامل از اسکنهای انجام شده
احراز هویت دو مرحلهای
امکان نمایش ترافیک آنلاین سایت
جستجوی Whois (مالکان دامنهها)
امکان درون ریزی و برون ریزی تنظیمات افزونه امنیتی Wordfence Security Pro
محافظت در برابر حملات بروت فورس brute force با محدود کردن تلاشهای ورود به سیستم
محافظت از حملات شناخته شده امنیتی
مسدود کردن درخواستهای مخرب IP ها با Blocklist IP؛
پنهان کردن نسخه وردپرس
غیر فعال کردن اجرای کد برای آپلود
امکان اعلام هشدارهای امنیتی
سیستم پیشرفته هشداردهی از طریق ایمیل
امکان درج آیپیهای سفید
امکان محدود کردن ورود آیپیها به آدرسها خاص
اجبار رمز عبورهای قوی
غیرفعال کردن خطاهای کاربری
جلوگیری از ثبت نام کاربران با مشخصات admin
بررسی قدرت رمز عبور در بروز رسانی پروفایل
امکان مدیریت خزندههای گوگل
مسدود کردن دسترسی پس از زمان مشخص
امکان مسدود کردن کاربران براساس کشور
با قابلیت برنامه ریزی اسکن
تنظیمات نوع اسکن
قابلیت اسکن فایلهای قالب
اسکن wp-admin و wp-includes
اسکن محتویات فایل برای backdoors
اسکن محتویات فایل برای آدرسهای مخرب
اسکن نوشتهها برای آدرسهای خطرناک
اسکن برای مدیران ایجاد شده در خارج از وردپرس
مانیتور فضای دیسک
مانیتور وضعیت فایروال برنامه وب
اسکن برای تغییرات غیر مجاز دی ان اس
اسکن تصاویر، باینری و فایلهای دیگر
فعال کردن اسکن حساسیت بالا در افزونه وردفنس
امکان استفاده از اسکن منابع پایین
با امکان جلوگیری از دسترسی شبکه آلوده به سایت
امکان شناسایی بیش از ۴۰ هزار بد افزار موجود
سازگار با IPV6 (آیپیهای نسل جدید)
امنیت فرمهای ورود و عضویت سایت
سایر قابلیتهای این افزونه را در ادامه
✅ افزونه فایروال وردپرس وردفنس
فایروال وردفنس ترافیک مخرب وبسایت شما را شناسایی و مسدود میکند.
در نسخه پرمیوم افزونه وردفنس، قوانین فایروال و امضای بدافزارها (malware signatures) بصورت بی درنگ و در لحظه از طریق Feed Threat Defense بروزرسانی شده و یک امنیت کامل را برای سایت شما فراهم میکند.
فایروال افزونه Wordfence بلافاصله، تمام درخواستهای آی پیهای مخرب را مسدود میکند، در حالی که کاهش بار سایت شما را محافظت میکند.
از سایت شما در نقطه پایانی محافظت میکند و امکان ادغام عمیق با وردپرس را فراهم میکند.
بخش فایروال وردفنس با محدود کردن تلاشهای ورود، اجرای کلمات عبور قوی و سایر اقدامات امنیتی از حملات مخرب به وبسایت شما جلوگیری میکند و یک امنیت کامل را برای وبسایت شما به ارمغان میآورد.
✅ افزونه اسکنر امنیتی wordfence
بخش اسکنر افزونه وردفنس فایلهای اصلی، قالب و افزونهها، آدرسهای مشکوک، backdoors (یا به اصطلاح درهای پشتی)، هرزنامههای تبلیغاتی، تغییر مسیرها و تزریق کدهای مخرب را بررسی میکند؛ در نهایت شما میتوانید به راحتی آنها را حذف کنید.
افزونه Wordfence فایلهای اصلی، تمها و پلاگینهای شما را با آنچه که در مخزن WordPress.org است مقایسه و یکپارچگی آنها را بررسی میکند؛ سپس گزارش هرگونه تغییری را به شما میدهد و شما میتوانید یک آنالیز کامل از تغییرات در سایت خود را داشته باشید.
با قابلیت اسکن شما میتوانید فایلهای اصلاح شده را تغییر داده و با نوشتن آنها با یک نسخه اولیه، هر فایل که به راحتی در رابط افزونه Wordfence و وردپرس سایت شما تعلق ندارد را حذف بکنید.
سایت شما را برای آسیب پذیریهای امنیتی شناخته شده اسکن میکند و در صورتی که هرگونه مشکلی باشد درباره آن به شما هشدار میدهد.
محتوای فایل، پستها و نظرات را برای URLهای خطرناک و محتوای مشکوک به طور کامل اسکن میکند.
افزونه بررسی میکند که آیا سایت یا IP شما برای فعالیت مخرب به لیست سیاه اضافه شده است یا خیر.
✅ قابلیت مسدود کردن Ip های مشکوک
وردفنس قوانین سخت گیرانهای برای مسدود کردن دارد که کمک میکند هر نوع آی پی مخربی را مسدود کرده و با این کار جلوی حملات هکرها را بگیرید. فرض کنید تعداد حملات از یک کشور خاص به وبسایت شما زیاد است و شما میتونید ورود کل کاربران اون کشور را به سایت جلوی این حملات رو بگیرید و از هک شدن سایت جلوگیری کنید و با خیالت راحت به دیگر کارهای خود ادامه دهید!
همچنین میتونید در صورتی که شخصی به شما شما توهین میکند و در سایت شما کارهای مخرب میکند را با وارد کردنآی پی اون رو در لیست مسدودیتتون بذارید و بطور کامل از ورود این شخص به سایتتون جلوگیری بکنید و بهش هشدار بدید که با یک وبسایت فوق امنیتی رو به رو میباشد!
✅ کنترل دسترسی وقابلیت حفاظت از رمز عبور
این بخش دارای دو قسمت احراز هویت دو عاملی و بخش تأیید ورود پیامکی به وبسایت شما است که شما میتوانید برای ورود مدیران ارشد و مسئولین وبسایت خود یک امنیت فوقالعاده را فراهم کنید. به این طریق از هک شدن و دسترسی به رمز عبور مدیران و انجام فعالیتهای مخرب توسط هکرها جلوگیری کنید.
✅ امکان مشاهده ترافیک زنده
در ادامه توضیح میدهیم که مشاهده ترافیک آنلاین افزونه وردفنس چطور میتواند به تامین امنیت سایت شما کمک کند:
فعالیت در سایت خود را در زمان واقعی و بصورت آنلاین مشاهده کنید از جمله ترافیکهایی که توسط گوگل آنالیتیک و سایر جاوا اسکریپتها نشان داده نمیشود.
شما میتوانید هکرهایی که در حال حاضر سعی در آسیب رساندن به وبسایت شما دارند را مشاهده کنید، از جمله صفحاتی که کاربران درحال بازدید هستند.
اگر فکر میکنید که هک شدهاید، میتوانید ببینید که چه کسی وارد سیستم شده است؛ از زمانی که فعالیت مخرب انجام شده تا اینکه از کجا آمده است.
همچنین میتوانید از قابلیت ترافیک آنلاین و اطلاعات آن برای ایجاد یک استراتژی مسدودسازی استفاده کنید.
مهاجمان از نام کاربری استفاده میکنند که در حین حملات هشدار دهنده، رمز عبور به شما هشدار میدهند. پس بهتر است تا نام کاربریهایی که ممکن است لازم باشد را تغییر دهید.
گزارشات افزونه وردفنس به طور دقیقتر شامل موارد زیر هستند:
ورود موفق
ورود ناموفق با نام کاربری معتبر
ورود ناموفق با نام کاربری نامعتبر
تغییر رمز عبور
درخواست بازیابی رمز عبور
مسدود شدنآی پی
ورود انسان یا ربات
تغییر مسیر یک برگه
✅ احراز هویت دومرحلهای
افزونه وردفنس راست چین امکان تایید هویت دو مرحلهای یا همان 2FA را دارد که به طور قابل توجهی امنیت ورود به سایت شما را بهبود میدهد. تایید هویت دو عاملی وردفنس با یکی از اپهای مبتنی بر TOTP نظیر Google Authenticator، FreeOTP یا FreeOTP کار میکند. اگر از اپلیکیشن تایید هویت گوگل استفاده کنید با ارسال یک کد به اپلیکیشن و وارد کردن آن در صفحه ورود سایت، کاربر میتواند وارد سایت شود. این راهکار ورود به سایت برای کاربران با سطح دسترسی بالا مانند مدیر کل ضروری است.
توجه: از قابلیت افزایش max_execution_time و Memory limit از طریق php selector خود هاست برای بخش اسکن افزونه قبل از خرید اطمینان حاصل فرمایید.
نکته: جهت استفاده از این افزونه باید نسخه PHP هاست شما 7.2 یا بالاتر بوده و ioncube loader بر روی آن فعال باشد.
نکته: برای عملکرد صحیح افزونه وردفنس به دلیل محدودیتهای موجود در هاستهای ایرانی، حتما باید سرویس آنتی تحریم روی آنها نصب باشد تا اتصال به سرورهای افزونه به درستی انجام شود.
افزونه Wordfence راست چین علاوه بر اینکه یک افزونه امنیتی قدرتمند همه فن حریف است به عنوان یک فایروال وردپرس قدرتمند نیز امنیت سایتتان را تضمین میکند.
مشاهده بیشتر
گالری افزونه وردفنس، پلاگین wordfence به همراه کانفیگ رایگان
سوالات متداول افزونه وردفنس، پلاگین wordfence به همراه کانفیگ رایگان
امنیت سایت به موارد بسیار زیادی بستگی دارد. و از جمله مهمترین انها به امنیت هاست میتوان اشاره کرد. اما مواردی چون اجبار به ورود رمز پیشرفته، فایروال امن، اسکن پیشرفته بد افزارها و ... میتواند کمک بسیار زیادی برای برقراری امنیت سایت وردپرسی باشد. بنابراین این افزونه خیال ما را از بابت امنیت سایت آسوده میکند. اما قطعا امنیت سایت را هیچگاه نمی توان تضمین کرد چون بزرگترین و ایمن ترین سایتهای دنیا نیز هک شده اند.
افزونه wordfence هم امنیت سایت را برقرار می کند و هم امنیت هاست را. وردفنس یک افزونه فایروال وردپرس و اسکنر قدرتمند است که در هاستهای باکیفیت و گران قیمت یافت می شود. اما با این پلاگین فایروال و اسکنر و سایر امکانات این افزونه هاست خود را به هاست ایمن می توانید تبدیل کنید. بسیاری از موارد امنیتی در افزونه ها بیشتر جنبه نمایشی دارند و به راحتی قابل دور زدن هستند. مواردی مانند تغییر آدرس ادمین سایت ، تغییر پوشههای وردپرس و .. مواردی هستند که براحتی توسط هکرها قابل شناسایی هستند و در برخی از افزونههای امنیتی بر آنها بسیار تاکید می شودکه با وردفنس امنیت سایتتان را از جهات مختلف تضمین می کند.
در مورد افزونه وردفنس سایر مارکتها نمی توانیم اظهار نظر کنیم چون ما خودمان این افزونه را تهیه کرده ایم و از کیفیت وردفنس سایر مارکتها نیز اطلاعی نداریم . اما در مورد افزونه وردفنس راست چین باید تاکید شود بصورت فارسی و با بروزرسانی های رایگان در اختیار خریدران محترم قرار می گیرد. این محصول کاملا اورجینال بوده و امنیت و صحت عملکرد ان تضمین شده است.
لیست کامل سوالات متداول
امنیت سایت به موارد بسیار زیادی بستگی دارد. و از جمله مهمترین انها به امنیت هاست میتوان اشاره کرد. اما مواردی چون اجبار به ورود رمز پیشرفته، فایروال امن، اسکن پیشرفته بد افزارها و ... میتواند کمک بسیار زیادی برای برقراری امنیت سایت وردپرسی باشد. بنابراین این افزونه خیال ما را از بابت امنیت سایت آسوده میکند. اما قطعا امنیت سایت را هیچگاه نمی توان تضمین کرد چون بزرگترین و ایمن ترین سایتهای دنیا نیز هک شده اند.
افزونه wordfence هم امنیت سایت را برقرار می کند و هم امنیت هاست را. وردفنس یک افزونه فایروال وردپرس و اسکنر قدرتمند است که در هاستهای باکیفیت و گران قیمت یافت می شود. اما با این پلاگین فایروال و اسکنر و سایر امکانات این افزونه هاست خود را به هاست ایمن می توانید تبدیل کنید. بسیاری از موارد امنیتی در افزونه ها بیشتر جنبه نمایشی دارند و به راحتی قابل دور زدن هستند. مواردی مانند تغییر آدرس ادمین سایت ، تغییر پوشههای وردپرس و .. مواردی هستند که براحتی توسط هکرها قابل شناسایی هستند و در برخی از افزونههای امنیتی بر آنها بسیار تاکید می شودکه با وردفنس امنیت سایتتان را از جهات مختلف تضمین می کند.
در مورد افزونه وردفنس سایر مارکتها نمی توانیم اظهار نظر کنیم چون ما خودمان این افزونه را تهیه کرده ایم و از کیفیت وردفنس سایر مارکتها نیز اطلاعی نداریم . اما در مورد افزونه وردفنس راست چین باید تاکید شود بصورت فارسی و با بروزرسانی های رایگان در اختیار خریدران محترم قرار می گیرد. این محصول کاملا اورجینال بوده و امنیت و صحت عملکرد ان تضمین شده است.
به فایروال های هاست اصطلاحا Cloud Firewall یا فایروال ابری و به فایروال افزونه وردفنس Endpoint Firewall یا فایروال نقطه پایانی گفته می شود. از نظر فنی فایروال نقطه پایانی از امنیت بیشتری نسبت به فایروال ابری برخوردار است . جهت اطلاعات بیشتر در زمینه می توانید عبارت cloud firewall vs endpoint firewall را در گوگل جستجو کنید
امکان تغییر آدرس wp-admin در این افزونه وجود ندارد. البته تغییر این گزینه در برابر فایروال قدرتمند وردفنس تاثیر قابل توجهی در افزایش امنیت سایت ندارد اما در صورتی که قصد تغییر این آدرس را دارید از افزونه رایگان و ساده زیر استفاده کنید: https://wordpress.org/plugins/change-wp-admin-login/
بله این افزونه همه بدافزارها، لینک ها و کدهای مخرب را پیدا کرده و حذف میکند. در واقع WordFence وب سایت شما را برای بدافزار اسکن می کند. اگر WordFence هر بدافزاری پیدا کند، فایل ها یا دایرکتوری های آلوده را فهرست می کند؛ روی دکمه Remove در کنار فایل ها یا دایرکتوری های آلوده کلیک کنید تا آنها حذف شوند. به یکباره میتوانید تمام فایل ها یا دایرکتوری های آلوده را حذف کنید.
فایروال برنامه وب با شناسایی ترافیک مخرب، مسدود کردن مهاجمان قبل از دسترسی به وب سایت شما، مانع از هک شدن شما می شود. Threat Defense Feed به طور خودکار قوانین فایروال را به روز می کند که از شما در برابر آخرین تهدیدات محافظت می کند. با فایروال وردفنس تهدیدهای رایج امنیتی وردپرس مانند ربات های جعلی گوگل، اسکن های مخرب هکرها و بات نت ها را مسدود کنید.
بهبود: اخطار الزامات رمز عبور قوی را اصلاح کرد تا خواناتر باشد
بهبود: تماس های غیر ضروری برای بررسی آسیب پذیری افزونه و موضوع حذف شد
بهبود: فرکانس تماسها با وردفنس مرکزی در طول برخی از عملیات که در آن مقادیر نیازی به همگامسازی ندارند، کاهش مییابد
بهبود: برای جلوگیری از نمایش خودکار پرس و جوهای SHOW FULL COLUMNS که وردپرس برای تأیید رمزگذاری های پایگاه داده انجام می دهد، برخی از پرس و جوها را بازسازی کرد
بهبود: مقادیر پیکربندی که به ندرت استفاده می شوند دیگر به طور خودکار در حافظه بارگذاری نمی شوند و در عوض فقط در صورت درخواست بارگیری می شوند
رفع: رفع مشکلی که در آن نصبهای چند سایتی با استفاده از موتور ذخیرهسازی WAF mysqli میتوانند مکرراً سعی کنند قوانین WAF را زمانی که در حالت بهینه نیستند بهروزرسانی کنند
بهبود: پایگاه داده GeoIP همراه را به روز کرد
تغییر: قالببندی آدرسهای اینترنتی برنامه TOTP برای اولویتبندی URL خود سایت برای مرتبسازی و نمایش بهتر
رفع مشکل: آخرین ستون کپچا را در صفحه کاربران ثابت کرد تا دیگر "(نیازی نیست)" را در کاربران 2FA نمایش دهد زیرا دیگر اعمال نمی شود
رفع: یک بررسی در wflogs/rules.php اضافه شد تا فقط در مرحله بوت استرپ WAF در پشت nginx اجرا شود
نسخه 7.11.5 - 20 فروردین 1403
*رفع: حل مشکل نمایش اطلاعیه بروزرسانی قوانین فایروال
رفع: اصلاح رفتار تأیید reCAPTCHA برای استفاده از دوره انقضای مستند توکن و پاسخ برای جلوگیری از ارسال درخواستهای راستیآزمایی بیش از حد مکرر، که میتواند به طور مصنوعی در برخی شرایط امتیازات را کاهش دهد.
رفع: اخطارهای منسوخ شدن PHP 8 نشان داده شده در فایل با نتایج اسکن تغییر یافته فایل استفاده می شود
رفع: کاهش فرکانس تماسهای بهروزرسانی وضعیت مرکزی وردفنس در بخشهایی از اسکن که بهسرعت به صورت متوالی انجام میشوند.
لیست کامل تغییرات
ارتقا: سازگاری لایسنس راست چین با php 8.2
بهبود: اخطار الزامات رمز عبور قوی را اصلاح کرد تا خواناتر باشد
بهبود: تماس های غیر ضروری برای بررسی آسیب پذیری افزونه و موضوع حذف شد
بهبود: فرکانس تماسها با وردفنس مرکزی در طول برخی از عملیات که در آن مقادیر نیازی به همگامسازی ندارند، کاهش مییابد
بهبود: برای جلوگیری از نمایش خودکار پرس و جوهای SHOW FULL COLUMNS که وردپرس برای تأیید رمزگذاری های پایگاه داده انجام می دهد، برخی از پرس و جوها را بازسازی کرد
بهبود: مقادیر پیکربندی که به ندرت استفاده می شوند دیگر به طور خودکار در حافظه بارگذاری نمی شوند و در عوض فقط در صورت درخواست بارگیری می شوند
رفع: رفع مشکلی که در آن نصبهای چند سایتی با استفاده از موتور ذخیرهسازی WAF mysqli میتوانند مکرراً سعی کنند قوانین WAF را زمانی که در حالت بهینه نیستند بهروزرسانی کنند
بهبود: پایگاه داده GeoIP همراه را به روز کرد
تغییر: قالببندی آدرسهای اینترنتی برنامه TOTP برای اولویتبندی URL خود سایت برای مرتبسازی و نمایش بهتر
رفع مشکل: آخرین ستون کپچا را در صفحه کاربران ثابت کرد تا دیگر "(نیازی نیست)" را در کاربران 2FA نمایش دهد زیرا دیگر اعمال نمی شود
رفع: یک بررسی در wflogs/rules.php اضافه شد تا فقط در مرحله بوت استرپ WAF در پشت nginx اجرا شود
*رفع: حل مشکل نمایش اطلاعیه بروزرسانی قوانین فایروال
رفع: اصلاح رفتار تأیید reCAPTCHA برای استفاده از دوره انقضای مستند توکن و پاسخ برای جلوگیری از ارسال درخواستهای راستیآزمایی بیش از حد مکرر، که میتواند به طور مصنوعی در برخی شرایط امتیازات را کاهش دهد.
رفع: اخطارهای منسوخ شدن PHP 8 نشان داده شده در فایل با نتایج اسکن تغییر یافته فایل استفاده می شود
رفع: کاهش فرکانس تماسهای بهروزرسانی وضعیت مرکزی وردفنس در بخشهایی از اسکن که بهسرعت به صورت متوالی انجام میشوند.
تغییر: تأیید CAPTCHA هنگامی که فعال باشد اکنون برای ورود به سیستم 2FA نیز اعمال میشود (ممکن است یک تأیید ایمیل در امتیازات پایین ارسال شود) و دیگر نشان نمیدهد که آیا کاربر برای اعتبارنامههای حساب ارسالی وجود دارد یا خیر (اعتبار: Raxis)
رفع: اخطار احتمالی PHP 8 در تماس AJAX تشخیص انسان/ربات
رفع: اخطار احتمالی PHP 8 هنگام درخواست ایمیل تأیید باز کردن قفل
رفع: در صورت لزوم، حالت عیب یابی ایمیل شده را که اطلاعات جدول از دست رفته را نشان نمی دهد، رفع شد
رفع: بهبود منطق اسکن سریع برای زمان بندی بر اساس اسکن های معمولی به طوری که آنها به طور یکنواخت توزیع شوند
رفع: مشکل سایتهای حاوی دادههای سایت مرکزی وردفنس نامعتبر را برطرف کرد که ممکن بود هنگام مشاهده صفحات وردفنس با خطا مواجه شوند.
بهبود: «.env» به فایلهای علامتگذاری شده برای «اسکن برای پیکربندی، پشتیبانگیری، یا فایلهای گزارش دسترسی عمومی» اضافه شد.
بهبود: قابلیت جدیدی برای پراکسی های از پیش تنظیم شده مورد اعتماد برای پشتیبانی از پراکسی هایی مانند Amazon CloudFront، Ezoic و Quic.cloud اضافه شده است.
بهبود: قوانین WAF و بهروزرسانیهای امضای بدافزار اکنون با SHA-256 و همچنین برای میزبانهایی که دیگر پشتیبانی SHA1 را نمی کنند امضا شده است.
بهبود: گواهی های CA مورد اعتماد همراه به روز شد
تغییر: WAF دیگر برای واکشی بهروزرسانیهای قوانین یا فهرست بلاکها هنگامی که از طریق WP-CLI اجرا میشود، تلاش نمیکند.
رفع: استفاده از SQL_CALC_FOUND_ROWS حذف شد که در MySQL 8.0.17 منسوخ شده است
رفع: رفع مشکلی که در آن تعداد خلاصه اسکن نهایی در برخی موارد به مرکز ارسال نمی شد
رفع: رفع اخطار منسوخ شدن get_class در PHP 8.3.0
رفع: خطای خروجی در بخش اتصال عیبیابی در حالت متن تصحیح شد
جدید: اضافه شدن نسخه انگلیسی به پکیج محصول
رفع: مشکلی در نصب های چند سایتی برطرف شد، زمانی که جداول wp_options دارای کدگذاری/ترکیب های مختلف بودند.
بهبود: نتایج اسکن "مدیر ایجاد شده خارج از وردپرس" اکنون ممکن است بررسی و تایید شود
بهبود: موتور ذخیره سازی WAF اکنون ممکن است با تنظیم متغیر محیطی "WFWAF_STORAGE_ENGINE" مشخص شود.
بهبود: تشخیص خرابی افزونه یا قالب با کنترل کننده بهروزرسانی سفارشی و مسدود کردن بررسی نسخه بهروزرسانی
تغییر: پشتیبانی از نسخه های وردپرس کمتر از 4.7.0 منسوخ شده است
تغییر: خطاهای تجزیه فایل قوانین کامپایل شده آسیب دیده را از گزارش حذف کنید
رفع: اخطارهای PHP مربوط به بارگذاری قوانین را هنگام اجرای WP-CLI سرکوب کنید
رفع: مشکلی را که در مانیتور اسکن کرون وجود داشت که میتوانست آن را بهطور غیرضروری اجرا کند، برطرف کرد
بهبود: پایگاه داده GeoIP به روز شده است
رفع: اضافه شدن تابع ترجمه گمشده به فراخوانی تابع ترجمه
رفع: اصلاح استایل ناهماهنگ کنترل های سوئیچ
تغییر: موتور ذخیره سازی MySQLi را به عنوان پیش فرض برای سایت های میزبانی شده Flywheel تبدیل کرد
رفع: از تضاد کتابخانه همراه sodium_compat با نسخههای موجود در نسخههای قدیمیتر وردپرس جلوگیری کرد.
بهبود: لیستی از نام های کاربری مخرب شناخته شده به اسکن مدیر مشکوک اضافه شده است
بهبود: قابلیت اضافه شده برای WAF برای تعیین اینکه آیا یک پلاگین/موضوع/نسخه اصلی نصب شده است یا خیر
بهبود: یک ویژگی برای برون ریزی یک گزارش تشخیصی اضافه شده است
بهبود: php_errorlog را به لیست لاگ های قابل دانلود در تشخیص اضافه کنید
بهبود: یک اعلان اضافه شد که به کاربر اجازه می دهد قبل از تعمیر فایل ها یک نسخه پشتیبان دانلود کند
بهبود: هنگامی که URL خانه تغییر کرده و کلید دیگر معتبر نیست، از شکست اسکن جلوگیری کنید
بهبود: PHP 5.3 منسوخ شده و پشتیبانی از PHP 5.2 با جلوگیری از اجرای بهروزرسانی خودکار در نسخههای قدیمیتر به پایان رسیده است
رفع: مشکلی که در آن موتور ذخیره سازی WAF mysqli نمی تواند اعتبارنامه ها را پیدا کند، اگر wflogs/ وجود نداشته باشد، برطرف شد
رفع: هنگامی که «جلوگیری از کشف نامهای کاربری از طریق ...» فعال است، قابلیت تغییر برای خواندن نقطه پایانی کاربران WP REST API بررسی شد
رفع: از درخواست های تکراری برای مقدار wfconfig wordfenceCentralConnected جلوگیری شد
رفع: مانع از ظاهر شدن محتوای wp-content یا فهرستهای دیگر در نتایج اسکن "مسیرهای رد شده"، حتی در صورت اسکن شدن
رفع: تلاش برای ورود به داشبورد ویجت "نمایش موارد بیشتر" زمانی که نام های کاربری طولانی و IP باعث بسته بندی می شوند قابل مشاهده نیست
رفع: رفع اشتباه تایپی در readme
بهبود: از لو رفتن نام کاربری نقشه سایت نویسنده در وردپرس >=5.5.0 جلوگیری کنید
رفع: اگر کاربر بهروزرسانی خودکار را از طریق وردپرس فعال کرده باشد، از اجرای بهروزرسانی خودکار Wordfence جلوگیری کنید
رفع: پارامترهای پیشفرض «permission_callback» به مسیرهای Wordfence Central REST اضافه شد
رفع: رفع یک ظاهر طراحی شده از دست رفته در اطلاعیه مدیر بهینه سازی WAF
بهبود: اضافه شدن دکمه اشکال زدایی تشخیصی برای پاک کردن داده های اتصال مرکزی Wordfence از پایگاه داده
بهبود: پیوندهای اسناد کمکی به نتایج اسکن فایل پلاگین/موضوع اصلاح شده اضافه شد
رفع: از اسکن فایل سیستم از پیوندهای نمادین زیر به ریشه جلوگیری کنید
رفع: نتایج اسکن بهروزرسانی طرحهای زمینه و پلاگین معلق و اعلان هنگام بهروزرسانی خودکار افزونه/موضوع پاک شد
رفع: اضافه شدن بررسی زمانی که سایت در انتهای Central قطع شده است، اما در افزونه نیست
بهبود: ادغام اولیه i18n در وردفنس
بهبود: از بارگیری وردفنس تحت <PHP 5.3 جلوگیری کنید.
بهبود: پایگاه داده GeoIP به روز شده است
بهبود: از اجرا/ذخیره نویسه عام برای الگوی فایل های حذف شده اسکن جلوگیری می کند
بهبود: شامل جداول امنیتی ورود وردفنس در لیست جدول گمشده تشخیصی
رفع: رفع مشکلات اسکن جدید هنگامی که به روز رسانی وردپرس در اواسط اسکن رخ می دهد
رفع: دسته بندی مشخص شده هنگام ذخیره "WhitelistedServiceIPs" در موتور ذخیره سازی WAF
رفع: حذف IP localhost برای بهروزرسانی خودکار هشدارهای ایمیل
رفع: رفع پیام شکسته در ترافیک زنده با موتور ذخیره سازی MySQLi برای بازدیدهای لیست سیاه
رفع: مقادیر پارامتر اختیاری برای سازگاری PHP 8 حذف شد
بهبود: گزینه ای برای غیرفعال کردن رمزهای عبور برنامه اضافه شده است
بهبود: به روز رسانی پیام تمیز کردن سایت با ضمانت 1 ساله
بهبود: کتابخانه sodium_compat به 1.13.0 ارتقا یافته است
بهبود: عبارات لیست سفید و لیست سیاه را با لیست مجاز و لیست مسدود جایگزین شد
بهبود: تعدادی بهبود سازگاری وردپرس 5.6 و jQuery 3.x ایجاد شد
بهبود: تعدادی بهبود سازگاری با PHP8 ایجاد شد
بهبود: اخطار غیرقابل قبولی اضافه شد که کاربران را از مشکلات احتمالی سازگاری با PHP8 مطلع می کند
بهبود: آمادگی ترجمه: همه رشته های کاربر اکنون از طریق توابع i18n وردپرس اجرا می شوند
بهبود: توابع مدیریت قدیمی را که دیگر در رابط کاربری استفاده نمی شود حذف کنید
بهبود: به روز رسانی پایگاه داده GeoIP محلی
بهبود: محدوده IP Lynwood را از لیست مجاز حذف کنید و محدوده IP جدید AWS را اضافه کنید
رفع: رفع اشکال با باز کردن قفل IP قفل شده بدون تنظیم مجدد شمارنده های خرابی آن
رفع: سایت هایی که از مجوزهای پریمیوم حذف شده استفاده می کنند به درستی به رفتار مجوز آزاد باز می گردند
رفع: وقتی فعال باشد، کوکیها اکنون برای نقشهای صحیح در دستگاههای استفاده شده قبلی تنظیم میشوند
رفع: کارهای cron WAF اکنون هنگام اجرا بر روی CLI نادیده گرفته می شوند
رفع: سازگاری با PHP 8.0 - جلوگیری از خطای نحوی هنگام پر کردن فایلها
رفع: مشکلی که در آن اطلاعیه PHP 8 گاهی اوقات نمی تواند نادیده گرفته شود، برطرف شد
رفع: رفع خطای مرگبار هنگام مشاهده صفحه تنظیمات امنیت ورود به سیستم از یک IP مجاز
رفع: رفع خطای مهلک در سایت های تکی که وردپرس <4.9 را اجرا می کنند
بهبود: قابلیتهای WAF از جمله مدیریت بهتر JSON و مجوز کاربر
بهبود: به مسیرهای نسبی در فایل WAF auto_prepend تغییر جهت افزایش قابلیت حمل
بهبود: حذف تماس های غیر ضروری به سرورهای وردفنس
رفع: جلوگیری از خطاهای موجود در PHP 8.0 هنگامی که disk_free_space و/یا disk_total_space در disabled_functions گنجانده شده است
رفع: اعلانهای PHP که به دلیل دادههای غیرمنتظره نسخه پلاگین ایجاد میشد، رفع شد
رفع: پاسخهای غیرمنتظره از سرورهای وردفنس را به خوبی مدیریت کنید
رفع: فیلد زمان اکنون به درستی روی همپوشانی "مشاهده ترافیک اخیر" نمایش داده می شود
رفع: اشتباه تایپی در صفحه تشخیص تصحیح شد
رفع: تعداد IP تصحیح شده در گزارش فعالیت
رفع: اضافه شدن خط از دست رفته در ایمیل های نتیجه اسکن
رفع: ارسال گزارش فعالیت تست اکنون پاسخ موفقیت/شکست را ارائه می دهد
رفع: کاهش مثبت های کاذب SQLi ناشی از رشته های جدا شده با کاما
رفع: رفع خطای JS هنگام حل آخرین نتیجه اسکن
رفع تداخل با افزونه woocommerce-gateway-amazon-payments-advanced
بهبود: دسترسی پیشرفته
بهبود: regex در لاگ اسکن با شناسه امضا جایگزین شد
بهبود: وابستگی Knockout JS به نسخه 3.5.1 به روز شد
بهبود: اطلاعیه سازگاری PHP 8 حذف شد
بهبود: اضافه شدن وضعیت NTP برای امنیت ورود به تشخیص
بهبود: هدرهای افزونه به روز شده برای سازگاری با وردپرس 5.8
بهبود: پیوندهای اسناد Nginx به HTTPS به روز شده است
بهبود: پایگاه داده موقعیت جغرافیایی آدرس IP به روز شده است
بهبود: پشتیبانی از نحو گسترده WAF SQL
بهبود: اضافه شدن ثابت های اختیاری برای پیکربندی اتصال پایگاه داده WAF
بهبود: اضافه شدن پشتیبانی برای تطبیق نام دامنه punycode
بهبود: تعداد نصب Wordfence به روز شده است
بهبود: پشتیبانی از نسخه های وردپرس قدیمی تر از 4.4.0 منسوخ شده است
بهبود: هنگام مسدود کردن ایالات متحده، پیام های هشدار اضافه شده است
بهبود: پشتیبانی MYSQLI_CLIENT_SSL به اتصال پایگاه داده WAF اضافه شد
بهبود: اضافه شدن پشتیبانی 2FA و reCAPTCHA برای فرم های ورود و ثبت نام ووکامرس
بهبود: گزینه اضافه شده برای نیاز به 2FA برای هر نقش
بهبود: منطق اضافه شده برای غیرفعال کردن خودکار NTP پس از شکست های مکرر و گزینه غیرفعال کردن دستی NTP
بهبود: یادداشت راه اندازی reCAPTCHA به روز شده است
رفع: مشکلی که در آن تغییرات مسدود کردن کشور ذخیره نمیشوند جلوگیری شد
رفع: جلوگیری از خطاهای ورود به سیستم با ادغام ووکامرس زمانی که ورود دستی نام کاربری در فرم ثبت نام ووکامرس فعال است
رفع: اصلاح ناسازگاری های قالب با ادغام ووکامرس
بهبود: تغییرات اولیه برای سازگاری با PHP 8.1 ایجاد شده است
تغییر: مجوز GPLv3 اضافه شده و EULA به روز شده است
راه اندازی وردفنس Care و وردفنس Response
بهبود: پايگاه داده GeoIP به روز شده است.
بهبود: منطق به روز رساني داده هاي مسدود کننده را به منظور کاهش زمان هاي بازه حذف کرد.
بهبود: افزايش مقدار زمان براي تماسهاي API به منظور کاهش زمانهاي زماني.
بهبود: تعداد اعلان هاي روشن در منوي وردفنس.
بهبود: سازگاري اسکن بهبود يافته با ووکامرس.
بهبود: هنگامي که رمزهاي عبور برنامه غيرفعال هستند، پيام اضافه مي شود.
رفع: از اخطارها و خطاها در هنگام تعريف ثابت ها بر اساس مقدار ساير ثابت ها در wp-config.php جلوگيري مي شود.
رفع: تصحيح فرار اضافي که از مشاهده يا تعمير فايل ها در نتايج اسکن جلوگيري مي کرد.
بهبود: پشتيباني از اسکن بهبود يافته براي سايت هايي با ساختار دايرکتوري غير استاندارد.
بهبود: افزايش دقت تشخيص آپلود پي اچ پي اجرايي.
بهبود: با PHP 8.1 به اطلاعيه هاي مختلف منسوخ پرداخته است
بهبود: بهبود مديريت کليدهاي مجوز نامعتبر.
رفع: تصحيح URL تغيير مسير رمز عبور از دست رفته هنگام استفاده با ووکامرس.
رفع: هنگامي که داده هاي ترافيک زنده از طول ستون پايگاه داده بيشتر مي شود، از خطاها جلوگيري مي شود.
رفع: جلوگيري از بازنشاني انبوه رمز عبور از قفل کردن مديران.
رفع: مشکلي که در موارد خاص از ذخيره تنظيمات مسدود کردن کشور جلوگيري مي کرد، اصلاح شد.
بهبود: گزينه اي براي تغيير وضعيت نمايش آخرين ستون ورود به سيستم در صفحه کاربران WP اضافه شده است.
بهبود: پشتيباني از تکميل خودکار کد 2FA در دستگاه هاي اپل بهبود يافته است.
بهبود: از ذخيره سازي صفحات بلوک توسط Batcache جلوگيري مي شود.
بهبود: پايگاه داده GeoIP به روز شده است.
رفع: هنگامي که مسيرهاي غير موجود با استفاده از UPLOADS و ثابتهاي مرتبط پيکربندي ميشوند، از نتايج اسکن خارجي جلوگيري ميشود.
رفع: مشکلي که از ثبت نمرات reCAPTCHA جلوگيري مي کرد اصلاح شد.
رفع: از ايجاد خطاهاي کشنده در مقادير تنظيم JSON نامعتبر جلوگيري کرد.
رفع: ايجاد دامنه هاي متني براي پشتيباني ترجمه سازگار است.
رفع: XSS جلوگيري شده که براي بهره برداري از آن به امتيازات مدير نياز دارد (CVE-2022-3144)
بهبود: جريان ورود به سيستم 2FA براي کاهش نوردهي در مواردي که مهاجم قادر به دريافت اطلاعات ممتاز از پايگاه داده است، سخت شده است.
بهبود: گزينه اي براي شروع اسکن فقط با استفاده از IPv4 اضافه شده است.
بهبود: تشخيصي براي اتصال IPv6 داخلي به سايت اضافه شده است.
بهبود: AUTOMATIC_UPDATER_DISABLED تشخيصي اضافه شد.
بهبود: بررسي قدرت رمز عبور به روز شده.
بهبود: هنگام استفاده از ثابت هاي WP_CONTENT_DIR/WP_PLUGIN_DIR، پشتيباني از اسکن فايل هاي پلاگين/تم اضافه شد.
بهبود: پايگاه داده GeoIP به روز شده است.
بهبود: تشخيص DISABLE_WP_CRON را واضح تر کرد.
بهبود: "نام ميزبان" به پيام ترافيک زنده که براي مسدود کردن نام ميزبان نمايش داده مي شود اضافه شد.
بهبود: سازگاري بهبود يافته با ميزباني Flywheel.
بهبود: نسخه سازي معنايي اتخاذ شد.
بهبود: پشتيباني از الگوهاي ويرايش پويا کوکي ها هنگام ثبت درخواست ها اضافه شد.
رفع: از نمايش مسيرهاي اسکن شده به صورت رد شده در موارد نادر جلوگيري کرد.
رفع: تعداد فايل هاي ايندکس شده تصحيح شده در پيام هاي اسکن.
رفع: از همپوشاني درخواستهاي AJAX هنگام مشاهده ترافيک زنده در سرورهاي کندتر جلوگيري شد.
رفع: WP_DEBUG_DISPLAY تشخيصي تصحيح شد.
رفع: از هشدارهاي اضافي ناشي از خرابي رزولوشن DNS جلوگيري کرد.
رفع: مشکل نمايش با دکمه هاي ذخيره/لغو در صفحه همه گزينه ها اصلاح شد.
رفع: جلوگيري از خطاهاي ناشي از جستجوي WHOIS براي مقادير نامعتبر.
بهبود: اضافه شدن قابليت رزومه اسکن قابل تنظيم براي جلوگيري از خرابي اسکن در سايت هايي با مشکلات اتصال متناوب.
بهبود: نتيجه اسکن جديد براي آسيبپذيريهاي موجود در افزونههايي که نسخههاي وصلهشده آنها از طريق WordPress.org در دسترس نيستند، اضافه شد.
بهبود: خواننده MMDB مستقل براي جستجوي آدرس IP براي جلوگيري از تداخل افزونه ها و پشتيباني از نسخه هاي اضافي PHP پياده سازي شده است.
بهبود: گزينه اي براي غيرفعال کردن جستجوي مکان آدرس IP از طريق Wordfence API اضافه شده است.
بهبود: از ورود موفق به بازنشاني شمارندههاي بروت فورس جلوگيري کرد.
بهبود: تشخيصي IPv6 روشن.
بهبود: شامل حداکثر تعداد روز در متن گزينه ترافيک زنده است.
رفع: ايجاد مناطق زماني در برگه فایروال.
رفع: اضافه شدن گزينه "برای شروع اسکن فقط از IPv4 استفاده کنید" براي جستجو.
رفع: از اخطارهاي منسوخ شدن در PHP 8.1 هنگام ارسال ايميل به گزارش فعاليت جلوگيري شد.
رفع: جلوگيري از هشدار در PHP 8 مربوط به تشخيص مالک فرآيند.
رفع: جلوگيري از PHP Code Sniffer مثبت کاذب مربوط به T_BAD_CHARACTER.
رفع: گزينه فيد بتا پشتيباني نشده حذف شد
رفع: جلوگيري از تکرار تلاشهاي از سرگيري اسکن بهطور نامحدود در صورت شکست مرحله اسکن اوليه
بهبود: هنگامي که فرم ورود با 2FA ارسال مي شود، بازخورد اضافه مي شود.
رفع: بازيابي پشتيباني کليک روي دکمه ورود به سيستم هنگام استفاده از 2FA با ووکامرس.
رفع: مشکل نمايش با نمودار تاريخچه امتياز reCAPTCHA اصلاح شد.
رفع: جلوگيري از خطاهاي پي اچ پي ناشي از خرابي مهرهاي زماني ورود به سيستم.
رفع: اخطارهاي منسوخ در PHP 8.2 مربوط به ويژگي هاي پويا جلوگيري شد.
تغيير: گردش کار ثبت وردفنس به روز شده است.
بهبود: اضافه شدن گزينه هاي حذف دانه دانه بيشتر به اعلان غيرفعال کردن.
بهبود: دسترسي به تشخيص قبل از تکميل ثبت نام مجاز است.
رفع: هنگامي که کليد مجوز قبلاً نصب شده است اما آدرس ايميل هشدار حذف شده است، از نمايش درخواست نصب جلوگيري مي شود.
رفع: انتشار همان تغييرات 7.8.1، به دليل خطاي wordpress.org
بهبود: کد کوتاه مدیریت 2FA و یکپارچه سازی حساب ووکامرس اضافه شده است.
بهبود: عملکرد بهبود یافته هنگام مشاهده تنظیمات 2FA در سایت هایی که کاربران زیادی دارند.
بهبود: پایگاه داده GeoIP به روز شده است.
رفع: اطمینان از بارگیری اسکریپت های Captcha و 2FA در ووکامرس هنگامی که در یک سایت فرعی در چند سایت فعال می شود.
رفع: از پوشاندن لوگوی reCAPTCHA توسط برخی تم ها جلوگیری کرد.
رفع: فعال کردن پشتیبانی از فیلتر wfls_registration_blocked_message برای یکپارچه سازی ووکامرس.
بهبود: عملکرد بهتر در هنگام مشاهده تنظیمات 2FA و پنهان کردن تعداد کاربران به طور پیش فرض در سایت هایی که کاربران زیادی دارند.
رفع: گنجاندن و استفاده از استایل تنظیم شده برای جلوگیری از گم شدن آیکون ها.
رفع: از استفاده از پسوند ctype خودداری کنید زیرا ممکن است فعال نباشد.
رفع: از خطاهای مرگبار ناشی از بدشکلی کلیدهای مرکزی وردفنس جلوگیری کرد.
بهبود: امتیاز شدت آسیب پذیری (CVSS) اکنون با هر یافته آسیب پذیری از اسکنر نشان داده می شود.
بهبود: چندین پیوند را در طول راه اندازی اولیه تغییر داد تا در یک پنجره/برگه جدید باز شود تا نصب را قطع نکند.
تغییر: تست برگشت به تماس غیر https در سرورهای وردفنس حذف شد.
رفع: یک خطا در PHP 8 که ممکن است هنگام بررسی بهروزرسانیهای افزونه رخ دهد و یک پلاگین دیگر دارای هوک شکسته باشد، برطرف شد.
رفع: برای جلوگیری از خطا در PHP 8، یک بررسی برای عملکردهای غیرفعال در هنگام ایجاد تشخیص پشتیبانی اضافه شد.
رفع: هنگام فعال کردن 2FA از دوبار کلیک کردن جلوگیری کنید تا از خطای "از قبل تنظیم شده" جلوگیری کنید.
بهبود: اضافه شدن کنترل استثنا برای جلوگیری از مرگبار بودن خطاهای WAF.
رفع: خطای اصلاح شده ناشی از فراخوانی متد در null در WAF.
تغییر: پشتیبانی از PHP 5.5 و 5.6 منسوخ شده، پشتیبانی از PHP 5.3 و 5.4 پایان یافته است.
تغییر: پارامتر نسخه WAF مشخص شده هنگام درخواست قوانین فایروال.
بهبود: اضافه شدن پشتیبانی ترجمه برای رشته ها از افزونه امنیتی ورود.
بهبود: یادداشت های مترجم در مورد ترتیب کلمات و متن پنهان اضافه شده است.
سلام.وقت بخیر.در حال حاضر هر روز تعدادی کاربر با مشخصات عجیب و غریب که احتمال زیاد ربات هستن به سایت من وارد میشن.خواستم بدونم با این شرایط، نصب افزونه wordfence میتونه مانع ورود همچین کاربرانی بشه و همچنین امنیت کلی سایت رو برقرار کنه؟ یا اینکه باید قبل از وقوع این اتفاق افزونه wordfence رو نصب میکردم و الان نصب کنم فایده ای نداره؟
FWTM
حرفه ای
در پاسخ به
amirmohammad_r99
طراح محصول
باسلام و عرض ادب
افزونه های امنیتی بیشتر برای پیشگیری هستند تا درمان البته برای حل مشکلات به وجود آمده امنیتی هم تا حد قابل قبولی کارایی دارند
برای موردی که فرمودید نصب همزمان دو افزونه وردفنس برای امنیت و دیجیتس برای ورود با موبایل توضیه می شود
البته خود وردفنس هم برای این مورد دارای کپچا ورژن 3 گوگل می باشد
yaser7
محصول با کیفیت بالا و بدون مشکل
پشتیبانی حرفه ای و فوق العاده که در کمترین زمان ممکن پاسخگو هستن و پیکربندی استاندارد رو برام انجام دادن
FWTM
حرفه ای
در پاسخ به
yaser7
طراح محصول
ممنون از شما کاربر عزیز و گرامی
خیلی خوشحالیم که باعث دلگرمی و رضایت شما شده ایم❤️
blackdevil
امکان تغییر پیشوند های wp_ فایل های جداول دیتابیس وجود داره؟
FWTM
حرفه ای
در پاسخ به
blackdevil
طراح محصول
باسلام و عرض ادب
خیر امکان پذیر نمی باشد
m_shoari
سلام. آیا این امکان در وروفنس وجود داره که بعد از حذف افزونه جداول و تنظیماتش رو پاک کنه؟
FWTM
حرفه ای
در پاسخ به
m_shoari
طراح محصول
باسلام و عرض ادب
بله امکان پذیر می باشد
zahra5731
سلام
با این پلاگین امکان تنظیم عضویت تنها با تایید مدیر کل هست؟
FWTM
حرفه ای
در پاسخ به
zahra5731
طراح محصول
باسلام و عرض ادب
خیر امکان پذیر نیست
socialsystem.ir
با سلام و احترام
افزونه امکان تغییر آدرس ورود به پنل مدیریت وردپرس را دارد ؟
با تشکر
FWTM
حرفه ای
در پاسخ به
socialsystem.ir
طراح محصول
باسلام و عرض ادب
خیر از افزونه معرفی شده در سوالات متداول در صفحه توضیحات محصول استفاده بفرمایید
آروی دیزاین
حرفه ای
من میخوام کاری کنم هر کاربری که داخل سایتم عضو میشه فقط با دو تا دستگاه بتونه وارد اکانت خودش بشه نه بیشتر
آیا این افزونه این امکان رو داره؟
FWTM
حرفه ای
در پاسخ به
آروی دیزاین
طراح محصول
باسلام و عرض ادب
خیر امکان پذیر نیست
azinforge
درود بر شما. وقت بخیر. این پلاگین با وردپرس 6.4.3 و قالب x-tra سازگار است؟
FWTM
حرفه ای
در پاسخ به
azinforge
طراح محصول
باسلام و عرض ادب
بله
mohammadkh67
با سلام و عرض ادب
آیا وردفنس امکان مخفی کردن ادرس داشبورد و لاگین را دارد؟
FWTM
حرفه ای
در پاسخ به
mohammadkh67
طراح محصول
باسلام و عرض ادب
خیر
پشتیبانی پارس کالا
درود و خسته نباشید میگم خدمت شما
در صورت امکان لطفا کد تخفیف جهت تهیه کردن این محصول ارسال کنید.
سپاسگذارم🙏
FWTM
حرفه ای
در پاسخ به
پشتیبانی پارس کالا
طراح محصول
باسلام و عرض ادب
از کدهای موجود در صفحه توضیحات محصول می توانید استفاده کنید
msmusicarrangment
سلام وقت بخیر. من این افزونه رو نصب کردم و وقتی میخوام فایروال افزونه رو راه اندازی کنم ، معماری سرور هاست رو litespeed تشخیص میده در صورتی که معماری سرور هاست من apache هست. من باید چه گزینه ای رو انتخاب کنم دقیقا؟
و اینکه بعد از نصب افزونه ، تمامی عکس های توی سایت لود نمیشن و وقتی عکس رو با لینکش باز میکنم ارور internal Server error میده... مشکل چیه؟
FWTM
حرفه ای
در پاسخ به
msmusicarrangment
طراح محصول
باسلام و عرض ادب
سوالات بعد از خرید را لطفاً به صورت تیکت ارسال بفرمایید تا فرآیند پاسخگویی و حل مشکلات شما در سریع ترین زمان ممکن انجام شود
fatemeh_77
باسلام و احترام
لطفا بفرمایید با نسخه وردپرس وردپرس ۶.۱.۴ سازگاری داره؟
ممنونم
FWTM
حرفه ای
در پاسخ به
fatemeh_77
طراح محصول
باسلام و عرض ادب
بله
arashcaro
سلام وقت بخیر
من از افزونه های زیادی توی وردپرسم استفاده میکنم ،خواستم ببینیم که با نصب این افزونه تداخلی توی سایر افزونه ها ایجاد نمیشه؟ و باعث آسیب رسیدن به افزونه های دیگه نمیشه؟
بعد واقعا نصب این افزونه تاثیر گذار هست ؟ ممنون
FWTM
حرفه ای
در پاسخ به
arashcaro
طراح محصول
با سلام و عرض ادب
تاکنون گزارشی نداشتیم .اگر افزونه ها بدون مشکل و فایل مخربی نداشته باشند مشکلی براشون ایجاد نمیشه .
برای امنیت سایت قطعا تاثیر گذار است .
موفق باشید .
مشاهده بیشتر
بستن
قبل از خرید نیاز به مشاوره داری؟
همین الان میتونی آنلاین با فروشنده محصول ارتباط بگیری و سوالاتت رو بپرسی!
سلام.وقت بخیر.در حال حاضر هر روز تعدادی کاربر با مشخصات عجیب و غریب که احتمال زیاد ربات هستن به سایت من وارد میشن.خواستم بدونم با این شرایط، نصب افزونه wordfence میتونه مانع ورود همچین کاربرانی بشه و همچنین امنیت کلی سایت رو برقرار کنه؟ یا اینکه باید قبل از وقوع این اتفاق افزونه wordfence رو نصب میکردم و الان نصب کنم فایده ای نداره؟
باسلام و عرض ادب
افزونه های امنیتی بیشتر برای پیشگیری هستند تا درمان البته برای حل مشکلات به وجود آمده امنیتی هم تا حد قابل قبولی کارایی دارند
برای موردی که فرمودید نصب همزمان دو افزونه وردفنس برای امنیت و دیجیتس برای ورود با موبایل توضیه می شود
البته خود وردفنس هم برای این مورد دارای کپچا ورژن 3 گوگل می باشد