VMP Security – Firewall, Malware Scan, and Login Security

Přehled změn

2.2.7 – 1. dubna 2026

Podpora překladů & Připojení k portálu

• Internacionalizace: Přidána plná podpora překladu s přeložitelnými řetězci v celém pluginu
• Připojení k portálu: Přidáno připojení k portálu a tok webu

2.2.6 – 16. března 2026

E-mailová upozornění, protokol auditu & Aktualizace výsledků skenování

• E-mailová upozornění: Aktualizovaná funkce e-mailových upozornění s vylepšeným doručováním a formátováním
• Protokol auditu: Vylepšený protokol auditu s dalším sledováním událostí a lepším sběrem dat
• Výsledky skenování: Vylepšené zpracování výsledků skenování pro jasnější a použitelnější zjištění

2.2.5 – 5. března 2026

Všechny možnosti, upozornění na aktualizaci & Aktualizace protokolu auditu

• Stránka Všechny možnosti: Dokončeno uživatelské rozhraní stránky Všechny možnosti s plnou funkčností
• Upozornění na aktualizaci: Přidáno upozornění na aktualizaci pro nové verze pluginu
• Integrace protokolu auditu: Vylepšená integrace protokolu auditu pro všechny důležité akce v rámci pluginu

2.2.4 – 18. února 2026

WAF Optimizer, Onboarding, Performance & Aktualizace uživatelského rozhraní

**Nové funkce:**
* WAF Optimizer: Noví průvodci optimalizací a odstraněním pro rozšířenou ochranu firewallem s vestavěnou podporou zálohování a stahování
* Prohlídky s průvodcem: Průvodci na každé stránce pomáhají novým uživatelům rychle začít
* Redesign toku aktivace: Vylepšená aktivace licence s jasnou zpětnou vazbou o úspěchu a chybách

**Vylepšení výkonu:**
* Rychlejší načítání podpisů: Signatury malwaru se nyní načítají výrazně rychleji díky optimalizovanému ukládání do mezipaměti
* Snížené využití paměti: Skener a detekční moduly nyní načítají zdroje na vyžádání namísto předem
* Vylepšená synchronizace podpisů: Rychlejší a spolehlivější stahování podpisů, a to i pro velké databáze

**Vylepšení:**
* Lepší kompatibilita s Facebookem: Snížené falešné blokování návštěvnosti pocházející z odkazů na Facebooku
* Ověření licence: Pravidelné kontroly stavu licence udržují vaši licenci přesnou a aktuální
* Méně falešně pozitivních výsledků: Soubory interních podpisů jsou nyní z výsledků kontroly vyloučeny
* Stránka Všechny možnosti: Přidána sekce možností brány firewall a vylepšené zpracování chyb
* Průvodce nastavením: Hladší první aktivace a nastavení licence
* Rozšířená ochrana: Vylepšená zabezpečení zabraňující načítání duplicitních pravidel brány firewall

** Opravy chyb:**
* Opravená překryvná oznámení na řídicím panelu, která se v určitých scénářích nezobrazovala
* Opravena rozšířená správa ochrany pro použití spolehlivějšího procesu aktualizace
* Opravena synchronizace podpisu na pozadí s nedostatkem paměti na některých hostitelích

2.2.3 – 31. ledna 2026

Údržba & Aktualizace optimalizace

• Vylepšení vyčištění: Při deaktivaci přidáno vyčištění metadat pro čistší odinstalace
• Správa cronů: Při odinstalaci vymažte naplánované crony, abyste zabránili osamoceným úlohám
• Výkon: Přidáno místní ověření klíče API před provedením externích volání rozhraní API
• Vylepšení uživatelského rozhraní: Vylepšený design uživatelského rozhraní a barva značky pro různé stránky
• Opravy chyb: Opravené adresy URL přesměrování pro tlačítka Import/Export a Zabezpečení přihlášení na stránce Všechny možnosti, Opravená chyba pro některé případy, kdy uživatel po zavření aktivačního formuláře během nové instalace nevidí překryvný modul instalační licence.

2.2.2 – 20. ledna 2026

Vylepšené funkce Výkon, branding & Aktualizace konzistence uživatelského rozhraní

• Aktualizace uživatelského rozhraní: Aktualizovaný název pluginu a značka na všech stránkách zobrazení, aby byly konzistentní
• Automatické aktualizace: Přidána možnost automatické aktualizace pluginu na stránce Všechny možnosti
• Dynamické aktualizace: Intervaly dynamických aktualizací pro protokol auditu a živé aktualizace řídicího panelu
• Uchovávání dat: Přidána možnost uchovávání dat při možnosti deaktivace
• Widget řídicího panelu: Přidaný widget řídicího panelu WordPress pro rychlý přehled zabezpečení
• Automatická synchronizace: Blokované adresy IP, pravidla WAF a signatury malwaru se nyní po aktivaci automaticky synchronizují
• Správa HTAccess: Vylepšená úprava, odstranění a aktivace oznámení .htaccess

2.2.1 – 19. ledna 2026

Aktualizace shody s WordPress.org

• Pojmenování: Aktualizovaný zobrazovaný název pluginu
• Textová doména: Ověřená konzistence textové domény pomocí „vmpfence-security“ v celém
• Dokumentace: Přidána komplexní sekce Externí služby dokumentující všechna připojení API
• Obnovit výchozí: Tlačítko Obnovit výchozí na stránce možností brány firewall již funguje

2.2.0 – 18. ledna 2026

HLAVNÍ AKTUALIZACE: Blokování zemí, shoda vlastních vzorů, export/import & Diagnostické nástroje

**Nové funkce:**
* Přidán systém blokování zemí s komplexními možnostmi geografického blokování
* Implementováno přizpůsobení vlastního vzoru pro pokročilá pravidla blokování (název hostitele, uživatelský agent, referrer, rozsahy IP)
* Přidána statistika útoků zobrazující země s nejvyššími útoky
* Implementovaný systém exportu/importu nastavení pro snadné zálohování a migraci konfigurace
* Přidán komplexní diagnostický nástroj s více než 15 kontrolami stavu systému
* Vytvořená integrace databáze GeoIP s automatickými aktualizacemi

** Vylepšení blokování:**
* Blokujte celé země v přístupu na vaše stránky
* Vytvořte pravidla blokování založená na vzorech s podporou zástupných znaků a regulárních výrazů
* Vyberte si podrobné možnosti blokování (blokujte pouze přihlášení nebo celý web)
* Nastavte dočasné nebo trvalé bloky zemí
* Sledovat statistiky bloků a počty pokusů
* Zobrazit podrobné protokoly bloků s IP, zemí a informacemi o požadavcích

** Nástroje & Vedení:**
* Plně vybavený diagnostický nástroj pro odstraňování problémů na webu
* Exportujte a importujte nastavení zabezpečení pro snadnou migraci stránek
* Zálohujte a obnovte konfiguraci jedním kliknutím
* Monitorování stavu systému s testy konektivity
* Kontrola synchronizace času, aby bylo zajištěno správné fungování bezpečnostních funkcí
* Dokončete audit nastavení WordPress a pluginů
* Sledování úloh Cron pro ověření správného chodu naplánovaných skenů

**Vylepšení:**
* Vylepšený výkon bezpečnostního skenování
* Vylepšená stabilita a spolehlivost pluginu
* Lepší zpracování chyb a upozornění pro uživatele
* Optimalizované databázové operace pro rychlejší výkon

2.1.2 – 10. ledna 2026

• Opravena perzistence stavu skenování a problémy s automatickým obnovováním
• Opravena manipulace se zavíráním prohlížeče během aktivních kontrol
• Opraveno čištění souborů pro určité soubory během odinstalace
• Opravena automatická synchronizace podpisu malwaru a pravidla WAF
• Opraven problém s výpočtem ukazatele stavu
• Opravena podrobná souhrnná tabulka brány firewall a problémy s citlivým rozložením
• Opraveno zpracování protokolu ladění a rozlišení cesty řídicího panelu
• Opraven problém s načítáním stránky s globálními možnostmi

2.1.1 – 9. ledna 2026

• Zásadní přepracování skeneru s optimalizací paměti
• Přidáno dávkování a kontrolní body pro velké skeny
• Opraven mechanismus prevence souběžného skenování
• Opraveno čištění pracovníka asynchronního skenování při deaktivaci
• Vylepšené rozvětvení skenování a zpracování přerušení
• Vylepšená spolehlivost sledování pokroku
• Optimalizované využití paměti pro skenování velkých souborů

2.1.0 – 7. ledna 2026

HLAVNÍ AKTUALIZACE: Dvoufaktorová autentizace, vylepšené blokování, nástroje & Pokročilé funkce

**Nové funkce:**
* Přidán kompletní systém dvoufaktorové autentizace (2FA) s nastavením QR kódu
* Vytvořeno živé sledování provozu s protokolováním požadavků v reálném čase
* Přidán systém sledování událostí pro komplexní bezpečnostní audit
* Implementovaná synchronizační služba pro centralizovanou správu více míst
* Přidány nástroje pro vyhledávání WHOIS a IP inteligenci
* Vytvořené rozhraní pro správu frontendu 2FA s podporou krátkých kódů
* Přidána integrace reCAPTCHA pro lepší ochranu robotů
* Implementovaná integrace zabezpečení WooCommerce
* Přidáno zabezpečení XML-RPC s vynucením 2FA
* Implementovaný protokol auditu

** Vylepšení zabezpečení:**
* Vylepšené blokování IP s granulární kontrolou a dočasnými/trvalými možnostmi
* Implementován pokročilý modul pro opravu souborů pro obnovu infikovaných souborů
* Přidána detekce binárních souborů pro vložený malware v obrázcích
* Vylepšené hodnocení legitimity pro snížení počtu falešných poplachů
* Vylepšené uživatelské bezpečnostní skenování pro podezřelé účty

** Výkon & UX:**
* Vylepšené sledování pokroku s podrobnými aktualizacemi stavu
* Vylepšený systém vyloučení s filtrováním souborů na základě vzoru
* Optimalizovaná správa paměti pro skenování velkých webů

**Technická vylepšení:**
* Přidáno komplexní protokolování auditu pro všechny bezpečnostní události
* Přidána služba synchronizace podpisů pro automatické aktualizace
* Vylepšená detekce a zpracování typu souboru
* Přidán systém seznamu povolených IP pro důvěryhodné služby

** Opravy chyb:**
* Vylepšená konzistence textové domény napříč řetězci překladu
* Opravené okrajové případy při ověřování a blokování IP adres
* Vylepšená kompatibilita s WordPress 6.9

2.0.0 – 11. prosince 2025

HLAVNÍ AKTUALIZACE: Pokročilá ochrana brány firewall & Prevence útoků

**Funkce brány firewall:**
* Přidán kompletní Web Application Firewall (WAF) s 280+ bezpečnostními pravidly
* Implementována detekce útoků v reálném čase pro XSS, SQLi, RFI, LFI a RCE
* Vytvořené rozhraní pro správu pravidel WAF s možností filtrování
* Přidáno komplexní protokolování útoků a statistiky
* Implementovaná časná bootstrap ochrana (načte se před WordPress)

** Ochrana hrubou silou:**
* Přidáno omezení pokusů o přihlášení pomocí konfigurovatelných prahových hodnot
* Implementováno blokování neplatných uživatelských jmen pro prevenci výčtu uživatelů
* Přidána kontrola uniklých hesel proti databázím porušení
* Vytvořený systém vynucování silného hesla
* Přidána černá listina uživatelských jmen pro okamžité blokování

** Omezení sazby:**
* Implementováno omezení počtu požadavků pro lidi a prohledávače
* Přidáno sledování chyb 404 pro detekci pokusů o skenování
* Vytvořeno ověření a zpracování prohledávače Google
* Přidána inteligentní klasifikace provozu
* Implementované akce omezování a blokování

** Pokročilé blokování:**
* Přidáno blokování IP adres s podporou rozsahu CIDR
* Implementováno blokování uživatelských agentů a refererů
* Vytvořeno blokování vzorů adres URL s okamžitými zákazy
* Přidán seznam povolených IP pro důvěryhodné služby
* Implementován systém trvalého zákazu pro recidivisty

** Dashboard & Hlášení:**
* Vytvořený řídicí panel brány firewall s vizuálními indikátory stavu
* Přidána statistika útoků podle časového období
* Implementována tabulka blokovaných útoků s filtrováním
* Vytvořena komplexní stránka možností brány firewall
* Přidány vlastní zprávy bezpečnostního bloku

1.0.0 – 29. září 2025

Počáteční verze – komplexní bezpečnostní skener

• Vydány specializované moduly bezpečnostních skenerů
• Přidána detekce malwaru s pokročilým porovnáváním vzorů
• Integrované Google Safe Browsing API pro reputaci URL
• Vytvořená podpora typu vícenásobného skenování (rychlé, standardní, hluboké, vlastní)
• Implementováno monitorování integrity souborů proti WordPress.org
• Přidáno skenování zranitelnosti pro pluginy, motivy a jádro
• Vytvořená uživatelská bezpečnostní analýza a admin monitoring
• Implementováno skenování bezpečnosti obsahu
• Přidán veřejný skener souborů pro vystavené konfigurace
• Vytvořeno plánované skenování s automatickým obnovením
• Implementováno komplexní protokolování auditů
• Přidán flexibilní systém vyloučení souborů
• Vytvořený řídicí panel s podrobnými zprávami o zabezpečení