Title: VMP Security – Firewall, Malware Scan, and Login Security Author: VMP™ Published: 30. 10. 2025 Last modified: 2. 4. 2026 --- Prohledat pluginy ![](https://ps.w.org/vmpfence-security/assets/banner-772x250.png?rev=3477795) ![](https://ps.w.org/vmpfence-security/assets/icon.svg?rev=3475410) # VMP Security – Firewall, Malware Scan, and Login Security Autor: [VMP™](https://profiles.wordpress.org/tanveer269/) [Stáhnout](https://downloads.wordpress.org/plugin/vmpfence-security.2.2.7.zip) * [Podrobnosti](https://cs.wordpress.org/plugins/vmpfence-security/#description) * [Hodnocení](https://cs.wordpress.org/plugins/vmpfence-security/#reviews) * [Instalace](https://cs.wordpress.org/plugins/vmpfence-security/#installation) * [Vývojáři](https://cs.wordpress.org/plugins/vmpfence-security/#developers) [Podpora](https://wordpress.org/support/plugin/vmpfence-security/) ## Popis **Ostatní bezpečnostní pluginy WordPress zpožďují pravidla brány firewall o 30 dní a účtují si 119 USD ročně za blokování zemí a protokoly auditu. My ne.** VMP Security je bezplatný bezpečnostní plugin WordPress, který vám poskytuje 280 + pravidel brány firewall v reálném čase, 9 specializovaných skenerů malwaru, 40 000+ signatur hrozeb, blokování zemí, protokolování auditů, dvoufaktorové ověřování a ochranu hrubou silou. Vše běží na vašem serveru. Vaše soubory a databáze nikdy neopustí váš hosting. ### Co je zahrnuto ✅ **Web Application Firewall** — 280+ pravidel v reálném čase, detekce zero-day, režim spuštění před WordPress ✅ **9 Malwarových skenerů** – Malware, integrita souborů, CVE, uživatelské účty, obsah, veřejné soubory, stav serveru, binární, reputace domény ✅ **Blokování podle zemí** — Blokování podle země, pouze přihlášení nebo celé stránky (zdarma – konkurenti za to účtují) ✅ **Brute Force & Rate Limiting**— Limity přihlášení, detekce uniklých hesel, omezení botů ✅ **Dvoufaktorové ověřování**— nastavení QR, záložní kódy, vynucení rolí, podpora WooCommerce ✅ **Protokol auditu& Živý provoz** — Kompletní historie bezpečnostních událostí s monitorováním v reálném čase ✅ **Privacy-first** – Veškeré skenování na vašem serveru. Soubory a databáze nebyly nikdy odeslány externě. ### Jak se srovnává VMP Security Feature VMP Security (Free) Wordfence Free Wordfence Premium ($119/yr) Real-time firewall rules ✅ 280+ ❌ 30-day delay ✅ Real-time malware signatures ✅ 40,000+ ❌ 30-day delay ✅ Malware scanners 9 specialized 1 general 1 general Country blocking ✅ ❌ ✅ Audit log ✅ ❌ ✅ IP blocklist ✅ ❌ ✅ Two-factor authentication ✅ ✅ ✅ ### Vidět to v akci ### 🔥 Firewall webových aplikací (WAF) **Vaše první obranná linie. Každý požadavek je zkontrolován, než se dostane na WordPress.** ### Co to zastaví: * **vkládání SQL, skriptování mezi weby, vkládání kódu, útoky na zahrnutí souborů a další** – všechny hlavní typy útoků jsou pokryty * **280+ integrovaných bezpečnostních pravidel** – aktualizováno v reálném čase, bez zpoždění o 30 dní * **Zero-day Protection** – detekce založená na vzorech zachytí nové neznámé hrozby * **Vlastní pravidla** – přidejte své vlastní vzory blokování * **Režim učení** – dolaďte pravidla na základě skutečného provozu * **Protokolování útoků** – úplný auditní záznam každého zablokovaného požadavku ### Rozšířená ochrana (WAF Optimizer) Spusťte firewall _před_ načtením WordPressu – škodlivé požadavky jsou zablokovány dříve, než se spustí jakýkoli zranitelný plugin nebo kód motivu. Nastavení jedním kliknutím s automatickou detekcí serveru (Apache/LiteSpeed) a vestavěným zálohováním. ### 🔍 9 specializovaných malwarových skenerů **Ne jeden skener – devět. Každá se specializovala na jiný typ hrozby.** 1. **Skener malwaru** – více než 40 000 podpisů detekuje zadní vrátka, trojské koně a škodlivý kód 2. **Monitor integrity souborů** – Porovnává vaše soubory s oficiálními kontrolními součty WordPress 3. **Skener zranitelnosti** – Kontroluje pluginy a motivy proti známým CVE 4. **Skener zabezpečení uživatele** – Najde podezřelé účty správců a slabé přihlašovací údaje 5. **Kontrola bezpečnosti obsahu** – Zjišťuje škodlivý obsah vložený do příspěvků a komentářů 6. **Public Files Scanner** – Vyhledá vystavené konfigurační soubory (zálohy wp-config,. env, protokoly ladění) 7. **Skener stavu serveru** – Audituje nastavení PHP, oprávnění k souborům a konfiguraci serveru 8. **Binární skener** – Detekuje malware vložený do obrázků a spustitelných souborů 9. **Skener reputace domény** – kontroluje adresy URL s databázemi hrozeb a bezpečného prohlížení Google Analýza zmatku zachycuje zakódovaný malware, který základní skenery postrádají. Analýza chování označí podezřelé operace se soubory nad rámec známých signatur. Posouzení legitimity snižuje počet falešných poplachů. Vyberte si z rychlých, standardních, vysoce citlivých nebo vlastních režimů skenování. ### 🌍 Blokování zemí & Správa IP **Blokujte celé země nebo dolaďte přístup pomocí pokročilých pravidel vzoru.** * **Geoblokování** – Blokujte jakoukoli zemi, pouze přihlášení nebo úplný přístup k webu * **Blokování IP adres** – Blokování jednotlivých IP adres nebo rozsahů IP, dočasné nebo trvalé * **Vlastní vzory** – Blokování podle názvu hostitele, uživatelského agenta, referreru nebo rozsahu IP s podporou zástupných znaků a regulárních výrazů * **Analytika útoků** – Pomocí vizuálních přehledů zjistěte, které země na vás útočí nejvíce * **Seznam povolených** — Seznam důvěryhodných IP adres a služeb na seznam povolených, aby se obešly všechny bloky * **Integrace GeoIP** — Automatické vyhledávání IP adres podle země s automatickou aktualizací databáze ### 🛡️ Ochrana hrubou silou & Omezení sazby **Zastavte hádání hesel a útoky na vyčerpání zdrojů.** * **Omezení chytrého přihlášení** – Uzamkněte adresy IP po příliš mnoha neúspěšných pokusech o přihlášení * **Detekce uniklých hesel** – Zkontrolujte hesla proti známým databázím porušení * **Vynucení silného hesla** – Vyžadovat bezpečná hesla pro všechny uživatelské role * **Černá listina uživatelských jmen** – Okamžitě zablokujte běžná uživatelská jména * **Omezení rychlosti** – Omezení požadavků na IP, aby se zastavily škrabky a skenery zranitelnosti * **Detekce člověka vs. bot** — Chytrá klasifikace provozu s monitorováním 404 ### 🔐 Dvoufaktorová autentizace (2FA) **I když vám někdo ukradne heslo, nemůže se dostat dovnitř.** * **Nastavení QR kódu** – Funguje s Google Authenticator, Authy, 1Password a dalšími * **Záložní kódy** – Nikdy nezůstaňte uzamčeni ze svých vlastních stránek * **Vynucení rolí** — Vyžaduje 2FA pro administrátory nebo konkrétní uživatelské role * **Frontend Management** – Uživatelé spravují své vlastní 2FA prostřednictvím krátkého kódu * **WooCommerce & XML-RPC** – Pokrývá váš obchod a koncové body API ### 📊 Dashboard, Monitoring & Nástroje **Nastavte to za 5 minut. Jděte do hloubky, kdy chcete.** * **Stav zabezpečení** – Zelená, žlutá nebo červená – zjistěte svou úroveň ochrany na první pohled * **Zobrazení živého provozu** – Sledujte návštěvníky a útoky v reálném čase pomocí klasifikace člověk vs. robot * **Úplný protokol auditu** – Každá událost zabezpečení je sledována pomocí časových razítek a inteligence IP * **Plánované prověřování** — Denní, týdenní nebo vlastní plány prověřování * **Akce jedním kliknutím** – Blokování IP adres, ignorování falešných poplachů, oprava infikovaných souborů * **Diagnostika** – 15+ kontrol stavu systému pro odstraňování problémů * **Export/Import nastavení** – Zálohování a migrace konfigurace zabezpečení mezi weby * **Multi-Site Sync** – Spravujte zabezpečení na více webech WordPress z jednoho místa ### 🔒 Zabezpečení na prvním místě **Všechna kontrola probíhá na VAŠEM serveru. Období.** ### Co neděláme: ❌ Neposíláme obsah vašeho souboru ani data databáze na externí servery ❌ Vaše uživatele nesledujeme ❌ Neshromažďujeme analýzy o vašem webu ❌ Bez vašeho vědomí data neposíláme ### Externí služby (volitelné): Externí služby využíváme pouze v případě potřeby pro konkrétní bezpečnostní prvky. Můžete přesně vidět, co bylo odesláno: **Zabezpečovací VMP Security** * Aktivace a ověření licence (zdarma/prémiová) * Synchronizace a aktualizace pravidel WAF * Aktualizace databáze signatur malwaru* Správa systému dvoufaktorové autentizace (2FA). * Export/import nastavení cloudového úložiště (volitelné) * Soukromí: Data vašeho webu zůstávají na vašem serveru – synchronizují se pouze pravidla konfigurace a zabezpečení **Služby Google** (safebrowsing.googleapis.com, www.google.com/recaptcha) * Detekce hrozeb URL a ochrana proti spamu reCAPTCHA * Ochrana osobních údajů: https://policies. google.com/privacy **Rozhraní API WordPress.org** (api.wordpress.org, downloads.wordpress.org, core. svn.wordpress.org) * Stáhněte si originální soubory pro kontrolu integrity během skenování malwaru * Ochrana osobních údajů: https://wordpress.org/about/privacy/ **GitHub** (raw.githubusercontent.com) * Stáhněte si základní soubory WordPress pro porovnání souborů **Služby vyhledávání IP** (api.ipify.org, ifconfig.me, icanhazip.com, ip-api.com, ipwhois.app, download.ip2location.com) * Funkce detekce IP adresy serveru, geolokace a blokování zemí **Threat Intelligence** (api.urlvoid.com, www.virustotal.com, checkurl.phishtank. com) * Kontrola reputace URL a ověřování hrozeb **Databáze zranitelnosti** (services.nvd.nist.gov, wpscan.com, cvedetails.com, cve. mitre.org) * Během skenování zkontrolujte známé bezpečnostní chyby **Veškerá kontrola malwaru probíhá na VAŠEM serveru.** Vaše soubory ani obsah databáze nenahráváme do externích služeb. ## Snímky obrazovky * [[ * **Panel zabezpečení** – Přehled stavu zabezpečení s ochranou firewallem, výsledky kontroly a přehledem hrozeb * [[ * **Rozhraní aktivní kontroly** – Průběh kontroly v reálném čase s podrobnými statistikami a detekcí hrozeb * [[ * **Výsledky kontroly** – Kompletní analýza hrozeb s použitelnými možnostmi nápravy * [[ * **Firewall Dashboard** – Stav ochrany WAF, statistiky útoků a blokované hrozby * [[ * **Protokol útoků** – podrobný přehled blokovaných útoků s IP, typem útoku a porušenými pravidly * [[ * **Přehled brány firewall & Attack Graph**– shrnutí útoků na firewall a graf globálních síťových útoků * [[ * **Konfigurace brány firewall** – Komplexní nastavení pro WAF, hrubou sílu a omezení rychlosti * [[ * **Obrazovka nastavení 2FA** – Nastavení QR kódu pro dvoufaktorové ověření * [[ * **Sledování provozu v reálném čase** – Zobrazení provozu v reálném čase s klasifikací mezi lidmi a roboty ## Instalace 1. Nainstalujte z adresáře pluginů WordPress nebo nahrajte soubory pluginu 2. Aktivujte plugin 3. Přejděte na **VMP Security > Dashboard**a spusťte první skenování 4. Povolte 2FA pro svůj účet správce 5. To je vše – brána firewall a všechny funkce ochrany jsou ve výchozím nastavení aktivní ## Nejčastější dotazy ### Jak se VMP Security liší od Wordfence? VMP Security zahrnuje blokování zemí, protokolování auditu, seznamy blokovaných IP adres a pravidla brány firewall v reálném čase v **bezplatné** verzi. S Wordfence tyto funkce vyžadují prémiový plán 119 $ / rok. VMP Security také provozuje 9 specializovaných skenerů malwaru (oproti 1 obecnému skeneru Wordfence) a provádí všechna skenování na vašem serveru – žádná data souborů nejsou odesílána externě. ### Je VMP Security zcela zdarma? **Ano.** Bezplatná verze obsahuje kompletní firewall (280+ pravidel), všech 9 malwarových skenerů (40 000+ podpisů), blokování zemí, protokol auditu, 2FA, ochranu hrubou silou a živé sledování provozu. Premium přidává skenování YARA s více než 1 000 pravidly pro pokročilou detekci hrozeb. ### Zpomalí to můj web? **Ne.** Jsme posedlí výkonem. Firewall využívá efektivní porovnávání vzorů, skenery běží na pozadí a optimalizujeme využití paměti. Vaši návštěvníci si žádného zpomalení nevšimnou. ### Musím něco konfigurovat? **Ve skutečnosti ne.** Funguje skvěle hned po vybalení se zabezpečenými výchozími nastaveními. Ale pokud si chcete přizpůsobit, dáme vám plnou kontrolu nad každou funkcí. ### Co se stane, když je útok blokován? Útočník dostane stránku 403 Zakázáno. Zaznamenáváme podrobnosti o útoku (IP, typ, čas, porušení pravidel), takže můžete vidět, co se stalo. Opakovaně se dopouštějí trvalého zákazu činnosti. ### Mohu na whitelist své vlastní IP adresy? **Ano!** Přejít na Firewall > Možnosti a přidejte svou IP do seznamu povolených. Vynecháte všechna pravidla brány firewall (užitečné pro testování). ### Jak funguje 2FA? Použijte libovolnou ověřovací aplikaci (Google Authenticator, Authy, 1Password atd.). Naskenujte QR kód během nastavování a máte hotovo. Při přihlašování zadáte 6místný kód. ### Odhalí veškerý malware? **Žádný bezpečnostní nástroj nezachytí 100 % hrozeb.** Ale naše specializované skenery s porovnáváním vzorů, analýzou chování a kontrolou reputace zachytí drtivou většinu. Neustále aktualizujeme naše detekční signatury. ### Může to pomoci s odstraněním malwaru? Ano. Když najdeme infikované základní soubory WordPress, můžete obnovit původní čistou verzi jedním kliknutím. U pluginů a motivů vás provedeme přeinstalací z oficiálních zdrojů. Našich 9 skenerů detekuje malware – vy máte kontrolu nad čištěním. ### Funguje to s WooCommerce? **Ano!** Máme speciální integrace pro WooCommerce, abychom chránili váš obchod a data zákazníků. ### Jak aktualizuji pravidla brány firewall? Pravidla se aktualizují automaticky s aktualizacemi pluginu. Můžete také přidat vlastní pravidla ve Firewallu > Pravidla WAF. ### Mohu naplánovat automatické skenování? **Absolutně.** Denně, dvakrát denně, týdně, pouze ve všední dny, pouze o víkendech nebo vlastní plány. Monitor skenování zajišťuje jejich úspěšné dokončení. ### Co když mě zamknou? 2FA obsahuje záložní kódy, které si uložíte během nastavování. V případě uzamčení brány firewall můžete plugin zakázat prostřednictvím FTP nebo použít režim obnovení WordPress. ### Nabízíte podporu? Ano! Poskytujeme podporu prostřednictvím fór WordPress.org. Možnosti prémiové podpory již brzy. ## Recenze Pro tento plugin nejsou žádné recenze. ## Autoři VMP Security – Firewall, Malware Scan, and Login Security je otevřený software. Následující lidé přispěli k vývoji tohoto pluginu. Spolupracovníci * [ VMPâ„¢ ](https://profiles.wordpress.org/tanveer269/) Plugin „VMP Security – Firewall, Malware Scan, and Login Security“ byl přeložen do 3 jazyků. Děkujeme všem [překladatelům](https://translate.wordpress.org/projects/wp-plugins/vmpfence-security/contributors) za jejich pomoc. [Přeložte “VMP Security – Firewall, Malware Scan, and Login Security” do svého jazyka.](https://translate.wordpress.org/projects/wp-plugins/vmpfence-security) ### Zajímá vás vývoj? [Prohledejte kód](https://plugins.trac.wordpress.org/browser/vmpfence-security/), podívejte se do [SVN repozitáře](https://plugins.svn.wordpress.org/vmpfence-security/), nebo se přihlaste k[ odběru protokolu vývoje](https://plugins.trac.wordpress.org/log/vmpfence-security/) pomocí [RSS](https://plugins.trac.wordpress.org/log/vmpfence-security/?limit=100&mode=stop_on_copy&format=rss). ## Přehled změn #### 2.2.7 – 1. dubna 2026 **Podpora překladů & Připojení k portálu** * **Internacionalizace:** Přidána plná podpora překladu s přeložitelnými řetězci v celém pluginu * **Připojení k portálu:** Přidáno připojení k portálu a tok webu #### 2.2.6 – 16. března 2026 **E-mailová upozornění, protokol auditu & Aktualizace výsledků skenování** * **E-mailová upozornění:** Aktualizovaná funkce e-mailových upozornění s vylepšeným doručováním a formátováním * **Protokol auditu:** Vylepšený protokol auditu s dalším sledováním událostí a lepším sběrem dat * **Výsledky skenování:** Vylepšené zpracování výsledků skenování pro jasnější a použitelnější zjištění #### 2.2.5 – 5. března 2026 **Všechny možnosti, upozornění na aktualizaci & Aktualizace protokolu auditu** * **Stránka Všechny možnosti:** Dokončeno uživatelské rozhraní stránky Všechny možnosti s plnou funkčností * **Upozornění na aktualizaci:** Přidáno upozornění na aktualizaci pro nové verze pluginu * **Integrace protokolu auditu:** Vylepšená integrace protokolu auditu pro všechny důležité akce v rámci pluginu #### 2.2.4 – 18. února 2026 **WAF Optimizer, Onboarding, Performance & Aktualizace uživatelského rozhraní** **Nové funkce:** * **WAF Optimizer:** Noví průvodci optimalizací a odstraněním pro rozšířenou ochranu firewallem s vestavěnou podporou zálohování a stahování *** Prohlídky s průvodcem:** Průvodci na každé stránce pomáhají novým uživatelům rychle začít * **Redesign toku aktivace:** Vylepšená aktivace licence s jasnou zpětnou vazbou o úspěchu a chybách **Vylepšení výkonu:** * **Rychlejší načítání podpisů:** Signatury malwaru se nyní načítají výrazně rychleji díky optimalizovanému ukládání do mezipaměti * **Snížené využití paměti:** Skener a detekční moduly nyní načítají zdroje na vyžádání namísto předem * **Vylepšená synchronizace podpisů:** Rychlejší a spolehlivější stahování podpisů, a to i pro velké databáze **Vylepšení:** * **Lepší kompatibilita s Facebookem:** Snížené falešné blokování návštěvnosti pocházející z odkazů na Facebooku * **Ověření licence:** Pravidelné kontroly stavu licence udržují vaši licenci přesnou a aktuální * **Méně falešně pozitivních výsledků:** Soubory interních podpisů jsou nyní z výsledků kontroly vyloučeny * **Stránka Všechny možnosti:** Přidána sekce možností brány firewall a vylepšené zpracování chyb * **Průvodce nastavením:** Hladší první aktivace a nastavení licence * **Rozšířená ochrana:** Vylepšená zabezpečení zabraňující načítání duplicitních pravidel brány firewall ** Opravy chyb:** * Opravená překryvná oznámení na řídicím panelu, která se v určitých scénářích nezobrazovala * Opravena rozšířená správa ochrany pro použití spolehlivějšího procesu aktualizace * Opravena synchronizace podpisu na pozadí s nedostatkem paměti na některých hostitelích #### 2.2.3 – 31. ledna 2026 **Údržba & Aktualizace optimalizace** * **Vylepšení vyčištění:** Při deaktivaci přidáno vyčištění metadat pro čistší odinstalace * **Správa cronů:** Při odinstalaci vymažte naplánované crony, abyste zabránili osamoceným úlohám * **Výkon:** Přidáno místní ověření klíče API před provedením externích volání rozhraní API * **Vylepšení uživatelského rozhraní:** Vylepšený design uživatelského rozhraní a barva značky pro různé stránky * **Opravy chyb:** Opravené adresy URL přesměrování pro tlačítka Import/Export a Zabezpečení přihlášení na stránce Všechny možnosti, Opravená chyba pro některé případy, kdy uživatel po zavření aktivačního formuláře během nové instalace nevidí překryvný modul instalační licence. #### 2.2.2 – 20. ledna 2026 **Vylepšené funkce Výkon, branding & Aktualizace konzistence uživatelského rozhraní** * **Aktualizace uživatelského rozhraní:** Aktualizovaný název pluginu a značka na všech stránkách zobrazení, aby byly konzistentní * **Automatické aktualizace:** Přidána možnost automatické aktualizace pluginu na stránce Všechny možnosti * **Dynamické aktualizace:** Intervaly dynamických aktualizací pro protokol auditu a živé aktualizace řídicího panelu * **Uchovávání dat:** Přidána možnost uchovávání dat při možnosti deaktivace * **Widget řídicího panelu:** Přidaný widget řídicího panelu WordPress pro rychlý přehled zabezpečení * **Automatická synchronizace:** Blokované adresy IP, pravidla WAF a signatury malwaru se nyní po aktivaci automaticky synchronizují * **Správa HTAccess:** Vylepšená úprava, odstranění a aktivace oznámení .htaccess #### 2.2.1 – 19. ledna 2026 **Aktualizace shody s WordPress.org** * **Pojmenování:** Aktualizovaný zobrazovaný název pluginu * **Textová doména:** Ověřená konzistence textové domény pomocí „vmpfence-security“ v celém * **Dokumentace:** Přidána komplexní sekce Externí služby dokumentující všechna připojení API * **Obnovit výchozí:** Tlačítko Obnovit výchozí na stránce možností brány firewall již funguje #### 2.2.0 – 18. ledna 2026 **HLAVNÍ AKTUALIZACE: Blokování zemí, shoda vlastních vzorů, export/import & Diagnostické nástroje** **Nové funkce:** * Přidán systém blokování zemí s komplexními možnostmi geografického blokování * Implementováno přizpůsobení vlastního vzoru pro pokročilá pravidla blokování( název hostitele, uživatelský agent, referrer, rozsahy IP) * Přidána statistika útoků zobrazující země s nejvyššími útoky * Implementovaný systém exportu/importu nastavení pro snadné zálohování a migraci konfigurace * Přidán komplexní diagnostický nástroj s více než 15 kontrolami stavu systému * Vytvořená integrace databáze GeoIP s automatickými aktualizacemi ** Vylepšení blokování:** * Blokujte celé země v přístupu na vaše stránky * Vytvořte pravidla blokování založená na vzorech s podporou zástupných znaků a regulárních výrazů * Vyberte si podrobné možnosti blokování (blokujte pouze přihlášení nebo celý web) * Nastavte dočasné nebo trvalé bloky zemí * Sledovat statistiky bloků a počty pokusů * Zobrazit podrobné protokoly bloků s IP, zemí a informacemi o požadavcích ** Nástroje & Vedení:** * Plně vybavený diagnostický nástroj pro odstraňování problémů na webu * Exportujte a importujte nastavení zabezpečení pro snadnou migraci stránek* Zálohujte a obnovte konfiguraci jedním kliknutím * Monitorování stavu systému s testy konektivity * Kontrola synchronizace času, aby bylo zajištěno správné fungování bezpečnostních funkcí * Dokončete audit nastavení WordPress a pluginů * Sledování úloh Cron pro ověření správného chodu naplánovaných skenů **Vylepšení:** * Vylepšený výkon bezpečnostního skenování * Vylepšená stabilita a spolehlivost pluginu * Lepší zpracování chyb a upozornění pro uživatele * Optimalizované databázové operace pro rychlejší výkon #### 2.1.2 – 10. ledna 2026 * Opravena perzistence stavu skenování a problémy s automatickým obnovováním * Opravena manipulace se zavíráním prohlížeče během aktivních kontrol * Opraveno čištění souborů pro určité soubory během odinstalace * Opravena automatická synchronizace podpisu malwaru a pravidla WAF * Opraven problém s výpočtem ukazatele stavu * Opravena podrobná souhrnná tabulka brány firewall a problémy s citlivým rozložením * Opraveno zpracování protokolu ladění a rozlišení cesty řídicího panelu * Opraven problém s načítáním stránky s globálními možnostmi #### 2.1.1 – 9. ledna 2026 * Zásadní přepracování skeneru s optimalizací paměti * Přidáno dávkování a kontrolní body pro velké skeny * Opraven mechanismus prevence souběžného skenování * Opraveno čištění pracovníka asynchronního skenování při deaktivaci * Vylepšené rozvětvení skenování a zpracování přerušení * Vylepšená spolehlivost sledování pokroku * Optimalizované využití paměti pro skenování velkých souborů #### 2.1.0 – 7. ledna 2026 **HLAVNÍ AKTUALIZACE: Dvoufaktorová autentizace, vylepšené blokování, nástroje & Pokročilé funkce** **Nové funkce:** * Přidán kompletní systém dvoufaktorové autentizace (2FA) s nastavením QR kódu * Vytvořeno živé sledování provozu s protokolováním požadavků v reálném čase * Přidán systém sledování událostí pro komplexní bezpečnostní audit * Implementovaná synchronizační služba pro centralizovanou správu více míst * Přidány nástroje pro vyhledávání WHOIS a IP inteligenci * Vytvořené rozhraní pro správu frontendu 2FA s podporou krátkých kódů * Přidána integrace reCAPTCHA pro lepší ochranu robotů * Implementovaná integrace zabezpečení WooCommerce * Přidáno zabezpečení XML-RPC s vynucením 2FA * Implementovaný protokol auditu ** Vylepšení zabezpečení:** * Vylepšené blokování IP s granulární kontrolou a dočasnými/ trvalými možnostmi * Implementován pokročilý modul pro opravu souborů pro obnovu infikovaných souborů * Přidána detekce binárních souborů pro vložený malware v obrázcích* Vylepšené hodnocení legitimity pro snížení počtu falešných poplachů * Vylepšené uživatelské bezpečnostní skenování pro podezřelé účty ** Výkon & UX:** * Vylepšené sledování pokroku s podrobnými aktualizacemi stavu* Vylepšený systém vyloučení s filtrováním souborů na základě vzoru * Optimalizovaná správa paměti pro skenování velkých webů **Technická vylepšení:** * Přidáno komplexní protokolování auditu pro všechny bezpečnostní události * Přidána služba synchronizace podpisů pro automatické aktualizace * Vylepšená detekce a zpracování typu souboru * Přidán systém seznamu povolených IP pro důvěryhodné služby ** Opravy chyb:** * Vylepšená konzistence textové domény napříč řetězci překladu* Opravené okrajové případy při ověřování a blokování IP adres * Vylepšená kompatibilita s WordPress 6.9 #### 2.0.0 – 11. prosince 2025 **HLAVNÍ AKTUALIZACE: Pokročilá ochrana brány firewall & Prevence útok**ů **Funkce brány firewall:** * Přidán kompletní Web Application Firewall (WAF) s 280+ bezpečnostními pravidly * Implementována detekce útoků v reálném čase pro XSS, SQLi, RFI, LFI a RCE * Vytvořené rozhraní pro správu pravidel WAF s možností filtrování* Přidáno komplexní protokolování útoků a statistiky * Implementovaná časná bootstrap ochrana (načte se před WordPress) ** Ochrana hrubou silou:** * Přidáno omezení pokusů o přihlášení pomocí konfigurovatelných prahových hodnot * Implementováno blokování neplatných uživatelských jmen pro prevenci výčtu uživatelů * Přidána kontrola uniklých hesel proti databázím porušení * Vytvořený systém vynucování silného hesla * Přidána černá listina uživatelských jmen pro okamžité blokování ** Omezení sazby:** * Implementováno omezení počtu požadavků pro lidi a prohledávače* Přidáno sledování chyb 404 pro detekci pokusů o skenování * Vytvořeno ověření a zpracování prohledávače Google * Přidána inteligentní klasifikace provozu * Implementované akce omezování a blokování ** Pokročilé blokování:** * Přidáno blokování IP adres s podporou rozsahu CIDR * Implementováno blokování uživatelských agentů a refererů * Vytvořeno blokování vzorů adres URL s okamžitými zákazy * Přidán seznam povolených IP pro důvěryhodné služby* Implementován systém trvalého zákazu pro recidivisty ** Dashboard & Hlášení:** * Vytvořený řídicí panel brány firewall s vizuálními indikátory stavu * Přidána statistika útoků podle časového období * Implementována tabulka blokovaných útoků s filtrováním * Vytvořena komplexní stránka možností brány firewall * Přidány vlastní zprávy bezpečnostního bloku #### 1.0.0 – 29. září 2025 **Počáteční verze – komplexní bezpečnostní skener** * Vydány specializované moduly bezpečnostních skenerů * Přidána detekce malwaru s pokročilým porovnáváním vzorů * Integrované Google Safe Browsing API pro reputaci URL * Vytvořená podpora typu vícenásobného skenování (rychlé, standardní, hluboké, vlastní) * Implementováno monitorování integrity souborů proti WordPress.org * Přidáno skenování zranitelnosti pro pluginy, motivy a jádro * Vytvořená uživatelská bezpečnostní analýza a admin monitoring * Implementováno skenování bezpečnosti obsahu * Přidán veřejný skener souborů pro vystavené konfigurace * Vytvořeno plánované skenování s automatickým obnovením * Implementováno komplexní protokolování auditů * Přidán flexibilní systém vyloučení souborů * Vytvořený řídicí panel s podrobnými zprávami o zabezpečení ## Meta * Verze **2.2.7** * Poslední aktualizace **před 6 dny** * Aktivních instalací **Méně než 10** * Verze WordPressu ** 5.0 nebo novější ** * Testováno až do WordPressu **6.9.4** * Verze PHP ** 7.4 nebo novější ** * Jazyky * [Czech](https://cs.wordpress.org/plugins/vmpfence-security/), [English (US)](https://wordpress.org/plugins/vmpfence-security/), [Lao](https://lo.wordpress.org/plugins/vmpfence-security/) a [Russian](https://ru.wordpress.org/plugins/vmpfence-security/). * [Přeložte do vašeho jazyka](https://translate.wordpress.org/projects/wp-plugins/vmpfence-security) * Štítků * [brute force protection](https://cs.wordpress.org/plugins/tags/brute-force-protection/) [firewall](https://cs.wordpress.org/plugins/tags/firewall/)[malware](https://cs.wordpress.org/plugins/tags/malware/) [security](https://cs.wordpress.org/plugins/tags/security/)[two factor authentication](https://cs.wordpress.org/plugins/tags/two-factor-authentication/) * [Podrobnosti](https://cs.wordpress.org/plugins/vmpfence-security/advanced/) ## Hodnocení Zatím nebyly zadány žádné recenze. [Your review](https://wordpress.org/support/plugin/vmpfence-security/reviews/#new-post) [Zobrazit všechny recenze](https://wordpress.org/support/plugin/vmpfence-security/reviews/) ## Spolupracovníci * [ VMPâ„¢ ](https://profiles.wordpress.org/tanveer269/) ## Podpora Potřebujete pomoc? [Fórum podpory](https://wordpress.org/support/plugin/vmpfence-security/)