WordPress.org

Plugin Directory

Wordfence Security – Firewall, Malware Scan, and Login Security

Wordfence Security – Firewall, Malware Scan, and Login Security

Popis

NEJOBLÍBENĚJŠÍ SVĚTOVÝ FIREWALL & BEZPEČNOSTNÍ SKENER

WordPress security requires a team of dedicated analysts researching the latest malware variants and WordPress exploits, turning them into firewall rules and malware signatures, and releasing those to customers in real-time. Wordfence is widely acknowledged as the number one WordPress security research team in the World. Our plugin provides a comprehensive suite of security features, and our team’s research is what powers our plugin and provides the level of security that we are known for.

At Wordfence, WordPress security isn’t a division of our business – WordPress security is all we do. We employ a global 24 hour dedicated incident response team that provides our priority customers with a 1 hour response time for any security incident. The sun never sets on our global security team and we run a sophisticated threat intelligence platform to aggregate, analyze and produce ground breaking security research on the newest security threats.

Wordfence Security obsahuje firewall pro koncové body, skener malwaru, robustní funkce zabezpečení přihlášení, živé zobrazení provozu a další funkce. Náš kanál Threat Defense Feed vybavuje službu Wordfence nejnovějšími pravidly brány firewall, signaturami malwaru a škodlivými IP adresami, které potřebuje k zajištění bezpečnosti vašich webových stránek. Wordfence, doplněný o 2FA a sadu dalších funkcí, je nejkomplexnějším dostupným řešením zabezpečení WordPressu.

WORDPRESS FIREWALL

  • Firewall webových aplikací identifikuje a blokuje škodlivý provoz. Vytvořeno a udržováno velkým týmem zaměřeným 100% na zabezpečení WordPress.
  • [Premium] Pravidlo brány firewall v reálném čase a aktualizace podpisu malwaru prostřednictvím kanálu Threat Defense (bezplatná verze je zpožděna o 30 dní).
  • [Premium] Seznam blokovaných IP adres v reálném čase blokuje všechny požadavky z nejnebezpečnějších IP adres, chrání Váš web a snižuje zátěž.
  • Chrání Váš web v koncovém bodě a umožňuje hlubokou integraci s WordPress. Na rozdíl od cloudových alternativ neporušuje šifrování, nelze je obejít a nemohou unikat data.
  • Integrovaný skener malwaru blokuje požadavky, které obsahují škodlivý kód nebo obsah.
  • Ochrana před útoky brute force omezením pokusů o přihlášení.

WORDPRESS BEZPEČNOSTNÍ SKENER

  • Malware scanner kontroluje základní soubory, motivy a pluginy, zda neobsahují malware, chybné URL adresy, zadní vrátka, SEO spam, škodlivé přesměrování a vložení kódu.
  • [Premium] Aktualizace podpisu malwaru v reálném čase prostřednictvím zdroje Threat Defense Feed (bezplatná verze je zpožděna o 30 dní).
  • Porovnává Vaše základní soubory, šablony a pluginy s tím, co je v úložišti WordPress.org, kontroluje jejich integritu a hlásí Vám jakékoli změny.
  • Opravte soubory, které se změnily, přepsáním původní, originální verzí. Snadno odstraňte všechny soubory, které nepatří do rozhraní pomocí Wordfence.
  • Zkontroluje na Vašem webu známé chyby zabezpečení a upozorní Vás na jakékoli problémy. Také Vás upozorní na potenciální bezpečnostní problémy, když byl plugin zrušen nebo zastaralý.
  • Zkontroluje bezpečnost Vašeho obsahu skenováním obsahu souboru, příspěvků a komentářů ohledně nebezpečných URL adres a podezřelého obsahu.
  • [Premium] Zkontroluje, zda byl Váš web nebo adresa IP blokována kvůli škodlivé činnosti, generování spamu nebo jiných bezpečnostních problémů.

BEZPEČNOST PŘIHLÁŠENÍ

  • Dvoufázové ověřování (2FA), jedna z nejbezpečnějších forem vzdáleného ověřování systému, které jsou k dispozici prostřednictvím jakékoli aplikace nebo služby ověřovatele založené na protokolu TOTP.
  • Přihlašovací stránka CAPTCHA zastaví roboty v přihlašování.
  • Zakažte nebo přidejte 2FA do XML-RPC.
  • Blokujte přihlášení pro správce pomocí známých prolomených hesel.

WORDFENCE CENTRAL

  • Wordfence Central je výkonný a efektivní způsob správy zabezpečení více webů na jednom místě.
  • Efektivně vyhodnoťte stav zabezpečení všech svých webových stránek v jednom zobrazení. Zobrazte si podrobná zjištění zabezpečení, aniž byste opustili Wordfence Central.
  • Díky výkonným šablonám je konfigurace Wordfence hračkou.
  • Vysoce konfigurovatelné výstrahy lze doručovat prostřednictvím e-mailu, SMS nebo Slack. Vylepšete poměr signálu k šumu využitím možností úrovně závažnosti a možnosti denního přehledu.
  • Sledujte a varujte před důležitými bezpečnostními událostmi, včetně přihlašovacích údajů správce, používání prolomeného hesla a přepětí v útočné aktivitě.
  • Zdarma k použití pro neomezený počet webů.

BEZPEČNOSTNÍ NÁSTROJE

  • Díky Živému Provozu můžete v reálném čase sledovat návštěvy a pokusy o hackování, které se v jiných analytických balíčcích nezobrazují; včetně původu, jejich IP adresy, denní doby a času stráveného na Vašem webu.
  • Blokujte útočníky pomocí protokolu IP nebo vytvořte pokročilá pravidla na základě rozsahu IP adres, názvu hostitele, uživatelského agenta a odkazujícího serveru.
  • Blokování zemí je k dispozici s Wordfence Premium.

Snímky obrazovky

  • Nástěnka poskytuje přehled zabezpečení Vašeho webu, včetně oznámení, statistik útoků a stavu funkcí Wordfence.
  • Brána firewall chrání Váš web před běžnými typy útoků a známými chybami zabezpečení.
  • Wordfence Security Scanner vám dá vědět, zda byl Váš web napaden, a upozorní Vás na další bezpečnostní problémy, které je třeba řešit.
  • Wordfence je vysoce konfigurovatelný a pro každou funkci je k dispozici rozsáhlá sada možností. Možnosti skenování na vysoké úrovni jsou zobrazeny výše.
  • Funkce Brute Force ochrana Vás chrání před útoky pomocí hádání hesla.
  • Blokujte útočníky podle IP, země, rozsahu IP, názvu hostitele, prohlížeče nebo doporučujícího.
  • Zobrazení Wordfence Live Traffic zobrazuje aktivitu v reálném čase na Vašem webu, včetně provozu botů a pokusů o zneužití.
  • Posuňte zabezpečení přihlášení na další úroveň pomocí dvoufázového ověřování.
  • Přihlášení s Wordfence 2FA je snadné.

Instalace

Zabezpečte svůj web pomocí následujících kroků k instalaci Wordfence:

  1. Nainstalujte Wordfence automaticky nebo nahráním souboru ZIP.
  2. Aktivujte Wordfence prostřednictvím nabídky „Pluginy“ ve WordPressu. Wordfence je nyní aktivován.
  3. Přejděte do nabídky skenování a spusťte první skenování. Bude také povoleno plánované skenování.
  4. Po dokončení prvního skenování se zobrazí seznam hrozeb. Projděte si je jednu po druhé a zabezpečte svůj web.
  5. Navštivte stránku s možnostmi Wordfence a zadejte svou e-mailovou adresu, abyste mohli přijímat e-mailová bezpečnostní upozornění.
  6. Volitelně můžete změnit úroveň zabezpečení nebo upravit pokročilé možnosti, abyste nastavili jednotlivé možnosti skenování a ochrany pro Váš web.
  7. Kliknutím na možnost nabídky „Živý přenos“ můžete sledovat aktivitu svého webu v reálném čase. Situační povědomí je důležitou součástí zabezpečení webových stránek.

Instalace Wordfence na více stránkách WordPress:

  1. Nainstalujte Wordfence prostřednictvím adresáře pluginu nebo nahráním souboru ZIP.
  2. Síťová aktivace Wordfence. Tento krok je důležitý, protože dokud jej neaktivujete v síti, Vašim webům se v nabídce jejich doplňků zobrazí možnost pluginu. Po aktivaci tato možnost zmizí.
  3. Nyní, když je Wordfence aktivován v síti, se zobrazí v nabídce Správce sítě. Wordfence se neobjeví v nabídce žádného jednotlivého webu.
  4. Přejděte do nabídky „Skenování“ a spusťte první skenování.
  5. Wordfence provede kontrolu všech souborů ve Vaší instalaci WordPress, včetně těch, které jsou v adresáři blogs.dir Vašich jednotlivých webů.
  6. Živý provoz se zobrazí pro VŠECHNY weby ve Vaší síti. Pokud máte silně obchodovaný systém, možná budete chtít zakázat živý provoz, který zastaví protokolování do databáze.
  7. Na celý systém se vztahují pravidla brány firewall a pravidla přihlášení. Pokud tedy neuspějete při přihlášení na stránkách site1.example.com a site2.example.com, počítá se to jako 2 selhání. Provoz prohledávače se počítá mezi blogy, takže pokud narazíte na tři weby v síti, všechny zásahy se sečtou a to se počítá jako rychlost, kterou přistupujete k systému.

Nejčastější dotazy

Navštivte náš web a získejte přístup k naší oficiální dokumentaci, která obsahuje popisy funkcí zabezpečení, běžná řešení a komplexní nápovědu.

Jak Wordfence Security chrání weby před útočníky?

Bezpečnostní plugin WordPress poskytuje nejlepší ochranu Vašeho webu. Wordfence Firewall, poháněný neustále aktualizovaným informačním kanálem Threat Defense, Vás brání v hacknutí. Wordfence Scan využívá stejný proprietární zdroj, který Vás rychle upozorní na problémy se zabezpečením nebo pokud je Váš web napaden. Zobrazení Živého provozu Vám poskytuje přehled o provozu a pokusech o hackování na Vašem webu v reálném čase. Hluboká sada dalších nástrojů završuje nejkomplexnější dostupné řešení zabezpečení WordPress.

Jaké funkce Wordfence Premium umožňuje?

We offer a Premium API key that gives you real-time updates to the Threat Defense Feed which includes a real-time IP blocklist, firewall rules, and malware signatures. Premium support, country blocking, more frequent scans, and spam and spamvertising checks are also included. Click here to sign-up for Wordfence Premium now or simply install Wordfence free and start protecting your website.

Jak brána Wordfence WordPress Firewall chrání webové stránky?

  • Brána firewall webových aplikací Vám brání v napadení identifikací škodlivého provozu a blokováním útočníků před přístupem na Váš web.
  • Feed Threat Defense automaticky aktualizuje pravidla brány firewall, která Vás chrání před nejnovějšími hrozbami. Prémioví členové dostávají verzi v reálném čase.
  • Blokujte běžné bezpečnostní hrozby WordPress, jako jsou falešní Googleboti, škodlivé kontroly hackerů a botnetů.

Jaké kontroly provádí Wordfence Security Skener?

  • Prohledává základní soubory, motivy a doplňky proti verzím úložiště WordPress.org a kontroluje jejich integritu. Ověřte zabezpečení svého zdroje.
  • Podívejte se, jak se soubory změnily. Volitelně opravte změněné soubory, které představují bezpečnostní hrozby.
  • Vyhledává podpisy více než 44 000 známých variant malwaru, které jsou známými bezpečnostními hrozbami WordPress.
  • Vyhledává mnoho známých zadních vrát, které vytvářejí bezpečnostní díry, včetně C99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx a mnoha dalších.
  • Průběžně vyhledává malware a phishingové adresy URL, včetně všech adres URL v seznamu bezpečného prohlížení Google ve všech Vašich komentářích, příspěvcích a souborech, které představují bezpečnostní hrozby.
  • Vyhledává heuristiku zadních vrátek, trojských koní, podezřelého kódu a dalších bezpečnostních problémů.

Jaké funkce monitorování zabezpečení obsahuje Wordfence?

  • Sledujte veškerý svůj provoz v reálném čase, včetně robotů, lidí, chyb 404, přihlášení a odhlášení a kdo spotřebovává většinu Vašeho obsahu. Zvyšuje Vaše situační povědomí o tom, kterým bezpečnostním hrozbám Vaše stránka čelí.
  • Zobrazení veškerého provozu v reálném čase, včetně automatizovaných robotů, které často představují bezpečnostní hrozby, které Vám analytické balíčky Javascript nikdy neukáží.
  • Provoz v reálném čase zahrnuje reverzní DNS a geolokaci na úrovni města. Zjistěte, ze kterých bezpečnostních hrozeb v geografické oblasti pochází.
  • Monitoruje místo na disku, které souvisí se zabezpečením, protože mnoho útoků DDoS se pokouší spotřebovat celé místo na disku a vytvořit tak odmítnutí služby.

Zahrnuté bezpečnostní funkce přihlášení

  • Sledujte veškerý svůj provoz v reálném čase, včetně robotů, lidí, chyb 404, přihlášení a odhlášení a kdo spotřebovává většinu Vašeho obsahu. Zvyšuje Vaše situační povědomí o tom, kterým bezpečnostním hrozbám Vaše stránka čelí.
  • Zobrazení veškerého provozu v reálném čase, včetně automatizovaných robotů, které často představují bezpečnostní hrozby, které Vám analytické balíčky Javascript nikdy neukáží.
  • Provoz v reálném čase zahrnuje reverzní DNS a geolokaci na úrovni města. Zjistěte, ze kterých bezpečnostních hrozeb v geografické oblasti pochází.
  • Monitoruje místo na disku, které souvisí se zabezpečením, protože mnoho útoků DDoS se pokouší spotřebovat celé místo na disku a vytvořit tak odmítnutí služby.

Jak dostanu upozornění, pokud má moje stránka problém se zabezpečením?

Wordfence zasílá bezpečnostní upozornění prostřednictvím e-mailu. Jakmile nainstalujete Wordfence, nakonfigurujete seznam e-mailových adres, na které budou zasílána bezpečnostní upozornění. Když obdržíte bezpečnostní upozornění, ujistěte se, že jste s nimi neprodleně jednali, abyste zajistili, že Váš web zůstane v bezpečí.

Potřebuji bezpečnostní plugin, jako je Wordfence, pokud používám cloudovou bránu firewall (WAF)?

Wordfence poskytuje skutečné zabezpečení koncových bodů pro Váš web WordPress. Na rozdíl od cloudových firewallů se Wordfence spouští v prostředí WordPress a poskytuje mu znalosti, jako je to, zda je uživatel přihlášen, jeho identita a jakou úroveň přístupu má. Wordfence používá úroveň přístupu uživatele ve více než 80% pravidel brány firewall, které používá k ochraně webů WordPress. Další informace o problému s identitou cloudového WAF jsou zde. Cloudové brány firewall lze navíc obejít, takže Vaše stránky budou vystaveny útočníkům. Protože Wordfence je nedílnou součástí koncového bodu (Vašeho webu WordPress), nelze jej obejít. Další informace o problému obcházení cloud WAF najdete zde. Chcete-li plně chránit investice, které jste do svého webu vložili, musíte k zabezpečení použít hloubkový přístup. Wordfence tento přístup využívá.

Jaké blokovací funkce obsahuje Wordfence?

  • Blokování známých útočníků v reálném čase. Pokud je napaden jiný web využívající Wordfence a blokuje útočníka, je Váš web automaticky chráněn.
  • Blokujte celé škodlivé sítě. Zahrnuje pokročilé adresy IP a domény WHOIS pro hlášení škodlivých adres IP nebo sítí a blokování celých sítí pomocí brány firewall. Hlaste bezpečnostní hrozby WordPress vlastníkovi sítě.
  • Ohodnoťte nebo zablokujte bezpečnostní hrozby WordPressu, jako jsou agresivní prohledávače, škrabky a roboti provádějící bezpečnostní kontroly zranitelnosti Vašeho webu.
  • Vyberte, zda chcete blokovat nebo omezovat uživatele a roboty, kteří porušují Vaše bezpečnostní pravidla WordPress.
  • Uživatelé Premium mohou také blokovat země a naplánovat skenování na konkrétní časy a vyšší frekvenci.

Co odlišuje Wordfence od ostatních pluginů WordPress Security?

  • Wordfence Security poskytuje bránu WordPress Firewall vyvinutou speciálně pro WordPress a blokuje útočníky hledající na Vašem webu chyby zabezpečení. Brána firewall je napájena z našeho zdroje Defense Defense Feed, který je průběžně aktualizován, jak se objevují nové hrozby. Prémioví zákazníci dostávají aktualizace v reálném čase.
  • Wordfence ověří integritu zdrojového kódu Vašeho webu oproti oficiálnímu úložišti WordPress a zobrazí Vám změny.
  • Prohledávání Wordfence kontroluje všechny Vaše soubory, komentáře a příspěvky na adresy URL v seznamu Bezpečné prohlížení Google. Jsme jediným pluginem, který nabízí toto velmi důležité vylepšení zabezpečení.
  • Skenování Wordfence nespotřebovává velké množství Vaší šířky pásma, protože všechny kontroly zabezpečení probíhají na Vašem webovém serveru, což je činí velmi rychlými.
  • Wordfence plně podporuje WordPress více stránek, což znamená, že můžete jediným kliknutím prohledat zabezpečení každého blogu v instalaci více stránek.
  • Wordfence zahrnuje dvoufázové ověřování, nejbezpečnější způsob, jak zastavit útočníky brute force v jejich stopách.
  • Wordfence plně podporuje IPv6, včetně možnosti vyhledávat umístění adres IPv6, blokovat rozsahy IPv6, detekovat zemi IPv6 a provádět vyhledávání Whois na adresách IPv6 a další.

Zpomalí Wordfence můj web?

Ne. Zabezpečení Wordfence je extrémně rychlé a používá techniky, jako je ukládání vlastních konfiguračních dat do mezipaměti, aby se zabránilo vyhledávání v databázi a blokování škodlivých útoků, které by Váš web zpomalily.

Co když můj web již byl napaden?

Wordfence Security is able to repair core files, themes and plugins on sites where security is already compromised. You can follow this guide on how to clean a hacked website using Wordfence. If you are cleaning your own site after a hack, note that site security cannot be assured unless you do a full reinstall if your site has been hacked. We recommend you only use Wordfence Security to get your site into a running state in order to recover the data you need to do a full reinstall. If you need help with a security issue, check out Wordfence Care, which offers hands-on support from our team, including dealing with a hacked site. For mission-critical sites, check out Wordfence Response.

Podporuje Wordfence Security IPv6?

Ano. Plně podporujeme protokol IPv6 se všemi bezpečnostními funkcemi, včetně blokování zemí, blokování dosahu, vyhledávání měst, vyhledávání whois a všech dalších bezpečnostních funkcí. Pokud nepoužíváte protokol IPv6, Wordfence bude skvěle fungovat i na Vašem webu. Jsme plně kompatibilní s IPv4 i IPv6 bez ohledu na to, zda používáte obě nebo pouze jedno schéma adresování.

Podporuje Wordfence Security instalace pro více webů?

Ano. WordPress Multi-Site je plně podporován. Pomocí Wordfence můžete jediným kliknutím prohledat každý blog ve Vaší síti, zda neobsahuje malware. Pokud některý z Vašich zákazníků zveřejní stránku nebo zveřejní příspěvek se známou URL adresou malwaru, která by mohla ohrozit celou Vaši doménu tím, že bude blokována společností Google, upozorníme Vás na další kontrolu.

Jaké možnosti podpory jsou k dispozici uživatelům Wordfence?

Providing excellent customer service is very important to us. Our free users receive volunteer-level support in our support forums. Wordfence Premium customers get paid ticket-based support. Wordfence Care customers receive hands-on support including help with security incidents and a yearly security audit. Wordfence Response customers get 24/7/365 support from our incident response team, with a 1 hour response time, and a maximum of 24 hours to resolve a security issue.

Kde se mohu dozvědět více o zabezpečení WordPress?

Navrženo pro všechny úrovně dovedností, Výukové centrum zabezpečení WordPress se věnuje prohlubování porozumění osvědčeným postupům zabezpečení poskytováním bezplatného přístupu k článkům na základní úrovni, podrobné články, videa, výsledky průmyslových průzkumů, grafika a další.

Kde najdu Podmínky použití a Zásady ochrany osobních údajů Wordfence?

Jsou k dispozici na našem webu: Podmínky použití a Zásady ochrany osobních údajů

Recenze

13. 7. 2024
I am using this plugin since I started my journey into web development back in 2019. I must say this one of the best tool out there. The free tier is doing an amazing job for my small portfolio website. Thank you very much.
13. 7. 2024
Today, I had a most amazing interaction with Scott at WordFence. The details of which are unimportant. What is important was the professionalism with which they handled the situation. Honor and integrity. Thank you Scott and WordFence.
11. 7. 2024
Excellent security plugin with many features even in the free version. The paid version is a bit expensive though.
9. 7. 2024
After installing and activating, I continue to get a message to say that installation is not complete due to not installing a licence. I’ve installed the licence twice automatically and twice manually with the same result: the message remains. It also blocks some activity when trying, desperately trying, to update my website. I assume this is an attempt to force me to pay for the Pro version, which, for all I know, is just as useless. It is appalling. If it became 50% better, it would still be appalling.
Přečtěte si všech 4 236 recenzí

Autoři

Wordfence Security – Firewall, Malware Scan, and Login Security je otevřený software. Následující lidé přispěli k vývoji tohoto pluginu.

Spolupracovníci

Plugin „Wordfence Security – Firewall, Malware Scan, and Login Security“ byl přeložen do 17 jazyků. Děkujeme všem překladatelům za jejich pomoc.

Přeložte “Wordfence Security – Firewall, Malware Scan, and Login Security” do svého jazyka.

Zajímá vás vývoj?

Prohledejte kód, podívejte se do SVN repozitáře, nebo se přihlaste k odběru protokolu vývoje pomocí RSS.

Přehled změn

7.11.6 – June 6, 2024

  • Improvement: Revised the strong password requirements notice to be more readable
  • Improvement: Removed unnecessary calls for the plugin and theme vulnerability checks
  • Improvement: Reduced the frequency of calls to Wordfence Central during some operations where the values do not need to be synced
  • Improvement: Refactored some queries to avoid the automatic SHOW FULL COLUMNS queries that WordPress performs to verify database encodings
  • Improvement: Infrequently-used config values are no longer automatically loaded into memory and instead loaded only on demand
  • Fix: Fixed an issue where multisite installations using the WAF mysqli storage engine could repeatedly attempt to update WAF rules when not in optimized mode
  • Improvement: Updated the bundled GeoIP database
  • Change: Revised the formatting of TOTP app URLs to prioritize the site’s own URL for better sorting and display
  • Fix: Fixed the last captcha column in the users page so it no longer displays „(not required)“ on 2FA users since that no longer applies
  • Fix: Added a check in wflogs/rules.php to only run when within the WAF’s bootstrap stage when hosted behind nginx

7.11.5 – April 3, 2024

  • Fix: Revised the behavior of the reCAPTCHA verification to use the documented expiration period of the token and response to avoid sending verification requests too frequently, which could artificially lower scores in some circumstances
  • Fix: Addressed PHP 8 deprecation notices in the file differ used by file changed scan results
  • Fix: Reduced the frequency of Wordfence Central status update callbacks in sections of the scan that occur quickly in sequence

7.11.4 – March 11, 2024

  • Change: CAPTCHA verification when enabled now additionally applies to 2FA logins (may send an email verification on low scores) and no longer reveals whether a user exists for the submitted account credentials (credit: Raxis)
  • Fix: Addressed a potential PHP 8 notice in the human/bot detection AJAX call
  • Fix: Addressed a potential PHP 8 notice when requesting a lockout unlock verification email
  • Fix: Fixed the emailed diagnostics view not showing the missing table information when applicable
  • Fix: Improved quick scan logic to base timing on regular scans so they’re more evenly distributed

7.11.3 – February 15, 2024

  • Fix: Fixed an issue with sites containing invalid Wordfence Central site data where they could throw an error when viewing Wordfence pages

7.11.2 – February 14, 2024

  • Improvement: Enhanced the vulnerability scan to check and alert for WordPress core vulnerabilities and to adjust the severity of the scan result based on findings or available updates
  • Improvement: Updated the bundled GeoIP database
  • Improvement: Increased compatibility of brute force protection with plugins that override the normal login flow and omit traditional hooks
  • Change: Adjusted the behavior of automatic quick scans to schedule themselves further away from full scans
  • Fix: Added detection for a site being linked to a non-matching Wordfence Central record (e.g., when cloning the database to a staging site)
  • Fix: Streamlined the license and terms of use installation flow to avoid unnecessary prompting
  • Fix: Fixed an issue where user profiles with a selected locale different from the site itself could end up loading the site’s locale instead

7.11.1 – January 2, 2024

  • Improvement: Added „.env“ to the files checked for „Scan for publicly accessible configuration, backup, or log files“
  • Improvement: Provided better descriptive text for the option „Block IPs who send POST requests with blank User-Agent and Referer“
  • Improvement: The diagnostics page now displays the contents of any auto_prepend_file .htaccess/.user.ini block for troubleshooting
  • Fix: Fixed an issue where a login lockout on a WooCommerce login form could fail silently
  • Fix: The scan result for abandoned plugins no longer states it has been removed from wordpress.org if it is still listed
  • Fix: Addressed an exception parsing date information in non-repo plugins that have a bad last_updated value
  • Fix: The URL scanner no longer generates a log warning when matching a potential URL fragment that ends up not being a valid URL

7.11.0 – November 28, 2023

  • Improvement: Added new functionality for trusted proxy presets to support proxies such as Amazon CloudFront, Ezoic, and Quic.cloud
  • Improvement: WAF rule and malware signature updates are now signed with SHA-256 as well for hosts that no longer build SHA1 support
  • Improvement: Updated the bundled trusted CA certificates
  • Change: The WAF will no longer attempt to fetch rule or blocklist updates when run via WP-CLI
  • Fix: Removed uses of SQL_CALC_FOUND_ROWS, which is deprecated as of MySQL 8.0.17
  • Fix: Fixed an issue where final scan summary counts in some instances were not sent to Central
  • Fix: Fixed a deprecation notice for get_class in PHP 8.3.0
  • Fix: Corrected an output error in the connectivity section of Diagnostics in text mode

7.10.7 – November 6, 2023

  • Fix: Compatibility fix for WordPress 6.4 on the login page styling

7.10.6 – October 30, 2023

  • Fix: Addressed an issue with multisite installations when the wp_options tables had different encodings/collations

7.10.5 – October 23, 2023

  • Improvement: Updated the bundled GeoIP database
  • Improvement: Added detection for Cloudflare reverse proxies blocking callbacks to the site
  • Change: Files are no longer excluded from future scans if a previous scan stopped during their processing
  • Fix: Added handling for the pending WordPress 6.4 change that removes $wpdb->use_mysqli
  • Fix: The WAF MySQLi storage engine will now work correctly when either DB_COLLATE or DB_CHARSET are not defined
  • Fix: Added additional error handling to Central calls to better handle request failures or conflicts
  • Fix: Addressed a warning that would occur if a non-repo plugin update hook did not provide a last updated date
  • Fix: Fixed an error in PHP 8 that could occur if the time correction offset was not numeric
  • Fix: 2FA AJAX calls now use an absolute path rather than a full URL to avoid CORS issues on sites that do not canonicalize www and non-www requests
  • Fix: Addressed a race condition where multiple concurrent hits on multisite could trigger overlapping role sync tasks
  • Fix: Improved performance when viewing the user list on large multisites
  • Fix: Fixed a UI bug where an invalid code on 2FA activation would leave the activate button disabled
  • Fix: Reverted a change on error modals to bring back the additional close button for better accessibility

7.10.4 – September 25, 2023

  • Improvement: „Admin created outside of WordPress“ scan results may now be reviewed and approved
  • Improvement: The WAF storage engine may now be specified by setting the environmental variable „WFWAF_STORAGE_ENGINE“
  • Improvement: Detect when a plugin or theme with a custom update handler is broken and blocking update version checks
  • Change: Deprecated support for WordPress versions lower than 4.7.0
  • Change: Exclude parse errors of a damaged compiled rules file from reporting
  • Fix: Suppress PHP notices related to rule loading when running WP-CLI
  • Fix: Fixed an issue with the scan monitor cron that could leave it running unnecessarily

7.10.3 – July 31, 2023

  • Improvement: Updated GeoIP database
  • Fix: Added missing text domain to translation function call
  • Fix: Corrected inconsistent styling of switch controls
  • Change: Made MySQLi storage engine the default for Flywheel hosted sites

7.10.2 – July 17, 2023

  • Fix: Prevented bundled sodium_compat library from conflicting with versions included with older WordPress versions

7.10.1 – July 12, 2023

  • Improvement: Added support for processing arrays of files in the WAF
  • Improvement: Refactored security event processing to send events in bulk
  • Improvement: Updated bundled sodium_compat and random_compat libraries
  • Fix: Prevented deprecation warning caused by dynamic property creation
  • Fix: Added translation support for additional strings
  • Change: Adjusted Wordfence registration UI

7.10.0 – June 21, 2023

  • Improvement: Added translation support for strings from login security plugin
  • Improvement: Added translator notes regarding word order and hidden text
  • Improvement: Added translation support for additional strings
  • Improvement: Prevented scans from failing if unreadable directories are encountered
  • Improvement: Added help link to IPv4 scan option
  • Improvement: Updated scan result text to clarify meaning of plugins removed from wordpress.org
  • Improvement: Made „Increased Attack Rate“ emails actionable
  • Improvement: Updated GeoIP database
  • Improvement: Updated JavaScript libraries
  • Fix: Corrected IPv6 address expansion
  • Fix: Ensured long request payloads for malicious requests are recorded in live traffic
  • Fix: Prevented „commands out of sync“ database error messages when the database connection has failed
  • Fix: Prevented rare JSON encoding issues from breaking free license registration
  • Fix: Prevented PHP notice from being logged when request parameter is missing
  • Fix: Prevented deprecation warning in PHP 8.1
  • Change: Moved detection for old TimThumb files to malware signature
  • Change: Moved translation file from .po to .pot
  • Change: Renamed „Macedonia“ to „North Macedonia, Republic of“

7.9.3 – May 31, 2023

  • Improvement: Added exception handling to prevent WAF errors from being fatal
  • Fix: Corrected error caused by method call on null in WAF
  • Change: Deprecated support for PHP 5.5 and 5.6, ended support for PHP 5.3 and 5.4
  • Change: Specified WAF version parameter when requesting firewall rules

7.9.2 – March 27, 2023

  • Improvement: The vulnerability severity score (CVSS) is now shown with any vulnerability findings from the scanner
  • Improvement: Changed several links during initial setup to open in a new window/tab so it doesn’t interrupt installation
  • Change: Removed the non-https callback test to the Wordfence servers
  • Fix: Fixed an error on PHP 8 that could occur when checking for plugin updates and another plugin has a broken hook
  • Fix: Added a check for disabled functions when generating support diagnostics to avoid an error on PHP 8
  • Fix: Prevent double-clicking when activating 2FA to avoid an „already set up“ error

7.9.1 – March 1, 2023

  • Improvement: Further improved performance when viewing 2FA settings and hid user counts by default on sites with many users
  • Fix: Adjusted style inclusion and usage to prevent missing icons
  • Fix: Avoided using the ctype extension as it may not be enabled
  • Fix: Prevented fatal errors caused by malformed Central keys

7.9.0 – February 14, 2023

  • Improvement: Added 2FA management shortcode and WooCommerce account integration
  • Improvement: Improved performance when viewing 2FA settings on sites with many users
  • Improvement: Updated GeoIP database
  • Fix: Ensured Captcha and 2FA scripts load on WooCommerce when activated on a sub-site in multisite
  • Fix: Prevented reCAPTCHA logo from being obscured by some themes
  • Fix: Enabled wfls_registration_blocked_message filter support for WooCommerce integration

7.8.2 – December 13, 2022

  • Fix: Releasing same changes as 7.8.1, due to wordpress.org error

7.8.1 – December 13, 2022

  • Improvement: Added more granualar data deletion options to deactivation prompt
  • Improvement: Allowed accessing diagnostics prior to completing registration
  • Fix: Prevented installation prompt from displaying when a license key is already installed but the alert email address has been removed

7.8.0 – November 28, 2022

  • Improvement: Added feedback when login form is submitted with 2FA
  • Fix: Restored click support on login button when using 2FA with WooCommerce
  • Fix: Corrected display issue with reCAPTCHA score history graph
  • Fix: Prevented errors on PHP caused by corrupted login timestamps
  • Fix: Prevented deprecation notices on PHP 8.2 related to dynamic properties
  • Change: Updated Wordfence registration workflow

7.7.1 – October 4, 2022

  • Fix: Prevented scan resume attempts from repeating indefinitely when the initial scan stage fails

7.7.0 – October 3, 2022

  • Improvement: Added configurable scan resume functionality to prevent scan failures on sites with intermittent connectivity issues
  • Improvement: Added new scan result for vulnerabilities found in plugins that do not have patched versions available via WordPress.org
  • Improvement: Implemented stand-alone MMDB reader for IP address lookups to prevent plugin conflicts and support additional PHP versions
  • Improvement: Added option to disable looking up IP address locations via the Wordfence API
  • Improvement: Prevented successful logins from resetting brute force counters
  • Improvement: Clarified IPv6 diagnostic
  • Improvement: Included maximum number of days in live traffic option text
  • Fix: Made timezones consistent on firewall page
  • Fix: Added „Use only IPv4 to start scans“ option to search
  • Fix: Prevented deprecation notices on PHP 8.1 when emailing the activity log
  • Fix: Prevented warning on PHP 8 related to process owner diagnostic
  • Fix: Prevented PHP Code Sniffer false positive related to T_BAD_CHARACTER
  • Fix: Removed unsupported beta feed option

7.6.2 – September 19, 2022

  • Improvement: Hardened 2FA login flow to reduce exposure in cases where an attacker is able to obtain privileged information from the database

7.6.1 – September 6, 2022

  • Fix: Prevented XSS that would have required admin privileges to exploit (CVE-2022-3144)

7.6.0 – July 28, 2022

  • Improvement: Added option to start scans using only IPv4
  • Improvement: Added diagnostic for internal IPv6 connectivity to site
  • Improvement: Added AUTOMATIC_UPDATER_DISABLED diagnostic
  • Improvement: Updated password strength check
  • Improvement: Added support for scanning plugin/theme files in when using the WP_CONTENT_DIR/WP_PLUGIN_DIR constants
  • Improvement: Updated GeoIP database
  • Improvement: Made DISABLE_WP_CRON diagnostic more clear
  • Improvement: Added „Hostname“ to Live Traffic message displayed for hostname blocking
  • Improvement: Improved compatibility with Flywheel hosting
  • Improvement: Adopted semantic versioning
  • Improvement: Added support for dynamic cookie redaction patterns when logging requests
  • Fix: Prevented scanned paths from being displayed as skipped in rare cases
  • Fix: Corrected indexed files count in scan messages
  • Fix: Prevented overlapping AJAX requests when viewing Live Traffic on slower servers
  • Fix: Corrected WP_DEBUG_DISPLAY diagnostic
  • Fix: Prevented extraneous warnings caused by DNS resolution failures
  • Fix: Corrected display issue with Save/Cancel buttons on All Options page
  • Fix: Prevented errors caused by WHOIS searches for invalid values

7.5.11 – June 14, 2022

  • Improvement: Added option to toggle display of last login column on WP Users page
  • Improvement: Improved autocomplete support for 2FA code on Apple devices
  • Improvement: Prevented Batcache from caching block pages
  • Improvement: Updated GeoIP database
  • Fix: Prevented extraneous scan results when non-existent paths are configured using UPLOADS and related constants
  • Fix: Corrected issue that prevented reCAPTCHA scores from being recorded
  • Fix: Prevented invalid JSON setting values from triggering fatal errors
  • Fix: Made text domains consistent for translation support
  • Fix: Clarified that allowlisted IP addresses also bypass reCAPTCHA

7.5.10 – May 17, 2022

  • Improvement: Improved scan support for sites with non-standard directory structures
  • Improvement: Increased accuracy of executable PHP upload detection
  • Improvement: Addressed various deprecation notices with PHP 8.1
  • Improvement: Improved handling of invalidated license keys
  • Fix: Corrected lost password redirect URL when used with WooCommerce
  • Fix: Prevented errors when live traffic data exceeds database column length
  • Fix: Prevented bulk password resets from locking out admins
  • Fix: Corrected issue that prevented saving country blocking settings in certain cases
  • Change: Updated copyright information

7.5.9 – March 22, 2022

  • Improvement: Updated GeoIP database
  • Improvement: Removed blocking data update logic in order to reduce timeouts
  • Improvement: Increased timeout value for API calls in order to reduce timeouts
  • Improvement: Clarified notification count on Wordfence menu
  • Improvement: Improved scan compatibility with WooCommerce
  • Improvement: Added messaging when application passwords are disabled
  • Fix: Prevented warnings and errors when constants are defined based on the value of other constants in wp-config.php
  • Fix: Corrected redundant escaping that prevented viewing or repairing files in scan results

7.5.8 – February 1, 2022

  • Launch of Wordfence Care and Wordfence Response

7.5.7 – November 22, 2021

  • Improvement: Made preliminary changes for compatibility with PHP 8.1
  • Change: Added GPLv3 license and updated EULA

7.5.6 – October 18, 2021

  • Fix: Prevented login errors with WooCommerce integration when manual username entry is enabled on the WooCommerce registration form
  • Fix: Corrected theme incompatibilities with WooCommerce integration

7.5.5 – August 16, 2021

  • Improvement: Enhanced accessibility
  • Improvement: Replaced regex in scan log with signature ID
  • Improvement: Updated Knockout JS dependency to version 3.5.1
  • Improvement: Removed PHP 8 compatibility notice
  • Improvement: Added NTP status for Login Security to Diagnostics
  • Improvement: Updated plugin headers for compatibility with WordPress 5.8
  • Improvement: Updated Nginx documentation links to HTTPS
  • Improvement: Updated IP address geolocation database
  • Improvement: Expanded WAF SQL syntax support
  • Improvement: Added optional constants to configure WAF database connection
  • Improvement: Added support for matching punycode domain names
  • Improvement: Updated Wordfence install count
  • Improvement: Deprecated support for WordPress versions older than 4.4.0
  • Improvement: Added warning messages when blocking U.S.
  • Improvement: Added MYSQLI_CLIENT_SSL support to WAF database connection
  • Improvement: Added 2FA and reCAPTCHA support for WooCommerce login and registration forms
  • Improvement: Added option to require 2FA for any role
  • Improvement: Added logic to automatically disable NTP after repeated failures and option to manually disable NTP
  • Improvement: Updated reCAPTCHA setup note
  • Fix: Prevented issue where country blocking changes are not saved
  • Fix: Corrected string placeholder
  • Fix: Added missing text domain to translation calls
  • Fix: Corrected warning about sprintf arguments on Central setup page
  • Fix: Prevented lost password functionality from revealing valid logins

7.5.4 – June 7, 2021

  • Fix: Resolve conflict with woocommerce-gateway-amazon-payments-advanced plugin

7.5.3 – May 10, 2021

  • Improvement: Expanded WAF capabilities including better JSON and user permission handling
  • Improvement: Switched to relative paths in WAF auto_prepend file to increase portability
  • Improvement: Eliminated unnecessary calls to Wordfence servers
  • Fix: Prevented errors on PHP 8.0 when disk_free_space and/or disk_total_space are included in disabled_functions
  • Fix: Fixed PHP notices caused by unexpected plugin version data
  • Fix: Gracefully handle unexpected responses from Wordfence servers
  • Fix: Time field now displays correctly on „See Recent Traffic“ overlay
  • Fix: Corrected typo on Diagnostics page
  • Fix: Corrected IP counts on activity report
  • Fix: Added missing line break in scan result emails
  • Fix: Sending test activity report now provides success/failure response
  • Fix: Reduced SQLi false positives caused by comma-separated strings
  • Fix: Fixed JS error when resolving last scan result

7.5.2 – March 24, 2021

  • Oprava: Opravená závažná chyba na jednotlivých webech se systémem WordPress <4.9.

7.5.1 – 24. března, 2021

  • Oprava: Opravená závažná chyba při prohlížení stránky Nastavení zabezpečení přihlášení z povolené IP adresy.

7.5.0 – March 24, 2021

  • Improvement: Translation-readiness: All user-facing strings are now run through WordPress’s i18n functions.
  • Improvement: Remove legacy admin functions no longer used within the UI.
  • Improvement: Local GeoIP database update.
  • Improvement: Remove Lynwood IP range from allowlist, and add new AWS IP range.
  • Oprava: Opravená chyba při odemykání uzamčené adresy IP bez správného vynulování počitadel selhání.
  • Oprava: Weby používající odstraněné prémiové licence se správně vrátí k bezplatnému chování licencí.
  • Oprava: Pokud je povoleno, soubory cookie jsou nyní nastaveny pro správné role na dříve použitých zařízeních.
  • Oprava: WAF cron úlohy jsou nyní přeskočeny, když běží na CLI.
  • Oprava: Kompatibilita s PHP 8.0 – zabránění syntaktické chybě při linování souborů.
  • Oprava: Opravený problém, kdy oznámení PHP 8 někdy nelze odmítnout.

7.4.14 – December 3, 2020

  • Improvement: Added option to disable application passwords.
  • Improvement: Updated site cleaning callout with 1-year guarantee.
  • Improvement: Upgraded sodium_compat library to 1.13.0.
  • Improvement: Replaced the terms whitelist and blacklist with allowlist and blocklist.
  • Improvement: Made a number of WordPress 5.6 and jQuery 3.x compatibility improvements.
  • Improvement: Made a number of PHP8 compatilibility improvements.
  • Improvement: Added dismissable notice informing users of possible PHP8 compatibility issues.

7.4.12 – October 21, 2020

  • Improvement: Initial integration of i18n in Wordfence.
  • Improvement: Prevent Wordfence from loading under <PHP 5.3.
  • Improvement: Updated GeoIP database.
  • Improvement: Prevented wildcard from running/saving for scan’s excluded files pattern.
  • Improvement: Included Wordfence Login Security tables in diagnostics missing table list.
  • Oprava: Odstraněny nové problémy se skenováním, když k aktualizaci WordPress dojde uprostřed skenování.
  • Oprava: Zadaná kategorie při ukládání whitelistedServiceIPs do úložiště WAF.
  • Oprava: Odstraněná adresa localhost IP pro automatické aktualizace e-mailových upozornění.
  • Oprava: Opravená rozbitá zpráva v živém provozu s úložným modulem MySQL pro zásahy na černé listině.
  • Oprava: Odebrány hodnoty volitelných parametrů pro kompatibilitu s PHP 8.

7.4.11 – 27. srpna, 2020

  • Improvement: Added diagnostic debug button to clear Wordfence Central connection data from the database.
  • Improvement: Added help documentation links to modified plugin/theme file scan results.
  • Oprava: Zabraňte skenování systému souborů z následujících symbolických odkazů na root.
  • Fix: Cleared pending plugin/theme update scan results and notification when a plugin/theme is auto-updated.
  • Oprava: Přidána kontrola, když je web odpojen na konci Central, ale ne v pluginu.

7.4.10 – 5. srpna, 2020

  • Improvement: Prevent author sitemap from leaking usernames in WordPress >= 5.5.0.
  • Fix: Prevent Wordfence auto-update from running if the user has enabled auto-update through WordPress.
  • Fix: Added default permission_callback params to Wordfence Central REST routes.
  • Fix: Fixed missing styling on WAF optimization admin notice.

7.4.9 – July 8, 2020

  • Improvement: Added list of known malicious usernames to suspicious administrator scan.
  • Improvement: Added ability for the WAF to determine if a given plugin/theme/core version is installed.
  • Improvement: Added a feature to export a diagnostics report.
  • Improvement: Add php_errorlog to the list of downloadable logs in diagnostics.
  • Improvement: Added a prompt to allow user to download a backup prior to repairing files.
  • Improvement: Prevent scan from failing when the home URL has changed and the key is no longer valid.
  • Improvement: Deprecated PHP 5.3, and ended PHP 5.2 support by prevent auto-update from running on older versions.
  • Fix: Fixed issue where WAF mysqli storage engine cannot find credentials if wflogs/ does not exist.
  • Fix: Changed capability checked to read WP REST API users endpoint when „Prevent discovery of usernames through …“ is enabled.
  • Fix: Prevented duplicate queries for wordfenceCentralConnected wfconfig value.
  • Fix: Prevented custom wp-content or other directories from appearing in „skipped paths“ scan result, even when scanned.
  • Fix: Login Attempts dashboard widget „Show more“ link is not visible when long usernames and IPs cause wrapping.
  • Oprava: Opraven překlep v souboru readme.

7.4.8 – June 16, 2020

  • Fix: Fixed issue with fatal errors encountered during activation under certain conditions.

7.4.7 – April 23, 2020

  • Vylepšení: Aktualizovaná svázaná databáze GeoIP.
  • Improvement: Better messaging when selecting restrictive rate limits.
  • Improvement: Scan result emails now include the count of issues that were found again.
  • Improvement: Resolved scan issues will now email again if they reoccur.
  • Improvement: Added the state/province name when applicable to geolocation displays in Live Traffic.
  • Improvement: New blocking page design to better inform blocked visitors on how to resolve the block.
  • Improvement: Custom WP_CONTENT_DIR, WP_PLUGIN_DIR, and UPLOADS path constants will now get scanned correctly.
  • Improvement: Added TLS connection failure detection to brute force reporting and checking and a corresponding backoff period.
  • Fix: Fixed an issue where a bad cron record could interfere with automatic WAF rule updates.
  • Fix: Fixed a PHP warning that could occur if a bad response was received while updating an IP list.
  • Fix: The new user tour and onboarding flow will now work correctly on the 2FA page.

7.4.6 – February 12, 2020

  • Improvement: Enhanced the detection ability of the WAF for SQLi attacks.
  • Improvement: Updated the bundled GeoIP database.
  • Improvement: Modified some country names in the block configuration to align with those shown in Live Traffic.
  • Change: Moved the skipped files scan check to the Server State category.
  • Fix: Fixed an issue where after scrolling on the Live Traffic page, updates would no longer automatically load.
  • Fix: Modified the number of login records kept to align better with Live Traffic so they’re trimmed around the same time.

7.4.5 – January 15, 2020

  • Improvement: Improved WAF coverage for an Infinite WP authentication bypass vulnerability.

7.4.4 – January 14, 2020

  • Fix: Fixed a UI issue where the scan summary status marker for malware didn’t always match the findings.

7.4.3 – January 13, 2020

  • Improvement: Added WAF coverage for an Infinite WP authentication bypass vulnerability.
  • Improvement: The malicious URL scan now includes protocol-relative URLs (e.g., //example.com)
  • Improvement: Malware signatures are now better applied to large files read in multiple passes.
  • Improvement: Added a scan issue that will appear when one or more paths are skipped due to scan settings excluding them.
  • Changed: AJAX endpoints now send the application/json Content-Type header.
  • Changed: Updated text on scan issues for plugins removed from wordpress.org to better indicate possible reasons.
  • Changed: Added compatibility messaging for reCAPTCHA when WooCommerce is active.
  • Fixed: Added missing $wp_query->set_404() call when outputting a 404 page on a custom action.
  • Fixed: Fixed the logout username display in Live Traffic broken by a change in WordPress 5.3.
  • Fixed: Improved the response callback used for the WAF status check during extended protection installation.
  • Fixed: The „Require 2FA for all administrators“ notice is now automatically dismissed if an administrator sets up 2FA.

7.4.2 – December 3, 2019

  • Improvement: Increased performance of IP CIDR range comparisons.
  • Improvement: Added parameter signature to remote scanning for better validation during forking.
  • Change: Removed duplicate browser label in Live Traffic.
  • Fix: Added compensation for PHP 7.4 deprecation notice with get_magic_quotes_gpc.
  • Fix: Fixed potential notice in dashboard widget when no updates are found.
  • Fix: Updated JS hashing library to compensate for a variable name collision that could occur.
  • Fix: Fixed an issue where certain symlinks could cause a scan to erroneously skip files.
  • Fix: Fixed PHP memory test for newer PHP versions whose optimizations prevented it from allocating memory as desired.

7.4.1 – November 6, 2019

  • Improvement: Updated the bundled GeoIP database.
  • Improvement: Minor changes to ensure compatibility with PHP 7.4.
  • Improvement: Updated the WHOIS lookup for better reliability.
  • Improvement: Added better diagnostic data when the WAF MySQL storage engine is active.
  • Improvement: Improved the messaging when switching between premium and free licenses.
  • Change: Deprecated DNS changes scan.
  • Change: The plugin will no longer email alerts when Central is managing them.
  • Fix: Added error suppression to ignore_user_abort calls to silence it on hosts with it disabled.
  • Fix: Improved path generation to better avoid outputting extra slashes in URLs.
  • Fix: Applied a length limit to malware reporting to avoid failures due to large content size.

7.4.0 – August 22, 2019

  • Improvement: Added a MySQL-based configuration and data storage for the WAF to expand the number of hosting environments supported. For more detail, see: https://www.wordfence.com/help/firewall/mysqli-storage-engine/
  • Vylepšení: Aktualizovaná svázaná databáze GeoIP.
  • Fix: Fixed several console notices when running via the CLI.

7.3.6 – July 31, 2019

  • Improvement: Multiple „php.ini file in core directory“ issues are now consolidated into a single issue for clearer scan results.
  • Improvement: The AJAX error detection for false positive WAF blocks now better detects and processes the response for presenting the allowlisting prompt.
  • Improvement: Added overdue cron detection and highlighting to diagnostics to help identify issues.
  • Improvement: Added the necessary directives to exclude backwards compatibility code from creating warnings with phpcs for future compatibility with WP Tide.
  • Improvement: Normalized all PHP require/include calls to use full paths for better code quality.
  • Change: Removed deprecated high sensitivity scan option since current signatures are more accurate.
  • Fix: Fixed the status circle tooltips not showing.
  • Fix: IP detection at the WAF level better mirrors the main plugin exactly when using the automatic setting.
  • Fix: Fixed a currently-unused code path in email address verification for the strict check.

7.3.5 – July 16, 2019

  • Improvement: Improved tagging of the login endpoint for brute force protection.
  • Improvement: Added additional information about reCAPTCHA to its setting control.
  • Improvement: Added a constant that may be overridden to customize the expiration time of login verification email links.
  • Improvement: reCAPTCHA keys are now tested on saving to prevent accidentally inputting a v2 key.
  • Improvement: Added a setting to control the reCAPTCHA human/bot threshold.
  • Improvement: Added a separate option to trigger removal of Login Security tables and data on deactivation.
  • Improvement: Reworked the reCAPTCHA implementation to trigger the token check on login/registration form submission to avoid the token expiring.
  • Fix: Widened the reCAPTCHA key fields to allow the full keys to be visible.
  • Fix: Fixed encoding of the ellipsis character when reporting malware finds.
  • Fix: Disabling the IP blocklist once again correctly clears the block cache.
  • Fix: Addressed an issue when outbound UDP connections are blocked where the NTP check could log an error.
  • Fix: Added handling for reCAPTCHA’s JavaScript failing to load, which previously blocked logging in.
  • Fix: Fixed the functionality of the button to send 2FA grace period notifications.
  • Fix: Fixed a missing icon for some help links when running in standalone mode.

7.3.4 – June 17, 2019

  • Improvement: Added security events and alerting features built into Wordfence Central.

7.3.3 – June 11, 2019

  • Improvement: Added support for managing the login security settings to …