Beschrijving
Hoe meer thema’s en plugins je installeert, hoe waarschijnlijker je websites kwetsbaar zullen zijn, zelfs als je je websites beter beveiligd.
Hoewel WordPress.org uitstekende bronnenbiedt, kunnen Thema’s en plug-ins vaak kwetsbaar worden vanwege de menselijke factoren van ontwikkel ontwikkelaars, zoals gebrek aan beveiligingsbewustzijn, misbruik en onbruik van de beste praktijken in die bronnen.
Deze plugin richt zich op inzichten in de menselijke factoren van dergelijke ontwikkel in plaats van het detecteren van de specifieke aanvalsvectoren nadat ze werden bekendgemaakt. Dit brengt een slimme en krachtige methoden genoemd als “WP Zero-day exploit Prevention” en “WP metadata exploit Protection“.
In combinatie met deze methoden en IP-adres geolocatie, zul je verrast zijn om een heleboel kwaadaardige of ongewenste toegang geblokkeerd in de logs van deze plugin te vinden na een aantal dagen van de installatie.
Functies
-
Privacy door ontwerp:
IP adres wordt altijd geencrypt tijdens het bewaren in logs/cache. Sterker nog, het kan geanonimiseerd worden en beperkt tijdens het verzenden naar de 3rd partijen zoals geolocation APIs of whois service. -
Immigratiecontrole:
Toegang tot de basis-en belangrijke ingangen in back-end zoalswp-comments-post.php
xmlrpc.php
wp-login.php
wp-signup.php
wp-admin/admin.php
wp-admin/admin-ajax.php
wp-admin/admin-post.php
zal worden gevalideerd door middel van een landcode op basis van IP-adres. Hiermee u een whitelist of blacklist configureren om de countires, CIDR-notatie voor een bereik van IP-adressen en als nummer voor een groep IP-netwerken op te geven. -
Zero-day exploit preventie:
In tegenstelling tot andere beveiliging firewalls op basis van aanvalspatronen (vectoren), is de oorspronkelijke functie “WOrdpress ZEro-Day EXPLOIT Prevention” (WP-ZEP) gericht op patronen van kwetsbaarheid. Het is eenvoudig, maar nog steeds slim en sterk genoeg om kwaadaardige toegangen totwp-admin/*.php
,plugins/*.php
enthemes/*.php
zelfs uit de toegestane landen te blokkeren. Het zal je website beschermen tegen bepaalde soorten aanvallen, zoals CSRF, LFI, SQLi, XSS enzovoort, zelfs als je enkele kwetsbare plugins en thema’s in je website hebt. -
Bescherming tegen inlogpogingen:
Om te voorkomen dat Hacking via het inlogformulier en XML-RPC door brute-force en de reverse-brute-force aanvallen, het aantal inlogpogingen zal worden beperkt per IP-adres, zelfs van de toegestane landen. -
Minimaliseer de serverbelasting tegen brute-force-aanvallen:
U deze plugin configureren als een moet plugins gebruiken , zodat deze plugin kan worden geladen voorafgaand aan de reguliere plugins. Het kan massaal verminderen de belasting op de server. -
Voorkom kwaadaardig naar beneden/uploaden:
Een kwaadaardig verzoek zoals het blootstellenwp-config.php
of uploaden van malware via kwetsbare plugins/Thema’s kan worden geblokkeerd. -
Blokkeer slecht gedragende bots en crawlers:
Een eenvoudige logica kan helpen om het aantal rogue bots en crawlers die je site scrapen te verminderen. -
Ondersteuning van BuddyPress en bbPress:
Je kunt deze plugin zo configureren dat een geregistreerde gebruiker kan inloggen als een lidmaatschap vanaf elke locatie, terwijl een verzoek zoals een nieuwe gebruikersregistratie, verloren wachtwoord, het maken van een nieuw onderwerp en het abonneren op commentaar kan worden geblokkeerd per land. Het is geschikt voor BuddyPress en bbpress om spams te helpen verminderen. -
Referrer suppressor voor externe links:
Wanneer je op een externe hyperlink op beheerders schermen klikt, wordt HTTP referrer verwijderd om een voetafdruk van jouw site te verbergen. -
Multiple source of IP Geolocation databases:
MaxMind GeoLite2 free databases (it requires PHP 5.4.0+) and IP2Location LITE databases can be installed in this plugin. Also free Geolocation REST APIs and whois information can be available for audit purposes.
Father more, dedicated API class libraries can be installed for CloudFlare and CloudFront as a reverse proxy service. -
Aanpassen, reactie:
HTTP-responscode kan worden geselecteerd403 Forbidden
om toegang pagina’s te weigeren,404 Not Found
pagina’s te verbergen of zelfs200 OK
om te leiden naar de bovenste pagina.
Je kunt ook een mens vriendelijke pagina (zoals404.php
) in je bovenliggende/onderliggende thema template directory hebben die bij jouw websiteontwerp past. -
Validatie logboeken:
Validatie logboeken voor nuttige informatie voor het controleren van aanvalspatronen kunnen worden beheerd. -
Samenwerking met volledige spec Security plugin:
Deze plugin is Lite genoeg om te kunnen samenwerken met andere volledige spec Security plugin zoals Wordfence beveiliging. Zie dit rapport over prestaties van pagina snelheid. -
Uitbreidbaarheid
U het gedrag van deze plugin aanpassen viaadd_filter()
met vooraf gedefinieerde filter haak. Bekijk verschillende gebruiksvoorbeelden in samples. php gebundeld binnen dit pakket.
U ook krijgen de extensie IP geo toestaan door Dragan. Het maakt beheer schermen strikt privé met flexibelere manier dan het specificeren van IP adressen. -
Zelf blokkerende preventie en gemakkelijke redding:
Website-eigenaren liever niet worden geblokkeerd. Deze plugin voorkomt zo’n triest ding, tenzij je het dwingt. En futhermore, als een dergelijke situatie zich voordoet, je jezelf redden gemakkelijk. -
Schone de-installatie
Niets word er achter gelaten in je kostbare mySQL database na de-installatie. Dus je kunt zonder problemen installeren en activeren om deze plugin’s functionaliteit te testen.
Naamsvermelding
Dit pakket bevat GeoLite2 Library gedistribueerd door MaxMind, beschikbaar bij Maxmind (het vereist PHP 5.4.0 +), en bevat ook IP2Location open source-bibliotheken die beschikbaar zijn via IP2Location.
Ook bedankt voor het verstrekken van de volgende geweldige diensten en REST Api’s gratis.
- http://ip-api.com/ (IPv4, IPv6 / gratis voor niet commercieel gebruik)
- http://geoiplookup.net/ (IPv4, IPv6/gratis)
- https://ipinfo.io/ (IPv4, IPv6/gratis)
- [https://ipapi.com/](https://ipapi.com/ “ipapi-IP-adres opzoeken en geolocatie-API) (IPv4, IPv6/gratis, API-sleutel nodig)
- https://ipdata.co/ (IPv4, IPv6/gratis, API-sleutel nodig)
- https://ipstack.com/ (IPv4, IPv6/gratis voor geregistreerde gebruiker, NOODzaak API-sleutel)
- https://ipinfodb.com/ (IPv4, IPv6/gratis voor geregistreerde gebruiker, noodzakelijk een API-sleutel)
Ontwikkeling
Ontwikkeling van deze plugin wordt gepromoot op WordPress-IP-geo-Block en klasse bibliotheken voor het afhandelen van geo-locatie database worden afzonderlijk ontwikkeld als “add-in” s bij WordPress-IP-geo-API.
Alle bijdragen zullen altijd welkom zijn. Of bezoek mijn ontwikkel blog.
Bekende problemen
- Er wordt geen afbeelding weergegeven na het slepen & een afbeelding in de rasterweergave te laten vallen bij “Media Library”. Voor meer details verwijzen wij je naar dit ticket op github.
- Van WordPress 4,5,
rel=nofollow
was niet langer gekoppeld aan de links incomment_content
. Deze wijziging voorkomt dat ‘server side Request forgeries‘ (niet cross website, maar een schadelijke interne koppeling in het veld Opmerking) blokkeren. - WordPress.com mobiele app kan het uploaden van afbeeldingen niet uitvoeren vanwege een eigen verificatiesysteem via xmlrpc.
Schermafbeeldingen
Installatie
Het WordPress-dashboard gebruiken
- Navigeer naar de ‘ Voeg nieuw toe ‘ in het plugins dashboard
- Zoek naar ‘ IP geo block ‘
- Klik op ‘ nu installeren ‘
- Activeer de plugin op het plugin dashboard
- Blijf even koel en ga naar ‘ Settings ‘ » ‘ IP geo block ‘
- Probeer de knop ‘ best for back-end ‘ voor eenvoudige installatie aan de onderkant van de instellingspagina van deze plugin.
Raadpleeg het document voor de beste installatie.
FAQ
- Voldoet de site met behulp van deze plugin aan de AVG?
-
Deze plugin is ontworpen op basis van het principe van privacy by Design, zodat je het compliant kunt uitvoeren naar GDPR. Als bescherming tegen inbreuk op persoonsgegevens, worden IP adressen in deze plugin versleuteld en kunnen ze ook standaard worden geanonimiseerd. Het biedt ook een aantal functies niet alleen om ze handmatig te wissen, maar ook om ze automatisch te verwijderen wanneer die een bepaalde hoeveelheid/tijd worden overschreden.
Dit zijn echter het deel van de GDPR-vereisten en garanderen niet dat de site voldoet aan de AVG. Raadpleeg 3.0.11 Release Note voor meer informatie.
- Ondersteunt deze plugin Multisite?
-
Ja. Je kunt de instellingen synchroniseren met alle sites in het netwerk wanneer je activeert op het netwerk en inschakelennetwerk Wide Settingsin de sectieplugin instellingen.
- Werkt deze plugin goed met caching?
-
Het korte antwoord is Ja, vooral met het oog op beveiliging, bijvoorbeeld het blokkeren van kwaadwillende toegang zowel op de back-end als op de frontend.
U vindt het lange antwoord en de compatibiliteitslijst van cache plugins op “compatibiliteit met cache plugins“.
- Ik heb nog steeds toegang vanaf het land op de zwarte lijst. Werkt het correct?
-
Absoluut, ja.
Soms zou een Wordfence-beveiligings gebruiker dit type claim rapporteren wanneer hij/zij een aantal toegangen in de Live Traffic-weergave heeft gevonden. Maar maak je alsjeblieft geen zorgen. Voordat WordPress wordt uitgevoerd, filtert Wordfence slim schadelijke verzoeken naar je site met behulp van Auto_prepend_file -richtlijn om PHP-gebaseerde Web Application firewall op te nemen. Vervolgens valideert deze plugin de rest van de verzoeken die over Wordfence passeren omdat die niet in de WAF-regels stonden, vooral als je “voorkomen dat Zero-day exploit” inschakeld.
Het zou ook mogelijk worden veroorzaakt door de juistheid van de landcode in de geolocatiedatabanken. Er is eigenlijk een geval dat hetzelfde IP-adres heeft een andere landcode.
Voor meer informatie, zie “Ik heb nog steeds toegang tot het land op de zwarte lijst.“.
- Hoe kan ik testen of deze plugin werkt?
-
De eenvoudigste manier is om gratis proxy browser addongebruiken.
Een andere is het gebruik van http-header browser addon.
Je kunt een IP adres toevoegen aan de
X-Forwarded-For
header voor het emuleren van de toegang achter de proxy. In dit geval moet jeHTTP_X_FORWARDED_FOR
toevoegen aan de “$ _SERVER toetsen voor extra IPS” op het tabblad “instellingen“.Zie meer details op “How to test preventie van aanvallen“.
- Ik ben vergrendeld! Wat moet ik doen?
-
U vindt de oplossing in Quick Recovery van blokkeren op je login pagina in eerste.
Je kunt ook een andere oplossing vinden door de sectie ‘emergent-functionaliteit‘ aan de onderkant van de code te bewerken
ip-geo-block.php
. Dit codeblok kan worden geactiveerd door/*
(het openen van een meervoudige opmerking) boven aan de regel te vervangen//
(enkele regel reactie) of*
aan het einde van de regel*/
(het sluiten van een reactie met meerdere regels)./** * Invalidate blocking behavior in case yourself is locked out. * * How to use: Activate the following code and upload this file via FTP. */ /* -- ADD '/' TO THE TOP OR END OF THIS LINE TO ACTIVATE THE FOLLOWINGS -- */ function ip_geo_block_emergency( $validate, $settings ) { $validate['result'] = 'passed'; return $validate; } add_filter( 'ip-geo-block-login', 'ip_geo_block_emergency', 1, 2 ); add_filter( 'ip-geo-block-admin', 'ip_geo_block_emergency', 1, 2 ); // */
Houd er rekening mee dat je een geschikte editormoet gebruiken.
Na het opslaan en uploaden naar
/wp-content/plugins/ip-geo-block/
op je server via FTP, wordt je in staat gesteld om opnieuw in te loggen als een beheerder.Vergeet niet dat je de oorspronkelijke moet uploaden na een herconfiguratie om deze functie te deactiveren.
Dit document kan je ook helpen.
- Moet ik alle selecties inschakelen om de beveiliging te verbeteren?
-
Ja. Ruwweg, de strategie van deze plugin is opgebouwd als volgt:
-
Blokkeren per land
Het blokkeert kwaadaardige verzoeken van buiten je land. -
Voorkom Zero-day exploit
Het blokkeert kwaadaardige verzoeken van je land. -
Kracht om WP core te laden
Het blokkeert het verzoek dat niet in de bovengenoemde twee is behandeld. -
Ongeldige handtekeningen in query
Het blokkeert het verzoek dat in de bovengenoemde boom niet is aangegeven.
Probeer de knop “Best for back-end” onder aan de instellingspagina van deze plugin voor eenvoudige installatie. En Zie ook meer details in “de beste praktijken van doelinstellingen“.
-
- Valideert deze plugin alle verzoeken?
-
Helaas niet. Deze plugin kan niet omgaan met de verzoeken die niet worden geparseerd door WordPress. Met andere woorden, een standalone bestand (PHP, CGI of iets exceerbaar) dat niet gerelateerd is aan WordPress kan niet worden gevalideerd door deze plugin, zelfs als het in de WordPress installatiemap.
Maar er zijn uitzonderingen: wanneer je “Force to load WP core” inschakelt voor plugins gebied of Thema’s gebied, wordt een standalone php bestand in staat om te worden geblokkeerd. Soms is bevat dit soort bestand een aantal kwetsbaarheden. Deze functie beschermt je site tegen een dergelijk geval.
- Het kun je deze melding oplossen ‘Sorry, je verzoek kan niet worden geaccepteerd.’?
-
Als je dit bericht tegenkomt, raadpleeg je dit document om je blokkering probleem op te lossen.
Als je het probleem niet kuntb oplossen, laat het me dan weten op het support forum. Je logs in deze plugin en “installatie-informatie” bij “plugin Settings” zal een grote hulp zijn om het probleem op te lossen.
- Hoe kan ik het probleem “kan niet schrijven” oplossen?
-
Wanneer je de opties “Force to load WP core” inschakelt, zal deze plugin proberen om
.htaccess
in je/wp-inhoud/plugins/
en/wp-inhoud/themes/
folder te configureren om je site te beschermen tegen de kwaadaardige aanvallen op de OMG plugins en thema’s.Maar sommige servers geven geen lees-/schrijfmachtiging tegen
.htaccess
WordPress. In dit geval kan je bestanden met.htaccess
met eigen hand configureren in plaats van de optiesForce to load WP corein te schakelen.Raadpleeg “Hoe kan ik toestemming problemen oplossen?” om deze fout te verhelpen.
Beoordelingen
Bijdragers & ontwikkelaars
“IP geo Block” is open source software. De volgende personen hebben bijgedragen aan deze plugin.
Bijdragers“IP geo Block” is vertaald in 4 talen. Dank voor de vertalers voor hun bijdragen.
Vertaal “IP geo Block” naar jouw taal.
Interesse in de ontwikkeling?
Bekijk de code, haal de SVN repository op, of abonneer je op het ontwikkellog via RSS.
Changelog
3.0.17.4
- Probleem oplossen: Voeg een optie “metadata exploit Protection” in “validatieregels en gedrag” sectie en maken het standaard uitgeschakeld omdat het mogelijk veroorzaakt “Sorry, uw aanvraag kan niet worden geaccepteerd”.
- Probleem oplossen: Los het probleem op dat directe aanvraag naar PHP-bestanden onder plugins/themes directory was “404 niet gevonden” Wanneer WP-ZEP ingeschakeld.
- Probleem oplossen: Corrigeer de onjuiste koppeling naar de bijbehorende optie pagina op foutbericht in de omgeving met meerdere locaties.
- Verbetering: Werk de URL bij naar de Google map-API om 301-omleiding te voorkomen.
- Verbetering: Gebruik Ripe stat data API om whois–informatie te krijgen in plaats van yql (Yahoo! Query Language) te gebruiken die werd gepensioneerd op Jan. 3, 2019.
3.0.17.3
Sorry voor de frequente update.
* Fix probleem: verwijderen wp_user_roles
uit “metadata exploit Protection” die was uitgerust in 3.0.17 omdat sommige plugins/Thema’s zou toevoegen hun eigen rol en mogelijkheid zonder admin Authority.
3.0.17.2
- Probleem oplossen: De fatale fout onder bepaalde voorwaarde opgelost.
3.0.17.1
- Probleem oplossen: Ontoereikende verificatie van IPv4 met een CIDR-notatie.
- Probleem oplossen: Onvoldoende pad parseren voor hoofdmap van het document en de inhoud van de map wanneer het echte pad en de symbolische koppeling zijn mixerd op virtuele host.
- Probleem oplossen: Onverwachte blokkering op admin-dashboard wanneer de Home-URL verschilt van de site-URL.
- Probleem oplossen:
wp-signup.php
is niet geblokkeerd wanneer alleen ‘ registreren ‘ is ingeschakeld als ‘ doel acties ‘ op ‘ aanmeldingsformulier ‘ in de sectie ‘ back-end Doelinstellingen ‘. - Verbetering: Verbeter de compatibiliteit met Advanced Access Manager.
- Verbetering: Gebruik de commentaar syntaxis
@codingStandardsIgnoreLine
voor de verouderde functie op PHP7 + om vals-positief te voorkomen door sommige scan tool zoals PHP Compatibility Checker.
Hava een gelukkig Nieuwjaar!
3.0.17
- Probleem oplossen: Vermijd de fout van “kan geen geolocatie-API-bibliotheken laden” veroorzaakt door de racevoorwaarde bij het upgraden van deze plugin.
- Nieuwe functie: Verbeter de bescherming tegen bepaalde soorten aanvallen door escalatie van bevoegdheden.
- Nieuwe functie: Voeg een nieuwe optie “netwerk Wide Settings” toe in de sectie “plugin Settings” om alle instellingen te synchroniseren met de hoofd blog op Multisite.
- Nieuwe functie: Voeg “preset filters” met
ip-geo-block-logs[-preset]
behulp van de filter haak te maken analyseren logs gemakkelijk op “logs” tab. - Verbetering: Wanneer
pwd
is ingesteld op ‘$ _POST sleutel om op te nemen met de waarde‘ in de sectie ‘Privacy en record instellingen‘, maskeer je het wachtwoord in Logboeken, tenzij de aanmeldpoging is geblokkeerd. - Verbetering: Spoel de buffer van “Live Update” op het tabblad “logs” uit wanneer de knop stoppen wordt geactiveerd om te voorkomen dat gegevens blijven.
- Verbetering: Update de geolocatie API-service ‘ geoip.nekudo.com ‘ naar ‘ ipapi.com ‘.
- Verbetering: Werk de klasse voor Maxmind GeoLite verouderde databases ter voorbereiding op het komende einde van de ondersteuning.
- Zie 3.0.17 Release Note voor enkele details.
3.0.16
- Probleem oplossen: Los het probleem op dat sommige functies niet goed werkte toen “validatie timing” werd ingesteld zoals
"mu-plugins" (ip-geo-block-mu.php)
onder bepaalde voorwaarden vóór WP 4,0. - Nieuwe functie: Voeg de pagina “sites lijst” toe op de pagina netwerkbeheer om door de status van de sites te kijken als deze plug-in netwerk geactiveerd is op meerdere locaties.
- Verbetering: Ondersteuning van Swift performance Lite cache plugin met “Disk CASHE met php” caching-modus.
- Verbetering: Pas de simulatiemodus toe op niet alleen de front-end, maar ook op de back-end.
- Verbetering: SQL-uitgifte optimaliseren om sommige query’s te verminderen.
- Zie 3.0.16 Release Note voor enkele details.
3.0.15
- Probleem oplossen: Fix het probleem dat “kan niet vinden geolocatie API bibliotheken” fout zou altijd verschijnen wanneer Geolite2, Maxmind en IP2Location waren niet geselecteerd.
- Probleem oplossen: Los het probleem op dat https in ipstack.com alleen beschikbaar is voor premies gebruikers.
- Nieuwe functie: Introduceer een nieuwe filter
ip-geo-block-logs-preset
haak die een gebruikersinterface van “preset filters” toevoegt bij “zoeken in logs”. - Verbetering: Voorkom het maken van een gecachete pagina door WP snelste cache op blokkeren wanneer “validatie timing” is “init” Action Hook.
- Verbetering: Maak de prioriteit van ‘ UA-tekenreeks en kwalificatie ‘ hoger dan die van ‘ slecht gedragen bots en crawlers ‘ op openbare pagina’s.
- Verbetering: Google-diagrammen bijwerken op basis van de release-notitie.
- Verbetering: Toon altijd het tekstvak “Google Maps API Key” in de sectie “plugin Settings”. Als het wordt opgeslagen als leeg, wordt de Google Maps API niet meer gebruikt en wordt een eenvoudige kaart weergegeven op het tabblad “zoeken”.
- Verbetering: Volg de verandering van rijp whois–formaat gerelateerd aan als nummer.
- Verbetering: Voeg UI toe om het aantal items per pagina op IP-adrestabellen te selecteren.
- Verbetering: Meerdere vermeldingen in IP-adrestabellen kunnen worden geselecteerd op de pagina’s voor Bulkactie.
- Verbetering: Meerdere Geolocatieapi’s kunnen worden geselecteerd op het tabblad “zoeken”.
- Verbetering: De landcode van de beheerder mag niet worden opgeslagen als deze
ZZ
tijdens het initialisatieproces.
3.0.14
- Probleem oplossen: Corrigeer de verkeerde afhandeling van geanonimiseerde IPv6 door op een koppeling te klikken of Bulkacties toe te passen.
- Probleem oplossen: Los het probleem op dat de landcode van een server die niet in “witte lijst van landcode” stond, maar het IP-adres in “witte lijst van extra IP-adressen vóór landcode” bij activering was toegevoegd. (forum onderwerp)
- Probleem oplossen: Los het probleem van “fatale fout: aanroep naar niet-gedefinieerde functie” die 500 interne fout veroorzaakt op admin scherm onder een bepaalde voorwaarde.
- Probleem oplossen: Los het probleem van ongedefinieerd symbool voor openssl in PHP 5.3.5 en onder.
- Nieuwe functie: Introduceer een inlog link voor noodgevallen in de sectie “plugins instellingen”.
- Nieuwe functie: Introduceer een nieuwe filter
ip-geo-block-dns
haak om de primaire en secundaire domeinnaam resolvers op te geven. - Nieuwe functie: Introduceer een nieuwe filter haak
ip-geo-block-logs
. (forum onderwerp) - Nieuwe functie: Introduceer een nieuw drop-in bestand
drop-in-admin.php
in de map Geolocation API library. - Verbetering: Help-koppelingen op het tabblad instellingen opgeven.
- Verbetering: Sorteer een aantal gerelateerde items in de sectie “instellingen” tab.
- Verbetering: Alle http was vervangen door https indien mogelijk.
3.0.13
- Afschaffen: Verwijder de hotfix in 3.0.12.1 vanwege WordPress 4.9.7 beveiliging en onderhoud release.
- Probleem oplossen: Instellingen voor lokale databases worden bijgewerkt wanneer de Geolocation API-map niet kan worden gevonden bij activering. (forum onderwerp)
- Probleem oplossen: Corrigeer het probleem van ‘ ip_geo_block_cache bestaat niet ‘ bij activering op schone installatie.
- Probleem oplossen: Los het probleem op dat ‘ vermeldingen op IP-adres verwijderen ‘ niet werkte wanneer ‘ anonimiseren IP-adres ‘ in de sectie ‘ privacy-en record instellingen ‘ is ingeschakeld.
- Probleem oplossen: Ipdata.co werd vereist API-sleutel voor geregistreerde gebruiker om te maken van maximaal 1500 aanvragen per dag.
- Verbetering: AES256 wordt toegepast voor het versleutelen van IP-adres als het algoritme beschikbaar is. (PHP 5.3.3 +)
- Verbetering: Voeg ‘ geen IP-adres naar externe Api’s verzenden ‘ naast ‘ anonimiseren IP-adres ‘ in de sectie ‘ privacy en record instellingen ‘.
3.0.12.1
- Probleem oplossen: Onverwachte blokkeringsoorzaak door een extra slash aan het einde van
$_SERVER['DOCUMENT_ROOT']
die kan worden toegevoegd door de configuratie van de server. (forum onderwerp) - Probleem oplossen: menselijke vriendelijke foutpagina werkt nu goed. (forum onderwerp)
- Probleem oplossen: Bevestig het conflict met WP Hide & Security Enhancer. (forum onderwerp)
- Probleem oplossen: Hotfix WordPress-bestand verwijderen naar code worden uitgevoerd door Rips Technologies.
3.0.12
- Verbetering: Verbeter “privacy en record instellingen” waar “verlooptijd [SEC] voor logs” kan worden opgegeven.
- Verbetering: Voeg ‘ cache exporteren ‘ in ‘ statistieken in IP-adres cache ‘ op het tabblad ‘ Statistieken ‘.
- Fix: Enkele kleine bugs oplossen.
3.0.11
- Verbetering: Om te voldoen aan de AVG, wordt het IP-adres in logs/cache altijd versleuteld. De optie “anonimiseren van IP-adres” werd hernoemd naar “Privacy friendly” in “Privacy en record Settings“. Het zal niet alleen anonimiseren een IP-adres, maar ook zal beperken op het verzenden naar de 3e partijen zoals geolocatie api’s en WHOIS-service.
- Verbetering: Geolocatieapi’s bijwerken en een nieuwe toevoegen.
- Verbetering: Verander de JavaScript-Compressor van Google closure compiler naar UglifyJS 2 om te voorkomen dat “Ongevangen TypeError: kan eigenschap ‘ Tokleine letters ‘ van niet-gedefinieerde niet lezen ‘ in een bepaalde omgeving.
- Fix: Los het probleem op dat de blokkering onmiddellijk is opgetreden in plaats van de inlogpagina opnieuw weer te geven wanneer de aanmelding is mislukt, zelfs het aantal keren dat de limiet niet is overschreden.
- Zie 3.0.11 Release Note voor enkele details.
3.0.10.4
- Fix: JavaScript-fout veroorzaakt door slechte verwerking formulier label zonder methode eigenschap. Deze fout is gebeurd met Wordfence live verkeer.
- Fix: Inconsistente Tags op het dashboard instellingen.
- Fix: “Toevoegen als nummer aan witte lijst/zwarte lijst” bij “bulk actie” in de sectie “statistieken in de cache” op het tabblad “statistieken” werkte niet goed vanwege illegale reguliere expressie.
- Fix: Voeg een terugval functie toe om WP 3,7 en PHP vóór 5,3 te ondersteunen.
3.0.10.3
- Fix: Voeg een terugval proces toe om sommige velden toe te voegen aan de databasetabel, speciaal voor MariaDB.
- Fix: Fatale fout die zou leiden tot een lege pagina in PHP 5,3 en onder of één site.
- Fix: Validatie timing was niet juist wanneer omleiding is gebeurd in de context van de beheerder. (#36)
3.0.10.1
Deze release is bedoeld om het probleem op te lossen gemeld op forum hier en hier.
Als je nog steeds de fout “/plugins/IP-geo-Block/classes/class-IP-geo-Block-logs.php (837) onbekende kolom ‘ last ‘ in ‘field list’”, deactiveer dan de plugin eenmaal en activeer opnieuw. Je ziet hetzelfde foutbericht opnieuw, maar de dingen moeten worden opgelost.
3.0.10
- Nieuwe functie: Voeg ‘ slecht opgevoede bots en crawlers blokkeren ‘ in de sectie ‘ front-end Doelinstellingen ‘ die de frequentie van de aanvraag valideert.
- Verbetering: Voeg voor sommige gedeelten een Help-koppeling toe aan het document.
- Verbetering: Voeg beschrijvingen toe op ‘ doel acties ‘ bij ‘ aanmeldingsformulier ‘ in het gedeelte ‘ instellingen voor back-end doel ‘.
- Verbetering: Voeg nieuwe beschrijvingen ‘ passUA ‘ en ‘ blockUA ‘ voor resultaat in Logboeken om te bepalen van de reden wanneer ‘ UA tekenreeks en kwalificatie ‘ wordt toegepast.
- Verbetering: ALS nummer kan worden verwerkt in ‘ UA-tekenreeks en kwalificatie ‘.
- Verbetering: Maak WP cron-taak voor ‘ Automatische updates ‘ op betrouwbare wijze in de omgeving met meerdere locaties.
- Verbetering: Beter afmelden compatibiliteit voor omleiden naar de vorige pagina na het inloggen.
- Verbetering: Valideer het voorvoegsel van IP-adres CIDR om onverwachte fatale fout te voorkomen.
- Verbetering: Voorkom het openen van een nieuw venster door te klikken op “bezoek site” in het beheer-balk menu voor multi site op multi domein type.
- Bugfix: Los het probleem op dat het IP-adres van de client niet wordt opgehaald uit Chrome data saver.
- Bugfix: Los het probleem van illegale omleiding op na “wijzigingen opslaan” op de pagina “instellingen” = > “algemene instellingen”.
- Bugfix: Los het probleem van onverwachte blokkering tegen de aanvragen voor plugins/Thema’s gebied wanneer “Force to load WP core” is ingeschakeld op Windows Server.
- Bugfix: Los het probleem op dat ‘ nu zoeken ‘ niet beschikbaar was wanneer Google map niet kon worden geladen.
3.0.9
- Nieuwe functie: Voeg CIDR Calculator voor IPv4/IPv6.
- Verbetering: Vermijd het blokkeren door WP-ZEP wanneer IP-adres privé of loopback-netwerk is.
- Verbetering: Chnage de prioriteit van de interne actie haak voor betere compatibiliteit met andere plugins/Thema’s.
- Onderhoud: Wijzig de prioriteitsvolgorde van lokale geolocatiedatabases.
- Bugfix: Los het probleem op dat de doel actie voor aanmeldingsformulier op het tabblad instellingen niet kon worden uitgeschakeld bij het opslaan van wijzigingen.
- Bugfix: Los enkele andere kleine bugs op.
- Zie 3.0.9 Release Note voor enkele details.
3.0.8
- Verbetering: Gebruik zowel Maxmind legacy als GeoLite2 databases parallel.
- Verbetering: Verwijder zelf IP-adres uit de cache bij activering of upgrade om blokkering veroorzaakt door ‘ ZZ ‘ in de cache te voorkomen.
3.0.7.2
- Bugfix: Update Geolocation API library voor Maxmind GeoLite2.
- Bugfix: Corrigeer het probleem van mogelijk fatale fout met betrekking tot ‘ Force to load WP core ‘.
3.0.7.1
Sorry voor frequente update elke keer, maar de volgende bug moet worden opgelost.
* Bug Fix: Fix het probleem dat onverwachte blokkering wanneer GeoLite2 DBS “ZZ” (onbekend land) als een landcode geretourneerd. Eigenlijk lijkt GeoLite2 DBs niet gelijkwaardig te zijn aan de Legacy.
3.0.7
- Nieuwe functie: Ondersteuning voor Maxmind GeoLite2 database waarvoor PHP 5.4.0 + vereist is.
- Verbetering: “Live Update” kan aanvragen weergeven, zelfs als deze niet zijn opgegeven als een blokkerende doel.
- Bugfix: Los het probleem op dat “Force to load WP core” niet goed werkte onder bepaalde voorwaarde op nginx.
- Bugfix: Corrigeer het compatibiliteitsprobleem met mail Poet 2/3 gerelateerd aan “uitzonderingen” voor “admin Ajax/post”.
3.0.6.1
Sorry voor frequente update, maar de volgende bug moet worden opgelost.
* Bugfix: Repareer de bug dat “kandidaatacties/pagina’s” bij “uitzonderingen” in “admin Ajax/post” niet werden weergegeven.
3.0.6
- Nieuwe functie: Voeg “Zoek geblokkeerde verzoeken in logs” knop bij “uitzonderingen”. Dit helpt bij het vinden van een oplossing met betrekking tot de onverenigbaarheid met ongewenste blokkering.
- Verbetering: Ondersteun nginx voor “Force to load WP core” in “plugins Area”/”Themagebied”.
- Verbetering: Verbeter het extractie vermogen en de verifieerbaarheid van “slug in back-end”.
- Verbetering: Voeg een nieuw resultaat ‘ UAlist ‘ die aangeeft dat een aanvraag wordt geblokkeerd door ‘ UA-tekenreeks en kwalificatie ‘ in de sectie ‘ front-end-Doelinstellingen ‘.
- Verbetering: Verbeter de responsiviteit van de live update Control-knop op Windows-systeem.
- Bugfix: Fix de bug met behulp van PHP Short open tag op het tabblad “logs”.
- Bugfix: Fix de bug met betrekking tot absolute pad in File System op Windows-systeem.
- Bugfix: Los het probleem op dat ‘ Automatische updates (één keer per maand) ‘ niet kan worden uitgeschakeld.
- Zie 3.0.6 Release Note voor enkele details.
3.0.5
- Nieuwe functie: Voeg de “Live Update”-modus toe op het tabblad “logs”.
- Verbetering: Lijst van alle IP-adressen in de cache worden nu weergegeven en beheersbaar op het tabblad “statistieken”.
- Verbetering: Voeg ‘ geblokkeerd of doorgegeven ‘ toe als nieuwe voorwaarde voor het vastleggen van Logboeken. Het maakt het mogelijk om te controleren of de aanvragen “doorgegeven” van de landen op de zwarte lijst of de landen niet op de witte lijst.
- Verbetering: Voeg twee nieuwe filter haken toe om Google Api’s van native Domain in China te gebruiken.
- Zie 3.0.5 Release Note voor enkele details.
3.0.4.6
- Bugfix: Los het probleem op dat de emergente-functionaliteit niet werkte wanneer het aantal inlogpogingen tot de limiet is bereikt.
- Bugfix: Los het probleem op dat het resultaat altijd zou zijn
limited
wanneer “maximum aantal mislukte aanmeldpogingen per IP-adres” is “uitgeschakeld”.
3.0.4.5
- Verbetering: Vermijd conflicten met WP Limit login pogingen. Zie ‘ Sorry, je verzoek kan niet worden geaccepteerd ‘.
3.0.4.4
Sorry voor de frequente update, maar het moet worden opgelost voordat de volgende release.
* Bugfix: los het probleem op dat de limiet van inlogpogingen voorrang heeft boven de autoriteit van de beheerder.
* Verbetering: onderdrukken “kan niet lezen” foutmelding op dashboard in een bepaald type server.
3.0.4.3
- Bugfix: Corrigeer een bug van ‘ ontbrekende argument 2 voor IP_Geo_Block_Admin_Rewrite:: show_message () ‘.
3.0.4.2
Dit is een onderhoudsrelease die verschillende interne verbeteringen in de richting van de volgende versie aanpakt.
* Bug Fix: Fix een bug die de teller van login poging illegaal geteld.
* Bugfix: repareer een bug dat de nood functionaliteit niet goed werkte.
* Bugfix: repareer een bug dat er geen foutberichten werden weergegeven bij het downloaden van het databasebestand.
* Verbetering: Verbeter de compatibiliteit met een bepaald type server met behulp van “ftpext” als een methode van het bestandssysteem.
* Verbetering: wijzigen herschrijven instelling van servertype basis naar serverfunctie basis.
* Verbetering: strikte evaluatie van URL op ankertags voor Zero-day exploit preventie.
* Verbetering: Vermijd blokkering op omleiding tussen Multisite admin scherm.
3.0.4.1
Dank allen voor het opnieuw nemen van je tijd sinds de laatste update.
* Bugfix: Corrigeer de fout bij het updaten van 3.0.4. (@)
* Bugfix: los het probleem op van onverwachte omleiding op anker label met lege href in Multisite. (@)
* Bugfix: los het probleem op dat “alle instellingen verwijderen bij verwijdering” niet kon worden uitgeschakeld. (@)
3.0.4
- Nieuwe functie: Het autonome systeemnummer (ASN) in de whitelist en blacklist van extra IP-adressen in plaats van veel IP-adressen op te geven.
- Nieuwe functie: Statistieken in Logboeken-een nieuwe sectie in het tabblad Statistieken.
- Verouderd: Voeg een nieuwe filter hook toe
ip-geo-block-upload-forbidden
in plaats vanip-geo-block-forbidden-upload
. - Verbetering: Voeg een nieuwe filter hook toe
ip-geo-block-upload-capability
om de compatibiliteit te verbeteren met andere plugins die functionaliteit hebben geüpload. - Verbetering: Voeg een nieuwe optie toe voor het controleren van de mogelijkheid om bestanden te uploaden. Het kan worden ingesteld naast het verifiëren van de bestandsextensie en het MIME-type in “Voorkom het uploaden van schadelijke bestanden”.
- Verbetering: Verbeter de mogelijkheid om Ajax-acties uit te pakken voor “uitzondering” in “admin post/Ajax”.
- Verbetering: Remmen om een speciale nonce in koppelingen insluiten wanneer WP-ZEP is uitgeschakeld op elk doel. Dit kan de compatibiliteit met sommige plugins en Thema’s verbeteren.
- Bugfix: Corrigeer het probleem bij het uploaden van bestanden controleren. Het kon niet omgaan met meerdere bestanden. (@)
- Bugfix: Corrigeer het probleem van de afhandeling van ongeldige klikgebeurtenissen op de ankercode zonder href. (@)
- Zie 3.0.4 Release Note voor enkele details.
3.0.3.4
- Verbetering: Enkele kleine refactoring voor de toekomstige release.
- Verbetering: Betere doorvoer tegen aanvallen op admin gebied wanneer
"mu-plugins" (ip-geo-block-mu.php)
is ingeschakeld. - Verbetering: Vermijd vervelend foutbericht met betrekking tot privé IP-adres.
- Bugfix: Los het probleem van overmatige blokkering op door slechte handtekening.
- Bugfix: Los het probleem van illegaal gebruik van
switch_to_blog()
. Zie deze toelichting op de Codex. - Bugfix: Los het probleem van de illegale JSON-indeling op “export instellingen”.
3.0.3.3
Dank je voor je geduld en begrip voor frequente updates.
- Bugfix: Het probleem van “kennisgeving: niet-gedefinieerde variabele” in WP cron opgelost. Deze fout veroorzaakt frequente vernieuwen van de IP-adres cache.
- Bugfix: Het probleem van ‘ fatale fout ‘ bij het valideren van gebruikersverificatie is opgelost.
3.0.3.2
- Bugfix: Het probleem opgelost waarbij nonce voor WP-ZEP niet overeenkomt op front-end.
- Bugfix: Het probleem opgelost waardoor alle vervallen cache op meerdere locaties is verwijderd.
3.0.3.1
Dit is een onderhoudsrelease die verschillende interne verbeteringen aanpakt.
- Bugfix: Er is een probleem opgelost waarbij het verwijderen van de verlopen cache niet werd uitgevoerd in onderliggende blogs toen deze plugin werd geactiveerd op het hele netwerk.
- Bugfix: Sommige problemen veroorzaakt door IE10/11 op admin-pagina’s waren opgelost.
- Bugfix: Het uitschakelen van selectievakjes in de sectie “API Selection and key settings” gaat nu aan het werk.
- Verbetering: Betere validatie prestaties voor aangemelde gebruikersverificatie.
- Verbetering: Betere rendering door CSS en JS voor secties.
- Verbetering: Betere afhandeling van de Click-gebeurtenis voor het insluiten van een nonce.
- Verbetering: Betere afhandeling van cookies voor secties.
- Verbetering: Betere afhandeling van server en privé IP-adres.
- Verbetering: Betere compatibiliteit met bestandsbewerkingen met behulp van File System API. FTP of SSH gebaseerde bewerkingen worden nu alleen ondersteund wanneer sommige symbolen zijn gedefinieerd in
wp-config.php
. - Verbetering: Betere timing van upgrade controle bij activeringsfase in plaats van
init
actie haak.
3.0.3
- Nieuwe functie: Nieuwe optie “schadelijke upload voorkomen” om MIME-typen te beperken.
- Nieuwe functie: Nieuwe optie “Response Code” en “Response Message” voor front-end. Dit is handig om je affiliate programma niet te schenden.
- Verbetering: Nieuwe optie “DNS reverse lookup” om in/uit te schakelen.
- Verbetering: Stoppen met renderen door JavaScript op het instellen van pagina’s om Flash van niet-gestileerde inhoud te verminderen.
- Verbetering: Betere compatibiliteit van WP-ZEP met sommige plugins (Wordfence, Imagify) die AJAX vragen aan de serverzijde.
- Verbetering: Betere afhandeling van server en privé IP-adres.
- Bugfix: Repareer de bug van “Export/Import Settings”. Exporteer het JSON bestand opnieuw als je het als back-up doel hebt omdat sommige instellingsgegevens mogelijk niet compatibel zijn.
- Bugfix: Fix de bug van “Password Reset” veroorzaakt door Miss-spelling “resetpasss”.
- Bekijk enkele details bij release 3.0.3.
3.0.2.2
- Verbetering: Wijzig het gedrag van ‘ Referrer suppressor ‘ niet om een nieuw venster te openen op openbare pagina’s.
- Verbetering: Een aantal beschrijvingen van Help-tekst verbeteren.
- Bugfix: Repareer de bug van undefined Symbol in admin class gerelateerd aan de Google map API.
- Bugfix: Corrigeer de bug van incompatibele functieargumenten wanneer het aantal aanmeldingen mislukt de limiet bereikt.
- Bugfix: Corrigeer het probleem van het niet werken blokkeren per land op specifieke pagina’s correct als het validatie doel.
3.0.2.1
Dit is een onderhoudsrelease die een aantal problemen aanpakken.
- Update: Net_DNS2, Net_IPv6 Net_IPv4 naar de nieuwste.
- Update: Geolocation Database API voor Maxmind en IP2Location naar 1.1.8.
- Update: Breng de prioriteit van validatie voor WP-ZEP en Badsig terug zoals 3.0.2 en eerder.
- Verbetering: Enkele van de lus back en privé IP-adressen voor localhost en host in Load Balancer verwerken.
- Verbetering: Update-instructies wanneer de geolocatie API-bibliotheken niet installeren.
- Bugfix: Corrigeer het blokkerende probleem van admin Ajax/post op front-end.
- Bugfix: Corrigeer het probleem van onjuiste IPv6-afhandeling op instellingspagina.
3.0.2
- Nieuwe functie: Voeg “uitzonderingen” voor “admin Ajax/post” toe om de naam van de actie op te geven die ongewenste blokkering veroorzaakt (meestal op de openbare pagina’s).
- Verbetering: Voeg “Disable” toe aan “maximum aantal mislukte inlogpogingen per IP-adres” om conflicten met andere soortgelijke plugin te voorkomen.
- Verbetering: Update geolocatie database libraries naar 1.1.7 voor een betere compatibiliteit op een bepaald platform.
- Proef functie: Aangepaste actie haak toevoegen
ip-geo-block-send-response
. Dit is handig om de firewall te besturen via fail2ban zoals WP fail2ban. - Bekijk enkele details bij release 3.0.2.
3.0.1.2
- Bugfix: Corrigeer het blokkerende probleem in sommige omgevingen bij het upgraden van 2.2.9.1 naar 3.0.0.
- Bugfix: Los het blokkerende probleem op bij het openen van een nieuw venster via het contextmenu op het dashboard.
- Bugfix: Corrigeer het potentiële probleem van 500 interne fout in cron-taak.
- Verbetering: Revive 410 Gone voor antwoordcode.
- Verbetering: Voorkom het probleem van het opnieuw instellen van de overeenkomende regel en landcode bij het upgraden.
3.0.1.1
- Bugfix: Los het probleem op waarbij inlogformulier niet kon worden uitgeschakeld op back-end doelinstellingen.
- Bugfix: Los het probleem op waarbij trackback en Pingback niet konden worden geblokkeerd sinds 2.2.4.
- Verbeterd: Pas de Action hook ‘ pre_trackback_post ‘ toe die werd geïntroduceerd in WP 4.7.0.
- Verbeterd: Gebruik ‘ safe_redirect () ‘ in plaats van ‘ Redirect () ‘ voor een beveiligde interne omleiding. Als je een externe URL instelt voor omleidings-URL, gebruik dan de filter haak ‘ allowed_redirect_hosts ‘.
- Verbeterd: Betere compatibiliteit met de plugin “anti-malware beveiliging en brute-force firewall”.
3.0.1
- Bugfix: Voeg vergrendelingsmechanisme toe voor lokale geolocatiedb’s om mogelijke fatale fouten te voorkomen.
- Verbetering: Voeg zelf blokkerende preventie toe die mogelijk wordt veroorzaakt door inlogpogingen met hetzelfde IP-adres van ingelogde gebruiker.
- Nieuwe functie: Voeg de knop “installatie-informatie” toe om het gemakkelijk te maken om een probleem op te sturen op het support forum.
3.0.0
- Nieuwe functie: Voeg de functie van blokkering toe aan front-end.
- Nieuwe filter haak: Toevoegen
ip-geo-block-public
om de validatie op front-end uit te breiden. - Verbetering: Vermijd conflicten met “open externe links in een nieuw venster” plugin en een andere reden om gedupliceerd venster open te voorkomen. Zie deze discussie op het ondersteuningsforumvoor meer informatie.
- Verbetering: Betere compatibiliteit met sommige plugins, Thema’s en widgets.
- Verbetering: Uitgestelde uitvoering van SQL-opdracht om het antwoord te verbeteren.
- Verbetering: Maak het antwoord compatibel met WP Original wanneer het wordt opgevraagd via de methode GET.
- Zie enkele details bij release 3.0.0.
2.2.9.1
- Bugfix: Het scannen van Wordfence wordt geblokkeerd. (@)
- Bugfix: Ongeldige eliminatie van dubbele punt in tekstveld voor IP-adres. (@)
- Verbeterd: Compatibiliteit met PHP 7 die ervoor zorgen dat ontspannen voelen. (@)
- Verbeterd: Vermijd het resetten van de witte lijst bij update door InfiniteWP. (@)
- Proef functie:
X-Robots-Tag
HTTP-header metnoindex, nofollow
voor aanmeldingspagina. (@)
2.2.9
- Nieuwe functie: Een nieuwe optie die deze plugin geconfigureerd als een “must-use plugin” maakt. Het kan massaal verminderen de serverbelasting vooral tegen brute-force aanvallen, omdat het initieert deze plugin voorafgaand aan andere typische plugins.
- Verbetering: De validatie van een bepaalde handtekening tegen XSS wordt standaard intern toegevoegd aan ‘ ongeldige handtekening in query ‘.
- Verbetering: Verbeterde compatibiliteit met PHP 7 (dankzij Firemyst).
- Meer informatie vindt je in 2.2.9 Release Note.
2.2.8.2
- Bugfix: Het niet-overeenkomende interne versienummer is opgelost.
2.2.8.1
- Bugfix: Het probleem van niet-gedefinieerde functie
wp_get_raw_referer()
fout die is opgetreden onder bepaalde voorwaarde opgelost. Zie het probleem op forum. - Verbeterd: Vermijd het opnieuw instellen van landcode bij bijwerken. Zie het probleem op forum.
2.2.8
- Bugfix: Probleem opgelost met het strippen van enkele vereiste tekens voor Google Maps API Key.
- Nieuwe functie: WHOIS database opzoeken voor IP-adres op het tabblad zoeken.
- Update: Bijgewerkte geolocatieapi-bibliotheken en-services.
- Meer informatie vindt je in 2.2.8 Release Note.
2.2.7
- Bugfix: Fix onvoldoende validatie van ‘slechte handtekeningen in query‘.
- Verbetering: Voeg fallback toe voor Google Maps API Key (@) en corruptie van “slechte handtekeningen” (@).
- Update: Update geolocatie Service API.
- Meer informatie over Google Maps API in 2.2.7 Release Note.
2.2.6
- Nieuwe functie: Voeg het opslaan van CSV-bestand van logs toe in het tabblad “logs”.
- Nieuwe functie: Voeg filter haak toe
ip-geo-block-record-log
om de opname voorwaarden in meer detail te controleren. - Bugfix: Het probleem opgelost dat “uitzonderingen” voor plugins/thema’s niet goed werken. Bevestig je instellingen opnieuw.
- Zie Details op Release 2.2.6.
2.2.5
- Nieuwe functie: Op de pagina instellingen je de pliugin of het thema opgeven dat ongewenste blokkering zou veroorzaken om het uit te sluiten van het validatie doel zonder codes in te bedden
functions.php
. - Verbetering: Optimaliseer het laden van resources op admin dashboard.
- Verbetering: Ondersteuning voor schone Uninstall voor netwerk/Multisite.
- Verbetering: Verbeter de compatibiliteit van het downloaden van IP-adressendatabases voor Microsoft IIS.
- Bugfix: Ondersteuning
FORCE_SSL_ADMIN
. - Bugfix: Los het probleem van @ op en wijzig de optie naam “belangrijke bestanden“in “slechte handtekeningen in query” om misbruik te voorkomen.
- Bugfix: Fix het probleem van @ die kan worden veroorzaakt door een conflictsituatie.
- Bugfix: Los het probleem van het herstellen van post revisies die is geblokkeerd.
2.2.4.1
Sorry voor frequente updates.
2.2.4
- Bugfix: Het probleem opgelost dat sommige koppelingen op netwerkbeheerder van meerdere locaties werden geblokkeerd toen WP-ZEP voor
admin area
ofadmin ajax/post
werd ingeschakeld. - Nieuwe functie: Toegevoegd configureren van
.htaccess
voor de plugins/Thema’s gebied. - Verbetering: Toegevoegd
wp-signup.php
aan de lijst met validatie doel. - Verbetering: Het exporteren en importeren van de instellingsparameters is toegevoegd.
- Verbetering: De aflogout-URL is compatibel met de naam wp-login. php.
- Verbetering: Voorwaarde van validatie strikter bij admin diagnose om te voorkomen dat onnodige kennisgeving van zelf blokkeren. (@)
- Verbetering: Verbeterde GEBRUIKERSINTERFACE. (@, @)
- Bekijk enkele details op Release 2.2.4.
2.2.3.1
- Bugfix: Het probleem opgelost dat uitgeschakelde validatie doel nog steeds per land is geblokkeerd. (@)
- Verbetering: Betere afhandeling van charset en fouten voor MySQL. (@)
2.2.3
- Verbetering: Sinds WordPress 4,4, XML-RPC System. multicall is uitgeschakeld wanneer de verificatie mislukt, maar nog steeds verwerkt alle methoden tot het einde. Nu blokkeert deze plug-in onmiddellijk de aanvraag wanneer de verificatie mislukt zonder de rest van de methoden te verwerken.
- Verbetering: Voeg UI toe om het maximum aantal inlogpogingen te wijzigen.
- Verbetering: Voeg een terugval proces van het instellen van de map waar de database van de geo-locatie-Api’s moeten worden geïnstalleerd. Het zal worden ingesteld als
wp-content/uploads/
in plaats vanwp-content/plugins/ip-geo-block/
ofwp-content/
in het geval van niet in staat om de juiste toestemming te verkrijgen. (@, @) - Verbetering: Modereer de voorwaarden van omleiding na uitloggen. (@)
- Verbetering: Voorkom zelf blokkering veroorzaakt door irrelevante handtekening. (@)
- Bugfix: Probleem opgelost met bepaalde plugins vanwege de irrelevante afhandeling van JS-evenementen. (@)
- Nieuwe functie: Voeg de grafiek ‘ geblokkeerde per dag ‘ toe voor de dagelijkse statistieken.
- Zie enkele details op 2.2.3 Release Note.
2.2.2.3
Sorry voor frequente update opnieuw, maar de volgende voor de hand liggende bugs moeten worden opgelost.
- Bugfix: Het probleem van het initialiseren van de landcode bij activering is opgelost.
- Bugfix: Het probleem opgelost dat schema minder notatie zoals ‘//example.com ‘ niet correct kan worden afgehandeld.
2.2.2.2
Sorry voor frequente update.
- Bugfix: Het probleem van de racevoorwaarde bij activering is opgelost. Deze oplossing is gerelateerd aan de dringende beveiligingsupdate op 2.2.2.1 die niet echt het beveiligingsprobleem was, maar een bug. Zie deze thread over weinig meer details.
- Verbetering: Verbeterde compatibiliteit met Jetpack.
2.2.2.1
- Dringende beveiligingsupdate: De mogelijkheid om de opties te veranderen gedood.
2.2.2
- Verbetering: Sommige codes en componenten geherstrucseerd. Het aantal aanvallen dat per seconde kan worden uitgevoerd, is met maximaal 25% verbeterd.
- Verbetering: In de vorige versie werden de statistische gegevens opgenomen in
wp_options
. Het veroorzaakte de onzekerheid van de opname, vooral in het geval van burst-aanvallen. Nu zullen de gegevens worden opgenomen in een onafhankelijke tabel om dit probleem te verbeteren. - Bugfix: Conflict opgelost met NextGEN Gallary Pro. Dankzij bodowewer.
- Bugfix: Enkele filter haken opgelost die niet zoals bedoeld werken.
- Zie meer details op 2.2.2 Release Note.
2.2.1.1
- Bugfix: Probleem opgelost ‘open_basedir restriction’ veroorzaakt door
file_exists()
.
2.2.1
- Verbetering: In de vorige versie zullen lokale geolocatiedatabases altijd worden verwijderd en opnieuw worden gedownload bij elke upgrade. Nu, de klassebibliotheek voor Maxmind en IP2Location zijn onafhankelijk geworden van deze plugin en je ze buiten deze plugin zetten om het bovenstaande nutteloze proces te snijden. De bibliotheek kan beschikbaar zijn via WordPress-IP-geo-API.
- Afgeschaft: Samenwerking met IP2Location plugins zoals IP2Location Tags, IP2Location variabelen, IP2Location Country Blocker is buiten gebruik. In plaats daarvan zullen gratis IP2LOCATION Lite-databases voor IPv4 en IPv6 worden gedownload.
- Verbetering: Verbeterde connectiviteit met Jetpack.
- Verbetering: Verbeterde directheid van het downloaden van databases bij het upgraden.
- Verbetering: Een beëindigde RESTful API-service vervangen door een nieuw materiaal.
- Bugfix: Het klikken op een link tag zonder href heeft de pagina altijd vernieuwd. Dankzij wyclef.
- Bugfix: Probleem opgelost dat herhaaldelijk is gedeactiveerd en geactiveerd, waardoor het welkomstbericht wordt weergegeven.
- Bugfix: Probleem opgelost dat een verkeerd uitgelijnde argument in de functie 500 interne server fout veroorzaakte wanneer een aanvraag voor de PHP-bestanden in plugins/themes gebied werd hersteld
rewrite.php
.
2.2.0.1
Sorry voor frequente update.
- Fix: Het probleem opgelost dat sommige acties van andere plugins werden geblokkeerd.
2.2.0
- Belangrijk: Nu blokkeren per land en voorkomen dat Zero day exploit zelfstandig gaan werken op beheerder gebied, beheer Ajax/bericht op validatie doelinstellingen. Bevestig ze opnieuw.
- Belangrijk: Eerder is een aanvraag waarvan de landcode niet beschikbaar is, altijd geblokkeerd. Maar uit deze release, een dergelijk verzoek wordt beschouwd als afkomstig uit het land waarvan de code is
ZZ
. Dit betekent dat jeZZ
op de toegestaan- en blokkeerlijst kunt plaatsen. - Nieuwe functie: Witte lijst en zwarte lijst van extra IP-adressen voorafgaand aan de validatie van de landcode. Met dank aan Fabiano voor goede suggesties op het support forum
- Nieuwe functie: Kwaadaardige handtekeningen om te voorkomen dat het onthullen van de belangrijke bestanden via kwetsbare plugins of Thema’s. Een kwaadaardig verzoek om te proberen bloot te stellen
wp-config.php
ofpasswd
kan worden geblokkeerd. - Nieuwe functie: Privacyoverwegingen met betrekking tot IP-adres toevoegen. Voeg anonimiseren IP-adres toe bij record instellingen.
- Bugfix: Los het probleem op dat spaties in tekstbericht op opmerkings formulier worden verwijderd.
- Zie Details op 2.2.0 Release Note.
2.1.5.1
- Bugfix: Het probleem opgelost dat de blacklist niet goed werkte. Met dank aan TJayYay voor het melden van dit probleem op het support forum.
2.1.5
- Verbetering: Dwing het voorkomen van zelf blokkering bij de eerste installatie af. En voeg de scan knop toe om alle landcode met behulp van de geselecteerde API te krijgen. Dank aan Nils voor een leuk idee op het support forum.
- Nieuwe functie: Voeg een cirkeldiagram toe om statistieken van “geblokkeerd per land” weer te geven.
- Verbetering: WP-ZEP is versterkt tegen CSRF.
- Bugfix: Herstel de illegale afhandeling van het fragment in een koppeling.
- Zie Details op 2.1.5 Release Note.
2.1.4
- Bugfix: Los het probleem op dat deze plugin de functionaliteit van een bepaalde plugin brak. Dankzij OPSEC voor het melden van dit probleem op het support forum.
- Verbetering: Voeg controleproces voor validatieregel toe om te voorkomen dat het zelf wordt geblokkeerd. Dankzij internationals voor te stellen op het support forum
- Verbetering: Arrage de volgorde van instellings secties om het doel van deze plug-in te concentreren.
- Zie Details op 2.1.4 Release Note.
2.1.3
- Nieuwe functie: Voeg “show”/”Hide” toe aan elke sectie op het tabblad “Settings”.
- Nieuwe functie: Voeg een noodfunctie toe die het blokkeren van gedrag ongeldig maakt voor het geval uzelf is vergrendeld. Deze functie wordt standaard uitgecommentarieerd onderaan in
ip-geo-block.php
. - Verbetering: Voorkom het toevoegen van queryreeksen aan de statische bronnen wanneer gebruikers zich hebben aangemeld.
- Verbetering: De compatibiliteit met Autoptimize is verbeterd.
- Bugfix: Corrigeer het probleem met betrekking tot het weergeven van aanbevolen Thema’s op dashboard.
- Bugfix: Fix kleine bug in
rewrite.php
voor de geavanceerde use-case. - Zie Details op 2.1.3 Release Note.
2.1.2
Dit is een onderhoudsrelease.
- Bugfix: Los het probleem op dat de login-fail-counter niet werkte toen de validatie
Login form
wasblock by country (registreer, wachtwoord verloren)
. In deze release werkt de login-fail-counter correct. - Bugfix: Los het probleem op dat de validatie-instellingen van
Admin area
enAdmin ajax/post
waren invloedrijk met elkaar. Nu elk van deze werkt individueel. - Bugfix: “Site stats” van Jetpack wordt nu weergegeven op de admin Bar welk probleem werd gerapporteerd op support forum.
- Verbetering: Verberg het controleren van het bestaan van log DB achter het symbool
IP_GEO_BLOCK_DEBUG
om 1 query op admin scherm te verminderen. - Verbetering: Voeg alternatieve functies van de BCMath-extensie toe om te voorkomen dat
PHP Fatal error: Call to undefined function
IP2Location.php
IPv6 wordt opgegeven. - Verbetering: Gebruik MaxMind database op het activerende proces niet te worden vergrendeld door middel van inconsistentie van de database op de activering en daarna.
- Zie meer details in 2.1.2 Release Note.
2.1.1
- Nieuwe functie: Toegevoegd
Block by country (register, lost password)
opLogin form
Settings
Tab om de geregistreerde gebruikers te accepteren als lidmaatschap vanaf elke locatie, maar Blokkeer het verzoek van nieuwe gebruiker ragistration en verloren wachtwoord door de landcode. Is’t geschikt voor BuddyPress en bbPress. - Verbetering: Toegevoegd waarin de aangepaste foutpagina voor HTTP-antwoordcode 4xx en 5xx wordt weergegeven. De map met
403.php
themasjablonen of de map met het onderliggende thema wordt bijvoorbeeld gebruikt als deze bestaat. En nieuwe filter hakenip-geo-block-(comment|xmlrpc|login|admin)-(status|reason)
zijn beschikbaar voor het aanpassen van de responscode en de reden voor de mens. - Verouderd: De filter haken zijn verouderd
ip-geo-block-(admin-actions|admin-pages|wp-content)
. Als alternatief worden nieuwe filter hakenip-geo-block-bypass-(admins|plugins|themes)
toegevoegd om WP-ZEP te omzeilen. - Meer informatie vindt je in de 2.1.1 Release Note.
2.1.0
- Nieuwe functie: Uitgebreid het operationele bereik van ZP-ZEP, dat omvat admin gebied, plugins gebied, Themagebied. Nu kan het een directe malicios-aanval op het bestand in plugins en Thema’s gebied voorkomen. Ga naar de “validatie-instellingen” op het tabblad “instellingen” en controleer het. Controleer ook mijn artikel in “analyse van aanvals vector tegen WP plugins“.
- Bugfix: Het probleem opgelost dat Action Hook
ip-geo-block-backup-dir
niet correct werkte omdat de volgorde van het argument niet overeen kwam. - Bugfix: Het probleem is opgelost dat een record met inbegrip van utf8 4 bytes teken in de kolommen niet is ingelogd op DB in WordPress 4,2.
- Verbetering: Het probleem opgelost dat referrer suppressor niets doen met een nieuw element dat wordt toegevoegd aan DOM nadat DOM klaar is. De gebeurtenis handler is nu gedelegeerd op de
body
.
2.0.8
- Een probleem opgelost dat een bepaald type aanvalsvector naar het admin-gebied (voorbeeld) niet kon worden geblokkeerd door de reden dat sommige plugins het accepteren op eerdere Hook (IE
init
) dan deze plugin (voorheenadmin_init
). - Toegevoegd opnieuw maken DB-tabel voor validatie Logboeken in geval van per ongeluk is mislukt tijdens het activeringsproces.
- De tijd van de dag wordt weergegeven met lokale tijd door GMT-offset toe te voegen op basis van de tijdzone-instelling.
- Geoptimaliseerde resource laden en instellingen om redundantie te voorkomen.
- Zie de details op de blog van deze plugin.
2.0.7
- Vermijd JavaScript fout die optreedt als een anker koppeling geen heeft
href
. - Verbeterde UI op het scherm admin.
- Er is een diagnose toegevoegd voor het maken van databasetabellen.
2.0.6
- Sorry voor dringende update, maar vermijd een JavaScript-fout.
2.0.4
- Sorry voor frequente update, maar voegde een functie van het tonen van admin kennisgeving als geen van de IP geolocatie providers is geselecteerd. Omdat de gebruiker wordt vergrendeld vanaf het scherm admin wanneer de cache is verlopen.
- Bugfix: Er is een probleem met
get_geolocation()
de methode opgelost op het moment dat de cache van het IP-adres wordt gewist. - Referrer suppressor ondersteunt nu META referrer
2.0.3
- Bugfix: Er is een probleem opgelost waarbij de zwarte lijst niet correct werkt als de overeenkomende regel een zwarte lijst is.
- Nieuwe functie: Toegevoegd ‘ Zero-day exploit Prevention voor wp-admin ‘. Omdat het een experimentele functie is, open je een nieuw probleem op het ondersteuningsforum als je er problemen mee hebt.
- Nieuwe functie: Referrer suppressor voor externe koppeling. Wanneer je op een externe hyperlink op het scherm beheer klikt, wordt HTTP referrer onderdrukt om een voetafdruk van je site te verbergen.
- Ook de filter haak toegevoegd
ip-geo-block-admin-actions
voor veilige acties op de back-end.
2.0.2
- Nieuwe functie: Opnemen
wp-admin/admin-post.php
als een validatie doel in deAdmin area
. Deze functie is om te beschermen tegen een kwetsbaarheid zoals analyse van de FancyBox-voor-WordPress kwetsbaarheid op Sucuri blog. - Een voorbeeldcode fragment toegevoegd als een use-case voor ‘Geef Ajax toestemming in het geval van veilige acties op front facing pagina’. Zie voorbeeld 10 in
sample.php
.
2.0.1
- Het probleem van oneigenlijk schema van de HTTPS-site is opgelost bij het laden van js voor Google map.
- Om te voorkomen dat onbedoelde openbaarmaking van de lengte van het wachtwoord, veranderde de lengte van
*
(gemaskeerd wachtwoord) die is aangemeld bij de database.
2.0.0
- Nieuwe functie: Bescherming tegen brute-force en reverse-brute-force aanvallen naar
wp-login.php
,xmlrpc.php
en admin gebied. Dit is een experimentele functie en kan worden ingeschakeld opSettings
tab. kwaadaardige toegang kan proberen om slechts 5 keer per IP-adres in te loggen. Deze teller voor opnieuw proberen kan worden teruggezet op nul doorClear statistics
opStatistics
tabblad.
1.0.0
- Klaar om te worden vrijgegeven.