説明
最も人気のある WORDPRESS ファイアウォールとセキュリティスキャナー
WordPress のセキュリティには、最新のマルウェアのバリアントや WordPress の脆弱性を研究する専任のアナリストチームが必要であり、それらをファイアウォールルールやマルウェアシグネチャに変換し、リアルタイムで顧客に提供する必要があります。Wordfence は、世界で最も優れた WordPress セキュリティ研究チームとして広く認められています。当社のプラグインは包括的なセキュリティ機能を提供し、当社のチームの研究成果がプラグインを支え、当社が知られるセキュリティレベルを提供しています。
Wordfence では、WordPress のセキュリティは私たちのビジネスの一部門ではなく、WordPress のセキュリティが私たちのすべての仕事です。私たちは、グローバルに24時間体制の専任インシデント対応チームを配置しており、優先顧客に対してはセキュリティインシデントに対して1時間以内の対応を提供しています。また、グローバル セキュリティチームは日が沈むことがなく、最新のセキュリティ脅威に関する画期的なセキュリティ研究を集約、分析、作成するための洗練された脅威インテリジェンス プラットフォームを運営しています。
Wordfence Security には、エンドポイントファイアウォール、マルウェアスキャナー、堅牢なログインセキュリティ機能、ライブトラフィックビューなどが含まれています。私たちの脅威防御フィードは、サイトを安全に保つために必要な最新のファイアウォールルール、マルウェア署名、悪意のある IP アドレスで Wordfence を強力なものにします。2FA と一連の追加機能により、Wordfence は最も包括的な WordPress セキュリティソリューションとなります。
WordPress ファイアウォール
- Web Application Firewall は、悪意のあるトラフィックを識別してブロックします。 WordPress のセキュリティに 100% 焦点を当てた大規模なチームによって構築および保守されています。
- [プレミアム] 脅威防御フィードを介したリアルタイムのファイアウォールルールとマルウェアシグネチャの更新(無料バージョンは30日遅れます)。
- [プレミアム] リアルタイム IP ブロックリストは、最も悪質な IP からのすべてのリクエストをブロックし、サイトを保護すると同時に負荷を軽減します。
- エンドポイントでサイトを保護し、WordPress との緊密な連携を可能にします。 クラウドの代替手段とは異なり、暗号化が破られず、バイパスすることも、データが漏洩することもありません。
- 統合マルウェアスキャナは、悪質なコードやコンテンツを含むリクエストをブロックします。
- ログイン試行を制限することにより、ブルートフォース攻撃から保護します。
WORDPRESS セキュリティスキャナー
- マルウェアスキャナーは、コアファイル・テーマ・プラグインのマルウェア、不正な URL、バックドア、SEO スパム、悪意のあるリダイレクト、コードインジェクションをチェックします。
- [プレミアム] 脅威防御フィードを介したリアルタイムのマルウェアシグネチャの更新 (無料バージョンは30日遅れます)。
- コアファイル、テーマ、プラグインを WordPress.org リポジトリにあるものと比較し、整合性をチェックして変更を報告します。
- 変更されたファイルを修復し、オリジナルバージョンに上書きします。Wordfenceのインターフェイス上で、不要なファイルを簡単に削除することができます。
- 既知のセキュリティの脆弱性についてサイトをチェックし、問題があれば警告します。 また、プラグインが閉じられたり破棄されたりした場合に、潜在的なセキュリティ問題について警告します。
- ファイルのコンテンツ、投稿、コメントをスキャンして、危険な URL や疑わしいコンテンツがないかどうか、コンテンツの安全性を確認します。
- [プレミアム] サイトまたは IP が悪意のあるアクティビティ、スパムまたはその他のセキュリティ問題の生成のためにブロックリストに登録されているかどうかを確認します。
ログインセキュリティ
- 2要素認証 (2FA) は、TOTP ベースの認証アプリやサービスを介して利用可能な、リモートシステム認証の最も安全な形態の一つです。
- ログインページ CAPTCHA が、ボットのログインを遮断します。
- 無効化するか、XML-RPC に2要素認証を追加します。
- 既知の侵害されたパスワードを使用する管理者のログインをブロックします。
WORDFENCE CENTRAL
- Wordfence Central は、複数のサイトのセキュリティを1か所で管理するための強力で効率的な方法です。
- 1つのビューですべての Web サイトのセキュリティステータスを効率的に評価します。 Wordfence Central を離れることなく、詳細なセキュリティ調査結果を表示します。
- 強力なテンプレートにより、Wordfence の設定が簡単にできます。
- 詳細設定可能なアラートを、メール、SMS、Slack を通じて配信できます。重大度レベルのオプションと毎日のダイジェストオプションを活用して、シグナル対ノイズ比を改善しましょう。
- 管理者ログイン、パスワード使用違反、攻撃活動の急増などの重要なセキュリティイベントを追跡して警告します。
- 無制限のサイトに無料で使用できます。
セキュリティツール
- Live Traffic では、他の解析パッケージでは表示されない訪問やハッキングの試みをリアルタイムで監視し、発信元、IPアドレス、時間帯、サイト滞在時間などを表示します。
- IP 制限を用いて攻撃者をブロックするか、IP 範囲、ホスト名、ユーザーエージェント、リファラーに基づいた高度なルールを構築しましょう。
- 国別ブロック (遮断) 機能は Wordfence Premium で利用可能です。
スクリーンショット
ダッシュボードでは、通知、攻撃統計、Wordfence 機能のステータスなど、サイトのセキュリティの概要を確認できます。 ファイアウォールは、一般的なタイプの攻撃や既知のセキュリティの脆弱性からサイトを保護します。 Wordfence セキュリティスキャナーは、サイトが侵害されたかどうかを知らせ、対処すべき他のセキュリティ問題を警告します。 Wordfence は高度な設定が可能で、各機能には豊富なオプションが用意されています。高レベルのスキャンオプションを上に示します。 ブルートフォースプロテクション機能は、パスワード推測攻撃からあなたを保護します。 IP、国、IP範囲、ホスト名、ブラウザー、リファラーで攻撃者をブロックします。 Wordfence Live Traffic ビューは、ボットトラフィックやエクスプロイトの試みなど、サイト上のアクティビティをリアルタイムで表示します。 2段階認証を使用して、ログインセキュリティレベルを次のレベルに引き上げてください。 Wordfence 2要素認証を使えば簡単にログインできます。
インストール
ウェブサイトを保護するには、下記の Wordfence インストール手順に従ってください:
- Wordfence Security を自動的にインストールするか、ZIP ファイルをアップロードしてください。
- WordPress の「プラグイン」メニューから Wordfence を有効化します。これで Wordfence が有効になりました。
- スキャンメニューに移動し、最初のスキャンを開始します。 スケジュールスキャンも有効になります。
- 最初のスキャンが完了すると、脅威のリストが表示されます。それらを1つずつ確認して、サイトを保護してください。
- Wordfence Security の設定ページにアクセスして、メールアドレスを入力し、メールセキュリティアラートを受信できるようにします。
- オプションで、セキュリティレベルを変更したり、詳細オプションを調整して、サイトのスキャンや保護のオプションを個別に設定することができます。
- [ライブトラフィック]メニューオプションをクリックすると、サイトのアクティビティをリアルタイムで見ることができます。サイトの現状把握はウェブサイトのセキュリティの重要な部分です。
WordPress のマルチサイトに Wordfence をインストールするには:
- プラグインディレクトリ経由で Wordfence Security をインストールするか、ZIP ファイルをアップロードしてください。
- Wordfence をネットワーク有効化します。このステップは重要です。ネットワーク有効化を行うまでは、サイトのプラグインメニューにプラグインのオプションが表示されます。有効化すると、そのオプションは消えます。
- Wordfence がネットワークで有効化されると、ネットワーク管理メニューに表示されます。個々のサイトのメニューには Wordfence は表示されません。
- 「スキャン」メニューに移動し、最初のセキュリティスキャンを開始してください。
- Wordfence Security は、個々のサイトのディレクトリにあるものを含むすべてのファイルのセキュリティスキャンを行います。
- Live Traffic にはネットワーク上のすべてのサイトのトラフィックが表示されます。トラフィックの多いシステムにおいては、live traffic を無効にすることで、DB へのログの書き込みを停止させることができます。
- ファイアウォール規則やログイン規則は、システム”全体”に適用されます。それで、site1.example.com と site2.example.com にそれぞれログイン失敗があった場合、2回の失敗とカウントされます。クローラーのトラフィックもサイトごとにカウントされるため、ネットワークに三つのサイトがあった場合、それらすべてのヒットが合計され、システムへのアクセス数としてカウントされます。
FAQ
セキュリティ機能の説明、一般的な解決策、包括的なヘルプを含む公式ドキュメントにアクセスするには、当社の Web サイトにアクセスしてください。
-
Wordfence Security はどのようにしてサイトを攻撃者から守るのですか ?
-
Wordfence Security プラグインは、あなたのサイトに最高の保護を提供します。常に更新される脅威防御フィードをを利用して、Wordfence Firewall はハッキングを阻止します。Wordfence Scan は、同じ独自のフィードを活用し、セキュリティ上の問題やサイトが侵害された場合に迅速に警告します。ライブトラフィックビューでは、お客様のサイトのトラフィックやハッキングの試みをリアルタイムに可視化します。その他のツールも充実しており、最も包括的な WordPress セキュリティソリューションとなっています。
-
リアルタイムの IP ブロックリスト、ファイアウォールルール、マルウェアの署名を含む、脅威防御フィードのリアルタイムの更新を提供するプレミアム API キーを提供します。 プレミアムサポート、国のブロック、より頻繁なスキャン、スパムおよびスパム広告のチェックも含まれています。今すぐWordfence プレミアムにサインアップするには、ここをクリックしてください。または、Wordfence を無料でインストールして、Web サイトの保護を開始してください。
-
Wordfence の WordPress ファイアウオールはどのようにサイトを保護するのですか?
-
- ウェブ・アプリケーション・ファイヤーウォールは、悪意のあるアクセスを検知し、ウェブサイトに到達する前にブロックします。
- Threat Defense Feed はファイアウォールのルールを自動的に更新し、最新の脅威から守ります。プレミアム会員の方はリアルタイムに更新を受けることができます。
- 偽の Googlebot、ハッカーやボットネットからの悪意のあるスキャンなど、一般的な WordPress のセキュリティ脅威をブロックします。
-
Wordfence Security Scanner はどのようなチェックを実行しますか ?
-
- コア、テーマ、プラグインのすべてのファイルをスキャニングし、WordPress.org のレポジトリの同じバージョンとの同一性を確認し、ソースコードのセキュリティーを確認します。
- ファイルがどのように変更されたのかを確認し、ファイルを修正することができます。
- WordPress セキュリティの脅威となる44,000以上のマルウェアバリエーションの定義 (シグネチャ) をスキャンします。
- C99 、R57 、RootShell 、Crystal Shell 、Matamu 、Cybershell 、W4cking 、Sniper 、Predator 、Jackal 、Phantasma 、GFS 、Dive 、Dx など、セキュリティホールを作る既知のバックドアを多数スキャンします。
- セキュリティ上の脅威であるすべてのコメント、投稿、ファイルに含まれる Google セーフブラウジングリストのすべての URL を含むマルウェアとフィッシング URL を継続的にスキャンします。
- バックドア、トロイの木馬、疑わしいコードやその他のセキュリティ問題のヒューリスティックスキャン。
-
Wordfence にはどのようなセキュリティ監視機能がありますか ?
-
- ロボット、人間、404エラー、ログインとログアウト、コンテンツへの負荷が高いものなど、トラフィックをリアルタイムで確認しましょう。直面するセキュリティへの脅威に対する現状認識力を向上させましょう。
- Javascript の解析パッケージでは表示されない、セキュリティ上の脅威となる自動化されたボットを含むすべてのトラフィックをリアルタイムで表示します。
- リアルタイムトラフィックは、アクセスした人の逆 DNS 情報や、都市レベルの場所を表示でき、どこでセキュリティの脅威が起きているかを知ることができます。
- 多くのDDoS攻撃が、サービスの停止をを引き起こすためにすべてのディスク領域を消費しようとするので、それを防止するためにセキュリティに関連するディスクスペースを監視します。
-
どのようなログインセキュリティ機能が搭載されているか
-
- ロボット、人間、404エラー、ログインとログアウト、コンテンツへの負荷が高いものなど、トラフィックをリアルタイムで確認しましょう。直面するセキュリティへの脅威に対する現状認識力を向上させましょう。
- Javascript の解析パッケージでは表示されない、セキュリティ上の脅威となる自動化されたボットを含むすべてのトラフィックをリアルタイムで表示します。
- リアルタイムトラフィックは、アクセスした人の逆 DNS 情報や、都市レベルの場所を表示でき、どこでセキュリティの脅威が起きているかを知ることができます。
- 多くのDDoS攻撃が、サービスの停止をを引き起こすためにすべてのディスク領域を消費しようとするので、それを防止するためにセキュリティに関連するディスクスペースを監視します。
-
セキュリティ上の問題が発見された場合、どのように警告しますか ?
-
Wordfence はセキュリティアラートをメールで送信します。Wordfence をインストールすると、セキュリティアラートが送信されるメールアドレスのリストが設定されます。セキュリティアラートを受け取ったら、速やかに対処してサイトの安全性を確保してください。
-
クラウドベースのファイアウォール (WAF) を使用している場合、Wordfence のようなセキュリティプラグインは必要ですか ?
-
Wordfenceは、あなたの WordPress サイトに真のエンドポイントセキュリティを提供します。クラウドベースのファイアウォールとは異なり、Wordfence は WordPress の環境下で実行されるため、ユーザーがサインインしているかどうか、ユーザーの ID やアクセスレベルなどの情報を得ることができます。Wordfenceは、WordPress サイトを保護するために使用するファイアウォールルールの80%以上に、ユーザーのアクセスレベルを使用しています。クラウド WAF の ID 問題についてはこちらをご覧ください。また、クラウドベースのファイアウォールはバイパスされる可能性があり、サイトが攻撃者にさらされることになります。Wordfence はエンドポイント (お客様の WordPress ウェブサイト) に不可欠なパーツであるため、バイパスすることはできません。クラウド WAF のバイパス問題についての詳細はこちら。サイトへの投資を完全に保護するには、セキュリティに対する多層防御アプローチを採用する必要があります。 Wordfence はこのアプローチを採用しています。
-
Wordfence にはどのようなブロック機能がありますか ?
-
- 既知の攻撃者をリアルタイムブロック。Wordfence を使っている他のサイトが攻撃された場合には、あなたのサイトも自動的に守られます。
- 悪意のあるネットワーク全体をブロック。悪意のある IP やネットワークを報告したり、ファイアウォールを使ってネットワーク全体をブロックするための、高度な IP およびドメイン WHOIS を搭載。WordPress のセキュリティ脅威をネットワークオーナーに報告。
- 攻撃的なクローラー、スクレーパー、ボットがサイトの脆弱性のセキュリティスキャンを実行するなど、WordPress のセキュリティ脅威を制限またはブロックします。
- WordPress セキュリティルールを守らないユーザーやボットの遮断または制限を選択します。
- プレミアムユーザーは国別のブロッキング、特定時間のスキャニングをより頻繁に実施することができます。
-
Wordfence と他の WordPress セキュリティプラグインとの違いは何ですか ?
-
- Wordfence Security は、WordPress 専用に開発された WordPress ファイアウォールを提供し、サイトの脆弱性を探している攻撃者をブロックします。 ファイアウォールは、新しい脅威が発生したときに継続的に更新される脅威防御フィードを利用しています。 プレミアム顧客はリアルタイムで更新を受け取ります。
- Wordfence は、WordPress の公式リポジトリに対してサイトのソースコードの整合性を検証し、その変更点を表示します。
- Wordfence スキャン はすべてのファイル、コメント、投稿の URL を Google のセーフブラウジングのリストと照らしあわせてチェックをします。この重要な機能を備えているのはこのプラグインだけです。
- Wordfence のスキャンは、すべてのセキュリティスキャンが Web サーバ上で行われるため、帯域幅を大量に消費することはなく、非常に高速なスキャンが可能です。
- Wordfence は WordPress マルチサイトを完全にサポートしているので、マルチサイトインストール内のすべてのブログをワンクリックでセキュリティスキャンできます。
- Wordfence Security は二要素認証の機能を備えており、これはブルートフォースアタックに対する最も効果的な対策です。
- Wordfence は IPv6 を完全にサポートしており、IPv6 アドレスの場所の検索、IPv6 範囲のブロック、IPv6 の国の検出、IPv6 アドレスの whois 検索などを行うことができます。
-
Wordfence はサイトを遅くしますか ?
-
いいえ。Wordfence Security は非常に高速で、独自の設定データをキャッシュしてデータベースの検索を避けたり、サイトの速度を低下させる悪意のある攻撃をブロックするなどの技術を使用しています。
-
自分のサイトがすでにハッキングされている場合は ?
-
Wordfence Security は、すでにセキュリティが侵害されているサイトのコアファイル、テーマ、およびプラグインを修復することができます。Wordfence を使用してハッキングされたサイトをクリーンアップする方法については、Wordfence を使用したハッキングされたサイトのクリーンアップ方法ガイドをご覧いただけます。自分のサイトをハッキング後にクリーンアップする場合、サイトのセキュリティは完全な再インストールを行わない限り保証されません。サイトがハッキングされた場合は、必要なデータを回復するために Wordfence Security を使用してサイトを動作状態にするだけで、完全な再インストールを行うことをおすすめします。セキュリティの問題に対する支援が必要な場合は、チームによるハンズオンサポートを提供するWordfence ケアをご覧ください。ミッションクリティカルなサイトには、Wordfence レスポンスもご検討いただけます。
-
IPv6 はサポートされていますか?
-
はい。 国別ブロック、範囲ブロック、都市検索、whois 検索、その他すべてのセキュリティ機能を含むすべてのセキュリティ機能で IPv6 を完全にサポートします。 IPv6を実行していない場合、Wordfence はサイトでもうまく機能します。 両方を実行する場合でも、1つのアドレス指定スキームのみを実行する場合でも、IPv4 と IPv6 の両方と完全に互換性があります。
-
Wordfence Security はマルチサイトをサポートしていますか?
-
はい。WordPress マルチサイトは完全にサポートされています。Wordfence を使用すると、ネットワーク内のすべてのブログをワンクリックでマルウェアのスキャンができます。顧客の1人が既知のマルウェアの URL を含むページや投稿をして、ドメイン全体が Google のブロックリストに載る恐れがある場合は、次のスキャンで警告します。
-
Wordfence ユーザーにはどのようなサポートオプションがありますか?
-
優れたカスタマーサービスを提供することは、私たちにとって非常に重要です。無料ユーザーは、サポートフォーラムでボランティアレベルのサポートを受けることができます。一方、Wordfence プレミアムのお客様は有償のチケットベースのサポートを受けることができます。また、Wordfence ケアのお客様は、セキュリティインシデントへの対応や年次のセキュリティ監査など、ハンズオンのサポートを受けることができます。さらに、Wordfence レスポンスのお客様は、24時間365日のインシデント対応チームからのサポートを受けることができ、1時間以内のレスポンスタイムと最大24時間以内でセキュリティ問題を解決する保証を受けることができます。
-
WordPressのセキュリティに関する詳細はどこで知ることができますか?
-
The WordPress Security Learning Center は、あらゆるスキルレベルに対応しており、エントリーレベルの記事、詳細な記事、ビデオ、業界の調査結果、グラフィックなどに無料でアクセスすることができ、セキュリティのベストプラクティスについてユーザーの理解を深めることができます。
-
Wordfence の利用規約とプライバシーポリシーはどこにありますか ?
-
これらは、当社のサイトで入手できます: 利用規約およびプライバシーポリシー
評価
貢献者と開発者
Wordfence Security – Firewall, Malware Scan, and Login Security はオープンソースソフトウェアです。以下の人々がこのプラグインに貢献しています。
貢献者変更履歴
7.10.4 – September 25, 2023
- 改善: 「管理者が WordPress の外部で作成した」スキャン結果をレビューおよび承認するようになりました。
- 改善: WAF ストレージエンジンは、環境変数「WFWAF_STORAGE_ENGINE」を設定することで指定できるようになりました。
- 改善: カスタム更新ハンドラーを備えたプラグインまたはテーマが壊れていて更新バージョンチェックをブロックしていることを検出します。
- 変更: WordPress バージョン 4.7.0より前のサポートは非推奨になりました
- 変更: 破損したコンパイル済みルールファイルの解析エラーをレポートから除外する
- 修正: WP-CLI の実行時にルールの読み込みに関連する PHP 通知を抑制する
- 修正: スキャンモニター cron が不必要に実行されたままになる可能性がある問題を修正しました。
7.10.3 – July 31, 2023
- 改善: GeoIP データベースを更新しました
- 修正: 翻訳関数の呼び出しに欠けていたテキストドメインを追加
- 修正: スイッチコントロールの一貫性のないスタイルを修正
- 変更: MySQLi ストレージエンジンを Flywheel ホスティングサイトのデフォルトにしました
7.10.2 – July 17, 2023
- 修正: バンドルされている sodium_compat ライブラリが古い WordPress バージョンに含まれるバージョンと競合しないようにしました
7.10.1 – July 12, 2023
- 改善: WAF でのファイル配列の処理のサポートを追加しました。
- 改善: イベントを一括送信するようにセキュリティイベント処理をリファクタリングしました。
- 改善: バンドルした sodium_compat および random_compat ライブラリを更新しました。
- 修正: 動的なプロパティ作成による非推奨の警告を防止
- 修正: 追加文字列の翻訳サポートを追加
- 変更: Wordfence 登録 UI の調整
7.10.0 – June 21, 2023
- 改善: ログインセキュリティプラグインからの文字列の翻訳サポートを追加しました。
- 改善: 語順と隠しテキストに関する翻訳者のメモを追加しました。
- 改善: 追加の文字列の翻訳サポートを追加しました。
- 改善: 読み取り不可能なディレクトリが見つかった場合にスキャンを失敗するのを防止しました。
- 改善: IPv4 スキャンオプションへのヘルプリンクを追加しました。
- 改善: wordpress.org から削除したプラグインの意味を明確にするためにスキャン結果テキストを更新しました。
- 改善: 「攻撃率の増加」メールを実行可能にしました
- 改善: GeoIP データベースを更新しました
- 改善: JavaScript ライブラリを更新しました。
- 修正: IPv6 アドレスの拡張を修正
- 修正: 悪意のあるリクエストの長いリクエストペイロードをライブトラフィックに記録するようにしました。
- 修正: データベース接続が失敗した場合に「コマンドが同期していません」というデータベースエラーメッセージを表示しないようにしました
- 修正: 稀に発生する JSON エンコードの問題により無料ライセンス登録を中断するのを防止しました
- 修正: リクエストパラメータが欠落している場合に PHP 通知をログに記録しないようにしました
- 修正: PHP 8.1で非推奨の警告を表示しないようにしました
- 変更: 古い TimThumb ファイルの検出をマルウェアシグネチャに移動しました
- 変更: 翻訳ファイルを .po から .pot に移動しました。
- 変更: 「マケドニア」の名前を「北マケドニア共和国」に変更しました。
7.9.3 – May 31, 2023
- 改善: WAF エラーが致命的になるのを防ぐために例外処理を追加しました。
- 修正: WAF での null でのメソッド呼び出しによって引き起こされるエラーを修正しました
- 変更: PHP 5.5 および 5.6 の非推奨サポート、PHP 5.3 および 5.4 のサポートを終了しました
- 変更: ファイアウォールルールのリクエスト時に WAF のバージョンパラメーターを指定するようにしました
7.9.2 – March 27, 2023
- 改善: 脆弱性重大度スコア (CVSS) を、スキャナーからの脆弱性の検出結果とともに表示するようになりました。
- 改善: インストールが中断されないように、初期セットアップ中にいくつかのリンクを新しいウィンドウ / タブで開くように変更しました。
- 変更: Wordfence サーバーへの非 https コールバックテストを削除しました。
- 修正: プラグインの更新をチェックし、別のプラグインのフックが壊れているときに発生する可能性がある PHP 8のエラーを修正しました。
- 修正: PHP 8でのエラーを回避するために、サポート診断を生成するときに無効な関数のチェックを追加しました。
- 修正: 「セットアップ済み」エラーを回避するために、2FA をアクティブ化するときにダブルクリックを防止します
7.9.1 – March 1, 2023
- 改善: 2FA 設定を表示する際のパフォーマンスがさらに向上し、多くのユーザーがいるサイトでデフォルトでユーザー数は非表示になりました。
- 修正: アイコンの欠落を防ぐために、スタイルの組み込みと使用法を調整しました。
- 修正: ctype 拡張機能は有効になっていない可能性があるため、使用を避けました。
- 修正: 不正な形式の中央キーによって引き起こされる致命的なエラーを防止しました
7.9.0 – February 14, 2023
- 改善: 2FA 管理ショートコードと WooCommerce アカウント連携を追加しました。
- 改善: 多くのユーザーがいるサイトで2FA 設定を表示するときのパフォーマンスが向上しました。
- 改善: GeoIP データベースを更新しました
- 修正: マルチサイトのサブサイトでアクティブ化した場合、Captcha および 2FA スクリプトを WooCommerce に確実に読み込むようにしました。
- 修正: 一部のテーマで reCAPTCHA ロゴが隠れないようにしました
- 修正: WooCommerce 連携に対する wfls_registration_blocked_message フィルターのサポートを有効にしました
7.8.2 – December 13, 2022
- 修正: wordpress.org エラーのため、7.8.1と同じ変更をリリース
7.8.1 – December 13, 2022
- 改善: 非アクティブ化プロンプトに、より詳細なデータ削除オプションを追加しました。
- 改善: 登録を完了する前に診断にアクセスできるようにしました。
- 修正: ライセンスキーをすでにインストールしているが、アラートメールアドレスを削除した場合、インストールプロンプトを表示しないようにしました。
7.8.0 – November 28, 2022
- 改善: ログインフォームを 2FA で送信したときのフィードバックを追加しました。
- 修正: WooCommerce で 2FA を使用する場合のログインボタンのクリックサポートを復元しました。
- 修正: reCAPTCHA スコア履歴グラフの表示の問題を修正しました。
- 修正: ログインタイムスタンプの破損によって引き起こる PHP でのエラーを防止しました
- 修正: 動的プロパティに関連する PHP 8.2での非推奨通知の回避
- 変更: Wordfence 登録ワークフローを更新しました
7.7.1 – October 4, 2022
- 修正: 初期スキャン段階が失敗した場合に、スキャンの再開試行を無期限に繰り返すのを防止しました。
7.7.0 – October 3, 2022
- 改善: 断続的な接続の問題があるサイトでのスキャンの失敗を防ぐために、構成可能なスキャン再開機能を追加しました。
- 改善: WordPress.org 経由で入手可能なパッチを適用したバージョンがないプラグインで見つかった脆弱性に対する新しいスキャン結果を追加しました。
- 改善: プラグインの競合を防止し、追加の PHP バージョンをサポートするために、IP アドレス検索用のスタンドアロン MMDB リーダーを実装しました。
- 改善: Wordfence API を介した IP アドレスの場所の検索を無効にするオプションを追加しました。
- 改善: ログインに成功してもブルートフォースカウンターをリセットしないようにしました。
- 改善: IPv6 診断を明確にしました。
- 改善: ライブトラフィックオプションのテキストに最大日数を含めました。
- 修正: ファイアウォールページでタイムゾーンを一貫したものにしました
- 修正: 検索に「IPv4 のみを使用してスキャンを開始する」オプションを追加しました。
- 修正: アクティビティログをメールで送信するときに、PHP 8.1で非推奨の通知を送信しないようにしました。
- 修正: PHP 8 でプロセス所有者の診断に関連する警告を表示しないようにしました
- 修正: T_BAD_CHARACTER に関連する PHP コードスニッファーの誤検知を防止しました
- 修正: サポートされていないベータフィードオプションを削除しました
7.6.2 – September 19, 2022
- 改善: 攻撃者がデータベースから特権情報を取得できる場合の危険性を軽減するために、2FA ログインフローを強化しました。
7.6.1 – September 6, 2022
- 修正: 悪用するには管理者権限が必要となる XSS を防止しました (CVE-2022-3144)
7.6.0 – July 28, 2022
- 改善: IPv4 のみを使用してスキャンを開始するオプションを追加しました。
- 改善: サイトへの内部 IPv6 接続の診断を追加しました。
- 改善: AUTOMATIC_UPDATER_DISABLED 診断を追加しました。
- 改善: パスワード強度チェックを更新しました。
- 改善: WP_CONTENT_DIR/WP_PLUGIN_DIR 定数を使用する場合のプラグイン / テーマファイルのスキャンのサポートを追加しました。
- 改善: GeoIP データベースを更新しました
- 改善: DISABLE_WP_CRON 診断をより明確にしました。
- 改善: ホスト名ブロックのために表示するライブトラフィックメッセージに「ホスト名」を追加しました。
- 改善: Flywheel hosting との互換性の向上
- 改善: セマンティックバージョニングの採用
- 改善: リクエストをログに記録する際の動的な Cookie 編集パターンのサポートを追加しました。
- 修正: まれにスキャンしたパスをスキップして表示しないようにしました。
- 修正: スキャンメッセージ内のインデックス付きファイルの数を修正しました。
- 修正: 低速サーバーでライブトラフィックを表示するときに、AJAX リクエストが重複するのを防止しました。
- 修正: WP_DEBUG_DISPLAY 診断を修正しました
- 修正: DNS 解決の失敗によって引き起こされる無関係な警告の防止
- 修正: 「すべてのオプション」ページの「保存 / キャンセル」ボタンの表示の問題を修正しました。
- 修正: 無効な値の WHOIS 検索によって引き起こされるエラーの防止
7.5.11 – June 14, 2022
- 改善: WordPress ユーザーページの最終ログイン列の表示を切り替えるオプションを追加しました。
- 改善: Apple デバイスでの 2FA コードのオートコンプリートサポートを改善しました。
- 改善: Batcache がブロックページをキャッシュできないようにしました。
- 改善: GeoIP データベースを更新しました
- 修正: UPLOADS および関連する定数を使用して存在しないパスを設定している場合に、無関係なスキャン結果を生成しないようにする
- 修正: reCAPTCHA スコアを記録しない問題を修正しました
- 修正: 無効な JSON 設定値が致命的なエラーを引き起こすのを防止しました
- 修正: 翻訳サポートのためにテキストドメインの一貫性を確保しました。
- 修正: ホワイトリストに登録した IP アドレスも reCAPTCHA をバイパスすることを明確にしました。
7.5.10 – May 17, 2022
- 改善: 非標準のディレクトリ構造を持つサイトのスキャンサポートを改善しました。
- 改善: 実行可能 PHP アップロード検出の精度が向上しました。
- 改善: PHP 8.1のさまざまな非推奨通知に対処しました。
- 改善: 無効になったライセンスキーの処理を改善しました。
- 修正: WooCommerce で使用した場合に紛失したパスワードのリダイレクト URL を修正しました
- 修正: ライブトラフィックデータがデータベース列の長さを超えた場合のエラーを防止しました
- 修正: パスワードの一括リセットによって管理者がロックアウトされるのを防止しました
- 修正: 特定の場合に国をブロックする設定を保存できない問題を修正しました
- 変更: 著作権情報を更新しました
7.5.9 – March 22, 2022
- 改善: GeoIP データベースを更新しました
- 改善: タイムアウトを減らすために、ブロッキングデータ更新ロジックを削除しました。
- 改善: タイムアウトを減らすために、API 呼び出しのタイムアウト値を増加しました。
- 改善: Wordfence メニューの通知数を明確にしました。
- 改善: WooCommerce とのスキャン互換性が向上しました。
- 改善: アプリケーションのパスワードが無効になっている場合のメッセージを追加しました。
- 修正: wp-config.php 内の他の定数の値に基づいて定数を定義している場合の警告とエラーの防止
- 修正: スキャン結果内のファイルの表示または修復を妨げていた冗長なエスケープを修正しました。
7.5.8 – February 1, 2022
- Wordfence Care と Wordfence Response の開始
7.5.7 – November 22, 2021
- 改善: PHP 8.1との互換性のために予備的な変更を加えました。
- 変更: GPLv3 ライセンスを追加し、EULA を更新しました
7.5.6 – October 18, 2021
- 修正: WooCommerce 登録フォームで手動ユーザー名入力が有効になっている場合、WooCommerce 連携によるログインエラーを防止しました
- 修正: WooCommerce 統合とのテーマの非互換性を修正しました
7.5.5 – August 16, 2021
- 改善: アクセシビリティの強化
- 改善: スキャンログの正規表現を署名 ID に置き換えました。
- 改善: Knockout JS の依存関係をバージョン 3.5.1に更新しました。
- 改善: PHP 8互換性に関する通知を削除しました。
- 改善: 診断にログインセキュリティの NTP ステータスを追加しました。
- 改善: WordPress 5.8 との互換性のためにプラグインヘッダーを更新しました。
- 改善: Nginx ドキュメントの HTTPS へのリンクを更新しました。
- 改善: IP アドレス地理位置情報データベースを更新しました。
- 改善: WAF SQL 構文サポートの拡張
- 改善: WAF データベース接続を構成するためのオプションの定数を追加しました。
- 改善: Punycode ドメイン名の照合のサポートを追加しました。
- 改善: Wordfence のインストール数を更新しました。
- 改善: 4.4.0より古い WordPress バージョンのサポートを廃止しました。
- 改善: 米国をブロックする際の警告メッセージを追加しました。
- 改善: WAF データベース接続に MYSQLI_CLIENT_SSL サポートを追加しました。
- 改善: WooCommerce ログインおよび登録フォームに 2FA および reCAPTCHA サポートを追加しました。
- 改善: あらゆるユーザー権限に 2FA を要求するオプションを追加しました。
- 改善: 失敗を繰り返した場合に NTP を自動的に無効にするロジックと、NTP を手動で無効にするオプションを追加しました。
- 改善: reCAPTCHA セットアップに関するメモを更新しました。
- 修正: 国をブロックする変更を保存しない問題を回避しました
- 修正: 文字列プレースホルダーを修正しました。
- 修正: 不足しているテキストドメインを翻訳呼び出しに追加しました
- 修正: セントラル設定ページの sprintf 引数に関する警告を修正しました。
- 修正: パスワード紛失機能により有効なログインが明らかにならないようにしました。
7.5.4 – June 7, 2021
- 修正: woocommerce-gateway-amazon-payments-advanced プラグインとの競合を解決する
7.5.3 – May 10, 2021
- 改善: JSON およびユーザー権限の処理の改善を含む WAF 機能の拡張
- 改善: 移植性を高めるために、WAF auto_prepend ファイル内の相対パスに切り替えました。
- 改善: Wordfence サーバーへの不要な呼び出しを排除しました。
- 修正:disk_free_space および / または disk_total_space を disabled_functions に含んでいる場合の PHP 8.0でのエラーの防止
- 修正: 予期しないプラグインバージョンデータによって引き起こされる PHP 通知を修正しました
- 修正: Wordfence サーバーからの予期しない応答を適切に処理する
- 修正: 「最近のトラフィックを表示」オーバーレイに時間フィールドを正しく表示するようになりました。
- 修正: 診断ページのタイプミスを修正しました
- 修正: アクティビティレポートの IP カウントを修正
- 修正: スキャン結果メールに欠落していた改行を追加しました
- 修正: テストアクティビティレポートを送信すると、成功 / 失敗の応答を提供するようになりました。
- 修正: カンマ区切り文字列によって引き起こされる SQLi 誤検知の減少
- 修正: 最後のスキャン結果を解決する際の JS エラーを修正しました。
7.5.2 – March 24, 2021
- 修正: WordPress 4.9 未満を実行しているシングルサイトでの致命的なエラーを修正しました。
7.5.1 – 2021年3月24日
- 修正: ホワイトリストに登録した IP からログインセキュリティ設定ページを表示するときの致命的なエラーを修正しました。
7.5.0 – March 24, 2021
- 改善: 翻訳対応: ユーザー向けのすべての文字列を WordPress の i18n 関数を通じて実行するようになりました。
- 改善: UI 内で使用しなくなった従来の管理機能を削除しました。
- 改善: ローカル GeoIP データベースの更新。
- 改善: Lynwood IP 範囲をホワイトリストから削除し、新しい AWS IP 範囲を追加します。
- 修正: 失敗カウンターを正しくリセットせずに、ロックアウトした IP のロックを解除するバグを修正しました。
- 修正: 削除したプレミアムライセンスを使用しているサイトは、無料ライセンスの動作に正しく戻ります。
- 修正: 有効にすると、以前に使用したデバイス上で Cookie を正しいユーザー権限に設定するようになりました。
- 修正: CLI での実行時に WAF cron ジョブをスキップするようになりました。
- 修正: PHP 8.0互換性 – ファイルの lint チェック時の構文エラーを防止します。
- 修正: PHP 8 通知を無視できない場合がある問題を修正しました。
7.4.14 – December 3, 2020
- 改善: アプリケーションのパスワードを無効にするオプションを追加しました。
- 改善: 1年間の保証付きでサイトクリーニングのコールアウトを更新しました。
- 改善: sodium_compat ライブラリを1.13.0にアップグレードしました。
- 改善: ホワイトリストとブラックリストという用語をホワイトリストとブロックリストに置き換えました。
- 改善: WordPress 5.6および jQuery 3.x の互換性を多数改善しました。
- 改善: PHP 8の互換性を多数改善しました。
- 改善: PHP8 互換性の問題の可能性をユーザーに通知する、無視可能な通知を追加しました。
7.4.12 – October 21, 2020
- 改善: Wordfence への i18n の初期統合。
- 改善: Wordfence を PHP 5.3未満でロードしないようにしました。
- Improvement: Updated GeoIP database.
- 改善: スキャンの除外ファイルパターンに対してワイルドカードを実行 / 保存しないようにしました。
- 改善: 診断欠落テーブルリストに Wordfence Login Security テーブルを含めました。
- 修正: WordPress の更新がスキャン中に発生した場合の新しいスキャンの問題を削除しました。
- 修正:
whitelistedServiceIPs
を WAF ストレージエンジンに保存するときに指定したカテゴリ。 - 修正: 自動更新メールアラートのローカルホスト IP を削除しました。
- 修正: MySQLi ストレージエンジンを使用したライブトラフィックでブロックリストに登録したヒットに対する壊れたメッセージを修正しました。
- 修正: PHP 8との互換性のためにオプションのパラメーター値を削除しました。
2020年7月4日~8月27日
- 改善: Wordfence Central 接続データをデータベースからクリアするための診断デバッグボタンを追加しました。
- 改善: 変更したプラグイン / テーマファイルのスキャン結果へのヘルプドキュメントのリンクを追加しました。
- 修正: ファイルシステムスキャンがルートへのシンボリックリンクをたどることを防止します。
- 修正: プラグイン / テーマを自動更新したときの保留中のプラグイン / テーマ更新のスキャン結果と通知をクリアしました。
- 修正: Central 側でサイトを切断したときのチェックを追加しましたが、プラグインではチェックしませんでした。
2020年7月4日~8月5日
- 改善: WordPress >= 5.5.0で作成者のサイトマップからユーザー名が漏洩するのを防ぎます。
- 修正: ユーザーが WordPress による自動更新を有効にしている場合、Wordfence の自動更新を実行しないようにします。
- 修正: デフォルトの
permission_callback
パラメータを Wordfence Central REST ルートに追加しました。 - 修正: WAF 最適化管理者通知で欠落していたスタイルを修正しました。
7.4.9 – July 8, 2020
- 改善: 不審な管理者のスキャンに既知の悪意のあるユーザー名のリストを追加しました。
- 改善: WAF が特定のプラグイン / テーマ / コアバージョンをインストールしているかどうかを判断する機能を追加しました。
- 改善: 診断レポートをエクスポートする機能を追加しました。
- 改善: 診断でダウンロード可能なログのリストに php_errorlog を追加しました。
- 改善: ファイルを修復する前にユーザーがバックアップをダウンロードできるようにするプロンプトを追加しました。
- 改善: ホーム URL が変更され、キーが有効でなくなった場合にスキャンが失敗するのを防ぎます。
- 改善: PHP 5.3を非推奨にし、古いバージョンで自動更新を実行しないようにすることで PHP 5.2のサポートを終了しました。
- 修正: wflogs/ が存在しない場合、WAF mysqli ストレージエンジンが資格情報を見つけられない問題を修正しました。
- 修正: 「… によるユーザー名の検出を防止する」が有効になっている場合に、WP REST API ユーザーエンドポイントを読み取るようにチェックされる機能を変更しました。
- 修正: wordfenceCentralConnected wfconfig 値の重複クエリを防止しました。
- 修正: スキャンした場合でも、カスタム wp-content またはその他のディレクトリを「スキップしたパス」スキャン結果に表示しないようにしました。
- 修正: 長いユーザー名とIPによって折り返しが発生すると、ログイン試行ダッシュボードウィジェットの「もっと見る」リンクが表示されません。
- 修正: Readme のタイプミスを修正しました。
7.4.8 – June 16, 2020
- 修正: 特定の条件下でアクティベーション中に発生した致命的なエラーの問題を修正しました。
7.4.7 – April 23, 2020
- Improvement: Updated bundled GeoIP database.
- 改善: 制限的なレート制限を選択する場合のメッセージングを改善しました。
- 改善: スキャン結果のメールには、再度見つかった問題の数を含むようになりました。
- 改善: 解決したスキャンの問題が再発した場合、再度メールを送信するようになりました。
- 改善: Live Traffic の地理位置情報表示に該当する場合、州 / 県名を追加しました。
- 改善: 新しいブロックページのデザインにより、ブロックした訪問者にブロックの解決方法をより適切に通知します。
- 改善: カスタム WP_CONTENT_DIR、WP_PLUGIN_DIR、および UPLOADS パス定数を正しくスキャンするようになりました。
- 改善: TLS 接続障害の検出をブルートフォースのレポートとチェック、および対応するバックオフ期間に追加しました。
- 修正: 不正な cron レコードが WAF ルールの自動更新を妨げる可能性がある問題を修正しました。
- 修正: IP リストの更新中に不正な応答を受信した場合に発生する可能性のある PHP 警告を修正しました。
- 修正: 新しいユーザーツアーとオンボーディングフローが 2FA ページで正しく機能するようになりました。
7.4.6 – February 12, 2020
- 改善: SQLi 攻撃に対する WAF の検出能力を強化しました。
- Improvement: Updated the bundled GeoIP database.
- 改善: ブロック構成内の一部の国名を、ライブトラフィックに表示する国名と一致するように変更しました。
- 変更: スキップしたファイルのスキャンチェックをサーバー状態カテゴリに移動しました。
- 修正: 「ライブトラフィック」ページをスクロール後、更新を自動的に読み込まなくなる問題を修正しました。
- 修正: 維持されるログインレコードの数を変更して、ライブトラフィックとの整合性を高め、ほぼ同時にトリミングするようにしました。
7.4.5 – January 15, 2020
- 改善: Infinite WP 認証バイパスの脆弱性に対する WAF の適用範囲を改善しました。
7.4.4 – January 14, 2020
- 修正: マルウェアのスキャン概要ステータスマーカーが検出結果と必ずしも一致しないという UI の問題を修正しました。
7.4.3 – January 13, 2020
- 改善: Infinite WP 認証バイパスの脆弱性に対する WAF の適用範囲を追加しました。
- 改善: 悪意のある URL スキャンにプロトコル相対 URL (例: //example.com) を含むようになりました。
- 改善: マルウェアシグネチャは、複数のパスで読み取る大きなファイルに適切に適用するようになりました。
- 改善: スキャン設定が除外されているために1つ以上のパスをスキップした場合に発生するスキャンの問題を追加しました。
- 変更: AJAX エンドポイントは application/json Content-Type ヘッダーを送信するようになりました。
- 変更: wordpress.org から削除されたプラグインのスキャン問題に関するテキストを更新し、考えられる理由をよりわかりやすく示しました。
- 変更: WooCommerce がアクティブな場合の reCAPTCHA の互換性メッセージングを追加しました。
- 修正: カスタムアクションで404ページを出力するときに欠落していた $wp_query->set_404() 呼び出しを追加しました。
- 修正: WordPress 5.3 の変更により壊れた Live Traffic のログアウトユーザー名の表示を修正しました。
- 修正: 拡張保護のインストール中の WAF ステータスチェックに使用する応答コールバックを改善しました。
- 修正: 管理者が 2FA を設定すると「すべての管理者に2FA が必要」という通知は自動的に無視するようになりました。
7.4.2 – December 3, 2019
- 改善: IP CIDR 範囲比較のパフォーマンスが向上しました。
- 改善: フォーク中の検証を改善するために、リモートスキャンにパラメータ署名を追加しました。
- 変更: Live Traffic の重複したブラウザーラベルを削除しました。
- 修正: get_magic_quotes_gpc による PHP 7.4 非推奨通知に対する補償を追加しました。
- 修正: 更新が見つからない場合のダッシュボードウィジェットの潜在的な通知を修正しました。
- 修正: 発生する可能性のある変数名の衝突を補うために、JS ハッシュライブラリを更新しました。
- 修正: 特定のシンボリックリンクにより、スキャンでファイルを誤ってスキップする可能性がある問題を修正しました。
- 修正: 最適化により希望どおりにメモリを割り当てることができなかった新しい PHP バージョンの PHP メモリテストを修正しました。
7.4.1 – November 6, 2019
- Improvement: Updated the bundled GeoIP database.
- 改善: PHP 7.4 との互換性を確保するためのマイナーな変更。
- 改善: 信頼性を高めるために WHOIS ルックアップを更新しました。
- 改善: WAF MySQL ストレージ エンジンがアクティブな場合の、より適切な診断データを追加しました。
- 改善: プレミアムライセンスと無料ライセンスを切り替えるときのメッセージを改善しました。
- 変更: 非推奨の DNS 変更スキャン。
- 変更: Central がアラートを管理している場合、プラグインはアラートをメールで送信しなくなりました。
- 修正: 無効になっているホスト上でエラーを抑制するために、ignore_user_abort 呼び出しにエラー抑制を追加しました。
- 修正: URL 内の余分なスラッシュの出力をより適切に回避するためにパス生成を改善しました。
- 修正: コンテンツサイズが大きいことによる失敗を回避するために、マルウェアレポートに長さ制限を適用しました。
7.4.0 – August 22, 2019
- 改善: WAF に MySQL ベースの構成とデータ ストレージを追加し、サポートするホスティング環境の数を拡張しました。 詳細については、https://www.wordfence.com/help/firewall/mysqli-storage-engine/ を参照してください。
- Improvement: Updated bundled GeoIP database.
- 修正: CLI 経由で実行する場合のいくつかのコンソール通知を修正しました。
7.3.6 – July 31, 2019
- 改善: 複数の「コアディレクトリ内の php.ini ファイル」の問題が1つの問題に統合され、スキャン結果がより明確になりました。
- 改善: 誤検知 WAF ブロックの AJAX エラー検出は、ホワイトリストプロンプトを表示するための応答をより適切に検出して処理するようになりました。
- 改善: 問題の特定に役立つように、期限切れの cron の検出と診断にハイライト表示を追加しました。
- 改善: WP Tide との将来の互換性のために、下位互換性コードが phpcs での警告の作成から除外するために必要なディレクティブを追加しました。
- 改善: コードの品質を向上させるために、すべての PHP require/include 呼び出しが完全パスを使用するように正規化されました。
- 変更: 現在の署名の方が正確であるため、非推奨の高感度スキャンオプションを削除しました。
- 修正: ステータスサークルのツールチップを表示しない問題を修正しました。
- 修正: 自動設定を使用する場合、WAF レベルでの IP 検出はメインプラグインをより正確に反映します。
- 修正: 厳密なチェックのためにメールアドレス検証で現在使用していないコードパスを修正しました。
7.3.5 – July 16, 2019
- 改善: ブルートフォース保護のためのログインエンドポイントのタグ付けを改善しました。
- 改善: reCAPTCHA に関する追加情報を設定コントロールに追加しました。
- 改善: ログイン確認メールリンクの有効期限をカスタマイズするためにオーバーライドできる定数を追加しました。
- 改善: v2 キーの誤入力を防ぐために、reCAPTCHA キーを保存時にテストするようになりました。
- 改善: reCAPTCHA 人間 / ボットのしきい値を制御する設定を追加しました。
- 改善: 非アクティブ化時にログインセキュリティテーブルとデータの削除をトリガーする別のオプションを追加しました。
- 改善: トークンの期限切れを回避するために、ログイン / 登録フォームの送信時にトークンチェックをトリガーするように reCAPTCHA 実装を再加工しました。
- 修正: 完全なキーを表示できるように、reCAPTCHA キー フィールドの幅を広げました。
- 修正: マルウェアの検出を報告する際の省略記号文字のエンコードを修正しました。
- 修正: IP ブロックリストを再度無効にすると、ブロックキャッシュを正しくクリアします。
- 修正: アウトバウンド UDP 接続をブロックし、NTP チェックでエラーを記録する可能性がある問題に対処しました。
- 修正: 以前はログインをブロックしていた、reCAPTCHA の JavaScript のロード失敗に対する処理を追加しました。
- 修正: 2FA 猶予期間通知を送信するボタンの機能を修正しました。
- 修正: スタンドアロンモードで実行しているときに一部のヘルプリンクに表示しないアイコンを修正しました。
7.3.4 – June 17, 2019
- 改善: Wordfence Central に組み込まれたセキュリティイベントと警告機能を追加しました。
7.3.3 – June 11, 2019
- 改善: ログインセキュリティ設定を管理するためのサポートを Wordfence Central に追加しました。
- 改善: バンドルしたルート CA 証明書ストアを更新しました。
- 改善: WAF の拡張保護モード用に PHP5 ディレクティブのみをが設定した mod_php ホストのチェックと更新フローを追加しました。
- 改善: 時間関連の問題をデバッグするための追加値を診断に追加し、新しい致命的エラーハンドラー設定を追加し、WordPress の新しい 5.6.20 要件を反映するように PHP バージョンチェックを更新しました。
- 変更: WordPress コアの後に常にロードされるように、sodium_compat のコピーのオートローダーを変更しました。
- 修正: API の変更により壊れていたプラグインの「wordpress.org から削除」検出を修正しました。
- 修正: コアファイルを含む場合のスキャン結果の一括修復機能を修正しました。
7.3.2 – May 16, 2019
- 改善: 保留中の WordPress 5.2.1アップデートで発生する可能性のある非互換性に対処するために、sodium_compat を更新しました。
- 改善: v3 キーを使用する必要があることを示す、reCAPTCHA 設定の周囲のテキストを明確にしました。
- 改善: Jetpack の検出と、XML-RPC 認証が無効になっている場合の通知を追加しました。
- 修正: UDP 接続が無効になっているホストを補うために、NTP 時間チェックのエラーメッセージを抑制しました。
7.3.1 – May 14, 2019
- 改善: 2要素認証は新しく改良して、すべてのプレミアムおよび無料のインストールで利用できるようになりました。
- 改善: Google reCAPTCHA v3 サポートをログインおよび登録フォームに追加しました。
- 改善: XML-RPC 認証を無効にするか、2FA を強制的に要求できるようになりました。
- 改善: SVG アセットのサイズを縮小しました。
- 改善: 「各スキャンステージの最大実行時間」オプションのテキストを明確にしました。
- 改善: 一部のホストで作成され、公開される可能性がある追加の構成ファイルの検出を追加しました。
- 改善: 不正なマルウェアスキャンシグネチャの検出を改善しました。
- 変更: 長い間非推奨となっていたデータベーステーブルを削除します。
- 変更: 使用されなくなった古いパフォーマンスログコードを削除しました。
- 修正: ライブトラフィックの「最近のトラフィックを表示」機能を使用するときのログ通知に対処しました。
- 修正: WAF 攻撃データには、必要に応じて JSON ペイロードを正しく含むようになりました。
- 修正: リダイレクトメッセージを含む Live Traffic エントリのテキストを修正しました。
- 修正: スキャンの問題を Wordfence Central に同期すると、古い問題をクリアしなくなる問題を修正しました。
7.2.5 – April 18, 2019
- 改善: 侵害されたパスワードのチェックに追加のデータ侵害レコードを追加しました。
- 改善: ルール更新時のパフォーマンスを向上させるために、WAF 関連のリクエストに Accept-Encoding 圧縮ヘッダーを追加しました。
- 改善: 現在の GeoIP データベースに更新しました。
- 改善: 現在の接続状態をより適切に反映するために、Wordfence Central 接続ページに追加のコントロールを追加しました。
- 変更: 特定の重大度のスキャン結果を警告するオプションのテキストを更新しました。
7.2.4 – March 26, 2019
- 改善: 脆弱性データベースの統合を更新しました。
- 改善: WAF ルールの更新に失敗した場合のメッセージングが改善され、原因がより適切に示されました。
- 修正: 画像パス内で発生する可能性のある二重スラッシュを削除しました。
- 修正: 遅いサーバーでの WAF ルール更新の信頼性を向上させるためにタイムアウトを調整しました。
- 修正: Wordfence Central との接続プロセスを改善して、非標準パスを持つサーバーの信頼性が向上しました。
- 修正: 接続の問題を最小限に抑えるために、sodum_compat で fastMult を有効にしたオートローダーに切り替えました。
7.2.3 – February 28, 2019
- 改善: 必要に応じて、2文字コードの代わりに国名を表示するようになりました。
- 改善: Facebook IP 範囲への追加を反映するためにサービス許可リストを更新しました。
- 改善: 何らかの理由で WAF が無効になった場合のアラートを追加しました。
- 改善: WAF 構成の問題に対する追加のアラートおよびトラブルシューティング手順。
- 変更: Live Traffic の人間 / ボットのステータスは、セキュリティ専用モードのブラウズキャップレコードにさらに基づきます。
- 変更: Live Traffic をセキュリティ専用モードに切り替えるための、閉じることのできるプロンプトを追加しました。
- 修正: スキャン問題の警告オプションを新規インストールに対して正しく設定するようになりました。
- 修正: スイスとネパールの国旗の透明性の問題を修正しました。
- 修正: スキャン問題のメールをレンダリングするマルウェアリンク画像を修正し、常に https を使用するように切り替えました。
- 修正: WAF 関連のスケジュール済タスクは、接続タイムアウトやメモリの問題に対する耐性を強化しました。
- 修正: 初回エクスペリエンス内の Wordfence Central 接続フローを修正しました。
7.2.2 – February 14, 2019
- Improvement: Updated GeoIP database.
- 修正: Wordfence Central からの同期リクエストをライブトラフィックに表示しなくなりました。
- 修正: Wordfence ダッシュボードの Wordfence Central パネルに関するいくつかの表示の問題に対処しました。
7.2.1 – February 5, 2019
- 改善: Wordfence を、シングルのインターフェイスから複数の Wordfence インストールを管理できる新しいサービスである Wordfence Central と統合しました。
- 改善: ライブトラフィックを無効にするホストがアクティブな場合のモード表示にヘルプ リンクを追加しました。
- 改善: ManageWP を「許可リストに登録されたサービス」に許可リストに登録するオプションを追加しました。
- 修正: すべての管理ページの管理通知で使用するエンキュードフォント。
- 修正: https を使用するように誤検知ユーザー レポートのリンクを変更します。
- 修正: メニューを登録する際に存在しない関数への参照を修正しました。
7.1.20 – January 8, 2019
- 修正: 7.1.19でのコミットエラーを修正しました。
7.1.19 – January 8, 2019
- 改善: WAF ルールのコンパイル速度の最適化。
- 改善: コソボを国のブロックに追加しました。
- 改善: ホワイトリストルールの柔軟性が向上しました。
- 修正: 「スキャンからファイルを除外する」設定に非常に長いファイルリストに対する補正を追加しました。
- 修正: GeoIP データベース更新チェックを完了としてマークしない問題を修正しました。
- 修正: 配列として渡したログイン認証情報によってフィルターから PHP 通知をトリガーしなくなりました。
- 修正: WAF nginx ヘルプテキストの修正。
7.1.18 – December 4, 2018
- 改善: ファイル数とサイズを減らすために、未使用のフォントグリフ範囲を削除しました。
- 改善: ファイル数とサイズを削減するために、CSS スプライトを使用するようにフラグを切り替えました。
- 改善: 変更履歴の各リリースに日付を追加しました。
- 変更: Live Traffic は、デフォルトで新規インストール時のセキュリティイベントのみをログに記録するようになりました。
- 変更: 明示的にオーバーライドしない場合、スキャンステージの最大実行時間に上限を追加しました。
- 修正: CLI 経由で実行している場合に一部のファイルアクションをスキップするように WAF ファイル処理を変更しました。
- 修正: ピリオドで始まるファイルがファイル復元機能で動作しない可能性がある問題を修正しました。
- 修正: 小さな画面でのオプションページコントロールのレイアウトを改善しました。
- 修正: htaccess 更新パネルのタイプミスを修正しました。
- 修正: WAF 構成処理における Windows パス区切り文字の補正を追加しました。
- 修正: 診断テーブルチェックにおける大文字と小文字を区別しないテーブルの処理を修正しました。
- 修正: WAF 構成がアクセスできないか壊れている場合、ステータスサークルによるメッセージングが改善されました。
- 修正: REST API ヒットは「公開アクセス権を持つサインインユーザーをログオンしない」オプションに正しく従うようになりました。
7.1.17 – November 6, 2018
- 改善: ファイルシステムの権限チェックと WAF 構成ファイルの更新の頻度が増加しました。
- 改善: テーブルとファイルの削除をチェックして非アクティブ化すると、より完全なデータ削除が可能になりました。
- 改善: GeoIP 競合の診断ログを改善しました。
- 修正: 無効なユーザー名ロックアウトメッセージのテキストを修正しました。
- 修正: PHP 7.3 構文の互換性を修正しました。
7.1.16 – October 16, 2018
- 改善: サービスの許可リストのオンとオフをサービスごとに選択的に切り替えることができるようになりました。
- Improvement: Updated bundled GeoIP database.
- 変更: 影響を受けるすべての Cookie を削除したため、[Wordfence Cookie を無効にする] オプションを削除しました。
- 変更: 国の統計を更新する更新がより効率的になり、最新のレコードのみに影響するようになりました。
- 変更: Wordfence ダッシュボードのタイトルを変更して、多数のタブが開いているときに識別しやすくしました。
- 修正: 国のブロックおよび資格情報を含む XML-RPC リクエストの問題を修正しました。
7.1.15 – October 1, 2018
- 修正: Composer オートローダーとのプラグインの競合に対処しました。
7.1.14 – October 1, 2018
- 改善: レート制限関連データのクエリと潜在的なテーブルサイズを削減しました。
- 改善: 内部の browscap データベースを更新しました。
- 改善: 接続の問題によるスキャン失敗のエラーレポートを改善しました。
- 改善: WAF 関連のファイル権限は、可能な場合にはさらにロックダウンするようになりました。
- 改善: 安全でない構成を持つサーバー上のサイトの強化。パブリックにアクセスできるサーバーでは有効にすべきではありません。 ありがとう、Janek Vind.
- 変更: PHP の最小バージョンを 5.3に切り替えました。
- 修正: 無効なパラメータを使用することによる作成者の列挙防止のバイパスを防止します。 ありがとう、Janek Vind.
- 修正: Wordfence crons が何らかの理由で見つからない場合、自動的に再スケジュールするようになりました。
- 修正: ダッシュボード上のブロック数とブロック済 IP の合計値が一致しない可能性がある問題を修正しました。
- 修正: 国をブロックするバイパス URL が使用されている場合にライブトラフィックに表示するメッセージを修正しました。
- 修正: 「すべてのルールをバイパスする許可リストに登録された IP アドレス」の範囲例の余分なスペースを削除しました。
7.1.12 – September 12, 2018
- Improvement: Updated bundled GeoIP database.
- 改善: ファイルロックサポートのないホスト上での回復力が高まるように、WAF 構成ストレージを再構築しました。
- Change: Moved the settings import/export to the Tools page.
- 変更: 一部のバックアップ プラグインと Windows ベースのサイトの問題を回避するために、新規インストールでは小文字のテーブル名を使用するようになりました。
- Fix: The notice and repair link for an unreadable WAF configuration now work correctly.
- Fix: Improved appearance of some stat components on smaller screens.
- 修正: 詳細なライブトラフィックに表示する、異なるステータスコードを持つ重複エントリを修正しました。
- 修正: キャッシュの有効期限が正しく切れるのを妨げるサイトを補うために、侵害されたパスワードチェックのためのより適切なキャッシュを追加しました。
- 修正: アクティビティ概要メールの頻度を変更すると、スケジュールを変更するようになりました。
7.1.11 – August 21, 2018
- 改善: すべてのブロックページに表示するカスタムメッセージフィールドを追加しました。
- 改善: ブロックページの標準の外観を改善しました。
- 改善: Live Traffic では、失敗したログインをより適切に表示するようになりました。
- 改善: サポートしていない DB 構成を持つホストに対する MySQLi の直接使用を防ぐための定数を追加しました。
- Improvement: Malware scan results have been modified to include both a public identifier and description.
- Change: Description updated on the Live Traffic page.
- Fix: Removed an empty file hash from the old WordPress core file detection.
- Fix: Update locking now works on multisites that have removed the original site.
7.1.10 – July 31, 2018
- Improvement: Better labeling in Live Traffic for 301 and 302 redirects.
- Improvement: Login timestamps are now displayed in the site’s configured time zone rather than UTC.
- Improvement: Added detection and a workaround for hosts with a non-functional MySQLi interface.
- Improvement: The prevent admin registration setting now works with WooCommerce’s registration flow.
- 改善: さまざまな URL 値を持つホスト (AWS インスタンスなど) の場合、通知およびアラートのリンクで正規の管理 URL を正しく使用するようになりました。
- Fix: Fixed a layout problem with the live traffic disabled notice.
- Fix: The scan stage that checks “How does Wordfence get IPs?” no longer shows a warning if the call fails.
7.1.9 – July 12, 2018
- Improvement: Added an “unsubscribe” link to plugin-generated alerts.
- Improvement: Added some additional flags.
- Change: Removed some unnecessary files from the bundled GeoIP library.
- Change: Updated wording in the Terms of Use/Privacy Policy agreement UI.
- Change: The minimum “Lock out after how many login failures” is now 2.
- 変更: デバッグを容易にするために、診断レポートにスキャンの問題を含むようになりました。
- 修正: リソースが少ないサイトやファイルシステムが遅いサイトでの壊れた更新を回避するために、自動更新に対する複数の改善が行われました。
- 修正: 最上位の失敗したログインウィジェットでのテキストの折り返しを改善しました。
- 修正: CSS / JS のオンボーディングをマルチサイトインストールのキューに正しく登録するようになりました。
- 修正: バンドルしている jQueryUI ライブラリで欠落していたアセットを修正しました。
- 修正: PHP でサポートしている短縮構文を使用する場合のメモリ計算を修正しました。
- 修正: ブロックテーブルの理由列のラップ動作を改善しました。
- 修正: mbstring 関数を使用する際のエラーログエントリを防ぐための内部データ構造の問題を修正しました。
- 修正: ユーザーエージェントを送信しない場合のボット検出を改善しました。
7.1.8 – June 26, 2018
- 改善: WAF の自動先頭追加ファイルをアンインストールする際の削除ステータスの検出が向上しました。
- 改善: オプションのメーリングリストのサインアップを、サードパーティではなく当社のサーバーを直接経由するように切り替えました。
- 修正: 一部の支払い方法について、支払い方法が欠落していると誤って表示するダッシュボードを修正しました。
- 修正: プレミアムライセンスを wordfence.com から削除した場合、プラグインは中間状態でスタックするのではなく、自動的にダウングレードするようになりました。
- 修正: 一貫して「ライセンス」または「ライセンス キー」を使用するように一部の文言を変更しました。
7.1.7 – June 5, 2018
- Improvement: Added better support for keyboard navigation of options.
- Improvement: staging. and dev. subdomains are now supported for sharing premium licenses.
- 改善: リモートソースからのロードを回避するためにインターフェイスフォントをバンドルし、一部のアセットがロードされるページを削減しました。
- Improvement: Added option to trim Live Traffic records after a specific number of days.
- Improvement: Updated to the current GeoIP2 database.
- 改善: 機密情報を含む可能性のある攻撃データに適用する自動秘匿化を拡張しました。
- Change: Removed a no-longer-used API call.
- Fix: Fixed a few options that couldn’t be searched for on the all options page.
- Fix: Activity Report emails now detect and avoid symlink loops.
7.1.6 – May 22, 2018
- Fix: Added a workaround for sites with inaccessible WAF config files when reading php://input
7.1.5 – May 22, 2018
- Improvement: GDPR compliance updates.
- Improvement: The list of blocks now shows the most recently-added blocks at the top by default.
- Improvement: Added better table status display to Diagnostics to help with debugging.
- Improvement: Added deferred loading to Live Traffic avatars to improve performance with some plugins.
- Improvement: The server’s own IP is now automatically allowlisted for known safe requests.
- 修正: イベントハンドラーを変更する他のスクリプトを補うために、Live Traffic の人間 / ボット検出に回避策を追加しました。
- Fix: Fixed an error with Live Traffic human/bot detection when plugins change the load order.
- Fix: Fixed auto-enabling of some controls when pasting values.
- Fix: Fixed an instance where http links could be generated for emails rather than https.
7.1.4 – May 2, 2018
- Improvement: Added additional XSS detection capabilities.
- 変更: GDPR 準拠の初期準備。 GDPR の期限に間に合うよう、今後のリリースに追加の変更が含まれる予定です。
- Change: Reworked Live Traffic/Rate Limiting human and bot detection to function without cookies.
- Change: Removed the wfvt_ cookie as it was no longer necessary.
- Change: Better debug messaging for scan forking.
- Fix: PHP deprecation notices no longer suppress those of old OpenSSL or WordPress.
- Fix: Fixes to the deprecated OpenSSL version detection and alerting to handle non-patch version numbers.
- 修正: 他のプラグインによって変更した場合にスキャンが失敗する可能性がある非常に大きな pcre.backtrack_limit 設定の検出を追加し、修正しました。
- Fix: Scan issue alert emails no longer incorrectly show high sensitivity was enabled.
- Fix: Fixed wrapping of long strings on the Diagnostics page.
7.1.3 – April 18, 2018
- Improvement: Improved the performance of our config table status check.
- 改善: Wordfence をアクティブ化しているユーザーの IP アドレスは、管理者が正常にログインするまで、パスワード違反チェックを使用するようになりました。
- Improvement: Added several new error displays for scan failures to help diagnose and fix issues.
- Improvement: Added the block duration to alerts generated when an IP is blocked.
- Improvement: A text version of scan results is now included in the activity log email.
- Improvement: The WAF install/uninstall process no longer asks to backup files that do not exist.
- Change: Began a phased rollout of moving brute force queries to be https-only.
- Change: Added the initial deprecation notice for PHP 5.2.
- Change: Suppressed a script tag on the diagnostics page from being output in the email version.
- 修正: 認証中に null ユーザーを返すプラグインにより PHP 通知を記録する問題に対処しました。
- 修正: 非標準バージョンの形式を使用するプラグインが不正確な脆弱性ステータスになる可能性がある問題を修正しました。
- Fix: Added a workaround for web email clients that erroneously encode some URL characters (e.g., #).
7.1.2 – April 4, 2018
- Improvement: Added support for filtering the blocks list.
- 改善: WAF 自動先頭追加ファイルを生成し、手動インストール用のパスを取得するフローを追加しました。
- Improvement: Added a variety of new data values to the Diagnostics page to aid in debugging issues.
- Improvement: SVG files now have the JavaScript-based malware signatures run against them.
- Improvement: More descriptive text for the scan issue email when there’s an unknown WordPress core version.
- Improvement: Added a dedicated error display that will show when a scan is detected as failed.
- 改善: readme.html と wp-config-sample.php は、言語間の違いによる変更をスキャンしなくなりました (マルウェアシグネチャは引き続き実行します)。
- Improvement: When the license status changes, it now triggers a fresh pull of the WAF rules.
- 改善: アップグレード中に完全に削除されなかった残りの WordPress コアファイル用の専用メッセージを追加しました。
- Improvement: Improved labeling in Live Traffic for hits blocked by the real-time IP blocklist.
- 改善: スクロールバーが重なって読めなくなることを避けるために、アクティビティレポートのメール内のファイルパスに強制的な折り返しを追加しました。
- Improvement: Updated the bundled GeoIP database.
- Improvement: Updated the bundled browscap database.
- Improvement: All emailed alerts now include a link to the generating site.
- Change: Minor text change to unify some terminology.
- Fix: Removed a remaining reference to the CDN version of Font Awesome.
- Fix: Removed an old reference to the pre-Wordfence 7.1 lockouts table.
- Fix: Scan results for malware detections in posts are no longer clickable.
- 修正: アラートの送信を試行する前に、有効なメールアドレスを定義していることを確認し、無効なメールアドレスを除外するようになりました。
- Fix: Added a workaround for GoDaddy/Limit Login Attempts suppressing the 2FA prompting.
7.1.1 – March 20, 2018
- Improvement: Added the ability to sort the blocks table.
- Improvement: Added short-term caching of breach check results.
- 改善: 違反で漏洩したパスワードのチェックでは、ユーザーが以前に同じ IP から正常にログインしていた場合にログインを許可し、パスワードの変更を提案する管理者通知を表示するようになりました。
- 改善: ページ上の古いバージョンを含む他のプラグインを回避するために、使用するバンドルされた select2 ライブラリをプレフィックス付きバージョンに切り替えました。
- 改善: ベータ署名が有効になっている場合、誤検知が発生する可能性があるため、スキャンページを表示するようになりました。
- Improvement: Improved positioning of the “Wordfence is Working” message.
- 改善: ブロックの理由に文字制限を追加し、レイアウトが過度に伸びないように強制的に折り返しました。
- 修正: まれな構成のマルチサイトインストールによって不明なテーブルの警告が発生する可能性がある、一部のテーブルのプレフィックスの問題を修正しました。
- 修正: 新しいタブで開いても何も表示しないライブトラフィックボタンに関する古い動作を削除しました。
- Fix: Added a check for sites with inaccurate disk space function results to avoid showing an issue.
- Fix: Added a secondary check to the email summary cron to avoid repeated sending if the cron list is corrupted.
- Fix: Fixed a typo on the Advanced Comment Spam Filter page.
7.1.0 – March 1, 2018
- 改善: データ侵害にあったパスワードを持つ管理者アカウントに攻撃者が正常にログインできないようにする新しい機能を追加しました。
- Improvement: Added pagination support to the scan issues.
- Improvement: Improved time zone handling for the WAF’s learning mode.
- Improvement: Improved messaging on file-related scan issues when the file is wp-config.php.
- Improvement: Modified the appearance of the “How does Wordfence get IPs” option to be more clear.
- 改善: 無料インストールで100% を達成するために有効にする必要があるスキャンオプションに関するメッセージを改善しました。
- 改善: 国をブロックする選択ドロワーの動作を変更して、そこから直接保存できるようになりました。
- Improvement: Increased the textarea size for the advanced firewall options to make editing easier.
- Improvement: The URL blocklist check now includes additional variants in some checks to more accurately match.
- Change: Adjusted messaging when blocks are loading.
- Change: Wording change for the option “Maximum execution time for each stage”.
- 変更: 永続ブロックでは、一貫性を保つために有効期限を「無期限」ではなく「永続」と表示するようになりました。
- Fix: Fixed the initial status code recorded for lockouts and blocks.
- Fix: Fixed PHP notices that could occur when using the bulk delete/repair scan tools.
- Fix: Improved the state updating for the scan bulk action buttons.
- Fix: Usernames in live traffic now correctly link to the corresponding profile page.
- 修正: wordpress.org を放棄したプラグインチェックに対して特定の形式を返した場合に発生の可能性がある PHP 警告に対処しました。
- Fix: Fixed a possible PHP notice when syncing attack data records without metadata attached.
- Fix: Modified the behavior of the disk space check to avoid a scan warning showing without an issue generated.
- 修正: サイトに長いナビゲーションメニューがある場合、トップコントロールの上部に余分なスペースができる可能性がある CSS の不具合を修正しました。
- Fix: Updated some wording in the All Options search box.
- Fix: Removed an old link for “See Recent Traffic” on Live Traffic that went nowhere.
7.0.4 – February 12, 2018
- Change: Live Traffic records are no longer created for hits initiated by WP-CLI (e.g., manually running cron).
- Fix: Fixed an issue where the human/bot detection wasn’t functioning.
7.0.4
- Fix: Re-added missing file to fix commit excluding it.
7.0.3 – February 12, 2018
- 改善: 開発者などが Wordfence をより迅速に設定できるようにするために、「すべてのオプション」ページを追加しました。
- 改善: ページが1日以上開いていて、セキュリティトークンの有効期限が切れた場合のメッセージを改善しました。
- Improvement: Relocated the “Always display expanded Live Traffic records” option to be more accessible.
- Improvement: Improved appearance and behavior of option checkboxes.
- 改善: ヘッダー情報が不完全なプラグインについては、スキャン結果にフォールバックタイトルを必要に応じて表示するようになりました。
- 改善: ブロックテーブルの国ブロックルールでは、潜在的に大規模な国のリストではなく、カウントを表示するようになりました。
- Change: Modified behavior of the advanced country blocking options to always show.
- Fix: Fixed the “Make Permanent” button behavior for blocks created from Live Traffic.
- Fix: Better synchronization of block records to the WAF config to avoid duplicate queries.
- Fix: The diff viewer now forces wrapping to prevent long lines of text from stretching the layout.
- 修正: プラグインのスキャン中のフォークにより、スキャンされたプラグインの数が不正確になる可能性がある問題を修正しました。
- 修正: 一部の画面サイズでプレースホルダーテキストが切り取られるのを防ぐために、国のブロックオプションサイズを調整しました。
- Fix: Block/Unblock now works correctly when viewing Live Traffic with it grouped by IP.
- Fix: Fixed an issue where the count of URLs checked was incorrect.
7.0.2 – January 31, 2018
- Improvement: Added CSS/JS filename versioning to address caching plugins not refreshing for plugin updates.
- 改善: 以前のバージョンからプレミアムキーがすでに存在している場合、インストール中にプレミアムキーの入力を求められなくなりました。
- Improvement: Added a check and corresponding notice if the WAF config is unreadable or invalid.
- Improvement: Improved live traffic sizing on smaller screens.
- Improvement: Added tour coverage for live traffic.
- 変更: ライブ トラフィック経由でブロックされた IP は、以前の動作と一致するように、構成可能な IP ブロック設定を使用するようになりました。
- Change: Changed the option to enable live traffic to match the wording and style of other options.
- Change: Changed styling on the unknown country display in live traffic to match the common coloring.
- Change: Statistics that do not depend on the WAF for their data now display when it is in learning mode.
- Change: Scan issues that are indicative of a compromised site are moved to the top of the list.
- Change: Changed styling on unselected checkboxes.
- Fix: Quick scans no longer run daily if automatic scheduled scans are disabled.
- Fix: The update check in a quick scan no longer runs if the update check has been turned off for regular scans.
- Fix: Fixed the quick navigation letters in the country picker not scrolling.
- Fix: Fixed editing the country block configuration when there are a large number of other blocks.
- 修正: 「永続化」をクリックするときに国ブロックまたはパターンブロックを選択すると、それらが壊れる可能性がある問題に対処しました。
- Fix: Live traffic entries with long user agents no longer cause the table to stretch.
- 修正: 常に展開されたレコードを表示するがオンになっている場合、ライブトラフィックが新しいレコードの読み込みを停止する問題を修正しました。
- Fix: Suppressed warnings on IP conversion functions when processing potentially incomplete data.
- Fix: Added a check in REST API hooks to avoid defining a constant twice.
7.0.1 – January 24, 2018
- Comprehensive UI refresh.
- Improvement: Updated bundled GeoIP database.
6.3.22 – November 30, 2017
- Fix: Addressed a warning that could occur on PHP 7.1 when reading php.ini size values.
- Fix: Fixed a warning by adjusting a query to remove old-style variable references.
6.3.21 – November 1, 2017
- Improvement: Updated bundled GeoIP database.
- Fix: Fixed a log warning that could occur during the scan for plugins not in the wordpress.org repository.
6.3.20 – October 12, 2017
- Improvement: The scan will now alert for a publicly visible .user.ini file.
- 修正: ライブトラフィックおよび Wordfence セキュリティネットワークのブロックヒットエントリのステータスコードと人間 / ボットのタグ付けを修正しました。
- Fix: Added internal throttling to ensure the daily cron does not run too frequently on some hosts.
6.3.19 – September 20, 2017
- Emergency Fix: Updated wpdb::prepare calls using %.6f since it is no longer supported.
6.3.18 – September 7, 2017
- Improvement: Reduced size of some JavaScript for faster loading.
- Improvement: Better block counting for advanced comment filtering.
- Improvement: Increased logging in debug mode for plugin updates to help resolve issues.
- Fix: Reduced the minimum duration of a scan stage to improve reliability on some hosts.
6.3.17 – August 24, 2017
- 改善: マルウェアのシグネチャを最適化することでスキャンのパフォーマンスを大幅に向上させる、今後のスキャンの改善に備えたコードを準備しました。
- Improvement: Updated the bundled GeoIP database.
- Improvement: Better scan messaging when a publicly-reachable searchreplacedb2.php utility is found.
- Improvement: The no-cache constant for database caching is now set for W3TC for plugin updates and scans.
- Improvement: Added an additional home/siteurl resolution check for WPML installations.
6.3.16 – August 8, 2017
- 改善: WordPress コア、プラグイン、テーマオプション内の悪意のある URL とコンテンツをチェックする新しいスキャン ステージを導入しました。
- Improvement: New scan stage includes a new check for TrafficTrade malware.
- Improvement: Reduced net memory usage during forked scan stages by up to 50%.
- Improvement: Reduced the number of queries executed for some configuration options.
- Improvement: Modified the default allowlisting to include the new core AJAX action in WordPress 4.8.1.
- Fix: Synchronized the scan option names between the main options page and smaller scan options page.
- Fix: Fixed CSS positioning issue for dashboard metabox with IPv6.
- Fix: Fixed a compatibility issue with determining the site’s home_url when WPML is installed.
6.3.15 – July 24, 2017
- Improvement: Reduced memory usage on scan forking and during the known files scan stage.
- 改善: マルウェアスキャンを有効にしながら、ブロックリストチェックを無効にできる追加のスキャンオプションを追加しました。
- Improvement: Added a Wordfence Application Firewall code block for the lsapi variant of LiteSpeed.
- Improvement: Updated the bundled GeoIP database.
- Fix: Added a validation check to IP range allowlisting to avoid log warnings if they’re malformed.
6.3.14 – July 17, 2017
- 改善: スマートスキャン配信を導入しました。 スキャン時間がサーバー間でインテリジェントに分散されるようになり、一貫したサーバーパフォーマンスを提供します。
- 改善: サーバーリソースを使用しないチェックを実行するために、頻繁に実行する軽量スキャンを導入しました。
- 改善: Googlebot であると主張する IP のステータスを正常に検索できない場合でも、ヒットを許可するようになりました。
- Improvement: Scan issue results for abandoned plugins and unpatched vulnerabilities include more info.
- Fix: Suppressed PHP notice with time formatting when a microtimestamp is passed.
- Fix: Improved binary data to HTML entity conversion to avoid wpdb stripping out-of-range UTF-8 sequences.
- Fix: Added better detection to SSL status, particularly for IIS.
- Fix: Fixed PHP notice in the diff renderer.
- Fix: Fixed typo in lockout alert.
6.3.12 – June 28, 2017
- Improvement: Adjusted the password audit to use a better cryptographic padding option.
- Improvement: Improved the option value entry process for the modified files exclusion list.
- 改善: 他のスキャナーとの相互運用性を向上させるために、プラグインからのすべての外部リンクに rel=”noopener noreferrer” を追加しました。
- Improvement: Added support to the WAF for validating URLs for future use in rules.
- Fix: Time formatting will now correctly handle :30 and :45 time zone offsets.
- Fix: Hosts using mod_lsapi will now be detected as Litespeed for WAF optimization.
- 修正: サイトローカルではなくグローバル noabort を設定している Litespeed サーバー上で自動更新が機能することを許可するオプションを追加しました。
- Fix: Fixed a PHP notice that could occur when running a scan immediately after removing a plugin.
6.3.11 – June 15, 2017
- 改善: スキャンでは、2年以上更新されていないプラグイン、または wordpress.org ディレクトリから削除したプラグインについて警告を表示します。 また、既知の脆弱性があるかどうかも示します。
- Improvement: Added a self-check to the scan to detect if it has stalled.
- 改善: スキャンの実行中に WordPress を自動更新すると、スキャンは自動的に中止し、後で再試行するようにスケジュールを変更します。
- Improvement: IP-based filtering in Live Traffic can now use wildcards.
- Improvement: Updated the bundled GeoIP database.
- 改善: クローラーが誤ってロック解除リンクをたどることを回避するために、ロックアウトページに抗クローラー機能を追加しました。
- 改善: ライブトラフィックの「グループ化」オプションは、選択したオプションに応じて、より便利な形式で結果を動的に表示するようになりました。
- 改善: 「イメージ、バイナリ、およびその他のファイルを実行可能であるかのようにスキャンする」オプションがオンであるかどうかに関係なく、不明なコアファイルのチェックを改善し、コアの場所にあるすべての余分なファイルを含むようになりました。
- Improvement: Better wording for the allowlisting IP range error message.
- 修正: 診断ページをロードしようとしたときの、数万のテーブルを含むデータベースのパフォーマンスの問題に対処しました。
- 修正: すべてのダッシュボードとアクティビティレポートのメールの時刻を、WordPress インストール用に設定したタイム ゾーンで表示するようになりました。
6.3.10 – June 1, 2017
- Improvement: Reduction in overall memory usage and peak memory usage for the scanner.
- Improvement: Support for exporting a list of all blocked and locked out IP addresses.
- Improvement: Updated the WAF’s CA certificate bundle.
- Improvement: Updated the browscap database.
- 改善: 全体的な帯域幅の使用量を削減するために、API 呼び出し用に WordPress によって追加した自動 HTTP リファラーを抑制しました。
- 改善: スキャン段階のすべての問題を以前に無視していた場合、結果は問題が見つかったというメッセージではなく、そのことを示すようになりました。
- 修正: WordPress キャッシュの問題を回避し、数万人のユーザーがいるサイトでもパスワード監査が成功できるようにしました。
- Fix: Fixed an IPv6 detection issue with one form of IPv6 address.
- Fix: An empty ignored IP list for WAF alerts no longer creates a PHP notice.
- Fix: Better detection for when to use secure cookies.
- Fix: Fixed a couple issue types that were not able to be permanently ignored.
- Fix: Adjusted the changelog link in the scan results email to work for the new wordpress.org repository.
- Fix: Fixed some broken links in the activity summary email.
- Fix: Fixed a typo in the scan summary text.
- Fix: The increased attack rate emails now correctly identify blocklist blocks.
- Fix: Fixed an issue with the dashboard where it could show the last scan failed when one has never ran.
- Fix: Brute force records are now coalesced when possible prior to sending.
6.3.9 – May 17, 2017
- Improvement: Malware signature checking has been better optimized to improve overall speed.
- Improvement: Updated the bundled GeoIP database.
- Improvement: The memory tester now tests up to the configured scan limit rather than a fixed value.
- Improvement: Added a test to the diagnostics page that verifies permissions to the WAF config location.
- Improvement: The diagnostics page now contains a callback test for the server itself.
- Improvement: Updated the styling of dashboard notifications for better separation.
- Improvement: Added additional constants to the diagnostics page.
- 変更: Wordfence は、ファイル所有権の変更を避けるために、誤って設定したサーバー上で「cli」PHP SAPI 経由で実行される場合、設定ファイルとともに読み取り専用モードに入ります。
- 変更: 標準の権限を持たない管理対象 WordPress サイトを補うために、管理者アカウントの検出方法を変更しました。
- 変更: 大規模なマルチサイトのインストールで過度に大きくなるのを避けるために、診断ページのテーブルリストの長さを制限するようになりました。
- Fix: Improved updating of WAF config values to minimize writing to disk.
- Fix: The blocklist’s blocked IP records are now correctly trimmed when expired.
- 修正: 破損したレコードがキャッシュなしヘッダーを破壊するのを防ぐために、WAF 攻撃データ関数にエラー抑制を追加しました。
- Fix: Fixed some incorrect documentation links on the diagnostics page.
- Fix: Fixed a typo in a constant on the diagnostics page.
6.3.8 – May 2, 2017
- 修正: ファイル、コメント、投稿に数万の URL が存在する可能性があるサイトでスキャンがタイムアウトする可能性がある問題に対処しました。
6.3.7 – April 25, 2017
- Improvement: All URLs are now checked against the Wordfence Domain Blocklist in addition to Google’s.
- Improvement: Better page load performance for multisite installations with thousands of tables.
- Improvement: Updated the bundled GeoIP database.
- Improvement: Integrated blocklist blocking statistics into the dashboard for Premium users.
- Fix: Added locking to the automatic update process to ensure non-standard crons don’t break Wordfence.
- Fix: Fixed an activation error on multisite installations on very old WordPress versions.
- Fix: Adjusted the behavior of the blocklist toggle for Free users.
6.3.6 – April 5, 2017
- Improvement: Optimized the malware signature scan to reduce memory usage.
- Improvement: Optimized the overall scan to make fewer network calls.
- Improvement: Running an update now automatically dismisses the corresponding scan issue if present.
- Improvement: Added a time limit to the live activity status so only current messages are shown.
- 改善: WAF 構成ファイルは、アクティビティレポートの最近変更したファイルリストからデフォルトで除外するようになりました。
- Improvement: Background pausing for live activity and traffic may now be disabled.
- Improvement: Added additional WAF support to allow us to more easily address false positives.
- 改善: Wordfence によって表示するブロックページにソースを表示し、キャッシュの問題の診断に役立つ情報を含むようになりました。
- Fix: All external URLs in the tour are now https.
- Fix: Corrected a typo in the unlock email template.
- Fix: Fixed the target of a label on the options page.
6.3.5 – March 23, 2017
- Improvement: Sites can now specify a list of trusted proxies when using X-Forwarded-For for IP resolution.
- Improvement: Added options to customize which dashboard notifications are shown.
- Improvement: Improvements to the scanner’s malware stage to avoid timing out on larger files.
- 改善: HTTP エラーステータスコードを含むページを誤って保存するキャッシュに対して、追加のキャッシュなしインジケーターを提供しました。
- Improvement: Updated the bundled GeoIP database.
- 改善: アップグレードハンドラーの国更新プロセスを最適化し、変更したレコードのみを更新するようになりました。
- Improvement: Added our own prefixed version of jQuery.DataTables to avoid conflicts with other plugins.
- Improvement: Changes to readme.txt and readme.md are now ignored by the scanner unless high sensitivity is on.
- 修正: 各サブサイトのアップグレードハンドラーを実行するマルチサイトインストールの問題に対処しました。
- 修正: 別のプラグインがエラーハンドラーをリセットしたときに通知を出力しないように、ブロックされた IP リストに追加のエラー処理を追加しました。
- Fix: Made the description in the summary email for blocks resulting from the blocklist more descriptive.
- Fix: Updated the copyright date on several pages.
- Fix: Fixed incorrect wrapping of the Group by field on the live traffic page.
6.3.4 – March 13, 2017
- 改善: IP ブロックリスト (プレミアム機能) によってブロックしているユーザーが誤検知を報告するためのパスを追加しました。
6.3.3 – March 9, 2017
- New: Malicious IPs are now preemptively blocked by a regularly-updated blocklist. [Premium Feature]
- Improvement: Better layout and display for mobile screen sizes.
- Improvement: Dashboard chart data is now updated more frequently.
- Fix: Fixed database errors on notifications page on multisite installations.
- Fix: Fixed site URL detection for multisite installations.
- Fix: Fixed tour popup positioning on multisite.
- Fix: Increased the z-index of the AJAX error watcher alert.
- Fix: Addressed an additional way to enumerate authors with the REST JSON API.
6.3.2 – February 23, 2017
- Improvement: Improved the WAF’s ability to inspect POST bodies.
- Improvement: Dashboard now shows up to 100 each of failed/successful logins.
- Improvement: Updated internal GeoIP database.
- Improvement: Updated internal browscap database.
- Improvement: Better documentation on Country Blocking regarding Google AdWords
- Advanced: Added constant “WORDFENCE_DISABLE_FILE_VIEWER” to prohibit file-viewing actions from Wordfence.
- 高度な設定: ライブトラフィックが通常のサイト訪問をキャプチャすることを禁止する定数「WORDFENCE_DISABLE_LIVE_TRAFFIC」を追加しました。
- Fix: Fixed a few links that didn’t open the correct configuration pages.
- Fix: Unknown countries in the dashboard now show “Unknown” rather than empty.
6.3.1 – February 7, 2017
- Improvement: Locked out IPs are now enforced at the WAF level to reduce server load.
- Improvement: Added a “Show more” link to the IP block list and login attempts list.
- Improvement: Added network data for the top countries blocked list.
- Improvement: Added a notification when a premium key is installed on one site but registered for another URL.
- Improvement: Switching tabs in the various pages now updates the page title as well.
- Improvement: Various styling consistency improvements.
- Change: Separated the various blocking-related pages out from the Firewall top-level menu into “Blocking”.
- Fix: Improved compatibility with our GeoIP interface.
- Fix: The updates available notification is refreshed after updates are installed.
- Fix: The scan notification is refreshed when issues are resolved or ignored.
6.3.0 – January 26, 2017
- Enhancement: Added Wordfence Dashboard for quick overview of security activity.
- Improvement: Simplified the UI by revamping menu structure and styling.
- Fix: Fixed minor issue with REST API user enumeration blocking.
- Fix: Fixed undefined index notices on password audit page.
6.2.10 – January 12, 2017
- Improvement: Better reporting for failed brute force login attempts.
- Change: Reworded setting for ignored IPs in the WAF alert email.
- Change: Updated support link on scan page.
- 修正: キーが複数のサイトに存在する場合、そのキーに登録されていないサイトをダウングレードできるようになりました。
- 修正: しきい値が欠落している場合に、増加した攻撃率のメールを繰り返し送信する問題に対処しました。
- Fix: Typo fix in firewall rule 11 name.
6.2.9 – December 27, 2016
- Improvement: Updated internal GeoIP database.
- Improvement: Better error handling when a site is unreachable publicly.
- Fix: Fixed a URL in alert emails that did not correctly detect when sent from a multisite installation.
- Fix: Addressed an issue where the scan did not alert about a new WordPress version.
6.2.8 – December 12, 2016
- 改善: WordPress 4.7 REST API によって明らかにされるユーザー名情報を非表示にするためのサポートを追加しました。Vladimir Smitkaさん、ありがとう。
- Improvement: Added vulnerability scanning for themes.
- Improvement: Reduced memory usage by up to 90% when scanning comments.
- Improvement: Performance improvements for the dashboard widget.
- Improvement: Added progressive loading of addresses on the blocked IP list.
- Improvement: The diagnostics page now displays a config reading/writing test.
- Change: Support for the Falcon cache has been removed.
- Fix: Better messaging when the WAF rules are manually updated.
- 修正: プロキシ検出チェックの頻度が減少し、サーバーに到達できない場合に警告を表示しなくなりました。
- Fix: Adjusted the behavior of parsing the X-Forwarded-For header for better accuracy. Thanks Jason Woods.
- Fix: Typo fix on the options page.
- Fix: Scan issue for known core file now shows the correct links.
- Fix: Links in “unlock” emails now work for IPv6 and IPv4-mapped-IPv6 addresses.
- Fix: Restricted caching of responses from the Wordfence Security Network.
- Fix: Fixed a recording issue with Wordfence Security Network statistics.
6.2.7 – December 1, 2016
- Improvement: WordPress 4.7 improvements for the Web Application Firewall.
- Improvement: Updated signatures for hash-based malware detection.
- 改善: サイトがプロキシの背後にあり、異なるフィールドに IP 情報がある場合は、自動的に検出を試みます。
- Improvement: Added additional contextual help links.
- Improvement: Significant performance improvement for determining the connecting IP.
- Improvement: Better messaging for two-factor recovery codes.
- Fix: Adjusted message when trying to block an IP in the allowlist.
- Fix: Error log download links now work on Windows servers.
- Fix: Avoid running out of memory when viewing very large activity logs.
- Fix: Fixed warning that could be logged when following an unlock email link.
- Fix: Tour popups on options page now scroll into view correctly.
6.2.6 – November 17, 2016
- Improvement: Improved formatting of attack data when it contains binary characters.
- Improvement: Updated internal GeoIP database.
- Improvement: Improved the ordering of rules in the malware scan so more specific rules are checked first.
- Fix: Country blocking redirects are no longer allowed to be cached.
- 修正: プラグインの読み込み状態に応じて、サイトが異なるスキームで URL を報告する可能性があるマルチサイト上の 2FA の問題を修正しました。
6.2.5 – November 9, 2016
- 修正: ログイン試行を処理する際に古い WordPress のバージョンで発生する可能性のある問題を修正しました。
6.2.4 – November 9, 2016
- 改善: 膨大な数のファイルを持つ非常に大きなサイトのスキャン時間が大幅に改善されました。
- 改善: 全体のサーバー負荷を軽減し、構成上の問題を特定するために、スキャンの構成可能な時間制限を追加しました。
- 改善: メールベースのログインは「WordPress がログインエラーで有効なユーザーを明らかにしないようにする」の対象となるようになりました。
- Improvement: Extended rate limiting support to the login page.
- 修正: サイトルートのファイルで問題が発生して複数回追加されてしまう問題を修正しました。
- 修正: 複数の値を持つことができるIP検出方法を使用する場合、WAFでのIP検出が改善されました。
- 修正: データベースが max_allowed_packet 値を返さない場合の安全性チェックを追加しました。
- 修正: 構成テーブルの移行が失敗した場合の安全性チェックが追加されました。
- 修正: 稀少な失敗ログインエラーコードをブルートフォース検出に追加しました。
- 修正: ボット/人間の検出を追加したときにシーケンシングの問題が修正され、リクエストごとに呼び出されるようになりました。
- 修正: スキャンの開始時とスキャンの後期の間にファイルが削除された場合のエラーを抑制しました。
- 修正: いくつかの状況でスキャン除外リストが正しくチェックされない問題を解決しました。
6.2.3 – October 26, 2016
- 改善: IP 範囲のブロック、国別ブロック、および直接 IP ブロックを見直して、攻撃を受けたときのサーバーへの影響を最小限に抑えました。
- 改善: ライブトラフィックは、訪問者をリダイレクトするときに国のブロックによって実行するアクションをより適切に示します。
- Improvement: Added support for finding server logs to the Diagnostics page to help with troubleshooting.
- Improvement: Allowlisted StatusCake IP addresses.
- Improvement: Updated GeoIP database.
- Improvement: Disabling Wordfence now sends an alert.
- 改善: ファイアウォール内のアップロードされた PHP コンテンツの検出が改善されました。
- 修正: 問題が非常に多く、メモリが少ないサイトでのスキャンによって発生するメモリ関連のエラーを排除しました。
- Fix: Fixed admin page layout for sites using RTL languages.
- 修正: ダッシュボードウィジェットのオーバーヘッドを減らしました。
- 修正: ホワイトリストに登録された IP のチェックパフォーマンスが改善されました。
- 修正: デフォルトのプラグイン hello.php の変更がスキャンで正しく検出されるようになりました。
- 修正: ダッシュボードウィジェットでIPv6の警告が修正されました。
6.2.2 – October 12, 2016
- 修正: 非常に多くのユーザーがいるサイトに影響を与える可能性がある、ダッシュボードウィジェット内の遅いクエリを置き換えました。
6.2.1 – October 11, 2016
- Improvement: Now performing scanning for PHP code in all uploaded files in real-time.
- Improvement: Improved handling of bad characters and IPv6 ranges in Advanced Blocking.
- 改善: バックグラウンドでリアルタイム更新を一時停止した場合、ライブトラフィックとスキャンアクティビティに一時停止の通知を表示するようになりました。
- Improvement: The file system scan alerts for files flagged by antivirus software with a ‘.suspected’ extension.
- Improvement: New alert option to get notified only when logins are from a new location/device.
- 変更: Falcon キャッシュを適切に削除するための最初のフェーズ。保留中の削除の通知を追加します。
- Fix: Included country flags for Kosovo and Curaçao.
- Fix: Fixed the .htaccess directives used to hide files found by the scanner.
- Fix: Dashboard widget shows correct status for failed logins by deleted users.
- Fix: Removed duplicate issues for modified files in the scan results.
- Fix: Suppressed warning from reverse lookup on IPv6 addresses without valid DNS records.
- Fix: Fixed file inclusion error with themes lacking a 404 page.
- Fix: CSS fixes for activity report email.
6.2.0 – September 27, 2016
- Improvement: Massive performance boost in file system scan.
- Improvement: Added low resource usage scan option for shared hosts.
- 改善: Wordfence セキュリティネットワークをチェックしてブルートフォース攻撃者が存在するかどうかをチェックするときにログイン試行を集約し、総リクエストを削減しました。
- Improvement: Now displaying scan time in a more readable format rather than total seconds.
- Improvement: Added PHP7 compatible .htaccess directives to disable code execution within uploads directory.
- Fix: Added throttling to sync the WAF attack data.
- Fix: Removed unnecessary single quote in copy containing “IP’s”.
- Fix: Fixed rare, edge case where cron key does not match the key in the database.
- Fix: Fixed bug with regex matching carriage returns in the .htaccess based IP block list.
- Fix: Fixed scans failing in subdirectory sites when updating malware signatures.
- Fix: Fixed infinite loop in scan caused by symlinks.
- Fix: Remove extra slash from “File restored OK” message in scan results.
6.1.17 – September 9, 2016
- Fix: Replaced calls to json_decode with our own implentation for hosts without the JSON extension enabled.
6.1.16 – September 8, 2016
- Improvement: Now performing malware scanning on all uploaded files in real-time.
- Improvement: Added Web Application Firewall activity to Wordfence summary email.
- Fix: Now using 503 response code in the page displayed when an IP is locked out.
- Fix:
wflogs
directory is now correctly removed on uninstall. - Fix: Fixed recently introduced bug which caused the Allowlisted 404 URLs feature to no longer work.
- Fix: Added try/catch to uncaught exception thrown when pinging the API key.
- Improvement: Improved performance of the Live Traffic page in Firefox.
- Improvement: Updated GeoIP database.
6.1.15 – August 25, 2016
- Improvement: Removed file-based config caching, added support for caching via WordPress’s object cache.
- Improvement: Allowlisted Uptime Robot’s IP range.
- Fix: Notify users if suPHP_ConfigPath is in their WAF setup, and prompt to update Extended Protection.
- 修正: すべての管理者に 2FA が必要な場合に、無効な 2FA コードで完全にアクティブ化されていない管理者アカウントでのログインを許可するバグを修正しました。
- Fix: Removed usage of
wp_get_sites()
which was deprecated in WordPress 4.6. - Fix: Fixed PHP notice from
Undefined index: url
with custom/premium plugins. - Improvement: Converted the banned URLs input to a textarea.
6.1.14 – August 11, 2016
- Improvement: Support downloading a file of 2FA recovery codes.
- Fix: Fixed PHP Notice: Undefined index: coreUnknown during scans.
- Improvement: Add note to options page that login security is necessary for 2FA to work.
- Fix: Fixed WAF false positives introduced with WordPress 4.6.
- Improvement: Update Geo IP database.
6.1.12 – July 26, 2016
- 修正: サブディレクトリで Wordfence 6.1.11を実行し、親ディレクトリで 6.1.10以前を実行しているサイトでの致命的なエラーを修正しました。
- Fix: Added a few common files to be excluded from unknown WordPress core file scan.
6.1.11 – July 25, 2016
- Improvement: Alert on added files to wp-admin, wp-includes.
- Improvement: 2FA is now available via any authenticator program that accepts TOTP secrets.
- Fix: Fixed bug with specific Advanced Blocking user-agent patterns causing 500 errors.
- 改善: プラグインの更新は、セキュリティ関連の修正がある場合のみ重大な問題になり、そうでない場合は警告が表示されます。 変更ログへのリンクが含まれています。
- Fix: Added group writable permissions to Firewall’s configuration files.
- Improvement: Changed allowlist entry area to textbox on options page.
- Fix: Move flags and logo served from wordfence.com over to locally hosted files.
- Fix: Fixed issues with scan in WordPress 4.6 beta.
- Fix: Fixed bug where Firewall rules could be missing on some sites running IIS.
- Improvement: Added browser-based malware signatures for .js, .html files in the malware scan.
- Fix: Added error suppression to
dns_get_record
.
6.1.10 – June 22, 2016
- Fix: Fixed fatal error in the event wflogs is not writable.
6.1.9 – June 21, 2016
- Fix: Using WP-CLI causes error Undefined index: SERVER_NAME.
- Improvement: Hooked up restore/delete file scan tools to Filesystem API.
- Fix: Reworked country blocking authentication check for access to XMLRPC.
- Improvement: Added option to require cellphone sign-in on all admin accounts.
- Improvement: Updated IPv6 GeoIP lite data.
- Fix: Removed suPHP_ConfigPath from WAF installation process.
- Fix: Prevent author names from being found through /wp-json/oembed.
- Improvement: Added better solutions for fixing wordfence-waf.php, .user.ini, or .htaccess in scan.
- 改善: WAF に現在使用しているファイルを表示し、Wordfence を再インストールせずに削除する方法を追加しました。
- Improvement: Changed rule compilation to use atomic writes.
- Improvement: Removed security levels from Options page.
- Improvement: Added option to disable ajaxwatcher (for allowlisting only for Admins) on the front end.
6.1.8 – May 26, 2016
- Fix: Change wfConfig::set_ser to split large objects into multiple queries.
- 修正: ログイン後の「このページにアクセスするための十分な権限がありません」エラーによるマルチサイトのバグを修正しました。
- Improvement: Update Geo IP database.
- Fix: Fixed deadlock when NFS is used for WAF file storage, in wfWAFAttackDataStorageFileEngine::addRow().
- Fix: Added third param to http_build_query for hosts with arg_separator.output set.
- Improvement: Show admin notice if WAF blocks an admin (mainly needed for ajax requests).
- Improvement: Clarify error message “Error reading config data, configuration file could be corrupted.”
- Improvement: Added better crawler detection.
- Improvement: Add currentUserIsNot(‘administrator’) to any generic firewall rules that are not XSS based.
- Improvement: Update URLs in Wordfence for documentation about LiteSpeed and lockouts.
- 改善: 「イメージとバイナリファイルを実行可能であるかのようにスキャンする」を有効にしたことによって結果が生じた場合、スキャン結果にメッセージを表示します。
- Fix: Suppressed warning: dns_get_record(): DNS Query failed.
- Fix: Suppressed warning gzinflate() error in scan logs.
- Fix: On WAF roadblock page: Warning: urlencode() expects parameter 1 to be string, array given …
- 修正: プレミアムアカウントにアップグレードする場合、WAF ルールの更新スケジュールを7日から12時間に短縮しません。
- Improvement: Better message for dashboard widget when no failed logins.
6.1.7 – May 10, 2016
- Security Fix: Fixed reflected XSS vulnerability: CVSS 6.1 (Medium). Thanks Kacper Szurek.
6.1.6 – May 9, 2016
- 修正: 2FA がメールアドレスログインを適切に処理しないバグを修正しました。
- 修正: ライブトラフィックが無効になっている場合にログイン / ログアウトを表示します。
- 修正: PCRE バージョン < 7.0に関するバグを修正しました。 (繰り返されるサブパターンが長すぎます)。
- Fix: Now able to delete allowlisted URL/params containing ampersands and non-UTF8 characters.
- Improvement: Reduced 2FA activation code to expire after 30 days.
- Improvement: Live Traffic now only shows verified Googlebot under Google Crawler filter for new visits.
- Improvement: Adjusted permissions on Firewall log/config files to be 0640.
- Fix: Fixed false positive from Maldet in the wfConfig table during the scan.
6.1.5 – April 28, 2016
- Fix: WordPress language files no longer flagged as changed.
- Improvement: Accept wildcards in “Immediately block IP’s that access these URLs.”
- Fix: Fixed bug when multiple authors have published posts, /?author=N scans show an author archive page.
- Fix: Fixed issue with IPv6 mapped IPv4 addresses not being treated as IPv4.
- Improvement: Added WordPress version and various constants to Diagnostics report.
- Fix: Fixed bug with Windows users unable to save Firewall config.
- 改善: ファイアウォール設定プロセスに Windows 上の IIS のオプションを含め、php.ini の手動変更のみを推奨します。
- Fix: Made the ‘administrator email address’ admin notice dismissable.
6.1.4 – April 20, 2016
- Fix: Fixed potential bug with ‘stored data not found after a fork. Got type: boolean’.
- Improvement: Added bulk actions and filters to WAF allowlist table.
- 改善: 学習モード中に、ホワイトライジングの前に応答が 404 ではないことを確認するチェックを追加しました。
- 修正: AttackLogTime にインデックスを追加しました。 wfHits は実行時にトリミングしました。今すぐインストールしてください。
- 修正: wp-cron を使用できないホストに対する攻撃データの同期を修正しました。
- 改善: 診断ページのデフォルトのメールアドレスとして wftest@wordfence.com を使用します。
- 改善: WFWAF_ENABLED を false に設定してファイアウォールが無効の場合、これをファイアウォールページに表示します。
- 修正: $_SERVER が空の場合に警告を表示しないようにしました。
- 修正: 不正な文字列オフセットのバグを修正しました。
- 修正: マルチバイト文字列関数をバイナリセーフな同等の関数に接続しました。
- 修正: Live Traffic での逆 IP ルックアップを接続しました。
- 修正: Web サーバー (または PHP) を現在実行しているユーザーを診断ページに追加します。
- 改善: 最初のエントリを過ぎてスクロールした後、ライブトラフィックを一時停止します。
- 改善: 「一時的にブロックしたすべての IP アドレスを完全にブロックする」ボタンをブロック済 IP リストの一番上に移動しました。
- 修正: JSON が有効になっていない PHP インストール用の JSON フォールバックを追加しました。
6.1.3 – April 14, 2016
- Improvement: Added dismiss button to the Wordfence WAF setup admin notice.
- Fix: Removed .htaccess and .user.ini from publicly accessible config and backup file scan.
- Fix: Removed the disallow file mods for admins created outside of WordPress.
- Fix: Fixed bug with ‘Hide WordPress version’ causing issues with reCAPTCHA.
- Improvement: Added instructions for NGINX users to restrict access to .user.ini during Firewall configuration.
- Fix: Fixed bug with multiple API calls to ‘get_known_files’.
6.1.2 – April 12, 2016
- Fix: Fixed fatal error when using a allowlisted IPv6 range and connecting with an IPv6 address.
6.1.1 – April 12, 2016
- Enhancement: Added Web Application Firewall
- Enhancement: Added Diagnostics page
- Enhancement: Added new scans:
- Admins created outside of WordPress
- Publicly accessible common (database or wp-config.php) backup files
- Improvement: Updated Live Traffic with filters and to include blocked requests in the feed.
完全な変更ログは、ドキュメントサイトでご覧いただけます。