설명
2011년부터 신뢰받는 워드프레스 보안 플러그인인 Security Ninja로 해커, 악성 소프트웨어 및 보안 취약점으로부터 당신의 워드프레스 웹사이트를 보호하세요. 이 모든 기능이 포함된 보안 솔루션은 50개 이상의 보안 테스트, 악성 소프트웨어 스캔, 방화벽, 무차별 대입 공격 보호 및 실시간 취약점 탐지를 통해 당신의 사이트를 안전하게 지킵니다.
Security Ninja 플러그인은 보안 위험을 사전에 식별하여 귀하의 WordPress 웹사이트가 느려지지 않으면서 안전하게 유지되도록 합니다. 자동화된 보안 스캔, 로그인 보호, IP 차단, 이중 인증(2FA)과 같은 기능을 통해 사이버 위협으로부터 포괄적인 웹사이트 보호를 제공합니다.
초보자이든 고급 사용자이든 관계없이, Security Ninja는 손쉬운 WordPress 보안 관리를 위해 설계되어 귀하의 사이트를 안전하게 지키면서 비즈니스 성장에 집중할 수 있도록 도와줍니다. 오늘 설치하고 웹사이트 보안을 관리하세요!
이 플러그인은 공식 WordPress 저장소에서 유료 구독 없이 무료로 다운로드할 수 있습니다.
왜 Security Ninja를 선택해야 할까요? – 궁극의 워드프레스 보안 플러그인
- 종합 보안 테스트 – 해커가 취약점을 악용하기 전에 50개 이상의 WordPress 보안 테스트를 실행하여 취약점을 감지합니다.
- 향상된 취약점 스캐너 – 취약점에 대한 사전 경고로 새로운 위협에 앞서 나가세요.
- 코어 스캐너 – 워드프레스 코어 파일에서 수정되거나 원하지 않는 파일을 찾아 제거합니다.
- 고급 악성 코드 스캐너 (PRO) – 악성 코드, 숨겨진 위협 및 의심스러운 파일을 즉시 식별하고 제거합니다.
- 강력한 방화벽 보호 (PRO) – 실시간 보안으로 무차별 대입 공격, 무단 로그인 및 의심스러운 IP를 차단합니다.
- 안전한 로그인 & 2단계 인증 (PRO) – 2단계 인증(2FA) 및 로그인 시도 제한으로 WordPress 로그인 페이지를 강화하세요.
- 클라우드 기반 위협 인텔리전스 (PRO) – 최신 보안 위협에 대한 실시간 업데이트로 사이버 범죄자보다 한 발 앞서 나가세요.
- 원클릭 보안 수정 (PRO) – 사용하기 쉬운 초보자 친화적인 대시보드로 보안 문제를 즉시 해결하세요.
- 자동화된 보안 스캔 및 보고서 (PRO) – 스캔을 예약하고 자세한 보고서를 이메일로 받아보세요.
- 활동 로그 및 사용자 추적 (PRO) – 자세한 활동 로그로 귀하의 WordPress 웹사이트에서 모든 사용자 행동을 추적하고 의심스러운 활동에 대한 알림을 받으세요.
보안 닌자의 주요 기능 – 궁극의 워드프레스 보안 플러그인
Security Ninja는 해커, 악성 소프트웨어, 무차별 대입 공격 및 보안 취약점으로부터 웹사이트를 보호하기 위해 설계된 강력한 WordPress 보안 플러그인입니다. 50개 이상의 보안 테스트, 실시간 악성 소프트웨어 스캔, 방화벽 및 로그인 보호 기능을 갖춘 Security Ninja는 WordPress 사이트를 안전하게 유지하면서 속도를 저하시키지 않습니다.
종합적인 워드프레스 보안 테스트
Security Ninja는 해커가 취약점을 악용하기 전에 이를 식별하기 위해 50개 이상의 고급 보안 테스트를 수행합니다. 여기에는 다음이 포함됩니다:
- 무차별 대입 공격 방지 – 무단 로그인 시도를 차단하여 강제 침입을 방지합니다.
- 파일 무결성 모니터링 – WordPress 핵심 파일, 테마 및 플러그인에 대한 무단 변경을 감지합니다.
- 데이터베이스 보안 점검 – 약한 데이터베이스 권한 및 잠재적인 SQL 인젝션 위협을 식별합니다.
- 사용자 역할 감사 – 무단 관리자 계정이 존재하지 않도록 보장합니다.
- 보안 잘못 구성 스캔 – 보안을 위협할 수 있는 약한 설정을 식별하고 수정합니다.
향상된 취약점 스캐너
- 위협에 앞서 나가세요 – 우리의 취약점 스캐너는 알려진 취약점에 대해 사전 경고를 제공하여, 웹사이트가 공격받기 전에 잠재적인 위협을 해결할 수 있도록 도와줍니다.
- 종합적인 보호 – Security Ninja는 일반적인 문제를 점검하고 경고하는 것뿐만 아니라 플러그인과 테마의 알려진 취약점도 점검합니다.
- 마음의 평화 – 귀하의 사이트가 최신 취약점에 대해 모니터링되고 있다는 것을 알면, 가장 중요한 비즈니스 성장과 콘텐츠 생성에 걱정 없이 집중할 수 있습니다.
코어 스캐너 – 귀하의 워드프레스 설치를 위한 종합 보호
코어 스캐너 모듈은 귀하의 WordPress 설치가 변조되지 않고 무단 파일이 없도록 보장함으로써 중요한 보안 계층을 추가합니다.
- 전체 코어 파일 무결성 검사: 귀하의 코어 WordPress 폴더에 있는 모든 파일이 수정되거나 손상되지 않았는지 확인하기 위해 스캔됩니다.
- 알 수 없는 파일 감지: 스캐너는 귀하의 핵심 WordPress 디렉토리에서 추가 또는 알 수 없는 파일을 표시하여 잠재적인 위협에 대해 경고합니다.
- 내장 파일 뷰어: 통합 파일 뷰어를 사용하여 WordPress 대시보드 내에서 플래그가 지정된 파일을 직접 검토하여 명확하고 쉽게 검사할 수 있습니다.
- 코어 파일 복원: 코어 WordPress 파일이 변경된 경우, 단일 클릭으로 빠르게 복원할 수 있어 사이트가 공식 버전을 실행하고 있는지 확인할 수 있습니다.
- 쉬운 파일 관리: 알 수 없거나 의심스러운 파일에 대해서는 인터페이스에서 바로 삭제할 수 있는 옵션이 있어, WordPress 설치를 깨끗하고 안전하게 유지할 수 있습니다.
고급 악성코드 스캐너 – 악성코드를 즉시 탐지하고 제거합니다 (PRO)
Security Ninja는 WordPress 코어, 플러그인 및 테마를 자동으로 검사하는 고성능 악성코드 스캐너를 포함하고 있습니다:
- 악성 스크립트 및 백도어 – 숨겨진 맬웨어 및 유해한 주입을 식별합니다.
- 트로이 목마 및 바이러스 탐지 – 의심스러운 PHP 및 JavaScript 항목을 스캔합니다.
- 원클릭 악성코드 제거 – 감염된 파일을 즉시 격리하고 삭제합니다.
워드프레스 방화벽 및 실시간 위협 보호 (PRO)
웹 애플리케이션 방화벽(WAF)은 해커의 시도, 봇 공격 및 무차별 로그인 시도를 차단하여 사이트에 피해를 주기 전에 방어합니다.
- 실시간 보호 – 악성 트래픽과 자동 해킹 시도를 방지합니다.
- IP 및 국가 차단 – 고위험 국가 및 블랙리스트 IP로부터의 접근을 제한합니다.
- 클라우드 기반 위협 인텔리전스 – 최신 보안 위협으로 업데이트되었습니다.
로그인 보안 및 이중 인증 (2FA) (PRO)
귀하의 WordPress 로그인 페이지는 해커의 주요 목표입니다. Security Ninja는 로그인 보안을 다음과 같이 강화합니다:
- 이중 인증 (2FA) – 더 안전한 로그인을 위해 추가 인증이 필요합니다.
- 무차별 대입 공격 보호 – 실패한 로그인 시도를 제한하여 무단 접근을 차단합니다.
- 로그인 이름 바꾸기 – 로그인 양식에 많은 요청이 들어오고 있나요? 스팸을 위해 숨기세요.
원클릭 보안 수정 및 워드프레스 강화 (PRO)
보안 문제를 수동으로 수정하는 것은 시간이 많이 소요됩니다. Security Ninja는 한 번의 클릭으로 보안을 강화하여:
- XML-RPC 비활성화 – 일반적인 DDoS 공격 및 무차별 대입 공격을 차단합니다.
- 파일 편집 제한 – 무단 테마 및 플러그인 수정을 방지합니다.
- PHP 오류 메시지 숨기기 – 해커가 민감한 오류 세부정보를 악용하는 것을 방지합니다.
그리고 여러분의 워드프레스 보안을 강화하기 위한 많은 수정 사항이 있습니다!
활동 로그 및 사용자 추적 (PRO)
상세한 활동 로그를 통해 귀하의 WordPress 웹사이트에서 모든 작업을 추적하세요:
- 로그인 실패 시도, 플러그인 활성화, 파일 변경 및 사용자 행동을 모니터링합니다.
- 의심스러운 활동이 감지될 때마다 이메일 알림을 받으세요.
- 감사 및 준수 보고서를 위한 보안 로그 내보내기.
- 이 플러그인은 웹훅 기능을 포함하고 있어 다른 3자 서비스와 통합할 수 있습니다. 예를 들어, 해킹 시도가 저지되었을 때 회사 슬랙 채널에 업데이트를 보낼 수 있습니다.
자동화된 보안 스캔 및 보고서 (PRO)
Security Ninja는 정기적인 보안 스캔을 수행하고 보고서를 귀하의 이메일로 직접 전송합니다.
- 일일, 주간 또는 월간 보안 스캔을 설정하세요.
- 취약점 및 악성코드 감염에 대한 이메일 알림을 받으세요.
- 웹사이트를 안전하게 유지하기 위해 상세 보고서를 분석하세요.
스팸 및 악성 봇 즉시 차단 (PRO)
해커와 스팸mer는 봇을 사용하여 워드프레스 웹사이트를 악용합니다. 보안 닌자는 다음을 방지합니다:
- 가짜 회원가입 및 스팸 댓글 – 봇이 귀하의 사이트에 접근하는 것을 차단합니다.
- 악성 봇 공격 – 사이트를 해킹하려는 스크립트를 차단합니다.
- 원치 않는 트래픽 – 불필요한 봇 접근을 차단하여 서버 부하를 줄입니다.
당신의 웹사이트를 안전하게 지키기 위해 Security Ninja를 신뢰하는 수천 명의 만족한 사용자와 함께하세요. 오늘부터 당신의 온라인 존재를 보호하고 마음의 평화를 누리세요.
왜 Security Ninja가 최고의 WordPress 보안 플러그인인가
Security Ninja는 해커, 악성 소프트웨어 및 취약점으로부터 웹사이트를 보호하기 위한 포괄적이고 가벼우며 사용하기 쉬운 솔루션을 제공하기 때문에 최고의 WordPress 보안 플러그인입니다. 50개 이상의 보안 테스트, 고급 악성 소프트웨어 스캐너, 방화벽 및 이중 인증(2FA)을 통해 성능을 저하시키지 않으면서 웹사이트를 완벽하게 보호합니다.
부풀려진 보안 플러그인과는 달리, Security Ninja는 속도와 효율성을 위해 최적화되어 있습니다. 원클릭 보안 수정, 자동 스캔, 실시간 위협 감지 및 로그인 보호 기능을 제공하여 초보자와 고급 사용자 모두에게 이상적입니다. 2011년부터 신뢰받아온 Security Ninja는 수천 개의 웹사이트를 안전하게 유지하며 사이버 위협에 대한 능동적인 보호를 제공합니다.
확장
- MainWP – MainWP 대시보드는 관리자가 중앙 위치에서 여러 개의 WordPress 웹사이트를 관리할 수 있도록 합니다.
무료 Security Ninja for MainWP 확장 프로그램을 설치하여 Security Ninja가 설치된 모든 웹사이트의 개요를 확인하세요!
https://wordpress.org/plugins/security-ninja-for-mainwp/
웹사이트 보안 테스트
Security Ninja – Your WordPress Guardian
주요 기능
-
즉각적인 취약점 알림: 웹사이트를 안전하게 보호하기 위해 취약점에 대한 즉각적인 알림을 받으세요.
-
종합 원클릭 보안 감사: 단 한 번의 클릭으로 50개 이상의 상세 보안 점검을 수행하여 사이트의 모든 구석을 검사하고 보안 취약점 및 성능 문제를 찾아냅니다.
-
당신이 주인입니다: Security Ninja는 귀하의 자율성을 존중하며, 귀하의 사이트에 원치 않는 변경을 하지 않고 통찰력과 권장 사항을 제공합니다.
-
전체적인 보안 평가: WordPress 코어, 플러그인, 테마 등 모든 요소에 대한 종합적인 점검을 통해 최신 상태이고 안전한지 확인합니다.
-
적극적인 방어 전략: 공격이 발생하기 전에 예방할 수 있는 도구와 지식을 갖추어, 귀하의 사이트를 잠재적인 위협으로부터 보호하세요.
-
보안을 넘는 최적화: 데이터베이스 최적화 팁으로 사이트의 성능을 향상시켜 사용자에게 원활한 경험을 제공합니다.
-
지식: 각 테스트에는 이해하기 쉬운 설명, 문서 및 식별된 문제를 해결하기 위한 실행 가능한 단계가 포함되어 있습니다.
-
사용자 정의 보안 통찰력: 귀하의 WordPress 설정에 특정한 중요한 업데이트 및 구성을 확인하기 위한 맞춤형 보안 평가로 개인화된 보호 전략을 제공합니다.
-
사이트의 미래를 보장하세요: 최신 WordPress 기능과 사이트 보안을 위한 모범 사례를 포함한 테스트로 앞서 나가세요.
-
무단 접근 방지: 약한 비밀번호와 무단 파일 접근을 방지하기 위해 설계된 점검으로 방어력을 강화하세요.
-
보안 구성 점검: 파일 권한부터 보안 헤더까지, 위협으로부터 포괄적인 보호를 위해 웹사이트가 보안 모범 사례에 따라 구성되어 있는지 확인하세요.
Security Ninja와 함께 웹사이트의 보안, 성능 및 사용자 경험을 향상시키세요 – WordPress 보호의 신뢰할 수 있는 파트너입니다.
Security Ninja Pro는 추가 기능이 있습니다: 방화벽, 의심스러운 페이지 요청 차단, 국가 차단, 코어 스캐너, 맬웨어 스캐너, 일부 테스트에 대한 자동 수정기, 이벤트 로거 및 예약 스캔.
모든 사이트를 위한 올인원 보안 솔루션. 프리미엄 지원과 지속적인 업데이트를 제공하는 Security Ninja Pro는 귀하의 사이트를 안전하게 유지하는 완벽한 도구입니다. PRO 버전이 제공하는 내용을 확인하세요
한 번의 클릭으로 6억 개 이상의 나쁜 IP를 자동으로 차단하세요! Security Ninja Pro 방화벽은 수백만 개의 공격받은 사이트의 집단적인 노하우를 활용하여 나쁜 사람들보다 한 발 앞서 나가고, 그들이 귀하의 사이트를 열기 전에 나쁜 사람들을 차단하는 데 도움을 줄 것입니다.
Pro 기능에 대한 자세한 내용은 Security Ninja 웹사이트를 참조하세요.
플러그인에 대한 다른 사람들의 의견
- WP Mayor: “사용하기 쉬운 워드프레스 보안 플러그인”
- WPLift
- WPExplorer
- WP 루프
- Bitcatcha.com
- WebHostingSecretRevealed
- 라비 싱
- 튜토리얼 7
- onlinedecoded.com
테스트
* 테스트 항목은 다음과 같습니다:
* 사용자 계정에 대한 무차별 대입 공격을 통한 비밀번호 강도 테스트
* 다양한 설치 파라미터 테스트
* 파일 권한
* 버전 숨기기
* 0-day 취약점 테스트
* 디버그 및 자동 업데이트 모드 테스트
* 데이터베이스 구성 테스트
* Apache 및 PHP 관련 테스트
* WP 옵션 테스트
- Complete list of tests:
- 애플리케이션 비밀번호 기능이 활성화되어 있는지 확인하세요 (WP 5.6에 새로 추가됨)
- 워드프레스 코어가 최신인지 확인하세요
- 자동 WordPress 코어 업데이트가 활성화되어 있는지 확인하세요
- 플러그인이 최신인지 확인하세요
- 비활성화된 플러그인이 있는지 확인하세요
- 활성화된 플러그인이 지난 12개월 동안 업데이트되었는지 확인하세요.
- 활성화된 플러그인이 귀하의 WP 버전과 호환되는지 확인하세요.
- 테마가 최신인지 확인하세요
- 비활성화된 테마가 있는지 확인하세요
- 페이지의 메타 데이터에 전체 WordPress 버전 정보가 표시되는지 확인하세요.
- 페이지의 메타 데이터에 REST API 링크가 표시되는지 확인하세요.
- PHP 버전이 최신인지 확인하세요
- MySQL 버전 확인
- 서버 응답 헤더에 자세한 PHP 버전 정보가 포함되어 있는지 확인하세요.
- expose_php PHP 지시어가 꺼져 있는지 확인하세요
- 사용자명 ‘admin’과 관리자 권한을 가진 사용자가 존재하는지 확인하세요.
- 누구나 회원가입 옵션이 활성화되어 있는지 확인하세요.
- 사용자의 비밀번호 강도를 무차별 대입 공격으로 확인하기
- 실패한 로그인 시도에서 불필요한 정보의 표시를 확인하세요.
- 데이터베이스 테이블 접두사가 기본인지 확인하세요.
- 보안 키와 솔트에 올바른 값이 있는지 확인하세요.
- 보안 키와 솔트의 유효 기간 확인
- 워드프레스 데이터베이스 비밀번호의 강도를 테스트하세요
- 일반 디버그 모드가 활성화되어 있는지 확인하세요.
- debug.log 파일이 존재하는지 확인하세요
- 데이터베이스 디버그 모드가 활성화되어 있는지 확인하세요.
- JavaScript 디버그 모드가 활성화되어 있는지 확인하세요.
- display_errors PHP 지시어가 꺼져 있는지 확인하세요
- WordPress 설치 주소가 사이트 주소와 같은지 확인하세요
- wp-config.php 파일에 올바른 권한(chmod)이 설정되어 있는지 확인하세요.
- register_globals PHP 지시어가 꺼져 있는지 확인하세요.
- PHP 안전 모드가 비활성화되어 있는지 확인하세요
- allow_url_include PHP 지시어가 꺼져 있는지 확인하세요.
- 플러그인/테마 파일 편집기가 활성화되어 있는지 확인하세요.
- 업로드 폴더가 브라우저에서 탐색 가능한지 확인하세요
- ID가 1인 사용자와 관리자 역할이 존재하는지 테스트합니다.
- 페이지의 헤더 데이터에 Windows Live Writer 링크가 있는지 확인하세요.
- 기본 위치에 wp-config.php 파일이 있는지 확인하세요.
- WP 사용자가 외부에서 MySQL 서버에 연결할 수 있는지 확인하세요.
- 페이지의 헤더 데이터에 EditURI 링크가 있는지 확인하세요.
- 활성 테마에서 TimThumb 스크립트가 사용되는지 확인하세요.
- 서버가 Shellshock 버그 #6271에 취약한지 확인하세요.
- 서버가 Shellshock 버그 #7169에 취약한지 확인하세요.
- 관리자 인터페이스가 SSL을 통해 제공되는지 확인하십시오.
- WordPress에서 사용하는 MySQL 계정이 너무 많은 권한을 가지고 있는지 확인하세요.
- 사용자 ID를 반복하여 http://siteurl.com/?author={ID}에서 사용자명 목록을 가져올 수 있는지 테스트합니다 (사용자명 열거라고도 함)
- 서버 응답 헤더에 Strict-Transport-Security가 포함되어 있는지 확인하세요.
- 서버 응답 헤더에 X-Frame-Options가 포함되어 있는지 확인하세요.
- 서버 응답 헤더에 X-Content-Type-Options가 포함되어 있는지 확인하세요.
- 서버 응답 헤더에 콘텐츠 보안 정책이 포함되어 있는지 확인하세요.
- 서버 응답 헤더에 Strict-Transport-Security가 포함되어 있는지 확인하세요.
- 서버 응답 헤더에 리퍼러 정책이 포함되어 있는지 확인하세요.
- 서버 응답 헤더에 Feature-Policy가 포함되어 있는지 확인하세요.
- 제거해야 할 원치 않는 파일이 루트 폴더에 있는지 확인하세요.
라이선스 정보
-
취약점 스캐너는 국가 취약점 데이터베이스 – NVD의 데이터를 사용합니다.
-
이 제품에는 https://lite.ip2location.com에서 제공되는 IP2Location LITE 데이터가 포함되어 있습니다.
-
이 플러그인은 Collins Agbonghama @collizo4sky의 Persist Admin notice Dismissals를 사용합니다.
보안 버그를 어떻게 신고할 수 있나요?
보안 버그는 Patchstack 취약점 공개 프로그램을 통해 신고할 수 있습니다. Patchstack 팀은 모든 보안 취약점을 유효한지 확인하고, 분류하며, 처리하는 데 도움을 줍니다. 보안 취약점을 신고하세요.
스크린샷
빠르고 이해하기 쉬운 인터페이스. 
Security Ninja 테스트 결과는 간단하고 읽기 쉽습니다. 
취약한 플러그인 목록과 세부 정보 및 권장 사항 – 플러그인에서 알려진 악용을 방지하세요. 
코어 스캐너
설치
워드프레스에서 설치하기
- 워드프레스 관리자에 로그인하고, 플러그인으로 이동한 후 새로 추가하기를 클릭하세요.
- 검색창에 ‘Security Ninja’를 입력하고 Enter 키를 누르세요.
- 플러그인이 목록의 첫 번째로 나타납니다. ‘지금 설치’를 클릭하세요.
- 활성화하고 도구 – 보안 닌자로 이동하여 사이트를 더 안전하게 만드세요.
수동으로 설치하기
- 플러그인을 다운로드하세요.
- 압축을 풀고 wp-content/plugin/에 업로드하세요.
- 워드프레스 관리자 열기 – 플러그인에서 플러그인 옆의 ‘활성화’를 클릭하세요.
- 활성화하고 보안 닌자에 가서 사이트를 더 안전하게 만드세요
FAQ
-
이 플러그인은 누구를 위한 것인가요?
-
Security Ninja는 해커로부터 사이트의 방어력을 강화하고 강력한 보안을 보장하려는 모든 사람에게 완벽합니다.
-
이 플러그인이 제 사이트를 느리게 하나요?
-
상당한 속도 저하는 발생하지 않습니다. 스캔 중에 1분 미만의 짧은 속도 저하가 있을 수 있습니다.
-
내 테마와 호환될까요?
-
네, Security Ninja는 모든 테마와 호환되도록 설계되어 폭넓은 적용 가능성을 보장합니다.
-
Security Ninja가 내 사이트에 어떤 변경을 할까요?
-
Security Ninja는 진단을 수행하고 사이트에 직접적인 변경을 하지 않고도 권장 사항을 제공합니다.
-
이 플러그인은 얼마나 안전한가요?
-
완전히 안전합니다. 이 도구는 진단 도구로만 작동하며, 귀하의 사이트를 변경하지 않고 통찰력을 제공합니다.
-
Security Ninja를 사용하는 것이 합법인가요?
-
네, 자신의 사이트에서 완전히 합법적입니다. 이는 설치된 사이트에서 테스트를 실행하도록 설계되어, 사이트의 보안 강화를 돕습니다.
-
플러그인에 문제가 발생하면 어떻게 하나요?
-
우리는 보편적인 호환성을 위해 노력하고 있지만, 문제가 발생할 경우 저희 지원 팀이 도와드릴 준비가 되어 있습니다. 새로운 스레드를 열려면 저희 지원 포럼을 방문해 주시기 바랍니다. 최대한 빨리 도와드리겠습니다.
후기
기여자 & 개발자
“보안 닌자 – 워드프레스 보안 플러그인 & 방화벽”(은)는 오픈 소스 소프트웨어입니다. 다음의 사람들이 이 플러그인에 기여하였습니다.
기여자
변경이력
5.259
- 2025-11-xx
- IMPROVED: Made the dashboard widget visible when white label mode is enabled. Previously the widget was hidden instead. Thank you for the suggestion, Dmitry.
- IMPROVED: Added count-based limit (5000 entries) to visitor log pruning to prevent database bloat on high-traffic sites.
- IMPROVED: Removed deprecated X-XSS-Protection header from REST API – modern browsers ignore this header and Content-Security-Policy is the recommended replacement. Thank you Dmitry for the suggestions.
- IMPROVED: More information on CSP in our knowledgebase.
- FIX: Fixed typo in Permissions-Policy description (explitly explicitly).
- FIX: Updated Permissions-Policy documentation link from Feature-Policy to Permissions-Policy URL.
- FIX: Corrected Nginx example in Content-Security-Policy test descriptions (was showing X-Frame-Options instead of CSP).
- Preparing for plugin rewrite -> improving the free version and streamlining the premium and free feature set.
5.258
- 2025-11-06
- NEW: Enhanced username enumeration protection – Now prevents username discovery via REST API /wp-json/wp/v2/users endpoint and oEmbed API, in addition to existing ?author=N scan protection. Thanks Allen.
5.257
- 2025-10-22
- Removed duplicate 2FA login requests to prevent error flashes. Thanks to Eric for spotting this.
- Added try-catch to prevent problems with corrupted IP location database, thank you Wan.
5.256
- 2025-10-09
- Fix for recommendation engine “wp-config.php not found in the wordpress root directory” – now properly checks for when the config file has been moved up on level. Thank you Eric.
- Fix – 2FA email, user reported emails were sent twice with two different codes. Thank you Eric.
- Improved 2FA setup page stability and performance across different WordPress configurations.
- 2FA – naming of the accounts are now a little more intuitive. Thank you Davina.
5.255
- NEW: Added XML-RPC protection feature. This update enhances your site’s security by allowing you to easily enable or disable XML-RPC access.
- Improved: Malware signatures tweaked and improved, thank you users for suggestions.
5.254
- NEW: Add secret key display and copy functionality to 2FA module in frontend and backend. Allowing users to easier add the key to their system.
- FIX: Installation issues that pop up occasionally has been fixed.
- FIX: Timezone on Overview page was incorrect, thank you for spotting Ivar.
- FIX: Resolved JavaScript conflicts that prevented 2FA functionality from working with ARMember and other plugins
- FIX: 2FA QR code/key generation now works reliably across all site configurations, even if other scripts have errors. “Skip for now” link, “Generate new QR code” button, code input validation, and temporary secret usage during setup all function correctly.
- FIX: 2FA setup UI and logic are now robust—QR code generation.
- IMPROVED: Enhanced 2FA JavaScript with robust error handling and DOM ready protection
- IMPROVED: Added inline JavaScript handlers as fallback to ensure 2FA works even when external scripts fail
- IMPROVED: Better error messages and user feedback during 2FA setup process
5.253
- NEW: Setting up 2FA for users in admin pages
- Fix for coupon protection in WooCommerce modern block cart and checkout page – Thank you Priit.
5.252
- Fixes for REST API warnings.
- Updated internal libraries (PHP enums, WordPress SDK, and PHP_CodeSniffer tooling) to latest patch versions for improved stability, coding standards checks, and compatibility. No breaking changes.
5.251
- Fix: Removed extra whitespace in “import/export”.
- Fix: Improved “Fixes” features proper loading when doing import/export.
5.250
- Remove translated messages for errors logging in, creating a loop trying to present translated messages using WP’s translation engine.
- Fix: Fixed database prefix renaming to properly handle option names containing embedded prefixes. Thank you Chris!
- Enhanced: Improved custom login URL security with proper access control and error handling
It seems that you haven’t provided any text to translate. Please provide the text you’d like to have translated into Korean, and I’ll be happy to help!
전체 변경 로그는 여기에서 확인할 수 있습니다: 변경 로그