워드펜스 보안 – 방화벽, 멀웨어 스캔 그리고 로그인 보안

설명

가장 인기 있는 워드프레스 방화벽 및 보안 스캐너

워드프레스 보안에는 최신 맬웨어 변종 및 워드프레스 익스플로잇을 조사하고 이를 방화벽 규칙 및 맬웨어 서명으로 변환하고 고객에게 실시간으로 공개하는 전담 분석가 팀이 필요합니다. 워드펜스는 세계 최고의 워드프레스 보안 연구 팀으로 널리 알려져 있습니다. 우리 플러그인은 포괄적인 보안 기능을 제공하며 우리 팀의 연구는 우리 플러그인을 강화하고 우리가 잘 알려진 보안 수준을 제공하는 것입니다.

워드펜스에서 워드프레스 보안은 우리 사업의 한 부분이 아닙니다. 워드프레스 보안은 우리가 하는 전부입니다. 우리는 모든 보안 사고에 대해 우선 고객에게 1시간 응답 시간을 제공하는 글로벌 24시간 전담 사고 대응 팀을 고용합니다. 우리의 글로벌 보안 팀은 해가 지지 않으며 정교한 위협 인텔리전스 플랫폼을 운영하여 최신 보안 위협에 대한 획기적인 보안 연구를 집계, 분석 및 생성합니다.

워드펜스 Security에는 엔드포인트 방화벽, 맬웨어 스캐너, 강력한 로그인 보안 기능, 실시간 트래픽 보기 등이 포함됩니다. 당사의 Threat Defense Feed는 웹사이트를 안전하게 유지하는 데 필요한 최신 방화벽 규칙, 맬웨어 서명 및 악성 IP 주소로 워드펜스를 무장합니다. 2FA 및 추가 기능 모음으로 완성되는 워드펜스는 사용 가능한 가장 포괄적인 워드프레스 보안 솔루션입니다.

워드프레스 방화벽

  • 웹 애플리케이션 방화벽은 악성 트래픽을 식별하고 차단합니다. 워드프레스 보안에 100% 집중하는 대규모 팀이 구축하고 유지 관리합니다.
  • [프리미엄] Threat Defense Feed를 통한 실시간 방화벽 규칙 및 맬웨어 서명 업데이트(무료 버전은 30일 지연됨).
  • [프리미엄] 실시간 IP 차단 목록은 가장 악의적인 IP의 모든 요청을 차단하여 부하를 줄이면서 사이트를 보호합니다.
  • 엔드포인트에서 사이트를 보호하여 WordPress와의 긴밀한 통합을 가능하게 합니다. 클라우드 대안과 달리 암호화를 해제하지 않고 우회할 수 없으며 데이터를 유출할 수 없습니다.
  • 통합 맬웨어 스캐너는 악성 코드 또는 콘텐츠가 포함된 요청을 차단합니다.
  • 로그인 시도를 제한하여 무차별 대입 공격으로부터 보호합니다.

워드프레스 보안 검사기

  • 맬웨어 스캐너는 핵심 파일, 테마 및 플러그인에서 맬웨어, 잘못된 URL, 백도어, SEO 스팸, 악성 리디렉션 및 코드 삽입을 확인합니다.
  • [프리미엄] Threat Defense Feed를 통한 실시간 맬웨어 서명 업데이트(무료 버전은 30일 지연됨).
  • 핵심 파일, 테마 및 플러그인을 WordPress.org 리포지토리에 있는 것과 비교하여 무결성을 확인하고 변경 사항을 보고합니다.
  • 원래 버전으로 덮어써서 변경된 파일을 복구합니다. 워드펜스 인터페이스에 쉽게 속하지 않는 파일을 삭제하십시오.
  • 알려진 보안 취약점이 있는지 사이트를 확인하고 문제가 있으면 알려줍니다. 또한 플러그인이 닫히거나 중단되면 잠재적인 보안 문제에 대해 경고합니다.
  • 위험한 URL 및 의심스러운 콘텐츠에 대한 파일 콘텐츠, 게시물 및 댓글을 검사하여 콘텐츠 안전을 확인합니다.
  • [프리미엄] 귀하의 사이트 또는 IP가 악의적인 활동, 스팸 생성 또는 기타 보안 문제로 인해 차단 목록에 있는지 확인합니다.

로그인 보안

  • TOTP 기반 인증 앱 또는 서비스를 통해 사용할 수 있는 가장 안전한 형태의 원격 시스템 인증 중 하나인 2단계 인증(2FA).
  • 로그인 페이지 CAPTCHA는 봇의 로그인을 중지합니다.
  • XML-RPC에 2FA를 비활성화하거나 추가합니다.
  • 알려진 손상된 암호를 사용하는 관리자의 로그인을 차단합니다.

워드펜스 센트럴

  • 워드펜스 센트럴은 한 곳에서 여러 사이트의 보안을 관리하는 강력하고 효율적인 방법입니다.
  • 하나의 보기에서 모든 웹사이트의 보안 상태를 효율적으로 평가합니다. 워드펜스 센트럴을 나가지 않고도 자세한 보안 결과를 볼 수 있습니다.
  • 강력한 템플릿을 사용하면 워드펜스를 쉽게 구성할 수 있습니다.
  • 고도로 구성 가능한 경고는 이메일, SMS 또는 Slack을 통해 전달할 수 있습니다. 심각도 수준 옵션과 일일 다이제스트 옵션을 활용하여 신호 대 잡음비를 개선합니다.
  • 관리자 로그인, 비밀번호 사용 위반, 공격 활동 급증 등 중요한 보안 이벤트를 추적하고 경고합니다.
  • 무제한 사이트에 무료로 사용할 수 있습니다.

보안 도구

  • 라이브 트래픽을 사용하여 다른 분석 패키지에 표시되지 않는 방문 및 해킹 시도를 실시간으로 모니터링합니다. 출처, IP 주소, 시간 및 사이트에서 보낸 시간을 포함합니다.
  • IP로 공격자를 차단하거나 IP 범위, 호스트 이름, 사용자 에이전트 및 리퍼러를 기반으로 고급 규칙을 구축합니다.
  • 워드펜스 프리미엄에서 사용할 수 있는 국가 차단.

스크린샷

  • 알림판는 알림, 공격 통계 및 워드펜스 기능 상태를 포함하여 사이트의 보안에 대한 개요를 제공합니다.
  • 방화벽은 일반적인 유형의 공격과 알려진 보안 취약성으로부터 사이트를 보호합니다.
  • 워드펜스 Security Scanner는 사이트가 손상되었는지 여부를 알려주고 해결해야 할 다른 보안 문제에 대해 경고합니다.
  • 워드펜스는 각 기능에 사용할 수 있는 심층적인 옵션 세트를 통해 고도로 구성 가능합니다. 높은 수준의 스캔 옵션은 위에 나와 있습니다.
  • 무차별 대입 공격 기능은 암호 추측 공격으로부터 사용자를 보호합니다.
  • IP, 국가, IP 범위, 호스트 이름, 브라우저 또는 리퍼러별로 공격자를 차단합니다.
  • 워드펜스 실시간 트래픽 보기는 봇 트래픽 및 악용 시도를 포함하여 사이트의 실시간 활동을 보여줍니다.
  • Two-Factor Authentication으로 로그인 보안을 한 차원 더 높이십시오.
  • 로그인은 워드펜스 2FA로 쉽습니다.

설치

워드펜스를 설치하려면 다음 단계를 사용하여 웹 사이트를 보호하십시오.

  1. 자동으로 또는 ZIP 파일을 업로드하여 워드펜스를 설치합니다.
  2. 워드프레스의 ‘플러그인’ 메뉴를 통해 워드펜스를 활성화합니다. 이제 워드펜스가 활성화됩니다.
  3. 스캔 메뉴로 이동하여 첫 번째 스캔을 시작합니다. 예약 검색도 활성화됩니다.
  4. 첫 번째 검사가 완료되면 위협 목록이 나타납니다. 사이트를 보호하기 위해 하나씩 살펴보십시오.
  5. 이메일 보안 경고를 받을 수 있도록 워드펜스 옵션 페이지를 방문하여 이메일 주소를 입력하십시오.
  6. 선택적으로 보안 수준을 변경하거나 고급 옵션을 조정하여 사이트에 대한 개별 검색 및 보호 옵션을 설정합니다.
  7. 사이트 활동을 실시간으로 보려면 “실시간 교통정보” 메뉴 옵션을 클릭하세요. 상황 인식은 웹 사이트 보안의 중요한 부분입니다.

워드프레스 다중 사이트 설치에 워드펜스를 설치하려면:

  1. 플러그인 디렉토리를 통해 또는 ZIP 파일을 업로드하여 워드펜스를 설치하십시오.
  2. 네트워크 활성화 워드펜스. 이 단계는 네트워크에서 활성화할 때까지 사이트에서 플러그인 메뉴에 플러그인 옵션이 표시되기 때문에 중요합니다. 활성화되면 해당 옵션이 사라집니다.
  3. 이제 워드펜스가 네트워크 활성화되었으므로 네트워크 관리자 메뉴에 나타납니다. 워드펜스는 개별 사이트의 메뉴에 나타나지 않습니다.
  4. “스캔” 메뉴로 이동하여 첫 번째 스캔을 시작하십시오.
  5. 워드펜스는 개별 사이트의 blogs.dir 디렉토리에 있는 파일을 포함하여 워드프레스 설치의 모든 파일을 검사합니다.
  6. 실시간 트래픽은 네트워크의 모든 사이트에 나타납니다. 트래픽이 많은 시스템이 있는 경우 DB에 대한 로깅을 중지하는 라이브 트래픽을 비활성화할 수 있습니다.
  7. 방화벽 규칙과 로그인 규칙은 전체 시스템에 적용됩니다. 따라서 site1.example.com 및 site2.example.com에서 로그인에 실패하면 2번의 실패로 계산됩니다. 크롤러 트래픽은 블로그 간에 계산되므로 네트워크에서 세 개의 사이트를 방문하면 모든 방문 횟수가 합산되어 시스템에 액세스하는 속도로 계산됩니다.

FAQ

보안 기능 설명, 일반 솔루션 및 포괄적인 도움말이 포함된 공식 문서에 액세스하려면 웹사이트를 방문하세요.

워드펜스 보안은 공격자로부터 사이트를 어떻게 보호합니까?

워드프레스 보안 플러그인은 웹사이트에 사용할 수 있는 최상의 보호 기능을 제공합니다. 지속적으로 업데이트되는 Threat Defense Feed로 구동되는 워드펜스 방화벽은 해킹을 방지합니다. 워드펜스 Scan은 동일한 독점 피드를 활용하여 보안 문제 또는 사이트가 손상된 경우 신속하게 경고합니다. 실시간 트래픽 보기는 웹 사이트의 트래픽 및 해킹 시도에 대한 실시간 가시성을 제공합니다. 심층적인 추가 도구 세트는 사용 가능한 가장 포괄적인 워드프레스 보안 솔루션을 완성합니다.

워드펜스 프리미엄은 어떤 기능을 지원합니까?

실시간 IP 차단 목록, 방화벽 규칙 및 맬웨어 서명을 포함하는 Threat Defense Feed에 대한 실시간 업데이트를 제공하는 프리미엄 API 키를 제공합니다. 프리미엄 지원, 국가 차단, 보다 빈번한 스캔, 스팸 및 스팸 광고 확인도 포함됩니다. 지금 워드펜스 프리미엄에 가입하려면 여기를 클릭하거나 워드펜스를 무료로 설치하고 웹사이트 보호를 시작하세요.

워드펜스 워드프레스 방화벽은 웹사이트를 어떻게 보호합니까?

  • 웹 응용 프로그램 방화벽은 악의적인 트래픽을 식별하여 공격자가 웹 사이트에 액세스하기 전에 차단하여 해킹을 방지합니다.
  • Threat Defense Feed는 최신 위협으로부터 사용자를 보호하는 방화벽 규칙을 자동으로 업데이트합니다. 프리미엄 회원은 실시간 버전을 받습니다.
  • 가짜 Googlebot, 해커 및 봇넷의 악의적 스캔과 같은 일반적인 워드프레스 보안 위협을 차단합니다.

워드펜스 보안 스캐너는 어떤 검사를 수행합니까?

  • WordPress.org 리포지토리 버전에 대해 핵심 파일, 테마 및 플러그인을 검사하여 무결성을 확인합니다. 소스의 보안을 확인하십시오.
  • 파일이 어떻게 변경되었는지 확인하십시오. 선택적으로 보안 위협이 되는 변경된 파일을 복구합니다.
  • 워드프레스 보안 위협으로 알려진 44,000개 이상의 알려진 맬웨어 변종의 서명을 스캔합니다.
  • C99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx 등을 포함하여 보안 허점을 만드는 많은 알려진 백도어를 스캔합니다.
  • 보안 위협이 되는 모든 댓글, 게시물 및 파일에서 구글 세이프 브라우징 목록의 모든 URL을 포함하여 맬웨어 및 피싱 URL을 지속적으로 검사합니다.
  • 백도어, 트로이 목마, 의심스러운 코드 및 기타 보안 문제의 휴리스틱을 검사합니다.

워드펜스에는 어떤 보안 모니터링 기능이 포함되어 있습니까?

  • 로봇, 사람, 404 오류, 로그인 및 로그아웃, 대부분의 콘텐츠를 소비하는 사용자 등 모든 트래픽을 실시간으로 확인하세요. 사이트가 직면한 보안 위협에 대한 상황 인식을 향상시킵니다.
  • Javascript 분석 패키지가 결코 보여주지 않는 보안 위협을 구성하는 자동화된 봇을 포함한 모든 트래픽의 실시간 보기.
  • 실시간 트래픽에는 역방향 DNS 및 도시 수준 지리적 위치가 포함됩니다. 보안 위협이 발생하는 지리적 영역을 파악합니다.
  • 많은 DDoS 공격이 서비스 거부를 생성하기 위해 모든 디스크 공간을 소비하려고 시도하기 때문에 보안과 관련된 디스크 공간을 모니터링합니다.

포함된 로그인 보안 기능

  • 로봇, 사람, 404 오류, 로그인 및 로그아웃, 대부분의 콘텐츠를 소비하는 사용자 등 모든 트래픽을 실시간으로 확인하세요. 사이트가 직면한 보안 위협에 대한 상황 인식을 향상시킵니다.
  • Javascript 분석 패키지가 결코 보여주지 않는 보안 위협을 구성하는 자동화된 봇을 포함한 모든 트래픽의 실시간 보기.
  • 실시간 트래픽에는 역방향 DNS 및 도시 수준 지리적 위치가 포함됩니다. 보안 위협이 발생하는 지리적 영역을 파악합니다.
  • 많은 DDoS 공격이 서비스 거부를 생성하기 위해 모든 디스크 공간을 소비하려고 시도하기 때문에 보안과 관련된 디스크 공간을 모니터링합니다.

내 사이트에 보안 문제가 있는 경우 어떻게 알림을 받습니까?

워드펜스는 이메일을 통해 보안 경고를 보냅니다. 워드펜스를 설치하면 보안 경고를 보낼 이메일 주소 목록을 구성하게 됩니다. 보안 경고를 받으면 즉시 처리하여 사이트가 안전하게 유지되도록 하십시오.

클라우드 기반 방화벽(WAF)을 사용하는 경우 워드펜스와 같은 보안 플러그인이 필요합니까?

워드펜스는 워드프레스 웹사이트에 진정한 엔드포인트 보안을 제공합니다. 클라우드 기반 방화벽과 달리 워드펜스는 워드프레스 환경 내에서 실행되므로 사용자의 로그인 여부, 신원, 액세스 수준 등의 정보를 파악할 수 있습니다. 워드펜스는 워드프레스 웹사이트를 보호하기 위해 사용하는 방화벽 규칙의 80% 이상에서 사용자의 액세스 수준을 사용합니다. 클라우드 WAF 신원 문제에 대해 자세히 알아보세요. 또한 클라우드 기반 방화벽을 우회할 수 있어 사이트가 공격자에게 노출될 수 있습니다. 워드프레스는 엔드포인트(워드프레스 웹사이트)의 필수적인 부분이기 때문에 우회할 수 없습니다. 클라우드 WAF 우회 문제에 대한 자세한 내용은 여기를 참조하세요. 웹사이트에 대한 투자를 완전히 보호하려면 보안에 대한 심층적인 방어 접근 방식을 사용해야 합니다. 워드펜스는 이러한 접근 방식을 취합니다.

워드펜스에는 어떤 차단 기능이 포함되어 있나요?

  • 알려진 공격자를 실시간으로 차단합니다. 워드펜스를 사용하는 다른 사이트가 공격을 받아 공격자를 차단하면 사이트가 자동으로 보호됩니다.
  • 전체 악성 네트워크를 차단합니다. 악성 IP 또는 네트워크를 보고하고 방화벽을 사용하여 전체 네트워크를 차단하는 고급 IP 및 도메인 WHOIS를 포함합니다. 네트워크 소유자에게 워드프레스 보안 위협을 보고합니다.
  • 속도를 제한하거나 공격적인 크롤러, 스크레이퍼 및 사이트의 취약점에 대한 보안 스캔을 수행하는 봇과 같은 워드프레스 보안 위협을 차단합니다.
  • 워드프레스 보안 규칙을 위반하는 사용자 및 로봇을 차단할지 제한할지 선택합니다.
  • 프리미엄 사용자는 국가를 차단하고 특정 시간 및 더 높은 빈도로 스캔을 예약할 수도 있습니다.

워드펜스가 다른 워드프레스 보안 플러그인과 다른 점은 무엇입니까?

  • 워드펜스 보안은 WordPress용으로 특별히 개발된 워드프레스 방화벽을 제공하고 사이트에서 취약점을 찾는 공격자를 차단합니다. 방화벽은 새로운 위협이 나타날 때마다 지속적으로 업데이트되는 Threat Defense Feed에 의해 구동됩니다. 프리미엄 고객은 실시간 업데이트를 받습니다.
  • 워드펜스는 공식 워드프레스 저장소에 대해 웹 사이트 소스 코드 무결성을 확인하고 변경 사항을 보여줍니다.
  • 워드펜스 검사는 Google의 세이프 브라우징 목록에 있는 URL에 대한 모든 파일, 댓글 및 게시물을 확인합니다. 우리는 이 매우 중요한 보안 향상 기능을 제공하는 유일한 플러그인입니다.
  • 모든 보안 검색이 웹 서버에서 발생하여 매우 빠르게 이루어지기 때문에 워드펜스 검색은 많은 양의 대역폭을 소비하지 않습니다.
  • 워드펜스는 워드프레스 Multi-Site를 완벽하게 지원하므로 클릭 한 번으로 Multi-Site 설치의 모든 블로그를 보안 검색할 수 있습니다.
  • 워드펜스에는 무차별 암호 대입 공격을 막는 가장 안전한 방법인 Two-Factor 인증이 포함되어 있습니다.
  • 워드펜스는 IPv6 주소 위치 조회, IPv6 범위 차단, IPv6 국가 감지, IPv6 주소에 대한 후이즈 조회 등의 기능을 포함하여 IPv6를 완벽하게 지원합니다.

워드펜스가 내 웹 사이트를 느리게 합니까?

아니요. 워드펜스 보안은 매우 빠르며 자체 구성 데이터 캐싱과 같은 기술을 사용하여 데이터베이스 조회를 피하고 사이트 속도를 저하시키는 악의적인 공격을 차단합니다.

내 사이트가 이미 해킹된 경우 어떻게 합니까?

워드펜스 보안은 보안이 이미 손상된 사이트에서 핵심 파일, 테마 및 플러그인을 복구할 수 있습니다. 해킹된 파일을 치료하는 방법에 대한 이 가이드를 따를 수 있습니다. 워드펜스를 사용하는 웹 사이트. 해킹 후 자신의 사이트를 청소하는 경우 사이트가 해킹된 경우 전체 재설치를 수행하지 않으면 사이트 보안을 보장할 수 없습니다. 전체 재설치에 필요한 데이터를 복구하기 위해 워드펜스 보안만 사용하여 사이트를 실행 상태로 만드는 것이 좋습니다. 보안 문제에 대한 도움이 필요한 경우 워드펜스 캐어를 확인하세요. 해킹된 사이트를 다루는 것을 포함하여 우리 팀. 미션 크리티컬 사이트의 경우 워드펜스 응답을 확인하세요.

워드펜스 보안은 IPv6를 지원합니까?

예. 국가 차단, 범위 차단, 도시 조회, 후이즈 조회 및 기타 모든 보안 기능을 포함한 모든 보안 기능으로 IPv6를 완벽하게 지원합니다. IPv6를 실행하지 않는 경우 워드펜스는 사이트에서도 훌륭하게 작동합니다. 주소 지정 체계를 둘 다 실행하든 하나만 실행하든 관계없이 IPv4 및 IPv6 모두와 완벽하게 호환됩니다.

워드펜스 보안은 다중 사이트 설치를 지원합니까?

예. 워드프레스 Multi-Site는 완벽하게 지원됩니다. 워드펜스를 사용하면 클릭 한 번으로 네트워크의 모든 블로그에서 맬웨어를 검색할 수 있습니다. 귀하의 고객 중 한 명이 귀하의 전체 도메인을 Google의 차단 목록에 포함시키겠다고 위협하는 알려진 맬웨어 URL이 포함된 페이지 또는 게시물을 게시하는 경우 다음 검사에서 알려드립니다.

워드펜스 사용자가 사용할 수 있는 지원 옵션은 무엇입니까?

우수한 고객 서비스를 제공하는 것은 우리에게 매우 중요합니다. 무료 사용자는 지원 포럼에서 자원봉사자 수준의 지원을 받습니다. 워드펜스 프리미엄 고객은 유료 티켓 기반 지원을 받습니다. 워드펜스 캐어 고객은 보안 사고 및 연간 보안 감사에 대한 도움을 포함하여 실질적인 지원을 받습니다. 워드펜스 응답 고객은 1시간 응답으로 사고 대응 팀으로부터 연중무휴 지원을 받습니다. 보안 문제를 해결하는 데 최대 24시간이 소요됩니다.

워드프레스 보안에 대한 자세한 내용은 어디에서 확인할 수 있습니까?

모든 기술 수준에 맞게 설계된 워드프레스 보안 학습 센터는 무료 초급 기사, 심층 기사, 비디오, 업계 조사 결과, 그래픽 등에 액세스할 수 있습니다.

워드펜스 서비스 약관 및 개인 정보 보호 정책은 어디에서 찾을 수 있습니까?

이는 당사 웹사이트에서 확인할 수 있습니다: 이용약관개인정보처리방침에서 확인할 수 있습니다.

후기

2024년 2월 27일
Fiyatlandırması gereksiz bahalı bi eklenti dolar kuru ülkemizde yüksek olduğundan coğu eklentinin pro sürümü gereksiz pahalı bazı eklenti üreticileri ülkeye göre fiyat veriyor.. sizinde aynısını yapmanızı öneririrm 🙂
2024년 2월 27일 1 reply
Even though I wish I could pay the full version, the free one works great to keep our site as secure as possible. It does require manual efforts but we would be in a terrible situation without this plug-in. Thank you for your work well-done.
2024년 2월 26일 1 reply
I love everything about the free version of this plugin. SIteground has a very robust product now too but I use them both. WF has a bit more granular reporting, and more levers to flip to protect your site.
2024년 2월 25일 1 reply
I just have to share my amazing experience with WordFence and their WordFence Care program. Before subscribing to this service, my website was in a disastrous state, hacked. Their responsiveness and ability to swiftly resolve issues have left me thoroughly impressed. The exchanges I've had with their team have been incredibly insightful and helpful. Although I don't typically leave reviews, I felt compelled to share my positive experience this time around. WordFence has truly exceeded my expectations in assisting me, and I couldn't be happier with the results. Thank you so much for the exceptional service and the nice people I spoke with.
2024년 2월 25일 1 reply
They were good but now every update is worse. Currently they are spamming with activation although you install free license they continue to spam you and block your wp with popups.
모든 4,042 평가 읽기

기여자 & 개발자

“워드펜스 보안 – 방화벽, 멀웨어 스캔 그리고 로그인 보안”(은)는 오픈 소스 소프트웨어입니다. 다음의 사람들이 이 플러그인에 기여하였습니다.

기여자

“워드펜스 보안 – 방화벽, 멀웨어 스캔 그리고 로그인 보안”(이)가 17(으)로 번역되었습니다. 기여해 주셔서 번역자님께 감사드립니다.

자국어로 “워드펜스 보안 – 방화벽, 멀웨어 스캔 그리고 로그인 보안”(을)를 번역하세요.

개발에 관심이 있으십니까?

코드 탐색하기는, SVN 저장소를 확인하시거나, 개발 기록RSS로 구독하세요.

변경이력

7.11.3 – February 15, 2024

  • Fix: Fixed an issue with sites containing invalid Wordfence Central site data where they could throw an error when viewing Wordfence pages

7.11.2 – February 14, 2024

  • Improvement: Enhanced the vulnerability scan to check and alert for WordPress core vulnerabilities and to adjust the severity of the scan result based on findings or available updates
  • Improvement: Updated the bundled GeoIP database
  • Improvement: Increased compatibility of brute force protection with plugins that override the normal login flow and omit traditional hooks
  • Change: Adjusted the behavior of automatic quick scans to schedule themselves further away from full scans
  • Fix: Added detection for a site being linked to a non-matching Wordfence Central record (e.g., when cloning the database to a staging site)
  • Fix: Streamlined the license and terms of use installation flow to avoid unnecessary prompting
  • Fix: Fixed an issue where user profiles with a selected locale different from the site itself could end up loading the site’s locale instead

7.11.1 – January 2, 2024

  • Improvement: Added “.env” to the files checked for “Scan for publicly accessible configuration, backup, or log files”
  • Improvement: Provided better descriptive text for the option “Block IPs who send POST requests with blank User-Agent and Referer”
  • Improvement: The diagnostics page now displays the contents of any auto_prepend_file .htaccess/.user.ini block for troubleshooting
  • Fix: Fixed an issue where a login lockout on a WooCommerce login form could fail silently
  • Fix: The scan result for abandoned plugins no longer states it has been removed from wordpress.org if it is still listed
  • Fix: Addressed an exception parsing date information in non-repo plugins that have a bad last_updated value
  • Fix: The URL scanner no longer generates a log warning when matching a potential URL fragment that ends up not being a valid URL

7.11.0 – November 28, 2023

  • Improvement: Added new functionality for trusted proxy presets to support proxies such as Amazon CloudFront, Ezoic, and Quic.cloud
  • Improvement: WAF rule and malware signature updates are now signed with SHA-256 as well for hosts that no longer build SHA1 support
  • Improvement: Updated the bundled trusted CA certificates
  • Change: The WAF will no longer attempt to fetch rule or blocklist updates when run via WP-CLI
  • Fix: Removed uses of SQL_CALC_FOUND_ROWS, which is deprecated as of MySQL 8.0.17
  • Fix: Fixed an issue where final scan summary counts in some instances were not sent to Central
  • Fix: Fixed a deprecation notice for get_class in PHP 8.3.0
  • Fix: Corrected an output error in the connectivity section of Diagnostics in text mode

7.10.7 – November 6, 2023

  • Fix: Compatibility fix for WordPress 6.4 on the login page styling

7.10.6 – October 30, 2023

  • Fix: Addressed an issue with multisite installations when the wp_options tables had different encodings/collations

7.10.5 – October 23, 2023

  • Improvement: Updated the bundled GeoIP database
  • Improvement: Added detection for Cloudflare reverse proxies blocking callbacks to the site
  • Change: Files are no longer excluded from future scans if a previous scan stopped during their processing
  • Fix: Added handling for the pending WordPress 6.4 change that removes $wpdb->use_mysqli
  • Fix: The WAF MySQLi storage engine will now work correctly when either DB_COLLATE or DB_CHARSET are not defined
  • Fix: Added additional error handling to Central calls to better handle request failures or conflicts
  • Fix: Addressed a warning that would occur if a non-repo plugin update hook did not provide a last updated date
  • Fix: Fixed an error in PHP 8 that could occur if the time correction offset was not numeric
  • Fix: 2FA AJAX calls now use an absolute path rather than a full URL to avoid CORS issues on sites that do not canonicalize www and non-www requests
  • Fix: Addressed a race condition where multiple concurrent hits on multisite could trigger overlapping role sync tasks
  • Fix: Improved performance when viewing the user list on large multisites
  • Fix: Fixed a UI bug where an invalid code on 2FA activation would leave the activate button disabled
  • Fix: Reverted a change on error modals to bring back the additional close button for better accessibility

7.10.4 – September 25, 2023

  • Improvement: “Admin created outside of WordPress” scan results may now be reviewed and approved
  • Improvement: The WAF storage engine may now be specified by setting the environmental variable “WFWAF_STORAGE_ENGINE”
  • Improvement: Detect when a plugin or theme with a custom update handler is broken and blocking update version checks
  • Change: Deprecated support for WordPress versions lower than 4.7.0
  • Change: Exclude parse errors of a damaged compiled rules file from reporting
  • Fix: Suppress PHP notices related to rule loading when running WP-CLI
  • Fix: Fixed an issue with the scan monitor cron that could leave it running unnecessarily

7.10.3 – July 31, 2023

  • 개선: 업데이트된 GeoIP 데이터베이스
  • 수정: 번역 함수 호출에 누락된 텍스트 도메인을 추가했습니다.
  • 수정: 스위치 컨트롤의 일관성 없는 스타일 수정
  • 변경: Flywheel 호스팅 사이트의 기본값으로 MySQLi 스토리지 엔진 설정

7.10.2 – July 17, 2023

  • 수정: 번들로 제공되는 sodium_compat 라이브러리가 이전 워드프레스 버전에 포함된 버전과 충돌하는 것을 방지했습니다.

7.10.1 – July 12, 2023

  • 개선: WAF에서 파일 배열 처리에 대한 지원 추가
  • 개선: 이벤트를 대량으로 전송하도록 보안 이벤트 처리 리팩터링
  • 개선: 번들로 제공되는 sodium_compat 및 random_compat 라이브러리 업데이트
  • 수정: 동적 속성 생성으로 인한 사용 중단 경고 방지
  • 수정: 추가 문자열에 대한 번역 지원 추가
  • 변경: 워드펜스 등록 UI 조정

7.10.0 – June 21, 2023

  • 개선: 로그인 보안 플러그인의 문자열에 대한 번역 지원 추가
  • 개선: 어순 및 숨겨진 텍스트에 대한 번역가 노트 추가
  • 개선: 추가 문자열에 대한 번역 지원 추가
  • 개선: 읽을 수 없는 디렉터리가 발견될 경우 스캔 실패 방지
  • 개선: IPv4 스캔 옵션에 도움말 링크 추가
  • 개선: wordpress.org에서 제거된 플러그인의 의미를 명확히 하기 위해 검색 결과 텍스트 업데이트
  • 개선: ‘공격률 증가’ 이메일이 실행 가능하도록 개선됨
  • 개선: 업데이트된 GeoIP 데이터베이스
  • 개선: 자바스크립트 라이브러리 업데이트
  • 수정: IPv6 주소 확장 수정
  • 수정: 악성 요청에 대한 긴 요청 페이로드가 라이브 트래픽에 기록되도록 보장합니다.
  • 수정: 데이터베이스 연결에 실패했을 때 “명령이 동기화되지 않음” 데이터베이스 오류 메시지 방지
  • 수정: 드물게 발생하는 JSON 인코딩 문제로 인해 무료 라이선스 등록이 중단되는 문제 방지
  • 수정: 요청 매개변수가 누락된 경우 PHP 알림이 기록되지 않는 문제 수정
  • 수정: PHP 8.1에서 사용 중단 경고 방지
  • 변경: 이전 TimThumb 파일에 대한 탐지를 멀웨어 시그니처로 이동했습니다.
  • 변경: 번역 파일을 .po에서 .pot로 옮겼습니다.
  • 변경: “마케도니아”를 “북마케도니아공화국”으로 이름 변경

7.9.3 – May 31, 2023

  • 개선: 치명적인 WAF 오류를 방지하기 위한 예외 처리 추가
  • 수정: WAF에서 null에 대한 메서드 호출로 인한 오류 수정
  • 변경: PHP 5.5 및 5.6에 대한 지원 중단, PHP 5.3 및 5.4에 대한 지원 종료
  • 변경: 방화벽 규칙 요청 시 WAF 버전 매개변수 지정

7.9.2 – March 27, 2023

  • 개선: 취약성 심각도 점수(CVSS)는 이제 스캐너의 모든 취약성 결과와 함께 표시됩니다.
  • 개선: 설치를 방해하지 않도록 초기 설정 중에 여러 링크를 새 창/탭에서 열도록 변경했습니다.
  • 변경: 워드펜스 서버에 대한 비 https 콜백 테스트 제거
  • 수정: 플러그인 업데이트를 확인할 때 발생할 수 있는 PHP 8 오류와 다른 플러그인에 깨진 후크가 있는 오류를 수정했습니다.
  • 수정: PHP 8에서 오류를 방지하기 위해 지원 진단을 생성할 때 비활성화된 기능에 대한 검사를 추가했습니다.
  • 수정: “이미 설정” 오류를 방지하기 위해 2FA를 활성화할 때 더블 클릭을 방지합니다.

7.9.1 – March 1, 2023

  • 개선: 사용자가 많은 사이트에서 기본적으로 2FA 설정 및 숨겨진 사용자 수를 볼 때 성능이 더욱 향상되었습니다.
  • 수정: 누락된 아이콘을 방지하기 위해 스타일 포함 및 사용 조정
  • 수정: 활성화되지 않을 수 있으므로 ctype 확장을 사용하지 않음
  • 수정: 잘못된 중앙 키로 인한 치명적인 오류 방지

7.9.0 – February 14, 2023

  • 개선: 2FA 관리 단축 코드 및 우커머스 계정 통합 추가
  • 개선: 사용자가 많은 사이트에서 2FA 설정을 볼 때 성능 향상
  • 개선: 업데이트된 GeoIP 데이터베이스
  • 수정: 다중 사이트의 하위 사이트에서 활성화될 때 보안 문자 및 2FA 스크립트가 우커머스에 로드되도록 했습니다.
  • 수정: 일부 테마로 인해 reCAPTCHA 로고가 가려지는 것을 방지했습니다.
  • 수정: 우커머스 통합을 위한 wfls_registration_blocked_message 필터 지원 활성화

7.8.2 – December 13, 2022

  • 수정: wordpress.org 오류로 인해 7.8.1과 동일한 변경 사항 릴리스

7.8.1 – December 13, 2022

  • 개선: 비활성화 프롬프트에 더 세분화된 데이터 삭제 옵션을 추가했습니다.
  • 개선: 등록을 완료하기 전에 진단에 액세스할 수 있음
  • 수정: 라이센스 키가 이미 설치되어 있지만 경고 이메일 주소가 제거된 경우 설치 프롬프트가 표시되지 않도록 했습니다.

7.8.0 – November 28, 2022

  • 개선: 2FA로 로그인 양식을 제출할 때 피드백 추가
  • 수정: 우커머스에서 2FA를 사용할 때 로그인 버튼의 클릭 지원 복원
  • 수정: reCAPTCHA 점수 기록 그래프의 표시 문제 수정
  • 수정: 손상된 로그인 타임스탬프로 인한 PHP 오류 방지
  • 수정: 동적 속성과 관련된 PHP 8.2의 지원 중단 알림 방지
  • 변경: 업데이트된 워드펜스 등록 워크플로

7.7.1 – October 4, 2022

  • 수정: 초기 스캔 단계가 실패할 때 스캔 재개 시도가 무기한 반복되는 것을 방지했습니다.

7.7.0 – October 3, 2022

  • 개선: 간헐적인 연결 문제가 있는 사이트에서 스캔 실패를 방지하기 위해 구성 가능한 스캔 재개 기능을 추가했습니다.
  • 개선: WordPress.org를 통해 사용할 수 있는 패치 버전이 없는 플러그인에서 발견된 취약점에 대한 새로운 스캔 결과를 추가했습니다.
  • 개선: 플러그인 충돌을 방지하고 추가 PHP 버전을 지원하기 위해 IP 주소 조회를 위한 독립형 MMDB 리더를 구현했습니다.
  • 개선: 워드펜스 API를 통해 IP 주소 위치 조회를 비활성화하는 옵션 추가
  • 개선: 성공적인 로그인이 무차별 암호 대입 카운터를 재설정하는 것을 방지했습니다.
  • 개선: 명확한 IPv6 진단
  • 개선: 실시간 교통 옵션 텍스트에 포함된 최대 일수
  • 수정: 방화벽 페이지에서 시간대를 일관되게 만들었습니다.
  • 수정: 검색에 “검사를 시작하려면 IPv4만 사용” 옵션을 추가했습니다.
  • 수정: 활동 로그를 이메일로 보낼 때 PHP 8.1에 대한 지원 중단 알림 방지
  • 수정: 프로세스 소유자 진단과 관련된 PHP 8에 대한 경고 방지
  • 수정: T_BAD_CHARACTER와 관련된 PHP 코드 스니퍼 오탐 방지
  • 수정: 지원되지 않는 베타 피드 옵션 제거

7.6.2 – September 19, 2022

  • 개선: 공격자가 데이터베이스에서 권한 있는 정보를 얻을 수 있는 경우 노출을 줄이기 위해 강화된 2FA 로그인 흐름

7.6.1 – September 6, 2022

  • 수정: 악용하려면 관리자 권한이 필요한 방지된 XSS(CVE-2022-3144)

7.6.0 – July 28, 2022

  • 개선: IPv4만 사용하여 스캔을 시작하는 옵션 추가
  • 개선: 사이트에 대한 내부 IPv6 연결에 대한 진단 추가
  • 개선: 추가된 AUTOMATIC_UPDATER_DISABLED 진단
  • 개선: 업데이트된 암호 강도 확인
  • 개선: WP_CONTENT_DIR/WP_PLUGIN_DIR 상수를 사용할 때 플러그인/테마 파일 스캔 지원 추가
  • 개선: 업데이트된 GeoIP 데이터베이스
  • 개선: DISABLE_WP_CRON 진단이 더 명확해졌습니다.
  • 개선: 호스트 이름 차단에 대해 표시되는 실시간 트래픽 메시지에 “호스트 이름”을 추가했습니다.
  • 개선: 플라이휠 호스팅과의 호환성 향상
  • 개선: 시맨틱 버전 관리 채택
  • 개선: 요청을 기록할 때 동적 쿠키 편집 패턴에 대한 지원이 추가되었습니다.
  • 수정: 드물게 스캔된 경로가 건너뛴 것으로 표시되는 것을 방지했습니다.
  • 수정: 스캔 메시지에서 수정된 인덱스 파일 수
  • 수정: 느린 서버에서 라이브 트래픽을 볼 때 겹치는 AJAX 요청을 방지했습니다.
  • 수정: 수정된 WP_DEBUG_DISPLAY 진단
  • 수정: DNS 확인 실패로 인한 외부 경고 방지
  • 수정: 모든 옵션 페이지에서 저장/취소 버튼의 표시 문제 수정
  • 수정: 유효하지 않은 값에 대한 WHOIS 검색으로 인한 방지된 오류

7.5.11 – June 14, 2022

  • 개선: WP 사용자 페이지에서 마지막 로그인 열 표시를 토글하는 옵션 추가
  • 개선: Apple 기기에서 2FA 코드에 대한 자동 완성 지원 개선
  • 개선: Batcache가 블록 페이지를 캐싱하는 것을 방지했습니다.
  • 개선: 업데이트된 GeoIP 데이터베이스
  • 수정: 존재하지 않는 경로가 UPLOADS 및 관련 상수를 사용하여 구성될 때 불필요한 스캔 결과 방지
  • 수정: reCAPTCHA 점수가 기록되지 않는 문제 수정
  • 수정: 유효하지 않은 JSON 설정 값이 치명적인 오류를 유발하는 것을 방지했습니다.
  • 수정: 번역 지원을 위해 일관된 텍스트 도메인을 만들었습니다.
  • 수정: 허용된 IP 주소도 reCAPTCHA를 우회함을 명확히 했습니다.

7.5.10 – May 17, 2022

  • 개선: 비표준 디렉토리 구조를 가진 사이트에 대한 향상된 스캔 지원
  • 개선: 실행 가능한 PHP 업로드 감지의 정확도 향상
  • 개선: PHP 8.1의 다양한 지원 중단 알림을 해결했습니다.
  • 개선: 무효화된 라이센스 키 처리 개선
  • 수정: 우커머스와 함께 사용할 때 잃어버린 암호 리디렉션 URL 수정
  • 수정: 실시간 트래픽 데이터가 데이터베이스 열 길이를 초과할 때 방지되는 오류
  • 수정: 대량 암호 재설정으로 인해 관리자가 잠기지 않도록 방지됨
  • 수정: 경우에 따라 국가 차단 설정을 저장하지 못하는 문제를 수정했습니다.
  • 변경: 업데이트된 저작권 정보

7.5.9 – March 22, 2022

  • 개선: 업데이트된 GeoIP 데이터베이스
  • 개선: 시간 초과를 줄이기 위해 차단 데이터 업데이트 논리를 제거했습니다.
  • 개선: 시간 초과를 줄이기 위해 API 호출에 대한 시간 초과 값 증가
  • 개선: 워드펜스 메뉴의 명확한 알림 수
  • 개선: 우커머스와의 향상된 스캔 호환성
  • 개선: 애플리케이션 암호가 비활성화된 경우 메시지 추가
  • 수정: wp-config.php의 다른 상수 값을 기반으로 상수를 정의할 때 경고 및 오류 방지
  • 수정: 검사 결과에서 파일 보기 또는 복구를 방해하는 중복 이스케이프 수정

7.5.8 – February 1, 2022

  • 워드펜스 캐어 및 워드펜스 리스폰스 출시

7.5.7 – November 22, 2021

  • 개선: PHP 8.1과의 호환성을 위해 예비 변경
  • 변경: GPLv3 라이선스 추가 및 EULA 업데이트

7.5.6 – October 18, 2021

  • 수정: 우커머스 등록 양식에서 수동 사용자 이름 입력이 활성화된 경우 우커머스 통합으로 로그인 오류 방지
  • 수정: 우커머스 통합과 테마 비호환성 수정

7.5.5 – August 16, 2021

  • 개선: 향상된 접근성
  • 개선: 스캔 로그의 정규식을 서명 ID로 대체했습니다.
  • 개선: Knockout JS 종속성을 버전 3.5.1로 업데이트했습니다.
  • 개선: 제거된 PHP 8 호환성 공지
  • 개선: 진단에 로그인 보안을 위한 NTP 상태 추가
  • 개선: 워드프레스 5.8과의 호환성을 위해 업데이트된 플러그인 헤더
  • 개선: HTTPS에 대한 업데이트된 Nginx 설명서 링크
  • 개선: 업데이트된 IP 주소 지리적 위치 데이터베이스
  • 개선: 확장된 WAF SQL 구문 지원
  • 개선: WAF 데이터베이스 연결을 구성하기 위한 선택적 상수를 추가했습니다.
  • 개선: 퓨니코드 도메인 이름 일치 지원 추가
  • 개선: 업데이트된 워드펜스 설치 수
  • 개선: 4.4.0 이전의 워드프레스 버전에 대한 지원 중단
  • 개선: 미국 차단 시 경고 메시지 추가
  • 개선: WAF 데이터베이스 연결에 MYSQLI_CLIENT_SSL 지원 추가
  • 개선: 우커머스 로그인 및 등록 양식에 대한 2FA 및 reCAPTCHA 지원 추가
  • 개선: 모든 역할에 대해 2FA를 요구하는 옵션 추가
  • 개선: 반복된 실패 후 NTP를 자동으로 비활성화하는 논리 및 NTP를 수동으로 비활성화하는 옵션 추가
  • 개선: 업데이트된 reCAPTCHA 설정 참고 사항
  • 수정: 국가 차단 변경 사항이 저장되지 않는 문제 방지
  • 수정: 수정된 문자열 자리 표시자
  • 수정: 번역 호출에 누락된 텍스트 도메인 추가
  • 수정: 중앙 설정 페이지의 sprintf 인수에 대한 경고 수정
  • 수정: 암호 분실 기능이 유효한 로그인을 드러내는 것을 방지했습니다.

7.5.4 – June 7, 2021

  • 수정: 우커머스-gateway-amazon-payments-advanced 플러그인과의 충돌 해결

7.5.3 – May 10, 2021

  • 개선: 향상된 JSON 및 사용자 권한 처리를 포함하는 확장된 WAF 기능
  • 개선: 이식성을 높이기 위해 WAF auto_prepend 파일에서 상대 경로로 전환
  • 개선: 워드펜스 서버에 대한 불필요한 호출 제거
  • 수정: disk_free_space 및/또는 disk_total_space가 disabled_functions에 포함될 때 PHP 8.0에서 방지된 오류
  • 수정: 예상치 못한 플러그인 버전 데이터로 인한 PHP 알림 수정
  • 수정: 워드펜스 서버의 예기치 않은 응답을 정상적으로 처리
  • 수정: 이제 시간 필드가 “최근 교통정보 보기” 오버레이에 올바르게 표시됩니다.
  • 수정: 진단 페이지의 오타 수정
  • 수정: 활동 보고서에서 수정된 IP 수
  • 수정: 스캔 결과 이메일에 누락된 줄바꿈 추가
  • 수정: 이제 테스트 활동 보고서를 보내면 성공/실패 응답이 제공됩니다.
  • 수정: 쉼표로 구분된 문자열로 인한 SQLi 가양성 감소
  • 수정: 마지막 스캔 결과를 확인할 때 수정된 JS 오류

7.5.2 – March 24, 2021

  • 수정: 워드프레스 <4.9를 실행하는 단일 사이트에서 치명적인 오류를 수정했습니다.

7.5.1 – 2021년 3월 24일

  • 수정: 허용된 IP에서 로그인 보안 설정 페이지를 볼 때 발생하는 치명적인 오류를 수정했습니다.

7.5.0 – March 24, 2021

  • 개선: 번역준비: 모든 사용자 관련 문자열은 이제 워드프레스의 i18n 기능을 통해 실행됩니다.
  • 개선: UI 내에서 더 이상 사용되지 않는 레거시 관리 기능을 제거합니다.
  • 개선: 로컬 GeoIP 데이터베이스 업데이트.
  • 개선: 허용 목록에서 Lynwood IP 범위를 제거하고 새 AWS IP 범위를 추가합니다.
  • 수정: 실패 카운터를 올바르게 재설정하지 않고 잠긴 IP를 잠금 해제하는 버그를 수정했습니다.
  • 수정: 삭제된 프리미엄 라이선스를 사용하는 사이트는 무료 라이선스 동작으로 올바르게 되돌아갑니다.
  • 수정: 활성화되면 이제 이전에 사용된 장치에서 올바른 역할에 대해 쿠키가 설정됩니다.
  • 수정: 이제 CLI에서 실행할 때 WAF cron 작업을 건너뜁니다.
  • 수정: PHP 8.0 호환성 – 파일 린팅 시 구문 오류를 방지합니다.
  • 수정: 때때로 PHP 8 알림을 해제할 수 없는 문제가 수정되었습니다.

7.4.14 – December 3, 2020

  • 개선: 애플리케이션 암호를 비활성화하는 옵션이 추가되었습니다.
  • 개선: 1년 보증으로 현장 청소 콜아웃을 업데이트했습니다.
  • 개선: sodium_compat 라이브러리를 1.13.0으로 업그레이드했습니다.
  • 개선: 허용 목록 및 차단 목록이라는 용어를 허용 목록 및 차단 목록으로 대체했습니다.
  • 개선: 여러 워드프레스 5.6 및 jQuery 3.x 호환성이 개선되었습니다.
  • 개선: 여러 PHP8 호환성을 개선했습니다.
  • 개선: 가능한 PHP8 호환성 문제를 사용자에게 알리는 해제 가능한 알림을 추가했습니다.

7.4.12 – October 21, 2020

  • 개선: 워드펜스에서 i18n의 초기 통합.
  • 개선:
  • 개선: 업데이트된 GeoIP 데이터베이스.
  • 개선: 검사에서 제외된 파일 패턴에 대해 와일드카드가 실행/저장되지 않도록 했습니다.
  • 개선: 진단 누락 테이블 목록에 워드펜스 로그인 보안 테이블이 포함되었습니다.
  • 수정: 스캔 중에 워드프레스 업데이트가 발생할 때 새로운 스캔 문제를 제거했습니다.
  • 수정: whitelistedServiceIPs를 WAF 스토리지 엔진에 저장할 때 지정된 카테고리입니다.
  • 수정: 자동 업데이트 이메일 알림을 위해 localhost IP를 제거했습니다.
  • 수정: 차단된 히트에 대해 MySQLi 스토리지 엔진을 사용하는 라이브 트래픽의 깨진 메시지를 수정했습니다.
  • 수정: PHP 8 호환성을 위해 선택적 매개변수 값을 제거했습니다.

7.4.11 – 2020년 8월 27일

  • 개선: 데이터베이스에서 워드펜스 센트럴 연결 데이터를 지우는 진단 디버그 버튼을 추가했습니다.
  • 개선: 수정된 플러그인/테마 파일 스캔 결과에 대한 도움말 문서 링크를 추가했습니다.
  • 수정: 파일 시스템 스캔이 루트에 대한 symlink를 따르지 않도록 합니다.
  • 수정: 보류 중인 플러그인/테마 업데이트 스캔 결과 및 플러그인/테마가 자동 업데이트될 때 알림을 지웠습니다.
  • 수정: 사이트가 센트럴 측에서 연결 해제되었지만 플러그인에서는 연결 해제되지 않은 경우에 대한 확인 기능이 추가되었습니다.

7.4.10 – 2020년 8월 5일

  • 개선: 워드프레스 >= 5.5.0에서 작성자 사이트맵의 사용자 이름 유출 방지.
  • 수정: 사용자가 WordPress를 통해 자동 업데이트를 활성화한 경우 워드펜스 자동 업데이트가 실행되지 않도록 합니다.
  • 수정: 워드펜스 센트럴 REST 경로에 기본 permission_callback 매개변수를 추가했습니다.
  • 수정: WAF 최적화 관리자 알림에서 누락된 스타일을 수정했습니다.

7.4.9 – July 8, 2020

  • 개선: 의심스러운 관리자 스캔에 알려진 악성 사용자 이름 목록을 추가했습니다.
  • 개선: 주어진 플러그인/테마/코어 버전이 설치되어 있는지 확인하는 WAF 기능이 추가되었습니다.
  • 개선: 진단 보고서 내보내기 기능이 추가되었습니다.
  • 개선: 진단에서 다운로드 가능한 로그 목록에 php_errorlog를 추가합니다.
  • 개선: 파일을 복구하기 전에 사용자가 백업을 다운로드할 수 있도록 프롬프트를 추가했습니다.
  • 개선: 홈 URL이 변경되고 키가 더 이상 유효하지 않을 때 스캔 실패를 방지합니다.
  • 개선: PHP 5.3을 더 이상 사용하지 않으며 이전 버전에서 자동 업데이트가 실행되지 않도록 하여 PHP 5.2 지원을 종료했습니다.
  • 수정: wflogs/가 존재하지 않는 경우 WAF mysqli 스토리지 엔진이 자격 증명을 찾을 수 없는 문제가 수정되었습니다.
  • 수정: “…을 통한 사용자 이름 검색 방지”가 활성화된 경우 WP REST API 사용자 엔드포인트를 읽기 위해 체크된 기능이 변경되었습니다.
  • 수정: 워드펜스CentralConnected wfconfig 값에 대한 중복 쿼리를 방지했습니다.
  • 수정: 사용자 정의 wp-content 또는 기타 디렉토리가 스캔된 경우에도 “건너뛴 경로” 스캔 결과에 나타나지 않도록 했습니다.
  • 수정: 로그인 시도 알림판 위젯 “자세히 보기” 링크는 긴 사용자 이름과 IP로 인해 래핑이 발생하는 경우 표시되지 않습니다.
  • 수정: readme의 오타를 수정합니다.

7.4.8 – June 16, 2020

  • 수정: 특정 조건에서 활성화하는 동안 발생하는 치명적인 오류 문제가 수정되었습니다.

7.4.7 – April 23, 2020

  • 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
  • 개선: 제한적인 속도 제한을 선택할 때 더 나은 메시징.
  • 개선: 이제 스캔 결과 이메일에 다시 발견된 문제 수가 포함됩니다.
  • 개선: 해결된 스캔 문제는 이제 다시 발생하면 다시 이메일로 전송됩니다.
  • 개선: 라이브 트래픽의 지리적 위치 표시에 적용 가능한 경우 시/도 이름을 추가했습니다.
  • 개선: 차단된 방문자에게 차단을 해결하는 방법을 더 잘 알리는 새로운 차단 페이지 디자인.
  • 개선: 사용자 지정 WP_CONTENT_DIR, WP_PLUGIN_DIR 및 UPLOADS 경로 상수가 이제 올바르게 스캔됩니다.
  • 개선: 무차별 대입 보고 및 확인과 해당 백오프 기간에 TLS 연결 실패 감지가 추가되었습니다.
  • 수정: 잘못된 cron 레코드가 자동 WAF 규칙 업데이트를 방해할 수 있는 문제를 수정했습니다.
  • 수정: IP 목록을 업데이트하는 동안 잘못된 응답을 받은 경우 발생할 수 있는 PHP 경고를 수정했습니다.
  • 수정: 새로운 사용자 둘러보기 및 온보딩 흐름이 이제 2FA 페이지에서 올바르게 작동합니다.

7.4.6 – February 12, 2020

  • 개선: SQLi 공격에 대한 WAF의 탐지 기능이 향상되었습니다.
  • 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
  • 개선: 라이브 트래픽에 표시된 이름과 일치하도록 블록 구성의 일부 국가 이름을 수정했습니다.
  • 변경: 건너뛴 파일 검사 검사를 서버 상태 범주로 이동했습니다.
  • 수정: 실시간 교통정보 페이지에서 스크롤한 후 업데이트가 더 이상 자동으로 로드되지 않는 문제를 수정했습니다.
  • 수정: 라이브 트래픽과 더 잘 일치하도록 유지되는 로그인 기록의 수를 수정하여 거의 동시에 잘립니다.

7.4.5 – January 15, 2020

  • 개선: Infinite WP 인증 우회 취약점에 대한 WAF 적용 범위가 개선되었습니다.

7.4.4 – January 14, 2020

  • 수정: 맬웨어에 대한 스캔 요약 상태 마커가 결과와 항상 일치하지 않는 UI 문제를 수정했습니다.

7.4.3 – January 13, 2020

  • 개선: Infinite WP 인증 우회 취약점에 대한 WAF 적용 범위가 추가되었습니다.
  • 개선: 이제 악성 URL 검사에 프로토콜 관련 URL(예: //example.com)이 포함됩니다.
  • 개선: 맬웨어 서명은 이제 여러 패스에서 읽은 대용량 파일에 더 잘 적용됩니다.
  • 개선: 하나 이상의 경로를 제외하는 스캔 설정으로 인해 건너뛸 때 나타나는 스캔 문제를 추가했습니다.
  • 변경: AJAX 엔드포인트는 이제 application/json Content-Type 헤더를 보냅니다.
  • 변경: 가능한 이유를 더 잘 나타내기 위해 wordpress.org에서 제거된 플러그인의 스캔 문제에 대한 텍스트를 업데이트했습니다.
  • 변경: 우커머스가 활성 상태일 때 reCAPTCHA에 대한 호환성 메시지가 추가되었습니다.
  • 결정된: 사용자 지정 작업에서 404 페이지를 출력할 때 누락된 $wp_query->set_404() 호출을 추가했습니다.
  • 결정된: 워드프레스 5.3의 변경으로 인해 라이브 트래픽에서 로그아웃 사용자 이름 표시가 깨지는 문제를 수정했습니다.
  • 결정된: 확장 보호 설치 중 WAF 상태 확인에 사용되는 응답 콜백을 개선했습니다.
  • 결정된: 이제 관리자가 2FA를 설정하면 “모든 관리자에게 2FA 필요” 알림이 자동으로 해제됩니다.

7.4.2 – December 3, 2019

  • 개선: IP CIDR 범위 비교 성능이 향상되었습니다.
  • 개선: 분기 중에 더 나은 검증을 위해 원격 스캔에 매개변수 서명을 추가했습니다.
  • 변경: 라이브 트래픽에서 중복된 브라우저 레이블을 제거했습니다.
  • 수정: get_magic_quotes_gpc로 PHP 7.4 지원 중단 알림에 대한 보상을 추가했습니다.
  • 수정: 업데이트가 없을 때 알림판 위젯의 잠재적 알림이 수정되었습니다.
  • 수정: 발생할 수 있는 변수 이름 충돌을 보상하기 위해 JS 해싱 라이브러리를 업데이트했습니다.
  • 수정: 특정 심볼릭 링크로 인해 검사에서 파일을 잘못 건너뛸 수 있는 문제가 수정되었습니다.
  • 수정: 최적화로 인해 원하는 대로 메모리를 할당하지 못하는 최신 PHP 버전에 대한 PHP 메모리 테스트가 수정되었습니다.

7.4.1 – November 6, 2019

  • 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
  • 개선: PHP 7.4와의 호환성을 보장하기 위한 사소한 변경.
  • 개선: 더 나은 안정성을 위해 WHOIS 조회를 업데이트했습니다.
  • 개선: WAF MySQL 스토리지 엔진이 활성일 때 더 나은 진단 데이터를 추가했습니다.
  • 개선: 프리미엄 라이선스와 무료 라이선스 간 전환 시 메시지를 개선했습니다.
  • 변경: 더 이상 사용되지 않는 DNS 변경 스캔.
  • 변경: 플러그인은 센트럴이 경고를 관리할 때 더 이상 이메일 경고를 보내지 않습니다.
  • 수정: disable_user_abort 호출에 대한 오류 억제를 추가하여 비활성화된 호스트에서 침묵하도록 합니다.
  • 수정: URL에 추가 슬래시가 출력되지 않도록 경로 생성이 개선되었습니다.
  • 수정: 큰 콘텐츠 크기로 인한 오류를 방지하기 위해 맬웨어 보고에 길이 제한을 적용했습니다.

7.4.0 – August 22, 2019

  • 개선: 지원되는 호스팅 환경의 수를 확장하기 위해 WAF용 MySQL 기반 구성 및 데이터 스토리지를 추가했습니다. 자세한 내용은 : 참조 https://www.wordfence.com/help/firewall/mysqli-storage-engine/
  • 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
  • 수정: CLI를 통해 실행할 때 여러 콘솔 알림을 수정했습니다.

7.3.6 – July 31, 2019

  • 개선: 여러 “코어 디렉터리의 php.ini 파일” 문제가 이제 더 명확한 스캔 결과를 위해 단일 문제로 통합되었습니다.
  • 개선: 가양성 WAF 차단에 대한 AJAX 오류 감지 기능은 이제 허용 목록 프롬프트 표시에 대한 응답을 더 잘 감지하고 처리합니다.
  • 개선: 문제를 식별하는 데 도움이 되도록 기한이 지난 크론 감지 및 진단에 강조 표시를 추가했습니다.
  • 개선: 향후 WP Tide와의 호환성을 위해 phpcs로 경고를 생성하지 않도록 이전 버전과의 호환성 코드를 제외하는 데 필요한 지시문을 추가했습니다.
  • 개선: 더 나은 코드 품질을 위해 전체 경로를 사용하도록 모든 PHP 요구/포함 호출을 정규화했습니다.
  • 변경: 현재 서명이 더 정확하기 때문에 더 이상 사용되지 않는 고감도 스캔 옵션을 제거했습니다.
  • 수정: 상태 원 툴팁이 표시되지 않던 문제를 수정했습니다.
  • 수정: WAF 수준에서 IP 감지는 자동 설정을 사용할 때 기본 플러그인을 더 잘 미러링합니다.
  • 수정: 엄격한 확인을 위해 이메일 주소 확인에서 현재 사용되지 않는 코드 경로를 수정했습니다.

7.3.5 – July 16, 2019

  • 개선: 무차별 암호 대입 보호를 위해 로그인 끝점의 태그 지정이 개선되었습니다.
  • 개선: 설정 제어에 reCAPTCHA에 대한 추가 정보를 추가했습니다.
  • 개선: 로그인 확인 이메일 링크의 만료 시간을 사용자 지정하기 위해 재정의할 수 있는 상수를 추가했습니다.
  • 개선: 실수로 v2 키를 입력하는 것을 방지하기 위해 저장 시 reCAPTCHA 키를 테스트합니다.
  • 개선: reCAPTCHA 사람/봇 임계값을 제어하는 ​​설정을 추가했습니다.
  • 개선: 비활성화 시 로그인 보안 테이블 및 데이터 제거를 트리거하는 별도의 옵션을 추가했습니다.
  • 개선: 토큰 만료를 방지하기 위해 로그인/등록 양식 제출 시 토큰 확인을 트리거하도록 reCAPTCHA 구현을 재작업했습니다.
  • 수정: 전체 키를 볼 수 있도록 reCAPTCHA 키 필드를 넓혔습니다.
  • 수정: 맬웨어 발견을 보고할 때 생략 부호의 인코딩을 수정했습니다.
  • 수정: IP 차단 목록을 다시 한 번 비활성화하면 블록 캐시가 올바르게 지워집니다.
  • 수정: NTP 검사가 오류를 기록할 수 있는 아웃바운드 UDP 연결이 차단될 때 문제를 해결했습니다.
  • 수정: 이전에 로그인을 차단했던 reCAPTCHA의 JavaScript 로드 실패에 대한 처리가 추가되었습니다.
  • 수정: 2FA 유예 기간 알림을 보내는 버튼의 기능을 수정했습니다.
  • 수정: 독립 실행형 모드에서 실행할 때 일부 도움말 링크에 대한 누락된 아이콘을 수정했습니다.

7.3.4 – June 17, 2019

  • 개선: 워드펜스 센트럴에 내장된 보안 이벤트 및 경고 기능을 추가했습니다.

7.3.3 – June 11, 2019

  • 개선: 워드펜스 센트럴에 대한 로그인 보안 설정 관리에 대한 지원이 추가되었습니다.
  • 개선: 번들 루트 CA 인증서 저장소를 업데이트했습니다.
  • 개선: WAF의 확장된 보호 모드에 대한 PHP5 지시문만 설정된 mod_php 호스트에 대한 확인 및 업데이트 흐름을 추가했습니다.
  • 개선: 시간 관련 문제 디버깅을 위한 진단에 추가 값, 새로운 치명적인 오류 처리기 설정을 추가하고 워드프레스의 새로운 5.6.20 요구 사항을 반영하도록 PHP 버전 확인을 업데이트했습니다.
  • 변경: 워드프레스 코어가 로드된 후 항상 로드되도록 sodium_compat 사본의 오토로더를 변경했습니다.
  • 수정: API 변경으로 인해 중단된 플러그인에 대한 “wordpress.org에서 제거됨” 감지를 수정했습니다.
  • 수정: 코어 파일이 포함된 경우 스캔 결과에서 일괄 복구 기능을 수정했습니다.

7.3.2 – May 16, 2019

  • 개선: 보류 중인 워드프레스 5.2.1 업데이트에서 발생할 수 있는 비호환성을 해결하기 위해 sodium_compat를 업데이트했습니다.
  • 개선: v3 키를 사용해야 함을 나타내기 위해 reCAPTCHA 설정 주변의 명확한 텍스트입니다.
  • 개선: Jetpack에 대한 감지 및 XML-RPC 인증이 비활성화된 경우 알림이 추가되었습니다.
  • 수정: UDP 연결이 비활성화된 호스트를 보상하기 위해 NTP 시간 검사에서 억제된 오류 메시지.

7.3.1 – May 14, 2019

  • 개선: 2단계 인증은 새롭게 개선되었으며 이제 모든 프리미엄 및 무료 설치에서 사용할 수 있습니다.
  • 개선: 로그인 및 등록 양식에 구글 reCAPTCHA v3 지원을 추가했습니다.
  • 개선: 이제 XML-RPC 인증을 비활성화하거나 강제로 2FA를 요구할 수 있습니다.
  • 개선: SVG 자산의 크기가 줄었습니다.
  • 개선: “각 스캔 단계의 최대 실행 시간” 옵션에 대한 텍스트가 명확해졌습니다.
  • 개선: 일부 호스트에서 생성되고 공개적으로 표시될 수 있는 추가 구성 파일에 대한 검색이 추가되었습니다.
  • 개선: 잘못된 형식의 맬웨어 스캐닝 서명에 대한 탐지가 향상되었습니다.
  • 변경: 오랫동안 사용되지 않는 데이터베이스 테이블이 제거됩니다.
  • 변경: 더 이상 사용되지 않는 이전 성능 로깅 코드를 제거했습니다.
  • 수정: 라이브 트래픽에서 최근 트래픽 보기 기능을 사용할 때 로그 알림을 해결했습니다.
  • 수정: WAF 공격 데이터는 이제 적절한 경우 JSON 페이로드를 올바르게 포함합니다.
  • 수정: 리디렉션 메시지를 포함하는 실시간 트래픽 항목의 텍스트를 수정했습니다.
  • 수정: 오래된 문제가 해결되지 않도록 하는 스캔 문제를 워드펜스 센트럴과 동기화하는 문제를 수정했습니다.

7.2.5 – April 18, 2019

  • 개선: 유출된 암호 확인에 추가 데이터 유출 기록을 추가했습니다.
  • 개선: 규칙 업데이트 중 성능 향상을 위해 WAF 관련 요청에 Accept-Encoding 압축 헤더를 추가했습니다.
  • 개선: 현재 GeoIP 데이터베이스로 업데이트되었습니다.
  • 개선: 현재 연결 상태를 더 잘 반영하기 위해 워드펜스 센트럴 연결 페이지에 컨트롤을 추가했습니다.
  • 변경: 특정 심각도의 검사 결과에 대해 경고하도록 옵션의 텍스트를 업데이트했습니다.

7.2.4 – March 26, 2019

  • 개선: 취약성 데이터베이스 통합이 업데이트되었습니다.
  • 개선: WAF 규칙 업데이트가 실패한 경우 더 나은 메시지가 원인을 더 잘 나타냅니다.
  • 수정: 이미지 경로에서 발생할 수 있는 이중 슬래시를 제거했습니다.
  • 수정: 느린 서버에서 WAF 규칙 업데이트의 안정성을 개선하기 위해 시간 제한을 조정했습니다.
  • 수정: 비표준 경로가 있는 서버에서 더 나은 안정성을 위해 워드펜스 센트럴과의 연결 프로세스가 개선되었습니다.
  • 수정: 연결 문제를 최소화하기 위해 sodum_compat에서 fastMult가 활성화된 오토로더로 전환했습니다.

7.2.3 – February 28, 2019

  • 개선: 이제 적절한 경우 두 개의 문자 코드 대신 국가 이름이 표시됩니다.
  • 개선: Facebook IP 범위에 대한 추가 사항을 반영하도록 서비스 허용 목록을 업데이트했습니다.
  • 개선: 어떤 이유로든 WAF가 비활성화된 경우에 대한 경고가 추가되었습니다.
  • 개선: WAF 구성 문제에 대한 추가 경고 및 문제 해결 단계입니다.
  • 변경: 라이브 트래픽 인간/봇 상태는 추가로 보안 전용 모드의 browscap 레코드를 기반으로 합니다.
  • 변경: 라이브 트래픽을 보안 전용 모드로 전환하기 위해 해제 가능한 프롬프트를 추가했습니다.
  • 수정: 스캔 문제 알림 옵션이 이제 새 설치에 대해 올바르게 설정되었습니다.
  • 수정: 스위스와 네팔 국기의 투명도 문제를 수정했습니다.
  • 수정: 스캔 문제 이메일에서 맬웨어 링크 이미지 렌더링을 수정하고 항상 https를 사용하도록 전환했습니다.
  • 수정: WAF 관련 예약 작업은 이제 연결 시간 초과 또는 메모리 문제에 더 탄력적입니다.
  • 수정: 최초 경험 내에서 워드펜스 센트럴 연결 흐름을 수정했습니다.

7.2.2 – February 14, 2019

  • 개선: 업데이트된 GeoIP 데이터베이스.
  • 수정: 워드펜스 센트럴의 동기화 요청이 더 이상 라이브 트래픽에 나타나지 않습니다.
  • 수정: 워드펜스 알림판에서 워드펜스 센트럴 패널의 일부 표시 문제를 해결했습니다.

7.2.1 – February 5, 2019

  • 개선: 단일 인터페이스에서 여러 워드펜스 설치를 관리할 수 있는 새로운 서비스인 워드펜스 센트럴과 통합된 워드펜스.
  • 개선: 라이브 트래픽을 비활성화하는 호스트가 활성화된 경우 모드 디스플레이에 대한 도움말 링크를 추가했습니다.
  • 개선: “허용된 서비스”에 ManageWP를 허용하는 옵션이 추가되었습니다.
  • 수정: 모든 관리자 페이지의 관리자 알림에 사용되는 대기열에 포함된 글꼴입니다.
  • 수정: https를 사용하도록 거짓 긍정 사용자 보고 링크를 변경합니다.
  • 수정: 메뉴 등록 시 존재하지 않는 기능에 대한 참조를 수정합니다.

7.1.20 – January 8, 2019

  • 수정: 7.1.19의 커밋 오류 수정

7.1.19 – January 8, 2019

  • 개선: WAF 규칙 컴파일을 위한 속도 최적화.
  • 개선: 국가 차단에 코소보를 추가했습니다.
  • 개선: 허용 목록 규칙에 대한 추가적인 유연성.
  • 수정: “검사에서 파일 제외” 설정에서 매우 긴 파일 목록에 대한 보상을 추가했습니다.
  • 수정: GeoIP 데이터베이스 업데이트 확인이 완료된 것으로 표시되지 않는 문제를 수정했습니다.
  • 수정: 배열로 전달된 로그인 자격 증명은 더 이상 필터에서 PHP 알림을 트리거하지 않습니다.
  • 수정: WAF nginx 도움말 텍스트에 대한 텍스트 수정.

7.1.18 – December 4, 2018

  • 개선: 사용하지 않는 글꼴 글리프 범위를 제거하여 파일 수와 크기를 줄였습니다.
  • 개선: 파일 수와 크기를 줄이기 위해 CSS 스프라이트를 사용하도록 플래그를 전환했습니다.
  • 개선: 변경 로그의 각 릴리스에 날짜를 추가했습니다.
  • 변경: 라이브 트래픽은 이제 기본적으로 새 설치에 대한 보안 이벤트만 기록합니다.
  • 변경: 명시적으로 재정의하지 않는 경우 최대 스캔 단계 실행 시간에 상한을 추가했습니다.
  • 수정: CLI를 통해 실행 중인 경우 일부 파일 작업을 건너뛰도록 WAF 파일 처리가 변경되었습니다.
  • 수정: 마침표로 시작하는 파일이 파일 복원 기능과 함께 작동하지 않는 문제를 수정했습니다.
  • 수정: 작은 화면에서 옵션 페이지 컨트롤의 레이아웃이 개선되었습니다.
  • 수정: htaccess 업데이트 패널의 오타를 수정했습니다.
  • 수정: WAF 구성 처리에서 Windows 경로 구분 기호에 대한 보상을 추가했습니다.
  • 수정: 진단 테이블 검사에서 대소문자를 구분하지 않는 테이블 처리가 수정되었습니다.
  • 수정: WAF 구성에 액세스할 수 없거나 손상된 경우 상태 표시줄을 통한 더 나은 메시징.
  • 수정: REST API 적중은 이제 “게시 액세스 권한이 있는 로그인한 사용자를 로그인하지 않음” 옵션을 올바르게 따릅니다.

7.1.17 – November 6, 2018

  • 개선: WAF 구성 파일의 파일 시스템 권한 확인 및 업데이트 빈도가 증가했습니다.
  • 개선: 테이블 및 파일 제거를 선택한 상태에서 비활성화할 때 보다 완전한 데이터 제거.
  • 개선: GeoIP 충돌에 대한 더 나은 진단 로깅.
  • 수정: 잘못된 사용자 이름 잠금 메시지의 텍스트 수정.
  • 수정: PHP 7.3 구문 호환성 수정.

7.1.16 – October 16, 2018

  • 개선: 이제 서비스 허용 목록을 서비스별로 선택적으로 켜거나 끌 수 있습니다.
  • 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
  • 변경: 영향을 받는 모든 쿠키를 제거했기 때문에 “워드펜스 쿠키 비활성화” 옵션을 제거했습니다.
  • 변경: 국가 통계를 새로 고치는 업데이트가 더 효율적이며 이제 가장 최근 기록에만 영향을 미칩니다.
  • 변경: 많은 탭이 열려 있을 때 쉽게 식별할 수 있도록 워드펜스 알림판의 제목을 변경했습니다.
  • 수정: 국가 차단 및 자격 증명이 포함된 XML-RPC 요청과 관련된 문제를 수정했습니다.

7.1.15 – October 1, 2018

  • 수정: 작성기 자동 로더와의 플러그인 충돌을 해결했습니다.

7.1.14 – October 1, 2018

  • 개선: 속도 제한 관련 데이터에 대한 쿼리 및 잠재적 테이블 크기 감소.
  • 개선: 내부 browscap 데이터베이스를 업데이트했습니다.
  • 개선: 연결 문제로 인한 스캔 실패에 대한 오류 보고가 향상되었습니다.
  • 개선: WAF 관련 파일 권한은 이제 가능한 경우 추가로 잠깁니다.
  • 개선: 공개적으로 액세스할 수 있는 서버에서 활성화하면 안 되는 안전하지 않은 구성으로 서버의 사이트를 강화합니다. 감사합니다 Janek Vind.
  • 변경: 최소 PHP 버전을 5.3으로 전환했습니다.
  • 수정: 잘못된 매개변수를 사용하여 작성자 열거 방지 우회를 방지합니다. 감사합니다 Janek Vind.
  • 수정: 워드펜스 크론은 이제 어떤 이유로든 누락된 경우 자동으로 일정을 조정합니다.
  • 수정: 알림판에서 블록 수와 차단된 총 IP 값이 일치하지 않을 수 있는 문제를 수정했습니다.
  • 수정: 국가 차단 우회 URL 사용 시 라이브 트래픽에 표시되는 메시지를 수정했습니다.
  • 수정: “모든 규칙을 우회하는 허용된 IP 주소”에 대한 예제 범위에서 추가 공백을 제거했습니다.

7.1.12 – September 12, 2018

  • 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
  • 개선: 파일 잠금 지원 없이 호스트에서 더 탄력적으로 WAF 구성 저장소를 재구성했습니다.
  • 변경: 설정 가져오기/내보내기를 도구 페이지로 이동했습니다.
  • 변경: 새로운 설치는 이제 소문자 테이블 이름을 사용하여 일부 백업 플러그인 및 Windows 기반 사이트의 문제를 방지합니다.
  • 수정: 읽을 수 없는 WAF 구성에 대한 알림 및 복구 링크가 이제 올바르게 작동합니다.
  • 수정: 작은 화면에서 일부 통계 구성 요소의 모양이 개선되었습니다.
  • 수정: 자세한 실시간 트래픽에 다른 상태 코드가 표시되는 중복 항목을 수정했습니다.
  • 수정: 캐시가 올바르게 만료되지 않도록 하는 사이트를 보상하기 위해 위반된 암호 확인을 위한 더 나은 캐싱을 추가했습니다.
  • 수정: 활동 요약 이메일의 빈도를 변경하면 이제 일정이 변경됩니다.

7.1.11 – August 21, 2018

  • 개선: 모든 차단 페이지에 표시되는 사용자 지정 메시지 필드를 추가했습니다.
  • 개선: 블록 페이지의 표준 모양을 개선했습니다.
  • 개선: 실시간 트래픽은 이제 실패한 로그인을 더 잘 표시합니다.
  • 개선: 지원되지 않는 DB 구성이 있는 호스트에 대해 직접 MySQLi 사용을 방지하는 상수를 추가했습니다.
  • 개선: 공개 식별자와 설명을 모두 포함하도록 맬웨어 검사 결과가 수정되었습니다.
  • 변경: 라이브 트래픽 페이지에서 설명이 업데이트되었습니다.
  • 수정: 이전 워드프레스 코어 파일 감지에서 빈 파일 해시를 제거했습니다.
  • 수정: 이제 업데이트 잠금이 원래 사이트를 제거한 다중 사이트에서 작동합니다.

7.1.10 – July 31, 2018

  • 개선: 301 및 302 리디렉션에 대한 라이브 트래픽의 레이블 지정이 향상되었습니다.
  • 개선: 이제 로그인 타임스탬프가 UTC가 아닌 사이트의 구성된 시간대에 표시됩니다.
  • 개선: 작동하지 않는 MySQLi 인터페이스가 있는 호스트에 대한 검색 및 해결 방법이 추가되었습니다.
  • 개선: 이제 관리자 등록 방지 설정이 우커머스의 등록 흐름에서 작동합니다.
  • 개선: URL 값이 다양한 호스트(예: AWS 인스턴스)의 경우 이제 알림 및 경고 링크가 정식 관리 URL을 올바르게 사용합니다.
  • 수정: 라이브 트래픽 비활성화 알림의 레이아웃 문제를 수정했습니다.
  • 수정: “워드펜스는 어떻게 IP를 얻습니까?”를 확인하는 스캔 단계에서 호출이 실패할 경우 더 이상 경고를 표시하지 않습니다.

7.1.9 – July 12, 2018

  • 개선: 플러그인 생성 알림에 “구독 취소” 링크를 추가했습니다.
  • 개선: 몇 가지 추가 플래그를 추가했습니다.
  • 변경: 번들 GeoIP 라이브러리에서 일부 불필요한 파일을 제거했습니다.
  • 변경: 이용약관/개인정보처리방침 동의 UI의 문구가 업데이트되었습니다.
  • 변경: 이제 최소 “로그인 실패 후 잠금”은 2입니다.
  • 변경: 이제 진단 보고서에 더 쉬운 디버깅을 위한 스캔 문제가 포함됩니다.
  • 수정: 리소스가 부족하거나 파일 시스템이 느린 사이트에서 업데이트가 중단되지 않도록 자동 업데이트에 대한 여러 개선 사항.
  • 수정: 상위 로그인 실패 위젯의 텍스트 줄 바꿈이 개선되었습니다.
  • 수정: 온보딩 CSS/JS는 이제 다중 사이트 설치를 위해 올바르게 대기열에 추가됩니다.
  • 수정: 번들로 제공되는 jQueryUI 라이브러리의 누락된 자산을 수정했습니다.
  • 수정: PHP에서 지원되는 속기 구문을 사용할 때 메모리 계산을 수정했습니다.
  • 수정: 블록 테이블의 이유 열에 대한 래핑 동작이 개선되었습니다.
  • 수정: mbstring 함수를 사용할 때 오류 로그 항목을 방지하기 위해 내부 데이터 구조 문제를 수정했습니다.
  • 수정: 사용자 에이전트가 전송되지 않을 때 향상된 봇 감지.

7.1.8 – June 26, 2018

  • 개선: WAF의 auto-prepend 파일을 제거할 때 제거 상태를 더 잘 감지합니다.
  • 개선: 제3자가 아닌 당사 서버를 통해 직접 이동하도록 선택적인 메일링 리스트 가입을 전환했습니다.
  • 수정: 일부 결제 수단에 대한 결제 수단이 누락된 것으로 잘못 표시되는 알림판를 수정했습니다.
  • 수정: 프리미엄 라이선스가 워드펜스.com에서 삭제되면 이제 플러그인이 중간 상태에 머물지 않고 자동으로 다운그레이드됩니다.
  • 수정: “라이선스” 또는 “라이선스 키”를 일관되게 사용하도록 일부 문구를 변경했습니다.

7.1.7 – June 5, 2018

  • 개선: 옵션의 키보드 탐색에 대한 더 나은 지원을 추가했습니다.
  • 개선: 각색. 그리고 개발자 이제 프리미엄 라이선스 공유를 위해 하위 도메인이 지원됩니다.
  • 개선: 원격 소스에서 로드되지 않도록 인터페이스 글꼴을 번들로 제공하고 일부 자산이 로드되는 페이지를 줄였습니다.
  • 개선: 특정 일 수 후에 실시간 트래픽 기록을 자르는 옵션이 추가되었습니다.
  • 개선: 현재 GeoIP2 데이터베이스로 업데이트되었습니다.
  • 개선: 민감한 정보를 포함할 수 있는 공격 데이터에 적용되는 자동 교정을 확장했습니다.
  • 변경: 더 이상 사용하지 않는 API 호출을 제거했습니다.
  • 수정: 모든 옵션 페이지에서 검색할 수 없는 몇 가지 옵션을 수정했습니다.
  • 수정: 활동 보고서 이메일은 이제 심볼릭 링크 루프를 감지하고 방지합니다.

7.1.6 – May 22, 2018

  • 수정: php://input을 읽을 때 액세스할 수 없는 WAF 구성 파일이 있는 사이트에 대한 해결 방법을 추가했습니다.

7.1.5 – May 22, 2018

  • 개선: GDPR 규정 준수 업데이트.
  • 개선: 블록 목록은 이제 기본적으로 맨 위에 가장 최근에 추가된 블록을 표시합니다.
  • 개선: 디버깅에 도움이 되도록 진단에 더 나은 테이블 상태 표시를 추가했습니다.
  • 개선: 일부 플러그인의 성능을 개선하기 위해 라이브 트래픽 아바타에 지연 로딩을 추가했습니다.
  • 개선: 이제 서버 자체 IP가 알려진 안전한 요청에 대해 자동으로 허용 목록에 추가됩니다.
  • 수정: 이벤트 핸들러를 수정하는 다른 스크립트를 보상하기 위해 라이브 트래픽 사람/봇 감지에 대한 해결 방법을 추가했습니다.
  • 수정: 플러그인이 로드 순서를 변경할 때 라이브 트래픽 인간/봇 감지 오류를 수정했습니다.
  • 수정: 값을 붙여넣을 때 일부 컨트롤의 자동 활성화를 수정했습니다.
  • 수정: https가 아닌 이메일에 대해 http 링크가 생성될 수 있는 인스턴스를 수정했습니다.

7.1.4 – May 2, 2018

  • 개선: 추가 XSS 감지 기능이 추가되었습니다.
  • 변경: GDPR 준수를 위한 초기 준비. GDPR 기한을 맞추기 위해 향후 릴리스에 추가 변경 사항이 포함될 예정입니다.
  • 변경: Reworked Live Traffic/Rate Reworked Live Traffic/Rate 사람과 봇 탐지가 쿠키 없이 작동하도록 제한합니다.
  • 변경: 더 이상 필요하지 않은 wfvt_ 쿠키를 제거했습니다.
  • 변경: 스캔 분기를 위한 더 나은 디버그 메시징.
  • 수정: PHP 지원 중단 알림은 더 이상 이전 OpenSSL 또는 워드프레스의 지원 중단 알림을 억제하지 않습니다.
  • 수정: 비패치 버전 번호를 처리하기 위해 더 이상 사용되지 않는 OpenSSL 버전 감지 및 경고가 수정되었습니다.
  • 수정: 다른 플러그인에 의해 수정될 때 스캔이 실패할 수 있는 매우 큰 pcre.backtrack_limit 설정에 대한 검색을 추가하고 수정했습니다.
  • 수정: 스캔 문제 경고 이메일이 더 이상 높은 민감도가 활성화되었다고 잘못 표시하지 않습니다.
  • 수정: 진단 페이지에서 긴 문자열 줄 바꿈을 수정했습니다.

7.1.3 – April 18, 2018

  • 개선: 구성 테이블 상태 확인의 성능을 개선했습니다.
  • 개선: 워드펜스를 활성화하는 사용자의 IP 주소는 이제 관리자가 성공적으로 로그인할 때까지 위반된 암호 확인에 사용됩니다.
  • 개선: 문제를 진단하고 수정하는 데 도움이 되도록 스캔 실패에 대한 몇 가지 새로운 오류 표시를 추가했습니다.
  • 개선: IP가 차단될 때 생성되는 경고에 차단 기간을 추가했습니다.
  • 개선: 이제 스캔 결과의 텍스트 버전이 활동 로그 이메일에 포함됩니다.
  • 개선: WAF 설치/제거 프로세스는 더 이상 존재하지 않는 파일을 백업하도록 요청하지 않습니다.
  • 변경: 무차별 대입 쿼리를 https 전용으로 이동하는 단계적 롤아웃을 시작했습니다.
  • 변경: PHP 5.2에 대한 초기 지원 중단 알림을 추가했습니다.
  • 변경: 진단 페이지의 스크립트 태그가 이메일 버전에서 출력되지 않도록 억제했습니다.
  • 수정: 인증 중에 null 사용자를 반환하는 플러그인으로 인해 PHP 알림이 ​​기록되는 문제를 해결했습니다.
  • 수정: 비표준 버전 형식을 사용하는 플러그인이 부정확한 취약성 상태로 끝날 수 있는 문제를 수정했습니다.
  • 수정: 일부 URL 문자(예: #)를 잘못 인코딩하는 웹 이메일 클라이언트에 대한 해결 방법을 추가했습니다.

7.1.2 – April 4, 2018

  • 개선: 차단 목록 필터링에 대한 지원이 추가되었습니다.
  • 개선: WAF autoprepend 파일을 생성하고 수동 설치를 위한 경로를 검색하기 위한 흐름을 추가했습니다.
  • 개선: 디버깅 문제를 돕기 위해 진단 페이지에 다양한 새 데이터 값을 추가했습니다.
  • 개선: SVG 파일에는 이제 JavaScript 기반 맬웨어 서명이 실행됩니다.
  • 개선: 알 수 없는 워드프레스 코어 버전이 있는 경우 스캔 문제 이메일에 대한 추가 설명 텍스트입니다.
  • 개선: 스캔이 실패한 것으로 감지될 때 표시되는 전용 오류 표시를 추가했습니다.
  • 개선: readme.html 및 wp-config-sample.php는 언어 간 차이로 인해 더 이상 변경 사항을 검색하지 않습니다(맬웨어 서명은 계속 실행됨).
  • 개선: 라이선스 상태가 변경되면 이제 WAF 규칙을 새로 가져옵니다.
  • 개선: 업그레이드 중에 완전히 제거되지 않은 남은 워드프레스 코어 파일에 대한 전용 메시지가 추가되었습니다.
  • 개선: 실시간 IP 차단 목록에 의해 차단된 히트에 대한 라이브 트래픽의 레이블 지정이 개선되었습니다.
  • 개선: 스크롤 막대가 겹쳐서 읽을 수 없도록 방지하기 위해 활동 보고서 이메일의 파일 경로에 강제 래핑을 추가했습니다.
  • 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
  • 개선: 번들로 제공되는 browscap 데이터베이스를 업데이트했습니다.
  • 개선: 이제 모든 이메일 알림에는 생성 사이트에 대한 링크가 포함됩니다.
  • 변경: 일부 용어를 통합하기 위한 사소한 텍스트 변경.
  • 수정: Font Awesome의 CDN 버전에 대한 나머지 참조를 제거했습니다.
  • 수정: 워드펜스 7.1 이전 잠금 테이블에 대한 이전 참조를 제거했습니다.
  • 수정: 게시물의 맬웨어 탐지에 대한 스캔 결과를 더 이상 클릭할 수 없습니다.
  • 수정: 이제 알림 전송을 시도하기 전에 정의된 유효한 이메일 주소가 있는지 확인하고 유효하지 않은 이메일 주소를 필터링합니다.
  • 수정: 2FA 프롬프트를 억제하는 GoDaddy/로그인 시도 제한에 대한 해결 방법을 추가했습니다.

7.1.1 – March 20, 2018

  • 개선: 블록 테이블을 정렬하는 기능을 추가했습니다.
  • 개선: 위반 확인 결과의 단기 캐싱을 추가했습니다.
  • 개선: 위반 시 유출된 비밀번호 확인 기능은 이제 사용자가 이전에 동일한 IP에서 성공적으로 로그인한 경우 로그인을 허용하고 비밀번호 변경을 제안하는 관리자 알림을 표시합니다.
  • 개선: 페이지의 이전 버전을 포함한 다른 플러그인을 해결하기 위해 번들로 제공되는 select2 라이브러리를 접두사 버전으로 전환했습니다.
  • 개선: 이제 베타 서명이 가양성을 생성할 수 있으므로 활성화되면 스캔 페이지가 표시됩니다.
  • 개선됨: “워드펜스가 작동 중” 메시지의 위치가 개선되었습니다.
  • 개선: 레이아웃이 너무 많이 늘어나는 것을 방지하기 위해 블록 및 강제 줄 바꿈에 대한 이유에 문자 제한을 추가했습니다.
  • 수정: 드문 구성의 다중 사이트 설치로 인해 알 수 없는 테이블 경고가 발생할 수 있는 일부 테이블 접두사 관련 문제가 수정되었습니다.
  • 수정: 새 탭에서 열고 아무것도 표시하지 않도록 허용할 수 있는 라이브 트래픽 버튼으로 이전 동작을 제거했습니다.
  • 수정: 문제가 표시되지 않도록 디스크 공간 기능 결과가 부정확한 사이트에 대한 검사를 추가했습니다.
  • 수정: cron 목록이 손상된 경우 반복 전송을 방지하기 위해 이메일 요약 cron에 보조 검사를 추가했습니다.
  • 수정: 고급 댓글 스팸 필터 페이지의 오타를 수정했습니다.

7.1.0 – March 1, 2018

  • 개선: 공격자가 암호가 유출된 관리자 계정에 성공적으로 로그인하지 못하도록 하는 새로운 기능을 추가했습니다.
  • 개선: 스캔 문제에 페이지 매김 지원을 추가했습니다.
  • 개선: WAF의 학습 모드에 대한 시간대 처리가 개선되었습니다.
  • 개선: 파일이 wp-config.php인 경우 파일 관련 스캔 문제에 대한 메시징이 개선되었습니다.
  • 개선: “워드펜스가 IP를 얻는 방법” 옵션의 모양을 더 명확하게 수정했습니다.
  • 개선: 100%를 달성하기 위해 무료 설치를 위해 활성화해야 하는 스캔 옵션에 대한 더 나은 메시지.
  • 개선: 국가 차단 선택 서랍 동작이 이제 직접 저장할 수 있도록 변경되었습니다.
  • 개선: 보다 쉽게 ​​편집할 수 있도록 고급 방화벽 옵션의 텍스트 영역 크기를 늘렸습니다.
  • 개선: 이제 URL 차단 목록 검사에는 더 정확하게 일치시키기 위해 일부 검사에 추가 변형이 포함됩니다.
  • 변경: 블록이 로드될 때 메시지를 조정했습니다.
  • 변경: “단계별 최대 실행 시간” 옵션의 문구 변경.
  • 변경: 영구 차단은 이제 일관성을 위해 만료에 대해 “무기한”이 아닌 “영구”로 표시됩니다.
  • 수정: 잠금 및 차단에 대해 기록된 초기 상태 코드를 수정했습니다.
  • 수정: 대량 삭제/복구 검색 도구를 사용할 때 발생할 수 있는 PHP 알림을 수정했습니다.
  • 수정: 일괄 스캔 작업 버튼에 대한 상태 업데이트를 개선했습니다.
  • 수정: 실시간 트래픽의 사용자 이름은 이제 해당 프로필 페이지에 올바르게 연결됩니다.
  • 수정: wordpress.org가 중단된 플러그인 검사에 대해 특정 형식을 반환하는 경우 발생할 수 있는 PHP 경고를 해결했습니다.
  • 수정: 첨부된 메타데이터 없이 공격 데이터 레코드를 동기화할 때 발생할 수 있는 PHP 알림을 수정했습니다.
  • 수정: 문제가 발생하지 않고 스캔 경고가 표시되지 않도록 디스크 공간 확인 동작을 수정했습니다.
  • 수정: 사이트에 긴 탐색 메뉴가 있을 때 상단 컨트롤 상단에 추가 공간이 있을 수 있는 CSS 결함을 수정했습니다.
  • 수정: 모든 옵션 검색 상자에서 일부 문구를 업데이트했습니다.
  • 수정: 아무데도 가지 않는 라이브 트래픽에서 “최근 트래픽 보기”에 대한 이전 링크를 제거했습니다.

7.0.4 – February 12, 2018

  • 변경: WP-CLI(예: cron 수동 실행)에서 시작된 히트에 대해 실시간 트래픽 레코드가 더 이상 생성되지 않습니다.
  • 수정: 사람/봇 감지가 작동하지 않는 문제를 수정했습니다.

7.0.4

  • 수정: 누락된 파일을 다시 추가하여 커밋을 제외하고 수정했습니다.

7.0.3 – February 12, 2018

  • 개선: 개발자와 다른 사람들이 워드펜스를 보다 빠르게 구성할 수 있도록 “모든 옵션” 페이지를 추가했습니다.
  • 개선: 페이지가 하루 이상 열려 있고 보안 토큰이 만료된 경우에 대한 메시지가 개선되었습니다.
  • 개선: 더 쉽게 접근할 수 있도록 “항상 확장된 실시간 트래픽 기록 표시” 옵션을 재배치했습니다.
  • 개선: 옵션 체크박스의 모양과 동작이 개선되었습니다.
  • 개선: 불완전한 헤더 정보가 있는 플러그인의 경우 이제 스캔 결과에 적절하게 대체 제목과 함께 표시됩니다.
  • 개선: 차단 테이블의 국가 차단 규칙은 이제 잠재적으로 큰 국가 목록이 아닌 개수를 표시합니다.
  • 변경: 항상 표시되도록 선진국 차단 옵션의 동작을 수정했습니다.
  • 수정: 라이브 트래픽에서 생성된 블록에 대한 “영구 설정” 버튼 동작을 수정했습니다.
  • 수정: 중복 쿼리를 방지하기 위해 WAF 구성에 대한 블록 레코드의 동기화가 향상되었습니다.
  • 수정: diff 뷰어는 이제 긴 줄의 텍스트가 레이아웃을 늘리는 것을 방지하기 위해 래핑을 강제합니다.
  • 수정: 플러그인 스캔 중 포크로 인해 스캔된 플러그인 수가 부정확할 수 있는 문제를 수정했습니다.
  • 수정: 일부 화면 크기에서 위치 지정자 텍스트가 잘리는 것을 방지하기 위해 국가 차단 옵션의 크기를 조정했습니다.
  • 수정: 이제 IP별로 그룹화된 실시간 트래픽을 볼 때 차단/차단 해제가 올바르게 작동합니다.
  • 수정: 확인된 URL 수가 올바르지 않은 문제를 수정했습니다.

7.0.2 – January 31, 2018

  • 개선: 플러그인 업데이트를 위해 새로 고치지 않는 캐싱 플러그인을 해결하기 위해 CSS/JS 파일 이름 버전 관리를 추가했습니다.
  • 개선: 이전 버전에서 이미 프리미엄 키가 있는 경우 설치 중에 더 이상 프리미엄 키를 묻는 메시지가 표시되지 않습니다.
  • 개선: WAF 구성을 읽을 수 없거나 유효하지 않은 경우 확인 및 해당 알림을 추가했습니다.
  • 개선: 작은 화면에서 실시간 트래픽 크기 조정이 개선되었습니다.
  • 개선: 라이브 트래픽에 대한 둘러보기 범위를 추가했습니다.
  • 변경: 라이브 트래픽을 통해 차단된 IP는 이제 구성 가능한 IP 차단 기간 설정을 사용하여 이전 동작과 일치합니다.
  • 변경: 다른 옵션의 문구 및 스타일과 일치하도록 라이브 트래픽을 활성화하도록 옵션을 변경했습니다.
  • 변경: 라이브 트래픽에서 알 수 없는 국가 표시의 스타일을 일반적인 색상과 일치하도록 변경했습니다.
  • 변경: 데이터에 대해 WAF에 의존하지 않는 통계는 이제 학습 모드에 있을 때 표시됩니다.
  • 변경: 손상된 사이트를 나타내는 스캔 문제는 목록의 맨 위로 이동됩니다.
  • 변경: 선택되지 않은 확인란의 스타일이 변경되었습니다.
  • 수정: 자동 예약 검사가 비활성화된 경우 빠른 검사가 더 이상 매일 실행되지 않습니다.
  • 수정: 정기 검사에 대한 업데이트 확인이 해제된 경우 빠른 검사의 업데이트 확인이 더 이상 실행되지 않습니다.
  • 수정: 국가 선택기의 빠른 탐색 문자가 스크롤되지 않는 문제를 수정했습니다.
  • 수정: 다른 블록이 많을 때 국가 블록 구성 편집을 수정했습니다.
  • 수정: 영구적으로 만들기를 클릭할 때 국가 블록 또는 패턴 블록을 선택하면 중단될 수 있는 문제를 해결했습니다.
  • 수정: 긴 사용자 에이전트가 있는 실시간 트래픽 항목으로 인해 더 이상 테이블이 늘어나지 않습니다.
  • 수정: 항상 확장된 레코드 표시가 켜져 있는 경우 라이브 트래픽이 새 레코드 로드를 중지하는 문제를 수정했습니다.
  • 수정: 잠재적으로 불완전한 데이터를 처리할 때 IP 변환 기능에 대한 경고를 억제했습니다.
  • 수정: 상수를 두 번 정의하지 않도록 REST API 후크에 확인을 추가했습니다.

7.0.1 – January 24, 2018

  • 포괄적인 UI 새로 고침.
  • 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.

6.3.22 – November 30, 2017

  • 수정: php.ini 크기 값을 읽을 때 PHP 7.1에서 발생할 수 있는 경고를 해결했습니다.
  • 수정: 이전 스타일 변수 참조를 제거하도록 쿼리를 조정하여 경고를 수정했습니다.

6.3.21 – November 1, 2017

  • 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
  • 수정: wordpress.org 저장소에 없는 플러그인을 스캔하는 동안 발생할 수 있는 로그 경고를 수정했습니다.

6.3.20 – October 12, 2017

  • 개선: 이제 스캔에서 공개적으로 볼 수 있는 .user.ini 파일에 대해 경고합니다.
  • 수정: 라이브 트래픽 및 워드펜스 보안 네트워크에 대한 블록 적중 항목의 상태 코드 및 사람/봇 태깅을 수정했습니다.
  • 수정: 일일 cron이 일부 호스트에서 너무 자주 실행되지 않도록 내부 제한을 추가했습니다.

6.3.19 – September 20, 2017

  • 긴급수정: 더 이상 지원되지 않으므로 %.6f를 사용하여 wpdb::prepare 호출을 업데이트했습니다.

6.3.18 – September 7, 2017

  • 개선: 더 빠른 로딩을 위해 일부 JavaScript의 크기를 줄였습니다.
  • 개선: 고급 댓글 필터링을 위한 더 나은 블록 계산.
  • 개선: 문제 해결에 도움이 되도록 플러그인 업데이트에 대한 디버그 모드의 로깅을 늘렸습니다.
  • 수정: 일부 호스트의 안정성을 개선하기 위해 스캔 단계의 최소 기간을 줄였습니다.

6.3.17 – August 24, 2017

  • 개선: 맬웨어 서명을 최적화하여 스캔 성능을 크게 향상시킬 예정인 스캔 개선을 위해 준비된 코드입니다.
  • 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
  • 개선: 공개적으로 접근 가능한 searchreplacedb2.php 유틸리티가 발견될 때 더 나은 스캔 메시징.
  • 개선: 데이터베이스 캐싱을 위한 no-cache 상수는 이제 플러그인 업데이트 및 검색을 위해 W3TC에 대해 설정됩니다.
  • 개선: WPML 설치를 위한 추가 home/siteurl 해상도 검사를 추가했습니다.

6.3.16 – August 8, 2017

  • 개선: 워드프레스 코어, 플러그인 및 테마 옵션 내에서 악성 URL 및 콘텐츠를 확인하는 새로운 검사 단계를 도입했습니다.
  • 개선: 새로운 검사 단계에는 TrafficTrade 맬웨어에 대한 새로운 검사가 포함됩니다.
  • 개선: 분기 스캔 단계에서 순 메모리 사용량을 최대 50%까지 줄였습니다.
  • 개선: 일부 구성 옵션에 대해 실행되는 쿼리 수를 줄였습니다.
  • 개선: 워드프레스 4.8.1에서 새로운 핵심 AJAX 작업을 포함하도록 기본 허용 목록을 수정했습니다.
  • 수정: 기본 옵션 페이지와 더 작은 스캔 옵션 페이지 간에 스캔 옵션 이름을 동기화했습니다.
  • 수정: IPv6을 사용하는 알림판 메타박스의 CSS 위치 지정 문제를 수정했습니다.
  • 수정: WPML이 설치된 경우 사이트의 home_url 결정과 관련된 호환성 문제가 수정되었습니다.

6.3.15 – July 24, 2017

  • 개선: 스캔 분기 및 알려진 파일 스캔 단계에서 메모리 사용량이 감소했습니다.
  • 개선: 맬웨어 검사를 계속 활성화하면서 차단 목록 확인을 비활성화할 수 있는 추가 검사 옵션이 추가되었습니다.
  • 개선: LiteSpeed의 lsapi 변형에 대한 워드펜스 Application 방화벽 코드 블록을 추가했습니다.
  • 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
  • 수정: 형식이 잘못된 경우 로그 경고를 피하기 위해 IP 범위 허용 목록에 유효성 검사를 추가했습니다.

6.3.14 – July 17, 2017

  • 개선: 스마트 스캔 배포를 도입했습니다. 이제 검색 시간이 서버 전체에 지능적으로 분산되어 일관된 서버 성능을 제공합니다.
  • 개선: 서버 리소스를 사용하지 않는 검사를 수행하기 위해 자주 실행되는 경량 검사를 도입했습니다.
  • 개선: Googlebot이라고 주장하는 IP의 상태를 성공적으로 조회할 수 없는 경우 조회가 허용됩니다.
  • 개선: 버려진 플러그인 및 패치되지 않은 취약점에 대한 스캔 문제 결과에는 자세한 정보가 포함됩니다.
  • 수정: 마이크로타임스탬프가 전달될 때 시간 형식이 포함된 억제된 PHP 알림.
  • 수정: wpdb가 범위를 벗어난 UTF-8 시퀀스를 제거하지 않도록 이진 데이터에서 HTML 엔티티로의 변환을 개선했습니다.
  • 수정: 특히 IIS의 경우 SSL 상태에 더 나은 감지 기능을 추가했습니다.
  • 수정: diff 렌더러의 PHP 알림을 수정했습니다.
  • 수정: 잠금 경고의 오타가 수정되었습니다.

6.3.12 – June 28, 2017

  • 개선: 더 나은 암호화 패딩 옵션을 사용하도록 암호 감사를 조정했습니다.
  • 개선: 수정된 파일 제외 목록에 대한 옵션 값 입력 프로세스가 개선되었습니다.
  • 개선: 다른 스캐너와의 더 나은 상호 운용성을 위해 플러그인의 모든 외부 링크에 rel=”noopener noreferrer”를 추가했습니다.
  • 개선: 규칙에서 나중에 사용할 URL의 유효성을 검사하기 위해 WAF에 대한 지원이 추가되었습니다.
  • 수정: 이제 시간 형식이 30초 및 45초 시간대 오프셋을 올바르게 처리합니다.
  • 수정: mod_lsapi를 사용하는 호스트는 이제 WAF 최적화를 위해 Litespeed로 감지됩니다.
  • 수정: 사이트 로컬이 아닌 전역 noabort가 설정된 Litespeed 서버에서 자동 업데이트가 작동하도록 허용하는 옵션이 추가되었습니다.
  • 수정: 플러그인을 제거한 직후 스캔을 실행할 때 발생할 수 있는 PHP 알림을 수정했습니다.

6.3.11 – June 15, 2017

  • 개선: 스캔은 2년 동안 업데이트되지 않았거나 wordpress.org 디렉토리에서 제거된 플러그인에 대해 경고합니다. 알려진 취약점이 있는지 여부도 표시됩니다.
  • 개선: 정지 여부를 감지하기 위해 스캔에 자체 검사를 추가했습니다.
  • 개선: 검사가 실행되는 동안 WordPress가 자동 업데이트되면 검사가 자동으로 중단되고 나중에 다시 시도하도록 일정을 조정합니다.
  • 개선: 라이브 트래픽의 IP 기반 필터링은 이제 와일드카드를 사용할 수 있습니다.
  • 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
  • 개선: 크롤러가 잠금 해제 링크를 잘못 따라가는 것을 방지하기 위해 잠금 페이지에 크롤러 방지 기능을 추가했습니다.
  • 개선: 라이브 트래픽 “그룹화 기준” 옵션은 이제 선택한 옵션에 따라 보다 유용한 형식으로 결과를 동적으로 표시합니다.
  • 개선: “이미지, 바이너리 및 기타 파일을 실행 가능한 것처럼 스캔” 옵션이 켜져 있는지 여부에 관계없이 코어 위치에 모든 추가 파일을 포함하도록 알 수 없는 코어 파일 검사를 개선했습니다.
  • 개선: 허용 목록 IP 범위 오류 메시지에 대한 더 나은 문구.
  • 수정: 진단 페이지를 로드하려고 할 때 수만 개의 테이블이 있는 데이터베이스의 성능 문제를 해결했습니다.
  • 수정: 이제 모든 알림판 및 활동 보고서 이메일 시간이 워드프레스 설치용으로 구성된 시간대에 표시됩니다.

6.3.10 – June 1, 2017

  • 개선: 스캐너의 전체 메모리 사용량 및 최대 메모리 사용량 감소.
  • 개선: 모든 차단 및 잠긴 IP 주소 목록 내보내기 지원.
  • 개선: WAF의 CA 인증서 번들을 업데이트했습니다.
  • 개선: browscap 데이터베이스를 업데이트했습니다.
  • 개선: 전체 대역폭 사용량을 줄이기 위해 WordPress에서 API 호출을 위해 추가한 자동 HTTP 리퍼러를 억제했습니다.
  • 개선: 스캔 단계에 대한 모든 문제가 이전에 무시된 경우 이제 결과는 문제가 발견되었다고 말하지 않고 이를 나타냅니다.
  • 수정: 수만 명의 사용자가 있는 사이트에서 암호 감사가 성공할 수 있도록 워드프레스 캐싱 문제를 해결했습니다.
  • 수정: 한 형태의 IPv6 주소로 IPv6 감지 문제를 수정했습니다.
  • 수정: WAF 경고에 대한 무시된 빈 IP 목록은 더 이상 PHP 알림을 생성하지 않습니다.
  • 수정: 보안 쿠키를 사용할 시기를 더 잘 감지합니다.
  • 수정: 영구적으로 무시할 수 없었던 몇 가지 문제 유형을 수정했습니다.
  • 수정: 새 wordpress.org 리포지토리에서 작동하도록 스캔 결과 이메일의 변경 로그 링크를 조정했습니다.
  • 수정: 활동 요약 이메일에서 일부 끊어진 링크를 수정했습니다.
  • 수정: 스캔 요약 텍스트의 오타를 수정했습니다.
  • 수정: 증가된 공격 속도 이메일은 이제 차단 목록 블록을 올바르게 식별합니다.
  • 수정: 한 번도 실행한 적이 없는데 마지막 스캔이 실패했다고 표시할 수 있는 알림판 문제를 수정했습니다.
  • 수정: 무차별 암호 대입 레코드는 전송 전에 가능한 경우 병합됩니다.

6.3.9 – May 17, 2017

  • 개선: 전체 속도를 개선하기 위해 맬웨어 서명 확인이 더욱 최적화되었습니다.
  • 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
  • 개선: 이제 메모리 테스터는 고정 값이 아닌 구성된 스캔 한계까지 테스트합니다.
  • 개선: WAF 구성 위치에 대한 권한을 확인하는 테스트를 진단 페이지에 추가했습니다.
  • 개선: 진단 페이지에는 이제 서버 자체에 대한 콜백 테스트가 포함됩니다.
  • 개선: 더 나은 구분을 위해 알림판 알림 스타일을 업데이트했습니다.
  • 개선: 진단 페이지에 추가 상수를 추가했습니다.
  • 변경: 이제 워드펜스는 파일 소유권 변경을 방지하기 위해 잘못 구성된 웹 서버에서 ‘cli’ PHP SAPI를 통해 실행될 때 구성 파일과 함께 읽기 전용 모드로 들어갑니다.
  • 변경: 표준 권한이 없는 관리되는 워드프레스 사이트를 보완하기 위해 관리자 계정이 감지되는 방식을 변경했습니다.
  • 변경: 진단 페이지의 테이블 목록은 이제 대규모 다중 사이트 설치에서 지나치게 커지는 것을 방지하기 위해 길이가 제한됩니다.
  • 수정: WAF 구성 값의 업데이트를 개선하여 디스크 쓰기를 최소화했습니다.
  • 수정: 이제 차단 목록의 차단된 IP 레코드가 만료되면 올바르게 잘립니다.
  • 수정: WAF 공격 데이터 기능에 오류 억제를 추가하여 손상된 레코드가 캐시 없는 헤더를 깨뜨리는 것을 방지합니다.
  • 수정: 진단 페이지에서 일부 잘못된 설명서 링크를 수정했습니다.
  • 수정: 진단 페이지에서 상수의 오타를 수정했습니다.

6.3.8 – May 2, 2017

  • 수정: 파일, 댓글 및 게시물에 수만 개의 잠재적 URL이 있는 사이트에서 검색 시간이 초과될 수 있는 문제를 해결했습니다.

6.3.7 – April 25, 2017

  • 개선: 모든 URL은 이제 구글 외에도 워드펜스 도메인 차단 목록에 대해 확인됩니다.
  • 개선: 수천 개의 테이블이 있는 다중 사이트 설치에 대한 페이지 로드 성능이 향상되었습니다.
  • 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
  • 개선: 프리미엄 사용자를 위해 차단 목록 차단 통계를 알림판에 통합했습니다.
  • 수정: 비표준 크론이 워드펜스를 손상시키지 않도록 자동 업데이트 프로세스에 잠금을 추가했습니다.
  • 수정: 아주 오래된 워드프레스 버전에서 다중 사이트 설치 시 활성화 오류가 수정되었습니다.
  • 수정: 무료 사용자에 대한 차단 목록 토글의 동작을 조정했습니다.

6.3.6 – April 5, 2017

  • 개선: 메모리 사용량을 줄이기 위해 맬웨어 서명 검사를 최적화했습니다.
  • 개선: 네트워크 호출을 줄이기 위해 전체 스캔을 최적화했습니다.
  • 개선: 이제 업데이트를 실행하면 해당 스캔 문제가 있는 경우 자동으로 해제됩니다.
  • 개선: 현재 메시지만 표시되도록 실시간 활동 상태에 시간 제한을 추가했습니다.
  • 개선: WAF 구성 파일은 이제 활동 보고서의 최근 수정된 파일 목록에서 기본적으로 제외됩니다.
  • 개선: 라이브 활동 및 트래픽에 대한 백그라운드 일시 중지가 이제 비활성화될 수 있습니다.
  • 개선: 가양성을 보다 쉽게 ​​해결할 수 있도록 추가 WAF 지원을 추가했습니다.
  • 개선: 워드펜스에서 제공하는 차단 페이지는 이제 소스를 표시하고 캐싱 문제를 진단하는 데 도움이 되는 정보를 포함합니다.
  • 수정: 둘러보기의 모든 외부 URL은 이제 https입니다.
  • 수정: 잠금 해제 이메일 템플릿의 오타를 수정했습니다.
  • 수정: 옵션 페이지에서 레이블의 대상을 수정했습니다.

6.3.5 – March 23, 2017

  • 개선: 사이트는 이제 IP 확인을 위해 X-Forwarded-For를 사용할 때 신뢰할 수 있는 프록시 목록을 지정할 수 있습니다.
  • 개선: 표시되는 알림판 알림을 사용자 지정하는 옵션이 추가되었습니다.
  • 개선: 더 큰 파일에서 시간 초과를 방지하기 위해 스캐너의 맬웨어 단계가 개선되었습니다.
  • 개선: HTTP 오류 상태 코드가 있는 페이지를 잘못 저장하는 캐시에 대한 추가 캐싱 없음 표시기를 제공했습니다.
  • 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
  • 개선: 변경된 레코드만 업데이트하도록 업그레이드 처리기에서 국가 업데이트 프로세스를 최적화했습니다.
  • 개선: 다른 플러그인과의 충돌을 피하기 위해 jQuery.DataTables의 자체 접두사 버전을 추가했습니다.
  • 개선: 이제 고감도가 켜져 있지 않으면 readme.txt 및 readme.md의 변경 사항이 스캐너에서 무시됩니다.
  • 수정: 각 하위 사이트에 대해 업그레이드 처리기를 실행하는 다중 사이트 설치 문제를 해결했습니다.
  • 수정: 다른 플러그인이 오류 처리기를 재설정할 때 알림을 출력하지 않도록 차단된 IP 목록에 오류 처리를 추가했습니다.
  • 수정: 차단 목록으로 인한 차단에 대한 요약 이메일의 설명을 더 설명적으로 만들었습니다.
  • 수정: 여러 페이지에서 저작권 날짜를 업데이트했습니다.
  • 수정: 라이브 트래픽 페이지에서 Group by 필드의 잘못된 래핑을 수정했습니다.

6.3.4 – March 13, 2017

  • 개선: 가양성을 보고하기 위해 IP 차단 목록(프리미엄 기능)에 의해 차단된 사람들을 위한 경로를 추가했습니다.

6.3.3 – March 9, 2017

  • 새로운: 악성 IP는 이제 정기적으로 업데이트되는 차단 목록에 의해 선제적으로 차단됩니다. [프리미엄 기능]
  • 개선: 모바일 화면 크기에 대한 더 나은 레이아웃 및 디스플레이.
  • 개선: 이제 알림판 차트 데이터가 더 자주 업데이트됩니다.
  • 수정: 다중 사이트 설치 시 알림 페이지의 데이터베이스 오류를 수정했습니다.
  • 수정: 다중 사이트 설치에 대한 사이트 URL 감지를 수정했습니다.
  • 수정: 다중 사이트에서 둘러보기 팝업 위치를 수정했습니다.
  • 수정: AJAX 오류 감시자 경고의 Z-색인을 늘렸습니다.
  • 수정: REST JSON API로 작성자를 열거하는 추가 방법을 해결했습니다.

6.3.2 – February 23, 2017

  • 개선: POST 본문을 검사하는 WAF의 기능을 개선했습니다.
  • 개선: 알림판는 이제 로그인 실패/성공을 각각 최대 100개까지 표시합니다.
  • 개선: 내부 GeoIP 데이터베이스를 업데이트했습니다.
  • 개선: 내부 browscap 데이터베이스를 업데이트했습니다.
  • 개선: 구글 애드워즈와 관련된 국가 차단에 대한 문서 개선
  • 고급의: 워드펜스에서 파일 보기 작업을 금지하는 상수 “WORDFENCE_DISABLE_FILE_VIEWER”를 추가했습니다.
  • 고급의: 라이브 트래픽이 정기적인 사이트 방문을 캡처하지 못하도록 상수 “WORDFENCE_DISABLE_LIVE_TRAFFIC”를 추가했습니다.
  • 수정: 올바른 구성 페이지를 열지 않는 몇 가지 링크를 수정했습니다.
  • 수정: 이제 알림판의 알 수 없는 국가가 비어 있지 않고 “알 수 없음”으로 표시됩니다.

6.3.1 – February 7, 2017

  • 개선: 잠긴 IP는 이제 WAF 수준에서 시행되어 서버 부하를 줄입니다.
  • 개선: IP 차단 목록 및 로그인 시도 목록에 “자세히 보기” 링크를 추가했습니다.
  • 개선: 상위 국가 차단 목록에 대한 네트워크 데이터를 추가했습니다.
  • 개선: 프리미엄 키가 한 사이트에 설치되었지만 다른 URL에 등록된 경우 알림을 추가했습니다.
  • 개선: 이제 다양한 페이지에서 탭을 전환하면 페이지 제목도 업데이트됩니다.
  • 개선: 다양한 스타일링 일관성 개선.
  • 변경: 방화벽 최상위 메뉴에서 다양한 차단 관련 페이지를 “차단”으로 분리했습니다.
  • 수정: GeoIP 인터페이스와의 호환성이 향상되었습니다.
  • 수정: 업데이트 사용 가능 알림은 업데이트가 설치된 후 새로 고쳐집니다.
  • 수정: 문제가 해결되거나 무시되면 검사 알림이 새로 고쳐집니다.

6.3.0 – January 26, 2017

  • 향상: 보안 활동에 대한 빠른 개요를 위해 워드펜스 알림판를 추가했습니다.
  • 개선: 메뉴 구조 및 스타일을 개선하여 UI를 단순화했습니다.
  • 수정: REST API 사용자 열거 차단과 관련된 사소한 문제가 수정되었습니다.
  • 수정: 비밀번호 감사 페이지에서 정의되지 않은 색인 알림을 수정했습니다.

6.2.10 – January 12, 2017

  • 개선: 실패한 무차별 대입 로그인 시도에 대한 보고 기능이 향상되었습니다.
  • 변경: WAF 경고 이메일에서 무시된 IP에 대한 설정이 변경되었습니다.
  • 변경: 스캔 페이지에서 지원 링크를 업데이트했습니다.
  • 수정: 키가 여러 사이트에 있는 경우 이제 등록되지 않은 키를 다운그레이드할 수 있습니다.
  • 수정: 임계값이 누락된 경우 증가된 공격 속도 이메일이 반복적으로 전송되는 문제를 해결했습니다.
  • 수정: 방화벽 규칙 11 이름의 오타가 수정되었습니다.

6.2.9 – December 27, 2016

  • 개선: 내부 GeoIP 데이터베이스를 업데이트했습니다.
  • 개선: 공개적으로 사이트에 접근할 수 없는 경우 오류 처리가 개선되었습니다.
  • 수정: 다중 사이트 설치에서 보낼 때 올바르게 감지하지 못하는 경고 이메일의 URL을 수정했습니다.
  • 수정: 스캔이 새 워드프레스 버전에 대해 경고하지 않는 문제를 해결했습니다.

6.2.8 – December 12, 2016

  • 개선: 워드프레스 4.7 REST API에서 공개한 사용자 이름 정보 숨기기에 대한 지원이 추가되었습니다. 고마워 블라디미르 스미트카.
  • 개선: 테마에 대한 취약점 검색을 추가했습니다.
  • 개선: 댓글을 스캔할 때 메모리 사용량을 최대 90%까지 줄였습니다.
  • 개선: 알림판 위젯의 성능이 향상되었습니다.
  • 개선: 차단된 IP 목록에 주소의 점진적 로딩을 추가했습니다.
  • 개선: 이제 진단 페이지에 구성 읽기/쓰기 테스트가 표시됩니다.
  • 변경: Falcon 캐시에 대한 지원이 제거되었습니다.
  • 수정: WAF 규칙이 수동으로 업데이트될 때 더 나은 메시징.
  • 수정: 프록시 검색 확인 빈도가 줄어들었고 서버에 연결할 수 없는 경우 더 이상 경고하지 않습니다.
  • 수정: 더 나은 정확도를 위해 X-Forwarded-For 헤더 구문 분석 동작을 조정했습니다. 감사합니다 제이슨 우즈.
  • 수정: 옵션 페이지의 오타 수정.
  • 수정: 이제 알려진 코어 파일에 대한 스캔 문제에 올바른 링크가 표시됩니다.
  • 수정: 이제 “잠금 해제” 이메일의 링크가 IPv6 및 IPv4 매핑 IPv6 주소에서 작동합니다.
  • 수정: 워드펜스 보안 네트워크의 응답 캐싱 제한.
  • 수정: 워드펜스 보안 네트워크 통계의 기록 문제를 수정했습니다.

6.2.7 – December 1, 2016

  • 개선: 웹 애플리케이션 방화벽을 위한 워드프레스 4.7 개선 사항.
  • 개선: 해시 기반 맬웨어 탐지를 위한 서명이 업데이트되었습니다.
  • 개선: 사이트가 프록시 뒤에 있고 다른 필드에 IP 정보가 있는 경우 자동으로 감지를 시도합니다.
  • 개선: 상황별 도움말 링크를 추가했습니다.
  • 개선: 연결 IP를 결정하기 위한 성능이 크게 향상되었습니다.
  • 개선: 2단계 복구 코드에 대한 더 나은 메시징.
  • 수정: 허용 목록에서 IP를 차단하려고 할 때 메시지를 조정했습니다.
  • 수정: 이제 오류 로그 다운로드 링크가 Windows 서버에서 작동합니다.
  • 수정: 매우 큰 활동 로그를 볼 때 메모리 부족을 방지하십시오.
  • 수정: 잠금 해제 이메일 링크를 따를 때 기록될 수 있는 고정 경고.
  • 수정: 이제 옵션 페이지의 둘러보기 팝업이 올바르게 스크롤됩니다.

6.2.6 – November 17, 2016

  • 개선: 바이너리 문자가 포함된 공격 데이터의 형식이 개선되었습니다.
  • 개선: 내부 GeoIP 데이터베이스를 업데이트했습니다.
  • 개선: 보다 구체적인 규칙이 먼저 확인되도록 맬웨어 검사에서 규칙 순서를 개선했습니다.
  • 수정: 국가 차단 리디렉션은 더 이상 캐시할 수 없습니다.
  • 수정: 사이트가 플러그인 로드 상태에 따라 다른 구성표로 URL을 보고할 수 있는 다중 사이트의 2FA 문제를 수정했습니다.

6.2.5 – November 9, 2016

  • 수정: 로그인 시도를 처리할 때 이전 워드프레스 버전에서 발생할 수 있는 문제를 수정했습니다.

6.2.4 – November 9, 2016

  • 개선: 엄청난 수의 파일이 있는 초대형 사이트의 스캔 시간이 크게 향상되었습니다.
  • 개선: 전체 서버 부하를 줄이고 구성 문제를 식별하는 데 도움이 되도록 검색에 대해 구성 가능한 시간 제한을 추가했습니다.
  • 개선: 이메일 기반 로그인은 이제 “WordPress에서 로그인 오류 시 유효한 사용자를 공개하지 않도록 함”에서 다룹니다.
  • 개선: 로그인 페이지에 대한 속도 제한 지원 확장.
  • 수정: 문제가 있는 사이트 루트의 파일이 여러 번 추가될 수 있는 경우를 수정했습니다.
  • 수정: 여러 값을 가질 수 있는 IP 감지 방법을 사용할 때 WAF에서 향상된 IP 감지.
  • 수정: 데이터베이스가 max_allowed_packet 값을 반환하지 못하는 경우에 대한 안전 검사를 추가했습니다.
  • 수정: 구성 테이블 마이그레이션이 실패한 경우에 대한 안전 검사가 추가되었습니다.
  • 수정: 무차별 대입 감지에 몇 가지 드문 로그인 실패 오류 코드를 추가했습니다.
  • 수정: 봇/인간에 대한 감지를 추가할 때 모든 요청에서 호출되는 시퀀싱 문제를 수정했습니다.
  • 수정: 스캔 시작과 이후 스캔 단계 사이에 파일이 제거되면 오류가 억제됩니다.
  • 수정: 일부 상황에서 검사 제외 목록이 올바르게 확인되지 않는 문제를 해결했습니다.

6.2.3 – October 26, 2016

  • 개선: 공격을 받을 때 서버에 미치는 영향을 최소화하기 위해 IP 범위 차단, 국가 차단, 직접 IP 차단을 재작업했습니다.
  • 개선: 실시간 트래픽은 방문자를 리디렉션할 때 국가 차단에 의해 취해진 조치를 더 잘 나타냅니다.
  • 개선: 문제 해결에 도움이 되도록 진단 페이지에 서버 로그 찾기 지원이 추가되었습니다.
  • 개선: 허용된 StatusCake IP 주소.
  • 개선: 업데이트된 GeoIP 데이터베이스.
  • 개선: 워드펜스를 비활성화하면 이제 경고가 전송됩니다.
  • 개선: 방화벽에서 업로드된 PHP 콘텐츠에 대한 감지 기능이 향상되었습니다.
  • 수정: 문제 수가 매우 많고 메모리가 부족한 사이트에서 스캔으로 인해 발생하는 메모리 관련 오류를 제거했습니다.
  • 수정: RTL 언어를 사용하는 사이트의 관리 페이지 레이아웃을 수정했습니다.
  • 수정: 알림판 위젯의 오버헤드가 감소했습니다.
  • 수정: 허용된 IP 확인 성능이 향상되었습니다.
  • 수정: 이제 기본 플러그인 hello.php에 대한 변경 사항이 스캔에서 올바르게 감지됩니다.
  • 수정: 알림판 위젯의 IPv6 경고를 수정했습니다.

6.2.2 – October 12, 2016

  • 수정: 사용자 수가 매우 많은 사이트에 영향을 미칠 수 있는 알림판 위젯의 느린 쿼리를 교체했습니다.

6.2.1 – October 11, 2016

  • 개선: 이제 업로드된 모든 파일에서 실시간으로 PHP 코드 스캔을 수행합니다.
  • 개선: 고급 차단에서 잘못된 문자 및 IPv6 범위 처리가 개선되었습니다.
  • 개선: 라이브 트래픽 및 검색 활동은 이제 백그라운드에서 실시간 업데이트가 일시 중지되면 일시 중지 알림을 표시합니다.
  • 개선: 파일 시스템 검사는 확장자가 ‘.suspected’인 바이러스 백신 소프트웨어에 의해 플래그가 지정된 파일에 대해 경고합니다.
  • 개선: 새로운 위치/장치에서 로그인할 때만 알림을 받는 새로운 경고 옵션.
  • 변경: Falcon 캐시를 제거하기 위한 첫 번째 단계로 보류 중인 제거 알림이 추가됩니다.
  • 수정: 코소보와 퀴라소의 국기가 포함되어 있습니다.
  • 수정: 스캐너에서 찾은 파일을 숨기는 데 사용되는 .htaccess 지시문을 수정했습니다.
  • 수정: 알림판 위젯은 삭제된 사용자의 로그인 실패에 대한 올바른 상태를 보여줍니다.
  • 수정: 스캔 결과에서 수정된 파일에 대한 중복 문제를 제거했습니다.
  • 수정: 유효한 DNS 레코드가 없는 IPv6 주소에 대한 역방향 조회로 인한 경고가 억제되었습니다.
  • 수정: 404 페이지가 없는 테마의 파일 포함 오류를 수정했습니다.
  • 수정: 활동 보고서 이메일에 대한 CSS 수정.

6.2.0 – September 27, 2016

  • 개선: 파일 시스템 검사에서 엄청난 성능 향상.
  • 개선: 공유 호스트에 대한 낮은 리소스 사용 스캔 옵션을 추가했습니다.
  • 개선: 총 요청을 줄이기 위해 무차별 대입 공격자에 대한 워드펜스 보안 네트워크를 확인할 때 집계된 로그인 시도.
  • 개선: 이제 총 초가 아닌 더 읽기 쉬운 형식으로 스캔 시간을 표시합니다.
  • 개선: 업로드 디렉토리 내에서 코드 실행을 비활성화하기 위해 PHP7 호환 .htaccess 지시문을 추가했습니다.
  • 수정: WAF 공격 데이터를 동기화하기 위해 스로틀링을 추가했습니다.
  • 수정: “IP’s”를 포함하는 사본에서 불필요한 작은따옴표를 제거했습니다.
  • 수정: cron 키가 데이터베이스의 키와 일치하지 않는 드문 경우를 수정했습니다.
  • 수정: .htaccess 기반 IP 차단 목록에서 캐리지 리턴과 일치하는 정규식 버그를 수정했습니다.
  • 수정: 맬웨어 서명을 업데이트할 때 하위 디렉터리 사이트에서 스캔이 실패하는 문제를 수정했습니다.
  • 수정: 심볼릭 링크로 인한 스캔의 무한 루프를 수정했습니다.
  • 수정: 검사 결과의 “파일 복원 확인” 메시지에서 추가 슬래시를 제거합니다.

6.1.17 – September 9, 2016

  • 수정: JSON 확장이 활성화되지 않은 호스트에 대한 자체 구현으로 json_decode에 대한 호출을 대체했습니다.

6.1.16 – September 8, 2016

  • 개선: 이제 업로드된 모든 파일에 대해 실시간으로 맬웨어 검사를 수행합니다.
  • 개선: 워드펜스 요약 이메일에 웹 애플리케이션 방화벽 활동을 추가했습니다.
  • 수정: 이제 IP가 잠겼을 때 표시되는 페이지에서 503 응답 코드를 사용합니다.
  • 수정: 이제 제거 시 wflogs 디렉토리가 올바르게 제거됩니다.
  • 수정: Allowlisted 404 URLs 기능이 더 이상 작동하지 않게 하는 최근에 도입된 버그를 수정했습니다.
  • 수정: API 키를 ping할 때 발생하는 포착되지 않은 예외에 대한 try/catch를 추가했습니다.
  • 개선: Firefox에서 실시간 트래픽 페이지의 성능이 향상되었습니다.
  • 개선: 업데이트된 GeoIP 데이터베이스.

6.1.15 – August 25, 2016

  • 개선: 파일 기반 구성 캐싱을 제거하고 워드프레스의 개체 캐시를 통한 캐싱 지원을 추가했습니다.
  • 개선: 허용된 가동 시간 로봇의 IP 범위입니다.
  • 수정: suPHP_ConfigPath가 WAF 설정에 있으면 사용자에게 알리고 확장된 보호를 업데이트하라는 메시지를 표시합니다.
  • 수정: 모든 관리자에게 2FA가 필요한 경우 유효하지 않은 2FA 코드로 완전히 활성화되지 않은 관리자 계정에 대한 로그인을 허용하는 버그를 수정했습니다.
  • 수정: 워드프레스 4.6에서 더 이상 사용되지 않는 wp_get_sites()의 사용을 제거했습니다.
  • 수정: 정의되지 않은 색인에서 PHP 알림 수정: url에 맞춤/프리미엄 플러그인이 있습니다.
  • 개선: 금지된 URL 입력을 텍스트 영역으로 변환했습니다.

6.1.14 – August 11, 2016

  • 개선: 2FA 복구 코드 파일 다운로드를 지원합니다.
  • 수정: 고정 PHP 공지: 정의되지 않은 색인: 검사 중 coreUnknown.
  • 개선: 2FA가 작동하려면 로그인 보안이 필요하다는 메모를 옵션 페이지에 추가하십시오.
  • 수정: 워드프레스 4.6에 도입된 WAF 가양성을 수정했습니다.
  • 개선: Geo IP 데이터베이스를 업데이트합니다.

6.1.12 – July 26, 2016

  • 수정: 하위 디렉토리에서 워드펜스 6.1.11을 실행하고 상위 디렉토리에서 6.1.10 이하를 실행하는 사이트에서 치명적인 오류를 수정했습니다.
  • 수정: 알 수 없는 워드프레스 코어 파일 검사에서 제외할 몇 가지 공통 파일을 추가했습니다.

6.1.11 – July 25, 2016

  • 개선: wp-admin, wp-includes에 추가된 파일에 대한 경고.
  • 개선: 2FA는 이제 TOTP 비밀을 허용하는 모든 인증 프로그램을 통해 사용할 수 있습니다.
  • 수정: 500 오류를 유발하는 특정 고급 차단 사용자 에이전트 패턴의 버그를 수정했습니다.
  • 개선: 플러그인 업데이트는 이제 보안 관련 수정이 있는 경우에만 중요한 문제이고 그렇지 않으면 경고입니다. 변경 로그에 대한 링크가 포함되어 있습니다.
  • 수정: 방화벽의 구성 파일에 그룹 쓰기 가능 권한을 추가했습니다.
  • 개선: 옵션 페이지에서 허용 목록 입력 영역을 텍스트 상자로 변경했습니다.
  • 수정: 워드펜스.com에서 제공되는 플래그와 로고를 로컬에서 호스팅되는 파일로 이동합니다.
  • 수정: 워드프레스 4.6 베타에서 스캔 관련 문제를 수정했습니다.
  • 수정: IIS를 실행하는 일부 사이트에서 방화벽 규칙이 누락될 수 있는 버그를 수정했습니다.
  • 개선: 맬웨어 검사에서 .js, .html 파일에 대한 브라우저 기반 맬웨어 서명이 추가되었습니다.
  • 수정: dns_get_record에 오류 억제를 추가했습니다.

6.1.10 – June 22, 2016

  • 수정: wflogs를 쓸 수 없는 이벤트의 치명적인 오류를 수정했습니다.

6.1.9 – June 21, 2016

  • 수정: WP-CLI를 사용하면 오류가 발생합니다. 정의되지 않은 인덱스: 서버 이름.
  • 개선: 파일 시스템 API에 복원/삭제 파일 검색 도구를 연결했습니다.
  • 수정: XMLRPC에 대한 액세스를 위해 국가 차단 인증 검사를 재작업했습니다.
  • 개선: 모든 관리자 계정에 휴대폰 로그인을 요구하는 옵션이 추가되었습니다.
  • 개선: IPv6 GeoIP 라이트 데이터를 업데이트했습니다.
  • 수정: WAF 설치 프로세스에서 suPHP_ConfigPath를 제거했습니다.
  • 수정: /wp-json/oembed를 통해 작성자 이름을 찾을 수 없도록 합니다.
  • 개선: 스캔에서 워드펜스-waf.php, .user.ini 또는 .htaccess를 수정하기 위한 더 나은 솔루션을 추가했습니다.
  • 개선: 현재 WAF에 사용되는 파일을 확인하고 워드펜스를 다시 설치하지 않고 제거하는 방법을 추가했습니다.
  • 개선: 원자 쓰기를 사용하도록 규칙 컴파일을 변경했습니다.
  • 개선: 옵션 페이지에서 보안 수준을 제거했습니다.
  • 개선: 프런트 엔드에서 ajaxwatcher(관리자만 허용 목록에 추가)를 비활성화하는 옵션이 추가되었습니다.

6.1.8 – May 26, 2016

  • 수정: 큰 개체를 여러 쿼리로 분할하도록 wfConfig::set_ser를 변경합니다.
  • 수정: 로그인 후 “이 페이지에 액세스할 수 있는 권한이 없습니다” 오류가 발생하는 다중 사이트의 버그를 수정했습니다.
  • 개선: Geo IP 데이터베이스를 업데이트합니다.
  • 수정: wfWAFAttackDataStorageFileEngine::addRow()에서 NFS가 WAF 파일 저장소에 사용될 때 교착 상태가 수정되었습니다.
  • 수정: arg_separator.output이 설정된 호스트에 대해 http_build_query에 세 번째 매개변수를 추가했습니다.
  • 개선: WAF가 관리자를 차단하는 경우 관리자 알림을 표시합니다(주로 ajax 요청에 필요함).
  • 개선: 오류 메시지 “구성 데이터를 읽는 동안 오류가 발생했습니다. 구성 파일이 손상되었을 수 있습니다.”를 명확히 합니다.
  • 개선: 더 나은 크롤러 감지가 추가되었습니다.
  • 개선: XSS 기반이 아닌 일반 방화벽 규칙에 currentUserIsNot(‘administrator’)를 추가합니다.
  • 개선: LiteSpeed ​​및 잠금에 대한 설명서를 보려면 워드펜스의 URL을 업데이트하십시오.
  • 개선: “이미지 및 바이너리 파일을 실행 가능한 것처럼 스캔” 또는…을 활성화하여 결과가 발생한 경우 스캔 결과에 메시지 표시
  • 수정: 억울한 경고;; dns_get_record(): DNS 쿼리에 실패했습니다.
  • 수정: 스캔 로그에서 경고 gzinflate() 오류를 억제했습니다.
  • 수정: WAF 로드블록 페이지에서: 경고: urlencode()는 매개변수 1이 문자열, 배열일 것으로 예상합니다.
  • 수정: WAF 규칙에 대한 예약 업데이트는 프리미엄 계정으로 업그레이드할 때 7일에서 12시간으로 줄어들지 않습니다.
  • 개선: 실패한 로그인이 없을 때 알림판 위젯에 대한 더 나은 메시지.

6.1.7 – May 10, 2016

  • 보안 수정: 반영된 XSS 취약점 수정: CVSS 6.1(중간). 감사합니다 Kacper Szurek.

6.1.6 – May 9, 2016

  • 수정: 2FA가 이메일 주소 로그인을 제대로 처리하지 못하는 버그를 수정했습니다.
  • 수정: 라이브 트래픽이 비활성화된 경우 로그인/로그아웃을 표시합니다.
  • 수정: PCRE 버전 < 7.0의 버그를 수정했습니다(반복되는 하위 패턴이 너무 깁니다).
  • 수정: 이제 앰퍼샌드 및 UTF8이 아닌 문자가 포함된 허용된 URL/매개변수를 삭제할 수 있습니다.
  • 개선: 2FA 활성화 코드가 30일 후에 만료되도록 축소되었습니다.
  • 개선: 실시간 트래픽은 이제 새로운 방문에 대해 구글 크롤러 필터 아래에 확인된 Googlebot만 표시합니다.
  • 개선: 방화벽 로그/구성 파일에 대한 권한을 0640으로 조정했습니다.
  • 수정: 스캔 중 wfConfig 테이블에서 Maldet의 가양성을 수정했습니다.

6.1.5 – April 28, 2016

  • 수정: 워드프레스 언어 파일은 더 이상 변경된 것으로 표시되지 않습니다.
  • 개선: “이 URL에 액세스하는 IP를 즉시 차단합니다.”에서 와일드카드를 허용합니다.
  • 수정: 여러 작성자가 게시물을 게시했을 때 버그를 수정했습니다. /?author=N 스캔이 작성자 아카이브 페이지를 표시합니다.
  • 수정: IPv6 매핑된 IPv4 주소가 IPv4로 취급되지 않는 문제가 수정되었습니다.
  • 개선: 진단 보고서에 워드프레스 버전 및 다양한 상수를 추가했습니다.
  • 수정: Windows 사용자가 방화벽 구성을 저장할 수 없는 버그를 수정했습니다.
  • 개선: 방화벽 구성 프로세스에서 Windows의 IIS에 대한 옵션을 포함하고 수동 php.ini 변경만 권장합니다.
  • 수정: ‘관리자 이메일 주소’ 관리자 알림을 해제할 수 있도록 했습니다.

6.1.4 – April 20, 2016

  • 수정: 포크 후 ‘저장된 데이터를 찾을 수 없음’의 잠재적인 버그를 수정했습니다. 유형을 얻었습니다: 부울’.
  • 개선: WAF 허용 목록 테이블에 대량 작업 및 필터를 추가했습니다.
  • 개선: 화이트라이제이션 전에 응답이 404가 아닌지 확인하기 위해 학습 모드에 있는 동안 검사를 추가했습니다.
  • 수정: attackLogTime에 인덱스를 추가했습니다. 이제 runInstall에서 wfHits가 잘립니다.
  • 수정: wp-cron을 사용할 수 없는 호스트에 대한 공격 데이터 동기화를 수정했습니다.
  • 개선: 진단 페이지 기본 이메일 주소로 wftest@wordfence.com을 사용합니다.
  • 개선: 방화벽을 비활성화하기 위해 WFWAF_ENABLED가 false로 설정된 경우 방화벽 페이지에 이를 표시합니다.
  • 수정: $_SERVER가 비어 있을 때 경고를 방지합니다.
  • 수정: 잘못된 문자열 오프셋에 대한 버그 수정.
  • 수정: 멀티바이트 문자열 함수를 이진 안전 등가물에 연결했습니다.
  • 수정: 라이브 트래픽에서 역방향 IP 조회를 연결했습니다.
  • 수정: 웹 서버(또는 PHP)가 현재 실행 중인 사용자를 진단 페이지에 추가합니다.
  • 개선: 첫 번째 항목을 지나 스크롤한 후 라이브 트래픽을 일시 중지합니다.
  • 개선: “일시적으로 차단된 모든 IP 주소 영구 차단” 버튼을 차단 IP 목록 상단으로 이동합니다.
  • 수정: JSON이 활성화되지 않은 PHP 설치에 대한 JSON 폴백을 추가했습니다.

6.1.3 – April 14, 2016

  • 개선: 워드펜스 WAF 설정 관리자 알림에 해제 버튼을 추가했습니다.
  • 수정: 공개적으로 액세스할 수 있는 구성 및 백업 파일 스캔에서 .htaccess 및 .user.ini를 제거했습니다.
  • 수정: 워드프레스 외부에서 생성된 관리자에 대한 허용되지 않는 파일 모드를 제거했습니다.
  • 수정: reCAPTCHA 문제를 일으키는 ‘워드프레스 버전 숨기기’ 버그가 수정되었습니다.
  • 개선: 방화벽 구성 중에 .user.ini에 대한 액세스를 제한하기 위해 NGINX 사용자를 위한 지침이 추가되었습니다.
  • 수정: ‘get_known_files’에 대한 여러 API 호출의 버그가 수정되었습니다.

6.1.2 – April 12, 2016

  • 수정: 허용된 IPv6 범위를 사용하고 IPv6 주소로 연결할 때 발생하는 치명적인 오류를 수정했습니다.

6.1.1 – April 12, 2016

  • 향상: 웹 애플리케이션 방화벽 추가
  • 향상: 추가된 진단 페이지
  • Enhancement: Added new scans:
    • Admins created outside of WordPress
    • 공개적으로 액세스 가능한 공통(데이터베이스 또는 wp-config.php) 백업 파일
  • 개선: 필터를 사용하여 실시간 트래픽을 업데이트하고 피드에 차단된 요청을 포함합니다.

문서 사이트에서 완전한 변경 로그를 찾을 수 있습니다.