ຄຳອະທິບາຍ
ໄຟວໍ ແລະ ຕົວສະແກນຄວາມປອດໄພ WORDPRESS ທີ່ໄດ້ຮັບຄວາມນິຍົມທີ່ສຸດ
ຄວາມປອດໄພຂອງ WordPress ຕ້ອງມີທີມງານນັກວິເຄາະທີ່ເຮັດວຽກສະເພາະດ້ານເພື່ອວິໄຈມັນແວຣສາຍພັນໃໝ່ ແລະ ຊ່ອງໂຫວ່ຂອງ WordPress, ປ່ຽນໃຫ້ເປັນກົດໄຟວໍ ແລະ ລາຍເຊັນມັນແວຣ ແລະ ສົ່ງໃຫ້ລູກຄ້າແບບສົດໆ.
ເລືອກການປ້ອງກັນທີ່ເໝາະສົມສຳລັບທ່ານ: Wordfence Free, Premium, Care ຫຼື Response
Wordfence ໄດ້ຮັບການຍອມຮັບຢ່າງກວ້າງຂວາງວ່າເປັນທີມວິໄຈຄວາມປອດໄພ WordPress ອັນດັບໜຶ່ງຂອງໂລກ. ປລັກອິນຂອງພວກເຮົາໃຫ້ຊຸດຄຸນສົມບັດຄວາມປອດໄພທີ່ຄົບຖ້ວນ ແລະ ການວິໄຈຂອງທີມງານພວກເຮົາແມ່ນສິ່ງທີ່ຂັບເຄື່ອນປລັກອິນ ແລະ ມອບລະດັບຄວາມປອດໄພທີ່ເປັນທີ່ຮູ້ຈັກກັນດີ.
ທີ່ Wordfence, ຄວາມປອດໄພຂອງ WordPress ບໍ່ແມ່ນພຽງແຕ່ພາກສ່ວນໜຶ່ງຂອງທຸລະກິດ – ແຕ່ຄວາມປອດໄພຂອງ WordPress ແມ່ນທຸກຢ່າງທີ່ພວກເຮົາເຮັດ. ພວກເຮົາໃຊ້ທີມງານຕອບໂຕ້ເຫດການທີ່ເຮັດວຽກສະເພາະດ້ານຕະຫຼອດ 24 ຊົ່ວໂມງທົ່ວໂລກ ເຊິ່ງໃຫ້ບໍລິການລູກຄ້າລະດັບບຸລິມະສິດດ້ວຍເວລາຕອບໂຕ້ພາຍໃນ 1 ຊົ່ວໂມງສຳລັບທຸກເຫດການດ້ານຄວາມປອດໄພ.
ທີມງານຄວາມປອດໄພທົ່ວໂລກຂອງພວກເຮົາເຮັດວຽກຢູ່ຕະຫຼອດເວລາ ແລະ ພວກເຮົາໃຊ້ແພລດຟອມຂໍ້ມູນໄພຄຸກຄາມທີ່ທັນສະໄໝເພື່ອລວບລວມ, ວິເຄາະ ແລະ ຜະລິດຜົນງານການວິໄຈຄວາມປອດໄພທີ່ກ້າວໜ້າກ່ຽວກັບໄພຄຸກຄາມໃໝ່ລ່າສຸດ.
Wordfence Security ປະກອບມີໄຟວໍທີ່ຈຸດເຊື່ອມຕໍ່, ຕົວສະແກນມັນແວຣ, ຄຸນສົມບັດຄວາມປອດໄພໃນການເຂົ້າສູ່ລະບົບທີ່ແຂງແກ່ນ, ການເບິ່ງການເຂົ້າຊົມແບບສົດໆ ແລະ ອື່ນໆ. Threat Defense Feed ຂອງພວກເຮົາຊ່ວຍໃຫ້ Wordfence ມີກົດໄຟວໍໃໝ່ລ່າສຸດ, ລາຍເຊັນມັນແວຣ ແລະ ທີ່ຢູ່ IP ທີ່ເປັນອັນຕະລາຍ ເພື່ອຮັກສາໃຫ້ເວັບໄຊຂອງທ່ານປອດໄພ.
ດ້ວຍການຢືນຢັນຕົວຕົນສອງຊັ້ນ (2FA) ແລະ ຊຸດຄຸນສົມບັດເສີມອື່ນໆ, Wordfence ຈຶ່ງເປັນໂຊລູຊັນຄວາມປອດໄພ WordPress ທີ່ຄົບຖ້ວນທີ່ສຸດທີ່ມີໃຫ້ໃຊ້ງານ.
🔥 ໄຟວໍ WORDPRESS
- ໄຟວໍເວັບແອັບພລິເຄຊັນ (WAF) ກວດສອບ ແລະ ບລັອກການເຂົ້າຊົມທີ່ເປັນອັນຕະລາຍ. ສ້າງ ແລະ ດູແລໂດຍທີມງານຂະໜາດໃຫຍ່ທີ່ເນັ້ນໃສ່ຄວາມປອດໄພຂອງ WordPress 100%.
- ອັບເດດກົດໄຟວໍ ແລະ ລາຍເຊັນມັນແວຣແບບສົດໆ [Premium] ຜ່ານ Threat Defense Feed (ເວີຊັນຟຣີຈະຊ້າກວ່າ 30 ວັນ).
- ບັນຊີດຳ IP ແບບສົດໆ [Premium] ບລັອກທຸກຄຳຂໍຈາກ IP ທີ່ເປັນອັນຕະລາຍທີ່ສຸດ, ປ້ອງກັນເວັບໄຊຂອງທ່ານພ້ອມທັງຫຼຸດຜ່ອນການເຮັດວຽກຂອງເຊີເວີ.
- ປ້ອງກັນເວັບໄຊຂອງທ່ານທີ່ຈຸດເຊື່ອມຕໍ່ (endpoint), ຊ່ວຍໃຫ້ການເຮັດວຽກຮ່ວມກັບ WordPress ໄດ້ຢ່າງເລິກເຊິ່ງ. ຕ່າງຈາກທາງເລືອກແບບ cloud, ມັນບໍ່ທຳລາຍການເຂົ້າລະຫັດ, ບໍ່ສາມາດຖືກຂ້າມຜ່ານ ແລະ ບໍ່ເຮັດໃຫ້ຂໍ້ມູນຮົ່ວໄຫຼ.
- ຕົວສະແກນມັນແວຣໃນຕົວ ບລັອກຄຳຂໍທີ່ມີລະຫັດ ຫຼື ເນື້ອຫາທີ່ເປັນອັນຕະລາຍ.
- ປ້ອງກັນການໂຈມຕີແບບ brute force ໂດຍການຈຳກັດຈຳນວນຄັ້ງໃນການພະຍາຍາມເຂົ້າສູ່ລະບົບ.
📡 ຕົວສະແກນຄວາມປອດໄພ WORDPRESS
- ຕົວສະແກນມັນແວຣ ກວດສອບໄຟລ໌ລະບົບຫຼັກ, ທິມ ແລະ ປລັກອິນ ເພື່ອຫາມັນແວຣ, URL ທີ່ບໍ່ດີ, ປະຕູຫຼັງ (backdoors), SEO spam, ການລິໄດເຣັກທີ່ເປັນອັນຕະລາຍ ແລະ ການຝັງລະຫັດ.
- ອັບເດດລາຍເຊັນມັນແວຣແບບສົດໆ [Premium] ຜ່ານ Threat Defense Feed (ເວີຊັນຟຣີຈະຊ້າກວ່າ 30 ວັນ).
- ປຽບທຽບກັບຖານຂໍ້ມູນ WordPress.org ສຳລັບໄຟລ໌ລະບົບຫຼັກ, ທິມ ແລະ ປລັກອິນຂອງທ່ານ ເພື່ອກວດສອບຄວາມຖືກຕ້ອງ ແລະ ລາຍງານທຸກການປ່ຽນແປງໃຫ້ທ່ານຊາບ.
- ສ້ອມແປງໄຟລ໌ລະບົບຫຼັກ WordPress, ທິມ ແລະ ປລັກອິນ ທີ່ຖືກປ່ຽນແປງໂດຍການຂຽນທັບດ້ວຍເວີຊັນຕົ້ນສະບັບທີ່ສົມບູນ. ລຶບໄຟລ໌ທີ່ບໍ່ກ່ຽວຂ້ອງອອກໄດ້ຢ່າງງ່າຍດາຍຜ່ານໜ້າຈໍ Wordfence.
- ເຄື່ອງມືກຳຈັດມັນແວຣ ຕົວເລືອກ “ລຶບໄຟລ໌” ແລະ “ລຶບໄຟລ໌ທັງໝົດທີ່ລຶບໄດ້” ຊ່ວຍໃຫ້ການກຳຈັດມັນແວຣມີປະສິດທິພາບ. ຢ່າລືມກວດສອບຜົນການສະແກນ ແລະ ສຳຮອງຂໍ້ມູນໄຟລ໌ກ່ອນ!
- ກວດສອບເວັບໄຊຂອງທ່ານເພື່ອຫາຊ່ອງໂຫວ່ຄວາມປອດໄພ ແລະ ແຈ້ງເຕືອນທ່ານເມື່ອພົບບັນຫາ. ລວມທັງແຈ້ງເຕືອນບັນຫາຄວາມປອດໄພທີ່ອາດເກີດຂຶ້ນເມື່ອປລັກອິນຖືກປິດ ຫຼື ຖືກປ່ອຍຖິ້ມ.
- ກວດສອບຄວາມປອດໄພຂອງເນື້ອຫາ ໂດຍການສະແກນເນື້ອໃນໄຟລ໌, ໂພສ ແລະ ຄຳຄິດເຫັນ ເພື່ອຫາ URL ທີ່ເປັນອັນຕະລາຍ ແລະ ເນື້ອຫາທີ່ໜ້າສົງໄສ.
- ກວດສອບວ່າເວັບໄຊ ຫຼື IP ຂອງທ່ານຖືກຕິດບັນຊີດຳ [Premium] ຍ້ອນກິດຈະກຳທີ່ເປັນອັນຕະລາຍ, ການສ້າງສະແປມ ຫຼື ບັນຫາຄວາມປອດໄພອື່ນໆ ຫຼື ບໍ່.
🔒 ຄວາມປອດໄພໃນການເຂົ້າສູ່ລະບົບ
- ການຢືນຢັນຕົວຕົນສອງຊັ້ນ (2FA), ໜຶ່ງໃນຮູບແບບການຢືນຢັນຕົວຕົນທາງໄກທີ່ປອດໄພທີ່ສຸດ ຜ່ານແອັບ ຫຼື ບໍລິການຢືນຢັນຕົວຕົນທີ່ຮອງຮັບ TOTP.
- CAPTCHA ໃນໜ້າເຂົ້າສູ່ລະບົບ ຢຸດຢັ້ງບັອດ (bots) ບໍ່ໃຫ້ເຂົ້າສູ່ລະບົບ.
- 2FA ສຳລັບ WooCommerce ແລະ ການເຊື່ອມຕໍ່ອື່ນໆ ຊ່ວຍໃຫ້ສາມາດຕັ້ງຄ່າ 2FA ໃນໜ້າບັນຊີທີ່ປັບແຕ່ງເອງໄດ້.
- ຕົວເລືອກ XML-RPC ລວມທັງການປິດໃຊ້ງານ ຫຼື ເພີ່ມ 2FA.
- ຄວາມປອດໄພຂອງລະຫັດຜ່ານ: ບລັອກການເຂົ້າສູ່ລະບົບສຳລັບຜູ້ດູແລລະບົບທີ່ໃຊ້ລະຫັດຜ່ານທີ່ຮູ້ວ່າບໍ່ປອດໄພແລ້ວ.
📋 ບັນທຶກການກວດສອບຄວາມປອດໄພ [Premium]
- ບັນທຶກການກວດສອບ (Audit Log) ຕິດຕາມທຸກການປ່ຽນແປງ ແລະ ການກະທຳໃນສ່ວນທີ່ລະອຽດອ່ອນດ້ານຄວາມປອດໄພຂອງເວັບໄຊ.
- ການຈັດເກັບຂໍ້ມູນທາງໄກທີ່ປ້ອງກັນການປອມແປງ ຜ່ານ Wordfence Central.
- ຕິດຕາມເຫດການ ແລະ ການກະທຳ ຕັ້ງແຕ່ການສ້າງ ແລະ ແກ້ໄຂຜູ້ໃຊ້ ຈົນຮອດການຕິດຕັ້ງປລັກອິນ/ທິມ ແລະ ການອັບເດດ ເພື່ອຕິດຕາມການປ່ຽນແປງຂອງໂພສ ແລະ ໜ້າເວັບ.
- ສາມາດຕັ້ງຄ່າໄດ້ ເພື່ອບັນທຶກທຸກເຫດການ ຫຼື ເພາະເຫດການທີ່ສຳຄັນ ເຊິ່ງລວມເຖິງການຢືນຢັນຕົວຕົນ, ການຕັ້ງຄ່າເວັບໄຊ ແລະ ເຫດການການເຮັດວຽກຂອງເວັບໄຊ.
🌐 WORDFENCE CENTRAL
- Wordfence Central ແມ່ນວິທີທີ່ມີປະສິດທິພາບໃນການຈັດການຄວາມປອດໄພສຳລັບຫຼາຍເວັບໄຊໃນບ່ອນດຽວ.
- ການຈັດການແບບລວມສູນ: ປະເມີນສະຖານະຄວາມປອດໄພຂອງທຸກເວັບໄຊຂອງທ່ານໄດ້ໃນມຸມມອງດຽວຢ່າງມີປະສິດທິພາບ. ເບິ່ງລາຍລະອຽດການກວດພົບດ້ານຄວາມປອດໄພໂດຍບໍ່ຕ້ອງອອກຈາກ Wordfence Central.
- ເທັມເພລດທີ່ມີປະສິດທິພາບ ຊ່ວຍໃຫ້ການຕັ້ງຄ່າ Wordfence ເປັນເລື່ອງງ່າຍ.
- ການແຈ້ງເຕືອນທີ່ປັບແຕ່ງໄດ້ສູງ ສາມາດສົ່ງຜ່ານອີເມລ, SMS ຫຼື Slack. ຫຼຸດຜ່ອນການແຈ້ງເຕືອນທີ່ບໍ່ຈຳເປັນໂດຍການໃຊ້ຕົວເລືອກລະດັບຄວາມຮຸນແຮງ ແລະ ຕົວເລືອກສະຫຼຸບປະຈຳວັນ.
- ຕິດຕາມ ແລະ ແຈ້ງເຕືອນເຫດການຄວາມປອດໄພທີ່ສຳຄັນ ລວມທັງການເຂົ້າສູ່ລະບົບຂອງຜູ້ດູແລລະບົບ, ການໃຊ້ລະຫັດຜ່ານທີ່ຖືກເຈາະຂໍ້ມູນ ແລະ ການເພີ່ມຂຶ້ນຂອງກິດຈະກຳການໂຈມຕີ.
- ໃຊ້ງານຟຣີ ສຳລັບເວັບໄຊແບບບໍ່ຈຳກັດ.
🛠️ ເຄື່ອງມືຄວາມປອດໄພ
- ການເຂົ້າຊົມແບບສົດໆ (Live Traffic) ຕິດຕາມການເຂົ້າເບິ່ງ ແລະ ຄວາມພະຍາຍາມໃນການແຮັກທີ່ບໍ່ສະແດງໃນເຄື່ອງມືວິເຄາະອື່ນໆແບບສົດໆ; ລວມທັງແຫຼ່ງທີ່ມາ, ທີ່ຢູ່ IP, ເວລາ ແລະ ໄລຍະເວລາທີ່ໃຊ້ໃນເວັບໄຊຂອງທ່ານ.
- ບລັອກຜູ້ໂຈມຕີດ້ວຍ IP ຫຼື ສ້າງກົດຂັ້ນສູງໂດຍອີງໃສ່ ຊ່ວງ IP, Hostname, User Agent ແລະ Referrer.
- ການບລັອກປະເທດ ມີໃຫ້ໃຊ້ງານໃນ Wordfence Premium.
ພາບໜ້າຈໍ









ການຕິດຕັ້ງ
ປ້ອງກັນເວັບໄຊຂອງທ່ານໂດຍໃຊ້ຂັ້ນຕອນຕໍ່ໄປນີ້ເພື່ອຕິດຕັ້ງ Wordfence:
- Install Wordfence automatically or by uploading the ZIP file.
- ເປີດໃຊ້ງານ Wordfence ຜ່ານເມນູ ‘ປລັກອິນ’ ໃນ WordPress. ຕອນນີ້ Wordfence ຖືກເປີດໃຊ້ງານແລ້ວ.
- ໄປທີ່ເມນູສະແກນ ແລະ ເລີ່ມການສະແກນຄັ້ງທຳອິດຂອງທ່ານ. ການຕັ້ງເວລາສະແກນຈະຖືກເປີດໃຊ້ງານຄືກັນ.
- ເມື່ອການສະແກນຄັ້ງທຳອິດສຳເລັດ, ລາຍຊື່ໄພຄຸກຄາມຈະສະແດງຂຶ້ນມາ. ກວດສອບແຕ່ລະລາຍການເພື່ອປ້ອງກັນເວັບໄຊຂອງທ່ານ.
- ໄປທີ່ໜ້າຕັ້ງຄ່າ Wordfence ເພື່ອປ້ອນອີເມລຂອງທ່ານ ເພື່ອຮັບການແຈ້ງເຕືອນຄວາມປອດໄພ.
- ທ່ານສາມາດປ່ຽນລະດັບຄວາມປອດໄພ ຫຼື ປັບແຕ່ງຕົວເລືອກຂັ້ນສູງເພື່ອຕັ້ງຄ່າການສະແກນ ແລະ ການປ້ອງກັນສຳລັບເວັບໄຊຂອງທ່ານໄດ້.
- ຄລິກທີ່ເມນູ “Live Traffic” ເພື່ອເບິ່ງກິດຈະກຳໃນເວັບໄຊແບບສົດໆ. ການຮັບຮູ້ສະຖານະການແມ່ນສ່ວນສຳຄັນຂອງຄວາມປອດໄພເວັບໄຊ.
ເພື່ອຕິດຕັ້ງ Wordfence ໃນ WordPress Multi-Site:
- ຕິດຕັ້ງ Wordfence ຜ່ານຄັງປລັກອິນ ຫຼື ໂດຍການອັບໂຫລດໄຟລ໌ ZIP.
- Network Activate Wordfence. This step is important because until you network activate it, your sites will see the plugin option on their plugins menu. Once activated that option disappears.
- Now that Wordfence is network activated it will appear on your Network Admin menu. Wordfence will not appear on any individual site’s menu.
- Go to the “Scan” menu and start your first scan.
- Wordfence will do a scan of all files in your WordPress installation including those in the blogs.dir directory of your individual sites.
- Live Traffic will appear for ALL sites in your network. If you have a heavily trafficked system you may want to disable live traffic which will stop logging to the DB.
- ກົດໄຟວໍ ແລະ ກົດການເຂົ້າສູ່ລະບົບຈະມີຜົນກັບທັງລະບົບ. ຫາກທ່ານເຂົ້າສູ່ລະບົບພາດໃນເວັບໄຊທີ 1 ແລະ ເວັບໄຊທີ 2, ມັນຈະຖືກນັບເປັນການພາດ 2 ຄັ້ງ. ການເຂົ້າຊົມຂອງ Crawler ຈະຖືກນັບລວມລະຫວ່າງບລັອກຄືກັນ.
ຄຳຖາມທີ່ພົບເລື້ອຍ
-
Wordfence Security ປ້ອງກັນເວັບໄຊຈາກຜູ້ໂຈມຕີໄດ້ແນວໃດ?
-
ປລັກອິນຄວາມປອດໄພ WordPress ນີ້ໃຫ້ການປ້ອງກັນທີ່ດີທີ່ສຸດສຳລັບເວັບໄຊຂອງທ່ານ. ດ້ວຍການສະໜັບສະໜູນຈາກ Threat Defense Feed ທີ່ອັບເດດຕະຫຼອດເວລາ, Wordfence Firewall ຈະຢຸດຢັ້ງການຖືກແຮັກ. ການສະແກນຂອງ Wordfence ຈະແຈ້ງເຕືອນທ່ານຢ່າງໄວວາກ່ຽວກັບບັນຫາຄວາມປອດໄພ. ມຸມມອງ Live Traffic ຊ່ວຍໃຫ້ທ່ານເຫັນການເຂົ້າຊົມ ແລະ ຄວາມພະຍາຍາມໃນການແຮັກແບບສົດໆ.
-
ພວກເຮົາສະເໜີລະຫັດ Premium API ທີ່ໃຫ້ການອັບເດດ Threat Defense Feed ແບບສົດໆ ເຊິ່ງລວມເຖິງບັນຊີດຳ IP, ກົດໄຟວໍ ແລະ ລາຍເຊັນມັນແວຣ. ນອກນັ້ນຍັງລວມມີການຊ່ວຍເຫຼືອລະດັບ Premium, ການບລັອກປະເທດ, ການສະແກນທີ່ຖີ່ຂຶ້ນ ແລະ ການກວດສອບສະແປມ. ຄລິກທີ່ນີ້ເພື່ອສະໝັກ Wordfence Premium ດຽວນີ້ ຫຼື ພຽງແຕ່ຕິດຕັ້ງ Wordfence ເວີຊັນຟຣີເພື່ອເລີ່ມປ້ອງກັນເວັບໄຊຂອງທ່ານ.
-
ໄຟວໍ WordPress ຂອງ Wordfence ປ້ອງກັນເວັບໄຊໄດ້ແນວໃດ?
-
- ໄຟວໍເວັບແອັບພລິເຄຊັນ ຢຸດຢັ້ງການຖືກແຮັກໂດຍການກວດສອບການເຂົ້າຊົມທີ່ເປັນອັນຕະລາຍ ແລະ ບລັອກຜູ້ໂຈມຕີກ່ອນທີ່ພວກເຂົາຈະເຂົ້າເຖິງເວັບໄຊຂອງທ່ານ.
- Threat Defense Feed ອັບເດດກົດໄຟວໍໂດຍອັດຕະໂນມັດເພື່ອປ້ອງກັນທ່ານຈາກໄພຄຸກຄາມໃໝ່ລ່າສຸດ. ສະມາຊິກ Premium ຈະໄດ້ຮັບເວີຊັນແບບສົດໆ.
- ບລັອກໄພຄຸກຄາມທົ່ວໄປຂອງ WordPress ເຊັ່ນ Googlebots ປອມ, ການສະແກນທີ່ເປັນອັນຕະລາຍຈາກແຮັກເກີ ແລະ ບັອດເນັດ (botnets).
-
ຕົວສະແກນຄວາມປອດໄພຂອງ Wordfence ກວດສອບຫຍັງແດ່?
-
- ສະແກນໄຟລ໌ລະບົບຫຼັກ, ທິມ ແລະ ປລັກອິນ ປຽບທຽບກັບເວີຊັນໃນ WordPress.org ເພື່ອກວດສອບຄວາມຖືກຕ້ອງ.
- ເບິ່ງວ່າໄຟລ໌ມີການປ່ຽນແປງແນວໃດ ແລະ ສາມາດເລືອກສ້ອມແປງໄຟລ໌ທີ່ເປັນໄພຄຸກຄາມໄດ້.
- ສະແກນຫາລາຍເຊັນຂອງມັນແວຣຫຼາຍກວ່າ 44,000 ສາຍພັນທີ່ເປັນໄພຄຸກຄາມຕໍ່ WordPress.
- ສະແກນຫາ backdoors ທີ່ຮູ້ຈັກຫຼາຍຊະນິດທີ່ສ້າງຊ່ອງໂຫວ່ຄວາມປອດໄພ.
- ສະແກນຫາມັນແວຣ ແລະ URL ຟິຊຊິງ (phishing) ຢ່າງຕໍ່ເນື່ອງ ລວມທັງ URL ໃນລາຍຊື່ Google Safe Browsing.
- ສະແກນຫາພຶດຕິກຳຂອງ backdoors, trojans, ລະຫັດທີ່ໜ້າສົງໄສ ແລະ ບັນຫາຄວາມປອດໄພອື່ນໆ.
-
Wordfence ມີຄຸນສົມບັດການຕິດຕາມຄວາມປອດໄພຫຍັງແດ່?
-
- ເບິ່ງການເຂົ້າຊົມທັງໝົດແບບສົດໆ ລວມທັງຫຸ່ນຍົນ, ມະນຸດ, ຂໍ້ຜິດພາດ 404, ການເຂົ້າ/ອອກລະບົບ ແລະ ຜູ້ທີ່ໃຊ້ເນື້ອຫາຂອງທ່ານຫຼາຍທີ່ສຸດ.
- ມຸມມອງການເຂົ້າຊົມແບບສົດໆ ລວມທັງບັອດອັດຕະໂນມັດທີ່ມັກຈະເປັນໄພຄຸກຄາມ ເຊິ່ງເຄື່ອງມືວິເຄາະແບບ Javascript ທົ່ວໄປບໍ່ສະແດງໃຫ້ເຫັນ.
- ການເຂົ້າຊົມແບບສົດໆລວມເຖິງການເບິ່ງ DNS ຍ້ອນກັບ ແລະ ສະຖານທີ່ໃນລະດັບເມືອງ ເພື່ອໃຫ້ຮູ້ວ່າໄພຄຸກຄາມມາຈາກໃສ.
- ຕິດຕາມພື້ນທີ່ວ່າງໃນດິສກ໌ (Disk space) ເຊິ່ງກ່ຽວຂ້ອງກັບຄວາມປອດໄພ ເພາະການໂຈມຕີແບບ DDoS ຫຼາຍຄັ້ງພະຍາຍາມໃຊ້ພື້ນທີ່ດິສກ໌ທັງໝົດເພື່ອໃຫ້ລະບົບຢຸດເຮັດວຽກ.
-
ມີຄຸນສົມບັດຄວາມປອດໄພໃນການເຂົ້າສູ່ລະບົບໃດແດ່?
-
- ເບິ່ງການເຂົ້າຊົມທັງໝົດແບບສົດໆ ລວມທັງຫຸ່ນຍົນ, ມະນຸດ, ຂໍ້ຜິດພາດ 404, ການເຂົ້າ/ອອກລະບົບ ແລະ ຜູ້ທີ່ໃຊ້ເນື້ອຫາຂອງທ່ານຫຼາຍທີ່ສຸດ.
- ມຸມມອງການເຂົ້າຊົມແບບສົດໆ ລວມທັງບັອດອັດຕະໂນມັດທີ່ມັກຈະເປັນໄພຄຸກຄາມ ເຊິ່ງເຄື່ອງມືວິເຄາະແບບ Javascript ທົ່ວໄປບໍ່ສະແດງໃຫ້ເຫັນ.
- ການເຂົ້າຊົມແບບສົດໆລວມເຖິງການເບິ່ງ DNS ຍ້ອນກັບ ແລະ ສະຖານທີ່ໃນລະດັບເມືອງ ເພື່ອໃຫ້ຮູ້ວ່າໄພຄຸກຄາມມາຈາກໃສ.
- ຕິດຕາມພື້ນທີ່ວ່າງໃນດິສກ໌ (Disk space) ເຊິ່ງກ່ຽວຂ້ອງກັບຄວາມປອດໄພ ເພາະການໂຈມຕີແບບ DDoS ຫຼາຍຄັ້ງພະຍາຍາມໃຊ້ພື້ນທີ່ດິສກ໌ທັງໝົດເພື່ອໃຫ້ລະບົບຢຸດເຮັດວຽກ.
-
ຂ້ອຍຈະໄດ້ຮັບການແຈ້ງເຕືອນແນວໃດຫາກເວັບໄຊມີບັນຫາຄວາມປອດໄພ?
-
Wordfence ສົ່ງການແຈ້ງເຕືອນຄວາມປອດໄພຜ່ານອີເມລ. ເມື່ອທ່ານຕິດຕັ້ງ Wordfence ແລ້ວ, ທ່ານສາມາດຕັ້ງຄ່າລາຍຊື່ອີເມລທີ່ຈະຮັບການແຈ້ງເຕືອນ. ເມື່ອໄດ້ຮັບການແຈ້ງເຕືອນ, ກະລຸນາກວດສອບໂດຍໄວເພື່ອໃຫ້ເວັບໄຊຂອງທ່ານປອດໄພຢູ່ສະເໝີ.
-
ຫາກຂ້ອຍໃຊ້ໄຟວໍແບບ cloud (WAF) ຢູ່ແລ້ວ, ຂ້ອຍຍັງຈຳເປັນຕ້ອງໃຊ້ປລັກອິນຄວາມປອດໄພເຊັ່ນ Wordfence ບໍ່?
-
Wordfence ມອບຄວາມປອດໄພທີ່ຈຸດເຊື່ອມຕໍ່ (endpoint) ຢ່າງແທ້ຈິງໃຫ້ກັບເວັບໄຊ WordPress ຂອງທ່ານ. ຕ່າງຈາກໄຟວໍແບບ cloud, Wordfence ເຮັດວຽກຢູ່ພາຍໃນສະພາບແວດລ້ອມຂອງ WordPress, ເຮັດໃຫ້ມັນຮູ້ຂໍ້ມູນເຊັ່ນ: ຜູ້ໃຊ້ເຂົ້າສູ່ລະບົບແລ້ວຫຼືບໍ່, ຕົວຕົນຂອງພວກເຂົາ ແລະ ພວກເຂົາມີລະດັບການເຂົ້າເຖິງໃດ. Wordfence ໃຊ້ຂໍ້ມູນລະດັບການເຂົ້າເຖິງຂອງຜູ້ໃຊ້ໃນຫຼາຍກວ່າ 80% ຂອງກົດໄຟວໍທີ່ໃຊ້ເພື່ອປ້ອງກັນເວັບໄຊ WordPress. ສຶກສາເພີ່ມເຕີມກ່ຽວກັບ ບັນຫາຕົວຕົນຂອງ Cloud WAF ໄດ້ທີ່ນີ້. ນອກຈາກນັ້ນ, ໄຟວໍແບບ cloud ອາດຖືກຂ້າມຜ່ານໄດ້, ເຮັດໃຫ້ເວັບໄຊຂອງທ່ານມີຄວາມສ່ຽງຕໍ່ຜູ້ໂຈມຕີ. ເນື່ອງຈາກ Wordfence ເປັນສ່ວນໜຶ່ງທີ່ສຳຄັນຂອງຈຸດເຊື່ອມຕໍ່ (ເວັບໄຊ WordPress ຂອງທ່ານ), ມັນຈຶ່ງບໍ່ສາມາດຖືກຂ້າມຜ່ານໄດ້. ສຶກສາເພີ່ມເຕີມກ່ຽວກັບ ບັນຫາການຂ້າມຜ່ານ Cloud WAF ໄດ້ທີ່ນີ້. ເພື່ອປົກປ້ອງການລົງທຶນທີ່ທ່ານໄດ້ເຮັດກັບເວັບໄຊຂອງທ່ານຢ່າງເຕັມທີ່, ທ່ານຈຳເປັນຕ້ອງໃຊ້ວິທີການປ້ອງກັນຄວາມປອດໄພແບບເຈາະເລິກ (defense in depth). Wordfence ໃຊ້ວິທີການນີ້.
-
Wordfence ມີຄຸນສົມບັດການບລັອກຫຍັງແດ່?
-
- ບລັອກຜູ້ໂຈມຕີທີ່ຮູ້ຈັກແບບສົດໆ. ຫາກເວັບໄຊອື່ນທີ່ໃຊ້ Wordfence ຖືກໂຈມຕີ ແລະ ບລັອກຜູ້ໂຈມຕີ, ເວັບໄຊຂອງທ່ານຈະຖືກປ້ອງກັນໂດຍອັດຕະໂນມັດ.
- ບລັອກເຄືອຂ່າຍທີ່ເປັນອັນຕະລາຍທັງໝົດ. ລວມເຖິງລະບົບ WHOIS ຂັ້ນສູງເພື່ອລາຍງານ IP ທີ່ບໍ່ດີ ແລະ ບລັອກທັງເຄືອຂ່າຍຜ່ານໄຟວໍ.
- ຈຳກັດອັດຕາການເຂົ້າເຖິງ ຫຼື ບລັອກໄພຄຸກຄາມເຊັ່ນ crawlers ທີ່ຮຸນແຮງ ແລະ ບັອດທີ່ສະແກນຫາຊ່ອງໂຫວ່.
- ເລືອກວ່າຈະບລັອກ ຫຼື ຈຳກັດຄວາມໄວຂອງຜູ້ໃຊ້ ແລະ ຫຸ່ນຍົນທີ່ລະເມີດກົດຄວາມປອດໄພ WordPress ຂອງທ່ານ.
- ຜູ້ໃຊ້ Premium ສາມາດບລັອກປະເທດ ແລະ ຕັ້ງເວລາສະແກນໃນເວລາສະເພາະເຈາະຈົງດ້ວຍຄວາມຖີ່ທີ່ສູງຂຶ້ນ.
-
ສິ່ງທີ່ເຮັດໃຫ້ Wordfence ແຕກຕ່າງຈາກປລັກອິນຄວາມປອດໄພ WordPress ອື່ນໆແມ່ນຫຍັງ?
-
- Wordfence Security ໃຫ້ໄຟວໍທີ່ພັດທະນາຂຶ້ນມາເພື່ອ WordPress ໂດຍສະເພາະ ແລະ ບລັອກຜູ້ໂຈມຕີທີ່ຊອກຫາຊ່ອງໂຫວ່ໃນເວັບໄຊຂອງທ່ານ. ໄຟວໍເຮັດວຽກຜ່ານ Threat Defense Feed ທີ່ອັບເດດຢູ່ສະເໝີ. ລູກຄ້າ Premium ຈະໄດ້ຮັບການອັບເດດແບບສົດໆ.
- Wordfence verifies your website source code integrity against the official WordPress repository and shows you the changes.
- Wordfence ກວດສອບທຸກໄຟລ໌, ຄຳຄິດເຫັນ ແລະ ໂພສ ເພື່ອຫາ URL ທີ່ຢູ່ໃນລາຍຊື່ Google Safe Browsing. ພວກເຮົາເປັນປລັກອິນດຽວທີ່ໃຫ້ຄຸນສົມບັດນີ້.
- ການສະແກນຂອງ Wordfence ບໍ່ໄດ້ໃຊ້ແບນວິດ (bandwidth) ຈຳນວນຫຼາຍ ເພາະການສະແກນທັງໝົດເກີດຂຶ້ນໃນເວັບເຊີເວີຂອງທ່ານ ເຊິ່ງເຮັດໃຫ້ມັນເຮັດວຽກໄດ້ໄວຫຼາຍ.
- Wordfence ຮອງຮັບ WordPress Multi-Site ຢ່າງເຕັມສ່ວນ ເຊິ່ງໝາຍຄວາມວ່າທ່ານສາມາດສະແກນຄວາມປອດໄພທຸກບລັອກໃນເຄືອຂ່າຍໄດ້ດ້ວຍການຄລິກດຽວ.
- Wordfence ລວມມີການຢືນຢັນຕົວຕົນສອງຊັ້ນ (Two-Factor authentication), ເຊິ່ງເປັນວິທີທີ່ປອດໄພທີ່ສຸດໃນການຢຸດຢັ້ງຜູ້ໂຈມຕີແບບ brute force.
- Wordfence ຮອງຮັບ IPv6 ຢ່າງເຕັມສ່ວນ ລວມທັງການເບິ່ງສະຖານທີ່ຂອງ IP, ການບລັອກຊ່ວງ IP, ການກວດສອບປະເທດ ແລະ ການເບິ່ງຂໍ້ມູນ whois ຂອງ IPv6.
-
Wordfence ຈະເຮັດໃຫ້ເວັບໄຊຂອງຂ້ອຍຊ້າລົງບໍ່?
-
ບໍ່, Wordfence Security ເຮັດວຽກໄດ້ໄວຫຼາຍ ແລະ ໃຊ້ເຕັກນິກເຊັ່ນການເຮັດແຄຊ (caching) ຂໍ້ມູນການຕັ້ງຄ່າຂອງຕົນເອງ ເພື່ອຫຼີກເວັ້ນການດຶງຂໍ້ມູນຈາກຖານຂໍ້ມູນເລື້ອຍໆ ແລະ ບລັອກການໂຈມຕີທີ່ອາດເຮັດໃຫ້ເວັບໄຊຂອງທ່ານຊ້າລົງ.
-
ຈະເຮັດແນວໃດຫາກເວັບໄຊຂອງຂ້ອຍຖືກແຮັກໄປແລ້ວ?
-
Wordfence Security ສາມາດສ້ອມແປງໄຟລ໌ລະບົບຫຼັກ, ທິມ ແລະ ປລັກອິນ ໃນເວັບໄຊທີ່ຖືກບຸກລຸກແລ້ວ. ທ່ານສາມາດຕິດຕາມຄູ່ມືນີ້ກ່ຽວກັບ ວິທີການລ້າງເວັບໄຊທີ່ຖືກແຮັກໂດຍໃຊ້ Wordfence. ຫາກທ່ານກຳລັງລ້າງເວັບໄຊດ້ວຍຕົນເອງຫຼັງຈາກຖືກແຮັກ, ຄວາມປອດໄພຂອງເວັບໄຊຈະບໍ່ສາມາດຮັບປະກັນໄດ້ 100% ນອກຈາກທ່ານຈະຕິດຕັ້ງລະບົບໃໝ່ທັງໝົດ. ພວກເຮົາແນະນຳໃຫ້ໃຊ້ Wordfence Security ເພື່ອໃຫ້ເວັບໄຊກັບມາເຮັດວຽກໄດ້ຊົ່ວຄາວ ເພື່ອໃຫ້ທ່ານກູ້ຄືນຂໍ້ມູນທີ່ຈຳເປັນກ່ອນຈະຕິດຕັ້ງໃໝ່. ຫາກທ່ານຕ້ອງການຄວາມຊ່ວຍເຫຼືອ, ເບິ່ງທີ່ Wordfence Care ຫຼື Wordfence Response ສຳລັບເວັບໄຊທີ່ສຳຄັນຫຼາຍ.
-
Wordfence Security ຮອງຮັບ IPv6 ບໍ່?
-
ແມ່ນແລ້ວ, ພວກເຮົາຮອງຮັບ IPv6 ຢ່າງເຕັມຮູບແບບໃນທຸກຟັງຊັນຄວາມປອດໄພ. ຫາກເວັບໄຊຂອງທ່ານບໍ່ໄດ້ໃຊ້ IPv6, Wordfence ກໍຍັງເຮັດວຽກໄດ້ດີຄືເກົ່າ ເພາະພວກເຮົາຮອງຮັບທັງ IPv4 ແລະ IPv6.
-
Wordfence Security ຮອງຮັບການຕິດຕັ້ງແບບ Multi-Site ບໍ່?
-
ແມ່ນແລ້ວ, ຮອງຮັບ WordPress Multi-Site ຢ່າງເຕັມຮູບແບບ. ທ່ານສາມາດສະແກນທຸກບລັອກໃນເຄືອຂ່າຍຂອງທ່ານເພື່ອຫາມັນແວຣໄດ້ດ້ວຍການຄລິກດຽວ. ຫາກຜູ້ໃຊ້ຄົນໃດຄົນໜຶ່ງໂພສໜ້າເວັບທີ່ມີ URL ມັນແວຣ ເຊິ່ງອາດເຮັດໃຫ້ໂດເມນຂອງທ່ານຖືກ Google ຕິດບັນຊີດຳ, ພວກເຮົາຈະແຈ້ງເຕືອນທ່ານໃນການສະແກນຄັ້ງຕໍ່ໄປ.
-
ມີຕົວເລືອກການຊ່ວຍເຫຼືອໃດແດ່ສຳລັບຜູ້ໃຊ້ Wordfence?
-
ການໃຫ້ບໍລິການລູກຄ້າທີ່ດີເລີດແມ່ນສິ່ງສຳຄັນສຳລັບພວກເຮົາ. ຜູ້ໃຊ້ເວີຊັນຟຣີຈະໄດ້ຮັບການຊ່ວຍເຫຼືອໃນ support forums. ລູກຄ້າ Wordfence Premium ຈະໄດ້ຮັບການຊ່ວຍເຫຼືອຜ່ານລະບົບທິກເກັດ. ລູກຄ້າ Wordfence Care ຈະໄດ້ຮັບການຊ່ວຍເຫຼືອໂດຍກົງ ລວມທັງການແກ້ໄຂເຫດການຄວາມປອດໄພ ແລະ ການກວດສອບຄວາມປອດໄພປະຈຳປີ. ລູກຄ້າ Wordfence Response ຈະໄດ້ຮັບການຊ່ວຍເຫຼືອ 24/7 ຈາກທີມງານຕອບໂຕ້ເຫດການຂອງພວກເຮົາ ດ້ວຍເວລາຕອບໂຕ້ພາຍໃນ 1 ຊົ່ວໂມງ ແລະ ໃຊ້ເວລາບໍ່ເກີນ 24 ຊົ່ວໂມງໃນການແກ້ໄຂບັນຫາຄວາມປອດໄພ.
-
ຂ້ອຍສາມາດຮຽນຮູ້ເພີ່ມເຕີມກ່ຽວກັບຄວາມປອດໄພ WordPress ໄດ້ຢູ່ໃສ?
-
ອອກແບບມາສຳລັບທຸກລະດັບທັກສະ, ສູນການຮຽນຮູ້ຄວາມປອດໄພ WordPress ມີໄວ້ເພື່ອໃຫ້ຜູ້ໃຊ້ເຂົ້າໃຈກ່ຽວກັບວິທີການປະຕິບັດດ້ານຄວາມປອດໄພທີ່ດີທີ່ສຸດ ໂດຍການໃຫ້ເຂົ້າເຖິງບົດຄວາມ, ວິດີໂອ ແລະ ຂໍ້ມູນອື່ນໆໄດ້ຟຣີ.
-
ຂ້ອຍສາມາດຊອກຫາເງື່ອນໄຂການໃຫ້ບໍລິການ ແລະ ນະໂຍບາຍຄວາມເປັນສ່ວນຕົວຂອງ Wordfence ໄດ້ຢູ່ໃສ?
-
ຂໍ້ມູນເຫຼົ່ານີ້ມີຢູ່ໃນເວັບໄຊຂອງພວກເຮົາ: ເງື່ອນໄຂການໃຫ້ບໍລິການ ແລະ ນະໂຍບາຍຄວາມເປັນສ່ວນຕົວ
ການຣີວິວ
ຜູ້ຮ່ວມພັດທະນາ ແລະ ຜູ້ພັດທະນາ
“Wordfence Security – ໄຟວໍ, ການສະແກນມັນແວຣ ແລະ ຄວາມປອດໄພໃນການເຂົ້າສູ່ລະບົບ” ແມ່ນຊອຟແວໂອເພັນຊອດ (Open Source). ບຸກຄົນຕໍ່ໄປນີ້ໄດ້ມີສ່ວນຮ່ວມໃນການພັດທະນາປລັກອິນນີ້.
ຜູ້ຮ່ວມພັດທະນາ“Wordfence Security – ໄຟວໍ, ການສະແກນມັນແວຣ ແລະ ຄວາມປອດໄພໃນການເຂົ້າສູ່ລະບົບ” ໄດ້ຖືກແປເປັນ 27 ພາສາທ້ອງຖິ່ນ. ຂໍຂອບໃຈ ທີມງານຜູ້ແປ ສຳລັບການປະກອບສ່ວນຂອງເຂົາເຈົ້າ.
ແປ “Wordfence Security – ໄຟວໍ, ການສະແກນມັນແວຣ ແລະ ຄວາມປອດໄພໃນການເຂົ້າສູ່ລະບົບ” ເປັນພາສາຂອງເຈົ້າ.
ສົນໃຈຮ່ວມພັດທະນາບໍ່?
ເບິ່ງລະຫັດ, ກວດເບິ່ງ ຄັງເກັບ SVN, ຫຼື ຕິດຕາມ ບັນທຶກການພັດທະນາ ຜ່ານ RSS.
ບັນທຶກການປ່ຽນແປງ
8.2.2 – May 13, 2026
- Improvement: Better presentation of Live Traffic data on wide screens
- Improvement: Increased legibility of token fields
- Improvement: Reworked the pagination of the Blocking page for a better UX
- Improvement: Country blocking token field can now expand to show all entries
- Improvement: Performance improvements for the activity log and better pause behavior on window blur/focus
- Improvement: GeoIP database updated
- Change: Removed deprecated Central endpoint
- Fix: Addressed issue where the last activity log entry could repeatedly appear
- Fix: Using the embedded shortcode for the 2FA form now correctly enqueues core JavaScript dependencies
- Fix: Modals with content that overflows on smaller viewports can now be scrolled
- Fix: The changelog link in plugin upgrade scan issues now links correctly
8.2.1 – May 6, 2026
- Fix: Fixed issue with some i18n plugins/themes when a user has no 2FA recovery codes
- Fix: Toggled options with additional help links now correctly open the link rather than toggling the option
- Fix: Country Blocking editing fixed when there are multiple pages of block rules
- Fix: Added better error handling to the initial Vue data load
- Fix: Handled error when logging in using legacy 2FA with separate prompts enabled
8.2.0 – April 29, 2026
- Improvement: Migrated all deprecated JavaScript libraries in use to a Vue-based infrastructure
- Improvement: GeoIP database update
- Improvement: Better coverage of
aria-accessibility attributes - Improvement: Added
translatorscomments to translatable strings where previously missing - Fix: WordPress 7.0 compatibility fixes
- Note: Legacy two factor authentication using SMS-based codes will be discontinued around July 1, 2026. Sites using this functionality should migrate users to the TOTP-based two factor authentication on the Login Security page of the plugin
8.1.4 – December 20, 2025
- ແກ້ໄຂ: ແກ້ໄຂບັນຫາກ່ຽວກັບ
inet_ptonໃນ PHP 8.1+ ທີ່ອາດເຮັດໃຫ້ເກີດ fatal error ຫາກມີການສົ່ງທີ່ຢູ່ IP ທີ່ບໍ່ຖືກຕ້ອງ.
8.1.3 – December 3, 2025
- ການປັບປຸງ: ອັບເດດຖານຂໍ້ມູນ GeoIP.
- ໝາຍເຫດ: ກວດສອບຄວາມເຂົ້າກັນໄດ້ກັບ WordPress 6.9 ແລ້ວ.
8.1.2 – November 12, 2025
- ການປັບປຸງ: ອັບເດດຖານຂໍ້ມູນ GeoIP.
8.1.1 – November 5, 2025
- ການປັບປຸງ: ປັບປຸງການຮອງຮັບພາສາທ້ອງຖິ່ນສຳລັບໜ້າຈໍການບລັອກ ແລະ ຂໍ້ຄວາມຕ່າງໆ.
- ການປັບປຸງ: ອັບເດດຖານຂໍ້ມູນ GeoIP.
- ການປັບປຸງ: ຈັດລຳດັບຄວາມສຳຄັນຂອງຕາຕະລາງ Wordfence ໃນເຄື່ອງມືວິເຄາະບັນຫາ (diagnostics).
- ການປັບປຸງ: ອະນຸຍາດໃຫ້ IP ຂອງ Google crawler ທີ່ບໍ່ແມ່ນຂອງສະຫະລັດ ສາມາດຜ່ານການບລັອກປະເທດໄດ້.
- ການປັບປຸງ: ການບັງຄັບໃຊ້ຄວາມແຮງຂອງລະຫັດຜ່ານຈະຖືກນຳໃຊ້ກັບ REST API ທີ່ກ່ຽວຂ້ອງ.
- ແກ້ໄຂ: ແກ້ໄຂການກວດຈັບການເຂົ້າສູ່ລະບົບຄັ້ງທຳອິດ ແລະ ການສົ່ງຄຳເຕືອນການເຂົ້າສູ່ລະບົບ.
- ແກ້ໄຂ: ແກ້ໄຂບັນຫາກົດການຍົກເວັ້ນຂອງ WAF ທີ່ເຮັດວຽກບໍ່ຖືກຕ້ອງເມື່ອໃຊ້ mysql storage engine.
- ແກ້ໄຂ: ຫຼຸດຜ່ອນການເຮັດວຽກຂອງຖານຂໍ້ມູນໃນການກວດສອບສະຖານະໃບອະນຸຍາດ (license) ສຳລັບເວີຊັນຟຣີ.
- ແກ້ໄຂ: ປັບປຸງການຊິງຄ໌ຂໍ້ມູນກັບ WAF ເພື່ອກວດຈັບການປ່ຽນແປງຂອງລາຍຊື່ IP ຂອງເຊີເວີໄດ້ດີຂຶ້ນ.
8.1.0 – August 25, 2025
- ການປັບປຸງ: ເພີ່ມການຮອງຮັບການສະແກນລະຫັດຜ່ານສຳລັບ WordPress 6.8 ແລະ ເວີຊັນໃໝ່ກວ່າ.
- ການປັບປຸງ: ຈຳກັດການແຈ້ງເຕືອນຜ່ານອີເມລໄວ້ທີ່ 5 ຄັ້ງຕໍ່ຊົ່ວໂມງໂດຍເລີ່ມຕົ້ນ.
- ການປັບປຸງ: ປັບປຸງປະສິດທິພາບໃນການສະແກນ URL.
- ການປັບປຸງ: ອັບເດດຖານຂໍ້ມູນ GeoIP.
- ການປ່ຽນແປງ: ຫຼຸດລະດັບຄວາມຮຸນແຮງຂອງຜົນການສະແກນສຳລັບຊ່ອງໂຫວ່ທີ່ມີຄວາມຊັບຊ້ອນໃນການໂຈມຕີສູງ.
- ການປ່ຽນແປງ: ເພີ່ມຂໍ້ຄວາມກ່ຽວກັບການຮອງຮັບ WAF ເມື່ອກວດພົບ NGINX Unit.
- ການປ່ຽນແປງ: ເພີ່ມການແຈ້ງເຕືອນ ແລະ ຜົນການສະແກນກ່ຽວກັບ Wordfence Assistant.
- ການປ່ຽນແປງ: ປັບປຸງຂໍ້ຄວາມ ແລະ ຮູບແບບການສະແດງຜົນຂອງບັນຫາການເຊື່ອມຕໍ່ IPv6.
- ແກ້ໄຂ: ປ້ອງກັນຂໍ້ຄວາມແຈ້ງເຕືອນກ່ຽວກັບການເອີ້ນໃຊ້ base64_encode ດ້ວຍພາລາມິເຕີທີ່ເປັນຄ່າຫວ່າງ (null).
- ແກ້ໄຂ: ປ້ອງກັນຂໍ້ຄວາມແຈ້ງເຕືອນກ່ຽວກັບການເອີ້ນໃຊ້ preg_match ດ້ວຍພາລາມິເຕີທີ່ເປັນຄ່າຫວ່າງ (null).
- ແກ້ໄຂ: ແກ້ໄຂການສະແດງປະເພດໃບອະນຸຍາດໃນແຜງຄວບຄຸມເມື່ອໃກ້ໝົດອາຍຸ.
- ແກ້ໄຂ: ປ້ອງກັນບໍ່ໃຫ້ຟັງຊັນ getmyuid ທີ່ຖືກປິດໃຊ້ງານເຮັດໃຫ້ເກີດ fatal error.
- ແກ້ໄຂ: ປ້ອງກັນບໍ່ໃຫ້ຟັງຊັນ get_current_user ທີ່ຖືກປິດໃຊ້ງານເຮັດໃຫ້ເກີດ fatal error.
- ແກ້ໄຂ: ປ້ອງກັນການແຈ້ງເຕືອນກ່ຽວກັບການເອີ້ນໃຊ້ _load_textdomain_just_in_time ທີ່ບໍ່ຖືກຕ້ອງ.
8.0.5 – April 8, 2025
- ແກ້ໄຂ: ແກ້ໄຂຄວາມເຂົ້າກັນໄດ້ສຳລັບ WordPress 6.8.
8.0.4 – March 19, 2025
- ການປັບປຸງ: ປັບປຸງການຈັດການຂໍ້ຜິດພາດ ແລະ ຂໍ້ຄວາມແຈ້ງເຕືອນຈາກເຊີເວີ.
- ການປັບປຸງ: ເພີ່ມຂໍ້ຄວາມແຈ້ງເຕືອນເມື່ອເວັບໄຊອາດຈະໃຊ້ໃບອະນຸຍາດຟຣີອັນດຽວກັນຮ່ວມກັນຫຼາຍເວັບໄຊ.
- ການປັບປຸງ: ອັບເດດເນື້ອໃນ ແລະ ຮູບແບບຂອງໄຟລ໌ readme.
8.0.3 – January 15, 2025
- ການປັບປຸງ: ເພີ່ມການຮອງຮັບການຍ້າຍໄຟລ໌ auto-prepend ຂອງ WAF.
- ການປັບປຸງ: ເພີ່ມການກວດຈັບປລັກອິນ ແລະ ທິມທີ່ບໍ່ໄດ້ຢູ່ໃນຄັງທາງການ.
- ການປັບປຸງ: ຂໍ້ຄວາມແຈ້ງເຕືອນການຕັດການເຊື່ອມຕໍ່ກັບ Central ຈະສະແດງໃຫ້ເຫັນຜູ້ໃຊ້ທີ່ເປັນຄົນປ່ຽນແປງໄດ້ດີຂຶ້ນ.
- ການປັບປຸງ: ຫາກເກີດຂໍ້ຜິດພາດໃນການສະແກນຍ້ອນເຊີເວີ Wordfence ຕິດຕໍ່ບໍ່ໄດ້, ຈະມີລິ້ງໃຫ້ກວດສອບສະຖານະເຊີເວີ.
- ການປັບປຸງ: ຫຼຸດຈຳນວນການເຊື່ອມຕໍ່ເຄືອຂ່າຍໃນການຊິງຄ໌ຂໍ້ມູນເມື່ອມີການອັບເດດພ້ອມກັນຫຼາຍລາຍການ.
- ການປ່ຽນແປງ: ປັບປຸງລະບົບແຄຊຂອງການຕັ້ງຄ່າ.
- ການປ່ຽນແປງ: ປັບປຸງການກວດສອບ cURL ເພື່ອຫຼີກເວັ້ນການໃຊ້ WP_Http_Curl ທີ່ຖືກຍົກເລີກແລ້ວ.
- ແກ້ໄຂ: ປັບປ່ຽນລິ້ງ wordfence.com ທັງໝົດໃຫ້ເປັນ https.
- ແກ້ໄຂ: ແກ້ໄຂຂໍ້ຜິດພາດທີ່ເກີດຂຶ້ນໄດ້ຍາກໃນໜ້າວິເຄາະບັນຫາ.
- ແກ້ໄຂ: ເອົາປຸ່ມ “ກັບໄປຂ້າງເທິງ” ແລະ ສະຄຣິບທີ່ກ່ຽວຂ້ອງອອກຈາກອີເມລວິເຄາະບັນຫາ.
- ແກ້ໄຂ: ແກ້ໄຂສີຂອງ UI ທີ່ສະແດງປະເພດໃບອະນຸຍາດບໍ່ຖືກຕ້ອງ.
8.0.2 – January 2, 2025
- ການປັບປຸງ: ປັບປຸງຄວາມເຂົ້າກັນໄດ້ທົ່ວໄປ ແລະ ການຈັດການຂໍ້ຜິດພາດສຳລັບ PHP 8+.
- ການປັບປຸງ: ເພີ່ມສະຖານະບັນທຶກການກວດສອບ (audit log) ໃນແຜງຄວບຄຸມ.
- ການປ່ຽນແປງ: ເພີ່ມຄວາມກວ້າງຂອງຂໍ້ຄວາມທີ່ສົ່ງອອກຈາກໜ້າວິເຄາະບັນຫາເພື່ອໃຫ້ອ່ານງ່າຍຂຶ້ນ.
- ແກ້ໄຂ: ແກ້ໄຂຂໍ້ຜິດພາດກ່ຽວກັບ mail hooks ແລະ ບັນທຶກການກວດສອບ.
8.0.1 – November 14, 2024
- ການປັບປຸງ: ອັບເດດຖານຂໍ້ມູນ GeoIP.
- ການປ່ຽນແປງ: ປັບປຸງຂໍ້ຄວາມຊ່ວຍເຫຼືອທີ່ກ່ຽວຂ້ອງກັບບັນທຶກການກວດສອບໃຫ້ຊັດເຈນຂຶ້ນ.
- ແກ້ໄຂ: ປັບປຸງຄວາມເຂົ້າກັນໄດ້ຂອງບັນທຶກການກວດສອບກັບປລັກອິນອື່ນໆ.
- ແກ້ໄຂ: ແກ້ໄຂຂໍ້ຄວາມແຈ້ງເຕືອນທີ່ເກີດຂຶ້ນເມື່ອປິດໃຊ້ງານ Wordfence ໃນຂະນະທີ່ມີລາຍການບັນທຶກຄ້າງຢູ່.
8.0.0 – November 4, 2024
- ການປັບປຸງ: ແນະນຳ Wordfence Audit Log ເຊິ່ງເປັນຄຸນສົມບັດໃໝ່ລະດັບ Premium ສຳລັບຕິດຕາມທຸກການປ່ຽນແປງໃນສ່ວນທີ່ລະອຽດອ່ອນ.
- ການປ່ຽນແປງ: ເພີ່ມເວີຊັນ WordPress ຂັ້ນຕ່ຳທີ່ຮອງຮັບເປັນ 4.7.
- ການປ່ຽນແປງ: ເພີ່ມເວີຊັນ PHP ຂັ້ນຕ່ຳທີ່ຮອງຮັບເປັນ 7.0.
7.11.7 – July 29, 2024
- ການປັບປຸງ: ປັບປຸງປະສິດທິພາບການສະແກນໂດຍການຫຼຸດຜ່ອນການຄົ້ນຫາຖານຂໍ້ມູນລົງປະມານ 38%.
- ແກ້ໄຂ: ເພີ່ມການຮອງຮັບການແປສຳລັບຂໍ້ຄວາມ “ບໍ່ພົບໜ້າເວັບ” (Page not found).
7.11.6 – June 6, 2024
- ການປັບປຸງ: ປັບປຸງຂໍ້ຄວາມແຈ້ງເຕືອນຄວາມຕ້ອງການລະຫັດຜ່ານທີ່ແຂງແຮງໃຫ້ອ່ານງ່າຍຂຶ້ນ.
- ການປັບປຸງ: ເອົາການເຊື່ອມຕໍ່ທີ່ບໍ່ຈຳເປັນໃນການກວດສອບຊ່ອງໂຫວ່ຂອງປລັກອິນ ແລະ ທິມອອກ.
- ການປັບປຸງ: ຫຼຸດຄວາມຖີ່ໃນການເຊື່ອມຕໍ່ກັບ Wordfence Central.
- ການປັບປຸງ: ປັບປຸງບາງຄຳສັ່ງຖານຂໍ້ມູນເພື່ອຫຼຸດຜ່ອນການເຮັດວຽກທີ່ບໍ່ຈຳເປັນ.
- ການປັບປຸງ: ຄ່າການຕັ້ງຄ່າທີ່ບໍ່ຄ່ອຍໄດ້ໃຊ້ຈະບໍ່ຖືກໂຫລດລົງໃນໜ່ວຍຄວາມຈຳໂດຍອັດຕະໂນມັດ.
- ແກ້ໄຂ: ແກ້ໄຂບັນຫາໃນລະບົບ multisite.
- ການປັບປຸງ: ອັບເດດຖານຂໍ້ມູນ GeoIP.
- ການປ່ຽນແປງ: ປັບປຸງຮູບແບບ URL ຂອງແອັບ TOTP.
- ແກ້ໄຂ: ແກ້ໄຂການສະແດງຜົນໃນຖັນ captcha ໃນໜ້າຜູ້ໃຊ້.
- ແກ້ໄຂ: ເພີ່ມການກວດສອບໃນ wflogs/rules.php.
7.11.5 – April 3, 2024
- ແກ້ໄຂ: ປັບປຸງການເຮັດວຽກຂອງການກວດສອບ reCAPTCHA ໃຫ້ໃຊ້ໄລຍະເວລາໝົດອາຍຸຂອງ token ແລະ ການຕອບສະໜອງຕາມທີ່ມີໃນເອກະສານ ເພື່ອຫຼີກເວັ້ນການສົ່ງຄຳຂໍການກວດສອບທີ່ຖີ່ເກີນໄປ, ເຊິ່ງອາດເຮັດໃຫ້ຄະແນນຕ່ຳລົງຜິດປົກກະຕິໃນບາງກໍລະນີ.
- ແກ້ໄຂ: ແກ້ໄຂຂໍ້ຄວາມແຈ້ງເຕືອນໃນ PHP 8.
- ແກ້ໄຂ: ຫຼຸດຄວາມຖີ່ໃນການອັບເດດສະຖານະກັບ Wordfence Central.
7.11.4 – March 11, 2024
- ການປ່ຽນແປງ: ການກວດສອບ CAPTCHA ຈະຖືກນຳໃຊ້ກັບການເຂົ້າສູ່ລະບົບດ້ວຍ 2FA.
- ແກ້ໄຂ: ແກ້ໄຂຂໍ້ຄວາມແຈ້ງເຕືອນໃນ PHP 8 ກ່ຽວກັບການກວດຈັບຄົນ/ບັອດ.
- ແກ້ໄຂ: ແກ້ໄຂຂໍ້ຄວາມແຈ້ງເຕືອນໃນ PHP 8.
- ແກ້ໄຂ: ແກ້ໄຂການສະແດງຜົນຂໍ້ມູນຕາຕະລາງທີ່ຂາດຫາຍໃນອີເມລ.
- ແກ້ໄຂ: ປັບປຸງຕັກກະການສະແກນແບບດ່ວນ (quick scan).
7.11.3 – February 15, 2024
- ແກ້ໄຂ: ແກ້ໄຂບັນຫາຂໍ້ຜິດພາດໃນໜ້າ Wordfence.
7.11.2 – February 14, 2024
- ການປັບປຸງ: ປັບປຸງການສະແກນຫາຊ່ອງໂຫວ່ຂອງລະບົບຫຼັກ WordPress.
- ການປັບປຸງ: ອັບເດດຖານຂໍ້ມູນ GeoIP.
- ການປັບປຸງ: ເພີ່ມຄວາມເຂົ້າກັນໄດ້ຂອງການປ້ອງກັນ brute force.
- ການປ່ຽນແປງ: ປັບປຸງການຕັ້ງເວລາສະແກນດ່ວນອັດຕະໂນມັດ.
- ແກ້ໄຂ: ເພີ່ມການກວດຈັບເມື່ອເວັບໄຊຖືກເຊື່ອມຕໍ່ກັບຂໍ້ມູນ Wordfence Central ທີ່ບໍ່ກົງກັນ.
- ແກ້ໄຂ: ປັບປຸງຂັ້ນຕອນການຕິດຕັ້ງໃບອະນຸຍາດ ແລະ ເງື່ອນໄຂການໃຊ້ງານ.
- ແກ້ໄຂ: ແກ້ໄຂບັນຫາການໂຫລດພາສາ (locale) ໃນໂປຣໄຟລ໌ຜູ້ໃຊ້.
7.11.1 – January 2, 2024
- ການປັບປຸງ: ເພີ່ມໄຟລ໌ “.env” ໃນການກວດສອບໄຟລ໌ການຕັ້ງຄ່າທີ່ອາດຖືກເຂົ້າເຖິງໄດ້ຈາກພາຍນອກ.
- ການປັບປຸງ: ປັບປຸງຂໍ້ຄວາມອະທິບາຍສຳລັບຕົວເລືອກການບລັອກ IP.
- ການປັບປຸງ: ໜ້າວິເຄາະບັນຫາຈະສະແດງເນື້ອໃນຂອງ
auto_prepend_fileເພື່ອຊ່ວຍໃນການແກ້ໄຂບັນຫາ. - ແກ້ໄຂ: ແກ້ໄຂບັນຫາການລັອກການເຂົ້າສູ່ລະບົບໃນຟອມຂອງ WooCommerce.
- ແກ້ໄຂ: ແກ້ໄຂຂໍ້ຄວາມຜົນການສະແກນສຳລັບປລັກອິນທີ່ຖືກປ່ອຍຖິ້ມ.
- ແກ້ໄຂ: ແກ້ໄຂຂໍ້ຜິດພາດ (exception) ໃນການວິເຄາະຂໍ້ມູນວັນທີໃນປລັກອິນທີ່ບໍ່ໄດ້ຢູ່ໃນຄັງ (non-repo) ທີ່ມີຄ່າ
last_updatedບໍ່ຖືກຕ້ອງ. - ແກ້ໄຂ: ຕົວສະແກນ URL ຈະບໍ່ສ້າງຂໍ້ຄວາມແຈ້ງເຕືອນຫາກບໍ່ແມ່ນ URL ທີ່ຖືກຕ້ອງ.
7.11.0 – November 28, 2023
- ການປັບປຸງ: ເພີ່ມຟັງຊັນໃໝ່ສຳລັບການຕັ້ງຄ່າ proxy ທີ່ເຊື່ອຖືໄດ້.
- ການປັບປຸງ: ການອັບເດດກົດ WAF ແລະ ລາຍເຊັນມັນແວຣຈະຖືກເຊັນດ້ວຍ SHA-256.
- ການປັບປຸງ: ອັບເດດ CA certificates ທີ່ເຊື່ອຖືໄດ້.
- ການປ່ຽນແປງ: WAF ຈະບໍ່ພະຍາຍາມອັບເດດກົດ ຫຼື ບັນຊີດຳເມື່ອເຮັດວຽກຜ່ານ WP-CLI.
- ແກ້ໄຂ: ເອົາການໃຊ້ SQL_CALC_FOUND_ROWS ອອກເນື່ອງຈາກຖືກຍົກເລີກໃນ MySQL 8.0.17.
- ແກ້ໄຂ: ແກ້ໄຂບັນຫາການສົ່ງສະຫຼຸບການສະແກນໄປຍັງ Central.
- ແກ້ໄຂ: ແກ້ໄຂຂໍ້ຄວາມແຈ້ງເຕືອນກ່ຽວກັບ get_class ໃນ PHP 8.3.0.
- ແກ້ໄຂ: ແກ້ໄຂຂໍ້ຜິດພາດໃນການສະແດງຜົນການເຊື່ອມຕໍ່ໃນໂໝດຂໍ້ຄວາມ.
7.10.7 – November 6, 2023
- ແກ້ໄຂ: ແກ້ໄຂຄວາມເຂົ້າກັນໄດ້ຂອງຮູບແບບໜ້າເຂົ້າສູ່ລະບົບສຳລັບ WordPress 6.4.
7.10.6 – October 30, 2023
- ແກ້ໄຂ: ແກ້ໄຂບັນຫາໃນ multisite ກ່ຽວກັບການເຂົ້າລະຫັດຖານຂໍ້ມູນ (encoding).
7.10.5 – October 23, 2023
- ການປັບປຸງ: ອັບເດດຖານຂໍ້ມູນ GeoIP.
- ການປັບປຸງ: ເພີ່ມການກວດຈັບເມື່ອ Cloudflare ບລັອກການເຊື່ອມຕໍ່ກັບມາຫາເວັບໄຊ.
- ການປ່ຽນແປງ: ໄຟລ໌ຈະບໍ່ຖືກຍົກເວັ້ນຈາກການສະແກນໃນອະນາຄົດ ຫາກການສະແກນຄັ້ງກ່ອນຢຸດລົງລະຫວ່າງການກວດສອບ.
- ແກ້ໄຂ: ຮອງຮັບການປ່ຽນແປງໃນ WordPress 6.4.
- ແກ້ໄຂ: ປັບປຸງໃຫ້ WAF MySQLi ເຮັດວຽກໄດ້ຖືກຕ້ອງ.
- ແກ້ໄຂ: ເພີ່ມການຈັດການຂໍ້ຜິດພາດໃນການເຊື່ອມຕໍ່ກັບ Central.
- ແກ້ໄຂ: ແກ້ໄຂຂໍ້ຄວາມແຈ້ງເຕືອນກ່ຽວກັບການອັບເດດປລັກອິນ.
- ແກ້ໄຂ: ແກ້ໄຂຂໍ້ຜິດພາດໃນ PHP 8 ກ່ຽວກັບຄ່າການປັບເວລາ.
- ແກ້ໄຂ: ການເອີ້ນໃຊ້ AJAX ຂອງ 2FA ຈະໃຊ້ absolute path ເພື່ອຫຼີກເວັ້ນບັນຫາ CORS.
- ແກ້ໄຂ: ແກ້ໄຂບັນຫາການເຮັດວຽກຊ້ຳຊ້ອນໃນລະບົບ multisite.
- ແກ້ໄຂ: ປັບປຸງປະສິດທິພາບໃນການເບິ່ງລາຍຊື່ຜູ້ໃຊ້ໃນລະບົບ multisite ຂະໜາດໃຫຍ່.
- ແກ້ໄຂ: ແກ້ໄຂບັກຂອງ UI ໃນການເປີດໃຊ້ງານ 2FA.
- ແກ້ໄຂ: ນຳປຸ່ມປິດກັບຄືນມາໃນກ່ອງຂໍ້ຄວາມແຈ້ງເຕືອນຂໍ້ຜິດພາດ.
7.10.4 – September 25, 2023
- ການປັບປຸງ: ຜົນການສະແກນ “Admin ຖືກສ້າງຂຶ້ນພາຍນອກ WordPress” ສາມາດກວດສອບ ແລະ ອະນຸມັດໄດ້ແລ້ວ.
- ການປັບປຸງ: ສາມາດລະບຸ WAF storage engine ໄດ້ຜ່ານ environmental variable.
- ການປັບປຸງ: ກວດຈັບເມື່ອປລັກອິນ ຫຼື ທິມມີບັນຫາໃນການກວດສອບເວີຊັນອັບເດດ.
- ການປ່ຽນແປງ: ຍົກເລີກການຮອງຮັບ WordPress ເວີຊັນທີ່ຕ່ຳກວ່າ 4.7.0.
- ການປ່ຽນແປງ: ຍົກເວັ້ນການລາຍງານຂໍ້ຜິດພາດໃນການວິເຄາະໄຟລ໌ກົດທີ່ເສຍຫາຍ.
- ແກ້ໄຂ: ປິດການສະແດງ PHP notices ເມື່ອເຮັດວຽກຜ່ານ WP-CLI.
- ແກ້ໄຂ: ແກ້ໄຂບັນຫາກ່ຽວກັບ cron ໃນການຕິດຕາມການສະແກນ.
7.10.3 – July 31, 2023
- ການປັບປຸງ: ອັບເດດຖານຂໍ້ມູນ GeoIP.
- ແກ້ໄຂ: ເພີ່ມ text domain ທີ່ຂາດຫາຍໄປໃນຟັງຊັນການແປ.
- ແກ້ໄຂ: ແກ້ໄຂຮູບແບບຂອງປຸ່ມເປີດ/ປິດ ໃຫ້ຄົງທີ່.
- ການປ່ຽນແປງ: ໃຫ້ MySQLi storage engine ເປັນຄ່າເລີ່ມຕົ້ນສຳລັບເວັບໄຊທີ່ໂຮສຢູ່ Flywheel.
7.10.2 – July 17, 2023
- ແກ້ໄຂ: ປ້ອງກັນການຂັດແຍ້ງຂອງໄລບຣາຣີ sodium_compat.
7.10.1 – July 12, 2023
- ການປັບປຸງ: ເພີ່ມການຮອງຮັບການປະມວນຜົນໄຟລ໌ແບບ array ໃນ WAF.
- ການປັບປຸງ: ປັບປຸງການປະມວນຜົນເຫດການຄວາມປອດໄພໃຫ້ສົ່ງຂໍ້ມູນແບບເປັນຊຸດ (bulk).
- ການປັບປຸງ: ອັບເດດໄລບຣາຣີ sodium_compat ແລະ random_compat.
- ແກ້ໄຂ: ປ້ອງກັນຄຳເຕືອນກ່ຽວກັບການສ້າງ property ແບບໄດນາມິກ.
- ແກ້ໄຂ: ເພີ່ມການຮອງຮັບການແປສຳລັບຂໍ້ຄວາມເພີ່ມເຕີມ.
- ການປ່ຽນແປງ: ປັບປຸງ UI ໃນການລົງທະບຽນ Wordfence.
7.10.0 – June 21, 2023
- ການປັບປຸງ: ເພີ່ມການຮອງຮັບການແປສຳລັບຂໍ້ຄວາມຈາກປລັກອິນຄວາມປອດໄພການເຂົ້າສູ່ລະບົບ.
- ການປັບປຸງ: ເພີ່ມໝາຍເຫດສຳລັບນັກແປກ່ຽວກັບລຳດັບຄຳ ແລະ ຂໍ້ຄວາມທີ່ຖືກເຊື່ອງ.
- ການປັບປຸງ: ເພີ່ມການຮອງຮັບການແປສຳລັບຂໍ້ຄວາມເພີ່ມເຕີມ.
- ການປັບປຸງ: ປ້ອງກັນບໍ່ໃຫ້ການສະແກນຫຼົ້ມເມື່ອພົບໂຟນເດີທີ່ອ່ານບໍ່ໄດ້.
- ການປັບປຸງ: ເພີ່ມລິ້ງຊ່ວຍເຫຼືອໃນຕົວເລືອກການສະແກນ IPv4.
- ການປັບປຸງ: ປັບປຸງຂໍ້ຄວາມຜົນການສະແກນກ່ຽວກັບປລັກອິນທີ່ຖືກເອົາອອກຈາກ wordpress.org.
- ການປັບປຸງ: ເຮັດໃຫ້ອີເມລ “ອັດຕາການໂຈມຕີເພີ່ມຂຶ້ນ” ສາມາດດຳເນີນການຕໍ່ໄດ້ງ່າຍຂຶ້ນ.
- ການປັບປຸງ: ອັບເດດຖານຂໍ້ມູນ GeoIP.
- ການປັບປຸງ: ອັບເດດໄລບຣາຣີ JavaScript.
- ແກ້ໄຂ: ແກ້ໄຂການຂະຫຍາຍທີ່ຢູ່ IPv6 ໃຫ້ຖືກຕ້ອງ.
- ແກ້ໄຂ: ຮັບປະກັນວ່າຄຳຂໍທີ່ເປັນອັນຕະລາຍທີ່ມີຂໍ້ມູນຈຳນວນຫຼາຍຈະຖືກບັນທຶກໃນ Live Traffic.
- ແກ້ໄຂ: ປ້ອງກັນຂໍ້ຄວາມຜິດພາດຂອງຖານຂໍ້ມູນເມື່ອການເຊື່ອມຕໍ່ຫຼົ້ມ.
- ແກ້ໄຂ: ປ້ອງກັນບັນຫາການເຂົ້າລະຫັດ JSON ໃນການລົງທະບຽນໃບອະນຸຍາດຟຣີ.
- ແກ້ໄຂ: ປ້ອງກັນບໍ່ໃຫ້ມີການບັນທຶກ PHP notice ເມື່ອພາລາມິເຕີຄຳຂໍຂາດຫາຍ.
- ແກ້ໄຂ: ປ້ອງກັນຄຳເຕືອນໃນ PHP 8.1.
- ການປ່ຽນແປງ: ຍ້າຍການກວດຈັບໄຟລ໌ TimThumb ເກົ່າ ໄປໄວ້ໃນລາຍເຊັນມັນແວຣ.
- ການປ່ຽນແປງ: ຍ້າຍໄຟລ໌ການແປຈາກ .po ເປັນ .pot.
- ການປ່ຽນແປງ: ປ່ຽນຊື່ “Macedonia” ເປັນ “North Macedonia, Republic of”.
7.9.3 – May 31, 2023
- ການປັບປຸງ: ເພີ່ມການຈັດການຂໍ້ຜິດພາດເພື່ອປ້ອງກັນບໍ່ໃຫ້ WAF ເຮັດໃຫ້ລະບົບຫຼົ້ມ.
- ແກ້ໄຂ: ແກ້ໄຂຂໍ້ຜິດພາດໃນ WAF.
- ການປ່ຽນແປງ: ຍົກເລີກການຮອງຮັບ PHP 5.5 ແລະ 5.6, ແລະ ສິ້ນສຸດການຮອງຮັບ PHP 5.3 ແລະ 5.4.
- ການປ່ຽນແປງ: ລະບຸພາລາມິເຕີເວີຊັນຂອງ WAF ເມື່ອຂໍອັບເດດກົດໄຟວໍ.
7.9.2 – March 27, 2023
- ການປັບປຸງ: ສະແດງຄະແນນຄວາມຮຸນແຮງຂອງຊ່ອງໂຫວ່ (CVSS) ໃນຜົນການສະແກນ.
- ການປັບປຸງ: ປ່ຽນໃຫ້ລິ້ງຕ່າງໆເປີດໃນແທັບໃໝ່ເພື່ອບໍ່ໃຫ້ລົບກວນການຕິດຕັ້ງ.
- ການປ່ຽນແປງ: ເອົາການທົດສອບ callback ແບບ non-https ອອກ.
- ແກ້ໄຂ: ແກ້ໄຂຂໍ້ຜິດພາດໃນ PHP 8.
- ແກ້ໄຂ: ເພີ່ມການກວດສອບຟັງຊັນທີ່ຖືກປິດໃຊ້ງານ.
- ແກ້ໄຂ: ປ້ອງກັນການຄລິກຊ້ຳໃນຂະນະເປີດໃຊ້ງານ 2FA.
7.9.1 – March 1, 2023
- ການປັບປຸງ: ປັບປຸງປະສິດທິພາບໃນການເບິ່ງການຕັ້ງຄ່າ 2FA.
- ແກ້ໄຂ: ປັບປຸງການໃຊ້ງານ Style ເພື່ອປ້ອງກັນບັນຫາໄອຄອນບໍ່ສະແດງ.
- ແກ້ໄຂ: ຫຼີກເວັ້ນການໃຊ້ ctype extension ເພາະມັນອາດຈະບໍ່ຖືກເປີດໃຊ້ງານ.
- ແກ້ໄຂ: ປ້ອງກັນ fatal errors ຈາກລະຫັດ Central key ທີ່ບໍ່ຖືກຕ້ອງ.
7.9.0 – February 14, 2023
- ການປັບປຸງ: ເພີ່ມ shortcode ສຳລັບຈັດການ 2FA ແລະ ການເຊື່ອມຕໍ່ກັບບັນຊີ WooCommerce.
- ການປັບປຸງ: ປັບປຸງປະສິດທິພາບໃນການເບິ່ງການຕັ້ງຄ່າ 2FA ໃນເວັບໄຊທີ່ມີຜູ້ໃຊ້ຫຼາຍ.
- ການປັບປຸງ: ອັບເດດຖານຂໍ້ມູນ GeoIP.
- ແກ້ໄຂ: ຮັບປະກັນວ່າສະຄຣິບ Captcha ແລະ 2FA ຈະໂຫລດໃນ WooCommerce.
- ແກ້ໄຂ: ປ້ອງກັນບໍ່ໃຫ້ໂລໂກ້ reCAPTCHA ຖືກບັງໂດຍບາງທິມ.
- ແກ້ໄຂ: ເປີດໃຊ້ງານ filter wfls_registration_blocked_message ສຳລັບ WooCommerce.
7.8.2 – December 13, 2022
- ແກ້ໄຂ: ປ່ອຍການອັບເດດຄືກັນກັບ 7.8.1 ຍ້ອນຂໍ້ຜິດພາດຂອງ wordpress.org.
7.8.1 – December 13, 2022
- ການປັບປຸງ: ເພີ່ມຕົວເລືອກການລຶບຂໍ້ມູນທີ່ລະອຽດຂຶ້ນເມື່ອປິດໃຊ້ງານປລັກອິນ.
- ການປັບປຸງ: ອະນຸຍາດໃຫ້ເຂົ້າເຖິງໜ້າວິເຄາະບັນຫາກ່ອນທີ່ຈະລົງທະບຽນສຳເລັດ.
- ແກ້ໄຂ: ປ້ອງກັນການສະແດງຂໍ້ຄວາມແນະນຳການຕິດຕັ້ງຫາກມີໃບອະນຸຍາດແລ້ວ.
7.8.0 – November 28, 2022
- ການປັບປຸງ: ເພີ່ມການສະແດງສະຖານະເມື່ອສົ່ງຟອມເຂົ້າສູ່ລະບົບດ້ວຍ 2FA.
- ແກ້ໄຂ: ກູ້ຄືນການຮອງຮັບການຄລິກປຸ່ມເຂົ້າສູ່ລະບົບເມື່ອໃຊ້ 2FA ກັບ WooCommerce.
- ແກ້ໄຂ: ແກ້ໄຂການສະແດງຜົນກຣາຟປະຫວັດຄະແນນ reCAPTCHA.
- ແກ້ໄຂ: ປ້ອງກັນຂໍ້ຜິດພາດໃນ PHP ທີ່ເກີດຈາກຂໍ້ມູນເວລາການເຂົ້າສູ່ລະບົບທີ່ເສຍຫາຍ.
- ແກ້ໄຂ: ປ້ອງກັນຄຳເຕືອນໃນ PHP 8.2 ກ່ຽວກັບ dynamic properties.
- ການປ່ຽນແແປງ: ອັບເດດຂັ້ນຕອນການລົງທະບຽນ Wordfence.
7.7.1 – October 4, 2022
- ແກ້ໄຂ: ປ້ອງກັນການພະຍາຍາມສະແກນໃໝ່ແບບບໍ່ສິ້ນສຸດຫາກຂັ້ນຕອນທຳອິດຫຼົ້ມ.
7.7.0 – October 3, 2022
- ການປັບປຸງ: ເພີ່ມຟັງຊັນການສະແກນຕໍ່ (resume) ເພື່ອປ້ອງກັນການສະແກນຫຼົ້ມ.
- ການປັບປຸງ: ເພີ່ມຜົນການສະແກນໃໝ່ສຳລັບຊ່ອງໂຫວ່ທີ່ພົບໃນປລັກອິນທີ່ຍັງບໍ່ມີເວີຊັນແກ້ໄຂ.
- ການປັບປຸງ: ໃຊ້ MMDB reader ແຍກຕ່າງຫາກເພື່ອຄົ້ນຫາທີ່ຢູ່ IP ເພື່ອຫຼີກເວັ້ນການຂັດແຍ້ງຂອງປລັກອິນ.
- ການປັບປຸງ: ເພີ່ມຕົວເລືອກໃນການປິດການຄົ້ນຫາສະຖານທີ່ຂອງ IP ຜ່ານ Wordfence API.
- ການປັບປຸງ: ປ້ອງກັນບໍ່ໃຫ້ການເຂົ້າສູ່ລະບົບທີ່ສຳເລັດໄປລ້າງຄ່າຕົວນັບ brute force.
- ການປັບປຸງ: ປັບປຸງການອະທິບາຍການວິເຄາະ IPv6 ໃຫ້ຊັດເຈນຂຶ້ນ.
- ການປັບປຸງ: ລະບຸຈຳນວນມື້ສູງສຸດໃນຂໍ້ຄວາມຕົວເລືອກ live traffic.
- ແກ້ໄຂ: ປັບປຸງເຂດເວລາ (timezones) ໃຫ້ກົງກັນໃນໜ້າໄຟວໍ.
- ແກ້ໄຂ: ເພີ່ມຕົວເລືອກ “ໃຊ້ສະເພາະ IPv4 ເພື່ອເລີ່ມການສະແກນ” ໃນສ່ວນການຄົ້ນຫາ.
- ແກ້ໄຂ: ປ້ອງກັນຄຳເຕືອນໃນ PHP 8.1 ເມື່ອສົ່ງບັນທຶກກິດຈະກຳຜ່ານອີເມລ.
- ແກ້ໄຂ: ປ້ອງກັນຄຳເຕືອນໃນ PHP 8 ກ່ຽວກັບການວິເຄາະເຈົ້າຂອງໂປຣເຊສ (process owner).
- ແກ້ໄຂ: ປ້ອງກັນຂໍ້ຜິດພາດຂອງ PHP Code Sniffer.
- ແກ້ໄຂ: ເອົາຕົວເລືອກ beta feed ທີ່ບໍ່ຮອງຮັບອອກ.
7.6.2 – September 19, 2022
- ການປັບປຸງ: ເສີມຄວາມແຂງແກ່ນໃຫ້ລະບົບການເຂົ້າສູ່ລະບົບດ້ວຍ 2FA.
7.6.1 – September 6, 2022
- ແກ້ໄຂ: ປ້ອງກັນຊ່ອງໂຫວ່ XSS (CVE-2022-3144).
7.6.0 – July 28, 2022
- ການປັບປຸງ: ເພີ່ມຕົວເລືອກໃຫ້ເລີ່ມການສະແກນໂດຍໃຊ້ພຽງແຕ່ IPv4.
- ການປັບປຸງ: ເພີ່ມການວິເຄາະການເຊື່ອມຕໍ່ IPv6 ພາຍໃນກັບເວັບໄຊ.
- ການປັບປຸງ: ເພີ່ມການວິເຄາະ AUTOMATIC_UPDATER_DISABLED.
- ການປັບປຸງ: ອັບເດດລະບົບກວດສອບຄວາມແຮງຂອງລະຫັດຜ່ານ.
- ການປັບປຸງ: ຮອງຮັບການສະແກນໄຟລ໌ປລັກອິນ/ທິມເມື່ອມີການກຳນົດຄ່າຄົງທີ່ຂອງໄດເຣັກທໍຣີ.
- ການປັບປຸງ: ອັບເດດຖານຂໍ້ມູນ GeoIP.
- ການປັບປຸງ: ເຮັດໃຫ້ການວິເຄາະ DISABLE_WP_CRON ຊັດເຈນຂຶ້ນ.
- ການປັບປຸງ: ເພີ່ມ “Hostname” ໃນຂໍ້ຄວາມ Live Traffic ສຳລັບການບລັອກດ້ວຍ hostname.
- ການປັບປຸງ: ປັບປຸງຄວາມເຂົ້າກັນໄດ້ກັບ Flywheel hosting.
- ການປັບປຸງ: ເລີ່ມໃຊ້ລະບົບການຕັ້ງເວີຊັນແບບ semantic (semantic versioning).
- ການປັບປຸງ: ເພີ່ມການຮອງຮັບການປິດບັງຂໍ້ມູນຄຸກກີ້ໃນບັນທຶກຄຳຂໍ.
- ແກ້ໄຂ: ປ້ອງກັນບໍ່ໃຫ້ເສັ້ນທາງທີ່ຖືກສະແກນສະແກນສະແດງວ່າຖືກຂ້າມ (skipped).
- ແກ້ໄຂ: ແກ້ໄຂຈຳນວນໄຟລ໌ທີ່ຖືກເຮັດດັດຊະນີໃນຂໍ້ຄວາມການສະແກນ.
- ແກ້ໄຂ: ປ້ອງກັນການຮ້ອງຂໍ AJAX ທີ່ຊ້ຳຊ້ອນກັນເມື່ອເບິ່ງ Live Traffic.
- ແກ້ໄຂ: ແກ້ໄຂການວິເຄາະ WP_DEBUG_DISPLAY ໃຫ້ຖືກຕ້ອງ.
- ແກ້ໄຂ: ປ້ອງກັນຄຳເຕືອນທີ່ບໍ່ຈຳເປັນຈາກຄວາມລົ້ມເຫຼວໃນການຄົ້ນຫາ DNS.
- ແກ້ໄຂ: ແກ້ໄຂການສະແດງຜົນຂອງປຸ່ມ ບັນທຶກ/ຍົກເລີກ ໃນໜ້າ All Options.
- ແກ້ໄຂ: ປ້ອງກັນຂໍ້ຜິດພາດຈາກການຄົ້ນຫາ WHOIS ດ້ວຍຄ່າທີ່ບໍ່ຖືກຕ້ອງ.
7.5.11 – June 14, 2022
- ການປັບປຸງ: ເພີ່ມຕົວເລືອກໃນການເປີດ/ປິດ ການສະແດງຖັນ “ເຂົ້າສູ່ລະບົບຄັ້ງລ່າສຸດ” ໃນໜ້າຜູ້ໃຊ້.
- ການປັບປຸງ: ປັບປຸງການຮອງຮັບການຕື່ມລະຫັດ 2FA ອັດຕະໂນມັດໃນອຸປະກອນ Apple.
- ການປັບປຸງ: ປ້ອງກັນບໍ່ໃຫ້ Batcache ເຮັດແຄຊໜ້າເວັບທີ່ຖືກບລັອກ.
- ການປັບປຸງ: ອັບເດດຖານຂໍ້ມູນ GeoIP.
- ແກ້ໄຂ: ປ້ອງກັນຜົນການສະແກນທີ່ບໍ່ກ່ຽວຂ້ອງເມື່ອມີການກຳນົດເສັ້ນທາງທີ່ບໍ່ມີຢູ່ຈິງ.
- ແກ້ໄຂ: ແກ້ໄຂບັນຫາທີ່ເຮັດໃຫ້ຄະແນນ reCAPTCHA ບໍ່ຖືກບັນທຶກ.
- ແກ້ໄຂ: ປ້ອງກັນບໍ່ໃຫ້ຄ່າການຕັ້ງຄ່າ JSON ທີ່ບໍ່ຖືກຕ້ອງເຮັດໃຫ້ລະບົບຫຼົ້ມ.
- ແກ້ໄຂ: ປັບປຸງ text domains ໃຫ້ກົງກັນເພື່ອຮອງຮັບການແປ.
- ແກ້ໄຂ: ອະທິບາຍໃຫ້ຊັດເຈນວ່າ IP ທີ່ຢູ່ໃນບັນຊີອະນຸຍາດ (allowlist) ຈະຂ້າມຜ່ານ reCAPTCHA ຄືກັນ.
7.5.10 – May 17, 2022
- ການປັບປຸງ: ປັບປຸງການສະແກນສຳລັບເວັບໄຊທີ່ມີໂຄງສ້າງໂຟນເດີທີ່ບໍ່ແມ່ນແບບມາດຕະຖານ.
- ການປັບປຸງ: ເພີ່ມຄວາມຊັດເຈນໃນການກວດຈັບການອັບໂຫລດໄຟລ໌ PHP ທີ່ສາມາດສັ່ງງານໄດ້.
- ການປັບປຸງ: ແກ້ໄຂຂໍ້ຄວາມແຈ້ງເຕືອນຕ່າງໆໃນ PHP 8.1.
- ການປັບປຸງ: ປັບປຸງການຈັດການກັບໃບອະນຸຍາດທີ່ຖືກຍົກເລີກ.
- ແກ້ໄຂ: ແກ້ໄຂ URL ສົ່ງຕໍ່ເມື່ອລືມລະຫັດຜ່ານເມື່ອໃຊ້ກັບ WooCommerce.
- ແກ້ໄຂ: ປ້ອງກັນຂໍ້ຜິດພາດເມື່ອຂໍ້ມູນ live traffic ຍາວກວ່າຄວາມຍາວຂອງຖັນໃນຖານຂໍ້ມູນ.
- ແກ້ໄຂ: ປ້ອງກັນການຕັ້ງລະຫັດຜ່ານໃໝ່ພ້ອມກັນຫຼາຍລາຍການບໍ່ໃຫ້ລັອກຜູ້ດູແລລະບົບ.
- ແກ້ໄຂ: ແກ້ໄຂບັນຫາທີ່ເຮັດໃຫ້ບັນທຶກການຕັ້ງຄ່າການບລັອກປະເທດບໍ່ໄດ້ໃນບາງກໍລະນີ.
- ການປ່ຽນແປງ: ອັບເດດຂໍ້ມູນລິຂະສິດ.
7.5.9 – March 22, 2022
- ການປັບປຸງ: ອັບເດດຖານຂໍ້ມູນ GeoIP.
- ການປັບປຸງ: ເອົາຕັກກະການອັບເດດຂໍ້ມູນການບລັອກອອກເພື່ອຫຼຸດບັນຫາການໝົດເວລາ.
- ການປັບປຸງ: ເພີ່ມຄ່າໝົດເວລາ (timeout) ສຳລັບການເຊື່ອມຕໍ່ API ເພື່ອຫຼຸດບັນຫາການເຊື່ອມຕໍ່ຫຼົ້ມ.
- ການປັບປຸງ: ປັບປຸງການສະແດງຈຳນວນການແຈ້ງເຕືອນໃນເມນູ Wordfence ໃຫ້ຊັດເຈນຂຶ້ນ.
- ການປັບປຸງ: ປັບປຸງຄວາມເຂົ້າກັນໄດ້ຂອງການສະແກນກັບ WooCommerce.
- ການປັບປຸງ: ເພີ່ມຂໍ້ຄວາມແຈ້ງເຕືອນເມື່ອລະຫັດຜ່ານແອັບພລິເຄຊັນ (application passwords) ຖືກປິດໃຊ້ງານ.
- ແກ້ໄຂ: ປ້ອງກັນຄຳເຕືອນ ແລະ ຂໍ້ຜິດພາດໃນ wp-config.php.
- ແກ້ໄຂ: ແກ້ໄຂບັນຫາທີ່ເຮັດໃຫ້ເບິ່ງ ຫຼື ສ້ອມແປງໄຟລ໌ໃນຜົນການສະແກນບໍ່ໄດ້.
7.5.8 – February 1, 2022
- ເປີດຕົວ Wordfence Care ແລະ Wordfence Response.
7.5.7 – November 22, 2021
- ການປັບປຸງ: ປັບປຸງເບື້ອງຕົ້ນເພື່ອຄວາມເຂົ້າກັນໄດ້ກັບ PHP 8.1.
- ການປ່ຽນແປງ: ເພີ່ມໃບອະນຸຍາດ GPLv3 ແລະ ອັບເດດ EULA.
7.5.6 – October 18, 2021
- ແກ້ໄຂ: ປ້ອງກັນຂໍ້ຜິດພາດໃນການເຂົ້າສູ່ລະບົບກັບ WooCommerce.
- ແກ້ໄຂ: ແກ້ໄຂຄວາມບໍ່ເຂົ້າກັນຂອງທິມກັບ WooCommerce.
7.5.5 – August 16, 2021
- ການປັບປຸງ: ເພີ່ມປະສິດທິພາບການເຂົ້າເຖິງ (Accessibility).
- ການປັບປຸງ: ປ່ຽນການໃຊ້ regex ໃນບັນທຶກການສະແກນເປັນ signature ID.
- ການປັບປຸງ: ອັບເດດ Knockout JS ເປັນເວີຊັນ 3.5.1.
- ການປັບປຸງ: ເອົາຂໍ້ຄວາມແຈ້ງເຕືອນຄວາມເຂົ້າກັນໄດ້ຂອງ PHP 8 ອອກ.
- ການປັບປຸງ: ເພີ່ມສະຖານະ NTP ສຳລັບຄວາມປອດໄພການເຂົ້າສູ່ລະບົບໃນໜ້າວິເຄາະບັນຫາ.
- ການປັບປຸງ: ອັບເດດ plugin headers ເພື່ອຄວາມເຂົ້າກັນໄດ້ກັບ WordPress 5.8.
- ການປັບປຸງ: ອັບເດດລິ້ງເອກະສານ Nginx ໃຫ້ເປັນ HTTPS.
- ການປັບປຸງ: ອັບເດດຖານຂໍ້ມູນສະຖານທີ່ຂອງທີ່ຢູ່ IP.
- ການປັບປຸງ: ຂະຫຍາຍການຮອງຮັບ SQL syntax ໃນ WAF.
- ການປັບປຸງ: ເພີ່ມຄ່າຄົງທີ່ (constants) ສຳລັບການຕັ້ງຄ່າການເຊື່ອມຕໍ່ຖານຂໍ້ມູນ WAF.
- ການປັບປຸງ: ເພີ່ມການຮອງຮັບການກວດສອບຊື່ໂດເມນແບບ punycode.
- ການປັບປຸງ: ອັບເດດຈຳນວນການຕິດຕັ້ງ Wordfence.
- ການປັບປຸງ: ຍົກເລີກການຮອງຮັບ WordPress ເວີຊັນທີ່ເກົ່າກວ່າ 4.4.0.
- ການປັບປຸງ: ເພີ່ມຂໍ້ຄວາມແຈ້ງເຕືອນເມື່ອມີການບລັອກປະເທດສະຫະລັດອາເມລິກາ.
- ການປັບປຸງ: ເພີ່ມການຮອງຮັບ MYSQLI_CLIENT_SSL ສຳລັບການເຊື່ອມຕໍ່ຖານຂໍ້ມູນ WAF.
- ການປັບປຸງ: ເພີ່ມການຮອງຮັບ 2FA ແລະ reCAPTCHA ສຳລັບຟອມເຂົ້າສູ່ລະບົບ ແລະ ລົງທະບຽນຂອງ WooCommerce.
- ການປັບປຸງ: ເພີ່ມຕົວເລືອກໃນການບັງຄັບໃຊ້ 2FA ສຳລັບທຸກບົດບາດຜູ້ໃຊ້ (role).
- ການປັບປຸງ: ເພີ່ມຕັກກະໃນການປິດໃຊ້ງານ NTP ໂດຍອັດຕະໂນມັດຫາກຫຼົ້ມຊ້ຳໆ.
- ການປັບປຸງ: ອັບເດດໝາຍເຫດການຕັ້ງຄ່າ reCAPTCHA.
- ແກ້ໄຂ: ປ້ອງກັນບັນຫາການບັນທຶກການປ່ຽນແປງການບລັອກປະເທດບໍ່ໄດ້.
- ແກ້ໄຂ: ແກ້ໄຂ string placeholder ໃຫ້ຖືກຕ້ອງ.
- ແກ້ໄຂ: ເພີ່ມ text domain ທີ່ຂາດຫາຍໄປ.
- ແກ້ໄຂ: ແກ້ໄຂຄຳເຕືອນກ່ຽວກັບ sprintf ໃນໜ້າການຕັ້ງຄ່າ Central.
- ແກ້ໄຂ: ປ້ອງກັນຟັງຊັນລືມລະຫັດຜ່ານບໍ່ໃຫ້ເປີດເຜີຍຊື່ຜູ້ໃຊ້ທີ່ມີຢູ່ຈິງ.
7.5.4 – June 7, 2021
- ແກ້ໄຂ: ແກ້ໄຂການຂັດແຍ້ງກັບປລັກອິນ woocommerce-gateway-amazon-payments-advanced.
7.5.3 – May 10, 2021
- ການປັບປຸງ: ຂະຫຍາຍຄວາມສາມາດຂອງ WAF ລວມທັງການຈັດການ JSON ແລະ ສິດທິຜູ້ໃຊ້ໄດ້ດີຂຶ້ນ.
- ການປັບປຸງ: ປ່ຽນໄປໃຊ້ relative paths ໃນໄຟລ໌ auto_prepend ຂອງ WAF.
- ການປັບປຸງ: ເອົາການເຊື່ອມຕໍ່ກັບເຊີເວີ Wordfence ທີ່ບໍ່ຈຳເປັນອອກ.
- ແກ້ໄຂ: ປ້ອງກັນຂໍ້ຜິດພາດໃນ PHP 8.0.
- ແກ້ໄຂ: ແກ້ໄຂ PHP notices ທີ່ເກີດຈາກຂໍ້ມູນເວີຊັນປລັກອິນທີ່ບໍ່ຖືກຕ້ອງ.
- ແກ້ໄຂ: ຈັດການກັບການຕອບສະໜອງທີ່ບໍ່ຄາດຄິດຈາກເຊີເວີ Wordfence ໄດ້ດີຂຶ້ນ.
- ແກ້ໄຂ: ຊ່ອງຂໍ້ມູນເວລາສະແດງຜົນຢ່າງຖືກຕ້ອງໃນໜ້າຕ່າງ “ເບິ່ງການເຂົ້າຊົມຫຼ້າສຸດ”.
- ແກ້ໄຂ: ແກ້ໄຂຄຳຜິດໃນໜ້າວິເຄາະບັນຫາ.
- ແກ້ໄຂ: ແກ້ໄຂການນັບຈຳນວນ IP ໃນລາຍງານກິດຈະກຳ.
- ແກ້ໄຂ: ເພີ່ມການຂຶ້ນແຖວໃໝ່ທີ່ຂາດຫາຍໃນອີເມລຜົນການສະແກນ.
- ແກ້ໄຂ: ການສົ່ງລາຍງານກິດຈະກຳທົດລອງຈະສະແດງຜົນວ່າສຳເລັດ ຫຼື ຫຼົ້ມ.
- ແກ້ໄຂ: ຫຼຸດຜ່ອນການກວດຈັບ SQLi ທີ່ຜິດພາດ.
- ແກ້ໄຂ: ແກ້ໄຂຂໍ້ຜິດພາດ JS ໃນການຈັດການຜົນການສະແກນຄັ້ງລ່າສຸດ.
7.5.2 – March 24, 2021
- ແກ້ໄຂ: ແກ້ໄຂ fatal error ໃນເວັບໄຊດ່ຽວທີ່ໃຊ້ WordPress ເວີຊັນຕ່ຳກວ່າ 4.9.
7.5.1 – 24 ມີນາ 2021
- ແກ້ໄຂ: ແກ້ໄຂ fatal error ໃນໜ້າຕັ້ງຄ່າຄວາມປອດໄພການເຂົ້າສູ່ລະບົບ.
7.5.0 – March 24, 2021
- ການປັບປຸງ: ຮອງຮັບການແປພາສາ: ທຸກຂໍ້ຄວາມທີ່ສະແດງຕໍ່ຜູ້ໃຊ້ຈະຖືກສົ່ງຜ່ານຟັງຊັນ i18n ຂອງ WordPress.
- ການປັບປຸງ: ເອົາຟັງຊັນຜູ້ດູແລລະບົບແບບເກົ່າທີ່ບໍ່ໄດ້ໃຊ້ແລ້ວອອກ.
- ການປັບປຸງ: ອັບເດດຖານຂໍ້ມູນ GeoIP ພາຍໃນ.
- ການປັບປຸງ: ເອົາຊ່ວງ IP ຂອງ Lynwood ອອກຈາກບັນຊີອະນຸຍາດ ແລະ ເພີ່ມຊ່ວງ IP ຂອງ AWS ໃໝ່.
- ແກ້ໄຂ: ແກ້ໄຂບັກໃນການປົດລັອກ IP.
- ແກ້ໄຂ: ເວັບໄຊທີ່ໃຊ້ໃບອະນຸຍາດ premium ທີ່ຖືກລຶບໄປແລ້ວ ຈະກັບໄປເປັນເວີຊັນຟຣີຢ່າງຖືກຕ້ອງ.
- ແກ້ໄຂ: ເມື່ອເປີດໃຊ້ງານ, ຄຸກກີ້ຈະຖືກຕັ້ງຄ່າໃຫ້ກັບບົດບາດຜູ້ໃຊ້ທີ່ຖືກຕ້ອງ.
- ແກ້ໄຂ: ຂ້າມການເຮັດວຽກຂອງ WAF cron ເມື່ອເຮັດວຽກຜ່ານ CLI.
- ແກ້ໄຂ: ຄວາມເຂົ້າກັນໄດ້ກັບ PHP 8.0 – ປ້ອງກັນ syntax error.
- ແກ້ໄຂ: ແກ້ໄຂບັນຫາທີ່ບໍ່ສາມາດປິດຂໍ້ຄວາມແຈ້ງເຕືອນ PHP 8 ໄດ້ໃນບາງຄັ້ງ.
7.4.14 – December 3, 2020
- ການປັບປຸງ: ເພີ່ມຕົວເລືອກໃນການປິດໃຊ້ງານລະຫັດຜ່ານແອັບພລິເຄຊັນ.
- ການປັບປຸງ: ອັບເດດຂໍ້ມູນການບໍລິການລ້າງເວັບໄຊດ້ວຍການຮັບປະກັນ 1 ປີ.
- ການປັບປຸງ: ອັບເກຣດໄລບຣາຣີ sodium_compat ເປັນ 1.13.0.
- ການປັບປຸງ: ປ່ຽນຄຳສັບຈາກ whitelist/blacklist ເປັນ allowlist/blocklist (ບັນຊີອະນຸຍາດ/ບັນຊີດຳ).
- ການປັບປຸງ: ປັບປຸງຄວາມເຂົ້າກັນໄດ້ກັບ WordPress 5.6 ແລະ jQuery 3.x.
- ການປັບປຸງ: ປັບປຸງຄວາມເຂົ້າກັນໄດ້ກັບ PHP 8 ຫຼາຍລາຍການ.
- ການປັບປຸງ: ເພີ່ມການແຈ້ງເຕືອນທີ່ສາມາດປິດໄດ້ກ່ຽວກັບຄວາມເຂົ້າກັນໄດ້ຂອງ PHP 8.
7.4.12 – October 21, 2020
- ການປັບປຸງ: ເລີ່ມການເຊື່ອມຕໍ່ລະບົບ i18n ໃນ Wordfence ເປັນຄັ້ງທຳອິດ.
- ການປັບປຸງ: ປ້ອງກັນບໍ່ໃຫ້ Wordfence ໂຫລດໃນ PHP ທີ່ຕ່ຳກວ່າ 5.3.
- ການປັບປຸງ: ອັບເດດຖານຂໍ້ມູນ GeoIP.
- ການປັບປຸງ: ປ້ອງກັນການໃຊ້ wildcard ໃນຮູບແບບໄຟລ໌ທີ່ຖືກຍົກເວັ້ນຈາກການສະແກນ.
- ການປັບປຸງ: ລວມຕາຕະລາງ Wordfence Login Security ໃນລາຍຊື່ຕາຕະລາງທີ່ຂາດຫາຍໃນໜ້າວິເຄາະບັນຫາ.
- ແກ້ໄຂ: ເອົາບັນຫາການສະແກນໃໝ່ອອກຫາກມີການອັບເດດ WordPress ໃນຂະນະທີ່ກຳລັງສະແກນ.
- ແກ້ໄຂ: ລະບຸໝວດໝູ່ເມື່ອບັນທຶກ
whitelistedServiceIPs. - ແກ້ໄຂ: ເອົາ localhost IP ອອກຈາກການແຈ້ງເຕືອນການອັບເດດອັດຕະໂນມັດ.
- ແກ້ໄຂ: ແກ້ໄຂຂໍ້ຄວາມທີ່ຜິດພາດໃນ Live Traffic.
- ແກ້ໄຂ: ເອົາຄ່າພາລາມິເຕີທີ່ເປັນທາງເລືອກອອກເພື່ອຄວາມເຂົ້າກັນໄດ້ກັບ PHP 8.
ທ່ານສາມາດເບິ່ງ ບັນທຶກການປ່ຽນແປງທັງໝົດ ໄດ້ໃນເວັບໄຊເອກະສານຂອງພວກເຮົາ.
