Security Ninja Pro汉化中文版(更新到5.276)-一体化安全WordPress防火墙插件下载

= 5.276 =

• 2026-03-27
• 维护版本 – 小幅改进和稳定性提升。
• 修复：安全修复 — 现在保存修复屏幕仅在开启时应用 wp-config 更改：禁用文件编辑器、禁用 WP_DEBUG 和安全会话 cookie。以前，始终存在的表单密钥使得即使选项关闭，“开启”路径也会运行，这可能会追加重复的 define() 行并触发 PHP 通知（感谢 Masahiro Kasahara 的报告）。update_define 还会跳过追加已经定义的常量（例如，从包含的文件中设置）。
• 设置向导 – 修复向导中的错误并进行了一些小改进。

= 5.275 =

• 2026-03-16
• 修复：事件记录器 – 现在记录插件和主题的安装（以前只记录更新）。激活和停用事件始终记录，当无法读取插件名称时使用备用标签。
• 新增：事件记录器 – 现在还记录 activated_plugin、deactivated_plugin、add_user_role 和 remove_user_role，以便进行更完整的审计跟踪。
• 事件记录器 – 可靠性：事件记录器现在在启用模块时正确记录设置更改、帖子更新、插件激活/停用和用户事件。以前，由于许可检查阻止写入路径，事件可能会丢失；现在记录事件不再依赖于此。
• 事件记录器 – 减少噪音：现在，单击更新已发布的帖子只会创建一个日志条目，而不是三个。保存设置页面（例如常规）只会创建一个条目，而不是重复条目。
• 事件记录器 – 更清晰的操作：设置保存记录为“options_saved”，并显示更新了哪个设置页面（例如常规、阅读）。内部 WordPress 钩子名称（如“whitelist_options”）不再显示在日志中。
• 事件记录器 – 安全性：日志或事件详情中永远不会存储密码和帐户激活密钥。用户注册和个人资料更新事件仅存储非敏感数据。
• AI 安全顾问 – 获取来自安全测试的纯英文安全摘要和主要改进建议。使用 WordPress 7 AI 连接器（OpenAI、Google、Anthropic）；不会发送域名、URL 或个人数据。
• AI 安全顾问 – 概览选项卡显示站点上次审查的时间和最新报告的简介，或邀请您运行首次审查或设置连接器。
• AI 安全顾问 – 仪表盘小工具显示顾问状态（上次审查、准备好进行首次审查或已设置），并快速链接到安全顾问页面。
• 事件记录器 – 仅在存在有效用户时记录登录事件，因此当其他插件或工具触发与登录相关的钩子时，您的日志仍保持准确。

= 5.274 =

• 正确包含电子邮件模板。
• 改进了 2FA 重定向逻辑。

= 5.273 =

• 2026-03-07
• 修复：从插件包中删除了未加密的恶意软件签名文件（vendor/scr34m/…/definitions/ 和 base64_patterns/）。扫描器仅使用存储在其他位置的加密 .dat 文件。捆绑的 .txt 文件在运行时从未使用过，但会在某些主机上触发误报病毒警报。现在已删除它们，因此它们永远不会包含在插件本身中。

= 5.272 =

• 2026-03-04
• 修复：安全测试 – 在构建测试结果消息时，防止出现“未定义的数组键”和“sprintf()：将 null 传递给参数 #1”PHP 警告/弃用。当测试未定义 msg_ok、msg_bad 或 msg_warning 时，现在使用安全的默认格式字符串，因此计划运行和逐步运行不再记录错误（修复了免费和高级版本中的问题，当测试定义省略这些键时）。
• 改进：恶意软件扫描器 – “扫描您的网站”按钮现在在扫描运行时被禁用，因此您不会意外地启动第二次扫描。扫描完成后或出现问题时，它将再次可点击。
• 改进：恶意软件扫描器 – 扫描进度和结果现在直接显示在扫描按钮下方，而不是页面下方，因此您可以无需滚动即可跟踪扫描进度。
• 修复：调度器 – 当您选择“启用所有计划扫描”时，恶意软件扫描器现在可以正确运行。如果您的扫描日志是在添加恶意软件支持之前创建的，插件将在下一次计划扫描运行时自动更新它，以便扫描日志中的恶意软件列显示结果而不是“未运行”。
• 改进：调度器 – 添加了一个简短的提醒，恶意软件扫描器仅在您选择“启用所有计划扫描”时才包含在内，因此可以清楚地了解如何在计划运行中获取恶意软件。
• 改进：调度器 – 计划扫描（安全测试、核心扫描器、恶意软件扫描器）现在使用捆绑的 Action Scheduler（Pro）。“立即运行”将扫描请求排队到后台，因此它不会在缓慢或远程请求时超时；重复扫描通过 Action Scheduler 运行，以实现可靠的无人值守执行。Pro 插件捆绑了 Action Scheduler；无需单独安装。该库仅包含在高级版本中（免费版本不加载或引用它）。
• 改进：恶意软件扫描器现在更快、更可靠；扫描使用更少的内存，您可以获得更清晰的进度反馈。您还可以在调度器中包含恶意软件扫描器（Security Ninja → 调度器）：选择“启用所有计划扫描”以按计划运行安全测试、核心扫描器和恶意软件扫描器，并获取单个电子邮件报告，以便您及时了解更改或可疑文件。
• 新增：恶意软件扫描器 – 扫描按钮下方的“重置结果”链接允许您在之前运行过扫描并希望刷新结果时清除之前的扫描结果。
• 新增：恶意软件扫描器 – 您现在可以从恶意软件扫描中排除特定路径或文件夹。在恶意软件扫描器选项卡上使用“从扫描中排除路径”：每行输入一个路径模式（例如 /plugins/plugin-name/）。列出的路径将被扫描器跳过，并且永远不会被报告为恶意软件。理想情况下，可以排除触发误报的可信任插件（例如 Leadpages、AccessAlly、UpdraftPlus）。
• 新增：恶意软件扫描器 – 路径模式存储在与每个文件白名单相同的白名单中；两者都包含在恶意软件扫描器设置下的导入/导出（工具页面）中。
• 新增：恶意软件扫描器 – 开发人员可以使用 securityninja_malware_exclude_paths 过滤器添加或修改排除的路径。文档：https://wpsecurityninja.com/docs/malware-scanner/how-to-exclude-paths/
• 修复：国家/地区阻止 – 无法确定国家/地区的访客（例如某些 IPv6 地址）不再被阻止，这可能会在某些服务器上发生。

= 5.271 =

• 2026-02-25
• 修复：2FA 登录重定向 – 完成 2FA 后，用户（包括管理员）现在会重定向到仪表盘或请求的 URL，而不是前台页面。重定向逻辑现在与 WordPress 核心匹配：使用 wp_validate_redirect() 和 login_redirect 过滤器。
• 修复：404 守卫 – 其监控窗口已过期的 IP 不再显示在“正在监控”中。过期的计数瞬时变量被排除在列表之外并被删除，以避免数据库膨胀，因此不再出现陈旧条目。
• 改进：404 守卫 – 来自 IP 的第一个 404 请求不再记录；日志记录从第二个 404 请求开始，以减少日志噪音。接近阈值、最终警告和阻止事件不受影响。
• 改进：访客日志 – 现在在 IP 地址旁边显示国家/地区旗帜（当已知国家/地区时），与事件日志行为匹配。为较旧的条目（其中未存储国家/地区）使用地理位置备用方案。
• 修复：访客日志 – 在格式化日志行详细信息时修复未定义的变量（$allowed_html）（wp_kses）。
• 新增：MainWP – 远程“强制创建数据库表”操作，适用于不完整的安装。
• 修复：解决了 Security Ninja 和 AR for WooCommerce（或其他使用 chillerlan/php-settings-container 的插件）同时激活时出现的致命错误；我们的副本现在在后台加载并别名为 admin，以防止重复的类声明。

= 5.270 =

• 2026-02-22
• 修复：安全 cookie 修复现在在 wp-config.php 中写入 ini_set 行，在任何关闭的 PHP 标签之前，以防止“headers already sent”和 cookie/登录问题。感谢 Olga 提供的详细报告，使此修复成为可能。
• 新增：核心扫描器 – 现在，您可以在扫描发现问题时打开可打印报告。使用“打印/下载报告”在新窗口中打开报告，并打印或另存为 PDF 以备记录或支持。
• 改进：核心扫描器 – 报告按钮始终可见；当未检测到问题时，它会显示一个简短的通知，以便您知道在下一次扫描发现问题后该选项可用。
• 改进：核心扫描器 – 恢复或比较时，原始 WordPress 核心文件会缓存一天，以使重复操作更快并减少对外部服务器的负载。
• 改进：核心扫描器 – “查看差异”现在在与“查看文件”相同的统一文件查看器布局中打开，具有一致的样式、文件元数据和共享安全验证，而不是单独的独立页面。
• 修复：防火墙启用模态 – “发送电子邮件”（激活并发送取消阻止链接）现在有效。取消阻止电子邮件的 AJAX 操作未注册，处理程序在 GET 中期望电子邮件；现在注册了该操作，并且所有取消阻止电子邮件请求仅使用 POST。
• 技术：所有内部脚本和样式引用现在仅使用非压缩的 JS 和 CSS；为了简化代码库，已删除压缩副本。
• 修复：修复了 Cloud Firewall IPv6 CIDR 匹配中的 PHP 8.1 弃用通知“从 float 到 int 的隐式转换会失去精度”。感谢 Lesford 的报告。

= 5.269 =

• 2026-02-19
• 新增：添加了与临时登录插件的兼容性（“Temporary Login Without Password”，“One Time Login”，“Magic Login”，“Login Links”）。当相应的插件激活时，临时登录链接现在会自动从可疑查询检测中白名单。检测会记录以备审计。其他插件可以使用 securityninja_temporary_login_params 和 securityninja_is_temporary_login_link 过滤器扩展此兼容性 – 更多信息请访问网站。
• 修复：在“概述”选项卡中显示包含 WP_Error 对象的事件详细信息时，修复了致命错误“无法将 WP_Error 对象转换为字符串”。代码现在在将对象传递给 esc_html() 之前正确检查 WP_Error 对象，并显示错误消息。
• 修复：当 SN_Geolocation 类未加载时，修复了阻止 WooCommerce 通过公共表单登录的致命错误。代码现在在类使用前检查其是否存在。

= 5.268 =

• 2026-02-18
• 修复：防火墙现在允许登录的管理员访问 WordPress 后端（wp-admin，admin-ajax.php），即使他们的 IP 地址被禁止。这可以防止管理员因可疑查询过滤器、404 守卫、强力防护或其他防火墙功能导致的误报而被锁定 IP 地址时，无法访问后台。修复了在块编辑器（Gutenberg）中保存页面时出现的“更新失败。响应不是有效的 JSON 响应”错误，当管理员的 IP 地址先前被禁止时。
• 改进：可疑查询过滤的 UI 标签已更新为“过滤可疑查询”，以匹配支持文档，并帮助用户在按照支持说明操作时更容易找到设置。
• 修复：2FA 登录重定向现在适用于通过公共表单（例如 Paid Member Subscriptions、WooCommerce 和其他第三方登录表单）登录的用户。

= 5.267 =

• 2026-02-13
• 改进：Litespeed 服务器 – 为所有安全标头（CSP, X-Frame-Options, X-Content-Type-Options, Strict-Transport-Security, Referrer-Policy, Permissions-Policy）添加了文档和应用内通知。LiteSpeed 用户可以直接使用每个测试描述中的示例将标头添加到 .htaccess。感谢 Tom 的反馈。
• 修复：事件日志、概览和访客日志 – 当站点位于 Cloudflare 或类似代理后面时，国家旗帜现在可以正确显示事件/访客 IP 的国家/地区，而不是登录管理员的 IP 地址。
• 改进：核心扫描器 – 接口加载更快，选项卡延迟加载不同选项卡的内容。
• 改进：防火墙 – 启用“阻止 IP 网络”后，已知的社交和链接预览爬虫（例如 Facebook、LinkedIn、Twitter）默认不再被阻止。在社交网络上分享站点时，链接预览现在可以正常工作，无需将 IP 地址列入白名单。

= 5.266 =

• 2026-02-10
• 改进：404防护的日志记录详情。
• 修复：登录防护 – 禁止的 IP 地址过期条目立即被移除，而不再等待清理任务。
• 改进：登录防护 – 禁止的 IP 地址清理任务现在每小时运行一次。
• 修复：云防火墙 IP 管理 – “本地禁止 IP 地址”列表现在仅显示当前被禁止的 IP 地址（过期禁止除外）。
• 修复：云防火墙 – 测试 IP 地址和“清除禁止 IP 地址列表”功能已修复。
• 更新了用于翻译的语言文件。

= 5.265 =

• 2026-02-09
• 已测试至 WP 6.9.1
• 修复：针对某些用户的 2FA 问题。
• 改进：漏洞列表更新速度更快，占用内存更少。

= 5.264 =

• 2026-01-31
• 修复：修复了卸载插件时，在删除数据库表时出现的wpdb::prepare()错误。
• 修复：漏洞扫描器不再在停用和重新激活插件后阻止wp-admin。如果漏洞数据文件丢失或无法读取（例如，重新激活或服务器更改后），插件现在可以自动恢复：它在后台恢复数据之前，将漏洞计数显示为零，仪表盘继续正常加载。
• 改进：漏洞模块现在重新创建和重新下载其数据文件，当它们丢失时，因此您不再需要重新安装插件来修复“JSONL文件不可读”错误。
• 修复：加强漏洞JSONL文件处理：保护 fclose() 在流上，并在计数记录时捕获所有错误，因此丢失或无法读取的文件永远不会在wp-admin中导致致命错误。
• 修复：登录保护 – “登录失败警告”切换现在在禁用时正确保存（之前由于未勾选的复选框未包含在表单POST中，因此会恢复为启用状态）。
• 修复：2FA – 在设置中禁用2FA现在正确持久化；切换使用隐藏输入，因此保存未勾选状态。

= 5.263 =

• 2026-01-
• 优化了所有用户的漏洞获取的带宽使用。
• 改进：漏洞扫描器现在以流式、内存高效的方式读取漏洞源，以减少峰值内存使用。

= 5.262 =

• 2026-01-20
• 新增：免费用户现在受益于基于杰夫·斯塔（Jeff Star）优秀的 8G 防火墙的防火墙。
• 新增：事件日志记录器现在是免费版本的一部分，提供基本的事件监控和日志记录。高级版本中提供更高级的跟踪功能。
• 新增：核心扫描器 – 新增了使用 securityninja_core_scanner_ignore_files 过滤器忽略特定文件和扫描结果模式的功能。被忽略的文件在单独的部分中显示，以提高透明度。 https://wpsecurityninja.com/docs/core-scanner/how-to-ignore-files/ – 感谢 Gary。
• 改进：事件日志记录器 – 现在所有模块都默认包含在电子邮件报告中。用户可以在设置中取消选择特定模块。
• 修复：事件日志记录器 – 通过跳过翻译钩子和在审计日志记录期间减少重复的许可证检查，防止了过度的内存使用。
• 新增：侧边栏中的快速防火墙统计。
• 改进：文件查看器允许查看的文件列表中新增了“php_errorlog”。
• 改进：为免费用户在概览页面中新增了防火墙事件。
• 修复：IP 白名单中的 CIDR 表示法匹配问题 – 像 94.247.216.0/21 这样的 CIDR 范围现在可以正确匹配范围内的 IP（例如，94.247.221.129）。 感谢 Dirk。
• 修复：2FA 生成现在使用您网站的 URL 而不是网站名称在验证器应用程序中进行标签，确保了更大的清晰度和一致性。
• 修复：通过引入专用方法，重构 Wf_Sn_Tests 类中的本地请求检查。 感谢 Jean。
• 已测试至 WP 6.9

= 5.261 =

• 2025-11-17
• 修复：2FA – 将密钥名称格式从“site_url (username):email”更改为“site_url:username” – 感谢 Davina。
• 修复：与 WordPress 6.7 兼容性警告，关于翻译加载时机
• 修复：检查 wp-config.php 文件位置时出现的服务器安全限制警告
• 修复：修复了一个关键的错误，即数据库前缀更改器在更新 wp-config.php 时添加了一个额外的下划线，导致 WordPress 查找具有双下划线的非-existent 表（例如，wp_12345__posts 而不是 wp_12345_posts）。感谢 Tchai。
• 修复：数据库前缀更改器，以正确更新选项名称和元键，以防从自定义前缀（不仅仅是“wp_”）更改。
• 改进：数据库前缀更改器现在适用于任何前缀，而不仅仅是默认的“wp_”。现在可以从一个自定义前缀更改为另一个自定义前缀。所有插件表都自动包含在重命名过程中。

= 5.260 =

• 2025-11-12
• 新增：登录失败邮件警告 – 当有人尝试使用其用户名登录并失败时，管理员会收到电子邮件通知。可以在登录表单保护设置中启用。
• 新增：管理员 IP 在插件激活和管理员成功登录时自动被列入白名单，以防止管理员被阻止。感谢 Val。
• 修复：修复了国家阻止，以尊重“仅阻止后端”设置。感谢 Guru 提供的提示。
• 改进：秘密访问 URL 处理已在请求周期中提前，以确保 IP 列入白名单在任何禁止检查之前进行，这样被阻止的访客应该能够更可靠地返回站点。
• 改进：wp-config.php 备份以加密格式（AES-256-CBC）存储，以确保数据安全。每个备份都使用唯一的加密密钥和初始化向量。在以前的版本中已引入，但未添加到更改日志中。
• 更新第三方库 – Freemius SDK 2.13.0 等。

= 5.259 =

• 2025-11-07
• 改进：使仪表盘小工具在启用白标模式时可见。以前小工具被隐藏。感谢 Dmitry 的建议。
• 改进：为访客日志修剪添加了基于计数的限制（5000 条记录），以防止高流量站点上的数据库膨胀。
• 改进：从 REST API 中删除了已弃用的 X-XSS-Protection 头 – 现代浏览器忽略此头，Content-Security-Policy 是推荐的替代方案。感谢 Dmitry 的建议。
• 改进：我们的知识库中有更多关于 CSP 的信息。
• 修复：修复了 Permissions-Policy 描述中的拼写错误（explitly → explicitly）。
• 修复：从 Feature-Policy 更新为 Permissions-Policy 文档链接。
• 修复：纠正了 Content-Security-Policy 测试描述中的 Nginx 示例（显示 X-Frame-Options 而不是 CSP）。
• 准备插件重写 -> 改进免费版本并简化高级和免费功能集。

= 5.258 =

• 2025-11-06
• 新增：增强的用户名枚举保护 – 现在，除了现有的 ?author=N 扫描保护外，还可以防止通过 REST API /wp-json/wp/v2/users 端点和 oEmbed API 发现用户名。感谢 Allen。

= 5.257 =

• 2025-10-22
• 删除了重复的 2FA 登录请求，以防止错误闪烁。感谢 Eric 发现了这一点。
• 添加了 try-catch 以防止损坏的 IP 位置数据库出现问题，感谢 Wan。

= 5.256 =

• 2025-10-09
• 修复了推荐引擎“在 wordpress 根目录中未找到 wp-config.php”的问题 – 现在正确检查了配置文件在级别上移位的情况。感谢 Eric。
• 修复 – 2FA 电子邮件，用户报告的电子邮件被发送了两次，带有两个不同的代码。感谢 Eric。
• 改进了 2FA 设置页面在不同 WordPress 配置中的稳定性和性能。
• 2FA – 帐户的命名现在更直观。感谢 Davina。

= 5.255 =

• 新增：添加了 XML-RPC 保护功能。此更新通过允许您轻松启用或禁用 XML-RPC 访问来增强您网站的安全性。
• 改进：恶意软件签名已调整和改进，感谢用户提出的建议。

= 5.254 =

• 新增：在前端和后端的 2FA 模块中添加了密钥显示和复制功能。允许用户更轻松地将密钥添加到他们的系统。
• 修复：偶尔出现的安装问题已修复。
• 修复：概述页面上的时区不正确，感谢 Ivar 发现了这一点。
• 修复：解决了阻止 2FA 功能与 ARMember 和其他插件一起使用的 JavaScript 冲突
• 修复：2FA QR 码/密钥生成现在可在所有站点配置中可靠地工作，即使其他脚本存在错误。“暂时跳过”链接、“生成新 QR 码”按钮、代码输入验证和设置期间的临时密钥使用均正常运行。
• 修复：2FA 设置 UI 和逻辑现在很强大 – QR 码生成。
• 改进：增强了 2FA JavaScript，具有强大的错误处理和 DOM 就绪保护
• 改进：添加了内联 JavaScript 处理程序作为后备，以确保 2FA 即使在外部脚本失败时也能工作
• 改进：在 2FA 设置过程中提供更好的错误消息和用户反馈

=5.253 =

• 新增: 在管理员页面为用户设置2FA
• 修复: WooCommerce 现代块购物车和结账页面中优惠券保护的修复 – 感谢 Priit。

=5.252 =

• 修复: 修复 REST API 警告。
• 更新: 将内部库（PHP 枚举、WordPress SDK 和 PHP_CodeSniffer 工具）更新到最新补丁版本，以提高稳定性、编码标准检查和兼容性。没有重大更改。

=5.251 =

• 修复: 删除了“导入/导出”中的多余空格。
• 修复: 改进了导入/导出时的“修复”功能正常加载。

=5.250 =

• 移除: 删除了登录错误、创建循环尝试使用 WordPress 翻译引擎呈现翻译消息的错误日志的翻译消息。
• 修复: 修复了数据库前缀重命名，以正确处理包含嵌入前缀的选项名称。谢谢 Chris！
• 增强: 改进了自定义登录 URL 的安全性，具有适当的访问控制和错误处理。

=5.249 =

• 新增: 在工具页面添加了“重置秘密访问 URL”按钮。这允许管理员快速重置用于防火墙白名单的秘密访问 URL。
• 修复: 防止防火墙阻止 Webba Booking 等插件的 REST API 端点。
• 改进: 更好的 2FA 设置说明。
• 修复: 白标签启用时的访问者日志问题。

=5.248 =

• 新增：事件类型筛选功能，在事件选项卡概览中。
• 修复：核心扫描器 – 解决用户删除默认主题（如 Twenty Twenty-Three 和 Twenty Twenty-Four）时出现的误报警报。扫描器现在可以正确区分缺少的核心文件和故意删除的主题/插件文件。主题和插件修改仍然被视为安全问题，但删除不再被标记为问题。
• 变更：核心扫描器 – 仅关注关键核心文件。wp-content/ 下的修改（主题、插件、语言包）不再被核心扫描器“修改核心文件”的结果和选项卡计数器所统计。删除默认主题/插件仍然被视为非问题。
• 删除启用白标功能时发送的包含秘密访问 URL 详细信息的电子邮件中的插件名称引用。
• 修复：某些用户使用自定义登录 URL 登录的问题。
• 修复：用户 ID1 更改 – 修复用户将用户 ID1 更改为新 ID 时失去管理员权限的问题。修复现在正确转移用户权限，确保管理员角色得到维护。
• 新增：事件记录器 – REST API 诊断。添加了记录 REST 身份验证失败、预调度错误、最终 REST 错误响应和成功的 REST 文章创建的钩子。在事件中查看详细信息。
• 修复：某些用户无法保存某些设置（阻止管理员功能）
• 修复：为 WPVivid 备份专业版和免费版文件添加了特定的白名单规则，这些文件包含合法的 php_uname() 用法和嵌套函数调用。
• 更新法语翻译文件。

= 5.247 =

• 修复：多站点激活问题 – 现在为多站点网络中的所有站点正确创建数据库表
• 修复：PHP 8.1+ 兼容性 – 添加了安全的字符串函数以防止弃用警告
• 已改进：代码重构 – 将实用函数移至专用类
• 已改进：增强了所有安全测试的多站点兼容性
• 已改进：测试执行系统，特别是多站点测试。
• 已改进：漏洞扫描器 – 修复了“上次更新”显示的计算时间差
• 已改进：漏洞文件下载 – 简化为单个“全部下载文件”按钮
• 已改进：Freemius 集成 – 添加了许可证验证挂钩以确保创建高级表

= 5.246 =

• 语言！大量的语言更改。

= 5.245 =

• 新增：增强的测试界面，具有流畅的动画 – 测试现在在执行期间显示微调器动画，并在完成后突出显示，以获得更好的视觉反馈。
• 新增：2FA – 使用基于电子邮件的代码或应用程序 – 许多用户希望能够选择基于电子邮件的身份验证而不是基于应用程序的身份验证。
• 修复：删除了 2FA 宽限期中的最短 5 天限制。
• 修复：一些用户报告设置重置 – 我们将其追踪到一个竞态条件，即更新可能会覆盖尚未加载的设置。
• 修复：导入包含恶意软件扫描结果的最新设置时出错。已精简导出设置。

= 5.244 =

• 修复：对文件查看器类的微小调整，用于检查文件位置的函数。

= 5.243 =

• 修复：404 Guard 在管理页面中无法正确显示统计信息的问题。
• 修复：解决了即使启用了仅阻止登录页面的设置，防火墙也会阻止被禁止 IP 访问前端的问题。
• 修复：通过手动生成哈希值，删除了管理员查看服务器上任何文件的可能性。将核心扫描程序限制为仅查看核心 WordPress 文件夹中的文件。
• 改进：实施了集中式安全系统，对所有文件访问进行双重验证（哈希 + 随机数）。
• 改进：添加了限时文件访问令牌。
• 改进：增强了文件路径验证，以防止目录遍历攻击。
• 修复：“查看文件”按钮不再出现在不可查看的文件类型上，防止用户混淆。
• 修复：WPVivid Backup Pro – 恶意软件扫描程序中不再有误报。
• 改进：改进了恶意软件扫描程序，使其更快，并使用更详细的白名单系统。
• 修复：恶意软件扫描程序改进了结果，并提供了更详细的白名单。

= 5.242 =

• 修复：增强了 REST API 保护，以防止阻止合法的 API 调用。感谢 Alex。
• 修复：防火墙设置在极少数情况下会随机停用。
• 修复：更改登录 URL 功能无法正确保存其状态。
• 新增：向向导中添加了 WooCommerce 保护功能，用于新安装。
• 改进：防火墙设置模块加载更高效，将非必要代码移动到子结构中，以提高管理页面内外的加载时间。
• 改进：仪表板小工具在视觉上得到了改进，并包含更多实用信息。

= 5.241 =

• 改进：漏洞扫描程序 – 修复了详细信息显示和主题更新链接
• 修复了未正确显示 CVE 信息的“详细信息”可折叠部分
• 修正了主题漏洞更新链接，指向 themes.php 而不是 plugins.php
• 改进了详细信息逻辑，即使没有其他参考，也能显示 CVE 链接
• 增强了漏洞显示，具有更好的错误处理和用户体验
• 改进：添加了一个按钮，允许手动进行漏洞扫描。
• 改进：增强的测试界面，具有视觉反馈 – 测试现在显示颜色编码的高亮显示，以指示状态变化，更容易查看哪些测试已改进、下降或更改。感谢用户的反馈！
• 改进：测试中的图标现在更容易一目了然地看到，感谢用户的反馈。
• 新增：404 Guard。监视过多的 404 错误并自动阻止滥用访问者。根据需要在我们的新设置页面“防火墙” -> “404 Guard”中微调设置！
• 新增：防火墙中的 WooCommerce 保护选项卡 – 专为 WooCommerce 商店设计的安全设置！
• 新增：WooCommerce 操作的速率限制 – 限制过多的结账、添加到购物车。
• 新增：优惠券代码暴力破解保护 – 自动阻止尝试过多无效优惠券代码的 IP，并进行临时封禁。
• 修复：“更新数据库”按钮无法正常工作 – 感谢 Wan。
• 修复：子主题漏洞检测错误 – 修复了不正确的逻辑，该逻辑导致在比较子主题版本与父主题漏洞阈值时将子主题标记为易受攻击。感谢 Ivan。
• 修复：核心扫描程序中删除单个检测到的文件的错误（删除所有工作正常）。感谢 Wan。
• 修复：“更新数据库”按钮 – 感谢 Wan。
• 修复：子主题漏洞检测错误 – 修复了不正确的逻辑，该逻辑导致在比较子主题版本与父主题漏洞阈值时将子主题标记为易受攻击。感谢 Ivan。
• 修复：核心扫描程序中删除单个检测到的文件的错误（删除所有工作正常）。感谢 Wan。
• 修复：防止被禁止 IP 访问站点的设置现在可以正常工作 – 当设置为 OFF 时，被禁止 IP 可以访问站点，但被阻止访问登录页面。感谢 Sascha。
• 改进：针对忘记密码功能的暴力破解保护！
• 改进：加载时间 – 改进了内部逻辑，以加快加载速度。

= 5.240 =

• 增强的漏洞扫描程序性能：实施了内存高效的扫描，以防止大型漏洞数据库出现内存耗尽。扫描程序现在逐行处理漏洞数据，并包括自动内存监控，以确保操作稳定。
• 新增忽略功能：添加了从漏洞扫描中忽略特定插件和主题的功能。用户现在可以通过设置页面从安全警报中排除受信任的插件/主题。
• 子主题漏洞检测：增强了主题漏洞扫描，以正确检测子主题何时从其父主题继承漏洞。
• 更好的错误处理：增强了漏洞扫描操作的错误处理和恢复能力。
• 改进：更好地处理防火墙规则。
• 新增：ModularDS IP 现在始终被列入白名单。
• 改进：文件查看器现在会换行 – 更易于查看内容。

= 5.239 =

• 修复：“详细信息”按钮在事件日志中有时会展开详细信息并重新加载整个页面。
• 改进了防火墙事件概览页面的视觉效果。
• 继续改进插件的视觉布局。
• 改进了访问者日志记录 – 更好地过滤不必要的请求。

= 5.238 =

• 2025-06-05
• 新增：改进的 WooCommerce 保护 – 阻止国家/地区通过 WooCommerce 登录或注册。
• 新增：如果尚未激活许可证，则在主侧边栏中添加了激活许可证的方法。
• 改进：使用新界面更新了“修复”页面。
• 改进：访问者日志页面修复了小问题并实现了新界面。

= 5.237 =

• 2025-06-01
• 新增：计划扫描的电子邮件现在包含有关计划扫描中是否检测到任何更改的详细信息。无需登录即可查看详细信息。
• 删除了 HelpScout beacon – 我们正在转移到新的支持票务系统。
• 改进：进一步改进了我们最近推出的视觉界面。
• 改进代码，使插件在管理界面中的加载速度更快。

= 5.236 =

• 2025-05-28
• 对界面进行了重大改进。即将推出更多更改，但已经是一个更漂亮的界面，具有更多功能和润色。
• 许多小改进在幕后进行。重新设计界面清理了底层代码。

= 5.235 =

• 2025-05-13
• 新增：引入“概览”选项卡 – 一个全面的仪表板，提供您网站安全状态的清晰简洁的摘要。
• 改进：改进的用户界面 – 体验现代且具有视觉吸引力的界面，摆脱传统的 WordPress 美学，增强颜色和设计元素。这是一项持续的努力，将在接下来的版本中引入更多更改。
• 已更新：将 Fastpixel IP 添加到默认白名单中，以增强兼容性并减少误报。

= 5.234 =

• 2025-05-10
• 增强了 WordPress 多站点兼容性和集成 – 感谢您报告问题。
• 通过更新语言文件加载以遵循 WordPress 标准，解决了与翻译相关的 PHP 警告。
• 引入了“新增功能”功能，供 Pro 用户直接在插件中查看更新日志。
• 为新插件安装添加了欢迎消息，以改善用户入门体验。

= 5.233 =

• 2025-04-07
• 修复了某些用户的自定义登录问题，对于给您带来的不便，我们深感抱歉。

= 5.232 =

• 2025-04-03
• 重新编写了激活代码，删除了导致某些用户出现问题的竞态条件。
• 改进了访问者日志记录界面。

= 5.231 =

• 2025-04-03
• 增强了管理员用户监控，改进了直接数据库管理员创建的检测，添加了用于可疑管理员用户创建的详细电子邮件通知，并改进了管理员用户创建事件的日志记录；感谢 Jean。
• 修复了重命名登录模块中的翻译加载时序问题，以符合 WordPress 6.7.0 标准
• 修复：将 Cloud Firewall 模块中的翻译加载移至 init 钩子，以符合 WordPress 6.7.0 的要求。
• 增强：改进了白标功能，集成了 WordPress 媒体上传器，用于插件和菜单图标。
• 增强：添加了白标图标的图像预览功能。
• 增强：改进了白标设置中的用户体验，带有用于图标字段的清晰按钮。

= 5.230 =

• 2025-03-31
• 增强了与 Trafft 预订系统的兼容性 – 已经实施了一种解决方法，以确保与我们的插件无缝集成，即使 Trafft 预订系统处于活动状态。

= 5.229 =

• 2025-03-20
• 增加了对不必要的主题的检查，以包含 2025 年的主题，感谢 Troy。
• 增加了对自动修复程序中不正确的 CSP 标头值的修复。保存包含 URL 的标头值可能导致保存不正确的值。感谢 Maxime。
• 清理临时文件 – 感谢 Heath。
• 修复：计划扫描程序现在正确地遵循“仅在测试结果更改时发送电子邮件”设置，防止在未检测到更改时发送每日电子邮件。感谢 Jean。
• 修复：添加了数据库更新例程以修复访问者日志表中缺失的 URL 列，该列导致错误。感谢 Jean 报告此问题。
• 修复：WordPress 版本检测问题，感谢 Tom 指出。
• 更改：为了更好的清晰度和一致性，将许可证文件从 license.txt 重命名为 license_key.txt，这可以防止与尝试删除该文件的测试重叠。

= 5.228 =

• 2025-02-03
• 修复：解决了与事件记录器中未定义的“notify_new_admin”数组键相关的 PHP 警告

= 5.227 =

• 2025-01-29
• 安全性：改进了备份文件加密，以防止未经授权访问敏感的配置文件
• 安全性：在备份/恢复功能中添加了文件完整性验证
• 增强功能：改进了访问者日志界面：
• 添加了用于手动数据更新的刷新按钮
• 在表格的顶部和底部添加了分页控件
• 改进了错误处理和显示
• 增强了具有服务器端处理的数据加载
• 修复：解决了与事件记录器中未定义的“notify_new_admin”数组键相关的 PHP 警告
• 增强功能：为事件记录器通知添加了默认设置，以防止 PHP 注意事项

= 5.226 =

• 2025-01-27
• 新增：添加了新管理员用户创建的通知系统，包括直接数据库插入 – https://securityninja.productlift.dev/p/notify-when-a-new-admin-user-has-been-created-uLRYcA
• 新增：添加了通过数据库操作定期检查未经授权的管理员用户创建

= 5.225 =

• 2025-01-27
• 已更新：Freemius SDK 至 2.11.0
• 已更新语言文件。

= 5.224 =

• 2025-01-23
• 改进：增强了 UI，在测试界面中具有更好的颜色对比度
• 改进：漏洞扫描程序现在显示列表中有多少个漏洞。
• 增强功能：改进了导入/导出功能：
• 修复了防火墙设置未正确导入的问题
• 添加了对布尔值和数组设置的正确处理
• 改进了导入数据的验证和清理
• 添加了详细的导入日志和成功通知
• 修复了调度程序设置导入
• 在导入期间保留了关键的现有设置
• 增强功能：完全改造了 2FA 设置流程：
• 改进了会话处理，以实现更可靠的身份验证
• 更好地处理宽限期跳过
• 用户体验：在 2FA 代码输入字段中添加了自动焦点
• 添加了正确的登录重定向处理
• 修复了会话持久性问题
• 改进了错误处理和用户反馈
• 修复：解决了 2FA 模块中与 Nextend 社交登录的兼容性问题
• 安全性：加强了 2FA 身份验证流程中的会话管理
• 代码重构，以更好地维护和符合 WordPress 编码标准

= 5.223 =

• 2025-01-17
• 修复：添加了缺失的 URL 列到访问者日志数据库表，以正确跟踪请求 URL。
• 修复：清理了 2FA 模块代码，控制台日志消息仅显示错误事件。
• 修复：安装插件时创建缺失的数据库表。
• 将 UptimeRobot IP 添加到白名单。
• 已更新：Freemius SDK 至 2.10.1 和 phpseclib 至 2.0.48。

= 5.222 =

• 2024-12-12
• 修复：解决了与事件记录器中未定义的 webhook 设置相关的罕见 PHP 警告。
• 新增：激活防火墙时，用户的 IP 自动添加到白名单。IP 不再通过成功登录添加到白名单。
• 已更新 Freemius SDK 至 2.10.1

= 5.221 =

• 2024-11-10
• 修复了对于某些已经启用了 2FA 的用户，在尝试登录时显示新二维码的问题。
• 修复了事件记录器未发送 HTML 电子邮件的问题。
• 增强了事件记录器中的电子邮件报告，使其看起来更好。
• 改进了事件记录器模块中的翻译字符串。

= 5.220 =

• 修复了对于某些用户，顶部栏未使用正确的白标图标和标题的问题。
• 对翻译字符串的进一步改进。
• 增强：白标：现在，空图标 URL 不会在顶部栏中显示图标。
• 向计划扫描程序添加了更多调试日志记录。
• 增加了缺失的保加利亚语翻译。* 增强：2FA 代码输入字段未自动聚焦。
• 修复 – 访问者日志表未在某些系统上创建。
• 已测试至 WordPress 6.7。

= 5.219 =

• 改进了插件中的翻译。
• PRO：新语言支持！
  我们扩展了 Security Ninja Pro 中的语言支持，以便更好地服务于我们的全球社区。通过此更新，我们为 16 种语言添加了完整的翻译，允许用户以其母语更舒适地浏览插件。以下是新支持的语言：丹麦语 (da_DK)、德语 (de_DE)、西班牙语 (es_ES)、芬兰语 (fi_FI)、法语 (fr_FR)、克罗地亚语 (hr_HR)、冰岛语 (is_IS)、意大利语 (it_IT)、韩语 (ko_KR)、挪威博克马尔语 (nb_NO)、荷兰语 (nl_NL)、葡萄牙语 (pt_PT)、俄语 (ru_RU)、瑞典语 (sv_SE)、中文（简体）(zh_CN) 和印地语 (hi_IN)。

此更新使 Security Ninja 能够为全球数百万用户提供更多便利，并完全支持欧洲、亚洲及其他地区的主要语言。

= 5.218 =

• 添加了标头以防止在 Cloudflare 和其他代理上缓存。
• 修复了与 Fluent Bookings 插件的兼容性问题。感谢大家报告此问题。
• 将 Divi 仪表板添加到云防火墙白名单。感谢 James。
• 修剪了 2FA 模块代码。
• 修剪了文件查看器模块代码。
• 修剪了测试描述中未使用的代码，并更新了翻译字符串。
• 翻译更新。

= 5.217 =

• 修复：事件记录器电子邮件存在一个错误，其中生成的内容列表在电子邮件中看起来不正确。
• 添加了 .inc、.xml、.json、.md、.yml、.yaml、.sql 和 .ini 作为文件查看器的允许文件扩展名。

= 5.216 =

• 重构了启用防火墙的代码。
• 修复：解决了计划扫描程序未正确运行的问题。
• 进一步改进了云防火墙。
• 将 WPCompress 添加到云防火墙白名单。
• 禁用防火墙时，2FA 也被禁用，并且所有用户的 2fa 密钥都被删除。
• 改进了翻译字符串，增加了插件的翻译量。

= 5.215 =

• 修复：解决了与 \wf_sn_el_modules 缺失相关的错误消息显示的问题。感谢大家报告此问题。
• 文件查看器：添加了对查看 debug.log 和 error_log 文件的支持，允许用户访问重要的调试信息。
• 文件查看器：修复了有关缺失时间戳 $timestamp 的 PHP 通知。感谢 Tom 报告此问题。
• 云防火墙：添加了一个过滤器 secnin_show_woocommerce_login_message，以允许自定义 WooCommerce 登录消息显示。 https://wpsecurityninja.com/docs/filters-hooks/secnin_show_woocommerce_login_message/

= 5.214 =

• 修复了对于某些用户，2FA 设置无法工作的问题。
• 修复：2FA 模块中缺少翻译。
• 改进了恶意软件扫描程序，更好的界面和对后端的改进。
• 开始重新引入数据库恶意软件扫描程序并准备进行 Beta 发布。
• 对许可证激活过程的改进。

= 5.213 =

• 修复了许可证激活可能导致大量电子邮件验证请求的问题。当用户同意激活其许可证但未完成电子邮件确认过程时，就会发生这种情况。以前，允许用户保持匿名，但这导致了意想不到的复杂情况。
• 修复了恶意软件扫描程序中偶尔导致扫描意外停止的问题。

= 5.212 =

• 解决了导致某些用户出现意外错误的问题。
• 改进了 MainWP 集成，以实现更流畅的功能。

= 5.211 =

• 代码清理和重构。
• 删除了注册时的匿名功能。
• 修复：解决了事件记录器未在某些情况下发送电子邮件的问题。
• 改进了计划扫描程序，通过 AJAX 加载结果，减少了数据库负载和请求时间。
• 修复：解决了加载核心扫描程序结果窗口的问题。

= 5.210 =

• 功能：核心扫描程序模块现已向所有用户开放。保护您的核心文件安全非常重要。
• 增强：改进了核心扫描程序内文件的恢复过程，以实现更可靠的恢复。
• 用户界面：更新了对话框消息，以便更好地理解文件操作。
• 修复：解决了白标功能对于某些拥有无限许可证的用户未正确加载的问题。
• 修复：解决了管理页面中内联 CSS 添加错误的问题。
• 安全性：加强了核心扫描程序操作的 AJAX 调用的随机数验证。
• 新增：机构自动许可证激活：自动在没有现有激活的站点上激活许可证。使其易于将插件分发到多个站点。
• 安全性：增强了核心扫描程序的文件列表功能的转义。
• 改进：更新了核心扫描程序以使用 WordPress 的内置哈希函数，以提高安全性。
• 代码：改进了核心扫描程序模块中的 PHPDoc 注释，以获得更好的代码文档。

= 5.209 =

• 改进了 2FA 设置和验证过程。
• 修复：解决了某些用户未显示 2FA 设置向导的问题。
• 将 IP2Location 包更新至 9.7.3 以修复国家/地区检测问题。
• 修复：访问者日志模块中的国家/地区检测问题 – 在某些情况下使用了错误的标志。
• 增强了 send_webhook_event 函数，以提高可靠性和安全性。
• 增强：漏洞扫描程序现在显示每个漏洞列表的上次更新时间。
• 修复：解决了在某些站点上保存国家/地区设置的问题。
• 改进了“PHP 标头”安全测试，以提高准确性和可靠性。感谢 Stefan。
• 增强了服务器响应中的错误处理和敏感信息检测。

= 5.208 =

• 常规：添加并更新了 PHPDoc 注释，以获得更好的代码文档和一致性。
• 常规：重构了白标功能，以提高性能和可维护性。
• 常规：优化了代码组织、可读性和对 WordPress 编码标准的遵守。
• 常规：增强了面向用户的字符串的国际化和输出转义。
• 常规：添加了一种机制，通过定义 DONOTCACHEPAGE 常量来防止错误页面被缓存。感谢 Björn。
• 安全性：加强了 AJAX 调用的随机数验证。
• 安全性：增强了访问者日志查询中的 SQL 注入预防。
• 安全性：添加了验证以防止禁止私有或保留的 IP 地址。
• 安全性：在文件查看器模块中实施了 5MB 的文件大小限制和目录遍历预防。
• 安全性：将可查看的文件类型限制为预定义的白名单。
• 2FA：改进了错误处理和日志记录。
• 2FA：解决了 2FA 设置和验证过程中的潜在问题。
• 核心扫描程序：改进了文件删除功能的输入清理。
• 核心扫描程序：增强了错误处理、日志记录和安全检查。
• 核心扫描程序：改进了错误消息，以提供更有用的调试信息。
• 文件查看器：将文件内容显示限制为 10,000 行，以防止过多的内存使用。
• 文件查看器：更新了路径处理，以提高安全性和性能。
• 文件查看器：修复了文件路径处理和内容呈现中的潜在漏洞。
• 代码质量：重构了方法以一致地使用准备好的语句。
• 代码质量：改进了静态缓存，以提高性能。
• 代码质量：在输出动态值时实施了正确的转义。
• 代码质量：为常用值添加了常量。
• 用户界面：更新了设置向导中的警告消息和按钮文本。
• 已测试：确认与 WordPress 6.6.2 的兼容性。
• 增强了 secnin-wizard.js 中的安全性和代码质量

本站产品比较

主题铺主要面对和服务于国内外WordPress商业用户，本站产品均可保障国内外的互联网环境正常使用，我们在实际的工作中遇到了很多问题，并一一去实践和解决了这些问题，现在可为您提供更多更好的服务。

本站产品购买须知

重要提示，汉化产品为主题铺正版采购或GPL分发后进行的汉化翻译，更新源安全稳定，国外的WordPress产品均为每年付费订阅形式，且有域名数量限制，在将来条件许可的情况下，我们会采购无限制许可证。

1. 已去除域名和功能限制，无需 key 即为全功能版，可用于多个网站；
2. 主题铺会每年续费订阅原版产品包，而您只需要购买一次；
3. 若只要中文语言包也是以上原价，请勿二次咨询；

价格问题

• 主题铺数字产品为了普惠国内外广大WordPress用户，主题铺对价格大幅优惠。国外原版产品单授权版本价格一般为500-2000人民币左右。同时我们也做了很多额外工作，如：为了方便国内用户使用，开发了中文优化子主题、中文语言包等等。这些均包含在内，无附加费用；
• 本站产品均为正版采购、GPL授权或自行开发，所以标价多少就多少，不议价、不议价、不议价；

翻译问题

本站所销售产品均为主题铺原创翻译，为了能够高效和长期稳定的与 WordPress 全球生态对接，主题铺构建了自己的独立翻译系统，会定期对热门产品进行翻译更新、以及精校工作。

1. 可翻译显示正常：主题、插件提供有.pot .po .mo 等文件的，均已制作了中文语言包，您可以直接下载使用。
2. 可翻译显示不全：这是作者更新了产品文件但没更新语言包字符串导致，通常会在后续版本得到修复。
3. 不可翻译：对于不可翻译的产品，建议您采用 Google Chrome 等浏览器自带的翻译进行查看。
4. 无需翻译：部分客户是需要英文原版的产品，完全可以，语言包完全独立，不使用即可。

安全问题

现在起，您也有了专业的 WordPress 中文技术团队，主题铺对于上架的产品均为正版GPL分发，并对代码进行调整去除域名限制，不改动原有代码，且通过严格的代码检测和运行测试，安全及后续更新有保障。

1. 不修改源文件，非必须，均未修改原版产品内部文件，后续更新升级更稳定。
2. 兼容性测试，上架前我们会进行本机和线上测试，保障产品正常；

付款问题

本站主要面对国内外客户服务，国内用户支持支付宝及微信支付，国外用户可以使用微信及PayPal支付（仅支持大陆外PayPal支付）等。如果您在付款过程中遇到问题请及时 [联系我们] 进行解决。感谢您的厚爱及信任!

资源汉化特别说明：

汉化安装方法请看

WordPress主题/插件汉化语言包安装最新版想想图文教程

15天前

01056

资源汉化部分截图：