ShieldPRO汉化中文版(更新到21.0.10)-防火墙安全防护WordPress WAF插件下载

21.0
发布日期：2025 年 5 月 15 日 – 发布公告 | 升级指南 21.0 ↗

补丁发布
补丁 21.0.8（2025 年 12 月 11 日）
修复：[轻微安全漏洞] 身份验证会话（订阅者+）可能潜在地通过电子邮件禁用所有用户的 2FA。
此漏洞的风险极低，且极不可能被成功利用。攻击者需要劫持/窃取当前用户会话，并触发 XSS 攻击以获取某些信息。
新增：为 Paid Memberships Pro 插件结账请求添加 SilentCAPTCHA 支持。
修复：尝试改进对使用 IPv6 IP 地址的 rDNS 未解析的 Facebook 机器人的识别能力。
修复：修复 CrowdSec Signals 推送的问题，部分有效负载格式不正确。
补丁 21.0.7（2025 年 8 月 13 日）
修复：改进和修复 ShieldBACKUPS。
修复：调整 ShieldBACKUPS 的兼容性检查，使其更加宽容和可实时配置。
补丁 21.0.6（2025 年 6 月 2 日）
修复：为 ShieldBACKUPS 兼容性预检查添加测试磁盘空间容量（高达 100MB）的支持。
补丁 21.0.3（2025 年 5 月 19 日）
修复：删除调试代码。
主要发布（21.0.0）
新增：ShieldBACKUPS 支持
我们添加了一项新专业功能，为您的 WordPress 网站和数据提供重要的灾难恢复选项。更多信息 ↗
改进：WooCommerce 机器人保护
我们改进了 Shield 在 WooCommerce 结账时检测机器人 的方式。
修复：各种小错误修复
20.1
发布日期：2024 年 12 月 10 日 – 发布公告 | 升级指南 20.1 ↗

补丁发布
补丁 20.1.9（2025 年 4 月 10 日）
修复：为使用较新 REST API 的 WooCommerce 结账请求添加机器人保护。
补丁 20.1.8（2025 年 4 月 8 日）
新增：自定义规则：HTTP 重定向现允许使用相对（本地）路径 URL，因此在这些情况下不需要提供完整 URL。
新增：使用筛选器预设 Passkey 标签，以消除对用户的 JS 提示。
修复：CrowdSec IP 阻止列表并未始终被更新。
修复：FileLocker 现已能优雅地处理“锁定”文件被完全删除的场景。
修复：手动标记为垃圾邮件的 SPAM 评论将正确触发针对该 IP 地址的违规行为。
修复：由于依赖库更改，文件扫描的后台处理已损坏。
修复：添加保护以防止存储和保留过时、损坏的插件配置。
主要发布（20.1.0）
新增：FileLocker 支持主题 functions.php 文件
我们为活动主题的 functions.php 文件添加了 FileLocker 保护。
新增：安全配置文件（测试版）
我们引入了应用预配置的安全配置文件以在设置期间节省时间的功能。
新增：自动集成
Shield 可以自动检测第三方插件是否激活，并启用内置集成。
新增：自定义规则新增主机名条件
您现在可以在创建自定义规则时检查访客的主机名。
新增：Simple Membership 支持
为 Simple Membership 插件添加了静默 CAPTCHA 机器人检测支持。更多信息 ↗
改进：PHP 7.4
我们将所需的最低 PHP 版本提高到 7.4。
改进：重构登录冷却系统
我们重写并改进了登录冷却系统，以更直接地与静默 CAPTCHA 机器人检测配合使用。
改进：添加冲突保护
添加了防止由插件冲突引起的致命错误的保护。当发现冲突时，Shield 被“暂停”。目前仅限插件 WP RSS Aggregator。
修复：NinjaForms 集成
NinjaForms 代码的更改意味着我们的静默 CAPTCHA 集成在应该触发时并未触发。
移除：移除冗余选项复选框
为了简化插件配置，我们移除了一个不必要的选项复选框，只留下一个选项来控制 WordPress 登录表单上的静默 CAPTCHA。
20.0
发布日期：2024 年 7 月 23 日 – 发布公告 | 升级指南 20.0 ↗

补丁发布
补丁 20.0.12（2024 年 12 月 3 日）
修复：修复过早触发翻译的错误。
补丁 20.0.11（2024 年 11 月 24 日）
新增：为 Simple Membership 插件添加静默 CAPTCHA 机器人检测支持。
修复：改进与 WordPress 6.7 的兼容性。
修复：修复完全捕获基于机器人的 WordPress 表单登录的错误。
补丁 20.0.10（2024 年 9 月 17 日）
改进：’区域操作’简化为按钮列表。
改进：更新所有内部资产以解决依赖库中报告的漏洞。
修复：移除一些不必要的管理员样式。
修复：消除由于开发人员未正确使用 WP 过滤器而导致的已弃用 PHP 通知。
补丁 20.0.8（2024 年 8 月 30 日）
改进：改进静默 CAPTCHA 逻辑以减少由激进页面缓存引起的干扰。
改进：改进 Shield 与 MainWP 集成的兼容性，以使其与最新的 MainWP 代码保持同步。
补丁 20.0.7（2024 年 8 月 11 日）
修复：解决 Shield 配置问题，即它会卡在无效状态。
改进：在 MainWP 的新安全扩展菜单中添加 Shield Security。
补丁 20.0.6（2024 年 7 月 29 日）
安全：解决公开披露的反射 XSS 漏洞。
改进：进一步减少站点依赖 Shield 的网站在线运行的可能性。
补丁 20.0.5（2024 年 7 月 28 日）
修复：确保从 API 查找 Bot Scoring 逻辑的备用代码正确启动。
补丁 20.0.4（2024 年 7 月 26 日）
修复：修复小错误。
主要发布（20.0.0）
新增：引入静默 CAPTCHA
静默 CAPTCHA 是 Shield 内置的恶意机器人检测技术的统称。更多信息 ↗
改进：用户界面大改造
这是几年来的最大一次用户界面改造。我们完全删除了专用的“配置”部分，取而代之的是上下文配置链接，以便您可以轻松配置每个区域的选项。我们还删除了不再实用的几个旧选项。
改进：代码和性能改进
我们继续努力清除 Shield 的旧代码并改善代码库，使其尽可能快速和高效。
改进：优化 Autoload 大小
通过 ~50% 减少自动加载选项存储的大小。
新增：为 ARMember 和 ARForms 添加静默 CAPTCHA 支持
更改：Whitelabel 不再需要安全管理员
不再需要为 Whitelabel 激活安全管理员功能。
移除：移除插件选项
移除：自动更新的电子邮件通知设置。现在使用通用插件报告电子邮件选项。移除：自动更新所有插件和所有主题。移除：禁用所有 WordPress 自动更新。移除：WordPress 核心更新（小/大/从不）。移除：自动更新的报告电子邮件。移除：活动日志记录到文件。移除：强制 SSL 管理。移除：请求防火墙选项 – WP 条款和 EXE 文件上传。移除：防火墙阻止响应选择。移除：WP 生成器标签移除选项。移除：所有 GASP JS 弃用选项。
19.1
发布日期：2024 年 3 月 25 日 – 发布公告 | 升级指南 19.1 ↗

补丁发布
补丁 19.1.19（2024 年 5 月 28 日）
修复：修复 CrowdSec API 的限制，以确保上下文数据为预期格式。
补丁 19.1.18（2024 年 5 月 28 日）
修复：用户代理中的特殊字符破坏了 json_encode() – 切换到 wp_json_encode()。
补丁 19.1.16（2024 年 5 月 28 日）
新增：2FA 电子邮件发送过程中的 WP 操作/钩子，用于允许开发人员集成。
新增：用于集成 Password Expiry、Account Suspension 和 Idle status 查询的 WP 操作/钩子。
更多信息 ↗
改进：优化扫描结果表的加载，以便仅按需加载插件和主题表。
改进：登录后移除不必要的管理员通知。
改进：向 CrowdSec Signals 添加上下文数据。
改进：显式移除旧的 WP 自动加载选项表数据。
修复：更新与 FluentForms 的集成以支持其更改的代码库。
补丁 19.1.13（2024 年 5 月 1 日）
改进：尝试确保为新 WP 评论分配正确的访客 IP 地址。
修复：错误：从恶意软件扫描中移除 .mo 噪音。
修复：错误：防止在创建 DB 表时出现轻微的 PHP 日志记录错误，并且该表已存在。
补丁 19.1.11（2024 年 4 月 30 日）
修复：轻微安全修复。详情将在以后公布。
补丁 19.1.10（2024 年 4 月 30 日）
修复：错误：修复 javascript 错误，破坏了 MainWP 管理区域的部分功能。
补丁 19.1.9（2024 年 4 月 30 日）
改进：尝试自动检测基于 PHP 的翻译文件，以防止扫描结果出现噪音。
改进：尝试识别在最近升级过程中未正确删除的过时核心 WordPress 文件，并在扫描结果表中详细列出。
修复：错误：扫描结果显示存在多个文件结果，但实际结果表为空。
修复：错误：改进 FileLocker 记录的升级过程。
修复：缓解扫描期间潜在的致命错误。
修复：自动自我更新修复。
改进：更新插件使用的资产。
补丁 19.1.6（2024 年 3 月 29 日）
修复：确保 Shield 管理员菜单栏仅对管理员显示。
主要发布（19.1.0）
新增：即时警报
您现在可以配置 Shield 在发生重要事件时向您发送即时警报通知。（更多事件待后续添加）
新增：扫描结果显示配置
您现在可以设置 Shield 显示通常因已处理/忽略而隐藏的扫描结果。
改进：代码重写和清理
插件底层工作方式的重大改进，以简化未来开发并加快处理速度。
改进：Shield 处理 WPMS 的一些改进
新增：防止运行 Site Health Security 组件的过滤器
更多信息 ↗
19.0
发布日期：2024 年 3 月 22 日 – 发布公告 | 升级指南 19.0 ↗

补丁发布
补丁 19.0.7（2024 年 2 月 12 日）
新增：指定临时目录位置的选项。
补丁 19.0.6（2024 年 2 月 8 日）
改进：设置 Session Lock 默认不锁定到 IP 地址。
改进：确保多扫描不会同时运行适用于 WPMS 站点。
修复：小调整以防止数据库在插入新数据时出现问题而导致致命错误。
补丁 19.0.5（2024 年 2 月 5 日）
修复：修复各种非关键错误。
主要发布（19.0.0）
新增：安全规则生成器
安全规则生成器允许您设计和构建自己的任意安全限制的安全规则。更多信息 ↗
新增：ShieldPRO 扩展支持
我们将很快发布一些 Shield Security 扩展，以构建 Shield 平台。
新增：防止会话盗窃/劫持保护
您现在可以将用户会话锁定到 IP 地址、用户代理或两者。这有助于防止会话盗窃和劫持，以及在其他设备上重用用户会话。更多信息 ↗
改进：按用户名过滤用户会话
您可以（再次）按用户名过滤用户会话表。
改进：FileLocker 改进
更新了 FileLocker 系统，以确保与 Shield.NET API 的兼容性。更多信息 ↗
改进：地理位置
添加了一些来自 CloudFlare（如果您使用它）的基本地理位置数据，以便创建使用地理位置数据的规则。稍后将提供 ShieldPRO 扩展，以提供超出 CloudFlare 的地理位置数据选项。
修复：改进 Passkeys 平台支持
确保在没有激活 GMP 扩展的主机上可以使用 Passkeys。更多信息 ↗
改进：代码重写和清理
大量插件代码已重写为使用较新的规则引擎，从而提高性能和可靠性。
18.5
发布日期：2023 年 11 月 20 日 – 发布公告 | 升级指南 18.5 ↗

补丁发布
补丁 18.5.10（2023 年 12 月 23 日）
修复：LFI 安全修复（稍后公布详情）。在收到责任披露后 6 小时内修补并发布。
补丁 18.5.9（2023 年 12 月 15 日）
修复：缓解由第三方代码填充的无效数据引起的潜在致命错误。
补丁 18.5.8（2023 年 12 月 15 日）
修复：XSS 安全修复（稍后公布详情）。
修复：错误：自动导入/导出可能会被禁用，主站点可能会无意中被禁用。
改进：允许 Shield 在 PHP 8.3 下运行 – 可能仍存在未检测到的某些问题。
补丁 18.5.7（2023 年 11 月 23 日）
改进：优化 NotBot JS 以减少 AJAX 请求。
修复：错误：发送了两次 2FA 电子邮件能力验证电子邮件。
修复：错误：无法关闭插件内通知。
补丁 18.5.5（2023 年 11 月 20 日）
修复：错误：IP 自动检测显示管理员通知而不是后台运行。
修复：错误：无法点击忽略废弃的插件结果。
主要发布（18.5.0）
新增：Passkey/WebAuthn/FIDO2 支持
与所有符合 FIDO2 标准的设备和 Passkeys 配合使用的无缝 WordPress 双因素身份验证。
新增：电子邮件 2FA 自动登录
电子邮件 2FA 选项提供自动登录链接以及 2FA 代码。
新增：站点锁定
您现在可以完全锁定站点的访问，以防止任何访问。所有流量都将遇到阻止页面，除了存在于绕过/白名单的 IP 地址。
新增：导出 IP 规则
下载所有 IP 规则为 CSV 文件。
改进：完整的 JavaScript 重写
所有插件 JavaScript 代码都已完全清理和重写。
改进：实时仪表盘更新
设置通过分析选项卡更改时，仪表盘进度表会自动更新。未来还会有更多改进。
改进：改进的 NotBot JS
NotBot JS JavaScript 更可靠，能更好地处理页面缓存的Nonce过时问题。
改进：改进的 Link-Cheese Honeypot
Link-Cheese 功能的可靠性得到了一些改进。
改进：用户会话管理
用户会话表现在使用我们的新 UI。
改进：导航改进
自动选择上一个活动导航选项卡在重新加载页面时。
改进：优化的插件资产
所有插件 JS 和 CSS 均已优化、构建和打包使用 Webpack。
移除：Google reCAPTCHA 和 hCAPTCHA
reCAPTCHA 已被弃用一年多，现已从插件中完全移除。考虑使用 Shield 的静默 CAPTCHA 功能。
18.4
发布日期：2023 年 9 月 26 日 – 发布公告 | 升级指南 18.4 ↗

补丁发布
补丁 18.4.6（2023 年 11 月 7 日）
修复：未始终初始化 REST API 端点。
补丁 18.4.5（2023 年 10 月 25 日）
新增：添加了评论 SPAM 冷却功能，以防止人类（绕过机器人检查）重复发布 SPAM。
更改：电子邮件 2FA 一次性密码仅限数字。OTP 可通过提供的筛选器修改。
改进：添加了帮助文本，以明确重命名 WP 登录 URL 不是安全设置。这是混淆。
修复：使用页面缓存时减少 AJAX 调用。
补丁 18.4.4（2023 年 10 月 4 日）
修复：FileLocker 未在 WP Cron 上创建文件锁定的场景。
修复：一些文件下载链接无法正常工作。
补丁 18.4.3（2023 年 9 月 28 日）
修复：修复 Shield 管理屏幕加载时的潜在错误。
主要发布（18.4.0）
新增：提高页面加载性能
通过各种优化提高页面加载性能和 TTFB。
新增：开发者：新过滤器
提供过滤器，供管理员调整被暂停用户的丢失密码 URL。
修复：2FA 登录重定向
修复了在启用 2FA 时未完全遵守 WP 登录的 redirect_to 标志的罕见场景。
修复：Google Authenticator 二维码
修复了 Google Authenticator 二维码的渲染问题。
18.3
发布日期：2023 年 9 月 18 日 – 发布公告 | 升级指南 18.3 ↗

补丁发布
补丁 18.3.9（2023 年 9 月 20 日）
新增：为 WP Core 重新安装添加活动日志事件（与核心升级不同）
修复：错误：旧版 WordPress 安装中缺少 get_user_count() 函数的致命错误。
主要发布（18.3.0）
新增：自定义报告
您现在可以为任何时期创建自定义报告，报告期间您拥有数据。
新增：实时流量日志
您现在可以暂时将流量日志切换到实时记录模式，以捕获所有 WordPress 请求。
新增：实时流量日志视图
实时记录工具可让您查看发送到站点的所有请求，并自动刷新最新的请求。
新增：报告存档
自动创建和手动创建的报告现在都是完整的 HTML 页面，并且可以保存/存档以供日后参考。
新增：增强的摘要仪表盘
我们创建了一个新的仪表盘，作为许多安全操作的启动台。
新增：流量日志下载
所有流量日志都可以下载到纯文本日志文件中。
改进：更好的导航面包屑
插件和各个页面的导航得到改善，更加直观，方便用户使用。
改进：用户会话管理
改善了用户会话的加载，更加彻底。
改进：活动和流量日志冲突解决
如果您启用了冲突的 PHP 日志库，则在日志被禁用时，日志现在可供您使用。
改进：许多代码改进
对代码进行重大修改和改进，以提高可靠性和性能。
18.2
发布日期：2023 年 7 月 26 日 – 发布公告 | 升级指南 18.2 ↗

补丁发布
补丁 18.2.11（2023 年 8 月 29 日）
改进：漏洞扫描更高效。
改进：对几个领域的改进和性能优化。
改进：优化和改进了许多 SQL 查询。
修复：修复升级时的潜在错误。
补丁 18.2.8（2023 年 8 月 14 日）
新增：添加 Shield 选项保存的活动日志跟踪。
改进：提供按登录用户过滤活动和请求日志表的功能。
改进：重构和优化 Shield 选项的存储，减少 WordPress 数据库条目。
改进：更新内置的帮助台链接。
改进：提供一个易于访问的函数来触发手动扫描。
改进：改善加载活动日志和流量日志表时的性能。
修复：快照性能改进和一些边缘情况的修复。
补丁 18.2.4（2023 年 7 月 28 日）
改进：更新了一些 JS 和 CSS 资源。
修复：重构许可验证以减少许可被停用的机会。
修复：其他小错误修复。
主要发布（18.2.0）
新增：变更报告
您现在可以为 WordPress 网站的重要变更创建摘要和详细报告。更多信息 ↗
新增：额外事件日志记录
Shield 现在捕获诸如插件/主题卸载和用户密码更新等事件。更多信息 ↗
新增：增强事件日志记录
Shield 现在记录通过 WordPress 环境外部进行的站点更改。例如，它可以捕获对关键 WordPress 核心选项的更改，这些更改直接在 WordPress 数据库中进行。
新增：保护 WordPress 永久链接选项
安全管理员现在保护 WordPress 永久链接和新用户默认角色选项。
18.1
发布日期：2023 年 6 月 8 日 – 发布公告 | 升级指南 18.1 ↗

主要发布（18.1.0）
新增：为更多第三方插件添加机器人保护支持
插件包括：’Classified Listing’, ‘ProfilePress’
新增：与 WP Umbrella 的支持和集成
确保来自 WP Umbrella 的请求永远不会被 Shield 干扰或触发 Shield 的防御。更多信息 ↗
改进：巨大的底层代码清理和改进。
改进：改进了对 Bing 搜索引擎机器人和 SEMRush 的备用支持。
如果您的站点出现暂时的 rDNS 查找问题，无法验证 Bing 机器人，我们提供了一些备用机制。
改进：改进了插件通知。
改进：升级了资产，如引导程序到最新可用版本。
修复：错误：FileLocker 无法正确创建文件锁定。
修复：错误：错误识别联系表单 7。
Shield 会报告联系表单 7 已安装，而实际上并未安装。
18.0
发布日期：2023 年 4 月 17 日 – 发布公告 | 升级指南 18.0 ↗

补丁发布
补丁 18.0.7（2023 年 4 月 26 日）
修复：FileLocker 无法在某些场景下锁定文件。
补丁 18.0.6（2023 年 4 月 26 日）
新增：添加了扫描 .mo 以外的 MAL{ai} 恶意软件分析指示常见注入文件类型的支持。
改进：ADE Not-Bot 检查仅在启用 IP 模块和 NotBot 选项时运行。否则，不会执行任何机器人评估。
改进：应用一些自动恶意软件扫描排除项。
修复：用户界面和菜单修复。
主要发布（18.0.0）
新增：MAL{ai} – 适用于 WordPress 恶意软件检测的人工智能
更多信息 ↗
新增：文件扫描区域选项
我们添加了新的扫描区域，特别是整个 /wp-content/ 目录和 WordPress 安装根目录。现在，您可以选择扫描这些区域 – 您将获得更多结果需要审查，但您将对站点上的文件有更多可见性。
新增：增强安全管理员的保护
我们在安全管理员系统中添加了对 WP 默认用户角色选项的保护。
新增：切换安全分析概述
添加了查看安全概述的选项，作为 ShieldFREE 或 ShieldPRO。
改进：改进的、更紧凑的插件布局
我们收到了有关最新插件布局的一些反馈，并重新组织了一些元素，以使其更紧凑。这样可以减少屏幕上的空间浪费，并可以显示更多您需要查看的内容。
改进：扫描结果显示
我们继续改进扫描结果页面，使其加载更快、更易于阅读。
改进：插件代码和性能
我们继续进行代码清理和代码增强，在之前的重大发布之后。

本站产品比较

主题铺主要面对和服务于国内外WordPress商业用户，本站产品均可保障国内外的互联网环境正常使用，我们在实际的工作中遇到了很多问题，并一一去实践和解决了这些问题，现在可为您提供更多更好的服务。

本站产品购买须知

重要提示，汉化产品为主题铺正版采购或GPL分发后进行的汉化翻译，更新源安全稳定，国外的WordPress产品均为每年付费订阅形式，且有域名数量限制，在将来条件许可的情况下，我们会采购无限制许可证。

1. 已去除域名和功能限制，无需 key 即为全功能版，可用于多个网站；
2. 主题铺会每年续费订阅原版产品包，而您只需要购买一次；
3. 若只要中文语言包也是以上原价，请勿二次咨询；

价格问题

• 主题铺数字产品为了普惠国内外广大WordPress用户，主题铺对价格大幅优惠。国外原版产品单授权版本价格一般为500-2000人民币左右。同时我们也做了很多额外工作，如：为了方便国内用户使用，开发了中文优化子主题、中文语言包等等。这些均包含在内，无附加费用；
• 本站产品均为正版采购、GPL授权或自行开发，所以标价多少就多少，不议价、不议价、不议价；

翻译问题

本站所销售产品均为主题铺原创翻译，为了能够高效和长期稳定的与 WordPress 全球生态对接，主题铺构建了自己的独立翻译系统，会定期对热门产品进行翻译更新、以及精校工作。

1. 可翻译显示正常：主题、插件提供有.pot .po .mo 等文件的，均已制作了中文语言包，您可以直接下载使用。
2. 可翻译显示不全：这是作者更新了产品文件但没更新语言包字符串导致，通常会在后续版本得到修复。
3. 不可翻译：对于不可翻译的产品，建议您采用 Google Chrome 等浏览器自带的翻译进行查看。
4. 无需翻译：部分客户是需要英文原版的产品，完全可以，语言包完全独立，不使用即可。

安全问题

现在起，您也有了专业的 WordPress 中文技术团队，主题铺对于上架的产品均为正版GPL分发，并对代码进行调整去除域名限制，不改动原有代码，且通过严格的代码检测和运行测试，安全及后续更新有保障。

1. 不修改源文件，非必须，均未修改原版产品内部文件，后续更新升级更稳定。
2. 兼容性测试，上架前我们会进行本机和线上测试，保障产品正常；

付款问题

本站主要面对国内外客户服务，国内用户支持支付宝及微信支付，国外用户可以使用微信及PayPal支付（仅支持大陆外PayPal支付）等。如果您在付款过程中遇到问题请及时 [联系我们] 进行解决。感谢您的厚爱及信任!

资源汉化特别说明：

插件虽然汉化到100%，但是插件小部分内容仍然显示英文，因为其字符串不在官方语言包内。只能等待后续官方进行修复。

汉化安装方法请看

WordPress主题/插件汉化语言包安装最新版想想图文教程

15天前

01056

资源汉化部分截图：