Solid Security Pro汉化中文版(更新到8.7.2)-网站漏洞扫描WordPress防火墙插件下载

8.7.2 – 2026-03-26 – Rahula Palu
修复漏洞：通过确保保存预定通知属性，防止电子邮件重试循环。
8.7.1 – 2026-02-25 – Volodymyr Shelmuk
增强功能：更新现有漏洞的 Patchstack 详细信息。

8.7.0 – 2026-02-11 – Justin Frydman, Volodymyr Shelmuk

新增：限制管理员访问模块（位于“功能”>“登录安全”下），可配置授权国家以访问您的仪表盘。

新增：安全标头模块（位于“高级”下），强制实施基本HTTP安全标头。

优化：确保为自定义目录结构生成的Nginx配置规则有效。

v8.6.5 – 2026-01-27 – Justin Frydman, Volodymyr Shelmuk

调整：Solid Security Basic 和 Solid Security Pro 插件不能再同时激活。

调整：配置文件现在显示“Solid Security”，而不是“iThemes Security”。

调整：当数据库备份功能禁用时，改进了数据库备份仪表盘小部件。

调整：澄清 2FA 入职邮件确认信息。

调整：改进无密码登录样式。

调整：所有 Gutenberg 块使用 API 版本 3。

调整：在插件信息弹出窗口中显示插件更新日志。

安全：更新 “tmp” npm 包。

安全：不将 package.json 包含在 zip 中。

错误修复：漏洞软件仪表盘卡片未能正确渲染。

错误修复：依赖于 HTTP 标头的防火墙规则在所有情况下都未能正常工作。

错误修复：PHP 警告：Undefined array key 1 core/admin-pages/logs-list-table.php。

错误修复：日志将按正确的顺序显示，而与数据库版本无关。

错误修复：PHP 警告：Array offset on value of type null core/modules/security-check-pro/class-itsec-security-check-pro.php。

更新：lib/updater 库已更新到 1.9.3。

8.6.4 – 2025-11-17 – Volodymyr Shelmuk
增强功能：发送关于在手动扫描期间发现的新漏洞的通知。
调整：站点扫描页面：显示已缓解的漏洞，确保所有未解决的漏洞都可见。

8.6.3 – 2025-10-29 – Volodymyr Shelmuk
错误修复：通知设置无法更新。

8.6.2 – 2025-10-27 – Volodymyr Shelmuk
错误修复：管理员应该能够编辑其他用户的 2FA 选项。

8.6.1 – 2025-10-22 – Lisa Canini, Volodymyr Shelmuk
调整：澄清站点扫描描述以反映新的调度频率。
更新：将最低 PHP 要求提高到 7.4，并相应地更新管理员通知。
错误修复：WP Admin 仪表板页面上的填充不正确。
错误修复：设置屏幕上关于早期翻译加载的 PHP 通知。
错误修复：将中央 IP 视为受信任，以确保中央不会受到受信任设备限制的阻止。

6.5.3 – 2020-04-08 – Timothy Jacobs
增强功能：将 LifterLMS 支持添加到 reCAPTCHA 模块。
错误修复：当“wp-signup.php”是隐藏后端注册别名时，不要阻止注册页面。
6.5.4 – 2020-04-15 – Timothy Jacobs
增强功能：在完成数据库升级后检查表是否存在。
错误修复：如果启用了强密码要求，并且在检查其密码强度后，未使用强密码的用户将无法被强制更改其密码。
6.5.5 – 2020-04-20 – Timothy Jacobs
调整：已删除已弃用的仪表板小工具。
错误修复：评估密码要求时出现 PHP 警告。
6.5.6 – 2020-05-18 – Timothy Jacobs
调整：确保随机生成的密码被强密码库认为是强密码。
调整：在强制更改密码时建议使用 32 个字符的密码。
错误修复：当用户电子邮件地址在用户编辑管理页面之外更新时出现 PHP 警告。
错误修复：在使用前端登录表单时，修复 WP Engine 上的登录插页。
错误修复：检查不透明令牌时出现 PHP 警告。
错误修复：通过登录连接流程成功将站点连接到 iThemes Sync 后出现 PHP 警告。
6.6.0 – 2020-06-10 – Timothy Jacobs
新功能：新的、改进的 WordPress 安全站点扫描由 iThemes 提供支持，可自动检查已知的网站漏洞，如果提供补丁，Solid Security Pro 现在可以自动为您应用修复程序。
增强功能：增加了对静音特定漏洞通知的支持。 执行新的站点扫描后，单击链接以获取有关漏洞的详细信息。 然后单击“静音”按钮以停止接收有关该特定问题的通知。
增强功能：删除快速禁令。 将被禁主机持续保存到 .htaccess 或 nginx.conf 中，按小时安排。
调整：将被禁主机持续保存到 .htaccess 或 nginx.conf 中最多 100 个。 可以使用“itsec_ban_users_max_hosts_for_server_config”过滤器调整此数字。 WordPress 加载后，较旧的被禁主机将被锁定。
错误修复：新安装时不会显示文件更改安全消息。
6.6.1 – 2020-07-08 – Timothy Jacobs
增强功能：添加了直接从站点扫描程序漏洞详细信息页面更新插件/主题的支持。
调整：更新站点扫描程序通知语言，使其不那么令人担忧。
调整：将不敏感的语言更改为更具包容性。
6.6.2 – 2020-08-06 – Timothy Jacobs
增强功能：当 Solid Security 版本管理用于管理自动更新时，禁用 WordPress 5.5 自动更新 UI。
增强功能：使站点扫描程序报告成为可配置的管理员通知。
调整：如果用户需要更新其许可证信息，则添加安全消息。
调整：在检查许可证状态时，检查是否定义了许可用户。
调整：使用不透明令牌进行站点扫描验证，以减少无效的密钥错误。
错误修复：尝试在新安装上运行安全检查时出错。
6.6.3 – 2020-08-06 – Timothy Jacobs
错误修复：提升 lib/updater
6.6.4 – 2020-08-07 – Timothy Jacobs
错误修复：将 lib/updater 更新到最新版本。 修复了升级到此代码的 1.6.1 版本时可能发生的致命错误：Ithemes_Updater_Settings::get_licensed_site_url() in server.php:199″。
6.6.5 – 2020-08-13 – Timothy Jacobs
错误修复：在 WordPress 5.5 上，使用新的自动更新通知而不是调试电子邮件。
错误修复：更新了 lib/updater 到 1.6.4 增加了对 WordPress 5.5 中引入的自动更新功能的支持。
6.7.0 – 2020-09-16 – Timothy Jacobs
重要提示：Solid Security 需要 WordPress 5.4 或更高版本。
新功能：使用新的被禁用户卡从安全仪表板管理禁令。
增强功能：支持编写说明禁令添加原因的注释。
增强功能：存储添加禁令的时间以及负责禁令的锁定模块。
增强功能：添加 WP CLI 命令用于管理禁令，wp itsec ban。
增强功能：添加一个设置，用于配置添加到服务器配置文件（.htaccess/nginx.conf）的禁令数量。
错误修复：当无效条目存储在 WordPress Cron 存储中时出现 PHP 警告。
错误修复：更新添加到 wpdb 的表列表。
错误修复：删除文本列的默认值。 这导致了 MySQL 8 上的一个问题，并且是不必要的。
错误修复：WordPress 5.5 上侧边栏小工具中缺少边框。
错误修复：当启用“隐藏管理栏”时，通知操作未触发。
6.7.1 – 2020-09-24 – Timothy Jacobs
增强功能：添加 WP CLI 命令以运行更改管理员用户工具。
调整：在执行安全检查循环测试时禁用 SSL 验证。 某些主机无法正确验证环回请求。 这种验证在这种情况下是不必要的，并且禁用 SSL 验证使 Solid Security 与默认的 WordPress 环回行为保持一致。
调整：以更高的优先级覆盖 WordPress 内置的自动更新通知。 这修复了 Solid Security 设置被其他系统覆盖的问题。
错误修复：某些用户将被迫连续两次选择强密码。
错误修复：在未传递旧版 host_list 设置的情况下，在设置页面之外保存禁止用户模块时出现警告。
错误修复：修复了从非许可域名初始化站点扫描的问题。
6.8.0 – 2020-10-12 – Timothy Jacobs
新功能：Solid Security 现在支持 Restrict Content Pro 的无密码登录和 reCAPTCHA v3（版本 6.4.3 及更高版本）。
增强功能：使用 Solid Security 检测到的 IP 覆盖 Restrict Content Pro 检测到的 IP 地址。
调整：WordPress 5.6 的应用程序密码兼容性。
错误修复：双因素和密码要求与 Restrict Content Pro 的兼容性。
错误修复：在新安装上初始化默认用户组时可能发生的 PHP 警告。
6.8.1 – 2020-11-05 – Timothy Jacobs
错误修复：改进了与 WP Engine 的兼容性。
错误修复：版本管理与 WordPress 5.6 的兼容性。
错误修复：遵循应用程序密码的核心 UI 模式。
错误修复：将 WP_Error 对象传递给 wp_login_failed 钩子。
6.8.2 – 2020-12-07 – Timothy Jacobs
错误修复：版本管理与 WordPress 5.6 中进一步更改的兼容性。
6.8.3 – 2020-12-16 – Timothy Jacobs
调整：删除安全检查 Pro 和版本管理的非 SSL 备用方案。
错误修复：调整复选框样式。
安全改进：为了提高服务器兼容性，向 iThemes 更新程序服务器的请求在 HTTPS 连接失败时会自动从 HTTPS 降级到 HTTP。 此更新删除了自动降级。 如果您的服务器无法进行外发 HTTPS 连接，您可以通过在站点的 wp-config.php 文件中添加以下定义来重新启用降级功能：
define( ‘ITHEMES_ALLOW_HTTP_FALLBACK’, true );
6.8.4 – 2021-04-13 – Timothy Jacobs
安全性：修复隐藏后端绕过，感谢 Julio Potier 报告了此问题。
调整：添加过滤器以短路锁定 API。
错误修复：防止 WordPress 5.7 上的 wp_no_robots 弃用警告。
6.8.5 – 2021-06-17 – Timothy Jacobs
调整：为即将发布的重大 7.0 版本添加通知。
7.0.0 – 2021-06-23 – Timothy Jacobs
重要提示：Solid Security 现在需要 WordPress 5.7 和 PHP 7.0 或更高版本。
新增：Solid Security 获得了重新设计的界面，重点是使其更容易配置和找到您要查找的内容。 了解更多信息：https://ithemes.com/?p=64448。
新增：使用新的即时搜索功能，立即搜索 Solid Security 中的所有内容。
新增：安全工具已被分组到它们自己的页面中。 可以在不使用调试模式的情况下手动运行“识别服务器 IP”和“安全检查 Pro”。
新增：来自帮助中心、iThemes 博客和 iThemes YouTube 频道的相关内容会显示在新的帮助区域中，该区域基于当前页面。 单击工具栏中的“帮助”按钮或页面标题旁边的“信息”图标即可访问它。
新增：设置 UI 现在完全响应，并且在移动设备、平板电脑和台式设备上效果很好。
增强功能：改进了键盘和屏幕阅读器支持。
增强功能：用户安全配置文件卡现在支持搜索特定用户并按用户角色进行过滤。
增强功能：用户安全配置文件卡现在可用于强制更改密码、强制用户锁定和发送双因素设置提醒。
增强功能：被禁用户卡可以一次添加多个禁令。
调整：添加了一个新的全局设置来控制“自动临时授权主机”。
调整：当启用全局设置“在管理栏中隐藏安全菜单”时，通知将不再打印在非 Solid Security 页面上。 相反，您可以从“设置”或“仪表板”工具栏访问消息中心。
调整：安全仪表板已移回安全菜单，现在是默认页面。
调整：首次访问仪表板时，将自动创建您的第一个安全仪表板。 通过单击仪表板的标题，然后选择“创建新仪表板”来创建您自己的仪表板。
调整：如果您已安装 BackupBuddy，则数据库备份模块将不再可用。 如果不需要此行为，请启用“ITSEC_ENABLE_BACKUPS”常量。
调整：激活魔术链接模块现在会启用该功能。 删除了多余的“启用锁定绕过”设置。
调整：受信任设备使用的地理位置 API 配置已移至其自己的专用“地理位置”模块中。
已删除：已删除以下模块：404 检测、离开模式、更改内容目录和多站点调整。
已删除：已删除以下 WordPress 和系统调整：删除 Windows Live Writer 标头、EditURI 标头、评论垃圾邮件、缓解附件文件遍历攻击、防止 Tabnapping、过滤长 URL 字符串、过滤非英文字符、过滤请求方法、删除文件写入权限。
已删除：已从备份模块中删除“备份完整数据库”设置。
已删除：已从 SSL 模块中删除“需要 SSL”、“前端 SSL 模式”和“仪表板的 SSL”设置。
已删除：已从版本管理模块中删除“过期时加强”设置。
错误修复：使用 PHP 8 时修复致命错误。
错误修复：修复了在多站点安装上限制谁可以使用应用程序密码时的无限循环。
错误修复：确保在尝试加载 ITSEC_Setup 类之前它不存在。 在网络管理中显示多站点的模式错误。
开发说明：模块现在基于 module.json 配置文件。 如果您正在注册自定义 Solid Security 模块，则应将其更新为包含一个符合 core/module-schema.json JSON Schema 的 module.json 文件。
开发说明：添加了一个 WP CLI 命令用于运行工具。 有关更多信息，请参阅“wp help itsec tool”。
开发说明：将双因素和仪表板模块拆分为核心模块和专业模块。 这些模块的设置仍然存储在基本模块中。
开发说明：网络暴力防护模块已将其文件夹从“ipcheck”更新为“network-brute-force”。
开发说明：用于创建密码要求的新面向对象 API。
开发说明：新的设置和模块 REST API 端点。
开发说明：新的 RPC REST API 命名空间。 这些 API 端点没有任何向后兼容性保证。
7.0.1 – 2021-06-24 – Timothy Jacobs
错误修复：防止在升级到 Solid Security 7.0 之前禁用了密码要求（但已为其选择了组）重新启用。
错误修复：implode 函数的参数已颠倒，导致 PHP 8 出现致命错误。
错误修复：允许在 WordPress 5.7.0 上安装，而不仅仅是 5.7.1+。
错误修复：确保传递给 TextareaListControl 的值是一个数组。
错误修复：如果不需要，不要运行仪表板迁移。
错误修复：禁用插件和主题中的 PHP 执行的标签已颠倒。
错误修复：如果受信任设备提供了地理位置 API 密钥，则激活地理位置模块。
7.0.2 – 2021-07-17 – Timothy Jacobs
调整：将“我是否被 Pwned”集成移至核心插件。
调整：减少构建的 CSS 和 JS 文件的文件名长度和复杂性。
错误修复：在服务器配置文件中禁用 XML-RPC 规则。 以前，XML-RPC 被使用 XML-RPC 启用过滤器禁用。
错误修复：当用户日志记录和双因素身份验证已启用并且用户使用双因素身份验证登录时，日志页面出现致命错误。
错误修复：向调试页面添加缺少的常量。
错误修复：发送“非活动用户”通知时出现致命错误。
错误修复：保存通知时删除已删除的收件人。
错误修复：允许使用保留字作为隐藏后端登录别名的前缀。
错误修复：强制 SSL 不会将用户从网站的前端从 HTTP 重定向到 HTTPS。
错误修复：更正站点扫描没有问题的扫描的状态。
7.0.3 – 2021-08-10 – Timothy Jacobs
增强功能：重新引入功能标志管理 UI。
调整：重新定位“高级”和“工具”菜单项，以便在冗长屏幕上更易于阅读。
错误修复：不支持 HTTPS 但启用了 SSL 模块但未配置的站点在升级时将被重定向到站点的 HTTPS 版本。
错误修复：运行更改管理员用户工具时，更新引用旧用户 ID 的任何用户组。
错误修复：当启用双因素功能插件时，取消注册 Solid Security 双因素模块。
错误修复：添加缺失并更正错误的文本域。
错误修复：WordPress 页脚将出现在日志页面的中间。
7.1.0 – 2022-01-31 – Timothy Jacobs
重要提示：Solid Security 现在需要 WordPress 5.8 或更高版本。
新功能：引入了新的导入导出功能，该功能允许更大的自定义和灵活性。
错误修复：导航时滚动到窗口顶部。
错误修复：允许搜索密码要求。
错误修复：当无密码登录配置为使用“用户名优先”流程时，登录页面将为空白。
错误修复：当启用 ITSEC_DISABLE_MODULES 常量时，不要加载 WordPress 和系统调整模块。
错误修复：在未注册双因素模块时，防止意外加载双因素模块。
错误修复：有条件地显示 NGINX 文件路径设置。
错误修复：当存在“默认收件人必须至少包含 1 个项目”错误时，允许保存通知。
7.1.1 – 2022-04-13 – Timothy Jacobs, Lisa Canini
调整：将自动更新程序安排在站点扫描找到易受攻击的软件后 5 分钟运行。
错误修复：WordPress 5.9 上的帮助样式。
错误修复：与在锁定期间需要已登录用户的插件的兼容性。
错误修复：首次激活具有通知的模块后，访问通知页面时出错。
错误修复：将已弃用的 withState 用法更新为 useState。
错误修复：为通知用户角色控件设置默认值。
7.1.2 – 2022-04-25 – Timothy Jacobs, Lisa Canini
调整：创建新仪表板时需要标题。
错误修复：不要尝试为干净扫描发送站点扫描通知，从而防止计划站点扫描后出现致命错误。
错误修复：在仪表板小工具中初始化主题，纠正“呈现此卡时发生错误”消息。
错误修复：在多站点子站点上执行站点扫描时使用站点注册身份验证，纠正“请求缺少验证凭据”消息。
7.1.3 – 2022-06-23 – Timothy Jacobs, Lisa Canini
调整：当运行的 PHP 版本低于 7.3.0 时，添加安全警报。 未来版本的 Solid Security 将需要 PHP 7.3.0。
错误修复：处理 Cron 请求时不要尝试隐藏后端。
错误修复：在安全仪表板中选择自定义日期范围时，防止输入无效的日期值。
7.2.0 – 2022-09-15 – Timothy Jacobs, Lisa Canini, Jared Hill
重要提示：Solid Security 现在需要 PHP 7.3 和 WordPress 5.9 或更高版本。
新增：为无密码登录引入通行密钥！ 用户可以使用 Face ID、Touch ID 或 Windows Hello 等生物识别技术登录其站点。 启用新的“通行密钥”模块将其添加为无密码登录方法。
错误修复：初步的 PHP 8.1 兼容性。
7.2.1 – 2022-09-16 – Timothy Jacobs, Lisa Canini, Jared Hill
错误修复：在站点上运行，该站点加载了未加前缀的 Pimple 或 Psr/Container 版本（在 Solid Security 之前加载）时出现致命错误。
7.2.2 – 2022-10-11 – Timothy Jacobs, Lisa Canini, Jared Hill
安全性：添加对加密双因素移动应用程序密钥的支持。 通过“工具 -> 设置加密密钥”启用。
安全性：弃用自动代理检测。 相反，手动配置代理检测或使用安全检查。 修复 IP 欺骗攻击。
增强功能：将“禁止锁定”按钮添加到活动锁定卡中。
调整：删除已在“垃圾箱”中七天的通行密钥。
错误修复：文件日志未轮换。
错误修复：MaxMind DB Lite 未自动刷新。
错误修复：在某些配置中加载图标字体时出现 PHP 警告。

感谢 Calvin Alkan 报告了此版本中修复的安全问题。

7.2.3 – 2022-11-15 – Timothy Jacobs, Lisa Canini, Jared Hill
新增：无密码登录现在可以从您网站的前端设置。 使用 Block 编辑器中的新 Solid Security 块或 [itsec_passwordless_login_settings] 短代码。
调整：如果用户无法创建禁令，则不要在安全仪表板中显示“禁止”按钮。
错误修复：当在某些服务器设置上在 WP Cron 请求期间发生锁定操作时，防止“标头已发送”警告。
错误修复：手动加载 Sodium Polyfill，适用于已安装旧版 libsodium 的服务器。
错误修复：当“notify_admin”设置已设置时，保存文件更改设置时出错。
7.2.4 – 2022-11-30 – Timothy Jacobs, Lisa Canini, Jared Hill
调整：将“全部”选项卡添加到功能页面。
调整：不要在前端无密码登录尝试期间显示通行密钥入门流程。
错误修复：在使用非全站编辑主题时正确呈现无密码登录块。
错误修复：防止在加载仪表板需要超过 5 秒的站点上登录时出现重定向循环。
7.3.0 – 2023-01-24 – Timothy Jacobs, Lisa Canini, Jared Hill
新功能：添加对 CloudFlare Turnstile 和 hCaptcha 的支持。 了解更多信息：https://ithemes.com/?p=82867
增强功能：添加对使用可发现通行密钥登录的支持。
错误修复：将密码强度库更新到最新版本。 这修复了实时密码强度估计和强制密码强度之间的差异。
错误修复：将 iThemes 更新程序升级到 1.7.2 以修复 PHP 8 问题。
注意：删除等级报告。
7.3.1 – 2023-03-23 – Timothy Jacobs, Lisa Canini, Jared Hill
安全强化：防止针对强制 SSL 模块的开放重定向攻击。 此攻击需要欺骗主机标头，这需要其他条件才能利用。 感谢 nlpro 报告了此问题。
8.0.0 – 2023-10-10 – Timothy Jacobs, Lisa Canini, Jared Hill, John Hooks
新增：iThemes Security 现在是 Solid Security！ 了解更多信息：https://go.solidwp.com/changelog-what-is-patchstack
重要提示：Solid Security 现在需要 WordPress 6.2 或更高版本。
新增：由 Patchstack 提供支持的虚拟修补程序可保护您的站点免受易受攻击的软件的侵害，即使您无法更新到修复版本。
新增：防火墙屏幕将 Solid Security 提供的防火墙功能集中到一个易于使用的屏幕中。 更多防火墙功能即将推出！
新增：漏洞屏幕可识别您站点上存在哪些易受攻击的软件，并指导您执行后续步骤。
新增：使用扩展的站点扫描功能识别您站点安全方面的风险。
新增：用户安全屏幕让您了解您站点用户正在遵循的安全实践。 轻松一键对多个用户应用操作，例如重置密码或注销活动会话。
增强功能：仪表板和设置屏幕已经过重新设计，使您更容易找到您要查找的内容。
增强功能：安全摘要仪表板卡为您提供了影响您站点的最重要的安全问题的快照。
增强功能：添加了通过 MU-Plugin 加载 Solid Security 的支持，以提高阻止攻击者的性能。
调整：从日志页面中删除 IP 跟踪器在线链接。
错误修复：PHP 8.2 兼容性。
错误修复：解决了在软件更新期间遇到意外数据时出现的 PHP 警告。
8.0.1 – 2023-10-10 – Timothy Jacobs
错误修复：确保创建新的数据库表。
8.0.2 – 2023-10-16 – Timothy Jacobs, Lisa Canini, Jared Hill
增强功能：将分页添加到防火墙日志表中。
调整：各种 UI 改进。
错误修复：在没有徽标的站点上，某些电子邮件中出现了损坏的图像。
错误修复：在某些电子邮件客户端中，Solid Security 徽标会拉伸得过宽。
8.0.3 – 2023-10-30 – Timothy Jacobs, Lisa Canini, Jared Hill
安全性：当对启用了评论且需要评论注册的站点使用隐藏后端时，不要泄露登录 URL。 感谢 Naveen Muthusamy 披露了此问题。
强化：在使用特权升级时，除了 edit_user 之外，还要检查 promote_user 功能。
调整：从面向管理员的电子邮件通知中删除 iThemes Security 现在是 Solid Security 横幅。
错误修复：当在 WordPress 讨论设置中禁用“显示头像”时，防止用户安全页面崩溃。
错误修复：修复了用户安全页面上某些过滤器未按预期工作的问题。
错误修复：修复了启用备份方法时双因素表单上的间距。
更新：lib/updater 库已更新到 1.8.1
增强功能：添加了 wp ithemes-licensing set-licensed-url WP-CLI 命令。
错误修复：当检索 Patchstack 许可证信息时出错时，修复了致命错误。
错误修复：WordPress 6.4 上的样式问题。
8.0.4 – 2023-11-07 – Timothy Jacobs, Lisa Canini
安全性：针对 XSS 攻击强化 SolidWP 更新程序。 感谢 Robin Wood (digi.ninja) 披露了此问题。
8.1.0 – 2023-11-14 – Timothy Jacobs, Lisa Canini, Jared Hill
新增：添加了对创建自定义防火墙规则的支持。
增强功能：添加了对从防火墙页面配置防火墙设置的支持。
错误修复：当地理位置无法检索国家/地区代码时，防火墙页面将显示为空白。
8.2.0 – 2023-12-06 – Timothy Jacobs, Lisa Canini, Jared Hill
新增：刷新了用于管理用户安全设置（如无密码登录、通行密钥、双因素身份验证和特权升级）的 UI。 可以使用 SOLID_SECURITY_LEGACY_2FA_UI 常量启用之前的双因素身份验证 UI。
新增：一个新的块“Solid Security 用户安全设置”允许您在您网站的前端显示此 UI。 如果您尚未开始使用 Block 编辑器，则可以使用 [solid_security_user_profile_settings] 短代码。
重要提示：Solid Security 现在需要 WordPress 6.3 或更高版本。
增强功能：从站点扫描页面发送 2FA 提醒时，显示一个 Snackbar 通知。
增强功能：在站点扫描程序警报电子邮件中包含直接指向 Patchstack 数据库的链接。
调整：从管理员中删除 iThemes Security 现在是 Solid Security 横幅。
错误修复：尝试将新防火墙规则创建为草稿时出错。
错误修复：尝试从安全消息中心启用网络暴力防护链接到错误的位置。
错误修复：在入门期间，在某些屏幕尺寸上显示了双滚动条。
8.3.0 – 2024-01-24 – Timothy Jacobs, Lisa Canini, Jared Hill
新增：防火墙页面有一个新的 IP 管理选项卡，可轻松访问阻止或授权 IP 地址。
新增：使用数据共享（仅选择加入）允许用户与 StellarWP 共享非个人和非敏感信息，以便为将来如何改进 Solid Security 的决策提供信息。
增强功能：“受信任设备”管理器已重新设计并重新定位到安全配置文件选项卡式 UI。
增强功能：在防火墙配置页面上进行更改时，添加一个 Snackbar 通知。
增强功能：使 CAPTCHA 模块中的 GDPR 选择加入文本更可见。
调整：删除了一些与 iThemes 相关的引用和链接。
调整：在配置文件页面上始终将 2FA 称为双因素身份验证。
调整：在问题被静音时允许执行更多站点扫描操作。
错误修复：在插入数据库之前截断过长的日志项列。
错误修复：始终对安全配置文件选项卡进行排序。
错误修复：将缺少的文本域添加到新的 Solid Security 管理菜单项。
错误修复：在启动站点扫描时重置漏洞页面上的过滤器。
错误修复：当文件更改模块记录意外数据时，日志页面出现 PHP 警告。
8.3.1 – 2024-01-25 – Timothy Jacobs, Lisa Canini, Jared Hill
错误修复：在 PHP 8+ 上将 WP_Error 记录到安全日志时出现 PHP 致命错误。
8.3.2 – 2024-02-06 – Timothy Jacobs, Lisa Canini, Jared Hill
调整：当用户的角色从站点扫描页面降级时，添加通知。
调整：更新隐私政策生成器文本。
错误修复：当 BuddyPress 或 BuddyBoss 处于活动状态时，无法完成入门。
错误修复：某些防火墙规则无法停用。
错误修复：允许通过“设置”页面选择加入遥测。
错误修复：PHP 8.2 弃用警告。
8.4.0 – 2024-02-27 – Timothy Jacobs, Lisa Canini, Jared Hill
新增：“受信任设备”的用户体验已经过重新设计，使其更清晰、更简单，尤其是对最终用户而言。 了解更多信息：https://academy.solidwp.com/?p=10906
增强功能：允许从 WP-Login UI 生成新的双因素 TOTP 密钥。
错误修复：在某些电子邮件客户端中，SolidWP 徽标显示得太大。
错误修复：如果我们无法确定保存日志项时数据库列的长度，则会发生错误。
8.4.1 – 2024-03-21 – Timothy Jacobs, Lisa Canini, Jared Hill
安全性：修复了 Google reCAPTCHA v3 绕过。
重要提示：“自动（不安全）”IP 检测已被删除。 了解更多信息：https://go.solidwp.com/firewall-features-not-available
调整：阻止来自同一设备的重复会话劫持攻击，即使该用户尚未明确阻止攻击者的设备。 以前，在第一次阻止之后进行的后续攻击将降低其能力。
调整：从受信任设备的来源列表中删除“Accept-Language”和“DNT”标头。
调整：更新程序库已更新到 1.8.4。 Patchstack 许可域列表已从 SolidWP 许可页面中删除。
错误修复：修复了 Outlook 邮件客户端中的受信任设备“批准”链接。
错误修复：除非启用了无密码登录，否则“特权升级”选项卡不会出现在用户的个人资料中。
8.4.2 – 2024-04-22 – Timothy Jacobs, Lisa Canini, Jared Hill
错误修复：安全仪表板小工具不会出现在新的 Solid Security 安装中。
错误修复：在带有 www. 子域的站点上激活 Patchstack 许可证不会将许可证显示为活动状态。
8.5.0 – 2024-06-18 – Timothy Jacobs, Lisa Canini, Jared Hill
新增：用户可以使用通行密钥在 WP 登录上注册帐户。
增强功能：改进突出显示设置搜索结果。
错误修复：WordPress 6.6 上的复选框样式问题。
错误修复：如果登录方法设置为“仅限电子邮件”，则将用户的电子邮件地址用于通行密钥的名称。
错误修复：当由于插件激活而导致漏洞未解决时，触发一个操作。
8.5.1 – 2024-11-11 – Timothy Jacobs
重要提示：Solid Security 现在需要 WordPress 6.5。
调整：添加了一个新的 solid_security_mail_site_logo 过滤器，用于修改电子邮件通知中使用的站点徽标。
错误修复：由于某些站点上缺少 Event 类，关闭时出现 PHP 致命错误。
错误修复：站点运行状况页面上的 PHP 警告。
错误修复：某些服务器设置上的 SSL 模块出现 PHP 警告。
8.5.2 – 2024-11-19 – Timothy Jacobs
错误修复：关于过早加载翻译的 PHP 警告。
8.5.3 – 2024-12-04 – Timothy Jacobs
增强功能：在入门期间更好地展示登录安全功能。
8.5.4 – 2025-03-24 – Timothy Jacobs, Zach Tirrell
增强功能：对安全配置文件块使用块 API 版本 3。
错误修复：未设置 HTTP_HOST 时的 PHP 警告。
8.5.5 – 2025-04-28 – Timothy Jacobs
调整：删除旧的 JS 文件，这些文件在扫描中导致误报。 自从 UI 在 React 中重写后，它们就再也没有被使用过。
安全性：更新 StellarWP 遥测库以改进授权检查。
8.5.6 – 2025-04-28 – Timothy Jacobs
错误修复：当文件更改处于活动状态时，WP-Admin 中出现致命错误。
8.5.7 – 2025-07-02 – Timothy Jacobs, John Hooks
新增：开发和暂存站点不再占用单独的许可证。 了解更多信息：https://solidwp.com/blog/seamless-solidwp-licensing-across-all-your-environments/
调整：减少了入门序列中的步骤数。
错误修复：通知中心设置无法正确保存。
8.5.8 – 2025-07-15 – Lisa Canini
更新：lib/updater 库已更新到 1.9.1
8.6.0 – 2025-09-11 – Volodymyr Shelmuk
了解更多信息：https://solidwp.com/?p=110379
新增：Patchstack 优先级告诉您应该多快解决漏洞，以便您可以专注于最关键的问题。
新增：安全摘要电子邮件包括影响您站点的漏洞的完整列表。
增强功能：站点扫描电子邮件现在仅包含新发现的漏洞，以防止通知疲劳。
增强功能：站点扫描现在每小时运行一次，以检测新的漏洞。
调整：使前端 JS 代码与 React 18 兼容。

本站产品比较

主题铺主要面对和服务于国内外WordPress商业用户，本站产品均可保障国内外的互联网环境正常使用，我们在实际的工作中遇到了很多问题，并一一去实践和解决了这些问题，现在可为您提供更多更好的服务。

本站产品购买须知

重要提示，汉化产品为主题铺正版采购或GPL分发后进行的汉化翻译，更新源安全稳定，国外的WordPress产品均为每年付费订阅形式，且有域名数量限制，在将来条件许可的情况下，我们会采购无限制许可证。

1. 已去除域名和功能限制，无需 key 即为全功能版，可用于多个网站；
2. 主题铺会每年续费订阅原版产品包，而您只需要购买一次；
3. 若只要中文语言包也是以上原价，请勿二次咨询；

价格问题

• 主题铺数字产品为了普惠国内外广大WordPress用户，主题铺对价格大幅优惠。国外原版产品单授权版本价格一般为500-2000人民币左右。同时我们也做了很多额外工作，如：为了方便国内用户使用，开发了中文优化子主题、中文语言包等等。这些均包含在内，无附加费用；
• 本站产品均为正版采购、GPL授权或自行开发，所以标价多少就多少，不议价、不议价、不议价；

翻译问题

本站所销售产品均为主题铺原创翻译，为了能够高效和长期稳定的与 WordPress 全球生态对接，主题铺构建了自己的独立翻译系统，会定期对热门产品进行翻译更新、以及精校工作。

1. 可翻译显示正常：主题、插件提供有.pot .po .mo 等文件的，均已制作了中文语言包，您可以直接下载使用。
2. 可翻译显示不全：这是作者更新了产品文件但没更新语言包字符串导致，通常会在后续版本得到修复。
3. 不可翻译：对于不可翻译的产品，建议您采用 Google Chrome 等浏览器自带的翻译进行查看。
4. 无需翻译：部分客户是需要英文原版的产品，完全可以，语言包完全独立，不使用即可。

安全问题

现在起，您也有了专业的 WordPress 中文技术团队，主题铺对于上架的产品均为正版GPL分发，并对代码进行调整去除域名限制，不改动原有代码，且通过严格的代码检测和运行测试，安全及后续更新有保障。

1. 不修改源文件，非必须，均未修改原版产品内部文件，后续更新升级更稳定。
2. 兼容性测试，上架前我们会进行本机和线上测试，保障产品正常；

付款问题

本站主要面对国内外客户服务，国内用户支持支付宝及微信支付，国外用户可以使用微信及PayPal支付（仅支持大陆外PayPal支付）等。如果您在付款过程中遇到问题请及时 [联系我们] 进行解决。感谢您的厚爱及信任!

资源汉化特别说明：

汉化安装方法请看

WordPress主题/插件汉化语言包安装最新版想想图文教程

15天前

01056

资源汉化部分截图：