WordPress.org

Nederlands

WordPress downloaden
WordPress.org

Plugin Directory

VMP Security – Firewall, Malware Scan, and Login Security

VMP Security – Firewall, Malware Scan, and Login Security

Door VMP™
Download

Beschrijving

KRACHTIGE WORDPRESS BEVEILIGINGS, FIREWALL EN MALWARESCANNER PLUGIN

Every day, 3,500 websites are hacked or infected with malware. Don’t leave your site exposed. VMP Security is a powerful WordPress security plugin that gives you 750+ firewall rules, 9 specialized malware scanners, 170,000+ threat signatures, country blocking, audit log preview, two-factor authentication, and brute force protection. Free runs the full rule set and signature corpus on your site — new additions reach Free 30 days after Premium. Everything runs on your server, ensuring full website security and data privacy. Your files and database never leave your hosting environment.

Onthoud dat de meeste WordPress beveiligingsplugins kritieke bescherming achter betaalmuren houden of updates voor gratis gebruikers vertragen.
VMP Security doet dat niet.

Wat is inbegrepen

Web applicatie firewall — 750+ regels actief op je site (nieuwe regeltoevoegingen bereiken gratis 30 dagen na Premium), zero-day detectie, pre-WordPress uitvoermodus
9 malware scanners — Malware, bestandsintegriteit, CVE, gebruikersaccounts, inhoud, openbare bestanden, serverstatus, binair, domeinreputatie
Land blokkeren — Blokkeren per land, alleen login of volledige site (gratis — concurrenten rekenen hiervoor)
Aangepaste bot allowlist — Vertrouwde bots toestaan (SEO, AI, monitoring), geverifieerd via IP bereik, reverse DNS of ASN — nooit een vervalsbare User-Agent
Brute force & waarderingen beperken — Login beperkingen, detectie van gelekte wachtwoorden, bot afknijpen
Twee-factor authenticatie — QR setup, back-up codes, rolhandhaving, WooCommerce ondersteuning
Audit log & live verkeer — Volledige geschiedenis van beveiligingsgebeurtenissen met realtime monitoring
Privacy eerst — Alle scans op je server. Bestanden en database worden nooit extern verzonden.

Zie het in actie

Hoe VMP Security zich verhoudt

+------------------------------+-------------------+-------------------+----------------------------+
| Feature                      | VMP Security Free | Wordfence Free    | Wordfence Premium ($149/yr)|
+------------------------------+-------------------+-------------------+----------------------------+
| Firewall rules               | ✅ - 750+        | ✅                 | ✅                         |
| Real-time rule updates       | ❌ - 30-day delay| ❌ - 30-day delay | ✅                         |
| Malware signatures           | ✅ - 170,000+    | ✅ - 44,000+      | ✅ - 44,000+               |
| Real-time signature updates  | ❌ - 30-day delay| ❌ - 30-day delay | ✅                         |
| Malware scanners             | ✅ 9 specialized | ✅ 1 general      | ✅ 1 general               |
| Country blocking             | ✅               | ❌                | ✅                         | 
| Audit log                    | ✅               | ❌                | ✅                         |
| IP blocklist                 | ✅               | ❌                | ✅                         |
| Two-factor authentication    | ✅               | ✅                | ✅                         |
+------------------------------+-------------------+-------------------+----------------------------+

🔥 Firewall voor webapplicaties (WAF)

Your first line of defense. Every request is inspected before it reaches WordPress. Blocks malicious traffic in real time, stopping threats before they can execute or exploit vulnerabilities. Runs before WordPress loads, reducing attack surface and protecting plugins, themes, and core files.

Wat het stopt:

  • SQL-injectie, cross-site scripting, code-injectie, aanvallen met bestandsinsluiting en meer: alle belangrijke aanvalstypen komen aan bod
  • 750+ built-in security rules — full rule set running on Free; new rule additions reach Free 30 days after Premium
  • Zero-day-bescherming: op patronen gebaseerde detectie vangt nieuwe, onbekende bedreigingen op
  • Aangepaste regels — voeg je eigen blokkeringspatronen toe
  • Aanvalslog — volledige controlelog van elke geblokkeerde aanvraag

Uitgebreide bescherming (WAF Optimizer)

Voer de firewall uit voordat WordPress laadt, zodat kwaadaardige verzoeken worden geblokkeerd voordat kwetsbare plugin of themacode kan worden uitgevoerd. Eén-klik installatie met automatische serverdetectie voor Apache en LiteSpeed, en ingebouwde back-up voor veilige configuratie. Verbetert WordPress beveiliging door het aanvalsoppervlak te verkleinen, exploituitvoering te voorkomen en de algehele firewallbescherming bij het vroegste toegangspunt te versterken.

🤖 Custom Bot Allowlist (New in 2.3.2)

Let the bots you trust through — and stop the ones faking their name. Add any SEO crawler, AI agent, or monitoring service to your allowlist and VMP Security verifies it’s genuine before granting access. A copied User-Agent alone never gets in.

  • Verified, not spoofable — Confirm bots by IP range, forward-confirmed reverse DNS, or network owner (ASN) — not an easily-faked user agent
  • Self-updating IP lists — Vendors’ official published IP ranges (GPTBot, Perplexity, Bing, Apple, and more) are fetched and refreshed daily, so your allowlist never goes stale
  • One-click presets — Ahrefs, Bing, Yandex, Baidu, Apple, Amazonbot, OpenAI (GPTBot, ChatGPT-User, OAI-SearchBot), Anthropic Claude, Perplexity, DuckDuckGo
  • Add any bot — Bring your own with a custom user agent, IP ranges, DNS suffixes, or ASNs
  • Safe by design — SSRF-hardened fetching with guardrails against over-broad ranges; allowlisting by user agent alone is blocked unless you explicitly accept the risk

🔍 9 gespecialiseerde malwarescanners

Not just a basic malware scanner. This is a complete WordPress malware scanner and website security system with 9 specialized scanners, each focused on a different threat type to ensure full protection.
Detect, analyze, and remove threats with advanced scanning built for modern WordPress security vulnerabilities and malware attacks.

  1. Malwarescanner: meer dan 170.000 handtekeningen detecteren backdoors, Trojaanse paarden en kwaadaardige code
  2. Bestandsintegriteitsmonitor — Vergelijkt je bestanden met officiële WordPress checksums
  3. Vulnerability Scanner — Controleert plugins en thema’s op bekende CVE’s
  4. Gebruikersbeveiligingsscanner: vindt verdachte beheerdersaccounts en zwakke inloggegevens
  5. Content Safety Scanner: detecteert schadelijke inhoud die in berichten en reacties is geïnjecteerd
  6. Public Files Scanner — Vindt blootgestelde configuratiebestanden (wp-config-back-ups, .env, debug-logs)
  7. Server State Scanner — Controleert PHP-instellingen, bestandsrechten en serverconfiguratie
  8. Binaire scanner — Detecteert malware ingesloten in afbeeldingen en uitvoerbare bestanden
  9. Domain Reputation Scanner – Controleert URL’s aan de hand van Google Safe Browsing en databases met bedreigingen

Geavanceerde detectie gaat verder dan traditionele malwarescanners door meerdere analyselagen te gebruiken om zowel bekende als onbekende bedreigingen te identificeren. Versleutelingsanalyse detecteert gecodeerde en verborgen malware die basisbeveiligingsplugins vaak missen, terwijl gedragsanalyse verdachte bestandsactiviteit en ongebruikelijke patronen identificeert die kunnen wijzen op nieuwe of evoluerende aanvallen. Een ingebouwde legitimiteitsbeoordeling helpt valse positieven te verminderen, wat zorgt voor nauwkeurigere en betrouwbaardere malwaredetectie.
Je kunt kiezen tussen snelle scan, standaardscan, scan met hoge gevoeligheid of volledig aangepaste scanmodi op basis van je beveiligingsbehoeften voor je site. Dit systeem is ontworpen voor volledige WordPress malwareverwijdering, kwetsbaarheidsdetectie en volledige sitebescherming, allemaal direct draaiend op je server zonder afhankelijk te zijn van externe scandiensten.

🌍 Landblokkering & IP-beheer

Blokkeer hele landen of stem toegang nauwkeurig af met geavanceerde patroonregels. Versterk je WordPress beveiliging door te bepalen wie toegang heeft tot je site op basis van locatie, IP-adres en verzoekgedrag, om brute force aanvallen, spamverkeer en kwaadaardige botactiviteit te helpen voorkomen.

  • Geo-Blocking — Block any country, login-only or full site access
  • IP-blokkering — Blokkeer individuele IP’s of IP-bereiken, tijdelijk of permanent
  • Aangepaste patronen — Blokkeer op hostnaam, user-agent, referrer of IP-bereik met wildcard- en regex-ondersteuning
  • Attack Analytics — Bekijk met visuele rapporten vanuit welke landen je het meest wordt aangevallen
  • Toelatingslijst: zet vertrouwde IP’s en services op de witte lijst om alle blokkades te omzeilen
  • GeoIP Integration — Automatic IP-to-country lookup with auto-updating database

🛡️ Brute force bescherming & snelheidsbeperking

Stop password guessing and resource exhaustion attacks. Strengthen your WordPress login security with advanced brute force protection, rate limiting, and bot blocking to prevent unauthorized access, credential stuffing, and automated attacks.

  • Slimme loginbeperking: vergrendel IP’s na te veel mislukte inlogpogingen
  • Detectie van gelekte wachtwoorden – Controleer wachtwoorden aan de hand van databases met bekende inbreuken
  • Sterke wachtwoordafdwinging: vereist veilige wachtwoorden voor alle gebruikersrollen
  • Zwarte lijst met gebruikersnamen: blokkeer gebruikersnamen voor veelvoorkomende aanvallen direct
  • Rate Limiting — Cap requests per IP to stop scrapers and vulnerability scanners
  • Menselijke versus botdetectie: slimme verkeersclassificatie met 404-monitoring

🔐 Twee-factor authenticatie (2FA)

Zelfs als iemand je wachtwoord steelt, kunnen ze er niet binnenkomen. Voeg een extra laag WordPress loginbeveiliging toe met veilige twee-factor authenticatie om ongeautoriseerde toegang, accountovernames en brute force login aanvallen te voorkomen.

  • QR Code Setup — Works with Google Authenticator, Authy, 1Password, and more
  • Back-up codes — Word nooit buitengesloten van je eigen site
  • Rolafdwinging: vereist 2FA voor beheerders of specifieke gebruikersrollen
  • Frontend Management — Users manage their own 2FA via shortcode
  • WooCommerce & XML-RPC – Omvat je winkel en API-endpoints

📊 Dashboard, Monitoring & Tools

Set it up in 5 minutes. Go deep when you want to. Manage your WordPress security dashboard with real-time monitoring, detailed audit logs, and advanced security tools to track threats, analyze activity, and take instant action.

  • Beveiligingsstatus — Groen, geel of rood — ken je beschermingsniveau in één oogopslag
  • Live verkeersweergave: bekijk bezoekers en aanvallen in realtime met classificatie tussen mens en bot
  • Complete Audit Log — Every security event tracked with timestamps and IP intelligence
  • Geplande scans: dagelijkse, wekelijkse of aangepaste scanschema’s
  • Acties met één klik — Blokkeer IP’s, negeer valse positieven, repareer geïnfecteerde bestanden
  • Diagnostiek — 15+ systeemgezondheidscontroles voor probleemoplossing
  • Instellingen exporteren/importeren: maak een back-up van de beveiligingsconfiguratie en migreer deze tussen sites
  • Multi-Site Sync – Beheer de beveiliging van meerdere WordPress-sites vanaf één plek

🔒 Privacy-First beveiliging

Alle scanning gebeurt op JE EIGEN server. Punt uit. Bescherm je WordPress-sitebeveiliging en gegevensprivacy met lokale malwarescanning en firewallverwerking, zodat je bestanden, database en gebruikersgegevens nooit je hostingomgeving verlaten.

Wat wij NIET doen:

❌ We sturen de inhoud van je bestanden of databasegegevens niet naar externe servers
❌ We volgen je gebruikers niet
❌ We verzamelen geen statistieken over je site
❌ We sturen geen gegevens zonder dat je daarvan op de hoogte bent

🚀 Premium functies (upgrade voor geavanceerde bescherming)

Unlock advanced WordPress security, firewall protection, and malware detection with powerful premium features designed for complete website protection:
* Real-Time Firewall Rules – Get instant protection with continuously updated WAF rules (no delays)
* Real-Time Malware Signatures – Detect the latest threats with up-to-date malware intelligence
* Advanced Malware Detection – Enhanced scanning for hidden, obfuscated, and zero-day threats
* Full Audit Log – Complete security event history with extended tracking and detailed insights
* Country Blocking (GeoIP) – Block traffic by country for better control and attack prevention
* Advanced Analytics & Reporting – Deeper insights into attacks, traffic patterns, and security events
* Priority Support – Faster assistance from our security team
* Off-Site Audit Log Sync – Tamper-proof off-site logging via VMP Security Portal
* Continuous Updates & New Features – Stay protected with the latest security improvements

Externe diensten (optioneel):

Wij maken alleen gebruik van externe diensten als dat nodig is voor specifieke beveiligingsfuncties. Je kunt precies zien wat er wordt verzonden:

VMP Security Servers
* Licentieactivering en -validatie (gratis/premium)
* Synchronisatie en updates van WAF-regels
* Updates van de malware-signatuurdatabase
* Beheer van het Two-Factor Authentication (2FA)-systeem
* Exporteren/importeren van instellingen naar cloudopslag (optioneel)
* Privacy: je sitegegevens blijven op je server staan – alleen configuratie en beveiligingsregels worden gesynchroniseerd

Google diensten (safebrowsing.googleapis.com, www.google.com/recaptcha)
* URL-bedreigingsdetectie en reCAPTCHA spambescherming
* Privacy: https://policies.google.com/privacy

WordPress.org API’s (api.wordpress.org, downloads.wordpress.org, core.svn.wordpress.org)
* Download originele bestanden voor integriteitscontrole tijdens malwarescans
* Privacy: https://nl.wordpress.org/about/privacy/

GitHub (raw.githubusercontent.com)
* Download WordPress core files for file comparison

IP-opzoekservices (api.ipify.org, ifconfig.me, icanhazip.com, ip-api.com, ipwhois.app, download.ip2location.com)
* Server-IP-detectie, geolocatie en landblokkeringsfuncties

Threat Intelligence (api.urlvoid.com, www.virustotal.com, checkurl.phishtank.com)
* URL-reputatiecontrole en dreigingsvalidatie

Databases met kwetsbaarheden (services.nvd.nist.gov, wpscan.com, cvedetails.com, cve.mitre.org)
* Controleer op bekende beveiligingsproblemen tijdens scans

Alle malwarescans vinden plaats op JOUW server. We uploaden je bestanden of database-inhoud niet naar externe diensten.

Schermafbeeldingen

Beveiligingsdashboard - Je beveiligingsstatus in één oogopslag met firewallbescherming, scanresultaten en bedreigingsoverzicht
Beveiligingsdashboard – Je beveiligingsstatus in één oogopslag met firewallbescherming, scanresultaten en bedreigingsoverzicht
Actieve scaninterface - Realtime scanvoortgang met gedetailleerde statistieken en detectie van bedreigingen
Actieve scaninterface – Realtime scanvoortgang met gedetailleerde statistieken en detectie van bedreigingen
Scanresultaten - Volledige bedreigingsanalyse met bruikbare herstelopties
Scanresultaten – Volledige bedreigingsanalyse met bruikbare herstelopties
Firewall Dashboard - WAF-beveiligingsstatus, aanvalsstatistieken en geblokkeerde bedreigingen
Firewall Dashboard – WAF-beveiligingsstatus, aanvalsstatistieken en geblokkeerde bedreigingen
Aanvalslog - Gedetailleerd overzicht van geblokkeerde aanvallen met IP, aanvalstype en overtreden regels
Aanvalslog – Gedetailleerd overzicht van geblokkeerde aanvallen met IP, aanvalstype en overtreden regels
Firewallsamenvatting & Aanvalsgrafiek - Samenvatting van firewallaanvallen en grafiek van wereldwijde netwerkaanvallen
Firewallsamenvatting & Aanvalsgrafiek – Samenvatting van firewallaanvallen en grafiek van wereldwijde netwerkaanvallen
Firewallconfiguratie - Uitgebreide instellingen voor WAF, brute force en snelheidsbeperking
Firewallconfiguratie – Uitgebreide instellingen voor WAF, brute force en snelheidsbeperking
2FA-installatiescherm - QR-code instellen voor twee-factor authenticatie
2FA-installatiescherm – QR-code instellen voor twee-factor authenticatie
Live Verkeersmonitor - Realtime verkeersweergave met classificatie tussen mens en bot
Live Verkeersmonitor – Realtime verkeersweergave met classificatie tussen mens en bot

Installatie

  1. Installeer vanuit de WordPress plugin directory of upload de plugin bestanden
  2. Activeer de plugin
  3. Ga naar VMP Security > Dashboard en voer je eerste scan uit
  4. Schakel 2FA in voor je beheerdersaccount
  5. Dat is alles — de firewall en alle beschermingsfuncties zijn standaard actief

FAQ

Waarin verschilt VMP Security van Wordfence?

VMP Security includes country blocking, audit log preview, IP blocklists, and 750+ WAF rules in the free version (new rule additions reach Free 30 days after Premium, same delay model as Wordfence Free). Wordfence gates country blocking and audit logs behind the $149/year premium plan. VMP Security also runs 9 specialized malware scanners (vs. Wordfence’s 1 general scanner) and performs all scanning on your server — no file data is sent externally.

Welke geavanceerde functies zijn beschikbaar in VMP Security Premium?

VMP Security Premium includes powerful premium features like real-time firewall rules and malware signatures for instant protection, along with advanced security features and a complete audit log with 1 year of history. It also offers off-site audit log sync via VMP Security Portal, advanced analytics and reporting, and priority support. With regular updates, vulnerability monitoring, and enhanced WordPress security controls, it delivers complete website protection. Premium is licensed per site.

Is VMP Security volledig gratis?

Yes. The free version includes the full firewall (750+ rules), all 9 malware scanners (170,000+ signatures), country blocking, 50-entry audit log preview, 2FA, brute force protection, and live traffic monitoring — new rule and signature additions reach Free 30 days after Premium. Premium adds real-time WAF and signature updates, full audit log history with off-site portal sync, and YARA scanning with 1,000+ rules.

Zal dit mijn site vertragen?

Nee. We zijn geobsedeerd door prestaties. De firewall gebruikt efficiënte patroonherkenning, scanners draaien op de achtergrond en we optimaliseren het geheugengebruik. Je bezoekers zullen geen vertraging merken.

Moet ik iets configureren?

Niet echt. Het werkt prima uit de doos met veilige standaardinstellingen. Maar als je wilt aanpassen, geven we je volledige controle over elke functie.

Wat gebeurt er als een aanval wordt geblokkeerd?

De aanvaller krijgt een 403 Forbidden pagina. We loggen de aanval details (IP, type, tijd, overtreden regels) zodat je kunt zien wat er is gebeurd. Herhaalde overtreders worden permanent verbannen.

Kan ik mijn eigen IP-adres op de whitelist zetten?

Ja! Ga naar Firewall > Opties en voeg je IP toe aan de lijst toegestaan. Je omzeilt alle firewallregels (handig voor testen).

Hoe werkt 2FA?

Gebruik een willekeurige authenticator app (Google Authenticator, Authy, 1Password, enz.). Scan de QR-code tijdens de installatie en je bent klaar. Je voert bij het inloggen een 6-cijferige code in.

Zal het alle malware detecteren?

No security tool catches 100% of threats. But our specialized scanners with pattern matching, behavior analysis, and reputation checking catch the vast majority. We’re constantly updating our detection signatures.

Kan het helpen bij het verwijderen van malware?

Ja. Als we geïnfecteerde WordPress core bestanden vinden, kun je met één klik de originele, schone versie terugzetten. Voor plugins en thema’s helpen we je bij het opnieuw installeren via officiële bronnen. Onze 9 scanners sporen de malware op – jij bepaalt hoe je deze opschoont.

Werkt het met WooCommerce?

Ja! We hebben speciale integraties voor WooCommerce om je winkel en klantgegevens te beschermen.

Hoe update ik de firewallregels?

Regels worden automatisch bijgewerkt bij updates van de plugin. Je kunt ook aangepaste regels toevoegen in Firewall->e WAF-regels.

Kan ik automatische scans plannen?

Absoluut. Dagelijks, tweemaal daags, wekelijks, alleen op weekdagen, alleen in het weekend of aangepaste schema’s. De scanmonitor zorgt ervoor dat ze succesvol worden voltooid.

Wat moet ik doen als ik wordt buitengesloten?

2FA bevat back-up codes die je tijdens de setup opslaat. Als je door de firewall wordt geblokkeerd, kun je de plugin via FTP uitschakelen of de herstelmodus van WordPress gebruiken.

Bieden jullie ondersteuning?

Ja! Wij bieden ondersteuning via de WordPress.org forums. Premium ondersteuningsopties binnenkort beschikbaar.

Beoordelingen

Useful for the Alerts, but don’t expect enterprise-grade protection for free

24 mei 2026 1 reactie
I have been using it more then 2 months now, If you have the technical skills to harden your site and monitor logs manually, you probably don’t need this. however, for most users, the peace of mind provided by the alerts justifies the install. It acts as a watchful eye that tells you when to worry, even if the actual “protection” it offers is fairly standard.

Strong Security, Better Performance Than Other Plugins

4 mei 2026 1 reactie
A solid and reliable WordPress security plugin. Compared to other plugins, it’s easier to set up, runs smoothly without slowing down the site, and offers powerful features like firewall protection and malware scanning all in one place.
Lees alle 2 beoordelingen

Bijdragers & ontwikkelaars

“VMP Security – Firewall, Malware Scan, and Login Security” is open source software. De volgende personen hebben bijgedragen aan deze plugin.

Bijdragers

“VMP Security – Firewall, Malware Scan, and Login Security” is vertaald in 6 localen. Dank voor de vertalers voor hun bijdragen.

Vertaal “VMP Security – Firewall, Malware Scan, and Login Security” in je eigen taal.

Interesse in ontwikkeling?

Bekijk de code, haal de SVN repository op, of abonneer je op het ontwikkellog via RSS.

Changelog

2.3.3 – June 9, 2026

Custom Bot Allowlist — AI Crawler Coverage & Safer Setup

  • Full OpenAI coverage: The single OpenAI preset is now three separate presets — GPTBot, ChatGPT-User, and OAI-SearchBot — each with its own official IP list, so ChatGPT-User and OAI-SearchBot are verified and allowed instead of being mistaken for spoofs and blocked.
  • Anthropic Claude preset: Added a Claude preset (ClaudeBot, Claude-User, Claude-SearchBot) pre-filled with Anthropic’s published crawler IP ranges.
  • Add the same bot two ways: You can now allowlist the same User-Agent with a different verification method (for example a UA-only rule alongside an IP-verified rule) — duplicate detection now keys on User-Agent and method instead of User-Agent alone.
  • Guided preset entry: Selecting a preset now pre-fills and locks the form for review, with a new “Custom bot (enter manually)” option for entering your own bot from scratch.
  • Clearer validation: Checking a verification method (IP, reverse DNS, or ASN) now requires its details before you can save, with a message explaining exactly what to add.
  • Spoof-risk warning: Adding a User-Agent-only rule that would override an existing verified rule for the same bot now shows a clear warning before you proceed.

2.3.2 – June 4, 2026

Custom Bot Allowlist

  • Custom bots: Allowlist your own trusted bots/crawlers (Ahrefs, AI crawlers, monitoring services, and more) alongside the built-in services. A verified custom bot bypasses the firewall just like Google or Sucuri.
  • Secure verification: Bots are verified by IP range, forward-confirmed reverse DNS, and/or ASN (Team Cymru). A spoofable User-Agent alone is never enough unless you explicitly acknowledge the risk.
  • Presets: One-click presets for common bots (Ahrefs, Bing, Yandex, Baidu, Apple, Amazonbot, OpenAI/GPTBot, Perplexity, DuckDuckGo) that pre-fill the verification details.
  • Auto-fetch: Published IP lists (e.g. GPTBot) are fetched and refreshed daily through an SSRF-hardened fetcher, with a manual “refresh now” option.
  • Spoof detection: Requests faking an allowlisted bot’s User-Agent from an unverified IP are flagged and never allowlisted.

2.3.1 – May 21, 2026

Cancel Running Scans, Blocked IPs UX & Activity Log Redesign

  • Cancel Scan: Added a Cancel button on the Scan page to stop a running scan at the next safe checkpoint — no more being locked out by a 4-hour scan lock when you need to stop. Partial results detected so far are preserved, and a stuck-worker recovery path runs automatically if the background scan dies
  • Audit Log: Scan cancellations are now recorded with the requester, source, reason, and elapsed time
  • Blocked IPs: Fixed search and filter switching on the Blocked IPs page; the table now reloads smoothly without losing your current filter
  • Activity Log: Redesigned the Full Activity Log page with a branded header, sticky navigation, and a cleaner timestamp format
  • Timezone: Scan start and completion times now reflect the current WordPress timezone immediately — no re-scan needed after changing Settings General Timezone
  • Reliability: Filtered out a stray internal key that could show as a bogus row in scanning logs
  • UI: Renamed “debug logs” to “scanning logs” in the scan view; removed duplicate timestamps in inline log entries

2.3.0 – May 14, 2026

Firewall Summary Pagination, Performance & Security Hardening

  • Pagination: Firewall Detailed Summary table now supports pagination so you can browse the full attack history instead of just the latest 50
  • Performance: Faster Firewall and Dashboard page loads through smarter caching of attack stats
  • Security: Hardened the firewall summary with stricter permission checks and safer filter handling
  • Reliability: Dashboard and Firewall now display your site name more reliably across different hosting setups
  • UI: Refreshed the Premium upgrade box on the Country Blocking section with clearer messaging and a working “Learn More” link

2.2.9 – 4 mei 2026

Hulp pagina herontwerpen & vertaal verbeteringen

  • Hulppagina: Volledig herontwerp van de lay-out met verbeterde navigatie, duidelijkere structuur en een speciaal stylesheet voor een betere ondersteuningservaring
  • Dashboard: Kleine verfijningen aan de dashboardweergave
  • Internationalization: Added translator comments across the plugin for better translation accuracy and updated POT file

2.2.8 – 22 april 2026

Beheer van geblokkeerde IP’s, WAF betrouwbaarheid en compatibiliteit met aangepaste login

  • Geblokkeerde IP’s exporteren: Eén-klik export van alle geblokkeerde IP’s naar een .txt bestand toegevoegd
  • Bulkacties: Bulkselectie, bulkblokkering opheffen en bulk permanent maken knoppen toegevoegd op de Geblokkeerde IP-adressen pagina
  • WAF veiligheidssynchronisatie: WAF regels herstellen zichzelf nu bij paginabezoek wanneer WP-Cron defect of vertraagd is — geen handmatige actie nodig als synchronisatie te lang stil is gebleven
  • Custom Login Compatibility: WAF now correctly detects custom login URLs set by plugins like WPS Hide Login and Rename wp-login or custom code, preventing false blocks
  • Beoordelingsprompt: Toegevoegde beoordelingsprompt na activering voor in aanmerking komende gebruikers
  • WAF regels samengesteld: Verbeterde kwaliteit en dekking van de WAF regelset

2.2.7 – 1 april 2026

Vertaalondersteuning & Portaalverbinding

  • Internationalisering: Volledige vertaalondersteuning toegevoegd met vertaalbare strings in de hele plugin
  • Portalverbinding: portalverbinding toegevoegd en site flow toegevoegd

2.2.6 – 16 maart 2026

Email Alerts, Audit Log & Scan Results Update

  • Email Alerts: Updated email alert functionality with improved delivery and formatting
  • Auditlog: Verbeterde auditlog met extra volging van gebeurtenissen en betere gegevensvastlegging
  • Scanresultaten: verbeterd beheer van scanresultaten voor duidelijkere en beter bruikbare bevindingen

2.2.5 – 5 maart 2026

All Options, Update Notice & Audit Log Update

  • All Options Page: Completed All Options page UI with full functionality
  • Updatebericht: Updatemelding toegevoegd voor nieuwe plugin versies
  • Audit Log Integration: Enhanced audit log integration for all critical actions across the plugin

2.2.4 – 18 februari 2026

WAF optimizer, onboarding, prestaties & UX-update

** Nieuwe functies:**
* WAF Optimizer: Nieuwe optimalisatie- en verwijderingswizards voor uitgebreide firewallbescherming met ingebouwde back-up- en downloadondersteuning
* Onboarding rondleidingen: Begeleide walkthroughs op elke pagina helpen nieuwe gebruikers snel aan de slag te gaan
* Activering flow opnieuw ontworpen: gepolijste licentie activeringservaring met duidelijke succes- en foutfeedback

** Prestatieverbeteringen:**
* Sneller handtekeningen laden: Malware handtekeningen worden nu aanzienlijk sneller geladen met geoptimaliseerde caching
* Verminderd geheugengebruik: scanner- en detectiemodules laden nu bronnen op aanvraag in plaats van vooraf
* Verbeterde handtekeningsynchronisatie: snellere en betrouwbaardere downloads van handtekeningen, zelfs voor grote databases

** Verbeteringen:**
* Betere Facebook compatibiliteit: Minder valse blokkeringen voor verkeer afkomstig van Facebook links
* Licentievalidatie: Periodieke licentiestatuscontroles houden je licentie nauwkeurig en up-to-date
* Minder valse positieven: Interne handtekeningbestanden worden nu uitgesloten van scanresultaten
* Pagina alle opties: Sectie firewallopties toegevoegd en verbeterde foutafhandeling
* Installatiewizard: Soepelere ervaring voor de eerste activering en licentie-installatie
* Uitgebreide bescherming: Verbeterde voorzorgsmaatregelen om dubbel laden van firewallregels te voorkomen

** Bugfixes:**
* Vaste overlay voor dashboardmeldingen die in bepaalde scenario’s niet verschijnt
* Uitgebreid beveiligingsbeheer opgelost om een betrouwbaarder updateproces te gebruiken
* Probleem opgelost dat de synchronisatie van handtekeningen op de achtergrond op sommige hosts onvoldoende geheugen had

2.2.3 – 31 januari 2026

Onderhoud & Optimalisatie-update

  • Opschoningsverbeteringen: Opschoning van metagegevens toegevoegd bij deactivering voor schonere verwijderingen
  • Cronbeheer: wis geplande crons bij verwijderen om achtergelaten taken te voorkomen
  • Prestaties: lokale API-sleutel validatie toegevoegd voordat externe API-aanroepen worden gedaan
  • UI verbeteringen: Verbeterd UI ontwerp en merkkleur voor verschillende pagina’s
  • Bugfixes: Opgelost omleiding URL’s voor import/export- en login-beveiligingsknoppen op de pagina Alle opties. Bug opgelost voor sommige gevallen waarin de gebruiker de modale installatielicentie-overlay niet kan zien na het sluiten van het activeringsformulier tijdens een nieuwe installatie.

2.2.2 – 20 januari 2026

Verbeterde functies prestaties, branding & UI consistentie update

  • UI updates: plugin naam en branding geüpdatet op alle weergavepagina’s voor consistentie
  • Auto-updates: Optie voor automatische plugin update toegevoegd op de pagina Alle opties
  • Dynamic Updates: Dynamic update intervals for audit log and dashboard live updates
  • Gegevensretentie: keuze voor gegevensretentie toegevoegd bij de deactiveringsoptie
  • Dashboardwidget: WordPress dashboardwidget toegevoegd voor een snel beveiligingsoverzicht
  • Automatische synchronisatie: geblokkeerde IP’s, WAF regels en malwarehandtekeningen worden nu automatisch gesynchroniseerd na activering
  • HTAccess beheer: verbeterde verwerking van .htaccess aanpassingen, verwijdering en activeringsmeldingen

2.2.1 – 19 januari 2026

WordPress.org nalevingsupdate

  • Naming: Updated plugin display name
  • Tekstdomein: geverifieerde consistentie van het tekstdomein met overal ‘vmpfence-security’
  • Documentatie: uitgebreide sectie voor externe diensten toegevoegd waarin alle API-verbindingen worden gedocumenteerd
  • Standaard terugzetten: standaard terugzetten knop in firewall opties pagina werkt nu

2.2.0 – 18 januari 2026

GROTE UPDATE: Landen blokkeren, aangepast patroon vergelijken, exporteren/importeren & diagnostisch gereedschapu

** Nieuwe functies:**
* Landblokkeringssysteem toegevoegd met uitgebreide geo blokkeringsmogelijkheden
* Aangepaste patroonherkenning geïmplementeerd voor geavanceerde blokkeerregels (hostnaam, user agent, verwijzer, IP-bereiken)
* Aanvalsstatistieken toegevoegd met top aanvallende landen
* Systeem voor exporteren/importeren van instellingen geïmplementeerd voor eenvoudige configuratie back-up en migratie
* Uitgebreide diagnostische tool toegevoegd met 15+ systeemgezondheidscontroles
* GeoIP-database integratie gemaakt met automatische updates

** Blocking Enhancements:**
* Block entire countries from accessing your site
* Create pattern-based blocking rules with wildcard and regex support
* Choose granular blocking options (block login only or entire site)
* Set temporary or permanent country blocks
* Track block statistics and attempt counts
* View detailed block logs with IP, country, and request information

** Tools & Management:**
* Full-featured Diagnostics tool for troubleshooting site issues
* Export and import your security settings for easy site migration
* Backup and restore your configuration with one click
* System health monitoring with connectivity tests
* Time synchronization checks to ensure security features work properly
* Complete WordPress settings and plugins audit
* Cron job monitoring to verify scheduled scans run correctly

** Verbeteringen:**
* Verbeterde prestaties van beveiligingsscans
* Verbeterde stabiliteit en betrouwbaarheid van de plugin
* Betere foutafhandeling en gebruikersmeldingen
* Geoptimaliseerde databasebewerkingen voor snellere prestaties

2.1.2 – 10 januari 2026

  • Probleem met persistentie van de scanstatus en automatisch vernieuwen opgelost
  • Opgelost browser sluiten afhandeling tijdens actieve scans
  • Opgelost bestandsopschoning voor bepaalde bestanden tijdens het deïnstalleren
  • Opgelost automatische synchronisatie van malware-handtekening en waf regel
  • Probleem met statusberekening hoveren opgelost
  • Opgelost firewall detail samenvattingstabel en responsive lay-out problemen
  • Opgelost debug log verwerking en dashboard pad oplossing
  • Probleem met het laden van de pagina met algemene opties opgelost

2.1.1 – 9 januari 2026

  • Grote revisie van de scannerengine met geheugenoptimalisatie
  • Batchverwerking en controlepunten toegevoegd voor grote scans
  • Mechanisme voor gelijktijdige scanpreventie opgelost
  • Opgelost async scan worker opruimen bij deactiveren
  • Verbeterde afhandeling van scan forking en interruptieafhandeling
  • Verbeterde betrouwbaarheid van voortgang volgen
  • Geoptimaliseerd geheugengebruik voor het scannen van grote bestanden

2.1.0 – 7 januari 2026

BELANGRIJKE UPDATE: twee factor authenticatie, verbeterde blokkering, gereedschap & Geavanceerde functies

** Nieuwe functies:**
* Compleet twee-factor authenticatie (2FA) systeem toegevoegd met QR-code installatie
* Live verkeersmonitoring gecreëerd met realtime verzoekregistratie
* Systeem voor gebeurtenistracking toegevoegd voor uitgebreide beveiligingsaudit
* Synchronisatieservice geïmplementeerd voor gecentraliseerd multi-sitebeheer
* WHOIS-zoekopdracht en IP-intelligentie gereedschap toegevoegd
* Front-end 2FA-beheerinterface gemaakt met shortcode-ondersteuning
* reCAPTCHA integratie toegevoegd voor verbeterde botbescherming
* WooCommerce beveiligingsintegratie geïmplementeerd
* XML-RPC beveiliging toegevoegd met 2FA-handhaving
* Auditlog geïmplementeerd

** Security Enhancements:**
* Improved IP blocking with granular control and temporary/permanent options
* Implemented advanced file repair engine for infected file recovery
* Added binary file detection for embedded malware in images
* Improved legitimacy assessment to reduce false positives
* Enhanced user security scanning for suspicious accounts

** Prestaties & UX:**
* Verbeterde voortgangsregistratie met gedetailleerde statusupdates
* Verbeterd uitsluitingssysteem met op patronen gebaseerde bestandsfiltering
* Geoptimaliseerd geheugenbeheer voor scans van grote sites

** Technische verbeteringen:**
* Uitgebreide auditregistratie toegevoegd voor alle beveiligingsgebeurtenissen
* Handtekening synchronisatiedienst toegevoegd voor automatische updates
* Verbeterde detectie en verwerking van bestandstypes
* Toegevoegd IP-toelatingslijstsysteem voor vertrouwde services

** Bugfixes:**
* Verbeterde tekstdomeinconsistentie over vertaalstrings
* Edge cases in IP-adresvalidatie en -blokkering opgelost
* Verbeterde compatibiliteit met WordPress 6.9

2.0.0 – 11 december 2025

GROTE UPDATE: geavanceerde firewallbescherming & aanvalspreventie

** Firewall-functies:**
* Volledige Web Application Firewall (WAF) toegevoegd met meer dan 280 beveiligingsregels
* Implementatie van realtime aanvalsdetectie voor XSS, SQLi, RFI, LFI en RCE
* Creëerde WAF regels beheerinterface met filtermogelijkheden
* Uitgebreide aanvalsregistratie en statistieken toegevoegd
* Vroege bootstrap-bescherming geïmplementeerd (geladen vóór WordPress)

** Brute Force Protection:**
* Added login attempt limiting with configurable thresholds
* Implemented invalid username blocking for user enumeration prevention
* Added leaked password checking against breach databases
* Created strong password enforcement system
* Added username blacklisting for instant blocking

** Beperking van het aantal aanvragen:**
* Aanvraagbeperking voor mensen en crawlers geïmplementeerd
* 404 foutmonitoring toegevoegd om scans te detecteren
* Google crawler verificatie en afhandeling aangemaakt
* Intelligente verkeersclassificatie toegevoegd
* Throttling en blokkeren acties geïmplementeerd

** Geavanceerde blokkering:**
* IP-adresblokkering toegevoegd met ondersteuning voor CIDR-bereik
* Geïmplementeerde user agent en verwijzerblokkering
* URL patroonblokkering gemaakt met onmiddellijke verbanningen
* IP lijst toegestaan toegevoegd voor vertrouwde services
* Implementatie van een permanent verbodssysteem voor recidivisten

** Dashboard & rapportage:**
* Firewall dashboard gemaakt met visuele status indicatoren
* Aanval statistieken toegevoegd per tijdsperiode
* Geïmplementeerde tabel met geblokkeerde aanvallen met filtering
* Uitgebreide pagina met firewall opties gemaakt
* Aangepaste beveiliging blokkeringsberichten toegevoegd

1.0.0 – 29 september 2025

Eerste release – Uitgebreide beveiligingsscanner

  • Uitgebrachte gespecialiseerde beveiligingsscanner modules
  • Malwaredetectie toegevoegd met geavanceerde patroonmatching
  • Geïntegreerde Google Safe Browsing API voor URL reputatie
  • Ondersteuning voor meerdere scantypen gemaakt (snel, standaard, diep, aangepast)
  • Implementatie van bestandsintegriteit monitoring voor WordPress.org
  • Kwetsbaarheidsscanning toegevoegd voor plugins, thema’s en kern
  • Gebruikersbeveiligingsanalyse en beheerdersmonitoring gemaakt
  • Contentveiligheidsscans geïmplementeerd
  • Scanner voor openbare bestanden toegevoegd voor blootgestelde configuraties
  • Geplande scans gemaakt met automatisch herstel
  • Uitgebreide auditregistratie geïmplementeerd
  • Flexibel bestandsuitsluitingssysteem toegevoegd
  • Dashboard gemaakt met gedetailleerde beveiligingsrapportage

Meta

Waarderingen

4.5 van 5 sterren.

Your review

Bekijk alle beoordelingen

Bijdragers

Ondersteuning

Iets te melden? Hulp nodig?

Het supportforum bekijken