All In One WP Security & Firewall – WordPress plugin WordPress插件下载

点击下载

All In One WP Security&防火墙

插件描述

一个易于使用,易于使用,稳定且支持良好的WORDPRESS安全插件

WordPress本身是一个非常安全的平台。但是,通过使用强制执行许多良好安全实践的安全插件,可以为您的站点添加一些额外的安全性和防火墙。

All In One WordPress安全插件将您的网站安全性提升到一个全新的水平。

此插件由专家设计和编写,易于使用和理解。

它通过检查漏洞以及实施和实施最新推荐的WordPress安全实践和技术来降低安全风险。

All In One WP Security还使用前所未有的安全点评分系统,根据您激活的安全功能来衡量您保护站点的程度。

我们的安全和防火墙规则分为“基本”,“中间”和“高级”。这样,您可以逐步应用防火墙规则,而不会破坏网站的功能。

All In One WordPress安全插件不会减慢您的网站速度,并且100%免费。

访问 WordPress安全插件页面以获取更多详细信息。

以下是此插件中提供的安全和防火墙功能列表:

用户帐户安全

检测是否存在具有默认“admin”用户名的用户帐户将用户名更改为您选择的值。插件还将检测您是否有任何具有相同登录名和显示名的WordPress用户帐户。拥有帐户其中显示名称与登录名相同是不好的安全措施,因为
您使黑客更容易50%因为他们已经知道登录名。密码强度工具允许您创建非常强的密码。停止用户枚举。因此,用户/机器人无法通过作者永久链接发现用户信息。

用户登录安全

使用登录锁定功能防止“强力登录攻击”。具有特定IP地址或范围的用户将根据配置设置被锁定在系统之外一段预定的时间,并且您还可以选择在有人因为登录尝试次数过多而被锁定时通过电子邮件通知

作为管理员,您可以查看所有已锁定用户的列表,这些用户显示在易于阅读和可导航的表格中,您还可以通过单击按钮解锁单个或批量IP地址。

在可配置的时间段后强制注销所有用户

监视/查看失败的登录尝试,显示用户的IP地址,用户ID /用户名和登录尝试失败的日期/时间

监视/通过跟踪用户名,IP地址,登录日期/时间和注销日期/时间来查看系统上所有用户帐户的帐户活动。

能够自动锁定尝试使用无效用户名登录的IP地址范围。能够查看当前登录到您站点的所有用户的列表。允许您在特殊白名单中指定一个或多个IP地址。白名单IP地址可以访问您的WP登录页面。将Google reCaptcha或普通数学验证码添加到WordPress登录表单。将Google reCaptcha或简单数学验证码添加到您的WP登录系统的忘记密码表单中。

用户注册安全

启用WordPress用户帐户的手动批准。如果您的网站允许人们通过该网站创建自己的帐户通过WordPress注册表,您可以通过手动批准每次注册来最小化垃圾邮件或虚假注册。能够将Google reCaptcha或普通数学验证码添加到WordPress的用户注册页面,以保护您免受垃圾邮件用户注册。能够将Honeypot添加到WordPress的用户登记表以减少机器人的登记尝试。

数据库安全

只需单击按钮,即可轻松将默认WP前缀设置为您选择的值。可以随时轻松自动备份和发送电子邮件通知或立即进行数据库备份。

文件系统安全性

识别具有不安全权限设置的文件或文件夹,并通过单击按钮将权限设置为推荐的安全值。通过禁用WordPress管理区域中的文件编辑来保护PHP代码。从单个菜单页面轻松查看和监控所有主机系统日志,随时了解服务器上发生的任何问题或问题,以便快速解决这些问题。防止人们访问readme.html,license.txt和wp-config-sample WordPress网站的.php文件。

htaccess和wp-config.php文件备份和还原

轻松备份原始.htaccess和wp-config.php文件,以防您需要使用它们来恢复损坏的功能。修改当前活动的内容管理仪表板中的.htaccess或wp-config.php文件,只需点击几下

黑名单功能

通过指定IP地址或使用通配符指定IP范围来禁止用户。通过指定用户代理来禁止用户。

防火墙功能

此插件允许您通过htaccess文件轻松地为您的站点添加大量防火墙保护。您的Web服务器会处理一个htaccess文件。
所以这些防火墙规则会在更改您站点上的WordPress代码之前停止恶意脚本。

访问控制设施。自动激活基本,中级和高级的防火墙设置选择。启用着名的“6G黑名单”防火墙规则y Perishable按禁止代理评论发布。禁止访问调试日志文件。禁用跟踪和跟踪。拒绝坏的或恶意的查询字符串。通过激活全面的高级攻击来保护跨站点脚本(XSS)字符串过滤器。
或在浏览器中没有特殊cookie的恶意机器人。您(站点管理员)将知道如何设置此特殊cookie并能够登录您的站点.WordPress PingBack Vulnerability Protection功能。此防火墙功能允许用户禁止访问xmlrpc.php文件,以防止pingback功能中的某些漏洞。这也有助于阻止机器人不断访问xmlrpc.php文件并浪费您的服务器资源。可以阻止虚假Googlebot抓取您的网站。可以防止图像热链接。使用它可以防止其他人热链接您的图像。能够在您的站点上记录所有404事件。您还可以选择自动阻止过多攻击404的IP地址。能够添加自定义规则来阻止访问您网站的各种资源。

暴力登陆攻击防范

通过我们特殊的基于Cookie的暴力登录预防功能即时阻止暴力登录攻击。此防火墙功能将阻止来自人和机器人的所有登录尝试。能够将简单的数学验证码添加到WordPress登录表单以抵御暴力登录攻击。能够隐藏管理员登录页面。重命名您的WordPress登录页面URL,以便机器人和黑客无法访问您真正的WordPress登录URL。此功能允许您将默认登录页面(wp-login.php)更改为您配置的内容。可以使用Login Honeypot,这将有助于减少机器人的暴力登录尝试。

WhoIs查询

执行WhoIs查找可疑主机或IP地址并获取完整详细信息。

安全扫描程序

如果您的WordPress系统中有任何文件已更改,文件更改检测扫描程序可以提醒您。然后,您可以调查,看看是否合法更改或一些错误的代码被注入。数据库扫描程序功能可用于扫描数据库表。它会寻找任何一些WordPress核心表中常见的可疑字符串,javascript和html代码。

注释垃圾邮件安全

监控持续产生最多垃圾邮件评论的最活跃IP地址,并通过单击按钮立即阻止它们。如果提交的评论不是来自您的域,则提交评论(这应该是减少你网站上的一些SPAM机器人评论帖子。。在你的wordpress评论表格中添加验证码以增加对垃圾评论的安全性。自动并永久阻止超过一定数量垃圾评论的IP地址。

前端文本复制保护

禁用前端的右键单击,文本选择和复制选项。

定期更新和添加新的安全功能

WordPress安全性随着时间的推移不断发展。我们将定期更新具有新安全功能(并在需要时进行修复)的All In One WP安全插件,以便您可以放心,您的站点将处于安全保护技术的最前沿。

适用于最流行的WordPress插件

它应该可以与大多数流行的WordPress插件一起使用。

其他功能

能够从您网站的HTML源中删除WordPress Generator元信息。使您能够从您站点中包含的JS和CSS文件中删除WordPress版本信息。能够阻止人们访问readme.html,license.txt和wp-config-sample.php文件可以在执行各种后端任务时暂时锁定网站前端和普通访问者(调查安全攻击,执行站点升级,执行维护工作等)能够导出/导入安全设置。防止其他网站通过框架或iframe显示您的内容。

插件支持

如果您对All In One Security插件有疑问或问题,请将其发布在支持论坛上,我们将为您提供帮助。

开发人员

如果您是开发人员,并且需要为此插件添加一些额外的挂钩或过滤器,请告诉我们know.Github存储库 – https://github.com/Arsenal21/all-in-one-wordpress-security

翻译

All In One WP安全插件可以翻译成任何语言。

当前可用的翻译:

英语德语西班牙语法语匈牙利语意大利语瑞典语俄语中文葡萄牙语(巴西)波斯语

访问 WordPress安全插件页面了解更多详情。

隐私政策

此插件可能出于安全原因收集IP地址,例如减轻强力登录威胁和恶意活动。
收集的信息存储在您的服务器上。没有信息传输到第三方或远程服务器位置。

用法

激活插件后进入设置菜单并按照说明操作。

安装

开始让您的WordPress站点更安全:

从插件上传’all-in-one-wp-security.zip’文件 – >添加新页面在WordPress管理面板中。通过WordPress的“插件”菜单激活插件进入“WP安全”下的设置菜单,开始激活插件的安全功能。

常见问题

请查看以下页面以获取常见问题解答(请参阅常见问题部分):
https://www.tipsandtricks-hq.com/wordpress-security-and-firewall-plugin

评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注