分享WP资源
是件美好的事情

All In One WP Security & Firewall 多合一WP安全性和防火墙

腾讯云限时秒杀活动

全面,易于使用,稳定且支持良好的wordpress安全插件

WordPress本身是一个非常安全的平台。但是,它通过使用强制执行许多良好安全性做法的安全性插件,可以为您的站点添加一些额外的安全性和防火墙。

多合一WordPress安全插件将把您的网站安全提升到一个全新的水平。

该插件是由专家设计和编写的,易于使用和理解。

它通过检查漏洞以及实施和实施最新推荐的WordPress安全实践和技术来降低安全风险。

多合一WP安全性还使用前所未有的安全点分级系统,根据您已激活的安全功能来衡量您对网站的保护程度。

我们的安全和防火墙规则分为“基本”,“中级”和“高级”。这样,您可以逐步应用防火墙规则,而不会破坏站点的功能。

多合一WordPress安全插件不会降低您网站的速度,而且它是100%免费的。

访问WordPress安全插件页面以获取更多详细信息。

以下是此插件提供的安全和防火墙功能的列表:

用户帐号安全

  • 检测是否存在具有默认“ admin”用户名的用户帐户,然后轻松地将用户名更改为您选择的值。
  • 该插件还将检测您是否有具有相同登录名和显示名的WordPress用户帐户。具有显示名与登录名相同的帐户是不安全的做法,因为
    您已经使黑客更容易使用该帐户,因为他们已经知道登录名了,从而使黑客容易50%。
  • 密码强度工具,可让您创建非常牢固的密码。
  • 停止用户枚举。因此,用户/机器人无法通过作者永久链接发现用户信息。

用户登录安全

  • 使用登录锁定功能防御“蛮力登录攻击”。具有特定IP地址或范围的用户将根据配置设置在系统中锁定预定的时间,并且您还可以选择在
    任何人由于过多的登录尝试而被锁定时通过电子邮件通知。
  • 作为管理员,您可以查看所有锁定用户的列表,这些列表显示在易于阅读和可浏览的表格中,该表格还允许您单击按钮即可解锁单个或批量IP地址。
  • 在可配置的时间段后强制注销所有用户
  • 监视/查看失败的登录尝试,显示失败的登录用户的IP地址,用户ID /用户名和日期/时间
  • 通过跟踪用户名,IP地址,登录日期/时间和注销日期/时间,监视/查看系统上所有用户帐户的帐户活动。
  • 能够自动锁定尝试使用无效用户名登录的IP地址范围。
  • 能够查看当前登录到您站点的所有用户的列表。
  • 允许您在特殊的白名单中指定一个或多个IP地址。列入白名单的IP地址将可以访问您的WP登录页面。
  • 将Google reCaptcha或纯数学验证码添加到WordPress登录表单。
  • 将Google reCaptcha或普通数学验证码添加到WP Login系统的忘记密码形式。

用户注册安全

  • 启用WordPress用户帐户的手动批准。如果您的网站允许人们通过WordPress注册表单创建自己的帐户,那么您可以通过手动批准每个注册来最大程度地减少垃圾邮件或虚假注册。
  • 能够将Google reCaptcha或普通数学验证码添加到WordPress的用户注册页面,以保护您免受垃圾邮件用户注册的侵害。
  • 能够将Honeypot添加到WordPress的用户注册表单中,以减少机器人的注册尝试。

数据库安全

  • 只需单击一个按钮,即可轻松将默认WP前缀设置为您选择的值。
  • 安排一次自动备份和电子邮件通知,或在需要时随时单击一下即可进行即时数据库备份。

文件系统安全

  • 识别具有不安全的权限设置的文件或文件夹,然后单击按钮将权限设置为建议的安全值。
  • 通过从WordPress管理区域禁用文件编辑来保护您的PHP代码。
  • 从一个菜单页面轻松查看和监视所有主机系统日志,并随时了解服务器上发生的任何问题,以便您快速解决它们。
  • 防止人们访问您的WordPress网站的readme.html,license.txt和wp-config-sample.php文件。

htaccess和wp-config.php文件备份和还原

  • 轻松备份原始的.htaccess和wp-config.php文件,以防您需要使用它们恢复损坏的功能。
  • 只需单击几下,即可从管理控制台修改当前活动的.htaccess或wp-config.php文件的内容

黑名单功能

  • 通过指定IP地址禁止用户,或使用通配符指定IP范围。
  • 通过指定用户代理来禁止用户。

防火墙功能

此插件允许您通过htaccess文件轻松地为您的站点添加大量防火墙保护。您的Web服务器会处理一个htaccess文件

  • 访问控制工具。
  • 立即激活基本,中级和高级的一系列防火墙设置。
  • 启用著名的“ 6G黑名单”防火墙规则(由Perishable Press提供)
  • 禁止发布代理评论。
  • 阻止访问调试日志文件。
  • 禁用跟踪。
  • 拒绝坏或恶意的查询字符串。
  • 通过激活全面的高级字符串过滤器来防止跨站点脚本(XSS)。
    或浏览器中没有特殊Cookie的恶意漫游器。您(站点管理员)将知道如何设置此特殊cookie并能够登录到您的站点。
  • WordPress PingBack漏洞保护功能。此防火墙功能允许用户禁止访问xmlrpc.php文件,以防止pingback功能中的某些漏洞。这也有助于阻止bot不断访问xmlrpc.php文件并浪费服务器资源。
  • 能够阻止伪造的Googlebot抓取您的网站。
  • 防止图像热链接的能力。使用此功能可以防止其他人热链接您的图像。
  • 能够在您的站点上记录所有404事件。您还可以选择自动阻止过多攻击404的IP地址。
  • 能够添加自定义规则以阻止访问站点的各种资源。

暴力登陆攻击防范

  • 通过我们特殊的基于Cookie的蛮力登录阻止功能,立即阻止蛮力登录攻击。此防火墙功能将阻止人员和机器人进行的所有登录尝试。
  • 能够向WordPress登录表单添加简单的数学验证码,以对抗暴力登录攻击。
  • 能够隐藏管理员登录页面。重命名您的WordPress登录页面URL,以便漫游器和黑客无法访问您的真实WordPress登录URL。此功能使您可以将默认登录页面(wp-login.php)更改为您配置的内容。
  • 能够使用登录蜜罐,这将有助于减少机器人的暴力登录尝试。

安全扫描仪

  • 如果您的WordPress系统中有任何文件已更改,文件更改检测扫描程序可以提醒您。然后,您可以调查,看看是否合法更改或某些错误的代码被注入。

评论垃圾邮件安全

  • 监控最活跃的IP地址,这些地址持续产生最多的SPAM注释,并通过单击按钮立即阻止它们。
  • 如果评论不是来自您的域,则阻止其提交(这样可以减少您网站上发布的某些SPAM bot评论)。
  • 在您的wordpress评论表单中添加一个验证码,以增加针对评论垃圾邮件的安全性。
  • 自动并永久阻止超过一定数量垃圾评论的IP地址。

前端文本复制保护

  • 能够为您的前端禁用右键单击,文本选择和复制选项。

定期更新和添加新的安全功能

  • WordPress安全是随着时间而发展的。我们将定期更新具有新安全功能(并根据需要进行修复)的All In One WP安全插件,以便您可以放心,您的网站将处于安全保护技术的最前沿。

适用于最受欢迎的WordPress插件

  • 它应该可以与大多数流行的WordPress插件一起正常使用。

附加功能

  • 能够从您网站的HTML源中删除WordPress生成器元信息。
  • 使您能够从您站点中包含的JS和CSS文件中删除WordPress版本信息。
  • 能够防止人们访问readme.html,license.txt和wp-config-sample.php文件
  • 在执行各种后端任务(调查安全攻击,执行站点升级,进行维护工作等)时,能够将一般访问者的网站前端锁定为暂时锁定状态
  • 能够导出/导入安全设置。
  • 阻止其他网站通过框架或iframe显示您的内容。

插件支持

  • 如果您对All In One Security插件有疑问或问题,请将其发布在支持论坛上,我们将为您提供帮助。

开发者

  • 如果您是开发人员,并且需要此插件一些额外的挂钩或过滤器,请告诉我们。
  • Github存储库– https://github.com/Arsenal21/all-in-one-wordpress-security

翻译

  • All In One WP安全性插件可以翻译成任何语言。

当前可用的翻译:

  • 英文
  • 德语
  • 西班牙文
  • 法文
  • 匈牙利
  • 义大利文
  • 瑞典
  • 俄语
  • 中文
  • 葡萄牙语(巴西)
  • 波斯语

访问WordPress安全插件页面以获取更多详细信息。

隐私政策

此插件出于安全原因(例如缓解暴力登录威胁和恶意活动)可能会收集IP地址。
收集的信息存储在您的服务器上。没有信息传输到第三方或远程服务器位置。

用法

激活插件后,转到设置菜单,然后按照说明进行操作。

开始让您的WordPress站点更安全:

  1. 从WordPress管理面板中的Plugins-> Add New页面上载“ all-in-one-wp-security.zip”文件。
  2. 通过WordPress的“插件”菜单激活插件
  3. 转到“ WP安全性”下的“设置”菜单,然后开始激活插件的安全性功能。
 打赏

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

未经允许不得转载:莲花不妖 » All In One WP Security & Firewall
分享到: 生成海报

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录