插件介绍
自动锁定尝试使用无效用户名登录的 IP 地址范围。
- 能够查看当前登录到您网站的所有用户的列表。
- 允许您在特殊白名单中指定一个或多个 IP 地址。列入白名单的 IP 地址将可以访问您的 WP 登录页面。
- 将 Google reCaptcha 或纯数学验证码添加到 WordPress 登录表单。
- 将 Google reCaptcha 或纯数学验证码添加到您的 WP 登录系统的忘记密码表单中。
用户注册安全
- 启用手动批准 WordPress 用户帐户。如果您的网站允许人们通过 WordPress 注册表单创建自己的帐户,那么您可以通过手动批准每个注册来最大程度地减少垃圾邮件或虚假注册。
- 能够将 Google reCaptcha 或纯数学验证码添加到 WordPress 的用户注册页面,以保护您免受垃圾用户注册的影响。
- 能够将蜜罐添加到 WordPress 的用户注册表中,以减少机器人的注册尝试。
数据库安全
- 只需单击一个按钮,即可轻松地将默认 WP 前缀设置为您选择的值。
- 安排自动备份和电子邮件通知,或随时随地一键进行即时数据库备份。
文件系统安全
- 识别具有不安全权限设置的文件或文件夹,然后单击按钮将权限设置为推荐的安全值。
- 通过从 WordPress 管理区域禁用文件编辑来保护您的 PHP 代码。
- 从单个菜单页面轻松查看和监控所有主机系统日志,并随时了解服务器上发生的任何问题,以便您快速解决。
- 防止人们访问您的 WordPress 网站的 readme.html、license.txt 和 wp-config-sample.php 文件。
htaccess 和 wp-config.php 文件备份和恢复
- 轻松备份您原来的 .htaccess 和 wp-config.php 文件,以防您需要使用它们来恢复损坏的功能。
- 只需点击几下,即可从管理仪表板修改当前活动的 .htaccess 或 wp-config.php 文件的内容
黑名单功能
- 通过指定 IP 地址或使用通配符指定 IP 范围来禁止用户。
- 通过指定用户代理来禁止用户。
防火墙功能
这个插件允许您通过 htaccess 文件轻松地为您的站点添加大量防火墙保护。 htaccess 文件在您网站上的任何其他代码之前由您的 Web 服务器处理。
因此,这些防火墙规则将在恶意脚本有机会访问您网站上的 WordPress 代码之前阻止它。
- 访问控制设施。
- 立即激活一系列防火墙设置,包括基本、中级和高级。
- 启用 Perishable Press 提供的著名的“6G 黑名单”防火墙规则
- 禁止发布代理评论。
- 阻止访问调试日志文件。
- 禁用跟踪和跟踪。
- 拒绝错误或恶意的查询字符串。
- 通过激活全面的高级字符串过滤器来防止跨站点脚本 (XSS)。
或在浏览器中没有特殊 cookie 的恶意机器人。您(网站管理员)将知道如何设置此特殊 cookie 并能够登录您的网站。 - WordPress PingBack 漏洞保护功能。此防火墙功能允许用户禁止访问 xmlrpc.php 文件,以防止 pingback 功能中的某些漏洞。这也有助于阻止机器人不断访问 xmlrpc.php 文件并浪费您的服务器资源。
- 能够阻止虚假 Googlebot 抓取您的网站。
- 能够防止图片盗链。使用此功能可防止他人盗用您的图片。
- 能够记录您网站上的所有 404 事件。您还可以选择自动阻止触发过多 404 的 IP 地址。
- 能够添加自定义规则以阻止访问您网站的各种资源。
暴力登录攻击防范
- 通过我们特殊的基于 Cookie 的暴力登录预防功能立即阻止暴力登录攻击。此防火墙功能将阻止来自人和机器人的所有登录尝试。
- 能够向 WordPress 登录表单添加简单的数学验证码,以对抗暴力登录攻击。
- 能够隐藏管理员登录页面。重命名您的 WordPress 登录页面 URL,以便机器人和黑客无法访问您的真实 WordPress 登录 URL。此功能允许您将默认登录页面 (wp-login.php) 更改为您配置的内容。
- 能够使用登录蜜罐,这将有助于减少机器人的暴力登录尝试。
安全扫描器
- 文件更改检测扫描器会在您的 WordPress 系统中的任何文件发生更改时提醒您。然后,您可以进行调查,看看这是否是合法更改,还是注入了一些错误代码。
评论垃圾邮件安全
- 监控持续产生最多垃圾评论的最活跃的 IP 地址,并通过单击按钮立即阻止它们。
- 如果评论不是来自您的域,则阻止提交评论(这应该会减少在您网站上发布的一些垃圾邮件机器人评论)。
- 在您的 wordpress 评论表单中添加验证码,以增加针对垃圾评论的安全性。
- 自动并永久阻止标记为垃圾邮件的评论数量超过一定数量的 IP 地址。
前端文本复制保护
- 能够禁用前端的右键单击、文本选择和复制选项。
定期更新和添加新的安全功能
- WordPress 安全性会随着时间的推移而发展。我们将定期更新具有新安全功能(并在需要时进行修复)的 All In One WP Security 插件,因此您可以放心,您的网站将处于安全保护技术的最前沿。
适用于最流行的 WordPress 插件
- 它应该可以与最流行的 WordPress 插件顺利配合使用。
附加功能
- 能够从您网站的 HTML 源中删除 WordPress Generator Meta 信息。
- 能够从您网站的 JS 和 CSS 文件中删除 WordPress 版本信息。
- 能够阻止人们访问 readme.html、license.txt 和 wp-config-sample.php 文件
- 能够在您执行各种后端任务(调查安全攻击、执行网站升级、进行维护工作等)时暂时阻止一般访问者访问您网站的前端
- 能够导出/导入安全设置。
- 防止其他网站通过框架或 iframe 显示您的内容。
插件使用
开始让您的WordPress网站更安全:
-
- 从插件中载载'all-in-one-wp-security.zip'文件 - >在wordpress管理面板中添加新页面.
- 通过WordPress
中的"插件"菜单激活插件
- 转到"WP安全"下的"设置"菜单,然后开始激活插件的安全功能.
插件截图
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。