插件介绍
Shield Security是唯一一种严肃的安全解决方案,可以保护您的 WordPress 网站免受各种类型的黑客和恶意机器人的侵害。借助我们独有的无需验证码安全技术,您可以限制登录尝试、阻止暴力攻击并防止 100% 机器人评论垃圾邮件。
Shield Security 会在优化性能的同时自动阻止错误的 IP 地址,因此您的 WordPress 站点永远不会因为臃肿的安全性和大型 IP 查找表而变慢。
ShieldNET 是我们全新的、独家的基于网络的情报平台,它从全球范围内收集信息,帮助 Shield Security 插件在评估安全威胁和采取适当行动时变得更加智能。
抛开安全营销炒作和恐慌传播
我们的安全解决方案并非旨在吓唬您或让您感到不安全。
我们致力于在没有可怕故事和基于恐惧的营销的情况下提供强大的安全性。我们完全关注 WordPress 安全性,没有营销炒作。
Shield Security 包含许多出色的安全工具,可让其做出明智的决策来保护您的站点并维护站点的安全性和完整性,因此您不必这样做。
您和我们的目标:安心和免受黑客攻击
机器人是 WordPress 安全黑客攻击的第一大原因。
为了保持受到保护,您的 WordPress 安全性必须更加智能并且保持简单。 Shield Security 是唯一具有我们独有的内置机器人检测功能的 WordPress 安全插件。
2 个关键的 WordPress 安全策略
Shield Security 使用 2 个简单的密钥策略来保护您的 WordPress 网站:
- 预防 - 检测机器人、入侵和黑客行为
- Cure – 阻止恶意机器人和修复黑客
关键安全策略 #1:黑客预防
坏机器人几乎是我们所有安全问题的主要原因——它们无情、自动且功能强大。
Shield Security 高度专注于从您的 WordPress 网站检测和根除它们。
在恶意机器人通过恶意软件和漏洞利用造成损害之前阻止它们是保护和增强 WordPress 站点安全性的第一大安全策略。
Shield 会检测到这些恶意访问者,然后完全阻止他们访问您的网站。这涉及分析不同的安全机器人信号并将它们组合起来以将访问者识别为恶意的。
这些安全信号包括:
- 产生 404 错误的站点探测
- 登录失败
- 使用无效用户名登录
- xml-rpc 访问
- 虚假的搜索引擎网络爬虫
- 无效的用户代理
- 过多的网站请求和资源滥用
- 以及我们的安全团队发现的更多信号。
及早识别和阻止恶意机器人可以降低您的 WordPress 网站对任何类型攻击的脆弱性。
关键策略#2:黑客疗法
即使采取了最好的安全措施,网站也可能被黑客入侵。这通常涉及文件修改:添加 hack 文件或更改文件。
有 3 个关键的 WordPress 资产的文件可以被黑客入侵:
- WordPress 核心
- WordPress 插件
- WordPress 主题
几乎每个安全插件现在都可以做到 #1 – 这很容易,因为 WordPress.org 为核心文件提供文件指纹。
但是,插件和主题没有可用的哈希值,所以他们做不到。
Shield 是唯一的 WordPress 安全插件,它可以全面准确地检测插件和主题的文件修改,因为我们构建了自己的文件指纹。
Shield Security 可以比较每个插件的文件内容WordPress.org 存储库中的主题,查找更改的或新的文件
而且,如果您是 ShieldPRO 客户,您也可以保护高级插件/主题,包括 Yoast SEO 和 Advanced Custom Fields Pro。
在可能的情况下,Shield Security 将修复它检测到的任何无法识别/修改的文件。
Shield 让 WordPress 的安全变得简单
您的 WordPress 安全性没有理由如此复杂。
Shield Security 是最容易设置的安全插件——您只需激活它即可!随着您了解更多,您可以调整设置以满足您的需求。
不间断的安全通知是不行的。
您的安全插件必须更智能,并对决策负责,因此您不必这样做。
Shield Security 为您处理许多问题,在没有嘈杂的电子邮件通知的情况下做出明智的安全决策。
您绝对会喜欢的 WordPress 安全功能
- 独家 AntiBot Detection Engine – 任何 WordPress 安全插件上最强大的机器人检测安全系统。
- 自动机器人 & IP 阻止 – 基于积分的安全系统,用于阻止恶意机器人。
- 为重要表单添加安全性以阻止机器人:
- 登录安全
- 注册安全
- 密码重置安全
- [ShieldPRO] WooCommerce &简单的数字下载安全
- [ShieldPRO] Memberpress、LearnPress、BuddyPress、WP 成员、ProfileBuilder 安全
- 蛮力安全保护,限制登录尝试 + 登录冷却安全
- 强大的防火墙安全规则
- 限制安全管理员访问
- 防止管理员对网站进行未经授权的更改。
- (MFA) 双重/多重登录安全认证:
- 电子邮件
- Google 身份验证器
- Yubikey
- [ShieldPRO] U2F 安全密钥
- [ShieldPRO] 备份登录安全码
- [ShieldPRO] 每个用户有多个 Yubikey
- [ShieldPRO] 记住我(减少用户的 2FA 请求)
- 阻止 XML-RPC(包括 Pingbacks 和 Trackbacks)
- 阻止匿名 Rest API
- 阻止、绕过和分析 IP 地址
- 使用基于点的安全系统自动阻止 IP 地址
- 阻止或绕过单个 IP
- 阻止或绕过 IP 子网
- 在 1 个地方进行完整的 IP 安全分析,以查看您网站上的活动
- 针对入侵和黑客攻击的全面 WordPress 文件安全扫描程序
- 检测文件更改 - 扫描 &修复 WordPress 核心文件
- 检测未知/可疑的 PHP 文件
- 检测废弃的插件。
- [ShieldPRO] 恶意软件安全扫描程序 - 检测已知和未知的恶意软件。
- [ShieldPRO] 插件和主题安全扫描 - 识别插件/主题中的文件更改。
- [ShieldPRO] 检测具有已知安全漏洞的插件/主题。
- 通过隐藏 wp-login.php 来创建私人安全登录 URL
- 检测(并阻止)来自机器人和人类的垃圾评论。
- reCAPTCHA & hCAPTCHA 支持
- 从不阻止 Google:自动检测和绕过 GoogleBot、Bing 和其他官方搜索引擎,包括:
- 谷歌
- 必应,
- DuckDuckGo
- 雅虎!
- 百度
- 苹果
- Yandex
- 自动检测第 3 方服务并防止阻止:
- ManageWP / iControlWP / MainWP
- Pingdom、NodePing、Statuscake、UptimeRobot、GTMetrix
- 条纹,PayPal IPN
- CloudFlare、SEMRush
- 完整的安全审计追踪 – 监控所有网站活动,包括:
- 所有登录/注册尝试
- 插件和主题安装、激活、停用等
- 用户创建和推广
- 页面/帖子创建、更新、删除
- 高级用户会话安全控制
- 限制多用户登录
- 将用户会话限制为 IP
- 阻止使用盗用密码
- 阻止用户枚举 (?author=x)
- [ShieldPRO] 用户暂停 - 手动和自动。
- 对所有 IP 地址源的全面/自动支持,包括代理支持
- 完整的流量日志和请求监控
- HTTP 安全标头和内容安全政策 (CSP)
Full Shield 安全功能列表
专业版的专用高级安全支持
Shield 安全团队优先考虑 WordPress.org 论坛的电子邮件技术支持。
单独的、专门的技术支持仅适用于购买了 Shield Pro 的客户。
在我们的 Shield Security 商店发现切换 WordPress security Pro 的所有优势。
插件使用
注意:启用插件时,防火墙不会自动打开.此安全插件包含您网站的各种不同的安全保护部分,您应该根据自己的要求选择您的需求.
为什么我们这样做?这很简单:性能和优化 - 没有理由自动打开不属于的人的功能
需要它,因为每个网站和一组要求都不同.
此插件应安装为任何其他wordpress.org存储库插件.
- 浏览到插件 - >添加插件
- 搜索:盾牌
- 单击安装
- 单击以激活.
一个新的菜单项将出现在名为"屏蔽"的左侧.
插件截图
