WordPress外贸建站专家
WordPress网站安全管理防火墙插件 – All In One WP Security & Firewall 是一款非常优秀的WordPress全方位网站安全管理和防火墙插件,包括基本的安全防护措施,包括用户账号、登录、注册、数据库安全、文件系统安全、WHOIS 查询、黑名单管理、防火墙、暴力破解、垃圾防护、扫描器、网站维护等,常见的修改默认登录用户名,修改数据库前缀、限制登录尝试、修改登录地址统统都可以在插件里面一键完成,避免了直接修改WordPress内核文件和数据库带来的麻烦和风险。具体操作设置也是简单易懂,上手很容易。
WordPress网站安全管理防火墙插件 – All In One WP Security & Firewall
WordPress作为全球最受欢迎的建站程序,本身就是非常注重网站网络安全,并且在每个WordPress的版本升级中都很大篇幅地去完善程序的安全性,这是WordPress程序本身可以做到的,不过由于我们在后期的建站过程中,由于使用了其他的插件或者主题模板就可能会出现一些安全性方面的问题,那么,我们就可以通过自身安全性需要来进行个性化的安全性设置配置,来更好地提高网站的安全性,那么,WordPress网站安全管理防火墙插件 – All In One WP Security & Firewall将是我们首选的插件了。
All In One WP Security & Firewall 还有自带权威的安全评分系统,根据您激活的安全措施来衡量您对站点的保护程度。其安全防护和防火墙规则分为“基本”、“中级”和“高级”。通过这种方式,您可以逐步应用防火墙规则,而不会破坏站点的功能。
All In One WP Security & Firewall插件截图
用户帐户安全
- 检测是否存在具有默认“admin”用户名的用户帐户,并轻松将用户名更改为您选择的值。
- 该插件还将检测您是否有任何WordPress用户帐户具有相同的登录名和显示名称。考虑到显示名称与登录名相同的地方是不好的安全做法,因为你已经知道登录名了。
- 密码强度工具,使您可以创建非常强大的密码。
- 停止用户页面。所以用户/机器人不能通过作者永久链接发现用户信息。
用户登录安全
- 使用登录锁定功能防止“强力登录攻击”。具有特定IP地址或范围的用户将根据配置设置被锁定在系统外一段预定的时间,并且您也可以选择通过电子邮件通知,由于登录尝试过多而被锁定的人员。
- 作为管理员,您可以查看所有被锁定的用户列表,这些列表显示在易于阅读和导航的表格中,也可以通过单击按钮来解锁单个或批量IP地址。
- 在可配置的时间段之后强制注销所有用户
- 监视/查看失败的登录尝试,显示用户的IP地址,用户名/用户名和失败的登录尝试的日期/时间
- 通过跟踪用户名,IP地址,登录日期/时间和注销日期/时间,监控/查看系统上所有用户帐户的帐户活动。
- 能够自动锁定尝试使用无效用户名登录的IP地址范围。
- 能够查看当前登录到您的网站的所有用户的列表。
- 允许您在特定的白名单中指定一个或多个IP地址。列入白名单的IP地址将可以访问您的WP登录页面。
- 将验证码添加到WordPress登录表单。
- 添加验证码到您的WP登录系统的忘记密码表单。
用户注册安全
- 启用WordPress用户帐户的手动审批。如果您的网站允许用户通过WordPress注册表创建自己的帐户,那么您可以通过手动批准每个注册来最大限度地减少垃圾邮件或伪造注册。
- 能够将验证码添加到WordPress的用户注册页面,以防止垃圾邮件用户注册。
- 能够将WordPress添加到WordPress的用户注册表单中,以减少机器人的注册尝试。
数据库安全
- 轻轻点击一个按钮,即可将默认的WP前缀设置为您所选择的值。
- 安排自动备份和电子邮件通知,或者只要点击一下即可进行即时数据库备份。
文件系统安全
- 识别具有不安全权限设置的文件或文件夹,并通过单击按钮将权限设置为推荐安全值。
- 通过从WordPress管理区域禁用文件编辑保护您的PHP代码。
- 从单一菜单页面轻松查看和监控所有主机系统日志,并随时了解服务器上发生的任何问题或问题,以便快速解决问题。
- 防止用户访问您的WordPress网站的readme.html,license.txt和wp-config-sample.php文件。
HTACCESS和WP-CONFIG.PHP文件备份和恢复
- 轻松备份您的原始.htaccess和wp-config.php文件,以防您需要使用它们来恢复损坏的功能。
- 只需点击几下,即可从管理控制面板修改当前活动的.htaccess或wp-config.php文件的内容
黑名单功能
- 禁止用户通过指定IP地址或使用通配符指定IP范围。
- 通过指定用户代理来禁止用户。
防火墙功能
All In One WP Security & Firewall 允许您通过 .htaccess 文件轻松地为您的站点添加大量防火墙保护,所以这些防火墙规则会在更改您站点上的 WordPress 代码之前停止恶意脚本。
- 访问控制设备,指定哪些设备可登录你的网站。
- 立即激活选择的防火墙设置,从基础,中级和高级。
- 启用著名的“6G黑名单”防火墙规则;
- 禁止使用代理服务器发表评论。
- 阻塞对调试日志文件的访问。
- 禁用跟踪和跟踪。
- 拒绝坏的或恶意的查询字符串。
- 通过激活全面的高级字符串过滤器来防止跨站点脚本(XSS)。或者是那些在浏览器中没有特殊cookie的恶意机器人。您(网站管理员)将知道如何设置这个特殊的cookie,并能够登录到您的网站。
- WordPress ping – back漏洞保护功能。这个防火墙特性允许/用户禁止访问xmlrpc.php文件,以防止ping – back功能中的某些漏洞。这也有助于阻止机器人不断访问xmlrpc.php文件和浪费您的服务器资源。
- 能够阻止假冒的Googlebots爬取你的网站。
- 防止图像盗链的能力。用这个来防止别人从盗链你的图像。
- 能够记录您的站点上所有的404事件,您还可以选择自动阻止过多攻击404的IP地址。
- 能够添加自定义规则来阻止对站点各种资源的访问。
暴力登陆攻击防范
- 限制登录尝试:设置限制登录尝试,可以阻止基于大量登录尝试的攻击。还支持勾选输错用户名一次马上锁定IP。管理员可以轻松设置锁定时间。(需要注意的是,这个功能“六亲不认”,只认正确的用户名和密码。就算管理员自己输错用户名也会被马上锁定,谨慎选择是否勾选。)
- 添加登录验证码:能够添加一个简单的数学验证码到WordPress登录表单,以对抗暴力登录攻击。
- 隐藏管理员登录地址:支持一键重命名你的WordPress登录页面URL,这样机器人和黑客就不能访问你真正的WordPress登录URL。该功能允许您将默认登录页面(wp-login.php)更改为您配置的内容。
- 还能够使用登录蜜罐,这将有助于减少蛮力登录机器人的尝试。
Whols查询
- 对可疑主机或IP地址执行WhoIs查找,并获得详细信息。
安全扫描器
- 监测文件修改:如果您的WordPress系统中有任何文件被修改,文件更改检测扫描程序可以提醒您。然后,您可以检查,看看这些修改是否是合法修改。防止一些恶意的代码被注入。
- 监测数据库的修改:数据库扫描功能可以用来扫描数据库表。它将在一些WordPress核心表中查找任何常见的可疑字符串、javascript和html代码。
垃圾评论防护
- 监控垃圾评论并加以阻止:监控最活跃的IP地址,该地址会持续产生最多的垃圾评论,并立即通过单击按钮阻止它们。
- 拦截非人为的僵尸评论:防止评论被提交,如果它不是来自您的域(这应该减少一些垃圾邮件僵尸评论张贴在您的网站)。
- 添加评论表单验证码:在你的WordPress评论表单中添加一个验证码来增加评论垃圾邮件的安全性。
- 自动并永久阻止超过一定数量垃圾评论的IP地址。
前端文本复制保护
- 能够在网站前端禁用右击,文本选择和复制选项。
定期更新和添加新的安全功能
由于WordPress的安全性不是一劳永逸的,而是是随着时间发展的。好消息是,这不仅是一款功能强大的安全插件,而且是有专家团队在更新的安全插件,插件的所有安全功能都会定期进行更新和维护。这可以保证我们我们的站点将处于安全保护技术的前沿。
附加功能
- 能够从您的网站的HTML源代码中删除WordPress生成器元信息。
- 能够从JS和CSS文件中删除WordPress版本信息包括您的网站。
- 能够阻止人们访问readme.html,license.txt和wp-config-sample.php文件
- 在执行各种后端任务(调查安全性攻击,执行站点升级,执行维护工作等)时,能够暂时锁定站点的前端和普通访问者。
- 能够导出/导入安全设置。
- 防止其他网站通过框架或iframe显示您的内容。
WordPress网站安全管理防火墙插件 – All In One WP Security & Firewall 是一款全方位的WordPress网站安全插件,几乎考虑到了所有的网站安全风险,可以全方位、无死角的对wordpress的进行防护。
下载地址:
WordPress网站安全管理防火墙插件 – All In One WP Security & Firewall 下载地址:https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/
