All In One WP Security Firewall 是一款应用于WordPress 博客网站的安全插件网站防火墙插件。All In One WP Security Firewall 可以为你提供用户登录保护,在指定时间内登录次数过多自动对该IP地址进行封锁并自动发送邮件通知管理员,用户注册验证码保护,为你的网站提供解决防止恶意注册账号的问题,数据库安全防护、文件权限修改防护,对网站文件一些不规正的文件权限进行修改设置,IP黑名单地址防护,为你提供一个IP地址黑名单,禁止指定IP地址登录访问网站,防火墙防护为你提供网站恶意注入,恶意攻击,防暴力河蟹为你提供安全的登录环境,还有就是垃圾防护防止网站大批量的出现垃圾评论,最后就是网站没人扫描防护,如果网站文件有修改的All In One WP Security Firewall 会自动进行扫描并发送邮件通知管理员。
WordPress本身就是一个非常安全的平台。但是,通过使用强制执行大量安全实践的安全插件,可以为您的站点添加一些额外的安全性和防火墙。
WordPress已经是设计方式的安全平台,但大多数WordPress网站中常见的安全漏洞和问题通常来自粗心的用户或糟糕的安全实践,糟糕的托管配置和编码不良的插件或主题。
因此,通过使用诸如此类插件在您的站点上执行许多重要的安全实践,为您的站点添加一些额外的安全性和防火墙非常重要。
All In One WP安全和防火墙还使用前所未有的安全点评分系统,根据您激活的安全功能来衡量您保护站点的程度。
安全和防火墙功能分为“基本”,“中级”或“高级”。这使您可以在激活插件后安全地启用一组安全功能应用防火墙规则,而不会破坏您网站的功能。
All In One WordPress安全插件将把您的网站安全性提升到一个全新的水平,此插件由专家设计和编写,易于使用和理解。
它通过检查漏洞以及实施和实施最新推荐的WordPress安全实践和技术来降低安全风险。
All In One WordPress安全插件不会减慢您的网站速度,它是100%免费的。
All In One WP Security Firewall 插件中提供的安全和防火墙功能列表
1、用户帐户安全性
检测是否存在具有默认“admin”用户名的用户帐户,并轻松将用户名更改为您选择的值。
该插件还将检测您是否有任何具有相同登录名和显示名的WordPress用户帐户。拥有显示名称与登录名相同的帐户是不好的安全措施,因为他们已经让黑客更容易50%,因为他们已经知道登录名。
密码强度工具,允许您创建非常强大的密码。
停止用户枚举。因此,用户/机器人无法通过作者永久链接发现用户信息。
2、用户登录安全
使用登录锁定功能防止“强力登录攻击”。具有特定IP地址或范围的用户将根据配置设置被锁定在系统外一段预定的时间,并且您还可以选择在有人因为登录尝试次数过多而被锁定时通过电子邮件收到通知。
作为管理员,您可以查看所有已锁定用户的列表,这些用户显示在易于阅读和可导航的表格中,您还可以通过单击按钮解锁单个或批量IP地址。
在可配置的时间段后强制注销所有用户。
监视/查看失败的登录尝试,显示用户的IP地址,用户ID /用户名和登录尝试失败的日期/时间
通过跟踪用户名,IP地址,登录日期/时间和注销日期/时间来监控/查看系统上所有用户帐户的帐户活动。
能够自动锁定尝试使用无效用户名登录的IP地址范围。
能够查看当前登录到您站点的所有用户的列表。
允许您在特殊白名单中指定一个或多个IP地址。列入白名单的IP地址可以访问您的WP登录页面。
添加验证码到 WordPress 登录表单。
将验证码添加到WP登录系统的忘记密码表单中。
3、用户注册安全
启用WordPress用户帐户的手动批准。如果您的网站允许人们通过WordPress注册表创建自己的帐户,那么您可以通过手动批准每个注册来最小化垃圾邮件或虚假注册。
能够将验证码添加到WordPress的用户注册页面,以保护您免受垃圾邮件用户注册。
能够将Honeypot添加到WordPress的用户注册表单中,以减少机器人的注册尝试。
4、数据库安全
只需单击按钮,即可轻松将默认WP前缀设置为您选择的值。
只需单击一下,即可随时安排自动备份和电子邮件通知或立即进行数据库备份。
5、文件系统安全性
识别具有不安全权限设置的文件或文件夹,并通过单击按钮将权限设置为建议的安全值。
通过从WordPress管理区域禁用文件编辑来保护您的PHP代码。
从单个菜单页面轻松查看和监控所有主机系统日志,随时了解服务器上发生的任何问题或问题,以便您快速解决。
阻止人们访问WordPress站点的readme.html,license.txt和wp-config-sample.php文件。
htaccess 和 wp-config.php 文件备份和还原轻松备份原始.htaccess和wp-config.php文件,以防您需要使用它们来恢复损坏的功能。
只需点击几下,即可从管理仪表板修改当前活动的.htaccess或wp-config.php文件的内容
6、黑名单功能
通过指定IP地址或使用通配符指定IP范围来禁止用户。
通过指定用户代理禁止用户。
7、防火墙功能
此插件允许您通过 htaccess 文件轻松地为您的站点添加大量防火墙保护.您的 Web 服务器会处理一个 htaccess 文件。
所以这些防火墙规则会在更改您站点上的 WordPress 代码之前停止恶意脚本。
访问控制设施。
立即激活一系列防火墙设置,包括基本,中级和高级。
Perishable Press提供着名的“5G黑名单”防火墙规则
禁止代理评论发布。
阻止访问调试日志文件。
禁用跟踪和跟踪。
拒绝坏的或恶意的查询字符串。
通过激活全面的高级字符串过滤器来防止跨站点脚本(XSS)。
或者在浏览器中没有特殊cookie的恶意机器人。您(网站管理员)将知道如何设置此特殊cookie并能够登录您的网站。
WordPress PingBack漏洞保护功能。此防火墙功能允许用户禁止访问xmlrpc.php文件,以防止pingback功能中的某些漏洞。这也有助于阻止机器人不断访问xmlrpc.php文件并浪费您的服务器资源。
能够阻止虚假Googlebot抓取您的网站。
能够防止图像热链接。使用此选项可防止其他人热链接您的图像。
能够在您的站点上记录所有 404 事件。您还可以选择自动阻止过多攻击 404 的IP地址。
能够添加自定义规则以阻止访问您网站的各种资源。
8、暴力登陆攻击防范
通过我们特殊的基于Cookie的暴力登录预防功能即时阻止暴力登录攻击。此防火墙功能将阻止来自人和机器人的所有登录尝试。
能够将简单的数学验证码添加到WordPress登录表单以抵御暴力登录攻击。
能够隐藏管理员登录页面。重命名您的WordPress登录页面URL,以便机器人和黑客无法访问您真正的WordPress登录URL。此功能允许您将默认登录页面(wp-login.php)更改为您配置的内容。
能够使用登录Honeypot,这将有助于减少机器人的暴力登录尝试。
9、WhoIs 查询
执行WhoIs查找可疑主机或IP地址并获取完整详细信息。
10、安全扫描仪
如果您的 WordPress 系统中有任何文件已更改,文件更改检测扫描程序可以提醒您.然后,您可以调查,看看是否合法更改或一些错误的代码被注入。
数据库扫描程序功能可用于扫描数据库表。它会在一些WordPress核心表中查找任何常见的可疑字符串,javascript和html代码。
11、评论垃圾邮件安全
监控持续产生最多SPAM注释的最活跃IP地址,并通过单击按钮立即阻止它们。
如果评论不是来自您的域,则阻止提交评论(这应该会减少您网站上发布的某些SPAM评论帖)。
在您的wordpress评论表单中添加验证码,以增加对垃圾评论的安全性。
自动并永久阻止超过一定数量垃圾评论的 IP 地址。
12、前端文本复制保护
能够禁用前端的右键单击,文本选择和复制选项。
13、定期更新和添加新的安全功能
WordPress安全性随着时间的推移而发展。我们将定期更新具有新安全功能(并在需要时进行修复)的All In One WP安全插件,以便您可以放心,您的网站将处于安全保护技术的最前沿。
14、附加功能
能够从您网站的HTML源中删除WordPress Generator元信息。
使您能够从您站点中包含的 JS 和 CSS 文件中删除 WordPress 版本信息。
能够阻止人们访问readme.html,license.txt和wp-config-sample.php文件。
能够在执行各种后端任务时暂时锁定网站前端与普通访问者(调查安全攻击,执行站点升级,执行维护工作等)
能够导出/导入安全设置。
阻止其他网站通过框架或iframe显示您的内容。
总之 All In One WP Security Firewall 这个插件太强大了全部都是网站需要的功能,推荐大家安装此插件。
下载地址