Szczegóły załączonego pliku All-In-One-WP-Security-Firewall

[Wtyczki] All In One WP Security & Firewall

All In One WP Security & Firewall – zabezpieczenie WordPress

KOMPLEKSOWA, ŁATWA W UŻYCIU, STABILNA I DOBRZE WSPIERANA WTYCZKA BEZPIECZEŃSTWA WORDPRESS

Sam WordPress jest bardzo bezpieczną platformą. Pomaga jednak dodać do witryny dodatkowe zabezpieczenia i zaporę, używając wtyczki zabezpieczającej, która wymusza wiele dobrych praktyk bezpieczeństwa.

Wtyczka All In One WordPress Security przeniesie bezpieczeństwo twojej witryny na zupełnie nowy poziom.

Ta wtyczka została zaprojektowana i napisana przez ekspertów i jest łatwa w użyciu i zrozumieniu.

Zmniejsza to ryzyko bezpieczeństwa, sprawdzając luki w zabezpieczeniach oraz wdrażając i egzekwując najnowsze zalecane praktyki i techniki bezpieczeństwa WordPress.

All In One WP Security korzysta również z bezprecedensowego systemu oceniania punktów bezpieczeństwa, aby zmierzyć poziom ochrony witryny w oparciu o aktywowane funkcje zabezpieczeń.

Nasze zasady bezpieczeństwa i zapory są podzielone na „podstawowe”, „pośrednie” i „zaawansowane”. W ten sposób możesz stopniowo stosować reguły zapory sieciowej, nie naruszając funkcjonalności witryny.

Wtyczka All In One WordPress Security nie spowalnia Twojej witryny i jest w 100% darmowa.

Poniżej znajduje się lista funkcji bezpieczeństwa i zapory ogniowej oferowanych w tej wtyczce:

Bezpieczeństwo kont użytkowników

Wykryj, czy istnieje konto użytkownika z domyślną nazwą użytkownika „admin” i łatwo zmień nazwę użytkownika na wybraną wartość.
Wtyczka wykryje również, czy masz jakieś konta użytkowników WordPress, które mają identyczne nazwy logowania i nazwy wyświetlane. Posiadanie konta, w którym wyświetlana nazwa jest identyczna z nazwą logowania, stanowi złą praktykę bezpieczeństwa, ponieważ
sprawiasz, że hakerzy stają się o 50% łatwiejsi, ponieważ znają już nazwę logowania.
Narzędzie siły hasła, które pozwala tworzyć bardzo silne hasła.
Zatrzymaj wyliczanie użytkowników. Tak więc użytkownicy / boty nie mogą odkryć informacji o użytkowniku poprzez bezpośredni link do autora.

Bezpieczeństwo logowania użytkownika

Chroń się przed „Brute Force Login Attack” dzięki funkcji blokady logowania. Użytkownicy z określonym adresem IP lub zakresem zostaną zablokowani w systemie na określony czas w oparciu o ustawienia konfiguracji, a Ty możesz również otrzymywać powiadomienia
przez e-mail, gdy ktoś zostanie zablokowany z powodu zbyt wielu prób logowania.

Jako administrator możesz wyświetlić listę wszystkich zablokowanych użytkowników, którzy są wyświetlani w czytelnej i łatwej w nawigacji tabeli, która umożliwia również odblokowanie indywidualnych lub masowych adresów IP jednym kliknięciem.
Wymuś wylogowanie wszystkich użytkowników po skonfigurowanym okresie czasu

Monitoruj / wyświetl nieudane próby logowania, które pokazują adres IP użytkownika, identyfikator użytkownika / nazwę użytkownika oraz datę / godzinę nieudanej próby logowania

Monitoruj / Zobacz aktywność wszystkich kont użytkowników w systemie, śledząc nazwę użytkownika, adres IP, datę / godzinę logowania i datę / godzinę wylogowania.
Możliwość automatycznego blokowania zakresów adresów IP, które próbują zalogować się przy użyciu nieprawidłowej nazwy użytkownika.
Możliwość zobaczenia listy wszystkich użytkowników, którzy są aktualnie zalogowani na Twojej stronie.
Pozwala określić jeden lub więcej adresów IP na specjalnej białej liście. Białe adresy IP będą miały dostęp do strony logowania WP.
Dodaj Google reCaptcha lub zwykłą captcha do matematyki do formularza logowania do WordPress.
Dodaj Google reCaptcha lub zwykłą captcha do matematyki do formularza zapomnianego hasła w systemie logowania WP.

Bezpieczeństwo rejestracji użytkownika

Włącz ręczne zatwierdzanie kont użytkowników WordPress. Jeśli Twoja witryna umożliwia tworzenie własnych kont za pomocą formularza rejestracji WordPress, możesz zminimalizować SPAM lub fałszywe rejestracje, ręcznie zatwierdzając każdą rejestrację.
Możliwość dodania Google reCaptcha lub zwykłego captcha z matematyki do strony rejestracji użytkowników WordPress, aby chronić Cię przed rejestracją użytkownika spamu.
Możliwość dodania Honeypot do formularza rejestracji użytkownika WordPress w celu ograniczenia prób rejestracji przez roboty.

Bezpieczeństwo bazy danych

Z łatwością ustaw domyślny prefiks WP na wybraną wartość jednym kliknięciem przycisku.
Zaplanuj automatyczne kopie zapasowe i powiadomienia e-mail lub wykonaj natychmiastową kopię zapasową bazy danych w dowolnym momencie za pomocą jednego kliknięcia.

Bezpieczeństwo systemu plików

Zidentyfikuj pliki lub foldery, które mają niezabezpieczone ustawienia uprawnień, i ustaw uprawnienia do zalecanych bezpiecznych wartości za pomocą jednego przycisku.
Chroń swój kod PHP, wyłączając edycję plików w obszarze administracyjnym WordPress.
Łatwo przeglądaj i monitoruj wszystkie dzienniki systemu hosta z jednej strony menu i bądź na bieżąco z wszelkimi problemami lub problemami występującymi na serwerze, abyś mógł szybko je rozwiązać.
Zapobiegaj uzyskiwaniu dostępu do plików readme.html, license.txt i wp-config-sample.php w witrynie WordPress.

Kopie zapasowe i przywracanie plików htaccess i wp-config.php

Z łatwością wykonaj kopię zapasową oryginalnych plików .htaccess i wp-config.php na wypadek, gdybyś musiał użyć ich do przywrócenia uszkodzonej funkcjonalności.
Zmodyfikuj zawartość aktualnie aktywnych plików .htaccess lub wp-config.php z pulpitu administratora za pomocą zaledwie kilku kliknięć

Funkcjonalność czarnej listy

Zablokuj użytkowników, określając adresy IP lub użyj symboli wieloznacznych, aby określić zakresy adresów IP.
Zablokuj użytkowników, określając agentów użytkownika.

Funkcjonalność zapory ogniowej

Ta wtyczka pozwala łatwo dodać dużo zapory do twojej witryny za pomocą pliku htaccess. Plik htaccess jest przetwarzany przez Twój serwer WWW przed jakimkolwiek innym kodem w Twojej witrynie.
Tak więc te reguły zapory zatrzymają złośliwe skrypty, zanim będzie można uzyskać dostęp do kodu WordPress w Twojej witrynie.

Kontrola dostępu.
Natychmiast aktywuj wybrane ustawienia zapory ogniowej, od podstawowego, pośredniego i zaawansowanego.
Włącz słynną zaporę „Czarna lista 6G” dzięki uprzejmości Perishable Press
Zabroń publikowania komentarzy przez proxy.
Zablokuj dostęp do pliku dziennika debugowania.
Wyłącz śledzenie i śledzenie.
Odrzuć złe lub złośliwe ciągi zapytań.
Chroń przed skryptami krzyżowymi (XSS), aktywując wszechstronny zaawansowany filtr ciągów znaków.
lub złośliwe boty, które nie mają specjalnych plików cookie w przeglądarce. Ty (administrator strony) będziesz wiedział, jak ustawić ten specjalny plik cookie i będziesz mógł zalogować się na swojej stronie.
Funkcja ochrony przed lukami w zabezpieczeniach WordPress PingBack. Ta funkcja zapory pozwala użytkownikowi zabronić dostępu do pliku xmlrpc.php w celu ochrony przed niektórymi lukami w funkcji pingback. Jest to również pomocne w blokowaniu botom ciągłego dostępu do pliku xmlrpc.php i marnowania zasobów serwera.
Możliwość blokowania fałszywym Googlebotom indeksowania Twojej witryny.
Zdolność do zapobiegania hotlinkowaniu obrazu. Użyj tego, aby uniemożliwić innym osobom łączenie twoich zdjęć na gorąco.
Możliwość rejestrowania wszystkich 404 zdarzeń na twojej stronie. Możesz także wybrać automatyczne blokowanie adresów IP, które uderzają za dużo 404.
Możliwość dodawania niestandardowych reguł blokujących dostęp do różnych zasobów witryny.

Zapobieganie atakom typu Brute Force

Błyskawicznie blokuj ataki logowania Brute Force za pośrednictwem naszej specjalnej funkcji zapobiegania logowaniu Brute Force opartej na plikach cookie. Ta funkcja zapory blokuje wszystkie próby logowania od osób i botów.
Możliwość dodania prostej captcha matematycznej do formularza logowania WordPress, aby walczyć z atakami z użyciem brutalnej siły.
Możliwość ukrycia strony logowania administratora. Zmień nazwę adresu URL strony logowania do WordPress, aby roboty i hakerzy nie mieli dostępu do Twojego prawdziwego adresu URL logowania do WordPress. Ta funkcja pozwala zmienić domyślną stronę logowania (wp-login.php) na coś, co konfigurujesz.
Możliwość korzystania z Login Honeypot, który pomoże ograniczyć próby logowania robotów przez brutalną siłę.

Skaner bezpieczeństwa

Skaner wykrywający zmiany plików może ostrzegać, jeśli w systemie WordPress zmieniły się jakieś pliki. Następnie możesz zbadać i sprawdzić, czy była to uzasadniona zmiana lub czy wstrzyknięto jakiś zły kod.

Skomentuj SPAM Security

Monitoruj najbardziej aktywne adresy IP, które stale generują najwięcej komentarzy SPAM i natychmiast blokuj je za pomocą jednego przycisku.
Zapobiegaj przesyłaniu komentarzy, jeśli nie pochodzą one z Twojej domeny (powinno to ograniczyć publikowanie komentarzy botów SPAM w Twojej witrynie).
Dodaj captcha do formularza komentarza wordpress, aby zwiększyć bezpieczeństwo przed spamem.
Automatycznie i trwale blokuje adresy IP, które przekroczyły pewną liczbę komentarzy oznaczonych jako SPAM.

Ochrona przed kopiowaniem tekstu

Możliwość wyłączenia prawego przycisku myszy, wyboru tekstu i opcji kopiowania w interfejsie użytkownika.

Regularne aktualizacje i dodatki nowych funkcji bezpieczeństwa

WordPress Security to coś, co ewoluuje z czasem. Będziemy regularnie aktualizować wtyczkę All In One WP Security o nowe funkcje bezpieczeństwa (i poprawki, jeśli są wymagane), abyś miał pewność, że Twoja witryna będzie w czołówce technik ochrony bezpieczeństwa.

Współpracuje z najpopularniejszymi wtyczkami WordPress

Powinien działać płynnie z najpopularniejszymi wtyczkami WordPress.

Dodatkowe funkcje

Możliwość usunięcia informacji Meta Generatora WordPress ze źródła HTML witryny.
Możliwość usunięcia informacji o wersji WordPress z plików JS i CSS Twojej witryny.
Możliwość uniemożliwienia ludziom dostępu do plików readme.html, license.txt i wp-config-sample.php
Możliwość tymczasowego zablokowania interfejsu użytkownika przed innymi użytkownikami podczas wykonywania różnych zadań zaplecza (badanie ataków bezpieczeństwa, przeprowadzanie aktualizacji witryny, prace konserwacyjne itp.)
Możliwość eksportu / importu ustawień bezpieczeństwa.
Zapobiegaj wyświetlaniu treści przez inne witryny za pomocą ramki lub elementu iframe.

0 0 vote
Article Rating
Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments