1 WP安全登錄插件推薦

• 1.1 用戶帳戶安全
• 1.2 用戶登錄安全
• 1.3 用戶注冊安全
• 1.4 數(shù)據(jù)庫安全
• 1.5 文件系統(tǒng)安全
• 1.6 HTACCESS和WP-CONFIG.PHP文件備份和恢復(fù)
• 1.7 黑名單功能
• 1.8 防火墻功能
• 1.9 蠻力登錄攻擊預(yù)防
• 1.10 WHOIS查詢
• 1.11 安全掃描器
• 1.12 評論垃圾郵件安全
• 1.13 前端文本復(fù)制保護
• 1.14 定期更新和增加新的安全功能
• 1.15 適用于最流行的WORDPRESS插件
• 1.16 附加功能
• 2 常見問題
• 3 提示服務(wù)暫時無法使用

 

有些新媒體人想要做好WordPress網(wǎng)站安全防護，抱怨這2款WP安全插件：

• 1）Wordfence
• 2）iThemes Security

就連最基本的導(dǎo)出導(dǎo)入設(shè)定功能，都要付費專業(yè)版功能，才能使用，呵呵！

WP安全登錄插件推薦

我們在WP官方仔細搜索，很快就找到這款WP插件：

• 3）All In One WP Security & Firewall

和前2者的主要區(qū)別在于，免費用戶也能使用功能全面的網(wǎng)站防護設(shè)置。

最重要的是，可以免費使用導(dǎo)入導(dǎo)出設(shè)定的功能?▼

想要設(shè)定 All In One WP Security & Firewall 插件的導(dǎo)入導(dǎo)出功能，請點擊WP安全的選項 “設(shè)置” ?▼

以下是該插件提供的WordPress安全防護和防火墻功能列表：

用戶帳戶安全

• 檢測是否存在具有默認“admin”用戶名的用戶帳戶，并輕松將用戶名更改為你選擇的值。
• 該插件還將檢測你是否有任何WordPress用戶帳戶具有相同的登錄名和顯示名稱?？紤]到顯示名稱與登錄名相同的地方是不好的安全做法，因為你已經(jīng)知道登錄名了。
• 密碼強度工具，使你可以創(chuàng)建非常強大的密碼。
• 停止用戶頁面。所以用戶/機器人不能通過作者永久鏈接發(fā)現(xiàn)用戶信息。

用戶登錄安全

• 使用登錄鎖定功能防止“強力登錄攻擊”。具有特定IP地址或范圍的用戶將根據(jù)配置設(shè)置被鎖定在系統(tǒng)外一段預(yù)定的時間，并且你也可以選擇通過電子郵件通知，由于登錄嘗試過多而被鎖定的人員。
• 作為管理員，你可以查看所有被鎖定的用戶列表，這些列表顯示在易于閱讀和導(dǎo)航的表格中，也可以通過單擊按鈕來解鎖單個或批量IP地址。
• 在可配置的時間段之后強制注銷所有用戶
• 監(jiān)視/查看失敗的登錄嘗試，顯示用戶的IP地址，用戶名/用戶名和失敗的登錄嘗試的日期/時間
• 通過跟蹤用戶名，IP地址，登錄日期/時間和注銷日期/時間，監(jiān)控/查看系統(tǒng)上所有用戶帳戶的帳戶活動。
• 能夠自動鎖定嘗試使用無效用戶名登錄的IP地址范圍。
• 能夠查看當(dāng)前登錄到你的網(wǎng)站的所有用戶的列表。
• 允許你在特定的白名單中指定一個或多個IP地址。列入白名單的IP地址將可以訪問你的WP登錄頁面。
• 將驗證碼添加到WordPress登錄表單。
• 添加驗證碼到你的WP登錄系統(tǒng)的忘記密碼表單。

用戶注冊安全

• 啟用WordPress用戶帳戶的手動審批。如果你的網(wǎng)站允許用戶通過WordPress注冊表創(chuàng)建自己的帳戶，那么你可以通過手動批準每個注冊來最大限度地減少垃圾郵件或偽造注冊。
• 能夠?qū)Ⅱ炞C碼添加到WordPress的用戶注冊頁面，以防止垃圾郵件用戶注冊。
• 能夠?qū)ordPress添加到WordPress的用戶注冊表單中，以減少機器人的注冊嘗試。

數(shù)據(jù)庫安全

• 輕輕點擊一個按鈕，即可將默認的WP前綴設(shè)置為你所選擇的值。
• 安排自動備份和電子郵件通知，或者只要點擊一下即可進行即時數(shù)據(jù)庫備份。

文件系統(tǒng)安全

• 識別具有不安全權(quán)限設(shè)置的文件或文件夾，并通過單擊按鈕將權(quán)限設(shè)置為推薦安全值。
• 通過從WordPress管理區(qū)域禁用文件編輯保護你的PHP代碼。
• 從單一菜單頁面輕松查看和監(jiān)控所有主機系統(tǒng)日志，并隨時了解服務(wù)器上發(fā)生的任何問題或問題，以便快速解決問題。
• 防止用戶訪問你的WordPress網(wǎng)站的readme.html，license.txt和wp-config-sample.php文件。

HTACCESS和WP-CONFIG.PHP文件備份和恢復(fù)

• 輕松備份你的原始.htaccess和wp-config.php文件，以防你需要使用它們來恢復(fù)損壞的功能。
• 只需點擊幾下，即可從管理控制面板修改當(dāng)前活動的.htaccess或wp-config.php文件的內(nèi)容

黑名單功能

• 禁止用戶通過指定IP地址或使用通配符指定IP范圍。
• 通過指定用戶代理來禁止用戶。

防火墻功能

如果你導(dǎo)入的是其它網(wǎng)站的設(shè)定，同時勾選了“Enable 404 IP Detection and Lockout（啟用404 IP檢測和鎖定）”：

請務(wù)必在 “防火墻” 選項里，設(shè)置 “404 Lockout Redirect URL（404鎖定重定向URL）”網(wǎng)址，不然會重定向到其它網(wǎng)站?▼

這個插件允許你通過htaccess文件輕松地為你的網(wǎng)站添加大量的防火墻保護。在你網(wǎng)站上的任何其他代碼運行之前，你的Web服務(wù)器會先運行htaccess文件。

因此，這些防火墻規(guī)則將阻止惡意腳本，以免有機會到達你網(wǎng)站上的WordPress代碼。

• 訪問控制設(shè)施。
• 立即激活一系列從基本，中級和高級的防火墻設(shè)置。
• 啟用著名的“5G黑名單”防火墻規(guī)則。
• 禁止代理評論發(fā)布。
• 阻止訪問調(diào)試日志文件。
• 禁用跟蹤和跟蹤。
• 拒絕惡意或惡意的查詢字符串。
• 通過激活全面的高級字符串過濾器來防止跨站點腳本（XSS）。
  或者在瀏覽器中沒有特殊cookie的惡意機器人。你（網(wǎng)站管理員）將知道如何設(shè)置這個特殊的cookie，并能夠登錄到你的網(wǎng)站。
• WordPress PingBack漏洞保護功能。此防火墻功能允許用戶禁止訪問xmlrpc.php文件，以防止pingback功能中的某些漏洞。這也有助于阻止漫游器不斷訪問xmlrpc.php文件并浪費你的服務(wù)器資源。
• 能夠阻止虛假的Googlebots抓取你的網(wǎng)站。
• 能夠防止圖像盜鏈。使用這個來防止他人盜鏈你的圖片。
• 能夠記錄你網(wǎng)站上的所有404個事件。你也可以選擇自動阻止太多404的IP地址。
• 能夠添加自定義規(guī)則來阻止訪問你的網(wǎng)站的各種資源。

蠻力登錄攻擊預(yù)防

• 通過我們特殊的基于Cookie的暴力登錄預(yù)防功能即時阻止暴力登錄攻擊。此防火墻功能將阻止所有來自人類和機器人的登錄嘗試。
• 能夠添加一個簡單的數(shù)學(xué)驗證碼到WordPress的登錄表單來抵御暴力登錄攻擊。
• 能夠隱藏管理登錄頁面。重命名你的WordPress登錄頁面的URL，以便機器人和黑客無法訪問你真正的WordPress登錄URL。該功能允許你將默認登錄頁面（wp-login.php）更改為你配置的內(nèi)容。
• 能夠使用登錄蜜罐，這將有助于減少機器人的蠻力登錄嘗試。

WHOIS查詢

• 執(zhí)行可疑主機或IP地址的WHOI查詢并獲取完整詳細信息。

安全掃描器

• 文件更改檢測掃描程序可以提醒你，如果你的WordPress系統(tǒng)中有任何文件已經(jīng)改變。然后，你可以調(diào)查，看看這是一個合法的變化，或者一些錯誤的代碼被注入。
• 數(shù)據(jù)庫掃描器功能可用于掃描數(shù)據(jù)庫表。它會查找任何常見的可疑字符串，JavaScript和一些WordPress核心表中的html代碼。

評論垃圾郵件安全

• 監(jiān)控持續(xù)產(chǎn)生最多垃圾評論的最活躍的IP地址，并立即通過單擊按鈕來阻止它們。
• 如果評論不是來源于你的域名，則可以阻止提交評論（這會減少你網(wǎng)站上的某些垃圾評論發(fā)布）。
• 添加一個驗證碼到你的WordPress評論表格，以增加對評論垃圾郵件的安全性。
• 自動和永久阻止超過了一定數(shù)量的標記為垃圾評論的IP地址。

前端文本復(fù)制保護

• 能夠為你的前端禁用右鍵單擊，文本選擇和復(fù)制選項。

定期更新和增加新的安全功能

• WordPress的安全是隨著時間的推移而發(fā)展的。插件作者將定期更新All In One WP安全插件，并提供新的安全功能（如果需要，還會進行修復(fù)），以便你放心，讓你的站點將處于安全防護技術(shù)的前沿。

適用于最流行的WORDPRESS插件

• 它應(yīng)該與最流行的WordPress插件順利工作。

附加功能

• 能夠從你的網(wǎng)站的HTML源代碼中刪除WordPress生成器元信息。
• 能夠從JS和CSS文件中刪除WordPress版本信息包括你的網(wǎng)站。
• 能夠阻止人們訪問readme.html，license.txt和wp-config-sample.php文件
• 在執(zhí)行各種后端任務(wù)（調(diào)查安全性攻擊，執(zhí)行站點升級，執(zhí)行維護工作等）時，能夠暫時鎖定站點的前端和普通訪問者。
• 能夠?qū)С?導(dǎo)入安全設(shè)置。
• 防止其他網(wǎng)站通過框架或iframe顯示你的內(nèi)容。

常見問題

問1：我啟用了這個安全插件各種防火墻功能，但現(xiàn)在我被鎖定在我的網(wǎng)站之外。我如何解決它？答1：恢復(fù)你的WordPress網(wǎng)站的htaccess文件。這將刪除任何防火墻，并允許你從頭開始。問2：我啟用了維護模式，現(xiàn)在我被鎖定在我的網(wǎng)站之外。我該怎么辦？答2：首先，恢復(fù).htaccess文件，然后登錄你的網(wǎng)站。問3：我有一個WordPress多站點（WPMS）安裝。我沒有看到我的子網(wǎng)站上的這個插件的一些菜單。這是為什么？答3： WordPress多站點為你的所有子站點使用一個單一的文件系統(tǒng)。所以只需要在你的MAIN站點上啟用一些安全功能。子站點不會顯示這些功能的菜單。你可以從WPMS安裝的主站點配置這些設(shè)置。問4：如何刪除All In One WordPress Security and Firewall 插件答4：在WP后臺，點擊“插件”，在插件列表里找到 “All In One WP Security” ，點擊 “刪除” 即可。

提示服務(wù)暫時無法使用

錯誤︰ 出于安全考慮，你的IP地址的訪問權(quán)限已被阻止。 請與管理員聯(lián)系。

如果登錄網(wǎng)站時，出現(xiàn)以上 “服務(wù)暫時無法使用” 的提示消息，說明你的IP地址訪問受到了限制。

請嘗試通過FTP重命名該插件，取消激活插件后，應(yīng)該可以登錄。

如果FTP重命名該插件，還是無法登錄：

1. 請確保你的所有其他插件已停用。
2. 然后安裝新的副本并啟用插件，但不要重新插入規(guī)則。
3. 然后開始啟用你的網(wǎng)站所需的功能。

為了避免網(wǎng)站被駭客入侵，現(xiàn)在就開始安裝All In One WP Security & Firewall安全插件吧！

點此前往 All In One WordPress Security and Firewall?插件下載頁面

希望我們網(wǎng)站（ https://www.wordpressx.com/ ） 分享的《WordPress網(wǎng)站安全防護插件配置：All In One WP Security & Firewall》，對您有幫助。