All in One WP Security 是wordpress完全插件中100%免费的那个。如果你正在寻找一个有效的安全插件并且预算紧张,那All in One WP Security 插件是一个很好的选择。安装此插件后,你可根据自己的喜好自定义安全性和防火墙。你可以通过锁定用户来防范暴力攻击。甚至还可以添加通知,这样就可以准确了解黑客攻击的时间。
WordPress安全防护插件 – All In One WP Security 是由WordPress安全专家设计和编写,易于操作使用。它通过检查漏洞以及实施和实施最新推荐的WordPress安全实践和技术来降低安全风险。将把您的网站安全提升到一个全新的水平。
All In One WP Security 的安全和防火墙规分为“基本”,“中级”和“高级”。这样,您可以逐步应用防火墙规则,而不会破坏站点的功能。而且,插件不会降低您网站的速度,而且它是100%免费的。
插件功能
.htaccess 和 wp-config.php文件备份和还原
用户帐号安全
用户登录安全
用户注册安全
数据库安全
文件系统安全
黑名单功能
防火墙功能
暴力登录攻击防范
安全扫描
评论垃圾邮件安全
禁止右键复制保护
定期更新和添加新的安全功能
附加功能
插件设置
在All In One WP Security & Firewall插件的功能菜单中的第一项就是 设置 项,主要包括:常规设置、.htaccess 文件、wp-config.php 文件、WP 版本信息、导入/导出、高级设置。
常规设置:在浏览每个菜单项并启用安全选项, 为您的网站添加更多安全性。在激活安全功能之前, 备份好您网站的 .htaccess 文件, 数据库和 wp-config.php 文件是一种很好的做法。在 常规设置 里,我们可以轻松备份这些资源。
用户登录安全
使用登录锁定功能防御“蛮力登录攻击”。具有特定IP地址或范围的用户将根据配置设置在系统中锁定预定的时间,并且您还可以选择
在有人由于登录尝试过多而被锁定时通过电子邮件通知。
作为管理员,您可以查看所有锁定用户的列表,这些列表显示在易于阅读和可浏览的表格中,该表格还允许您单击按钮即可解锁单个或批量IP地址。
在可配置的时间段后强制注销所有用户
监视/查看失败的登录尝试,显示失败的登录用户的IP地址,用户ID /用户名和日期/时间
通过跟踪用户名,IP地址,登录日期/时间和注销日期/时间,监视/查看系统上所有用户帐户的帐户活动。
能够自动锁定尝试使用无效用户名登录的IP地址范围。
能够查看当前登录到您站点的所有用户的列表。
允许您在特殊的白名单中指定一个或多个IP地址。列入白名单的IP地址将可以访问您的WP登录页面。
将Google reCaptcha或纯数学验证码添加到WordPress登录表单。
将Google reCaptcha或普通数学验证码添加到WP Login系统的忘记密码形式。
黑客尝试破坏网站的方式之一是通过 暴力登录攻击. 这就是攻击者使用重复的登录尝试直到他们猜到密码的地方。
除了选择强密码之外, 在短时间内监控和阻止重复登录失败所涉及的 IP 地址是阻止这些类型攻击的一种非常有效的方法。
您可能还想要查看 Cookie-Based Brute Force Login Prevention 功能, 以获取另一种安全的方式来防范这些类型的攻击.