1 WP安全登錄插件推薦

• 1.1 用戶帳戶安全
• 1.2 用戶登錄安全
• 1.3 用戶注冊(cè)安全
• 1.4 數(shù)據(jù)庫(kù)安全
• 1.5 文件系統(tǒng)安全
• 1.6 HTACCESS和WP-CONFIG.PHP文件備份和恢復(fù)
• 1.7 黑名單功能
• 1.8 防火墻功能
• 1.9 蠻力登錄攻擊預(yù)防
• 1.10 WHOIS查詢
• 1.11 安全掃描器
• 1.12 評(píng)論垃圾郵件安全
• 1.13 前端文本復(fù)制保護(hù)
• 1.14 定期更新和增加新的安全功能
• 1.15 適用于最流行的WORDPRESS插件
• 1.16 附加功能
• 2 常見(jiàn)問(wèn)題
• 3 提示服務(wù)暫時(shí)無(wú)法使用

 

有些新媒體人想要做好WordPress網(wǎng)站安全防護(hù)，抱怨這2款WP安全插件：

• 1）Wordfence
• 2）iThemes Security

就連最基本的導(dǎo)出導(dǎo)入設(shè)定功能，都要付費(fèi)專(zhuān)業(yè)版功能，才能使用，呵呵！

WP安全登錄插件推薦

我們?cè)赪P官方仔細(xì)搜索，很快就找到這款WP插件：

• 3）All In One WP Security & Firewall

和前2者的主要區(qū)別在于，免費(fèi)用戶也能使用功能全面的網(wǎng)站防護(hù)設(shè)置。

最重要的是，可以免費(fèi)使用導(dǎo)入導(dǎo)出設(shè)定的功能?▼

想要設(shè)定 All In One WP Security & Firewall 插件的導(dǎo)入導(dǎo)出功能，請(qǐng)點(diǎn)擊WP安全的選項(xiàng) “設(shè)置” ?▼

以下是該插件提供的WordPress安全防護(hù)和防火墻功能列表：

用戶帳戶安全

• 檢測(cè)是否存在具有默認(rèn)“admin”用戶名的用戶帳戶，并輕松將用戶名更改為你選擇的值。
• 該插件還將檢測(cè)你是否有任何WordPress用戶帳戶具有相同的登錄名和顯示名稱?？紤]到顯示名稱與登錄名相同的地方是不好的安全做法，因?yàn)槟阋呀?jīng)知道登錄名了。
• 密碼強(qiáng)度工具，使你可以創(chuàng)建非常強(qiáng)大的密碼。
• 停止用戶頁(yè)面。所以用戶/機(jī)器人不能通過(guò)作者永久鏈接發(fā)現(xiàn)用戶信息。

用戶登錄安全

• 使用登錄鎖定功能防止“強(qiáng)力登錄攻擊”。具有特定IP地址或范圍的用戶將根據(jù)配置設(shè)置被鎖定在系統(tǒng)外一段預(yù)定的時(shí)間，并且你也可以選擇通過(guò)電子郵件通知，由于登錄嘗試過(guò)多而被鎖定的人員。
• 作為管理員，你可以查看所有被鎖定的用戶列表，這些列表顯示在易于閱讀和導(dǎo)航的表格中，也可以通過(guò)單擊按鈕來(lái)解鎖單個(gè)或批量IP地址。
• 在可配置的時(shí)間段之后強(qiáng)制注銷(xiāo)所有用戶
• 監(jiān)視/查看失敗的登錄嘗試，顯示用戶的IP地址，用戶名/用戶名和失敗的登錄嘗試的日期/時(shí)間
• 通過(guò)跟蹤用戶名，IP地址，登錄日期/時(shí)間和注銷(xiāo)日期/時(shí)間，監(jiān)控/查看系統(tǒng)上所有用戶帳戶的帳戶活動(dòng)。
• 能夠自動(dòng)鎖定嘗試使用無(wú)效用戶名登錄的IP地址范圍。
• 能夠查看當(dāng)前登錄到你的網(wǎng)站的所有用戶的列表。
• 允許你在特定的白名單中指定一個(gè)或多個(gè)IP地址。列入白名單的IP地址將可以訪問(wèn)你的WP登錄頁(yè)面。
• 將驗(yàn)證碼添加到WordPress登錄表單。
• 添加驗(yàn)證碼到你的WP登錄系統(tǒng)的忘記密碼表單。

用戶注冊(cè)安全

• 啟用WordPress用戶帳戶的手動(dòng)審批。如果你的網(wǎng)站允許用戶通過(guò)WordPress注冊(cè)表創(chuàng)建自己的帳戶，那么你可以通過(guò)手動(dòng)批準(zhǔn)每個(gè)注冊(cè)來(lái)最大限度地減少垃圾郵件或偽造注冊(cè)。
• 能夠?qū)Ⅱ?yàn)證碼添加到WordPress的用戶注冊(cè)頁(yè)面，以防止垃圾郵件用戶注冊(cè)。
• 能夠?qū)ordPress添加到WordPress的用戶注冊(cè)表單中，以減少機(jī)器人的注冊(cè)嘗試。

數(shù)據(jù)庫(kù)安全

• 輕輕點(diǎn)擊一個(gè)按鈕，即可將默認(rèn)的WP前綴設(shè)置為你所選擇的值。
• 安排自動(dòng)備份和電子郵件通知，或者只要點(diǎn)擊一下即可進(jìn)行即時(shí)數(shù)據(jù)庫(kù)備份。

文件系統(tǒng)安全

• 識(shí)別具有不安全權(quán)限設(shè)置的文件或文件夾，并通過(guò)單擊按鈕將權(quán)限設(shè)置為推薦安全值。
• 通過(guò)從WordPress管理區(qū)域禁用文件編輯保護(hù)你的PHP代碼。
• 從單一菜單頁(yè)面輕松查看和監(jiān)控所有主機(jī)系統(tǒng)日志，并隨時(shí)了解服務(wù)器上發(fā)生的任何問(wèn)題或問(wèn)題，以便快速解決問(wèn)題。
• 防止用戶訪問(wèn)你的WordPress網(wǎng)站的readme.html，license.txt和wp-config-sample.php文件。

HTACCESS和WP-CONFIG.PHP文件備份和恢復(fù)

• 輕松備份你的原始.htaccess和wp-config.php文件，以防你需要使用它們來(lái)恢復(fù)損壞的功能。
• 只需點(diǎn)擊幾下，即可從管理控制面板修改當(dāng)前活動(dòng)的.htaccess或wp-config.php文件的內(nèi)容

黑名單功能

• 禁止用戶通過(guò)指定IP地址或使用通配符指定IP范圍。
• 通過(guò)指定用戶代理來(lái)禁止用戶。

防火墻功能

如果你導(dǎo)入的是其它網(wǎng)站的設(shè)定，同時(shí)勾選了“Enable 404 IP Detection and Lockout（啟用404 IP檢測(cè)和鎖定）”：

請(qǐng)務(wù)必在 “防火墻” 選項(xiàng)里，設(shè)置 “404 Lockout Redirect URL（404鎖定重定向URL）”網(wǎng)址，不然會(huì)重定向到其它網(wǎng)站?▼

這個(gè)插件允許你通過(guò)htaccess文件輕松地為你的網(wǎng)站添加大量的防火墻保護(hù)。在你網(wǎng)站上的任何其他代碼運(yùn)行之前，你的Web服務(wù)器會(huì)先運(yùn)行htaccess文件。

因此，這些防火墻規(guī)則將阻止惡意腳本，以免有機(jī)會(huì)到達(dá)你網(wǎng)站上的WordPress代碼。

• 訪問(wèn)控制設(shè)施。
• 立即激活一系列從基本，中級(jí)和高級(jí)的防火墻設(shè)置。
• 啟用著名的“5G黑名單”防火墻規(guī)則。
• 禁止代理評(píng)論發(fā)布。
• 阻止訪問(wèn)調(diào)試日志文件。
• 禁用跟蹤和跟蹤。
• 拒絕惡意或惡意的查詢字符串。
• 通過(guò)激活全面的高級(jí)字符串過(guò)濾器來(lái)防止跨站點(diǎn)腳本（XSS）。
  或者在瀏覽器中沒(méi)有特殊cookie的惡意機(jī)器人。你（網(wǎng)站管理員）將知道如何設(shè)置這個(gè)特殊的cookie，并能夠登錄到你的網(wǎng)站。
• WordPress PingBack漏洞保護(hù)功能。此防火墻功能允許用戶禁止訪問(wèn)xmlrpc.php文件，以防止pingback功能中的某些漏洞。這也有助于阻止漫游器不斷訪問(wèn)xmlrpc.php文件并浪費(fèi)你的服務(wù)器資源。
• 能夠阻止虛假的Googlebots抓取你的網(wǎng)站。
• 能夠防止圖像盜鏈。使用這個(gè)來(lái)防止他人盜鏈你的圖片。
• 能夠記錄你網(wǎng)站上的所有404個(gè)事件。你也可以選擇自動(dòng)阻止太多404的IP地址。
• 能夠添加自定義規(guī)則來(lái)阻止訪問(wèn)你的網(wǎng)站的各種資源。

蠻力登錄攻擊預(yù)防

• 通過(guò)我們特殊的基于Cookie的暴力登錄預(yù)防功能即時(shí)阻止暴力登錄攻擊。此防火墻功能將阻止所有來(lái)自人類(lèi)和機(jī)器人的登錄嘗試。
• 能夠添加一個(gè)簡(jiǎn)單的數(shù)學(xué)驗(yàn)證碼到WordPress的登錄表單來(lái)抵御暴力登錄攻擊。
• 能夠隱藏管理登錄頁(yè)面。重命名你的WordPress登錄頁(yè)面的URL，以便機(jī)器人和黑客無(wú)法訪問(wèn)你真正的WordPress登錄URL。該功能允許你將默認(rèn)登錄頁(yè)面（wp-login.php）更改為你配置的內(nèi)容。
• 能夠使用登錄蜜罐，這將有助于減少機(jī)器人的蠻力登錄嘗試。

WHOIS查詢

• 執(zhí)行可疑主機(jī)或IP地址的WHOI查詢并獲取完整詳細(xì)信息。

安全掃描器

• 文件更改檢測(cè)掃描程序可以提醒你，如果你的WordPress系統(tǒng)中有任何文件已經(jīng)改變。然后，你可以調(diào)查，看看這是一個(gè)合法的變化，或者一些錯(cuò)誤的代碼被注入。
• 數(shù)據(jù)庫(kù)掃描器功能可用于掃描數(shù)據(jù)庫(kù)表。它會(huì)查找任何常見(jiàn)的可疑字符串，JavaScript和一些WordPress核心表中的html代碼。

評(píng)論垃圾郵件安全

• 監(jiān)控持續(xù)產(chǎn)生最多垃圾評(píng)論的最活躍的IP地址，并立即通過(guò)單擊按鈕來(lái)阻止它們。
• 如果評(píng)論不是來(lái)源于你的域名，則可以阻止提交評(píng)論（這會(huì)減少你網(wǎng)站上的某些垃圾評(píng)論發(fā)布）。
• 添加一個(gè)驗(yàn)證碼到你的WordPress評(píng)論表格，以增加對(duì)評(píng)論垃圾郵件的安全性。
• 自動(dòng)和永久阻止超過(guò)了一定數(shù)量的標(biāo)記為垃圾評(píng)論的IP地址。

前端文本復(fù)制保護(hù)

• 能夠?yàn)槟愕那岸私糜益I單擊，文本選擇和復(fù)制選項(xiàng)。

定期更新和增加新的安全功能

• WordPress的安全是隨著時(shí)間的推移而發(fā)展的。插件作者將定期更新All In One WP安全插件，并提供新的安全功能（如果需要，還會(huì)進(jìn)行修復(fù)），以便你放心，讓你的站點(diǎn)將處于安全防護(hù)技術(shù)的前沿。

適用于最流行的WORDPRESS插件

• 它應(yīng)該與最流行的WordPress插件順利工作。

附加功能

• 能夠從你的網(wǎng)站的HTML源代碼中刪除WordPress生成器元信息。
• 能夠從JS和CSS文件中刪除WordPress版本信息包括你的網(wǎng)站。
• 能夠阻止人們?cè)L問(wèn)readme.html，license.txt和wp-config-sample.php文件
• 在執(zhí)行各種后端任務(wù)（調(diào)查安全性攻擊，執(zhí)行站點(diǎn)升級(jí)，執(zhí)行維護(hù)工作等）時(shí)，能夠暫時(shí)鎖定站點(diǎn)的前端和普通訪問(wèn)者。
• 能夠?qū)С?導(dǎo)入安全設(shè)置。
• 防止其他網(wǎng)站通過(guò)框架或iframe顯示你的內(nèi)容。

常見(jiàn)問(wèn)題

問(wèn)1：我啟用了這個(gè)安全插件各種防火墻功能，但現(xiàn)在我被鎖定在我的網(wǎng)站之外。我如何解決它？答1：恢復(fù)你的WordPress網(wǎng)站的htaccess文件。這將刪除任何防火墻，并允許你從頭開(kāi)始。問(wèn)2：我啟用了維護(hù)模式，現(xiàn)在我被鎖定在我的網(wǎng)站之外。我該怎么辦？答2：首先，恢復(fù).htaccess文件，然后登錄你的網(wǎng)站。問(wèn)3：我有一個(gè)WordPress多站點(diǎn)（WPMS）安裝。我沒(méi)有看到我的子網(wǎng)站上的這個(gè)插件的一些菜單。這是為什么？答3： WordPress多站點(diǎn)為你的所有子站點(diǎn)使用一個(gè)單一的文件系統(tǒng)。所以只需要在你的MAIN站點(diǎn)上啟用一些安全功能。子站點(diǎn)不會(huì)顯示這些功能的菜單。你可以從WPMS安裝的主站點(diǎn)配置這些設(shè)置。問(wèn)4：如何刪除All In One WordPress Security and Firewall 插件答4：在WP后臺(tái)，點(diǎn)擊“插件”，在插件列表里找到 “All In One WP Security” ，點(diǎn)擊 “刪除” 即可。

提示服務(wù)暫時(shí)無(wú)法使用

錯(cuò)誤︰ 出于安全考慮，你的IP地址的訪問(wèn)權(quán)限已被阻止。 請(qǐng)與管理員聯(lián)系。

如果登錄網(wǎng)站時(shí)，出現(xiàn)以上 “服務(wù)暫時(shí)無(wú)法使用” 的提示消息，說(shuō)明你的IP地址訪問(wèn)受到了限制。

請(qǐng)嘗試通過(guò)FTP重命名該插件，取消激活插件后，應(yīng)該可以登錄。

如果FTP重命名該插件，還是無(wú)法登錄：

1. 請(qǐng)確保你的所有其他插件已停用。
2. 然后安裝新的副本并啟用插件，但不要重新插入規(guī)則。
3. 然后開(kāi)始啟用你的網(wǎng)站所需的功能。

為了避免網(wǎng)站被駭客入侵，現(xiàn)在就開(kāi)始安裝All In One WP Security & Firewall安全插件吧！

點(diǎn)此前往 All In One WordPress Security and Firewall?插件下載頁(yè)面

希望我們網(wǎng)站（ https://www.wordpressx.com/ ） 分享的《WordPress網(wǎng)站安全防護(hù)插件配置：All In One WP Security & Firewall》，對(duì)您有幫助。