Рейтинг на wordpress.org

Активных установок: 1+ млн
1+ млн
Автор плагина: AIOS & Firewall Team
AIOS & Firewall Team
Рекомендуем
Скачать

All In One Security – защита WordPress

All in One Security (AIOS) — плагин безопасности для вашего сайта, который работает по системе «все в одном». Больная часть функционала плагина бесплатна и именно по этому этот плагин так популярен среди владельцев сайтов на wordpress.

Безопасность входа в систему

Защита wordpress от атак методом грубой силы и сдерживание ботов. Система безопасности «все в одном» выводит стандартные функции безопасности входа в WordPress на совершенно новый уровень.

  • Поддерживает лучшие практики: система безопасности All-In-One определяет, имеет ли учетная запись имя пользователя «администратор» по умолчанию или если у пользователя идентичные логин и отображаемые имена, предлагая пользователю изменить это в поддержку более эффективных методов обеспечения безопасности.
  • Скрыть страницу входа от ботов: настройте пользовательский URL-адрес для страницы входа WordPress «Admin», что затруднит поиск ботов.
  • Измените wp_префикс по умолчанию на значение по вашему выбору: хакеры используют автоматизированный код для атаки на сайты, подобные вашему. Усложните им жизнь и защитите свой сайт с помощью этой простой, но эффективной функции безопасности AIOS.
  • Блокировка входа Внешние пользователи, совершающие несколько попыток входа, могут быть заблокированы на определенный период времени. Вы также можете заблокировать пользователей с недопустимыми именами пользователей. Просмотрите список всех заблокированных пользователей и разблокируйте его одним щелчком мыши.
  • Отчетность: Система безопасности «все в одном» предоставляет множество информации о пользователях веб-сайта. Просмотр активности по имени пользователя, IP-адресу, датам и времени входа и выхода из системы. Просмотрите список пользователей, вошедших в систему в данный момент, и список всех неудачных попыток входа в систему.
  • Принудительный выход из системы: убедитесь, что пользователи не остаются в системе бесконечно. Благодаря универсальной системе безопасности вы можете принудительно завершить выход из системы для всех пользователей через заданное время.
  • Проверка роботом: Для дополнительной безопасности и предотвращения регистрации спама, внедрите Google reCAPTCHA, обычную математическую КАПЧУ или приманку на страницы регистрации или включите вместо этого ручное утверждение учетных записей пользователей.
  • Останавливает перечисление пользователей: запрещает внешним пользователям и ботам получать информацию о пользователе через постоянную ссылку автора.
  • Двухфакторная аутентификация: универсальная система безопасности TFA поддерживает Google Authenticator, Microsoft Authenticator, Authy и многие другие.
  • Инструмент проверки пароля: вычисляет, сколько времени потребуется для взлома вашего пароля в случае атаки методом перебора.
  • Общая блокировка посетителей Переведите ваш сайт в “режим обслуживания” и заблокируйте интерфейс для всех посетителей. Это может быть полезно при выполнении внутренних задач, таких как обновление сайта или расследование угроз безопасности.

Брандмауэр и защита файлов wordpress

Брандмауэр веб-приложений (WAF) — это первая линия защиты вашего сайта, которая защищает ваш сайт, отслеживая трафик и блокируя вредоносные запросы.
Постепенно активируйте настройки брандмауэра, начиная от базовых, промежуточных и расширенных.
Получите комплексную, мгновенную защиту с системой безопасности «все в одном».

  • Автоматическая защита от новейших угроз: наша команда ведет список известных эксплойтов, активно создавая средства защиты от них, которые затем публикуются в виде новых правил брандмауэра для бесплатных и платных клиентов.
  • Черный список 6G: система безопасности «все в одном» включает в себя правила брандмауэра «Черный список 6G», защищающие ваш сайт от известного списка вредоносных URL-запросов, ботов, спам-рефереров и других атак (любезно предоставлено Perortable Press).
  • Защита от поддельных ботов Google: боты, представляющие себя как поисковые роботы Google, могут украсть ваш контент и засорить ваш сайт спамом с комментариями. Защититесь от него с помощью универсального брандмауэра веб-приложений безопасности.
  • Функция черного списка: запрещать пользователей по IP-адресу, диапазону IP-адресов или путем указания пользовательских агентов.
  • Предотвращение DDOS-атак: предотвращение выполнения злоумышленниками DDOS-атак с помощью известной уязвимости в WordPress XML-функции RPC pingback.
  • Запретить горячую ссылку на изображения: защитите пропускную способность сервера и содержимое вашего веб-сайта, запретив другим сайтам использовать ваши изображения через горячую ссылку.
  • Защита от межсайтовых скриптов (XSS): универсальная защита не позволяет злоумышленникам внедрить вредоносный скрипт на ваш веб-сайт через специальный файл cookie.
  • Обнаружение изменений файлов: сканеры безопасности предупреждают вас об изменениях файлов в вашей системе WordPress, чтобы вы могли увидеть, является ли изменение законным или подозрительным, и провести соответствующее расследование.
  • Отключить редактирование файлов PHP: Защитите свой PHP-код, отключив возможность редактирования файлов в области администрирования WordPress.
  • Предупреждения о настройке разрешений: определите файлы или папки, для которых настройки разрешений не являются безопасными и корректными, одним щелчком мыши.
  • Возможность создания пользовательских правил: Опытные пользователи могут добавлять пользовательские правила для блокировки доступа к различным ресурсам на вашем сайте.
  • Предотвращение доступа: запретить внешним пользователям доступ к readme.html , license.txt и wp-config-sample.php файлы вашего сайта WordPress.

Защита контента

Избавьтесь от спама, защитите свой контент WordPress и свой рейтинг в поисковых системах с помощью этих важных функций безопасности от All-In-One Security.

  • Предотвращение спама в комментариях: страницы сайта, усеянные комментариями со спамом, наносят ущерб вашему бренду, влияют на пользовательский опыт и влияют на SEO.
    Универсальная система безопасности останавливает СПАМ в источнике, предотвращая комментарии, исходящие из других доменов. AIOS автоматически и навсегда блокирует IP-адреса спамеров. Владельцы сайтов могут использовать reCAPTCHA для уменьшения количества спама в комментариях и блокировки злоумышленников одним щелчком мыши.
  • Защита iFrame: Блокировка воспроизведения вашего контента другими веб-сайтами с помощью «iFrame» является полезной функцией безопасности, которая защищает вашу интеллектуальную собственность и посетителей вашего сайта.
  • Защита от копирования: защитите контент на вашем сайте, отключив функцию щелчка правой кнопкой мыши, выбора и копирования текста.
  • Отключение каналов RSS и Atom: Каналы RSS и Atom могут использоваться ботами для ‘очистки’ содержимого вашего сайта и представления его как своего собственного. Эта функция предотвращает это, отключая каналы RSS и Atom на вашем веб-сайте.
Политика конфиденциальности

Этот плагин может собирать IP-адреса по соображениям безопасности, таким как предотвращение угроз входа с использованием грубой силы и вредоносной активности.
Собранная информация хранится на вашем сервере. Никакая информация не передается третьим лицам или удаленным серверам.

All in One Security (AIOS) – защита WordPress
All in One Security (AIOS) – защита WordPress
All in One Security (AIOS) – защита WordPress
12
категории:Безопасность
метки:wordpress Безопасность плагины
поделиться:
VK
WhatsApp
Telegram
Email
Напечатать
OK
Скачать All In One WP с официального репозитория WordPress:
Скачать