All In One WP Security & Firewall ：WordPress安全管理及防火墙插件

All-in-One Security (AIOS) 是一款专为 WordPress 设计的安全插件，现由 UpdraftPlus 团队为您带来。
客户喜欢 All-In-One Security，因为它易于使用，而且功能齐全，而且完全免费。

All-In-One Security 为您提供登录安全工具，以阻止机器人并保护您的网站免受暴力攻击。

我们的Web 应用程序防火墙可自动保护您免受安全威胁。

内容保护功能 可以保护您辛苦构建的成果；一体化安全功能可以消除垃圾评论，并通过 iFrame 预防和版权保护等功能防止其他网站窃取您的内容。

登录安全功能套件

防范暴力攻击并阻止机器人。All-In-One Security 将 WordPress 的默认登录安全功能提升到一个全新的水平。

支持最佳实践： All-In-One Security 检测帐户是否具有默认的“管理员”用户名，或者用户是否具有相同的登录名和显示名称，提示用户更改此设置以支持更好的安全实践。
隐藏机器人的登录页面：为 WordPress“管理员”登录页面配置自定义 URL，使机器人更难找到。
更改默认wp_前缀：黑客使用自动代码攻击像您这样的网站。使用这个简单但有效的 AIOS 安全功能，让他们的攻击变得更加困难，并保护您的网站。
登录锁定：可以锁定多次登录尝试的外部用户，锁定期限为配置的一段时间。您还可以锁定用户名无效的用户。查看所有锁定用户的列表，单击即可解锁。
报告： All-In-One Security 提供大量有关网站用户的信息。按用户名、IP 地址、登录和注销日期和时间查看活动。查看当前登录的用户列表以及所有失败登录尝试的列表。
强制注销：确保用户不会无限期地保持登录状态。使用 All-In-One Security，您可以在可配置的时间后强制所有用户注销。
机器人验证：为了增加安全性并防止垃圾注册，请在注册页面上实施 Cloudflare Turnstile、Google reCAPTCHA、普通数学 CAPTCHA 或蜜罐，或者启用手动批准用户帐户。
停止用户枚举：防止外部用户和机器人通过作者永久链接获取用户信息。
双因素身份验证： All-In-One Security TFA 支持 Google Authenticator、Microsoft Authenticator、Authy 等。
密码强度工具：计算您的密码被暴力攻击破解需要多长时间。
锁定一般访客将您的网站置于“维护模式”，并锁定所有访客的前端。这在执行后端任务（如执行网站升级或调查安全威胁）时非常有用。
WordPress Salts 安全功能扩展： All-In-One Security 为 WordPress Salts 添加了 64 个新字符并每周更改一次，这使得黑客更难以破解用户的 WordPress 密码。

防火墙和文件保护安全套件

Web 应用程序防火墙 (WAF) 是您网站的第一道防线，通过监控流量和阻止恶意请求来保护您的网站。

逐步激活防火墙设置：范围包括基本、中级和高级。
自动防御最新威胁：我们的团队维护已知漏洞列表，积极构建针对这些漏洞的保护措施，然后将其作为新的防火墙规则发布给免费和付费客户。
6G 黑名单： All-In-One Security 包含“6G 黑名单”防火墙规则，保护您的网站免受已知的恶意 URL 请求、机器人、垃圾邮件引荐来源和其他攻击（由 Perishable Press 提供）。
防范假冒 Google 机器人：伪装成 Google 爬虫的机器人可能会窃取您的内容，并在您的网页上散布垃圾评论。使用一体化安全 Web 应用程序防火墙防范此类行为。
黑名单功能：通过 IP 地址、IP 地址范围或指定用户代理禁止用户。
防止 DDOS 攻击：防止恶意用户通过 WordPress XML-RPC pingback 功能中的已知漏洞执行 DDOS 攻击。
防止图像热链接：通过防止其他网站通过热链接使用您的图像来保护服务器带宽和您网站的内容。
跨站点脚本 (XSS) 保护： All-In-One Security 可防止攻击者通过特殊的 cookie 将恶意脚本注入您的网站。
文件更改检测：安全扫描程序会提醒您 WordPress 系统中的文件更改，以便您查看更改是否合法或可疑，并进行适当的调查。
禁用 PHP 文件编辑：通过禁用在 WordPress 管理区域中编辑文件的功能来保护您的 PHP 代码。
权限设置警报：一键识别权限设置不安全且正确的文件或文件夹。
创建自定义规则的能力：高级用户可以添加自定义规则来阻止对您网站上的各种资源的访问。
访问预防：防止外部用户访问您的 WordPress 网站的 readme.html、license.txt 和 wp-config-sample.php 文件。

内容保护安全套件

使用 All-In-One-Security 的这些重要安全功能消除垃圾邮件，保护您的 WordPress 内容和搜索引擎排名。

预防垃圾评论：充斥垃圾评论的网页会损害您的品牌、影响用户体验并影响 SEO。All
-In-One Security 通过阻止来自其他域的评论从源头阻止垃圾评论。AIOS 会自动永久阻止垃圾评论者的 IP 地址。网站所有者可以使用 Cloudflare Turnstile 或 Google reCAPTCHA 减少垃圾评论并一键阻止恶意用户。
iFrame 保护：防止其他网站通过“iFrame”复制您的内容是一项有用的安全功能，可保护您的知识产权和网站访问者。
版权保护：通过禁用右键单击、选择和复制文本功能来阻止用户窃取您的内容。
禁用 RSS 和 Atom Feeds： RSS 和 Atom Feeds 可被机器人用来“抓取”您的网站内容并将其作为自己的内容呈现。此功能通过禁用您网站上的 RSS 和 Atom Feeds 来防止这种情况发生。

对 AIOS PREMIUM 感兴趣吗？

如需更强大的保护，请考虑使用 All-In-One Security (AIOS) Premium。它是市场上最具成本效益和最全面的 WordPress 安全插件之一，并通过以下方式扩展了“免费”的功能：

恶意软件扫描（仅限高级版）

偶然发现您的网站安全因恶意软件而受到损害已经太晚了。

恶意软件会对搜索排名产生巨大影响。它可以减慢您的网站速度、访问客户数据、发送未经请求的电子邮件、更改您的内容或阻止用户访问您的内容。

提醒您被列入黑名单：搜索引擎可以非常快速地将被恶意代码攻击的网站列入黑名单。All-In-One Security Premium 每天监控您网站的状态，并在您被列入黑名单时提醒您。
发现异常时通知：我们会在 24 小时内通知您任何恶意软件问题，以便您在为时已晚之前采取行动。
响应时间监控：如果网站响应时间受到负面影响，您会立即知道。
正常运行时间监控： All-In-One Security 每 5 分钟检查一次网站正常运行时间。如果您的网站/服务器出现故障，我们会通知您。
灵活分配：随时注册和删除 WordPress 站点的安全扫描。
安全报告：安全报告可通过“我的帐户”页面或直接通过电子邮件获取。

灵活的双因素身份验证（仅限高级版）

我们的免费套餐提供 TFA。All-In-One Security Premium 为 TFA 的实施方式提供了全新级别的控制。

角色特定配置：对某些角色强制使用 TFA，例如管理员和编辑者角色。
在设定的时间段后要求进行 TFA：例如，您可以要求所有管理员在其帐户使用一周后进行 TFA。
受信任设备：对于受信任设备，在选定的天数后请求进行 TFA，而不是每次登录时都请求进行 TFA。
反机器人保护：除非 JavaScript 处于活动状态，否则可以选择隐藏 WooCommerce 登录页面上的表单。
定制设计布局：定制 TFA 的设计，使其与您现有的网页设计保持一致。
紧急代码：生成一次性使用的紧急代码，以便在设备丢失时允许访问。
多站点兼容：兼容 WordPress 多站点网络和子站点。
支持登录表单：支持 WooCommerce 和 Affiliates-WP、Elementor Pro、bbPress 和所有第三方登录表单，无需进一步编码。还兼容“主题我的登录”

智能 404 拦截（仅限高级版）

404 错误是由于有人确实输入了错误的 URL 而发生的，但这种错误也是由黑客在搜索您网站的安全漏洞时产生的。

阻止产生 404 错误的机器人： All-In-One Security Premium 会根据机器人和黑客生成的 404 错误数量自动永久阻止他们的 IP 地址。
报告：便捷的图表可让您了解发生了多少次 404 错误以及哪个 IP 地址或国家/地区产生了这些错误

国家封锁（仅限高级版）

大多数安全攻击都来自少数几个国家，因此使用我们的国家封锁工具可以阻止大多数攻击。
*根据来源国封锁流量： All-In-One Security Premium 使用 IP 数据库，保证准确率达到 99.5%。
*封锁特定页面的流量：封锁对整个 WordPress 网站的访问或逐页封锁。
*将来自封锁国家的部分用户列入白名单：将 IP 地址或 IP 范围列入白名单，即使它们属于封锁国家。