Description
All in One WP Security – funkcjonalności
BEZPIECZEŃSTWO KONTA UŻYTKOWNIKÓW
- Wykryj, czy istnieje konto użytkownika, które ma domyślną nazwę użytkownika „admin” i łatwo zmień nazwę użytkownika na wybraną przez siebie wartość.
- Wtyczka wykryje również, czy masz konta użytkowników WordPress, które mają identyczne nazwy logowania i nazwy wyświetlane. Posiadanie konta, na którym wyświetlana nazwa jest identyczna z nazwą logowania, jest złą praktyką bezpieczeństwa, ponieważ ułatwiasz to o 50% hakerom, ponieważ znają już nazwę logowania.
- Narzędzie siły hasła umożliwiające tworzenie bardzo silnych haseł.
- Zatrzymaj wyliczanie użytkowników. Dlatego użytkownicy / boty nie mogą znaleźć informacji o użytkowniku za pośrednictwem bezpośredniego łącza autora.
BEZPIECZEŃSTWO LOGOWANIA UŻYTKOWNIKA
- Chroń się przed atakiem „Brute Force Login Attack” dzięki funkcji blokady logowania.
- Użytkownicy z określonym adresem lub zakresem IP zostaną zablokowani w systemie na określony czas w oparciu o ustawienia konfiguracji,
- Opcja powiadamiania e-mailem, gdy ktoś zostanie zablokowany z powodu zbyt wielu prób logowania.
Jako administrator możesz przeglądać listę wszystkich zablokowanych użytkowników, która jest wyświetlana w czytelnej i umożliwiającej nawigację tabeli, która umożliwia również odblokowywanie pojedynczych lub zbiorczych adresów IP jednym kliknięciem przycisku.
- Wymuś wylogowanie wszystkich użytkowników po określonym czasie
- Monitoruj / wyświetlaj nieudane próby logowania, które pokazują adres IP użytkownika, identyfikator / nazwę użytkownika oraz datę / godzinę nieudanej próby logowania
- Monitoruj / wyświetlaj aktywność wszystkich kont użytkowników w systemie, śledząc nazwę użytkownika, adres IP, datę / godzinę logowania oraz datę / godzinę wylogowania.
- Możliwość automatycznego blokowania zakresów adresów IP, które próbują zalogować się przy użyciu nieprawidłowej nazwy użytkownika.
- Możliwość wyświetlenia listy wszystkich użytkowników, którzy są aktualnie zalogowani w Twojej witrynie.
- Pozwala określić jeden lub więcej adresów IP na specjalnej białej liście. Adresy IP umieszczone na białej liście będą miały dostęp do Twojej strony logowania WP.
- Dodaj Google reCaptcha lub zwykły captcha matematyczny do formularza logowania WordPress.
- Dodaj Google reCaptcha lub zwykły captcha matematyczny do formularza zapomnianego hasła w systemie logowania WP.
BEZPIECZEŃSTWO REJESTRACJI UŻYTKOWNIKÓW
- Włącz ręczne zatwierdzanie kont użytkowników WordPress. Jeśli Twoja witryna umożliwia ludziom tworzenie własnych kont za pośrednictwem formularza rejestracyjnego WordPress, możesz zminimalizować SPAM lub fałszywe rejestracje, ręcznie zatwierdzając każdą rejestrację.
- Możliwość dodania Google reCaptcha lub zwykłego captcha matematycznego do strony rejestracji użytkowników WordPress w celu ochrony przed rejestracją użytkowników spamujących.
- Możliwość dodania Honeypot do formularza rejestracji użytkownika WordPress w celu zmniejszenia liczby prób rejestracji przez roboty.
BEZPIECZEŃSTWO BAZY DANYCH
- Z łatwością ustaw domyślny prefiks WP na wybraną wartość jednym kliknięciem przycisku.
- Zaplanuj automatyczne tworzenie kopii zapasowych i powiadomienia e-mail lub wykonaj natychmiastową kopię zapasową bazy danych w dowolnym momencie za pomocą jednego kliknięcia.
BEZPIECZEŃSTWO SYSTEMU PLIKÓW
- Zidentyfikuj pliki lub foldery, które mają niezabezpieczone ustawienia uprawnień i ustaw uprawnienia na zalecane bezpieczne wartości, klikając przycisk.
- Chroń swój kod PHP, wyłączając edycję plików z obszaru administracyjnego WordPress.
- Z łatwością przeglądaj i monitoruj wszystkie dzienniki systemu hosta z jednej strony menu i bądź na bieżąco z wszelkimi problemami lub problemami występującymi na serwerze, aby móc je szybko rozwiązać.
- Zablokuj użytkownikom dostęp do plików readme.html, license.txt i wp-config-sample.php w Twojej witrynie WordPress.
HTACCESS I WP-CONFIG.PHP BACKUP I RESTORE
- Z łatwością wykonaj kopię zapasową oryginalnych plików .htaccess i wp-config.php na wypadek, gdybyś musiał ich użyć do przywrócenia uszkodzonej funkcjonalności.
- Zmodyfikuj zawartość aktualnie aktywnych plików .htaccess lub wp-config.php z pulpitu administratora za pomocą zaledwie kilku kliknięć
FUNKCJONALNOŚĆ BLACKLIST
- Zablokuj użytkowników, określając adresy IP lub użyj symbolu wieloznacznego, aby określić zakresy adresów IP.
- Zablokuj użytkowników, określając programy użytkownika.
FUNKCJONALNOŚĆ ZAPORY
- Ta wtyczka pozwala łatwo dodać dużo ochrony firewall do twojej witryny za pomocą pliku htaccess. Plik htaccess jest przetwarzany przez Twój serwer WWW przed jakimkolwiek innym kodem w Twojej witrynie.
Więc te reguły zapory sieciowej zatrzymają złośliwe skrypty, zanim będą miały szansę dotrzeć do kodu WordPress w Twojej witrynie.
Kontrola dostępu
- Natychmiast aktywuj wybór ustawień zapory, od podstawowych, średnio zaawansowanych i zaawansowanych.
- Włącz słynne zasady zapory sieciowej „6G Blacklist” dzięki uprzejmości Perishable Press
- Zabroń publikowania komentarzy przez proxy.
- Zablokuj dostęp do pliku dziennika debugowania.
- Wyłącz śledzenie i śledzenie.
- Odmawiaj złych lub złośliwych ciągów zapytań.
- Funkcja WordPress PingBack Vulnerability Protection. Ta funkcja zapory sieciowej umożliwia użytkownikowi zablokowanie dostępu do pliku xmlrpc.php w celu ochrony przed niektórymi lukami w funkcji pingback. Jest to również pomocne w blokowaniu dostępu botów do stałego dostępu do pliku xmlrpc.php i marnowaniu zasobów serwera.
- Możliwość blokowania fałszywych Googlebotów przed indeksowaniem Twojej witryny.
- Możliwość zapobiegania hotlinkowaniu obrazu. Użyj tego, aby uniemożliwić innym linkowanie twoich obrazów.
- Możliwość rejestrowania wszystkich 404 zdarzeń w Twojej witrynie. Możesz także wybrać opcję automatycznego blokowania adresów IP, które trafiają do zbyt wielu błędów 404.
- Możliwość dodawania niestandardowych reguł blokujących dostęp do różnych zasobów Twojej witryny.
ZAPOBIEGANIE ATAKOM ZAPOBIEGANIA LOGOWANIEM BRUTE FORCE
- Natychmiast blokuj ataki logowania Brute Force za pomocą naszej specjalnej funkcji zapobiegania logowaniu się Brute Force opartej na plikach cookie. Ta funkcja zapory sieciowej będzie blokować wszystkie próby logowania osób i botów.
- Możliwość dodania prostego matematycznego captcha do formularza logowania WordPress w celu walki z atakami typu brute force.
- Możliwość ukrycia strony logowania administratora. Zmień nazwę adresu URL strony logowania WordPress, aby boty i hakerzy nie mogli uzyskać dostępu do Twojego prawdziwego adresu URL logowania do WordPress. Ta funkcja umożliwia zmianę domyślnej strony logowania (wp-login.php) na coś skonfigurowanego.
- Możliwość użycia Login Honeypot, który pomoże zredukować próby brutalnego logowania przez roboty.
SKANER BEZPIECZEŃSTWA
- Skaner wykrywający zmiany plików może ostrzegać o zmianie jakichkolwiek plików w systemie WordPress. Następnie możesz zbadać i sprawdzić, czy była to uzasadniona zmiana, czy też wstrzyknięto zły kod.
BEZPIECZEŃSTWO SPAMU KOMENTARZY
- Monitoruj najbardziej aktywne adresy IP, które nieustannie generują najwięcej komentarzy spamowych i natychmiast je blokuj jednym kliknięciem przycisku.
- Zapobiegaj przesyłaniu komentarzy, jeśli nie pochodzą one z Twojej domeny (powinno to zmniejszyć liczbę publikowanych komentarzy przez boty SPAM w Twojej witrynie).
- Dodaj captcha do formularza komentarza w wordpress, aby zabezpieczyć przed spamowaniem w komentarzach.
- Automatycznie i na stałe blokuj adresy IP, które przekroczyły określoną liczbę komentarzy oznaczonych jako SPAM.
OCHRONA PRZED KOPIOWANIEM
- Możliwość wyłączenia prawego kliknięcia, zaznaczania tekstu i opcji kopiowania dla twojego front-endu.
REGULARNE AKTUALIZACJE I DODATKI NOWYCH FUNKCJI BEZPIECZEŃSTWA
- Bezpieczeństwo WordPressa to coś, co ewoluuje w czasie. Będziemy regularnie aktualizować wtyczkę All In One WP Security o nowe funkcje bezpieczeństwa (i poprawki, jeśli to konieczne), abyś mógł mieć pewność, że Twoja witryna będzie w czołówce technik ochrony bezpieczeństwa.
DZIAŁA Z NAJBARDZIEJ POPULARNYMI WTYCZKAMI WORDPRESS
- Powinien działać płynnie z najpopularniejszymi wtyczkami WordPress.
DODATKOWE FUNKCJE
- Możliwość usuwania meta informacji generatora WordPress ze źródła HTML Twojej witryny.
- Możliwość usunięcia informacji o wersji WordPress z plików JS i CSS w witrynie.
- Możliwość uniemożliwiania ludziom dostępu do plików readme.html, license.txt i wp-config-sample.php
- Możliwość tymczasowego zablokowania interfejsu użytkownika witryny przed zwykłymi użytkownikami podczas wykonywania różnych zadań zaplecza (badanie ataków bezpieczeństwa, uaktualnianie witryny, prace konserwacyjne itp.)
- Możliwość eksportu / importu ustawień bezpieczeństwa.
- Zablokuj innym witrynom wyświetlanie Twoich treści za pomocą ramki lub ramki iframe.
Reviews
There are no reviews yet.