AIOS(All In One Security)插件是一款功能强大的WordPress安全插件,它为网站提供全面的安全防护措施。以下是关于AIOS插件的详细介绍及其主要功能:
AIOS(All In One Security)插件简介
AIOS插件(以前称为 All In One WP Security & Firewall)旨在通过简单易用的设置界面,为WordPress网站提供全面的安全保护。它通过应用最新的安全实践和技术,帮助用户保护网站免受各种类型的攻击和安全威胁。
AIOS插件的主要功能
- 用户登录安全:
- 登录锁定:防止暴力破解攻击,通过设置登录尝试次数限制,超过限制后锁定IP。
- 登录记录:记录所有用户登录活动,包括时间和IP地址。
- 强制注销:设置用户自动注销的时间间隔,以防止未授权的访问。
- 用户注册安全:
- 手动批准新用户:管理员可以选择手动批准新用户注册。
- 阻止特定邮箱域名:防止某些特定域名的邮箱注册。
- 验证码保护:在注册和登录表单中添加验证码(如Google reCAPTCHA)。
- 数据库安全:
- 数据库备份:定期备份数据库,确保数据安全。
- 更改数据库表前缀:从默认的
wp_
更改为自定义前缀,以防止SQL注入攻击。
- 文件系统安全:
- 文件权限检查:检查并设置适当的文件权限,防止未经授权的文件访问。
- 禁用文件编辑:禁用WordPress后台的文件编辑功能,防止恶意代码注入。
- 防火墙功能:
- 基本防火墙规则:启用基础的防火墙规则,防止常见的攻击。
- 高级防火墙规则:启用高级防火墙规则,提供更强大的防护。
- 黑名单功能:将恶意IP地址添加到黑名单,阻止其访问网站。
- SPAM防护:
- 评论SPAM防护:启用反垃圾评论机制,减少垃圾评论。
- 防止垃圾注册:启用HoneyPot、reCAPTCHA等功能,防止自动化垃圾注册。
- 扫描和监控:
- 文件更改检测:监控网站文件的更改,及时发现可疑活动。
- 恶意软件扫描:扫描网站文件和数据库,检测并清除恶意软件。
- 其他安全功能:
- 隐藏WordPress版本:隐藏WordPress版本信息,减少被攻击的可能性。
- 禁用XML-RPC:禁用XML-RPC功能,防止XML-RPC攻击。
安装和配置AIOS插件
- 安装插件:
- 登录WordPress后台,进入“插件” > “安装插件”。
- 搜索“All In One WP Security & Firewall”,找到插件后点击“安装”并“激活”。
- 配置插件:
- 激活插件后,在WordPress后台左侧菜单中找到“All In One WP Security”。
- 进入插件设置页面,根据你的需求配置各项安全功能。插件提供了详细的设置向导和说明,帮助你逐步配置。
AIOS插件是一款功能全面且易于使用的WordPress安全插件,适合所有希望提高网站安全性的用户。通过合理配置AIOS插件的各项功能,你可以有效地保护你的WordPress网站免受各种安全威胁。
最受好评的 WordPress 安全和防火墙插件
All-in-One Security (AIOS) 是一款专为 WordPress 设计的安全插件,现由 UpdraftPlus 团队为您带来。
客户喜欢 All-In-One Security,因为它易于使用,而且功能齐全,而且完全免费。
All-In-One Security 为您提供登录安全工具,以阻止机器人并保护您的网站免受暴力攻击。
我们的Web 应用程序防火墙可自动保护您免受安全威胁。
内容保护功能 可以保护您辛苦构建的成果;一体化安全功能可以消除垃圾评论,并通过 iFrame 预防和版权保护等功能防止其他网站窃取您的内容。
仍然犹豫不决?
- 我们目前是唯一在超过 100 万次安装中获得 5 星用户评级的 WordPress 安全插件。
- 我们的安全团队维护着已知漏洞列表,积极构建针对这些漏洞的保护措施,并同时将这些漏洞作为新的防火墙规则发布给免费和付费客户。
- 我们已经是世界第一的备份公司,因此您知道您也可以相信我们来保障您网站的安全。
登录安全功能套件
防范暴力攻击并阻止机器人。一体化安全将 WordPress 的默认登录安全功能提升到一个全新的水平。
- 支持最佳实践: All-In-One Security 检测帐户是否具有默认的“管理员”用户名,或者用户是否具有相同的登录名和显示名称,提示用户更改此设置以支持更好的安全实践。
- 隐藏机器人的登录页面:为 WordPress“管理员”登录页面配置自定义 URL,使机器人更难找到。
- 更改默认
wp_
前缀:黑客使用自动代码攻击像您这样的网站。使用这个简单但有效的 AIOS 安全功能,让他们的生活更加艰难,并保护您的网站。 - 登录锁定:可以锁定多次登录尝试的外部用户,锁定期限为配置的一段时间。您还可以锁定用户名无效的用户。查看所有锁定用户的列表,单击即可解锁。
- 报告: All-In-One Security 提供大量有关网站用户的信息。按用户名、IP 地址、登录和注销日期和时间查看活动。查看当前登录的用户列表以及所有失败登录尝试的列表。
- 强制注销:确保用户不会无限期地保持登录状态。使用 All-In-One Security,您可以在可配置的时间后强制所有用户注销。
- 机器人验证:为了增加安全性并防止垃圾注册,请在注册页面上实施 Cloudflare Turnstile、Google reCAPTCHA、普通数学 CAPTCHA 或蜜罐,或者启用手动批准用户帐户。
- 停止用户枚举:防止外部用户和机器人通过作者永久链接获取用户信息。
- 双因素身份验证: All-In-One Security TFA 支持 Google Authenticator、Microsoft Authenticator、Authy 等。
- 密码强度工具:计算您的密码被暴力攻击破解需要多长时间。
- 锁定一般访客将您的网站置于“维护模式”,并锁定所有访客的前端。这在执行后端任务(如执行网站升级或调查安全威胁)时非常有用。
- WordPress Salts 安全功能扩展: All-In-One Security 为 WordPress Salts 添加了 64 个新字符并每周更改一次,这使得黑客更难以破解用户的 WordPress 密码。
防火墙和文件保护安全套件
Web 应用程序防火墙 (WAF) 是您网站的第一道防线,通过监控流量和阻止恶意请求来保护您的网站。
- 逐步激活防火墙设置:范围包括基本、中级和高级。
- 自动防御最新威胁:我们的团队维护已知漏洞列表,积极构建针对这些漏洞的保护措施,然后将其作为新的防火墙规则发布给免费和付费客户。
- 6G 黑名单: All-In-One Security 包含“6G 黑名单”防火墙规则,保护您的网站免受已知的恶意 URL 请求、机器人、垃圾邮件引荐来源和其他攻击(由 Perishable Press 提供)。
- 防范假冒 Google 机器人:伪装成 Google 爬虫的机器人可能会窃取您的内容,并在您的网页上散布垃圾评论。使用一体化安全 Web 应用程序防火墙防范此类行为。
- 黑名单功能:通过 IP 地址、IP 地址范围或指定用户代理禁止用户。
- 防止 DDOS 攻击:防止恶意用户通过 WordPress XML-RPC pingback 功能中的已知漏洞执行 DDOS 攻击。
- 防止图像热链接:通过防止其他网站通过热链接使用您的图像来保护服务器带宽和您网站的内容。
- 跨站点脚本 (XSS) 保护: All-In-One Security 可防止攻击者通过特殊的 cookie 将恶意脚本注入您的网站。
- 文件更改检测:安全扫描程序会提醒您 WordPress 系统中的文件更改,以便您查看更改是否合法或可疑,并进行适当的调查。
- 禁用 PHP 文件编辑:通过禁用在 WordPress 管理区域中编辑文件的功能来保护您的 PHP 代码。
- 权限设置警报:一键识别权限设置不安全且正确的文件或文件夹。
- 创建自定义规则的能力:高级用户可以添加自定义规则来阻止对您网站上的各种资源的访问。
- 访问预防:防止外部用户访问您的 WordPress 网站的 readme.html、license.txt 和 wp-config-sample.php 文件。
内容保护安全套件
使用 All-In-One-Security 的这些重要安全功能消除垃圾邮件,保护您的 WordPress 内容和搜索引擎排名。
- 预防垃圾评论:充斥垃圾评论的网页会损害您的品牌、影响用户体验并影响 SEO。All
-In-One Security 通过阻止来自其他域的评论从源头阻止垃圾评论。AIOS 会自动永久阻止垃圾评论者的 IP 地址。网站所有者可以使用 Cloudflare Turnstile 或 Google reCAPTCHA 减少垃圾评论并一键阻止恶意用户。 - iFrame 保护:防止其他网站通过“iFrame”复制您的内容是一项有用的安全功能,可保护您的知识产权和网站访问者。
- 版权保护:通过禁用右键单击、选择和复制文本功能来阻止用户窃取您的内容。
- 禁用 RSS 和 Atom Feeds: RSS 和 Atom Feeds 可被机器人用来“抓取”您的网站内容并将其作为自己的内容呈现。此功能通过禁用您网站上的 RSS 和 Atom Feeds 来防止这种情况发生。
最新和通用的安全功能
- 审计日志: All-In-One Security 审计日志让管理员可以查看其 WordPress 网站上发生的事件。他们可以查看是否有任何异常情况发生并检测安全风险。例如,您可以查看是否在未经您知情或同意的情况下添加、删除、更新、激活或停用了插件或主题。
对 AIOS PREMIUM 感兴趣吗?
如需更强大的保护,请考虑使用 All-In-One Security (AIOS) Premium。它是市场上最具成本效益和最全面的 WordPress 安全插件之一,并通过以下方式扩展了“免费”的功能:
恶意软件扫描(仅限高级版)
偶然发现您的网站安全因恶意软件而受到损害已经太晚了。
恶意软件会对搜索排名产生巨大影响。它可以减慢您的网站速度、访问客户数据、发送未经请求的电子邮件、更改您的内容或阻止用户访问您的内容。
- 提醒您被列入黑名单:搜索引擎可以非常快速地将被恶意代码攻击的网站列入黑名单。All-In-One Security Premium 每天监控您网站的状态,并在您被列入黑名单时提醒您。
- 发现异常时通知:我们会在 24 小时内通知您任何恶意软件问题,以便您在为时已晚之前采取行动。
- 响应时间监控:如果网站响应时间受到负面影响,您会立即知道。
- 正常运行时间监控: All-In-One Security 每 5 分钟检查一次网站正常运行时间。如果您的网站/服务器出现故障,我们会通知您。
- 灵活分配:随时注册和删除 WordPress 站点的安全扫描。
- 安全报告:安全报告可通过“我的帐户”页面或直接通过电子邮件获取。
灵活的双因素身份验证(仅限高级版)
我们的免费套餐提供 TFA。All-In-One Security Premium 为 TFA 的实施方式提供了全新级别的控制。
- 角色特定配置:对某些角色强制使用 TFA,例如管理员和编辑者角色。
- 在设定的时间段后要求 TFA:例如,您可以要求所有管理员在其帐户使用一周后进行 TFA。
- 受信任设备:对于受信任设备,在选定的天数后请求进行 TFA,而不是每次登录时都请求进行 TFA。
- 反机器人保护:除非 JavaScript 处于活动状态,否则可以选择隐藏 WooCommerce 登录页面上的表单。
- 定制设计布局:定制 TFA 的设计,使其与您现有的网页设计保持一致。
- 紧急代码:生成一次性使用的紧急代码,以便在设备丢失时允许访问。
- 多站点兼容:兼容 WordPress 多站点网络和子站点。
- 支持登录表单:支持 WooCommerce 和 Affiliates-WP、Elementor Pro、bbPress 和所有第三方登录表单,无需进一步编码。还兼容“主题我的登录”
智能 404 拦截(仅限高级版)
404 错误是由于有人确实输入了错误的 URL 而发生的,但这种错误也是由黑客在搜索您网站的安全漏洞时产生的。
- 阻止产生 404 错误的机器人: All-In-One Security Premium 会根据机器人和黑客生成的 404 错误数量自动永久阻止他们的 IP 地址。
- 报告:便捷的图表可让您了解发生了多少次 404 错误以及哪个 IP 地址或国家/地区产生了这些错误
国家封锁(仅限高级版)
大多数安全攻击都来自少数几个国家,因此使用我们的国家封锁工具可以阻止大多数攻击。
*根据来源国封锁流量: All-In-One Security Premium 使用 IP 数据库,保证准确率达到 99.5%。
*封锁特定页面的流量:封锁对整个 WordPress 网站的访问或逐页封锁。
*将来自封锁国家的部分用户列入白名单:将 IP 地址或 IP 范围列入白名单,即使它们属于封锁国家。
优质支持
- 无限支持:在您需要时提供个性化的电子邮件支持。
- 最快的响应时间:我们提供三天的响应时间。99% 的 All-In-One Security Premium 客户会
在 24 小时内收到对其询问的回复。
插件支持
- 如果您对 All-In-One Security 插件有疑问或问题,请将其发布到支持论坛,我们将为您提供帮助。高级客户可以通过 aiosplugin.com 直接向团队提出疑问
开发人员
- 如果您是开发人员,并且需要此插件的一些额外的钩子或过滤器,请告诉我们。
翻译
- All-In-One Security 插件可以翻译成任何语言。
目前可用的翻译:
- 英语
- 德语
- 西班牙语
- 法语
- 匈牙利语
- 意大利
- 瑞典语
- 俄语
- 中文(简体)
- 葡萄牙语(巴西)
- 波斯语
隐私政策
此插件可能会出于安全原因(例如减轻暴力登录威胁和恶意活动)收集 IP 地址。
收集的信息存储在您的服务器上。不会将任何信息传输给第三方或远程服务器位置。
用法
激活插件后,转到设置菜单并按照说明进行操作。