有客今天浏览wordpress官方插件库，觉得这个安全插件还是有些童鞋会需要的，

可以帮助你的wordpress防破解等各种实用性的安全功能！

全面，简单易用，稳定和良好的支持WordPress的安全性插件

WordPress的本身是一个非常安全的平台。然而，它有助于通过使用安全性插件，强制执行了很多安全方面的知识，以添加一些额外的安全性和防火墙到您的网站。

将所有在一个WordPress的安全性插件将你的网站的安全性提升到一个新的水平。

这个插件的设计和由专家撰写的，易于使用和理解。

它通过检查漏洞，并通过实施和执行最新的建议的WordPress的安全实践和技术降低了安全风险。

所有在一个WP Security还采用了前所未有的安全分等级体系来衡量好你就保护了你的网站根据您激活安全功能。

我们的安全和防火墙规则分为“基本”，“中级”和“高级”。这样，您就可以逐步应用防火墙规则，而不破坏你的网站的功能。

将所有在一个WordPress的安全性插件不会减慢您的网站，它是100％免费。

用户帐户安全性

• 检测是否有具有默认的“admin”的用户名和用户名轻松地更改为您选择的值的用户帐户。
• 该插件还将检测，如果你有哪些具有相同的登录名和显示名称的任何WordPress的用户帐户。拥有账号的，其中显示名称是相同的登录名是安全性差的做法，因为你可以更轻松50％的黑客，因为他们已经知道的登录名。
• 密码强度的工具，使您可以创建非常强大的密码。
• 停止用户枚举。因此，用户/机器人不能发现通过笔者永久用户信息。

用户登录安全

• 防止“暴力登录攻击”的登录锁定功能。具有一定的IP地址或范围的用户将被锁定在系统之外的时间根据配置设置的预定量，你还可以选择通过电子邮件通知每当有人被锁定由于太多的登录尝试。
• 作为管理员，您可以查看它们显示在一个易于阅读和导航的表，也可以让你在一个按钮的点击解锁单个或批量IP地址的所有被锁定的用户列表。
• 所有的用户后，可配置的时间段强制注销
• 显示器/查看失败的登录尝试这显示用户的IP地址，用户名/失败的登录尝试的用户名和日期/时间
• 监控/通过跟踪用户名，IP地址，登录日期/时间，和注销日期/时间查看所有用户帐户的帐户活动您的系统。
• 能够自动锁定的IP地址范围，它试图登录用无效的用户名。
• 能够看到所有谁是当前登录到你的网站上的用户列表。
• 允许您在一个特殊的白名单中指定一个或多个IP地址。白名单的IP地址将有机会获得您的WP登陆页面。
• 加入验证码到WordPress的登录表单。
• 验证码添加到您的WP登录系统的忘记密码的形式。

用户注册安全

• 启用WordPress的用户帐户人工审批。如果您的网站可以让人们通过WordPress的注册表单创建自己的帐户，那么您可以通过手动批准每个注册最大限度地减少垃圾邮件或伪造的注册。
• 能够添加验证码到WordPress的用户注册页面，以保护您免受垃圾邮件的用户注册。

数据库安全

• 轻松的默​​认WP前缀为您选择一个按钮，点击的价值。
• 安排自动​​备份和电子邮件通知或进行即时备份数据库，只要你想与点击。

文件系统安全

• 确定文件或有权限设置，这是不安全的，并设置权限建议的安全值与点击一个按钮的文件夹。
• 通过禁用文件编辑从WordPress管理区保护你的PHP代码。
• 轻松地从一个单一的菜单页面查看和监控所有主机系统日志，随时了解您的服务器上发生的任何问题或问题，所以你可以很快解决这些问题。
• 访问你的WordPress网站的readme.html文件，LICENSE.TXT和WP-配置 – sample.php文件阻止人们。

htaccess以及wp-config.php文件备份和还原

• 万一轻松地备份你原来的.htaccess和WP-config.php文件的文件，你需要用它们来恢复破碎的功能。
• 从管理仪表板只用点击几下修改当前的.htaccess或WP-config.php文件文件的内容

黑名单功能

• 通过指定IP地址禁止用户也可以使用通配符来指定IP范围。
• 通过指定用户代理禁止用户。

防火墙功能

这个插件可以让你轻松很多防火墙的保护，通过htaccess的文件添加到您的网站。一个htaccess文件是由Web服务器之前，您网站上的任何其他代码处理。因此，它得到一个机会，以达到您的网站WordPress的代码之前，这些防火墙规则将阻止恶意脚本（S）。

• 访问控制设施。
• 即时激活选择的防火墙设置，从初级，中级和高级。
• 启用了著名的“5G黑名单”防火墙规则
• 禁止代理评论张贴。
• 禁止访问调试日志文件。
• 禁用跟踪和追踪。
• 拒绝坏的或恶意的查询字符串。
• 通过激活综合治理先进字符串过滤器防止交叉站点脚本（XSS）。或恶意的僵尸谁没有在他们的浏览器中一个特殊的cookie。您（网站管理员）就知道如何设置这个特殊的cookie，并可以登录到您的网站。
• WordPress的pingback的漏洞防护功能。这个防火墙功能允许用户禁止，以防止在该通告功能的某些安全漏洞获得了xmlrpc.php的文件。这也有利于从不断访问xmlrpc.php的文件和浪费服务器资源阻止机器人。
• 能够抓取您的网站阻止假Googlebots。
• 能够防止图像盗链。使用它可以防止其他人盗链你的图片。
• 能够登录你的网站上的所有404事件。您也可以选择自动阻止被打了太多404的IP地址。
• 能够添加自定义规则，以阻止用户访问您的网站的各种资源。

强力登录攻击防范

• 立即阻止通过我们的特殊基于Cookie的蛮力登录预防功能强力登录攻击。这个防火墙的功能会阻止所有登录尝试从人与机器人。
• 能够简单的数学验证码添加到WordPress的登录表单反对暴力登录攻击作战。
• 能够隐藏管理员的登录页面。重命名你的WordPress的登录页面的URL，使机器人和黑客无法访问您的真实WordPress的登录网址。此功能允许您为默认的登录页面（WP-login.php中）更改为您配置的东西。
• 能够使用登录蜜罐这将有助于机器人减少蛮力登录尝试。

WHOIS查询

• 执行可疑的主机或IP地址的WHOIS查询，并得到全部细节。

安全扫描

• 文件变化检测扫描仪可以提醒你，如果任何文件在你​​的WordPress系统发生了变化。然后，您可以进行调查，看看是否是一个合法的改变或者一些恶意代码注入。
• 数据库扫描功能可用于扫描数据库表。它会寻找任何普通可疑的字符串，在一些核心的WordPress表的JavaScript和HTML代码。

垃圾评论安全

• 监视器，它坚持生产出最垃圾评论，并立即与一个按钮的点击阻止他们最活跃的IP地址。
• 防止提交的意见，如果不从您的域起源（这应该减少对你的网站的一些垃圾邮件机器人的评论发布）。
• 添加一个验证码到你的WordPress评论表单中添加安全性以防止垃圾评论。

前端文本拷贝保护

• 能够禁用右键，文字选择和复制选项前端。

定期更新和补充新的安全功能

• WordPress的安全性是一件随时间演变。我们将定期更新所有在一个WP安全插件，新的安全功能（和修正如果需要的话），所以你可以放心，您的网站将是对安全防护技术的最前沿。

与大多数流行的WordPress插件

• 它应该与最流行的WordPress插件工作的顺利开展。

附加功能

• 能够从您的网站的HTML源中删除WordPress的生成元信息。
• 能够防止人们访问的readme.html，LICENSE.TXT和WP-配置 – sample.php文件
• 能够暂时锁定从一般访问者您的网站的前端，而你做各种后端任务（调查安全攻击，执行站点升级，做维护工作等）
• 能够导出/导入的安全设置。
• 从通过frame或iframe显示您的内容，防止其他网站。

下载地址：点击下载

转载请注明：有客帮 » WordPress防火墙,wp安全插件A comprehensive, user-friendly中文插件