魏艾斯笔记All In One WP Security & Firewall是一个功能全面、上手快、好用的 WordPress 安全插件。好哈利用这款插件,可以把你的 WordPress网站安全提升到一个新的高度。
这款插件提供用户账户安全、登录安全、注册安全、数据库安全、文件系统安全、htaccess 和 wp-config.php 文件备份和还原、黑名单功能、防火墙功能、暴力登陆攻击防范、安全扫描仪、评论垃圾邮件安全、页面防止复制等很多功能。
1、All In One WP Security & Firewall安装启用
登录 WordPress 后台 > 插件 > 新增插件,搜索“All In One WP Security & Firewall”,安装并启用。
如果国内网站无法正常下载,建议去 WordPress官网下载,ftp上传到网站的插件目录中,再去后台启用。
2、All In One WP Security & Firewall设置
在 WordPress后台左侧的导航栏找到WP安全,仪表盘中看到关键功能状态。
先启用这四项。启用时会进入到新的页面做一些选择。
设置中有常规设置、htaccess文件设置、wp-config文件设置、wp版本信息隐藏、导入导出规则、高级设置。
- 如果你网站上某些插件功能可能是因为这个安全插件导致中断,可以关闭掉所有安全功能,也可以调试。
- 备份恢复上述文件,移除WP生成的版本和元信息。导入导出规则等。
- 接下来可以对用户账号、登录、注册进行多重安全设置。
- 重新生成数据库前缀、数据备份。
- 文件系统安全:对文件进行权限扫描、禁用php文件编辑、阻止访问wp默认安装文件、查看主机系统日志。
- 黑名单管理器:IP黑名单。
- 防火墙:对 WordPress进行防火墙规则设置。
- 暴力破解:重命名登录页面、基于cookie的强力预防、登录验证码、登录白名单、蜜罐等抵御措施。
- 垃圾评论和IP防护
- 扫描器可以手动扫描文件更改和恶意软件。
- 网站维护:把所有访客都导向网站首页,并进入维护模式。
- 防止网站前端页面的右键、文本选择和复制功能,iframe保护、禁止用户枚举、禁止未经授权的 REST 请求。
总体来看,All In One WP Security & Firewall插件的功能与 Wordfence Security插件相似,都提供了对 WordPress 网站全方位的保护和防御功能。如果你的网站没有防火墙,那么可以试试这款插件。