All-In-One Security (AIOS) – Security and Firewall

评分最高的 WordPress 安全和防火墙插件

All-in-One Security (AIOS)是一款 WordPress 安全插件，由打造 UpdraftPlus 的同一支值得信赖的团队开发。

它之所以被称为“一体化”，是因为它包含了多种方法来保护您的 WordPress 网站的安全。

其中包括：

登录安全功能可有效阻止机器人登录。可根据设定的登录尝试次数锁定用户，并启用双因素身份验证等功能。

文件和数据库安全。在正常操作之外发生文件更改时收到通知。阻止对关键文件的访问，并扫描文件和文件夹以发现不安全的权限。

防火墙。Perishable Press 提供 PHP、.htaccess 和 6G 防火墙规则。识别并阻止虚假 Google 机器人等等！

垃圾评论拦截。阻止烦人的垃圾评论，减少服务器不必要的负载。自动永久屏蔽垃圾评论数量超过设定值的 IP 地址。

审计日志。查看 WordPress 网站上发生的事件。了解插件或主题是否已添加、删除、更新等等。

为什么选择一体化安全解决方案？

AIOS 的用户评分接近完美，达到4.7/5 星，安装量超过 100 万次。

无论新手还是专家，AIOS 都非常适用。它会以清晰易懂的方式引导您了解每一项功能，所有功能都有详细的解释。安全功能分为基础、中级和高级三个等级。每一步都会提升您的安全评分。启用这些功能，见证您的安全防护不断增强！

我们拥有一支庞大的软件开发支持团队。这意味着我们有足够的资源和技能来帮助您解决最棘手的问题。

我们每天都会浏览 WordPress 插件目录，查看支持请求——大多数查询都会在 24 小时内得到回复。

这款插件非常出色，提供了许多精心设计的选项来增强网站安全性。我已经使用它好几年了，非常满意。最近我在设置网站时遇到了一点小问题，即使我不是高级用户，也很快就得到了支持。强烈推荐！

为了获得更多安全保障，请升级到AIOS Premium——它在安全方面功能强大，同时价格也极具竞争力。

登录安全

双因素身份验证 (TFA) – 要求特定用户角色启用 TFA。支持 Google Authenticator、Microsoft Authenticator、Authy 等多种身份验证方式。

检测和管理“管理员”用户名——识别默认的“管理员”用户名，并引导用户更改这些用户名，以防止暴力破解攻击。

识别并纠正相同的登录名和显示名——检测显示名与用户名匹配的情况，并提供指导以提高登录安全性。

防止用户枚举– 阻止未经授权访问可能泄露用户名或其他敏感信息的 URL。

控制登录尝试次数——通过限制登录失败次数来防止暴力破解攻击。您可以选择允许的登录尝试次数、设置锁定时间等等。

强制用户注销——在指定时间段后自动注销用户。无人值守的会话将被关闭，从而降低未经授权访问的风险。

手动审核新用户注册——审核并批准新用户注册，以防止垃圾邮件和虚假注册。

增强 WordPress 盐值安全性——为 WordPress 盐值添加 64 个额外字符，每周轮换一次。即使数据库被盗，也能让密码破解几乎不可能。

插件支持

• 如果您在使用 All-In-One Security 插件时遇到任何问题，请在支持论坛发帖，我们将竭诚为您提供帮助。高级用户可以通过 https://teamupdraft.com/all-in-one-security/ 直接向团队提交问题。
  监控和管理活动会话——如果发现不应登录的用户，请将其注销或添加到黑名单。

垃圾邮件预防

屏蔽机器人发送的垃圾信息——通过自动屏蔽机器人发送的垃圾评论，减轻服务器负载，改善用户体验。

监控垃圾评论IP地址——监控发布垃圾评论的用户或机器人的IP地址。根据可配置的评论数量，选择要屏蔽的IP地址。

文件/数据库安全

扫描并修复文件权限– 扫描不安全的文件权限。单击一次即可修复问题并保护关键文件和文件夹。

禁用 PHP 文件编辑– 禁用通过控制面板编辑 PHP 文件（例如插件和主题）。这通常是攻击者首先使用的工具，因为它允许执行代码。

保护敏感文件——防止访问诸如 readme.html 之类的文件，以免泄露有关 WordPress 安装的信息。

文件变更扫描器– 接收系统上发生的任何文件变更通知。排除因正常操作而变更的文件和文件夹。

防止图片盗链——防止其他网站通过盗链显示您的图片，保护服务器带宽。

安全数据库备份– 使用 AIOS 的 UpdraftPlus 执行数据库备份。更改默认的“wp_”前缀，以隐藏您的 WordPress 数据库，防止黑客攻击。

防火墙

获取 .htaccess 防火墙规则– 拒绝访问 .htaccess 和 wp-config.php 文件。禁用服务器签名并将文件上传限制为可配置的大小。

阻止访问 debug.log 文件，并防止 Apache 服务器在 index.php 文件不存在时列出目录内容。

获取 PHP 防火墙规则– PHP 防火墙规则可防止恶意用户利用 XML-RPC 中的已知漏洞。禁用 RSS 和 Atom 源，保护您的内容，避免跨站脚本 (XSS) 攻击。
阻止虚假 Google 机器人及其发出的 POST 请求 – 通过阻止用户代理和引用页字段为空的 IP 地址，阻止虚假 Google 机器人并阻止机器人发出 POST 请求。

利用 6G 防火墙规则——采用灵活的黑名单规则来减少攻击您网站的恶意 URL 请求的数量（由 Perishable Press 提供）。

还有更多功能——将 IP 地址范围和用户代理列入黑名单（和白名单），并通过禁用未登录请求的 REST API 访问来阻止对数据的未经授权的访问。

双因素身份验证增强版 [高级版]

免费插件已包含双因素身份验证功能。如果您希望
在特定时间段后强制启用双因素身份验证，或者希望所有管理员或其他角色在其帐户达到指定时长后强制启用双因素身份验证，请升级至高级版。

控制 TFA 的使用频率——设置 TFA 在受信任的设备上每隔一定天数才需要使用，而不是每次登录都需要使用。

自定义设计布局– 调整双重身份验证 (TFA) 设计，使其与您网站的现有布局和品牌形象相匹配。
紧急代码 – 生成一次性紧急代码，以便在 TFA 设备丢失时重新获得访问权限。

WordPress 多站点兼容– 确保与 WordPress 多站点网络及其子站点兼容，以实现一致的 TFA 应用。

与登录表单集成– 将 TFA 与各种登录表单集成，包括 WooCommerce、Affiliates-WP、Elementor Pro、bbPress 和“Theme My Login”，无需额外编码。

智能 404 拦截 [高级版]

根据 404 错误阻止 IP 地址– 通过脚本和机器人留下的 404 错误来检测黑客对 URL 的探测。

智能 404 配置– 设置 IP 地址被阻止前允许的最大 404 事件数。选择 404 事件必须发生的时间段（例如，10 分钟内发生 10 个错误）。

通过 URL 字符串智能阻止 404 错误– 如果 404 错误事件包含特定的 URL 字符串，则立即阻止 IP 地址。

智能 404 白名单– 防止特定 IP 地址因 404 事件而被永久阻止。

国家/地区屏蔽 [高级版]

阻止对整个网站或特定页面或帖子的流量——如果您是电子商务网站，并且出于运输或税务原因想要阻止向某些国家/地区销售商品，这将非常有用。

将来自被屏蔽国家/地区的某些用户加入白名单——即使 IP 地址或 IP 地址范围属于被屏蔽国家/地区，也将其加入白名单。

恶意软件扫描 [高级版]

自动恶意软件扫描——检测并防御最新的恶意软件、木马和间谍软件。
搜索引擎黑名单警报——监控您的网站是否因恶意代码而被搜索引擎列入黑名单。

响应时间监控——跟踪您网站的响应时间，以便发现并解决任何性能问题。

正常运行时间监控– 每 5 分钟检查一次您网站的正常运行时间，如果您的网站或服务器宕机，立即发出警报。

建议和恶意软件清除– 需要恶意软件清除方面的实际建议和支持吗？我们拥有一支真正的网络安全专家团队，随时为您提供帮助。

如果出现问题，我们会通知您——接收有关您网站任何问题的通知，以便您可以在问题升级之前解决问题。