Wp security: All-In-One Security (AIOS) – Security and Firewall — Плагин для WordPress

16.12.2022 alexxlab

Содержание

WP Security Safe — Плагин для WordPress

Детали
Отзывы
Установка
Разработка

Поддержка

WP FIREWALL

Detects and Logs Threats
Add Firewall Rules to Allow and Deny IP Addresses With Internal Notes
Historical Log of Firewall Blocks With Visual Chart

WP LOGIN SECURITY

Disable XML-RPC.php
Brute Force Protection
[Pro] Automatically Block IPs Based on Threat Score
[Pro] Priority Support

WP PRIVACY

Hide WordPress CMS Version
Hide Script Versions
Make Website Anonymous During Updates
[Pro] Make Theme Versions Private
[Pro] Make Plugin Versions Private

WP CORE, THEME, AND PLUGIN FILE SECURITY

Enable Automatic Core, Plugin, and Theme Updates
Disable Editing Theme Files
Audit & Fix File Permission
[Pro] Bulk Fix File Permissions
[Pro] Automatically Fix Theme/Plugin File Permissions

OTHER FEATURES

404 Error Logging
Content Copyright Protection
Audit Hosting Software Versions
Various Logs and Charts
Turn On/Off All Security Policies Easily
Import/Export Settings

Every WordPress security plugin becomes more complicated and bloated as more features are added. As a plugin’s code grows, it consumes more time to load, thus slowing down your website. WP Security Safe’s purpose is to protect your website from the majority of threats with minimal impact on website load time. We constantly test our load performance to ensure our features to ensure it continues to run fast and lean.

Note: Upgrade to WP Security Safe Pro to unlock advanced Pro features.

Twitter: Follow WP Security Safe
Website: WP Security Safe

LANGUAGE SUPPORT

English (default)
Spanish
Translate this plugin in your language.

Videos

File Permissions
Login Attempts
Firewall Blocks

Install WP Security Safe automatically or by uploading the ZIP file to your plugins folder.
Activate the WP Security Safe on the ‘Plugins’ admin page. When activated the plugin settings are initially set minimum security values.
Navigate to the Plugin Settings by clicking on the WP Security Safe menu located on the left side admin panel.
On Plugin Settings page, you will notice an icon menu at the top of the page. Navigate through all of them and review and change settings as they pertain to your site’s needs.
Test your site thoroughly. If you notice that your site is not functioning as expected, you can turn off each type of security policy (Privacy, Files, User Access, etc.) by navigating to each page and disabling the policy type. If necessary, you can disable all policy types at once on Plugin Settings page.

If you are having issues, reach out for help in the forum before leaving a review.

Very good

This plugin is going places. Very nice.

This app has been very helpful as I navigate my way through my WordPress site. Thank you.

Great, flawless, easy to use… We’ve tried a half dozen other products, most caused issues and broke some functionality. This plugin is flawless, we will be buying Pro version to support creator.

I wish all apps UI’s where designed as clean and easy to use as this. This has the best set of tools to secure WP without all the nonsense… great work

I have used this plugin on several pages now for quite a while and it works smoothly with Divi Theme and other plugins so far. It is providing my website the requested safety. Initially I was looking for a plugin to check for the file permissions to be set correctly and to change them if needed, which lead me to this one. I had a small issue which was answered and solved quickly.

Посмотреть все 13 отзывов

«WP Security Safe» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:

Участники

sovstack
Steven Ayers
Freemius

Перевести «WP Security Safe» на ваш язык.

Заинтересованы в разработке?

Посмотрите код, проверьте SVN репозиторий, или подпишитесь на журнал разработки по RSS.

2.4.4 (High Priority)

Release Date — 05 Apr 2022
* Security: Updated SDK to version 2.4.3 due to security vulnerability
* Security: Implemented escaping to prevent XSS
* Warning: Upcoming version 2.5 will require a minimum version of PHP 7.4 and WordPress version 5.1
* Improvement: Implemented centralized sanitization library for retrieval of all request variables for better reliability and consistency of sanitization
* Improvement: Updated PHP version checks
* Tested up to 5.9.2

2.4.2 (Medium Priority)

Release Date — 06 Feb 2022
* NOTICE: Upcoming Version 3.0 will require a minimum PHP 7.4 and WordPress 5.4
* Security: Improved XSS escaping throughout the admin pages.
* Bug Fix: The filter hooks into ‘authenticate’ were using add_action instead of add_filter
* Bug Fix: Some styling on the permissions table was not getting applied correctly due to missing class
* Improvement: Fix some PHP notices
* Improvement: Updated PHP version checks
* Tested up to: 5. 9

2.4.1 (Low Priority)

Release Date — 04 March 2021
* Bug Fix: Pantheon Hosting: files in the uploads directory now accept 770 permissions as secure
* Improvement: Removed the batch permissions dropdown and the update permissions button when no files/dirs are available to modify.

2.4.0 (Medium Priority)

Release Date — 28 February 2021
Release Notes: https://wpsecuritysafe.com/changelog/version-2-4/

Added Feature: Automatically blocks IP addresses temporarily after numerous failed logins

Added Feature: Import and Export settings are now included with the free version.
Added Pro Feature: Advanced Automatic IP Blocking after numerous threats are detected.
Improvement: Fixed some PHP warnings displayed when XML-RPC requests use poorly formatted XML. Thank you Charles Suggs for reporting this.
Improvement: Adjusted cleanup script to leave allow/deny table for 3 days past expiration for more advanced threat detection.
Improvement: Allowed IPs now get exempt from nonce checks.
Improvement: Adjusted upgrade script to be more efficient with load.

Improvement: Updated file permission statuses to be error, warning, and notice versus bad, ok, good
Improvement: Adjusted Login Error handling so that the user is sent back to the login screen when the login attempt is blocked and the error is displayed.
Improvement: Fixed various PHP Warnings: Thanks John Dorner for reporting them.
Improvement: Automatically group and sort bad file permissions to the top of the file permissions table.
Improvement: Changed the 404, login, and block charts from 7 days to 30 days of data to display.
Improvement: Minor code improvements.
Improvement: Updated SDK to version 2.4.2

Improvement: Updated PHPDoc notes
Improvement: Updated PHP version checks
Bug Fix: Pantheon Hosting: directories in the uploads directory now accept 770 permissions as secure
Pro Bug Fix: Plugins files were not getting file permissions fixed after a plugin update.
Tested up to: 5.6.2

2.3.2 (Medium Priority)

Release Date — 11 September 2020

Improvement: Removed feature Local Login as it was triggering false positives due to browser caching issues.
Improvement: Updated PHP version checks

Tested up to: 5.5.1

2.3.1 (High Priority)

Release Date — 05 January 2020

Bug Fix: version privacy for JS files conflicted with Google Recaptcha. Thank you Lynn Appleget for reporting this bug.
Bug Fix: Plugin updates were not getting logged properly after an update.
Bug Fix: Plugin would not initialize in a multi-site network.
Bug Fix: Prevent caching of nonce for front-end login form
Bug Fix: Some 404s were getting detected before a WP redirect was happening.
Improvement: Fixed PHP Notices
Improvement: Updated PHP version checks
Improvement: PHP version comparison logic improved
Improvement: Increase performance by reducing unnecessary method calls

Improvement: Updated SDK
Tested up to: 5. 4

2.3.0 (Low Priority)

Release Date — 13 November 2019

Bug Fix: Administrator role was prevented from right-clicking and highlighting when these content protection features were enabled. This role should be excluded from these policies.
Bug Fix: Fixed typo which had no affect on functionality due to fallback check.
Improvement: Changed default settings to include «Make Website Anonymous» during updates and «Prevent WordPress version files from public access».
Improvement: Minor performance enhancements

Increase PHP version requirement to match WordPress core.
Tested up to: 5.3

2.2.3 (High Priority)

Release Date — 21 October 2019

Bug Fix: Local Login feature would not allow logins via front-end login forms created with wp_login_form(). Thank you @alfonsoborghi for the bug report.
Bug Fix: An admin notice was not properly counting directories with OK permissions on the Files admin page.
Bug Fix: Stats were attempting to record during system activities and thus throwing «WordPress database error Duplicate entry»
Bug Fix: Search and bulk delete on the Firewall Allow/Deny admin page would trigger false flag admin errors regarding IP validation.

Bug Fix: Sort filters on the Firewall admin page would trigger false flag admin notices.
Bug Fix: Body class was being added to every page in the admin.
Bug Fix: Duplicate policy disabled admin notices were appearing on admin pages using wp_list_table()
Security: Added nonce to reset and save settings
Security: Added nonce to add / remove Firewall rules
Improvement: Renamed nonces to prevent conflicts with other plugins
Improvement: Performance tuning to reduce function calls
Improvement: Changed default settings to include disabling XML-RPC and force Local Logins.
Improvement: Fixed a PHP Warning.
Improvement: Updated PHP version checks
Tested up to: 5. 2.4

2.2.2 (Medium Priority)

Release Date — 09 September 2019

Bug Fix: Cron cleanup scripts were failing.
Improvement: Fixed two PHP errors.

2.2.1 (Medium Priority)

Release Date — 05 September 2019

Updated Feature: The local login feature was improved to be more reliable.
Bug Fix: The local login feature was causing server errors on Pantheon servers. Thanks FullSteam Labs for the bug report.
Bug Fix: The blacklist check was not functioning properly.
Bug Fix: The sidebar was appearing on tabs that were full width of the screen.
Bug Fix: The charts would not load in a local development environment without an active internet connection.
Bug Fix: Fixed minor styling anomalies when viewing admin in Spanish
Pro Bug Fix: File corrupt error displayed if imported settings already matched the current settings.
Improvement: Added more i18n language support.
Improvement: The form that adds an IP to the firewall is more user-friendly
Improvement: Added ability to make notes when manually adding IPs to the firewall
Improvement: Fixed some minor PHP notices.
Improvement: Added ‘Status’ column and filter to Firewall page.
Improvement: Added additional information to the ‘Details’ column.
Improvement: Converted the Firewall page to include all detected threats
Improvement: Added Spanish Translations
Improvement: Updated logo and minor styling
Improvement: Updated PHP version checks
Security: Added additional sanitization for logging
Tested with ManageWP Version 4.9.1
Tested up to: 5.2.3

2.1.1 (Medium Priority)

Release Date — 15 July 2019

Bug Fix: Session handling conflicted with some admin features in oddball scenarios
Improvement: Fixed a PHP Warning

2.1.0 (Medium Priority)

Release Date — 15 July 2019

Bug Fix: WP Cron activities were not recording to activity log (Only visible in debug mode)
Bug Fix: Charts do not display properly until an entry has been initially added to stats.
Bug Fix: Styling issue with wp_table_list pagination
Bug Fix: Search field not working on log tables
Bug Fix: Admin notices would not display for policies that were disabled or if wp cron was disabled using DISABLE_WP_CRON.
Bug Fix: The admin notices were not displaying bold properly
Improvement: Fixed some PHP notices, thanks to Charles Suggs
Improvement: Excluded user roles super admin, administrator, editor, and author from text highlighting and right-click content protection while logged in
Improvement: Updated SDK
Improvement: Implemented better session handling for increased load performance
Improvement: Added more i18n language support.

2.0.2 (High Priority)

Release Date — 10 June 2019

Improvement: In some outlying circumstances, the DB tables do not get created. A failsafe was added to create the tables if the insertion of a record failed.
Bug Fix: The new DB tables get created if the plugin is disabled and then enabled, but not after an update process.

2.0.0 (Low Priority)

Release Date — 10 June 2019

Bug Fix: Security Safe would unintentionally recommend a lower version of PHP if the user had a newer version higher than the known versions.
Added Feature: Log 404 Errors
Added Feature: Log Successful and Failed Logins
Added Feature: Manage Denied / Allowed IP Addresses
Added Feature: Log Blocked Access Attempts
Added Feature: Log Security Vulnerability Probing
Added Feature: Statistics and Charts
Improvement: Force Local Logins setting now records blocked attempts.
Improvement: Cleaned up some PHP Notices in error log.
Improvement: Updated namespacing to support future plugins
Improvement: Updated directory structure for better scalability
Improvement: Minor code standardization updates
Improvement: Performance testing and optimization
Improvement: Minor styling updates
Improvement: Updated PHP version checks
Security: Added additional security to prevent XSS
Tested up to: 5. 2.1

1.2.3 (High Priority)

Release Date — 01 March 2019

Security: Updated SDK
Improvement: Updated PHP version checks
Tested up to: 5.1

NOTE: View full WP Security Safe changelog.

Оценки

Посмотреть все

5 звёзд 13
4 звезды 0
3 звезды 0
2 звезды 0
1 звезда 0

Войдите, чтобы оставить отзыв.

Участники

sovstack
Steven Ayers
Freemius

Поддержка

Решено проблем за последние 2 месяца:

0 из 1

Перейти в форум поддержки

All In One WP Security

Привет, ребята! Когда твой сайт становится немного раскрученным, появляются постоянные читатели, получаешь огромное удовольствие. Вроде бы все круто. Растет и поток денег, и отклик получаешь от аудитории, увеличивается узнаваемость. Но существует и обратная сторона медали. Это завистники, это внимание со стороны недоброжелателей.

Чтобы вы представляли, о чем идет речь: мой блог только за прошлую неделю взламывали 2 раза. Постоянные посетители, думали, заметили. Ребята, я настоятельно рекомендую ознакомиться с данным уроком, потратить время на внедрение советов, о которых говорю, чтобы больше обезопасить свой сайт и сэкономить время, деньги и нервы.

Существует довольно много плагинов, связанных с улучшением безопасности, я пробовал многие, но все что-то не то. Либо блог «падал» непонятно из-за чего, либо сложно было понять, как работать. И все же, благодаря советам ребят, с которыми общаюсь на марафоне, удалось найти достойный, похвальный плагин, который очень сильно понравился. Абсолютно всем. Поэтому сразу же спешу поделиться с вами этой информацией.

All In One WP Security — это самый необходимый плагин для увеличения безопасности в WordPress. Ставить его нужно всем, кто владеет сайтом на Вордпресс. Всем без исключения.

Если мой любимый плагин Yoast SEO — это комбайн в сфере SEO для WordPress, то плагин WP Security — аналог в сфере безопасности. То есть, если благодаря Yoast SEO я перестал нуждаться в нескольких SEO плагинах, то здесь точно также, благодаря All In One WP Security можно избавиться от других плагинов, которые лишь частично выполняют функции данного. Например, как:

Login Lockdown;
WordPress Database Backup;
Anti-XSS attack;
и другие подобные.

Огромные плюсы плагина All In One WP Security:

бесплатный;
настраивается очень просто;
практически все переведено на русский язык, поэтому понятно о чем идет речь.

Настройка плагина All In One WP Security

Обязательно сделайте бэкап (резервную копию) перед началом работы (на всякий случай) следующих файлов:

база данных;
файл wp-config;
файл htaccess.

Кстати, резервные копии этих трех файлов можно сделать прямо в данном же плагине, просто в админке перейдите в WP Security — Настройки:

Панель управления

Тут есть очень крутой информер, который показывает уровень защищенности вашего сайта:

Этот показатель поможет держать руку на пульсе и понимать, что еще нужно сделать для улучшения безопасности. Не рекомендую делать все, ради достижения максимальных баллов. Могут быть плохие последствия, ваш сайт может упасть, ошибочно функционировать.

Текущий статус самых важных функций. В этом блоке можно активировать самый необходимый функционал по безопасности вашего сайта (можете пока не трогать их, в ходе настроек по уроку, данные параметры активизируются итак):

Остальные параметры в Панели управления малоинтересны, Вы можете ради любопытства ознакомиться с ними (Информация о системе, Заблокированные IP адреса, AIOWPS.

Настройки

Общие настройки. Тут можно создать резервные копии файлов, о которых я говорил выше. Также отключить функции безопасности и файерволла, если что-то перестало работать.

WP мета-информация. Нажимаем на галочку напротив «Удаление метаданных WP Generator», чтобы не отображать версию WordPress:

Вкладка «Импорт/Экспорт». Здесь можно экспортировать свои настройки, чтобы потом на другом сайте не тратить время на настройки и импортировать в 2 клика все необходимые «галочки».

Администраторы

Пользовательское имя WP. Обязательно (!) смените имя администратора, если оно у вас «admin». Вы не представляете как много и часто подбираются пароли с логином admin. Если еще к тому же пароль очень легкий, ваш сайт легко может быть взломан.

Отображаемое имя. Если на вашем сайте есть аккаунты, у которых имя пользователя и отображаемое имя совпадает, то рекомендуется изменить отображаемое имя (никнейм).

Пароль. Очень интересная вкладка. Тут можно узнать, за какой промежуток времени можно подобрать в автоматическом режиме ваш пароль. Введите свой пароль и сильно удивитесь, насколько быстро его можно взломать. Обязательные условия для усиления безопасности:

в вашем пароле должны быть как заглавные, так и строчные буквы;
обязательно наличие хотя бы 1-ой цифры, но никак пароль не должен состоять только из цифр;
желательно еще наличие какого-либо спецсимвола;
длина пароля должна быть более 10 символов.

В итоге у вас должен быть максимальный степень безопасности вашего пароля, что-то в этом роде (пароль ниже домашний компьютер взломал бы за 57 337 лет (!) ):

Авторизация

Блокировка авторизаций. Обязательно включите эту функцию. Если пароль в течении 5-ти минут (по умолчанию) введется 3 раза неправильно, то IP блокируется на 60 минут (тоже по умолчанию). Я не рекомендую ставить блокировку больше по времени, а то можно столкнуться с тем, что сами администраторы вводят логин 3 раза неправильно, ставят блокировку на 10 лет и не знают что делать. Оставляем по умолчанию 60 минут и не паримся.

Также я рекомендую поставить галочку напротив «Сразу заблокировать неверные пользовательские имена». К примеру, вы поменяли логин с admin на krutysh, то при вводе логина admin в поле для авторизации, сразу же заблокируется IP адрес. «Уведомлять по email» — тут по мере необходимости. Я не люблю лишний спам, поэтому здесь галочку не ставлю.

Итоговые настройки данной вкладки у меня выглядят так:

Если вам любопытно, можете глянуть список заблокированных IP, ссылка на раздел приводится в данной же вкладке ниже.

Ошибочные попытки авторизации. Вот здесь как раз видны те логины, которые подбираются. Чаще всего у меня сверкают логины admin, root, font. Также видны время «попыток». Обратите внимание, как часто пытаются войти в админку:

Автоматическое разлогинивание пользователей. Рекомендую тоже включить данный чекбокс. Позволяет через определенное количество минут завершить сессию и разлогинить пользователя. Я ставлю 600 минут:

Вкладки «Журнал активности аккаунта» и «Активных сессий» носят информационный характер.

Регистрация пользователей

Ставим галочку напротив «Активировать ручное одобрение новых регистраций»:

Да и можно поставить галочку CAPTCHA при регистрации:

Конечно, если нельзя зарегистрироваться другим людям на вашем сайте, верхние 2 пункта просто бесполезны, от них не станет ни лучше, ни хуже. Но, если вы сомневаетесь, лучше поставьте галочки в этих пунктах.

Защита базы данных

Здесь будьте аккуратны во вкладке «Префикс таблиц БД». Прежде чем поставить галочку, обязательно сделайте резервную копию своей базы данных (там же увидите ссылку на создание бэкапа своей БД). Если боитесь, сомневаетесь, лучше оставьте без галочки:

Резервное копирование БД. Здесь уже ставим галочку, выбираем частоту создания бэкапов и их количество. У меня. к примеру, такие цифры:

Если вы не так категорически относитесь к чистоте в почте как я, то можете включить чекбокс для отправки бэкапов на свой электронный ящик.

Защита файловой системы

Доступ к файлам. Здесь в правой части у вас будут кнопки, вам нужно будет изменить права доступа к файлам, нажав на эти кнопки. В результате все строчки у вас должны стать зелеными:

Редактирование файлов PHP. Если вы не правите свои PHP файлы через админку, ставим галочку. Править файлы через админку я не рекомендую хотя бы потому, что у вас нет возможности нажать CTRL+Z в случае чего и вы не сможете вернуть файл в исходное положение:

Доступ к файлам WP. Ставим галочку:

Системные журналы. Оставляем по умолчанию.

WHOIS-поиск

Можете вбить IP адрес, либо домен для получения WHOIS какого-либо домена. А так по сути тут нечего трогать.

Черный список

Если у вас нет недоброжелателей, можете не включать данный пункт. Если какой-то IP адрес постоянно сверкает в комментариях, к примеру, можете включить чекбокс и внести данный IP в черный список.

Файрволл

Базовые правила файрволла. Если вы не делали до этого момента резервную копию htaccess, то обязательно делаем его. И ставим галочки напротив всех пунктов:

Дополнительные правила файерволла. Тут тоже включаем все галочки:

UPDATE: ниже во вкладке «Дополнительная фильтрация символов» я убрал галочку, потому что некоторые комментарии не проходили, отдавали 403 ошибку. Наверное, все-таки, вам тоже я посоветовал бы убрать эту галочку, чтобы не было у пользователей проблем с комментированием.

Настройки 5G файрволл. Тоже включаем:

Интернет-боты. Здесь могут возникнуть проблемы с индексацией, поэтому я рекомендую не включать данный пункт.

Предотвратить хотлинки. Тоже включаем.

Детектирование 404. Рекомендую включить. А время ставить минут 5.

Custom Rules. Можно задать дополнительные правила в файл htaccess. Ничего не трогаем.

Защита от брутфорс-атак

Переименовать страницу логина. Включаем. Меняем адрес логина на свой:

Защита от брутфорс-атак с помощью куки. Я не включаю данную функцию, чтобы не было проблем со входом с разных устройств.

CAPTCHA на логин. Можете включить CAPTCHA при авторизации, я же не включаю:

Белый список для логина. Так как я часто захожу на сайт с разных мест, IP у меня разный, поэтому данную опцию я не включаю:

Бочка с медом. Создается дополнительное поле, которое видят только роботы. Поэтому, при заполнении данного поля, робот будет перенаправлен на свой адрес. Включаем:

Защита от SPAM

CAPTCHA в форме комментариев. Я не включаю, так как не люблю усложнять комментирование, а вот функцию «Блокировка спам-ботом от комментирования» рекомендую включить:

Отслеживание IP-адресов по спаму в комментариях. Тут можно глянуть на «частосверкающие» IP по спаму в комментах и занести их в черный список.

BuddyPress. Добавляет CAPTCHA в форме регистрации BuddyPress. Я не использую ее.

Сканер

Отслеживание изменений в файлах. Рекомендую включить, так как часто при взломе сайтов не совсем понятно, какой файл изменили, где искать вредоносный код. А с помощью этой функции сможете отследить изменения в файлах вашего сайта и быстро найти тот файл, который изменялся в последнее время.

Сканирование от вредоносных программ. Функция платная, стоит от 7$ в месяц.

Режим обслуживания

Позволяет «закрыть» сайт на время, чтобы сделать какие-то правки. То есть посетителям сайта будет предложена «заглушка», что ведутся работы на сайте. Полезно при смене дизайна, проверке работоспособности плагинов.

Разное

Защита от копирования текста и прочее. Здесь я нигде в трех вкладках не ставлю галочки. Тоже рекомендую не ставить.

Итоги

После завершения всех этих настроек, вы можете перейти в «Панель управления» и глянуть показатель уровня безопасности, у вас должно получится что-то вроде этого:

Повторюсь, не нужно необдуманно делать все, чтобы достигнуть максимально возможного балла. Не занимайтесь ненужным вредом для своего сайта, его работоспособности и удобства.

На этом все, плагин рекомендую ставить всем, действительно очень классный «комбайн» в плане безопасности для WordPress.

Если возникнут вопросы — пишите. Спасибо отдельное за ретвиты и репосты, за то, что помогаете людям донести эту важную информацию.

WordPress Security — брандмауэр, сканер вредоносных программ, безопасный вход и резервное копирование — плагин WordPress

Детали
отзывов
Монтаж
Развитие

Опора

САМЫЙ ПОПУЛЯРНЫЙ БРАНДМАУЕР И СКАНЕР БЕЗОПАСНОСТИ WORDPRESS

Сканер вредоносных программ и брандмауэр конечной точки, созданные специально для WordPress, включены в Wp security pro. Чтобы обеспечить безопасность вашего веб-сайта, наш канал защиты от угроз предоставляет Wp Security Pro самые последние правила брандмауэра, сигнатуры вредоносных программ и опасные IP-адреса. Наиболее полное решение для безопасности WordPress — это Wp security pro, которое дополняется 2FA и множеством дополнительных функций.

Особенности

Полный пакет веб-безопасности для защиты WordPress от любых атак
Брандмауэр веб-приложений (WAF): Брандмауэр WordPress для защиты вашего сайта
Защита OWASP TOP 10
Защита входа: спам и защита входа
Сканер вредоносных программ: Обнаруживает любые вирусы, вредоносные программы и трояны
: создание зашифрованной резервной копии с локальным хранилищем и облачным хранилищем
Ограничить количество попыток входа в систему, чтобы предотвратить подбор пароля
Глобальная блокировка IP-адресов в режиме реального времени
Ограничение частоты запросов: защита ресурсов от любой уязвимости безопасности
Обнаружение и блокировка обходчика
Блокировка IP и атак
Блокировка страны и блокировка браузера
Предотвращение атак грубой силы для предотвращения взлома пароля
Капча для обнаружения ботов
Google Рекапча
Защита формы входа
Защита регистрационной формы
Интеграция с различными плагинами – Woo commerce, BuddyPress, Ultimate Member и др.
Отчетность
Журнал аудита

Брандмауэр веб-приложений

Брандмауэр WordPress создан специально для WordPress и блокирует вредоносный трафик на вашем сайте WordPress.
Блокировка атак и предотвращение доступа
Защита от внедрения SQL (SQL)
Межсайтовый скриптинг (XSS) Атаки
Включение удаленного файла (RFI)
Включение локального файла (LFI)
Ограничение безопасной скорости — контролирует количество входящих запросов с определенного IP-адреса к службе (веб-сайту).
Глобальная блокировка IP-адресов в реальном времени — защищает от вредоносных IP-адресов и пропускает подлинный трафик на ваш WordPress.
Обновление правил и сигнатур в реальном времени — Постоянное обновление сигнатур на основе угроз.
Блокировка IP-адреса — заблокируйте любой IP-адрес одним щелчком мыши.

Защита входа в систему и защита от спама

Вход в систему методом грубой силы / Защита от атак. Мы отслеживаем попытки пользователей войти в систему и отправляем предупреждения администраторам о необычных действиях, если кто-то превышает разрешенные неудачные попытки входа в систему.
Защищает от перебора пароля и подбора пароля на странице входа.
Ограничить количество попыток входа. Автоматические атаки на страницу входа с целью подбора пароля могут представлять опасность для учетных записей пользователей. Вы можете просто ограничить количество попыток входа и скорость запросов на сайте.
Безопасность входа — ограничение количества попыток входа и отслеживание попыток входа пользователей
Защита общим паролем — выявляйте, используют ли пользователи пароли, которые обычно утекают
Безопасность регистрации пользователей — запретить одноразовые/поддельные адреса электронной почты
Защита Google reCAPTCHA для входа и регистрации.
Защита от спама и защита от спама в комментариях

Безопасность регистрации

Капча в регистрационной форме
Защита файлов WordPress. Мы предоставляем вам возможность запретить пользователям доступ к просмотру содержимого каталога и редактированию файлов из WP Dashboard (темы и плагины).
Block Fake Users — мы поможем вам мгновенно обнаружить подозрительные адреса электронной почты. Большинство пользователей используют одноразовые, поддельные или временные адреса электронной почты для регистрации на онлайн-сайтах. Мы помогаем вам перестать принимать регистрации с этих электронных писем.

Сканер вредоносных программ

Сканер вредоносных программ сканирует все файлы, включая ядро WordPress, плагины и файлы тем, чтобы узнать, есть ли в них вредоносные программы и вредоносные URL-адреса.
Сканер вредоносных программ. Сканер сканирует все файлы, включая ядро WordPress, плагины и файлы тем, чтобы узнать, есть ли в них вредоносные программы и вредоносные URL-адреса.
Сигнатуры обнаружения вредоносных программ — с помощью обновлений сигнатур в режиме реального времени он проверяет наличие последних угроз и уведомляет вас о любых обнаруженных проблемах.

Резервное копирование

Зашифрованное резервное копирование базы данных и резервное копирование файлов. Простое резервное копирование файлов базы данных WordPress одним щелчком мыши. Вы можете скачать резервную копию или сохранить ее на своем сервере.
облачных резервных копий — храните их в облачных хранилищах или удаленных местах, таких как Google Drive, Amazon S3, DropBox и других.
One-Click Restore — восстановление файлов стало проще благодаря функции One-Click Restore.

Блокировка

Блокировка IP – ручная и автоматическая блокировка IP-адреса (включая черный и белый списки).
Блокировка страны. Если ваш веб-сайт завален СПАМом или попытками взлома со стороны посетителей или ботов из определенных стран, мы можем помочь вам заблокировать эти попытки. Вы можете заблокировать запрос, поступающий из таких стран, как Россия, Бразилия, Китай и других.

Мониторинг трафика в режиме реального времени и отчетность

Мониторинг трафика — следите за трафиком в режиме реального времени и получайте подробную информацию о каждом запросе. Кроме того, вы получаете возможность фильтровать отчеты по различным критериям, таким как имя пользователя, IP-адрес и дата. Также вы можете экспортировать отчеты в форматы CSV и pdf.
IP Lookup — IP Lookup дает вам возможность узнать, кому принадлежит IP-адрес или доменное имя, которое посещает ваш веб-сайт или участвует в злонамеренных действиях на вашем веб-сайте.
Журнал безопасности — регистрирует заблокированные IP-адреса, спамеров, ботов, протоколирование HTTP 404, 403 и 400

Расширенные функции: —

Расширенная блокировка — блокировка пользователей на основе: диапазона IP-адресов, страны, браузера/агента пользователя, реферера и имени хоста (DNS)
Защита веб-сайта Htaccess. Защитите свой веб-сайт от непреднамеренных пользователей с помощью защиты веб-сайта ht-access, которая блокирует запросы пользователей на уровне сервера (apache).
Фильтр спама в комментариях и проверка сайта на спам. Мы проверяем, генерирует ли ваш сайт спам, чтобы защитить ваш сайт от блокировки поисковыми системами. Кроме того, мы помогаем вам фильтровать комментарии на наличие вредоносных программ и фишинговых URL-адресов.
Защита от спама и Google reCAPTCHA для комментариев — Google reCAPTCHA защищает ваш сайт от спама и злоупотреблений. reCAPTCHA использует усовершенствованный механизм анализа рисков и адаптивные CAPTCHA, чтобы автоматизированное программное обеспечение не участвовало в неправомерных действиях на вашем сайте.
Уведомление для администратора и конечных пользователей — отправка предупреждений по электронной почте о блокировке IP-адресов и необычных действиях с учетной записью пользователя
Защита от DOS-атак (отказ в обслуживании) — Защитите свои ресурсы от DOS-атак, замедляя атакующих, задерживая ответ и увеличивая задержку в каждом из его запросов и, в конечном итоге, полностью блокируя их.
Уведомления — получайте оповещения по электронной почте о необычных действиях с вашими учетными записями пользователей. Мы также поддерживаем настраиваемые шаблоны электронной почты, которые вы можете использовать для брендинга.

Чем отличается miniOrange?

miniOrange имеет различные типы развертывания, что дает покупателю безопасный и надежный выбор. miniOrange предлагает плагины, облачные и локальные серверные модули. Плагин будет блокировать все входящие запросы в сети, где размещен сайт. Вы можете заблокировать запрос до того, как он достигнет сервера с сетевыми решениями. И сохранение резервных копий имеет важное значение, чтобы вы могли вернуться в случае потери или изменения данных преднамеренно или непреднамеренно. miniOrange обеспечивает зашифрованные резервные копии файлов и баз данных с восстановлением одним щелчком мыши.

= miniOrange обеспечивает три уровня безопасности, на которых владельцы могут решить, какое решение будет для них лучшим =

Брандмауэр веб-приложений на уровне WordPress
Уровень сервера Локальный WAF
Уровень сервера Облачный WAF

Хотите поддержать?

Напишите нам по адресу info@xecurify. com или свяжитесь с нами

Панель безопасности
Панель управления брандмауэра
Настройки брандмауэра
Безопасность входа и защита от спама
Сканер вредоносных программ
Резервное копирование

Из панели инструментов WordPress

Посетите Плагины > Добавить новый
Найдите «Безопасность входа в систему грубой силой, защита от спама и ограничение попыток входа». Найдите и установите плагин.
Активируйте плагин на странице плагинов

С WordPress.org

Загрузите плагин «Безопасность входа в систему, защита от спама и ограничение попыток входа».
Разархивируйте и загрузите каталог wp-security-pro в каталог /wp-content/plugins/.
Активируйте плагин на панели управления WordPress.

После активации

Перейдите в Настройки-> WP Security PRO и следуйте инструкциям.
Нажмите Сохранить

большинство функций плагинов доступны только премиум… это нормально, но дайте знать пользователям, прежде чем они установят ваш плагин! удалил сразу.

Плагин и поддержка!!

Этот плагин спас мой блог от недельного перебора. Команда поддержки быстро помогла мне установить его, помогла решить пару проблем и помогла мне начать работу. Установка этого явно защитила мой сайт. Спасибо.

Прости. Я не должен писать это как обзор. Я нашел серьезную проблему. Я переместил основной текст на страницу поддержки здесь.

Это простой плагин, который позволяет нам видеть IP-адреса пользователей, входящих в систему. Он помогает предотвратить атаки методом перебора и медленные DOS-атаки, а также добавляет Google reCaptcha на наш экран входа в систему. Поддержка полезная и отзывчивая. Мы также используем «Интеграцию с Active Directory для облака» того же автора, и эти два плагина хорошо работают вместе.

Привет всем, Этот плагин безопасности в сочетании с плагином двухфакторной аутентификации Mini Orange просто великолепен и отлично работает. Мне нужно было индивидуальное решение для обеспечения безопасности моего бизнес-сайта:

Astro Pixel Processor by Aries Productions

Помимо решения TFA, я теперь использую настроенную версию этого плагина Brute Force Login Security, защиты от спама и ограничения попыток входа от Mini Orange. Качество и скорость обслуживания были всем, что я мог когда-либо желать. Настоятельно рекомендуется. Я очень благодарен MiniOrange. Мой запуск бизнеса прошел очень успешно и без проблем благодаря MiniOrange! С уважением, Мабула Хаверкамп

Прочитать все 14 отзывов

«Безопасность WordPress — брандмауэр, сканер вредоносных программ, безопасный вход и резервное копирование» — это программное обеспечение с открытым исходным кодом. Следующие люди внесли свой вклад в этот плагин.

Авторы

миниоранжевый
миниапельсин

4.

3.2

Тестирование совместимости для WordPress 6.1

4.3.1

Добавлена форма обратной связи

4.3

Добавлены руководства и изменения пользовательского интерфейса

4.2.3

Исправления безопасности Wp

4.1.1

Тестирование совместимости для WordPress 5.9 и улучшение формы обратной связи.

4.1.0

Тестирование совместимости для WordPress 5.5 и улучшение формы обратной связи.

4.0.9

Изменения и устранение проблем, связанных с вредоносным ПО.

4.0.8

Исправление проблем с брандмауэром и вредоносным ПО.

4.0.7

Исправление перезагрузки сканера вредоносных программ и исправление проблем CSS с брандмауэром и безопасностью.

4.0.6

Исправление ошибок проверки Google Recaptcha.

4.0.5

Вопросы безопасности WordPress Readme

4.

0.4

Обновление информации о безопасности

4.0.3

Брандмауэр веб-приложений: обновление информации о новых возможностях.

Служба поддержки

Проблемы, решенные за последние два месяца:

1 из 1

Посмотреть форум поддержки

Пожертвовать

Хотите поддержать продвижение этого плагина?

Пожертвовать этому плагину

WPassword — WP White Security

Ключевые преимущества и возможности подключаемого модуля

Используйте надежные пароли

Легко активируйте политики паролей и обеспечивайте использование надежных паролей на своих веб-сайтах WordPress за считанные секунды!

Блокировать неудачные попытки входа

Автоматически блокировать пользователей со слишком большим количеством неудачных попыток входа, чтобы защитить ваш веб-сайт и пользователей от успешных атак по паролю и словарю.

WooCommerce готов

У вас есть подписка или бизнес-сайт электронной коммерции с WooCommerce? Применяйте политики к менеджерам магазинов, подписчикам и покупателям всего несколькими щелчками мыши.

Поддерживает настраиваемые страницы входа

Используете ли вы настраиваемые страницы входа на своем веб-сайте WordPress? Без проблем! Политики надежных паролей по-прежнему можно применять с помощью настраиваемых форм входа и сброса пароля.

Поддерживает сторонние плагины

Наш плагин полностью поддерживает стороннюю электронную коммерцию, членство, подписку и любые другие плагины для управления пользователями прямо из коробки.

Совместимость с многосайтовой сетью

Внедрите политики надежных паролей на сетевом уровне, чтобы ни один пользователь не поставил под угрозу безопасность вашей многоузловой сети.

Настраиваемые политики паролей

Все политики паролей можно настраивать. Вы можете настроить политики для длины пароля, истории, сложности, использования специальных символов и многих других.

Автоматически блокировать неактивных пользователей

Неактивные пользователи — легкая добыча для злоумышленников. Наш плагин автоматически идентифицирует и блокирует неактивных пользователей, чтобы помочь вам защитить ваш сайт. Он также предупреждает вас о них.

Политики паролей для каждой роли пользователя

Настройте разные политики паролей для разных ролей пользователей, включая настраиваемые. Вы также можете исключить определенного пользователя или роль пользователя из всех политик.

1-Click Сбросить все пароли

Сброс всех паролей и завершение всех зарегистрированных сеансов одним щелчком мыши в случае подозрительной активности. Все пользователи получают четкие инструкции о том, как сбросить свои пароли, что упрощает этот процесс.

Изменение пароля при первом входе

Настройте политики, чтобы ваши пользователи, клиенты и подписчики сбрасывали свой пароль при первом входе на ваш веб-сайт, в магазин электронной коммерции или портал услуг.

Хорошо построенный безопасный плагин

Плагин использует собственный встроенный механизм WordPress для обработки паролей и не отправляет пароли по электронной почте, обеспечивая оптимальную безопасность.

Простой в использовании плагин

WPassword очень прост в использовании. Он использует тот же внешний вид WordPress, поэтому вам не нужно изучать новую систему. Кривой обучения нет.

Повысьте безопасность вашего сайта

Защита вашего веб-сайта WordPress так же надежна, как и самый слабый пароль пользователя. Поэтому, применяя надежные политики паролей, вы повышаете безопасность своего веб-сайта.

Еженедельное итоговое электронное письмо

Настройте подключаемый модуль для отправки еженедельного электронного письма со сводкой действий с паролями, включая блокировки бездействия, неудачные попытки входа и сбросы пароля.

Отключить запросы на сброс пароля

Обеспечьте безопасность своего веб-сайта, отключив ссылку запроса сброса пароля, чтобы пользователи вручную запрашивали новый пароль, если это потребуется.

Обеспечение безопасности паролей WordPress

Основной причиной взлома WordPress являются слабые пароли. Пользователи всегда используют слабые пароли, хотя WordPress автоматически предлагает надежные пароли.

Если вы не применяете надежный пароль с помощью политик, слабые пароли ваших пользователей подвергают риску ваш веб-сайт и бизнес. WPassword был разработан для решения этой проблемы — он помогает владельцам и администраторам веб-сайтов WordPress гарантировать, что их пользователи используют надежные пароли, которые невозможно угадать.

Узнайте больше о том, почему вам необходимо применять политики надежных паролей в вашем WordPress

Что клиенты говорят о WPassword?

Отличная поддержка.