安全

点击下载 TrustedSite 插件描述 围绕一个简单想法构建的企业：安全事项 TrustedSite Pro旨在帮助关心在线安全的购物者与关心保护客户的企业建立联系。 在一个隐私和数据安全几乎成为每个消费者心中最重要的世界中，向人们保证您值得信赖是至关重要的。 TrustedSite认证可作为您信誉的第三方凭证，帮助向客户展示您认真对待其数据安全性。 主要优势： 显示您值得信赖：通过我们的安全测试以显示TrustedSite信任标记，让访问者知道您的网站是好人之一。增加转化次数：TrustedSite信任标记适合于在销售渠道的每个阶段转换更多访问者。获得重复业务：购物者身份保护在身份被盗时为您的客户提供服务，让他们有理由再次回来。 为每个转化区域制作的信任标记 您可以显示各种信任标记，以便在许多不同的方案中转换访问者。包含的信任标记包括： TrustedSite浮动信任标记：显示您的网站是否可信且安全.TrustedSite安全结帐信任标记：显示您的结帐表单是安全传输的。需要SSL页面.TrustedSite安全表单信任标记：显示您的表单是安全的。需要SSL页面.TrustedSite安全登录信任标记：显示您的登录表单是安全的。在页面上需要SSL。购物者身份保护信任标记：向访问者显示他们的购买受到保护。需要购买跟踪和SIP启用.McAfee SECURE参与信任标记：向访问者显示您的网站是否安全。 TrustedSite使用s Amazon Cloudfront 作为内容交付网络，用于在您的网站上提供应用程序的功能。 TrustedSite符合GDPR标准，完全符合欧盟 – 美国。隐私盾框架和瑞士 – 美国。隐私盾框架。查看完整的条款和隐私政策以获取更多信息。 屏幕截图 TrustedSite信任标记有助于在销售渠道的每一步显示您的网站值得信赖。 在您的网站上购物时，通过向顾客提供免费的购物者身份保护来保护他们的身份。 通过易于使用的管理门户管理您的服务并自定义您的信任标记。 将您网站的可信赖度与其他人进行比较。 安装 将 trustedsite 上传到 / wp-content / plugins / 目录通过WordPressConfigure帐户和设置中的“插件”菜单激活插件通过WordPressAfter注册TrustedSite Pro服务中的“TrustedSite”菜单，将订阅信任标记添加到您的网站，将以下代码添加到您希望显示它的网站：[trustedsite] FAQ 是信任标志？ TrustedSite认证和信任标记旨在建立对商家可靠性和个人数据安全性的信任。信任标记套件旨在提高最重要的信心。信任标记让网站访问者知道网站已经过测试和认证，符合我们的安全标准。当网站获得认证时，它可以显示信任标记。当它不再符合我们的标准时，信任标记就会消失，直到达到标准满足。 TrustedSite信任标记是否可以与我网站上的其他安全插件一起使用？ 是的。通常，我们要求经过认证的站点具有多层安全性，包括SSL证书和边界以及防火墙漏洞扫描。在许多情况下，网站将提供多种安全服务以及TrustedSite认证。 TrustedSite认证的定价如何运作？ TrustedSite认证定价基于您的网站每月的使用情况和访问次数。

点击下载 IP地理块 插件描述 您安装主题和插件的次数越多，您的网站越容易受到攻击，即使您安全地强化您的网站。 虽然WordPress.org 提供 优秀的 资源，但由于开发人员人为因素，主题和插件可能经常受到攻击例如缺乏安全意识，滥用和滥用这些资源中的最佳做法。 这个插件专注于洞察这些开发人员的人为因素，而不是在他们被披露后检测特定的攻击向量。这带来了一种名为“ WP Zero-day Exploit Prevention ”和“ WP Metadata Exploit Protection ”的智能且强大的方法。 结合这些方法和IP地址地理定位，您会惊讶地发现在安装几天后，在此插件的日志中阻止了一堆恶意或不受欢迎的访问。 产品特点 设计隐私： IP地址始终在日志/缓存中记录时加密。此外，它可以匿名化并限制发送给第三方，例如地理位置API或whois服务。 出入境管制： 进入后端的基本和重要入口，如 wp-comments-post.php ， xmlrpc。 php ， wp-login.php ， wp-signup.php ， wp-admin / admin.php ， wp-admin / admin-ajax.php ， wp-admin / admin-post.php 将通过基于IP地址的国家代码进行验证。它允许您将白名单或黑名单配置为对于一组IP地址，使用， CIDR表示法，对于一组IP网络，使用 AS号。 零日漏洞预防： 与基于攻击模式（向量）的其他安全防火墙不同，原始功能“ W ord P ress Z […]

点击下载 IP地理块 插件描述 您安装主题和插件的次数越多，您的网站越容易受到攻击，即使您安全地强化您的网站。 虽然WordPress.org 提供 优秀的 资源，但由于开发人员人为因素，主题和插件可能经常受到攻击例如缺乏安全意识，滥用和滥用这些资源中的最佳做法。 这个插件专注于洞察这些开发人员的人为因素，而不是在他们被披露后检测特定的攻击向量。这带来了一种名为“ WP Zero-day Exploit Prevention ”和“ WP Metadata Exploit Protection ”的智能且强大的方法。 结合这些方法和IP地址地理定位，您会惊讶地发现在安装几天后，在此插件的日志中阻止了一堆恶意或不受欢迎的访问。 产品特点 设计隐私： IP地址始终在日志/缓存中记录时加密。此外，它可以匿名化并限制发送给第三方，例如地理位置API或whois服务。 出入境管制： 进入后端的基本和重要入口，如 wp-comments-post.php ， xmlrpc。 php ， wp-login.php ， wp-signup.php ， wp-admin / admin.php ， wp-admin / admin-ajax.php ， wp-admin / admin-post.php 将通过基于IP地址的国家代码进行验证。它允许您将白名单或黑名单配置为对于一组IP地址，使用， CIDR表示法，对于一组IP网络，使用 AS号。 零日漏洞预防： 与基于攻击模式（向量）的其他安全防火墙不同，原始功能“ W ord P ress Z […]

点击下载 漏洞扫描程序 插件描述 此插件搜索您网站上的文件，以及数据库的帖子和评论表以查找任何内容可疑。它还会检查您的异常文件名的活动插件列表。 它不会删除任何东西。这留给用户做。 最新MD5哈希值漏洞利用扫描仪： 17e2ccfc834d691bc68cc5c64f9bed89利用-scanner.php（1.5.2）1d5f9d6220fe159cd44cb70a998a1cd7散列-4.6.phpfbdf61c17f65094c8e331e1e364acf68散列-4.6.1.php477d128d84802e3470cec408424a8de3哈希-4.7.phpd53210f999847fbd6f5a2ecac0ad42f2散列-4.7。 5.php 最新SHA1哈希值漏洞利用扫描仪： 1decc1e47a53d1cab9e8f1ef15b31682198367ee利用-scanner.php（1.5.2）5cec64380a2acdc876fd22fbbbbf8c335df1ed3f散列-4.6.php99d9e7be23a350f3d1962d0f41e7b4e28c00841e散列-4.6.1.php1eeab377a1afc6d776827a063678d2461b29e71d哈希-4.7.php8c890a6af26bb74e9d17e5d2b21d6be27764da45散列-4.7。 5.php 有关详细信息，请参阅漏洞扫描程序主页。 解释结果 此扫描程序可能会发现误报（即不包含恶意代码的文件）。但是，最好小心错误;如果您不确定，请在支持论坛中查询，下载插件的新副本，在Internet上搜索类似情况，等等。如果扫描仪是：围绕未知外部链接进行匹配，则应该最关心;在修改后的核心文件或 wp-config.php 文件中查找base64编码文本; 列出额外的管理员帐户;或者在你没有放在那里的帖子中找到内容。 了解三种不同的结果级别： 严重：结果通常是黑客的强有力指标（虽然它们不是明确证据）警告：这些结果在无辜情况下比在严重比赛中更常见，但它们仍然应该是小心处理注意：最低优先级，显示在合法代码中常用的结果或有关跳过文件等事件的通知 帮助！我想我被黑了！ 按照法典指南进行操作： Codex：常见问题解答 – 我的网站被黑了 Codex：强化WordPress 确保更改所有你的WordPress相关密码（网站，FTP，MySQL等）。常规备份例程（手动或插件供电）非常有用;如果您发现您的网站遭到黑客入侵，您可以轻松地从恢复您的网站一个干净的备份和新的文件集，当然，还可以使用一组新的密码。 更新 该插件的更新将发布到 Holy Shmoly！ 和 WordPress漏洞扫描程序页面将始终链接到最新版本。 其他语言 不幸的是，对于将WordPress版本用于其他语言环境的人来说，某些文件哈希可能不正确，因为某些字符串必须以其翻译形式进行硬编码。以下是社区其他成员单独提供的其他语言中WordPress的一些文件哈希： 日语 – 感谢Naoko 德语 – 感谢Robert Wetzlmayr 哈希文件应该只声明一个名为$ filehashes的数组，并且大多数哈希值应该仍然相同。 安装 点击下载并解压缩插件。将exploit-scanner目录复制到您的插件文件夹中。访问您的插件页面并激活插件。“工具”菜单下将出现一个名为“Exploit Scanner”的新菜单项。 FAQ 安装说明点击下载并解压缩插件。将exploit-scanner目录复制到您的插件文件夹中。访问您的插件页面并激活插件。一个名为“Exploit Scanner”的新菜单项将在工具菜单。如何修复内存不足错误？ 扫描您的网站可能需要相当多的内存。该插件试图分配128MB但有时这还不够。您可以在插件管理页面中修改PHP有权访问的内存量。您还可以限制扫描文件的最大大小。减少此数字可跳过更多文件，但要注意它可能会错过被黑客入侵的文件。扫描后会列出任何跳过的文件。如果由于扫描仪的工作方式而有深层目录，也会使用内存。如果在扫描之前清除任何缓存目录（例如wp-content / cache /），将会有所帮助。 评论

点击下载 锁定WP管理员 插件描述 当用户不是时，此插件将隐藏WordPress管理员（/ wp-admin /）登录。如果用户没有登录并且他们尝试直接访问WP Admin，他们将无法访问，并且它将返回404.它还可以重命名登录URL。 此外，您可以直接从WP Admin添加HTTP身份验证，并为HTTP身份验证添加自定义用户名/密码组合或使用WordPress凭据。 这不会触及任何.htaccess文件或更改WordPress核心文件。 / wp-admin /下的所有CSS / Images仍然可以访问，而不是.php。 如果启用HTTP身份验证，它将向/ wp-admin /中的PHP文件添加HTTP身份验证。 要参与开发，请查看 GitHub存储库。 安装 上传 / lockdown-wp-admin / 到 / wp-content / plugins / 目录通过WordPress的“插件”菜单以激活本插件导航到“Lockdown WP”菜单 FAQ 安装说明上载 / lockdown-wp-admin / 到 / wp-content / plugins / 目录通过WordPress的“插件”菜单以激活本插件导航到“锁定WP”菜单如何将文件添加到白名单以隐藏公众视线？我们希望拥有AJAX并使用自定义文件，但我们不能，因为它将它隐藏在公众面前。 您可以使用“no_check_files”过滤器添加文件。使用： function add_my_cool_filter（$ data）{//你必须接受$ data参数，否则会导致系统崩溃;）$ data [] =’my-file-name .PHP’; //只是文件名返回$ […]

点击下载 BulletProof Security 插件描述 WordPress安全保护：恶意软件扫描程序，防火墙，登录安全，数据库备份，反垃圾邮件＆amp;多得多。查看下面的安全功能。在下面的FAQ帮助部分下查看BulletProof安全功能详细信息。通过添加额外的BulletProof Security Bonus自定义代码，进一步保护您的WordPress网站。请参阅下面的常见问题解答帮助部分下的BulletProof Security Bonus Custom Code。有效，可靠＆amp;易于使用的WordPress安全插件。 BulletProof安全功能要点 一键安装向导设置向导AutoFix（自动清单|自动设置|自动清除）MScan恶意软件扫描程序.htaccess网站安全保护（防火墙）隐藏插件文件夹|文件Cron（HPF）登录安全性和放大器; MonitoringJTC-Lite（限制版本的BPS Pro JTC反垃圾邮件|反黑客）空闲会话注销（ISL）验证Cookie过期（ACE）数据库备份：完整|部分数据库备份|手动|预定数据库备份|电子邮件Zip备份| Cron删除旧BackupsDB表前缀ChangerSecurity LoggingHTTP错误LoggingFrontEnd | BackEnd维护ModeUI主题皮肤更换器（3个主题皮肤）广泛的系统信息 BulletProof Security Pro功能要点 一键式设置向导设置向导AutoFix（AutoWhitelist | AutoSetup | AutoCleanup） AutoRestore入侵检测＆amp;预防系统（ARQ IDPS）隔离入侵检测＆amp;预防系统（ARQ IDPS）实时文件监视器（IDPS）MScan恶意软件扫描程序监视器入侵检测系统（IDS）数据库差异工具：数据比较工具DB备份：完整|部分数据库备份|手动|预定数据库备份|电子邮件Zip备份| Cron删除Old BackupsDB状态＆amp;信息：广泛的数据库状态＆amp; infoPlugin防火墙（IP防火墙）：自动白名单＆amp; IP地址实时更新JTC反垃圾邮件| Anti-HackerUploads文件夹反漏洞防护（UAEG）.htaccess网站安全保护（防火墙）隐藏插件文件夹|文件Cron（HPF）自定义php.ini网站SecurityLogin Security＆amp;监控带仪表板警报|状态显示＆amp;其他选项/功能空闲会话注销（ISL）Auth Cookie过期（ACE）F-Lock：只读文件LockingFrontEnd | BackEnd维护模式安全LoggingHTTP错误LoggingPHP错误LoggingDB表前缀ChangerS-Monitor：监控＆amp;警报CorePro工具：16个mini-pluginsHeads Up仪表板状态DisplayUI主题换肤器（3个主题皮肤）丰富的系统信息查看所有BulletProof Security Pro功能详细信息 BulletProof安全和设置视频教程 BulletProof安全建议视频教程 BulletProof安全自定义代码视频教程 BulletProof安全安全日志视频教程 帮助信息 可在 AIT-pro.com论坛网站上找到广泛的帮助信息，并单击BulletProof Security插件页面上的自述帮助按钮。有关BulletProof 安全插件功能和常见问题的详细信息，请参阅下面的常见问题解答部分。 BPS插件帮助和常见问题选项卡页面还包含其他帮助链接。 屏幕截图 防爆安全 […]

点击下载 VaultPress 插件描述 VaultPress 是由实时备份和安全扫描服务设计和构建的 Automattic ，这是在WordPress.com上运营（并备份！）数百万个网站的公司。 VaultPress现在由Jetpack提供支持，可以毫不费力地将您网站上的每个帖子，评论，媒体文件，修订版和仪表板设置备份到我们的服务器上。使用VaultPress，您可以抵御黑客，恶意软件，意外损坏和主机中断。 要订阅，请访问 VaultPress.com 。 安装 访问我们的计划页面并选择最适合您需求的订阅。按照屏幕上的说明退房并付款。我们将自动安装和配置VaultPress为了你。 如果您遇到任何困难，请联系我们 常见问题 在 http://help.vaultpress.com上查看我们的常见问题解答列表。 / faq / 每个计划中包含哪些内容？ 所有计划都包括整个站点的自动日常备份（无限存储空间），一键还原，统计信息，优先级支持，暴力攻击保护，正常运行时间监控，垃圾邮件防护，站点迁移和活动日志。 个人和高级计划仅限于30天的备份存档，而Professional则无限制。 Premium和Professional计划还提供针对恶意软件和渗透的自动安全扫描，Professional计划还提供自动威胁解决方案。 访问我们的网站以获取更多详细信息和最新信息。 我可以使用VaultPress保护多少个网站？ VaultPress订阅适用于单个W.ordPress网站。您可以为每个WordPress网站购买额外的订阅，并在一个地方管理它们。 VaultPress是否可以与WordPress 3.0多站点安装一起使用？ 是的，VaultPress支持多站点安装。每个站点都需要自己的订阅。 评论

点击下载 WordPress的屏蔽安全 插件描述 WordPress 的强大安全性不需要 > hard WordPress安全插件没有充分理由如此复杂。它不一定是这样。 Shield是最容易安装的安全插件 – 您只需将其激活即可。然后，一个漂亮的分步向导将引导您完成基本配置。 只要你准备好，你就可以深入挖掘。 信任：盾完全可以说它会做什么 过去你可能已经失望了，但是Shield是WordPress安全解决方案，它做了它所说的它会做的事情 – 保护您的网站。 持续通知不正常。你已经很忙了！ 从安全插件接收持续警报不是“安全”。这只是噪音。我在网站上找到的最有用的插件。

点击下载 烧烤：阻止错误查询 插件描述 安装，激活和完成！ WP的最快的防火墙插件提供强大的保护。 阻止错误查询（BBQ）是一个简单的超快插件，可以保护您的网站免受恶意URL请求的侵害。 BBQ会检查所有传入的流量并安静地阻止包含令人讨厌的内容的错误请求，例如 eval（， base64_ 和过长的请求字符串。对于无法使用的网站，这是一个简单但可靠的解决方案使用强大的.htaccess防火墙。 令人敬畏的功能 100％即插即用功能无需配置（它只是工作）生于速度和简单，无褶边100％专注于安全性和性能阻塞广泛的恶意请求块目录遍历攻击块可执行文件uploadsBlocks SQL注入攻击基于 5G / 6G防火墙扫描所有传入流量并阻止不良请求扫描所有类型的请求：静默地使用GET，POST，PUT，DELETE等工具来保护您的siteHassle-free安全插件，该插件易于使用经过充分测试，无错误性能与其他安全插件兼容。定期更新和“fu确保“通过自定义阻止的字符串白名单/黑名单插件 GDPR 此插件不会收集任何用户数据。因此，不做任何事情使您的网站 符合GDPR。我已尽力确保此插件符合100％GDPR标准，但我不是律师，因此无法保证任何事情。要确定您的网站是否符合GDPR标准，请咨询律师。 与Gutenberg Block Editor完美配合使用 Pro Version 如需高级保护和精彩功能，请查看 BBQ Pro 。 支持此插件的开发 我开发并维护这个免费的插件，热爱WordPress社区。为了表示支持，你可以捐款 或购买我的一本书： WordPress之道 进入WordPress .htaccess轻松 WordPress主题深度 和/或购买我的一个优质WordPress插件： BBQ Pro – 超快速WordPress防火墙 Blackhole Pro – 自动阻止坏机器人 Banhammer Pro – 监控流量并禁止坏人 USP Pro – 无限制的前端表格 链接，推文和喜欢也赞赏。谢谢！ 🙂 安装 […]

点击下载 underConstruction 插件描述 创建一个“即将推出”页面，该页面将显示所有未登录的用户。在实时服务器上开发网站，但世界上无法看到它 屏幕截图 显示的默认页面（这可以被覆盖） 选择了默认页面的编辑屏幕 选择了自定义文本选项的编辑屏幕 选择了自定义HTML选项的编辑屏幕 安装 将文件夹上传到 / wp-content / plugins / 目录通过WordPress的“插件”菜单激活插件如果要更改显示的页面外观，单击设置 – ＆gt;正在构建并更改其中的设置。 FAQ 安装说明将文件夹上传到 / wp-content / plugins / 目录通过WordPress的“插件”菜单激活插件如果要更改显示的页面外观，单击设置 – ＆gt;正在构建并更改其中的设置。我已完成它，并禁用插件，但“正在建设中”消息仍然显示！ 如果您已禁用该插件，它将不再显示任何内容。要超级确定，请尝试删除插件文件。但通常，问题是您正在查看页面的缓存版本。尝试强制刷新浏览器，然后尝试清除服务器上的缓存并再次强制刷新。如果你有一个像W3 Total Cache这样的缓存插件，请务必清除它！ 我看不到下面的构造ction页面！ 只要您已登录，您将无法看到它。这是一个功能！这样，当您登录时，您可以照常工作。要预览它的外观，要么a）注销，要么b）尝试在另一个浏览器中查看 我可以放入什么样的HTML？ 输入整个HTML文件的内容。您可以包括内联样式或外部样式表和外部图像的链接。 我对你的插件有一个想法！ 那很好。我总是对用户输入持开放态度，我想添加一些我认为对很多人有用的东西。访问此插件的主页并发表评论，我会尽快添加功能。 我发现了一个错误！ 糟糕。这肯定很尴尬。如果您发现此插件存在问题，您可以重现，如果您不介意在主页上留下关于如何使其中断的消息，我真的想尝试修复它！此外，这与一些插件不兼容，特别是那些更改默认登录URL的插件。 这个插件给了我很多帮助，我该如何支持它？ 我有几个人问我这个问题。如果您喜欢，请访问WordPress.org并给它评分！然后更多的人可以享受它。如果你真的喜欢它，你可以随时给我买咖啡。 🙂我的网站上有捐赠链接。 你在这里没有回答我的问题 抱歉，我收到了很多问题。但访问该插件的主页并留下评论。他们直接进入我的收件箱，好几天我可能无法做到，我保证会回复你。 评论

点击下载 防恶意软件安全和暴力防火墙 插件描述 功能： 运行完成扫描以自动删除已知的安全威胁，后门脚本和数据库注入.Firewall阻止SoakSoak和其他恶意软件利用Revolution Slider和其他已知漏洞的插件。升级易受攻击的timthumb脚本版本。点击下载定义更新以防范新威胁。 高级功能： 修补您的wp-login和XMLRPC以阻止暴力和DDoS攻击。检查WordPress核心文件的完整性。运行完整扫描时自动下载新的定义更新。 12月31日更新 在 GOTMLS.NET 注册此插件并访问“已知威胁”的新定义，并添加自动删除等功能，以及针对特定安全漏洞的补丁旧版本的timthumb。注册密钥后，可以在管理员中自动下载更新的定义文件。否则，此插件只会扫描“潜在威胁”，并由您自行识别并删除恶意攻击。 注意：此插件调用GOTMLS.NET来检查更新，这与WordPress在检查新版本的插件和主题时的操作非常不同。保持最新是任何安全插件的重要组成部分，此插件可以在有新的插件和定义更新时通知您。如果您对“手机之家”脚本过敏，请不要使用此插件（或者根本不使用WordPress）。 特别感谢： Clarus Dignus对横幅图像的设计建议和平面设计工作.Jelena Kovacevic和Andrew Kurt是webhostinghub.com提供西班牙语翻译.Marcelo Guernieri为巴西葡萄牙语翻译.Umut Can Alparslan为土耳其语翻译。 屏幕截图 显示防恶意软件选项的菜单。 管理员中的“扫描设置”页面。 发现某些威胁的示例扫描。 “自动修复”修复威胁时的结果窗口。 隔离区显示已经修复的威胁。 安装 点击下载并将插件解压缩到WordPress插件目录中（通常为 / wp-content / plugins / ）。通过“插件”菜单激活插件在您的WordPress Admin.Register上的gotmls.net并下载最新的定义更新以扫描已知威胁。 常见问题 我为什么要注册？ 如果您在 GOTMLS.NET 上注册，您将可以访问新威胁的下载定义，并添加自动删除“已知威胁”等功能以及针对特定安全问题的补丁，例如旧版本的timthumb和粗暴-force对wp-login.php的攻击。否则，此插件仅扫描您网站上的“潜在威胁”，然后由您识别坏处的商品并相应地删除它们。 如何修补Revolution Slider漏洞？ 很简单，如果您已经在您的网站上安装并激活了我的防恶意软件插件，那么它将自动阻止利用Revolution Slider漏洞的企图。 如何修补wp-login漏洞？ WordPress登录页面容易受到暴力攻击（就像任何其他的一样）杜松子酒页面。这些类型的攻击现在变得越来越普遍，有时可能会导致服务器变慢或无响应，即使攻击无法成功访问您的站点。此插件可以应用一个补丁，只要检测到此类攻击，该补丁就会阻止对WordPress登录页面的访问。只需在“防恶意软件设置”页面上单击“暴力保护”下的“安装补丁”按钮即可。有关此主题的更多信息请阅读我的博客。 为什么我不能自动删除黄色的“潜在威胁”？ 这些文件中的许多文件可能出于完全合法的原因使用eval和其他强大的PHP函数，并且从文件中删除该代码可能会削弱甚至破坏您的网站，因此我只为“知识威胁”启用了自动删除功能。 我如何知道任何“潜在威胁”是否危险？ 单击链接的文件名进行检查，然后单击文件内容框上方的每个编号链接以突出显示可疑代码。如果您无法判断代码是否是恶意代码，请单独留下或让其他人为您查看代码。如果您发现它是恶意的，请将该文件的副本发送给我，以便我可以将其作为“知识威胁”添加到我的定义更新中，然后可以自动删除它。 如果扫描部分卡住怎么办？ 首先离开它一段时间。如果你的服务器上有很多文件，它可能需要很长时间，有时可能看起来根本没有移动，即使它确实有效。如果它在一段时间后仍然卡住，请尝试再次运行扫描，请确保同时尝试完成扫描和快速扫描。 我是如何在第一时间被黑客攻击的？ 首先，不要亲自接受攻击。许多黑客经常运行自动脚本，爬行互联网寻找简单的目标。你的网站pr因为你在不知不觉中成为一个容易攻击的目标，所以很可能被黑了。这可能是因为您运行的是旧版本的WordPress，或者安装了带有后门或已知安全漏洞的插件或主题。然而，我看到的最常见的感染类型是交叉渗透。当您的站点与其他受感染的可利用站点共享服务器时，可能会发生这种情况。在大多数共享托管环境中，黑客可能会使用一个受感染的站点来感染同一服务器上的其他站点，有时即使这些站点位于不同的帐户上也是如此。 […]

点击下载 Sucuri Security – 审计，恶意软件扫描程序和安全加固 插件描述 Sucuri Inc.是所有相关事务的全球公认权威机构网站安全，专注于WordPress安全。 Sucuri Security WordPress插件对所有WordPress用户免费。它是一个安全套件，旨在补充您现有的安全状况。它为其用户提供了一系列用于其网站的安全功能，每个功能都旨在对其安全状况产生积极影响： 安全活动审核文件完整性监控远程恶意软件扫描黑名单监控有效安全加固邮件安全操作安全通知网站防火墙（高级版） 屏幕截图 WordPress完整性工具 – 检测添加，修改和删除的文件。 Integrity Diff Utility – 显示核心WordPress文件的差异。 审核日志和恶意软件扫描程序 – 报告可疑事件和恶意代码。 Sucuri防火墙 – 设置可见性，审核日志，IP黑名单和缓存。 网站强化 – 提供多种选项以提高网站的安全性。 登录失败 – 显示登录尝试失败，登录成功和在线用户失败。 后黑客工具 – 提供多种工具，以便在黑客的可疑之后做出反应。 设置 – 提供多项设置以配置功能插件的lity。 安装 Sucuri WordPress安全插件的安装非常简单直接。有关该过程的详细分类此处（包括图像），但是，下面我们概述了最基本的步骤。 要安装Sucuri Security并补充您的安全状态： 登录您的WordPress管理面板，在侧栏中选择“插件”，然后选择“添加新”，输入“sucuri”或“sucuri-scanner “在搜索框中，安装选项”他们帮助我清理了几个讨厌的感染

点击下载 All In One WP Security＆amp;防火墙 插件描述 一个易于使用，易于使用，稳定且支持良好的WORDPRESS安全插件 WordPress本身是一个非常安全的平台。但是，通过使用强制执行许多良好安全实践的安全插件，可以为您的站点添加一些额外的安全性和防火墙。 All In One WordPress安全插件将您的网站安全性提升到一个全新的水平。 此插件由专家设计和编写，易于使用和理解。 它通过检查漏洞以及实施和实施最新推荐的WordPress安全实践和技术来降低安全风险。 All In One WP Security还使用前所未有的安全点评分系统，根据您激活的安全功能来衡量您保护站点的程度。 我们的安全和防火墙规则分为“基本”，“中间”和“高级”。这样，您可以逐步应用防火墙规则，而不会破坏网站的功能。 All In One WordPress安全插件不会减慢您的网站速度，并且100％免费。 访问 WordPress安全插件页面以获取更多详细信息。 以下是此插件中提供的安全和防火墙功能列表： 用户帐户安全 检测是否存在具有默认“admin”用户名的用户帐户将用户名更改为您选择的值。插件还将检测您是否有任何具有相同登录名和显示名的WordPress用户帐户。拥有帐户其中显示名称与登录名相同是不好的安全措施，因为您使黑客更容易50％因为他们已经知道登录名。密码强度工具允许您创建非常强的密码。停止用户枚举。因此，用户/机器人无法通过作者永久链接发现用户信息。 用户登录安全 使用登录锁定功能防止“强力登录攻击”。具有特定IP地址或范围的用户将根据配置设置被锁定在系统之外一段预定的时间，并且您还可以选择在有人因为登录尝试次数过多而被锁定时通过电子邮件通知 。 作为管理员，您可以查看所有已锁定用户的列表，这些用户显示在易于阅读和可导航的表格中，您还可以通过单击按钮解锁单个或批量IP地址。 在可配置的时间段后强制注销所有用户 监视/查看失败的登录尝试，显示用户的IP地址，用户ID /用户名和登录尝试失败的日期/时间 监视/通过跟踪用户名，IP地址，登录日期/时间和注销日期/时间来查看系统上所有用户帐户的帐户活动。 能够自动锁定尝试使用无效用户名登录的IP地址范围。能够查看当前登录到您站点的所有用户的列表。允许您在特殊白名单中指定一个或多个IP地址。白名单IP地址可以访问您的WP登录页面。将Google reCaptcha或普通数学验证码添加到WordPress登录表单。将Google reCaptcha或简单数学验证码添加到您的WP登录系统的忘记密码表单中。 用户注册安全 启用WordPress用户帐户的手动批准。如果您的网站允许人们通过该网站创建自己的帐户通过WordPress注册表，您可以通过手动批准每次注册来最小化垃圾邮件或虚假注册。能够将Google reCaptcha或普通数学验证码添加到WordPress的用户注册页面，以保护您免受垃圾邮件用户注册。能够将Honeypot添加到WordPress的用户登记表以减少机器人的登记尝试。 数据库安全 只需单击按钮，即可轻松将默认WP前缀设置为您选择的值。可以随时轻松自动备份和发送电子邮件通知或立即进行数据库备份。 文件系统安全性 识别具有不安全权限设置的文件或文件夹，并通过单击按钮将权限设置为推荐的安全值。通过禁用WordPress管理区域中的文件编辑来保护PHP代码。从单个菜单页面轻松查看和监控所有主机系统日志，随时了解服务器上发生的任何问题或问题，以便快速解决这些问题。防止人们访问readme.html，license.txt和wp-config-sample WordPress网站的.php文件。 htaccess和wp-config.php文件备份和还原 轻松备份原始.htaccess和wp-config.php文件，以防您需要使用它们来恢复损坏的功能。修改当前活动的内容管理仪表板中的.htaccess或wp-config.php文件，只需点击几下 黑名单功能 通过指定IP地址或使用通配符指定IP范围来禁止用户。通过指定用户代理来禁止用户。 防火墙功能 此插件允许您通过htaccess文件轻松地为您的站点添加大量防火墙保护。您的Web服务器会处理一个htaccess文件。所以这些防火墙规则会在更改您站点上的WordPress代码之前停止恶意脚本。 […]

点击下载 iThemes Security（以前的Better WP Security） 插件描述 iThemes Security是排名第一的WordPress安全插件 iThemes Security（以前的Better WP Security）为您提供超过30种方法来保护和保护您的WordPress网站。平均每天有3万个新网站被黑客攻击。由于插件漏洞，弱密码和过时的软件，WordPress网站可以成为攻击的简单目标。 大多数WordPress管理员不知道他们是易受攻击的，但iThemes Security可以锁定WordPress，修复常见漏洞，阻止自动攻击并增强用户凭据。借助为有经验的用户提供的高级功能，我们的WordPress安全插件可以帮助强化WordPress。 iThemes维护和支持 自2008年以来，iThemes一直在构建和支持WordPress工具，如BackupBuddy，我们的 WordPress备份插件。凭借我们全系列的WordPress 插件，主题和培训，WordPress安全性是为您提供构建WordPress网站所需的一切的下一步。 获取插件支持和专业功能 通过我们的专家团队和专业人士的专业支持让您更加安心，通过 iThemes Security Pro将您网站的安全性提升到新的水平123>。 Pro功能： 双因素身份验证 – 使用Google身份验证器或Authy等移动应用生成代码或通过电子邮件将生成的代码发送给您.WordPress Salts＆amp;安全密钥 – iThemes安全插件可以轻松更新您的WordPress密钥和盐.Malware扫描计划 – 让您的网站每天自动扫描恶意软件。如果发现问题，则会发送电子邮件随详细信息发送。密码安全 – 直接从您的个人资料屏幕生成强密码。密码到期 – 设置最长密码年龄并强制用户选择新密码。您还可以强制所有用户立即选择新密码（如果需要）.Google reCAPTCHA – 保护您的网站免受垃圾邮件发送者的侵害。用户操作日志记录 – 跟踪用户编辑内容，登录或注销的时间。导入/导出设置 – 节省设置多个时间WordPress sites.Dashboard Widget – 直接从WordPress仪表板管理重要任务，如用户禁止和系统扫描。在线文件比较 – 当检测到文件更改时，它将扫描文件的来源以确定更改是否是恶意的。目前仅适用于WordPress核心，但插件和主题即将到来。临时权限提升 – 为承包商或其他人提供临时管理员或编辑者访问您的站点，自动重置自己.wp-cli集成 – 从命令行管理您站点的安全性。 iThemes同步集成 管理多个WordPress网站？管理离开模式，释放锁定并使用iThemes […]