安全性

点击下载 Cerber Security，Antispam＆amp;恶意软件扫描 插件描述 保护WordPress免受黑客攻击，垃圾邮件，特洛伊木马和恶意软件的侵害。 通过登录表单，XML-RPC / REST API请求或使用身份验证cookie限制登录尝试次数，从而减轻暴力攻击。 通过强大的电子邮件，移动和桌面通知跟踪用户和入侵者活动。 停止垃圾邮件：激活专门的Cerber反垃圾邮件引擎和Google reCAPTCHA以保护注册，联系和评论表单。 高级恶意软件扫描程序，完整性检查程序和文件监视器。 使用一套灵活的安全规则和复杂的安全算法强化WordPress。 使用黑色IP访问列表和白色IP访问列表限制访问。 您将喜欢的功能 通过IP地址或整个子网登录时限制登录尝试。通过登录表单，XML-RPC请求或身份验证cookie进行登录。允许或限制通过白色IP访问列表和黑色IP访问列表访问单个IP，IP范围或子网。创建自定义登录URL （重命名wp-login.php ）.Cerber反垃圾邮件引擎，用于保护联系人和注册表单。自动检测并将垃圾评论移至垃圾箱或完全拒绝。 从一个仪表板管理多个WP Cerber实例。记录用户，僵尸程序，黑客和其他可疑活动。安全扫描程序验证WordPress文件，插件和主题的完整性。通过电子邮件通知和报告监视文件更改和新文件。 带有一组灵活过滤器的移动和电子邮件通知。保护wp-login.php，wp-signup.php和wp-register.php来自attacks.Hides wp-admin（仪表板）如果访问者不是’ t logged in。当尝试使用不存在或禁止的用户名登录时，立即阻止入侵者IP。限制用户注册或使用与REGEX模式匹配的用户名登录。 使用您自己的基于角色的安全规则限制对WP REST API的访问。完全禁用WordPress REST API。禁用XML-RPC（阻止访问XML-RPC，包括Pingbacks和Trackbacks）.Disable feed（阻止访问RSS，Atom和RDF提要。）通过IP地址或IP范围，通过白名IP访问列表限制对XML-RPC，REST API和提要的访问。 仅授权用户模式 阻止用户帐户。禁用自动重定向到隐藏登录页面。 停止用户枚举（阻止访问作者页面并防止用户数据通过REST API泄漏）。主动阻止入侵者IP的IP子网类C 。防垃圾邮件： reCAPTCHA 保护WordPress登录，注册和评论表格。 reCAPTCHA for WooCommerce＆amp; WordPress形成。用于WordPress评论表单的隐形reCAPTCHA。用于大规模暴力攻击的特殊城堡模式。 使用fail2ban 玩得很好：写入syslog或自定义日志文件的失败尝试。按IP地址，用户，用户名或特定活动筛选和检查活动。筛选活动并将其导出到CSV文件.Reporting：获取指定电子邮件地址的每周报告。限制登录尝试适用于反向代理后面的站点/服务器。 通过移动推送通知通知。 jetFlow.io自动化插件的触发和操作。针对（DoS）攻击的保护（CVE-2018-6389）。 限制登录尝试完成 它工作正常！在免费版 中也有很多功能

点击下载 登录LockDown 插件描述 登录LockDown记录每次登录尝试失败的IP地址和时间戳。如果在相同的 IP范围内在短时间内检测到超过一定数量的尝试，则对来自该范围的所有请求禁用登录功能。 这有助于防止暴力密码发现。目前，在5分钟内3次登录尝试失败后，插件默认到IP块的1小时锁定。可以通过“选项”面板修改。管理员可以从面板手动释放锁定的IP范围。 安装 将zip文件解压缩到插件目录中的自己的文件夹中。激活插件选项中的插件。如果需要，可以从“选项”面板中自定义设置。 享受。 FAQ 安装说明将zip文件提取到插件目录中，放入自己的文件夹中。激活插件选项中的插件。如果需要，可以从“选项”面板中自定义设置。 享受。 评论

点击下载 用户角色编辑器 插件描述 用户角色编辑器WordPress插件允许您轻松更改用户角色和功能。 只需打开要添加到所选角色的功能复选框，然后单击“更新”按钮以保存更改。那已经完成了。 根据您的需要添加新角色并根据其他现有角色的副本自定义其功能。 如果没有分配此类角色的用户，则可以删除不必要的自制角色。 默认情况下，每个新创建的用户分配的角色也可能会更改。 可以按用户分配功能。可以同时为用户分配多个角色。 您可以添加新功能并删除可能从未安装的插件中​​留下的不必要的功能。 提供多站点支持。 要阅读有关“用户角色编辑器”的更多信息，请访问此页面 shinephp.com 您是否需要更多具有质量支持的功能？即时的？您是否希望从用户角色编辑器页面中删除广告？ 购买专业版。 用户角色编辑器Pro 包含额外的模块： 阻止选定的角色管理菜单项。隐藏所选的前端菜单项，以便没有登录访问者，登录用户，角色。块在“外观”菜单下的“外观”菜单下选择的小部件。在前端为所选角色设置窗口小部件。为角色选择选定的元框（仪表板，帖子，页面，自定义帖子类型）。“导出/导入”模块。您可以将用户角色导出到本地文件并将其导入任何WordPress站点或多站点WordPress网络的其他站点。通过网络管理员进行多站点配置的角色和用户权限管理上。单击“同步到整个网络”。“其他角色访问”模块允许定义具有当前角色的用户可以在WordPress中看到哪些其他角色：下拉菜单，例如将角色分配给用户编辑用户配置文件等。管理用户对编辑帖子的访问权限/页面/自定义帖子类型使用帖子/页面，作者，分类法ID列表.Per插件用户访问管理插件激活/停用操作.Per表单用户访问管理Gravity Forms plugin.Shortcode仅向具有选定角色的用户显示封闭内容.Posts和pages查看所选角色的限制.Admin后端页面权限查看器 Pro版本是免费广告。包括高级支持。 其他文档 您可以在此页面找到有关“用户角色编辑器”插件的更多信息 我准备回答您有关的问题插件使用情况。使用插件页面注释。 屏幕截图 screenshot-1.png用户角色编辑器主表单 screenshot-2.png添加/删除角色或功能 screenshot-3.png用户功能链接 screenshot-4.png用户功能编辑器 屏幕截图-5。 png没有角色的用户的批量更改角色 screenshot-6.png为所选用户分配多个角色 安装 安装步骤： 如果安装了以前的版本，请取消激活插件。将“user-role-editor.zip”存档内容提取到“/ wp-content / plugins / user-role-editor” “ 目录。通过WordPress管理菜单中的“插件”菜单激活“用户角色编辑器”插件。转到“用户” – “用户角色编辑器”菜单项，并根据需要更改WordPress标准角色功能。 FAQ 在多站点环境中，它是否适用于WordPress？ 是的，它适用于WordPress多站点。警告！这可能是一个安全事件。我在Docker容器中使用此插件，出于安全考虑，我在下载插件后验证校验和。最近似乎是校验和：https：//downloads.wordpress.org/plugin/user-role-editor.4.49.zipchanged。似乎很常见的做法是不要更改已发布的版本。是否有任何关于某处变化的解释+更改内容的详细信息？这种变化是否已知？

点击下载 ManageWP Worker 插件描述 因此，您正在寻找更好的方法来管理WordPress网站？我们有你覆盖！ ManageWP 是一个仪表板，可帮助您通过自动化工作流程来节省时间和精力，因此您可以专注于重要的事情。它是快速，安全和免费的无限数量的网站。 一个地方的一切 登录每个网站的麻烦就足以毁掉你的一天。 ManageWP在一个仪表板上编译来自您所有站点的数据，因此您可以一目了然地查看您的网站。如果您需要更好地了解某个特定网站，只需点击一下即可。 阅读更多 批量操作 在12个网站上更新57次？只需单击一下即可更新所有内容。而且这不仅仅是更新。清理垃圾邮件，数据库开销，运行安全检查等 – 只需单击一下，您就可以在所有网站上同时执行这些操作。 了解更多 正常运行的云备份 可靠的备份是任何业务的支柱。我们为您的所有网站提供每月免费备份。它是增量的，可靠的，适用于其他备份解决方案失败的地方。免费备份包括每月计划备份，异地存储，一键还原，美国/欧盟存储选择以及排除文件和文件夹的选项。高级备份为您提供按需备份，每周/每日/每小时备份周期和更多。 安全更新 更新插件＆amp;主题是一个巨大的痛苦，所以我们带来了这个：在每次更新之前自动创建备份。更新后，系统会检查网站并在出现问题时自动回滚。而最好的部分是您可以将这些更新设置为凌晨3点运行，当时网站流量最低。 阅读更多。 客户报告 在专业的报告中总结您的辛勤工作，并将其发送给您的客户以展示您的工作。免费的客户报告包括基本的自定义和按需报告。高级客户报告可让您对报告进行白标并自动化。 阅读更多 性能和安全检查 慢速或受感染的网站对业务不利。幸运的是，您现在可以通过常规性能和方式密切关注您的网站。安全检查。免费安全检查＆amp; 性能检查具有全功能检查和记录功能。高级版本可让您完全自动化检查，并在出现问题时收到短信或电子邮件。 Google Analytics集成 连接多个Google Analytics帐户，并从一个位置跟踪所有重要指标。 阅读更多 正常运行时间监视器（高级附加组件） 第一个知道您的网站何时关闭电子邮件和短信通知，并让您的网站返回在任何人注意之前在线。 阅读更多 克隆＆amp;迁移（与高级备份附加组件捆绑在一起） 过去需要花费数小时的工作时间和钢铁的神经现在只需单击操作即可。选择一个源网站，选择一个目标网站，然后单击Go。几分钟之内，你的网站将活跃并在新服务器上踢。是的，就这么简单。 阅读更多 SEO排名（高级附加组件） 在您的网站排名之上，找出最适合您的关键词，以及继续关注你的竞争对手。通过这种方式，您将了解自己与它们的对比情况。 阅读更多 白标（高级加载项） 重命名或完全隐藏ManageWP Worker插件。客户无需知道您用于管理其网站的内容。 阅读更多 这就是全部吗？ 没办法！我们有一些其他很棒的功能，包括免费和高级功能，您可以在我们的 ManageWP功能页面上查看 查看 ManageWP促销视频。 授权 此文件是ManageWP Worker的一部分。 ManageWP Worker是免费软件：您可以根据自由软件基金会（许可证第3版）发布的GNU通用公共许可证条款重新分发和/或修改它，或者（根据您的选择）任何更高版本。 […]

点击下载 限制登录尝试 插件描述 通过正常登录和使用身份验证cookie限制可能的登录尝试次数。 我不知道如何以及为什么，但这个插件仍然运行良好。