防火墙

点击下载 IP地理块 插件描述 您安装主题和插件的次数越多，您的网站越容易受到攻击，即使您安全地强化您的网站。 虽然WordPress.org 提供 优秀的 资源，但由于开发人员人为因素，主题和插件可能经常受到攻击例如缺乏安全意识，滥用和滥用这些资源中的最佳做法。 这个插件专注于洞察这些开发人员的人为因素，而不是在他们被披露后检测特定的攻击向量。这带来了一种名为“ WP Zero-day Exploit Prevention ”和“ WP Metadata Exploit Protection ”的智能且强大的方法。 结合这些方法和IP地址地理定位，您会惊讶地发现在安装几天后，在此插件的日志中阻止了一堆恶意或不受欢迎的访问。 产品特点 设计隐私： IP地址始终在日志/缓存中记录时加密。此外，它可以匿名化并限制发送给第三方，例如地理位置API或whois服务。 出入境管制： 进入后端的基本和重要入口，如 wp-comments-post.php ， xmlrpc。 php ， wp-login.php ， wp-signup.php ， wp-admin / admin.php ， wp-admin / admin-ajax.php ， wp-admin / admin-post.php 将通过基于IP地址的国家代码进行验证。它允许您将白名单或黑名单配置为对于一组IP地址，使用， CIDR表示法，对于一组IP网络，使用 AS号。 零日漏洞预防： 与基于攻击模式（向量）的其他安全防火墙不同，原始功能“ W ord P ress Z […]

点击下载 IP地理块 插件描述 您安装主题和插件的次数越多，您的网站越容易受到攻击，即使您安全地强化您的网站。 虽然WordPress.org 提供 优秀的 资源，但由于开发人员人为因素，主题和插件可能经常受到攻击例如缺乏安全意识，滥用和滥用这些资源中的最佳做法。 这个插件专注于洞察这些开发人员的人为因素，而不是在他们被披露后检测特定的攻击向量。这带来了一种名为“ WP Zero-day Exploit Prevention ”和“ WP Metadata Exploit Protection ”的智能且强大的方法。 结合这些方法和IP地址地理定位，您会惊讶地发现在安装几天后，在此插件的日志中阻止了一堆恶意或不受欢迎的访问。 产品特点 设计隐私： IP地址始终在日志/缓存中记录时加密。此外，它可以匿名化并限制发送给第三方，例如地理位置API或whois服务。 出入境管制： 进入后端的基本和重要入口，如 wp-comments-post.php ， xmlrpc。 php ， wp-login.php ， wp-signup.php ， wp-admin / admin.php ， wp-admin / admin-ajax.php ， wp-admin / admin-post.php 将通过基于IP地址的国家代码进行验证。它允许您将白名单或黑名单配置为对于一组IP地址，使用， CIDR表示法，对于一组IP网络，使用 AS号。 零日漏洞预防： 与基于攻击模式（向量）的其他安全防火墙不同，原始功能“ W ord P ress Z […]

点击下载 BulletProof Security 插件描述 WordPress安全保护：恶意软件扫描程序，防火墙，登录安全，数据库备份，反垃圾邮件＆amp;多得多。查看下面的安全功能。在下面的FAQ帮助部分下查看BulletProof安全功能详细信息。通过添加额外的BulletProof Security Bonus自定义代码，进一步保护您的WordPress网站。请参阅下面的常见问题解答帮助部分下的BulletProof Security Bonus Custom Code。有效，可靠＆amp;易于使用的WordPress安全插件。 BulletProof安全功能要点 一键安装向导设置向导AutoFix（自动清单|自动设置|自动清除）MScan恶意软件扫描程序.htaccess网站安全保护（防火墙）隐藏插件文件夹|文件Cron（HPF）登录安全性和放大器; MonitoringJTC-Lite（限制版本的BPS Pro JTC反垃圾邮件|反黑客）空闲会话注销（ISL）验证Cookie过期（ACE）数据库备份：完整|部分数据库备份|手动|预定数据库备份|电子邮件Zip备份| Cron删除旧BackupsDB表前缀ChangerSecurity LoggingHTTP错误LoggingFrontEnd | BackEnd维护ModeUI主题皮肤更换器（3个主题皮肤）广泛的系统信息 BulletProof Security Pro功能要点 一键式设置向导设置向导AutoFix（AutoWhitelist | AutoSetup | AutoCleanup） AutoRestore入侵检测＆amp;预防系统（ARQ IDPS）隔离入侵检测＆amp;预防系统（ARQ IDPS）实时文件监视器（IDPS）MScan恶意软件扫描程序监视器入侵检测系统（IDS）数据库差异工具：数据比较工具DB备份：完整|部分数据库备份|手动|预定数据库备份|电子邮件Zip备份| Cron删除Old BackupsDB状态＆amp;信息：广泛的数据库状态＆amp; infoPlugin防火墙（IP防火墙）：自动白名单＆amp; IP地址实时更新JTC反垃圾邮件| Anti-HackerUploads文件夹反漏洞防护（UAEG）.htaccess网站安全保护（防火墙）隐藏插件文件夹|文件Cron（HPF）自定义php.ini网站SecurityLogin Security＆amp;监控带仪表板警报|状态显示＆amp;其他选项/功能空闲会话注销（ISL）Auth Cookie过期（ACE）F-Lock：只读文件LockingFrontEnd | BackEnd维护模式安全LoggingHTTP错误LoggingPHP错误LoggingDB表前缀ChangerS-Monitor：监控＆amp;警报CorePro工具：16个mini-pluginsHeads Up仪表板状态DisplayUI主题换肤器（3个主题皮肤）丰富的系统信息查看所有BulletProof Security Pro功能详细信息 BulletProof安全和设置视频教程 BulletProof安全建议视频教程 BulletProof安全自定义代码视频教程 BulletProof安全安全日志视频教程 帮助信息 可在 AIT-pro.com论坛网站上找到广泛的帮助信息，并单击BulletProof Security插件页面上的自述帮助按钮。有关BulletProof 安全插件功能和常见问题的详细信息，请参阅下面的常见问题解答部分。 BPS插件帮助和常见问题选项卡页面还包含其他帮助链接。 屏幕截图 防爆安全 […]

点击下载 垃圾邮件保护，反垃圾邮件，FireWall防火墙 插件描述 支持：联系表格7，WPForms联系表格， Ninja Forms，Gravity Forms，MailChimp，Formidable forms，WooCommerce，JetPack评论和联系表格，BuddyPress，bbPress，快速安全联系表格，S2Member，MailPoet，任何WordPress注册和＆amp;联系表格和主题。只需设置并忘记垃圾邮件！ 没有CAPTCHA，没有问题，没有动物计数，没有谜题，没有数学，也没有垃圾邮件机器人。通用反垃圾邮件插件。 反垃圾邮件功能 停止垃圾邮件评论。停止垃圾邮件注册。停止垃圾邮件联系电子邮件。停止垃圾邮件订阅。停止垃圾邮件预订。停止垃圾邮件订阅。停止垃圾邮件调查，民意调查。在垃圾邮件中显示垃圾邮件。 WooCommerce.Checks并删除现有的垃圾评论和垃圾邮件用户。与移动用户和设备兼容。与通用数据保护法规（GDPR）（EU）兼容。实时电子邮件验证。是真实的电子邮件还是非电子邮件。临时电子邮件。没有垃圾邮件 – 没有谷歌惩罚。给你的SEO提升。移动友好的反垃圾邮件＆amp;防火墙。 公开评论 CleanTalk – 基于云的反垃圾邮件服务，以保持您的网站免费。 NewsWatch Review 。 在WPLift上使用CleanTalk是一个很好的测试，因为我们收到大量的垃圾邮件。 Oliver Dale， WPLift.com 。 我知道您听说过许多反垃圾邮件插件。但是你必须知道，基于云的检测率是最好的。他们将表格中的所有内容与他们自己的算法进行比较，以找出易读性。 www.techwibe.com CleanTal的主要卖点对我来说，k不仅仅是它的有效性。这就是CleanTalk在后台运行的事实。它不会让用户跳过篮球以提交评论或填写表格。 www.kevinmuldoon.com 免费试用，然后每年8美元 CleanTalk是一个免费的反垃圾邮件插件，可与高级Cloud AntiSpam服务配合使用cleantalk.org。此插件即服务https://en.wikipedia.org/wiki/Software_as_a_service。 对注释的反垃圾邮件保护 WordPress，JetPack注释和任何其他注释插件的本机垃圾邮件保护。该插件将垃圾评论移至SPAM文件夹，或者您可以设置选项以静默方式禁止垃圾评论。您还可以在插件设置中启用该选项，以自动删除SPAM文件夹中的注释。 垃圾邮件机器人注册过滤器 在WordPress，BuddyPress，bbPress，S2Member，WooCommerce，配置文件构建器，使用AJAX登录以及任何其他注册插件的注册表单上过滤垃圾邮件机器人。 防止联系表单垃圾邮件 该插件已通过Formidable表单，联系表单7，JetPack联系表单，快速安全联系表单，忍者表单，登录页面进行测试并准备好防止垃圾邮件，重力表格，BestWebSoft联系表格，简单联系表格插件 – PirateForms，Visual Form Builder，表格，WebDorado联系表格，联系表格电子邮件，MW WP表格，Jeff Bulllins联系表格，轻松联系，联系我们表格，Grunion联系方式表格，WCP联系表格，简易WordPress联系表格插件，WPForms精简版，自定义联系人，表格，Amo表格，破火山口表格，视觉表单生成器，联系表格简洁，Divi by Elegant主题和任何其他主题或自定义联系表格，amoForms ，自定义联系表单，终极表单生成器，联系银行 – 联系表单生成器，使用智能表单轻松构建的表单，快速联系表单，Usernoise contact form，cformsII – 联系表格，Web-Settler的联系表格，HubSpot Marketing […]

点击下载 WordPress的屏蔽安全 插件描述 WordPress 的强大安全性不需要 > hard WordPress安全插件没有充分理由如此复杂。它不一定是这样。 Shield是最容易安装的安全插件 – 您只需将其激活即可。然后，一个漂亮的分步向导将引导您完成基本配置。 只要你准备好，你就可以深入挖掘。 信任：盾完全可以说它会做什么 过去你可能已经失望了，但是Shield是WordPress安全解决方案，它做了它所说的它会做的事情 – 保护您的网站。 持续通知不正常。你已经很忙了！ 从安全插件接收持续警报不是“安全”。这只是噪音。我在网站上找到的最有用的插件。

点击下载 烧烤：阻止错误查询 插件描述 安装，激活和完成！ WP的最快的防火墙插件提供强大的保护。 阻止错误查询（BBQ）是一个简单的超快插件，可以保护您的网站免受恶意URL请求的侵害。 BBQ会检查所有传入的流量并安静地阻止包含令人讨厌的内容的错误请求，例如 eval（， base64_ 和过长的请求字符串。对于无法使用的网站，这是一个简单但可靠的解决方案使用强大的.htaccess防火墙。 令人敬畏的功能 100％即插即用功能无需配置（它只是工作）生于速度和简单，无褶边100％专注于安全性和性能阻塞广泛的恶意请求块目录遍历攻击块可执行文件uploadsBlocks SQL注入攻击基于 5G / 6G防火墙扫描所有传入流量并阻止不良请求扫描所有类型的请求：静默地使用GET，POST，PUT，DELETE等工具来保护您的siteHassle-free安全插件，该插件易于使用经过充分测试，无错误性能与其他安全插件兼容。定期更新和“fu确保“通过自定义阻止的字符串白名单/黑名单插件 GDPR 此插件不会收集任何用户数据。因此，不做任何事情使您的网站 符合GDPR。我已尽力确保此插件符合100％GDPR标准，但我不是律师，因此无法保证任何事情。要确定您的网站是否符合GDPR标准，请咨询律师。 与Gutenberg Block Editor完美配合使用 Pro Version 如需高级保护和精彩功能，请查看 BBQ Pro 。 支持此插件的开发 我开发并维护这个免费的插件，热爱WordPress社区。为了表示支持，你可以捐款 或购买我的一本书： WordPress之道 进入WordPress .htaccess轻松 WordPress主题深度 和/或购买我的一个优质WordPress插件： BBQ Pro – 超快速WordPress防火墙 Blackhole Pro – 自动阻止坏机器人 Banhammer Pro – 监控流量并禁止坏人 USP Pro – 无限制的前端表格 链接，推文和喜欢也赞赏。谢谢！ 🙂 安装 […]

点击下载 Cerber Security，Antispam＆amp;恶意软件扫描 插件描述 保护WordPress免受黑客攻击，垃圾邮件，特洛伊木马和恶意软件的侵害。 通过登录表单，XML-RPC / REST API请求或使用身份验证cookie限制登录尝试次数，从而减轻暴力攻击。 通过强大的电子邮件，移动和桌面通知跟踪用户和入侵者活动。 停止垃圾邮件：激活专门的Cerber反垃圾邮件引擎和Google reCAPTCHA以保护注册，联系和评论表单。 高级恶意软件扫描程序，完整性检查程序和文件监视器。 使用一套灵活的安全规则和复杂的安全算法强化WordPress。 使用黑色IP访问列表和白色IP访问列表限制访问。 您将喜欢的功能 通过IP地址或整个子网登录时限制登录尝试。通过登录表单，XML-RPC请求或身份验证cookie进行登录。允许或限制通过白色IP访问列表和黑色IP访问列表访问单个IP，IP范围或子网。创建自定义登录URL （重命名wp-login.php ）.Cerber反垃圾邮件引擎，用于保护联系人和注册表单。自动检测并将垃圾评论移至垃圾箱或完全拒绝。 从一个仪表板管理多个WP Cerber实例。记录用户，僵尸程序，黑客和其他可疑活动。安全扫描程序验证WordPress文件，插件和主题的完整性。通过电子邮件通知和报告监视文件更改和新文件。 带有一组灵活过滤器的移动和电子邮件通知。保护wp-login.php，wp-signup.php和wp-register.php来自attacks.Hides wp-admin（仪表板）如果访问者不是’ t logged in。当尝试使用不存在或禁止的用户名登录时，立即阻止入侵者IP。限制用户注册或使用与REGEX模式匹配的用户名登录。 使用您自己的基于角色的安全规则限制对WP REST API的访问。完全禁用WordPress REST API。禁用XML-RPC（阻止访问XML-RPC，包括Pingbacks和Trackbacks）.Disable feed（阻止访问RSS，Atom和RDF提要。）通过IP地址或IP范围，通过白名IP访问列表限制对XML-RPC，REST API和提要的访问。 仅授权用户模式 阻止用户帐户。禁用自动重定向到隐藏登录页面。 停止用户枚举（阻止访问作者页面并防止用户数据通过REST API泄漏）。主动阻止入侵者IP的IP子网类C 。防垃圾邮件： reCAPTCHA 保护WordPress登录，注册和评论表格。 reCAPTCHA for WooCommerce＆amp; WordPress形成。用于WordPress评论表单的隐形reCAPTCHA。用于大规模暴力攻击的特殊城堡模式。 使用fail2ban 玩得很好：写入syslog或自定义日志文件的失败尝试。按IP地址，用户，用户名或特定活动筛选和检查活动。筛选活动并将其导出到CSV文件.Reporting：获取指定电子邮件地址的每周报告。限制登录尝试适用于反向代理后面的站点/服务器。 通过移动推送通知通知。 jetFlow.io自动化插件的触发和操作。针对（DoS）攻击的保护（CVE-2018-6389）。 限制登录尝试完成 它工作正常！在免费版 中也有很多功能

点击下载 防恶意软件安全和暴力防火墙 插件描述 功能： 运行完成扫描以自动删除已知的安全威胁，后门脚本和数据库注入.Firewall阻止SoakSoak和其他恶意软件利用Revolution Slider和其他已知漏洞的插件。升级易受攻击的timthumb脚本版本。点击下载定义更新以防范新威胁。 高级功能： 修补您的wp-login和XMLRPC以阻止暴力和DDoS攻击。检查WordPress核心文件的完整性。运行完整扫描时自动下载新的定义更新。 12月31日更新 在 GOTMLS.NET 注册此插件并访问“已知威胁”的新定义，并添加自动删除等功能，以及针对特定安全漏洞的补丁旧版本的timthumb。注册密钥后，可以在管理员中自动下载更新的定义文件。否则，此插件只会扫描“潜在威胁”，并由您自行识别并删除恶意攻击。 注意：此插件调用GOTMLS.NET来检查更新，这与WordPress在检查新版本的插件和主题时的操作非常不同。保持最新是任何安全插件的重要组成部分，此插件可以在有新的插件和定义更新时通知您。如果您对“手机之家”脚本过敏，请不要使用此插件（或者根本不使用WordPress）。 特别感谢： Clarus Dignus对横幅图像的设计建议和平面设计工作.Jelena Kovacevic和Andrew Kurt是webhostinghub.com提供西班牙语翻译.Marcelo Guernieri为巴西葡萄牙语翻译.Umut Can Alparslan为土耳其语翻译。 屏幕截图 显示防恶意软件选项的菜单。 管理员中的“扫描设置”页面。 发现某些威胁的示例扫描。 “自动修复”修复威胁时的结果窗口。 隔离区显示已经修复的威胁。 安装 点击下载并将插件解压缩到WordPress插件目录中（通常为 / wp-content / plugins / ）。通过“插件”菜单激活插件在您的WordPress Admin.Register上的gotmls.net并下载最新的定义更新以扫描已知威胁。 常见问题 我为什么要注册？ 如果您在 GOTMLS.NET 上注册，您将可以访问新威胁的下载定义，并添加自动删除“已知威胁”等功能以及针对特定安全问题的补丁，例如旧版本的timthumb和粗暴-force对wp-login.php的攻击。否则，此插件仅扫描您网站上的“潜在威胁”，然后由您识别坏处的商品并相应地删除它们。 如何修补Revolution Slider漏洞？ 很简单，如果您已经在您的网站上安装并激活了我的防恶意软件插件，那么它将自动阻止利用Revolution Slider漏洞的企图。 如何修补wp-login漏洞？ WordPress登录页面容易受到暴力攻击（就像任何其他的一样）杜松子酒页面。这些类型的攻击现在变得越来越普遍，有时可能会导致服务器变慢或无响应，即使攻击无法成功访问您的站点。此插件可以应用一个补丁，只要检测到此类攻击，该补丁就会阻止对WordPress登录页面的访问。只需在“防恶意软件设置”页面上单击“暴力保护”下的“安装补丁”按钮即可。有关此主题的更多信息请阅读我的博客。 为什么我不能自动删除黄色的“潜在威胁”？ 这些文件中的许多文件可能出于完全合法的原因使用eval和其他强大的PHP函数，并且从文件中删除该代码可能会削弱甚至破坏您的网站，因此我只为“知识威胁”启用了自动删除功能。 我如何知道任何“潜在威胁”是否危险？ 单击链接的文件名进行检查，然后单击文件内容框上方的每个编号链接以突出显示可疑代码。如果您无法判断代码是否是恶意代码，请单独留下或让其他人为您查看代码。如果您发现它是恶意的，请将该文件的副本发送给我，以便我可以将其作为“知识威胁”添加到我的定义更新中，然后可以自动删除它。 如果扫描部分卡住怎么办？ 首先离开它一段时间。如果你的服务器上有很多文件，它可能需要很长时间，有时可能看起来根本没有移动，即使它确实有效。如果它在一段时间后仍然卡住，请尝试再次运行扫描，请确保同时尝试完成扫描和快速扫描。 我是如何在第一时间被黑客攻击的？ 首先，不要亲自接受攻击。许多黑客经常运行自动脚本，爬行互联网寻找简单的目标。你的网站pr因为你在不知不觉中成为一个容易攻击的目标，所以很可能被黑了。这可能是因为您运行的是旧版本的WordPress，或者安装了带有后门或已知安全漏洞的插件或主题。然而，我看到的最常见的感染类型是交叉渗透。当您的站点与其他受感染的可利用站点共享服务器时，可能会发生这种情况。在大多数共享托管环境中，黑客可能会使用一个受感染的站点来感染同一服务器上的其他站点，有时即使这些站点位于不同的帐户上也是如此。 […]

点击下载 Sucuri Security – 审计，恶意软件扫描程序和安全加固 插件描述 Sucuri Inc.是所有相关事务的全球公认权威机构网站安全，专注于WordPress安全。 Sucuri Security WordPress插件对所有WordPress用户免费。它是一个安全套件，旨在补充您现有的安全状况。它为其用户提供了一系列用于其网站的安全功能，每个功能都旨在对其安全状况产生积极影响： 安全活动审核文件完整性监控远程恶意软件扫描黑名单监控有效安全加固邮件安全操作安全通知网站防火墙（高级版） 屏幕截图 WordPress完整性工具 – 检测添加，修改和删除的文件。 Integrity Diff Utility – 显示核心WordPress文件的差异。 审核日志和恶意软件扫描程序 – 报告可疑事件和恶意代码。 Sucuri防火墙 – 设置可见性，审核日志，IP黑名单和缓存。 网站强化 – 提供多种选项以提高网站的安全性。 登录失败 – 显示登录尝试失败，登录成功和在线用户失败。 后黑客工具 – 提供多种工具，以便在黑客的可疑之后做出反应。 设置 – 提供多项设置以配置功能插件的lity。 安装 Sucuri WordPress安全插件的安装非常简单直接。有关该过程的详细分类此处（包括图像），但是，下面我们概述了最基本的步骤。 要安装Sucuri Security并补充您的安全状态： 登录您的WordPress管理面板，在侧栏中选择“插件”，然后选择“添加新”，输入“sucuri”或“sucuri-scanner “在搜索框中，安装选项”他们帮助我清理了几个讨厌的感染