Плагин защиты сайта All-In-One Security (AIOS) – Security and Firewall — БРАНДМАУЭР для WORDPRESS

All-in-One Security (AIOS) — это плагин безопасности, разработанный специально для WordPress, который предоставлен вам командой UpdraftPlus.
Клиенты любят All-In-One Security, потому что он прост в использовании и многое делает бесплатно.

All-In-One Security предоставляет вам Инструменты защиты входа, чтобы держать ботов на расстоянии и защитить ваш сайт от атак методом перебора.

Наш Web Application Firewall обеспечивает автоматическую защиту от угроз безопасности.

Функции защиты контента защищают то, над созданием чего вы так упорно трудились; All-In-One Security устраняет спам в комментариях и предотвращает кражу вашего контента другими веб-сайтами с помощью таких функций, как защита от iFrame и защита от копирайтинга

Web Application Firewall обеспечивает автоматическую защиту от угроз безопасности.

Содержание

Все еще сомневаетесь?
НАБОР ФУНКЦИЙ БЕЗОПАСНОСТИ ВХОДА
БРАНДМАУЭР & ПАКЕТ БЕЗОПАСНОСТИ ЗАЩИТЫ ФАЙЛОВ
ПАКЕТ БЕЗОПАСНОСТИ ЗАЩИТЫ СОДЕРЖИМОГО
НОВЕЙШИЕ И ОБЩИЕ ФУНКЦИИ БЕЗОПАСНОСТИ
ЗАИНТЕРЕСОВАНЫ В AIOS PREMIUM?
СКАНИРОВАНИЕ ВРЕДОНОСНЫХ ПРОГРАММ (только Премиум)
УДОБНАЯ ДВУХФАКТОРНАЯ АУТЕНТИФИКАЦИЯ (ТОЛЬКО ПРЕМИУМ)
УМНАЯ БЛОКИРОВКА 404 (ТОЛЬКО ПРЕМИУМ)
БЛОКИРОВКА ПО СТРАНАМ (ТОЛЬКО ПРЕМИУМ)
ПРЕМИУМ ПОДДЕРЖКА
Поддержка плагина
Разработчики
Переводы
Политика Конфиденциальности
Применение

Все еще сомневаетесь?

В настоящее время мы являемся единственным плагином безопасности WordPress с 5-звездочным пользовательским рейтингом на более чем 1 миллионе установок.
Наша команда безопасности ведет список известных эксплойтов, активно создает средства защиты от них и одновременно выпускает их в виде новых правил брандмауэра для бесплатных и платных клиентов.
Мы уже являемся номером один в мире по резервному копированию, поэтому вы знаете, что можете доверить нам и безопасность вашего сайта.

НАБОР ФУНКЦИЙ БЕЗОПАСНОСТИ ВХОДА

Защитите себя от атак методом перебора и держите ботов на расстоянии. All-In-One Security поднимает стандартные функции безопасности входа в WordPress на совершенно новый уровень.

Соответствует рекомендациям. All-In-One Security определяет, имеет ли учетная запись имя пользователя по умолчанию «admin» или у пользователя одинаковые логин и отображаемое имя, предлагая пользователю изменить это для обеспечения большей безопасности.
Скрытие страницы входа в систему от ботов: Настройте пользовательский URL для страницы входа в систему WordPress ‘Admin’, чтобы ботам было сложнее ее найти.
Изменить префикс wp_ по умолчанию: хакеры используют автоматизированный код для атаки на веб-сайты, подобные вашему. Усложните им жизнь и защитите свой сайт с помощью этой простой, но эффективной функции безопасности AIOS.
Блокировка входа: Внешние пользователи, совершившие несколько попыток входа, могут быть заблокированы на заданный период времени. Вы также можете заблокировать пользователей с недействительными именами. Просмотрите список всех заблокированных пользователей и разблокируйте их одним щелчком мыши.
Отчетность: All-In-One Security предоставляет обширную информацию о пользователях веб-сайта. Просматривайте активность по имени пользователя, IP-адресу, датам и времени входа и выхода из системы. Просмотрите список пользователей, вошедших в систему в данный момент, и список всех неудачных попыток входа.
Принудительный выход из системы. Убедитесь, что пользователи не остаются в системе на неопределенный срок. С помощью All-In-One Security вы можете принудительно вывести из системы для всех пользователей по истечении заданного периода времени.
Верификация роботом: Для дополнительной безопасности и предотвращения спам-регистраций внедрите на страницы регистрации турникет Cloudflare, Google reCAPTCHA, простую математическую CAPTCHA или honeypot, или включите вместо этого ручное одобрение учетных записей пользователей.
Остановка перечисления пользователей: запретить внешним пользователям и ботам получать информацию о пользователях через постоянную ссылку автора.
Двухфакторная аутентификация. All-In-One Security TFA поддерживает Google Authenticator, Microsoft Authenticator, Authy и многие другие.
Инструмент для определения стойкости пароля: рассчитывает, сколько времени потребуется для взлома вашего пароля методом грубой силы.
Общая блокировка посетителей Переведите ваш сайт в «режим обслуживания» и заблокируйте внешний интерфейс для всех посетителей. Это может быть полезно при выполнении внутренних задач, таких как обновление сайта или исследование угроз безопасности.
Расширенная функция безопасности WordPress Соли: All-In-One Security добавляет 64 новых символа в WordPress Соли и изменяет их еженедельно, что еще больше усложняет задачу хакеров по взлому паролей WordPress ваших пользователей.

БРАНДМАУЭР & ПАКЕТ БЕЗОПАСНОСТИ ЗАЩИТЫ ФАЙЛОВ

Брандмауэр веб-приложений (WAF) — это первая линия обороны вашего сайта, защищающая его путем мониторинга трафика и блокировки вредоносных запросов.

Постепенная активация настройки брандмауэра: они варьируются от базовых, промежуточных и продвинутых.
Автоматическая защита от новейших угроз: Наша команда ведет список известных эксплойтов, активно создавая средства защиты от них, которые затем выпускаются в виде новых правил брандмауэра для бесплатных и платных клиентов.
Черный список 6G: All-In-One Security включает правила брандмауэра ‘Черный список 6G’, защищая ваш сайт от известного списка вредоносных URL-запросов, ботов, спам-рефереров и других атак (любезно предоставлено Perishable Press).
Защита от поддельных ботов Google. Боты, выдающие себя за сканеры Google, могут украсть ваш контент и засорить вашу веб-страницу спамом в комментариях. Защититесь от него с помощью брандмауэра веб-приложений All-In-One Security.
Функциональность черного списка: Запрет пользователей по IP-адресу, диапазону IP-адресов или путем указания пользовательских агентов.
Предотвращение DDOS-атак: не позволяйте злоумышленникам выполнять DDOS-атаки через известную уязвимость в функции проверки уведомлений WordPress XML-RPC.
Предотвращение хотлинкинга изображений. Защитите пропускную способность сервера и контент вашего веб-сайта, запретив другим сайтам использовать ваши изображения с помощью хотлинкинга.
Защита от межсайтового скриптинга (XSS): All-In-One Security предотвращает внедрение злоумышленниками вредоносного скрипта на ваш сайт через специальный файл cookie.
Обнаружение изменений файлов: Сканеры безопасности предупреждают вас об изменениях файлов в системе WordPress, чтобы вы могли понять, является ли изменение законным или подозрительным, и провести соответствующее расследование.
Запрет редактирования файлов PHP: Защитите свой PHP-код, отключив возможность редактирования файлов в области администрирования WordPress.
Оповещения о настройках разрешений: Определите файлы или папки, в которых настройки разрешений небезопасны, и исправьте их одним щелчком мыши.
Возможность создания пользовательских правил: Опытные пользователи могут добавлять пользовательские правила для блокирования доступа к различным ресурсам на вашем сайте.
Предотвращение доступа: Предотвращение доступа внешних пользователей к файлам readme.html, license.txt и wp-config-sample.php вашего сайта WordPress.

ПАКЕТ БЕЗОПАСНОСТИ ЗАЩИТЫ СОДЕРЖИМОГО

Избавьтесь от спама, защитите свой контент WordPress и свой рейтинг в поисковых системах с помощью этих важных функций безопасности от All-In-One-Security.

Предотвращение спама в комментариях : Веб-страницы, засоренные спам-комментариями, наносят ущерб вашему бренду, влияют на пользовательский опыт и SEO.
Система All-In-One Security останавливает спам в самом его источнике, предотвращая появление комментариев с других доменов. AIOS автоматически и навсегда блокирует IP-адреса спамеров. Владельцы сайтов могут использовать Cloudflare Turnstile или Google reCAPTCHA для уменьшения спама в комментариях и блокировки вредоносных пользователей одним щелчком мыши.
Защита от iFrame: предотвращение воспроизведения вашего контента другими сайтами через «iFrame» — полезная функция безопасности, которая защищает вашу интеллектуальную собственность и посетителей вашего сайта.
Защита от копирования: запретите пользователям красть ваш контент, отключив функцию щелчка правой кнопкой мыши, выбора и копирования текста.
Отключение RSS и Atom Feeds: RSS и Atom Feeds могут использоваться ботами для «клонировать» содержимого вашего сайта и представления его как своего собственного. Данная функция предотвращает это, отключая RSS и Atom Feeds на вашем сайте.

НОВЕЙШИЕ И ОБЩИЕ ФУНКЦИИ БЕЗОПАСНОСТИ

Журнал аудита: журнал аудита All-In-One Security дает администраторам возможность просматривать события, происходящие на их сайте WordPress. Они могут увидеть, не происходит ли что-то странное, и обнаружить риски безопасности. Например, вы можете узнать, был ли плагин или тема добавлены, удалены, обновлены, активированы или деактивированы без вашего ведома или согласия.

ЗАИНТЕРЕСОВАНЫ В AIOS PREMIUM?

Для еще большей защиты рассмотрите вариант All-In-One Security (AIOS) Premium. Это один из самых эффективных и комплексных плагинов WordPress Security на рынке, который расширяет возможности «Бесплатного»:

СКАНИРОВАНИЕ ВРЕДОНОСНЫХ ПРОГРАММ (только Премиум)

Случайно обнаружить, что безопасность вашего сайта нарушена из-за вредоносного ПО, будет слишком поздно.

Вредоносное ПО может оказать существенное влияние на рейтинг в поисковой выдаче. Оно может замедлить работу вашего сайта, получить доступ к данным клиентов, отправлять нежелательные электронные письма, изменять содержимое вашего сайта или препятствовать доступу пользователей к нему.

Предупреждает о внесении в черный список: поисковые системы могут очень быстро внести в черный список сайт, взломанный с помощью вредоносного кода. All-In-One Security Premium ежедневно отслеживает статус вашего сайта и предупреждает вас, если вы попали в черный список.
Уведомление, если что-то не так: мы уведомим вас о любых проблемах с вредоносным ПО в течение 24 часов, чтобы вы могли принять меры, пока не стало слишком поздно.
Мониторинг времени отклика: вы сразу же узнаете, если время отклика веб-сайта ухудшится.
Мониторинг времени работы: All-In-One Security проверяет время работы сайта каждые 5 минут. Мы уведомим вас, если ваш сайт/сервер упадет.
Гибкое управление: регистрируйте и удаляйте сайты WordPress с проверки безопасности в любое время.
Отчеты о безопасности: отчеты по безопасности доступны на странице «Моя учётная запись» или непосредственно по электронной почте.

УДОБНАЯ ДВУХФАКТОРНАЯ АУТЕНТИФИКАЦИЯ (ТОЛЬКО ПРЕМИУМ)

TFA доступен в наших бесплатных пакетах. All-In-One Security Premium обеспечивает совершенно новый уровень контроля над тем, как применяется TFA.

Настройка для конкретной роли: сделайте TFA обязательным для определенных ролей, например, для ролей администратора и редактора.
Требовать TFA после заданного периода времени: например, вы можете потребовать, чтобы все администраторы имели TFA, как только их учётной записи исполнится неделя.
Доверенные устройства: запрашивайте TFA через заданное количество дней для доверенных устройств, а не при каждом входе в систему.
Анти-бот защита: опция для скрытия существования форм на страницах входа в WooCommerce, если JavaScript не активен.
Настройте макет дизайна: настройте дизайн TFA таким, чтобы он соответствовал вашему существующему веб-дизайну.
Аварийные коды: создайте одноразовый аварийный код, чтобы разрешить доступ, если ваше устройство потеряно.
Совместимость с мультисайтами: совместимость с многосайтовыми сетями и дочерними сайтами WordPress.
Поддержка форм входа: поддержка WooCommerce и Affiliates-WP, Elementor Pro, bbPress и всех сторонних форм входа без необходимости дополнительного кодирования. Также совместим с ‘Theme my Login’

УМНАЯ БЛОКИРОВКА 404 (ТОЛЬКО ПРЕМИУМ)

Ошибки 404 возникают, когда кто-то неправильно вводит URL-адрес, но их также генерируют хакеры, ищущие слабые места в системе безопасности вашего сайта.

Блокировка ботов, выдающих 404 ошибки: All-In-One Security Premium автоматически и навсегда блокирует IP-адреса ботов и хакеров на основании количества выдаваемых ими 404 ошибок.
Отчетность: удобные диаграммы позволяют узнать, сколько 404 ошибок произошло и какой IP-адрес или страна их создает

БЛОКИРОВКА ПО СТРАНАМ (ТОЛЬКО ПРЕМИУМ)

Большинство атак на безопасность исходит из нескольких стран, поэтому большинство нападений можно предотвратить с помощью нашего инструмента блокировки по странам.
* Блокировать трафик на основе страны происхождения: All-In-One Security Premium использует базу данных IP-адресов, точность которой составляет 99,5%.
* Блокировать трафик на определенные страницы: Блокируйте доступ ко всему сайту WordPress или к отдельным страницам.
* Белые списки некоторых пользователей из заблокированных стран: Внесите IP-адреса или диапазоны IP-адресов в белый список, даже если они относятся к заблокированной стране.

ПРЕМИУМ ПОДДЕРЖКА

Неограниченная поддержка: персональная поддержка по электронной почте по мере необходимости.
Самое быстрое время ответа: мы предлагаем время ответа в течение трех дней. 99% клиентов All-In-One Security Premium получают ответ на
свой запрос в течение 24 часов.

Поддержка плагина

Если у вас есть вопрос или проблема с плагином All-In-One Security, опубликуйте запись на форуме поддержки, и мы вам поможем. Премиум-клиенты могут напрямую обращаться с вопросами к команде через сайт aiosplugin.com

Разработчики

Если вы разработчик и вам нужны дополнительные хуки или фильтры для этого плагина, сообщите нам об этом.

Переводы

Плагин All-In-One Security может быть переведен на любой язык.

В настоящее время доступны переводы:

Английский
Немецкий
Испанский
Французский
Венгерский
Итальянский
Шведский
Русский
Китайский
Португальский (Бразилия)
Персидский

Политика Конфиденциальности

Этот плагин может собирать IP-адреса в целях безопасности, например, для защиты от угроз входа в систему методом перебора и вредоносной активности.
Собранная информация хранится на вашем сервере. Никакая информация не передается третьим лицам или на удаленные серверы.

Применение

Перейдите в меню настроек после активации плагина и следуйте инструкциям.