plugin-icon

All-In-One Security (AIOS) – безопасность и брандмауэр

Автор: David Anderson / Team Updraft·
Защитите инвестиции в свой сайт с помощью All-In-One Security (AIOS) - комплексного и простого в использовании плагина безопасности, разработанного специально для WordPress.
firewall
login security
Malware Scanning
Рейтинг
4.7/5
Версия
5.4.4
Активные установки
1M
Последние изменения
Nov 12, 2025
All-In-One Security (AIOS) – безопасность и брандмауэр

ЛУЧШИЙ ПЛАГИН БЕЗОПАСНОСТИ И БРАНДМАУЭР ДЛЯ WORDPRESS

All-in-One Security (AIOS) это плагин безопасности WordPress от той же надежной команды, которая принесла вам UpdraftPlus.

Он называется «Все в одном», потому что в нем собрано множество способов обеспечения безопасности вашего сайта(ов) WordPress.

В него входят:

Функции безопасного входа в систему не дают ботам проникнуть в систему. Блокирует пользователей на основе настраиваемого количества попыток входа в систему, использует двухфакторную аутентификацию и многое другое.

Безопасность файлов и баз данных. Получайте уведомления об изменениях файлов, происходящих вне рамок обычной деятельности. Блокируйте доступ к ключевым файлам и сканируйте файлы и папки для выявления небезопасных разрешений.

Брандмауэр. Правила PHP, .htaccess и 6G брандмауэра от Perishable Press. Обнаруживает и блокирует поддельные боты Google и многое другое!

Предотвращение спама. Устранение назойливых спам-комментариев и снижение ненужной нагрузки на сервер. Автоматически и навсегда блокируйте IP-адреса, которые превышают заданное количество спам-комментариев.

Журнал аудита. Просматривайте события, происходящие на вашем сайте WordPress. Узнайте, были ли добавлены, удалены, обновлены плагины или темы и многое другое.

ПОЧЕМУ ИМЕННО БЕЗОПАСНОСТЬ «ВСЕ В ОДНОМ»?

AIOS имеет почти идеальный рейтинг 4,7 / 5 звезд среди более чем 1 миллиона установок.

Отлично подходит как для начинающих, так и для экспертов. AIOS логично и понятно проведет вас через каждую из своих функций, которые четко объяснены. Возможности безопасности помечены как базовые, средние и продвинутые. Каждый шаг повышает ваш уровень безопасности. Включите их и наблюдайте, как повышаться ваша защита!

У нас большая команда разработчиков программного обеспечения. Это означает, что у нас есть все возможности и навыки, чтобы помочь вам с самыми сложными запросами.

Мы ежедневно прочесываем каталог плагинов WordPress на предмет заявок в службу поддержки — на большинство запросов мы отвечаем в течение 24 часов.

Отличный плагин с множеством хорошо продуманных настроек для повышения безопасности веб-сайта. Я использую его уже несколько лет и очень доволен. Недавно у меня возникла небольшая проблема с настройкой веб-сайта, и, несмотря на то что я не являюсь премиум пользователем, мне очень быстро оказали поддержку. Очень рекомендую!

Чтобы узнать о других способах обеспечения безопасности, перейдите по ссылке AIOS Premium — он обеспечивает высокий уровень безопасности и при этом очень конкурентоспособен по цене.

БЕЗОПАСНЫЙ ВХОД

Двухфакторная аутентификация (TFA) — требует TFA для определенных ролей пользователей. Поддерживает Google Authenticator, Microsoft Authenticator, Authy и многие другие.

Обнаружение и управление именами пользователей ‘admin’ — определение стандартных имен пользователей ‘admin’ и рекомендация пользователям изменить их для защиты от атак методом перебора.

Выявление и исправление одинаковых имен для входа и отображения — обнаружение случаев, когда имя для отображения совпадает с именем пользователя, и предоставление рекомендаций по повышению безопасности входа в систему.

Предотвращение перебора пользователей — блокировка несанкционированного доступа к URL-адресам, которые могут раскрыть конфиденциальную информацию, такую как имена пользователей или другие данные.

Контроль попыток входа в систему — предотвращайте атаки методом перебора, ограничивая количество неудачных попыток входа в систему. Выберите количество разрешенных попыток входа, установите продолжительность блокировки и т. д.

Принудительный выход пользователя из системы — автоматический выход пользователей из системы по истечении заданного периода времени. Неактивные сеансы закрываются, что снижает риск несанкционированного доступа.

Ручное утверждение новых регистраций — просматривайте и утверждайте регистрации новых пользователей, чтобы предотвратить спам и поддельные регистрации.

Улучшение безопасности солей WordPress — добавляет 64 дополнительных символа к солям WordPress, меняя их еженедельно. Делает взлом паролей практически невозможным, даже если ваша база данных будет украдена.

Поддержка плагина

  • Если у вас возникли вопросы или проблемы с плагином All-In-One Security, задайте их на форуме поддержки, и мы вам поможем. Премиум-клиенты могут напрямую обращаться к команде через https://teamupdraft.com/all-in-one-security/ Мониторинг и управление активными сессиями — если в систему вошел пользователь, который не должен быть там, выйдите из системы или добавьте его в черный список.

ЗАЩИТА ОТ СПАМА

Блокировка спама от ботов — снизьте нагрузку на сервер и улучшите пользовательский опыт, автоматически блокируя спам-комментарии от ботов.

Мониторинг IP-адресов спамеров — отслеживайте IP-адреса людей или ботов, оставляющих спам-комментарии. Выбирайте, какие из них блокировать, на основе настраиваемого количества оставленных комментариев.

БЕЗОПАСНОСТЬ ФАЙЛОВ / БАЗ ДАННЫХ

Scan and fix file permissions — Scan for insecure file permissions. Click once to fix issues and safeguard critical files and folders.

Disable PHP file editing — Disable editing of PHP files (such as plugins and themes) via the dashboard. It’s often the first tool that attackers use as it allows for code execution.

Protect sensitive files — Prevent access to files like readme.html that might reveal information about your WordPress installation.

File change scanner — Get notified of any file changes which occur on your system. Exclude files and folders which change as part of normal operations.

Prevent image hotlinking — Prevent other websites from displaying your images via hotlinking and protect server bandwidth.

Secure database backups — Perform a database backup via UpdraftPlus from AIOS. Change the default ‘wp_’ prefix to hide your WordPress database from hackers.

БРАНДМАУЭР

Get .htaccess firewall rules — Deny access to the .htaccess and wp-config.php files. Disable the server signature and limit file uploads to a configurable size.**

Block access to the debug.log file and prevent Apache servers from listing the contents of a directory when an index.php file is not present

Get PHP firewall rules — PHP firewall rules prevent malicious users from exploiting well-known vulnerabilities in XML-RPC. Safeguard your content by disabling RSS and Atom feeds and avoid cross-site scripting (XSS) attacks. Block fake Google bots and POST requests made by bots — Block fake Google bots and stop bots from making POST requests by blocking IP addresses where the user-agent and referrer fields are blank.

Utilise 6G firewall rules — Employ flexible blacklist rules to reduce the number of malicious URL requests that hit your website (courtesy of Perishable Press).

And more — Blacklist (and whitelist) IP ranges and user agents and block unauthorized access to data by disabling REST API access for non-logged-in requests.

УСИЛЕННАЯ ДВУХФАКТОРНАЯ АУТЕНТИФИКАЦИЯ [Premium]

Two-factor authentication is included in the free plugin. Upgrade to Premium if you’d like to: Require TFA after a set time period — Mandate TFA for all admins or other roles after their accounts reach a specified age.

Control how often TFA is required — Set TFA to be required after a certain number of days on trusted devices instead of every login.

Customise design layout — Adjust the TFA design to match your website’s existing layout and branding. Emergency codes — Generate one-time use emergency codes to regain access if you lose your TFA device.

WordPress Multisite Compatible — Ensure compatibility with WordPress multisite networks and their sub-sites for consistent TFA application.

Integration with login forms — Integrate TFA with various login forms, including WooCommerce, Affiliates-WP, Elementor Pro, bbPress, and ‘Theme My Login’ without additional coding.

УМНАЯ 404 БЛОКИРОВКА [Premium]

Блокировка IP-адресов на основе 404 ошибок — обнаруживайте хакеров, проверяющих ваши URL-адреса с помощью скриптов и ботов, по оставляемым ими 404 ошибкам.

Smart 404 Configuration — Set a figure for the maximum number of 404 events allowed before an IP address is blocked. Choose a time period within which the 404 events must occur (e.g., 10 errors within 10 minutes).

Smart 404 block by URL string — Instantly block an IP address if a 404 event includes a specific URL string.

Smart 404 whitelisting — Prevent particular IP addresses from being permanently blocked due to 404 events.

БЛОКИРОВКА ПО СТРАНАМ [Premium]

Block traffic to the entire site or to specific pages or posts — Useful if you’re an e-commerce site and you want to block sales to some countries for shipping or tax reasons.

Whitelist some users from blocked countries — Whitelist IP addresses or IP ranges even if they are part of a blocked country.

СКАНИРОВАНИЕ ВРЕДОНОСНЫХ ПРОГРАММ [Premium]

Automatic malware scanning — Detect and protect against the latest malware, trojans, and spyware. Alerts you to blacklisting by search engines — Monitor your site for blacklisting by search engines due to malicious code.

Response time monitoring — Keep track of your website’s response time to identify and address any performance issues.

Uptime monitoring — Checks your website’s uptime every 5 minutes and alerts you immediately if your site or server goes down.

Advice and malware removal — Need hands-on advice and support for malware removal? Our team of genuine cybersecurity experts is here to help.

Notification if something’s amiss — Receive notifications about any issues with your site so you can address problems before they escalate.

Поддержка плагина

Если у вас возникли вопросы или проблемы с плагином All-In-One Security, сделайте запись на форуме поддержки, и мы вам поможем. Премиум-клиенты могут напрямую связаться с командой по адресу https://teamupdraft.com/all-in-one-security

Разработчики

  • Если вы разработчик и вам нужны дополнительные хуки или фильтры для этого плагина, сообщите нам об этом.

Переводы

  • Плагин All-In-One Security может быть переведен на любой язык.

В настоящее время доступны переводы:

  • Английский
  • Немецкий
  • Испанский
  • Французский
  • Венгерский
  • Итальянский
  • Шведский
  • Русский
  • Китайский
  • Португальский (Бразилия)
  • Персидский

Политика Конфиденциальности

Этот плагин может собирать IP-адреса в целях безопасности, например, для защиты от угроз грубой силы при входе в систему и вредоносной активности.

Собранная информация хранится на вашем сервере. Никакая информация не передается третьим лицам или на удаленные серверы.

Применение

Перейдите в меню настроек после активации плагина и следуйте инструкциям.

Применение

Перейдите в меню настроек после активации плагина и следуйте инструкциям.

Бесплатнос тарифом Business
Начало работы
Устанавливая, вы принимаете условия предоставления услуг WordPress.com и условия стороннего разработчика плагина.
Проверено на
WordPress 6.9
Этот плагин можно скачать и использовать при .
Загрузить