BulletProof Security Pro WordPress 网站安全插件

BulletProof Security Pro ~ 用于保护黑客和垃圾邮件发送者的完整网站安全解决方案

BulletProof Security Pro 拥有惊人的记录。
BPS Pro 已公开发布 6 年多，并安装在全球 40,000 多个网站上。
在 6 年多的时间里，这 40,000 多个网站中没有一个被黑过。

查看所有 BPS Pro 功能

一键式安装向导：快速、简单和完整的 BPS Pro 安装和设置。

安装向导 AutoFix：安装向导 AutoFix（AutoWhitelist|AutoSetup|AutoCleanup）检查您当前安装了哪些插件和主题，如果当前安装的任何插件或主题需要自定义代码白名单规则，将显示 BPS 安装向导 AutoFix 运行 BPS 安装向导的通知或自动设置。
BPS 安装向导会自动为任何需要自定义代码白名单规则的插件和主题的已知问题创建 BPS 自定义代码白名单规则。
设置向导 AutoFix 还会自动设置和清理这些 WordPress 缓存插件的缓存插件的 htaccess 代码：WP Super Cache、W3 Total Cache、Comet Cache Plugin（免费和专业版）、WP Fastest Cache 插件（免费和高级版）、Endurance Page Cache和 WP 火箭。

AutoRestore|Quarantine (ARQ IDPS)：文件扫描器，可自动隔离恶意黑客文件并在合法网站文件被更改或篡改后自动恢复这些文件。
可以查看、恢复或删除隔离的文件。
与包括 BPS Pro MScan 在内的任何/所有恶意软件扫描程序相比，ARQ IPDS 使用一种更加有效和可靠的文件扫描方法。
ARQ IDPS 可以监控和保护您整个托管账户下的任何/所有网站文件。

MScan 恶意软件扫描程序：文件和数据库扫描程序，用于扫描文件和您的 WP 数据库以查找黑客文件或代码。
在首次安装 BPS Pro 时，建议您使用 MScan 扫描您的网站/托管帐户，以检查是否存在任何预先存在的黑客文件或代码。
可以安排 MScan 扫描自动运行（仅限 BPS Pro）或手动运行 MScan 扫描。

插件防火墙|AutoPilot 模式：基于 IP 的防火墙，保护 WordPress 插件文件夹/所有插件文件不被公开访问和利用。
您的 IP 地址已列入白名单并实时更新。
AutoPilot 模式实时自动创建插件防火墙白名单规则。

JTC 反垃圾邮件|反黑客：JTC 设计用于在输入无效的验证码或触发 JTC SpamBot Trap 时停止所有表单处理。
这意味着自动发布的 HackerBots 和 SpamBots 无法通过暴力登录攻击、DoS/DDoS 攻击或其他自动发布表单请求攻击来自动注册、自动发布、自动登录、自动评论或使您的网站超载。
JTC 反垃圾邮件|反黑客保护这些网站页面/表格：登录页面/表格、注册页面/表格、丢失密码页面/表格、评论页面/表格、BuddyPress 注册页面/表格和 BuddyPress 边栏登录表格。

登录安全和监控：保护您的 WordPress 登录页面免受蛮力登录攻击。
您可以选择记录所有用户帐户登录或仅记录用户帐户锁定。
一些可用的选项设置包括：最大登录尝试次数、自动锁定时间、手动锁定时间、剩余尝试次数、启用/禁用密码重置、导出|下载登录安全表、锁定、解锁或删除用户帐户等。

Uploads Anti-Exploit Guard (UAEG)：保护 WordPress Uploads 文件夹。
只能从上传文件夹访问、打开或查看具有有效图像文件扩展名（如 jpg、gif、png 等）的安全图像文件。
UAEG 通过文件扩展名阻止上传文件夹中的文件被访问、打开、查看、处理或执行。
无法在 WordPress 上传文件夹中访问、打开、查看、处理或执行恶意文件。

DB Monitor (IDS)：DB Monitor 是一个自动化的入侵检测系统 (IDS)，它会在您的 WordPress 数据库发生更改/修改或在您的 WordPress 数据库中创建新的数据库表时通过电子邮件提醒您。
DB Monitor 电子邮件警报包含有关发生了什么数据库更改/修改的信息以及其他相关帮助信息。
您的数据库监视器日志还会记录对您的 WordPress 数据库和其他相关帮助信息的任何更改/修改。

数据库备份：完整|部分数据库备份、手动|计划的数据库备份、电子邮件 Zip 备份、下载 Zip 备份文件、自动删除旧备份文件。
计划的备份作业选项：每小时、每天、每周和每月。
通过电子邮件发送计划备份 zip 文件或仅发送电子邮件，在一定时间后自动删除旧备份文件，覆盖计划备份作业（关闭所有计划备份作业）等。

数据库差异工具：数据库差异工具将数据库备份中的旧数据库表与当前数据库表进行比较，并显示这两个数据库表的数据/内容的任何差异。
数据库差异工具还可用于比较任何数据，而不仅仅是数据库数据。

数据库表前缀更改器：将您的 WordPress 数据库表前缀名称更改为唯一的数据库表前缀名称。
注意：默认的 WordPress 数据库表前缀名称是：wp_。

数据库状态和信息：一般数据库信息一目了然地显示经常检查的数据库状态和有关您的 WordPress 数据库的信息。
广泛的数据库信息显示广泛的数据库状态信息，使用：显示特权、显示表状态|大小、显示存储引擎、显示完整进程列表、显示全局状态、显示会话状态、显示全局变量和显示会话变量
空闲会话注销：自动注销空闲/非活动用户。
ISL 使用 javascript 事件侦听器来监视这些 ISL 事件的用户活动：按下键盘键、按下鼠标按钮、移动鼠标​​、向上或向下滚动鼠标滚轮、手指放在触摸表面/屏幕上以及手指已经放在上面屏幕在屏幕上移动。
为这些用户角色启用|禁用空闲会话注销：管理员、编辑、作者、贡献者和订阅者
Auth Cookie Expiration：更改 WordPress 身份验证 Cookie 过期时间。
默认的 WordPress 身份验证 Cookie 过期时间为 2880 分钟/2 天和 20160 分钟/14 天（如果用户在登录时选中记住我复选框）。
您可以将 WordPress 身份验证 Cookie 过期时间更改为您选择的任何过期时间设置。
为这些用户角色启用|禁用 Auth Cookie 过期时间：管理员、编辑、作者、贡献者和订阅者。

S-Monitor：S-Monitor 是集中式安全监控和警报核心，您可以在其中管理和选择仪表板警报、仪表板状态显示|页内状态显示、电子邮件警报、自动日志文件处理、错误检查等的 BPS Pro 设置。
BPS Pro 监控、警报和日志文件处理选项都集中在一个集中位置，使您可以简单轻松地根据您的特定偏好更改所有/任何 BPS Pro 设置。

隐藏插件文件夹|文件 Cron (HPF)：HPF Cron 检查 WordPress /plugins/ 文件夹中是否存在隐藏或空插件文件夹以及任何非标准 WP 文件或 /plugins/ 文件夹中的更改文件。
隐藏或空的插件文件夹是存在于您的 /plugins/ 文件夹中，但未显示在 WordPress 插件页面上的插件。
隐藏的插件可以用作黑客后门来访问您的 WP 仪表板、托管帐户、创建用户帐户、完全控制您的网站和托管帐户等。
您的 /plugins 中的非标准 WP 文件或修改/更改的文件/ 文件夹也可以做隐藏插件可以做的所有事情。

维护模式：创建一个自定义的独特网站正在维护或即将推出页面或使用 BPS Pro 维护模式附带的预制图像。
允许您继续登录|注销并在您的网站上工作，而访问者会看到“正在维护的网站”页面。
启用前端维护模式、后端维护模式或同时启用前端和后端维护模式。
向访客显示倒数计时器、显示访客 IP 地址、启用访客记录、在维护模式倒数计时器完成时发送电子邮件提醒等。

Pro Tools：16 个迷你插件：在线 Base64 解码器、离线 Base64 解码|编码、Mcrypt ~ Decrypt|加密、Crypt 加密、计划 Cron（显示和重新安排/重置 Cron 作业）、字符串|函数查找器（查找任何字符串 – 名称函数、代码、文本等 – 在您的托管帐户下任何位置的任何文件中），String Replacer|Remover（搜索并替换您托管帐户下任何位置的任何文件中的任何字符串/文本/代码），DB String Finder（搜索您的字符串/文本/代码的整个数据库）、DB Table Cleaner|Remover（清空/删除 DB 表）、DNS Finder（按域名查找网站的所有 DNS 记录）、Ping Website|Server（检查网站域是否已启动/ Down/connection/blocking）、cURL Scan（扫描网站源代码中的字符串/文本/代码）、Website Headers（使用 GET 或 HEAD 请求检查和显示 Headers）、WP Automatic Update（打开或关闭 WP Automatic Updates 和其他设置), Plugin Update Check (force new Plugin update check), XML-RPC Exploit Checker (检查你的网站或远程网站以查看该网站是否受到保护或容易受到 XML-RPC 攻击）。

记录|日志文件：安全日志、PHP 错误日志、隔离日志、数据库备份日志和数据库监控日志。

.htaccess 网站安全（防火墙）
自定义 php.ini 网站安全
F-Lock：文件和文件夹锁定。

上传 Zip 安装