All-In-One Security (AIOS) – Security and Firewall

最高評価の WordPress セキュリティとファイアウォールプラグイン

All-in-One Security (AIOS) is a security plugin designed especially for WordPress, now brought to you from the team at UpdraftPlus. Customers love All-In-One Security because it’s easy to use, and it does a whole lot for free.

All-In-One Security gives you Login Security Tools, to keep bots at bay and protect your website from brute force attacks.

Our Web Application Firewall gives you automatic protection from security threats.

Content Protection Features protect what you’ve worked so hard to build; All-In-One Security eliminates comment spam and prevents other websites from stealing your content with features like iFrame prevention and copywriting protection.

Still on the fence?

• We’re currently the Only WordPress Security Plugin with a 5 Star user rating across more than 1 million installs.
• Our security team maintains a list of known exploits, actively building protections against them and releasing these as new firewall rules to free and paying customers, at the same time.
• We’re already the world’s number one for backups, so you know you can trust us with the security of your website too.

LOGIN SECURITY FEATURE SUITE

Protect against brute-force attacks and keep bots at bay. All-In-One Security takes WordPress’ default login security features to a whole new level.

• Supports best practice: All-In-One Security detects if an account has the default ‘admin’ username or if a user has identical login and display names, prompting the user to change this in support of better security practices.
• Hide login page from bots: Configure a custom URL for the WordPress ‘Admin’ login page, making it harder for bots to find.
• Change default wp_ prefix: Hackers use automated code to attack websites like yours. Make life harder for them and protect your site with this simple but effective AIOS security feature.
• Login lockout: External users making multiple login attempts can be locked out for a configured period of time. You can also lockout users with invalid usernames. See a list of all locked out users and unlock with one click.
• Reporting: All-In-One Security provides a wealth of information about website users. View activity by username, IP address, login and logout dates and times. See a list of users currently logged in, and a list of all failed login attempts.
• Force logouts: Ensure users don’t stay logged in indefinitely. With All-In-One Security you can force logouts for all users after a configurable amount of time.
• Robot verification: For additional security and to prevent spam registrations, implement Cloudflare Turnstile, Google reCAPTCHA, plain maths CAPTCHA or a honeypot to registration pages, or enable manual approval of user accounts instead.
• Stops user enumeration: Prevent external users and bots from fetching user information via author permalink.
• Two-factor authentication: All-In-One Security TFA supports Google Authenticator, Microsoft Authenticator, Authy and many more.
• Password strength tool: Calculates how long it would take for your password to be cracked through a brute force attack.
• General visitor lockout Put your site into “maintenance mode” and lock down the front-end to all visitors. This can be useful while doing back end tasks, like performing site upgrades or investigating security threats.
• WordPress Salts Security Feature Extended: All-In-One Security adds 64 new characters to WordPress Salts and changes them weekly, making it even more challenging for hackers to crack your users’ WordPress passwords.

FIREWALL & FILE PROTECTION SECURITY SUITE

Web アプリケーション ファイアウォール (WAF) は Web サイトの防御の第一線であり、トラフィックを監視し、悪意のあるリクエストをブロックすることでサイトを保護します。

• Progressively activate firewall settings: These range from basic, intermediate and advanced.
• Automatic protection from the latest threats: Our team maintains a list of known exploits, actively building protections against them which are then released as new firewall rules to free and paying customers.
• 6G blacklist: All-In-One Security incorporates ‘6G Blacklist’ firewall rules, protecting your site against a known list of malicious URL requests, bots, spam referrers and other attacks (courtesy of Perishable Press).
• Protect against fake Google bots: Bots presenting as Google crawlers can steal your content and litter your webpage with comment spam. Protect against it with the All-In-One Security Web Application Firewall.
• Blacklist functionality: Ban users by IP address, IP address range or by specifying user agents.
• Prevent DDOS attacks: Prevent malicious users from performing DDOS attacks through a known vulnerability in WordPress XML-RPC pingback functionality.
• Prevent image hotlinking: Protect server bandwidth and your website’s content by preventing other sites from using your imagery via hotlinking.
• Cross site scripting (XSS) protection: All-In-One Security prevents attackers from injecting malicious script into your website via a special cookie.
• File change detection: Security scanners alert you to file changes in your WordPress system, so you can see if a change is legitimate or suspicious, and investigate as appropriate.
• Disable PHP file editing: Protect your PHP code by disabling the ability to edit files in the WordPress administration area.
• Permission setting alerts: Identify files or folders where the permission settings are not secure and correct with one-click.
• Ability to create custom rules: Advanced users can add custom rules to block access to various resources on your site.
• Access prevention: Prevent external users from accessing the readme.html, license.txt and wp-config-sample.php files of your WordPress site.

CONTENT PROTECTION SECURITY SUITE

Eliminate spam, protect your WordPress content, and your search engine rankings with these important security features from All-In-One-Security.

• Comment SPAM prevention : Webpages littered with spam comments damage your brand, effect the user experience and impact SEO. All-In-One Security stops SPAM at the source by preventing comments that originate from other domains. AIOS automatically and permanently blocks spammers’ IP addresses. Site owners can use Cloudflare Turnstile or Google reCAPTCHA to reduce comment spam and block malicious users with just one click.
• iFrame protection: Preventing other websites from reproducing your content via an ‘iFrame’ is a useful security feature that protects your intellectual property and your website visitors.
• Copywriting protection: Stop users from stealing your content by disabling the right-click, select and copy text function.
• Disable RSS and Atom Feeds: RSS and Atom Feeds can be used by bots to ‘scrape’ your website content and present it as their own. This feature prevents that by disabling RSS and Atom Feeds on your website.

LATEST AND GENERAL SECURITY FEATURES

• Audit Log: The All-In-One Security audit log gives Admins a view of events taking place on their WordPress website. They can see if anything strange is happening and detect security risks. For example, you can see if a plugin or theme has been added, removed, updated, activated or deactivated without your knowledge or consent.

INTERESTED IN AIOS PREMIUM?

さらに強力な保護をご希望の場合は、All-In-One Security (AIOS) Premium をご検討ください。これは市場で最もコスト効率が高く包括的な WordPress セキュリティ プラグインの 1 つであり、「Free」の機能を拡張します。

MALWARE SCANNING (Premium only)

マルウェアによって Web サイトのセキュリティが侵害されていることを偶然知っても手遅れです。

マルウェアは検索ランキングに劇的な影響を与える可能性があります。サイトの速度が低下したり、顧客データにアクセスしたり、迷惑メールを送信したり、コンテンツを変更したり、ユーザーがアクセスできなくなったりする可能性があります。

• Alerts you to blacklisting: Search engines can very quickly blacklist a site hacked with malicious code. All-In-One Security Premium monitors your site’s status daily and alerts you if you’ve been blacklisted.
• Notification if something is amiss: We’ll notify you of any malware issues within 24 hours so you can take action, before it’s too late.
• Response time monitoring: You’ll know immediately if website response time is negatively affected.
• Up-time monitoring: All-In-One Security checks website uptime every 5 minutes. We’ll notify you if your site/server goes down.
• Flexible assignment: Register and remove WordPress sites from security scanning at any time.
• Security Reports: Security Reports are available via the ‘My Account’ page and directly via email.

FLEXIBLE TWO-FACTOR AUTHENTICATION (PREMIUM ONLY)

TFA は無料パッケージでご利用いただけます。All-In-One Security Premium では、TFA の実装方法をまったく新しいレベルで制御できます。

• Role specific configuration: Make TFA compulsory for certain roles, e.g. for admin and editor roles.
• Require TFA after set time period: For example, you could require all admins to have TFA once their accounts are a week old.
• Trusted Devices: Ask for TFA after a chosen number of days for trusted devices instead of on every login.
• Anti-bot Protection: Option to hide the existence of forms on WooCommerce login pages unless JavaScript is active.
• Customise design layout: Customise the design of TFA so that it aligns with your existing web design.
• Emergency Codes: Generate a one-time use emergency code to allow access if your device is lost.
• マルチサイト互換性: WordPress マルチサイト ネットワークおよびサブサイトと互換性があります。
• ログイン フォームのサポート: WooCommerce および Affiliates-WP、Elementor Pro、bbPress、およびすべてのサードパーティのログイン フォームをサポートします。追加のコーディングは必要ありません。 「Theme my Login」にも対応

SMART 404 BLOCKING (PREMIUM ONLY)

404 エラーは、誰かが誤ってURLを入力したときに発生しますが、ハッカーがあなたのサイトのセキュリティ上の弱点を探そうとするときにも発生します。

• 404 を生成するボットをブロックする: All-In-One Security Premium は、ボットやハッカーが生成する 404 エラーの数に基づいて、その IP アドレスを自動的かつ永続的にブロックします。
• レポート: 便利なグラフにより、404 が発生した数と、404 が発生している IP アドレスまたは国がわかります。

COUNTRY BLOCKING (PREMIUM ONLY)

ほとんどのセキュリティ攻撃は少数の国からのものであるため、国別ブロックツールを使用するとほとんどの攻撃を防ぐことができます。 * 発信国に基づいてトラフィックをブロック: All-In-One Security Premium は、99.5% の精度を保証する IP データベースを利用します。 * 特定のページへのトラフィックをブロックする: WordPress サイト全体またはページごとにアクセスをブロックします。 * ブロックされた国の一部のユーザーをホワイトリストに登録する: ブロックされた国の一部であっても、IP アドレスまたは IP アドレスの範囲をホワイトリストに登録します。

PREMIUM SUPPORT

• 無制限のサポート: 必要に応じてカスタマイズされたメール サポート。
• 最速の応答時間: 3 日以内の応答時間を提供します。 All-In-One Security Premium の顧客の 99% が24時間以内に応答を受け取ります。

プラグインサポート

• All-In-One Security プラグインに関する質問や問題がある場合は、サポート フォーラムに投稿してください。サポートさせていただきます。プレミアム顧客は、aiosplugin.com 経由でチームに直接クエリーを記録できます

開発情報

• もしあなたが開発者で、このプラグインに追加のフックやフィルターが必要な場合は、私たちに知らせてください。

翻訳

• All-In-One Security プラグインはどの言語にも翻訳できます。

現在利用可能な翻訳:

• 英語
• ドイツ語
• スペイン語
• フランス語
• ハンガリー語
• イタリア語
• スウェーデン語
• ロシア語
• 中国語
• ポルトガル語（ブラジル）
• ペルシア語

プライバシーポリシー

このプラグインは、ブルートフォースログインの脅威や悪意のある行為を軽減するなどのセキュリティ上の理由から、IPアドレスを収集することがあります。 収集された情報は、あなたのサーバーに保存されます。情報は、第三者やリモートサーバーに送信されることはありません。

使い方

プラグインを有効化したら設定メニューに移動し、指示に従ってください。