Letar du efter en recension av All-In-One Security (AIOS) för att hjälpa dig att avgöra om det är rätt säkerhetsplugin för dig?
AIOS är en allt-i-ett-lösning som kan skydda din webbplats mot brute force-attacker, skadlig kod, cross-site scripting (XSS) och andra vanliga säkerhetshot. Den levereras med en inbyggd brandvägg och IP-blockering, så den lovar att stoppa hackare från att ens nå din webbplats.
I denna recension av All-In-One Security (AIOS) kommer vi att titta närmare på detta populära säkerhetsplugin för att se om det är rätt för din WordPress-webbplats.
Allt-i-ett-säkerhetsgranskning: Varför använda det i WordPress?
All-In-One Security (AIOS) är ett populärt plugin för säkerhetsgranskning, övervakning och brandvägg. Det kan skydda din webbplats mot ett brett spektrum av säkerhetshot, inklusive brute force-attacker, skadlig kod och innehållsstöld.
Särskilt kan dess brandvägg filtrera bort misstänkt trafik innan den ens hinner nå din webbplats. Om hackare ändå lyckas ta sig förbi brandväggen, har den en mängd funktioner som kan skydda din instrumentpanel, inklusive att ändra inloggnings-URL:en och databasprefix, samt kräva tvåfaktorsautentisering (2FA).
Om en illvillig tredjepart får åtkomst till din instrumentpanel, loggar AIOS allt som händer på din WordPress-blogg. Detta hjälper dig att snabbt upptäcka misstänkt beteende, så att du kan vidta åtgärder för att skydda din webbplats.
Om du precis har börjat eller har en begränsad budget, kan du ladda ner lite-versionen av AIOS från det officiella WordPress-arkivet.
Detta gratis plugin har viktiga funktioner som kan bekämpa kommentatorspamm och säkra din instrumentpanel med tvåfaktorsautentisering. Det skapar också en detaljerad revisionslogg och meddelar dig om misstänkt beteende.
AIOS kan till och med skydda din webbplats från innehållstjuvar genom att inaktivera RSS- och Atom-flöden, och förhindra användare från att högerklicka på din webbplats.
Men premium-pluginet levereras med ytterligare funktioner, inklusive en säkerhetsskanner, möjlighet att blockera trafik baserat på ursprungsland och mer.
Allt-i-ett säkerhetsgranskning: Är det rätt säkerhetsplugin för dig?
WordPress-säkerhet är ett viktigt ämne för alla webbplatsägare. Även om du precis har börjat eller inte får mycket trafik, utförs många attacker med hjälp av bottar och automatiserade skript. Detta innebär att varje webbplats, blogg och webbutik är ett potentiellt mål.
Med det sagt, låt oss se om AIOS är rätt säkerhetsplugin för din WordPress-webbplats.
1. Skydda mot brute force-attacker
AIOS kan hjälpa till att försvara din webbplats mot brute force-attacker genom att automatiskt blockera en IP-adress efter ett visst antal misslyckade inloggningsförsök. I pluginets inställningar kan du ställa in det maximala antalet inloggningsförsök innan användaren låses ute från sitt konto, ändra spärrperioden och mer.
Ibland genererar bottar många 404-fel när de söker igenom din webbplats efter säkerhetssvagheter. Med det sagt kan AIOS övervaka din webbplats och automatiskt blockera IP-adresser som genererar ett ovanligt antal 404-fel.
Slutligen kan AIOS blockera trafik baserat på ursprungsland. Om du aktiverar den här funktionen kan du vitlista specifika IP-adresser eller IP-intervall i pluginets inställningar, även om de tillhör ett blockerat land.
2. Aktivera tvåfaktorsautentisering (2FA)
AIOS låter dig lägga till tvåfaktorsautentisering till WordPress med verktyg som Google Authenticator, Microsoft Authenticator och Authy.
Denna tvåfaktorsautentisering är kompatibel med WooCommerce, så du kan till och med lägga till den i din online-marknadsplats.
Du kan begränsa den här funktionen till specifika roller, eller till och med göra tvåfaktorsautentisering obligatorisk för vissa användarroller. Du kan till exempel tvinga fram tvåfaktorsautentisering för alla med administratörs- eller redaktörsroll.
Du kan också be nya användare att aktivera tvåfaktorskydd efter en viss tid, till exempel när de har haft ett konto i 1 vecka.
För mer om detta ämne, se vår guide om hur man säkert hanterar lösenord.
3. Skadlig kod-skanner
Skadlig kod kan ha stor inverkan på besökarupplevelsen och din SEO. I värsta fall kan sökmotorer som Google till och med svartlista din webbplats om den innehåller skadlig kod.
Med det sagt kommer du att bli glad att få veta att AIOS kommer med en skanner för skadlig kod. Detta verktyg kommer att meddela dig om all misstänkt kod den upptäcker på din webbplats.
Dessutom kommer AIOS att övervaka din webbplats status hos sökmotorerna. Vanligtvis, om du blir svartlistad, finns det ett allvarligt problem med din WordPress-säkerhet, så AIOS kommer att meddela dig om det direkt.
4. Skydda mot kommentars-spam
Spamkommentarer kan skada användarupplevelsen och till och med skada din WordPress SEO.
Med det sagt kan AIOS blockera kommentarer som kommer från andra domäner. Beroende på dina inställningar kan AIOS till och med skräpa och ta bort dessa kommentarer, så att du aldrig ser dem.
AIOS kommer också automatiskt att blockera IP-adresser som är kopplade till kända spammare.
5. Automatiserad säkerhetsskanner
AIOS kommer med en inbyggd säkerhetsskanner som kontrollerar din webbplats efter filändringar och meddelar dig om den hittar något misstänkt. Du kan utföra denna skanning manuellt eller ställa in den att köras automatiskt baserat på ett schema som du ställt in.
6. Web Application Firewall (WAF)
En brandvägg kan skydda din webbplats mot hackning, brute force och distribuerade överbelastningsattacker (DDoS). Den goda nyheten är att AIOS kommer med en inbyggd Web Application Firewall (WAF).
Den använder '6G Blacklist' brandväggsregler, som skyddar din webbplats mot kända skadliga URL-förfrågningar, bots, spam-referenser och andra attacker. AIOS kan till och med skydda din webbplats mot bots som utger sig för att vara Google-crawlers.
Nya säkerhetshot upptäcks hela tiden. Med det sagt underhåller AIOS-teamet en lista över kända exploateringar och släpper dem som nya brandväggsregler, så du kan vara säker på att din webbplats är skyddad mot de senaste kända säkerhetshoten.
7. Ändra inloggnings-URL
WordPress driver över 40% av webbplatserna, vilket gör det till den mest populära CMS-plattformen. Men denna popularitet gör det också till ett attraktivt mål för hackare. Med detta i åtanke kan bots och automatiserade skript försöka bryta sig in på din webbplats med vanliga inloggnings-URL:er som wp-admin och wp-login.
Med AIOS kan du istället välja en anpassad inloggnings-URL . Omedelbart gör detta det svårare för hackare att hitta din inloggningssida och rikta in sig på den med brute force-attacker.
8. Tvinga utloggningar
För ökad säkerhet är det en bra idé att logga ut användare automatiskt efter en viss tidsperiod. Detta är särskilt viktigt om dessa personer kan komma åt WordPress-instrumentpanelen på delade datorer, eller om du tillåter användarregistrering på din WordPress-webbplats.
Med AIOS kan du tvinga användare att logga ut baserat på ett schema som du ställer in.
9. Godkänn konton manuellt
Tillåter du användarregistrering på din WordPress-webbplats? Du kan till exempel acceptera gästbloggar eller tillåta kunder att skapa ett konto i din WooCommerce-butik.
Tyvärr kan hackare och botar försöka skapa spamkonton på din webbplats, så att de kan få åtkomst till instrumentpanelen eller andra områden endast för medlemmar.
Med AIOS kan du markera nya konton som 'väntande' tills du manuellt godkänner dem i WordPress-instrumentpanelen.
För varje konto visar AIOS inloggningsnamn, registreringsdatum, e-postadress, kontostatus och IP-adress, så att du kan fatta ett välgrundat beslut om huruvida detta är en legitim ny användare eller en spamregistrering.
10. CAPTCHA-generator
Din webbplats inloggnings- och användarregistreringssidor är ett primärt mål för hackare, spammare och brute force-attacker. Med detta sagt hjälper AIOS dig att säkra dessa sidor genom att generera en CAPTCHA och sedan lägga till den i dina olika formulär.
Ännu bättre, du har möjlighet att använda Cloudflare Turnstile, Google reCAPTCHA v2 eller ett vanligt matematiskt CAPTCHA-formulär.
11. Aktivera Honeypot
För att hjälpa till att hålla din webbplats säker, levereras AIOS med en honeypot-funktion. När denna honeypot aktiveras, lägger den till ett fält som bara är synligt för bots på dina inloggnings- och registreringssidor.
Om det här fältet innehåller ett värde när formuläret skickas, kommer AIOS att omdirigera den användaren istället för att låta dem logga in på din webbplats.
12. Byt namn på ‘Admin’-konton
När du installerar WordPress, skapar det vanligtvis ett konto med namnet 'admin'. Eftersom så många WordPress-webbplatser har ett 'admin'-konto, använder många hackare detta som en utgångspunkt för sina brute force-attacker.
Om någon använder användarnamnet 'admin' på din webbplats, är det bäst att ändra det. Den goda nyheten är att AIOS kan hitta alla konton som har användarnamnet 'admin' och uppmana användaren att ersätta det med ett annat namn.
För extra säkerhet kan AIOS också identifiera personer som använder samma visningsnamn och användarnamn och be dem att ändra sitt användarnamn.
13. Blockera IP-adresser
Att blockera en IP-adress från att komma åt din webbplats är ett effektivt sätt att hantera oönskade besökare, kommentars-spam, e-post-spam, hackningsförsök och DDoS-attacker. Med AIOS kan du snabbt och enkelt blockera specifika IP-adresser, IP-intervall och användaragent.
14. Skydda mot innehållsstöld
Tredje parter kan stjäla ditt innehåll och antingen publicera det utan ditt tillstånd, eller sälja det som en digital nedladdning.
För att skydda mot detta kan AIOS blockera andra webbplatser från att visa ditt innehåll via en iframe. Det kan också inaktivera högerklick på din WordPress-webbplats, vilket gör det svårare för folk att stjäla dina bilder.
Utöver bilder kan bottar använda RSS- och Atom-flöden för att skrapa din webbplats innehåll och presentera det som sitt eget. Ibland kan de till och med klistra in det innehållet direkt i en annan blogg eller webbplats.
För att skydda mot detta kan AIOS inaktivera RSS och Atom-flöden för din WordPress-webbplats.
15. Inaktivera hotlinking
Vissa personer kan stjäla dina bilder genom att ladda upp dem från dina servrar och sedan visa dem på webbplatser från tredje part utan din tillåtelse. Detta ökar din serverbelastning och bandbreddsanvändning, så det kan till och med kosta dig pengar.
Den goda nyheten är att AIOS förhindrar hotlinking, så du kan skydda din digitala konst och grafik mot bildstöld och spara dina serverresurser.
16. Verktyg för lösenordsstyrka
Svaga lösenord gör din webbplats sårbar för brute force-attacker. För att hjälpa dina användare att skapa starka, säkra lösenord, levereras AIOS med en inbyggd kontroll av lösenordsstyrka.
Detta AIOS-verktyg beräknar hur lång tid det skulle ta för någon att knäcka ditt lösenord med en aktuell modell stationär PC med en avancerad processor, grafikkort och lämplig programvara för lösenordsknäckning.
17. Inaktivera användaruppräkning
Som standard kan folk slå upp användarnamnen för alla som har publicerat en WordPress-sida eller -inlägg på din webbplats, via författarens permalänk. Denna information kan hjälpa hackare att lansera framgångsrika brute force-attacker, eftersom de bara behöver lösenordet för att komma åt en persons konto.
Med AIOS kan du inaktivera användaruppräkning och hindra hackare från att få en lista över giltiga användarnamn på din webbplats.
18. Ytterligare salter
WordPress kan komma ihåg inloggningsuppgifter genom att lagra användarens autentiseringsuppgifter i cookies. Denna information kan dock komprometteras, särskilt om personen använder en offentlig dator. Det är därför WordPress använder säkerhetsnycklar, eller saltnycklar.
Dessa kryptografiska saltnycklar lägger till extra information till användarens inloggningsuppgifter, vilket ger ytterligare ett säkerhetslager. AIOS lägger till 64 nya tecken till standard WordPress-salter och ändrar dem varje vecka, vilket gör det ännu svårare för hackare att stjäla användarens inloggningsinformation.
19. Inaktivera XML-RPC
XML-RPC är ett WordPress API som låter dig interagera med din webbplats med hjälp av XML- och HTTPS-protokoll. Du kanske till exempel vill hantera din webbplats med en mobilapp eller ansluta till automations-tjänster som Uncanny Automator.
Vissa WordPress-säkerhetsexperter rekommenderar dock att inaktivera XML-RPC om du inte faktiskt använder det. För mer information om detta ämne, se vår guide om hur man inaktiverar XML-RPC i WordPress.
Med det sagt kan AIOS helt blockera extern åtkomst till XMLRP.
Alternativt, om du använder Jetpack eller andra plugins som behöver åtkomst till XML-RPC, kan du istället aktivera skydd mot WordPress pingback-sårbarheter.
20. Inaktivera filredigerare
WordPress levereras med en inbyggd redigerare som låter dig redigera dina tema- och pluginfiler direkt i WordPress-instrumentpanelen. Även om dessa redigerare är användbara, kan hackare använda dem för att lägga till skadlig kod på din webbplats eller stjäla dina data.
Med det sagt kan du inaktivera dessa redigerare i AIOS-inställningarna.
21. Anpassat databasprefix
AIOS kan hjälpa dig att undvika automatiserade attacker genom att ändra din databasprefix från ‘wp_’ till ett slumpmässigt värde. Detta kommer att göra det svårare för hackare att hitta ditt databasprefix och utnyttja sårbarheter på din WordPress-webbplats.
Ofta räcker denna enkla ändring för att skydda mot enkla attacker, särskilt automatiserade attacker. Var dock medveten om att hackare fortfarande kan hitta din databasprefix programmatiskt, så detta stoppar inte mer beslutsamma hackare.
22. Behörighetsinställningar
Standardinställningarna för WordPress-behörigheter är ganska säkra. Vissa WordPress-plugins kan dock ändra behörighetsinställningarna för kärnmappar och filer i WordPress på ett sätt som gör dem mindre säkra.
AIOS kan identifiera filer eller mappar där behörighetsinställningarna inte är idealiska. Du kan sedan korrigera dessa saknade behörigheter med ett enda klick.
Utöver det kan du förhindra externa användare från att komma åt dina filer readme.html, license.txt och wp-config-sample.php.
23. Detaljerad revisionslogg
Om en hackare får åtkomst till din webbplats kan de börja ändra din webbplats kod, installera nya WordPress-plugins, ta bort innehåll och göra andra större ändringar. Med det sagt är det en bra idé att övervaka exakt vad som händer på din webbplats.
Detta är också viktigt om du delar instrumentpanelen med andra personer. Om du till exempel driver en WordPress-blogg med flera författare kan en aktivitetslogg hjälpa dig att identifiera eventuella problem, ta reda på varför de inträffade och vem som orsakade dem.
Den goda nyheten är att AIOS har en detaljerad revisionslogg som låter dig övervaka ändringar och användaraktivitet, inklusive personens användarnamn, deras IP-adress och händelsens datum och tid. Till exempel kommer den att registrera varje gång ett plugin eller WordPress-tema installeras, aktiveras, inaktiveras och uppdateras.
Du kan sedan använda denna information för att upptäcka misstänkt aktivitet och säkra din webbplats.
24. Övervakning av svarstid och upptid
Om din webbplats körs långsamt eller upplever driftstopp, vill du veta det så snart som möjligt.
Den goda nyheten är att AIOS kan kontrollera din webbplats var 5:e minut och meddela dig om eventuella driftstopp eller prestandaproblem den upptäcker. För mer om detta ämne, se vår guide om hur du övervakar din WordPress-webbplatsserverupptid.
25. Underhållsläge
Ibland vill du kanske hindra folk från att komma åt din webbplats. Du kanske till exempel sätter din webbplats i underhållsläge medan du gör stora ändringar som att byta WordPress-tema.
Med AIOS kan du sätta din webbplats i underhållsläge genom att helt enkelt klicka på en reglage. Du kan också skapa ett anpassat meddelande som AIOS kommer att visa för alla som försöker komma åt din webbplats.
26. Gemenskaps- och professionellt stöd
Även om detta plugin är lätt att använda, är WordPress-säkerhet ett stort ämne. Med det i åtanke kanske du vill ha ytterligare hjälp för att få ut mesta möjliga av detta populära säkerhetsplugin.
Till att börja med finns det online-dokumentation som du kan komma åt 24/7. Här hittar du detaljerade inlägg om pluginets funktioner, inklusive hur man blockerar IP-adresser, ställer in landblockering och inaktiverar RSS-flöden.
Det finns också AIOS-bloggen där de skriver om en rad säkerhetsämnen och till och med delar sin säkerhetsrevision-checklista.
Slutligen, om du köper premium-pluginet får du också tillgång till professionell support. Skicka bara en biljett så kommer en medlem av AIOS-teamet att sträva efter att svara inom 24 timmar.
För mer om detta ämne, se vår guide om hur du korrekt ber om WordPress-support och får den.
All-In-One Security-recension: Prissättning och planer
Om du letar efter ett gratis säkerhetsplugin kan du ladda ner lite-versionen av AIOS. Premium-pluginet levereras dock med en ytterligare skanner för skadlig kod och fler alternativ för tvåfaktorsautentisering.
Premiumpluginet erbjuder också övervakning av drifttid och svarstid, och kontrollerar om din webbplats är svartlistad av sökmotorerna.
Till skillnad från vissa andra säkerhetsplugins inkluderar alla AIOS-planer hela uppsättningen funktioner. Prissättningen varierar dock beroende på antalet webbplatser där du vill använda AIOS.
- Personligt. För 84 USD per år kan du installera AIOS på 2 webbplatser.
- Företag. Prissatt till 114 USD årligen, tillåter Business dig att använda AIOS på upp till 10 webbplatser. Med det sagt är denna plan idealisk om du driver flera företagswebbplatser eller bloggar, till exempel en serie relaterade affiliatemarknadsföringsbloggar.
- Byrå. För 174 USD per år kan du installera AIOS på upp till 35 webbplatser. Med detta i åtanke passar den här planen bra för mindre WordPress-utvecklingsbyråer, frilansutvecklare eller någon annan som hanterar en portfölj av klientwebbplatser.
- Obegränsad. För 234 USD per år kan du använda AIOS på så många webbplatser du vill. Detta gör Obegränsad idealisk för stora WordPress-utvecklingsbyråer.
Allt-i-ett säkerhetsgranskning: Är det rätt säkerhetsplugin för dig?
Efter att ha tittat på funktionerna, supportalternativen och prissättningen är vi övertygade om att AIOS är ett utmärkt säkerhetsplugin.
Den erbjuder en mängd funktioner som kan skydda din webbplats, inklusive möjligheten att ändra WordPress inloggnings-URL, byta namn på konton som använder det osäkra namnet 'admin' och ändra databasprefixet. När det är gjort kan du aktivera tvåfaktorsautentisering för extra säkerhet.
AIOS kan också automatiskt skanna din webbplats efter skadlig kod och meddela dig om misstänkt kod den upptäcker.
Vi hoppas att denna AIOS-recension hjälpte dig att avgöra om det är rätt säkerhetsplugin för dig. Du kan också kolla in vår guide om hur du ökar din bloggtrafik, eller se vårt experttips om de bästa analyslösningarna för WordPress-användare.
Om du gillade den här artikeln, prenumerera gärna på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.
All-In-One Security Användarrecensioner
Vänligen dela din recension av All-In-One Security för att hjälpa andra i communityn.