T$ H`-` `"` a /a$9a(^aaa&aa0a.#bRbUVbbbbbcDc"[c~c6cEc d4de`9e!eFef;gT[g ggCgh4hCh\hlhhh~5i|i1jj:ik2k2k\ lLgldl]mEwmPmOne^nbn'ooBZp?ppq6:rsqrrXstt-uuuu%u+!vMvjvvazwqwNxmxxxx x^x3yUyz9zz\z.<{-k{{ {3{i{CR|)|:||}`}; ~I~~hn3 ɀԀρRi!( j!̓( ?IO^s~?:LЇ%<$K p {(!Ɉ p/ KlV{x&^؎7% ё fxyw^lZǔLMcrdqG֖kktrk4ޘ=v2lKyeHO9F:МX >dj7\FOUEIyA IKDLڠK'wskjW^¢D!Jfp^"XQڤJ,]w1ե0+8'd- ۦxf NrPKA^F 5!)5#_)ƫ'֫hc~I,K`x &ή,"<Ss" G¯ Ѱ۰+ #5 :FKZa{ñ!}ز*0 JkL# ,9SOuFG&%&L-s  #ظ'%B+h" ͹$(.<k#$̺#(0>/o Ի$4Y$p$м"(:W p$+Ͻ-H[{Vindӿv,0H%y-80>[oFM` 0(Yopu=V2,o "%9 _mT  ,<M cm   < $0>ovL<Mh%~ece /<EV\. *" MWv gFeo c0CZ w h  Q]j#$  4 BN_QLAeKF}(9  p_ y mH X fq$< S^m, # #2V jvP"  0!>"`& #88L 7-TGnC%yi  '14Gdy 2=/;mA<8(@a@G<+4h;:3-H2vC/8/V,+,6 jC$/AAC9@zJ^ev{  %=C*23<"P's.(!jh/ 9A,<"Q*t1 (6 LZat5  #+O"e/1  !>Pkz''2!Oq     9 #Y 4}          2  = ^ x       _1 Z : G' Ko  O ~X   ,)Vkt $A`8 1X_/)l iu #YRE~51Zk8|! r S7@9Pr+ek!  k!s"6"K"+ #,7#-d#.#/#0#"$$%^6&&5&T&V<''9(O(P+)3|)6)6)[*Mz*N*3+0K+C|+/+.+1,0Q,-,,,,,. -_9-g-..x//>07n0-040W 1a1 22Q3)4 55i+6d6Q6yL7Q7Y8r899,::UP;;3<[<vU==ws>o>i[??h@=@Q8BxBCICD@DEDP5EVElEoJFGFGG_HH}vIIJUrKKrLMFM|MpONkNI,OXvOjO:PPQcQRARRMSGTT\TTpU@U1VVRbW{W{1X\X YDYyY:ZZ|ZC[/V[=[ [[A\QD]9]Q]J"^m^I^4^[_ua_w_xO`%``aa$aaaaa4b8:bwsbb c cc cc cFc0dBd]dud+dd ddd e ee4-ebe{fff#ff&fg*g3g.Cgrgg$g g,g gh h!h81h\jh%hhhiTiaqi[ig/jpj=l[Fllll"lmm4-mbmmn$oW(o.ooRoop}pUq]^qlq)rrZuss${t=tCtk"uuuhvlmvgvgBwqwtxcx=xm3y y|yM?zQzGzL'{Qt{E{X |ne|||?Q}B}}e~3;o??R5/e}7fԁ|;/[Q݃$0UPsFĄ& S2G΅c[MV7rň͈ш hjY`#v.ЊMM Q_v{ B  $(17OV]apmZ,v6?ڎ #(L [$e5ۏ3.&8U7Ɛ[ʐ&DY%tV##I?M"ג`$tb6N3o Vr$ŗ!ڗ(%ƘIҙUS9Gd+TrdXMe SqxŞ>ȟ`KBCҡMsPKͥFާ 59R)gr1Ol  fë*yԬND7kN04  ,49wnZ9A:{аzl@(!8 ""(ö"+!;0]$fַ=Um ̸! ,;QmEt )C-K*y4!ٽ6, c p|)( !p5bf# 1j+  ,9Tgp5|Ps||f_uwvMFJ)T _?n/8X`ATTuLRWwomfWDO/]W]5b|lS Z^~Cry5su#GB9$5^88|JR`g{Y\=.4 8A1zK /!"Qt~Ywt =Zw%#*#0/T#; \e EP3d $4K)i1Y!'(0"J*m!o*G!r !Z *: E568lI &(@i+:1- Ng/C<*88c'8-6+?b=.'+8d(/0*$O k*("&3*^$w5+"7&MttT 8@4Ez9"L8?{xThI E T p  9  - + J v  d  r 5  % j hn+ ' B%Ou   G,-H&\AKM$ ',Cpcuew  / {^i>`^K K! "# #%$&$8$ P$]%K%>D'n((,u).))) ) *!*5*Y<+K+w+XZ,,#T-x-. /*'/ R/._//0 ;0I0!g00 0000111Z2o2 2.2/22)2)3 A3O32o33 33323/4HA4 4$44#474,5@5 H5V5ao5,556$6;56.q6d6"8(8$A8*f8 8"88889M&9<t9 9:;u<+==>?d@`@FAAxB CC)C8CGCLC!fCCCCCCDD+yy({zvz{6{|{\}D}O~9m~:~6~76Q6t>'?ۂ`d|Zm\ȅ<%<b?`߆b@Z>D=O3҈36:6q75[7ru Dԍ+m73ю4q:wPƒzn1c2|Θ0ʚqZ̛sxaڝIҟtX͠zJrţ8ܤWإ0EӦMkguӧIɨUamtyiW(MI|y\erسj$>Sɶ]swxa_z̼GʽjMRo¿L^E+;qO3OI eUVe19e7wZ- ;Wg:, g r}JD?& p##4 - :-G u Q3$0(Y v:$ #>/ n|Oy/|drCtx+Ac}#7V0k5DS6D{f{vv#~bs=0QGLtguayQo[V"$[^mV(Oa`1~Y!O{:dI]I<&I*ote, Q7!)#m4f+ b5_jrGO >: V`im '@hzu#!.Ml p~ O4:CY^gl)t7Hdy.f_  Z]wMrq_L/eu2WMIaq{s`Lf#SaCD0-=+Q_j?in}XGGcd=k)Dp_+^qA,*F>)91\x.WjE!HQ~A}v+|4{yj;!%KA)Y BWsK13zcA407dR,My|F(S.=(ielq87yxh *l;*v?KIrgm=z$Ch+'!Xn{Z#\& "gxSREP6 aTfx@\c&wEl32oV5:];YUW' af3!BzH*p]5hoh3"0  N [-RgG5/\- K>[= ?S|L^k~Nd(Z6bj9:OJ<  Wylr_CU78tLa"rD/ i1'.$YO oku-$m.t w #% 62 5@ %<i}$z^{B</Me{T k][B92vmgg|;t4,w8(N&UT}%R:`B&4/SI+KD [ps1:^>"v"|JkP#!Y*C\ms3J`:9~)`>  Zu]HcsX@hAnM6VcJ-0j^pf>ZI<t 9;d$?CVuzEqPpFv&F`'8Y,TuO@1}2PlPT,exG~Q8bXbnQbN'eOr FV)mIbGR([N# o0?UiOw4UtXJ%DE56<nH@77QLo~V  already exists. Please enter another value. generated on is not a valid ip address format. is now active%1$s %2$d%1$s ‹ %2$s — WordPress%s approved comment%s approved comments%s comment%s comments%s item%s items%s pending comment%s pending comments%s table name update failed%s tables had their prefix updated successfully!%s view definitions were updated successfully!%s?(Minutes) The user will be forced to log back in after this time period has elapased.. Scan was generated on....and much more..htaccess File Operations.htaccess file to restore from1 sec1) Block forbidden characters commonly used in exploitative attacks.1) Denial of Service (DoS) attacks1) Enable the checkbox.1) Protect your htaccess file by denying access to it.2) Block malicious encoded URL characters such as the ".css(" string.2) Disable the server signature.2) Enter a secret word consisting of alphanumeric characters which will be difficult to guess. This secret word will be useful whenever you need to know the special URL which you will use to access the login page (see point below).2) Hacking internal routers.3) Guard against the common patterns and specific exploits in the root portion of targeted URLs.3) Limit file upload size (10MB).3) Scanning ports in internal networks to get info from various hosts.3) You will then be provided with a special login URL. You will need to use this URL to login to your WordPress site instead of the usual login URL. NOTE: The system will deposit a special cookie in your browser which will allow you access to the WordPress administration login page.4) Protect your wp-config.php file by denying access to it.4) Stop attackers from manipulating query strings by disallowing illicit characters.404 Detection404 Detection Configuration404 Detection Feature - Delete all 404 event logs operation failed!404 Detection Options404 Event Logs404 Lockout Redirect URL5G/6G Blacklist6G Blacklist Firewall Rules6G Blacklist/Firewall SettingsACCOUNT PENDING: Your account is currently not active. An administrator needs to activate your account before you can login.Attention: Sometimes non-malicious Internet organizations might have bots which impersonate as a "Googlebot".ERROR: Access from your IP address has been blocked for security reasons. Please contact the administrator.ERROR: Cookies are blocked due to unexpected output. For help, please see this documentation or try the support forums.ERROR: Cookies are blocked or not supported by your browser. You must enable cookies to use WordPress.ERROR: Enter a username or email address.ERROR: Invalid login credentials.ERROR: Invalid username or email.ERROR: The table prefix can only contain numbers, letters, and underscores.ERROR: There is no user registered with that email address.ERROR: You are not allowed to register because your IP address is currently locked!ERROR: Your IP address is currently locked please contact the administrator!ERROR: Your answer was incorrect - please try again.Error: There is no account with that username or email address.Warning: Only use this feature if you know what you are doing.You have successfully updated WordPress! Please log back in to see what’s new.A 404 or Not Found error occurs when somebody tries to access a non-existent page on your website.A Brute Force Attack is when a hacker tries many combinations of usernames and passwords until they succeed in guessing the right combination.A Hotlink is where someone displays an image on their site which is actually located on your site by using a direct link to the source of the image on your server.A backup copy of your wp-config.php file was created successfully!A blocked visitor will be automatically redirected to this URL.A bot is a piece of software which runs on the Internet and performs automatic tasks. For example when Google indexes your pages it uses automatic bots to achieve this task.A comment submitted by a spambot is done by directly calling the comments.php file, which usually means that the HTTP_REFERRER value is not your domain and often times empty.A file change was detected on your system for site URLA large portion of WordPress blog comment SPAM is mainly produced by automated bots and not necessarily by humans. A legitimate comment is one which is submitted by a human who physically fills out the comment form and clicks the submit button. For such events, the HTTP_REFERRER is always set to your own domain.A lockdown event has occurred due to too many failed login attempts or invalid username:A lot of bots are legitimate and non-malicous but not all bots are good and often you will find some which try to impersonate legitimate bots such as "Googlebot" but in reality they have nohing to do with Google at all.A lot of hackers try to take advantage of this information by attempting "Brute Force Login Attacks" where they repeatedly try to guess the password by using "admin" for username.A summary of the scan results is shown below:Account Activity LogsAccount Login NameAccount StatusAdd Captcha To BBPress New Topic FormAdd Captcha To BuddyPress Registration FormAdd Captcha To Comments FormAdding a captcha field in the comment form is a simple way of greatly reducing SPAM comments from bots without using .htaccess rules.Adding a captcha field in the registration form is a simple way of greatly reducing SPAM signups from bots without using .htaccess rules.Adding a captcha field in this form is a simple way of greatly reducing SPAM submitted from bots.Adding a captcha form on a login page or form is another effective yet simple "Brute Force" prevention technique.Additional Firewall ProtectionAdditional Firewall RulesAdmin User SecurityAdmin UsernameAdvancedAdvanced Character String FilterAfter clicking the above link you will be able to login to the WordPress administration panel.After selecting your file click the button below to restore your site using the backed up wp-config file (wp-config.php.backup.txt).After selecting your file, click the button below to apply the settings to your site.After selecting your file, click the button below to restore your site using the backed up htaccess file (htaccess_backup.txt).All 404 event logs were deleted from the DB successfully!All In One WP SecurityAll In One WP Security & Firewall has detected that there was a change in your host's files.All In One WP Security - File change detected!All In One WP Security - Site Database BackupAll Time Total: All datesAll firewall rules have been disabled successfully!All other bots from other organizations such as "Yahoo", "Bing" etc will not be affected by this feature.All records from the Failed Logins table were deleted successfully!All round best WordPress security plugin!All the security features have been disabled successfully!Allow Unlock RequestsAlthough most of the bots out there are relatively harmless sometimes website owners want to have more control over which bots they allow into their site.An effective Brute Force prevention technique is to change the default WordPress login page URL.An email has been sent to you with the unlock instructions.Any person trying to access your login page who does not have the special cookie in their browser will be automatically blocked.Apart from choosing strong passwords, monitoring and blocking IP addresses which are involved in repeated login failures in a short period of time is a very effective way to stop these types of attacks.Apart from the security protection benefit, this feature may also help reduce load on your server, particularly if your site currently has a lot of unwanted traffic hitting the XML-RPC API on your installation.ApplyApprove Registered UsersAttached is your latest DB backup file for site URLAttempted URLAttention!Attention: If in addition to enabling the white list feature, you also have one of the %s or %s features enabled, you will still need to use your secret word or special slug in the URL when trying to access your WordPress login page.Attention: You have enabled the "Completely Block Access To XMLRPC" checkbox which means all XMLRPC functionality will be blocked.Auto Block SPAMMER IPsAutomated Scheduled BackupsAutomatic Daily Scan of 1 WebsiteAutomatic Email AlertingAutomatic Malware & Blacklist MonitoringBBPressBBPress New Topic CaptchaBBPress SPAM SettingsBBPress is not active! In order to use this feature you will need to have BBPress installed and activated.Backup .htaccess FileBackup .htaccess fileBackup Time IntervalBackup wp-config.php FileBackup wp-config.php fileBackup your databaseBad Query StringsBan IPs or User AgentsBan UsersBasicBasic FirewallBasic Firewall RulesBasic Firewall SettingsBefore using this feature you are required to perform a cookie test first. This is to make sure that your browser cookie is working correctly and that you won't lock yourself out.Being informed of any changes in your files can be a good way to quickly prevent a hacker from causing damage to your website.Below is the current status of the critical features that you should activate on your site to achieve a minimum level of recommended securityBeware that if you are using other plugins which have registered REST endpoints (eg, Contact Form 7), then this feature will also block REST requests used by these plugins if the user is not logged in. It is recommended that you leave this feature disabled if you want uninterrupted functionality for such plugins.Blacklist ManagerBlacklist RemovalBlockBlock Access to Debug Log FileBlock Access to debug.log FileBlock Accesss to Debug Log FileBlock Fake GooglebotsBlock Spambot CommentsBlock SpambotsBlock Spambots From Posting CommentsBlocked IPBrute ForceBrute Force Login AttackBrute Force Prevention Firewall SettingsBrute Force Prevention Login PageBuddyPressBuddyPress Registration CaptchaBuddyPress SPAM SettingsBuddyPress is not active! In order to use this feature you will need to have BuddyPress installed and activated.Bulk ActionsBy allowing/blocking IP addresses via the .htaccess file your are using the most secure first line of defence because login access will only be granted to whitelisted IP addresses and other addresses will be blocked as soon as they try to access your login page.By blocking people via the .htaccess file your are using the most secure first line of defence which denies all access to blacklisted visitors as soon as they hit your hosting server.By default the nickname is set to the login (or user) name of your account.By default, WordPress sets the administrator username to "admin" at installation time.By default, an Apache server will allow the listing of the contents of a directory if it doesn't contain an index.php file.By doing this, malicious bots and hackers will not be able to access your login page because they will not know the correct login page URL.By enabling these settings the Google reCAPTCHA v2 widget will be applied by default for all forms with captcha enabled.By enabling this checkbox the plugin will add the necessary rules and exceptions to your .htacces file so that AJAX operations will work as expected.By enabling this checkbox the plugin will add the necessary rules and exceptions to your .htacces file so that people trying to access these pages are not automatically blocked.By forbidding proxy comments you are in effect eliminating some SPAM and other proxy requests.By inspecting the IP address data coming from spammers you will be in a better position to determine which addresses or address ranges you should block by adding them to the permanent block list.By leaving this feature enabled you will prevent Jetpack or Wordpress iOS or other apps which need XMLRPC from working correctly on your site.By occassionally viewing the contents of these logs files you can keep informed of any underlying problems on your system which you might need to address.By preventing access to these files you are hiding some key pieces of information (such as WordPress version info) from potential hackers.CLICK HEREChange Admin UsernameChange DB PrefixChange Database PrefixChange Display NameChange UsernameCheck this box if you want this plugin to automatically block IP addresses which submit SPAM comments.Check this if you are not using the WP XML-RPC functionality and you want to completely block external access to XMLRPC.Check this if you are using the native WordPress password protection feature for some or all of your blog posts or pages.Check this if you want all visitors except those who are logged in as administrator to be locked out of the front-end of your site.Check this if you want the plugin to generate a random 6 character string for the table prefixCheck this if you want the system to automatically generate backups periodically based on the settings belowCheck this if you want the system to automatically/periodically scan your files to check for file changes based on the settings belowCheck this if you want the system to email you if a file change was detectedCheck this if you want the system to email you the backup file after a DB backup has been performedCheck this if you want to allow users to generate an automated unlock request link which will unlock their accountCheck this if you want to apply a firewall rule which will block comments originating from spambots.Check this if you want to apply basic firewall protection to your site.Check this if you want to apply the 5G Blacklist firewall protection from perishablepress.com to your site.Check this if you want to apply the 6G Blacklist firewall protection from perishablepress.com to your site.Check this if you want to automatically disable all newly registered accounts so that you can approve them manually.Check this if you want to block access to the debug.log file that WordPress creates when debug logging is enabled.Check this if you want to block all fake Googlebots.Check this if you want to default to Google reCAPTCHA for all settings below. (If this is left unchecked, all captcha forms will revert to the plain maths captcha)Check this if you want to disable directory and file listing.Check this if you want to disable the "Right Click", "Text Selection" and "Copy" option on the front end of your site.Check this if you want to disable trace and track.Check this if you want to enable custom rules entered in the text box belowCheck this if you want to enable debug. You should keep this option disabled after you have finished debugging the issue.Check this if you want to enable the banning (or blacklisting) of selected IP addresses and/or user agents specified in the settings belowCheck this if you want to enable the honeypot feature for the login pageCheck this if you want to enable the honeypot feature for the registration pageCheck this if you want to enable the lockout of selected IP addresses.Check this if you want to enable the logging of 404 eventsCheck this if you want to enable the login lockdown feature and apply the settings belowCheck this if you want to enable the rename login page featureCheck this if you want to enable the whitelisting of selected IP addresses specified in the settings belowCheck this if you want to forbid proxy comment posting.Check this if you want to force a wp user to be logged out after a configured amount of timeCheck this if you want to insert a captcha field on the BBPress new topic formsCheck this if you want to insert a captcha field on the BuddyPress registration formsCheck this if you want to insert a captcha field on the comment formsCheck this if you want to insert a captcha form on the WordPress user registration page (if you allow user registration).Check this if you want to insert a captcha form on the login pageCheck this if you want to insert a captcha form on the lost password pageCheck this if you want to insert captcha on a Woocommerce login formCheck this if you want to insert captcha on a Woocommerce lost password formCheck this if you want to insert captcha on a Woocommerce registration formCheck this if you want to insert captcha on a custom login form generated by the following WP function: wp_login_form()Check this if you want to instantly lockout login attempts with usernames which do not exist on your systemCheck this if you want to place your custom rules at the beginning of all the rules applied by this pluginCheck this if you want to prevent access to readme.html, license.txt and wp-config-sample.php.Check this if you want to prevent hotlinking to images on your site.Check this if you want to protect your login page from Brute Force Attack.Check this if you want to receive an email when someone has been locked out due to maximum failed login attemptsCheck this if you want to remove the ability for people to edit PHP files via the WP dashboardCheck this if you want to remove the version and meta info produced by WP from all pagesCheck this if you want to show a generic error message when a login attempt failsCheck this if you want to stop REST API access for non-logged in requests.Check this if you want to stop other sites from displaying your content in a frame or iframe.Check this if you want to stop users enumeration.Check this if your site uses AJAX functionality.Check your email for the confirmation link.Check your email for your new password.Checking for MySQL tables of type "view".....Choose a new username for admin.Choose a secret word consisting of alphanumeric characters which you can use to access your special URL. Your are highly encouraged to choose a word which will be difficult to guess.Choose your own DB prefix by specifying a string which contains letters and/or numbers and/or underscores. Example: xyz_Click the button below to backup and download the contents of the currently active wp-config.php file.Click the button below to backup and save the currently active .htaccess file.Click the button below to view the saved file change results from the last scan.Click this button if you wish to delete all failed login records in one go.Click this button if you wish to download this log in CSV format.Click this button if you wish to purge all 404 event logs from the DB.Comment CaptchaComment SPAMComment SPAM IP MonitoringComment SPAM SettingsComments are usually labelled as SPAM either by the Akismet plugin or manually by the WP administrator when they mark a comment as "spam" from the WordPress Comments menu.Completely Block Access To XMLRPCConfirm new passwordConfirm use of weak passwordCookie Based Brute Force Login PreventionCookie Based Brute Force PreventionCookie-Based Brute ForceCookie-Based Brute Force Login PreventionCopy ProtectionCopy Protection feature settings saved!Copy/Paste Import DataCould not delete the Cookie-based directives from the .htaccess file. Please check the file permissions.Could not process the request because the IP addresses for the selected entries could not be found!Could not write to the .htaccess file. Please check the file permissions.Could not write to the .htaccess file. Please restore your .htaccess file manually using the restore functionality in the ".htaccess File".Could not write to the wp-config.php. Please restore your wp-config.php file manually using the restore functionality in the "wp-config.php File".Create DB Backup NowCritical Feature StatusCurrent DB Table PrefixCurrent PageCurrent PermissionsCurrent Score of Your Site: Currently Locked Out IP Address RangesCurrently Locked Out IP Addresses and RangesCurrently Logged In UsersCustom .htaccess RulesCustom .htaccess Rules SettingsCustom Login CaptchaCustom Login Form Captcha SettingsCustom RulesDB BackupDB Backup failed. Please check the permissions of the backup directory.DB Backup was successfully completed! You will receive the backup file via email if you have enabled "Send Backup File Via Email", otherwise you can retrieve it via FTP from the following directory:DB PrefixDB Prefix OptionsDB prefix change tasks have been completed.DashboardDatabase SecurityDateDate LockedDaysDebug SettingsDeleteDelete All 404 Event LogsDelete All Failed Login RecordsDeny Bad QueriesDeny Bad Query StringsDepending on the nature and cause of the error or warning, your hosting server can create multiple instances of this file in numerous directory locations of your WordPress installation.Disable Ability To Edit PHP FilesDisable All Firewall RulesDisable All Security FeaturesDisable Index ViewsDisable PHP File EditingDisable Pingback Functionality From XMLRPCDisable Security FeaturesDisable The Ability To Copy TextDisable Trace and TrackDisable Users EnumerationDisabling trace and track on your site will help prevent HTTP Trace attacks.Disallow Unauthorized REST RequestsDisplay Generic Error MessageDisplay NameDisplay Name SecurityDisplaying results for IP addresses which have posted a minimum of %s SPAM commentsDue to the constantly changing and complex nature of Malware, scanning for such things using a standalone plugin will not work reliably. This is something best done via an external scan of your site regularly.Due to the fact that at any one time there may be many concurrent login attempts occurring on your site via malicious automated robots, this also has a negative impact on your server's memory and performance.Due to the fact that the image being displayed on the other person's site is coming from your server, this can cause leaking of bandwidth and resources for you because your server has to present this image for the people viewing it on someone elses's site.Due to the nature of the code being inserted to the .htaccess file, this feature may break some functionality for certain plugins and you are therefore advised to take a %s of .htaccess before applying this configuration.ERROR: Unable to process your request!Each IP address must be on a new line.Each user agent string must be on a new line.Edit UserEmailEmail AddressEnable 404 Event LoggingEnable 404 IP Detection and LockoutEnable 6G Firewall ProtectionEnable Advanced Character String FilterEnable Auto Block of SPAM Comment IPsEnable Automated File Change Detection ScanEnable Automated Scheduled BackupsEnable Basic FirewallEnable Basic Firewall ProtectionEnable Brute Force Attack PreventionEnable Captcha On BBPress New Topic FormEnable Captcha On BuddyPress Registration FormEnable Captcha On Comment FormsEnable Captcha On Custom Login FormEnable Captcha On Login PageEnable Captcha On Lost Password PageEnable Captcha On Registration PageEnable Captcha On Woocommerce Login FormEnable Captcha On Woocommerce Lost Password FormEnable Captcha On Woocommerce Registration FormEnable Copy ProtectionEnable Custom .htaccess RulesEnable DebugEnable Force WP User LogoutEnable Front-end LockoutEnable Honeypot On Login PageEnable Honeypot On Registration PageEnable IP WhitelistingEnable IP blocking for 404 detectionEnable IP or User Agent BlacklistingEnable Login HoneypotEnable Login Lockdown FeatureEnable Login Lockdown IP WhitelistEnable Pingback Vulnerability ProtectionEnable Registration HoneypotEnable Rename Login PageEnable Rename Login Page FeatureEnable iFrame ProtectionEnable legacy 5G Firewall ProtectionEnable manual approval of new registrationsEnter Custom .htaccess Rules:Enter IP Addresses:Enter System Log File NameEnter User Agents:Enter Whitelisted IP Addresses:Enter a Message:Enter a message you wish to display to visitors when your site is in maintenance mode.Enter an email addressEnter each file or directory on a new line which you wish to exclude from the file change detection scan.Enter each file type or extension on a new line which you wish to exclude from the file change detection scan.Enter one or more IP addresses or IP ranges you wish to include in your whitelist. Only the addresses specified here will have access to the WordPress login page.Enter one or more IP addresses or IP ranges you wish to include in your whitelist. The addresses specified here will never be blocked by the login lockdown feature.Enter one or more IP addresses or IP ranges.Enter one or more email addresses on a new line.Enter one or more user agent strings.Enter something special:Enter your custom .htaccess rules/directives.Enter your new password below.Enter your system log file name. (Defaults to error_log)Error - Could not get tables or no tables found!Error updating user_meta table where new meta_key = %s, old meta_key = %s and user_id = %s.Error: No locked entry was found in the DB with your IP address range!Error: You entered an incorrect CAPTCHA answer. Please go back and try again.Even though this feature should not have any impact on your site's general functionality you are strongly encouraged to take a %s of your .htaccess file before proceeding.Event TypeExample 1 - A single user agent string to block:Example 1: 195.47.89.*Example 1: Setting this value to "0" or "1" will list ALL IP addresses which were used to submit SPAM comments.Example 1: Setting this value to "1" will block ALL IP addresses which were used to submit at least one SPAM comment.Example 2 - A list of more than 1 user agent strings to blockExample 2: 195.47.*.*Example 2: Setting this value to "5" will block only those IP addresses which were used to submit 5 SPAM comments or more on your site.Example 2: Setting this value to "5" will list only those IP addresses which were used to submit 5 SPAM comments or more on your site.Example 3: 195.*.*.*Example 4: 4102:0:3ea6:79fd:b:46f8:230f:bb05Example 5: 2205:0:1ca2:810d::Example: If you want the scanner to ignore certain files in different directories or whole directories, then you would enter the following:Example: If you want the scanner to ignore files of type jpg, png, and bmp, then you would enter the following:Excerpt ViewExport AIOWPS SettingsExport or Import Your AIOWPS SettingsExport to CSVFailed Login RecordsFailed to make a backup of the wp-config.php file. This operation will not go ahead.FileFile Change DetectionFile Change Detection SettingsFile EditingFile ModifiedFile PermissionFile PermissionsFile Permissions ScanFile SizeFile Types To IgnoreFile/FolderFiles/Directories To IgnoreFilesystem SecurityFilter by dateFind IP AddressesFirewallFirewall SettingsFirst pageFollow usFollow us onFor Example: If a settings item relies on the domain URL then it may not work correctly when imported into a site with a different domain.For information, updates and documentation, please visit theForbid Proxy Comment PostingForbid Proxy CommentsForce LogoutForce User Logout OptionsFrame Display Prevention feature settings saved!FramesFrom a security perspective, changing the default "admin" user name is one of the first and smartest things you should do on your site.From a security perspective, leaving your nickname the same as your user name is bad practice because it gives a hacker at least half of your account's login credentials.From now on you will need to log into your WP Admin using the following URL:General SettingsGeneral Visitor LockoutGenerate New DB Table PrefixGet New PasswordGet To Know The DevelopersGive us a Good RatingGo to the %s menu to see more detailsGoogle reCAPTCHA SettingsGooglebots have a unique indentity which cannot easily be forged and this feature will indentify any fake Google bots and block them from reading your site's pages.HTTP Trace attack (XST) can be used to return header requests and grab cookies and other information.Hackers can exploit various vulnerabilities in the WordPress XML-RPC API in a number of ways such as:Helpful Tip:HoneypotHost System LogsHoursHowever, in some cases you may find many repeated 404 errors which occur in a relatively short space of time and from the same IP address which are all attempting to access a variety of non-existent page URLs.However, sometimes people or other plugins modify the various permission settings of certain core WP folders or files such that they end up making their site less secure because they chose the wrong permission values.IPIP AddressIP Address:IP Hosts and User Agent Blacklist SettingsIP Range:IP and User Agent BlacklistingIf Google reCAPTCHA is disabled the simple maths captcha form will apply and users will need to enter the answer to a simple mathematical question.If given an opportunity hackers can insert their code or files into your system which they can then use to carry out malicious acts on your site.If the bot fails the checks then the plugin will mark it as being a fake Googlebot and it will block itIf the maximum number of failed login attempts for a particular IP address occur within this time period the plugin will lock out that addressIf this feature is not used correctly, you can get locked out of your site. A backed up .htaccess file will come in handy if that happens.If this was a mistake, just ignore this email and nothing will happen.If you break your site you will need to access your server via FTP or something similar and then edit your .htaccess file and delete the changes you made.If you do not use the WordPress password protection feature for your posts or pages then it is highly recommended that you leave this checkbox disabled.If you enable Google reCAPTCHA the reCAPTCHA widget will be displayed for all forms the captcha settings below.If you still need XMLRPC then uncheck the "Completely Block Access To XMLRPC" checkbox and enable only the "Disable Pingback Functionality From XMLRPC" checkbox.If you suspect there is a user or users who are logged in which should not be, you can block them by inspecting the IP addresses from the data below and adding them to your blacklist.If you think that some plugin functionality on your site is broken due to a security feature you enabled in this plugin, then use the following option to turn off all the security features of this plugin.If you use Jetpack or WP iOS or other apps which need WP XML-RPC functionality then check this. This will enable protection against WordPress pingback vulnerabilities.If you want to temporarily block or blacklist an IP address, simply click the "Temp Block" or "Blacklist IP" link for the applicable IP entry in the "404 Event Logs" table below.If your site allows people to create their own accounts via the WordPress registration form, then you can minimize SPAM or bogus registrations by manually approving each registration.Import AIOWPS SettingsImport AIOWPS settings from Import FileImport/ExportIn general, WordPress core and plugin files and file types such as ".php" or ".js" should not change often and when they do, it is important that you are made aware when a change occurs and which file was affected.In other words, if the comment was not submitted by a human who physically submitted the comment on your site, the request will be blocked.In the cases where you are protecting some of your posts or pages using the in-built WordPress password protection feature, a few extra lines of directives and exceptions need to be added to your .htacces file so that people trying to access pages are not automatically blocked.In the cases where your WordPress installation has a theme or plugins which use AJAX, a few extra lines of directives and exceptions need to be added to your .htacces file to prevent AJAX requests from being automatically blocked by the brute force prevention feature.Incorrect .htaccess rules or directives can break or prevent access to your site.Insert one username per line. Existing usernames are not blocked even if present in the list.Instantly Lockout Invalid UsernamesInstantly Lockout Specific UsernamesIntermediateInternet Bot SettingsInternet BotsInvalid keyInvalid request.It appears that your server is using an old PHP version which is missing the %s. The file scanner feature needs this class in order to work. If you would like to use this feature please upgrade your server PHP version to 5.3 or greater.It is important that you save this URL value somewhere in case you forget it, OR,It is recommended that you perform a %s before using this featureIt is useful for when you want to tweak our existing firewall rules or when you want to add your own.It is your responsibility to ensure that you are entering the correct code!It will then perform a few tests to verify if the bot is legitimately from Google and if so it will allow the bot to proceed.It would take a desktop PC approximatelyIt's a good idea to not redirect attempted brute force login attempts to your site because it increases the load on your server.Just be aware that if you activate this feature the plugin will block all bots which use the "Googlebot" string in their User Agent information but are NOT officially from Google (irrespective whether they are malicious or not).Last 5 LoginsLast 5 logins summary:Last pageLatest File Change Scan ResultsLeave this feature disabled and use the feature below if you want pingback protection but you still need XMLRPC.List SPAMMER IP AddressesList ViewList of Administrator AccountsListing of Directory ContentsLoading...Lock StatusLocked IP AddressesLocked IP/RangeLocking your site down to general visitors can be useful if you are investigating some issues on your site or perhaps you might be doing some maintenance and wish to keep out all traffic for security reasons.Log InLog inLog into your site's WordPress administration panel to see the duration of the lockout or to unlock the user.Logged In UsersLogin CaptchaLogin DateLogin Form Captcha SettingsLogin Form Honeypot SettingsLogin IP RangeLogin IP Whitelist SettingsLogin IP WhitelistingLogin LockdownLogin Lockdown ConfigurationLogin Lockdown IP Whitelist SettingsLogin Lockdown OptionsLogin NameLogin Page URLLogin Page White ListLogin Retry Time Period (min)Login WhitelistLogin to your site to view the scan details.Logout DateLogout the WP User After XX MinutesLost PasswordLost Password CaptchaLost Password Form Captcha SettingsLost your password?MaintenanceMaintenance ModeMaintenance Mode StatusMaintenance mode is currently enabled. Remember to turn it off when you are doneMaintenance mode is currently off.Malware ScanManual ApprovalManual BackupManual File Change Detection ScanManually Approve New RegistrationsMany people fall into the trap of using a simple word or series of numbers as their password. Such a predictable and simple password would take a competent hacker merely minutes to guess your password by using a simple script which cycles through the easy and most common combinations.Max File Upload Size (MB)Max Login AttemptsMinimum number of SPAM commentsMinimum number of SPAM comments per IPMiscellaneousMissing confirm key.Missing request ID.Modify Accounts With Identical Login Name & Display NameMore InfoMy Site Has Posts Or Pages Which Are Password ProtectedMy Site Has a Theme or Plugins Which Use AJAXNEW SCAN COMPLETED: The plugin has detected that you have made changes to the "File Types To Ignore" or "Files To Ignore" fields. In order to ensure that future scan results are accurate, the old scan data has been refreshed.NOTE: Before importing, it is your responsibility to know what settings you are trying to import. Importing settings blindly can cause you to be locked out of your site.NOTE: If you already had the Cookie-Based Brute Force Prevention feature active, the plugin has automatically deactivated it because only one of these features can be active at any one time.NOTE: If you already had the Rename Login Page feature active, the plugin has automatically deactivated it because only one of these features can be active at any one time.NOTE: If you are currently logged in as "admin" you will be automatically logged out after changing your username and will be required to log back in.NOTE: If you are hosting your site on WPEngine or a provider which performs server caching, you will need to ask the host support people to NOT cache your renamed login page.NOTE: If you use Jetpack or the Wordpress iOS or other apps then you should enable this feature but leave the "Completely Block Access To XMLRPC" checkbox unchecked.NOTE: In order for this feature to work "AllowOverride" of the Indexes directive must be enabled in your httpd.conf file. Ask your hosting provider to check this if you don't have access to httpd.confNOTE: Some of these strings might be used for plugins or themes and hence this might break some functionality.NOTE: Some strings for this setting might break some functionality.NOTE: The .htaccess file was not modified because you have disabled the "Enable IP or User Agent Blacklisting" check box.NOTE: This feature does NOT use the .htaccess file to permanently block the IP addresses so it should be compatible with all web servers running WordPress.NOTE: You should only enable this feature if you are not currently using the XML-RPC functionality on your WordPress installation.NameNew Admin UsernameNew passwordNext pageNoNo Action RequiredNo Contract (Cancel Anytime)No action required! No action required.No approved commentsNo commentsNo data found!No items found.No pending commentsNo system logs were found!Nonce check failed for DB prefix change operation!Nonce check failed for block IP operation of registered user!Nonce check failed for delete all 404 event logs operation!Nonce check failed for delete all failed login records operation!Nonce check failed for delete failed login record operation!Nonce check failed for delete lockdown record operation!Nonce check failed for delete registered user account operation!Nonce check failed for delete selected 404 event logs operation!Nonce check failed for delete selected account activity logs operation!Nonce check failed for delete selected blocked IP operation!Nonce check failed for export 404 event logs to CSV!Nonce check failed for export account activity logs to CSV!Nonce check failed for export failed login records to CSV!Nonce check failed for force user logout operation!Nonce check failed for list SPAM comment IPs!Nonce check failed for manual DB backup operation!Nonce check failed for manual file change detection scan operation!Nonce check failed for save blacklist settings!Nonce check failed for save lockdown whitelist settings!Nonce check failed for save whitelist settings!Nonce check failed for unblock IP operation!Nonce check failed for unlock IP operation!Nonce check failed for users logged in list!Nonce check failed on admin username change operation!Normally if you wanted to login to WordPress you would type your site's home URL followed by wp-login.php.Not available.Notify By EmailNumber of Backup Files To KeepNumber of SPAM Comments From This IPNumber of temporarily locked out IP addresses: Number of users currently logged in site-wide (including you) is:Number of users currently logged into your site (including you) is:OROften when malware code has been inserted into your site you will normally not notice anything out of the ordinary based on appearances, but it can have a dramatic effect on your site's search ranking.One of the ways hackers try to compromise sites is via a One way to add a layer of protection for your DB is to change the default WordPress table prefix from "wp_" to something else which will be difficult for hackers to guess.Only the "superadmin" can block IP addresses from the main site.Operation failed! Unable to modify or make a backup of wp-config.php file!Or you can enter an IPv6 address (NOTE: ranges/wildcards are currently not supported for ipv6)PHP File EditingPagePasswordPassword ResetPassword StrengthPassword Strength ToolPassword ToolPerform Cookie TestPerform Scan NowPermanent Block ListPermanently Blocked IP AddressesPlace custom rules at the topPlease change the prefix manually for the above tables to: %sPlease choose a .htaccess to restore from.Please choose a file to import your settings from.Please choose a wp-config.php file to restore from.Please click the button below to view the latest system logsPlease enter a valid email addressPlease enter a value for the DB prefix.Please enter a value for your login page slug.Please enter a value for your username. Please enter an answer in digits:Please enter your email address and you will receive an email with instructions on how to unlock yourself.Please enter your username or email address. You will receive a link to create a new password via email.Please log back in to continue.Please select some records using the checkboxesPoor password selection is one of the most common weak points of many sites and is usually the first thing a hacker will try to exploit when attempting to break into your site.Possible reason: your host may have disabled the mail() function.Post to TwitterPowered by WordPressPrevent Access to Default WP FilesPrevent Access to WP Default Install FilesPrevent HotlinkingPrevent HotlinksPrevent Image HotlinkingPrevent Users EnumerationPrevent Your Site From Being Displayed In a FramePrevious pageProxy Comment PostingRe-direct URLReasonRecommended ActionRecommended PermissionsRecovery Mode — %sRecovery Mode Initialized. Please log in to continue.Redirecting a hacker or malicious bot back to "http://127.0.0.1" is ideal because it deflects them back to their own local host and puts the load on their server instead of yours.RefererRefresh DataRefresh Logged In User DataRegisterRegister DateRegister For This SiteRegistration ApprovalRegistration CaptchaRegistration FormRegistration Form Honeypot SettingsRegistration HoneypotRegistration Page Captcha SettingsRegistration complete. Please check your email.Registration confirmation will be emailed to you.Release DateRemember MeRemove WP Generator Meta InfoRemove WP Generator Meta TagRename Login PageRename Login Page SettingsRequest UnlockReset PasswordRestore .htaccess FileRestore from a backed up .htaccess fileRestore from a backed up wp-config fileRestore wp-config FileSPAM PreventionSPAMMER IP Address ResultsSave 5G/6G Firewall SettingsSave Additional Firewall SettingsSave Basic Firewall SettingsSave Copy Protection SettingsSave Custom RulesSave Debug SettingsSave Feature SettingsSave Internet Bot SettingsSave SettingSave SettingsSave Site Lockout SettingsSave the current .htaccess fileSave the current wp-config.php fileScan Complete - There were no file changes detected!Scan Time IntervalScannerScanning For MalwareSearchSecret KeySecret WordSecurity Points BreakdownSecurity Strength MeterSelect AllSelect Your Import Settings FileSelect Your htaccess FileSelect Your wp-config FileSelect bulk actionSend Backup File Via EmailSend Email When Change DetectedSend Unlock RequestService Temporarily UnavailableSet Recommended PermissionsSet the length of time for which a blocked IP address will be prevented from visiting your siteSet the length of time for which a particular IP address will be prevented from logging inSet the value for how often you would like a scan to occurSet the value for how often you would like an automated backup to occurSet the value for the maximum login retries before IP address is locked outSetting an expiry period for your WP administration session is a simple way to protect against unauthorized access to your site from your computer.SettingsSettings have not been saved - your secret word must consist only of alphanumeric characters, ie, letters and/or numbers only!Settings successfully updated.Settings were successfully savedShow more detailsShowing latest entries of error_log file: %sSince robots usually fill in every input field from a login form, they will also submit a value for the special hidden honeypot field.Since robots usually fill in every input field from a registration form, they will also submit a value for the special hidden honeypot field.Site KeySite Lockout NotificationSite Name: %sSite lockout feature settings saved!Site response time monitoringSite uptime monitoringSomeone has requested a password reset for the following account:Sometimes your hosting platform will produce error or warning logs in a file called "error_log".Spammer IPSpammer IPs Added To Permanent Block List Today: Specify a URL to redirect a hacker to when they try to access your WordPress login page.Specify the minimum number of SPAM comments for an IP address before it is permanently blocked.Spread the WordStart typing a password.Starting DB prefix change operations.....StatusStrength indicatorSuch behaviour can mean that a hacker might be trying to find a particular page or URL for sinister reasons.System LogsTake note of the IP addresses you want blocked and ask the superadmin to add these to the blacklist using the "Blacklist Manager" on the main site.The "File Change Detection Feature" will notify you of any file change which occurs on your system, including the addition and deletion of files by performing a regular automated or manual scan of your system's files.The "wp-config.php" file was not able to be modified. Please modify this file manually using your favourite editor and search for variable "$table_prefix" and assign the following value to that variable: %sThe %s feature is currently active.The %s table records which had references to the old DB prefix were updated successfully!The .htaccess file was successfully modified to include the selected IP addresses.The 6G Blacklist is a simple, flexible blacklist that helps reduce the number of malicious URL requests that hit your website.The 6G Blacklist is updated and improved version of 5G Blacklist. If you have 5G Blacklist active, you might consider activating 6G Blacklist instead.The All In One WP Security Blacklist feature gives you the option of banning certain host IP addresses or ranges and also user agents.The All In One WP Security Whitelist feature gives you the option of only allowing certain IP addresses or ranges to have access to your WordPress login page.The DB is also a target for hackers via methods such as SQL injections and malicious and automated code which targets certain tables.The Internet bot settings were successfully savedThe URL specified here can be any site's URL and does not have to be your own. For example you can be as creative as you like and send hackers to the CIA or NSA home page.The Wordpress Dashboard by default allows administrators to edit PHP files, such as plugin and theme files.The above firewall features will be applied via your .htaccess file and should not affect your site's overall functionality.The above meta information shows which version of WordPress your site is currently running and thus can help hackers or crawlers scan your site to see if you have an older version of WordPress or one with a known exploit.The added advantage of applying the 6G firewall to your site is that it has been tested and confirmed by the people at PerishablePress.com to be an optimal and least disruptive set of .htaccess security rules for general WP sites running on an Apache server or similar.The advanced firewall rules are applied via the insertion of special code to your currently active .htaccess file.The bulk action failedThe bulk action was successfulThe contents of your settings file appear invalid. Please check the contents of the file you are trying to import settings from.The cookie test failed on this server. So this feature cannot be used on this site.The cookie test was successful. You can now enable this feature.The core default behaviour for WordPress Multi Site regarding user registration is that all users are registered via the main site.The database update operation of the user account failed!The deletion of the import file failed. Please delete this file manually via the media menu for security purposes because it contains security settings details.The deletion of the import file failed. Please delete this file manually via the media menu for security purposes.The email could not be sent.The feature will still allow XMLRPC functionality on your site but will disable the pingback methods.The features in this tab allow you to activate some basic firewall security protection rules for your site.The features in this tab will stop the majority of Brute Force Login Attacks at the .htaccess level thus providing even better protection for your WP login page and also reducing the load on your server because the system does not have to run PHP code to process the login attempts.The file you uploaded was also deleted for security purposes because it contains security settings details.The firewall functionality is achieved via the insertion of special code into your currently active .htaccess file.The following accounts failed to update successfully: The following address was removed because it is not a valid email address: The following files were added to your hostThe following files were added to your host.The following files were changed on your hostThe following files were changed on your host.The following files were removed from your hostThe following files were removed from your host.The information below can be handy if you need to do security investigations because it will show you the IP range, username and ID (if applicable) and the time/date of the failed login attempt.The information below can be handy if you need to do security investigations because it will show you the last 100 recent login events by username, IP address and time/date.The longer and more complex your password is the harder it is for hackers to "crack" because more complex passwords require much greater computing power and time.The options table records which had references to the old DB prefix were updated successfully!The passwords do not match.The permissions for %s were succesfully changed to %sThe plugin achieves this by making appropriate modifications to your .htaccess file.The plugin achieves this by writing the appropriate directives to your .htaccess file.The plugin has detected that it cannot write to the wp-config.php file. This feature can only be used if the plugin can successfully write to the wp-config.php file.The plugin has detected that this is your first file change detection scan. The file details from this scan will be used to detect file changes for future scans.The plugin has detected that you are using a Multi-Site WordPress installation.The plugin was unable to write to the .htaccess file. Please edit file manually.The selected IP address is now temporarily blocked!The selected IP addresses are now permanently blocked!The selected IP addresses are now temporarily blocked!The selected IP addresses have been added to the blacklist and will be permanently blocked!The selected IP addresses were saved in the blacklist configuration settings.The selected IP addresses were successfully added to the permanent block list!The selected IP entries were unlocked successfully!The selected IP entry was unlocked successfully!The selected IP was successfully added to the permanent block list!The selected account was approved successfully!The selected account was deleted successfully!The selected accounts were approved successfully!The selected accounts were deleted successfully!The selected entry is not a valid IP address!The selected entry was deleted successfully!The selected record(s) deleted successfully!The selected user was logged out successfully!The usermeta table records which had references to the old DB prefix were updated successfully!The value for the maximum file upload size used in the .htaccess file. (Defaults to 10MB if left blank)The way honeypots work is that a hidden field is placed somewhere inside a form which only robots will submit. If that field contains a value when the form is submitted then a robot has most likely submitted the form and it is consequently dealt with.The word Malware stands for Malicious Software. It can consist of things like trojan horses, adware, worms, spyware and any other undesirable code which a hacker will try to inject into your website.There are also other ways wordpress reveals version info such as during style and script loading. An example of this is:There are no IP addresses currently locked out.There are no other site-wide users currently logged in.There are no other users currently logged in.There have been no file changes since the last scan.There was an error during the file change detection scan. Please check the aiowps logs.Therefore the 6G firewall rules should not have any impact on your site's general functionality but if you wish you can take a %s of your .htaccess file before proceeding.Therefore to further tighten your site's security you are advised to change your nickname and Display name to be different from your Username.Therefore, adding a captcha form on the registration page is another effective yet simple SPAM registration prevention technique.Therefore, if the plugin detects that this field has a value when the login form is submitted, then the robot which is attempting to login to your site will be redirected to its localhost address - http://127.0.0.1.Therefore, if the plugin detects that this field has a value when the registration form is submitted, then the robot which is attempting to register on your site will be redirected to its localhost address - http://127.0.0.1.Therefore, if you would like to add a captcha form to the registration page for a Multi Site, please go to "Registration Captcha" settings on the main site.These features are NOT functionally related. Having both of them enabled on your site means you are creating 2 layers of security.Thie field allows you to choose the number of backup files you would like to keep in the backup directoryThis can be handy if you wanted to save time by applying the settings from one site to another site.This feature allows you to activate more advanced firewall settings to your site.This feature allows you to activate the %s (or legacy %s) firewall security protection rules designed and produced by %s.This feature allows you to add a captcha form on the WordPress registration page.This feature allows you to add a captcha form on various WordPress login pages and forms.This feature allows you to add a special hidden "honeypot" field on the WordPress login page. This will only be visible to robots and not humans.This feature allows you to add a special hidden "honeypot" field on the WordPress registration page. This will only be visible to robots and not humans.This feature allows you to automatically and permanently block IP addresses which have exceeded a certain number of comments labelled as SPAM.This feature allows you to backup and save your currently active .htaccess file should you need to re-use the the backed up file in the future.This feature allows you to backup and save your currently active wp-config.php file should you need to re-use the the backed up file in the future.This feature allows you to block WordPress REST API access for unauthorized requests.This feature allows you to block bots which are impersonating as a Googlebot but actually aren't. (In other words they are fake Google bots)This feature allows you to change the login URL by setting your own slug and renaming the last portion of the login URL which contains the wp-login.php to any string that you like.This feature allows you to disable the ability to select and copy text from your front end.This feature allows you to easily change the prefix to a value of your choice or to a random value set by this plugin.This feature allows you to monitor all 404 events which occur on your site, and it also gives you the option of blocking IP addresses for a configured length of time.This feature allows you to prevent access to files such as %s, %s and %s which are delivered with all WP installations.This feature allows you to prevent external users/bots from fetching the user info with urls like "/?author=1".This feature allows you to prevent other sites from displaying any of your content via a frame or iframe.This feature allows you to put your site into "maintenance mode" by locking down the front-end to all visitors except logged in users with super admin privileges.This feature allows you to specify a time period in minutes after which the admin session will expire and the user will be forced to log back in.This feature also allows you to exclude certain files or folders from the scan in cases where you know that they change often as part of their normal operation. (For example log files and certain caching plugin files may change often and hence you may choose to exclude such files from the file change detection scan)This feature can be used to apply your own custom .htaccess rules and directives.This feature can lock you out of admin if it doesn't work correctly on your site. You %s before activating this feature.This feature can lock you out of admin if it doesn't work correctly on your site. You This feature can only be configured by the "superadmin" on the main site.This feature has detected that %s is not active. It is highly recommended that you activate the Akismet plugin to make the most of this feature.This feature is not applicable for Windows server installations.This feature will add a captcha field in the WordPress comments form.This feature will add a simple math captcha field in the BBPress new topic form.This feature will add a simple math captcha field in the BuddyPress registration form.This feature will allow you to change your default "admin" user name to a more secure name of your choosing.This feature will allow you to remove the WP generator meta info and other version info from your site's pages.This feature will also remove the "X-Pingback" header if it is present.This feature will automatically set a newly registered account to "pending" until the administrator activates it. Therefore undesirable registrants will be unable to log in without your express approval.This feature will check and block comment requests which are not referred by your domain thus greatly reducing your overall blog SPAM and PHP requests done by the server to process these comments.This feature will check if the User Agent information of a bot contains the string "Googlebot".This feature will deny access to your WordPress login page for all people except those who have a special cookie in their browser.This feature will deny login access for all IP addresses which are not in your whitelist as configured in the settings below.This feature will deny total site access for users which have IP addresses or user agents matching those which you have configured in the settings below.This feature will disable all firewall rules which are currently active in this plugin and it will also delete these rules from your .htacess file. Use it if you think one of the firewall rules is causing an issue on your site.This feature will disable the ability for people to edit PHP files via the dashboard.This feature will greatly minimize the useless and unecessary traffic and load on your server resulting from SPAM comments by blocking all comment requests which do not originate from your domain.This feature will implement a firewall rule to block all comment attempts which do not originate from your domain.This feature will prevent people from directly hotlinking images from your site's pages by writing some directives in your .htaccess file.This feature will prevent the listing of contents for all directories.This feature will scan the critical WP core folders and files and will highlight any permission settings which are insecure.This feature will write rules in your .htaccess file to prevent malicious string attacks on your site using XSS.This field allows you to list only those IP addresses which have been used to post X or more SPAM comments.This field will default to: http://127.0.0.1 if you do not enter a value.This hacking technique is usually used together with cross site scripting attacks (XSS).This information can be handy for identifying the most persistent IP addresses or ranges used by spammers.This is an advanced character string filter to prevent malicious string attacks on your site coming from Cross Site Scripting (XSS).This is because the bots and spiders from search engines such as Google have the capability to detect malware when they are indexing the pages on your site, and consequently they can blacklist your website which will in turn affect your search rankings.This is good security practice.This is often the first tool an attacker will use if able to login, since it allows code execution.This is where attackers use repeated login attempts until they guess the password.This is why we have created an easy-to-use scanning service which is hosted off our own server which will scan your site for malware once every day and notify you if it finds anything.This password tool uses an algorithm which calculates how long it would take for your password to be cracked using the computing power of an off-the-shelf current model desktop PC with high end processor, graphics card and appropriate password cracking software.This plugin has detected that your site is running on a Windows server.This section allows you to export or import your All In One WP Security & Firewall settings.This section contains a useful password strength tool which you can use to check whether your password is sufficiently strong enough.This section displays a list of the IP addresses of the people or bots who have left SPAM comments on your site.This setting allows you to enable/disable debug for this plugin.This setting matches for common malicious string patterns and exploits and will produce a 403 error for the hacker attempting the query.This setting will add a directive in your .htaccess to disable access to the WordPress xmlrpc.php file which is responsible for the XML-RPC functionality in WordPress.This setting will deny any requests that use a proxy server when posting comments.This setting will implement the 5G security firewall protection mechanisms on your site which include the following things:This setting will implement the 6G security firewall protection mechanisms on your site which include the following things:This setting will implement the following basic firewall protection mechanisms on your site:This should not have any impact on your site's general functionality but if you wish you can take a %s of your .htaccess file before proceeding.This tab displays all users who are currently logged into your site.This tab displays the activity for accounts registered with your site that have logged in using the WordPress login form.This tab displays the failed login attempts for your site.This tab displays the list of all IP addresses which are currently temporarily locked out due to the Login Lockdown feature:This tab displays the list of all permanently blocked IP addresses.This will block bad character matches from XSS.This will help protect you against malicious queries via XSS.Time Length of 404 Lockout (min)Time Length of Lockout (min)To add one or more of the IP addresses displayed in the table below to your blacklist, simply click the "Block" link for the individual row or select more than one address using the checkboxes and then choose the "block" option from the Bulk Actions dropdown list and click the "Apply" button.To block these IP addresses you will need to enable the above flag in the %s menuTo create a new DB backup just click on the button below.To export your All In One WP Security & Firewall settings click the button below.To learn more about how to use this feature please watch the following %s.To learn more please %s.To perform a manual file change detection scan click on the button below.To reset your password, visit the following address:To see a list of all locked IP addresses and ranges go to the %s tab in the dashboard menu.To specify an IP range use a wildcard "*" character. Acceptable ways to use wildcards is shown in the examples below:To specify an IPv4 range use a wildcard "*" character. Acceptable ways to use wildcards is shown in the examples below:To temporarily lock an IP address, hover over the ID column and click the "Temp Block" link for the applicable IP entry.To use this feature do the following:Total Achievable Points: Trace and TrackTypically, most 404 errors happen quite innocently when people have mis-typed a URL or used an old link to page which doesn't exist anymore.Unable to change permissions for %s!UnblockUnlockUnlock Request NotificationUnlock link: %sUpdate of table %s failed: unable to change %s to %sUpdate of the following MySQL view definition failed: %sUsage of the title attribute on the login logo is not recommended for accessibility reasons. Use the link text instead.Use Google reCAPTCHA as defaultUse this section to import your All In One WP Security & Firewall settings from a file. Alternatively, copy/paste the contents of your import file into the textarea below.Useful Tip:UserUser AccountsUser IDUser LoginUser Login Feature - Delete all failed login records operation failed!User RegistrationUser Registration SettingsUser account not found!User action confirmed.User registration is currently not allowed.UsernameUsername Username Successfully Changed!Username or Email AddressUsername:Username: %sUsers EnumerationUsers Enumeration Prevention feature settings saved!Users who attempt to register will also need to enter the answer to a simple mathematical question - if they enter the wrong answer, the plugin will not allow them to register.Using this optoin will block external access to this file. You can still access this file by logging into your site via FTPView Blocked IPsView Last File ChangeView Last Saved File Change ResultsView Latest System LogsView Scan Details & Clear This MessageView System LogsView allVisitor LockoutWP Directory and File Permissions Scan ResultsWP File AccessWP Generator Meta InfoWP Generator Meta Tag & Version InfoWP REST APIWP REST API Security feature settings saved!WP SecurityWP Security PluginWP UsernameWP Version InfoWanna know more about the developers behind this plugin?We are working hard to make your WordPress site more secure. Please support us, here is how:We provide advice for malware cleanupWeeksWhat is Malware?What is an Internet BotWhen admin user is logged in, the feature is automatically disabled for his session.When enabled this feature will only allow REST requests to be processed if the user is logged in.When enabled, this feature will print a "forbidden" error rather than the user information.When enabled, this feature will set the "X-Frame-Options" paramater to "sameorigin" in the HTTP header.When you enable this checkbox, all 404 events on your site will be logged in the table below. You can monitor these events and select some IP addresses listed in the table below and block them for a specified amount of time. All IP addresses you select to be blocked from the "404 Event Logs" table section will be unable to access your site during the time specified.When you sign up for this service you will get the following:When you submit a post or answer a comment, WordPress will usually display your "nickname".Woo Login CaptchaWoo Lost Password CaptchaWoo Register CaptchaWoocommerce Forms Captcha SettingsWordPress FilesWordPress Files AccessWordPress XMLRPC & Pingback Vulnerability ProtectionWordPress has an option to turn on the debug logging to a file located in wp-content/debug.log. This file may contain sensitive information.Wordpress generator automatically adds some meta information inside the "head" tags of every page on your site's front end. Below is an example of this:Would you like All In One WP Security & Firewall to re-insert the security rules in your .htaccess file which were cleared when you deactivated the plugin?YesYou are here because you have been locked out due to too many incorrect login attempts.You are not authorized to perform this action.You are now logged out.You are still advised to take a backup of your active .htaccess file just in case.You are therefore strongly advised to take a backup of your active .htaccess file before applying this feature.You can also instantly log them out by clicking on the "Force Logout" link when you hover over the row in the User Id column.You can also restore your site's .htaccess settings using a backed up .htaccess file.You can also restore your site's wp-config.php settings using a backed up wp-config.php file.You can copy and paste this address in the text box below if you want to include it in your login whitelist.You can exclude file types from the scan which would not normally pose any security threat if they were changed. These can include things such as image files.You can exclude specific files/directories from the scan which would not normally pose any security threat if they were changed. These can include things such as log files.You can lock any IP address which is recorded in the "404 Event Logs" table section below.You can view all accounts which have been newly registered via the handy table below and you can also perform bulk activation/deactivation/deletion tasks on each account.You cannot ban your own IP address: You cannot use the value "wp-admin" for your login page slug.You currently have no IP addresses permanently blocked due to SPAM.You entered a non numeric value for the "backup time interval" field. It has been set to the default value.You entered a non numeric value for the "number of backup files to keep" field. It has been set to the default value.You entered a non numeric value for the lockout time length field. It has been set to the default value.You entered a non numeric value for the login retry time period field. It has been set to the default value.You entered a non numeric value for the logout time period field. It has been set to the default value.You entered a non numeric value for the max login attempts field. It has been set to the default value.You entered a non numeric value for the minimum SPAM comments per IP field. It has been set to the default value.You entered a non numeric value for the minimum number of spam comments field. It has been set to the default value.You entered an incorrect format for the "Redirect URL" field. It has been set to the default value.You entered an invalid username. Please enter another value. You have entered an incorrect email address format. It has been set to your WordPress admin email as default.You have logged in successfully.You have requested for the account with email address %s to be unlocked. Please click the link below to unlock your account:You have successfully enabled the cookie based brute force prevention featureYou have successfully saved cookie based brute force prevention feature settings.You have successfully saved the 5G/6G Firewall Protection configurationYou have successfully saved the Additional Firewall Protection configurationYou have successfully saved the Prevent Access to Default WP Files configuration.You have the option of using either %s or a plain maths captcha form.You may also be interested in the following alternative brute force prevention features:You may also want to checkout our %s feature for another secure way to protect against these types of attacks.You must enter an integer greater than zero for minimum number of spam comments field. It has been set to the default value.You must use alpha numeric characters for your login page slug.You were logged out because you just changed the "admin" username.Your ".htaccess" file is a key component of your website's security and it can be modified to implement various levels of protection mechanisms.Your "wp-config.php" file is one of the most important in your WordPress installation. It is a primary configuration file and contains crucial things such as details of your database and other critical components.Your .htaccess file has successfully been restored!Your .htaccess file was successfully backed up! Using an FTP program go to the "/wp-content/aiowps_backups" directory to save a copy of the file to your computer.Your AIOWPS settings were successfully imported via file input.Your AIOWPS settings were successfully imported via text entry.Your AIOWPS settings were successfully imported. The file you uploaded was also deleted for security purposes because it contains security settings details.Your CAPTCHA answer was incorrect - please try again.Your Current IP AddressYour DB Backup File location: Your PHP file editing settings were saved successfully.Your WP installation already comes with reasonably secure file permission settings for the filesystem.Your WordPress DB is the most important asset of your website because it contains a lot of your site's precious information.Your WordPress file and folder permission settings govern the accessability and read/write privileges of the files and folders which make up your WP installation.Your WordPress login page URL has been renamed.Your WordPress system has a total of %s tables and your new DB prefix will be: %sYour account is now activeYour account with username: Your current login URL is:Your new WordPress login URL is now:Your password has been reset.Your password reset link appears to be invalid. Please request a new link below.Your password reset link has expired. Please request a new link below.Your registration is pending approval.Your session has expired because it has been over %d minutes since your last login.Your session has expired. Please log in to continue where you left off.Your site currently has an account which uses the default "admin" username. It is highly recommended that you change this name to something else. Use the following field to change the admin username.Your site currently has the following accounts which have an identical login name and display name.Your site does not have a user account where the display name is identical to the username.Your site does not have any account which uses the default "admin" username. Your site is currently using the default WordPress DB prefix value of "wp_". To increase your site's security you should consider changing the DB prefix value to another value.Your wp-config.php file has successfully been restored![%s] Password Resetbackupblockedbmpcache/config/master.phpeighteighteenelevenfifteenfivefourfourteenhtaccess Restore operation failed! Please check the contents of the file you are trying to restore from.htaccess backup failed.htaccess file rename failed during backup. Please check your root directory for the backup file using FTP.htaccess file restore failed. Please attempt to restore the .htaccess manually using FTP.http://wordpress.org/https://codex.wordpress.org/Cookieshttps://wordpress.org/https://wordpress.org/support/https://wordpress.org/support/article/cookies/https://wordpress.org/support/article/cookies/#enable-cookies-in-your-browserjpgmodified on: must read this messageninenineteenonepaging%1$s of %2$spngsevenseventeensimply remember to add a "?%s=1" to your current site URL address.site← Back to %ssixsixteensomedirectorytenthirteenthreeto crack your password!twelvetwentytwovideo tutorialwp-config file to restore fromwp-config.php File Operationswp-config.php Restore operation failed! Please check the contents of the file you are trying to restore from.wp-config.php file restore failed. Please attempt to restore this file manually using FTP.wp-config.php file was updated successfully!PO-Revision-Date: 2022-04-21 23:24:08+0000 MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Plural-Forms: nplurals=2; plural=n != 1; X-Generator: GlotPress/3.0.0 Language: de Project-Id-Version: Plugins - All In One WP Security & Firewall - Stable (latest release) ist bereits vorhanden. Bitte geben Sie einen anderen Wert ein. generiert amist kein gültiges IP-Adressformat. ist nun aktiv%1$s %2$d%1$s ‹ %2$s — WordPress%s freigegebener Kommentar%s freigegebene Kommentare%s Kommentar%s Kommentare%s Element%s Elemente%s ausstehender Kommentar%s ausstehende Kommentare%s Tabellennamen-Aktualisierung fehlgeschlagen%s Tabellen hatten ihr Präfix erfolgreich aktualisiert!%s Anzeigedefinitionen wurden erfolgreich aktualisiert!%s?(Minuten) Der Benutzer ist gezwungen, sich nach Ablauf dieser Zeitspanne wieder anzumelden.. Der Scan wurde generiert am....und vieles mehr..htaccess-Dateioperationen.htaccess-Datei zur Wiederherstellung1 sek1) Blockiere verbotene Buchstaben, die häufig bei Exploit-Angriffen verwendet werden.1) Denial of Service (DoS) Angriffe1) Aktiviere das Kontrollkästchen.1) Schütze deine .htaccess-Datei, indem du den Zugang zu ihr verbietest.2) Blockiere bösartig kodierte URL-Zeichen wie die Zeichenfolge „.css(“.2) Deaktiviere die Serversignatur.2) Gebe ein Geheimwort ein, das aus alphanumerischen Zeichen besteht, die schwer zu erraten sind. Dieses Geheimwort ist nützlich, wenn du die spezielle URL kennen musst, die du für den Zugriff auf die Anmelde-Seite verwendest (siehe Punkt unten).2) Hacken von internen Routern.3) Schütze dich vor den üblichen Mustern und spezifischen Exploits im Root-Teil der Ziel-URLs.3) Dateigröße beschränken (10MB).3) Scannen von Ports in internen Netzwerken, um Informationen von verschiedenen Hosts zu erhalten.3) Du bekommst dann eine spezielle Anmelde-URL. Du musst diese URL verwenden, um dich auf deiner WordPress-Seite anzumelden, anstelle der üblichen Anmelde-URL. HINWEIS: Das System legt in deinem Browser ein spezielles Cookie ab, das dir den Zugriff auf die WordPress-Administrations-Anmelde-Seite ermöglicht.4) Schütze deine wp-config.php-Datei, indem du den Zugriff darauf verbietest.4) Verhindere, dass Angreifer Abfrage-Zeichenfolgen manipulieren, indem du unzulässige Zeichen nicht zulässt.404-Erkennung404-Erkennungskonfigurtion404-Erkennungsfunktion - Das Löschen aller 404-Ereignisprotokolle ist fehlgeschlagen!404-Erkennungsoptionen404-EreignisprotokolleUmleitungs-URL für die 404-Sperrung5G/6G Schwarze Liste6G schwarze Liste-Firewall-Regeln6G schwarze Liste/Firewall-EinstellungenKontoprüfung ausstehend: Dein Konto ist momentan noch nicht aktiv. Ein Administrator muss dein Konto aktivieren bevor du dich anmelden kannst.Achtung: Manchmal haben auch nicht-bösartige Internetorganisationen Bots, die sich als „Googlebot“ ausgeben.FEHLER: Der Zugriff von deiner IP-Adresse wurde aus Sicherheitsgründen blockiert. Bitte kontaktiere den Administrator.FEHLER: Cookies sind aufgrund einer unerwarteten Ausgabe gesperrt. Hilfe findest du in dieser Dokumentation oder wende dich an das Support-Forum. FEHLER: Cookies sind deaktiviert oder werden nicht von deinem Browser unterstützt. Du musst die Cookies aktivieren, um WordPress nutzen zu können.FEHLER: Bitte einen Benutzernamen oder eine E-Mail-Adresse eingeben.FEHLER: Ungültige Anmeldeinformationen.FEHLER: Ungültiger Benutzername oder E-Mail-Adresse. FEHLER: Das Tabellenpräfix darf nur Zahlen, Buchstaben und Unterstriche enthalten.FEHLER: Es ist kein Benutzer mit dieser E-Mail-Adresse registriert.FEHLER: Du bist nicht berechtigt dich zu registrieren, da deine IP-Adresse momentan gesperrt ist!FEHLER: Deine IP-Adresse ist derzeit gesperrt, bitte kontaktiere den Administrator!FEHLER: Deine Antwort war falsch - Bitte versuche es erneut.Fehler: Es existiert kein Konto mit diesem Benutzernamen oder dieser E-Mail-Adresse.Warnung: Verwende diese Funktion nur, wenn du weißt, was du tust.Du hast WordPress erfolgreich aktualisiert! Bitte melde dich wieder an, um zu sehen, was es neues gibt.Ein Fehler 404 oder „Nicht gefunden“ tritt auf, wenn jemand versucht, auf eine nicht vorhandene Seite auf deiner Website zuzugreifen.Bei einem Brute-Force-Angriff probieren Hacker so viele Kombinationen von Benutzernamen und Passwörtern aus, bis die richtige Kombination erraten ist.Ein Hotlink ist, wenn jemand ein Bild auf seiner Website anzeigt, welches sich eigentlich auf deiner Website befindet. Dies wird ermöglicht, indem er einen direkten Link auf die Quelle des Bildes auf deinem Server verwendet.Eine Sicherungskopie deiner wp-config.php-Datei wurde erfolgreich erstellt!Ein blockierter Besucher wird automatisch zu dieser URL umgeleitet.Ein Bot ist eine spezielle Software, die im Internet ausgeführt wird und automatische Aufgaben ausführt. Wenn Google beispielsweise deine Seiten indiziert, verwendet es automatische Bots, um diese Aufgabe zu erfüllen.Ein von einem Spambot eingegebener Kommentar erfolgt durch direkten Aufruf der Datei comments.php, was in der Regel bedeutet, dass der Wert HTTP_REFERRER nicht von deiner Domain und oft leer ist.Eine Dateiänderung wurde auf Ihrem System für die Website-URL festgestellt.Ein großer Teil des WordPress-Blog-Kommentar-SPAMs wird hauptsächlich von automatisierten Bots und nicht unbedingt von Menschen produziert. Ein legitimer Kommentar ist ein Kommentar, der von einem Menschen übermittelt wird, der das Kommentar-Formular physisch ausfüllt und auf den Senden-Button klickt. Für solche Ereignisse wird der HTTP_REFERRER immer auf deine eigene Domäne gesetzt.Aufgrund zu vieler fehlgeschlagener Anmeldeversuche oder einem ungültigen Benutzernamen wurde eine Lockdown-Sperrung veranlasst:Viele Bots sind legitim und nicht bösartig, aber nicht alle Bots sind gut und oft findet man einige, die versuchen, legitime Bots wie „Googlebot“ zu verkörpern, aber in Wirklichkeit haben sie überhaupt nichts mit Google zu tun.Viele Hacker versuchen, diese Informationen zu nutzen, indem sie „Brute-Force Anmelde-Angriffe“ führen, bei denen sie immer wieder versuchen, das Passwort zu erraten, indem sie „Admin“ als Benutzernamen verwenden.Eine Zusammenfassung der Prüfungsergebnisse wird unterhalb angezeigt:KontenaktivitätsprotokolleAnmelde-BenutzernameKonto-StatusCaptcha zu BBPress' Neues-Themen-Formular hinzufügenCaptcha zum BuddyPress Registrierungsformular hinzufügenCaptcha zum Kommentarformular hinzufügenDas Hinzufügen eines Captcha-Feldes im Kommentarformular ist eine einfache Möglichkeit, Spam-Kommentare von Bots stark zu reduzieren, ohne die . htaccess-Regeln zu verwenden.Das Hinzufügen eines Captchas in das Registrierungsformular ist ein einfacher Weg SPAM-Registrierungen von Bots, ohne Verwendung von .htaccess-Regeln, stark zu reduzieren.Ein Captcha-Feld in diesem Formular hinzuzufügen ist ein einfacher Weg, um Spam von Bots drastisch zu reduzieren.Das Hinzufügen eines Captcha-Formulars auf einer Anmeldeseite oder einem Formular ist eine weitere effektive und dennoch einfache „Brute Force“-Präventionstechnik.Zusätzlicher Firewall-SchutzZusätzliche Firewall-RegelnAdmin-BenutzersicherheitAdmin-BenutzernameErweitertErweiterter Zeichenfolgen-FilterNachdem du oben auf den Link geklickt hast, kannst du dich im WordPress-Administrationspanel anmelden.Nachdem du deine Datei ausgewählt hast, klicke auf den Button unten, um deine Website mit der gesicherten wp-config-Datei (wp-config.php.backup.txt) wiederherzustellen.Nachdem du deine Datei ausgewählt hast, klicke auf den Button unten, um die Einstellungen auf deiner Website anzuwenden.Nachdem du deine Datei ausgewählt hast, klicke auf den Button unten, um deine Website mit der gesicherten htaccess-Datei (htaccess_backup.txt) wiederherzustellen.Alle 404-Ereignisprotokolle wurden erfolgreich aus der DB gelöscht!All In One WP SecurityAll In One WP Security & Firewall hat festgestellt, dass es eine Änderung in den Dateien deines Hosts gab.All In One WP Security - Dateiänderung erkannt!All In One WP Security - Website-Datenbank-SicherungGesamtzeit:Alle TermineAlle Firewall-Regeln wurden erfolgreich deaktiviert!Alle anderen Bots von anderen Organisationen wie „Yahoo“, „Bing“ etc. sind von dieser Funktion nicht betroffen.Alle Einträge der "Fehlgeschlagene Anmeldeversuche"-Tabelle wurden erfolgreich gelöscht!In jeder Hinsicht das beste WordPress Sicherheits-Plugin!Alle Sicherheitsfunktionen wurden erfolgreich deaktiviert!Entsperranfragen erlaubenObwohl die meisten Bots relativ harmlos sind, möchten Website-Besitzer manchmal mehr Kontrolle darüber haben, welche Bots sie auf ihrer Website zulassen.Eine effektive Brute-Force-Präventionstechnik besteht darin, die standardmäßige WordPress-Anmeldeseiten-URL zu ändern.Eine E-Mail wurde mit den Entsperr-Anweisungen an dich gesendet.Jede Person, die versucht, auf deine Anmeldeseite zuzugreifen, die das spezielle Cookie nicht in ihrem Browser hat, wird automatisch blockiert.Neben der Wahl sicherer Passwörter ist die Überwachung und Blockierung von IP-Adressen, die an wiederholten Anmeldefehlern in kurzer Zeit beteiligt sind, ein sehr effektiver Weg, um diese Art von Angriffen zu stoppen.Neben dem Sicherheitsvorteil kann diese Funktion auch dazu beitragen, die Belastung deines Servers zu verringern, insbesondere wenn deine Website derzeit viel unerwünschten Traffic hat, der auch die XML-RPC-API deiner Installation trifft.AnwendenRegistrierte Benutzer bestätigenAnbei deine neueste DB-Backup-Datei für die Website-URLVersuchte URLAchtung!Achtung: Wenn du zusätzlich zur Aktivierung der Whitelist-Funktion auch eine der Funktionen %s oder %s aktiviert hast, musst du immer noch dein geheimes Wort oder deinen speziellen Slug in der URL verwenden, wenn du versuchst, auf deine WordPress-Anmeldeseite zuzugreifen.Achtung: Du hast das Kontrollkästchen „Zugriff auf XML-RPC vollständig blockieren“ aktiviert, was bedeutet, dass alle XML-RPC-Funktionen blockiert werden.Automatische Blockierung von SPAMMER-IPsAutomatische, geplante SicherungenAutomatischer täglicher Scan von 1 WebsiteAutomatische E-Mail-WarnmeldungenAutomatische Malware- und Blacklist-ÜberwachungBBPressBBPress-Captcha für ein neues ThemaBBPress SPAM EinstellungenBBPress ist nicht aktiviert! Um diese Funktion zu nutzen, muss BBPress installiert und aktiviert sein..htaccess-Datei sichern.htaccess-Datei sichernBackup-Zeitintervallwp-config.php-Datei sichernwp-config.php-Datei sichernDatenbank sichernBösartige Abfrage-ZeichenfolgenIPs oder Benutzeragents verbietenBenutzer sperrenGrundlegendBasis-FirewallBasis-Firewall-RegelnFirewall-GrundeinstellungenVor der Nutzung dieser Funktion ist es erforderlich zunächst einen Cookie-Test durchführen. Auf diese Weise wird sichergestellt, dass dein Browser-Cookie korrekt funktioniert und du dich nicht selbst ausschließt.Bei etwaigen Änderungen an deinen Dateien informiert zu werden ist ein guter Weg, um einen Hacker schnell daran zu hindern, deiner Website Schaden zuzufügen.Nachfolgend findest du den aktuellen Status der kritischen Funktionen, die du auf deiner Website aktivieren solltest, um ein Mindestmaß an empfohlener Sicherheit zu erreichenBeachte, dass, wenn du andere Plugins verwendest, die REST-Endpunkte registriert haben (z. B. Kontaktformular 7), diese Funktion auch REST-Anfragen blockiert, die von diesen Plugins verwendet werden, wenn der Benutzer nicht angemeldet ist. Es wird empfohlen, diese Funktion deaktiviert zu lassen, wenn du eine ununterbrochene Funktionalität für solche Plugins möchtest.Verwaltung der schwarzen ListeEntfernung der SperrlisteSperrenZugriff auf die Debug-Protokoll-Datei sperrenZugriff auf die debug.log-Datei blockierenBlockieren des Zugriffs auf die Debug-ProtokolldateiGefälschte Googlebots blockierenSpambot-Kommentare blockierenSpambots bockierenSpambots daran hindern, Kommentare zu veröffentlichenGesperrte IPBrute ForceBrute-Force-AnmeldeattackeBrute-Force-Schutz Firewall-EinstellungenBrute-Force-Schutz für die AnmeldeseiteBuddyPressBuddyPress-Registrierungs-CaptchaBuddyPress-SPAM-EinstellungenBuddyPress ist nicht aktiv! Um diese Funktion nutzen zu können, muss BuddyPress installiert und aktiviert sein.MehrfachaktionenIndem du IP-Adressen über die .htaccess-Datei zulässt/, blockierst, nutzt du die sicherste erste Verteidigungslinie, da der Anmeldezugang nur für IP-Adressen auf der Whitelist gewährt wird und andere Adressen gesperrt werden, sobald sie versuchen, auf deine Anmeldeseite zuzugreifen.Indem du Personen über die .htaccess-Datei blockierst, verwendest du die sicherste erste Verteidigungslinie, die allen Besuchern auf der schwarzen Liste (Blacklist) den Zugang verweigert, sobald sie deinen Hosting-Server erreichen.Standardmäßig ist der Spitzname auf den Anmelde- (oder Benutzernamen) deines Kontos eingestellt.Standardmäßig setzt WordPress den Administrator-Benutzernamen zur Installationszeit auf „Admin“.Standardmäßig erlaubt ein Apache-Server das Auflisten des Inhalts eines Verzeichnisses, wenn es keine index.php-Datei enthält.Auf diese Weise können böswillige Bots und Hacker nicht auf deine Anmeldeseite zugreifen, da sie die korrekte URL der Anmeldeseite nicht kennen.Durch Aktivieren dieser Einstellungen wird das Google reCAPTCHA-v2-Widget standardmäßig für alle Formulare mit aktiviertem Captcha angewendet.Durch Aktivieren dieser Checkbox fügt das Plugin die notwendigen Regeln und Ausnahmen zu deiner .htacces-Datei hinzu, sodass AJAX-Operationen wie erwartet funktionieren.Durch Aktivieren dieses Kontrollkästchens fügt das Plugin die notwendigen Regeln und Ausnahmen zu deiner .htacces-Datei hinzu, so dass Personen, die versuchen, auf diese Seiten zuzugreifen, nicht automatisch blockiert werden.Indem du Proxy-Kommentare verbietest, eliminierst du in der Praxis einige SPAM- und andere Proxy-Anfragen.Durch die Überprüfung der von Spammern stammenden IP-Adressdaten bist du besser in der Lage festzustellen, welche Adressen oder Adressbereiche du blockieren solltest, indem du sie in die permanente Sperrliste aufnimmst.Wenn du diese Funktion aktiviert lässt, verhinderst du, dass Jetpack oder WordPress-iOS oder andere Anwendungen, die XML-RPC benötigen, auf deiner Website korrekt funktionieren.Indem du gelegentlich den Inhalt dieser Protokolldateien aufrufst, kannst du dich über alle zugrunde liegenden Probleme auf deinem System, die du möglicherweise lösen musst, auf dem Laufenden halten.Indem du den Zugriff auf diese Dateien verhinderst, verbirgst du einige wichtige Informationen (wie z.B. WordPress Versionsinformationen) vor potenziellen Hackern.HIER KLICKENAdmin-Benutzername ändernDB-Präfix ändernDatenbank-Prefix ändernAnzeigename ändernBenutzername ändernAktiviere diese Box, wenn dieses Plugin automatisch IP-Adressen blockieren soll, die Spam-Kommentare einreichen.Aktiviere dies, wenn du die WP-XML-RPC-Funktionalität nicht verwendest und den externen Zugriff auf XML-RPC vollständig blockieren möchtest.Überprüfe dies, wenn du die native WordPress Passwortschutz-Funktion für einige oder alle deiner Blog-Beiträge oder Seiten verwendest.Aktiviere dies, wenn du möchtest, dass alle Besucher außer denen, die als Administrator angemeldet sind, vom Frontend deiner Website ausgeschlossen werden.Aktiviere dies, wenn du möchtest, dass das Plugin eine zufällige 6-stellige Zeichenfolge für das Tabellen-Präfix erzeugtAktiviere dies, wenn du möchtest, dass das System periodisch automatisch Backups basierend auf den folgenden Einstellungen erstelltAktiviere dies, wenn das System deine Dateien automatisch/periodisch scannen soll, um nach Dateiänderungen zu suchen, basierend auf den unten folgenden EinstellungenAktiviere dies, wenn du möchtest, dass das System dir eine E-Mail schickt, wenn eine Dateiänderung erkannt wurde.Aktivieredies, wenn du möchtest, dass das System dir die Sicherungsdatei per E-Mail sendet, nachdem eine DB-Sicherung durchgeführt wurde.Aktiviere dies, wenn du Benutzern erlauben möchtest, einen Anforderungslink zur automatischen Entsperrung zu generieren, der das Konto entsperrtAktiviere dies, wenn du eine Firewall-Regel anwenden möchtest, die Kommentare von Spambots blockiert.Aktiviere dies, wenn du den grundlegenden Firewall-Schutz auf deine Website anwenden möchtest.Aktiviere dies, wenn du den 5G-Blacklist-Firewall-Schutz von perishablepress.com auf deiner Website anwenden möchtest.Aktiviere dies, wenn du den 6G-Blacklist-Firewall-Schutz von perishablepress.com auf deine Website anwenden möchtest.Aktiviere dies, wenn alle neu registrierte Konten automatisch deaktiviert werden sollen, damit du sie manuell bestätigen kannst.Aktiviere dies, wenn du den Zugriff auf die Datei debug.log blockieren möchtest, die WordPress erstellt, wenn die Debug-Protokollierung aktiviert ist.Aktiviere dies, wenn du alle gefälschten Googlebots blockieren möchtest.Aktiviere dies, wenn du für alle untenstehenden Einstellungen Google reCAPTCHA als Standard verwenden möchtest. (Wenn dies nicht angekreuzt ist, werden alle Captcha-Formulare auf das Einfache-Mathe-Captcha zurückgesetzt).Aktiviere dies, wenn du die Verzeichnis- und Dateiauflistung deaktivieren möchtest.Aktiviere dies, wenn du die Optionen „Rechtsklick“, „Textauswahl“ und „Kopieren“ im Frontend deiner Website deaktivieren möchtest.Aktiviere dies, wenn du Trace und Track deaktivieren möchtest.Aktiviere dies, wenn du die individuellen Regeln aktivieren möchtest, die unten in die Box eingegeben werden.Aktiviere dies, wenn du Debuggen aktivieren möchtest. Du solltest diese Option deaktiviert lassen, nachdem du mit dem Debuggen des Problems fertig bist.Aktiviere dies, wenn du das Sperren (oder Blacklisting) ausgewählter IP-Adressen und/oder User-Agents aktivieren möchtest, die in den folgenden Einstellungen angegeben sind.Aktiviere dies, wenn du die Honeypot-Funktion für die Anmeldeseite aktivieren möchtestAktiviere dies, wenn du die Honeypot-Funktion für die Registrierungsseite aktivieren möchtest.Aktiviere dies, wenn du die Sperrung ausgewählter IP-Adressen aktivieren möchtest.Aktiviere dies, wenn du die Protokollierung von 404-Ereignissen aktivieren möchtestAktiviere dies, wenn du die Anmelde-Sperrfunktion aktivieren möchtest und wende die unten folgenden Einstellungen anAktiviere dies, wenn du die Funktion Anmeldeseite umbenennen aktivieren möchtest.Aktiviere dies, wenn du die Whitelist ausgewählter IP-Adressen aktivieren möchtest, die in den folgenden Einstellungen angegeben sindMarkiere dies, wenn du die Veröffentlichung von Proxy-Kommentaren verbieten möchtest.Aktiviere dies, wenn du erzwingen möchtest, dass ein WP-Benutzer nach einer konfigurierten Zeitspanne abgemeldet wird.Aktiviere diese Option, wenn du ein Captcha-Feld in die BBPress-Formulare für neue Themen einfügen möchtest.Aktiviere dies, wenn du ein Captcha-Feld in die BuddyPress-Registrierungsformulare einfügen möchtestAktiviere dies, wenn du ein Captcha-Feld in die Kommentarformulare einfügen möchtest.Aktiviere dies, wenn du einen Captcha auf der WordPress Benutzer-Registrierungsseite einfügen willst (wenn Benutzerregistrierungen erlaubt sind).Aktiviere dies, wenn du einen Captcha auf der Anmeldeseite einfügen möchtest.Aktiviere dies, wenn du einen Captcha auf der "Passwort vergessen"-Seite einfügen möchtest.Aktiviere dies, wenn du Captcha in ein WooCommerce-Anmelde-Formular einfügen möchtestAktiviere dies, wenn du ein Captcha in ein WooCommerce Passwort Formular einfügen möchtest.Aktiviere dies, wenn du ein Captcha in ein WooCommerce-Registrierungsformular einfügen möchtest.Aktiviere dies, wenn du ein Captcha in ein individuelles Anmeldeformular einfügen möchtest, das von der folgenden WP-Funktion generiert wird: wp_login_form()Aktiviere dies, wenn du Anmeldeversuche mit Benutzernamen, die auf deinem System nicht existieren, sofort sperren möchtest.Aktiviere dies, wenn du deine individuellen Regeln an den Anfang aller Regeln stellen möchtest, die von diesem Plugin angewendet werden.Aktiviere dies, wenn du den Zugriff auf readme.html, license.txt und wp-config-sample.php verhindern willst.Aktiviere dies, wenn du Hotlinking auf Bildern deiner Website verhindern möchtest.Aktiviere dies, wenn du deine Anmelde-Seite vor Brute-Force-Angriffen schützen möchtest.Aktiviere dies, wenn du eine E-Mail erhalten möchtest, wenn jemand aufgrund des Erreichens der maximalen Anmeldeversuche gesperrt wurde.Aktiviere dies, wenn du die Möglichkeit für Personen, PHP-Dateien über das WP-Dashboard zu bearbeiten, entfernen möchtest.Aktiviere dies, wenn du die von WP erzeugten Versions- und Metainformationen von allen Seiten entfernen möchtest.Aktiviere dies, wenn du im Falle eines fehlgeschlagenen Anmeldeversuchs eine generische Fehlermeldung anzeigen möchtest.Aktiviere dieses Kontrollkästchen, wenn du den REST-API-Zugriff für nicht angemeldete Anfragen stoppen möchtest.Aktiviere dies, wenn du verhindern möchtest, dass andere Websites deinen Inhalt in einem Frame oder Iframe anzeigen.Aktiviere dies, wenn du die Aufzählung der Benutzer stoppen möchtest.Aktiviere dies, wenn deine Website AJAX-Funktionalität verwendet.Überprüfe dein E-Mail-Konto für den Bestätigungslink.Überprüfe dein E-Mail-Konto für das neue Passwort.Überprüfe auf MySQL-Tabellen vom Typ „anzeigen“...Wähle einen neuen Benutzernamen für den Administrator.Wähle ein Geheimwort aus alphanumerischen Zeichen, mit dem du auf deine spezielle URL zugreifen kannst. Wir empfehlen dir sehr, ein Wort zu wählen, das schwer zu erraten ist.Wähle dein eigenes DB-Präfix, indem du eine Zeichenfolge eingibst, die Buchstaben und/oder Zahlen und/oder Unterstriche enthält. Beispiel: xyz_Klicke auf den Button unterhalb, um den Inhalt der aktuellen und aktiven wp-config.php-Datei zu sichern und herunterzuladen.Klicke auf den Button unterhalb, um die derzeit aktive .htaccess-Datei zu sichern.Klicke auf den Button unten, um die gespeicherten Dateiänderungen des letzten Scans anzuzeigen.Klicke auf diesen Button, wenn du alle fehlgeschlagenen Anmeldeeinträge auf einmal löschen möchtest.Klicke auf diesen Button, wenn du dieses Protokoll im CSV-Format herunterladen möchtest.Klicke auf diesen Button, wenn du alle 404 Ereignisprotokolle von der DB löschen möchtest.Kommentierungs-CaptchaSPAM-KommentareKommentar-Spam IP-MonitoringSPAM-Kommentare-EinstellungenKommentare werden normalerweise entweder vom Akismet-Plugin oder manuell vom WP-Administrator als SPAM gekennzeichnet, wenn du im WordPress-Kommentar-Menü einen Kommentar als „Spam“ markierst.Vollständige Sperrung des Zugriffs auf XMLRPCNeues Passwort bestätigenBestätige die Verwendung eines schwachen PasswortesCookie-basierter Schutz vor Brute-Force-AnmeldeversuchenCookie-basierter Schutz vor Brute-Force-AngriffenCookiebasierter Brute-ForceCookie-basierte Prävention gegen Brute-Force-Angriffe auf die AnmeldeseiteKopierschutzKopierschutzfunktionseinstellungen gespeichert!Kopieren/Einfügen von ImportdatenDie Cookie-basierten Anweisungen konnten nicht aus der .htaccess-Datei gelöscht werden. Bitte überprüfe die Dateiberechtigungen.Die Anfrage konnte nicht bearbeitet werden, da die IP-Adressen für die ausgewählten Einträge nicht gefunden werden konnten!Konnte nicht in die .htaccess-Datei schreiben. Bitte überprüfe die Dateiberechtigungen.Konnte nicht in die .htaccess-Datei schreiben. Bitte stelle deine .htaccess-Datei manuell mit der Wiederherstellungsfunktion der „.htaccess-Datei“ wieder her.Konnte nicht in die wp-config.php schreiben. Bitte stelle deine wp-config.php-Datei manuell mit der Wiederherstellungsfunktion in der „wp-config.php-Datei“ wieder her.DB-Sicherung jetzt erstellenStatus kritischer FunktionenAktuelles DB-TabellenpräfixAktuelle SeiteAktuelle BerechtigungenAktueller Punktestand deiner Website:Aktuell gesperrte IP-AdressbereicheAktuell gesperrte IP-Adressen und BereicheAktuell angemeldete BenutzerBenutzerdefinierte .htaccess-RegelnBenutzerdefinierte .htaccess-EinstellungsregelnBenutzerdefiniertes Anmelde-CaptchaCaptcha-Einstellungen für das individuelle AnmeldeformularBenutzerdefinierte RegelnDB-BackupDB-Sicherung fehlgeschlagen. Bitte überprüfe die Berechtigungen des Backup-Verzeichnisses.Die DB Sicherung wurde erfolgreich abgeschlossen! Du erhältst die Backup-Datei per E-Mail, wenn du „Backup-Datei per E-Mail senden“ aktiviert hast, ansonsten kannst du sie per FTP aus dem folgenden Verzeichnis abrufen:DB-PräfixDB-Präfix-OptionenDB-Präfix-Änderungsaufgaben wurden abgeschlossen.DashboardDatenbank-SicherheitDatumDatum der SperrungTageDebug-EinstellungenLöscheAlle 404-Ereignisprotokolle löschenAlle fehlgeschlagenen Anmeldeaufzeichnungen löschenSchlechte Abfragen verweigernBösartige Abfrage-Zeichenfolgen ablehnenAbhängig von der Art und Ursache des Fehlers oder der Warnung kann dein Hosting-Server mehrere Instanzen dieser Datei in zahlreichen Verzeichnis-Positionen deiner WordPress-Installation erstellen.Fähigkeit PHP-Dateien zu bearbeiten deaktivierenAlle Firewall-Regeln deaktivierenAlle Sicherheitsfunktionen deaktivierenIndex-Aufrufe deaktivierenBearbeitung von PHP-Dateien deaktivierenPingback-Funktionalität von XMLRPC deaktivierenSicherheitsfunktionen deaktivierenMöglichkeit Text zu kopieren deaktivierenTrace und Track deaktivierenBenutzer-Enumeration deaktivierenDas Deaktivieren von Trace und Track auf deiner Website wird dazu beitragen, HTTP-Trace-Angriffe zu verhindern.Nicht autorisierte REST-Anfragen verbietenAllgemeine Fehlermeldung anzeigenAnzeigenameSicherheit des angezeigten NamensAnzeige der Ergebnisse für IP-Adressen, die mindestens %s Spam-Kommentare gesendet haben.Aufgrund der sich ständig verändernden und komplexen Natur von Malware funktioniert das Scannen nach solchen Dingen mit einem eigenständigen Plugin nicht zuverlässig. Dies ist etwas, das am besten über einen externen Scan deiner Website regelmäßig gemacht wird.Da zu einem Zeitpunkt viele gleichzeitige Anmeldeversuche auf deiner Website über bösartige automatisierte Roboter stattfinden können, hat dies auch negative Auswirkungen auf den Speicher und die Leistung deines Servers.Aufgrund der Tatsache, dass das Bild, das auf der Website der anderen Person angezeigt wird, von deinem Server kommt, kann dies dazu führen, dass Bandbreite und Ressourcen für dich verloren gehen, da dein Server dieses Bild für die Personen präsentieren muss, die es auf der Website von jemand anderem aufruft.Aufgrund der Art des Codes, der in die .htaccess-Datei eingefügt wird, kann dies einige Funktionen bestimmter Plugins beeinträchtigen, und es wird daher empfohlen, vor der Anwendung dieser Konfiguration ein %s von der .htaccess zu machen.FEHLER: Deine Anfrage konnte nicht bearbeitet werden!Jede IP-Adresse muss sich in einer neuen Zeile befinden.Jede Benutzer-Agent-Zeichenfolge muss sich in einer neuen Zeile befinden.Benutzer bearbeitenE-MailE-Mail-Adresse404-Ereignisprotokollierung aktivieren404 IP-Erkennung und Sperrung aktivieren6G-Firewall-Schutz aktivierenErweiterten Zeichenfolgen-Filter aktivierenAutomatische Blockierung von SPAM-Kommentar-IPs aktivierenAutomatische Datei-Änderungserkennung aktivierenAutomatische, geplante Sicherungen aktivierenBasisfirewall aktivierenBasisfirewall-Schutz aktivierenAktiviere den Schutz vor Brute-Force-Angriffen.Aktiviere Captcha in BBPress für das Formular für ein neues ThemaCaptcha auf dem BuddyPress Registrierungsformular aktivierenCaptcha auf Kommentarformularen aktivierenCaptcha auf dem individuellen Anmeldeformular aktivierenCaptcha auf der Anmeldeseite aktivierenCaptcha auf der Seite „Passwort verloren“ aktivierenCaptcha auf der Registrationsseite aktivierenCaptcha auf dem WooCommerce-Anmeldeformular aktivierenCaptcha auf WooCommerce' Passwort-vergessen-Formular aktivierenCaptcha auf dem WooCommerce-Registrierungsformular aktivierenKopierschutz aktivierenBenutzerdefinierte .htaccess-Regeln aktivierenDebug aktivierenErzwungene WP-Benutzer-Abmeldung aktivierenFrontend-Sperre aktivierenHoneypot auf der Anmeldeseite aktivierenHoneypot auf der Registrierungsseite aktivierenIP-Whitelisting aktivierenIP-Blockierung für die 404-Erkennung aktivierenIP- oder User-Agent-Blacklisten aktivierenAnmelde-Honeypot aktivierenAnmelde-Sperrfunktion aktivierenIP Whitelist der Anmelde-Sperre aktivierenPingback-Schwachstellenschutz aktivierenRegistrierungs-Honeypot aktivierenUmbenennen der Anmeldeseite aktivierenFunktion zum Umbenennen der Anmeldeseite aktiviereniFrame-Schutz aktivierenLegacy-5G-Firewall-Schutz aktivierenManuelle Genehmigung neuer Registrierungen aktivierenGib die individuellen .htaccess-Regeln ein:Gebe IP-Adressen ein:Systemprotokoll-Dateiname eingebenGebe User Agents ein:Gib die IP-Adressen der Whitelist ein:Gebe eine Nachricht ein:Gebe eine Nachricht ein, die du den Besuchern anzeigen möchtest, wenn sich deine Website im Wartungsmodus befindet.Gebe eine E-Mail-Adresse einGebe jede Datei oder jedes Verzeichnis in einer neuen Zeile ein, die du von der Überprüfung der Erkennung von Dateiänderungen ausschließen möchtest.Gebe jeden Dateityp oder jede Erweiterung in eine neue Zeile ein, die du von der Überprüfung der Erkennung von Dateiänderungen ausschließen möchtest.Gib eine oder mehrere IP-Adressen oder IP-Bereiche ein, die du in deine Whitelist aufnehmen möchtest. Nur die hier angegebenen Adressen haben Zugriff auf die WordPress-Anmeldeseite.Gebe eine oder mehrere IP-Adressen oder IP-Bereiche ein, die du in deine Whitelist aufnehmen möchtest. Die hier angegebenen Adressen werden niemals durch die Anmelde-Sperrfunktion blockiert.Gebe eine oder mehrere IP-Adressen oder IP-Bereiche ein.Gebe eine oder mehrere E-Mail-Adressen in einer neuen Zeile ein.Gebe eine oder mehrere User-Agent-Zeichenfolgen ein.Gebe etwas Besonderes ein:Gib deine individuellen .htaccess-Regeln/Richtlinien ein.Gib unten dein neues Passwort ein.Gebe den Namen deiner Systemprotokolldatei ein. (Standardwert ist error_log)Fehler - Es konnten keine Tabellen erhalten oder finden!Fehler beim Aktualisieren der user_meta-Tabelle, wobei der neue meta_key = %s, der alte meta_key = %s und die user_id = %s.Fehler: Für deinen IP-Adressbereich wurde keine Sperrung in der Datenbank gefunden!Fehler: Du hast eine falsche CAPTCHA-Antwort eingegeben. Bitte gehe zurück und versuche es noch einmal.Auch wenn diese Funktion keinen Einfluss auf die allgemeine Funktionalität deiner Website haben sollte wird dir dringend empfohlen, ein %s deiner .htaccess-Datei zu erstellen, bevor du weitermachst.EreignistypBeispiel 1 - Eine einzelne Benutzer-Agent-Zeichenfolge zu blockieren:1. Beispiel: 195.47.89.*Beispiel 1: Wenn du diesen Wert auf „0" oder „1“ setzt, werden ALLE IP-Adressen aufgelistet, mit denen Spam-Kommentare gesendet wurden.Beispiel 1: Wenn du diesen Wert auf „1“ setzt, werden alle IP-Adressen gesperrt, die zum Senden mindestens eines Spam-Kommentars verwendet wurden.2. Beispiel - Eine Liste mit mehr als einer zu blockierenden User-Agent-Zeichenfolge2. Beispiel: 195.47.*.*Beispiel 2: Wenn du diesen Wert auf „5“ setzt, werden nur die IP-Adressen blockiert, die zum Einsenden von 5 Spam-Kommentaren oder mehr auf deiner Website verwendet wurden.Beispiel 2: Wenn du diesen Wert auf „5“ setzt, werden nur die IP-Adressen aufgelistet, die verwendet wurden, um 5 Spam-Kommentare oder mehr auf deine Website zu senden.3. Beispiel: 195.*.*.*Beispiel 4: 4102:0:3ea6:79fd:b:46f8:230f:bb05Beispiel 5: 2205:0:1ca2:810d::Beispiel: Wenn du möchtest, dass der Scanner bestimmte Dateien in verschiedenen Verzeichnissen oder ganzen Verzeichnissen ignoriert, dann gibst du folgendes ein:Beispiel: Wenn du möchtest, dass der Scanner Dateien vom Typ jpg, png und bmp ignoriert, dann gibst du folgendes ein:AuszugansichtAIOWPS-Einstellungen exportierenExportiere oder importiere deine AIOWPS-EinstellungenExport in CSVFehlgeschlagene AnmeldeaufzeichnungenEin Backup der Datei wp-config.php konnte nicht erstellt werden. Diese Operation wird nicht durchgeführt.DateiDatei-ÄnderungserkennungEinstellungen der Datei-ÄnderungserkennungDatei-BearbeitungModifizierte DateiDateiberechtigungDateiberechtigungenDateiberechtigungsprüfungDateigrößeZu ignorierende DateitypenDatei/OrdnerZu ignorierende Dateien/VerzeichnisseDateisystem-SicherheitNach Datum filternIP-Adressen findenFirewallFirewall-EinstellungenErste SeiteFolge unsFolge uns aufZum Beispiel: Wenn ein Einstellungselement auf die Domänen-URL angewiesen ist, funktioniert es möglicherweise nicht korrekt, wenn es in eine Website mit einer anderen Domäne importiert wird.Für Informationen, Updates und Dokumentationen besuche bitte die SeiteDas Kommentieren über einen Proxy verbietenProxy-Kommentare verbietenAbmeldung erzwingenErzwungene WP-Benutzer-AbmeldeoptionenEinstellungen der Funktion Frame-Display-Prävention gespeichert!FramesAus der Perspektive Sicherheit ist die Änderung des Standard-Benutzernamens „Admin“ eines der ersten und intelligentesten Dinge, die du auf deiner Website vornehmen solltest.Aus Sicherheitssicht ist es eine schlechte Vorgehensweise, deinen Spitznamen mit deinem Benutzernamen gleichzusetzen, da er einem Hacker mindestens die Hälfte der Anmeldeinformationen deines Kontos gibt.Von nun an musst du dich mit der folgenden URL in deinen WP-Admin anmelden:Allgemeine EinstellungenAllgemeine BesuchersperreNeues DB-Tabellen-Präfix generierenNeues Passwort beantragenLerne die Entwickler kennenGib uns eine gute BewertungRufe den Menüpunkt %s für mehr Details aufGoogle reCAPTCHA-EinstellungenGooglebots haben eine einzigartige Identität, die nicht leicht gefälscht werden kann, und diese Funktion identifiziert alle gefälschten Google-Bots und blockiert sie darin, die Seiten deiner Website zu lesen.Der HTTP-Trace-Angriff (XST) kann verwendet werden, um Header-Anfragen zurückzubekommen um so Cookies und andere Informationen zu sammeln.Hacker können verschiedene Schwachstellen in der WordPress-XML-RPC-API auf verschiedene Weise ausnutzen, z.B. durch:Hilfreicher Tipp:HoneypotHost-System-ProtokolleStundenIn einigen Fällen kann es jedoch vorkommen, dass du viele wiederholte 404-Fehler findest, die in relativ kurzer Zeit und von derselben IP-Adresse aus auftreten, die alle versuchen, auf eine Reihe von nicht existierenden Seiten-URLs zuzugreifen.Manchmal ändern Personen oder andere Plugins jedoch die verschiedenen Berechtigungseinstellungen bestimmter Core-WP-Ordner oder -Dateien so, dass sie deine Website weniger sicher machen, weil sie die falschen Berechtigungswerte gewählt haben.IPIP-AdresseIP-Adresse:IP-Hosts und User-Agent Blacklist-EinstellungenIP-Bereich:IP- und User-Agent-BlacklistingWenn Google reCAPTCHA deaktiviert ist, gilt das einfache Mathematik-Captcha-Formular und die Benutzer müssen die Antwort auf eine einfache mathematische Frage eingeben.Wenn Hackern die Möglichkeit gegeben wird, können sie Code oder Dateien in dein System einfügen, mit dem sie dann bösartige Handlungen auf deiner Website durchführen können.Wenn der Bot die Prüfungen nicht besteht, dann markiert das Plugin ihn als einen gefälschten Googlebot und blockiert ihn.Wenn für eine bestimmte IP-Adresse die maximale Anzahl an fehlgeschlagenen Anmeldeversuchen innerhalb dieses Zeitraumes auftritt, wird das Plugin diese Adresse sperren.Wenn diese Funktion nicht korrekt verwendet wird, kannst du dich selbst von deiner Website aussperren. Das Backup deiner .htaccess-Datei wird sich in diesem Fall als nützlich erweisen.Falls du diese E-Mail irrtümlich erhalten hast, ignoriere sie bitte und es wird nichts weiter passieren.Wenn du deine Website nicht mehr erreichst, musst du auf deinen Server per FTP oder ähnlichem zugreifen, deine .htaccess-Datei bearbeiten und die vorgenommenen Änderungen löschen.Wenn du die WordPress Passwortschutz-Funktion für deine Beiträge oder Seiten nicht verwendest, wird dringend empfohlen, diese Checkbox deaktiviert zu lassen.Wenn du Google reCAPTCHA aktivierst, wird das reCAPTCHA-Widget für alle Formulare mit den untenstehenden Captcha-Einstellungen angezeigt.Wenn du XMLRPC noch benötigst, deaktiviere das Kontrollkästchen „Zugriff auf XMLRPC vollständig blockieren“ und aktiviere nur das Kontrollkästchen „Pingback-Funktionalität von XMLRPC deaktivieren“.Wenn du vermutest, dass es einen oder mehrere angemeldete Benutzer gibt, die nicht angemeldet sein sollten, kannst du sie blockieren, indem du die IP-Adressen aus den untenstehenden Daten prüfst und sie zu deiner Blacklist hinzufügst.Wenn du denkst, dass einige Plugin-Funktionen auf deiner Website aufgrund einer Sicherheitsfunktion, die du in diesem Plugin aktiviert hast, unterbrochen sind, dann benutze die folgende Option, um alle Sicherheitsfunktionen dieses Plugins zu deaktivieren.Wenn du Jetpack oder WP-iOS oder andere Apps verwendest, die WP-XML-RPC-Funktionalität benötigen, dann überprüfe dies. Dies ermöglicht den Schutz vor WordPress-Pingback-Schwachstellen.Wenn du eine IP-Adresse vorübergehend sperren oder auf die Blacklist setzen möchtest, klicke einfach auf den Link „Temporär blockieren“ oder „Blacklist IP“ für den entsprechenden IP-Eintrag in der Tabelle „404 Ereignisprotokolle" unten.Wenn deine Website Leuten ermöglicht, eigene Konten über das WordPress-Registrierungsformular zu erstellen, dann kannst du SPAM oder falsche Registrierungen minimieren, indem du jede Registrierung manuell genehmigst.AIOWPS-Einstellungen importierenAIOWPS-Einstellungen importieren von Datei importierenImportieren/ExportierenIm Allgemeinen sollten sich WordPress-Core- und Plugin-Dateien und Dateitypen wie „.php“ oder „.js“ nicht oft ändern und wenn dies der Fall ist, ist es wichtig, dass du darüber informiert wirst, wenn eine Änderung stattfindet und welche Datei betroffen ist.Mit anderen Worten, wenn der Kommentar nicht von einem Menschen, der den Kommentar auf deiner Website physisch eingereicht hat, wird die Anfrage gesperrt.In den Fällen, in denen du einige deiner Beiträge oder Seiten mit der eingebauten WordPress-Passwortschutz-Funktion schützt, müssen ein paar zusätzliche Zeilen von Anweisungen und Ausnahmen zu deiner .htacces-Datei hinzugefügt werden, damit Personen, die versuchen, auf Seiten zuzugreifen, nicht automatisch blockiert werden.In den Fällen, in denen deine WordPress-Installation ein Theme oder Plugins hat, die AJAX verwenden, müssen ein paar zusätzliche Zeilen von Direktiven und Ausnahmen zu deiner .htacces-Datei hinzugefügt werden, um zu verhindern, dass AJAX-Anfragen automatisch durch die Brute-Force-Schutz-Funktion blockiert werden.Falsche .htaccess-Regeln oder -Richtlinien können den Zugriff auf deine Website unterbrechen oder verhindern.Gebe einen Benutzernamen pro Zeile ein. Bestehende Benutzernamen werden nicht gesperrt, auch wenn sie in der Liste vorhanden sind.Sofortige Sperrung ungültiger BenutzernamenSofortige Aussperrung bestimmter BenutzernamenFortgeschrittenInternet-Bot-EinstellungenInternet-BotsUngültiger SchlüsselUngültige Anfrage.Es scheint, dass dein Server eine alte PHP-Version verwendet, der das %s fehlt. Die Datei-Scanner-Funktion benötigt diese Klasse, um zu funktionieren. Wenn du diese Funktion nutzen möchten, mache bitte ein Upgrade deiner Server-PHP-Version auf 5.3 oder höher.Es ist wichtig, dass du diesen URL-Wert irgendwo speicherst, falls du ihn vergisst, ODER,Es wird empfohlen, vor der Verwendung dieser Funktion ein %s durchzuführenEs ist nützlich, wenn du unsere bestehenden Firewall-Regeln anpassen oder wenn du deine eigenen hinzufügen möchtest.Es liegt in deiner Verantwortung, dafür zu sorgen, dass du den richtigen Code eingibst!Es wird dann ein paar Tests durchführen, um zu überprüfen, ob der Bot rechtmäßig von Google stammt, und wenn ja, wird es dem Bot ermöglicht, fortzufahren.Ein Desktop-PC bräuchte ungefähr Es ist eine gute Idee, versuchte Brute-Force-Anmeldeversuche nicht auf deine Website umzuleiten, da sie die Last auf deinem Server erhöhen.Beachte nur, dass das Plugin, wenn du diese Funktion aktivierst, alle Bots blockiert, die die Zeichenfolge „Googlebot“ in ihren Benutzeragent-Informationen verwenden, aber NICHT offiziell von Google sind (unabhängig davon, ob sie schädlich sind oder nicht).Die letzten 5 AnmeldungenZusammenfassung der letzten 5 Anmeldungen:Letzte SeiteScan-Ergebnis zu den letzten Dateiänderungen Lasse diese Funktion deaktiviert und verwende die untenstehende Funktion, wenn du Pingback-Schutz möchtest, aber trotzdem XML-RPC benötigst.SPAMMER-IP-Adressen auflistenListenansichtListe der AdministratorkontenAuflistung der VerzeichnisinhalteWird geladen...Sperr-StatusGesperrte IP-AdressenGesperrter IP/BereichDas Sperren deiner Website für allgemeine Besucher kann nützlich sein, wenn du einige Probleme auf deiner Website untersuchst oder vielleicht machst du eine Wartung und möchtest aus Sicherheitsgründen den gesamten Verkehr fernhalten.AnmeldenAnmeldenMelde dich im WordPress-Administrationspanel deiner Website an, um die Dauer der Sperrung zu sehen oder um den Benutzer freizuschalten.Angemeldete BenutzerAnmelde-CaptchaAnmelde-DatumCaptcha-Einstellungen für das AnmeldeformularHoneypot-Einstellungen für das AnmeldeformularAnmelde-IP-BereichEinstellungen zum Anmelde-IP-WhitelistingAnmelde-IP-WhitelistingAnmeldesperreKonfiguration der AnmeldesperreIP-Whitelist-Einstellungen für die Anmelde-SperreOptionen zur Anmelde-SperreAnmeldenameAnmeldeseiten-URLWhitelist für die AnmeldeseiteZeitraum für die Wiederholung der Anmeldung (min)Anmelde-WhitelistMelde dich auf deiner Website an, um die Details der Prüfung anzusehen.Abmelde-DatumWP-Benutzer nach XX Minuten abmeldenPasswort vergessenCaptcha für vergessene Passwörter„Passwort verloren“- Formular Captcha EinstellungenPasswort vergessen?WartungWartungsmodusStatus des WartungsmodusDer Wartungsmodus ist derzeit eingeschaltet. Denke daran, ihn auszuschalten, wenn du fertig bist.Der Wartungsmodus ist derzeit ausgeschaltet.Malware-PrüfungManuelle GenehmigungManuelles BackupManuell gestarteter Scan zur Erkennung von DateiänderungenManuelle Genehmigung von neuen RegistrierungenViele Menschen geraten in die Falle, ein einfaches Wort oder eine Reihe von Zahlen als Passwort zu verwenden. Ein so vorhersehbares und einfaches Passwort würde einen kompetenten Hacker nur wenige Minuten in Anspruch nehmen, um dein Passwort zu erraten, indem er ein einfaches Skript verwendet, das die einfachen und gängigsten Kombinationen durchläuft.Maximale Datei-Upload-Größe (MB)Maximale AnmeldeversucheMinimale Anzahl von SPAM-KommentarenMinimale Anzahl an SPAM-Kommentaren pro IPVerschiedenesFehlender Bestätigungsschlüssel.Fehlende Anfrage-ID.Konten mit identischem Anmelde- und Anzeigenamen ändernWeitere InformationenAuf meiner Website gibt es Beiträge oder Seiten, die passwortgeschützt sindMeine Website hat ein Theme oder Plugins, die AJAX verwendenNEUER SCAN ABGESCHLOSSEN: Das Plugin hat festgestellt, dass du Änderungen an den Feldern „File Types To Ignore“ oder „Files To Ignore“ vorgenommen hast. Um sicherzustellen, dass zukünftige Scanergebnisse korrekt sind, wurden die alten Scandaten aktualisiert.HINWEIS: Vor dem Import liegt es in deiner Verantwortung zu wissen, welche Einstellungen du zu importieren versuchst. Das blinde Importieren von Einstellungen kann dazu führen, dass du von deiner Website ausgeschlossen wirst.HINWEIS: Wenn du bereits die Cookie-basierte Brute-Force-Schutz-Funktion aktiv hattest, hat das Plugin sie automatisch deaktiviert, da nur eine dieser Funktionen gleichzeitig aktiv sein kann.HINWEIS: Wenn du bereits die Funktion Anmeldeseite umbenennen aktiviert hast, hat das Plugin sie automatisch deaktiviert, da nur eine dieser Funktionen gleichzeitig aktiv sein kann.HINWEIS: Wenn du derzeit als „Admin“ angemeldet bist, wirst du nach Änderung deines Benutzernamens automatisch abgemeldet und es ist dann erforderlich dich erneut anzumelden.HINWEIS: Wenn du deine Website auf WPEngine oder einem Anbieter hostest, der Server-Caching durchführt, musst du den Host-Support bitten, deine umbenannte Anmeldeseite NICHT zwischenzuspeichern.HINWEIS: Wenn du Jetpack oder das WordPress-iOS oder andere Apps verwendest, dann solltest du diese Funktion aktivieren, aber das Kontrollkästchen „Vollständige Sperrung des Zugriffs auf XML-RPC“ nicht aktivieren.HINWEIS: Damit diese Funktion funktioniert, muss „AllowOverride“ der Index-Direktive in deiner httpd.conf-Datei aktiviert sein. Bitte deinen Hosting-Anbieter, dies zu überprüfen, wenn du keinen Zugriff auf httpd.conf hast.HINWEIS: Einige dieser Zeichenfolgen können für Plugins oder Themes verwendet werden, was zu Funktionsstörungen führen kann.HINWEIS: Einige Zeichenfolgen für diese Einstellung können einige Funktionen beeinträchtigen.HINWEIS: Die .htaccess-Datei wurde nicht geändert, da du die Box „Aktiviere IP oder User Agent Blacklisting“ deaktiviert hast.HINWEIS: Diese Funktion verwendet NICHT die Datei .htaccess, um die IP-Adressen dauerhaft zu blockieren, daher sollte sie auf allen Webservern mit WordPress kompatibel sein.HINWEIS: Du solltest diese Funktion nur aktivieren, wenn du derzeit nicht die XML-RPC-Funktionalität in deiner WordPress-Installation verwendest.NameNeuer Admin-BenutzernameNeues PasswortNächste SeiteNeinKeine Aktion erforderlichKein Vertrag (jederzeit kündbar)Keine Aktion erforderlich!Keine Aktion erforderlich.Keine freigegebenen KommentareKeine KommentareKeine Daten gefunden!Keine Einträge gefunden.Keine ausstehenden KommentareEs wurden keine System-Protokolle gefunden!Die Nonce-Prüfung für die DB-Präfix-Änderung ist fehlgeschlagen!Nonce-Prüfung für die IP-Sperre des registrierten Benutzers fehlgeschlagen!Die Nonce-Prüfung für das Löschen aller 404 Ereignisprotokolle ist fehlgeschlagen!Die Nonce-Prüfung für das Löschen aller fehlgeschlagenen Anmeldeprotokolle ist fehlgeschlagen!Die Nonce-Prüfung für das Löschen des Protokolls nicht erfolgreicher Anmeldungen ist fehlgeschlagen!Die Nonce-Prüfung für den Löschvorgang des Sperrprotokolls ist fehlgeschlagen!Die Nonce-Prüfung für das Löschen des registrierten Benutzerkontos ist fehlgeschlagen!Die Nonce-Prüfung für das Löschen ausgewählter 404-Ereignisprotokolle ist fehlgeschlagen!Die Nonce-Prüfung für das Löschen ausgewählter Kontoaktivitätsprotokolle ist fehlgeschlagen!Die Nonce-Prüfung für die Löschung des ausgewählten blockierten IP-Bereichs ist fehlgeschlagen!Beim Export von 404 Ereignisprotokollen nach CSV ist die Nonce-Prüfung ist fehlgeschlagen!Die Nonce-Prüfung für den Export der Konto-Aktivitätsprotokolle nach CSV ist fehlgeschlagen!Die Nonce-Prüfung für den Export nicht erfolgreicher Anmeldungen in CSV ist fehlgeschlagen!Die Nonce-Prüfung für die erzwungene Abmeldung von Benutzern ist fehlgeschlagen!Für die Liste der Spam-Kommentar-IPs ist die Nonce-Prüfung fehlgeschlagen!Die Nonce-Prüfung für den manuellen DB-Sicherungsvorgang ist fehlgeschlagen!Die Nonce-Prüfung für den manuellen Scanvorgang zur Erkennung von Dateiänderungen ist fehlgeschlagen!Die Nonce-Prüfung ist fehlgeschlagen, um die Einstellungen der Blacklist zu speichern!Die Nonce-Prüfung für die Whitelist-Einstellungen des Lockdown ist fehlgeschlagen!Die Nonce-Prüfung für das Speichern der Whitelist-Einstellungen ist fehlgeschlagen!Der Nonce-Check ist fehlgeschlagen, um den IP zu entsperren!Die Nonce-Prüfung für die Freischaltung der IP ist fehlgeschlagen!Die Nonce-Prüfung für die Liste der angemeldeten Benutzer ist fehlgeschlagen!Die Nonce-Prüfung ist bei der Änderung des Admin-Benutzernamens fehlgeschlagen!Normalerweise, wenn du dich bei WordPress anmelden möchtest, würdest du die Home-URL deiner Website eingeben, gefolgt von wp-login.php.Nicht verfügbar.Benachrichtigung per E-MailAnzahl der aufzubewahrenden Backup-DateienAnzahl der Spam-Kommentare von dieser IPAnzahl der vorübergehend gesperrten IP-Adressen:Anzahl der Benutzer, die derzeit Website-weit angemeldet sind (einschließlich dir) ist:Anzahl der Benutzer, die derzeit auf deiner Website angemeldet sind (einschließlich dir):ODERHäufig, wenn Malware-Code in deine Website eingefügt wurde, wirst du normalerweise nichts Ungewöhnliches bemerken, das auf dem Design basiert, aber es kann einen dramatischen Einfluss auf das Suchranking deiner Website haben.Eine der Möglichkeiten, wie Hacker versuchen, Websites zu kompromittieren, ist die über eine Eine Möglichkeit, eine Schutzebene für deine DB hinzuzufügen, besteht darin, das standardmäßige WordPress-Tabellen-Präfix von „wp_“ auf etwas anderes zu ändern, was für Hacker schwer zu erraten sein wird.Nur der „Superadmin“ kann IP-Adressen von der Hauptwebsite blockieren.Operation fehlgeschlagen! Es ist nicht möglich, die Datei wp-config.php zu ändern oder ein Backup zu erstellen!Oder du kannst eine IPv6-Adresse eingeben (HINWEIS: Bereiche/Wildcards werden derzeit für ipv6 nicht unterstützt).Bearbeiten von PHP-DateienSeitePasswortDas Passwort wurde zurückgesetztPasswortstärkePasswortstärke-WerkzeugPasswort-WerkzeugCookie-Test ausführenPrüfung jetzt durchführenPermanente SperrlisteDauerhaft gesperrte IP-AdressenIndividuelle Regeln ganz oben platzierenBitte ändere das Präfix für die obigen Tabellen manuell auf: %sBitte wähle eine .htaccess aus, die wiederhergestellt werden soll.Bitte wähle eine Datei aus, um deine Einstellungen zu importieren.Bitte wähle die wp-config.php-Datei aus, die du wiederherstellen möchtest.Bitte klicke auf den untenstehenden Button, um die letzten Systemprotokolle anzuzeigenBitte gebe eine gültige Email-Addresse an.Bitte gebe einen Wert für das DB-Präfix ein.Bitte gib einen Wert für deinen Anmeldeseiten-Slogan ein.Bitte gebe einen Wert für deinen Benutzernamen ein.Bitte gebe eine Antwort in Ziffern ein:Bitte gebe deine E-Mail-Adresse ein und du erhältst eine E-Mail mit Anweisungen zur Entsperrung.Bitte gebe deinen Benutzernamen oder E-Mail-Adresse ein. Du erhältst per E-Mail einen Link, um ein neues Passwort zu erstellen.Bitte melde dich wieder an, um fortzufahren.Bitte wähle einige Datensätze über die Checkboxen aus.Die mangelhafte Passwortauswahl ist eine der häufigsten Schwachstellen vieler Websites und ist in der Regel das erste, was ein Hacker versuchen wird auszunutzen, wenn er versucht, in deine Website einzudringen.Mögliche Ursache: Dein Host könnte die mail()-Funktion deaktiviert haben.Auf Twitter veröffentlichenPowered by WordPressZugriff auf Standard-WP-Dateien verhindernZugriff auf WP-Standard-Installationsdateien verhindernHotlinking verhindernHotlinks verhindernBild-Hotlinking verhindernBenutzer-Enumeration verhindernVerhindere, dass deine Website in einem Frame angezeigt wirdVorherige SeiteProxy-Kommentare veröffentlichenURL-UmleitungBegründungEmpfohlene AktionEmpfohlene BerechtigungenWiederherstellungsmodus – %sWiederherstellungsmodus initialisiert. Bitte melde dich an, um fortzufahren.Die Umleitung eines Hackers oder bösartigen Bots zurück zu „http://127.0.0.1“ ist ideal, da er ihn zurück zu seinem eigenen lokalen Host leitet und die Last auf seinen Server statt auf deinen legt.RefererDaten aktualisierenAngemeldete Benutzerdaten aktualisierenRegistrierenRegistrierungsdatumFür diese Website registrierenGenehmigung der RegistrierungenRegistrierungs-CaptchaRegistrierungsformularHoneypot-Einstellungen für das RegistrierungsformularRegistrierungs-HoneypotRegistrierungsseiten-Captcha-EinstellungenRegistrierung abgeschlossen. Bitte überprüfe deine E-Mails.Die Registrierungsbestätigung wird dir per E-Mail zugeschickt.FreigabedatumAngemeldet bleibenWP-Generator-Meta-Informationen entfernenWP-Generator-Meta-Tag entfernenAnmeldeseite umbenennenEinstellungen der Umbenennung der AnmeldeseiteEntsperrung anfordernPasswort zurücksetzen.htaccess-Datei wiederherstellenWiederherstellen aus einer gesicherten .htaccess-DateiWiederherstellen aus einer gesicherten wp-config-Dateiwp-config-Datei wiederherstellenSPAM-VorbeugungErgebnisse zur Spammer-IP-Adresse5G/6G-Firewall-Einstellungen speichernZusätzliche Firewall-EinstellungenFirewall-Grundeinstellungen speichernKopierschutzeinstellungen speichernBenutzerdefinierte Regeln speichernDebug-Einstellungen speichernSpeichere die FunktionseinstellungenInternet-Bot-Einstellungen speichernEinstellung speichernEinstellungen speichernEinstellungen für die Website-Verriegelung speichernSpeichere die aktuelle .htaccess-DateiSpeichere der aktuellen wp-config.php-DateiPrüfung abgeschlossen - Es wurden keine Dateiveränderungen erkannt!Scan-Zeit-IntervallScannerAuf Malware prüfenSucheGeheimer SchlüsselGeheimwortAufschlüsselung der SicherheitspunkteAnzeige der SicherheitsstärkeAlles auswählenWähle deine Import-Einstellungsdatei ausWähle deine htaccess-Datei ausWähle deine wp-config-Datei ausMehrfachaktion auswählenBackup-Datei per E-Mail sendenE-Mail senden, wenn eine Änderung erkannt wurdeFreischaltungsanfrage sendenDienst vorübergehend nicht verfügbarEmpfohlene Berechtigungen setzenLege fest, wie lange eine blockierte IP-Adresse daran gehindert wird, deine Website zu besuchenStelle die Zeitspanne ein, für die eine bestimmte IP-Adresse an der Anmeldung gehindert wirdLege den Wert fest, wie oft ein Scan stattfinden soll.Lege den Wert fest, wie oft ein automatisiertes Backup durchgeführt werden sollSetzt den Wert für die maximalen Anmeldeversuche, bevor die IP-Adresse gesperrt wirdDas Festlegen einer Ablauffrist für deine WP-Administrationssitzung ist eine einfache Möglichkeit, sich vor unbefugtem Zugriff auf deine Website von deinem Computer aus zu schützen.EinstellungenDie Einstellungen wurden nicht gespeichert - dein Kennwort darf nur aus alphanumerischen Zeichen bestehen, also nur aus Buchstaben und/oder Zahlen!Die Einstellungen wurden erfolgreich aktualisiert.Die Einstellungen wurden erfolgreich gespeichert.Mehr Details anzeigenZeigt die neuesten Einträge der error_log-Datei an: %sDa Roboter in der Regel jedes Eingabefeld aus einem Anmeldeformular ausfüllen, werden sie auch einen Wert für das spezielle versteckte Honeypot-Feld eingeben.Da Roboter in der Regel jedes Eingabefeld eines Registrierungsformulars ausfüllen, werden sie auch einen Wert für das spezielle versteckte Honeypot-Feld eingeben.Website-SchlüsselWebsite-AussperrungsbenachrichtigungWebsite-Name: %sEinstellungen der Website-Sperrfunktion gespeichert!Überwachung der Reaktionszeit der WebsiteWebsite-Uptime-ÜberwachungJemand hat das Zurücksetzen des Passworts für folgendes Konto beantragt: Manchmal erzeugt deine Hosting-Plattform Fehler- oder Warnprotokolle in einer Datei namens „error_log“.Spammer-IPDiese Spammer-IPs wurden heute zur permanenten Blockierliste hinzugefügt: Gebe eine URL an, zu der ein Hacker umgeleitet wird, wenn er versucht auf deine WordPress-Anmeldeseite zuzugreifen.Gib die Mindestanzahl von SPAM-Kommentaren für eine IP-Adresse an, bevor sie dauerhaft gesperrt wird.Erzähle es weiterStarte mit der Eingabe eines Passworts.Starten der DB-Präfix-Änderungsoperationen ... ... ... StatusSicherheitsstufeEin solches Verhalten kann bedeuten, dass ein Hacker aus unlauteren Motiven versucht, eine bestimmte Seite oder URL zu finden.System-ProtokolleNotiere dir die IP-Adressen, die du blockieren möchtest, und bitte den Superadmin, diese über den „Blacklist Manager“ auf der Hauptwebsite zur Blacklist hinzuzufügen.Die „Funktion zur Erkennung von Dateiänderungen“ benachrichtigt dich über alle auf deinem System auftretenden Dateiänderungen, einschließlich des Hinzufügens und Löschens von Dateien durch eine regelmäßige automatische oder manuelle Überprüfung der Dateien deines Systems.Die Datei „wp-config.php“ konnte nicht geändert werden. Bitte ändere diese Datei manuell mit deinem bevorzugten Editor und durchsuche sie nach der Variable „$table_prefix“ und weise dieser Variable den folgenden Wert zu: %sDie Funktion %s ist derzeit aktiv.Die Datensätze der %s-Tabelle, die Referenzen auf das alte DB-Präfix hatten, wurden erfolgreich aktualisiert!Die .htaccess-Datei wurde erfolgreich so geändert, dass sie die ausgewählten IP-Adressen enthält.Die 6G Blacklist ist eine einfache, flexible Blacklist, die dazu beiträgt, die Anzahl der bösartigen URL-Anfragen zu reduzieren, die deine Website betreffen.Die 6G-Blacklist ist eine aktualisierte und verbesserte Version der 5G-Blacklist. Wenn du 5G-Blacklist aktiv hast, kannst du stattdessen 6G-Blacklist aktivieren.Die Funktion All-In-One-WP-Security-Blacklist bietet dir die Option, bestimmte Host-IP-Adressen oder -Bereiche und auch User-Agents zu sperren.Die All In One WP Security Whitelist-Funktion gibt dir die Option, nur bestimmten IP-Adressen oder Bereichen den Zugriff auf deine WordPress Anmeldeseite zu erlauben.Die DB ist auch ein Ziel für Hacker, die Methoden wie SQL-Injektionen und bösartigen automatisierten Code verwenden, der auf bestimmte Tabellen abzielt.Die Internet-Bot-Einstellungen wurden erfolgreich gespeichertDie hier angegebene URL kann die URL einer beliebigen Website sein und muss nicht deine eigene sein. Zum Beispiel kannst du so kreativ sein, wie du willst und Hacker auf die CIA- oder NSA-Homepage schicken.Das WordPress-Dashboard ermöglicht es Administratoren standardmäßig, PHP-Dateien wie Plugin- und Theme-Dateien zu bearbeiten.Die oben genannten Firewall-Funktionen werden über deine .htaccess-Datei angewendet und sollten die Gesamtfunktionalität deiner Website nicht beeinträchtigen.Die obigen Metainformationen zeigen, auf welcher Version von WordPress deine Website gerade läuft und können Hackern oder Crawlern helfen, deine Website zu scannen, um zu sehen, ob du eine ältere Version von WordPress oder eine mit einem bekannten Exploit hast.Der zusätzliche Vorteil der Anwendung der 6G-Firewall auf deine Website ist, dass sie von den Mitarbeitern von PerishablePress.com getestet und als optimaler und am wenigsten störender Satz von .htaccess-Sicherheitsregeln für allgemeine WP-Websites auf einem Apache-Server oder ähnlichem bestätigt wurde.Die erweiterten Firewall-Regeln werden durch das Einfügen von speziellem Code in deine aktuell aktive .htaccess-Datei angewendet.Die Mehrfachaktion ist fehlgeschlagenDie Mehrfachaktion war erfolgreichDer Inhalt deiner Einstellungsdatei scheint ungültig zu sein. Bitte überprüfe den Inhalt der Datei, aus der du versuchst, Einstellungen zu importieren.Der Cookie-Test ist auf diesem Server fehlgeschlagen. Daher kann diese Funktion auf dieser Website nicht verwendet werden.Der Cookie-Test war erfolgreich. Du kannst diese Funktion nun aktivieren.Das wichtigste Standardverhalten von WordPress Multi-Websites bei der Benutzerregistrierung ist, dass alle Benutzer über die Hauptwebsite registriert werden.Die Datenbankaktualisierung des Benutzerkontos ist fehlgeschlagen!Das Löschen der Importdatei ist fehlgeschlagen. Bitte lösche diese Datei aus Sicherheitsgründen manuell über das Media-Menü, da sie Details zu den Sicherheitseinstellungen enthält.Das Löschen der Importdatei ist fehlgeschlagen. Bitte lösche diese Datei aus Sicherheitsgründen manuell über das Media-Menü.Die E-Mail konnte nicht gesendet werden.Die Funktion erlaubt weiterhin die XML-RPC-Funktionalität auf deiner Website, deaktiviert aber die Pingback-Methoden.Die Funktionen in diesem Tab ermöglichen es Ihnen, einige grundlegende Firewall-Sicherheitsregeln für Ihre Website zu aktivieren.Die Funktionen in diesem Tab stoppen die meisten Brute-Force-Anmelde-Angriffe auf .htaccess-Ebene und bieten so einen noch besseren Schutz für deine WP-Anmeldeseite. Ausserdem reduzieren sie auch die Last auf deinem Server, da das System keinen PHP-Code ausführen muss, um die Anmeldeversuche zu verarbeiten.Die von dir hochgeladene Datei wurde auch aus Sicherheitsgründen gelöscht, da sie Details zu den Sicherheitseinstellungen enthält.Die Firewall-Funktionalität wird durch das Einfügen von speziellem Code in deine aktuell aktive .htaccess-Datei erreicht.Die folgenden Konten konnten nicht erfolgreich aktualisiert werden: Die folgende Adresse wurde entfernt, weil es keine gültige E-Mail-Adresse ist:Die folgenden Dateien wurden auf deinem Host hinzugefügtDie folgenden Dateien wurden auf deinem Host hinzugefügt.Die folgenden Dateien wurden auf deinem Host geändertDie folgenden Dateien wurden auf deinem Host geändert.Die folgenden Dateien wurden auf deinem Host gelöschtDie folgenden Dateien wurden von deinem Host entfernt.Die folgenden Informationen können nützlich sein, wenn du Sicherheitsuntersuchungen durchführen musst, da sie dir den IP-Bereich, den Benutzernamen und die ID (falls zutreffend) sowie die Uhrzeit/Datum des fehlgeschlagenen Anmeldeversuchs anzeigen.Die untenstehenden Informationen können nützlich sein, wenn du Sicherheitsuntersuchungen durchführen musst, da sie dir die letzten 50 Anmeldeereignisse nach Benutzername, IP-Adresse und Datum/Uhrzeit anzeigen.Je länger und komplexer dein Passwort ist, desto schwieriger ist es für Hacker, es zu „knacken“, da komplexere Passwörter viel mehr Rechenleistung und Zeit erfordern.Die Datensätze der Optionentabelle, die Referenzen auf das alte DB-Präfix hatten, wurden erfolgreich aktualisiert!Die Passwörter stimmen nicht überein.Die Berechtigungen für %s wurden erfolgreich auf %s geändert.Das Plugin erreicht dies, indem es entsprechende Änderungen an deiner .htaccess-Datei vornimmt.Das Plugin erreicht dies, indem es die entsprechenden Anweisungen in deine .htaccess-Datei schreibt.Das Plugin hat festgestellt, dass es nicht in die Datei wp-config.php schreiben kann. Diese Funktion kann nur verwendet werden, wenn das Plugin erfolgreich in die Datei wp-config.php schreiben kann.Das Plugin hat erkannt, dass dies dein erster Scan zur Erkennung von Dateiänderungen ist. Die Dateidetails aus diesem Scan werden verwendet, um Dateiänderungen bei zukünftige Scans zu erkennen!Das Plugin hat festgestellt, dass du eine Multi-Website WordPress-Installation verwendest.Das Plugin konnte nicht in die .htaccess-Datei schreiben. Bitte bearbeite die Datei manuell.Die ausgewählte IP-Adresse ist nun vorübergehend gesperrt!Die ausgewählten IP-Adressen sind jetzt dauerhaft gesperrt!Die ausgewählten IP-Adressen sind nun vorübergehend gesperrt!Die ausgewählten IP-Adressen wurden in die Blacklist aufgenommen und werden dauerhaft gesperrt!Die ausgewählten IP-Adressen wurden in den Konfigurationseinstellungen der Blacklist gespeichert.Die ausgewählten IP-Adressen wurden erfolgreich in die permanente Sperrliste aufgenommen!Die ausgewählten IP-Einträge wurden erfolgreich freigegeben!Der ausgewählte IP-Eintrag wurde erfolgreich wieder freigeschaltet!Die ausgewählte IP wurde erfolgreich in die permanente Sperrliste aufgenommen!Das ausgewählte Konto wurde erfolgreich genehmigt!Das ausgewählte Konto wurde erfolgreich gelöscht!Die ausgewählten Konten wurden erfolgreich genehmigt!Die ausgewählten Konten wurden erfolgreich gelöscht!Der ausgewählte Eintrag ist keine gültige IP-Adresse!Der ausgewählte Eintrag wurde erfolgreich gelöscht!Der ausgewählte Datensatz oder die ausgewählten Datensätze wurden erfolgreich gelöscht!Der ausgewählte Benutzer wurde erfolgreich abgemeldet!Die Datensätze der usermeta-Tabelle, die Referenzen auf das alte DB-Präfix hatten, wurden erfolgreich aktualisiert!Der Wert für die maximale Datei-Upload-Größe, die in der .htaccess-Datei verwendet wird. (Standardwert ist 10MB, wenn leer gelassen)Die Art und Weise, wie Honeypots funktionieren, ist, dass ein verstecktes Feld irgendwo innerhalb eines Formulars platziert wird, das nur Roboter absenden. Wenn dieses Feld einen Wert enthält, wenn das Formular gesendet wird, dann hat höchstwahrscheinlich ein Roboter das Formular gesendet und es wird folglich bearbeitet.Das Wort Malware steht für Malicious Software. Es kann aus Dingen wie Trojanischen Pferden, Adware, Würmern, Spyware und jedem anderen unerwünschten Code bestehen, den ein Hacker versuchen wird, in deine Website zu integrieren.Es gibt auch andere Möglichkeiten, wie WordPress Versionsinformationen preisgibt, wie z.B. beim Laden von Stiles und Skripten. Ein Beispiel dafür ist:Es sind derzeit keine IP-Adressen gesperrt.Es sind Website-weit keine anderen Benutzer angemeldet.Es sind zurzeit keine weiteren Benutzer angemeldet.Seit dem letzten Scan gab es keine Dateiänderungen.Es gab einen Fehler bei der Prüfung zur Erkennung von Dateiänderungen. Bitte überprüfe die aiowps-Protokolle.Daher sollten die 6G-Firewallregeln keinen Einfluss auf die allgemeine Funktionalität deiner Website haben, aber wenn du möchtest, kannst du ein %s deiner .htaccess-Datei nehmen, bevor du fortfährst.Um die Sicherheit deiner Website weiter zu erhöhen, solltest du deinen Spitznamen und Anzeige-Namen so ändern, dass er sich von deinem Benutzernamen unterscheidet.Daher ist das Hinzufügen eines Captchas auf der Registrierungsseite eine weitere effektive, aber einfache SPAM-Registrierungspräventionstechnik.Wenn das Plugin also erkennt, dass dieses Feld beim Absenden des Anmeldeformulars einen Wert hat, wird der Roboter, der versucht, sich auf deiner Website anzumelden, an seine Localhost-Adresse - http://127.0.0.1. - umgeleitet.Wenn das Plugin also erkennt, dass dieses Feld bei der Übermittlung des Registrierungsformulars einen Wert hat, wird der Roboter, der versucht, sich auf deiner Website zu registrieren, an seine Localhost-Adresse - http://127.0.0.1. - umgeleitet.Wenn du daher ein Captcha-Formular zur Registrierungsseite für eine Multi-Website hinzufügen möchtest, gehe bitte zu den „Registrierungs-Captcha“-Einstellungen auf der Hauptwebsite.Diese Merkmale sind funktional NICHT miteinander verbunden. Wenn beide auf deiner Website aktiviert sind, bedeutet das, dass du 2 Ebenen der Sicherheit erstellst.Das Feld ermöglicht es dir, die Anzahl der Sicherungsdateien auszuwählen, die du im Sicherungsverzeichnis aufbewahren möchtest.Dies kann praktisch sein, wenn du Zeit sparen möchtest, indem du die Einstellungen von einer Website auch auf einer anderen Website verwendest.Diese Funktion ermöglicht es dir, fortgeschrittenere Firewall-Einstellungen für deine Website zu aktivieren.Diese Funktion ermöglicht es dir, die %s (oder Legacy %s) Firewall-Sicherheitsregeln zu aktivieren, die von %s entwickelt und produziert wurden.Diese Funktion ermöglicht es dir, ein Captcha auf der WordPress-Registrierungsseite hinzuzufügen.Mit dieser Funktion kannst du ein Captcha-Formular auf verschiedenen Anmeldeseiten und Formularen von WordPress hinzufügen.Mit dieser Funktion kannst du ein spezielles verstecktes „Honeypot“-Feld auf der WordPress-Anmeldeseite hinzufügen. Dies wird nur für Roboter und nicht für Menschen sichtbar sein.Diese Funktion ermöglicht es dir, ein spezielles verstecktes „Honeypot“-Feld auf der WordPress-Registrierungsseite hinzuzufügen. Dies wird nur für Robots und nicht für Menschen sichtbar sein.Mit dieser Funktion kannst du IP-Adressen, die eine bestimmte Anzahl von Kommentaren als Spam überschritten haben, automatisch und dauerhaft blockieren.Mit dieser Funktion kannst du deine aktuell aktive .htaccess-Datei sichern und speichern, falls du die gesicherte Datei in Zukunft wiederverwenden musst.Mit dieser Funktion kannst du deine aktuell aktive wp-config.php-Datei sichern, falls du die gesicherte Datei in Zukunft wiederverwenden musst.Mit dieser Funktion kann der Zugriff auf die WordPress-REST-API für nicht autorisierte Anfragen gesperrt werden.Mit dieser Funktion kannst du Bots blockieren, die sich als Googlebot ausgeben, es aber tatsächlich nicht sind. (Mit anderen Worten, es sind gefälschte Google-Bots)Diese Funktion ermöglicht es dir, die Anmelde-URL zu ändern, indem du deinen eigenen Slug einstellst und den letzten Teil der Anmelde-URL, der die Datei wp-login.php enthält, in eine beliebige Zeichenfolge umbenennst.Mit dieser Funktion kannst du die Möglichkeit, Text von deinem Frontend aus auszuwählen und zu kopieren, deaktivieren.Diese Funktion ermöglicht es dir, das Präfix einfach auf einen Wert deiner Wahl oder auf einen zufälligen Wert, der von diesem Plugin festgelegt wurde, zu ändern.Diese Funktion ermöglicht es dir, alle 404-Ereignisse die auf deiner Website auftreten zu überwachen, und sie gibt dir auch die Option, IP-Adressen für eine konfigurierte Zeitspanne zu blockieren.Mit dieser Funktion kannst du den Zugriff auf Dateien wie %s, %s und %s verhindern, die mit allen WP-Installationen ausgeliefert werden.Mit dieser Funktion kannst du verhindern, dass externe Benutzer/Bots die Benutzerinformationen mit URLs wie „/?author=1“ abrufen.Mit dieser Funktion kannst du verhindern, dass andere Websites deine Inhalte über einen Frame oder Iframe anzeigen.Diese Funktion ermöglicht es dir, deine Website in den „Wartungsmodus“ zu versetzen, indem du das Frontend für alle Besucher außer für angemeldete Benutzer mit Super-Administrationsberechtigungen sperrst.Mit dieser Funktion kannst du einen Zeitraum in Minuten angeben, nach dessen Ablauf die Admin-Sitzung abläuft und der Benutzer gezwungen wird, sich erneut anzumelden.Diese Funktion ermöglicht es dir auch, bestimmte Dateien oder Ordner vom Scan auszuschließen, wenn du weißt, dass sie sich im Rahmen ihres normalen Betriebs häufig ändern. (Zum Beispiel können sich Protokolldateien und bestimmte Caching-Plugin-Dateien häufig ändern, sodass du diese Dateien von der Überprüfung der Erkennung von Dateiänderungen ausschließen kannst).Diese Funktion kann verwendet werden, um deine eigenen individuellen .htaccess-Regeln und -Richtlinien anzuwenden.Diese Funktion kann dich von der Administration ausschließen, wenn sie auf deiner Website nicht korrekt funktioniert. Sieh %s, bevor du diese Funktion aktivierst.Diese Funktion kann dich aus dem Administrationsbereich ausschließen, wenn sie auf deiner Website nicht korrekt funktioniert. Du Diese Funktion kann nur durch den "Superadmin " auf der Hauptseite konfiguriert werden.Diese Funktion hat erkannt, dass %s nicht aktiv ist. Es wird dringend empfohlen, das Akismet-Plugin zu aktivieren, um das Beste aus dieser Funktion herauszuholen.Diese Funktion ist für Windows-Serverinstallationen nicht anwendbar.Diese Funktion fügt ein Captcha-Feld in das WordPress-Kommentarformular ein.Diese Funktion fügt ein einfaches mathematisches Captcha-Feld in das Neue-Themen-Formular von BBPress ein.Mit dieser Funktion wird ein einfaches mathematisches Captcha-Feld im BuddyPress-Registrierungsformular hinzugefügt.Mit dieser Funktion kannst du deinen standardmäßigen „Admin“-Benutzernamen in einen sichereren Namen deiner Wahl ändern.Diese Funktion ermöglicht es dir, die Metainformationen des WP-Generators und andere Versionsinformationen von den Seiten deiner Website zu entfernen.Diese Funktion entfernt auch den Header „X-Pingback“, falls dieser vorhanden ist.Diese Funktion setzt ein neu registriertes Konto automatisch auf „ausstehend“, bis der Administrator es aktiviert. Daher können sich unerwünschte Teilnehmer ohne deine ausdrückliche Zustimmung nicht anmelden.Diese Funktion überprüft und blockiert Kommentar-Anfragen, die nicht von deiner Domain stammen, wodurch die gesamten Blog-Spam- und PHP-Anfragen, die die vom Server zu verarbeiteten Kommentare erzeugen, stark reduziert werden.Diese Funktion prüft, ob die User-Agent-Informationen eines Bots die Zeichenfolge „Googlebot“ enthalten.Diese Funktion verweigert allen Personen den Zugriff auf deine WordPress-Anmeldeseite, außer denen, die ein spezielles Cookie in ihrem Browser haben.Diese Funktion verweigert den Anmeldezugriff für alle IP-Adressen, die nicht in deiner Whitelist enthalten sind, wie in den folgenden Einstellungen konfiguriert.Diese Funktion verweigert Benutzern, die über IP-Adressen oder User-Agents verfügen, die denjenigen entsprechen, die du in den folgenden Einstellungen konfiguriert hast, den vollständigen Zugriff auf die Website.Diese Funktion deaktiviert alle Firewall-Regeln, die derzeit in diesem Plugin aktiv sind, und löscht diese Regeln auch aus deiner .htacess-Datei. Verwende es, wenn du denkst, dass eine der Firewall-Regeln ein Problem auf deiner Website verursacht.Diese Funktion deaktiviert die Möglichkeit für Personen, PHP-Dateien über das Dashboard zu bearbeiten.Diese Funktion minimiert den nutzlosen und unnötigen Traffic und die Belastung deines Servers durch SPAM-Kommentare erheblich, indem sie alle Kommentaranfragen blockiert, die nicht von deiner Domain stammen.Diese Funktion implementiert eine Firewall-Regel, um alle Kommentarversuche zu blockieren, die nicht von deiner Domäne stammen.Diese Funktion verhindert, dass Personen Bilder von den Seiten deiner Website direkt verlinken, indem sie einige Anweisungen in deine .htaccess-Datei schreibt.Diese Funktion verhindert das Auflisten von Inhalten für alle Verzeichnisse.Diese Funktion scannt die kritischen WP-Core-Ordner und -Dateien und hebt alle unsicheren Berechtigungseinstellungen hervor.Diese Funktion schreibt Regeln in deine .htaccess-Datei, um bösartige Zeichenfolgen-Angriffe auf deine Website mit XSS zu verhindern.In diesem Feld kannst du nur die IP-Adressen auflisten, die zum Senden von X oder mehr Spam-Kommentaren verwendet wurden.Dieses Feld wird standardmäßig auf http://127.0.0.1 gesetzt, wenn du keinen Wert eingibst.Diese Hacking-Technik wird in der Regel zusammen mit Cross-Site-Scripting-Angriffen (XSS) eingesetzt.Diese Informationen können nützlich sein, um die dauerhaftesten IP-Adressen oder Bereiche zu identifizieren, die von Spammern verwendet werden.Dies ist ein erweiterter Zeichenfolgen-Filter, um bösartige Zeichenfolgen-Angriffe auf deine Website aus Cross-Site-Scripting (XSS) zu verhindern.Dies liegt daran, dass die Bots und Spider von Suchmaschinen wie Google die Fähigkeit haben, Malware zu erkennen, wenn sie die Seiten auf deiner Website indizieren, und folglich können sie deine Website auf die schwarze Liste setzen, was wiederum deine Suchergebnisse beeinflusst.Das ist eine gute Sicherheitspraxis.Dies ist oft das erste Werkzeug, das ein Angreifer verwenden wird, wenn er sich anmelden kann, da es die Ausführung von Code ermöglicht.Hier verwenden Angreifer wiederholte Anmeldeversuche, bis sie das Passwort erraten.Aus diesem Grund haben wir einen benutzerfreundlichen Scan-Dienst eingerichtet, der von unserem eigenen Server gehostet wird, der deine Website einmal täglich auf Malware überprüft und dich benachrichtigt, wenn er etwas findet.Dieses Passwort-Tool verwendet einen Algorithmus, der berechnet, wie lange es dauern würde, bis dein Passwort geknackt wird, indem die Rechenleistung eines handelsüblichen Desktop-PCs mit High-End-Prozessor, Grafikkarte und geeigneter Passwort-Crackingsoftware genutzt wird.Dieses Plugin hat festgestellt, dass deine Website auf einem Windows-Server ausgeführt wird.In diesem Abschnitt kannst du deine "All In One WP Security & Firewall"-Einstellungen exportieren oder importieren.Dieser Abschnitt enthält ein nützliches Tool zur Passwortstärke, mit dem du überprüfen kannst, ob dein Passwort ausreichend sicher ist.Dieser Abschnitt zeigt eine Liste der IP-Adressen der Personen oder Bots, die Spam-Kommentare auf deiner Website hinterlassen haben.Diese Einstellung ermöglicht es dir, das Debuggen für dieses Plugin zu aktivieren/deaktivieren.Diese Einstellung passt zu gängigen bösartigen Zeichenfolgen-Mustern und Schwachstellen und erzeugt einen Fehler 403 für den Hacker, der die Abfrage versucht.Diese Einstellung fügt eine Anweisung in deiner .htaccess hinzu, um den Zugriff auf die WordPress xmlrpc.php-Datei zu deaktivieren, die für die XML-RPC-Funktionalität in WordPress verantwortlich ist.Diese Einstellung lehnt alle Anfragen ab, die einen Proxy-Server verwenden, wenn Kommentare veröffentlicht werden sollen.Diese Einstellung implementiert die 5G-Security-Firewall-Schutzmechanismen auf deiner Website, die die folgenden Dinge beinhalten:Diese Einstellung implementiert die 6G-Security-Firewall-Schutzmechanismen auf deiner Website, die die folgenden Dinge beinhalten:Diese Einstellung implementiert die folgenden grundlegenden Firewall-Schutzmechanismen auf deiner Website:Dies sollte keine Auswirkungen auf die allgemeine Funktionalität deiner Website haben, aber wenn du möchtest, kannst du dir vor dem Fortfahren ein %s deiner .htaccess-Datei nehmen.Dieser Tab zeigt alle Benutzer an, die derzeit bei deiner Website angemeldet sind.Auf diesem Tab wird die Aktivität für die auf deiner Website registrierten Konten angezeigt, die sich mit dem WordPress-Anmeldeformular angemeldet haben.Dieser Tab zeigt die fehlgeschlagenen Anmeldeversuche für deine Website an.Diese Tab zeigt die Liste aller IP-Adressen an, die derzeit aufgrund der Anmelde-Sperrfunktion vorübergehend blockiert werden:Dieser Tab zeigt die Liste aller permanent gesperrten IP-Adressen an.Dies blockiert schlechte Zeichenübereinstimmungen von XSS.Dies wird dir dabei helfen dich gegen bösartige Abfragen per XSS zu schützen.Dauer der 404-Sperrung (min)Dauer der Sperrung (min)Um eine oder mehrere der in der untenstehenden Tabelle angezeigten IP-Adressen zu deiner Blacklist hinzuzufügen, klicke einfach auf Link „blockieren“ für die einzelne Zeile. Für mehr als eine Adresse aktiviere die Checkbox und wähle dann aus der Dropdown-Listen-Mehrfachauswahl die Option „blockieren“ aus und klicke auf den Button „Übernehmen“.Um diese IP-Adressen zu sperren, musst du das obige Flag im %s-Menü aktivierenUm ein neues DB-Backup zu erstellen, klicke einfach auf den Button unten.Klicke unten auf den Button, um deine All In One WP Security & Firewall Einstellungen zu exportieren.Um mehr über die Verwendung dieser Funktion zu erfahren, lies bitte die folgenden %s.Um mehr zu erfahren, bitte %s.Um eine manuelle Erkennung von Dateiänderungen durchzuführen, klicke auf den untenstehenden Button.Besuche folgende Seite, um dein Passwort zurückzusetzen:Gehe zum %s-Tab im Dashboard-Menü, um eine Liste aller gesperrter IP-Adressen und Bereiche zu sehen.Um einen IP-Bereich anzugeben, verwende ein Platzhalterzeichen „*“. Akzeptable Möglichkeiten zur Verwendung von Wildcards werden in den folgenden Beispielen gezeigt:To specify an IPv4 range use a wildcard "*" character. Acceptable ways to use wildcards is shown in the examples below:Um eine IP-Adresse vorübergehend zu sperren, bringe die Spalte ID in den Mauszeigerkontakt und klicke für den entsprechenden IP-Eintrag auf den Link „Temporär Blockieren“.Mache folgendes, um diese Funktion zu nutzen:Maximal erreichbare Punkte:Trace und TrackTypischerweise passieren die meisten 404 Fehler ganz unschuldig, wenn sich Leute bei der Eingabe einer URL vertippt, oder einen alten Link zu einer Seite verwendet haben, die nicht mehr existiert.Die Berechtigungen für %s können nicht geändert werden!EntsperrenEntsperrenEntsperranfragebenachrichtigungEntsperr-Link: %sAktualisierung der Tabelle %s fehlgeschlagen: Kann %s nicht zu %s ändern.Update der folgenden MySQL-Anzeige-Definition ist fehlgeschlagen: %sDie Verwendung des Title-Attributs auf dem Anmelde-Logo wird aus Gründen der Zugänglichkeit nicht empfohlen. Verwende stattdessen den Linktext.Verwende Google reCAPTCHA als StandardIn diesem Abschnitt kannst du deine All In One WP Security & Firewall-Einstellungen aus einer Datei importieren. Alternativ kannst du den Inhalt deiner Importdatei in das Textfeld unten kopieren/einfügen.Nützlicher Tipp:BenutzerBenutzerkontenBenutzer-IDBenutzeranmeldungBenutzer-Anmeldefunktion - der Vorgang zum Löschen aller fehlgeschlagenen Anmeldeprotokolle ist fehlgeschlagen!BenutzerregistrierungBenutzerregistrierungseinstellungenBenutzerkonto wurde nicht gefunden!Benutzeraktion bestätigt.Die Benutzerregistrierung ist derzeit nicht erlaubt.BenutzernameBenutzernameDer Benutzername wurde erfolgreich geändert!Benutzername oder E-Mail-AdresseBenutzername:Benutzername: %sBenutzer-EnumerationEinstellungen der Funktion zur Verhinderung der Benutzer-Enumeration gespeichert!Benutzer, die versuchen sich zu registrieren, müssen auch eine einfache, mathematische Frage beantworten - wenn sie die falsche Antwort eingeben, wird ihnen das Plugin die Registrierung verweigern.Die Verwendung dieses Option blockiert den externen Zugriff auf diese Datei. Du kannst aber immer noch auf diese Datei zugreifen, indem du dich bei deiner Website per FTP einloggst.Gesperrte IPs anzeigenLetzte Dateiänderung anzeigenAnzeigen der zuletzt gespeicherten DateiänderungenNeueste System-Protokolle betrachtenScan-Details anzeigen und diese Meldung löschenSystem-Protokolle betrachtenAlle anzeigenBesuchersperreScan-Ergebnisse der WP-Verzeichnis und DateiberechtigungenWP-DateizugriffWP-Generator-Meta-InformationenWP Generator Meta Tag & Version InfoWP-REST-APIEinstellungen der WP-REST-API Sicherheitsfunktion gespeichert!WP-SicherheitWP-Sicherheits-PluginWP-BenutzernameWP-Version-InfoMöchtest du mehr über die Entwickler wissen, die hinter diesem Plugin stehen?Wir arbeiten hart daran, deine WordPress Website sicherer zu machen. Bitte unterstütze uns, hier ist die Vorgehensweise:Wir bieten Ratschläge für Malware-BereinigungWochenWas ist Malware?Was ist ein Internet-Bot?Wenn der Administrator angemeldet ist, wird die Funktion für seine Sitzung automatisch deaktiviert.Wenn diese Funktion aktiviert ist, können REST-Anfragen nur verarbeitet werden, wenn der Benutzer angemeldet ist.Wenn diese Funktion aktiviert ist, wird nicht die Benutzerinformation, sondern ein „verboten“-Fehler ausgegeben.Wenn diese Funktion aktiviert ist, wird der Parameter „X-Frame-Options“ im HTTP-Header auf „sameorigin“ gesetzt.Wenn du dieses Kontrollkästchen aktivierst, werden alle 404 Ereignisse auf deiner Website in der folgenden Tabelle protokolliert. Du kannst diese Ereignisse überwachen und einige der in der folgenden Tabelle aufgeführten IP-Adressen auswählen und für eine bestimmte Zeit sperren. Alle IP-Adressen, die du für den Tabellenabschnitt „404 Event Logs“ blockiert hast, können während der angegebenen Zeit nicht auf deine Website zugreifen.Wenn du dich für diesen Dienst anmeldest, bekommst du folgendes:Wenn du einen Beitrag abschickst oder einen Kommentar beantwortest, zeigt WordPress normalerweise deinen „Spitznamen“ an.Woo Anmelde-CaptchaWoo Passwort-vergessen-CaptchaWoo Register-CaptchaCaptcha-Einstellungen für WooCommerce-FormulareWordPress-DateienWordPress-DateizugriffXMLRPC & Pingback-Schwachstellenschutz für WordPressWordPress hat die Option, die Debug-Protokollierung in der Datei wp-content/debug.log einzuschalten. Diese Datei kann sensible Informationen enthalten.Der WordPress-Generator fügt automatisch einige Metainformationen in die „Head“-HTML-Tags jeder Seite auf dem Frontend deiner Website ein. Nachfolgend ein Beispiel dafür:Möchtest du, dass All In One WP Security & Firewall die Sicherheitsregeln in deine .htaccess-Datei wieder einfügt, die beim Deaktivieren des Plugins gelöscht wurden?JaDu bist hier, weil du aufgrund zu vieler falscher Anmeldeversuche gesperrt wurdest.Du bist nicht berechtigt, diese Aktion durchzuführen.Du bist nun abgemeldet.Es wird immer noch empfohlen, für alle Fälle ein Backup deiner aktiven .htaccess-Datei zu erstellen.Es wird daher dringend empfohlen, vor der Anwendung dieser Funktion ein Backup deiner aktiven .htaccess-Datei zu erstellen.Du kannst sie auch sofort abmelden, indem du auf den Link „Abmelden erzwingen“ klickst, wenn du bei Mauszeigerkontakt über die Zeile in der Spalte Benutzer-ID fährst.Du kannst auch die .htaccess-Einstellungen deiner Website mithilfe einer gesicherten .htaccess-Datei wiederherstellen.Du kannst auch die Einstellungen deiner Website-wp-config.php mithilfe einer gesicherten wp-config.php-Datei wiederherstellen.Du kannst diese Adresse kopieren und in die untenstehende Textbox einfügen, wenn du sie in deine Anmelde-Whitelist aufnehmen möchtest.Du kannst Dateitypen, die normalerweise keine Sicherheitsbedrohung darstellen, wenn sie geändert würden, von der Überprüfung ausschließen. Diese können Dinge wie Bilddateien beinhalten.Du kannst bestimmte Dateien/Verzeichnisse von der Überprüfung ausschließen, die normalerweise keine Sicherheitsbedrohung darstellen würden, wenn sie geändert würden. Dazu können z. B. Protokolldateien gehören.Du kannst jede IP-Adresse sperren, die im unteren Tabellenabschnitt „404 Ereignisprotokolle“ aufgezeichnet ist.Du kannst alle Konten anzeigen, die über die praktische Tabelle unten neu registriert wurden, und du kannst auch Aufgaben zur Mehrfachaktivierung/-deaktivierung und -löschung für jedes Konto durchführen.Du kannst deine eigene IP-Adresse nicht sperren:Du kannst den Wert „wp-admin“ nicht für deinen Anmeldeseiten-Slug verwenden.Du hast derzeit keine IP-Adressen aufgrund von Spam dauerhaft gesperrt.Du hast einen nicht numerischen Wert für das Feld „Backup-Zeitintervall“ eingegeben. Er wurde auf den Standardwert gesetzt.Du hast einen nicht numerischen Wert für das Feld „Anzahl der aufzubewahrenden Sicherungsdateien“ eingegeben. Er wurde auf den Standardwert gesetzt.Du hast einen nicht numerischen Wert für das Feld Sperrzeitdauer eingegeben. Er wurde auf den Standardwert gesetzt.Du hast einen nicht numerischen Wert für das Zeitfenster der Anmeldewiederholung eingegeben. Er wurde auf den Standardwert gesetzt.Du hast einen nicht-numerischen Wert für das Feld Abmeldezeitraum eingegeben. Er wurde auf den Standardwert gesetzt.Du hast einen nicht numerischen Wert für das Feld Max Anmeldeversuche eingegeben. Er wurde auf den Standardwert gesetzt.Du hast einen nicht-numerischen Wert für die minimalen Spam-Kommentare pro IP-Feld eingegeben. Er wurde auf den Standardwert gesetzt.Du hast einen nicht numerischen Wert für die Mindestanzahl an Spam-Kommentaren eingegeben. Er wurde auf den Standardwert gesetzt.Du hast ein falsches Format für das Feld „URL umleiten“ eingegeben. Er wurde auf den Standardwert gesetzt.Du hast einen ungültigen Benutzernamen eingegeben. Bitte gebe einen anderen Wert ein.Du hast ein falsches E-Mail-Adressformat eingegeben. Sie wurde standardmäßig auf deine WordPress-Administrations-E-Mail festgelegt.Du hast dich erfolgreich angemeldet.Du hast für das Konto mit der E-Mail-Adresse %s eine Freischaltung beantragt. Bitte klicke auf den folgenden Link, um dein Konto zu entsperren:Du hast die Cookie-basierte Schutzfunktion gegen Brute-Force-Angriffe erfolgreich aktiviertDu hast die Einstellungen für die Brute-Force-Schutz-Funktion auf Basis von Cookies erfolgreich gespeichert.Du hast die Konfiguration von 5G/6G Firewall Schutzfunktionen erfolgreich gespeichert.Du hast die zusätzlichen Firewall-Schutzkonfiguration erfolgreich gespeichert.Du hast die Konfiguration - Zugriff auf Standard-WP-Dateien verhindern - erfolgreich gespeichert.Du hast die Option, entweder %s oder ein einfaches mathematisches Captcha-Formular zu verwenden.Möglicherweise bist du auch an den folgenden alternativen Funktionen zur Verhinderung von Brute-Force-Angriffen interessiert:Du kannst auch unsere %s-Funktion für eine andere sichere Möglichkeit zum Schutz vor diesen Arten von Angriffen ausprobieren.Du musst eine ganze Zahl größer als Null für die minimale Anzahl von Spam-Kommentarfeldern eingeben. Sie wurde auf den Standardwert gesetzt.Du musst alphanumerische Zeichen für deinen Anmeldeseiten-Slug (Zeichenfolge) verwenden.Du wurdest abgemeldet, weil du gerade den "admin"-Benutzernamen geändert hast.Deine „.htaccess“-Datei ist eine Schlüsselkomponente der Sicherheit deiner Website und kann an die Implementierung verschiedener Ebenen von Schutzmechanismen angepasst werden.Deine „wp-config.php“-Datei ist eine der wichtigsten in deiner WordPress Installation. Es ist eine primäre Konfigurationsdatei und enthält wichtige Dinge wie Details zu deiner Datenbank und anderen kritischen Komponenten.Deine .htaccess-Datei wurde erfolgreich wiederhergestellt!Deine .htaccess-Datei wurde erfolgreich gesichert! Gehe mit einem FTP-Programm in das Verzeichnis „/wp-content/aiowps_backups“, um eine Kopie der Datei auf deinem Computer zu speichern.Deine AIOWPS-Einstellungen wurden erfolgreich über die Datei importiert.Deine AIOWPS-Einstellungen wurden erfolgreich per Texteingabe importiert.Deine AIOWPS-Einstellungen wurden erfolgreich importiert. Die Datei, die du hochgeladen hast, wurde außerdem aus Sicherheitsgründen gelöscht, da sie Sicherheitseinstellungen enthält.Deine CAPTCHA-Antwort war falsch - Bitte versuche es erneut.Deine aktuelle IP-AdresseDeine Position der DB-Sicherungsdatei:Deine PHP-Dateibearbeitungs-Einstellungen wurden erfolgreich gespeichert.Deine WP-Installation kommt bereits mit ziemlich sicheren Dateiberechtigungseinstellungen für das Dateisystem.Deine WordPress DB ist das wichtigste Kapital deiner Website, da sie viele der wertvollen Informationen deiner Website enthält.Deine WordPress-Einstellungen für Datei- und Ordnerrechte regeln die Zugriffs- und Lese-/Schreibrechte der Dateien und Ordner, die deine WP-Installation ausmachen.Deine WordPress-Anmelde-URL wurde umbenannt.Dein WordPress-System hat insgesamt %s Tabellen und dein neues DB-Präfix wird:%sDein Konto ist jetzt aktivDein Konto mit dem Benutzernamen:Deine aktuelle Anmelde-URL ist:Deine neue WordPress-Anmelde-URL ist nun:Dein Passwort wurde zurückgesetzt.Dein Link zum Zurücksetzen des Passworts scheint ungültig zu sein. Bitte fordere unten einen neuen Link an.Dein Link zum Zurücksetzen des Passworts ist abgelaufen. Bitte fordere unterhalb einen neuen Link an.Deine Registrierungsbestätigung steht aus.Deine Sitzung ist abgelaufen, da seit deiner letzten Anmeldung mehr als %d Minuten vergangen sind.Deine Sitzung ist abgelaufen. Bitte melde dich an, um dort fortzufahren, wo du aufgehört hast.Deine Website hat derzeit ein Konto, das den Standard-Benutzernamen „Admin“ verwendet. Es wird dringend empfohlen, diesen Namen in etwas anderes zu ändern. Verwende das folgende Feld, um den Admin-Benutzernamen zu ändern.Deine Website hat derzeit die folgenden Konten, die einen identischen Anmelde- und Anzeigenamen verwenden.Deine Website verfügt nicht über ein Benutzerkonto, bei dem der Anzeigename mit dem Benutzernamen identisch ist.Deine Website hat kein Konto, das den Standard-Benutzernamen "admin" verwendet.Deine Website verwendet derzeit den standardmäßigen WordPress-DB-Präfix-Wert von „wp_“. Um die Sicherheit deiner Website zu erhöhen, solltest du erwägen, den DB-Präfix in einen anderen Wert zu ändern.Deine wp-config.php-Datei wurde erfolgreich wiederhergestellt![%s] Passwort zurücksetzenSicherunggesperrtbmpcache/config/master.phpachtachtzehnelffünfzehnfünfviervierzehnDer .htaccess-Wiederherstellungsvorgang schlug fehl! Bitte überprüfe den Inhalt der Datei, aus der du versuchst, sie wiederherzustellen.Das htaccess-Backup ist fehlgeschlagen.Die htaccess-Dateiumbenennung während der Sicherung ist fehlgeschlagen. Bitte suche in deinem Stammverzeichnis per FTP nach der Sicherungsdatei.Die .htaccess-Dateiwiederherstellung ist fehlgeschlagen. Bitte versuche, die .htaccess manuell per FTP wiederherzustellen.https://de.wordpress.org/https://codex.wordpress.org/Cookieshttps://de.wordpress.org/https://de.wordpress.org/support/https://wordpress.org/support/article/cookies/https://wordpress.org/support/article/cookies/#enable-cookies-in-your-browserjpggeändert am:musst diese Nachricht lesenneunneunzehneins%1$s von %2$spngsiebensiebzehndenke einfach daran, ein "?%s=1" zu deiner aktuellen Website-URL hinzuzufügen.← Zurück zu %ssechssechzehnIrgendein Verzeichniszehndreizehndreium dein Passwort zu knacken!zwölfzwanzigzweiVideo-Anleitungwp-config-Datei zur Wiederherstellung vonwp-config.php-Dateioperationenwp-config.php-Wiederherstellungsvorgang fehlgeschlagen! Bitte überprüfe den Inhalt der Datei, deren Wiederherstellung du versucht hast.wp-config.php-Dateiwiederherstellung fehlgeschlagen. Bitte versuche, diese Datei manuell per FTP wiederherzustellen.Die wp-config.php-Datei wurde erfolgreich aktualisiert!