Ț•ÛôÌ-Ì--Í-"û-.-.0I.z.U~.Ô.ì.ÿ./8/D>/"ƒ/Š/6Ÿ/Eő/ ;0ç\0D1`a1FÂ1 2;%3Ta3C¶3 ú34$4:4I4b4~đ42o5\ą5Eÿ5bE6Žš6Ł77BÛ7?8­^8ź 96»9Æò9Ûč:ł•;I<_<+r<ž<…»<‰A=Ë=ê=>>'> 0>^Q>„°>U5?‹?9 @\E@.ą@3Ń@iACoA:łAîAšB`ŸB€CʁCÒLDE 8ECE!_EEšE°EÊEßEńE FFF'FàRjS7ŠS\ÂSwTV—TFîTy5UBŻUJòUk=V^©VDWJMWp˜W^ XQhX]șX0Y IY¶jYf!ZNˆZPŚZK([Ft[»[ Ë[Ű[ó[) \#3\'W\\\hŠ\I]‹Y]’ć]x^^­^Ë^&ß^,_3_M_"b_ …__Ą_±_Á_Ù_ë_đ_ő_`/`@`čW`a!*aLaga…a™a łaÔaLìa9b WbdbTzbŃÏbĐĄcrdĘse&Qf-xf ŠfŽf.Ífüf#g@g$]g#‚g$Šg$Ëgđg'h+/h[h qh$’h·hÎhêhi!i:i+Pi(|i„i ŸißióiVjejivjnàj,Ok%|kąk»kÎk8îk0'l[XlLŽlMm0Om€mo—m=nEn†[nân‹śnoƒoóoTp]pbpxp —p €pČpÂpÓp épóp qq0qDqXqjqsq …qŠq<rWrtr Šr—r0±râr‡érȘqsLtitzt"’t%”t€Ûte€u æuóuüu vŃvÙćvżwÂw*áw‘ xgžxŽy˜•y·.zÌæz·ł{ k| w|օ|‹\}#è} ~~ /~Q=~A~}Ń~(O€xäù Ț€ì€#B\ z…Đ™j‚ z‚ˆ‚€‚ș‚ւó‚ƒ, ƒMƒ#]ƒƒ#—ƒ »ƒǃPۃ")„L„ d„q„ „!„"±„Ԅò…&† ,†-:†7h†© †–J‡Èá‡nȘˆC‰y]‰‚Ś‰ZŠ_ŠrŠ…ŠšŠźŠˊڊ2őŠ;(‹-d‹2’‹CƋj ŒtŒ/„ŒCŽŒűŒÉûŒ9ƍ«ÿ@«ŽJìŽ7HMVh Ą=ȏ*đ23N"‚'„.͐(ü!%‘G‘/g‘*—‘"‘ć‘ű‘ ’1"’T’ j’x’‹’łŁ’ W“d“€“•“"«“Γì“ț“”(”'?”'g””!Š”Ȕ攕• 4• A•O•j•#Š•4ź•ă•ö•ț• ––9–Q–q–_–:í–K(—“t—˜~˜˜ Ż˜,И†ę˜„™$ž™Ùá™`ű™YšišyšX”šíšęš)›l@› ­›“č›ÙMœ#'YKR„†űžž1Ÿ«PŸküŸ|h Ęć rĂĄ€6ą@·ąƒűą5|Ł9ČŁ ìŁr€k„kl„sŰ„6LŠ+ƒŠ,ŻŠ-ÜŠ. §/9§0i§Âš§ą]š^©5_©T•©Vê©„AȘĄçȘO‰«PÙ«M*Ź3xŹ0ŹŹ/ĘŹ. ­1<­0n­_Ÿ­Çÿ­/Çź7śź-/Ż4]ŻÁ’ŻT°ŚÖ°œź±‚KČdÎČQ3łQ…ł‘ŚłiŽ“ùŽŒ”ƶ[à¶v<·Šł·wZžiÒžą<č‘ßč=qșIŻ»Vù»lPŒËœŒ_‰œ‚éœ}lŸ™êŸă„żUhÀÄŸÀrƒÁŠöÁFÂ|ÈÂpEĂk¶ĂI"ÄXlÄjĆĄ0Ćę”ĆłÆcÓÆR7ÇžŠÇ\Cȅ Èˆ&ÉRŻÉ{Ê\~ʐÛÊDlË:±Ë/ìË=ÌQZÌQŹÌțÌIÍ[aÍxœÍ%6Î\ÎvΌ†Î$Ï8Ï4TÏ«‰Ï 5ĐAĐ FĐ TĐ_ĐqĐ ‰Đ —ĐFąĐéĐûĐŃ Ń)Ń°HŃùŃ#Ò3ÒKÒ\Ò lÒ yÒ…Ò.˜ÒÇÒÖÒ íÒ\ùÒVÓ\ÓgmÓ=ŐÓ[ÔoÔԘ–ÔR/Őo‚ŐUòŐ]HÖlŠÖžŚŹČŚZ_ŰȘșŰ$eÙ=ŠÙkÈÙh4ÚgÚcÛ=iÛM§ÛQőÛLGÜQ”ÜXæÜn?ĘBźĘńĘՂȚ3XßąŒß5/à7eàfàąá/§áQŚá)âDâaâyâ$”âSčâc ă[qăMÍă7äSäWäoää…äŽä•ääąä§äŹäh”äćj6ćYĄćûćÿćæ æææ æB%æhælæ tæ‚æ†ææ•æ­æŽæ»æżæmȚæLçZjç,Ćç‡òç<zé(·éàé-őé8#ê\ê`aê#Âêæê$ùê,ë Kë\Uë&ČëÙëLìë_9ì-™ì Çì!Őínśíbfî„ÉîPNđdŸđqńvń"“ń¶ńĐń#ìń›ò™Źò>Fók…óYńóˆKôȘÔô™őXöBröĆ”öÓ{śOOűŸűšùò©ú œûœûBŰû0üÆLüŚę&ëę$ț7ț!Uțwț)€țuȘțŹ ÿtÍÿ„BOè]8A–DŰ…tŁG*`°‹†<‘ĂìUűB);e$z8Ÿ6Ű(BX+sŸ łżĐì‹ Ÿ˜ 8 T Fp · $Ó ű )  7  C *O -z  š qł  % $F fk vÒ …I qÏ œAŹÿ0Ź(Ę …?‹ĆvQœÈ_ešĆv`TŚn,’›9.>h|§9$—^`öQWG©QńyCGœd‰j`ôVUœŹPIYš‡ô_|IÜ[&Ž‚\enlÔ7A0yäȘi eù s_!mÓ!WA"™"°"!Á"ă"1#13#Ge#­#'È#†đ#Uw$°Í$±~%%0&V&!r&”&1Ź&.Ț&$ '"2'DU'š'Ș'č'Ë'Û'ó'((9 (6G(~(%ž(ÒÄ('—)5ż)*ő). *O*'j*.’*Á*gȚ**F+ q+~+bž+,î-&.ț)/6(0F_0Š0#Ź0BĐ0511I1+{11§1.Ù1423=2q24‘2DÆ2) 3)53._3%Ž39Ž3î3)484U4;s4)Ż4,Ù4<5C5)\5g†5î5R6\X6>”6<ô6"17T7)t7Jž7Fé7i08^š81ù82+9^9œv9C:W:Łn:;œ(;uĆ;";<d^<Ă<(Ë<9ô<.= B=N=f=$=€=¶=Ò=ä=>>3>K>T> l>łx>C,?0p?#Ą?Ć?2Ü?O@_@€f@Í AfÙA@BWB+oB)›BĂĆB‰CD*D=DODVD<kEšF'«FBÓFÇGcȚG·BHŻúHÙȘIü„JсKSLgL%yL}ŸM;NYNhN ‚N_NPđNƒAO&ĆOąìO-PœQ&ÙQ@R AR"bR"…R šR¶RÓĐR€SŒS1ŃST.!T-PT~T.—T@ÆTU1"UTU8rU «U·U_ÈU*(VSV'mV•VȘV4ŸV1óVQ%W4wX*ŹXŚX5ȚXMYăbYÔFZ [ƒ&\_Ș\ˆ ]–“]*^(.^W^v^•^;Ž^đ^,_7-_Fe_MŹ_Bú_2=`tp`ć`5û`W1a‰a֌aPcbȚŽbS“chçcPdhd mdzd#–dșdÍd édF e0QeF‚eEÉe,f3h(Uh3~hČhĐhăhśh©iœi.Őijj,8j+ej‘jŻjÍjíjF k<Skk8Żk/èk9l'Rl+zlŠlÂl3àl'm;xr-·r+ćrus‡s›s"ŻsqÒsDt$Vt'{t}Łt!uŸ3uÿòu'òv|w`—wąűwÛxD_yĘ€y‰‚z– {ùŁ{š|w8}f°}~<”~9ò~É,‹ö‹‚€ž­8/‚9h‚9ą‚;܂;ƒ;Tƒ;ƒû̃ȄoۅCK†j†bú†˜]‡Úö‡Rшp$‰_•‰<ő‰:2Š8mŠ8ŠŠ>ߊ=‹\‹őê‹,àŒS "aQ„â֍“čŽÖMÎ$žón’‘`’eb’«È’„t“»”ŸÖ”˜••k.–€š–Ô?—ˆ˜r˜»™˜Ì™xešOȚ›x.œy§œ!b'ž›Šžž&Ÿ­ĆŸ!s `•ĄàöĄŠŚą©bŁ[ €”h€‹ę€‚‰„F ŠrSŠ{ÆŠŠB§é§*©ƒ+©ˆŻ©ű8Șj1«‡œ«’$Źh·Źˆ ­j©­ŸźOÓźL#ŻBpŻGłŻZûŻbV°č°bÒ°Š5±–À±:WȒȱȱÂČ0tł%„łNËłŐŽđŽ ”” &”!0”R”r” †”†”!¶'9¶a¶u¶*‰¶ÒŽ¶#‡·X«·'ž,žGžXž kžyžL”žážűžč“.čÂčËčyéč<cșt ș»(»œF»fŒ„kŒwđŒ€hœzéœËdŸæ0ż|À̔À/aÁg‘Á‡ùÁ‡Â{ Ă}…ĂSÄ]WÄ_”ÄOĆreĆeŰĆ{>ÆașÆžÇŐÇ8ÚÈÌÉ1àÉSÊefÊŠÌÊ3sËU§Ë!ęË!ÌAÌ%[Ì:ÌDŒÌnÍnpÍgßÍ:G΂ΆΞΰΔΟÎĂÎÊÎÒÎŚÎȚÎ’çÎ&zÏŽĄÏm0ĐžĐąĐ§Đ°ĐłĐ·ĐŒĐ[ĆĐ!Ń%Ń +Ń6Ń:ŃAŃGŃeŃkŃqŃvŃ”•Ń**Ò„UÒ;ÚÒ already exists. Please enter another value. is not a valid ip address format. is now active%s table name update failed%s tables had their prefix updated successfully!%s?(Minutes) The user will be forced to log back in after this time period has elapased.. Scan was generated on....and much more..htaccess file operations.htaccess file to restore from1 sec1) Block forbidden characters commonly used in exploitative attacks.1) Denial of Service (DoS) attacks1) Enable the checkbox.1) Protect your htaccess file by denying access to it.2) Block malicious encoded URL characters such as the ".css(" string.2) Disable the server signature.2) Enter a secret word consisting of alphanumeric characters which will be difficult to guess. This secret word will be useful whenever you need to know the special URL which you will use to access the login page (see point below).2) Hacking internal routers.3) Guard against the common patterns and specific exploits in the root portion of targeted URLs.3) Scanning ports in internal networks to get info from various hosts.3) You will then be provided with a special login URL. You will need to use this URL to login to your WordPress site instead of the usual login URL. NOTE: The system will deposit a special cookie in your browser which will allow you access to the WordPress administration login page.4) Protect your wp-config.php file by denying access to it.4) Stop attackers from manipulating query strings by disallowing illicit characters.404 Detection Feature - Delete all 404 event logs operation failed!404 detection404 detection configuration404 detection options404 event logs404 lockout redirect URLACCOUNT PENDING: Your account is currently not active. An administrator needs to activate your account before you can login.Attention: Sometimes non-malicious Internet organizations might have bots which impersonate as a "Googlebot".ERROR: Invalid login credentials.ERROR: The table prefix can only contain numbers, letters, and underscores.ERROR: Your answer was incorrect - please try again.A 404 or Not Found error occurs when somebody tries to access a non-existent page on your website.A Brute Force Attack is when a hacker tries many combinations of usernames and passwords until they succeed in guessing the right combination.A Hotlink is where someone displays an image on their site which is actually located on your site by using a direct link to the source of the image on your server.A backup copy of your wp-config.php file was created successfully!A blocked visitor will be automatically redirected to this URL.A bot is a piece of software which runs on the Internet and performs automatic tasks. For example when Google indexes your pages it uses automatic bots to achieve this task.A comment submitted by a spambot is done by directly calling the comments.php file, which usually means that the HTTP_REFERRER value is not your domain and often times empty.A file change was detected on your system for site URLA legitimate comment is one which is submitted by a human who physically fills out the comment form and clicks the submit button. For such events, the HTTP_REFERRER is always set to your own domain.A lot of bots are legitimate and non-malicous but not all bots are good and often you will find some which try to impersonate legitimate bots such as "Googlebot" but in reality they have nohing to do with Google at all.A lot of hackers try to take advantage of this information by attempting "Brute force login attacks" where they repeatedly try to guess the password by using "admin" for username.Account activity logsAccount login nameAdd CAPTCHA to BuddyPress registration formAdd CAPTCHA to comments formAdding a CAPTCHA field in the comment form is a simple way of greatly reducing spam comments from bots without using .htaccess rules.Adding a CAPTCHA field in the registration form is a simple way of greatly reducing spam signups from bots without using .htaccess rules.Additional firewall protectionAdditional firewall rulesAdmin user securityAdmin usernameAdvancedAdvanced character string filterAfter clicking the above link you will be able to login to the WordPress administration panel.After selecting your file click the button below to restore your site using the backed up wp-config file (wp-config.php.backup.txt).After selecting your file, click the button below to apply the settings to your site.After selecting your file, click the button below to restore your site using the backed up htaccess file (htaccess_backup.txt).All 404 event logs were deleted from the DB successfully!All In One WP Security & Firewall has detected that there was a change in your host's files.All In One WP Security - File change detected!All firewall rules have been disabled successfully!All other bots from other organizations such as "Yahoo", "Bing" etc will not be affected by this feature.All records from the failed logins table were deleted successfully.All the security features have been disabled successfully!Allow unlock requestsAlthough most of the bots out there are relatively harmless sometimes website owners want to have more control over which bots they allow into their site.An effective Brute Force prevention technique is to change the default WordPress login page URL.Any person trying to access your login page who does not have the special cookie in their browser will be automatically blocked.Apart from choosing strong passwords, monitoring and blocking IP addresses which are involved in repeated login failures in a short period of time is a very effective way to stop these types of attacks.Apart from the security protection benefit, this feature may also help reduce load on your server, particularly if your site currently has a lot of unwanted traffic hitting the XML-RPC API on your installation.Approve registered usersAttention:Automated scheduled backupsAutomatic daily scan of 1 websiteAutomatic email alertingBackup .htaccess fileBackup wp-config.php fileBackup your databaseBad query stringsBan IPs or user agentsBan usersBasicBasic firewallBasic firewall rulesBasic firewall settingsBeing informed of any changes in your files can be a good way to quickly prevent a hacker from causing damage to your website.Below is the current status of the critical features that you should activate on your site to achieve a minimum level of recommended securityBlacklist ManagerBlacklist managerBlacklist removalBlock fake GooglebotsBlock spambot commentsBlock spambotsBlock spambots from posting commentsBrute ForceBrute forceBrute force login attackBrute force prevention firewall settingsBuddyPressBuddyPress is not active! In order to use this feature you will need to have BuddyPress installed and activated.BuddyPress registration CAPTCHABuddyPress spam settingsBy default, WordPress sets the administrator username to "admin" at installation time.By default, an Apache server will allow the listing of the contents of a directory if it doesn't contain an index.php file.By doing this, malicious bots and hackers will not be able to access your login page because they will not know the correct login page URL.By forbidding proxy comments you are in effect eliminating some spam and other proxy requests.By occassionally viewing the contents of these logs files you can keep informed of any underlying problems on your system which you might need to address.By preventing access to these files you are hiding some key pieces of information (such as WordPress version info) from potential hackers.Change admin usernameChange database prefixChange display nameChange usernameCheck this if you are using the native WordPress password protection feature for some or all of your blog posts or pages.Check this if you want all visitors except those who are logged in as administrator to be locked out of the front-end of your site.Check this if you want the plugin to generate a random 6 character string for the table prefixCheck this if you want the system to automatically/periodically scan your files to check for file changes based on the settings belowCheck this if you want the system to email you if a file change was detectedCheck this if you want to allow users to generate an automated unlock request link which will unlock their accountCheck this if you want to apply a firewall rule which will block comments originating from spambots.Check this if you want to apply basic firewall protection to your site.Check this if you want to apply the 5G Blacklist firewall protection from perishablepress.com to your site.Check this if you want to automatically disable all newly registered accounts so that you can approve them manually.Check this if you want to block all fake Googlebots.Check this if you want to disable directory and file listing.Check this if you want to disable the "Right click", "Text selection" and "Copy" option on the front end of your site.Check this if you want to disable trace and track.Check this if you want to enable the banning (or blacklisting) of selected IP addresses and/or user agents specified in the settings belowCheck this if you want to enable the honeypot feature for the login pageCheck this if you want to enable the lockout of selected IP addresses.Check this if you want to enable the logging of 404 eventsCheck this if you want to enable the rename login page featureCheck this if you want to enable the whitelisting of selected IP addresses specified in the settings belowCheck this if you want to forbid proxy comment posting.Check this if you want to force a wp user to be logged out after a configured amount of timeCheck this if you want to insert CAPTCHA on a custom login form generated by the following WP function: wp_login_form()Check this if you want to insert a CAPTCHA field on the BuddyPress registration forms.Check this if you want to insert a CAPTCHA field on the comment forms.Check this if you want to insert a CAPTCHA form on the WordPress user registration page (if you allow user registration).Check this if you want to insert a CAPTCHA form on the login page.Check this if you want to insert a CAPTCHA form on the lost password page.Check this if you want to instantly lockout login attempts with usernames which do not exist on your systemCheck this if you want to prevent access to readme.html, license.txt and wp-config-sample.php.Check this if you want to prevent hotlinking to images on your site.Check this if you want to protect your login page from Brute Force Attack.Check this if you want to receive an email when someone has been locked out due to maximum failed login attemptsCheck this if you want to remove the ability for people to edit PHP files via the WP dashboardCheck this if you want to show a generic error message when a login attempt failsCheck this if you want to stop other sites from displaying your content in a frame or iframe.Check this if your site uses AJAX functionality.Choose a new username for admin.Choose a secret word consisting of alphanumeric characters which you can use to access your special URL. Your are highly encouraged to choose a word which will be difficult to guess.Click the button below to backup and download the contents of the currently active wp-config.php file.Click the button below to backup and save the currently active .htaccess file.Click the button below to view the saved file change results from the last scan.Click this button if you wish to delete all failed login records in one go.Click this button if you wish to purge all 404 event logs from the DB.Comment CAPTCHAComment spamComment spam IP monitoringComment spam settingsCookie based brute force login preventionCookie based brute force preventionCopy Protection feature settings saved!Copy protectionCopy/Paste import dataCould not delete the Cookie-based directives from the .htaccess file. Please check the file permissions.Could not write to the .htaccess file. Please check the file permissions.Could not write to the .htaccess file. Please restore your .htaccess file manually using the restore functionality in the ".htaccess File".Could not write to the wp-config.php. Please restore your wp-config.php file manually using the restore functionality in the "wp-config.php File".Critical feature statusCurrent Score of Your Site: Current database table prefixCurrent permissionsCurrently locked out IP address rangesCurrently locked out IP addresses and rangesCurrently logged in usersCustom login CAPTCHACustom login form CAPTCHA settingsDashboardDatabase SecurityDatabase backupDatabase prefixDatabase prefix optionsDatabase securityDateDaysDelete all 404 event logsDelete all failed login recordsDeny bad queriesDeny bad query stringsDepending on the nature and cause of the error or warning, your hosting server can create multiple instances of this file in numerous directory locations of your WordPress installation.Disable PHP file editingDisable ability to edit PHP filesDisable all firewall rulesDisable all security featuresDisable index viewsDisable security featuresDisable the ability to copy textDisable trace and trackDisabling trace and track on your site will help prevent HTTP Trace attacks.Display generic error messageDisplay nameDisplay name securityDisplaying results for IP addresses which have posted a minimum of %s spam comments.Due to the constantly changing and complex nature of Malware, scanning for such things using a standalone plugin will not work reliably. This is something best done via an external scan of your site regularly.Due to the fact that at any one time there may be many concurrent login attempts occurring on your site via malicious automated robots, this also has a negative impact on your server's memory and performance.Due to the fact that the image being displayed on the other person's site is coming from your server, this can cause leaking of bandwidth and resources for you because your server has to present this image for the people viewing it on someone elses's site.Due to the nature of the code being inserted to the .htaccess file, this feature may break some functionality for certain plugins and you are therefore advised to take a %s of .htaccess before applying this configuration.Each IP address must be on a new line.Each user agent string must be on a new line.Email AddressEnable 404 event loggingEnable CAPTCHA on BuddyPress registration formEnable CAPTCHA on comment formsEnable CAPTCHA on custom login formEnable CAPTCHA on login pageEnable CAPTCHA on lost password pageEnable CAPTCHA on registration pageEnable IP blocking for 404 detectionEnable IP or user agent blacklistingEnable IP whitelistingEnable advanced character string filterEnable automated file change detection scanEnable basic firewallEnable basic firewall protectionEnable brute force attack preventionEnable copy protectionEnable force WP user logoutEnable front-end lockoutEnable honeypot on login pageEnable iFrame protectionEnable login honeypotEnable manual approval of new registrationsEnable pingback vulnerability protectionEnable rename login pageEnable rename login page featureEnter IP addresses:Enter System Log File NameEnter a message you wish to display to visitors when your site is in maintenance mode.Enter a message:Enter each file or directory on a new line which you wish to exclude from the file change detection scan.Enter each file type or extension on a new line which you wish to exclude from the file change detection scan.Enter one or more IP addresses or IP ranges.Enter one or more user agent strings.Enter something special:Enter user agents:Enter whitelisted IP addresses:Enter your system log file name. (Defaults to error_log)Error - Could not get tables or no tables found!Error updating user_meta table where new meta_key = %s, old meta_key = %s and user_id = %s.Error: No locked entry was found in the database with your IP address range.Error: You entered an incorrect CAPTCHA answer. Please go back and try again.Example 1 - A single user agent string to block:Example 1: 195.47.89.*Example 1: Setting this value to "0" or "1" will list ALL IP addresses which were used to submit spam comments.Example 2 - A list of more than 1 user agent strings to blockExample 2: 195.47.*.*Example 2: Setting this value to "5" will list only those IP addresses which were used to submit 5 spam comments or more on your site.Example 3: 195.*.*.*Example: If you want the scanner to ignore certain files in different directories or whole directories, then you would enter the following:Example: If you want the scanner to ignore files of type jpg, png, and bmp, then you would enter the following:Failed login recordsFailed to make a backup of the wp-config.php file. This operation will not go ahead.FileFile change detectionFile change detection settingsFile editingFile modifiedFile permissionFile permissionsFile permissions scanFile sizeFile types to ignoreFile/FolderFiles/Directories to ignoreFilesystem SecurityFilesystem securityFind IP addressesFirewallFirewall settingsFollow usFor Example: If a settings item relies on the domain URL then it may not work correctly when imported into a site with a different domain.For information, updates and documentation, please visit theForbid proxy comment postingForbid proxy commentsForce logoutForce user logout optionsFrame Display Prevention feature settings saved!FramesFrom a security perspective, changing the default "admin" user name is one of the first and smartest things you should do on your site.From a security perspective, leaving your nickname the same as your user name is bad practice because it gives a hacker at least half of your account's login credentials.From now on you will need to log into your WP Admin using the following URL:General settingsGeneral visitor lockoutGenerate new database table prefixGo to the %s menu to see more detailsGooglebots have a unique indentity which cannot easily be forged and this feature will indentify any fake Google bots and block them from reading your site's pages.HTTP Trace attack (XST) can be used to return header requests and grab cookies and other information.Helpful Tip:HoneypotHost system logsHoursHowever, in some cases you may find many repeated 404 errors which occur in a relatively short space of time and from the same IP address which are all attempting to access a variety of non-existent page URLs.However, sometimes people or other plugins modify the various permission settings of certain core WP folders or files such that they end up making their site less secure because they chose the wrong permission values.IPIP and user agent blacklistingIP hosts and user agent blacklist settingsIf given an opportunity hackers can insert their code or files into your system which they can then use to carry out malicious acts on your site.If the bot fails the checks then the plugin will mark it as being a fake Googlebot and it will block itIf the maximum number of failed login attempts for a particular IP address occur within this time period the plugin will lock out that addressIf you do not use the WordPress password protection feature for your posts or pages then it is highly recommended that you leave this checkbox disabled.If you suspect there is a user or users who are logged in which should not be, you can block them by inspecting the IP addresses from the data below and adding them to your blacklist.If you think that some plugin functionality on your site is broken due to a security feature you enabled in this plugin, then use the following option to turn off all the security features of this plugin.If your site allows people to create their own accounts via the WordPress registration form, then you can minimize spam or bogus registrations by manually approving each registration.Import fileImport/ExportIn general, WordPress core and plugin files and file types such as ".php" or ".js" should not change often and when they do, it is important that you are made aware when a change occurs and which file was affected.In other words, if the comment was not submitted by a human who physically submitted the comment on your site, the request will be blocked.Instantly lockout invalid usernamesIntermediateInternet bot settingsInternet botsIt is important that you save this URL value somewhere in case you forget it, OR,It is recommended that you perform a %s before using this featureIt will then perform a few tests to verify if the bot is legitimately from Google and if so it will allow the bot to proceed.It would take a desktop PC approximatelyIt's a good idea to not redirect attempted brute force login attempts to your site because it increases the load on your server.Just be aware that if you activate this feature the plugin will block all bots which use the "Googlebot" string in their User Agent information but are NOT officially from Google (irrespective whether they are malicious or not).Last 5 loginsLast 5 logins summary:Latest file change scan resultsList of administrator accountsList spammer IP addressesListing of directory contentsLoading...Locked IP addressesLocking your site down to general visitors can be useful if you are investigating some issues on your site or perhaps you might be doing some maintenance and wish to keep out all traffic for security reasons.Logged in usersLogin CAPTCHALogin IP whitelist settingsLogin IP whitelistingLogin form CAPTCHA settingsLogin form honeypot settingsLogin page URLLogin retry time period (min)Login to your site to view the scan details.Login whitelistLogout the WP user after XX minutesLost password CAPTCHALost password form CAPTCHA settingsMaintenanceMaintenance modeMaintenance mode is currently enabled. Remember to turn it off when you are doneMaintenance mode is currently off.Maintenance mode statusMalware scanManual approvalManual backupManual file change detection scanManually approve new registrationsMany people fall into the trap of using a simple word or series of numbers as their password. Such a predictable and simple password would take a competent hacker merely minutes to guess your password by using a simple script which cycles through the easy and most common combinations.Max login attemptsMinimum number of spam comments per IPMiscellaneousMy site has a theme or plugins which use AJAXMy site has posts or pages which are password protectedNOTE: Before importing, it is your responsibility to know what settings you are trying to import. Importing settings blindly can cause you to be locked out of your site.NOTE: If you are currently logged in as "admin" you will be automatically logged out after changing your username and will be required to log back in.NOTE: In order for this feature to work "AllowOverride" of the Indexes directive must be enabled in your httpd.conf file. Ask your hosting provider to check this if you don't have access to httpd.confNOTE: Some of these strings might be used for plugins or themes and hence this might break some functionality.NOTE: Some strings for this setting might break some functionality.NOTE: The .htaccess file was not modified because you have disabled the "Enable IP or User Agent Blacklisting" check box.NOTE: You should only enable this feature if you are not currently using the XML-RPC functionality on your WordPress installation.NameNew admin usernameNo action requiredNo action required! No action required.No contract (cancel anytime)No data found.No system logs were found.Nonce check failed for DB prefix change operation!Nonce check failed for delete all 404 event logs operation!Nonce check failed for list spam comment IPs.Nonce check failed for manual DB backup operation!Nonce check failed for manual file change detection scan operation!Normally if you wanted to login to WordPress you would type your site's home URL followed by wp-login.php.Notify by emailNumber of temporarily locked out IP addresses: Number of users currently logged into your site (including you) is:OROften when malware code has been inserted into your site you will normally not notice anything out of the ordinary based on appearances, but it can have a dramatic effect on your site's search ranking.One of the ways hackers try to compromise sites is via a One way to add a layer of protection for your DB is to change the default WordPress table prefix from "wp_" to something else which will be difficult for hackers to guess.Only the "superadmin" can block IP addresses from the main site.Operation failed! Unable to modify or make a backup of wp-config.php file!PHP file editingPagePasswordPassword StrengthPassword strength toolPassword toolPerform cookie testPerform scan nowPlease change the prefix manually for the above tables to: %sPlease choose a .htaccess to restore from.Please choose a file to import your settings from.Please choose a wp-config.php file to restore from.Please enter a valid email addressPlease enter a value for the DB prefix.Please enter a value for your login page slug.Please enter a value for your username. Please enter an answer in digits:Please log back in to continue.Please select some records using the checkboxesPrevent access to WP default install filesPrevent access to default WP filesPrevent hotlinkingPrevent hotlinksPrevent image hotlinkingPrevent your site from being displayed in a frameProxy comment postingRe-direct URLRecommended actionRecommended permissionsRedirecting a hacker or malicious bot back to "http://127.0.0.1" is ideal because it deflects them back to their own local host and puts the load on their server instead of yours.Refresh dataRefresh logged in user dataRegistration CAPTCHARegistration approvalRegistration page CAPTCHA settingsRemove WP generator meta infoRename login pageRename login page settingsRequest unlockRestore .htaccess fileRestore from a backed up .htaccess fileRestore from a backed up wp-config fileRestore wp-config fileSave additional firewall settingsSave basic firewall settingsSave copy protection settingsSave feature settingsSave internet bot settingsSave settingSave settingsSave site lockout settingsSave the current .htaccess fileSave the current wp-config.php fileScan complete - There were no file changes detected!Scan time intervalScannerScanning for malwareSecret wordSecurity points breakdownSecurity strength meterSend email when change detectedSet recommended permissionsSet the length of time for which a blocked IP address will be prevented from visiting your siteSet the value for how often you would like a scan to occurSet the value for the maximum login retries before IP address is locked outSetting an expiry period for your WP administration session is a simple way to protect against unauthorized access to your site from your computer.SettingsSettings have not been saved - your secret word must consist only of alphanumeric characters, ie, letters and/or numbers only.Settings successfully updated.Settings were successfully savedShowing latest entries of error_log file: %sSince robots usually fill in every input field from a login form, they will also submit a value for the special hidden honeypot field.Site Lockout NotificationSite lockout feature settings saved!Site response time monitoringSite uptime monitoringSometimes your hosting platform will produce error or warning logs in a file called "error_log".Spam PreventionSpam preventionSpammer IP address resultsSpecify a URL to redirect a hacker to when they try to access your WordPress login page.Spread the wordStart typing a password.Starting DB prefix change operations.....Such behaviour can mean that a hacker might be trying to find a particular page or URL for sinister reasons.System logsTake note of the IP addresses you want blocked and ask the superadmin to add these to the blacklist using the "Blacklist Manager" on the main site.The "File Change Detection Feature" will notify you of any file change which occurs on your system, including the addition and deletion of files by performing a regular automated or manual scan of your system's files.The %s feature is currently active.The %s table records which had references to the old DB prefix were updated successfully!The .htaccess file was successfully modified to include the selected IP addresses.The All In One WP Security Blacklist feature gives you the option of banning certain host IP addresses or ranges and also user agents.The All In One WP Security Whitelist feature gives you the option of only allowing certain IP addresses or ranges to have access to your WordPress login page.The Internet bot settings were successfully savedThe URL specified here can be any site's URL and does not have to be your own. For example you can be as creative as you like and send hackers to the CIA or NSA home page.The WordPress Dashboard by default allows administrators to edit PHP files, such as plugin and theme files.The above firewall features will be applied via your .htaccess file and should not affect your site's overall functionality.The above meta information shows which version of WordPress your site is currently running and thus can help hackers or crawlers scan your site to see if you have an older version of WordPress or one with a known exploit.The advanced firewall rules are applied via the insertion of special code to your currently active .htaccess file.The contents of your settings file appear invalid. Please check the contents of the file you are trying to import settings from.The cookie test was successful. You can now enable this feature.The core default behaviour for WordPress Multi Site regarding user registration is that all users are registered via the main site.The database prefix change tasks have been completed.The database update operation of the user account failed!The deletion of the import file failed. Please delete this file manually via the media menu for security purposes because it contains security settings details.The deletion of the import file failed. Please delete this file manually via the media menu for security purposes.The features in this tab allow you to activate some basic firewall security protection rules for your site.The file you uploaded was also deleted for security purposes because it contains security settings details.The firewall functionality is achieved via the insertion of special code into your currently active .htaccess file.The following accounts failed to update successfully: The following files were added to your hostThe following files were added to your host.The following files were changed on your hostThe following files were changed on your host.The following files were removed from your hostThe following files were removed from your host.The information below can be handy if you need to do security investigations because it will show you the IP range, username and ID (if applicable) and the time/date of the failed login attempt.The longer and more complex your password is the harder it is for hackers to "crack" because more complex passwords require much greater computing power and time.The options table records which had references to the old DB prefix were updated successfully!The permissions for %s were succesfully changed to %sThe plugin achieves this by making appropriate modifications to your .htaccess file.The plugin achieves this by writing the appropriate directives to your .htaccess file.The plugin has detected that it cannot write to the wp-config.php file. This feature can only be used if the plugin can successfully write to the wp-config.php file.The plugin has detected that this is your first file change detection scan. The file details from this scan will be used to detect file changes for future scans.The plugin has detected that you are using a Multi-Site WordPress installation.The plugin was unable to write to the .htaccess file. Please edit file manually.The selected IP addresses were saved in the blacklist configuration settings.The selected IP entries were unlocked successfully.The selected IP entry was unlocked successfully.The selected account was approved successfully!The selected account was deleted successfully!The selected accounts were approved successfully!The selected accounts were deleted successfully!The usermeta table records which had references to the old DB prefix were updated successfully!The word malware stands for Malicious Software. It can consist of things like trojan horses, adware, worms, spyware and any other undesirable code which a hacker will try to inject into your website.There are no IP addresses currently locked out.There are no other site-wide users currently logged in.There are no other users currently logged in.There have been no file changes since the last scan.Therefore to further tighten your site's security you are advised to change your nickname and Display name to be different from your Username.Therefore, adding a CAPTCHA form on the registration page is another effective yet simple spam registration prevention technique.Therefore, if the plugin detects that this field has a value when the login form is submitted, then the robot which is attempting to login to your site will be redirected to its localhost address - http://127.0.0.1.Therefore, if you would like to add a CAPTCHA form to the registration page for a Multi Site, please go to "Registration CAPTCHA" settings on the main site.These features are NOT functionally related. Having both of them enabled on your site means you are creating 2 layers of security.This can be handy if you wanted to save time by applying the settings from one site to another site.This feature allows you to activate more advanced firewall settings to your site.This feature allows you to add a CAPTCHA form on the WordPress registration page.This feature allows you to add a special hidden "honeypot" field on the WordPress login page. This will only be visible to robots and not humans.This feature allows you to backup and save your currently active .htaccess file should you need to re-use the the backed up file in the future.This feature allows you to backup and save your currently active wp-config.php file should you need to re-use the the backed up file in the future.This feature allows you to block bots which are impersonating as a Googlebot but actually aren't. (In other words they are fake Google bots)This feature allows you to change the login URL by setting your own slug and renaming the last portion of the login URL which contains the wp-login.php to any string that you like.This feature allows you to disable the ability to select and copy text from your front end.This feature allows you to easily change the prefix to a value of your choice or to a random value set by this plugin.This feature allows you to monitor all 404 events which occur on your site, and it also gives you the option of blocking IP addresses for a configured length of time.This feature allows you to prevent access to files such as %s, %s and %s which are delivered with all WP installations.This feature allows you to prevent other sites from displaying any of your content via a frame or iframe.This feature allows you to put your site into "maintenance mode" by locking down the front-end to all visitors except logged in users with super admin privileges.This feature allows you to specify a time period in minutes after which the admin session will expire and the user will be forced to log back in.This feature also allows you to exclude certain files or folders from the scan in cases where you know that they change often as part of their normal operation. (For example log files and certain caching plugin files may change often and hence you may choose to exclude such files from the file change detection scan)This feature can only be configured by the "superadmin" on the main site.This feature will add a simple math CAPTCHA field in the BuddyPress registration form.This feature will allow you to change your default "admin" user name to a more secure name of your choosing.This feature will automatically set a newly registered account to "pending" until the administrator activates it. Therefore undesirable registrants will be unable to log in without your express approval.This feature will check if the User Agent information of a bot contains the string "Googlebot".This feature will deny access to your WordPress login page for all people except those who have a special cookie in their browser.This feature will deny login access for all IP addresses which are not in your whitelist as configured in the settings below.This feature will deny total site access for users which have IP addresses or user agents matching those which you have configured in the settings below.This feature will disable all firewall rules which are currently active in this plugin and it will also delete these rules from your .htacess file. Use it if you think one of the firewall rules is causing an issue on your site.This feature will disable the ability for people to edit PHP files via the dashboard.This feature will greatly minimize the useless and unecessary traffic and load on your server resulting from spam comments by blocking all comment requests which do not originate from your domain.This feature will implement a firewall rule to block all comment attempts which do not originate from your domain.This feature will prevent people from directly hotlinking images from your site's pages by writing some directives in your .htaccess file.This feature will prevent the listing of contents for all directories.This feature will scan the critical WP core folders and files and will highlight any permission settings which are insecure.This feature will write rules in your .htaccess file to prevent malicious string attacks on your site using XSS.This field allows you to list only those IP addresses which have been used to post X or more spam comments.This field will default to: http://127.0.0.1 if you do not enter a value.This hacking technique is usually used together with cross site scripting attacks (XSS).This information can be handy for identifying the most persistent IP addresses or ranges used by spammers.This is an advanced character string filter to prevent malicious string attacks on your site coming from Cross Site Scripting (XSS).This is because the bots and spiders from search engines such as Google have the capability to detect malware when they are indexing the pages on your site, and consequently they can blacklist your website which will in turn affect your search rankings.This is good security practice.This is often the first tool an attacker will use if able to login, since it allows code execution.This is where attackers use repeated login attempts until they guess the password.This is why we have created an easy-to-use scanning service which is hosted off our own server which will scan your site for malware once every day and notify you if it finds anything.This section allows you to export or import your All In One WP Security & Firewall settings.This section contains a useful password strength tool which you can use to check whether your password is sufficiently strong enough.This setting matches for common malicious string patterns and exploits and will produce a 403 error for the hacker attempting the query.This setting will deny any requests that use a proxy server when posting comments.This setting will implement the 5G security firewall protection mechanisms on your site which include the following things:This setting will implement the following basic firewall protection mechanisms on your site:This should not have any impact on your site's general functionality but if you wish you can take a %s of your .htaccess file before proceeding.This tab displays all users who are currently logged into your site.This tab displays the failed login attempts for your site.This will block bad character matches from XSS.This will help protect you against malicious queries via XSS.To block these IP addresses you will need to enable the above flag in the %s menuTo export your All In One WP Security & Firewall settings click the button below.To learn more please %s.To perform a manual file change detection scan click on the button below.To see a list of all locked IP addresses and ranges go to the %s tab in the dashboard menu.To temporarily lock an IP address, hover over the ID column and click the "Temp Block" link for the applicable IP entry.To use this feature do the following:Total Achievable Points: Trace and trackTypically, most 404 errors happen quite innocently when people have mis-typed a URL or used an old link to page which doesn't exist anymore.Unable to change permissions for %s!Unlock request notificationUpdate of table %s failed: unable to change %s to %sUse this section to import your All In One WP Security & Firewall settings from a file. Alternatively, copy/paste the contents of your import file into the textarea below.Useful Tip:UserUser AccountsUser LoginUser RegistrationUser account not found!User accountsUser loginUser login feature - Delete all failed login records operation failed.User registrationUser registration settingsUsernameUsername Username successfully changed.Users who attempt to register will also need to enter the answer to a simple mathematical question - if they enter the wrong answer, the plugin will not allow them to register.View last file changeView last saved file change resultsView latest system logsView system logsVisitor lockoutWHOIS lookupWP SecurityWP Security pluginWP directory and file permissions scan resultsWP file accessWP generator meta infoWP usernameWe are working hard to make your WordPress site more secure. Please support us, here is how:WeeksWhat is malware?When enabled, this feature will set the "X-Frame-Options" paramater to "sameorigin" in the HTTP header.When you sign up for this service you will get the following:When you submit a post or answer a comment, WordPress will usually display your "nickname".WordPress filesWordPress files accessWordPress generator automatically adds some meta information inside the "head" tags of every page on your site's front end. Below is an example of this:You are still advised to take a backup of your active .htaccess file just in case.You are therefore strongly advised to take a backup of your active .htaccess file before applying this feature.You can also restore your site's .htaccess settings using a backed up .htaccess file.You can also restore your site's wp-config.php settings using a backed up wp-config.php file.You can copy and paste this address in the text box below if you want to include it in your login whitelist.You can exclude file types from the scan which would not normally pose any security threat if they were changed. These can include things such as image files.You can exclude specific files/directories from the scan which would not normally pose any security threat if they were changed. These can include things such as log files.You can lock any IP address which is recorded in the "404 Event Logs" table section below.You can view all accounts which have been newly registered via the handy table below and you can also perform bulk activation/deactivation/deletion tasks on each account.You cannot ban your own IP address: You cannot use the value "wp-admin" for your login page slug.You entered a non numeric value for the "backup time interval" field. It has been set to the default value.You entered a non numeric value for the lockout time length field. It has been set to the default value.You entered a non numeric value for the logout time period field. It has been set to the default value.You entered an incorrect format for the "Redirect URL" field. It has been set to the default value.You entered an invalid username. Please enter another value. You have successfully enabled the cookie based brute force prevention featureYou have successfully saved cookie based brute force prevention feature settings.You have successfully saved the Additional Firewall Protection configurationYou have successfully saved the Prevent Access to Default WP Files configuration.You may also be interested in the following alternative brute force prevention features:You may also want to checkout our %s feature for another secure way to protect against these types of attacks.You were logged out because you just changed the "admin" username.Your ".htaccess" file is a key component of your website's security and it can be modified to implement various levels of protection mechanisms.Your "wp-config.php" file is one of the most important in your WordPress installation. It is a primary configuration file and contains crucial things such as details of your database and other critical components.Your .htaccess file has successfully been restored!Your .htaccess file was successfully backed up! Using an FTP program go to the "/wp-content/aiowps_backups" directory to save a copy of the file to your computer.Your CAPTCHA answer was incorrect - please try again.Your PHP file editing settings were saved successfully.Your WP installation already comes with reasonably secure file permission settings for the filesystem.Your WordPress file and folder permission settings govern the accessability and read/write privileges of the files and folders which make up your WP installation.Your WordPress login page URL has been renamed.Your WordPress system has a total of %s tables and your new DB prefix will be: %sYour account is now activeYour account with username: Your current IP addressYour current login URL is:Your new WordPress login URL is now:Your session has expired because it has been over %d minutes since your last login.Your site currently has the following accounts which have an identical login name and display name.Your site does not have a user account where the display name is identical to the username.Your site does not have any account which uses the default "admin" username. Your wp-config.php file has successfully been restored!bmpcache/config/master.phpdatabase backupeighteighteenelevenfifteenfilefivefourfourteenhtaccess Restore operation failed! Please check the contents of the file you are trying to restore from.htaccess backup failed.htaccess file rename failed during backup. Please check your root directory for the backup file using FTP.htaccess file restore failed. Please attempt to restore the .htaccess manually using FTP.jpgninenineteenonepngsevenseventeensimply remember to add a "?%s=1" to your current site URL address.sixsixteensomedirectorytenthirteenthreeto crack your password!twelvetwentytwowp-config file to restore fromwp-config.php Restore operation failed! Please check the contents of the file you are trying to restore from.wp-config.php file operationswp-config.php file restore failed. Please attempt to restore this file manually using FTP.wp-config.php file was updated successfully!Project-Id-Version: AIOWPS POT-Creation-Date: 2016-04-12 12:12+0200 PO-Revision-Date: 2016-04-18 17:41+0200 Last-Translator: Language-Team: Language: fr_FR MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Plural-Forms: nplurals=2; plural=(n > 1); X-Generator: Poedit 1.8.7 X-Poedit-Basepath: . X-Poedit-KeywordsList: __;_e X-Poedit-SearchPath-0: . existe dĂ©jĂ  sur le site. Veuillez entrer une autre valeur.n'est pas un format d'adresse IP valide.est maintenant actifLe renommage de table en « %s » Ă  Ă©chouĂ©Renommage des tables en « %s » terminĂ© avec succĂšs !%s ?(Minutes) L’utilisateur sera forcĂ© de se reconnecter aprĂšs que ce laps de temps soit passĂ©.. Un balayage a Ă©tĂ© gĂ©nĂ©rĂ© sur
et plus encore.OpĂ©rations sur le fichier .htaccessFichier .htaccess Ă  partir duquel restaurer1 Seconde1) Blocage de caractĂšres interdits couramment utilisĂ©s dans les attaques d’exploitation.1) Attaques par dĂ©ni de Service (DoS)1) Cochez la case.1) Protection de votre fichier .htaccess en refusant l’accĂšs Ă  celui-ci.2) Blocage les codes malveillants composĂ©s de caractĂšres d’URL tels la chaĂźne « CSS ( »,2) DĂ©sactivation de la signature de serveur.2) Entrez un mot secret composĂ© de caractĂšres alphanumĂ©riques qui seront difficiles Ă  deviner. Ce mot secret sera utile lorsque vous aurez besoin de vous remĂ©morer l’URL spĂ©ciale que vous utiliserez pour accĂ©der Ă  la page de connexion (voir point ci-dessous).2) Pirater des routeurs internes.3) Protection contre les schĂ©mas communs et spĂ©cifiques d’attaques dans la partie racine d’URL ciblĂ©es,3) Analyse des ports dans les rĂ©seaux internes pour obtenir des informations de divers hĂŽtesâ€Ș.3) vous recevrez ensuite une URL de connexion spĂ©ciale. Vous devrez utiliser cette URL pour vous connecter Ă  votre site WordPress en lieu et place de l’URL de connexion standard. Remarque : Le systĂšme dĂ©posera un cookie spĂ©cial dans votre navigateur qui vous permettra d’accĂ©dez Ă  la page de connexion d’administration WordPress (veillez Ă  ce qu’il ne soit pas dĂ©truit).4) Protection de votre fichier wp-config.php en refusant l’accĂšs Ă  celui-ci.4) ArrĂȘt des attaques manipulant des requĂȘte par chaĂźnes en interdisant les caractĂšres illicitesFonction de dĂ©tection 404 - Ă©chec de l’opĂ©ration de suppression de tous les Ă©vĂ©nements 404 des journaux !DĂ©tection d’erreur(s) 404Configuration de la dĂ©tection 404Options de dĂ©tection 404Journaux d'Ă©vĂ©nements 404URL de redirection verrouillage 404Compte en attente : Votre compte n'est pas actif actuellement. Un administrateur doit l'activer avant que vous ne puissiez vous connecter.ATTENTION : Parfois des organisations Internet non-malveillantes peuvent avoir des bots usurpant l’identitĂ© d’un « Googlebot ».ERREUR : Identifiants de connexion invalides.ERREUR : Le prĂ©fixe des tables ne peut contenir que des chiffres, des lettres et « _ ».ERREUR: La rĂ©ponse Ă  la question est incorrecte –veuillez rĂ©essayerUne erreur 404 « adresse (URL) introuvable » se produit lorsque quelqu'un tente d'accĂ©der Ă  une page inexistante sur votre site web.Une attaque Brute Force se caractĂ©rise par des essais rĂ©pĂ©tĂ©s de nombreuses combinaisons d’ID utilisateurs / mots de passe, jusqu’à parvenir Ă  trouver la bonne.Un lien dynamique est un lien pointant vers une image de votre site que quelqu’un affiche indĂ»ment sur le sien, alors qu’il n’en a pas les droits.Une copie de sauvegarde de votre fichier wp-config.php a Ă©tĂ© rĂ©alisĂ©e avec succĂšs !Un visiteur bloquĂ© sera automatiquement redirigĂ© vers cette URL.Un bot est un logiciel qui tourne sur Internet et effectue des tĂąches automatiques. Par exemple, lorsque Google indexe vos pages, il utilise des robots bots automatiques pour achever cette tĂąche.Un commentaire prĂ©sentĂ© par un spambot se fait en appelant directement le fichier comments.php, ce qui signifie gĂ©nĂ©ralement que la valeur HTTP_REFERRER n’est pas votre domaine et est le plus souvent vide.Un changement dans les fichiers a Ă©tĂ© dĂ©tectĂ© sur votre systĂšme Ă  l’URLUn commentaire lĂ©gitime est celui qui est prĂ©sentĂ© par un humain qui physiquement remplit le formulaire de commentaire et clique sur le bouton « Soumettre ». Pour de tels Ă©vĂ©nements, le HTTP_REFERRER est toujours positionnĂ© sur votre propre nom de domaine.De nombreux bots sont lĂ©gitimes et non-malveillants mais pas tous, ni tout le temps : vous en trouverez qui essaient de se faire passer pour des robots collecteurs lĂ©gitimes tels « Googlebot » mais qui, en rĂ©alitĂ©, n’ont rien Ă  voir avec Google.Un grand nombre de pirates tentent de tirer profit de ces informations en tentant des attaques « Brute Force Connexion » oĂč ils tentent Ă  plusieurs reprises de dĂ©couvrir le mot de passe en utilisant « Admin » comme nom d’utilisateur.Journaux d’activitĂ© du compteNom de connexion du compteAjouter un Captcha sur le formulaire d’inscription Ă  BuddyPressAjouter un Captcha au formulaire de commentairesL’ajout d’un champ Captcha dans le formulaire de commentaire est un moyen simple de rĂ©duire grandement le SPAM de commentaires contre les robots collecteurs sans utiliser les rĂšgles .htaccess.L’ajout d’un champ Captcha dans le formulaire de commentaire est un moyen simple de rĂ©duire grandement les formulaires SPAM contrant ainsi les robots collecteurs sans pour autant utiliser les rĂšgles .htaccess.Protection supplĂ©mentaire du pare-feuRĂšgles supplĂ©mentaires du pare-feuSĂ©curitĂ© d’AdministrateurIdentifiant de l’administrateurAvancĂ©eFiltre avancĂ© de chaĂźnes de caractĂšresAprĂšs avoir cliquĂ© le lien ci-dessus, vous serez en mesure de vous connecter au panneau d'administration WordPress.AprĂšs avoir sĂ©lectionnĂ© votre fichier, cliquez le bouton ci-dessous pour restaurer votre site en utilisant la sauvegarde du fichier wp-config (wp-config.php.backup.txt).AprĂšs avoir sĂ©lectionnĂ© votre fichier, cliquez le bouton ci-dessous pour appliquer les paramĂštres Ă  votre site.AprĂšs avoir sĂ©lectionnĂ© votre fichier, cliquez le bouton ci-dessous pour restaurer votre site en utilisant le fichier .htaccess sauvegardĂ© (htaccess_backup.txt).Tous les Ă©vĂšnements 404 dans les journaux ont Ă©tĂ© supprimĂ©s avec succĂšs !All In One WP Security & Firewall a dĂ©tectĂ© un changement dans les fichiers de votre hĂŽte.All In One WP Security - Changement dĂ©tectĂ© dans les fichiers !Toutes les rĂšgles de pare-feu ont Ă©tĂ© dĂ©sactivĂ©s avec succĂšs !Aucun des autres robots d’autres organisations telles que « Yahoo », « Bing » etc. ne souffriront de cette fonctionnalitĂ©.Tous les enregistrements de la table des tentatives de connexions infructueuses ont Ă©tĂ© supprimĂ©s avec succĂšs !Tous les dispositifs de sĂ©curitĂ© ont Ă©tĂ© dĂ©sactivĂ©s avec succĂšs!Autoriser les requĂȘtes de dĂ©verrouillageBien que la plupart des bots soient relativement inoffensifs, parfois les propriĂ©taires de sites Web veulent avoir le contrĂŽle sur les bots qu’ils admettent dans leur site.Une technique efficace de prĂ©vention contre Brute Force consiste Ă  changer l’URL par dĂ©faut de la page de connexion Ă  WordPress.Tout visiteur essayant d’accĂ©der Ă  votre page de connexion sans avoir le cookie spĂ©cial dans son navigateur sera automatiquement bloquĂ©(e).Outre le choix de mots de passe forts, la surveillance et le blocage d’adresses IP qui sont impliquĂ©es dans les Ă©checs rĂ©pĂ©tĂ©s de connexion en un court laps de temps est un moyen trĂšs efficace pour arrĂȘter ce type d’attaques.En dehors du bĂ©nĂ©fice de protection de sĂ©curitĂ©, cette fonctionnalitĂ© peut Ă©galement aider Ă  rĂ©duire la charge sur votre serveur, en particulier si votre site a beaucoup de trafic indĂ©sirable touchant l’API XML-RPC de votre installation.Approbation des utilisateurs enregistrĂ©sA l’attention de :Sauvegardes automatiques planifiĂ©es– Une analyse automatique quotidienne pour 1 site Web,– L’alerte courriel automatique en cas de positif,Sauvegarder le .htaccessSauvegarder wp-config.phpSauvegarder votre BdDChaĂźnes Query incorrectesAdresses IP ou ID d’utilisateur banni(e)sUtilisateurs bannisInformationPare-feu de baseRĂšgles de base du pare-feuParamĂštres de base du pare-feuÊtre informĂ© de toute modification de vos fichiers peut ĂȘtre un bon moyen d’empĂȘcher rapidement un hacker de nuire Ă  votre site Web.Ci-dessous, l’état actuel des fonctionnalitĂ©s essentielles que vous devez activer sur votre site pour atteindre un niveau minimal de sĂ©curitĂ© recommandĂ©Gestionnaire de liste noireGestionnaire de liste noire– Annulation du Blacklistage Ă©ventuel par les moteurs de recherche,Bloquer les faux GooglebotsBloquer les commentaires de spambotsBloquer les SpambotsBloquer le Spambot postant un commentaireBrute ForceBrute Forcel’attaque « Brute Force » de connexionParamĂštres du pare-feu contre la Brute ForceBuddyPressBuddyPress est pas actif ! Pour utiliser cette fonctionnalitĂ©, vous devez avoir BuddyPress installĂ© et activĂ©.Captcha d'inscription BuddyPressParamĂ©trage anti-SPAM de BuddyPressPar dĂ©faut, WordPress dĂ©finit l’ID administrateur comme « Admin » au moment de l’installation.Par dĂ©faut, un serveur Apache permet de lister le contenu d’un dossier, s’il ne contient pas de fichier index.phpEn procĂ©dant ainsi, les robots et pirates ne pourront accĂ©der Ă  votre page de connexion, car ils ne connaĂźtront pas la bonne URL.En interdisant les commentaires par Proxy, quelques courriels et autres requĂȘtes Proxy peuvent ĂȘtre Ă©liminĂ©s.En regardant de temps en temps le contenu de ces fichiers lors vous pouvez ĂȘtre tenu informĂ© de problĂšmes sous-jacents sur votre systĂšme, dont vous pourriez avoir besoin pour rĂ©pondre.En empĂȘchant l’accĂšs Ă  ces fichiers, vous cacherez certains Ă©lĂ©ments clĂ© d’information (version de WordPress, celle des d’extensions
) aux pirates Ă©ventuels.Changement du nom d’utilisateur AdministrateurChanger le prĂ©fixe des tables de la BdDChanger nom d’affichageChanger d’ID d’utilisateurCocher si vous utilisez la fonctionnalitĂ© native WordPress de protection par mot de passe pour tout ou partie de votre blog ou site.Cochez si vous souhaitez que tous les visiteurs, sauf ceux ayant des privilĂšges administrateur soient empĂȘchĂ©s d’accĂšs Ă  votre site.Cochez si vous souhaitez que l’extension gĂ©nĂšre une chaĂźne de 6 caractĂšres alĂ©atoires pour prĂ©fixer les tablesCochez si vous voulez que le systĂšme analyse automatiquement/pĂ©riodiquement vos fichiers Ă  la recherche des modifications avec les paramĂštres ci-dessousCochez si vous voulez que le systĂšme vous contacte s’il dĂ©tecte une modification de fichierCochez si vous voulez autoriser les utilisateurs Ă  gĂ©nĂ©rer une demande de lien de dĂ©verrouillage automatique les autorisant Ă  se connecter de nouveauCochez cette case pour appliquer une rĂšgle de pare-feu permettant de bloquer les commentaires provenant des spambots.Cochez si vous souhaitez appliquer une protection de base au pare-feu de votre site.Cochez si vous souhaitez appliquer la protection liste noire pare-feu 5G de perishablepress.com Ă  votre site.Cochez si vous souhaitez dĂ©sactiver automatiquement tous les comptes nouvellement crĂ©Ă©s, de sorte que vous puissiez les approuver manuellement.Cochez si vous souhaitez bloquer tous les faux GooglebotsCochez pour dĂ©sactiver le listage des dossier et de fichiers.Cochez si vous souhaitez dĂ©sactiver le « clic droit », « SĂ©lection de texte » et l'option « Copier » sur votre site.Cochez si vous voulez dĂ©sactiver la trace et le pistage.Cochez si vous souhaitez activer l’interdiction des adresses IP sĂ©lectionnĂ©es et/ou ID d’utilisateurs spĂ©cifiĂ©s dans les paramĂštres ci-dessousCochez cette case si vous souhaitez activer la fonctionnalitĂ© Honeypot sur la page de connexionCochez si vous souhaitez activer le verrouillage des adresses IP sĂ©lectionnĂ©es.Cochez si vous souhaitez activer la journalisation des Ă©vĂ©nements 404Cocher si vous souhaitez activer la fonction de renommage de la page de connexionCochez si vous souhaitez activer la liste blanche pour certaines adresses IP spĂ©cifiĂ©es dans les paramĂštres ci-dessousCochez si vous voulez interdire l’émission de commentaire par proxy.Cochez si vous voulez forcer un utilisateur WP Ă  ĂȘtre dĂ©connectĂ© aprĂšs un laps temps configurĂ©Cochez si vous souhaitez insĂ©rer un Captcha dans le formulaire de connexion personnalisĂ© gĂ©nĂ©rĂ© par la fonction WP : wp_login_form()Case Ă  cocher pour insĂ©rer un champ Captcha sur le formulaire d’enregistrement de BuddyPressCochez si vous souhaitez insĂ©rer un champ Captcha sur les formulaires de commentairesCochez cette case pour insĂ©rer un Captcha sur la page d’inscription de l’utilisateur WordPress (si vous permettez l’enregistrement des utilisateurs).Cochez si vous souhaitez insĂ©rer un formulaire Captcha sur la page de connexionCochez si vous souhaitez insĂ©rer un formulaire Captcha sur la page de mot de passe perduCochez si vous voulez verrouiller instantanĂ©ment une tentative de connexion avec une ID d’utilisateur inexistante sur votre systĂšmeCochez si vous voulez empĂȘcher l’accĂšs Ă  readme.html, license.txt et wp-config-sample.php.Cochez si vous souhaitez empĂȘcher le « Hotlinking » vers votre site.Cocher si vous souhaitez protĂ©ger votre page de connexion d’une attaque par Brute Force.Cochez si vous souhaitez recevoir un courriel lorsque quelqu’un a Ă©tĂ© bloquĂ© suite Ă  un maximum de tentatives de connexion infructueusesCochez pour supprimer la possibilitĂ© d’éditer les fichiers PHP via le tableau de bord WPCochez pour afficher un message d’erreur gĂ©nĂ©rique lorsqu’une tentative de connexion a Ă©chouĂ©Cochez si vous voulez empĂȘcher d’autres sites d’afficher votre contenu dans un frame (cadre) ou iframe.Cocher si votre site utilise des fonctionnalitĂ©s AJAX.Choisissez un nouveau nom d’utilisateur admin.Choisissez un mot secret composĂ© de caractĂšres alphanumĂ©riques qui vous permettra d’accĂ©der Ă  votre URL spĂ©ciale. Vous ĂȘtes fortement encouragĂ©s Ă  choisir un mot difficile Ă  deviner mais qu’il vous faudra retenir !Cliquez le bouton ci-dessous pour sauvegarder et tĂ©lĂ©charger le contenu du fichier wp-config.php actif.Cliquez le bouton ci-dessous pour sauvegarder et enregistrer le fichier .htaccess actuellement actif.Cliquez le bouton ci-dessous pour afficher les rĂ©sultats des modifications de fichier depuis la derniĂšre analyse.Cliquez ce bouton si vous souhaitez purger les enregistrements de connexions infructueuses en une seule fois.Cliquez ce bouton si vous souhaitez purger les journaux d'Ă©vĂ©nements 404 dans la BdD.Captcha de commentaireCommentaire SPAMSurveillance IP commentaires SPAMParamĂštres commentaires SPAMProtection contre « Brute Force basĂ©e cookie »Protection contre « Brute Force basĂ©e cookie »ParamĂštres de la fonction de protection contre la copie sauvegardĂ©s !Protection contre la copieCopier / coller les donnĂ©es importĂ©esImpossible de supprimer les directives basĂ©es-cookie Ă  partir du fichier .htaccess. Veuillez vĂ©rifier les permissions des fichiers.Impossible d’écrire dans le fichier .htaccess. Veuillez vĂ©rifier les permissions.Impossible d’écrire dans le fichier .htaccess. Veuillez restaurer manuellement votre fichier .htaccess en utilisant la fonction de restauration dans « Fichier .htaccess ».Impossible d’écrire dans wp-config.php. Veuillez restaurer manuellement votre fichier wp-config.php en utilisant la fonction de restauration dans « Fichier wp-config.php ».État des caractĂ©ristiques critiquesScore actuel de votre site:PrĂ©fixe actuel des tables de BdDAutorisations actuellesPlages d’adresses IP actuellement verrouillĂ©esPlages et adresses IP actuellement en lock-outUtilisateurs actuellement connectĂ©sCaptcha de connexion personnalisĂ©Personnalisation des rĂ©glages du Captcha de formulaire de connexionTableau de bordSĂ©curitĂ© BdDsauvegarde de BdDPrĂ©fixe de BdDOptions de prĂ©fixe BdDSĂ©curitĂ© BdDDateJoursSupprimer toutes entrĂ©es des journaux d'Ă©vĂ©nements 404Purger les enregistrements de connexions infructueusesRefuser les requĂȘtes douteusesRefuser les chaĂźnes Query incorrecteSelon la nature et la cause de l’erreur ou avertissement, votre serveur d’hĂ©bergement peut crĂ©er plusieurs instances de ce fichier en de nombreux emplacements des dossiers de votre installation WordPress.DĂ©sactiver l’édition de fichier PHPDĂ©sactiver la capacitĂ© d’éditer des fichiers PHPDĂ©sactiver toutes les rĂšgles de pare-feuDĂ©sactiver toutes les fonctions de sĂ©curitĂ©DĂ©sactiver les vues IndexDĂ©sactiver les fonctions de sĂ©curitĂ©DĂ©sactiver la possibilitĂ© de copier du texteDĂ©sactiver Trace et PistageLa dĂ©sactivation du traçage et du pistage sur votre site aidera Ă  prĂ©venir ces attaques HTTP Trace.Afficher un message d’erreur gĂ©nĂ©riqueNom affichĂ©SĂ©curitĂ© de nom d’affichageAfficher les rĂ©sultats d’adresses IP qui ont postĂ© un minimum de %s commentaires indĂ©sirablesEn raison de la constante Ă©volution et de la complexitĂ© croissante des Malwares, la recherche en utilisant une simple extension autonome ne donnera que de piĂštres rĂ©sultats. C’est une tĂąche qu’il vaut mieux confier Ă  une analyse externe rĂ©guliĂšre de votre site.En raison du fait qu’à un moment donnĂ©, il peut y avoir de nombreuses tentatives de connexion Ă  votre site par des robots malveillants, un Ă©norme impact nĂ©gatif sur la mĂ©moire et les performances de votre serveur peut avoir lieu.De plus, du fait que l’image affichĂ©e sur l’autre site provient de votre serveur, cela peut provoquer une fuite de bande passante et de ressources pour vous, car votre serveur doit prĂ©senter cette image pour la consultation sur un site Ă©tranger, cela risque de vous ĂȘtre prĂ©judiciable.En raison de la nature du code Ă©tant insĂ©rĂ© dans le fichier .htaccess, cette fonctionnalitĂ© peut briser certaines fonctionnalitĂ©s pour certains plugins et vous ĂȘtes donc invitĂ©s Ă  prendre un%s de .htaccess avant d’appliquer cette configuration.Chaque adresse IP doit figurer sur une nouvelle ligne.Chaque chaĂźne d’ID utilisateur doit figurer sur une nouvelle ligne.EmailActiver le journal des Ă©vĂ©nementsActiver un Captcha sur le formulaire d’inscription Ă  BuddyPressActiver le Captcha sur les formulaires de commentaireActiver le Captcha sur le formulaire de connexionActiver le Captcha sur la page de ConnexionActiver le Captcha sur la page Mot de passe perduActiver le Captcha sur la page d’inscriptionActiver le verrouillage IP pour les Ă©vĂ©nements 404Activer la liste noire d’IP ou d’ID utilisateurActiver la liste blanche d’IPActiver le filtre avancĂ© de chaĂźnes de caractĂšresActiver l’analyse automatisĂ©e des modifications dans les fichiersActiver la protection de base du pare-feuActiver la protection de base du pare-feuActiver la prĂ©vention d’attaque Brute ForceActiver la protection contre la copieActiver le forçage de dĂ©connexion de l’utilisateur WPActiver le verrouillage du siteActiver Honeypot sur la page de connexionActiver la protection iFrameActiver la connexion HoneypotActiver l’approbation manuelle des nouvelles inscriptionsActiver la protection contre les pingbackActiver le renommage de la page de ConnexionAutorisez le renommage de la page des rĂ©glages de ConnexionEntrez les adresses IP :Entrez le nom du fichier journal systĂšmeEntrez le message que vous souhaitez afficher aux visiteurs lorsque votre site est en mode maintenance.Saisissez un message :Entrez chaque fichier ou dossier Ă  exclure de l’analyse sur une nouvelle ligne.Entrez chaque type de fichier ou extension Ă  exclure de l’analyse sur une nouvelle ligne.Entrez une ou plusieurs adresse(s) IP (ou plage d’adresses).Saisissez un ou plusieurs chaĂźnes de l’agent utilisateur.Entrez quelque chose de spĂ©cial :Entrez les agents utilisateurs:Entrez les adresses IP en liste blanche :Entrez le nom de fichier journal du systĂšme. (Par dĂ©faut pour error_log)Erreur : Impossible d’obtenir des tables (ou tables non trouvĂ©es) !Erreur d’actualisation de la table avec nouvelle meta_key = %s, ancienne meta_key = %s et user_id = %s.Erreur : Aucune entrĂ©e verrouillĂ©e n’a Ă©tĂ© trouvĂ© dans la BdD avec votre plage d’IP !Erreur : rĂ©ponse CAPTCHA incorrecte. RĂ©essayez.Exemple 1 - Un seul agent utilisateur Ă  bloquer :Exemple 1 : 195.47.89.*Exemple 1 : DĂ©finition de cette valeur Ă  « 0 » ou « 1 » listera toutes les adresses IP ayant Ă©tĂ© utilisĂ©s pour soumettre des commentaires SPAMmĂ©s.Exemple 2 - Une liste de plusieurs agents utilisateurs Ă  bloquer :Exemple 2 : 195.47.*.*Exemple 2 : DĂ©finir cette valeur Ă  « 5 » listera uniquement les adresses IP qui ont Ă©tĂ© utilisĂ©s pour prĂ©senter 5 commentaires SPAM ou plus sur votre site.Exemple 3 : 195.*.*.*Exemple : Si vous souhaitez que l’analyse ignore certains fichiers dans diffĂ©rents dossiers ou des dossiers entiers, vous devez entrer le texte suivant :Exemple : Si vous souhaitez que l’analyse ignore les fichiers de type JPG, PNG, BMP etc., entrez le texte suivant :Registre des connexions Ă©chouĂ©esImpossible de faire une sauvegarde du fichier wp-config.php. Cette opĂ©ration n’ira pas plus loin.FichierDĂ©tection de changement dans un fichierParamĂštres d’analyse des changements dans les fichiersÉdition de fichierModifiĂ© leAutorisation de fichierAutorisations du fichierAnalyse des autorisations de fichierTaille du fichierType de fichiers Ă  ignorerFichier / DossierFichiers / Dossiers Ă  ignorerSĂ©curitĂ© des fichiersSĂ©curitĂ© des fichiersTrouver les adresses IPPare-feuParamĂštres du pare-feuSuivez-nousPar exemple : si un des Ă©lĂ©ment du paramĂ©trage dĂ©pend de l’URL de domaine, il peut ne pas fonctionner correctement lorsqu’importĂ© dans un site avec un domaine diffĂ©rent.Pour informations, mises Ă  jour et documentation, veuillez visiterInterdire l’émission de commentaire par ProxyInterdire les commentaires de proxyForcer la dĂ©connexionOption forçage de dĂ©connexion de l’utilisateurParamĂštres de la fonction protection de l’affichage de cadres enregistrĂ©s !CadresDu point de vue sĂ©curitĂ©, changer le nom par dĂ©faut de l'utilisateur « Admin » est une des premiĂšres et des plus intelligentes choses Ă  faire sur votre site.Du point de vue de la sĂ©curitĂ©, donner votre vrai nom comme nom d'utilisateur est une trĂšs mauvaise pratique, car il donne Ă  un pirate la moitiĂ© au moins des identifiants de connexion Ă  votre compte.À partir de maintenant, vous aurez besoin de l’URL suivante pour vous connecter Ă  votre Admin WP :ParamĂštres gĂ©nĂ©rauxTous visiteurs bloquĂ©sGĂ©nĂ©rer un nouveau prĂ©fixe de tables BdDAccĂ©der au menu %s pour plus de dĂ©tailsles Googlebots ont une identitĂ© unique qui ne peut pas facilement ĂȘtre forgĂ©e et cette caractĂ©ristique va identifier tout faux robots Google et leur bloquer la lecture de pages de votre site.L’attaque par Trace HTTP (XST) peut ĂȘtre utilisĂ©e pour renvoyer des demandes d’en-tĂȘte et rĂ©cupĂ©rer les cookies et autres informations.Conseil utile :Utiliser Honeypot.Journaux systĂšmeHeuresToutefois, dans certains cas, vous pouvez trouver de nombreuses rĂ©pĂ©tition d’erreurs 404 se produisant dans un laps de temps relativement court avec la mĂȘme adresse IP d’origine qui sont toutes des tentatives d’accĂ©der Ă  une variĂ©tĂ© d’URL de pages inexistantes.Parfois, cependant, des acteurs humains ou d’autres extensions peuvent modifier diffĂ©rents paramĂštres d’autorisation sur certains fichiers ou dossiers du noyau WP de telle sorte qu’elles finissent par rendre le site moins sĂ©curisĂ© en raison des valeurs d’autorisation incorrectes qu’elles ont choisies.IPIP ou ID d’utilisateur en liste noireParamĂštres de liste noire d’IP hĂŽtes et/ou d’ID utilisateursSi on leur en laisse l’opportunitĂ©, des pirates peuvent insĂ©rer leur code et / ou fichiers dans votre systĂšme, qu’ensuite ils utiliseront pour perpĂ©trer des actes malveillants sur votre site.Si le bot ne les satisfait pas, alors l’extension le marquera comme faux Googlebot et le bloqueraSi le nombre maximum de tentatives de connexion infructueuses pour une adresse IP particuliĂšre se produit pendant cette pĂ©riode de temps, l’extension la verrouille automatiquementSi vous n'utilisez pas la fonctionnalitĂ© de protection par mot de passe WordPress pour vos articles ou pages, il est hautement recommandĂ© de laissez cette case dĂ©sactivĂ©e.Si vous suspectez qu'un(des) utilisateur(s) connectĂ©(s) ne le devrai(en)t pas, vous pouvez le(s) bloquer en inspectant l'(es )adresse(s) IP Ă  partir des donnĂ©es ci-dessous et de l'(es )ajouter Ă  votre liste noire.Si vous pensez que certaines fonctionnalitĂ©s d'extension sur votre site sont brisĂ©es Ă  cause d'une fonction de sĂ©curitĂ© activĂ©e par All-In-One WP Security & Firewall, utilisez l'option suivante pour dĂ©sactiver toutes les fonctions de sĂ©curitĂ©.Si votre site permet au visiteur de crĂ©er son propre compte via le formulaire d’inscription WordPress, vous pouvez rĂ©duire le SPAM ou les fausses inscriptions en approuvant manuellement chaque inscription.Importer le fichierImporter/ExporterEn gĂ©nĂ©ral, les fichiers du noyau et extensions WordPress et les types de fichiers comme « .php » ou « .js » ne devraient pas changer souvent, quand ils le font, il est important que vous soyez mis au courant qu’une telle modification s’est produite et quel fichier a Ă©tĂ© affectĂ©.En d’autres termes, si le commentaire n’était pas prĂ©sentĂ© physiquement par un humain sur votre site, il sera bloquĂ©.Verrouillage instantanĂ© en cas d’ID utilisateur invalideIntermĂ©diaireParamĂštres Bots InternetBots internetIl est important d’enregistrer cette URL quelque part pour le cas oĂč vous l’oublieriez, OUIl est recommandĂ© d’effectuer une %s avant d’utiliser cette fonctionnalitĂ©Il sera ensuite effectuĂ© quelques tests pour vĂ©rifier si le bot est lĂ©gitimement de Google et si elle autorisera le bot Ă  agir.Il faudrait Ă  un PC de bureau environC’est une bonne idĂ©e que de ne pas rediriger les tentatives de connexion Brute Force sur votre propre site car elles augmenteraient la charge de votre serveur.Soyez juste conscient(e) que si vous activez cette fonctionnalitĂ© le plugin bloquera tous les robots utilisant la chaĂźne « Googlebot » dans leurs informations d’ID, mais n’appartenant pas officiellement Ă  Google (indĂ©pendamment de ce qu’elles soient malveillantes ou non).Les 5 derniĂšres connexionsSommaire des 5 derniĂšres connexions :RĂ©sultats de la derniĂšre analyse des modifications de fichiersListe des comptes administrateurListe des adresses IP de SpammeursListe du RĂ©pertoire des matiĂšresChargement
Adresses IP VerrouillĂ©esLe verrouillage de votre site aux visiteurs peut ĂȘtre utile, que vous ayez Ă  Ă©tudier quelque point sur votre site, deviez faire un peu de mĂ©nage ou souhaitiez fermer tout le trafic pour raison de sĂ©curitĂ©.Utilisateurs connectĂ©sCaptcha de ConnexionParamĂ©trage de liste blanche des IP de connexionConnexion IP en liste blancheRĂ©glage du Captcha du formulaire de connexionRĂ©glages du formulaire de connexion HoneypotURL de page de connexionDurĂ©e (min) entre les tentatives de connexionConnectez-vous Ă  votre site pour voir les dĂ©tails du balayage.Liste blanche de connexionDĂ©connecter l’utilisateur WP aprĂšs XX MinutesMot de passe de Captcha perduMot de passe des paramĂštres de formulaire Captcha perduMaintenanceMode maintenanceMode maintenance actuellement activĂ©. Rappelez-vous de l’enlever lorsque vous aurez terminĂ©Mode maintenance actuellement dĂ©sactivĂ©.État du mode maintenanceRecherche de logiciel(s) malveillant(s)Approbation manuelleSauvegarde manuelleDĂ©tection manuelle de changements dans les fichiersApprouver manuellement les nouvelles inscriptionsBeaucoup de gens tombent dans le piĂšge de l’utilisation d’un simple mot ou sĂ©rie de numĂ©ros comme mot de passe. Un tel mot de passe prĂ©visible et simple ne prendra que quelques minutes Ă  un hacker compĂ©tent pour deviner votre mot de passe en utilisant un script simple qui balaye des combinaisons faciles et les plus courantes.Nombre maximal de tentatives de connexion Ă©chouĂ©esNombre minimal de commentaires SPAM par IPDiversMon Site a un thĂšme ou des extensions utilisant AJAXMon site a des articles ou des pages protĂ©gĂ©s par mot-clĂ© anti Brute ForceREMARQUE : Avant d’importer, il est de votre responsabilitĂ© de bien savoir quels sont les paramĂštres que vous essayez d’installer : importer aveuglĂ©ment des paramĂštres de sĂ©curitĂ© peut vous bloquer hors de votre site.NOTE: Si vous ĂȘtes actuellement connectĂ© en tant qu’ »Admin », vous serez automatiquement dĂ©connectĂ© aprĂšs avoir changĂ© votre nom d’utilisateur et celui-ci sera nĂ©cessaire pour rouvrir une session.REMARQUE : Afin que cette option puisse travailler en « AllowOverride » la directive de l’index doit ĂȘtre activĂ©e dans votre fichier httpd.conf, demandez-en confirmation Ă  votre hĂ©bergeur. Si vous n’avez pas accĂšs au fichier httpd.conf, cochez cette case.REMARQUE : Certaines de ces chaĂźnes peuvent servir Ă  certains plugins ou thĂšmes ceci pourrait briser certaines fonctionnalitĂ©s.REMARQUE: Certaines chaĂźnes de ce paramĂštre peuvent briser certaines autres fonctionnalitĂ©s.REMARQUE : Le fichier .htaccess n’a pas Ă©tĂ© modifiĂ© car vous avez dĂ©cochĂ© la case « Activer l’IP ou l’ID sur liste noire ».REMARQUE : Vous ne devez activer cette fonction que si vous n’utilisez pas actuellement la fonctionnalitĂ© XML-RPC sur votre installation WordPress.NomNouvel ID d’utilisateur administrateurAucune action n’est requise.Aucune action n’est requise!Aucune action n’est requise.– Un service non contractuel (arrĂȘt sur simple demande).Aucune donnĂ©e!Aucun journal systĂšme n’a Ă©tĂ© trouvĂ© !Echec du contrĂŽle lors du changement de prĂ©fixe BdD !Échec du contrĂŽle de suppression des journaux d’évĂ©nements 404 !Échec du contrĂŽle ponctuel pour voir les IPs des Spammeurs de commentaire !Echec du contrĂŽle affĂ©rent Ă  la sauvegarde manuelle de la BdD !Échec de l’analyse de modification de fichier !Normalement, si vous voulez vous connecter Ă  WordPress, vous tapez l’URL de votre site attendue par wp-login.php.Notifier par courrielNombre d’adresses IP verrouillĂ©es temporairement :Nombre d’utilisateurs actuellement connectĂ©s Ă  votre site (y compris vous-mĂȘme ) :OUSouvent, lorsqu’un code malveillant a Ă©tĂ© insĂ©rĂ© dans votre site, vous ne remarquez rien sortant des apparences ordinaires, mais il peut avoir un effet dramatique sur le classement de recherche de votre site.L’un des moyens par lesquels les pirates cherchent Ă  pĂ©nĂ©trer les sites estUne façon d’ajouter une couche de protection supplĂ©mentaire Ă  votre BdD consiste Ă  modifier le prĂ©fixe des tables WordPress (« wp_ » par dĂ©faut !) en quelque chose de plus difficile Ă  dĂ©couvrir par les pirates.Seul le « super Admin » peut bloquer les adresses IP Ă  partir du site principal.L’opĂ©ration a Ă©chouĂ© ! Impossible de modifier ou de faire une sauvegarde du fichier wp-config.php !Édition de fichier PHPPageMot de passeComplexitĂ© du mot de passeOutil de robustesse de mot de passeOutil Mot de passeEffectuer le test du CookieEffectuer une analyse maintenantVeuillez changer manuellement le prĂ©fixe des tables ci-dessus en : %sChoisir un .htaccess Ă  partir duquel restaurer.Veuillez choisir un fichier Ă  partir duquel importer les paramĂštres.Veuillez choisir un fichier wp-config.php Ă  partir duquel restaurer.Veuillez fournir une adresse courriel valideVeuillez saisir une valeur de prĂ©fixe pour la BdD.Veuillez entrer un alias pour votre page de connexion sĂ©curisĂ©e.Veuillez entrer une valeur comme nom d’utilisateur.Saisissez votre rĂ©ponse en chiffresVeuillez vous reconnecter pour continuer.Veuillez sĂ©lectionner les enregistrements concernĂ©s par l'opĂ©ration Ă  l'aide des cases Ă  cocherEmpĂȘcher l’accĂšs aux fichiers d’installation par dĂ©faut WPEmpĂȘcher l’accĂšs aux fichiers par dĂ©faut WPPrĂ©vention des liens dynamiques (Hotlinking)PrĂ©venir des HotlinksEmpĂȘcher les liens dynamiques (Hotline)EmpĂȘcher votre site d'ĂȘtre affichĂ© dans un cadrePublication commentaire ProxyURL de redirectionAction recommandĂ©eAutorisations recommandĂ©esRediriger pirates ou bots malicieux vers « http://127.0.0.1 » est idĂ©al car elle les renvoie Ă  leur propre hĂŽte et met la charge sur leur serveur au lieu du vĂŽtre.Actualiser les donnĂ©esRecharger les donnĂ©es d'utilisateur connectĂ©Captcha d’inscriptionApprobation d’inscriptionParamĂštres du Captcha de page d'inscriptionSupprimer le gĂ©nĂ©rateur WP d’Infos MetaRenommer la page de connexionRenommer la page de connexionRecevoir un lien de dĂ©blocage.Restaurer le fichier .htaccessRestaurer Ă  partir d'un fichier .htaccess sauvegardĂ© antĂ©rieurementRestaurer wp-config Ă  partir d’une sauvegarde antĂ©rieureRestaurer le fichier wp-configEnregistrer les paramĂštres supplĂ©mentaires du pare-feuEnregistrer les paramĂštres de base du pare-feuEnregistrer les paramĂštres de protection contre la copieEnregistrer les paramĂštres de fonctionEnregistrer les paramĂštres de Bot InternetEnregistrer les paramĂštresEnregistrer les modificationsEnregistrer les paramĂštres de verrouillage du siteSauvegarder le fichier .htaccess actuelLe fichier wp-config.php a Ă©tĂ© mis Ă  jour avec succĂšs !Analyse terminĂ©e - Il n’y a pas eu de modifications de fichiers dĂ©tectĂ©es !Intervalle d’analyseScannerRecherche de MalwaresClĂ© secrĂšteRĂ©partition des points de sĂ©curitĂ©Mesure de l’efficacitĂ© du mot de passe.Envoyer un courriel si un changement a Ă©tĂ© dĂ©tectĂ©Appliquer le rĂ©glage des autorisations recommandĂ©RĂ©glez la durĂ©e pendant laquelle une adresse IP bloquĂ©e sera empĂȘchĂ© de visiter votre siteDĂ©finissez la frĂ©quence souhaitĂ©e pour l’analyseRĂ©glez le nombre maxi de tentatives de connexion avant que l’adresse IP ne soit verrouillĂ©eFixer un dĂ©lai d’expiration de votre session d’administration WP est un moyen simple de se protĂ©ger contre l’accĂšs non autorisĂ© Ă  votre site Ă  partir de votre ordinateur.ParamĂštresParamĂštres non enregistrĂ©s : votre mot secret ne doit comporter que des caractĂšres alphanumĂ©riques, Ă  savoir seulement lettres et chiffres !ParamĂštres correctement mis Ă  jourVos paramĂštres ont Ă©tĂ© enregistrĂ©s avec succĂšs.Affichage des derniĂšres entrĂ©es du fichier error_log : %sLes robots remplissant gĂ©nĂ©ralement chaque champ de saisie d’un formulaire de connexion, ils prĂ©senteront Ă©galement une valeur pour le champ spĂ©cial Honeypot cachĂ©.Notification de site verrouillĂ©ParamĂštres de fonction de verrouillage du site sauvegardĂ©s !– Surveillance du temps de rĂ©ponse du site- Surveillance de la disponibilitĂ© du siteParfois, votre plate-forme d’hĂ©bergement produira erreur ou avertissement dans le fichier appelĂ© « error_log ».PrĂ©vention du SPAMPrĂ©vention du SPAMListe des adresses IP de spammeursSpĂ©cifiez l'URL oĂč rediriger les pirates quand ils essaient d'accĂ©der Ă  votre page de connexion de WordPress.Passez le messageCommencez Ă  saisir un mot de passe.DĂ©but du changement de prĂ©fixe BdD
Un tel comportement peut signifier qu’un pirate essaye de trouver une page ou une URL particuliĂšre pour de sinistres mots.Journaux systĂšmePrenez note des adresses IP que vous voulez bloquer et demandez au « super Admin » de les ajouter Ă  la liste noire en utilisant le « gestionnaire de liste noire » sur le site principal.La fonction « dĂ©tection d’un changement de fichier » vous avise de tout changement dans votre systĂšme de fichiers, y compris l’ajout ou la suppression en effectuant une analyse rĂ©guliĂšre, automatisĂ©e ou manuelle, de votre systĂšme de fichiers.La fonction %s est actuellement active.Les enregistrements de la table %s qui faisaient rĂ©fĂ©rence Ă  l’ancien prĂ©fixe BdD ont Ă©tĂ© actualisĂ©s avec succĂšs !Le fichier .htaccess a Ă©tĂ© modifiĂ© avec succĂšs pour exclure les adresses IP sĂ©lectionnĂ©es.La fonctionnalitĂ© liste noire d’All In One WP Security vous donne la possibilitĂ© de bannir certaines plages d’adresses IP, d’hĂŽte ou ID d’utilisateurs.La fonctionnalitĂ© liste blanche d’All In One WP Security vous donne la possibilitĂ© de n’autoriser que certaines adresses IP (ou plages) Ă  avoir accĂšs Ă  votre page de connexion WordPress.Les paramĂštres de bots Internet ont Ă©tĂ© enregistrĂ©s avec succĂšsL’URL spĂ©cifiĂ©e ici peut ĂȘtre celle de n’importe quel site et naturellement, pas le vĂŽtre. Vous pouvez faire preuve de crĂ©ativitĂ© et envoyez les pirates Ă  la page d’accueil de la CIA ou de la NSA par exemple.Le tableau de bord par dĂ©faut de WordPress permet aux administrateurs de modifier les fichiers PHP, tout comme les extension et thĂšmes.Les fonctionnalitĂ©s de pare-feu ci-dessus s’appliqueront via votre fichier .htaccess et ne devraient pas affecter le fonctionnement global du site.Les mĂ©ta-informations ci-dessus indiquent quelle version de WordPress est en cours d'exĂ©cution pour votre site, et peut ainsi aider les pirates ou des robots d'analyse si vous avez une ancienne version de WordPress ou comportant une faille connue.Les rĂšgles avancĂ©es du pare-feu sont appliquĂ©es par l’intermĂ©diaire de l’insertion de code spĂ©cial Ă  votre fichier .htaccess actuellement actif.Le contenu du fichier de paramĂštres affichĂ© est non valide. VĂ©rifiez le contenu du fichier d'import des paramĂštres.Le test de cookie a Ă©tĂ© couronnĂ©e de succĂšs. Vous pouvez maintenant activer cette fonctionnalitĂ©.Le comportement de base par dĂ©faut pour l’enregistrement des utilisateur sous WordPress Multi Site est que tous soient enregistrĂ©s via le site principal.Les tĂąches de modification du prĂ©fixe BdD sont terminĂ©es.La mise Ă  jour en BdD du compte utilisateur a Ă©chouĂ© !La suppression du fichier Ă  importer a Ă©chouĂ©. Veuillez supprimer ce fichier manuellement via le menu des mĂ©dias pour raison de sĂ©curitĂ©, car il contient le dĂ©tail des paramĂštres de sĂ©curitĂ©.La suppression du fichier importation a Ă©chouĂ©. Veuillez supprimer ce fichier manuellement via le menu mĂ©dias pour raison de sĂ©curitĂ©.Les fonctions de cet onglet vous permettent d’activer certaines rĂšgles de protection basiques de sĂ©curitĂ© du pare-feu pour votre site.Le fichier que vous avez tĂ©lĂ©chargĂ© a Ă©galement Ă©tĂ© supprimĂ© pour raison de sĂ©curitĂ©, car il contient des informations de paramĂ©trage de sĂ©curitĂ©.La fonctionnalitĂ© de pare-feu est rĂ©alisĂ©e par insertion d’un code spĂ©cial dans votre fichier .htaccess actuellement actif.Les comptes suivants ont Ă©chouĂ© Ă  ĂȘtre mis Ă  jour :Les fichiers suivants ont Ă©tĂ© ajoutĂ©s Ă  votre hĂŽte :Les fichiers suivants ont Ă©tĂ© ajoutĂ©s Ă  votre hĂŽte :Les fichiers suivants ont Ă©tĂ© modifiĂ©s sur votre hĂŽte :Les fichiers suivants ont Ă©tĂ© modifiĂ©s sur votre hĂŽte :Les fichiers suivants ont Ă©tĂ© supprimĂ©s de votre hĂŽte :Les fichiers suivants ont Ă©tĂ© supprimĂ©s de votre hĂŽte :L’information ci-dessous peut ĂȘtre utile si vous avez besoin de faire des enquĂȘtes de sĂ©curitĂ©, car elle va vous montrer la plage d’IP, nom d’utilisateur et ID (le cas Ă©chĂ©ant) et la durĂ©e / date de la tentative de connexion infructueuse.Plus long et complexe sera votre mot de passe, plus il sera difficile aux pirates informatiques de le « cracker » parce que les mots de passe complexes nĂ©cessitent une beaucoup plus grande puissance de calcul et de temps, ce qu’ils rechignent Ă  mettre en Ɠuvre [NdT].Les options de table qui faisaient rĂ©fĂ©rence Ă  l’ancien prĂ©fixe BdD ont Ă©tĂ© actualisĂ©es avec succĂšs !Les autorisations pour %s ont Ă©tĂ© correctement remplacĂ©es par %sL’extension atteint cet objectif en apportant les modifications appropriĂ©es Ă  votre fichier .htaccess.L’extension rĂ©alise cela en Ă©crivant les directives appropriĂ©es dans votre fichier .htaccess.L’extension a dĂ©tectĂ© qu’elle ne peut Ă©crire dans le fichier wp-config.php. VĂ©rifiez les autorisations d’accĂšs et recommencez l’opĂ©ration.L’extension a dĂ©tectĂ© que vous n’avez pas encore effectuĂ© d’analyse de changements dans les fichiers. Les dĂ©tails de celle-ci seront utilisĂ©s pour dĂ©tecter les modifications lors d’analyses ultĂ©rieures !L’extension a dĂ©tectĂ© que vous utilisez une installation multi-site WordPress.L’extension a Ă©tĂ© incapable d’écrire dans le fichier .htaccess. Veuillez Ă©diter manuellement ce fichier.Les adresses IP sĂ©lectionnĂ©es ont Ă©tĂ© enregistrĂ©es dans les paramĂštres de la liste noire.Les IP sĂ©lectionnĂ©es ont Ă©tĂ© dĂ©bloquĂ©es avec succĂšs .L'IP sĂ©lectionnĂ©e a Ă©tĂ© dĂ©verrouillĂ©e avec succĂšs !Le compte sĂ©lectionnĂ© a Ă©tĂ© approuvĂ© avec succĂšs !Le compte sĂ©lectionnĂ© a Ă©tĂ© supprimĂ© avec succĂšs !Les comptes sĂ©lectionnĂ©s ont Ă©tĂ© approuvĂ©s avec succĂšs !Les comptes sĂ©lectionnĂ©s ont Ă©tĂ© supprimĂ©s avec succĂšs!Les enregistrement de la table de mĂ©ta-utilisateur qui faisaient rĂ©fĂ©rence Ă  l’ancien prĂ©fixe BdD ont Ă©tĂ© actualisĂ©s avec succĂšs !Le mot Malware signifie « logiciel malveillant ». Il consiste souvent en des bouts de code comme les chevaux de Troie, adwares, vers, logiciels espions ou tout autre code indĂ©sirable qu’un pirate va essayer d’injecter dans votre site web.Aucune adresse IP actuellement verrouillĂ©e.Il n’y a aucun autre utilisateur actuellement connectĂ© sur l’ensemble du site.Aucun autre utilisateur connectĂ©.Aucune modification de fichier n’a Ă©tĂ© repĂ©rĂ©e depuis la derniĂšre analyse.Par consĂ©quent, pour resserrer davantage la sĂ©curitĂ© de votre site, il est conseillĂ© de changer votre pseudo et nom d’affichage pour qu’il soit diffĂ©rent de votre nom d’utilisateur.Donc, l'ajout d'un formulaire de Captcha sur la page d'inscription est une autre technique efficace et simple de prĂ©vention du SPAM d'inscription.Par consĂ©quent, si l’extension dĂ©tecte que ce champ a Ă©tĂ© rempli sur le formulaire envoyĂ©, et que le robot tente de se connecter Ă  votre site il sera redirigĂ© vers l’adresse localhost - http://127.0.0.1.Par consĂ©quent, si vous souhaitez ajouter un formulaire de Captcha Ă  la page d’inscription pour un multi site, veuillez aller dans les paramĂštres « Captcha d’enregistrement » sur le site principal.Ces fonctionnalitĂ©s ne sont pas liĂ©es opĂ©rationnellement. Si les deux sont activĂ©es sur votre site, cela signifie que vous crĂ©ez 2 couches de sĂ©curitĂ©.Cela peut ĂȘtre pratique si vous voulez gagner du temps en appliquant les paramĂštres d’un site Ă  un autre.Cette fonction vous permet d’activer les paramĂštres de pare-feu plus avancĂ©s sur votre site.Cette fonctionnalitĂ© permet d’ajouter un formulaire Captcha sur la page de connexion de WordPress.Cette fonctionnalitĂ© permet d’ajouter un champ cachĂ© spĂ©cial « Honeypot » sur la page de connexion WordPress. Il ne sera visible que des robots, et pas des humains.Cette fonctionnalitĂ© permet de sauvegarder et enregistrer votre fichier .htaccess actuellement actif si vous avez besoin de rĂ©utiliser la sauvegarde Ă  l’avenir.Cette fonctionnalitĂ© permet de sauvegarder et enregistrer votre fichier wp-config.php actuellement actif au cas oĂč vous auriez besoin de rĂ©-utiliser le fichier sauvegardĂ© Ă  l'avenir.Cette fonctionnalitĂ© permet de bloquer les robots qui empruntent une identitĂ© comme celle de Googlebots, ce qu’en fait ils ne sont pas. (En d’autres termes, ce sont de faux Googlebots)Cette fonction permet de modifier l'URL de connexion en dĂ©finissant votre propre alias et ajoutant l'URL de connexion Ă  wp-login.php.Cette fonction permet de dĂ©sactiver la possibilitĂ© de sĂ©lectionner et copier du texte depuis votre site.Cette fonctionnalitĂ© permet de changer facilement le prĂ©fixe actuel de la BdD en une valeur de votre choix ou Ă  une valeur alĂ©atoire dĂ©finie par l’extension.Cette fonctionnalitĂ© permet de surveiller tous les Ă©vĂ©nements 404 se produisant sur votre site, et donne Ă©galement la possibilitĂ© de bloquer les adresses IP les ayant gĂ©nĂ©rĂ©es pour une durĂ©e configurĂ©e.Cette fonctionnalitĂ© permet d’empĂȘcher l’accĂšs Ă  des fichiers tels que %s, %s et %s livrĂ©s avec toutes les installations de WP.Cette fonction permet d’empĂȘcher d’autres sites d’afficher tout le contenu du votre via un frame ou iframe.Cette fonctionnalitĂ© permet de mettre votre site en mode « maintenance » en verrouillant le site Ă  tous les visiteurs, sauf ceux ayant des privilĂšges d'administrateur ou super-admin.Cette fonction permet de spĂ©cifier une pĂ©riode (en min) au bout de laquelle la session Admin expire, l’utilisateur Ă©tant forcĂ© de se reconnecter.Cette fonction permet Ă©galement d’exclure certains fichiers ou dossiers de l’analyse dans les cas oĂč vous savez qu’ils changent quelquefois dans le cadre d’un fonctionnement normal. (Par exemple les fichiers journaux et certains fichiers plugin mis en cache peuvent changer souvent, c’est pourquoi vous pouvez choisir de les exclure de l’analyse des changements)ne peut ĂȘtre configurĂ©(e) que par le « super Admin » sur le site principal.Cette fonctionnalitĂ© va ajouter un champ Captcha arithmĂ©tique simple dans le formulaire d’inscription Ă  BuddyPress.Cette fonctionnalitĂ© permet de changer le nom d'utilisateur « Admin » par dĂ©faut pour un ID plus sĂ»r de votre choix.Cette fonction permet de programmer automatiquement un compte nouvellement enregistrĂ© « en attente » jusqu’à ce qu’un administrateur l’active. Par consĂ©quent les inscrits indĂ©sirables seront incapables de se connecter sans une autorisation expresse.Cette fonction vĂ©rifie si les informations d’ID d’un bot contient la chaĂźne « Googlebot ».Cette fonctionnalitĂ© refusera l’accĂšs Ă  votre page de connexion WordPress pour tous visiteurs sauf ceux ayant un cookie spĂ©cial dans leur navigateur.Cette fonctionnalitĂ© refusera l’accĂšs Ă  toutes les adresses IP qui ne font pas partie de votre liste blanche configurĂ©e dans les paramĂštres ci-dessous.Cette fonctionnalitĂ© refuse l’accĂšs au site pour les utilisateurs qui ont des adresses IP ou ID utilisateurs correspondant Ă  celles que vous avez configurĂ© ci-dessous.Cette fonction permet de dĂ©sactiver toutes les rĂšgles de pare-feu actuellement actives dans cette extension, elle supprime Ă©galement ces rĂšgles dans le fichier .htaccess. Utilisez-la si vous pensez que l’une des rĂšgles de pare-feu est Ă  l’origine d’un problĂšme sur votre site.Cette fonction dĂ©sactive la capacitĂ© d’éditer certains fichiers PHP via le tableau de bord.Cette fonctionnalitĂ© va considĂ©rablement rĂ©duire le trafic et les chargements inutiles sur votre serveur dus aux SPAM de commentaires en bloquant toutes les demandes de commentaire qui ne proviennent pas de votre domaine.Cette fonction mettra en Ɠuvre une rĂšgle de pare-feu pour bloquer toutes tentatives de commentaire qui ne provient pas de votre domaine.Cette fonction neutralise le lien dynamique visant directement les images, articles ou pages de votre site en Ă©crivant quelques directives dans votre fichier .htaccess.Cette fonctionnalitĂ© permet d’empĂȘcher de lister le contenu pour tous les rĂ©pertoires.Cette fonctionnalitĂ© va analyser les dossiers et fichiers critiques du noyau WP et mettre en Ă©vidence les paramĂštres d’autorisation prĂ©caires.Cette fonction va Ă©crire dans votre fichier .htaccess les rĂšgles pour contrer les attaques par chaĂźnes XSS malveillantes sur votre site.Ce champ vous permet d’énumĂ©rer uniquement les adresses IP qui ont Ă©tĂ© utilisĂ©s pour un (ou davantage de) commentaire SPAM.Champ par dĂ©faut : http://127.0.0.1 si vous n’entrez aucune valeur.Cette technique de piratage est gĂ©nĂ©ralement utilisĂ©e conjointement Ă  des attaques cross-site stripping (XSS).Cette information peut ĂȘtre utile pour identifier les adresses IP ou plages les plus tenaces utilisĂ©es par les spammeurs.Il s’agit d’un filtre avancĂ© de chaĂźnes de caractĂšres destinĂ© Ă  contrer les attaques par chaĂźnes sur votre site en provenance de Cross Site Stripping (XSS).Et parce que les bots et les robots des moteurs de recherche tels que Google ont la capacitĂ© de les dĂ©tecter tout en procĂ©dant Ă  l’indexation des pages de votre site, ils risquent de l’ostracisme, ce qui, par voie de consĂ©quences affectera vos classements de recherche.Ceci est une bonne pratique de sĂ©curitĂ©.C’est souvent le premier outil qu’un agresseur utilisera s’il parvient Ă  se connecter, car il permet l’exĂ©cution de code.OĂč les attaquants utilisent les tentatives de connexion rĂ©pĂ©tĂ©es jusqu’à ce que le duo nom utilisateur + mot de passe fonctionne.C’est pourquoi nous avons crĂ©Ă© un service d’analyse facile Ă  utiliser, hĂ©bergĂ© hors de notre propre serveur, qui va analyser votre site pour traquer les logiciels malveillants une fois par jour et vous avertir s’il trouve quelque chose.Cette section permet d’exporter ou importer tous vos paramĂštres d’All In One WP Security & Firewall .Cette section contient un analyseur de mots de passe que vous pouvez utiliser pour vĂ©rifier si le mot choisi est suffisamment robuste.Ce paramĂštre identifie des modĂšles de chaĂźnes malveillantes communĂ©ment exploitĂ©es et produit une erreur 403 si un pirate tente une requĂȘte.Ce paramĂštre interdit toute requĂȘte utilisant un serveur proxy lors de la publication de commentaires.Ce paramĂštre mettra en Ɠuvre les mĂ©canismes de sĂ©curitĂ© 5G de protection pare-feu sur votre site incluant les Ă©lĂ©ments suivants :Ce paramĂštre mettra en Ɠuvre les mĂ©canismes de protection de base du pare-feu suivants sur votre site :Cela ne devrait pas avoir d’incidence sur les fonctionnalitĂ©s gĂ©nĂ©rales de votre site mais, si vous le souhaitez, vous pouvez faire une %s de votre fichier .htaccess avant de procĂ©der.Cet onglet affiche tous les utilisateurs actuellement connectĂ©s Ă  votre site.Cet onglet affiche les tentatives de connexion infructueuses sur votre site.Ceci bloquera les identitĂ©s de caractĂšres incorrects depuis XSS.Cela contribuera Ă  vous protĂ©ger des requĂȘtes malveillantes via XSS.Pour bloquer ces adresses IP, vous devrez activer l’indicateur ci-dessus dans le menu %sPour exporter vos paramĂštres d’All-In-One WP Security & Firewall, cliquez le bouton ci-dessous.Pour en savoir plus, %s.Pour effectuer une analyse manuelle de changement dans les fichiers, cliquez le bouton ci-dessous.Pour voir une liste de toutes les adresses et plages d’adresses IP bloquĂ©es, aller Ă  l’onglet de %s dans le menu du tableau de bord.Pour verrouiller temporairement une adresse IP, survolez la colonne ID et cliquez sur le lien « Temps de Blocage » pour l'entrĂ©e IP sĂ©lectionnĂ©e.Pour utiliser cette fonctionnalitĂ© procĂ©der comme suit :Total de Points rĂ©alisables :Trace et PistageGĂ©nĂ©ralement, la plupart des erreurs 404 se produisent assez innocemment quand l’utilisateur a mal saisi une URL ou utilisĂ© un vieux lien vers une page qui n’existe plus.Impossible de modifier les autorisations de %s !Notification de demande de dĂ©blocageL’actualisation de la table %s a Ă©chouĂ© : impossible de passer de %s Ă  %sUtilisez cette section pour importer tous vos paramĂštres d’All In One WP Security & Firewall. Vous pouvez Ă©galement copier / coller le contenu de votre fichier d’importation dans la zone de texte ci-dessous.Petite astuce utile :UtilisateurComptes utilisateurConnexionEnregistrement de l’utilisateurCompte utilisateur introuvable.Comptes utilisateurConnexionFonctions de connexion utilisateur - L’opĂ©ration de purge des enregistrement de tentatives de connexions infructueuses a Ă©chouĂ© !Enregistrement de l’utilisateurParamĂštres d’inscription utilisateurNom d’utilisateurNom d’utilisateurNom d’utilisateur changĂ© avec succĂšs !Les utilisateurs tentant de s'enregistrer devront Ă©galement rĂ©pondre Ă  une question arithmĂ©tique simple, si elles entrent une mauvaise rĂ©ponse, l'extension ne leur permettra pas d'enregistrer leur demande.DerniĂšres modifications de fichierVoir les rĂ©sultats de la derniĂšre sauvegarde d’analyse des modifications de fichiersAfficher les derniers journaux systĂšmeVoir les journaux systĂšmeVisiteur bloquĂ©Consultation WHOISWP sĂ©curitĂ©Extension de sĂ©curitĂ© WPRĂ©sultat d’analyse des autorisations des dossiers et fichiers du noyau WPAccĂšs aux fichiers WPWP gĂ©nĂ©rateur d’Infos MetaNom d’utilisateur WPNous travaillons dur pour rendre votre site WordPress plus sĂ»r. Merci de nous aider, vous le pouvez d’une (ou plusieurs) façon(s) suivante(s) :SemainesQu’est-ce qu’un malware ?Lorsqu’activĂ©e, cette fonction permet de paramĂ©trer « X-Frame-Options » Ă  « sameorigin » dans l’en-tĂȘte HTTP.Lorsque vous vous inscrirez Ă  ce service, vous obtiendrez :Lorsque vous envoyez un message ou rĂ©pondez Ă  un commentaire WordPress, il sera affichĂ© en tant que « pseudo ».Fichiers WordPressAccĂšs aux fichiers WordPressLe gĂ©nĂ©rateur WordPress ajoute automatiquement quelques mĂ©ta-informations Ă  l’intĂ©rieur des balises « Head » de chaque page du visuel de votre site. Voici un exemple de celles-ci :Il est toujours conseillĂ© de faire une sauvegarde de votre fichier .htaccess actif, juste au cas oĂč.Il est donc fortement conseillĂ© de faire une sauvegarde de votre fichier .htaccess actif avant d’appliquer cette fonctionnalitĂ©.Vous pouvez Ă©galement restaurer les paramĂštres .htaccess de votre site en utilisant un fichier .htaccess sauvegardĂ©.Vous pouvez Ă©galement restaurer les paramĂštres wp-config.php de votre site en utilisant un fichier wp-config.php sauvegardĂ©s.Vous pouvez copier / coller cette adresse dans la zone de texte ci-dessous pour l’inclure en liste blanche de connexion.Vous pouvez exclure de l’analyse les types de fichiers qui ne constituent pas normalement une menace pour la sĂ©curitĂ© s’il ont Ă©tĂ© modifiĂ©s. Ceux-ci peuvent par exemple ĂȘtre les fichiers image.Vous pouvez exclure de l’analyse des fichiers et / ou dossiers spĂ©cifiques qui ne constituent normalement pas une menace pour la sĂ©curitĂ© s’il ont Ă©tĂ© modifiĂ©s. Ceux-ci peuvent ĂȘtre, entre autres, les fichiers journaux.Vous pouvez verrouiller une adresse IP enregistrĂ©e dans la section « journaux d'Ă©vĂ©nements 404 » du tableau ci-dessous.Vous pouvez voir tous les comptes nouvellement enregistrĂ©s via la table ci-dessous et vous pouvez Ă©galement effectuer des tĂąches d’activation / dĂ©sactivation / suppression en masse de chaque compte.vous ne pouvez bannir votre propre adresse IP :Vous ne pouvez utiliser la valeur « wp-admin » pour l’alias de votre page de connexion sĂ©curisĂ©e.Vous avez entrĂ© une valeur non numĂ©rique pour le champ « intervalle entre sauvegardes ». Elle sera fixĂ©e Ă  la valeur par dĂ©faut.Vous avez entrĂ© une valeur non numĂ©rique pour le champ « intervalle entre sauvegardes ». Elle sera fixĂ©e Ă  la valeur par dĂ©faut.Valeur non conforme pour la pĂ©riode de neutralisation de relance de connexion. Elle Ă©tĂ© fixĂ©e Ă  sa valeur par dĂ©faut.Vous avez entrĂ© un format incorrect pour le champ « URL de redirection ». Il a Ă©tĂ© renseignĂ© par la valeur par dĂ©faut.Vous avez saisi un nom d’utilisateur invalide. Veuillez choisir une autre valeur.Vous avez correctement activĂ© la fonctionnalitĂ© de prĂ©vention de Brute Force basĂ©e cookieVous avez correctement enregistrĂ© les paramĂštres de prĂ©vention de Brute Force basĂ©e cookie.Vous avez enregistrĂ© avec succĂšs la configuration supplĂ©mentaire du pare-feuVous avez enregistrĂ© avec succĂšs l’interdiction d’accĂšs Ă  la configuration par dĂ©faut des fichiers de WP.Ces fonctionnalitĂ©s alternatives de prĂ©vention de Brute Force peuvent Ă©galement vous intĂ©resser :Vous pouvez Ă©galement tester notre fonctionnalitĂ© de %s comme autre moyen sĂ»r de protection contre ce type d’attaques.Vous avez Ă©tĂ© dĂ©connectĂ© parce que vous venez de modifier le nom d’utilisateur « Admin ».Votre fichier « .htaccess » est un Ă©lĂ©ment clĂ© de la sĂ©curitĂ© de votre site Web et il peut ĂȘtre modifiĂ© pour mettre en Ɠuvre diffĂ©rents niveaux de mĂ©canismes de protection.Votre fichier « wp-config.php » est l’un des plus importants de votre installation WordPress. C’est un fichier de configuration principal qui contient des Ă©lĂ©ments essentiels comme les dĂ©tails de votre base de donnĂ©es et autres Ă©lĂ©ments importants.Votre fichier .htaccess a Ă©tĂ© restaurĂ© avec succĂšs !Votre fichier .htaccess a Ă©tĂ© sauvegardĂ© avec succĂšs ! Si vous utilisez un programme FTP, allez dans le rĂ©pertoire « /wp-content/aiowps_backups » pour en enregistrer une copie sur votre ordinateur.RĂ©ponse Captcha incorrecte - Veuillez rĂ©essayerLes paramĂštres d’édition des fichiers PHP ont Ă©tĂ© correctement sauvegardĂ©es.Votre installation de WP semble disposer de paramĂštres d’autorisation raisonnablement sĂ©curisĂ©s.Les paramĂštres d’autorisation rĂ©gissent les privilĂšges d’accessibilitĂ© et de lecture / Ă©criture des fichiers et dossiers qui composent votre installation WP.Votre URL de connexion WordPress a Ă©tĂ© renommĂ©e.Votre BdD WordPress contient un total de %s tables et leur nouveau prĂ©fixe sera : %sVotre compte est dĂ©sormais actifIdentifiant de l’administrateurVotre adresse IP actuelleVotre nouvelle URL de connexion est :Votre nouvelle URL de connexion WordPress est maintenant :Votre session a expirĂ© (plus de %d minutes depuis votre connexion).Votre site a actuellement les comptes suivants avec un nom d’utilisateur et le nom d’affichage identiques.Votre site ne contient pas de compte utilisateur dont le nom d’affichage et d’utilisateur sont identiques.Votre site n’a pas de compte utilisant la valeur par dĂ©faut « Admin » comme nom d’utilisateur.Votre fichier wp-config.php a Ă©tĂ© restaurĂ© avec succĂšsbmpcache/config/master.phpsauvegarde de BdDhuitdix-huitonzequinzeFichiercinqquatrequatorzeL’opĂ©ration de restauration du .htaccess a Ă©chouĂ© ! Veuillez vĂ©rifier le contenu du fichier Ă  partir duquel vous avez essayĂ© de restaurer.La sauvegarde du .htaccess a Ă©chouĂ©.Le renommage du .htaccess a Ă©chouĂ© lors de la sauvegarde. Veuillez vĂ©rifier votre rĂ©pertoire racine pour le fichier de sauvegarde via FTP.Échec de la restauration du .htaccess. Essayer de le restaurer manuellement en utilisant FTP si nĂ©cessaire.jpgneufdix-neufunpngseptdix-septrappelez-vous simplement d’ajouter « ?%s=1 » Ă  l’adresse URL de votre site actuel.sixseizeun dossierdixtreizetroispour casser ce mot de passe !douzevingtdeuxFichier wp-config Ă  restaurerL'opĂ©ration de restauration du wp-config.php a Ă©chouĂ© ! Veuillez vĂ©rifiez le contenu du fichier Ă  partir duquel vous avez essayez de restaurer.OpĂ©rations sur les fichiers wp-config.phpÉchec de la restauration du fichier wp-config.php. Essayez de restaurer ce fichier manuellement, Ă  l’aide de FTP si nĂ©cessaire.Le fichier wp-config.php a Ă©tĂ© mis Ă  jour avec succĂšs !