插件详细介绍

Shield Security Pro是个机器人拦截高级WordPress防火墙插件，也叫做ShieldPRO，是领先的独立 WordPress 安全插件。Shield Security 是您对 WordPress 安全插件的所有期望，阻止机器人、修复漏洞、保护用户，而且它确实有效。每次点击都变得更智能的 WordPress 安全插件。Shield 是下一代 WordPress 安全插件。除了您期望的所有功能外，Shield 还会从攻击中学习并适应其网络中的威胁。

Shield 受到每次攻击都会让它变得更强大。Shield 的学习成果在所有用户和站点之间共享，因此我们可以保护您的 WordPress 站点免受其他人从未见过的威胁。Shield Security官方有免费版和Shield Security Pro收费版，这里搬主题站点分享的是Shield Security Pro汉化中文版插件的下载。

Shield Security Pro插件功能介绍

描述
Shield 在机器人攻击您的站点之前阻止它们。机器人可以被阻止。Shield 阻止它们。

关键安全功能一览
silentCAPTCHA 坏机器人防护
坏机器人是您的头号安全威胁。它们几乎占据了所有 WordPress 安全探测、攻击、注入、恶意软件和漏洞利用。

Google reCAPTCHA 和 CloudFlare Turnstile 被认为是检测机器人的最佳方式，但这些以及其他所有 CAPTCHA 都会中断用户体验。

Shield 独有的 silentCAPTCHA 检测坏机器人并阻止它们在您的站点上采取任何滥用行为，例如暴力用户登录攻击和 WP 评论垃圾。

此外，欧洲 GDPR 等立法中的隐私指令限制了您可以分享的访客数据。所有 silentCAPTCHA 数据都保存在您的 WordPress 站点上，确保完全符合 GDPR 法规。

全面的活动日志
Shield 拥有业界一流的日志记录功能，记录您站点上的每一个 WordPress 操作。

与现有的日志解决方案不同，Shield 检测到直接在您的数据库上发生的 WordPress 站点更改。例如，通过暴露的漏洞渗透防御的黑客。

没有其他 WordPress 安全插件能做到这一点。

限制登录尝试并阻止用户注册垃圾
silentCAPTCHA 技术对您的访客不可见，保护您的 WordPress 登录、注册和丢失密码表单免受暴力攻击，并消除来自机器人的用户注册垃圾。

用户会话盗窃防护
Shield 可以将用户会话锁定到浏览器或 IP 地址。与双因素认证（2FA，见下文）结合使用，您可以保护用户免受会话盗窃和账户盗窃。

所有用户的双因素认证（2FA）
双因素认证是 WordPress 用户安全的关键部分。它防止账户盗窃、接管和共享。Shield 支持基于电子邮件的登录代码、Google/Microsoft/Lastpass 认证器、Yubikey 一次性密码和 Passkeys（专业版）。

独有的安全管理员保护
Shield Security 不仅保护您的 WordPress 站点，还提供防止篡改关键 WordPress 选项和 Shield Security 插件本身的安全性。通过 Shield 独有的安全管理员功能，您可以将安全插件锁定，防止其他管理员进行意外或恶意的更改，从而影响您的安全。

CrowdSec 合作伙伴关系
Shield 是唯一一个通过战略合作伙伴关系为您的 WordPress 站点提供强大保护的 WordPress 安全插件。通过我们的 CrowdSec 集成，您的 WordPress 站点受益于众包 IP 阻止列表，因此您的站点可以在恶意机器人造成任何损害之前阻止它们。

您绝对会喜欢的所有功能

• 独有的 silentCAPTCHA 安全 – WordPress 特定的机器人检测替代方案，替代 Google reCAPTCHA 和 CloudFlare Turnstile。
• 自动机器人 & IP 阻止 – 基于声誉的安全情报，自动阻止重复违规者。
• 通过我们独有的 CrowdSec 安全集成即时阻止坏机器人
• 易于理解的安全仪表板，突出显示快速胜利和快速改进站点安全的领域
• [ShieldPRO] 基于人工智能的 PHP 恶意软件检测
• 通过阻止机器人保护您的重要用户表单：
• 登录表单
• 用户注册表单
• 丢失密码重置表单
• [ShieldPRO] WooCommerce & Easy Digital Downloads
• [ShieldPRO] 联系表单垃圾防护：Contact Form 7、NinjaForms、Elementor、WP Forms 等！
• [ShieldPRO] Memberpress、LearnPress、BuddyPress、WP Members、ProfileBuilder
• 暴力安全防护，限制登录尝试 + 登录冷却
• 强大的防火墙规则
• 受限的安全管理员访问
• 防止被入侵的管理员进行未经授权的更改。
• (MFA) 双因素/多因素登录认证：
• 电子邮件
• Google 认证器
• Yubikey
• [ShieldPRO] Passkeys
• [ShieldPRO] 备份登录代码
• [ShieldPRO] 每个用户的多个 Yubikey
• [ShieldPRO] 记住我（减少用户的 2FA 请求）
• 阻止 XML-RPC（包括 Pingbacks 和 Trackbacks）
• REST API 的安全防火墙 – 阻止匿名请求
• 基于 IP 地址的强大安全：
• 使用基于点的系统自动阻止 IP 地址
• 阻止或绕过单个 IP
• 阻止或绕过 IP 子网
• 在一个地方进行完整的 IP 安全分析，以审查您站点上的活动
• 全面的 WordPress 文件扫描器，用于入侵和黑客攻击
• 检测文件更改 – 扫描和修复 WordPress 核心文件
• 检测未知/可疑的 PHP 文件
• 检测废弃的插件。
• [ShieldPRO] 恶意软件扫描器 – 检测已知和未知的恶意软件。
• [ShieldPRO] 插件和主题扫描 – 识别插件/主题中的文件更改。
• [ShieldPRO] 检测具有已知安全漏洞的插件/主题。
• 通过隐藏 wp-login.php 创建私有的安全登录 URL
• 评论垃圾阻止 – 阻止来自机器人和人类的评论垃圾。
• 永不阻止 Google：智能安全自动检测已知的好机器人：GoogleBot、Bing 和其他官方搜索引擎，包括：
• Google
• Bing
• DuckDuckGo
• Yahoo!
• Baidu
• Apple
• Yandex
• 自动检测第三方服务并防止阻止：
• ManageWP / iControlWP / MainWP
• Pingdom、NodePing、Statuscake、UptimeRobot、GTMetrix
• Stripe、PayPal IPN
• CloudFlare、SEMRush
• 完整的安全活动日志 – 监控所有站点活动，包括：
• 所有用户登录和注册尝试的活动日志
• 插件和主题安装活动日志，包括激活和停用等。
• 用户创建活动日志，包括检测管理员晋升
• 页面/文章创建、更新、删除的活动日志
• 高级用户会话控制
• 限制多个用户登录
• 将用户会话限制到 IP
• 密码安全 – 阻止已被泄露的密码
• 用户枚举阻止 – 防火墙阻止对 ?author=x 的请求
• [ShieldPRO] 通过手动和自动用户暂停保护旧的和闲置的用户账户。
• 全面/自动支持所有 IP 地址来源，包括代理支持
• HTTP 请求/流量日志记录 – 完整的流量日志记录和请求监控
• [ShieldPRO] 流量速率限制安全 – 防止服务器因 DoS 攻击而过载
• HTTP 安全头和内容安全策略（CSP）

完整的 Shield 安全功能列表
Shield 是唯一一个优先考虑保护和入侵预防的 WordPress 安全插件。通过 Shield Security，您的站点将立即阻止访客在探测您的站点寻找漏洞时，并在他们造成损害之前阻止他们。

没有其他独立的 WordPress 安全插件（包括 Wordfence、WP Cerber、Ninja Firewall、All-In-One Security）以这种方式处理安全问题。任何良好的安全系统的第一步是入侵检测/预防，第二步是修复。Shield Security 两者都做到了。

2 个关键的 WordPress 安全策略
Shield Security 使用 2 个简单的关键策略来保护您的 WordPress 站点：

1. 入侵预防系统 – 检测将尝试入侵和攻击您 WordPress 站点的机器人/恶意 IP。
2. 阻止和恢复 – 阻止坏机器人并修复黑客攻击

关键安全策略 #1：黑客预防
坏机器人是几乎所有我们安全问题的根源 – 它们是无情的、自动的和强大的。

Shield Security 高度专注于检测和清除您 WordPress 站点上的这些机器人。

在恶意机器人通过恶意软件和漏洞利用造成损害之前阻止它们是保护并增强 WordPress 站点安全的头号策略。

Shield 检测这些恶意访客，然后完全阻止他们访问您的站点。这涉及分析不同的安全机器人信号并将它们结合起来以识别访客为恶意。

这些安全信号包括：

• 生成 404 错误的站点探测
• 失败的登录
• 使用无效用户名的登录
• xml-rpc 访问
• 虚假的搜索引擎网络爬虫
• 无效的用户代理
• 过度的网站请求和资源滥用
• 以及我们的安全团队识别的更多信号。

早期识别和阻止恶意机器人减少了您的 WordPress 站点遭受任何攻击的脆弱性。

关键策略 #2：黑客恢复
即使有最好的安全努力，站点也可能被黑客攻击。这通常涉及文件修改：要么添加了一个黑客文件，要么更改了一个文件。

有 3 个关键的 WordPress 资产，其文件可能被黑客攻击：

1. WordPress 核心
2. WordPress 插件
3. WordPress 主题

几乎每个安全插件现在都可以做到第 1 点 – 这很容易，因为 WordPress.org 提供了核心文件的校验和。

但是，没有可用的插件和主题的哈希值，特别是高级插件，因此它们无法做到。

Shield 是唯一一个提供对所有插件和主题文件修改的准确检测的 WordPress 安全插件，因为我们构建了自己的文件指纹。

Shield 可以比较 WordPress.org 存储库中每个插件和主题的文件内容，寻找更改或新文件。

而且，如果您是 ShieldPRO 客户，您还可以保护高级插件/主题，包括 Yoast SEO 和 Advanced Custom Fields Pro。

在可能的情况下，Shield 将修复它检测到的任何未识别/修改的文件。

插件汉化演示截图

Shield Security Pro插件汉化演示截图如下

本站产品比较

搬主题主要面对和服务于国内 WordPress 商业用户，本站产品均可保障国内外的互联网环境正常使用，我们在实际的工作中遇到了很多问题，并一一去实践和解决了这些问题，现在可为您提供更多更好的服务。

本站产品购买须知

重要提示，此产品为搬主题正版采购后进行的汉化翻译，更新源安全稳定，国外的 WordPress 产品均为每年付费订阅形式，且有域名数量限制，在将来条件许可的情况下，我们会采购无限制许可证。

1. 已去除域名和功能限制，无需 key 即为全功能版，可用于多个网站；
2. 搬主题会每年续费订阅原版产品包，而您只需要购买一次；
3. 若只要中文语言包也是以上原价，请勿二次咨询；

价格问题

• 搬主题数字产品为了普惠国内广大WordPress用户，搬主题对价格大幅优惠。国外原版产品单授权版本价格一般为500-2000人民币左右。同时我们也做了很多额外工作，如：为了方便中国用户使用，开发了中文优化子主题、中文语言包等等。这些均包含在内，无附加费用；
• 本站产品均为正版采购或自行开发，所以标价多少就多少，不议价、不议价、不议价；

翻译问题

本站所销售产品均为搬主题原创翻译，为了能够高效和长期稳定的与 WordPress 全球生态对接，我们构建了自己的独立翻译系统，会定期对热门产品进行翻译更新、以及精校工作。

1. 可翻译显示正常：主题、插件提供有.pot .po .mo 等文件的，均已制作了中文语言包，您可以直接下载使用。
2. 可翻译显示不全：这是作者更新了产品文件但没更新语言包字符串导致，通常会在后续版本得到修复。
3. 不可翻译：对于不可翻译的产品，建议您采用 Google Chrome 等浏览器自带的翻译进行查看。
4. 无需翻译：部分客户是需要英文原版的产品，完全可以，语言包完全独立，不使用即可。

安全问题

现在起，您也有了专业的 WordPress 中文技术团队，国内大部分进行低价盗版产品销售的均为个人站长，商城已上架产品均正版采购，且通过严格的代码检测和运行测试，安全及后续更新有保障。

1. 不修改源文件，非必须，均未修改原版产品内部文件，后续更新升级更稳定。
2. 兼容性测试，上架前我们会进行本机和线上测试，保障产品正常；

付款问题

本站主要面对国内外客户服务，国内用户支持支付宝及微信支付，国外用户可以使用PayPal支付等。如果您在付款过程中遇到问题请及时 [联系我们] 进行解决。感谢您的厚爱及信任!