Artikelgids
- 1 WP Secure Login Plugin word aanbeveel
- 1.1 Gebruikersrekening sekuriteit
- 1.2 Gebruikersaanmeldingsekuriteit
- 1.3 Gebruikersregistrasie sekuriteit
- 1.4 databasissekuriteit
- 1.5 lêerstelsel sekuriteit
- 1.6 HTACCESS en WP-CONFIG.PHP lêer rugsteun en herstel
- 1.7 Swartlys funksie
- 1.8 Firewall funksie
- 1.9 Brute force login aanval voorkoming
- 1.10 WHOIS-soektog
- 1.11 sekuriteit skandeerder
- 1.12 Kommentaar Spam Veilig
- 1.13 Voorkant tekskopiebeskerming
- 1.14 Gereelde opdaterings en toevoegings van nuwe sekuriteitskenmerke
- 1.15 Werk saam met die gewildste WORDPRESS-inproppe
- 1.16 Addisionele kenmerke
- 2 Vrae wat gereeld gevra word
- 3 Die diens is tydelik onbeskikbaar
WordPressWebwerf sekuriteit beskerming plug-in konfigurasie:
Alles in een WP-sekuriteit en firewall
ons doenWebpromosie, doen dit met die webwerfSEOBemarking, is dit denkbaar dat webwerf sekuriteit beskerming is baie belangrik.
sommigenuwe mediaMense wat 'n goeie werk in WordPress-webwerfsekuriteit wil doen, kla oor hierdie 2 WP-sekuriteit-inproppe:
- 1) Woordomheining
- 2) iThemes Sekuriteit
Selfs die mees basiese funksies van uitvoer en invoer van instellings moet in die professionele weergawe betaal word voordat dit gebruik kan word, hehe!
WP Secure Login Plugin word aanbeveel
Chen WeiliangSoek noukeurig in WP amptelike, en vind dit gouWP-inprop:
- 3) Alles in een WP-sekuriteit en firewall
Die belangrikste verskil van die eerste twee is dat gratis gebruikers ook volledige webwerfbeskermingsinstellings kan gebruik.
Die belangrikste is dat u die funksie van die invoer en uitvoer van instellings gratis kan gebruik ▼
Om die invoer- en uitvoerfunksie van die All In One WP Security & Firewall-inprop in te stel, klik asseblief die WP Security-opsie "Settings" ▼
Hieronder is 'n lys van WordPress-sekuriteit- en firewall-kenmerke wat deur die inprop verskaf word:
Gebruikersrekening sekuriteit
- Bespeur of daar 'n gebruikersrekening is met die verstek "admin" gebruikersnaam en verander die gebruikersnaam maklik na 'n waarde van jou keuse.
- Die inprop sal ook opspoor of jy enige WordPress-gebruikersrekeninge met dieselfde aanmeld- en vertoonnaam het.Om te oorweeg waar die vertoonnaam dieselfde is as die aanmelding, is slegte sekuriteitspraktyk, aangesien jy reeds die aanmelding ken.
- Wagwoordsterkte-instrument wat jou in staat stel om baie sterk wagwoorde te skep.
- Stop gebruikersbladsy.Gebruikers/bots kan dus nie gebruikersinligting deur outeur-permaskakels ontdek nie.
Gebruikersaanmeldingsekuriteit
- Gebruik die aanmeld-uitsluitfunksie om "brute force aanmeldaanvalle" te voorkom.Gebruikers met spesifieke IP-adresse of reekse sal vir 'n voorafbepaalde tydperk uit die stelsel gesluit word op grond van konfigurasie-instellings, en jy kan ook kies om per e-pos in kennis gestel te word van mense wat uitgesluit is as gevolg van oormatige aanmeldpogings.
- As administrateur kan jy 'n lys van alle geslote gebruikers sien wat in 'n maklik leesbare en navigeerbare tabel vertoon word, of individuele of grootmaat IP-adresse met die klik van 'n knoppie ontsluit.
- Dwing afmelding van alle gebruikers na 'n konfigureerbare tydperk
- Monitor/bekyk mislukte aanmeldpogings, wys die gebruiker se IP-adres, gebruikersnaam/gebruikersnaam en die datum/tyd van die mislukte aanmeldpoging
- Monitor/bekyk rekeningaktiwiteit vir alle gebruikerrekeninge op die stelsel deur gebruikernaam, IP-adres, aanmelddatum/-tyd en afmelddatum/-tyd na te spoor.
- Vermoë om outomaties IP-adresreekse te sluit wat probeer om met ongeldige gebruikersname aan te meld.
- Vermoë om 'n lys te sien van alle gebruikers wat tans by jou webwerf aangemeld is.
- Laat jou toe om een of meer IP-adresse in 'n spesifieke witlys te spesifiseer.Gewitlysde IP-adresse sal toegang tot jou WP-aanmeldbladsy hê.
- sal验证 码By WordPress-aanmeldvorm gevoeg.
- Voeg captcha by jou WP-aanmeldstelsel se wagwoord-vergete-vorm.
Gebruikersregistrasie sekuriteit
- Aktiveer handmatige goedkeuring van WordPress-gebruikersrekeninge.As u webwerf gebruikers toelaat om hul eie rekeninge deur die WordPress-register te skep, kan u strooipos of vals registrasies tot die minimum beperk deur elke registrasie handmatig goed te keur.
- Vermoë om captcha by WordPress-gebruikersregistrasiebladsy by te voeg om strooiposgebruikerregistrasie te voorkom.
- Die vermoë om WordPress by WordPress-gebruikersregistrasievorms te voeg om botregistrasiepogings te verminder.
databasissekuriteit
- Met die klik van 'n knoppie kan jy die verstek WP-voorvoegsel op 'n waarde van jou keuse stel.
- Skeduleer outomatiese rugsteun en e-poskennisgewings, of onmiddellike databasisrugsteun met net een klik.
lêerstelsel sekuriteit
- Identifiseer lêers of dopgehou met onveilige toestemminginstellings en stel toestemmings op aanbevole sekuriteitswaardes met die klik van 'n knoppie.
- Beskerm jou PHP-kode deur lêerredigering uit die WordPress-administrasiearea te deaktiveer.
- Bekyk en monitor alle gasheerstelsels maklik vanaf 'n enkele spyskaartbladsy, en bly op hoogte van enige probleme of probleme wat op u bediener gebeur vir vinnige probleemoplossing.
- Verhoed dat gebruikers toegang tot jou WordPress-werf se readme.html-, license.txt- en wp-config-sample.php-lêers kry.
HTACCESS en WP-CONFIG.PHP lêer rugsteun en herstel
- Rugsteun maklik jou oorspronklike .htaccess- en wp-config.php-lêers vir ingeval jy dit moet gebruik om gebroke funksionaliteit te herstel.
- Verander die inhoud van die tans aktiewe .htaccess- of wp-config.php-lêer vanaf die admin-kontrolepaneel met net 'n paar klikke
Swartlys funksie
- Verhoed gebruikers om IP-reekse te spesifiseer deur IP-adresse te spesifiseer of jokertekens te gebruik.
- Verban die gebruiker deur 'n gebruiker-agent te spesifiseer.
Firewall funksie
As jy instellings vanaf ander webwerwe invoer, en merk "Aktiveer 404 IP-opsporing en -uitsluiting": Maak asseblief seker dat jy die "404 Lockout Redirect URL" URL in die "Firewall" opsie stel, anders sal dit na ander webwerwe herlei word ▼
Met hierdie inprop kan u maklik baie firewall-beskerming by u webwerf voeg via htaccess-lêers.Jou webbediener loop die htaccess-lêer voordat enige ander kode op jou webwerf loop.
Daarom sal hierdie firewall-reëls verhoed dat kwaadwillige skrifte 'n kans kry om die WordPress-kode op u webwerf te bereik.
- Toegangsbeheerfasiliteit.
- Aktiveer onmiddellik 'n reeks firewall-instellings van basiese, intermediêre en gevorderde.
- Aktiveer die bekende "5G Blacklist" firewall-reël.
- Die plasing van volmagkommentaar is verbode.
- Blokkeer toegang om loglêers te ontfout.
- Deaktiveer dop en opsporing.
- Kwaadwillige of kwaadwillige navraagstringe word verwerp.
- Voorkom cross-site scripting (XSS) deur 'n omvattende gevorderde string filter te aktiveer.
Of kwaadwillige bots wat nie spesiale koekies in hul blaaiers het nie.Jy (die webmeester) sal weet hoe om hierdie spesiale koekie te stel en by jou webwerf kan aanmeld. - WordPress PingBack kwesbaarheid beskerming kenmerk.Hierdie firewall-kenmerk laat gebruikers toe om toegang tot die xmlrpc.php-lêer te blokkeer om sekere kwesbaarhede in die pingback-kenmerk te voorkom.Dit help ook om te verhoed dat bots voortdurend toegang tot die xmlrpc.php-lêer verkry en jou bedienerhulpbronne mors.
- Vermoë om vals Googlebots te keer om jou werf te deurkruip.
- In staat om beeld-hotlinking te voorkom.Gebruik dit om te verhoed dat ander jou prente hotlinks.
- Vermoë om al 404 gebeurtenisse op jou webwerf aan te teken.Jy kan ook kies om IP-adresse outomaties te blokkeer met te veel 404's.
- Vermoë om pasgemaakte reëls by te voeg om toegang tot verskeie hulpbronne op u webwerf te blokkeer.
Brute force login aanval voorkoming
- Stop brute force-aanmelding-aanvalle onmiddellik met ons spesiale koekie-gebaseerde brute force-aanmelding-voorkomingsfunksie.Hierdie firewall-funksie sal alle aanmeldpogings van mense en bots blokkeer.
- Die vermoë om 'n eenvoudige wiskundige captcha by WordPress-aanmeldvorms te voeg om te verdedig teen brute force-aanmelding-aanvalle.
- Vermoë om admin aanmeldbladsy te versteek.Hernoem die URL van jou WordPress-aanmeldbladsy sodat bots en hackers nie toegang tot jou regte WordPress-aanmeld-URL kan kry nie.Hierdie kenmerk laat jou toe om die verstek aanmeldbladsy (wp-login.php) te verander na wat jy ook al konfigureer.
- Vermoë om 'n aanmeld-heuningpot te gebruik, wat sal help om brute force-aanmeldingspogings deur bots te verminder.
WHOIS-soektog
- Voer 'n WHOI-soektog van verdagte gashere of IP-adresse uit en kry volledige besonderhede.
sekuriteit skandeerder
- Lêerveranderingopsporingskandeerder kan jou waarsku as enige lêers in jou WordPress-stelsel verander het.U kan dan ondersoek instel om te sien of dit 'n wettige verandering is, of of 'n slegte kode ingespuit is.
- Die databasisskandeerderfunksie kan gebruik word om databasistabelle te skandeer.Dit soek enige algemene verdagte stringe, JavaScript en 'n paar html-kode in WordPress-kerntabelle.
Kommentaar Spam Veilig
- Monitor die mees aktiewe IP-adresse wat konsekwent die meeste strooipos-opmerkings genereer en blokkeer dit onmiddellik met die klik van 'n knoppie.
- Jy kan keer dat kommentaar ingedien word as dit nie van jou domein af is nie (dit sal sommige strooiposplasings op jou werf verminder).
- Voeg 'n captcha by jou WordPress-opmerkingsvorm vir ekstra sekuriteit teen opmerkingspam.
- Blokkeer outomaties en permanent IP-adresse wat 'n sekere aantal gemerkte strooiposopmerkings oorskry.
Voorkant tekskopiebeskerming
- Vermoë om regskliek, tekskeuse en kopieeropsies vir jou frontend te deaktiveer.
Gereelde opdaterings en toevoegings van nuwe sekuriteitskenmerke
- WordPress-sekuriteit het mettertyd ontwikkel.Die inprop-outeurs sal die All In One WP-sekuriteit-inprop gereeld opdateer met nuwe sekuriteitskenmerke (en regstellings indien nodig), sodat u verseker kan wees dat u webwerf op die voorpunt van sekuriteitstegnologie sal wees.
vir die gewildsteWORDPRESS-inprop
- Dit behoort glad te werk met die gewildste WordPress-inproppe.
Addisionele kenmerke
- Vermoë om WordPress-generator-meta-inligting van u webwerf se HTML-bronkode te verwyder.
- Vermoë om WordPress-weergawe-inligting van JS- en CSS-lêers te verwyder, insluitend jou webwerf.
- Vermoë om te verhoed dat mense toegang verkry tot readme.html, license.txt en wp-config-sample.php-lêers
- Vermoë om die voorkant en gereelde besoekers van 'n werf tydelik te sluit terwyl verskeie agterkanttake uitgevoer word (sekuriteitsaanvalle ondersoek, werfopgraderings uitvoer, instandhoudingswerk uitvoer, ens.).
- Vermoë om sekuriteitsinstellings uit te voer/in te voer.
- Verhoed dat ander werwe jou inhoud via rame of iframes vertoon.
Vrae wat gereeld gevra word
Die diens is tydelik onbeskikbaar
Fout: Toegang tot jou IP-adres is om sekuriteitsredes geblokkeer.Kontak asseblief jou administrateur.
As die bogenoemde "diens is tydelik onbeskikbaar"-promptboodskap verskyn wanneer jy by die webwerf aanmeld, beteken dit dat jou IP-adres toegang beperk is.Probeer asseblief om die inprop via FTP te hernoem, nadat jy die inprop gedeaktiveer het, behoort jy in staat te wees om aan te meld. As FTP die inprop hernoem, kan jy steeds nie aanmeld nie:
- Maak seker dat al jou ander inproppe gedeaktiveer is.
- Installeer dan 'n nuwe kopie en aktiveer die inprop, maar moenie die reëls weer invoeg nie.
- Begin dan om die funksies wat u webwerf benodig, te aktiveer.
Om te verhoed dat u webwerf gehack word, begin nou die All In One WP Security & Firewall-sekuriteit-inprop installeer! Klik hier om te gaan Alles in een WordPress-sekuriteit en firewall Inprop aflaai bladsy
Hoop Chen Weiliang Blog ( https://www.chenweiliang.com/ ) het "WordPress-webwerf-sekuriteitbeskerming-inpropkonfigurasie: All In One WP Security & Firewall" gedeel, wat vir jou nuttig is.
Welkom om die skakel van hierdie artikel te deel:https://www.chenweiliang.com/cwl-607.html
Welkom by die Telegram-kanaal van Chen Weiliang se blog om die nuutste opdaterings te kry!
📚 Hierdie gids bevat groot waarde, 🌟Dit is 'n seldsame geleentheid, moet dit nie misloop nie! ⏰⌛💨
Share en like as jy wil!
Jou deel en laaiks is ons voortdurende motivering!
5 mense het kommentaar gelewer op "WordPress-webwerf-sekuriteitbeskerming-inpropkonfigurasie: All In One WP Security & Firewall"
waardevolle inligting.
Baie mooi artikel!
Hoekom kan ek nie aanmeld nadat ek hierdie inprop geaktiveer het en "Gebruikersaanmeldingsekuriteit" uitgevoer het nie?
Daar kan bedienerprobleme wees, of inpropinstellings, so hierdie inprop word nie nou aanbeveel nie.
Trouens, daar is ander beter sekuriteit-inproppe beskikbaar, soos: Temasekuriteit
Jy behoort van iThemes-sekuriteit te praat, reg?
iThemes Security vs All In One WP Security & Firewall, wat is beter?
Wat is ook die beste sekuriteitsinprop wat tans gebruik word en saam met 'n Chinese taalpakket kom? Kan bloggers dit aanbeveel?Wonderlik!
Vergelyking van iThemes Security en All In One WP Security & Firewall:
iThemes Security sal makliker wees om te gebruik en kom met 'n Chinese taalpakket.