WordPress veb saytının təhlükəsizliyini qoruyan plagin konfiqurasiyası: Hamısı bir WP Təhlükəsizlik və Təhlükəsizlik divarı

WordPressVeb saytın təhlükəsizliyini qoruyan plagin konfiqurasiyası:

Hamısı bir arada WP Təhlükəsizliyi və Firewall

edirikVeb Təbliğat, bunu vebsayt ilə edinSEOMarketinq, veb-sayt təhlükəsizliyinin qorunmasının çox vacib olduğunu düşünmək olar.

bəziyeni mediaWordPress veb saytının təhlükəsizliyində yaxşı bir iş görmək istəyən insanlar bu 2 WP təhlükəsizlik plaginindən şikayətlənirlər:

• 1) Wordfence
• 2) iThemes Təhlükəsizliyi

Parametrlərin ixracı və idxalı ilə bağlı ən sadə funksiyalar belə istifadə edilməzdən əvvəl peşəkar versiyada ödənilməlidir, hehe!

WP Secure Login Plugin Tövsiyə olunur

Chen WeiliangWP rəsmisində diqqətlə axtarın və bunu tezliklə tapınWP plagini:

• 3) Hamısı Birlikdə WP Təhlükəsizlik və Firewall

İlk ikisindən əsas fərq ondan ibarətdir ki, pulsuz istifadəçilər tam funksiyalı veb saytın qorunma parametrlərindən də istifadə edə bilərlər.

Ən əsası, parametrləri idxal və ixrac funksiyasından pulsuz istifadə edə bilərsiniz ▼

All In One WP Security & Firewall plagininin idxal və ixrac funksiyasını təyin etmək üçün "Parametrlər" WP Təhlükəsizlik seçiminə klikləyin ▼

Aşağıda plagin tərəfindən təmin edilən WordPress təhlükəsizlik və firewall xüsusiyyətlərinin siyahısı verilmişdir:

İstifadəçi Hesabının Təhlükəsizliyi

• Defolt "admin" istifadəçi adı ilə istifadəçi hesabının olub olmadığını aşkar edin və istifadəçi adını asanlıqla seçdiyiniz dəyərə dəyişdirin.
• Plugin eyni zamanda eyni giriş və ekran adı ilə hər hansı WordPress istifadəçi hesabınızın olub olmadığını aşkar edəcək.Ekran adının girişlə eyni olduğunu nəzərə almaq pis təhlükəsizlik təcrübəsidir, çünki siz girişi artıq bilirsiniz.
• Çox güclü parollar yaratmağa imkan verən Parol Gücü Aləti.
• İstifadəçi səhifəsini dayandırın.Beləliklə, istifadəçilər/botlar müəllifin daimi keçidləri vasitəsilə istifadəçi məlumatlarını kəşf edə bilməzlər.

İstifadəçi giriş təhlükəsizliyi

• "Kobud güc giriş hücumlarının" qarşısını almaq üçün giriş kilidləmə funksiyasından istifadə edin.Xüsusi IP ünvanları və ya diapazonları olan istifadəçilər konfiqurasiya parametrlərinə əsasən əvvəlcədən müəyyən edilmiş müddət ərzində sistemdən kənarda qalacaqlar və siz həddindən artıq giriş cəhdləri səbəbindən bloklanmış insanların e-poçtu ilə xəbərdar olmağı da seçə bilərsiniz.
• Administrator olaraq siz asanlıqla oxunan və naviqasiya olunan cədvəldə göstərilən bütün kilidlənmiş istifadəçilərin siyahısına baxa, həmçinin bir düyməni basmaqla fərdi və ya toplu IP ünvanlarının kilidini aça bilərsiniz.
• Konfiqurasiya edilə bilən müddətdən sonra bütün istifadəçiləri çıxmağa məcbur edin
• İstifadəçinin IP ünvanını, istifadəçi adını/istifadəçi adını və uğursuz giriş cəhdinin tarixini/saatını göstərən uğursuz giriş cəhdlərini izləmək/baxmaq
• İstifadəçi adını, IP ünvanını, giriş tarixini/saatını və çıxış tarixini/saatını izləməklə sistemdəki bütün istifadəçi hesabları üçün hesab fəaliyyətinə nəzarət edin/baxın.
• Yanlış istifadəçi adları ilə daxil olmağa cəhd edən IP ünvan diapazonlarını avtomatik kilidləmək imkanı.
• Hal-hazırda veb saytınıza daxil olan bütün istifadəçilərin siyahısını görmək imkanı.
• Xüsusi ağ siyahıda bir və ya daha çox IP ünvanını təyin etməyə imkan verir.Ağ siyahıya alınmış IP ünvanları WP giriş səhifənizə daxil olacaq.
• OlacaqDoğrulama koduWordPress giriş formasına əlavə edildi.
• WP giriş sisteminizin unudulmuş parol formasına captcha əlavə edin.

İstifadəçi qeydiyyatının təhlükəsizliyi

• WordPress istifadəçi hesablarının əl ilə təsdiqini aktivləşdirin.Veb saytınız istifadəçilərə WordPress reyestri vasitəsilə öz hesablarını yaratmağa imkan verirsə, onda siz hər bir qeydiyyatı əl ilə təsdiq etməklə spam və ya saxta qeydiyyatları minimuma endirə bilərsiniz.
• Spam istifadəçi qeydiyyatının qarşısını almaq üçün WordPress istifadəçi qeydiyyatı səhifəsinə captcha əlavə etmək imkanı.
• Bot qeydiyyatı cəhdlərini azaltmaq üçün WordPress-i WordPress istifadəçi qeydiyyatı formalarına əlavə etmək imkanı.

verilənlər bazası təhlükəsizliyi

• Bir düyməni klikləməklə, standart WP prefiksini seçdiyiniz dəyərə təyin edə bilərsiniz.
• Yalnız bir kliklə avtomatik ehtiyat nüsxələri və e-poçt bildirişləri və ya ani verilənlər bazası ehtiyat nüsxələrini planlaşdırın.

fayl sisteminin təhlükəsizliyi

• Təhlükəsiz icazə parametrləri olan fayl və ya qovluqları müəyyənləşdirin və bir düyməni basmaqla tövsiyə olunan təhlükəsizlik dəyərlərinə icazələr təyin edin.
• WordPress admin sahəsindən fayl redaktəsini söndürməklə PHP kodunuzu qoruyun.
• Bir menyu səhifəsindən bütün host sistem qeydlərinə asanlıqla baxın və nəzarət edin və problemin tez həlli üçün serverinizdə baş verən hər hansı problem və ya problemlərdən xəbərdar olun.
• İstifadəçilərin WordPress saytınızın readme.html, license.txt və wp-config-sample.php fayllarına daxil olmasının qarşısını alın.

HTACCESS və WP-CONFIG.PHP faylının ehtiyat nüsxəsi və bərpası

• Orijinal .htaccess və wp-config.php fayllarınızın ehtiyat nüsxəsini çıxarın, əgər siz onları pozulmuş funksionallığı bərpa etmək üçün istifadə etməlisiniz.
• Hazırda aktiv olan .htaccess və ya wp-config.php faylının məzmununu bir neçə kliklə admin idarəetmə panelindən dəyişdirin.

Qara siyahı funksiyası

• IP ünvanlarını göstərərək və ya joker işarələrdən istifadə etməklə istifadəçilərin IP diapazonlarını göstərməsinin qarşısını alın.
• İstifadəçi agenti göstərərək istifadəçini qadağan edin.

Firewall funksiyası

Parametrləri digər veb-saytlardan idxal edirsinizsə və "404 IP Aşkarlama və Kilidləməni Aktivləşdir"i yoxlayın: Lütfən, "Firewall" seçimində "404 Lockout Redirect URL" URL-ni təyin etdiyinizə əmin olun, əks halda o, digər vebsaytlara yönləndiriləcək ▼

Bu plagin htaccess faylları vasitəsilə veb saytınıza asanlıqla çoxlu firewall mühafizəsi əlavə etməyə imkan verir.Veb serveriniz htaccess faylını veb saytınızdakı hər hansı digər koddan əvvəl işlədir.

Buna görə də, bu firewall qaydaları zərərli skriptlərin veb saytınızdakı WordPress koduna çatma şansına mane olacaq.

• Girişə nəzarət qurğusu.
• Əsas, orta və inkişaf etmiş bir sıra firewall parametrlərini dərhal aktivləşdirin.
• Məşhur "5G Qara Siyahı" firewall qaydasını aktivləşdirin.
• Proksi ilə şərh yazmaq qadağandır.
• Sazlama jurnalı fayllarına girişi bloklayın.
• İzləmə və izləməni deaktiv edin.
• Zərərli və ya zərərli sorğu sətirləri rədd edilir.
• Ətraflı təkmil sətir filtrini aktivləşdirərək saytlararası skriptin (XSS) qarşısını alın.
  Yaxud brauzerlərində xüsusi kukilər olmayan zərərli botlar.Siz (vebmaster) bu xüsusi kukini necə quracağınızı biləcəksiniz və vebsaytınıza daxil ola biləcəksiniz.
• WordPress PingBack zəiflikdən qorunma xüsusiyyəti.Bu firewall funksiyası istifadəçilərə xmlrpc.php faylına girişi bloklamağa imkan verir ki, pingback funksiyasındakı müəyyən boşluqların qarşısını alsın.Bu, həmçinin botların daim xmlrpc.php faylına daxil olmasının və server resurslarınızı israf etməsinin qarşısını alır.
• Saxta Googlebotların saytınızı taramasına mane olmaq imkanı.
• Şəklin qaynar keçidinin qarşısını almağa qadirdir.Başqalarının şəkillərinizə qaynar əlaqə yaratmasının qarşısını almaq üçün bundan istifadə edin.
• Veb saytınızdakı bütün 404 hadisəni qeyd etmək imkanı.Həddindən artıq 404 ilə IP ünvanlarını avtomatik bloklamağı da seçə bilərsiniz.
• Veb saytınızdakı müxtəlif mənbələrə girişi əngəlləmək üçün xüsusi qaydalar əlavə etmək imkanı.

Brute force giriş hücumunun qarşısının alınması

• Xüsusi kuki-əsaslı kobud güc girişinin qarşısının alınması xüsusiyyətimizlə kobud güc giriş hücumlarını dərhal dayandırın.Bu firewall xüsusiyyəti insanlar və botların bütün giriş cəhdlərini bloklayacaq.
• Kobud güc giriş hücumlarından müdafiə etmək üçün WordPress giriş formalarına sadə riyazi captcha əlavə etmək imkanı.
• Admin giriş səhifəsini gizlətmək imkanı.WordPress giriş səhifənizin URL-nin adını dəyişdirin ki, botlar və hakerlər həqiqi WordPress giriş URL-nizə daxil ola bilməsinlər.Bu funksiya sizə standart giriş səhifəsini (wp-login.php) konfiqurasiya etdiyinizə dəyişməyə imkan verir.
• Botlar tərəfindən kobud güc giriş cəhdlərini azaltmağa kömək edəcək bir giriş bal potundan istifadə etmək imkanı.

WHOIS axtarışı

• Şübhəli hostların və ya IP ünvanlarının ÜST axtarışını həyata keçirin və tam məlumat əldə edin.

təhlükəsizlik skaneri

• Fayl Dəyişikliklərinin Aşkarlanması Skaneri WordPress sisteminizdə hər hansı bir faylın dəyişdiyi təqdirdə sizi xəbərdar edə bilər.Daha sonra bunun qanuni dəyişiklik olub-olmadığını və ya hansısa pis kodun daxil olub-olmadığını araşdıra bilərsiniz.
• Verilənlər bazası skaneri funksiyası verilənlər bazası cədvəllərini skan etmək üçün istifadə edilə bilər.O, WordPress əsas cədvəllərində hər hansı ümumi şübhəli sətirləri, JavaScript-i və bəzi html kodunu axtarır.

Şərh Spam Təhlükəsizdir

• Ardıcıl olaraq ən çox spam şərhləri yaradan ən aktiv IP ünvanlarına nəzarət edin və bir düyməni basmaqla onları dərhal bloklayın.
• Şərhlər domeninizdən deyilsə, onların göndərilməsinin qarşısını ala bilərsiniz (bu, saytınızdakı bəzi spam yazılarını azaldacaq).
• Şərh spamına qarşı əlavə təhlükəsizlik üçün WordPress şərh formanıza captcha əlavə edin.
• Müəyyən sayda qeyd edilmiş spam şərhlərini aşan IP ünvanlarını avtomatik və daimi olaraq bloklayın.

Front-end mətn surətinin qorunması

• Frontendiniz üçün sağ klik, mətn seçimi və kopyalama seçimlərini söndürmək imkanı.

Yeni təhlükəsizlik xüsusiyyətlərinin müntəzəm yeniləmələri və əlavələri

• WordPress təhlükəsizliyi zamanla inkişaf etmişdir.Plugin müəllifləri müntəzəm olaraq All In One WP təhlükəsizlik plaginini yeni təhlükəsizlik xüsusiyyətləri ilə yeniləyəcəklər (və lazım gələrsə düzəlişlər) beləliklə, saytınızın təhlükəsizlik texnologiyasının qabaqcıl səviyyədə olacağına əmin ola bilərsiniz.

ən populyar üçünWORDPRESS plagini

• Ən populyar WordPress plaginləri ilə rəvan işləməlidir.

Əlavə xüsusiyyətlər

• WordPress generatorunun meta məlumatını veb saytınızın HTML mənbə kodundan silmək imkanı.
• Veb saytınız da daxil olmaqla, WordPress versiya məlumatlarını JS və CSS fayllarından silmək imkanı.
• İnsanların readme.html, license.txt və wp-config-sample.php fayllarına daxil olmasının qarşısını almaq imkanı
• Müxtəlif back-end tapşırıqlarını yerinə yetirərkən (təhlükəsizlik hücumlarının araşdırılması, saytın təkmilləşdirilməsi, texniki xidmət işlərinin yerinə yetirilməsi və s.) saytın ön və müntəzəm ziyarətçilərini müvəqqəti olaraq bloklamaq imkanı.
• Təhlükəsizlik parametrlərini ixrac/import etmək imkanı.
• Digər saytların məzmununuzu çərçivələr və ya iframe-lər vasitəsilə göstərməsinin qarşısını alın.

Tez-tez verilən suallar

Xidmət müvəqqəti olaraq əlçatmazdır

Xəta: IP ünvanınıza giriş təhlükəsizlik səbəbi ilə bloklanıb.Zəhmət olmasa administratorunuzla əlaqə saxlayın.

Əgər vebsayta daxil olduğunuz zaman yuxarıdakı “xidmət müvəqqəti olaraq əlçatmazdır” mesajı görünürsə, bu, sizin IP ünvanınıza girişinizin məhdudlaşdırıldığını bildirir.Lütfən, plaqinin adını FTP vasitəsilə dəyişməyə cəhd edin, plaqini deaktiv etdikdən sonra daxil ola bilməlisiniz. FTP plaqinin adını dəyişsə, hələ də daxil ola bilməz:

1. Bütün digər plaginlərinizin deaktiv olduğundan əmin olun.
2. Sonra yeni bir nüsxə quraşdırın və plaqini aktivləşdirin, lakin qaydaları yenidən daxil etməyin.
3. Sonra veb saytınızın ehtiyac duyduğu xüsusiyyətləri aktivləşdirməyə başlayın.

Veb saytınızın sındırılmasının qarşısını almaq üçün All In One WP Security & Firewall təhlükəsizlik plaginini indi quraşdırmağa başlayın! Getmək üçün bura klikləyin Hamısı bir yerdə WordPress Təhlükəsizlik və Firewall Plugin yükləmə səhifəsi