Канфігурацыя ўбудовы для абароны бяспекі вэб-сайта WordPress: All In One WP Security & Firewall

WordPressКанфігурацыя плагіна абароны вэб-сайта:

Усе ў адным WP Security & Firewall

мы робімПрасоўванне ў інтэрнэце, зрабіць гэта з дапамогай вэб-сайтаSEOМаркетынг, магчыма, абарона бяспекі вэб-сайта вельмі важная.

некаторыяновыя СМІЛюдзі, якія хочуць зрабіць добрую працу па бяспецы вэб-сайтаў WordPress, скардзяцца на гэтыя 2 плагіны бяспекі WP:

• 1) Словаабарона
• 2) Бяспека iThemes

Нават самыя простыя функцыі экспарту і імпарту налад у прафесійнай версіі павінны быць аплачаны, перш чым іх можна будзе выкарыстоўваць, хе-хе!

WP Secure Login Plugin рэкамендуецца

Чэнь ВэйлянШукайце ўважліва ў WP official і хутка знойдзеце гэтаУбудова WP:

• 3) Усё ў адным WP Security & Firewall

Асноўнае адрозненне ад першых двух у тым, што бясплатныя карыстальнікі таксама могуць выкарыстоўваць поўнафункцыянальныя налады абароны вэб-сайтаў.

Самае галоўнае, што вы можаце бясплатна выкарыстоўваць функцыю імпарту і экспарту налад ▼

Каб наладзіць функцыю імпарту і экспарту плагіна All In One WP Security & Firewall, націсніце опцыю WP Security «Настройкі» ▼

Ніжэй прыведзены спіс функцый бяспекі і брандмаўэра WordPress, якія прадстаўляюцца плагінам:

Бяспека ўліковага запісу карыстальніка

• Вызначце, ці ёсць уліковы запіс карыстальніка з імем карыстальніка па змаўчанні «admin», і лёгка зменіце імя карыстальніка на значэнне па вашаму выбару.
• Убудова таксама выявіць, ці ёсць у вас уліковыя запісы карыстальнікаў WordPress з такім жа лагінам і адлюстраваным імем.Разгляд таго, дзе адлюстраванае імя супадае з лагінам, з'яўляецца дрэннай практыкай бяспекі, бо вы ўжо ведаеце лагін.
• Інструмент надзейнасці пароля, які дазваляе ствараць вельмі надзейныя паролі.
• Спыніць старонку карыстальніка.Такім чынам, карыстальнікі/робаты не могуць знайсці інфармацыю пра карыстальніка па пастаянных спасылках аўтара.

Бяспека ўваходу карыстальнікаў

• Выкарыстоўвайце функцыю блакіроўкі ўваходу, каб прадухіліць «напады грубай сілы на ўваход».Карыстальнікі з пэўнымі IP-адрасамі або дыяпазонамі будуць заблакіраваны з сістэмы на загадзя вызначаны перыяд часу ў залежнасці ад налад канфігурацыі, і вы таксама можаце выбраць апавяшчэнне па электроннай пошце аб людзях, якія былі заблакіраваны з-за празмернай колькасці спроб уваходу.
• Як адміністратар, вы можаце праглядаць спіс усіх заблакіраваных карыстальнікаў, які адлюстроўваецца ў лёгкай для чытання і навігацыі табліцы, а таксама разблакіраваць асобныя або масавыя IP-адрасы адным націскам кнопкі.
• Прымусовы выхад усіх карыстальнікаў праз наладжвальны перыяд часу
• Кантралюйце/праглядайце няўдалыя спробы ўваходу, паказваючы IP-адрас карыстальніка, імя/імя карыстальніка і дату/час няўдалай спробы ўваходу
• Кантралюйце/праглядайце дзейнасць уліковых запісаў для ўсіх уліковых запісаў карыстальнікаў у сістэме, адсочваючы імя карыстальніка, IP-адрас, дату/час уваходу і дату/час выхаду.
• Магчымасць аўтаматычнай блакіроўкі дыяпазонаў IP-адрасоў, якія спрабуюць увайсці з несапраўднымі імёнамі карыстальнікаў.
• Магчымасць прагляду спісу ўсіх карыстальнікаў, якія ў цяперашні час увайшлі на ваш сайт.
• Дазваляе ўказаць адзін або некалькі IP-адрасоў у пэўным белым спісе.IP-адрасы з белага спісу будуць мець доступ да вашай старонкі ўваходу ў WP.
• будзе验证 码Дададзена ў форму ўваходу ў WordPress.
• Дадайце капчу ў форму забытага пароля вашай сістэмы ўваходу ў WP.

Бяспека рэгістрацыі карыстальнікаў

• Уключыць ручное зацвярджэнне ўліковых запісаў карыстальнікаў WordPress.Калі ваш вэб-сайт дазваляе карыстальнікам ствараць уласныя ўліковыя запісы праз рэестр WordPress, вы можаце звесці да мінімуму спам або падробленыя рэгістрацыі, ухваляючы кожную рэгістрацыю ўручную.
• Магчымасць дадаць капчу на старонку рэгістрацыі карыстальніка WordPress, каб прадухіліць рэгістрацыю спаму.
• Магчымасць дадаць WordPress у рэгістрацыйныя формы карыстальнікаў WordPress, каб скараціць спробы рэгістрацыі ботаў.

бяспека базы дадзеных

• Адным націскам кнопкі вы можаце ўсталяваць прэфікс WP па змаўчанні на значэнне па вашаму выбару.
• Заплануйце аўтаматычнае рэзервовае капіраванне і апавяшчэнні па электроннай пошце або імгненнае рэзервовае капіраванне базы дадзеных адным пстрычкай мышы.

бяспека файлавай сістэмы

• Вызначце файлы або тэчкі з небяспечнымі наладамі дазволу і ўсталюйце дазволы на рэкамендаваныя значэнні бяспекі адным націскам кнопкі.
• Абараніце свой код PHP, адключыўшы рэдагаванне файлаў у адміністрацыйнай вобласці WordPress.
• Лёгка праглядайце і кантралюйце ўсе журналы хост-сістэмы з адной старонкі меню і будзьце ў курсе любых праблем або праблем, якія ўзнікаюць на вашым серверы, для хуткага вырашэння праблем.
• Забараніце карыстальнікам доступ да файлаў readme.html, license.txt і wp-config-sample.php вашага сайта WordPress.

Рэзервовае капіраванне і аднаўленне файлаў HTACCESS і WP-CONFIG.PHP

• Лёгка стварайце рэзервовыя копіі вашых арыгінальных файлаў .htaccess і wp-config.php на выпадак, калі вам спатрэбіцца выкарыстоўваць іх для аднаўлення парушанай функцыянальнасці.
• Змяніце змесціва актыўнага файла .htaccess або wp-config.php з панэлі кіравання адміністратара ўсяго некалькімі пстрычкамі мышы

Функцыя чорнага спісу

• Забараняйце карыстальнікам вызначаць дыяпазоны IP-адрасоў, указваючы IP-адрасы або выкарыстоўваючы падстаноўныя знакі.
• Забаніць карыстальніка, указаўшы карыстальніцкі агент.

Функцыя брандмаўэра

Калі вы імпартуеце налады з іншых вэб-сайтаў і адзначце «Уключыць выяўленне і блакіроўку 404 IP»: Не забудзьцеся ўсталяваць URL-адрас «404 Lockout Redirect URL» у опцыі «Брандмаўэр», інакш ён будзе перанакіраваны на іншыя вэб-сайты ▼

Гэты плагін дазваляе вам лёгка дадаць шмат сродкаў абароны брандмаўэра да вашага сайта з дапамогай файлаў htaccess.Ваш вэб-сервер запускае файл htaccess перад запускам любога іншага кода на вашым сайце.

Такім чынам, гэтыя правілы брандмаўэра не дазволяць шкоднасным сцэнарыям атрымаць доступ да кода WordPress на вашым сайце.

• Сродак кантролю доступу.
• Імгненна актывуйце шэраг налад брандмаўэра ад базавых, сярэдніх і пашыраных.
• Уключыце вядомае правіла брандмаўэра «Чорны спіс 5G».
• Размяшчэнне каментарыяў праз проксі забаронена.
• Заблакіраваць доступ да файлаў часопіса адладкі.
• Адключыць адсочванне і адсочванне.
• Шкоднасныя або шкоднасныя радкі запыту адхіляюцца.
• Прадухіліце выкананне міжсайтавых сцэнарыяў (XSS), актываваўшы ўсёабдымны пашыраны фільтр радкоў.
  Або шкоднасныя боты, якія не маюць спецыяльных файлаў cookie ў сваіх браўзерах.Вы (вэб-майстар) будзеце ведаць, як усталяваць гэты спецыяльны файл cookie, і зможаце ўвайсці на свой сайт.
• Функцыя абароны ад уразлівасці WordPress PingBack.Гэтая функцыя брандмаўэра дазваляе карыстальнікам блакаваць доступ да файла xmlrpc.php, каб прадухіліць пэўныя ўразлівасці функцыі pingback.Гэта таксама дапамагае прадухіліць пастаянны доступ ботаў да файла xmlrpc.php і марнаванне рэсурсаў вашага сервера.
• Магчымасць заблакаваць падробленым Googlebots ад сканавання вашага сайта.
• Здольнасць прадухіляць хотлінкінг малюнкаў.Выкарыстоўвайце гэта, каб забараніць іншым спасылацца на вашы выявы.
• Магчымасць запісваць усе 404 падзеі на вашым сайце.Вы таксама можаце выбраць аўтаматычную блакіроўку IP-адрасоў з вялікай колькасцю кодаў 404.
• Магчымасць дадаваць карыстальніцкія правілы для блакіроўкі доступу да розных рэсурсаў на вашым сайце.

Прадухіленне атак пры ўваходзе грубай сілай

• Імгненна спыніце атакі грубай сілы ўваходу з дапамогай нашай спецыяльнай функцыі прадухілення грубай сілы ўваходу на аснове файлаў cookie.Гэтая функцыя брандмаўэра будзе блакаваць усе спробы ўваходу ад людзей і ботаў.
• Магчымасць дадаць простую матэматычную капчу ў формы ўваходу ў WordPress для абароны ад нападаў грубай сілы.
• Магчымасць схаваць старонку ўваходу адміністратара.Перайменуйце URL вашай старонкі ўваходу ў WordPress, каб боты і хакеры не змаглі атрымаць доступ да вашага сапраўднага URL для ўваходу ў WordPress.Гэтая функцыя дазваляе вам змяніць старонку ўваходу па змаўчанні (wp-login.php) на любую, якую вы наладзілі.
• Магчымасць выкарыстоўваць прыманкі для ўваходу, што дапаможа скараціць спробы ўваходу ботамі грубай сілы.

Пошук WHOIS

• Выканайце WHOI пошук падазроных хастоў або IP-адрасоў і атрымайце поўную інфармацыю.

сканер бяспекі

• Сканер выяўлення змяненняў файлаў можа папярэдзіць вас, калі якія-небудзь файлы ў вашай сістэме WordPress змяніліся.Затым вы можаце праверыць, ці з'яўляецца гэта законнай зменай, ці быў уведзены няправільны код.
• Функцыю сканера базы дадзеных можна выкарыстоўваць для сканавання табліц базы дадзеных.Ён шукае любыя агульныя падазроныя радкі, JavaScript і некаторыя HTML-коды ў асноўных табліцах WordPress.

Бяспечны спам у каментарах

• Адсочвайце найбольш актыўныя IP-адрасы, якія пастаянна ствараюць найбольшую колькасць спам-каментарыяў, і імгненна блакіруйце іх адным націскам кнопкі.
• Вы можаце забараніць адпраўку каментарыяў, калі яны не з вашага дамена (гэта зменшыць колькасць спаму на вашым сайце).
• Дадайце капчу ў форму каментарыяў WordPress для дадатковай бяспекі ад спаму ў каментарыях.
• Аўтаматычна і назаўсёды блакіруйце IP-адрасы, якія перавышаюць пэўную колькасць пазначаных спам-каментарыяў.

Абарона тэксту ад капіравання інтэрфейсу

• Магчымасць адключэння параметраў пстрычкі правай кнопкай мышы, выбару тэксту і капіравання для вашага інтэрфейсу.

Рэгулярныя абнаўленні і дапаўненні новых функцый бяспекі

• Бяспека WordPress з часам развівалася.Аўтары плагіна будуць рэгулярна абнаўляць плагін бяспекі All In One WP новымі функцыямі бяспекі (і выпраўленнямі пры неабходнасці), так што вы можаце быць упэўнены, што ваш сайт будзе на перадавых тэхналогіях бяспекі.

для самых папулярныхУбудова WORDPRESS

• Ён павінен бесперабойна працаваць з самымі папулярнымі ўбудовамі WordPress.

附加 功能

• Магчымасць выдалення метаінфармацыі генератара WordPress з зыходнага HTML-кода вашага сайта.
• Магчымасць выдалення інфармацыі аб версіі WordPress з файлаў JS і CSS, уключаючы ваш сайт.
• Магчымасць забараніць людзям доступ да файлаў readme.html, license.txt і wp-config-sample.php
• Магчымасць часова заблакіраваць інтэрфейс і звычайных наведвальнікаў сайта падчас выканання розных бэк-энд задач (расследаванне нападаў на бяспеку, выкананне абнаўленняў сайта, выкананне работ па тэхнічным абслугоўванні і г.д.).
• Магчымасць экспарту/імпарту параметраў бяспекі.
• Забараніце іншым сайтам паказваць ваш кантэнт праз фрэймы або iframe.

常见 问题

Паслуга часова недаступная

Памылка: доступ да вашага IP-адраса быў заблакаваны з меркаванняў бяспекі.Калі ласка, звярніцеся да адміністратара.

Калі пры ўваходзе на вэб-сайт з'яўляецца прыведзенае вышэй паведамленне «Сэрвіс часова недаступны», гэта азначае, што доступ да вашага IP-адрасу абмежаваны.Калі ласка, паспрабуйце перайменаваць плагін праз FTP, пасля дэактывацыі плагіна вы зможаце ўвайсці. Калі FTP перайменуе плагін, усё роўна не ўдасца ўвайсці:

1. Пераканайцеся, што ўсе іншыя плагіны адключаны.
2. Затым усталюйце новую копію і ўключыце плагін, але не ўстаўляйце правілы паўторна.
3. Затым пачніце ўключаць функцыі, неабходныя вашаму сайту.

Каб прадухіліць узлом вашага сайта, пачніце ўсталёўваць плагін бяспекі All In One WP Security & Firewall зараз! Клікніце тут Усё ў адным WordPress Бяспека і брандмаўэр Старонка загрузкі плагіна