Конфигурация на плъгин за защита на сигурността на уебсайта на WordPress: All In One WP Security & Firewall

WordPressКонфигурация на плъгина за защита на сигурността на уебсайта:

Всичко в едно WP Сигурност и защитна стена

ние правимУеб промоция, направете го с уебсайтаSEOМаркетинг, възможно е защитата на сигурността на уебсайта да е много важна.

някоинова медияХората, които искат да свършат добра работа по сигурността на уебсайта на WordPress, се оплакват от тези 2 WP добавки за сигурност:

• 1) Wordfence
• 2) Сигурност на iThemes

Дори най-основните функции за експортиране и импортиране на настройки трябва да бъдат платени в професионалната версия, преди да могат да се използват, хехе!

WP Secure Login Plugin Препоръчва се

Чен УейлиангПотърсете внимателно в WP official и намерете това скороWP плъгин:

• 3) Всичко в едно WP сигурност и защитна стена

Основната разлика от първите две е, че безплатните потребители могат да използват и пълнофункционални настройки за защита на уебсайтове.

Най-важното е, че можете да използвате функцията за импортиране и експортиране на настройки безплатно ▼

За да настроите функциите за импортиране и експортиране на приставката All In One WP Security & Firewall, моля, щракнете върху опцията WP Security „Настройки“ ▼

По-долу е даден списък на функциите за сигурност и защитна стена на WordPress, предоставени от приставката:

Сигурност на потребителския акаунт

• Открийте дали има потребителски акаунт с потребителско име по подразбиране „admin“ и лесно променете потребителското име на стойност по ваш избор.
• Плъгинът също ще открие дали имате потребителски акаунти в WordPress със същото потребителско име и показвано име.Имайки предвид къде показваното име е същото като данните за вход, е лоша практика за сигурност, тъй като вече знаете данните за вход.
• Инструмент за надеждност на паролата, който ви позволява да създавате много силни пароли.
• Спрете потребителската страница.Така че потребителите/ботовете не могат да открият потребителска информация чрез постоянните връзки на автора.

Сигурност при влизане на потребителя

• Използвайте функцията за блокиране при влизане, за да предотвратите „атаки при влизане с груба сила“.Потребителите с конкретни IP адреси или диапазони ще бъдат заключени от системата за предварително определен период от време въз основа на настройките за конфигурация и можете също да изберете да бъдете уведомявани по имейл за хора, които са били заключени поради прекомерни опити за влизане.
• Като администратор можете да преглеждате списък с всички заключени потребители, показан в лесна за четене и навигация таблица, както и да отключвате индивидуални или групови IP адреси с едно натискане на бутон.
• Принудително излизане на всички потребители след конфигурируем период от време
• Наблюдавайте/преглеждайте неуспешните опити за влизане, показвайки IP адреса на потребителя, потребителското име/потребителското име и датата/часа на неуспешния опит за влизане
• Наблюдавайте/преглеждайте активността на акаунта за всички потребителски акаунти в системата чрез проследяване на потребителско име, IP адрес, дата/час на влизане и дата/час на излизане.
• Възможност за автоматично заключване на диапазони от IP адреси, които се опитват да влязат с невалидни потребителски имена.
• Възможност за преглед на списък с всички потребители, влезли в момента във вашия уебсайт.
• Позволява ви да посочите един или повече IP адреси в определен бял списък.IP адресите в белия списък ще имат достъп до вашата WP страница за вход.
• ще验证 码Добавен към формата за вход в WordPress.
• Добавете captcha към формуляра за забравена парола на вашата WP система за влизане.

Сигурност на регистрацията на потребителя

• Активирайте ръчно одобрение на потребителски акаунти в WordPress.Ако вашият уебсайт позволява на потребителите да създават свои собствени акаунти чрез регистъра на WordPress, тогава можете да минимизирате нежеланата поща или фалшивите регистрации, като ръчно одобрявате всяка регистрация.
• Възможност за добавяне на captcha към страницата за регистрация на потребители в WordPress, за да се предотврати регистрацията на потребители за спам.
• Възможност за добавяне на WordPress към регистрационните формуляри на WordPress за намаляване на опитите за регистрация на ботове.

сигурност на базата данни

• С едно натискане на бутон можете да зададете WP префикса по подразбиране на стойност по ваш избор.
• Планирайте автоматично архивиране и известия по имейл или моментално архивиране на база данни само с едно щракване.

сигурност на файловата система

• Идентифицирайте файлове или папки с несигурни настройки за разрешение и задайте разрешения на препоръчителните стойности за сигурност с едно натискане на бутон.
• Защитете вашия PHP код, като деактивирате редактирането на файлове от административната област на WordPress.
• Лесно преглеждайте и наблюдавайте всички системни журнали на хост от една страница с меню и бъдете информирани за всякакви проблеми или проблеми, възникващи на вашия сървър за бързо разрешаване на проблеми.
• Предотвратете достъпа на потребителите до файловете readme.html, license.txt и wp-config-sample.php на вашия WordPress сайт.

HTACCESS и WP-CONFIG.PHP архивиране и възстановяване на файлове

• Лесно архивирайте вашите оригинални .htaccess и wp-config.php файлове, в случай че трябва да ги използвате, за да възстановите повредената функционалност.
• Променете съдържанието на текущо активния файл .htaccess или wp-config.php от контролния панел на администратора само с няколко кликвания

Функция черен списък

• Предотвратете потребителите да посочват IP диапазони, като посочват IP адреси или използват заместващи знаци.
• Забранете потребителя, като посочите потребителски агент.

Функция защитна стена

Ако импортирате настройки от други уебсайтове и отметнете „Активиране на 404 IP откриване и заключване“: Моля, не забравяйте да зададете URL адреса „404 Lockout Redirect URL“ в опцията „Firewall“, в противен случай той ще бъде пренасочен към други уебсайтове ▼

Този плъгин ви позволява лесно да добавите много защита на защитната стена към уебсайта си чрез htaccess файлове.Вашият уеб сървър изпълнява файла htaccess преди всеки друг код на вашия уебсайт.

Следователно тези правила на защитната стена ще блокират възможността злонамерени скриптове да достигнат до кода на WordPress на вашия уебсайт.

• Съоръжение за контрол на достъпа.
• Незабавно активирайте набор от настройки на защитната стена от основни, междинни и разширени.
• Активирайте известното правило на защитната стена „5G черен списък“.
• Публикуването на коментари чрез пълномощници е забранено.
• Блокирайте достъпа до регистрационните файлове за отстраняване на грешки.
• Деактивирайте проследяването и проследяването.
• Злонамерени или злонамерени низове на заявки се отхвърлят.
• Предотвратете скриптове между сайтове (XSS) чрез активиране на цялостен разширен филтър за низове.
  Или злонамерени ботове, които нямат специални бисквитки в своите браузъри.Вие (уеб администраторът) ще знаете как да настроите тази специална бисквитка и ще можете да влезете във вашия уебсайт.
• Функция за защита срещу уязвимост на WordPress PingBack.Тази функция на защитната стена позволява на потребителите да блокират достъпа до файла xmlrpc.php, за да предотвратят определени уязвимости във функцията pingback.Това също помага за предотвратяване на постоянен достъп на ботове до файла xmlrpc.php и загуба на ресурси на вашия сървър.
• Възможност за блокиране на фалшиви Googlebots от обхождане на вашия сайт.
• Възможност за предотвратяване на горещо свързване на изображения.Използвайте това, за да попречите на другите да поставят хотлинкове към вашите изображения.
• Възможност за регистриране на всички 404 събития на вашия уебсайт.Можете също така да изберете автоматично блокиране на IP адреси с твърде много 404.
• Възможност за добавяне на персонализирани правила за блокиране на достъпа до различни ресурси на вашия уебсайт.

Предотвратяване на атаки при влизане с груба сила

• Спрете незабавно грубите атаки при влизане с нашата специална функция за предотвратяване на грубо влизане, базирана на бисквитки.Тази функция на защитната стена ще блокира всички опити за влизане от хора и ботове.
• Възможност за добавяне на проста математическа captcha към формулярите за влизане в WordPress, за да се защитите от груби атаки за влизане.
• Възможност за скриване на администраторска страница за вход.Преименувайте URL адреса на вашата страница за вход в WordPress, така че ботове и хакери да нямат достъп до вашия истински URL адрес за вход в WordPress.Тази функция ви позволява да промените страницата за вход по подразбиране (wp-login.php) на това, което конфигурирате.
• Възможност за използване на honeypot за влизане, което ще помогне за намаляване на опитите за грубо влизане от ботове.

WHOIS търсене

• Извършете WHOI търсене на подозрителни хостове или IP адреси и получете пълни подробности.

скенер за сигурност

• Скенерът за откриване на промяна на файлове може да ви предупреди, ако някои файлове във вашата система WordPress са се променили.След това можете да проучите, за да видите дали това е легитимна промяна или е инжектиран лош код.
• Функцията за скенер на база данни може да се използва за сканиране на таблици на база данни.Той търси всички често срещани подозрителни низове, JavaScript и някои html кодове в основните таблици на WordPress.

Защита от спам в коментарите

• Наблюдавайте най-активните IP адреси, които постоянно генерират най-много спам коментари и ги блокирайте незабавно с натискането на бутон.
• Можете да предотвратите изпращането на коментари, ако не произхождат от вашия домейн (това ще намали някои спам публикации на вашия сайт).
• Добавете captcha към вашия формуляр за коментари в WordPress за допълнителна сигурност срещу спам в коментарите.
• Автоматично и постоянно блокиране на IP адреси, които надхвърлят определен брой маркирани спам коментари.

Предна защита на текст срещу копиране

• Възможност за деактивиране на десен бутон, избор на текст и опции за копиране за вашия интерфейс.

Редовни актуализации и добавяне на нови функции за сигурност

• Сигурността на WordPress се разви с течение на времето.Авторите на плъгина редовно ще актуализират плъгина за сигурност All In One WP с нови функции за сигурност (и корекции, ако е необходимо), така че можете да бъдете сигурни, че вашият сайт ще бъде на върха на технологията за сигурност.

за най-популярнитеWORDPRESS плъгин

• Трябва да работи безпроблемно с най-популярните WordPress добавки.

Допълнителни функции

• Възможност за премахване на мета информация за генератора на WordPress от изходния HTML код на вашия уебсайт.
• Възможност за премахване на информация за версията на WordPress от JS и CSS файлове, включително вашия уебсайт.
• Възможност за предотвратяване на достъп на хора до файлове readme.html, license.txt и wp-config-sample.php
• Възможност за временно заключване на предния край и редовните посетители на даден сайт, докато изпълняват различни задачи в задния край (разследване на атаки срещу сигурността, извършване на надстройки на сайт, извършване на работа по поддръжка и др.).
• Възможност за експорт/импорт на настройки за сигурност.
• Предотвратете други сайтове да показват вашето съдържание чрез рамки или вградени рамки.

Често задавани въпроси

Услугата временно не е достъпна

Грешка: Достъпът до вашия IP адрес е блокиран от съображения за сигурност.Моля, свържете се с вашия администратор.

Ако горното подканващо съобщение „Услугата е временно недостъпна“ се появи, когато влезете в уебсайта, това означава, че достъпът до вашия IP адрес е ограничен.Моля, опитайте да преименувате приставката чрез FTP, след като деактивирате приставката, трябва да можете да влезете. Ако FTP преименува приставката, пак не можете да влезете:

1. Уверете се, че всичките ви други добавки са деактивирани.
2. След това инсталирайте ново копие и активирайте приставката, но не поставяйте отново правилата.
3. След това започнете да активирате функциите, от които вашият уебсайт се нуждае.

За да предотвратите хакването на уебсайта си, започнете да инсталирате приставката за сигурност All In One WP Security & Firewall сега! Натисни тук Всичко в едно WordPress сигурност и защитна стена Страница за изтегляне на плъгини