Konfiguracija dodatka za sigurnosnu zaštitu WordPress web stranice: Sve u jednom WP sigurnost i zaštitni zid

WordPressKonfiguracija dodatka za sigurnosnu zaštitu web stranice:

Sve u jednom WP sigurnost i zaštitni zid

mi radimoWeb promocija, učinite to sa web-stranicomSEOMarketing, moguće je da je sigurnosna zaštita web stranice vrlo važna.

nekenovi medijiLjudi koji žele da urade dobar posao u zaštiti WordPress web stranice, žale se na ova 2 sigurnosna dodatka za WP:

• 1) Wordfence
• 2) iThemes Security

Čak i najosnovnije funkcije izvoza i uvoza postavki moraju se platiti u profesionalnoj verziji prije nego što se mogu koristiti, hehe!

Preporučuje se WP Secure Login dodatak

Chen WeiliangPažljivo pretražujte u službenom WP-u i pronađite ovo uskoroWP dodatak:

• 3) Sve u jednom WP sigurnost i zaštitni zid

Glavna razlika u odnosu na prva dva je u tome što besplatni korisnici mogu koristiti i potpune postavke zaštite web stranice.

Ono što je najvažnije, možete besplatno koristiti funkciju uvoza i izvoza postavki ▼

Da biste postavili funkcije uvoza i izvoza All In One WP Security & Firewall dodatka, kliknite na opciju WP Security "Postavke" ▼

Ispod je lista WordPress sigurnosnih i zaštitnih zidova koje pruža dodatak:

Sigurnost korisničkog računa

• Otkrijte postoji li korisnički račun sa zadanim "admin" korisničkim imenom i lako promijenite korisničko ime u vrijednost po vašem izboru.
• Dodatak će također otkriti da li imate bilo koji WordPress korisnički račun sa istim imenom za prijavu i prikazom.Razmatranje gdje je ime za prikaz isto kao i prijava je loša sigurnosna praksa, jer već znate prijavu.
• Password Strength Tool koji vam omogućava da kreirate veoma jake lozinke.
• Zaustavite korisničku stranicu.Dakle, korisnici/botovi ne mogu otkriti korisničke informacije putem permalinka autora.

Sigurnost prijave korisnika

• Koristite funkciju zaključavanja prijave da spriječite "napade na prijavu grubom silom".Korisnici sa određenim IP adresama ili rasponima bit će zaključani iz sistema na unaprijed određeno vrijeme na osnovu postavki konfiguracije, a možete odabrati i da budete obaviješteni putem e-pošte o osobama koje su bile zaključane zbog prekomjernih pokušaja prijave.
• Kao administrator, možete da vidite listu svih zaključanih korisnika prikazanu u tabeli koja je lako čitljiva i kojom se krećete, kao i da otključate pojedinačne ili grupne IP adrese jednim klikom na dugme.
• Prisilno odjavljivanje svih korisnika nakon određenog vremenskog perioda
• Nadgledajte/pregledajte neuspjele pokušaje prijave, prikazujući IP adresu korisnika, korisničko ime/korisničko ime i datum/vrijeme neuspjelog pokušaja prijave
• Pratite/pregledajte aktivnost naloga za sve korisničke naloge na sistemu praćenjem korisničkog imena, IP adrese, datuma/vremena prijave i datuma/vremena odjave.
• Mogućnost automatskog zaključavanja opsega IP adresa koji pokušavaju da se prijave sa nevažećim korisničkim imenima.
• Mogućnost pregleda liste svih korisnika koji su trenutno prijavljeni na vašu web stranicu.
• Omogućava vam da navedete jednu ili više IP adresa na određenoj bijeloj listi.IP adrese sa bijele liste imat će pristup vašoj WP stranici za prijavu.
• volja验证 码Dodano u WordPress formular za prijavu.
• Dodajte captcha u obrazac za zaboravljenu lozinku vašeg WP sistema za prijavu.

Sigurnost registracije korisnika

• Omogućite ručno odobrenje korisničkih naloga za WordPress.Ako vaša web stranica omogućava korisnicima da kreiraju vlastite račune putem WordPress registra, tada možete smanjiti neželjenu poštu ili lažne registracije ručnim odobravanjem svake registracije.
• Mogućnost dodavanja captcha na stranicu za registraciju korisnika WordPress-a kako biste spriječili registraciju korisnika neželjene pošte.
• Mogućnost dodavanja WordPress-a u obrasce za registraciju korisnika WordPress-a kako bi se smanjili pokušaji registracije botova.

sigurnost baze podataka

• Klikom na dugme možete postaviti podrazumevani WP prefiks na vrednost po svom izboru.
• Zakažite automatske sigurnosne kopije i obavijesti putem e-pošte ili trenutne sigurnosne kopije baze podataka samo jednim klikom.

sigurnost sistema datoteka

• Identificirajte datoteke ili mape s nesigurnim postavkama dozvola i postavite dozvole na preporučene sigurnosne vrijednosti jednim klikom na dugme.
• Zaštitite svoj PHP kod tako što ćete onemogućiti uređivanje datoteka u WordPress admin području.
• Lako pregledajte i nadgledajte sve sistemske evidencije hosta sa jedne stranice menija i budite informisani o svim problemima ili problemima koji se dešavaju na vašem serveru za brzo rešavanje problema.
• Spriječite korisnike da pristupe datotekama readme.html, licence.txt i wp-config-sample.php vaše WordPress stranice.

Sigurnosna kopija i vraćanje HTACCESS i WP-CONFIG.PHP datoteka

• Jednostavno napravite rezervnu kopiju originalnih .htaccess i wp-config.php datoteka u slučaju da ih trebate koristiti za vraćanje oštećene funkcionalnosti.
• Izmenite sadržaj trenutno aktivnog .htaccess ili wp-config.php fajla sa kontrolne table administratora sa samo nekoliko klikova

Funkcija crne liste

• Spriječite korisnike da specificiraju IP opsege navođenjem IP adresa ili korištenjem zamjenskih znakova.
• Zabranite korisnika navođenjem korisničkog agenta.

Funkcija zaštitnog zida

Ako uvozite postavke s drugih web stranica i označite "Omogući 404 IP detekciju i zaključavanje": Obavezno postavite URL "404 Lockout Redirect URL" u opciji "Firewall", inače će biti preusmjeren na druge web stranice ▼

Ovaj dodatak vam omogućava da jednostavno dodate puno zaštite od firewall-a vašoj web stranici putem htaccess datoteka.Vaš web server pokreće htaccess datoteku prije nego što se pokrene bilo koji drugi kod na vašoj web stranici.

Stoga će ova pravila zaštitnog zida blokirati zlonamjerne skripte da ne dođu do WordPress koda na vašoj web stranici.

• Objekt kontrole pristupa.
• Trenutačno aktivirajte niz postavki zaštitnog zida od osnovnih, srednjih i naprednih.
• Omogućite poznato pravilo zaštitnog zida "5G Blacklist".
• Zabranjeno je objavljivanje proxy komentara.
• Blokirajte pristup datotekama dnevnika za otklanjanje grešaka.
• Onemogućite praćenje i praćenje.
• Zlonamjerni ili zlonamjerni nizovi upita se odbijaju.
• Spriječite skriptiranje na više lokacija (XSS) aktiviranjem sveobuhvatnog naprednog string filtera.
  Ili zlonamjerni botovi koji nemaju posebne kolačiće u svojim pretraživačima.Vi (webmaster) ćete znati kako postaviti ovaj poseban kolačić i moći ćete se prijaviti na svoju web stranicu.
• WordPress PingBack funkcija zaštite od ranjivosti.Ova funkcija zaštitnog zida omogućava korisnicima da blokiraju pristup datoteci xmlrpc.php kako bi spriječili određene ranjivosti u funkciji pingbacka.Ovo takođe pomaže u sprečavanju botova da stalno pristupaju datoteci xmlrpc.php i troše resurse vašeg servera.
• Mogućnost blokiranja lažnih Googlebot-a da indeksiraju vašu web lokaciju.
• Može spriječiti hotlinking slika.Koristite ovo da spriječite druge da povezuju vaše slike putem hotlinka.
• Mogućnost evidentiranja svih 404 događaja na vašoj web stranici.Također možete odabrati da automatski blokirate IP adrese s previše 404.
• Mogućnost dodavanja prilagođenih pravila za blokiranje pristupa različitim resursima na vašoj web stranici.

Prevencija napada grubom prijavom

• Zaustavite napade brute force prijave trenutno pomoću naše posebne funkcije za prevenciju brute force prijave zasnovane na kolačićima.Ova funkcija zaštitnog zida će blokirati sve pokušaje prijavljivanja od strane ljudi i botova.
• Mogućnost dodavanja jednostavne matematičke captcha u WordPress obrasce za prijavu radi odbrane od napada grube sile.
• Mogućnost sakrivanja stranice za prijavu administratora.Preimenujte URL vaše stranice za prijavu na WordPress tako da botovi i hakeri ne mogu pristupiti vašem stvarnom URL-u za prijavu na WordPress.Ova funkcija vam omogućava da promijenite zadanu stranicu za prijavu (wp-login.php) na bilo koju konfiguraciju.
• Mogućnost korištenja honeypota za prijavu, što će pomoći u smanjenju pokušaja prijavljivanja od strane botova.

WHOIS pretraga

• Izvršite WHOI pretragu sumnjivih hostova ili IP adresa i dobijte sve detalje.

sigurnosni skener

• Skener za otkrivanje promjene datoteka može vas upozoriti ako se bilo koja datoteka u vašem WordPress sistemu promijeni.Zatim možete istražiti da li je ovo legitimna promjena ili je umetnut neki loš kod.
• Funkcija skenera baze podataka može se koristiti za skeniranje tablica baze podataka.Traži sve uobičajene sumnjive stringove, JavaScript i neki html kod u osnovnim tabelama WordPress-a.

Comment Spam Safe

• Pratite najaktivnije IP adrese koje dosljedno generiraju najviše neželjenih komentara i blokirajte ih odmah jednim klikom na dugme.
• Možete spriječiti slanje komentara ako nisu s vaše domene (ovo će smanjiti neke neželjene postove na vašoj web stranici).
• Dodajte captcha u svoj WordPress formular za komentare za dodatnu sigurnost od neželjenih komentara.
• Automatski i trajno blokirajte IP adrese koje premašuju određeni broj označenih neželjenih komentara.

Front-end zaštita od kopiranja teksta

• Mogućnost onemogućavanja opcija desnog klika, odabira teksta i kopiranja za vaš frontend.

Redovna ažuriranja i dodaci novih sigurnosnih funkcija

• WordPress sigurnost je evoluirala tokom vremena.Autori dodataka će redovno ažurirati All In One WP sigurnosni dodatak novim sigurnosnim funkcijama (i ispravkama ako je potrebno) tako da možete biti sigurni da će vaša stranica biti na vrhuncu sigurnosne tehnologije.

za najpopularnijeWORDPRESS dodatak

• Trebao bi glatko raditi s najpopularnijim WordPress dodacima.

Dodatne mogućnosti

• Mogućnost uklanjanja meta informacija WordPress generatora iz HTML izvornog koda vaše web stranice.
• Mogućnost uklanjanja informacija o verziji WordPress-a iz JS i CSS datoteka uključujući vašu web stranicu.
• Sposobnost sprečavanja ljudi da pristupe readme.html, licence.txt i wp-config-sample.php fajlovima
• Mogućnost privremenog zaključavanja front-end i redovnih posjetitelja stranice dok obavljaju različite back-end zadatke (istraživanje sigurnosnih napada, izvođenje nadogradnje stranice, obavljanje radova na održavanju, itd.).
• Mogućnost izvoza/uvoza sigurnosnih postavki.
• Spriječite druge stranice da prikazuju vaš sadržaj putem okvira ili iframeova.

Često postavljana pitanja

Usluga je privremeno nedostupna

Greška: Pristup vašoj IP adresi je blokiran iz sigurnosnih razloga.Molimo kontaktirajte svog administratora.

Ako se gornja poruka "usluga je privremeno nedostupna" pojavi kada se prijavite na web stranicu, to znači da je pristup vašoj IP adresi ograničen.Pokušajte preimenovati dodatak preko FTP-a, nakon što deaktivirate dodatak, trebali biste se moći prijaviti. Ako FTP preimenuje dodatak, još uvijek se ne mogu prijaviti:

1. Provjerite jesu li svi vaši drugi dodaci onemogućeni.
2. Zatim instalirajte novu kopiju i omogućite dodatak, ali nemojte ponovo umetati pravila.
3. Zatim počnite omogućavati funkcije koje su potrebne vašoj web stranici.

Kako biste spriječili hakovanje vaše web stranice, počnite odmah instalirati All In One WP Security & Firewall sigurnosni dodatak! Kliknite ovdje Sve u jednom WordPress sigurnost i zaštitni zid Stranica za preuzimanje dodataka