LOGO de promoció de la xarxa de blocs de Chen Weiliang

Configuració del complement de protecció de seguretat del lloc web de WordPress: All In One WP Security & Firewall

WordPressConfiguració del complement de protecció de seguretat del lloc web:

Seguretat i tallafocs WP All In One

nosaltres femPromoció web, fes-ho amb la webSEOMàrqueting, és concebible que la protecció de la seguretat del lloc web sigui molt important.

algunsnous suportsLes persones que volen fer una bona feina en la seguretat del lloc web de WordPress, es queixen d'aquests 2 connectors de seguretat WP:

  • 1) Wordfence
  • 2) Seguretat iThemes

Fins i tot les funcions més bàsiques d'exportació i importació de paràmetres s'han de pagar a la versió professional abans que es puguin utilitzar, hehe!

Es recomana el connector d'inici de sessió segur de WP

Chen WeiliangCerqueu acuradament a WP oficial i trobeu-ho aviatconnector WP:

  • 3) Tot en un WP Seguretat i tallafoc

La diferència principal amb els dos primers és que els usuaris gratuïts també poden utilitzar la configuració de protecció del lloc web amb totes les funcions.

El més important és que podeu utilitzar la funció d'importar i exportar la configuració de forma gratuïta ▼

Full de configuració d'importació i exportació del complement All In One WP Security & Firewall 1

Per configurar la funció d'importació i exportació del connector All In One WP Security & Firewall, feu clic a l'opció Seguretat WP "Configuració" ▼

Configuració del connector de protecció de seguretat de WordPress Secció 2

A continuació es mostra una llista de les funcions de seguretat i tallafocs de WordPress proporcionades pel connector:

Seguretat del compte d'usuari

  • Detecteu si hi ha un compte d'usuari amb el nom d'usuari "administrador" predeterminat i canvieu fàcilment el nom d'usuari a un valor que trieu.
  • El connector també detectarà si teniu cap compte d'usuari de WordPress amb el mateix nom d'inici de sessió i de visualització.Tenir en compte on el nom de visualització és el mateix que l'inici de sessió és una mala pràctica de seguretat, ja que ja coneixeu l'inici de sessió.
  • Eina de força de contrasenya que us permet crear contrasenyes molt segures.
  • Atura la pàgina d'usuari.Així, els usuaris/bots no poden descobrir la informació dels usuaris mitjançant els enllaços permanents d'autor.

Seguretat d'inici de sessió d'usuari

  • Utilitzeu la funció de bloqueig d'inici de sessió per evitar "atacs d'inici de sessió de força bruta".Els usuaris amb adreces o intervals d'IP específiques seran bloquejats fora del sistema durant un període de temps predeterminat en funció de la configuració, i també podeu optar per rebre una notificació per correu electrònic de les persones que s'han bloquejat a causa d'intents excessius d'inici de sessió.
  • Com a administrador, podeu veure una llista de tots els usuaris bloquejats que es mostren en una taula fàcil de llegir i navegar, així com desbloquejar adreces IP individuals o massives amb el clic d'un botó.
  • Força la sortida de tots els usuaris després d'un període de temps configurable
  • Superviseu/consulteu els intents fallits d'inici de sessió, mostrant l'adreça IP de l'usuari, el nom d'usuari/nom d'usuari i la data/hora de l'intent d'inici de sessió fallit
  • Superviseu/vegeu l'activitat del compte per a tots els comptes d'usuari del sistema mitjançant el seguiment del nom d'usuari, l'adreça IP, la data/hora d'inici de sessió i la data/hora de sortida.
  • Possibilitat de bloquejar automàticament els intervals d'adreces IP que intenten iniciar sessió amb noms d'usuari no vàlids.
  • Possibilitat de veure una llista de tots els usuaris que actualment estan connectats al vostre lloc web.
  • Us permet especificar una o més adreces IP en una llista blanca específica.Les adreces IP de la llista blanca tindran accés a la vostra pàgina d'inici de sessió de WP.
  • voluntatCodi de verificacióS'ha afegit al formulari d'inici de sessió de WordPress.
  • Afegiu captcha al formulari de contrasenya oblidada del vostre sistema d'inici de sessió WP.

Seguretat en el registre d'usuaris

  • Activa l'aprovació manual dels comptes d'usuari de WordPress.Si el vostre lloc web permet als usuaris crear els seus propis comptes mitjançant el registre de WordPress, podeu minimitzar el correu brossa o els registres falsos aprovant manualment cada registre.
  • Possibilitat d'afegir captcha a la pàgina de registre d'usuari de WordPress per evitar el registre d'usuari de correu brossa.
  • Possibilitat d'afegir WordPress als formularis de registre d'usuari de WordPress per reduir els intents de registre de bot.

seguretat de la base de dades

  • Amb el clic d'un botó, podeu establir el prefix WP predeterminat amb un valor que trieu.
  • Programeu còpies de seguretat automàtiques i notificacions per correu electrònic, o còpies de seguretat instantànies de bases de dades amb un sol clic.

seguretat del sistema de fitxers

  • Identifiqueu fitxers o carpetes amb paràmetres de permisos no segurs i configureu els permisos als valors de seguretat recomanats amb el clic d'un botó.
  • Protegiu el vostre codi PHP desactivant l'edició de fitxers des de l'àrea d'administració de WordPress.
  • Visualitzeu i superviseu fàcilment tots els syslogs de l'amfitrió des d'una única pàgina de menú i mantingueu-vos informat de qualsevol problema o problema que passi al vostre servidor per resoldre'ls ràpidament.
  • Eviteu que els usuaris accedeixin als fitxers readme.html, license.txt i wp-config-sample.php del vostre lloc de WordPress.

Còpia de seguretat i restauració de fitxers HTACCESS i WP-CONFIG.PHP

  • Feu còpies de seguretat dels vostres fitxers originals .htaccess i wp-config.php en cas que els hàgiu d'utilitzar per restaurar la funcionalitat trencada.
  • Modifiqueu el contingut del fitxer .htaccess o wp-config.php actualment actiu des del tauler de control d'administració amb només uns quants clics

Funció de llista negra

  • Eviteu que els usuaris especifiquen intervals d'IP especificant adreces IP o utilitzant comodins.
  • Prohibeu l'usuari especificant un user-agent.

Funció tallafoc

Si importeu la configuració d'altres llocs web i marqueu "Activa la detecció i el bloqueig d'IP 404": Assegureu-vos d'establir l'URL "404 Lockout Redirect URL" a l'opció "Firewall", en cas contrari, es redirigirà a altres llocs web ▼

Configuració del complement de seguretat i tallafocs de WP All In One "URL de redirecció de bloqueig 404 (URL de redirecció de bloqueig 404)" URL núm. 3

Aquest connector us permet afegir fàcilment una gran quantitat de protecció del tallafoc al vostre lloc web mitjançant fitxers htaccess.El vostre servidor web executa el fitxer htaccess abans que s'executi qualsevol altre codi del vostre lloc web.

Per tant, aquestes regles del tallafoc impediran que els scripts maliciosos tinguin l'oportunitat d'arribar al codi de WordPress al vostre lloc web.

  • Instal·lació de control d'accés.
  • Activeu a l'instant una sèrie de paràmetres del tallafoc, des de bàsics, intermedis i avançats.
  • Activeu la famosa regla del tallafoc "Llista negra 5G".
  • La publicació de comentaris proxy està prohibida.
  • Bloqueja l'accés als fitxers de registre de depuració.
  • Desactiva el seguiment i el seguiment.
  • Es rebutgen les cadenes de consulta malicioses o malicioses.
  • Eviteu els scripts entre llocs (XSS) activant un filtre de cadena avançat complet.
    O robots maliciosos que no tenen galetes especials als seus navegadors.Vostè (l'administrador web) sabrà com configurar aquesta galeta especial i podrà iniciar sessió al seu lloc web.
  • Funció de protecció de vulnerabilitats de WordPress PingBack.Aquesta funció del tallafoc permet als usuaris bloquejar l'accés al fitxer xmlrpc.php per evitar determinades vulnerabilitats a la funció de pingback.Això també ajuda a evitar que els robots accedeixin constantment al fitxer xmlrpc.php i malgastin els recursos del servidor.
  • Possibilitat d'impedir que els Googlebots falsos rastregin el vostre lloc.
  • Capaç d'evitar l'enllaç directe d'imatges.Utilitzeu-ho per evitar que altres enllacin les vostres imatges.
  • Possibilitat de registrar els 404 esdeveniments del vostre lloc web.També podeu optar per bloquejar automàticament les adreces IP amb massa 404.
  • Possibilitat d'afegir regles personalitzades per bloquejar l'accés a diversos recursos del vostre lloc web.

Prevenció d'atacs d'inici de sessió de força bruta

  • Atureu els atacs d'inici de sessió de força bruta a l'instant amb la nostra funció especial de prevenció d'inici de sessió de força bruta basada en galetes.Aquesta funció del tallafoc bloquejarà tots els intents d'inici de sessió d'humans i robots.
  • Possibilitat d'afegir un captcha matemàtic senzill als formularis d'inici de sessió de WordPress per defensar-se dels atacs d'inici de sessió de força bruta.
  • Possibilitat d'amagar la pàgina d'inici de sessió de l'administrador.Canvieu el nom de l'URL de la vostra pàgina d'inici de sessió de WordPress perquè els robots i els pirates informàtics no puguin accedir a la vostra URL d'inici de sessió de WordPress real.Aquesta característica us permet canviar la pàgina d'inici de sessió predeterminada (wp-login.php) a qualsevol que configureu.
  • Capacitat d'utilitzar un honeypot d'inici de sessió, que ajudarà a reduir els intents d'inici de sessió de força bruta dels robots.

Cerca WHOIS

  • Feu una cerca WHOI d'amfitrions o adreces IP sospitoses i obteniu tots els detalls.

escàner de seguretat

  • L'escàner de detecció de canvis de fitxers us pot avisar si ha canviat algun fitxer del vostre sistema de WordPress.Aleshores, podeu investigar per veure si es tracta d'un canvi legítim o si s'ha injectat algun codi dolent.
  • La funció d'escàner de bases de dades es pot utilitzar per escanejar taules de bases de dades.Busca qualsevol cadena sospitosa comuna, JavaScript i algun codi html a les taules bàsiques de WordPress.

Segur de correu brossa de comentaris

  • Superviseu les adreces IP més actives que generen constantment la majoria de comentaris de correu brossa i bloquegeu-les a l'instant amb el clic d'un botó.
  • Podeu evitar que s'enviïn comentaris si no provenen del vostre domini (això reduirà algunes publicacions de correu brossa al vostre lloc).
  • Afegiu un captcha al vostre formulari de comentaris de WordPress per obtenir més seguretat contra el correu brossa de comentaris.
  • Bloqueja automàticament i permanentment les adreces IP que superin un nombre determinat de comentaris de correu brossa marcats.

Protecció de còpia de text frontal

  • Possibilitat de desactivar les opcions de clic dret, selecció de text i còpia per a la vostra interfície.

Actualitzacions periòdiques i addicions de noves funcions de seguretat

  • La seguretat de WordPress ha anat evolucionant amb el temps.Els autors del connector actualitzaran regularment el connector de seguretat All In One WP amb noves funcions de seguretat (i correccions si cal) perquè pugueu estar segurs que el vostre lloc estarà a l'avantguarda de la tecnologia de seguretat.

per als més popularsConnector de WORDPRESS

  • Hauria de funcionar sense problemes amb els connectors de WordPress més populars.

Característiques adicionals

  • Capacitat d'eliminar la metainformació del generador de WordPress del codi font HTML del vostre lloc web.
  • Capacitat d'eliminar la informació de la versió de WordPress dels fitxers JS i CSS, inclòs el vostre lloc web.
  • Capacitat per evitar que la gent accedeixi als fitxers readme.html, license.txt i wp-config-sample.php
  • Capacitat de bloquejar temporalment els visitants de front-end i habituals d'un lloc mentre realitzen diverses tasques de fons (investigació d'atacs de seguretat, actualitzacions del lloc, treballs de manteniment, etc.).
  • Possibilitat d'exportar/importar la configuració de seguretat.
  • Eviteu que altres llocs mostrin el vostre contingut mitjançant marcs o iframes.

Preguntes més freqüents

Pregunta 1:Tinc aquest connector de seguretat habilitat diverses funcions del tallafoc, però ara estic bloquejat al meu lloc.Com ho puc arreglar?
Resposta 1: restaura el fitxer htaccess del teu lloc de WordPress.Això eliminarà qualsevol tallafoc i us permetrà començar des de zero.
P2: tinc el mode de manteniment activat i ara estic bloquejat al meu lloc.què faig?
A2: Primer, restaureu el fitxer .htaccess i, a continuació, inicieu sessió al vostre lloc web.
Pregunta 3:Tinc una instal·lació de WordPress Multisite (WPMS).No veig alguns menús per a aquest connector al meu sublloc.Per què això?
Resposta 3: WordPress multilloc utilitza un únic sistema de fitxers per a tots els vostres subllocs.Així que només poseu la vostra MAIAlgunes funcions de seguretat estan habilitades al lloc N.Els subllocs no mostren menús per a aquestes funcions.Podeu configurar aquests paràmetres des del lloc principal on està instal·lat WPMS.
P4: Com eliminar el complement de seguretat i tallafocs de WordPress All In One
A4: al fons de WP, feu clic a "Connectors" i cerqueu "Connectors" a la llista de connectorsSeguretat WP Tot en Un” i feu clic a “Suprimeix”.

El servei no està disponible temporalment

Quan inicieu la sessió, el connector de seguretat All In One WP Security & Firewall indica que el servei no està disponible temporalment

Error: s'ha bloquejat l'accés a la vostra adreça IP per motius de seguretat.Poseu-vos en contacte amb el vostre administrador.

Si el missatge anterior "el servei no està disponible temporalment" apareix quan inicieu sessió al lloc web, vol dir que l'accés a la vostra adreça IP està restringit.Si us plau, proveu de canviar el nom del connector mitjançant FTP, després de desactivar el connector, hauríeu de poder iniciar sessió. Si FTP canvia el nom del connector, encara no es pot iniciar sessió:

  1. Assegureu-vos que tots els vostres altres connectors estiguin desactivats.
  2. A continuació, instal·leu una còpia nova i activeu el connector, però no torneu a inserir les regles.
  3. A continuació, comenceu a habilitar les funcions que el vostre lloc web necessita.

Per evitar que el vostre lloc web sigui piratejat, comenceu a instal·lar el connector de seguretat All In One WP Security & Firewall ara! Feu clic aquí per anar Seguretat i tallafocs de WordPress tot en un Pàgina de descàrrega del connector

Bloc d'Hope Chen Weiliang ( https://www.chenweiliang.com/ ) va compartir "Configuració del complement de protecció de seguretat del lloc web de WordPress: All In One WP Security & Firewall", que us serà útil.

Benvingut a compartir l'enllaç d'aquest article:https://www.chenweiliang.com/cwl-607.html

Benvingut al canal de Telegram del bloc de Chen Weiliang per rebre les últimes actualitzacions!

Feu clic aquí per unir-vos al canal de Telegram ara

🔔 Sigues el primer a obtenir la valuosa "Guia d'ús de l'eina de màrqueting de continguts de ChatGPT" al directori principal del canal! 🌟
📚 Aquesta guia té un gran valor, 🌟Aquesta és una oportunitat rara, no la perdis! ⏰⌛💨
Comparteix i m'agrada si t'agrada!
Els vostres likes i compartir són la nostra motivació contínua!

 

5 persones van comentar "Configuració del complement de protecció de seguretat del lloc web de WordPress: All In One WP Security & Firewall"

    1. Avatar per a chenweiliang
      chenweiliang

      Pot haver-hi problemes amb el servidor o la configuració del connector, de manera que aquest connector no es recomana ara.

      De fet, hi ha altres complements de seguretat millors disponibles, com ara: Seguretat de temes

      Respon
      1. Avatar per a somnis llunyans
        somni llunyà

        Hauríeu d'estar parlant d'iThemes Security, oi?
        iThemes Security vs All In One WP Security & Firewall, què és millor?
        A més, quin és el millor connector de seguretat que s'utilitza actualment i que inclou un paquet d'idioma xinès? El poden recomanar els bloggers?Genial!

        Respon

发表 评论

La vostra adreça de correu electrònic no es publicarà. S'utilitzen els camps obligatoris * 标注

Copyright © Chen Weiliang Blog Tots els drets reservats
desplaçar-se a dalt