LOGO sa promosyon sa blog network sa Chen Weiliang

Pag-configure sa plugin sa pagpanalipod sa seguridad sa website sa WordPress: Tanan Sa Usa ka WP Security & Firewall

WordPressKonfigurasyon sa plug-in sa pagpanalipod sa seguridad sa website:

Tanan nga Usa ka Security sa WP & Firewall

atong buhatonPromosyon sa Web, buhata kini sa websiteSEOMarketing, kini mahunahuna nga ang pagpanalipod sa seguridad sa website hinungdanon kaayo.

ang ubanbag-ong mediaAng mga tawo nga gusto nga maghimo usa ka maayong trabaho sa seguridad sa website sa WordPress, nagreklamo bahin sa kini nga 2 WP security plugins:

  • 1) Wordfence
  • 2) iThemes Security

Bisan ang pinaka-basic nga mga gimbuhaton sa pag-eksport ug pag-import sa mga setting kinahanglan nga bayran sa propesyonal nga bersyon sa dili pa kini magamit, hehe!

Girekomenda ang WP Secure Login Plugin

Chen WeiliangPangitaa pag-ayo sa opisyal sa WP, ug pangitaa kini sa dili madugayWP plugin:

  • 3) Tanan Sa Usa ka WP Security & Firewall

Ang nag-unang kalainan gikan sa una nga duha mao nga ang mga libre nga tiggamit mahimo usab nga mogamit sa bug-os nga gipakita nga mga setting sa pagpanalipod sa website.

Labing hinungdanon, mahimo nimong gamiton ang function sa pag-import ug pag-eksport sa mga setting nga libre ▼

Tanan Sa Usa ka WP Security & Firewall plugin import ug export settings sheet 1

Para i-set ang import ug export function sa All In One WP Security & Firewall plugin, palihog i-klik ang WP Security option "Settings" ▼

Mga Setting sa Plugin sa Proteksyon sa Seguridad sa WordPress Seksyon 2

Sa ubos usa ka lista sa seguridad sa WordPress ug mga bahin sa firewall nga gihatag sa plugin:

Seguridad sa Account sa Gumagamit

  • Hibal-i kung adunay usa ka user account nga adunay default nga "admin" nga username ug dali nga usbon ang username sa usa ka kantidad nga gusto nimo.
  • Makita usab sa plugin kung adunay ka mga account sa gumagamit sa WordPress nga adunay parehas nga pag-login ug ngalan sa pagpakita.Ang pagkonsiderar kung diin ang gipakita nga ngalan parehas sa pag-login usa ka dili maayo nga praktis sa seguridad, tungod kay nahibal-an na nimo ang pag-login.
  • Tool sa Kalig-on sa Password nga makapahimo kanimo sa paghimo og kusgan kaayo nga mga password.
  • Hunonga ang user page.Busa ang mga user/bots dili makadiskubre sa impormasyon sa user pinaagi sa author permalinks.

Seguridad sa pag-login sa user

  • Gamita ang feature sa login lockout aron mapugngan ang "brute force login attacks".Ang mga tiggamit nga adunay piho nga mga adres sa IP o mga sakup ma-lock sa sistema sa usa ka gitakda nang daan nga yugto sa panahon base sa mga setting sa pag-configure, ug mahimo usab nimo pilion nga mapahibalo pinaagi sa email sa mga tawo nga na-lock tungod sa sobra nga pagsulay sa pag-login.
  • Isip usa ka administrador, mahimo nimong tan-awon ang usa ka lista sa tanan nga mga naka-lock nga tiggamit nga gipakita sa usa ka dali nga basahon ug pag-navigate nga lamesa, ingon man usab sa pag-abli sa indibidwal o kadaghanan nga mga adres sa IP sa pag-klik sa usa ka buton.
  • Puwersa ang pag-logout sa tanang tiggamit human sa ma-configure nga yugto sa panahon
  • Pag-monitor/tan-awa ang napakyas nga mga pagsulay sa pag-login, nga nagpakita sa IP address sa user, username/username ug ang petsa/oras sa napakyas nga pagsulay sa pag-login
  • Pag-monitor/tan-awa ang kalihokan sa account para sa tanang user account sa sistema pinaagi sa pagsubay sa username, IP address, petsa/oras sa pag-login ug petsa/oras sa pag-logout.
  • Abilidad sa awtomatikong pag-lock sa IP address ranges nga mosulay sa pag-log in gamit ang dili balido nga mga username.
  • Kaarang sa pagtan-aw sa usa ka lista sa tanan nga mga tiggamit nga karon naka-log in sa imong website.
  • Nagtugot kanimo sa pagpiho sa usa o daghang mga adres sa IP sa usa ka piho nga whitelist.Ang mga naka-whitelist nga IP adres adunay access sa imong WP login page.
  • kabubut-on验证 码Gidugang sa porma sa pag-login sa WordPress.
  • Idugang ang captcha sa imong WP login system's forgot password form.

Seguridad sa pagrehistro sa tiggamit

  • I-enable ang manwal nga pag-apruba sa WordPress user accounts.Kung ang imong website nagtugot sa mga tiggamit sa paghimo sa ilang kaugalingon nga mga account pinaagi sa WordPress registry, nan mahimo nimo nga maibanan ang spam o peke nga mga pagrehistro pinaagi sa mano-mano nga pag-apruba sa matag pagrehistro.
  • Abilidad sa pagdugang sa captcha sa WordPress user registration page aron mapugngan ang spam user registration.
  • Ang katakus sa pagdugang sa WordPress sa mga porma sa pagrehistro sa gumagamit sa WordPress aron makunhuran ang mga pagsulay sa pagrehistro sa bot.

seguridad sa database

  • Uban sa pag-klik sa usa ka buton, mahimo nimong itakda ang default nga prefix sa WP sa usa ka kantidad nga gusto nimo.
  • Pag-iskedyul sa awtomatikong pag-backup ug mga abiso sa email, o instant backup sa database sa usa lang ka pag-klik.

seguridad sa file system

  • Ilha ang mga file o folder nga adunay dili sigurado nga mga setting sa pagtugot ug itakda ang mga pagtugot sa girekomenda nga mga kantidad sa seguridad sa pag-klik sa usa ka buton.
  • Panalipdi ang imong PHP code pinaagi sa pag-disable sa pag-edit sa file gikan sa WordPress admin area.
  • Dali nga tan-awon ug bantayan ang tanan nga host syslogs gikan sa usa ka panid sa menu ug magpabilin nga nahibal-an sa bisan unsang mga isyu o isyu nga nahitabo sa imong server alang sa dali nga pagsulbad sa problema.
  • Pugngi ang mga tiggamit sa pag-access sa readme.html, license.txt ug wp-config-sample.php nga mga file sa imong WordPress site.

HTACCESS ug WP-CONFIG.PHP file backup ug ibalik

  • Dali nga i-backup ang imong orihinal nga .htaccess ug wp-config.php nga mga file kung kinahanglan nimo nga gamiton kini aron mapasig-uli ang naguba nga gamit.
  • Usba ang sulod sa kasamtangang aktibo nga .htaccess o wp-config.php file gikan sa admin control panel sa pipila lang ka pag-klik

Blacklist nga function

  • Pugngi ang mga tiggamit sa pagpiho sa mga han-ay sa IP pinaagi sa pagpiho sa mga adres sa IP o paggamit sa mga wildcard.
  • I-ban ang user pinaagi sa pagtino sa usa ka user-agent.

Ang function sa firewall

Kung nag-import ka og mga setting gikan sa ubang mga website, ug susiha ang "Enable 404 IP Detection and Lockout": Palihug siguroha nga ibutang ang URL nga "404 Lockout Redirect URL" sa opsyon nga "Firewall", kung dili kini ma-redirect sa ubang mga website ▼

Tanan Sa Usa ka WP Security & Firewall plugin settings "404 Lockout Redirect URL (404 Lockout Redirect URL)" URL No. 3

Gitugotan ka niini nga plugin nga dali ka makadugang daghang proteksyon sa firewall sa imong website pinaagi sa mga file sa htaccess.Ang imong web server nagpadagan sa htaccess file sa wala pa ang bisan unsang ubang code sa imong website modagan.

Busa, kini nga mga lagda sa firewall makapugong sa mga malisyosong script gikan sa pagbaton ug kahigayonan nga maabot ang WordPress code sa imong website.

  • Access control nga pasilidad.
  • Diha-diha dayon i-activate ang lain-laing mga setting sa firewall gikan sa basic, intermediate ug advanced.
  • I-enable ang bantog nga "5G Blacklist" nga lagda sa firewall.
  • Gidili ang pag-post sa komento sa proxy.
  • I-block ang pag-access sa mga file sa pag-debug sa log.
  • I-disable ang pagsubay ug pagsubay.
  • Ang malisyoso o malisyoso nga mga string sa pangutana gisalikway.
  • Paglikay sa cross-site scripting (XSS) pinaagi sa pagpaaktibo sa usa ka komprehensibo nga advanced string filter.
    O mga malisyosong bot nga walay espesyal nga cookies sa ilang mga browser.Ikaw (ang webmaster) makahibalo unsaon pag-set niining espesyal nga cookie ug maka-log in sa imong website.
  • Ang bahin sa pagpanalipod sa kahuyang sa WordPress PingBack.Kini nga feature sa firewall nagtugot sa mga tiggamit sa pag-block sa access sa xmlrpc.php file aron mapugngan ang pipila ka mga kahuyangan sa feature sa pingback.Makatabang usab kini nga mapugngan ang mga bot sa kanunay nga pag-access sa xmlrpc.php file ug pag-usik sa imong mga kapanguhaan sa server.
  • Kaarang nga babagan ang peke nga Googlebots gikan sa pag-crawl sa imong site.
  • Makahimo sa pagpugong sa pag-hotlink sa imahe.Gamita kini aron mapugngan ang uban sa pag-hotlink sa imong mga imahe.
  • Abilidad sa pag-log sa tanan nga 404 nga mga panghitabo sa imong website.Mahimo usab nimo pilion nga awtomatiko nga babagan ang mga adres sa IP nga adunay daghang mga 404.
  • Kaarang sa pagdugang sa naandan nga mga lagda aron babagan ang pag-access sa lainlaing mga kapanguhaan sa imong website.

Paglikay sa pag-atake sa brute force login

  • Hunonga dayon ang brute force login attack gamit ang among espesyal nga cookie-based brute force login prevention feature.Kini nga feature sa firewall mobabag sa tanang pagsulay sa pag-login gikan sa mga tawo ug mga bot.
  • Ang katakus sa pagdugang usa ka yano nga captcha sa matematika sa mga porma sa pag-login sa WordPress aron mapanalipdan batok sa mga pag-atake sa brute force nga pag-login.
  • Abilidad sa pagtago sa admin login page.Usba ang ngalan sa URL sa imong WordPress login page aron ang mga bot ug hacker dili maka-access sa imong tinuod nga WordPress login URL.Kini nga feature nagtugot kanimo sa pag-usab sa default login page (wp-login.php) ngadto sa bisan unsa nga imong gi-configure.
  • Kaarang sa paggamit sa usa ka login honeypot, nga makatabang sa pagpakunhod sa brute force nga pagsulay sa pag-login sa mga bot.

WHOIS pagpangita

  • Paghimo usa ka pagpangita sa WHOI sa mga kadudahang host o mga IP address ug pagkuha sa tibuuk nga mga detalye.

scanner sa seguridad

  • Ang File Change Detection Scanner makapaalerto kanimo kung adunay mga file sa imong WordPress system nga nabag-o.Mahimo nimong susihon kung kini usa ka lehitimong pagbag-o, o kung adunay dili maayo nga code nga gi-inject.
  • Ang function sa database scanner mahimong magamit sa pag-scan sa mga lamesa sa database.Gipangita niini ang bisan unsang kasagarang kadudahang mga kuwerdas, JavaScript ug pipila ka html code sa WordPress core tables.

Komento Spam Luwas

  • Pag-monitor sa labing aktibo nga mga adres sa IP nga kanunay nga nagmugna sa kadaghanan nga mga komentaryo sa spam ug gibabagan kini dayon sa pag-klik sa usa ka buton.
  • Mahimo nimong babagan ang mga komento gikan sa pagsumite kung dili kini gikan sa imong domain (kini makapakunhod sa pipila ka mga pag-post sa spam sa imong site).
  • Pagdugang usa ka captcha sa imong porma sa komentaryo sa WordPress alang sa dugang nga seguridad batok sa spam sa komento.
  • Awtomatiko ug permanente nga babagan ang mga adres sa IP nga milapas sa usa ka piho nga gidaghanon sa gimarkahan nga mga komentaryo sa spam.

Proteksyon sa kopya sa teksto sa atubangan

  • Abilidad sa pag-disable sa right click, pagpili sa teksto ug mga opsyon sa pagkopya alang sa imong frontend.

Regular nga pag-update ug pagdugang sa bag-ong mga bahin sa seguridad

  • Ang seguridad sa WordPress nag-uswag sa paglabay sa panahon.Regular nga i-update sa mga tagsulat sa plugin ang All In One WP security plugin nga adunay bag-ong mga bahin sa seguridad (ug ayohon kung gikinahanglan) aron makasalig ka nga ang imong site naa sa labing taas nga bahin sa teknolohiya sa seguridad.

alang sa labing popularWORDPRESS plugin

  • Kinahanglan nga kini molihok nga hapsay sa labing inila nga mga plugin sa WordPress.

Dugang nga mga bahin

  • Abilidad sa pagtangtang sa WordPress generator meta impormasyon gikan sa HTML source code sa imong website.
  • Abilidad sa pagtangtang sa impormasyon sa bersyon sa WordPress gikan sa JS ug CSS nga mga file lakip ang imong website.
  • Abilidad sa pagpugong sa mga tawo sa pag-access sa readme.html, license.txt ug wp-config-sample.php nga mga file
  • Abilidad sa temporaryo nga pag-lock sa front-end ug regular nga mga bisita sa usa ka site samtang naghimo sa nagkalain-laing mga back-end nga mga buluhaton (pag-imbestiga sa mga pag-atake sa seguridad, paghimo sa pag-upgrade sa site, paghimo sa maintenance work, ug uban pa).
  • Abilidad sa pag-eksport/pag-import sa mga setting sa seguridad.
  • Pugngi ang ubang mga site sa pagpakita sa imong sulod pinaagi sa mga frame o iframe.

Kanunay nga gipangutana

Pangutana 1:Naa nako kini nga plugin sa seguridad nga nakapahimo sa lainlaing mga bahin sa firewall, apan karon na-lock na ako sa akong site.Unsaon nako kini pag-ayo?
Tubag 1: Iuli ang htaccess file sa imong WordPress site.Kini magtangtang sa bisan unsang firewall ug tugotan ka nga magsugod gikan sa wala.
Pangutana 2: Naa koy maintenance mode nga gi-enable ug karon na-lock na ko sa akong site.unsa akong buhaton?
A2: Una, iuli ang .htaccess file, dayon log in sa imong website.
Pangutana 3:Naa koy WordPress Multisite (WPMS) nga instalasyon.Wala koy makita nga mga menu alang niini nga plugin sa akong subsite.ngano diay?
Tubag 3: Ang WordPress multisite naggamit sa usa ka file system para sa tanan nimong subsite.Busa ibutang lang ang imong MAIAng ubang mga bahin sa seguridad gipalihok sa N site.Ang mga subsite wala magpakita sa mga menu alang niini nga mga gimbuhaton.Mahimo nimong i-configure kini nga mga setting gikan sa panguna nga site diin gi-install ang WPMS.
Q4: Giunsa pagtangtang ang All In One WordPress Security ug Firewall plugin
A4: Sa WP background, i-klik ang "Plugins" ug pangitaa ang "Plugins" sa lista sa pluginTanan Sa Usa ka WP Security” ug i-klik ang “Delete”.

Ang serbisyo temporaryo nga dili magamit

Kung nag-log in, ang All In One WP Security & Firewall security plug-in nag-aghat nga ang serbisyo temporaryo nga dili magamit

Sayop: Ang pag-access sa imong IP address gibabagan tungod sa mga hinungdan sa seguridad.Palihog kontaka ang imong tigdumala.

Kung ang naa sa taas nga "serbisyo temporaryo nga dili magamit" ang prompt nga mensahe makita kung mag-log in ka sa website, kini nagpasabut nga ang pag-access sa imong IP address gipugngan.Palihug sulayi pag-ilis ang ngalan sa plugin pinaagi sa FTP, pagkahuman sa pag-deactivate sa plugin, kinahanglan nga maka-log in ka. Kung gibag-o sa FTP ang plugin, dili gihapon maka-log in:

  1. Siguruha nga ang tanan nimong uban pang mga plugin wala’y mahimo.
  2. Dayon i-install ang bag-ong kopya ug i-enable ang plugin, apan ayaw ibalik ang mga lagda.
  3. Dayon sugdi ang pagpagana sa mga feature nga gikinahanglan sa imong website.

Aron mapugngan ang imong website nga ma-hack, sugdi ang pag-install sa All In One WP Security & Firewall security plugin karon! I-klik dinhi aron moadto Tanan Sa Usa ka WordPress Security ug Firewall panid sa pag-download sa plugin

Paglaum Chen Weiliang Blog ( https://www.chenweiliang.com/ ) mipakigbahin sa "WordPress website security protection plugin configuration: All In One WP Security & Firewall", nga makatabang kanimo.

Welcome sa pagpaambit sa link niini nga artikulo:https://www.chenweiliang.com/cwl-607.html

Malipayon nga pag-abut sa channel sa Telegram sa blog ni Chen Weiliang aron makuha ang labing bag-ong mga update!

Pag-klik dinhi aron moapil sa channel sa Telegram karon

🔔 Mahimong una nga makakuha sa bililhon nga "ChatGPT Content Marketing AI Tool Usage Guide" sa direktoryo sa taas nga channel! 🌟
📚 Kini nga giya adunay daghang kantidad, 🌟Kini usa ka talagsaon nga oportunidad, ayaw palabya ​​kini! ⏰⌛💨
Share ug like kung ganahan ka!
Ang imong pagpaambit ug pag-like mao ang among padayon nga kadasig!

 

5 ka tawo ang nagkomento sa "WordPress website security protection plug-in configuration: All In One WP Security & Firewall"

    1. Avatar para sa chenweiliang
      chenweiliang

      Mahimong adunay mga problema sa server, o mga setting sa plugin, mao nga kini nga plugin dili girekomenda karon.

      Sa tinuud, adunay uban pang mas maayo nga mga plugin sa seguridad nga magamit, sama sa: Mga Tema sa Seguridad

      Tubag
      1. Avatar alang sa layo nga mga damgo
        layo nga damgo

        Kinahanglan nga maghisgot ka bahin sa iThemes Security, di ba?
        iThemes Security vs All In One WP Security & Firewall, hain ang mas maayo?
        Usab, unsa ang labing kaayo nga plug-in sa seguridad nga gigamit karon ug adunay usa ka pack nga sinultian nga Intsik? Mahimo ba kini irekomenda sa mga blogger?Nindot kaayo!

        Tubag

发表 评论

Ang imong email address dili mapatik. Gigamit ang mga kinahanglanon nga uma * Label

Copyright © Chen Weiliang Blog Tanan nga mga Katungod Gireserba
scroll sa ibabaw