Articulu Directory
- 1 WP Secure Login Plugin hè cunsigliatu
- 1.1 Sicurezza di u contu d'utilizatore
- 1.2 Sicurezza di login d'utilizatori
- 1.3 Sicurezza di registrazione di l'utilizatori
- 1.4 sicurezza di basa di dati
- 1.5 sicurezza di u sistema di schedari
- 1.6 HTACCESS è WP-CONFIG.PHP copia di salvezza è restaurà
- 1.7 Funzione di lista negra
- 1.8 Funzione firewall
- 1.9 Prevenzione di l'attaccu di login in forza bruta
- 1.10 Ricerca WHOIS
- 1.11 scanner di sicurità
- 1.12 Comment Spam Safe
- 1.13 Prutezzione di copia di testu front-end
- 1.14 Aghjornamenti regulari è aghjunte di novi funzioni di sicurità
- 1.15 Funziona cù i plugins WORDPRESS più populari
- 1.16 Funzioni supplementari
- 2 Dumande frequenti
- 3 U serviziu hè temporaneamente indisponibile
WordPressCunfigurazione di u plugin di prutezzione di sicurità di u situ web:
All In One WP Security & Firewall
facemuPromozione Web, fate cù u situ webSEOMarketing, hè cuncepimentu chì a prutezzione di a sicurità di u situ web hè assai impurtante.
qualchinovi mediaE persone chì volenu fà un bonu travagliu in a sicurità di u situ di WordPress, si lamentanu di sti plugins di sicurezza 2 WP:
- 1) Wordfence
- 2) iThemes Security
Ancu e funzioni più basi di l'esportazione è l'importazione di i paràmetri anu da esse pagatu in a versione prufessiunale prima di pudè esse usatu, hehe!
WP Secure Login Plugin hè cunsigliatu
Chen WeiliangCerca cun cura in WP ufficiale è truvate questu prestuplugin WP:
- 3) All In One WP Security & Firewall
A diferenza principale da i primi dui hè chì l'utilizatori gratuiti ponu ancu aduprà paràmetri di prutezzione di u situ web cumpletu.
U più impurtante, pudete aduprà a funzione d'importazione è d'esportazione di paràmetri gratuitamente ▼
Per stabilisce a funzione d'importazione è di esportazione di u plugin All In One WP Security & Firewall, cliccate nantu à l'opzione WP Security "Settings" ▼
Quì sottu hè una lista di funzioni di sicurezza è firewall di WordPress furnite da u plugin:
Sicurezza di u contu d'utilizatore
- Detectà s'ellu ci hè un contu d'utilizatore cù u nome d'utilizatore "admin" predeterminatu è cambia facilmente u nome d'utilizatore à un valore di a vostra scelta.
- U plugin detecterà ancu s'ellu avete qualchì contu d'utilizatori di WordPress cù u stessu login è nome di visualizazione.Cunsiderendu induve u nome di visualizazione hè u listessu cum'è u login hè una mala pratica di sicurità, postu chì sapete digià u login.
- Password Strength Tool chì vi permette di creà password assai forti.
- Arresta a pagina d'utilizatore.Allora l'utilizatori / i bots ùn ponu micca scopre l'infurmazioni d'utilizatori per mezu di permalinks di l'autore.
Sicurezza di login d'utilizatori
- Aduprate a funzione di bloccu di login per prevene "attacchi di login in forza bruta".L'utilizatori cù indirizzi IP specifichi o intervalli seranu chjusi fora di u sistema per un periudu di tempu predeterminatu basatu nantu à i paràmetri di cunfigurazione, è pudete ancu sceglie di esse notificatu per email di e persone chì sò stati chjusi per via di tentativi di login eccessivi.
- Cum'è amministratore, pudete vede una lista di tutti l'utilizatori chjusi affissati in un tavulu faciule di leghje è di navigazione, è ancu di sbloccare l'indirizzi IP individuali o di massa cù u clicu di un buttone.
- Forza u logout di tutti l'utilizatori dopu un periodu di tempu configurabile
- Monitorà / vede i tentativi di login falluti, mostrendu l'indirizzu IP di l'utilizatore, u nome d'utilizatore / nome d'utilizatore è a data / ora di u tentativu di login fallutu
- Monitorà / vede l'attività di u contu per tutti i cunti di l'utilizatori in u sistema seguitendu u nome d'utilizatore, l'indirizzu IP, a data / ora di login è a data / ora di u logout.
- Capacità di chjude automaticamente intervalli di indirizzu IP chì tentanu di login cù nomi d'utilizatore invalidi.
- Capacità di vede una lista di tutti l'utilizatori attualmente logati in u vostru situ web.
- Permette di specificà unu o più indirizzi IP in una lista bianca specifica.L'indirizzi IP in lista bianca anu accessu à a vostra pagina di login WP.
- vuluntà验证 的Aggiuntu à a forma di login di WordPress.
- Aggiungi captcha à a forma di password dimenticata di u vostru sistema di login WP.
Sicurezza di registrazione di l'utilizatori
- Habilita l'appruvazioni manuale di i cunti d'utilizatori di WordPress.Se u vostru situ web permette à l'utilizatori di creà i so cunti cù u registru di WordPress, pudete minimizzà u puzzicheghju o registrazioni falsi appruvendu manualmente ogni registrazione.
- Capacità di aghjunghje captcha à a pagina di registrazione di l'utilizatori di WordPress per impedisce a registrazione di l'utilizatori di spam.
- Capacità di aghjunghje WordPress à e forme di registrazione di l'utilizatori di WordPress per riduce i tentativi di registrazione di bot.
sicurezza di basa di dati
- Cù u clicu di un buttone, pudete stabilisce u prefissu WP predeterminatu à un valore di a vostra scelta.
- Pianificate backups automatichi è notificazioni per email, o backups instantani di basa di dati cun solu un clic.
sicurezza di u sistema di schedari
- Identificà i fugliali o cartulare cù paràmetri di permessi insicuri è stabilisce i permessi à i valori di sicurezza cunsigliati cù u clicu di un buttone.
- Prutegge u vostru còdice PHP disattivendu l'edità di u schedariu da l'area di amministrazione di WordPress.
- Vede facilmente è monitorate tutti i syslogs di l'ospiti da una sola pagina di menu è stà infurmatu di qualsiasi prublemi o prublemi chì succedenu in u vostru servitore per una risoluzione rapida di u prublema.
- Impedisce l'utilizatori di accede à i schedari readme.html, license.txt è wp-config-sample.php di u vostru situ WordPress.
HTACCESS è WP-CONFIG.PHP copia di salvezza è restaurà
- Fate una copia di salvezza di i vostri fugliali originali .htaccess è wp-config.php in casu avete bisognu di usà per restaurà a funziunalità rottu.
- Mudificà u cuntenutu di u schedariu .htaccess o wp-config.php attualmente attivu da u pannellu di cuntrollu di l'amministratore cù uni pochi clicchi
Funzione di lista negra
- Impedisce à l'utilizatori di specificà intervalli IP specificendu l'indirizzi IP o usendu wildcards.
- Banate l'utilizatore specificando un user-agent.
Funzione firewall
Sè importate paràmetri da altri siti web, è verificate "Abilita 404 IP Detection and Lockout": Assicuratevi di stabilisce l'URL "404 Lockout Redirect URL" in l'opzione "Firewall", altrimenti serà reindirizzatu à altri siti web ▼
Stu plugin permette di aghjunghje facilmente assai prutezzione di firewall à u vostru situ web via i schedari htaccess.U vostru servitore web gestisce u schedariu htaccess prima di qualsiasi altru codice in u vostru situ web.
Per quessa, sti reguli di firewall bluccà scripts maliziusi da avè l'uppurtunità di ghjunghje à u codice WordPress in u vostru situ web.
- Facilità di cuntrollu di accessu.
- Attivate istantaneamente una gamma di paràmetri di firewall da basi, intermedie è avanzate.
- Attivate a famosa regula di firewall "5G Blacklist".
- A pubblicazione di cumenti proxy hè pruibita.
- Bloccà l'accessu à i schedarii di log di debug.
- Disattivà a traccia è a traccia.
- E stringhe di query maliziusi o maliziusi sò rifiutati.
- Impedisce l'scripting cross-site (XSS) attivendu un filtru di stringa avanzatu cumpletu.
O bots maliziusi chì ùn anu micca cookies speciali in i so navigatori.Tù (u webmaestru) sapete cumu stabilisce sta cookie speciale è puderà accede à u vostru situ web. - Funzione di prutezzione di vulnerabilità WordPress PingBack.Questa funzione firewall permette à l'utilizatori di bluccà l'accessu à u schedariu xmlrpc.php per prevene certe vulnerabilità in a funzione pingback.Questu aiuta ancu à prevene chì i bots accedenu constantemente à u schedariu xmlrpc.php è perde i vostri risorse di u servitore.
- Capacità di bluccà falsi Googlebots da scansà u vostru situ.
- Capace di impedisce u hotlinking di l'imaghjini.Aduprate questu per impedisce à l'altri di hotlinking e vostre imagine.
- Capacità di logà tutti i 404 avvenimenti in u vostru situ web.Pudete ancu sceglie di bluccà automaticamente l'indirizzi IP cù troppu 404s.
- Capacità di aghjunghje regule persunalizate per bluccà l'accessu à diverse risorse in u vostru situ web.
Prevenzione di l'attaccu di login in forza bruta
- Ferma l'attacchi di login in forza bruta istantaneamente cù a nostra funzione speciale di prevenzione di login in forza bruta basata in cookie.Questa funzione di firewall bluccà tutti i tentativi di login da l'omu è i bots.
- Capacità di aghjunghje un captcha matematicu simplice à e forme di login di WordPress per difende contr'à attacchi di login di forza bruta.
- Capacità di ammuccià a pagina di login di l'amministratore.Rinominate l'URL di a vostra pagina di login di WordPress in modu chì i bots è i pirate ùn ponu accede à u vostru veru URL di login di WordPress.Questa funzione permette di cambià a pagina di login predeterminata (wp-login.php) à tuttu ciò chì cunfigurate.
- Capacità di utilizà un honeypot di login, chì aiuterà à riduce i tentativi di login di forza bruta da i bots.
Ricerca WHOIS
- Eseguite una ricerca WHOI di host sospetti o indirizzi IP è uttene tutti i dettagli.
scanner di sicurità
- File Change Detection Scanner pò avvistà se alcuni schedari in u vostru sistema WordPress sò cambiati.Pudete tandu investigà per vede s'ellu hè un cambiamentu legittimu, o s'ellu hè statu injectatu qualchì codice male.
- A funzione di scanner di basa di dati pò esse usata per scansà e tabelle di basa di dati.Cerca ogni stringa sospetta cumuni, JavaScript è qualchì codice html in i tavuli core di WordPress.
Comment Spam Safe
- Monitorate l'indirizzi IP più attivi chì generanu in modu coherente i più cumenti spam è bluccà istantaneamente cù u clicu di un buttone.
- Pudete prevene i cumenti da esse sottumessi s'ellu ùn sò micca da u vostru duminiu (questu riducerà qualchì puzzicheghju in u vostru situ).
- Aghjunghjite un captcha à u vostru furmulariu di cumentu di WordPress per una sicurità aghjuntu contr'à u puzzicheghju di cumenti.
- Bloccà automaticamente è permanentemente l'indirizzi IP chì superanu un certu numaru di cumenti spam marcati.
Prutezzione di copia di testu front-end
- Capacità di disattivà clic destro, selezzione di testu è opzioni di copia per u vostru frontend.
Aghjornamenti regulari è aghjunte di novi funzioni di sicurità
- A sicurità di WordPress hà evolutu cù u tempu.L'autori di u plugin aghjurnà regularmente u plugin di sicurezza All In One WP cù novi funzioni di sicurezza (è correzioni se ne necessariu) per pudè esse assicurati chì u vostru situ serà à l'avanti di a tecnulugia di sicurità.
per i più populariplugin WORDPRESS
- Hè da travaglià bè cù i plugins WordPress più populari.
Funzioni supplementari
- Capacità di caccià l'infurmazioni meta di u generatore di WordPress da u codice fonte HTML di u vostru situ web.
- Capacità di caccià l'infurmazione di a versione di WordPress da i schedari JS è CSS cumpresu u vostru situ web.
- Capacità di impedisce à e persone di accede à i schedari readme.html, license.txt è wp-config-sample.php
- Capacità di chjappà temporaneamente i visitatori front-end è regulare di un situ mentre eseguite diverse attività di back-end (investigazione di attacchi di sicurezza, eseguisce l'aghjurnamenti di u situ, esegue u travagliu di mantenimentu, etc.).
- Capacità di esportà / impurtà paràmetri di sicurità.
- Impedisce à altri siti di vede u vostru cuntenutu via frames o iframes.
Dumande frequenti
U serviziu hè temporaneamente indisponibile
Errore: L'accessu à u vostru indirizzu IP hè statu bluccatu per ragioni di sicurità.Per piacè cuntattate u vostru amministratore.
Se u missaghju di promptatu "u serviziu ùn hè temporaneamente indisponibile" sopra, quandu accede à u situ web, significa chì l'accessu à l'indirizzu IP hè limitatu.Per piacè pruvate à rinominà u plugin via FTP, dopu avè disattivatu u plugin, duvete esse capace di login. Se FTP cambia u nome di u plugin, ùn pò ancu micca login:
- Assicuratevi chì tutti i vostri altri plugins sò disattivati.
- Allora installate una copia fresca è attivate u plugin, ma ùn reinserite micca e regule.
- Allora cuminciate à attivà e funzioni chì u vostru situ web hà bisognu.
Per impedisce u vostru situ web da esse pirate, cuminciate à stallà u plugin di sicurezza All In One WP Security & Firewall avà! Cliccate quì per andà All In One WordPress Security and Firewall Pagina di scaricamentu di u plugin
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) hà spartutu "Configurazione di u plugin di prutezzione di sicurezza di u situ di WordPress: All In One WP Security & Firewall", chì vi hè d'aiutu.
Benvenuti à sparte u ligame di stu articulu:https://www.chenweiliang.com/cwl-607.html
Benvenuti à u canali Telegram di u blog di Chen Weiliang per avè l'ultime aghjurnamenti!
📚 Questa guida cuntene un valore enormu, 🌟Questa hè una rara opportunità, ùn mancate micca! ⏰⌛💨
Condividi è mi piace se ti piace!
A vostra spartera è Mi piace sò a nostra motivazione cuntinua!
5 persone anu cummentatu nantu à "Configurazione di plug-in di prutezzione di sicurezza di u situ di WordPress: All In One WP Security & Firewall"
infurmazione preziosa.
Moltu bellu articulu!
Perchè ùn possu micca login dopu avè attivatu stu plug-in è eseguitu "User Login Security"?
Ci ponu esse prublemi di u servitore, o paràmetri di plugin, cusì stu plugin ùn hè micca cunsigliatu avà.
In fatti, ci sò altri plugins di sicurità megliu dispunibili, cum'è: Temi Sicurezza
Duvete parlà di iThemes Security, nò?
iThemes Security vs All In One WP Security & Firewall, chì hè megliu?
Inoltre, quale hè u megliu plug-in di sicurezza chì hè attualmente utilizatu è vene cun un pacchettu di lingua cinese? I bloggers ponu ricumandà?Grande!
Paragone di iThemes Security è All In One WP Security & Firewall:
iThemes Security serà più faciule d'utilizà è vene cun un pacchettu di lingua cinese.