Konfigurace pluginu ochrany zabezpečení webových stránek WordPress: All In One WP Security & Firewall

WordPressKonfigurace zásuvného modulu pro ochranu zabezpečení webových stránek:

Zabezpečení a brána firewall vše v jednom

my anoWebová propagace, udělejte to s webemSEOMarketing, lze si představit, že ochrana zabezpečení webových stránek je velmi důležitá.

nějakýnová médiaLidé, kteří chtějí dělat dobrou práci v zabezpečení webových stránek WordPress, si stěžují na tyto 2 bezpečnostní pluginy WP:

• 1) Wordfence
• 2) Zabezpečení iThemes

I ty nejzákladnější funkce exportu a importu nastavení musí být v profesionální verzi před použitím zaplaceny, hehe!

Doporučuje se plugin WP Secure Login

Chen WeiliangPečlivě hledejte ve WP Official a brzy to najděteplugin WP:

• 3) All In One WP Security & Firewall

Hlavní rozdíl oproti prvním dvěma je v tom, že bezplatní uživatelé mohou využívat i plnohodnotné nastavení ochrany webových stránek.

A co je nejdůležitější, můžete použít funkci importu a exportu nastavení zdarma ▼

Chcete-li nastavit funkce importu a exportu zásuvného modulu All In One WP Security & Firewall, klikněte na možnost WP Security "Nastavení" ▼

Níže je uveden seznam funkcí zabezpečení WordPress a brány firewall poskytovaných pluginem:

Zabezpečení uživatelského účtu

• Zjistěte, zda existuje uživatelský účet s výchozím uživatelským jménem „admin“, a snadno změňte uživatelské jméno na hodnotu dle vašeho výběru.
• Plugin také zjistí, zda máte nějaké uživatelské účty WordPress se stejným přihlašovacím a zobrazovaným jménem.Zvažování toho, kde je zobrazované jméno stejné jako přihlašovací jméno, je špatný bezpečnostní postup, protože přihlašovací jméno již znáte.
• Nástroj pro posílení hesla, který vám umožní vytvářet velmi silná hesla.
• Zastavit stránku uživatele.Uživatelé/boti tedy nemohou objevit informace o uživateli prostřednictvím trvalých odkazů autora.

Zabezpečení přihlášení uživatele

• Použijte funkci uzamčení přihlášení, abyste zabránili „útokům přihlášení hrubou silou“.Uživatelé se specifickými IP adresami nebo rozsahy budou uzamčeni ze systému po předem stanovenou dobu na základě konfiguračních nastavení a můžete si také vybrat, zda chcete být informováni e-mailem o lidech, kteří byli uzamčeni kvůli nadměrnému počtu pokusů o přihlášení.
• Jako správce můžete zobrazit seznam všech zamčených uživatelů zobrazený ve snadno čitelné a přehledné tabulce a také odemykat jednotlivé nebo hromadné adresy IP kliknutím na tlačítko.
• Vynutit odhlášení všech uživatelů po nastavitelné době
• Monitorujte/zobrazujte neúspěšné pokusy o přihlášení, zobrazující IP adresu uživatele, uživatelské jméno/uživatelské jméno a datum/čas neúspěšného pokusu o přihlášení
• Monitorujte/zobrazujte aktivitu účtu pro všechny uživatelské účty v systému sledováním uživatelského jména, IP adresy, data/času přihlášení a data/času odhlášení.
• Schopnost automaticky uzamknout rozsahy IP adres, které se pokoušejí přihlásit s neplatnými uživatelskými jmény.
• Možnost zobrazit seznam všech uživatelů aktuálně přihlášených na váš web.
• Umožňuje zadat jednu nebo více IP adres v konkrétní bílé listině.Adresy IP na seznamu povolených budou mít přístup k vaší přihlašovací stránce WP.
• vůleOvěřovací kódPřidáno do přihlašovacího formuláře WordPress.
• Přidejte captcha do formuláře pro zapomenuté heslo vašeho přihlašovacího systému WP.

Zabezpečení registrace uživatele

• Povolit ruční schvalování uživatelských účtů WordPress.Pokud váš web umožňuje uživatelům vytvářet si vlastní účty prostřednictvím registru WordPress, můžete minimalizovat spam nebo falešné registrace ručním schválením každé registrace.
• Schopnost přidat captcha na stránku registrace uživatele WordPress, aby se zabránilo registraci uživatele spamu.
• Schopnost přidat WordPress do registračních formulářů uživatelů WordPress, aby se snížily pokusy o registraci robotů.

Zabezpečení databáze

• Kliknutím na tlačítko můžete nastavit výchozí předponu WP na hodnotu podle vašeho výběru.
• Naplánujte si automatické zálohování a e-mailová upozornění nebo okamžité zálohování databáze jediným kliknutím.

zabezpečení souborového systému

• Identifikujte soubory nebo složky s nezabezpečeným nastavením oprávnění a nastavte oprávnění na doporučené hodnoty zabezpečení kliknutím na tlačítko.
• Chraňte svůj PHP kód tím, že zakážete úpravy souborů v administrátorské oblasti WordPress.
• Snadno prohlížejte a monitorujte všechny hostitelské syslogy z jediné stránky nabídky a zůstaňte informováni o jakýchkoli problémech nebo problémech, které se dějí na vašem serveru pro rychlé řešení problémů.
• Zabraňte uživatelům v přístupu k souborům readme.html, license.txt a wp-config-sample.php vašeho webu WordPress.

Zálohování a obnovení souborů HTACCESS a WP-CONFIG.PHP

• Snadno zálohujte své původní soubory .htaccess a wp-config.php pro případ, že byste je potřebovali použít k obnovení nefunkčních funkcí.
• Upravte obsah aktuálně aktivního souboru .htaccess nebo wp-config.php z ovládacího panelu správce pomocí několika kliknutí

Funkce černé listiny

• Zabránit uživatelům určovat rozsahy IP zadáním adres IP nebo použitím zástupných znaků.
• Zablokujte uživatele zadáním uživatelského agenta.

Funkce brány firewall

Pokud importujete nastavení z jiných webových stránek a zaškrtněte políčko „Povolit detekci a uzamčení IP 404“: Nezapomeňte prosím nastavit URL „404 Lockout Redirect URL“ ve volbě „Firewall“, jinak bude přesměrována na jiné webové stránky ▼

Tento plugin vám umožňuje snadno přidat na váš web spoustu firewallové ochrany prostřednictvím souborů htaccess.Váš webový server spustí soubor htaccess dříve, než se spustí jakýkoli jiný kód na vašem webu.

Tato pravidla brány firewall proto zablokují možnost škodlivých skriptů dostat se ke kódu WordPress na vašem webu.

• Zařízení kontroly přístupu.
• Okamžitě aktivujte řadu nastavení brány firewall od základního, středního a pokročilého.
• Povolte slavné pravidlo brány firewall „5G Blacklist“.
• Zasílání komentářů proxy je zakázáno.
• Blokovat přístup k souborům protokolu ladění.
• Zakázat sledování a trasování.
• Škodlivé nebo škodlivé řetězce dotazů jsou odmítnuty.
• Zabraňte skriptování mezi stránkami (XSS) aktivací komplexního pokročilého filtru řetězců.
  Nebo škodliví roboti, kteří nemají ve svých prohlížečích speciální cookies.Vy (webmaster) budete vědět, jak nastavit tento speciální soubor cookie a budete se moci přihlásit na svůj web.
• Funkce ochrany před zranitelností WordPress PingBack.Tato funkce brány firewall umožňuje uživatelům blokovat přístup k souboru xmlrpc.php, aby se zabránilo určitým zranitelnostem ve funkci pingback.To také pomáhá zabránit robotům v neustálém přístupu k souboru xmlrpc.php a plýtvání zdroji vašeho serveru.
• Schopnost blokovat falešné Googleboty v procházení vašich stránek.
• Schopný zabránit propojování obrázků.Použijte tuto možnost, abyste zabránili ostatním v propojování vašich obrázků.
• Možnost zaznamenat všech 404 událostí na vašem webu.Můžete také zvolit automatické blokování IP adres s příliš velkým počtem 404.
• Možnost přidat vlastní pravidla pro blokování přístupu k různým zdrojům na vašem webu.

Prevence útoků při přihlašování hrubou silou

• Okamžitě zastavte útoky na přihlášení hrubou silou pomocí naší speciální funkce prevence přihlášení hrubou silou založenou na souborech cookie.Tato funkce brány firewall zablokuje všechny pokusy o přihlášení od lidí a robotů.
• Možnost přidat jednoduchý matematický captcha do přihlašovacích formulářů WordPress na obranu proti útokům hrubou silou přihlášení.
• Schopnost skrýt přihlašovací stránku správce.Přejmenujte URL své přihlašovací stránky WordPress tak, aby roboti a hackeři neměli přístup k vaší skutečné přihlašovací URL WordPress.Tato funkce vám umožňuje změnit výchozí přihlašovací stránku (wp-login.php) na jakoukoli konfiguraci.
• Schopnost používat přihlašovací honeypot, což pomůže snížit pokusy robotů o přihlášení hrubou silou.

vyhledávání WHOIS

• Proveďte WHOI vyhledávání podezřelých hostitelů nebo IP adres a získejte úplné podrobnosti.

bezpečnostní skener

• Skener detekce změny souboru vás může upozornit, pokud se nějaké soubory ve vašem systému WordPress změnily.Poté můžete prozkoumat, zda se jedná o legitimní změnu, nebo zda byl vložen nějaký špatný kód.
• Funkci databázového skeneru lze použít ke skenování databázových tabulek.Hledá všechny běžné podezřelé řetězce, JavaScript a nějaký html kód v základních tabulkách WordPress.

Komentář Spam Safe

• Sledujte nejaktivnější IP adresy, které trvale generují nejvíce spamových komentářů, a okamžitě je zablokujte kliknutím na tlačítko.
• Můžete zabránit odesílání komentářů, pokud nejsou z vaší domény (snížíte tím některé spamové příspěvky na vašem webu).
• Přidejte captcha do svého formuláře pro komentáře WordPress pro větší zabezpečení proti spamu v komentářích.
• Automaticky a trvale blokovat IP adresy, které překročí určitý počet označených spamových komentářů.

Front-end ochrana proti kopírování textu

• Možnost zakázat možnosti kliknutí pravým tlačítkem, výběr textu a kopírování pro váš frontend.

Pravidelné aktualizace a přidávání nových bezpečnostních prvků

• Zabezpečení WordPress se postupem času vyvíjelo.Autoři pluginu budou pravidelně aktualizovat bezpečnostní plugin All In One WP o nové bezpečnostní funkce (a v případě potřeby opravy), abyste si mohli být jisti, že váš web bude na špičkové úrovni bezpečnostních technologií.

pro nejoblíbenějšíplugin WORDPRESS

• Mělo by to hladce fungovat s nejoblíbenějšími pluginy WordPress.

Další funkce

• Schopnost odstranit metainformace generátoru WordPress ze zdrojového kódu HTML vašeho webu.
• Schopnost odstranit informace o verzi WordPress ze souborů JS a CSS včetně vašeho webu.
• Schopnost zabránit lidem v přístupu k souborům readme.html, license.txt a wp-config-sample.php
• Možnost dočasně uzamknout front-end a běžné návštěvníky webu při provádění různých back-endových úkolů (vyšetřování bezpečnostních útoků, provádění upgradů webu, provádění údržbářských prací atd.).
• Možnost exportu/importu nastavení zabezpečení.
• Zabraňte ostatním webům v zobrazování vašeho obsahu prostřednictvím rámců nebo iframe.

Často kladené otázky

Služba je dočasně nedostupná

Chyba: Přístup k vaší IP adrese byl z bezpečnostních důvodů zablokován.Kontaktujte prosím svého správce.

Pokud se při přihlášení na web zobrazí výše uvedená výzva „služba je dočasně nedostupná“, znamená to, že přístup k vaší IP adrese je omezen.Zkuste prosím plugin přejmenovat přes FTP, po deaktivaci pluginu byste se měli přihlásit. Pokud FTP přejmenuje plugin, stále se nelze přihlásit:

1. Ujistěte se, že všechny ostatní pluginy jsou zakázány.
2. Poté nainstalujte novou kopii a povolte plugin, ale nevkládejte znovu pravidla.
3. Poté začněte aktivovat funkce, které váš web potřebuje.

Chcete-li zabránit napadení vašeho webu, začněte nyní instalovat bezpečnostní plugin All In One WP Security & Firewall! Klikněte zde Zabezpečení WordPress a firewall vše v jednom Stránka ke stažení pluginu