Chen Weiliang blog netværk fremme LOGO

Konfiguration af plugin til WordPress-webstedssikkerhedsbeskyttelse: All In One WP Security & Firewall

WordPressKonfiguration af plug-in til beskyttelse af webstedssikkerhed:

Alt i en WP-sikkerhed og firewall

Det gør viWeb Promotion, gør det med hjemmesidenSEOMarkedsføring, er det tænkeligt, at beskyttelse af hjemmesidens sikkerhed er meget vigtig.

noglenye medierFolk, der ønsker at gøre et godt stykke arbejde med WordPress-webstedssikkerhed, klager over disse 2 WP-sikkerhedsplugins:

  • 1) Wordfence
  • 2) iThemes Sikkerhed

Selv de mest basale funktioner til eksport og import af indstillinger skal betales for i den professionelle version, før de kan bruges, hehe!

WP Secure Login Plugin anbefales

Chen WeiliangSøg omhyggeligt i WP officielle og find dette snartWP plugin:

  • 3) Alt i én WP-sikkerhed og firewall

Den største forskel fra de to første er, at gratis brugere også kan bruge indstillinger for beskyttelse af websteder med alle funktioner.

Vigtigst af alt kan du bruge funktionen til at importere og eksportere indstillinger gratis ▼

All In One WP Security & Firewall plugin import og eksport indstillinger ark 1

For at indstille import- og eksportfunktionerne for All In One WP Security & Firewall-plugin, skal du klikke på WP Security-indstillingen "Indstillinger" ▼

Indstillinger for WordPress Security Protection Plugin Afsnit 2

Nedenfor er en liste over WordPress-sikkerheds- og firewallfunktioner leveret af pluginnet:

Brugerkontosikkerhed

  • Find ud af, om der er en brugerkonto med standardbrugernavnet "admin", og skift nemt brugernavnet til en værdi efter eget valg.
  • Pluginnet vil også registrere, om du har nogen WordPress-brugerkonti med samme login og visningsnavn.At overveje, hvor visningsnavnet er det samme som login, er dårlig sikkerhedspraksis, da du allerede kender login.
  • Password Strength Tool, der gør det muligt for dig at oprette meget stærke adgangskoder.
  • Stop brugerside.Så brugere/bots kan ikke opdage brugeroplysninger gennem forfatterpermalinks.

Bruger login sikkerhed

  • Brug login lockout-funktionen til at forhindre "brute force login-angreb".Brugere med specifikke IP-adresser eller områder vil blive låst ude af systemet i en forudbestemt periode baseret på konfigurationsindstillinger, og du kan også vælge at blive underrettet via e-mail om personer, der er blevet låst ude på grund af overdrevne loginforsøg.
  • Som administrator kan du se en liste over alle låste brugere, der er vist i en letlæselig og navigeret tabel, eller låse individuelle eller bulk IP-adresser op med et klik på en knap.
  • Tving udlogning af alle brugere efter en konfigurerbar periode
  • Overvåg/se mislykkede loginforsøg, som viser brugerens IP-adresse, brugernavn/brugernavn og dato/klokkeslæt for det mislykkede loginforsøg
  • Overvåg/se kontoaktivitet for alle brugerkonti på systemet ved at spore brugernavn, IP-adresse, login dato/klokkeslæt og logout dato/tid.
  • Mulighed for automatisk at låse IP-adresseområder, der forsøger at logge på med ugyldige brugernavne.
  • Mulighed for at se en liste over alle brugere, der i øjeblikket er logget ind på din hjemmeside.
  • Giver dig mulighed for at angive en eller flere IP-adresser på en specifik hvidliste.Hvidlistede IP-adresser vil have adgang til din WP-loginside.
  • vilje验证 码Tilføjet til WordPress loginformular.
  • Tilføj captcha til dit WP-loginsystems formular til glemt adgangskode.

Brugerregistreringssikkerhed

  • Aktiver manuel godkendelse af WordPress-brugerkonti.Hvis dit websted tillader brugere at oprette deres egne konti gennem WordPress-registret, så kan du minimere spam eller falske registreringer ved manuelt at godkende hver registrering.
  • Mulighed for at tilføje captcha til WordPress brugerregistreringsside for at forhindre spambrugerregistrering.
  • Mulighed for at tilføje WordPress til WordPress brugerregistreringsformularer for at reducere forsøg på botregistrering.

databasesikkerhed

  • Med et klik på en knap kan du indstille standard WP-præfikset til en værdi efter eget valg.
  • Planlæg automatiske sikkerhedskopier og e-mail-meddelelser eller øjeblikkelige databasesikkerhedskopieringer med blot et enkelt klik.

filsystemsikkerhed

  • Identificer filer eller mapper med usikre tilladelsesindstillinger og indstil tilladelser til anbefalede sikkerhedsværdier med et klik på en knap.
  • Beskyt din PHP-kode ved at deaktivere filredigering fra WordPress-administrationsområdet.
  • Se og overvåg nemt alle værtssystemlogfiler fra en enkelt menuside, og hold dig informeret om eventuelle problemer eller problemer, der opstår på din server, for hurtig problemløsning.
  • Forhindre brugere i at få adgang til dit WordPress-websteds readme.html-, license.txt- og wp-config-sample.php-filer.

HTACCESS og WP-CONFIG.PHP fil backup og gendannelse

  • Sikkerhedskopier nemt dine originale .htaccess- og wp-config.php-filer, hvis du skal bruge dem til at gendanne ødelagt funktionalitet.
  • Rediger indholdet af den aktuelt aktive .htaccess- eller wp-config.php-fil fra admin-kontrolpanelet med blot et par klik

Sortliste funktion

  • Forhindre brugere i at angive IP-områder ved at angive IP-adresser eller bruge jokertegn.
  • Forbyd brugeren ved at angive en brugeragent.

Firewall funktion

Hvis du importerer indstillinger fra andre websteder og markerer "Aktiver 404 IP-detektion og -låsning": Sørg for at indstille "404 Lockout Redirect URL" URL'en i "Firewall", ellers vil den blive omdirigeret til andre websteder ▼

All In One WP Security & Firewall plugin-indstillinger "404 Lockout Redirect URL (404 Lockout Redirect URL)" URL nr. 3

Dette plugin giver dig mulighed for nemt at tilføje en masse firewall-beskyttelse til din hjemmeside via htaccess-filer.Din webserver kører htaccess-filen, før nogen anden kode på dit websted kører.

Derfor vil disse firewall-regler blokere for ondsindede scripts fra at have en chance for at nå WordPress-koden på din hjemmeside.

  • Adgangskontrol facilitet.
  • Aktiver øjeblikkeligt en række firewallindstillinger fra grundlæggende, mellemliggende og avancerede.
  • Aktiver den berømte "5G Blacklist" firewall-regel.
  • Proxykommentarer er forbudt.
  • Bloker adgang til debug-logfiler.
  • Deaktiver sporing og sporing.
  • Ondsindede eller ondsindede forespørgselsstrenge afvises.
  • Forebyg cross-site scripting (XSS) ved at aktivere et omfattende avanceret strengfilter.
    Eller ondsindede bots, der ikke har specielle cookies i deres browsere.Du (webmasteren) vil vide, hvordan du indstiller denne særlige cookie og kan logge ind på din hjemmeside.
  • WordPress PingBack sårbarhedsbeskyttelsesfunktion.Denne firewall-funktion tillader brugere at blokere adgangen til xmlrpc.php-filen for at forhindre visse sårbarheder i pingback-funktionen.Dette hjælper også med at forhindre bots i konstant at få adgang til filen xmlrpc.php og spilde dine serverressourcer.
  • Mulighed for at blokere falske Googlebots fra at crawle dit websted.
  • I stand til at forhindre billedhotlinking.Brug dette til at forhindre andre i at hotlinke dine billeder.
  • Mulighed for at logge alle 404 begivenheder på din hjemmeside.Du kan også vælge automatisk at blokere IP-adresser med for mange 404'er.
  • Mulighed for at tilføje tilpassede regler for at blokere adgangen til forskellige ressourcer på dit websted.

Forebyggelse af brute force login-angreb

  • Stop brute force login-angreb øjeblikkeligt med vores særlige cookie-baserede brute force login-forhindringsfunktion.Denne firewall-funktion vil blokere alle login-forsøg fra mennesker og bots.
  • Evne til at tilføje en simpel matematisk captcha til WordPress login-formularer for at forsvare sig mod brute force login-angreb.
  • Mulighed for at skjule admin login side.Omdøb URL'en på din WordPress-loginside, så bots og hackere ikke kan få adgang til din rigtige WordPress-login-URL.Denne funktion giver dig mulighed for at ændre standard login-siden (wp-login.php) til det, du konfigurerer.
  • Evne til at bruge login honeypots, som vil hjælpe med at reducere brute force login forsøg fra bots.

WHOIS-opslag

  • Udfør et WHOI-opslag af mistænkelige værter eller IP-adresser og få alle detaljer.

sikkerhedsscanner

  • File Change Detection Scanner kan advare dig, hvis nogen filer i dit WordPress-system har ændret sig.Du kan derefter undersøge for at se, om dette er en legitim ændring, eller om en dårlig kode blev injiceret.
  • Databasescannerfunktionen kan bruges til at scanne databasetabeller.Den leder efter almindelige mistænkelige strenge, JavaScript og noget html-kode i WordPress-kernetabeller.

Kommenter Spam Safe

  • Overvåg de mest aktive IP-adresser, der konsekvent genererer flest spamkommentarer, og bloker dem øjeblikkeligt med et klik på en knap.
  • Du kan forhindre kommentarer i at blive sendt, hvis de ikke stammer fra dit domæne (dette vil reducere nogle spam-indlæg på dit websted).
  • Tilføj en captcha til din WordPress-kommentarformular for øget sikkerhed mod kommentarspam.
  • Bloker automatisk og permanent IP-adresser, der overstiger et vist antal markerede spamkommentarer.

Front-end tekstkopibeskyttelse

  • Mulighed for at deaktivere højreklik, tekstvalg og kopieringsmuligheder for din frontend.

Regelmæssige opdateringer og tilføjelser af nye sikkerhedsfunktioner

  • WordPress sikkerhed har udviklet sig over tid.Plugin-forfatterne vil regelmæssigt opdatere All In One WP-sikkerhedsplugin'et med nye sikkerhedsfunktioner (og rettelser om nødvendigt), så du kan være sikker på, at dit websted vil være på forkant med sikkerhedsteknologi.

for de mest populæreWORDPRESS plugin

  • Det burde fungere problemfrit med de mest populære WordPress-plugins.

Yderligere funktioner

  • Evne til at fjerne WordPress-generatorens metaoplysninger fra dit websteds HTML-kildekode.
  • Mulighed for at fjerne WordPress-versionsoplysninger fra JS- og CSS-filer inklusive dit websted.
  • Mulighed for at forhindre folk i at få adgang til filerne readme.html, license.txt og wp-config-sample.php
  • Mulighed for midlertidigt at låse front-end og regelmæssige besøgende på et websted, mens du udfører forskellige back-end opgaver (undersøge sikkerhedsangreb, udføre opgraderinger af webstedet, udføre vedligeholdelsesarbejde osv.).
  • Mulighed for at eksportere/importere sikkerhedsindstillinger.
  • Forhindre andre websteder i at vise dit indhold via frames eller iframes.

Ofte stillede spørgsmål

Spørgsmål 1:Jeg har dette sikkerhedsplugin aktiveret forskellige firewall-funktioner, men nu er jeg låst ude af mit websted.Hvordan kan jeg rette det?
Svar 1: Gendan htaccess-filen på dit WordPress-websted.Dette vil fjerne enhver firewall og give dig mulighed for at starte fra bunden.
Q2: Jeg har vedligeholdelsestilstand aktiveret, og nu er jeg låst ude af mit websted.hvad skal jeg gøre?
A2: Gendan først .htaccess-filen, og log derefter ind på dit websted.
Spørgsmål 3:Jeg har en WordPress Multisite (WPMS) installation.Jeg kan ikke se nogle menuer for dette plugin på min underside.hvorfor det?
Svar 3: WordPress multisite bruger et enkelt filsystem til alle dine undersider.Så indsæt bare din MAINogle sikkerhedsfunktioner er aktiveret på N-webstedet.Undersider viser ikke menuer for disse funktioner.Du kan konfigurere disse indstillinger fra hovedstedet, hvor WPMS er installeret.
Q4: Sådan fjerner du All In One WordPress Security and Firewall plugin
A4: I WP-baggrunden skal du klikke på "Plugins" og finde "Plugins" i plugin-listenAlt i en WP-sikkerhed" og klik på "Slet".

Tjenesten er midlertidigt utilgængelig

Når du logger ind, beder All In One WP Security & Firewall security plug-in, at tjenesten er midlertidigt utilgængelig

Fejl: Adgang til din IP-adresse er blevet blokeret af sikkerhedsmæssige årsager.Kontakt venligst din administrator.

Hvis ovenstående meddelelse om "tjenesten er midlertidigt utilgængelig" vises, når du logger ind på webstedet, betyder det, at din IP-adresse er begrænset.Prøv venligst at omdøbe plugin'et via FTP, efter at have deaktiveret plugin'et, skulle du være i stand til at logge ind. Hvis FTP omdøber plugin'et, kan du stadig ikke logge ind:

  1. Sørg for, at alle dine andre plugins er deaktiveret.
  2. Installer derefter en ny kopi og aktiver pluginnet, men indsæt ikke reglerne igen.
  3. Begynd derefter at aktivere de funktioner, dit websted har brug for.

For at forhindre dit websted i at blive hacket, skal du begynde at installere All In One WP Security & Firewall security plugin nu! Klik her for at gå Alt i én WordPress-sikkerhed og firewall Plugin download side

Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) delte "WordPress website security protection plugin configuration: All In One WP Security & Firewall", som er nyttig for dig.

Velkommen til at dele linket til denne artikel:https://www.chenweiliang.com/cwl-607.html

Velkommen til Telegram-kanalen på Chen Weiliangs blog for at få de seneste opdateringer!

Klik her for at deltage i Telegram-kanalen nu

🔔 Vær den første til at få den værdifulde "ChatGPT Content Marketing AI Tool Usage Guide" i kanalens øverste bibliotek! 🌟
📚 Denne guide indeholder enorm værdi, 🌟Dette er en sjælden mulighed, gå ikke glip af det! ⏰⌛💨
Del og like hvis du har lyst!
Din deling og likes er vores kontinuerlige motivation!

 

5 personer kommenterede "WordPress-webstedssikkerhedsbeskyttelse plug-in-konfiguration: All In One WP Security & Firewall"

      1. Avatar for fjerne drømme
        fjern drøm

        Du burde tale om iThemes Security, ikke?
        iThemes Security vs All In One WP Security & Firewall, hvilket er bedre?
        Hvilket er også det bedste sikkerhedsplugin, der bruges i øjeblikket og kommer med en kinesisk sprogpakke? Kan bloggere anbefale det?Fantastisk!

        Svar

发表 评论

Din e-mail-adresse vil ikke blive offentliggjort. 必填 项 已 用 * 标注

Copyright © Chen Weiliang Blog Alle rettigheder forbeholdes
scroll til toppen