Διαμόρφωση πρόσθετου προστασίας ασφάλειας ιστότοπου WordPress: All In One WP Security & Firewall

WordPressΔιαμόρφωση πρόσθετου προστασίας ασφάλειας ιστότοπου:

Όλα σε ένα WP Security & Firewall

κανουμεΠροώθηση Ιστού, κάντε το με τον ιστότοποSEOΜάρκετινγκ, είναι κατανοητό ότι η προστασία της ασφάλειας του ιστότοπου είναι πολύ σημαντική.

μερικοίνέα μέσαΟι άνθρωποι που θέλουν να κάνουν καλή δουλειά στην ασφάλεια του ιστότοπου WordPress, παραπονιούνται για αυτές τις 2 προσθήκες ασφαλείας WP:

• 1) Wordfence
• 2) iThemes Security

Ακόμη και οι πιο βασικές λειτουργίες εξαγωγής και εισαγωγής ρυθμίσεων πρέπει να πληρωθούν στην επαγγελματική έκδοση για να μπορέσουν να χρησιμοποιηθούν, χεχε!

Συνιστάται η προσθήκη ασφαλούς σύνδεσης WP

Chen WeiliangΨάξτε προσεκτικά στο επίσημο WP και βρείτε αυτό σύντομαΠρόσθετο WP:

• 3) All In One WP Security & Firewall

Η κύρια διαφορά από τα δύο πρώτα είναι ότι οι δωρεάν χρήστες μπορούν επίσης να χρησιμοποιήσουν ρυθμίσεις προστασίας ιστοτόπων με πλήρεις δυνατότητες.

Το πιο σημαντικό, μπορείτε να χρησιμοποιήσετε τη λειτουργία εισαγωγής και εξαγωγής ρυθμίσεων δωρεάν ▼

Για να ορίσετε τις λειτουργίες εισαγωγής και εξαγωγής της προσθήκης All In One WP Security & Firewall, κάντε κλικ στην επιλογή WP Security "Ρυθμίσεις" ▼

Ακολουθεί μια λίστα με τις δυνατότητες ασφάλειας και τείχους προστασίας του WordPress που παρέχονται από την προσθήκη:

Ασφάλεια λογαριασμού χρήστη

• Εντοπίστε εάν υπάρχει λογαριασμός χρήστη με το προεπιλεγμένο όνομα χρήστη "admin" και αλλάξτε εύκολα το όνομα χρήστη σε μια τιμή της επιλογής σας.
• Η προσθήκη θα εντοπίσει επίσης εάν έχετε λογαριασμούς χρήστη WordPress με το ίδιο όνομα σύνδεσης και εμφάνισης.Το να λαμβάνετε υπόψη πού το εμφανιζόμενο όνομα είναι ίδιο με το login είναι κακή πρακτική ασφάλειας, καθώς γνωρίζετε ήδη τη σύνδεση.
• Password Strength Tool που σας δίνει τη δυνατότητα να δημιουργήσετε πολύ ισχυρούς κωδικούς πρόσβασης.
• Διακοπή σελίδας χρήστη.Έτσι, οι χρήστες/ρομπότ δεν μπορούν να ανακαλύψουν πληροφορίες χρήστη μέσω μόνιμων συνδέσμων συντάκτη.

Ασφάλεια σύνδεσης χρήστη

• Χρησιμοποιήστε τη λειτουργία κλειδώματος σύνδεσης για να αποτρέψετε "επιθέσεις εισόδου ωμής βίας".Οι χρήστες με συγκεκριμένες διευθύνσεις IP ή εύρη θα κλειδωθούν έξω από το σύστημα για μια προκαθορισμένη χρονική περίοδο βάσει των ρυθμίσεων διαμόρφωσης και μπορείτε επίσης να επιλέξετε να ειδοποιηθείτε μέσω email για άτομα που έχουν κλειδωθεί λόγω υπερβολικών προσπαθειών σύνδεσης.
• Ως διαχειριστής, μπορείτε να προβάλετε μια λίστα με όλους τους κλειδωμένους χρήστες που εμφανίζεται σε έναν ευανάγνωστο και πλοηγημένο πίνακα, καθώς και να ξεκλειδώσετε μεμονωμένες ή μαζικές διευθύνσεις IP με το πάτημα ενός κουμπιού.
• Αναγκαστική αποσύνδεση όλων των χρηστών μετά από ένα ρυθμιζόμενο χρονικό διάστημα
• Παρακολούθηση/προβολή αποτυχημένων προσπαθειών σύνδεσης, εμφανίζοντας τη διεύθυνση IP του χρήστη, το όνομα χρήστη/όνομα χρήστη και την ημερομηνία/ώρα της αποτυχημένης προσπάθειας σύνδεσης
• Παρακολούθηση/προβολή δραστηριότητας λογαριασμού για όλους τους λογαριασμούς χρηστών στο σύστημα παρακολουθώντας το όνομα χρήστη, τη διεύθυνση IP, την ημερομηνία/ώρα σύνδεσης και την ημερομηνία/ώρα αποσύνδεσης.
• Δυνατότητα αυτόματου κλειδώματος περιοχών διευθύνσεων IP που επιχειρούν να συνδεθούν με μη έγκυρα ονόματα χρήστη.
• Δυνατότητα προβολής λίστας όλων των χρηστών που είναι συνδεδεμένοι αυτήν τη στιγμή στον ιστότοπό σας.
• Σας επιτρέπει να καθορίσετε μία ή περισσότερες διευθύνσεις IP σε μια συγκεκριμένη λίστα επιτρεπόμενων.Οι διευθύνσεις IP που περιλαμβάνονται στη λίστα επιτρεπόμενων θα έχουν πρόσβαση στη σελίδα σύνδεσής σας στο WP.
• θαΚωδικός επαλήθευσηςΠροστέθηκε στη φόρμα σύνδεσης WordPress.
• Προσθέστε captcha στη φόρμα ξεχασμένου κωδικού πρόσβασης του συστήματος σύνδεσης WP.

Ασφάλεια εγγραφής χρήστη

• Ενεργοποιήστε τη μη αυτόματη έγκριση λογαριασμών χρηστών WordPress.Εάν ο ιστότοπός σας επιτρέπει στους χρήστες να δημιουργούν τους δικούς τους λογαριασμούς μέσω του μητρώου του WordPress, τότε μπορείτε να ελαχιστοποιήσετε τις ανεπιθύμητες ή ψεύτικες εγγραφές εγκρίνοντας με μη αυτόματο τρόπο κάθε εγγραφή.
• Δυνατότητα προσθήκης captcha στη σελίδα εγγραφής χρήστη του WordPress για την αποφυγή εγγραφής χρήστη ανεπιθύμητης αλληλογραφίας.
• Δυνατότητα προσθήκης WordPress σε φόρμες εγγραφής χρηστών του WordPress για μείωση των προσπαθειών εγγραφής bot.

ασφάλεια βάσης δεδομένων

• Με το πάτημα ενός κουμπιού, μπορείτε να ορίσετε το προεπιλεγμένο πρόθεμα WP σε μια τιμή της επιλογής σας.
• Προγραμματίστε αυτόματα αντίγραφα ασφαλείας και ειδοποιήσεις μέσω email ή άμεσα αντίγραφα ασφαλείας της βάσης δεδομένων με ένα μόνο κλικ.

ασφάλεια συστήματος αρχείων

• Προσδιορίστε αρχεία ή φακέλους με μη ασφαλείς ρυθμίσεις αδειών και ορίστε τα δικαιώματα σε προτεινόμενες τιμές ασφαλείας με το πάτημα ενός κουμπιού.
• Προστατέψτε τον κώδικα PHP απενεργοποιώντας την επεξεργασία αρχείων από την περιοχή διαχειριστή του WordPress.
• Προβάλετε και παρακολουθήστε εύκολα όλα τα αρχεία καταγραφής συστήματος κεντρικού υπολογιστή από μια σελίδα μενού και μείνετε ενημερωμένοι για τυχόν ζητήματα ή ζητήματα που συμβαίνουν στον διακομιστή σας για γρήγορη επίλυση προβλημάτων.
• Αποτρέψτε την πρόσβαση των χρηστών στα αρχεία readme.html, License.txt και wp-config-sample.php του ιστότοπού σας WordPress.

Δημιουργία αντιγράφων ασφαλείας και επαναφορά αρχείων HTACCESS και WP-CONFIG.PHP

• Δημιουργήστε εύκολα αντίγραφα ασφαλείας των αρχικών σας αρχείων .htaccess και wp-config.php σε περίπτωση που χρειαστεί να τα χρησιμοποιήσετε για να επαναφέρετε κατεστραμμένη λειτουργικότητα.
• Τροποποιήστε το περιεχόμενο του τρέχοντος ενεργού αρχείου .htaccess ή wp-config.php από τον πίνακα ελέγχου διαχειριστή με λίγα μόνο κλικ

Λειτουργία μαύρης λίστας

• Αποτρέψτε τους χρήστες από τον καθορισμό περιοχών IP καθορίζοντας διευθύνσεις IP ή χρησιμοποιώντας χαρακτήρες μπαλαντέρ.
• Αποκλεισμός του χρήστη καθορίζοντας έναν παράγοντα χρήστη.

Λειτουργία τείχους προστασίας

Εάν εισάγετε ρυθμίσεις από άλλους ιστότοπους και επιλέξτε "Ενεργοποίηση ανίχνευσης και κλειδώματος IP 404": Βεβαιωθείτε ότι έχετε ορίσει τη διεύθυνση URL "404 Lockout Redirect URL" στην επιλογή "Firewall", διαφορετικά θα ανακατευθυνθεί σε άλλους ιστότοπους ▼

Αυτό το πρόσθετο σάς επιτρέπει να προσθέτετε εύκολα πολλή προστασία τείχους προστασίας στον ιστότοπό σας μέσω αρχείων htaccess.Ο διακομιστής ιστού σας εκτελεί το αρχείο htaccess πριν εκτελεστεί οποιοσδήποτε άλλος κώδικας στον ιστότοπό σας.

Επομένως, αυτοί οι κανόνες του τείχους προστασίας θα εμποδίσουν τα κακόβουλα σενάρια να έχουν την ευκαιρία να φτάσουν στον κώδικα WordPress στον ιστότοπό σας.

• Εγκατάσταση ελέγχου πρόσβασης.
• Ενεργοποιήστε άμεσα μια σειρά από ρυθμίσεις τείχους προστασίας από βασικές, μεσαίες και προηγμένες.
• Ενεργοποιήστε τον περίφημο κανόνα του τείχους προστασίας "5G Blacklist".
• Απαγορεύεται η δημοσίευση σχολίων μέσω πληρεξουσίου.
• Αποκλείστε την πρόσβαση σε αρχεία καταγραφής εντοπισμού σφαλμάτων.
• Απενεργοποιήστε την παρακολούθηση και τον εντοπισμό.
• Οι κακόβουλες ή κακόβουλες συμβολοσειρές ερωτημάτων απορρίπτονται.
• Αποτρέψτε τη δημιουργία σεναρίων μεταξύ τοποθεσιών (XSS) ενεργοποιώντας ένα ολοκληρωμένο προηγμένο φίλτρο συμβολοσειρών.
  Ή κακόβουλα ρομπότ που δεν έχουν ειδικά cookies στα προγράμματα περιήγησής τους.Εσείς (ο webmaster) θα γνωρίζετε πώς να ρυθμίζετε αυτό το ειδικό cookie και θα μπορείτε να συνδεθείτε στον ιστότοπό σας.
• Λειτουργία προστασίας ευπάθειας του WordPress PingBack.Αυτή η δυνατότητα τείχους προστασίας επιτρέπει στους χρήστες να αποκλείουν την πρόσβαση στο αρχείο xmlrpc.php για να αποτρέψουν ορισμένα τρωτά σημεία στη δυνατότητα pingback.Αυτό βοηθά επίσης να αποτρέψετε τη συνεχή πρόσβαση των ρομπότ στο αρχείο xmlrpc.php και τη σπατάλη των πόρων του διακομιστή σας.
• Δυνατότητα αποκλεισμού πλαστών Googlebots από την ανίχνευση του ιστότοπού σας.
• Δυνατότητα αποτροπής hotlinking εικόνας.Χρησιμοποιήστε το για να αποτρέψετε άλλους από το να δημιουργούν hotlinks στις εικόνες σας.
• Δυνατότητα καταγραφής και των 404 συμβάντων στον ιστότοπό σας.Μπορείτε επίσης να επιλέξετε τον αυτόματο αποκλεισμό διευθύνσεων IP με πάρα πολλά 404.
• Δυνατότητα προσθήκης προσαρμοσμένων κανόνων για αποκλεισμό της πρόσβασης σε διάφορους πόρους στον ιστότοπό σας.

Πρόληψη επίθεσης εισόδου ωμής δύναμης

• Σταματήστε αμέσως τις επιθέσεις σύνδεσης με ωμή βία με την ειδική λειτουργία αποτροπής σύνδεσης brute force που βασίζεται σε cookie.Αυτή η δυνατότητα τείχους προστασίας θα μπλοκάρει όλες τις προσπάθειες σύνδεσης από ανθρώπους και ρομπότ.
• Δυνατότητα προσθήκης μιας απλής μαθηματικής captcha στις φόρμες σύνδεσης WordPress για άμυνα από επιθέσεις σύνδεσης με ωμή βία.
• Δυνατότητα απόκρυψης σελίδας σύνδεσης διαχειριστή.Μετονομάστε τη διεύθυνση URL της σελίδας σύνδεσής σας στο WordPress, έτσι ώστε τα bots και οι χάκερ να μην έχουν πρόσβαση στην πραγματική διεύθυνση URL σύνδεσης στο WordPress.Αυτή η δυνατότητα σάς επιτρέπει να αλλάξετε την προεπιλεγμένη σελίδα σύνδεσης (wp-login.php) σε ό,τι διαμορφώνετε.
• Δυνατότητα χρήσης ενός honeypot σύνδεσης, το οποίο θα συμβάλει στη μείωση των προσπαθειών σύνδεσης από bot.

Αναζήτηση WHOIS

• Εκτελέστε μια αναζήτηση WHOI για ύποπτους κεντρικούς υπολογιστές ή διευθύνσεις IP και λάβετε πλήρη στοιχεία.

σαρωτής ασφαλείας

• Το File Change Detection Scanner μπορεί να σας ειδοποιήσει εάν έχουν αλλάξει κάποια αρχεία στο σύστημα WordPress σας.Στη συνέχεια, μπορείτε να διερευνήσετε εάν πρόκειται για νόμιμη αλλαγή ή εάν εισήχθη κακός κώδικας.
• Η λειτουργία σαρωτή βάσης δεδομένων μπορεί να χρησιμοποιηθεί για τη σάρωση πινάκων βάσης δεδομένων.Αναζητά τυχόν κοινές ύποπτες συμβολοσειρές, JavaScript και κάποιο κώδικα html στους πίνακες πυρήνων του WordPress.

Σχόλιο Ανεπιθύμητη ασφάλεια

• Παρακολουθήστε τις πιο ενεργές διευθύνσεις IP που δημιουργούν με συνέπεια τα περισσότερα ανεπιθύμητα σχόλια και αποκλείστε τα αμέσως με το πάτημα ενός κουμπιού.
• Μπορείτε να αποκλείσετε την υποβολή σχολίων εάν δεν προέρχονται από τον τομέα σας (αυτό θα μειώσει ορισμένες αναρτήσεις ανεπιθύμητης αλληλογραφίας στον ιστότοπό σας).
• Προσθέστε ένα captcha στη φόρμα σχολίων του WordPress για πρόσθετη ασφάλεια έναντι των ανεπιθύμητων σχολίων.
• Αποκλείστε αυτόματα και μόνιμα διευθύνσεις IP που υπερβαίνουν έναν ορισμένο αριθμό επισημασμένων ανεπιθύμητων σχολίων.

Προστασία αντιγραφής κειμένου στο μπροστινό μέρος

• Δυνατότητα απενεργοποίησης του δεξιού κλικ, της επιλογής κειμένου και των επιλογών αντιγραφής για το frontend σας.

Τακτικές ενημερώσεις και προσθήκες νέων χαρακτηριστικών ασφαλείας

• Η ασφάλεια του WordPress έχει εξελιχθεί με την πάροδο του χρόνου.Οι συντάκτες των προσθηκών θα ενημερώνουν τακτικά την προσθήκη ασφαλείας All In One WP με νέες δυνατότητες ασφαλείας (και διορθώνει εάν χρειάζεται), ώστε να είστε σίγουροι ότι ο ιστότοπός σας θα είναι στην αιχμή της τεχνολογίας ασφαλείας.

για τα πιο δημοφιλήΠρόσθετο WORDPRESS

• Θα πρέπει να λειτουργεί ομαλά με τα πιο δημοφιλή πρόσθετα WordPress.

Επιπρόσθετα χαρακτηριστικά

• Δυνατότητα αφαίρεσης μετα-πληροφοριών δημιουργίας WordPress από τον πηγαίο κώδικα HTML του ιστότοπού σας.
• Δυνατότητα αφαίρεσης πληροφοριών έκδοσης WordPress από αρχεία JS και CSS συμπεριλαμβανομένου του ιστότοπού σας.
• Δυνατότητα αποτροπής πρόσβασης σε αρχεία readme.html, license.txt και wp-config-sample.php
• Δυνατότητα προσωρινού κλειδώματος του front-end και των τακτικών επισκεπτών ενός ιστότοπου κατά την εκτέλεση διαφόρων εργασιών back-end (διερεύνηση επιθέσεων ασφαλείας, εκτέλεση αναβαθμίσεων τοποθεσίας, εκτέλεση εργασιών συντήρησης κ.λπ.).
• Δυνατότητα εξαγωγής/εισαγωγής ρυθμίσεων ασφαλείας.
• Αποτρέψτε άλλους ιστότοπους από την εμφάνιση του περιεχομένου σας μέσω πλαισίων ή iframe.

Συχνές ερωτήσεις

Η υπηρεσία δεν είναι διαθέσιμη προσωρινά

Σφάλμα: Η πρόσβαση στη διεύθυνση IP σας έχει αποκλειστεί για λόγους ασφαλείας.Επικοινωνήστε με τον διαχειριστή σας.

Εάν εμφανιστεί το παραπάνω μήνυμα προτροπής "η υπηρεσία είναι προσωρινά μη διαθέσιμη" όταν συνδέεστε στον ιστότοπο, αυτό σημαίνει ότι η πρόσβαση στη διεύθυνση IP σας είναι περιορισμένη.Δοκιμάστε να μετονομάσετε την προσθήκη μέσω FTP, αφού απενεργοποιήσετε την προσθήκη, θα πρέπει να μπορείτε να συνδεθείτε. Εάν το FTP μετονομάσει την προσθήκη, εξακολουθεί να μην μπορείτε να συνδεθείτε:

1. Βεβαιωθείτε ότι όλες οι άλλες προσθήκες σας είναι απενεργοποιημένες.
2. Στη συνέχεια, εγκαταστήστε ένα νέο αντίγραφο και ενεργοποιήστε την προσθήκη, αλλά μην επαναφέρετε τους κανόνες.
3. Στη συνέχεια, ξεκινήστε να ενεργοποιείτε τις δυνατότητες που χρειάζεται ο ιστότοπός σας.

Για να αποτρέψετε την παραβίαση του ιστότοπού σας, ξεκινήστε την εγκατάσταση της προσθήκης ασφαλείας All In One WP Security & Firewall τώρα! Κάντε κλικ εδώ για να πάτε Όλα σε ένα WordPress Ασφάλεια και Τείχος προστασίας Σελίδα λήψης προσθηκών