Configuración del complemento de protección de seguridad del sitio web de WordPress: All In One WP Security & Firewall

WordPressConfiguración del complemento de protección de seguridad del sitio web:

Todo en uno WP Security & Firewall

hacemosPromoción web, hazlo con el sitio webSEOMarketing, es concebible que la protección de la seguridad del sitio web sea muy importante.

algunosnuevos medios de comunicaciónLas personas que quieren hacer un buen trabajo en la seguridad del sitio web de WordPress, se quejan de estos 2 complementos de seguridad de WP:

• 1) valla de palabras
• 2) Seguridad de iThemes

Incluso las funciones más básicas de exportación e importación de configuraciones deben pagarse en la versión profesional antes de que puedan usarse, ¡jeje!

Complemento de inicio de sesión seguro de WP recomendado

chen weiliangBusque cuidadosamente en WP oficial y encuentre esto prontoComplemento WP:

• 3) Seguridad y cortafuegos todo en uno WP

La principal diferencia con los dos primeros es que los usuarios gratuitos también pueden usar la configuración de protección de sitios web con todas las funciones.

Lo más importante es que puede usar la función de importar y exportar configuraciones de forma gratuita ▼

Para configurar la función de importación y exportación del complemento All In One WP Security & Firewall, haga clic en la opción WP Security "Configuración" ▼

A continuación se muestra una lista de las características de seguridad y firewall de WordPress proporcionadas por el complemento:

Seguridad de la cuenta de usuario

• Detecte si hay una cuenta de usuario con el nombre de usuario "admin" predeterminado y cambie fácilmente el nombre de usuario a un valor de su elección.
• El complemento también detectará si tiene alguna cuenta de usuario de WordPress con el mismo inicio de sesión y nombre para mostrar.Considerar que el nombre para mostrar es el mismo que el inicio de sesión es una mala práctica de seguridad, ya que ya conoce el inicio de sesión.
• Herramienta de Fortaleza de Contraseña que le permite crear contraseñas muy seguras.
• Detener página de usuario.Por lo tanto, los usuarios/bots no pueden descubrir la información del usuario a través de los enlaces permanentes del autor.

Seguridad de inicio de sesión de usuario

• Utilice la función de bloqueo de inicio de sesión para evitar "ataques de inicio de sesión de fuerza bruta".Los usuarios con direcciones o rangos de IP específicos quedarán bloqueados del sistema durante un período de tiempo predeterminado según los ajustes de configuración, y también puede optar por recibir una notificación por correo electrónico de las personas que han sido bloqueadas debido a un número excesivo de intentos de inicio de sesión.
• Como administrador, puede ver una lista de todos los usuarios bloqueados que se muestran en una tabla fácil de leer y navegar, así como desbloquear direcciones IP individuales o masivas con solo hacer clic en un botón.
• Forzar el cierre de sesión de todos los usuarios después de un período de tiempo configurable
• Supervisar/ver los intentos fallidos de inicio de sesión, mostrando la dirección IP del usuario, el nombre de usuario/nombre de usuario y la fecha/hora del intento fallido de inicio de sesión
• Supervise/vea la actividad de la cuenta para todas las cuentas de usuario en el sistema rastreando el nombre de usuario, la dirección IP, la fecha/hora de inicio de sesión y la fecha/hora de cierre de sesión.
• Capacidad para bloquear automáticamente rangos de direcciones IP que intentan iniciar sesión con nombres de usuario no válidos.
• Capacidad para ver una lista de todos los usuarios actualmente conectados a su sitio web.
• Le permite especificar una o más direcciones IP en una lista blanca específica.Las direcciones IP incluidas en la lista blanca tendrán acceso a su página de inicio de sesión de WP.
• Voluntad验证 码Agregado al formulario de inicio de sesión de WordPress.
• Agregue captcha al formulario de contraseña olvidada de su sistema de inicio de sesión de WP.

Seguridad en el registro de usuarios

• Habilite la aprobación manual de las cuentas de usuario de WordPress.Si su sitio web permite a los usuarios crear sus propias cuentas a través del registro de WordPress, puede minimizar el spam o los registros falsos aprobando manualmente cada registro.
• Posibilidad de agregar captcha a la página de registro de usuarios de WordPress para evitar el registro de usuarios no deseados.
• Posibilidad de agregar WordPress a los formularios de registro de usuarios de WordPress para reducir los intentos de registro de bots.

Seguridad de la base de datos

• Con solo hacer clic en un botón, puede establecer el prefijo WP predeterminado en un valor de su elección.
• Programe copias de seguridad automáticas y notificaciones por correo electrónico, o copias de seguridad instantáneas de la base de datos con solo un clic.

seguridad del sistema de archivos

• Identifique archivos o carpetas con configuraciones de permisos inseguras y establezca permisos a los valores de seguridad recomendados con solo hacer clic en un botón.
• Proteja su código PHP deshabilitando la edición de archivos desde el área de administración de WordPress.
• Vea y supervise fácilmente todos los syslogs del host desde una sola página de menú y manténgase informado de cualquier problema o problema que ocurra en su servidor para una rápida resolución de problemas.
• Evite que los usuarios accedan a los archivos readme.html, license.txt y wp-config-sample.php de su sitio de WordPress.

Copia de seguridad y restauración de archivos HTACCESS y WP-CONFIG.PHP

• Realice fácilmente una copia de seguridad de sus archivos .htaccess y wp-config.php originales en caso de que necesite usarlos para restaurar la funcionalidad rota.
• Modifique el contenido del archivo .htaccess o wp-config.php actualmente activo desde el panel de control de administración con solo unos pocos clics

función de lista negra

• Evite que los usuarios especifiquen rangos de IP especificando direcciones IP o usando comodines.
• Prohibir al usuario especificando un agente de usuario.

Función de cortafuegos

Si está importando configuraciones de otros sitios web y marque "Habilitar detección y bloqueo de IP 404": Asegúrese de configurar la URL "404 Lockout Redirect URL" en la opción "Firewall", de lo contrario, será redirigido a otros sitios web ▼

Este complemento le permite agregar fácilmente una gran cantidad de protección de firewall a su sitio web a través de archivos htaccess.Su servidor web ejecuta el archivo htaccess antes de que se ejecute cualquier otro código en su sitio web.

Por lo tanto, estas reglas de firewall impedirán que los scripts maliciosos tengan la oportunidad de acceder al código de WordPress en su sitio web.

• Facilidad de control de acceso.
• Active instantáneamente una variedad de configuraciones de firewall desde básicas, intermedias y avanzadas.
• Habilite la famosa regla de firewall "5G Blacklist".
• La publicación de comentarios por proxy está prohibida.
• Bloquee el acceso a los archivos de registro de depuración.
• Deshabilite el seguimiento y la localización.
• Se rechazan las cadenas de consulta malintencionadas o maliciosas.
• Evite las secuencias de comandos entre sitios (XSS) mediante la activación de un filtro de cadena avanzado completo.
  O bots maliciosos que no tienen cookies especiales en sus navegadores.Usted (el webmaster) sabrá cómo configurar esta cookie especial y podrá iniciar sesión en su sitio web.
• Característica de protección de vulnerabilidad de WordPress PingBack.Esta función de firewall permite a los usuarios bloquear el acceso al archivo xmlrpc.php para evitar ciertas vulnerabilidades en la función de pingback.Esto también ayuda a evitar que los bots accedan constantemente al archivo xmlrpc.php y desperdicien los recursos de su servidor.
• Capacidad para impedir que los robots de Google falsos rastreen su sitio.
• Capaz de prevenir el hotlinking de imágenes.Use esto para evitar que otros enlacen sus imágenes.
• Capacidad para registrar todos los eventos 404 en su sitio web.También puede optar por bloquear automáticamente las direcciones IP con demasiados 404.
• Posibilidad de agregar reglas personalizadas para bloquear el acceso a varios recursos en su sitio web.

Prevención de ataques de inicio de sesión de fuerza bruta

• Detenga los ataques de inicio de sesión de fuerza bruta al instante con nuestra función especial de prevención de inicio de sesión de fuerza bruta basada en cookies.Esta función de firewall bloqueará todos los intentos de inicio de sesión de humanos y bots.
• Capacidad de agregar un captcha matemático simple a los formularios de inicio de sesión de WordPress para defenderse de los ataques de inicio de sesión de fuerza bruta.
• Posibilidad de ocultar la página de inicio de sesión del administrador.Cambie el nombre de la URL de su página de inicio de sesión de WordPress para que los bots y los piratas informáticos no puedan acceder a su URL de inicio de sesión real de WordPress.Esta función le permite cambiar la página de inicio de sesión predeterminada (wp-login.php) a lo que configure.
• Capacidad de usar un sistema trampa de inicio de sesión, lo que ayudará a reducir los intentos de inicio de sesión de fuerza bruta por parte de los bots.

búsqueda de WHOIS

• Realice una búsqueda WHOI de hosts o direcciones IP sospechosas y obtenga todos los detalles.

escáner de seguridad

• El Escáner de detección de cambios de archivos puede alertarlo si algún archivo en su sistema de WordPress ha cambiado.Luego puede investigar para ver si se trata de un cambio legítimo o si se inyectó algún código incorrecto.
• La función de escáner de base de datos se puede utilizar para escanear tablas de bases de datos.Busca cualquier cadena sospechosa común, JavaScript y algún código html en las tablas centrales de WordPress.

Comentar Spam Seguro

• Supervise las direcciones IP más activas que generan constantemente la mayoría de los comentarios de spam y bloquéelos instantáneamente con solo hacer clic en un botón.
• Puede evitar que se envíen comentarios si no son de su dominio (esto reducirá algunas publicaciones de spam en su sitio).
• Agregue un captcha a su formulario de comentarios de WordPress para mayor seguridad contra el spam de comentarios.
• Bloquea automática y permanentemente las direcciones IP que excedan un cierto número de comentarios marcados como spam.

Protección de copia de texto frontal

• Capacidad para deshabilitar el clic derecho, la selección de texto y las opciones de copia para su interfaz.

Actualizaciones periódicas y adiciones de nuevas funciones de seguridad.

• La seguridad de WordPress ha evolucionado con el tiempo.Los autores del complemento actualizarán regularmente el complemento de seguridad All In One WP con nuevas funciones de seguridad (y correcciones si es necesario) para que pueda estar seguro de que su sitio estará a la vanguardia de la tecnología de seguridad.

para los más popularesComplemento de WORDPRESS

• Debería funcionar sin problemas con los complementos de WordPress más populares.

Características adicionales

• Capacidad para eliminar la metainformación del generador de WordPress del código fuente HTML de su sitio web.
• Capacidad para eliminar la información de la versión de WordPress de los archivos JS y CSS, incluido su sitio web.
• Capacidad para evitar que las personas accedan a los archivos readme.html, license.txt y wp-config-sample.php
• Capacidad para bloquear temporalmente el front-end y los visitantes habituales de un sitio mientras se realizan varias tareas de back-end (investigación de ataques de seguridad, actualización del sitio, trabajo de mantenimiento, etc.).
• Capacidad para exportar/importar configuraciones de seguridad.
• Evite que otros sitios muestren su contenido a través de marcos o iframes.

常见 问题

El servicio no está disponible temporalmente

Error: El acceso a su dirección IP ha sido bloqueado por razones de seguridad.Póngase en contacto con su administrador.

Si aparece el mensaje anterior "el servicio no está disponible temporalmente" cuando inicia sesión en el sitio web, significa que el acceso a su dirección IP está restringido.Intente cambiar el nombre del complemento a través de FTP, después de desactivar el complemento, debería poder iniciar sesión. Si FTP cambia el nombre del complemento, aún no puede iniciar sesión:

1. Asegúrese de que todos sus otros complementos estén deshabilitados.
2. Luego instale una copia nueva y habilite el complemento, pero no vuelva a insertar las reglas.
3. Luego comience a habilitar las funciones que necesita su sitio web.

Para evitar que su sitio web sea pirateado, ¡comience a instalar el complemento de seguridad All In One WP Security & Firewall ahora! haga clic aquí Seguridad y cortafuegos de WordPress todo en uno Página de descarga de complementos