WordPressi veebisaidi turbekaitse pistikprogrammi konfiguratsioon: kõik ühes WP turvalisus ja tulemüür

WordPressVeebisaidi turbekaitse pistikprogrammi konfiguratsioon:

Kõik ühes WP turvalisus ja tulemüür

me teemeVeebireklaam, tehke seda veebisaidigaSEOTurundus, on mõeldav, et veebisaidi turvalisuse kaitse on väga oluline.

mõneduus meediaInimesed, kes soovivad WordPressi veebisaidi turvalisuse vallas head tööd teha, kurdavad nende kahe WP turvaplugina üle:

• 1) Wordfence
• 2) iThemesi turvalisus

Isegi kõige elementaarsemate seadete eksportimise ja importimise funktsioonide eest tuleb professionaalses versioonis enne kasutamist tasuda, hehe!

Soovitatav on WP turvalise sisselogimise pistikprogramm

Chen WeiliangOtsige hoolikalt WP ametlikust ja leiate selle peagiWP pistikprogramm:

• 3) Kõik ühes WP turvalisus ja tulemüür

Peamine erinevus kahest esimesest seisneb selles, et tasuta kasutajad saavad kasutada ka täisfunktsionaalseid veebisaidi kaitseseadeid.

Kõige tähtsam on see, et saate tasuta kasutada seadete importimise ja eksportimise funktsiooni ▼

All In One WP turvalisuse ja tulemüüri pistikprogrammi impordi ja ekspordi funktsiooni määramiseks klõpsake WP turvalisuse suvandil „Seaded” ▼

Allpool on loend pistikprogrammi pakutavatest WordPressi turva- ja tulemüürifunktsioonidest:

Kasutajakonto turvalisus

• Tuvastage, kas vaikimisi administraatori kasutajanimega kasutajakonto on olemas, ja muutke kasutajanimi hõlpsalt teie valitud väärtuseks.
• Pistikprogramm tuvastab ka, kas teil on sama sisselogimise ja kuvatava nimega WordPressi kasutajakontosid.Arvestades, kus kuvatav nimi on sama, mis sisselogimine, on halb turvapraktika, kuna te juba teate sisselogimist.
• Paroolitugevuse tööriist, mis võimaldab teil luua väga tugevaid paroole.
• Peata kasutaja leht.Seega ei saa kasutajad/robotid leida kasutajateavet autori püsilinkide kaudu.

Kasutaja sisselogimise turvalisus

• Kasutage sisselogimise lukustamise funktsiooni, et vältida "toore jõuga sisselogimisrünnakuid".Konkreetsete IP-aadresside või vahemikega kasutajad lukustatakse konfiguratsiooniseadete alusel eelnevalt kindlaksmääratud ajaks süsteemist välja, samuti saate valida, et teid teavitatakse meili teel inimestest, kes on liigsete sisselogimiskatsete tõttu lukustatud.
• Administraatorina saate vaadata kõigi lukustatud kasutajate loendit, mis kuvatakse hõlpsasti loetavas ja navigeeritavas tabelis, ning avada üksikuid või hulgi IP-aadresse ühe nupuvajutusega.
• Kõigi kasutajate sunniviisiline väljalogimine pärast konfigureeritavat ajavahemikku
• Jälgi/vaata ebaõnnestunud sisselogimiskatseid, näidates kasutaja IP-aadressi, kasutajanime/kasutajanime ja nurjunud sisselogimiskatse kuupäeva/kellaaega
• Jälgige/vaadake kõigi süsteemi kasutajakontode kontotegevust, jälgides kasutajanime, IP-aadressi, sisselogimise kuupäeva/kellaaega ja väljalogimise kuupäeva/kellaaega.
• Võimalus automaatselt lukustada IP-aadressi vahemikud, mis üritavad sisse logida kehtetute kasutajanimedega.
• Võimalus vaadata kõigi praegu teie veebisaidile sisse logitud kasutajate loendit.
• Võimaldab määrata ühe või mitu IP-aadressi kindlas valges loendis.Valgesse nimekirja kantud IP-aadressidel on juurdepääs teie WP sisselogimislehele.
• TaheKinnituskoodLisatud WordPressi sisselogimisvormile.
• Lisage captcha oma WP sisselogimissüsteemi unustatud parooli vormile.

Kasutaja registreerimise turvalisus

• Lubage WordPressi kasutajakontode käsitsi kinnitamine.Kui teie veebisait võimaldab kasutajatel WordPressi registri kaudu oma kontosid luua, saate rämpsposti või võltsitud registreerimisi minimeerida, kinnitades iga registreerimise käsitsi.
• Võimalus lisada WordPressi kasutaja registreerimislehele captcha, et vältida rämpsposti kasutaja registreerimist.
• Võimalus lisada WordPressi WordPressi kasutajate registreerimisvormidele, et vähendada robotite registreerimiskatseid.

andmebaasi turvalisus

• Ühe nupuvajutusega saate määrata WP vaikeprefiks oma valitud väärtusele.
• Ajastage automaatsed varukoopiad ja e-posti teavitused või kohesed andmebaasi varukoopiad vaid ühe klõpsuga.

failisüsteemi turvalisus

• Tuvastage ebaturvaliste lubade seadetega failid või kaustad ja määrake ühe nupuvajutusega õigused soovitatud turbeväärtustele.
• Kaitske oma PHP-koodi, keelates WordPressi administraatorialas faili redigeerimise.
• Saate hõlpsalt vaadata ja jälgida kõiki hosti sysloge ühelt menüülehelt ning olla kursis kõigi teie serveris esinevate probleemidega, et probleeme kiiresti lahendada.
• Takistage kasutajatel juurdepääs teie WordPressi saidi failidele readme.html, licence.txt ja wp-config-sample.php.

HTACCESS ja WP-CONFIG.PHP failide varundamine ja taastamine

• Varundage hõlpsalt oma algsed .htaccess- ja wp-config.php-failid juhuks, kui peate neid kasutama katkiste funktsioonide taastamiseks.
• Muutke administraatori juhtpaneelil vaid mõne klõpsuga hetkel aktiivse .htaccess või wp-config.php faili sisu

Musta nimekirja funktsioon

• Takistage kasutajatel IP-vahemikke määramast, määrates IP-aadressid või kasutades metamärke.
• Blokeerige kasutaja, määrates kasutajaagendi.

Tulemüüri funktsioon

Kui impordite seaded teistelt veebisaitidelt ja märkige ruut "Luba 404 IP tuvastamine ja lukustamine": Määrake kindlasti suvandisse "Tulemüür" URL "404 Lockout Redirect URL", vastasel juhul suunatakse see teistele veebisaitidele ▼

See pistikprogramm võimaldab hõlpsasti lisada oma veebisaidile htaccess-failide kaudu palju tulemüürikaitset.Teie veebiserver käivitab htaccess-faili enne, kui mõni muu kood teie veebisaidil töötab.

Seetõttu blokeerivad need tulemüürireeglid pahatahtlikel skriptidel teie veebisaidil oleva WordPressi koodini jõudmise.

• Juurdepääsu kontrollseade.
• Aktiveerige koheselt mitmesuguseid tulemüüri sätteid alates põhi-, keskmisest ja täiustatud tasemest.
• Lubage kuulus "5G musta nimekirja" tulemüüri reegel.
• Proxy kommentaaride postitamine on keelatud.
• Blokeeri juurdepääs silumislogifailidele.
• Keela jälgimine ja jälgimine.
• Pahatahtlikud või pahatahtlikud päringu stringid lükatakse tagasi.
• Vältige saitidevahelist skriptimist (XSS), aktiveerides kõikehõlmava täiustatud stringifiltri.
  Või pahatahtlikud robotid, mille brauserites pole spetsiaalseid küpsiseid.Teie (veebihaldur) teate, kuidas seda spetsiaalset küpsist seadistada ja saate oma veebisaidile sisse logida.
• WordPressi PingBacki haavatavuse kaitse funktsioon.See tulemüüri funktsioon võimaldab kasutajatel blokeerida juurdepääsu failile xmlrpc.php, et vältida tagasipingifunktsiooni teatud turvaauke.See aitab vältida ka seda, et robotid pääsevad pidevalt juurde failile xmlrpc.php ja raiskavad teie serveri ressursse.
• Võimalus blokeerida võlts-Googlebotid teie saidil roomamast.
• Võimeline takistama piltide kiirlinki.Kasutage seda, et takistada teistel teie pilte kuumalinkimast.
• Võimalus logida oma veebisaidil kõik 404 sündmust.Saate valida ka liiga paljude 404-dega IP-aadresside automaatse blokeerimise.
• Võimalus lisada kohandatud reegleid, et blokeerida juurdepääs teie veebisaidi erinevatele ressurssidele.

Jõhja jõuga sisselogimise rünnaku vältimine

• Peatage jõhkra jõuga sisselogimise rünnakud koheselt meie spetsiaalse küpsisepõhise jõhkra jõu sisselogimise vältimise funktsiooniga.See tulemüüri funktsioon blokeerib kõik inimeste ja robotite sisselogimiskatsed.
• Võimalus lisada WordPressi sisselogimisvormidele lihtne matemaatiline captcha, et kaitsta end jõhkra jõu sisselogimisrünnakute eest.
• Võimalus peita administraatori sisselogimisleht.Nimetage oma WordPressi sisselogimislehe URL ümber, et robotid ja häkkerid ei pääseks juurde teie tegelikule WordPressi sisselogimise URL-ile.See funktsioon võimaldab teil muuta vaikimisi sisselogimislehte (wp-login.php) ükskõik milliseks, mille seadistate.
• Võimalus kasutada sisselogimismeepotti, mis aitab vähendada robotite jõhkra jõuga sisselogimiskatseid.

WHOIS-i otsing

• Tehke kahtlaste hostide või IP-aadresside WHOI otsing ja hankige kõik üksikasjad.

turvaskanner

• Failimuutuste tuvastamise skanner võib teid hoiatada, kui teie WordPressi süsteemis on mõni fail muutunud.Seejärel saate uurida, kas see on õigustatud muudatus või sisestati mõni halb kood.
• Andmebaasi skanneri funktsiooni saab kasutada andmebaasi tabelite skannimiseks.See otsib WordPressi põhitabelites levinud kahtlasi stringe, JavaScripti ja mõnda HTML-koodi.

Kommentaar Rämpsposti ohutu

• Jälgige kõige aktiivsemaid IP-aadresse, mis genereerivad pidevalt kõige rohkem rämpsposti kommentaare, ja blokeerige need ühe nupuvajutusega.
• Saate takistada kommentaaride saatmist, kui need ei ole teie domeenist (see vähendab teie saidil olevate rämpspostituste arvu).
• Kommentaaride rämpsposti vastu kaitsmiseks lisage oma WordPressi kommentaarivormile captcha.
• Blokeerige automaatselt ja jäädavalt IP-aadressid, mis ületavad teatud arvu märgitud rämpspostikommentaare.

Esiotsa teksti kopeerimiskaitse

• Võimalus keelata oma kasutajaliidese jaoks paremklõps, tekstivalik ja kopeerimissuvandid.

Regulaarsed uuendused ja uute turvafunktsioonide lisamised

• WordPressi turvalisus on aja jooksul arenenud.Pistikprogrammi autorid värskendavad regulaarselt All In One WP turbepluginat uute turvafunktsioonidega (ja vajadusel parandused), nii et võite olla kindel, et teie sait on turvatehnoloogia tipptasemel.

kõige populaarsemate jaoksWordpress plugin

• See peaks töötama sujuvalt kõige populaarsemate WordPressi pistikprogrammidega.

Lisafunktsioonid

• Võimalus eemaldada oma veebisaidi HTML-i lähtekoodist WordPressi generaatori metateave.
• Võimalus eemaldada WordPressi versiooni teave JS- ja CSS-failidest, sealhulgas teie veebisaidilt.
• Võimalus takistada inimestel juurdepääsu failidele readme.html, litsents.txt ja wp-config-sample.php
• Võimalus ajutiselt lukustada saidi esiotsa ja tavakülastajad erinevate taustaülesannete täitmisel (turberünnakute uurimine, saidi uuenduste teostamine, hooldustööde tegemine jne).
• Võimalus turvaseadeid eksportida/importida.
• Takistage teistel saitidel teie sisu kuvamist raamide või iframe'ide kaudu.

Korduma kippuvad küsimused

Teenus ei ole ajutiselt saadaval

Viga: juurdepääs teie IP-aadressile on turvakaalutlustel blokeeritud.Võtke ühendust oma administraatoriga.

Kui veebisaidile sisselogimisel kuvatakse ülaltoodud teade "teenus on ajutiselt kättesaamatu", tähendab see, et teie IP-aadressi juurdepääs on piiratud.Proovige pluginat FTP kaudu ümber nimetada, pärast pistikprogrammi deaktiveerimist peaksite saama sisse logida. Kui FTP nimetab pistikprogrammi ümber, ei saa ikkagi sisse logida:

1. Veenduge, et kõik teie muud pistikprogrammid on keelatud.
2. Seejärel installige uus koopia ja lubage pistikprogramm, kuid ärge sisestage reegleid uuesti.
3. Seejärel alustage oma veebisaidi jaoks vajalike funktsioonide lubamist.

Oma veebisaidi häkkimise vältimiseks alustage kohe All In One WP turvalisuse ja tulemüüri turbeplugina installimist! Klõpsake siia, et minna Kõik ühes WordPressi turvalisus ja tulemüür Plugina allalaadimise leht