WordPress-verkkosivuston suojauslaajennuksen määritys: All In One WP-suojaus ja palomuuri

WordPressVerkkosivuston suojauslaajennusmääritykset:

Kaikki yhdessä WP-tietoturva ja palomuuri

me teemmeWeb Promotion, tee se verkkosivustollaSEOMarkkinointi, on ajateltavissa, että verkkosivustojen suojaus on erittäin tärkeää.

jonkin verranuusi mediaIhmiset, jotka haluavat tehdä hyvää työtä WordPress-verkkosivustojen suojauksessa, valittavat näistä kahdesta WP-tietoturvalaajennuksesta:

• 1) Wordfence
• 2) iThemes-suojaus

Jopa alkeellisimmatkin asetusten viennin ja tuonnin toiminnot on maksettava ammattiversiossa ennen kuin niitä voidaan käyttää, hehe!

Suositeltava WP Secure Login -laajennus

Chen WeiliangEtsi huolellisesti WP-virallista, ja löydät tämän pianWP-laajennus:

• 3) Kaikki yhdessä WP:n suojaus ja palomuuri

Suurin ero kahteen ensimmäiseen on se, että ilmaiset käyttäjät voivat käyttää myös täysin varusteltuja verkkosivustojen suojausasetuksia.

Mikä tärkeintä, voit käyttää asetusten tuonti- ja vientitoimintoa ilmaiseksi ▼

Voit määrittää All In One WP Security & Firewall -laajennuksen tuonti- ja vientitoiminnot napsauttamalla WP Security -vaihtoehtoa "Asetukset" ▼

Alla on luettelo laajennuksen tarjoamista WordPressin suojaus- ja palomuuriominaisuuksista:

Käyttäjätilin suojaus

• Tunnista, onko olemassa käyttäjätiliä, jolla on oletusarvoinen "admin"-käyttäjänimi, ja muuta käyttäjätunnus helposti haluamallesi arvolle.
• Laajennus havaitsee myös, onko sinulla WordPress-käyttäjätilejä, joilla on sama kirjautumistunnus ja näyttönimi.Ottaa huomioon, missä näyttönimi on sama kuin sisäänkirjautuminen, on huono tietoturvakäytäntö, koska tiedät jo kirjautumistunnuksen.
• Salasanan vahvuustyökalu, jonka avulla voit luoda erittäin vahvoja salasanoja.
• Pysäytä käyttäjäsivu.Joten käyttäjät/botit eivät voi löytää käyttäjätietoja tekijän pysyvien linkkien kautta.

Käyttäjän kirjautumisen suojaus

• Käytä sisäänkirjautumisen estoominaisuutta estääksesi "raakavoimaiset kirjautumishyökkäykset".Käyttäjät, joilla on tietyt IP-osoitteet tai -alueet, suljetaan järjestelmästä ennalta määritetyksi ajaksi määritysasetusten perusteella, ja voit myös halutessasi saada sähköposti-ilmoituksen ihmisistä, jotka on lukittu liiallisten kirjautumisyritysten vuoksi.
• Järjestelmänvalvojana voit tarkastella luetteloa kaikista lukituista käyttäjistä helposti luettavassa ja navigoitavassa taulukossa sekä avata yksittäisten tai joukko IP-osoitteita yhdellä napin painalluksella.
• Pakota kaikki käyttäjät uloskirjautumaan määritettävän ajan kuluttua
• Valvo/katsele epäonnistuneita kirjautumisyrityksiä, joka näyttää käyttäjän IP-osoitteen, käyttäjätunnuksen/käyttäjätunnuksen ja epäonnistuneen kirjautumisyrityksen päivämäärän/ajan
• Tarkkaile/tarkastele kaikkien järjestelmän käyttäjätilien tilitoimintaa seuraamalla käyttäjätunnusta, IP-osoitetta, kirjautumispäivämäärää/aikaa ja uloskirjautumispäivää/aikaa.
• Mahdollisuus lukita automaattisesti IP-osoitealueet, jotka yrittävät kirjautua sisään virheellisillä käyttäjätunnuksilla.
• Mahdollisuus tarkastella luetteloa kaikista verkkosivustollesi tällä hetkellä kirjautuneista käyttäjistä.
• Voit määrittää yhden tai useamman IP-osoitteen tietyssä sallittujen luettelossa.Sallittujen luetteloon lisätyillä IP-osoitteilla on pääsy WP-kirjautumissivullesi.
• tahtoa验证 码Lisätty WordPressin kirjautumislomakkeeseen.
• Lisää captcha WP-kirjautumisjärjestelmäsi unohtunut salasana -lomakkeeseen.

Käyttäjärekisteröinnin suojaus

• Ota käyttöön WordPress-käyttäjätilien manuaalinen hyväksyntä.Jos verkkosivustosi antaa käyttäjille mahdollisuuden luoda omia tilejä WordPress-rekisterin kautta, voit minimoida roskapostin tai väärennetyt rekisteröinnit hyväksymällä jokaisen rekisteröinnin manuaalisesti.
• Mahdollisuus lisätä captcha WordPress-käyttäjien rekisteröintisivulle roskapostikäyttäjien rekisteröinnin estämiseksi.
• Mahdollisuus lisätä WordPress WordPress-käyttäjien rekisteröintilomakkeisiin robottien rekisteröintiyritysten vähentämiseksi.

Tietokannan turvallisuus

• Napin painalluksella voit asettaa WP-oletusliitteen haluamallesi arvolle.
• Ajoita automaattiset varmuuskopiot ja sähköposti-ilmoitukset tai välittömät tietokannan varmuuskopiot yhdellä napsautuksella.

tiedostojärjestelmän suojaus

• Tunnista tiedostot tai kansiot, joiden käyttöoikeusasetukset ovat epävarmoja, ja aseta käyttöoikeudet suositeltuihin suojausarvoihin napin painalluksella.
• Suojaa PHP-koodisi poistamalla tiedostojen muokkaaminen käytöstä WordPressin hallinta-alueella.
• Tarkastele ja seuraa helposti kaikkia isännän syslogeja yhdeltä valikkosivulta ja pysy ajan tasalla kaikista palvelimellasi tapahtuvista ongelmista, jotta ongelmat voidaan ratkaista nopeasti.
• Estä käyttäjiä pääsemästä WordPress-sivustosi readme.html-, licence.txt- ja wp-config-sample.php-tiedostoihin.

HTACCESS- ja WP-CONFIG.PHP-tiedostojen varmuuskopiointi ja palautus

• Varmuuskopioi helposti alkuperäiset .htaccess- ja wp-config.php-tiedostot siltä varalta, että joudut käyttämään niitä rikkoutuneiden toimintojen palauttamiseen.
• Muokkaa tällä hetkellä aktiivisen .htaccess- tai wp-config.php-tiedoston sisältöä järjestelmänvalvojan ohjauspaneelista muutamalla napsautuksella

Musta lista -toiminto

• Estä käyttäjiä määrittämästä IP-alueita määrittämällä IP-osoitteita tai käyttämällä yleismerkkejä.
• Estä käyttäjä määrittämällä käyttäjäagentti.

Palomuuritoiminto

Jos tuot asetuksia muilta sivustoilta ja valitset "Ota käyttöön 404 IP:n tunnistus ja lukitus": Muista asettaa "404 Lockout Redirect URL" -URL-osoite "Palomuuri"-vaihtoehtoon, muuten se ohjataan muille verkkosivustoille ▼

Tämän laajennuksen avulla voit helposti lisätä paljon palomuurisuojausta verkkosivustollesi htaccess-tiedostojen kautta.Web-palvelimesi suorittaa htaccess-tiedoston ennen kuin mikään muu verkkosivustosi koodi suoritetaan.

Siksi nämä palomuurisäännöt estävät haitallisia komentosarjoja pääsemästä verkkosivustosi WordPress-koodiin.

• Kulunvalvontatoiminto.
• Aktivoi välittömästi useita palomuuriasetuksia perus-, keskitason ja edistyneistä.
• Ota käyttöön kuuluisa "5G Blacklist" -palomuurisääntö.
• Kommenttien lähettäminen välityspalvelimella on kielletty.
• Estä pääsy virheenkorjauslokitiedostoihin.
• Poista seuranta ja jäljitys käytöstä.
• Haitalliset tai haitalliset kyselyjonot hylätään.
• Estä sivustojen välinen komentosarja (XSS) aktivoimalla kattava edistynyt merkkijonosuodatin.
  Tai haitalliset robotit, joiden selaimissa ei ole erityisiä evästeitä.Sinä (verkkovastaava) osaat asettaa tämän erityisen evästeen ja voit kirjautua sisään verkkosivustollesi.
• WordPress PingBack haavoittuvuuden suojausominaisuus.Tämän palomuuriominaisuuden avulla käyttäjät voivat estää pääsyn xmlrpc.php-tiedostoon tiettyjen pingback-ominaisuuden haavoittuvuuksien estämiseksi.Tämä auttaa myös estämään robotteja käyttämästä jatkuvasti xmlrpc.php-tiedostoa ja tuhlaamasta palvelimesi resursseja.
• Mahdollisuus estää väärennettyjä Googlebotteja indeksoimasta sivustoasi.
• Pystyy estämään kuvien hotlinking.Käytä tätä estääksesi muita linkittämästä kuviasi.
• Mahdollisuus kirjata kaikki 404 tapahtumaa verkkosivustollasi.Voit myös estää automaattisesti IP-osoitteet, joissa on liian monta 404-osoitetta.
• Mahdollisuus lisätä mukautettuja sääntöjä estääksesi pääsyn verkkosivustosi eri resursseihin.

Brute force -kirjautumishyökkäyksen esto

• Pysäytä brute force -kirjautumishyökkäykset välittömästi erityisellä evästepohjaisella brute force -sisäänkirjautumisen estotoiminnollamme.Tämä palomuuriominaisuus estää kaikki ihmisten ja robottien kirjautumisyritykset.
• Mahdollisuus lisätä yksinkertainen matemaattinen captcha WordPressin kirjautumislomakkeisiin suojautuaksesi brute force -kirjautumishyökkäyksiltä.
• Mahdollisuus piilottaa järjestelmänvalvojan kirjautumissivu.Nimeä WordPress-kirjautumissivusi URL-osoite uudelleen, jotta robotit ja hakkerit eivät pääse todelliseen WordPress-kirjautumis-URL-osoitteeseesi.Tämän ominaisuuden avulla voit muuttaa oletuskirjautumissivun (wp-login.php) määrittämäsi.
• Mahdollisuus käyttää kirjautumishunajapottia, joka auttaa vähentämään bottien raa'an voiman kirjautumisyrityksiä.

WHOIS-haku

• Suorita WHOI-haku epäilyttävistä isännistä tai IP-osoitteista ja saat täydelliset tiedot.

turvaskanneri

• File Change Detection Scanner voi varoittaa, jos WordPress-järjestelmäsi tiedostot ovat muuttuneet.Voit sitten tutkia, onko tämä laillinen muutos vai onko syötetty huonoa koodia.
• Tietokannan skanneritoimintoa voidaan käyttää tietokantataulukoiden skannaamiseen.Se etsii yleisiä epäilyttäviä merkkijonoja, JavaScriptiä ja joitain html-koodia WordPressin ydintaulukoista.

Kommentoi Roskapostin turvassa

• Valvo aktiivisimpia IP-osoitteita, jotka tuottavat jatkuvasti eniten roskapostikommentteja, ja estä ne välittömästi napin painalluksella.
• Voit estää kommenttien lähettämisen, jos ne eivät ole peräisin verkkotunnuksestasi (tämä vähentää joitakin roskapostiviestejä sivustollasi).
• Lisää captcha WordPress-kommenttilomakkeellesi parantaaksesi suojausta kommenttiroskapostia vastaan.
• Estä automaattisesti ja pysyvästi IP-osoitteet, jotka ylittävät tietyn määrän merkittyjä roskapostikommentteja.

Etuosan tekstin kopiosuojaus

• Mahdollisuus poistaa käytöstä hiiren oikealla napsautuksella, tekstin valinnalla ja kopiointivaihtoehdoilla käyttöliittymässäsi.

Säännölliset päivitykset ja uusien suojausominaisuuksien lisäykset

• WordPressin tietoturva on kehittynyt ajan myötä.Lisäosien tekijät päivittävät säännöllisesti All In One WP -tietoturvalaajennukseen uusilla suojausominaisuuksilla (ja korjauksilla tarvittaessa), jotta voit olla varma, että sivustosi on tietoturvatekniikan kärjessä.

suosituimmilleWORDPRESS-laajennus

• Sen pitäisi toimia sujuvasti suosituimpien WordPress-laajennusten kanssa.

Lisäominaisuuksia

• Mahdollisuus poistaa WordPress-generaattorin metatiedot verkkosivustosi HTML-lähdekoodista.
• Mahdollisuus poistaa WordPress-versiotiedot JS- ja CSS-tiedostoista, mukaan lukien verkkosivustosi.
• Mahdollisuus estää ihmisiä käyttämästä readme.html-, licence.txt- ja wp-config-sample.php-tiedostoja
• Mahdollisuus väliaikaisesti lukita sivuston käyttöliittymä ja tavalliset vierailijat suorittaessasi erilaisia ​​taustatehtäviä (tutkimalla tietoturvahyökkäyksiä, suorittamalla sivuston päivityksiä, suorittamalla ylläpitotöitä jne.).
• Mahdollisuus viedä/tuoda suojausasetuksia.
• Estä muita sivustoja näyttämästä sisältöäsi kehysten tai iframe-kehysten kautta.

Usein kysyttyjä kysymyksiä

Palvelu on tilapäisesti poissa käytöstä

Virhe: Pääsy IP-osoitteeseesi on estetty turvallisuussyistä.Ota yhteyttä järjestelmänvalvojaasi.

Jos yllä oleva "palvelu on väliaikaisesti poissa käytöstä" -kehote tulee näkyviin, kun kirjaudut sisään verkkosivustolle, se tarkoittaa, että IP-osoitteesi pääsy on rajoitettu.Yritä nimetä laajennus uudelleen FTP:n kautta. Kun olet poistanut laajennuksen käytöstä, sinun pitäisi pystyä kirjautumaan sisään. Jos FTP nimeää laajennuksen uudelleen, sisäänkirjautuminen ei silti onnistu:

1. Varmista, että kaikki muut laajennukset on poistettu käytöstä.
2. Asenna sitten uusi kopio ja ota laajennus käyttöön, mutta älä aseta sääntöjä uudelleen.
3. Aloita sitten verkkosivustosi tarvitsemien ominaisuuksien ottaminen käyttöön.

Aloita All In One WP Security & Firewall -suojauslaajennuksen asentaminen nyt, jotta voit estää verkkosivustosi hakkeroinnin! Klikkaa tästä siirtyäksesi Kaikki yhdessä WordPress-suojaus ja palomuuri Plugin lataussivu