Artikel Directory
- 1 WP Secure Login Plugin oanrikkemandearre
- 1.1 User Account Security
- 1.2 User login feiligens
- 1.3 Brûker registraasje feiligens
- 1.4 databank feiligens
- 1.5 bestânsysteemfeiligens
- 1.6 HTACCESS en WP-CONFIG.PHP bestân backup en weromsette
- 1.7 Blacklist funksje
- 1.8 Firewall funksje
- 1.9 Previnsje fan oanfallen fan brute krêft oanmelden
- 1.10 WHOIS opsykje
- 1.11 feiligens scanner
- 1.12 Comment Spam Safe
- 1.13 Front-end tekstkopybeskerming
- 1.14 Regelmjittige updates en tafoegings fan nije feiligensfunksjes
- 1.15 Wurket mei de populêrste WORDPRESS-plugins
- 1.16 Oanfoljende funksjes
- 2 Faak stelde fragen
- 3 De tsjinst is tydlik net beskikber
WordPressWebside feiligens beskerming plug-in konfiguraasje:
Alles yn ien WP Feiligens & Firewall
Wy doggeWeb Promoasje, doch it mei de websideSEOMarketing, it is oannimlik dat beskerming fan websidebefeiliging heul wichtich is.
guonnije mediaMinsken dy't in goede baan wolle dwaan yn WordPress-websidefeiligens, kleie oer dizze 2 WP-befeiligingsplugins:
- 1) Wordfence
- 2) iThemes Feiligens
Sels de meast basale funksjes fan it eksportearjen en ymportearjen fan ynstellings moatte betelle wurde yn 'e profesjonele ferzje foardat se kinne wurde brûkt, hehe!
WP Secure Login Plugin oanrikkemandearre
Chen WeiliangSykje foarsichtich yn WP offisjele, en fyn dit gauWP plugin:
- 3) Alles yn ien WP Feiligens & Firewall
It wichtichste ferskil fan 'e earste twa is dat fergese brûkers ek folsleine ynstellings foar websidebeskerming kinne brûke.
It wichtichste is dat jo de funksje fan ymportearjen en eksportearjen fan ynstellingen fergees kinne brûke ▼
Om de ymport- en eksportfunksje fan 'e All In One WP Security & Firewall-plugin yn te stellen, klikje jo op de WP Security-opsje "Ynstellings" ▼
Hjirûnder is in list mei WordPress-befeiligings- en firewallfunksjes levere troch de plugin:
User Account Security
- Detektearje as d'r in brûkersaccount is mei de standert "admin" brûkersnamme en feroarje de brûkersnamme maklik nei in wearde fan jo kar.
- De plugin sil ek detektearje as jo WordPress-brûkersakkounts hawwe mei deselde oanmeld- en werjeftenamme.Yn betinken nommen wêr't de werjeftenamme itselde is as de oanmelding is minne feiligenspraktyk, om't jo de oanmelding al kenne.
- Wachtwurdsterkte-ark wêrmei jo heul sterke wachtwurden kinne oanmeitsje.
- Stopje brûkersside.Dat brûkers / bots kinne brûkersynformaasje net ûntdekke fia permalinks fan auteurs.
User login feiligens
- Brûk de funksje foar oanmeldblokkering om "brute force login oanfallen" te foarkommen.Brûkers mei spesifike IP-adressen of berik wurdt útsletten fan it systeem foar in foarbepaalde perioade fan tiid basearre op konfiguraasje ynstellings, en jo kinne ek kieze in wurde op 'e hichte troch e-mail fan minsken dy't binne beskoattele fanwege oermjittich oanmelden besykjen.
- As behearder kinne jo in list sjen fan alle beskoattele brûkers werjûn yn in maklik te lêzen en navigearjende tabel, en ek yndividuele of bulk IP-adressen ûntsluten mei de klik op in knop.
- Force logout fan alle brûkers nei in ynstelbere perioade fan tiid
- Monitor/besjoch mislearre oanmeldingspogingen, lit it IP-adres fan de brûker, brûkersnamme/brûkersnamme en de datum/tiid fan de mislearre oanmeldingspoging sjen
- Monitor / besjoch akkountaktiviteit foar alle brûkersakkounts op it systeem troch brûkersnamme, IP-adres, oanmelddatum / tiid en ôfmelddatum / tiid te folgjen.
- Mooglikheid om automatysk IP-adresberiken te beskoattelje dy't besykje yn te loggen mei ûnjildige brûkersnammen.
- Mooglikheid om in list te besjen fan alle brûkers dy't op it stuit binne oanmeld op jo webside.
- Hjirmei kinne jo ien of mear IP-adressen opjaan yn in spesifike whitelist.Wite list IP-adressen sille tagong hawwe ta jo WP-oanmeldside.
- wilFerifikaasjekoadeTaheakke oan WordPress oanmeldformulier.
- Foegje captcha ta oan it fergetten wachtwurdformulier fan jo WP-oanmeldsysteem.
Brûker registraasje feiligens
- Ynskeakelje hânmjittich goedkarring fan WordPress brûkers akkounts.As jo webside brûkers har eigen akkounts meitsje kinne fia de WordPress-registraasje, dan kinne jo spam of falske registraasjes minimalisearje troch elke registraasje manuell goedkarre.
- Mooglikheid om captcha ta te foegjen oan WordPress-brûkersregistraasjeside om registraasje fan spam-brûkers te foarkommen.
- Mooglikheid om WordPress ta te foegjen oan WordPress brûkersregistraasjeformulieren om botregistraasjepogingen te ferminderjen.
databank feiligens
- Mei de klik op in knop kinne jo it standert WP-foarheaksel ynstelle op in wearde fan jo kar.
- Plan automatyske backups en e-postnotifikaasjes, of direkte backup fan databases mei mar ien klik.
bestânsysteemfeiligens
- Identifisearje bestannen as mappen mei ûnfeilige tastimmingynstellingen en set tagongsrjochten yn op oanrikkemandearre feiligenswearden mei de klik op in knop.
- Beskermje jo PHP-koade troch it bewurkjen fan bestân út te skeakeljen fan it WordPress admingebiet.
- Besjoch en kontrolearje maklik alle hostsyslogs fan ien menuside en bliuw op 'e hichte fan alle problemen of problemen dy't op jo server bart foar rappe probleemoplossing.
- Foarkom dat brûkers tagong krije ta de readme.html, license.txt en wp-config-sample.php-bestannen fan jo WordPress-side.
HTACCESS en WP-CONFIG.PHP bestân backup en weromsette
- Meitsje maklik reservekopy fan jo orizjinele .htaccess- en wp-config.php-bestannen foar it gefal dat jo se moatte brûke om brutsen funksjonaliteit te herstellen.
- Feroarje de ynhâld fan it op it stuit aktive .htaccess- of wp-config.php-bestân fan it adminkontrôlepaniel mei mar in pear mûsklikken
Blacklist funksje
- Foarkom dat brûkers IP-beriken opjaan troch IP-adressen op te jaan of jokertekens te brûken.
- Ferbiede de brûker troch in brûker-agent op te jaan.
Firewall funksje
As jo ynstellings ymportearje fan oare websiden, en kontrolearje "404 IP Detection and Lockout ynskeakelje": Soargje asjebleaft de URL fan "404 Lockout Redirect URL" yn te stellen yn 'e opsje "Brandmuorre", oars wurdt it omlaat nei oare websiden ▼
Dizze plugin lit jo maklik in protte firewall-beskerming tafoegje oan jo webside fia htaccess-bestannen.Jo webserver rint it htaccess-bestân foardat in oare koade op jo webside rint.
Dêrom sille dizze firewall-regels kweade skripts blokkearje fan in kâns om de WordPress-koade op jo webside te berikken.
- Tagong kontrôle foarsjenning.
- Aktivearje fuortendaliks in berik fan firewall-ynstellingen fan basis, tuskentroch en avansearre.
- Skeakelje de ferneamde firewallregel "5G Blacklist" yn.
- It pleatsen fan proxy-kommentaar is ferbean.
- Blokkearje tagong ta debug-logbestannen.
- Skeakelje tracking en tracing út.
- Kweaze of kweade query-strings wurde ôfwiisd.
- Foarkom cross-site scripting (XSS) troch it aktivearjen fan in wiidweidich avansearre string filter.
Of kweade bots dy't gjin spesjale cookies yn har browsers hawwe.Jo (de webmaster) sille witte hoe't jo dit spesjale koekje ynstelle en kinne jo ynlogge op jo webside. - WordPress PingBack kwetsberensbeskermingsfunksje.Dizze firewall-funksje kinne brûkers blokkearje tagong ta it xmlrpc.php-bestân om bepaalde kwetsberens yn 'e pingback-funksje te foarkommen.Dit helpt ek foar te kommen dat bots konstant tagong krije ta it xmlrpc.php-bestân en jo serverboarnen fergrieme.
- Mooglikheid om falske Googlebots te blokkearjen fan it crawljen fan jo side.
- Yn steat om ôfbylding hotlinking te foarkommen.Brûk dit om te foarkommen dat oaren jo ôfbyldings hotlinke.
- Mooglikheid om alle 404-eveneminten op jo webside oan te melden.Jo kinne ek kieze om IP-adressen automatysk te blokkearjen mei tefolle 404's.
- Mooglikheid om oanpaste regels ta te foegjen om tagong ta ferskate boarnen op jo webside te blokkearjen.
Previnsje fan oanfallen fan brute krêft oanmelden
- Stop brute force login oanfallen direkt mei ús spesjale cookie-basearre brute force login previnsje funksje.Dizze firewallfunksje sil alle oanmeldpogingen fan minsken en bots blokkearje.
- Mooglikheid om in ienfâldige wiskundige captcha ta te foegjen oan WordPress-oanmeldingsformulieren om te ferdigenjen tsjin brute force login oanfallen.
- Mooglikheid om admin oanmeldside te ferbergjen.Omneame de URL fan jo WordPress oanmeldside sadat bots en hackers gjin tagong krije ta jo echte WordPress oanmeld-URL.Dizze funksje lit jo de standert oanmeldside (wp-login.php) feroarje nei wat jo ynstelle.
- Mooglikheid om oanmelde honeypots te brûken, wat sil helpe om brute force oanmeldpogingen troch bots te ferminderjen.
WHOIS opsykje
- Fier in WHOI-opsykje út fan fertochte hosts as IP-adressen en krije folsleine details.
feiligens scanner
- File Change Detection Scanner kin jo warskôgje as bestannen yn jo WordPress-systeem binne feroare.Jo kinne dan ûndersykje om te sjen oft dit in legitime feroaring is, of as wat minne koade ynjeksje is.
- De funksje fan databasescanner kin brûkt wurde om databasetabellen te scannen.It siket nei alle mienskiplike fertochte strings, JavaScript en wat html-koade yn WordPress-kearntabellen.
Comment Spam Safe
- Kontrolearje de meast aktive IP-adressen dy't konsekwint de measte spam-opmerkingen generearje en blokkearje se direkt mei de klik op in knop.
- Jo kinne it yntsjinjen fan opmerkings blokkearje as se net fan jo domein binne (dit sil wat spam-postings op jo side ferminderje).
- Foegje in captcha ta oan jo WordPress-kommentaarformulier foar tafoege feiligens tsjin kommentaar-spam.
- Blokkearje automatysk en permanint IP-adressen dy't in bepaald oantal markearre spam-opmerkings oerskriuwe.
Front-end tekstkopybeskerming
- Mooglikheid om rjochtsklik, tekstseleksje en kopiearjeopsjes foar jo frontend út te skeakeljen.
Regelmjittige updates en tafoegings fan nije feiligensfunksjes
- WordPress-feiligens is yn 'e rin fan' e tiid evoluearre.De plugin-auteurs sille de All In One WP-befeiligingsplugin regelmjittich bywurkje mei nije befeiligingsfunksjes (en reparaasjes as it nedich is), sadat jo der wis fan wêze kinne dat jo side op 'e snijflak sil wêze fan feiligenstechnology.
foar de meast populêreWORDPRESS plugin
- It soe soepel moatte wurkje mei de populêrste WordPress-plugins.
Oanfoljende funksjes
- Mooglikheid om WordPress-generator meta-ynformaasje te ferwiderjen fan 'e HTML-boarnekoade fan jo webside.
- Mooglikheid om WordPress-ferzje-ynformaasje te ferwiderjen fan JS- en CSS-bestannen ynklusyf jo webside.
- Mooglikheid om te foarkommen dat minsken tagong krije ta readme.html, license.txt en wp-config-sample.php-bestannen
- Mooglikheid om de front-end en reguliere besikers fan in side tydlik te sluten by it útfieren fan ferskate back-end taken (ûndersykje fan feiligensoanfallen, it útfieren fan side-upgrades, it útfieren fan ûnderhâldswurk, ensfh.).
- Mooglikheid om befeiligingsynstellingen te eksportearjen / ymportearjen.
- Foarkom dat oare siden jo ynhâld werjaan fia frames of iframes.
Faak stelde fragen
De tsjinst is tydlik net beskikber
Flater: tagong ta jo IP-adres is blokkearre om feiligens redenen.Nim dan kontakt op mei jo behearder.
As it boppesteande "tsjinst is tydlik net beskikber" prompt berjocht ferskynt as jo ynlogge op de webside, betsjut dit dat jo IP-adres tagong is beheind.Besykje asjebleaft de plugin omneame fia FTP, nei it deaktivearjen fan de plugin moatte jo ynlogge kinne. As FTP de plugin omneamt, kin noch net oanmelde:
- Soargje derfoar dat al jo oare plugins binne útskeakele.
- Ynstallearje dan in frisse kopy en skeakelje de plugin yn, mar set de regels net wer yn.
- Begjin dan mei it ynskeakeljen fan de funksjes dy't jo side nedich is.
Om foar te kommen dat jo webside hackt wurdt, begjin no de All In One WP Security & Firewall feiligens plugin te ynstallearjen! Klik hjir om te gean Alles yn ien WordPress Feiligens en Firewall Plugin download side
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) dielde "WordPress-webside feiligens beskerming plugin konfiguraasje: All In One WP Security & Firewall", dat is nuttich foar jo.
Wolkom om de keppeling fan dit artikel te dielen:https://www.chenweiliang.com/cwl-607.html
Wolkom by it Telegram-kanaal fan Chen Weiliang's blog om de lêste updates te krijen!
📚 Dizze hantlieding befettet enoarme wearde, 🌟Dit is in seldsume kâns, mis it net! ⏰⌛💨
Diel en like as jo wolle!
Jo dielen en likes binne ús trochgeande motivaasje!
5 minsken kommentearre oer "WordPress-webside feiligens beskerming plug-in konfiguraasje: All In One WP Security & Firewall"
weardefolle ynformaasje.
Hiel moai artikel!
Wêrom kin ik net oanmelde nei it ynskeakeljen fan dizze plug-in en it útfieren fan "User Login Security"?
D'r kinne serverproblemen wêze, of plugin-ynstellingen, dus dizze plugin wurdt no net oanrikkemandearre.
Yn feite binne d'r oare bettere befeiligingsplugins beskikber, lykas: Themes Security
Jo moatte it oer iThemes Security hawwe, toch?
iThemes Security vs All In One WP Security & Firewall, wat is better?
Ek, wat is de bêste feiligens plug-in dy't op it stuit wurdt brûkt en komt mei in Sineesk taalpakket? Kin bloggers it oanbefelje?Geweldich!
Fergeliking fan iThemes Security en All In One WP Security & Firewall:
iThemes Security sil makliker te brûken wêze en komt mei in Sineesk taalpakket.