LOGO de promoción da rede de blogs de Chen Weiliang

Configuración do complemento de protección de seguridade do sitio web de WordPress: All In One WP Security & Firewall

WordPressConfiguración do complemento de protección de seguridade do sitio web:

Todo nun WP Seguridade e Firewall

facemosPromoción Web, faino coa páxina webSEOMarketing, é concebible que a protección da seguridade do sitio web sexa moi importante.

algunhasnovos mediosAs persoas que queiran facer un bo traballo na seguridade do sitio web de WordPress, quéixanse destes complementos de seguridade 2 WP:

  • 1) Wordfence
  • 2) Seguridade iThemes

Incluso as funcións máis básicas de exportación e importación de configuracións teñen que pagarse na versión profesional antes de poder usarlas, hehe!

Recoméndase o complemento de inicio de sesión seguro de WP

Chen WeiliangBusca coidadosamente no oficial WP e atopa isto en breveComplemento WP:

  • 3) Todo nun WP Seguridade e Firewall

A principal diferenza dos dous primeiros é que os usuarios gratuítos tamén poden usar a configuración de protección do sitio web con todas as funcións.

O máis importante é que pode usar a función de importar e exportar a configuración de forma gratuíta ▼

Ficha de configuración de importación e exportación do complemento All In One WP Security & Firewall 1

Para configurar as funcións de importación e exportación do complemento All In One WP Security & Firewall, faga clic na opción WP Security "Configuración" ▼

Configuración do complemento de protección de seguranza de WordPress Sección 2

A continuación móstrase unha lista de funcións de seguranza e firewall de WordPress proporcionadas polo complemento:

Seguridade da conta de usuario

  • Detecta se hai unha conta de usuario co nome de usuario "administrador" predeterminado e cambia facilmente o nome de usuario a un valor que elixas.
  • O complemento tamén detectará se tes contas de usuario de WordPress co mesmo inicio de sesión e nome de visualización.Considerar onde o nome para mostrar é o mesmo que o inicio de sesión é unha mala práctica de seguridade, xa que xa coñece o inicio de sesión.
  • Ferramenta de fortaleza de contrasinais que che permite crear contrasinais moi seguros.
  • Deter a páxina de usuario.Polo tanto, os usuarios/bots non poden descubrir a información do usuario a través das ligazóns permanentes de autor.

Seguridade no inicio de sesión do usuario

  • Use a función de bloqueo de inicio de sesión para evitar "ataques de inicio de sesión de forza bruta".Os usuarios con enderezos ou intervalos de IP específicos quedarán bloqueados fóra do sistema durante un período de tempo predeterminado en función da configuración de configuración, e tamén pode optar por recibir unha notificación por correo electrónico das persoas que foron bloqueadas debido a intentos excesivos de inicio de sesión.
  • Como administrador, podes ver unha lista de todos os usuarios bloqueados que aparecen nunha táboa de fácil lectura e navegación, ou desbloquear enderezos IP individuais ou masivos con só facer clic nun botón.
  • Forzar a saída de todos os usuarios despois dun período de tempo configurable
  • Supervisar/ver intentos de inicio de sesión errados, mostrando o enderezo IP do usuario, o nome de usuario/nome de usuario e a data/hora do intento de inicio de sesión errado
  • Supervisa/consulta a actividade das contas de todas as contas de usuarios do sistema facendo un seguimento do nome de usuario, enderezo IP, data/hora de inicio de sesión e data/hora de saída.
  • Capacidade de bloquear automaticamente intervalos de enderezos IP que tentan iniciar sesión con nomes de usuario non válidos.
  • Capacidade de ver unha lista de todos os usuarios conectados actualmente ao teu sitio web.
  • Permítelle especificar un ou máis enderezos IP nunha lista branca específica.Os enderezos IP incluídos na lista branca terán acceso á súa páxina de inicio de sesión de WP.
  • vontadeCódigo de verificaciónEngadido ao formulario de inicio de sesión de WordPress.
  • Engade captcha ao formulario de contrasinal esquecido do teu sistema de inicio de sesión WP.

Seguridade no rexistro de usuarios

  • Activa a aprobación manual das contas de usuario de WordPress.Se o teu sitio web permite aos usuarios crear as súas propias contas a través do rexistro de WordPress, podes minimizar o spam ou os rexistros falsos aprobando manualmente cada rexistro.
  • Posibilidade de engadir captcha á páxina de rexistro de usuarios de WordPress para evitar o rexistro de usuarios de spam.
  • Capacidade de engadir WordPress aos formularios de rexistro de usuarios de WordPress para reducir os intentos de rexistro de bots.

seguridade da base de datos

  • Premendo nun botón, pode establecer o prefixo WP predeterminado nun valor que elixa.
  • Programe copias de seguridade automáticas e notificacións por correo electrónico ou copias de seguridade instantáneas de bases de datos cun só clic.

seguridade do sistema de ficheiros

  • Identifique ficheiros ou cartafoles con configuracións de permisos non seguras e configure os permisos cos valores de seguranza recomendados con só facer clic nun botón.
  • Protexa o seu código PHP desactivando a edición de ficheiros desde a área de administración de WordPress.
  • Consulta e supervisa facilmente todos os syslog do host desde unha única páxina de menú e mantéñase informado de calquera problema ou problema que se produza no teu servidor para unha resolución rápida dos problemas.
  • Evita que os usuarios accedan aos ficheiros readme.html, license.txt e wp-config-sample.php do teu sitio de WordPress.

Copia de seguridade e restauración de ficheiros HTACCESS e WP-CONFIG.PHP

  • Fai facilmente unha copia de seguridade dos teus ficheiros orixinais .htaccess e wp-config.php no caso de que necesites usalos para restaurar a funcionalidade rota.
  • Modifique o contido do ficheiro .htaccess ou wp-config.php actualmente activo desde o panel de control de administración con só uns poucos clics

Función de lista negra

  • Evita que os usuarios especifiquen intervalos de IP especificando enderezos IP ou utilizando comodíns.
  • Ban o usuario especificando un axente de usuario.

Función firewall

Se importa a configuración doutros sitios web e marca "Activar a detección e o bloqueo de IP 404": Asegúrate de configurar o URL "404 Lockout Redirect URL" na opción "Firewall", se non, será redirixido a outros sitios web ▼

Configuración do complemento All In One WP Security & Firewall "URL de redirección de bloqueo 404 (URL de redirección de bloqueo 404)" URL nº 3

Este complemento permítelle engadir facilmente unha gran cantidade de protección de firewall ao seu sitio web mediante ficheiros htaccess.O teu servidor web executa o ficheiro htaccess antes de que se execute calquera outro código do teu sitio web.

Polo tanto, estas regras de firewall impedirán que os scripts maliciosos teñan a oportunidade de acceder ao código de WordPress no teu sitio web.

  • Instalación de control de acceso.
  • Active ao instante unha serie de configuracións do firewall desde básico, intermedio e avanzado.
  • Activa a famosa regra do firewall "5G Blacklist".
  • Prohíbese a publicación de comentarios por proxy.
  • Bloquear o acceso aos ficheiros de rexistro de depuración.
  • Desactivar o seguimento e o rastrexo.
  • Rexéitanse as cadeas de consulta maliciosas ou maliciosas.
  • Evite os scripts entre sitios (XSS) activando un filtro de cadeas avanzado completo.
    Ou bots maliciosos que non teñen cookies especiais nos seus navegadores.Ti (o webmaster) saberás como configurar esta cookie especial e poderás iniciar sesión no teu sitio web.
  • Función de protección contra vulnerabilidades de WordPress PingBack.Esta función de firewall permite aos usuarios bloquear o acceso ao ficheiro xmlrpc.php para evitar certas vulnerabilidades na función de pingback.Isto tamén axuda a evitar que os bots accedan constantemente ao ficheiro xmlrpc.php e desperdicien os recursos do servidor.
  • Capacidade para impedir que Googlebots falsos rastrexen o teu sitio.
  • Capaz de evitar a ligazón directa de imaxes.Use isto para evitar que outros enlacen as súas imaxes.
  • Capacidade de rexistrar os 404 eventos no teu sitio web.Tamén podes optar por bloquear automaticamente os enderezos IP con demasiados 404.
  • Capacidade de engadir regras personalizadas para bloquear o acceso a varios recursos do teu sitio web.

Prevención de ataques de inicio de sesión de forza bruta

  • Detén os ataques de inicio de sesión de forza bruta ao instante coa nosa función especial de prevención de inicio de sesión de forza bruta baseada en cookies.Esta función de firewall bloqueará todos os intentos de inicio de sesión de humanos e bots.
  • Capacidade de engadir un captcha matemático sinxelo aos formularios de inicio de sesión de WordPress para defenderse dos ataques de inicio de sesión de forza bruta.
  • Capacidade de ocultar a páxina de inicio de sesión do administrador.Cambia o nome do URL da túa páxina de inicio de sesión de WordPress para que os bots e os hackers non poidan acceder ao teu URL de inicio de sesión de WordPress real.Esta función permítelle cambiar a páxina de inicio de sesión predeterminada (wp-login.php) a calquera que configure.
  • Capacidade de usar un honeypot de inicio de sesión, o que axudará a reducir os intentos de inicio de sesión por forza bruta dos bots.

Busca WHOIS

  • Realiza unha busca WHOI de hosts ou enderezos IP sospeitosos e obtén todos os detalles.

escáner de seguridade

  • O escáner de detección de cambios de ficheiros pode avisarte se algún ficheiro do teu sistema WordPress cambiou.Despois, podes investigar para ver se se trata dun cambio lexítimo ou se se inxectou algún código incorrecto.
  • A función de escáner de base de datos pódese usar para analizar táboas de bases de datos.Busca cadeas sospeitosas comúns, JavaScript e algún código html nas táboas básicas de WordPress.

Seguro contra spam de comentarios

  • Monitoriza os enderezos IP máis activos que xeran de forma consistente a maior cantidade de comentarios de spam e bloquéaos ao instante con só facer clic nun botón.
  • Podes evitar que se envíen comentarios se non son do teu dominio (isto reducirá algunhas das publicacións de spam do teu sitio).
  • Engade un captcha ao teu formulario de comentarios de WordPress para aumentar a seguridade contra o spam de comentarios.
  • Bloquea de forma automática e permanente os enderezos IP que superen un determinado número de comentarios de spam marcados.

Protección contra copia de texto front-end

  • Capacidade de desactivar o clic co botón dereito, a selección de texto e as opcións de copia para o teu frontend.

Actualizacións periódicas e adicións de novas funcións de seguranza

  • A seguridade de WordPress evolucionou co paso do tempo.Os autores do complemento actualizarán regularmente o complemento de seguridade All In One WP con novas funcións de seguranza (e correccións se é necesario) para que poida estar seguro de que o seu sitio estará á vangarda da tecnoloxía de seguridade.

para os máis popularesComplemento WORDPRESS

  • Debería funcionar sen problemas cos complementos de WordPress máis populares.

Funcións adicionais

  • Capacidade de eliminar a metainformación do xerador de WordPress do código fonte HTML do teu sitio web.
  • Capacidade de eliminar a información da versión de WordPress dos ficheiros JS e CSS, incluído o seu sitio web.
  • Capacidade para evitar que as persoas accedan aos ficheiros readme.html, license.txt e wp-config-sample.php
  • Capacidade de bloquear temporalmente os visitantes habituais e front-end dun sitio mentres realizan varias tarefas de back-end (investigar ataques de seguridade, realizar actualizacións do sitio, realizar traballos de mantemento, etc.).
  • Capacidade de exportar/importar a configuración de seguranza.
  • Evita que outros sitios mostren o teu contido mediante marcos ou iframes.

Preguntas máis frecuentes

Pregunta 1:Teño este complemento de seguranza activado varias funcións do firewall, pero agora non teño acceso ao meu sitio.Como podo solucionalo?
Resposta 1: restaura o ficheiro htaccess do teu sitio de WordPress.Isto eliminará calquera firewall e permitirache comezar desde cero.
Pregunta 2: teño o modo de mantemento activado e agora quedo bloqueado para acceder ao meu sitio.Que fago?
R2: Primeiro, restaure o ficheiro .htaccess e, a continuación, inicie sesión no seu sitio web.
Pregunta 3:Teño unha instalación de WordPress Multisite (WPMS).Non vexo algúns menús para este complemento no meu subsitio.por que é iso?
Resposta 3: WordPress multisite usa un único sistema de ficheiros para todos os teus subsitios.Entón, simplemente pon o teu MAIAlgunhas funcións de seguranza están habilitadas no sitio N.Os subsitios non mostran menús para estas funcións.Podes configurar esta configuración desde o sitio principal onde está instalado WPMS.
P4: Como eliminar o complemento de seguranza e firewall de WordPress All In One
A4: No fondo de WP, faga clic en "Complementos" e busque "Complementos" na lista de complementosTodo nun WP Security” e prema en “Eliminar”.

O servizo non está dispoñible temporalmente

Ao iniciar sesión, o complemento de seguranza All In One WP Security & Firewall indica que o servizo non está dispoñible temporalmente

Erro: bloqueouse o acceso ao teu enderezo IP por motivos de seguridade.Póñase en contacto co seu administrador.

Se a mensaxe anterior "o servizo non está dispoñible temporalmente" aparece cando inicia sesión no sitio web, significa que o acceso ao seu enderezo IP está restrinxido.Tenta cambiar o nome do complemento a través de FTP, despois de desactivalo, deberías poder iniciar sesión. Se o FTP cambia o nome do complemento, aínda non pode iniciar sesión:

  1. Asegúrate de que todos os teus outros complementos estean desactivados.
  2. A continuación, instale unha copia nova e active o complemento, pero non volva inserir as regras.
  3. A continuación, comeza a activar as funcións que precisa o teu sitio web.

Para evitar que o teu sitio web sexa pirateado, comeza a instalar agora o complemento de seguranza All In One WP Security & Firewall. Fai clic aquí para ir Todo en Un WordPress Seguridade e Firewall Páxina de descarga de complementos

Blog de Hope Chen Weiliang ( https://www.chenweiliang.com/ ) compartiu a "Configuración do complemento de protección de seguranza do sitio web de WordPress: All In One WP Security & Firewall", que é útil para ti.

Benvido a compartir a ligazón deste artigo:https://www.chenweiliang.com/cwl-607.html

Benvido á canle de Telegram do blog de Chen Weiliang para recibir as últimas actualizacións.

Fai clic aquí para unirte á canle de Telegram agora

🔔 Sexa o primeiro en obter a valiosa "Guía de uso da ferramenta de intelixencia artificial de marketing de contidos de ChatGPT" no directorio principal da canle. 🌟
📚 Esta guía contén un gran valor, 🌟Esta é unha oportunidade rara, non a perdas! ⏰⌛💨
Comparte e da like se che gusta!
O teu compartir e gústame son a nosa motivación continua!

 

5 persoas comentaron "Configuración do complemento de protección de seguranza do sitio web de WordPress: todo en un WP Security & Firewall"

    1. Avatar para chenweiliang
      chenweiliang

      Pode haber problemas no servidor ou a configuración do complemento, polo que agora non se recomenda este complemento.

      De feito, hai outros complementos de seguridade mellores dispoñibles, como: Temas Seguridade

      Responder
      1. Avatar para soños distantes
        soño afastado

        Deberías estar falando de iThemes Security, non?
        iThemes Security vs All In One WP Security & Firewall, que é mellor?
        Ademais, cal é o mellor complemento de seguranza que se usa actualmente e que inclúe un paquete de idioma chinés? ¿Poden recomendalo os bloggers?Xenial!

        Responder

发表 评论

O seu enderezo de correo electrónico non se publicará. Utilízanse os campos obrigatorios * Etiqueta

Copyright © Chen Weiliang Blog Todos os dereitos reservados
desprázate cara arriba