Konfiguracija dodatka za sigurnosnu zaštitu web stranice WordPress: All In One WP Security & Firewall

WordPressKonfiguracija dodatka za sigurnosnu zaštitu web stranice:

Sve u jednom WP sigurnost i vatrozid

radimoWeb promocija, učinite to s web-stranicomSEOMarketing, moguće je da je sigurnosna zaštita web stranice vrlo važna.

nekinovi medijiLjudi koji žele napraviti dobar posao u sigurnosti WordPress web stranice žale se na ova 2 WP sigurnosna dodatka:

• 1) Obrana riječi
• 2) iThemes Sigurnost

Čak i najosnovnije funkcije izvoza i uvoza postavki moraju se platiti u profesionalnoj verziji prije nego što se mogu koristiti, hehe!

WP Secure Login Plugin preporučuje se

Chen WeiliangPažljivo pretražite službeni WP i pronađite ovo uskoroWP dodatak:

• 3) Sve u jednom WP Sigurnost i vatrozid

Glavna razlika u odnosu na prva dva je u tome što besplatni korisnici također mogu koristiti potpune postavke zaštite web stranice.

Što je najvažnije, možete besplatno koristiti funkciju uvoza i izvoza postavki ▼

Za postavljanje funkcije uvoza i izvoza dodatka All In One WP Security & Firewall, kliknite opciju WP Security "Postavke" ▼

Ispod je popis sigurnosnih značajki WordPressa i vatrozida koje pruža dodatak:

Sigurnost korisničkog računa

• Otkrijte postoji li korisnički račun sa zadanim korisničkim imenom "admin" i jednostavno promijenite korisničko ime u vrijednost po vašem izboru.
• Dodatak će također otkriti imate li WordPress korisničke račune s istom prijavom i imenom za prikaz.Uzimanje u obzir gdje je ime za prikaz isto kao i prijava je loša sigurnosna praksa, budući da već znate prijavu.
• Alat za jačinu lozinke koji vam omogućuje stvaranje vrlo jakih lozinki.
• Zaustavi korisničku stranicu.Dakle, korisnici/botovi ne mogu otkriti korisničke podatke kroz stalne veze autora.

Sigurnost prijave korisnika

• Koristite značajku zaključavanja prijave kako biste spriječili "napade brutalnom prijavom".Korisnici s određenim IP adresama ili rasponima bit će zaključani iz sustava na unaprijed određeno vremensko razdoblje na temelju postavki konfiguracije, a također možete odabrati da primate obavijesti e-poštom o osobama koje su zaključane zbog prekomjernih pokušaja prijave.
• Kao administrator, možete pregledati popis svih zaključanih korisnika prikazanih u tablici koja je laka za čitanje i navigaciju, ili otključati pojedinačne ili skupne IP adrese klikom na gumb.
• Prisilna odjava svih korisnika nakon vremenskog razdoblja koje se može konfigurirati
• Pratite/pregledajte neuspjele pokušaje prijave, prikazujući IP adresu korisnika, korisničko ime/korisničko ime i datum/vrijeme neuspjelog pokušaja prijave
• Pratite/pregledajte aktivnost računa za sve korisničke račune u sustavu praćenjem korisničkog imena, IP adrese, datuma/vremena prijave i datuma/vremena odjave.
• Mogućnost automatskog zaključavanja raspona IP adresa koje se pokušavaju prijaviti s nevažećim korisničkim imenima.
• Mogućnost pregleda popisa svih korisnika koji su trenutno prijavljeni na vašu web stranicu.
• Omogućuje vam da navedete jednu ili više IP adresa na određenom popisu dopuštenih adresa.IP adrese s popisa dopuštenih imat će pristup vašoj WP stranici za prijavu.
• htjeti验证 码Dodano u obrazac za prijavu na WordPress.
• Dodajte captcha obrascu za zaboravljenu lozinku vašeg WP sustava za prijavu.

Sigurnost registracije korisnika

• Omogućite ručno odobravanje WordPress korisničkih računa.Ako vaša web stranica omogućuje korisnicima stvaranje vlastitih računa putem WordPress registra, tada možete minimizirati neželjenu poštu ili lažne registracije ručnim odobravanjem svake registracije.
• Mogućnost dodavanja captcha na WordPress stranicu za registraciju korisnika kako bi se spriječila neželjena registracija korisnika.
• Mogućnost dodavanja WordPressa u WordPress korisničke registracijske obrasce kako bi se smanjili pokušaji registracije botova.

sigurnost baze podataka

• Klikom na gumb možete postaviti zadani WP prefiks na vrijednost po vašem izboru.
• Zakažite automatsko sigurnosno kopiranje i obavijesti e-poštom ili trenutačno sigurnosno kopiranje baze podataka samo jednim klikom.

sigurnost datotečnog sustava

• Identificirajte datoteke ili mape s nesigurnim postavkama dopuštenja i postavite dopuštenja na preporučene sigurnosne vrijednosti jednim pritiskom na gumb.
• Zaštitite svoj PHP kod tako da onemogućite uređivanje datoteka iz WordPress administratorskog područja.
• Jednostavno pregledajte i nadzirite sve syslogove hosta s jedne stranice izbornika i ostanite informirani o svim problemima ili problemima koji se događaju na vašem poslužitelju za brzo rješavanje problema.
• Spriječite korisnike da pristupe datotekama readme.html, license.txt i wp-config-sample.php vaše WordPress stranice.

Sigurnosno kopiranje i vraćanje datoteka HTACCESS i WP-CONFIG.PHP

• Jednostavno napravite sigurnosnu kopiju svojih originalnih .htaccess i wp-config.php datoteka u slučaju da ih trebate koristiti za vraćanje pokvarene funkcionalnosti.
• Izmijenite sadržaj trenutno aktivne datoteke .htaccess ili wp-config.php s upravljačke ploče administratora sa samo nekoliko klikova

Funkcija crne liste

• Spriječite korisnike da navedu IP raspone navođenjem IP adresa ili korištenjem zamjenskih znakova.
• Banirajte korisnika navođenjem korisničkog agenta.

Funkcija vatrozida

Ako uvozite postavke s drugih web stranica i označite "Omogući 404 IP Detection and Lockout": Svakako postavite URL "404 Lockout Redirect URL" u opciji "Vatrozid", inače će biti preusmjeren na druge web stranice ▼

Ovaj vam dodatak omogućuje jednostavno dodavanje puno zaštite vatrozidom na vašu web stranicu putem htaccess datoteka.Vaš web poslužitelj pokreće htaccess datoteku prije pokretanja bilo kojeg drugog koda na vašoj web stranici.

Stoga će ova pravila vatrozida blokirati zlonamjerne skripte da dođu do WordPress koda na vašoj web stranici.

• Objekt kontrole pristupa.
• Trenutačno aktivirajte niz postavki vatrozida od osnovnih, srednjih i naprednih.
• Omogućite poznato pravilo vatrozida "5G crna lista".
• Zabranjeno je objavljivanje proxy komentara.
• Blokiraj pristup datotekama dnevnika otklanjanja pogrešaka.
• Onemogući praćenje i praćenje.
• Zlonamjerni ili zlonamjerni nizovi upita se odbijaju.
• Spriječite cross-site scripting (XSS) aktiviranjem opsežnog naprednog filtera nizova.
  Ili zlonamjerni roboti koji nemaju posebne kolačiće u svojim preglednicima.Vi (webmaster) ćete znati kako postaviti ovaj poseban kolačić i moći ćete se prijaviti na svoju web stranicu.
• WordPress PingBack značajka zaštite od ranjivosti.Ova značajka vatrozida omogućuje korisnicima da blokiraju pristup datoteci xmlrpc.php kako bi spriječili određene ranjivosti u značajci pingback.Ovo također pomaže spriječiti robote da stalno pristupaju datoteci xmlrpc.php i troše resurse vašeg poslužitelja.
• Sposobnost blokiranja lažnih Googlebotova da indeksiraju vašu web stranicu.
• Sposoban spriječiti hotlinking slike.Koristite ovo kako biste spriječili druge da hotlinkuju vaše slike.
• Mogućnost bilježenja svih 404 događaja na vašoj web stranici.Također možete odabrati automatsko blokiranje IP adresa s previše 404.
• Mogućnost dodavanja prilagođenih pravila za blokiranje pristupa različitim resursima na vašoj web stranici.

Prevencija napada brutalnom prijavom

• Trenutačno zaustavite napade grube prijave pomoću naše posebne značajke za sprječavanje grube prijave temeljene na kolačićima.Ova značajka vatrozida blokirat će sve pokušaje prijave od strane ljudi i botova.
• Mogućnost dodavanja jednostavnog matematičkog captcha obrascima za prijavu na WordPress radi obrane od napada brutalnom prijavom.
• Mogućnost skrivanja administratorske stranice za prijavu.Preimenujte URL vaše WordPress stranice za prijavu tako da botovi i hakeri ne mogu pristupiti vašem stvarnom WordPress URL-u za prijavu.Ova vam značajka omogućuje promjenu zadane stranice za prijavu (wp-login.php) na onu koju god konfigurirate.
• Mogućnost korištenja honeypota za prijavu, što će pomoći u smanjenju brutalnih pokušaja prijave od strane botova.

WHOIS pretraga

• Izvršite WHOI pretraživanje sumnjivih hostova ili IP adresa i saznajte sve detalje.

sigurnosni skener

• File Change Detection Scanner vas može upozoriti ako su se neke datoteke u vašem WordPress sustavu promijenile.Zatim možete istražiti je li to legitimna promjena ili je umetnut neki loš kod.
• Funkcija skeniranja baze podataka može se koristiti za skeniranje tablica baze podataka.Traži sve uobičajene sumnjive nizove, JavaScript i neki html kod u temeljnim tablicama WordPressa.

Sigurno za neželjenu poštu komentara

• Pratite najaktivnije IP adrese koje dosljedno generiraju najviše spam komentara i blokirajte ih odmah pritiskom na gumb.
• Možete blokirati slanje komentara ako nisu s vaše domene (ovo će smanjiti broj neželjenih objava na vašoj stranici).
• Dodajte captcha u svoj WordPress obrazac za komentare za dodatnu sigurnost od neželjenih komentara.
• Automatski i trajno blokirajte IP adrese koje premašuju određeni broj označenih neželjenih komentara.

Prednja zaštita teksta od kopiranja

• Mogućnost onemogućavanja desnog klika, odabira teksta i opcija kopiranja za vaše sučelje.

Redovita ažuriranja i dodavanja novih sigurnosnih značajki

• Sigurnost WordPressa evoluirala je tijekom vremena.Autori dodataka redovito će ažurirati sigurnosni dodatak All In One WP novim sigurnosnim značajkama (i popravcima ako su potrebni) tako da možete biti sigurni da će vaša stranica biti na vrhuncu sigurnosne tehnologije.

za najpopularnijeWORDPRESS dodatak

• Trebao bi glatko raditi s najpopularnijim WordPress dodacima.

Dodatne mogućnosti

• Mogućnost uklanjanja meta informacija generatora WordPressa iz izvornog HTML koda vaše web stranice.
• Mogućnost uklanjanja informacija o verziji WordPressa iz JS i CSS datoteka, uključujući vašu web stranicu.
• Mogućnost sprječavanja pristupa datotekama readme.html, license.txt i wp-config-sample.php
• Sposobnost privremenog zaključavanja front-enda i redovitih posjetitelja web-mjesta tijekom obavljanja različitih back-end zadataka (istraživanje sigurnosnih napada, izvođenje nadogradnji web-mjesta, izvođenje radova na održavanju itd.).
• Mogućnost izvoza/uvoza sigurnosnih postavki.
• Spriječite druge web stranice da vaš sadržaj prikazuju putem okvira ili iframeova.

Često postavljana pitanja

Usluga je privremeno nedostupna

Greška: pristup vašoj IP adresi je blokiran iz sigurnosnih razloga.Molimo kontaktirajte svog administratora.

Ako se gornja poruka "usluga privremeno nije dostupna" pojavi kada se prijavite na web stranicu, to znači da je pristup vašoj IP adresi ograničen.Pokušajte preimenovati dodatak putem FTP-a, nakon što deaktivirate dodatak, trebali biste se moći prijaviti. Ako FTP preimenuje dodatak, i dalje se ne možete prijaviti:

1. Provjerite jesu li svi vaši drugi dodaci onemogućeni.
2. Zatim instalirajte novu kopiju i omogućite dodatak, ali nemojte ponovno umetati pravila.
3. Zatim počnite omogućavati značajke koje su potrebne vašoj web stranici.

Kako biste spriječili hakiranje vaše web stranice, odmah počnite instalirati sigurnosni dodatak All In One WP Security & Firewall! Kliknite ovdje da biste krenuli Sve u jednom WordPress sigurnost i vatrozid Stranica za preuzimanje dodatka