WordPress webhely biztonsági védelmi bővítmény konfigurációja: All In One WP biztonság és tűzfal

WordPressWeboldal biztonsági védelmi beépülő modul konfigurációja:

Minden egyben WP biztonság és tűzfal

mi igenWebes promóció, csináld meg a weboldallalSEOMarketing, elképzelhető, hogy a weboldal biztonságának védelme nagyon fontos.

néhányúj médiaAzok az emberek, akik jó munkát szeretnének végezni a WordPress webhelybiztonság területén, a következő 2 WP biztonsági bővítmény miatt panaszkodnak:

• 1) Wordfence
• 2) iThemes biztonság

A beállítások exportálásának és importálásának legalapvetőbb funkcióiért is fizetni kell a professzionális verzióban használat előtt, hehe!

WP Secure Login Plugin ajánlott

Chen WeiliangKeressen alaposan a WP hivatalos oldalán, és hamarosan megtaláljaWP plugin:

• 3) Minden egyben WP biztonság és tűzfal

A fő különbség az első kettőhöz képest, hogy az ingyenes felhasználók a teljes körű webhelyvédelmi beállításokat is használhatják.

A legfontosabb, hogy ingyenesen használhatja a beállítások importálását és exportálását ▼

Az All In One WP Security & Firewall beépülő modul importálási és exportálási funkcióinak beállításához kattintson a WP Security "Beállítások" lehetőségre ▼.

Az alábbiakban felsoroljuk a bővítmény által biztosított WordPress biztonsági és tűzfalfunkciókat:

Felhasználói fiók biztonsága

• Érzékelje, hogy van-e felhasználói fiók az alapértelmezett "admin" felhasználónévvel, és egyszerűen módosítsa a felhasználónevet az Ön által választott értékre.
• A beépülő modul azt is észleli, hogy van-e WordPress felhasználói fiókja azonos bejelentkezési és megjelenítési névvel.Ha figyelembe vesszük, hogy a megjelenített név hol egyezik a bejelentkezéssel, az rossz biztonsági gyakorlat, mivel már ismeri a bejelentkezést.
• Jelszóerősítő eszköz, amellyel nagyon erős jelszavakat hozhat létre.
• Felhasználói oldal leállítása.Így a felhasználók/robotok nem fedezhetik fel a felhasználói információkat a szerzői állandó hivatkozásokon keresztül.

Felhasználói bejelentkezés biztonsága

• Használja a bejelentkezési zárolás funkciót a „brute force bejelentkezési támadások” megelőzésére.A meghatározott IP-címekkel vagy tartományokkal rendelkező felhasználók a konfigurációs beállítások alapján egy előre meghatározott időtartamra ki lesznek zárva a rendszerből, és azt is választhatja, hogy e-mailben értesítse azokat az embereket, akiket a túlzott bejelentkezési kísérletek miatt kizártak.
• Rendszergazdaként megtekintheti az összes zárolt felhasználó listáját egy könnyen olvasható és navigálható táblázatban, vagy egyetlen gombnyomással feloldhatja az egyes vagy tömeges IP-címeket.
• Az összes felhasználó kijelentkezésének kényszerítése konfigurálható idő elteltével
• A sikertelen bejelentkezési kísérletek figyelése/megtekintése, megjelenítve a felhasználó IP-címét, felhasználónevét/felhasználónevét és a sikertelen bejelentkezési kísérlet dátumát/időpontját
• Figyelemmel kíséri/tekintse meg a rendszer összes felhasználói fiókjának fióktevékenységét a felhasználónév, IP-cím, bejelentkezés dátuma/időpontja és kijelentkezési dátum/idő követésével.
• Képes automatikusan zárolni azokat az IP-címtartományokat, amelyek érvénytelen felhasználónévvel próbálnak bejelentkezni.
• Lehetőség arra, hogy megtekintse a webhelyére jelenleg bejelentkezett összes felhasználó listáját.
• Lehetővé teszi egy vagy több IP-cím megadását egy adott engedélyezőlistában.Az engedélyezőlistán szereplő IP-címek hozzáférhetnek a WP bejelentkezési oldalához.
• akaratEllenőrző kódHozzáadva a WordPress bejelentkezési űrlaphoz.
• Adja hozzá a captcha-t a WP bejelentkezési rendszer elfelejtett jelszó űrlapjához.

Felhasználói regisztráció biztonsága

• Engedélyezze a WordPress felhasználói fiókok kézi jóváhagyását.Ha webhelye lehetővé teszi a felhasználók számára, hogy saját fiókot hozzanak létre a WordPress rendszerleíró adatbázisán keresztül, akkor az egyes regisztrációk manuális jóváhagyásával minimalizálhatja a spam vagy a hamis regisztrációk számát.
• Képes a captcha hozzáadására a WordPress felhasználói regisztrációs oldalához, hogy megakadályozza a spam felhasználók regisztrációját.
• Lehetőség a WordPress hozzáadására a WordPress felhasználói regisztrációs űrlapjaihoz a bot regisztrációs kísérletek csökkentése érdekében.

adatbázis biztonság

• Egy gombnyomással beállíthatja az alapértelmezett WP előtagot egy tetszőleges értékre.
• Egyetlen kattintással ütemezheti az automatikus biztonsági mentéseket és az e-mail értesítéseket, vagy azonnali adatbázis-mentést.

fájlrendszer biztonsága

• Azonosítsa a nem biztonságos engedélybeállításokkal rendelkező fájlokat vagy mappákat, és egyetlen gombnyomással állítsa be az engedélyeket az ajánlott biztonsági értékekhez.
• Védje meg PHP-kódját a fájlszerkesztés letiltásával a WordPress adminisztrációs területén.
• Könnyen megtekintheti és nyomon követheti az összes gazdagép rendszernaplót egyetlen menüoldalról, és a gyors problémamegoldás érdekében tájékozódhat a szerveren előforduló problémákról.
• Akadályozza meg, hogy a felhasználók hozzáférjenek a WordPress webhely readme.html, licenc.txt és wp-config-sample.php fájljaihoz.

HTACCESS és WP-CONFIG.PHP fájlok biztonsági mentése és visszaállítása

• Könnyen készíthet biztonsági másolatot az eredeti .htaccess és wp-config.php fájlokról arra az esetre, ha a meghibásodott funkciók helyreállítására lenne szüksége.
• Módosítsa a jelenleg aktív .htaccess vagy wp-config.php fájl tartalmát az adminisztrátori vezérlőpulton néhány kattintással

Feketelista funkció

• IP-címek megadásával vagy helyettesítő karakterek használatával akadályozza meg a felhasználókat, hogy IP-tartományokat adjanak meg.
• A felhasználó kitiltása user-agent megadásával.

Tűzfal funkció

Ha más webhelyekről importál beállításokat, és jelölje be a „404-es IP-észlelés és zárolás engedélyezése” lehetőséget: Kérjük, ügyeljen arra, hogy a „Tűzfal” lehetőségnél beállítsa a „404 Lockout Redirect URL” URL-t, különben a rendszer más webhelyekre irányítja át ▼

Ez a beépülő modul lehetővé teszi, hogy a htaccess fájlokon keresztül könnyedén hozzáadjon sok tűzfalvédelmet webhelyéhez.A webszerver futtatja a htaccess fájlt, mielőtt bármely más kód futna a webhelyén.

Ezért ezek a tűzfalszabályok megakadályozzák, hogy a rosszindulatú szkriptek elérjék a webhelyén található WordPress-kódot.

• Beléptető lehetőség.
• Azonnal aktiválja a tűzfalbeállítások széles skáláját az alapszinttől, a közepestől a haladóig.
• Engedélyezze a híres „5G feketelista” tűzfalszabályt.
• Meghatalmazotti hozzászólások közzététele tilos.
• Blokkolja a hozzáférést a hibakeresési naplófájlokhoz.
• Nyomon követés és nyomkövetés letiltása.
• A rosszindulatú vagy rosszindulatú lekérdezési karakterláncok elutasításra kerülnek.
• Egy átfogó speciális karakterlánc-szűrő aktiválásával akadályozza meg a webhelyek közötti szkriptelést (XSS).
  Vagy olyan rosszindulatú botok, amelyeknek nincs speciális cookie-ja a böngészőjében.Ön (a webmester) tudni fogja, hogyan kell beállítani ezt a speciális cookie-t, és be tud jelentkezni a webhelyére.
• A WordPress PingBack sebezhetőség elleni védelmi funkciója.Ez a tűzfal funkció lehetővé teszi a felhasználók számára, hogy blokkolják az xmlrpc.php fájlhoz való hozzáférést, hogy megakadályozzák a pingback funkció bizonyos sebezhetőségeit.Ez azt is segít megelőzni, hogy a robotok folyamatosan hozzáférjenek az xmlrpc.php fájlhoz, és elpazarolják a szerver erőforrásait.
• Lehetőség arra, hogy megakadályozza a hamis Googlebotok webhelyének feltérképezését.
• Képes megakadályozni a képek gyorslinkjét.Használja ezt, hogy megakadályozza, hogy mások hotlinkeljék a képeket.
• Képes naplózni az összes 404 eseményt a webhelyén.Dönthet úgy is, hogy automatikusan blokkolja a túl sok 404-es IP-címet.
• Lehetőség egyéni szabályok hozzáadására a webhely különböző erőforrásaihoz való hozzáférés blokkolására.

Brute force bejelentkezési támadások megelőzése

• Azonnal állítsa le a brute force bejelentkezési támadásokat speciális, cookie-alapú brute force bejelentkezés-megelőzési funkciónkkal.Ez a tűzfal funkció blokkolja az emberek és a botok minden bejelentkezési kísérletét.
• Lehetőség egy egyszerű matematikai captcha hozzáadására a WordPress bejelentkezési űrlapjaihoz a brute force bejelentkezési támadások elleni védekezés érdekében.
• Lehetőség az adminisztrátori bejelentkezési oldal elrejtésére.Nevezze át WordPress bejelentkezési oldalának URL-jét, hogy a robotok és a hackerek ne férhessenek hozzá a valódi WordPress bejelentkezési URL-címéhez.Ez a funkció lehetővé teszi, hogy az alapértelmezett bejelentkezési oldalt (wp-login.php) a beállított értékre módosítsa.
• A bejelentkezési honeypotok használatának képessége, ami segít csökkenteni a botok brutális erőszakos bejelentkezési kísérleteit.

WHOIS keresés

• Végezzen WHOI-keresést a gyanús gazdagépekről vagy IP-címekről, és kapja meg a részleteket.

biztonsági szkenner

• A File Change Detection Scanner figyelmeztetheti, ha a WordPress rendszerében lévő fájlok megváltoztak.Ezután megvizsgálhatja, hogy ez jogos változás-e, vagy rossz kódot adtak-e be.
• Az adatbázis-szkenner funkció adatbázistáblák vizsgálatára használható.Minden gyakori gyanús karakterláncot, JavaScriptet és néhány html-kódot keres a WordPress alaptáblázataiban.

Megjegyzés: Spam Safe

• Figyelje a legaktívabb IP-címeket, amelyek következetesen a legtöbb spamet generálják, és egy gombnyomással azonnal blokkolják őket.
• Megakadályozhatja a megjegyzések beküldését, ha azok nem az Ön domainjéből származnak (ez csökkenti a webhelyén lévő spambejegyzések egy részét).
• Adjon hozzá egy captcha-t a WordPress megjegyzésűrlapjához, hogy nagyobb biztonságot nyújtson a megjegyzéslevélszemét ellen.
• Automatikusan és véglegesen blokkolja azokat az IP-címeket, amelyek meghaladják a megjelölt spam megjegyzések számát.

Előlapi szövegmásolás védelem

• Lehetőség a jobb kattintás, a szövegkiválasztás és a másolási lehetőségek letiltására a kezelőfelületen.

Rendszeres frissítések és új biztonsági funkciók kiegészítései

• A WordPress biztonsága az idők során fejlődött.A beépülő modul szerzői rendszeresen frissítik az All In One WP biztonsági bővítményt új biztonsági funkciókkal (és szükség esetén javításokkal), így biztos lehet benne, hogy webhelye a biztonsági technológia élvonalába tartozik.

a legnépszerűbbeknekWORDPRESS bővítmény

• A legnépszerűbb WordPress bővítményekkel zökkenőmentesen kell működnie.

További jellemzők

• Lehetőség a WordPress generátor metainformációinak eltávolítására webhelye HTML-forráskódjából.
• Lehetőség a WordPress verzióinformációinak eltávolítására JS- és CSS-fájlokból, beleértve a webhelyét is.
• Lehetőség annak megakadályozására, hogy az emberek hozzáférjenek a readme.html, a licenc.txt és a wp-config-sample.php fájlokhoz
• Lehetőség a webhely előtér- és rendszeres látogatóinak ideiglenes zárolására különböző háttérfeladatok végrehajtása közben (biztonsági támadások kivizsgálása, webhelyfrissítések végrehajtása, karbantartási munkák elvégzése stb.).
• Biztonsági beállítások exportálása/importálása.
• Akadályozza meg, hogy más webhelyek kereteken vagy iframe-eken keresztül jelenítsék meg az Ön tartalmát.

Gyakran ismételt kérdések

A szolgáltatás átmenetileg nem elérhető

Hiba: Az Ön IP-címéhez való hozzáférés biztonsági okokból le van tiltva.Kérjük, forduljon rendszergazdájához.

Ha a fenti „szolgáltatás átmenetileg nem elérhető” üzenet jelenik meg, amikor bejelentkezik a webhelyre, az azt jelenti, hogy az Ön IP-címéhez való hozzáférés korlátozva van.Kérjük, próbálja meg átnevezni a bővítményt FTP-n keresztül, a bővítmény deaktiválása után be kell tudni jelentkezni. Ha az FTP átnevezi a bővítményt, továbbra sem tud bejelentkezni:

1. Győződjön meg arról, hogy az összes többi beépülő modul le van tiltva.
2. Ezután telepítsen egy új példányt, és engedélyezze a beépülő modult, de ne illessze be újra a szabályokat.
3. Ezután kezdje el engedélyezni a webhelyéhez szükséges funkciókat.

Webhelye feltörésének megakadályozása érdekében kezdje el az All In One WP Security & Firewall biztonsági bővítmény telepítését most! Kattintson ide az induláshoz Minden egyben WordPress biztonság és tűzfal Plugin letöltési oldal