Chen Weiliang բլոգային ցանցի խթանման LOGO

WordPress կայքի անվտանգության պաշտպանության հավելումների կազմաձևում՝ All In One WP Security & Firewall

WordPressԿայքի անվտանգության պաշտպանության plug-in կոնֆիգուրացիա.

All in One WP Security & Firewall

մենք անում ենքՎեբ առաջխաղացում, դա արեք կայքի հետSEOՄարքեթինգ, կարելի է պատկերացնել, որ կայքի անվտանգության պաշտպանությունը շատ կարևոր է:

մի քանինոր լրատվամիջոցներՄարդիկ, ովքեր ցանկանում են լավ աշխատանք կատարել WordPress կայքի անվտանգության հարցում, բողոքում են այս 2 WP անվտանգության հավելումների մասին.

  • 1) բառապաշար
  • 2) iThemes Security

Պարամետրերի արտահանման և ներմուծման նույնիսկ ամենահիմնական գործառույթները պետք է վճարվեն պրոֆեսիոնալ տարբերակում, նախքան դրանք օգտագործելը, հեհե:

WP Secure Login Plugin Խորհուրդ է տրվում

Չեն ՎայլյանՈւշադիր որոնեք WP-ի պաշտոնական կայքում և շուտով գտեք սաWP plugin:

  • 3) All In One WP Security & Firewall

Առաջին երկուսից հիմնական տարբերությունն այն է, որ անվճար օգտվողները կարող են նաև օգտագործել վեբ կայքի պաշտպանության լիարժեք կարգավորումները:

Ամենակարևորը, դուք կարող եք օգտագործել պարամետրերը ներմուծելու և արտահանելու գործառույթը անվճար ▼

All In One WP Security & Firewall plugin ներմուծման և արտահանման կարգավորումների թերթիկ 1

All In One WP Security & Firewall հավելվածի ներմուծման և արտահանման գործառույթը կարգավորելու համար սեղմեք WP Security տարբերակը «Կարգավորումներ» ▼

WordPress Security Protection Plugin-ի Կարգավորումներ Բաժին 2

Ստորև բերված է WordPress-ի անվտանգության և firewall-ի առանձնահատկությունների ցանկը, որոնք տրամադրվում են հավելվածի կողմից.

Օգտագործողի հաշվի անվտանգություն

  • Բացահայտեք, արդյոք կա օգտատիրոջ հաշիվ լռելյայն «admin» օգտանունով և հեշտությամբ փոխեք օգտվողի անունը ձեր ընտրած արժեքով:
  • Փլագինը նաև կբացահայտի, թե արդյոք ունեք WordPress-ի օգտատերերի որևէ հաշիվ՝ նույն մուտքի և ցուցադրման անունով:Հաշվի առնելով, թե որտեղ ցուցադրվող անունը նույնն է, ինչ մուտքը, անվտանգության վատ պրակտիկա է, քանի որ դուք արդեն գիտեք մուտքը:
  • Գաղտնաբառի հզորության գործիք, որը թույլ է տալիս ստեղծել շատ ուժեղ գաղտնաբառեր:
  • Դադարեցրեք օգտվողի էջը:Այսպիսով, օգտատերերը/բոտերը չեն կարող բացահայտել օգտվողի տեղեկությունները հեղինակի մշտական ​​հղումների միջոցով:

Օգտագործողի մուտքի անվտանգություն

  • Օգտագործեք «login lockout» ֆունկցիան՝ կանխելու «կոպիտ ուժային մուտքի հարձակումները»:Հատուկ IP հասցեներ կամ տիրույթներ ունեցող օգտատերերը կանխորոշված ​​ժամանակով կարգելափակվեն համակարգից՝ հիմնվելով կազմաձևման կարգավորումների վրա, և դուք կարող եք նաև ընտրել, որ ծանուցվեն էլփոստով այն մարդկանց մասին, ովքեր արգելափակվել են մուտքի չափից դուրս փորձերի պատճառով:
  • Որպես ադմինիստրատոր՝ դուք կարող եք դիտել բոլոր կողպված օգտատերերի ցուցակը, որոնք ցուցադրվում են հեշտ ընթերցվող և նավարկվող աղյուսակում, ինչպես նաև բացել անհատական ​​կամ զանգվածային IP հասցեները՝ կոճակի սեղմումով:
  • Ստիպել բոլոր օգտատերերի դուրս գալը կարգավորելի ժամանակահատվածից հետո
  • Դիտեք/դիտեք մուտքի անհաջող փորձերը՝ ցույց տալով օգտատիրոջ IP հասցեն, օգտանունը/օգտանունը և մուտքի անհաջող փորձի ամսաթիվը/ժամը
  • Դիտեք/դիտեք հաշվի գործունեությունը համակարգի բոլոր օգտատերերի հաշիվների համար՝ հետևելով օգտանունին, IP հասցեն, մուտքի ամսաթիվը/ժամը և դուրս գալու ամսաթիվը/ժամը:
  • IP հասցեների տիրույթները ավտոմատ կողպելու ունակություն, որոնք փորձում են մուտք գործել անվավեր օգտվողի անուններով:
  • Ձեր կայք մուտք գործած բոլոր օգտատերերի ցանկը դիտելու հնարավորություն:
  • Թույլ է տալիս կոնկրետ սպիտակ ցուցակում նշել մեկ կամ մի քանի IP հասցե:Սպիտակ ցուցակում նշված IP հասցեները մուտք կունենան ձեր WP մուտքի էջ:
  • կամքՍտուգման կոդԱվելացվել է WordPress-ի մուտքի ձևին:
  • Ավելացրեք captcha ձեր WP մուտքի համակարգի մոռացված գաղտնաբառի ձևին:

Օգտագործողի գրանցման անվտանգություն

  • Միացնել WordPress-ի օգտատերերի հաշիվների ձեռքով հաստատումը:Եթե ​​ձեր կայքը թույլ է տալիս օգտվողներին ստեղծել իրենց սեփական հաշիվները WordPress ռեեստրի միջոցով, ապա դուք կարող եք նվազագույնի հասցնել սպամի կամ կեղծ գրանցումները՝ ձեռքով հաստատելով յուրաքանչյուր գրանցում:
  • WordPress-ի օգտատերերի գրանցման էջին captcha ավելացնելու հնարավորություն՝ սպամի գրանցումը կանխելու համար:
  • WordPress-ի օգտատերերի գրանցման ձևերին WordPress ավելացնելու հնարավորություն՝ բոտերի գրանցման փորձերը նվազեցնելու համար:

տվյալների բազայի անվտանգություն

  • Կոճակի սեղմումով դուք կարող եք սահմանել լռելյայն WP նախածանցը ձեր ընտրած արժեքի վրա:
  • Պլանավորեք ավտոմատ կրկնօրինակումներ և էլփոստի ծանուցումներ կամ տվյալների բազայի ակնթարթային կրկնօրինակում ընդամենը մեկ սեղմումով:

ֆայլային համակարգի անվտանգություն

  • Բացահայտեք անապահով թույլտվության կարգավորումներով ֆայլերը կամ թղթապանակները և կոճակի սեղմումով սահմանեք թույլտվությունները անվտանգության առաջարկվող արժեքներին:
  • Պաշտպանեք ձեր PHP կոդը՝ անջատելով ֆայլերի խմբագրումը WordPress-ի ադմինիստրատորի տարածքից:
  • Հեշտությամբ դիտեք և վերահսկեք բոլոր հյուրընկալող համակարգերի մատյանները մեկ մենյուի էջից և տեղեկացեք ձեր սերվերում տեղի ունեցող ցանկացած խնդրի կամ խնդրի մասին՝ խնդրի արագ լուծման համար:
  • Կանխել օգտվողներին մուտք գործել ձեր WordPress կայքի readme.html, License.txt և wp-config-sample.php ֆայլեր:

HTACCESS և WP-CONFIG.PHP ֆայլի կրկնօրինակում և վերականգնում

  • Հեշտությամբ կրկնօրինակեք ձեր բնօրինակ .htaccess և wp-config.php ֆայլերը, եթե անհրաժեշտ լինի դրանք օգտագործել կոտրված ֆունկցիոնալությունը վերականգնելու համար:
  • Փոփոխեք ներկայումս ակտիվ .htaccess կամ wp-config.php ֆայլի բովանդակությունը ադմինիստրատորի կառավարման վահանակից ընդամենը մի քանի կտտոցով:

Սև ցուցակի գործառույթ

  • Կանխել օգտատերերին IP-ի տիրույթները նշելուց՝ նշելով IP հասցեներ կամ օգտագործելով wildcards:
  • Արգելեք օգտատիրոջը՝ նշելով օգտատեր-գործակալ:

Firewall գործառույթը

Եթե ​​ներմուծում եք կարգավորումներ այլ կայքերից և ստուգեք «Միացնել 404 IP-ի հայտնաբերումը և արգելափակումը». Խնդրում ենք համոզվեք, որ «404 Lockout Redirect URL» URL-ը «Firewall» տարբերակում դրեք, հակառակ դեպքում այն ​​կվերահղվի դեպի այլ կայքեր ▼

All In One WP Security & Firewall plugin-ի կարգավորումները «404 Lockout Redirect URL (404 Lockout Redirect URL)» URL No. 3

Այս plugin-ը թույլ է տալիս հեշտությամբ ավելացնել firewall-ի պաշտպանությունը ձեր վեբկայքում htaccess ֆայլերի միջոցով:Ձեր վեբ սերվերը գործարկում է htaccess ֆայլը, նախքան ձեր վեբկայքի որևէ այլ կոդի գործարկումը:

Հետևաբար, firewall-ի այս կանոնները կարգելափակեն վնասակար սկրիպտներին ձեր կայքի WordPress կոդը հասնելու հնարավորությունը:

  • Մուտքի վերահսկման հաստատություն:
  • Անմիջապես ակտիվացրեք firewall-ի մի շարք կարգավորումներ՝ հիմնական, միջանկյալ և առաջադեմ:
  • Միացնել հայտնի «5G սև ցուցակ» firewall կանոնը:
  • Արգելվում է վստահված անձի մեկնաբանությունների հրապարակումը:
  • Արգելափակել մուտքը դեպի վրիպազերծման մատյան ֆայլեր:
  • Անջատել հետագծումը և հետագծումը:
  • Վնասակար կամ վնասակար հարցման տողերը մերժվում են:
  • Կանխեք խաչմերուկային սկրիպտավորումը (XSS)՝ ակտիվացնելով համապարփակ առաջադեմ լարային ֆիլտրը:
    Կամ վնասակար բոտերը, որոնք չունեն հատուկ թխուկներ իրենց բրաուզերում:Դուք (վեբ վարպետը) կիմանաք, թե ինչպես կարգավորել այս հատուկ թխուկը և կկարողանաք մուտք գործել ձեր կայք:
  • WordPress PingBack-ի խոցելիության պաշտպանության հատկանիշ:Firewall-ի այս հատկությունը թույլ է տալիս օգտատերերին արգելափակել մուտքը xmlrpc.php ֆայլ՝ կանխելու pingback ֆունկցիայի որոշակի խոցելիությունը:Սա նաև օգնում է կանխել բոտերին անընդհատ մուտք գործել xmlrpc.php ֆայլ և վատնել ձեր սերվերի ռեսուրսները:
  • Կեղծ Googlebots-ին ձեր կայքը սողալու հնարավորությունը:
  • Կարող է կանխել պատկերների թեժ կապը:Օգտագործեք սա՝ կանխելու ուրիշների կողմից ձեր պատկերները թեժ կապելը:
  • Ձեր կայքի բոլոր 404 իրադարձությունները գրանցելու ունակություն:Կարող եք նաև ընտրել ինքնաբերաբար արգելափակել IP հասցեները չափազանց շատ 404-ներով:
  • Ձեր կայքի տարբեր ռեսուրսների հասանելիությունը արգելափակելու համար հատուկ կանոններ ավելացնելու ունակություն:

Կոպիտ ուժի մուտքի հարձակման կանխարգելում

  • Անմիջապես դադարեցրեք բիրտ ուժի մուտքի հարձակումները մեր հատուկ թխուկների վրա հիմնված կոպիտ ուժի մուտքի կանխարգելման գործառույթի միջոցով:Firewall-ի այս հատկությունը կարգելափակի մարդկանց և բոտերի մուտքի բոլոր փորձերը:
  • WordPress-ի մուտքի ձևերին մաթեմատիկական պարզ մաթեմատիկական captcha ավելացնելու ունակություն՝ դաժան ուժի մուտքի հարձակումներից պաշտպանվելու համար:
  • Ադմինիստրատորի մուտքի էջը թաքցնելու ունակություն:Վերանվանեք ձեր WordPress մուտքի էջի URL-ը, որպեսզի բոտերն ու հաքերները չկարողանան մուտք գործել ձեր իրական WordPress մուտքի URL:Այս հատկությունը թույլ է տալիս փոխել լռելյայն մուտքի էջը (wp-login.php) այն ամենով, ինչ կարգավորել եք:
  • Մուտքագրման honeypot-ներ օգտագործելու ունակություն, ինչը կօգնի նվազեցնել բոտերի կողմից բիրտ ուժով մուտք գործելու փորձերը:

WHOIS որոնում

  • Կատարեք WHOI-ի որոնում կասկածելի հոսթերների կամ IP հասցեների և ստացեք ամբողջական մանրամասներ:

անվտանգության սկաներ

  • Ֆայլի փոփոխության հայտնաբերման սկաները կարող է զգուշացնել ձեզ, եթե ձեր WordPress համակարգում որևէ ֆայլ փոխվել է:Այնուհետև կարող եք հետաքննել՝ տեսնելու, թե արդյոք սա օրինական փոփոխություն է, թե ներարկվել է վատ կոդ:
  • Տվյալների բազայի սկաների գործառույթը կարող է օգտագործվել տվյալների բազայի աղյուսակները սկանավորելու համար:Այն փնտրում է ցանկացած սովորական կասկածելի տող, JavaScript և որոշ html կոդ WordPress-ի հիմնական աղյուսակներում:

Մեկնաբանություն Spam Safe

  • Դիտեք ամենաակտիվ IP հասցեները, որոնք հետևողականորեն առաջացնում են ամենաշատ սպամ մեկնաբանությունները և անմիջապես արգելափակում են դրանք կոճակի սեղմումով:
  • Դուք կարող եք կանխել մեկնաբանությունների ներկայացումը, եթե դրանք ձեր տիրույթից չեն (սա կնվազեցնի ձեր կայքի սպամ գրառումների մի մասը):
  • Ավելացրեք captcha ձեր WordPress մեկնաբանության ձևին՝ մեկնաբանությունների սպամի դեմ լրացուցիչ անվտանգության համար:
  • Ավտոմատ և ընդմիշտ արգելափակել IP հասցեները, որոնք գերազանցում են նշված սպամ մեկնաբանությունների որոշակի թիվը:

Առջևի տեքստի պատճենման պաշտպանություն

  • Ձեր ճակատային մասի համար աջ սեղմումը, տեքստի ընտրությունը և պատճենելու ընտրանքները անջատելու ունակություն:

Անվտանգության նոր հնարավորությունների կանոնավոր թարմացումներ և լրացումներ

  • WordPress-ի անվտանգությունը ժամանակի ընթացքում զարգացել է:Փլագինների հեղինակները կանոնավոր կերպով կթարմացնեն All In One WP անվտանգության հավելվածը անվտանգության նոր առանձնահատկություններով (և անհրաժեշտության դեպքում ուղղում), այնպես որ դուք կարող եք վստահ լինել, որ ձեր կայքը կլինի անվտանգության տեխնոլոգիայի առաջադեմ եզրին:

ամենահայտնիների համարWORDPRESS plugin

  • Այն պետք է սահուն աշխատի WordPress-ի ամենահայտնի հավելվածների հետ:

Լրացուցիչ հնարավորություններ

  • WordPress գեներատորի մետա տեղեկատվությունը ձեր կայքի HTML կոդից հեռացնելու ունակություն:
  • WordPress-ի տարբերակի տեղեկատվությունը JS և CSS ֆայլերից հեռացնելու ունակություն, ներառյալ ձեր կայքը:
  • Մարդկանց readme.html, License.txt և wp-config-sample.php ֆայլերը մուտք գործելուց կանխելու ունակություն
  • Կայքի առջևի և սովորական այցելուներին ժամանակավորապես կողպելու կարողություն՝ տարբեր հետևի առաջադրանքներ կատարելիս (անվտանգության գրոհների հետաքննություն, կայքի արդիականացում, սպասարկման աշխատանքներ և այլն):
  • Անվտանգության կարգավորումներ արտահանելու/ներմուծելու ունակություն:
  • Կանխեք այլ կայքերի ցուցադրումը ձեր բովանդակությունը շրջանակների կամ iframe-ների միջոցով:

Հաճախակի տրվող հարցեր

1 - ին հարց:Ես այս անվտանգության հավելումը միացրել եմ firewall-ի տարբեր գործառույթներ, բայց այժմ ես արգելափակված եմ իմ կայքից:Ինչպե՞ս կարող եմ ուղղել այն:
Պատասխան 1. Վերականգնել ձեր WordPress կայքի htaccess ֆայլը:Սա կհեռացնի ցանկացած firewall և թույլ կտա սկսել զրոյից:
Q2Ես միացված եմ սպասարկման ռեժիմը և այժմ արգելափակված եմ իմ կայքից:ինչ եմ ես անում?
A2. Նախ, վերականգնեք .htaccess ֆայլը, ապա մուտք գործեք ձեր կայք:
3 - ին հարց:Ես ունեմ WordPress Multisite (WPMS) տեղադրում:Ես չեմ տեսնում այս հավելվածի որոշ ընտրացանկ իմ ենթակայքում:ինչու է դա
Պատասխան 3. WordPress multisite-ը օգտագործում է մեկ ֆայլային համակարգ ձեր բոլոր ենթակայքերի համար:Այսպիսով, պարզապես դրեք ձեր ՄAIԱնվտանգության որոշ առանձնահատկություններ միացված են N կայքում:Ենթակայքերը չեն ցուցադրում այս գործառույթների ընտրացանկերը:Դուք կարող եք կարգավորել այս կարգավորումները WPMS-ի տեղադրման հիմնական կայքից:
Q4. Ինչպես հեռացնել All In One WordPress անվտանգության և Firewall հավելվածը
A4: WP-ի հետին պլանում սեղմեք «Plugins» և գտեք «Plugins» հավելվածների ցանկում:Բոլորը մեկ WP անվտանգության մեջ» և սեղմեք «Ջնջել»:

Ծառայությունը ժամանակավորապես անհասանելի է

Մուտք գործելիս All In One WP Security & Firewall անվտանգության հավելումը հուշում է, որ ծառայությունը ժամանակավորապես անհասանելի է։

Սխալ․ մուտքը դեպի ձեր IP հասցե արգելափակվել է անվտանգության նկատառումներով։Խնդրում ենք կապվել ձեր ադմինիստրատորի հետ:

Եթե ​​վերը նշված «ծառայությունը ժամանակավորապես անհասանելի է» հաղորդագրությունը հայտնվում է, երբ դուք մուտք եք գործում կայք, դա նշանակում է, որ ձեր IP հասցեի մուտքը սահմանափակված է:Խնդրում ենք փորձել վերանվանել plugin-ը FTP-ի միջոցով, plugin-ն ապաակտիվացնելուց հետո դուք պետք է կարողանաք մուտք գործել: Եթե ​​FTP-ն վերանվանում է հավելվածը, դեռևս չի կարող մուտք գործել՝

  1. Համոզվեք, որ ձեր մյուս բոլոր հավելումները անջատված են:
  2. Այնուհետև տեղադրեք թարմ պատճեն և միացրեք հավելումը, բայց մի՛ նորից տեղադրեք կանոնները:
  3. Այնուհետև սկսեք միացնել այն հնարավորությունները, որոնք անհրաժեշտ են ձեր կայքին:

Ձեր վեբ կայքի կոտրումը կանխելու համար սկսեք տեղադրել All In One WP Security & Firewall անվտանգության հավելվածը հիմա: Սեղմեք այստեղ գնալու համար Բոլորը մեկում WordPress-ի անվտանգությունը և firewall-ը Plugin-ի ներբեռնման էջ

Հույս Chen Weiliang բլոգ ( https://www.chenweiliang.com/ ) կիսվել է «WordPress-ի վեբկայքի անվտանգության պաշտպանության հավելավճարի կազմաձևում՝ All In One WP Security & Firewall», որն օգտակար է ձեզ համար:

Բարի գալուստ՝ կիսելու այս հոդվածի հղումը.https://www.chenweiliang.com/cwl-607.html

Բարի գալուստ Chen Weiliang-ի բլոգի Telegram ալիք՝ վերջին թարմացումները ստանալու համար:

Սեղմեք այստեղ՝ հիմա Telegram-ի ալիքին միանալու համար

🔔 Եղեք առաջինը, ով կստանա արժեքավոր «ChatGPT բովանդակության շուկայավարման AI գործիքի օգտագործման ուղեցույցը» ալիքի վերին գրացուցակում: 🌟
📚 Այս ուղեցույցը պարունակում է հսկայական արժեք, 🌟Սա հազվագյուտ հնարավորություն է, բաց մի՛ թողեք այն։ ⏰⌛💨
Տարածեք և հավանեք, եթե հավանեցիք:
Ձեր տարածումը և հավանումները մեր շարունակական շարժառիթն են:

 

5 հոգի մեկնաբանել են «WordPress վեբ կայքի անվտանգության պաշտպանության plug-in կոնֆիգուրացիա. All In One WP Security & Firewall» թեմայով:

  3. Ավատար հեռավոր երազանքների համար
    հեռավոր երազ

    Ինչո՞ւ ես չեմ կարող մուտք գործել այս plug-in-ը միացնելուց և «Օգտատիրոջ մուտքի անվտանգություն» կատարելուց հետո:

    Պատասխանել
    1. Ավատար chenweiliang-ի համար
      chenweiliang

      Կարող են լինել սերվերի խնդիրներ կամ plugin-ի կարգավորումներ, ուստի այս փլագինը այժմ խորհուրդ չի տրվում:

      Փաստորեն, կան այլ ավելի լավ անվտանգության հավելումներ, ինչպիսիք են՝ Թեմաների անվտանգությունը

      Պատասխանել
      1. Ավատար հեռավոր երազանքների համար
        հեռավոր երազ

        Դուք պետք է խոսեք iThemes Security-ի մասին, այնպես չէ՞:
        iThemes Security vs All In One WP Security & Firewall, որն է ավելի լավը:
        Նաև, ո՞րն է ներկայումս օգտագործվող և չինարեն լեզվի փաթեթով ապահովված լավագույն անվտանգության հավելվածը: Կարո՞ղ են բլոգերները խորհուրդ տալ այն:Հիանալի!

        Պատասխանել

发表 评论

Ձեր էլ. Փոստի հասցեն չի հրապարակվի: Օգտագործվում են պահանջվող դաշտերը * Պիտակ

Հեղինակային իրավունք © Chen Weiliang Բլոգ Բոլոր իրավունքները պաշտպանված են
ոլորել դեպի վերև