LOGO promosi jaringan blog Chen Weiliang

Konfigurasi plugin perlindungan keamanan situs web WordPress: All In One WP Security & Firewall

WordPressKonfigurasi plug-in perlindungan keamanan situs web:

All In One WP Security & Firewall

kita lakukanPromosi Web, lakukan dengan situs webSEOPemasaran, dapat dibayangkan bahwa perlindungan keamanan situs web sangat penting.

beberapamedia yang baruOrang yang ingin melakukan pekerjaan dengan baik dalam keamanan situs web WordPress, mengeluh tentang 2 plugin keamanan WP ini:

  • 1) pagar kata
  • 2) Keamanan iThemes

Bahkan fungsi paling dasar dari pengaturan ekspor dan impor harus dibayar dalam versi profesional sebelum dapat digunakan, hehe!

Plugin Login Aman WP Direkomendasikan

Chen WeiliangCari dengan cermat di WP resmi, dan temukan ini segeraplugin WP:

  • 3) Keamanan & Firewall WP Semua Dalam Satu

Perbedaan utama dari dua yang pertama adalah bahwa pengguna gratis juga dapat menggunakan pengaturan perlindungan situs web berfitur lengkap.

Yang terpenting, Anda dapat menggunakan fungsi pengaturan impor dan ekspor secara gratis

Lembar pengaturan impor dan ekspor All In One WP Security & Firewall 1

Untuk mengatur fungsi impor dan ekspor plugin All In One WP Security & Firewall, silakan klik opsi WP Security "Pengaturan"

Pengaturan Plugin Perlindungan Keamanan WordPress Bagian 2

Di bawah ini adalah daftar fitur keamanan dan firewall WordPress yang disediakan oleh plugin:

Keamanan Akun Pengguna

  • Deteksi jika ada akun pengguna dengan nama pengguna "admin" default dan ubah nama pengguna dengan mudah ke nilai pilihan Anda.
  • Plugin juga akan mendeteksi jika Anda memiliki akun pengguna WordPress dengan login dan nama tampilan yang sama.Mempertimbangkan di mana nama tampilan sama dengan login adalah praktik keamanan yang buruk, karena Anda sudah tahu loginnya.
  • Alat Kekuatan Kata Sandi yang memungkinkan Anda membuat kata sandi yang sangat kuat.
  • Hentikan halaman pengguna.Jadi pengguna/bot tidak dapat menemukan informasi pengguna melalui permalink penulis.

Keamanan login pengguna

  • Gunakan fitur penguncian login untuk mencegah "serangan login brute force".Pengguna dengan alamat atau rentang IP tertentu akan dikunci dari sistem untuk jangka waktu yang telah ditentukan berdasarkan pengaturan konfigurasi, dan Anda juga dapat memilih untuk diberi tahu melalui email orang-orang yang telah dikunci karena upaya masuk yang berlebihan.
  • Sebagai administrator, Anda dapat melihat daftar semua pengguna terkunci yang ditampilkan dalam tabel yang mudah dibaca dan dinavigasi, serta membuka kunci alamat IP individu atau massal dengan mengklik tombol.
  • Paksa logout semua pengguna setelah periode waktu yang dapat dikonfigurasi
  • Pantau/lihat upaya login yang gagal, menunjukkan alamat IP pengguna, nama pengguna/nama pengguna, dan tanggal/waktu upaya login yang gagal
  • Pantau/lihat aktivitas akun untuk semua akun pengguna di sistem dengan melacak nama pengguna, alamat IP, tanggal/waktu login, dan tanggal/waktu logout.
  • Kemampuan untuk secara otomatis mengunci rentang alamat IP yang mencoba masuk dengan nama pengguna yang tidak valid.
  • Kemampuan untuk melihat daftar semua pengguna yang saat ini masuk ke situs web Anda.
  • Memungkinkan Anda menentukan satu atau lebih alamat IP dalam daftar putih tertentu.Alamat IP yang masuk daftar putih akan memiliki akses ke halaman login WP Anda.
  • akanKode verifikasiDitambahkan ke formulir login WordPress.
  • Tambahkan captcha ke formulir lupa kata sandi sistem login WP Anda.

Keamanan pendaftaran pengguna

  • Aktifkan persetujuan manual akun pengguna WordPress.Jika situs web Anda mengizinkan pengguna untuk membuat akun mereka sendiri melalui registri WordPress, maka Anda dapat meminimalkan spam atau pendaftaran palsu dengan menyetujui setiap pendaftaran secara manual.
  • Kemampuan untuk menambahkan captcha ke halaman pendaftaran pengguna WordPress untuk mencegah pendaftaran pengguna spam.
  • Kemampuan untuk menambahkan WordPress ke formulir pendaftaran pengguna WordPress untuk mengurangi upaya pendaftaran bot.

keamanan basis data

  • Dengan mengklik tombol, Anda dapat mengatur awalan WP default ke nilai pilihan Anda.
  • Jadwalkan pencadangan otomatis dan pemberitahuan email, atau pencadangan basis data instan hanya dengan satu klik.

keamanan sistem file

  • Identifikasi file atau folder dengan pengaturan izin tidak aman dan atur izin ke nilai keamanan yang disarankan dengan mengklik tombol.
  • Lindungi kode PHP Anda dengan menonaktifkan pengeditan file dari area admin WordPress.
  • Lihat dan pantau semua syslog host dengan mudah dari satu halaman menu dan tetap terinformasi tentang masalah atau masalah apa pun yang terjadi di server Anda untuk penyelesaian masalah yang cepat.
  • Cegah pengguna mengakses file readme.html, license.txt dan wp-config-sample.php situs WordPress Anda.

Pencadangan dan pemulihan file HTACCESS dan WP-CONFIG.PHP

  • Cadangkan file .htaccess dan wp-config.php asli Anda dengan mudah jika Anda perlu menggunakannya untuk memulihkan fungsionalitas yang rusak.
  • Ubah konten file .htaccess atau wp-config.php yang sedang aktif dari panel kontrol admin hanya dengan beberapa klik

Fungsi daftar hitam

  • Cegah pengguna menentukan rentang IP dengan menentukan alamat IP atau menggunakan karakter pengganti.
  • Larang pengguna dengan menentukan agen pengguna.

Fungsi firewall

Jika Anda mengimpor pengaturan dari situs web lain, dan centang "Aktifkan Deteksi dan Penguncian IP 404": Pastikan untuk mengatur URL "404 Lockout Redirect URL" di opsi "Firewall", jika tidak maka akan dialihkan ke situs web lain

Pengaturan plugin All In One WP Security & Firewall "404 Lockout Redirect URL (404 Lockout Redirect URL)" URL No. 3

Plugin ini memungkinkan Anda untuk dengan mudah menambahkan banyak perlindungan firewall ke situs web Anda melalui file htaccess.Server web Anda menjalankan file htaccess sebelum kode lain di situs web Anda berjalan.

Oleh karena itu, aturan firewall ini akan memblokir skrip berbahaya agar tidak memiliki kesempatan untuk mencapai kode WordPress di situs web Anda.

  • Fasilitas kontrol akses.
  • Langsung mengaktifkan berbagai pengaturan firewall dari dasar, menengah dan lanjutan.
  • Aktifkan aturan firewall "Daftar Hitam 5G" yang terkenal.
  • Dilarang memposting komentar proxy.
  • Blokir akses ke file log debug.
  • Nonaktifkan pelacakan dan pelacakan.
  • String kueri berbahaya atau berbahaya ditolak.
  • Cegah skrip lintas situs (XSS) dengan mengaktifkan filter string lanjutan yang komprehensif.
    Atau bot jahat yang tidak memiliki cookie khusus di browser mereka.Anda (webmaster) akan mengetahui cara mengatur cookie khusus ini dan dapat masuk ke situs web Anda.
  • Fitur perlindungan kerentanan PingBack WordPress.Fitur firewall ini memungkinkan pengguna untuk memblokir akses ke file xmlrpc.php untuk mencegah kerentanan tertentu dalam fitur pingback.Ini juga membantu mencegah bot mengakses file xmlrpc.php terus-menerus dan membuang sumber daya server Anda.
  • Kemampuan untuk memblokir Googlebot palsu agar tidak merayapi situs Anda.
  • Mampu mencegah hotlinking gambar.Gunakan ini untuk mencegah orang lain menautkan gambar Anda.
  • Kemampuan untuk mencatat semua 404 acara di situs web Anda.Anda juga dapat memilih untuk secara otomatis memblokir alamat IP dengan terlalu banyak 404.
  • Kemampuan untuk menambahkan aturan khusus untuk memblokir akses ke berbagai sumber daya di situs web Anda.

Pencegahan serangan login brute force

  • Hentikan serangan login brute force secara instan dengan fitur pencegahan login brute force berbasis cookie khusus kami.Fitur firewall ini akan memblokir semua upaya login dari manusia dan bot.
  • Kemampuan untuk menambahkan captcha matematika sederhana ke formulir login WordPress untuk bertahan melawan serangan login brute force.
  • Kemampuan untuk menyembunyikan halaman login admin.Ganti nama URL halaman login WordPress Anda sehingga bot dan peretas tidak dapat mengakses URL login WordPress Anda yang sebenarnya.Fitur ini memungkinkan Anda untuk mengubah halaman login default (wp-login.php) menjadi apa pun yang Anda konfigurasikan.
  • Kemampuan untuk menggunakan honeypot login, yang akan membantu mengurangi upaya login brute force oleh bot.

pencarian WHOIS

  • Lakukan pencarian WHOI dari host atau alamat IP yang mencurigakan dan dapatkan detail lengkapnya.

pemindai keamanan

  • Pemindai Deteksi Perubahan File dapat mengingatkan Anda jika ada file di sistem WordPress Anda yang berubah.Anda kemudian dapat menyelidiki untuk melihat apakah ini adalah perubahan yang sah, atau jika beberapa kode buruk telah disuntikkan.
  • Fungsi pemindai basis data dapat digunakan untuk memindai tabel basis data.Ini mencari string mencurigakan yang umum, JavaScript, dan beberapa kode html di tabel inti WordPress.

Komentar Spam Aman

  • Pantau alamat IP paling aktif yang secara konsisten menghasilkan komentar spam paling banyak dan blokir secara instan dengan mengklik tombol.
  • Anda dapat memblokir pengiriman komentar jika bukan dari domain Anda (ini akan mengurangi beberapa posting spam di situs Anda).
  • Tambahkan captcha ke formulir komentar WordPress Anda untuk keamanan tambahan terhadap spam komentar.
  • Secara otomatis dan permanen memblokir alamat IP yang melebihi jumlah tertentu dari komentar spam yang ditandai.

Perlindungan salinan teks front-end

  • Kemampuan untuk menonaktifkan klik kanan, pemilihan teks, dan opsi salin untuk frontend Anda.

Pembaruan rutin dan penambahan fitur keamanan baru

  • Keamanan WordPress telah berkembang dari waktu ke waktu.Pembuat plugin akan secara teratur memperbarui plugin keamanan All In One WP dengan fitur keamanan baru (dan perbaikan jika diperlukan) sehingga Anda dapat yakin bahwa situs Anda akan berada di ujung tombak teknologi keamanan.

untuk yang paling populerPlugin WORDPRESS

  • Ini harus bekerja dengan lancar dengan plugin WordPress paling populer.

Fitur tambahan

  • Kemampuan untuk menghapus informasi meta generator WordPress dari kode sumber HTML situs web Anda.
  • Kemampuan untuk menghapus informasi versi WordPress dari file JS dan CSS termasuk situs web Anda.
  • Kemampuan untuk mencegah orang mengakses file readme.html, license.txt dan wp-config-sample.php
  • Kemampuan untuk mengunci sementara pengunjung front-end dan pengunjung reguler situs saat melakukan berbagai tugas back-end (menyelidiki serangan keamanan, melakukan peningkatan situs, melakukan pekerjaan pemeliharaan, dll.).
  • Kemampuan untuk mengekspor/mengimpor pengaturan keamanan.
  • Cegah situs lain menampilkan konten Anda melalui bingkai atau iframe.

常见 问题

Pertanyaan 1:Saya memiliki plugin keamanan ini yang mengaktifkan berbagai fitur firewall, tetapi sekarang saya terkunci dari situs saya.Bagaimana saya bisa memperbaikinya?
Jawaban 1: Pulihkan file htaccess situs WordPress Anda.Ini akan menghapus semua firewall dan memungkinkan Anda untuk memulai dari awal.
Q2: Saya telah mengaktifkan mode pemeliharaan dan sekarang saya terkunci dari situs saya.apa yang saya lakukan?
A2: Pertama, restore file .htaccess, lalu login ke website Anda.
Pertanyaan 3:Saya memiliki instalasi WordPress Multisite (WPMS).Saya tidak melihat beberapa menu untuk plugin ini di subsitus saya.mengapa demikian?
Jawaban 3: Multisite WordPress menggunakan sistem file tunggal untuk semua subsitus Anda.Jadi masukkan saja MAIBeberapa fitur keamanan diaktifkan di situs N.Subsitus tidak menampilkan menu untuk fungsi ini.Anda dapat mengonfigurasi pengaturan ini dari situs utama tempat WPMS diinstal.
Q4: Cara menghapus plugin All In One WordPress Security and Firewall
A4: Di latar belakang WP, klik "Plugins" dan temukan "Plugins" di daftar pluginKeamanan WP All In One” dan klik “Hapus”.

Layanan ini sementara tidak tersedia

Saat masuk, plugin keamanan All In One WP Security & Firewall meminta agar layanan tidak tersedia untuk sementara

Kesalahan: Akses ke alamat IP Anda telah diblokir karena alasan keamanan.Silakan hubungi administrator Anda.

Jika pesan "layanan sementara tidak tersedia" di atas muncul saat Anda masuk ke situs web, itu berarti akses alamat IP Anda dibatasi.Silakan coba ganti nama plugin melalui FTP, setelah menonaktifkan plugin, Anda harus dapat masuk. Jika FTP mengganti nama plugin, tetap tidak dapat masuk:

  1. Pastikan semua plugin Anda yang lain dinonaktifkan.
  2. Kemudian instal salinan baru dan aktifkan plugin, tetapi jangan masukkan kembali aturan.
  3. Kemudian mulailah mengaktifkan fitur yang dibutuhkan situs web Anda.

Untuk mencegah situs web Anda diretas, mulailah menginstal plugin keamanan All In One WP Security & Firewall sekarang! Klik di sini untuk pergi Keamanan dan Firewall WordPress Semua Dalam Satu Halaman unduh plugin

Harapan Chen Weiliang Blog ( https://www.chenweiliang.com/ ) membagikan "Konfigurasi plugin perlindungan keamanan situs web WordPress: All In One WP Security & Firewall", yang bermanfaat bagi Anda.

Selamat datang untuk membagikan tautan artikel ini:https://www.chenweiliang.com/cwl-607.html

Selamat datang di saluran Telegram blog Chen Weiliang untuk mendapatkan pembaruan terkini!

Klik di sini untuk bergabung dengan saluran Telegram sekarang

🔔 Jadilah orang pertama yang mendapatkan "Panduan Penggunaan Alat AI Pemasaran Konten ChatGPT" yang berharga di direktori teratas saluran! 🌟
📚 Panduan ini mengandung nilai yang sangat besar, 🌟Ini adalah kesempatan langka, jangan sampai terlewatkan! ⏰⌛💨
Bagikan dan sukai jika Anda suka!
Berbagi dan suka Anda adalah motivasi berkelanjutan kami!

 

5 orang mengomentari "konfigurasi plug-in perlindungan keamanan situs web WordPress: All In One WP Security & Firewall"

      1. Avatar untuk mimpi yang jauh
        mimpi jauh

        Anda harus berbicara tentang Keamanan iThemes, bukan?
        iThemes Security vs All In One WP Security & Firewall, mana yang lebih baik?
        Juga, plug-in keamanan terbaik mana yang saat ini digunakan dan dilengkapi dengan paket bahasa Cina?Dapatkah blogger merekomendasikannya?Sangat bagus!

        Jawab

发表 评论

Alamat email Anda tidak akan dipublikasikan. 必填 项 已 用 * 标注

Hak Cipta © Blog Chen Weiliang Semua Hak Dilindungi Undang-Undang
滚动 到 顶部