Uppsetning WordPress vefsíðu öryggisviðbót: Allt í einu WP öryggi og eldveggur

WordPressStilling viðbóta öryggisverndar fyrir vefsíðu:

Allt í einu WP öryggi og eldveggur

við gerumVefkynning, gerðu það með vefsíðunniSEOMarkaðssetning, það má ímynda sér að öryggisvernd vefsíðna sé mjög mikilvæg.

sumarnýjum fjölmiðlumFólk sem vill gera gott starf í WordPress vefsíðuöryggi kvartar yfir þessum 2 WP öryggisviðbótum:

• 1) Wordfence
• 2) iThemes öryggi

Jafnvel helstu aðgerðir útflutnings og innflutnings stillinga þarf að borga fyrir í faglegri útgáfu áður en hægt er að nota þær, hehe!

Mælt er með WP Secure Login Plugin

Chen WeiliangLeitaðu vandlega í WP official og finndu þetta fljótlegaWP viðbót:

• 3) Allt í einu WP öryggi og eldveggur

Helsti munurinn frá fyrstu tveimur er að ókeypis notendur geta einnig notað fullkomnar vefsíðuverndarstillingar.

Mikilvægast er að þú getur notað aðgerðina til að flytja inn og flytja út stillingar ókeypis ▼

Til að stilla innflutnings- og útflutningsaðgerðina á All In One WP Security & Firewall viðbótinni skaltu smella á WP Security valmöguleikann „Stillingar“ ▼

Hér að neðan er listi yfir WordPress öryggis- og eldveggseiginleika sem viðbótin býður upp á:

Öryggi notendareiknings

• Finndu hvort það er notendareikningur með sjálfgefnu "admin" notendanafni og breyttu notendanafninu auðveldlega í gildi að eigin vali.
• Viðbótin mun einnig greina hvort þú ert með einhvern WordPress notendareikning með sama innskráningu og skjánafni.Að hafa í huga hvar birtingarnafnið er það sama og innskráningin er slæm öryggisvenja, þar sem þú veist nú þegar innskráninguna.
• Lykilorðsstyrkstól sem gerir þér kleift að búa til mjög sterk lykilorð.
• Stöðva notendasíðu.Þannig að notendur/bottar geta ekki uppgötvað notendaupplýsingar í gegnum permalinks höfundar.

Innskráningaröryggi notenda

• Notaðu lokunaraðgerðina fyrir innskráningu til að koma í veg fyrir "grimmdar innskráningarárásir".Notendum með ákveðnar IP tölur eða svið verður læst úti í kerfinu í fyrirfram ákveðinn tíma byggt á stillingum og þú getur líka valið að fá tilkynningu með tölvupósti um fólk sem hefur verið læst úti vegna of mikilla innskráningartilrauna.
• Sem stjórnandi geturðu skoðað lista yfir alla læsta notendur sem eru sýndir í töflu sem auðvelt er að lesa og vafra um, auk þess að opna einstakar eða magn IP-tölur með því að smella á hnappinn.
• Þvingaðu útskráningu allra notenda eftir stillanlegan tíma
• Fylgstu með/skoðaðu misheppnaðar innskráningartilraunir, sýndu IP tölu notandans, notandanafn/notandanafn og dagsetningu/tíma misheppnuðu innskráningartilraunarinnar
• Fylgstu með/skoðaðu reikningsvirkni fyrir alla notendareikninga í kerfinu með því að rekja notendanafn, IP-tölu, innskráningardag/tíma og dagsetningu/tíma útskráningar.
• Geta til að læsa sjálfkrafa IP-tölusviðum sem reyna að skrá sig inn með ógildum notendanöfnum.
• Geta til að skoða lista yfir alla notendur sem eru skráðir inn á vefsíðuna þína.
• Gerir þér kleift að tilgreina eina eða fleiri IP-tölur á tilteknum hvítlista.IP tölur á hvítlista munu hafa aðgang að WP innskráningarsíðunni þinni.
• mun验证 码Bætt við WordPress innskráningareyðublað.
• Bættu captcha við Gleymt lykilorðsform WP innskráningarkerfisins þíns.

Öryggi notendaskráningar

• Virkjaðu handvirkt samþykki WordPress notendareikninga.Ef vefsíðan þín gerir notendum kleift að búa til sína eigin reikninga í gegnum WordPress skráninguna, þá geturðu lágmarkað ruslpóst eða falsa skráningar með því að samþykkja hverja skráningu handvirkt.
• Geta til að bæta captcha við WordPress notendaskráningarsíðu til að koma í veg fyrir ruslpóstsskráningu.
• Geta til að bæta WordPress við WordPress notendaskráningareyðublöð til að draga úr tilraunum til að skrá bögg.

gagnagrunnsöryggi

• Með því að smella á hnappinn geturðu stillt sjálfgefna WP forskeytið á gildi að eigin vali.
• Tímasettu sjálfvirkt afrit og tilkynningar í tölvupósti, eða tafarlaus afrit af gagnagrunni með einum smelli.

öryggi skráakerfisins

• Þekkja skrár eða möppur með óöruggum leyfisstillingum og stilltu heimildir á ráðlögð öryggisgildi með því að smella á hnappinn.
• Verndaðu PHP kóðann þinn með því að slökkva á skráabreytingum frá WordPress stjórnunarsvæðinu.
• Skoðaðu og fylgstu auðveldlega með öllum hýsingarskrám frá einni valmyndarsíðu og vertu upplýstur um öll vandamál eða vandamál sem gerast á netþjóninum þínum til að leysa vandamál fljótt.
• Koma í veg fyrir að notendur fái aðgang að readme.html, license.txt og wp-config-sample.php skrám WordPress síðunnar þinnar.

HTACCESS og WP-CONFIG.PHP skráaafrit og endurheimt

• Afritaðu auðveldlega upprunalegu .htaccess og wp-config.php skrárnar þínar ef þú þarft að nota þær til að endurheimta bilaða virkni.
• Breyttu innihaldi .htaccess eða wp-config.php skráarinnar sem nú er virkt af stjórnborði stjórnanda með örfáum smellum

Svartlisti virka

• Koma í veg fyrir að notendur tilgreini IP-svið með því að tilgreina IP-tölur eða nota jokertákn.
• Bannaðu notandann með því að tilgreina notanda-umboðsmann.

Eldveggsaðgerð

Ef þú flytur inn stillingar frá öðrum vefsíðum og hakar við „Virkja 404 IP uppgötvun og læsingu“: Vinsamlegast vertu viss um að stilla "404 Lockout Redirect URL" slóðina í "Firewall" valkostinn, annars verður henni vísað á aðrar vefsíður ▼

Þessi viðbót gerir þér kleift að bæta við mikilli eldveggvörn á vefsíðuna þína auðveldlega með htaccess skrám.Vefþjónninn þinn keyrir htaccess skrána áður en annar kóða á vefsíðunni þinni keyrir.

Þess vegna munu þessar eldveggsreglur koma í veg fyrir að illgjarn forskriftir hafi möguleika á að ná í WordPress kóðann á vefsíðunni þinni.

• Aðstaða til aðgangsstýringar.
• Virkjaðu samstundis ýmsar eldveggsstillingar frá grunn-, miðlungs- og háþróaðri stillingum.
• Virkjaðu hina frægu „5G Blacklist“ eldveggsreglu.
• Umboðspóstur er bannaður.
• Lokaðu fyrir aðgang að villuleitarskrám.
• Slökktu á rakningu og rekja.
• Illgjarn eða illgjarn fyrirspurnastrengur er hafnað.
• Komdu í veg fyrir forskriftir á milli vefsvæða (XSS) með því að virkja alhliða háþróaða strengjasíu.
  Eða illgjarn vélmenni sem eru ekki með sérstakar vafrakökur í vöfrum sínum.Þú (vefstjórinn) munt vita hvernig á að stilla þetta sérstaka vafraköku og geta skráð þig inn á vefsíðuna þína.
• WordPress PingBack varnarleysisaðgerð.Þessi eldveggseiginleiki gerir notendum kleift að loka fyrir aðgang að xmlrpc.php skránni til að koma í veg fyrir ákveðna veikleika í pingback eiginleikanum.Þetta hjálpar líka til við að koma í veg fyrir að vélmenni fái stöðugt aðgang að xmlrpc.php skránni og sói netþjónaauðlindum þínum.
• Geta til að hindra falsa Googlebots í að skríða á síðuna þína.
• Geta komið í veg fyrir hotlinking mynd.Notaðu þetta til að koma í veg fyrir að aðrir tengi myndirnar þínar.
• Geta til að skrá alla 404 atburði á vefsíðunni þinni.Þú getur líka valið að loka sjálfkrafa fyrir IP-tölur með of mörgum 404s.
• Geta til að bæta við sérsniðnum reglum til að loka fyrir aðgang að ýmsum auðlindum á vefsíðunni þinni.

Forvarnir gegn árásarárásum á brute force

• Stöðvaðu samstundis innskráningarárásir á brute force með sérstökum innskráningareiginleika okkar sem byggir á kökum.Þessi eldveggseiginleiki mun loka fyrir allar innskráningartilraunir frá mönnum og vélmennum.
• Geta til að bæta einfaldri stærðfræðilegri captcha við WordPress innskráningareyðublöð til að verjast innskráningarárásum frá skepnukrafti.
• Geta til að fela innskráningarsíðu stjórnanda.Endurnefna slóð WordPress innskráningarsíðunnar þinnar svo að vélmenni og tölvuþrjótar geti ekki fengið aðgang að raunverulegu WordPress innskráningarslóðinni þinni.Þessi eiginleiki gerir þér kleift að breyta sjálfgefna innskráningarsíðunni (wp-login.php) í það sem þú stillir.
• Geta til að nota honeypot fyrir innskráningu, sem mun hjálpa til við að draga úr tilraunum vélmenna til að innskrá sig af skepnukrafti.

WHOIS leit

• Framkvæmdu WHOI uppflettingu á grunsamlegum gestgjöfum eða IP tölum og fáðu allar upplýsingar.

öryggisskanni

• File Change Detection Scanner getur látið þig vita ef einhverjar skrár í WordPress kerfinu þínu hafa breyst.Þú getur síðan rannsakað hvort þetta sé lögmæt breyting eða hvort einhver slæmur kóða hafi verið sprautaður inn.
• Hægt er að nota gagnagrunnsskannaaðgerðina til að skanna gagnagrunnstöflur.Það leitar að öllum algengum grunsamlegum strengjum, JavaScript og einhverjum HTML kóða í WordPress kjarnatöflum.

Athugasemd Spam Safe

• Fylgstu með virkustu IP tölunum sem mynda stöðugt flestar ruslpóst athugasemdir og lokaðu þeim samstundis með því að smella á hnappinn.
• Þú getur komið í veg fyrir að athugasemdir séu sendar inn ef þær eru ekki frá léninu þínu (þetta mun draga úr sumum ruslpóstpóstum á síðuna þína).
• Bættu captcha við WordPress athugasemdareyðublaðið þitt til að auka öryggi gegn ruslpósti athugasemda.
• Lokaðu sjálfkrafa og varanlega fyrir IP-tölur sem fara yfir ákveðinn fjölda merktra ruslpósta athugasemda.

Framhlið afritunarvörn fyrir texta

• Geta til að slökkva á hægri smelli, textavali og afritunarvalkostum fyrir framenda þinn.

Reglulegar uppfærslur og viðbætur á nýjum öryggiseiginleikum

• WordPress öryggi hefur þróast með tímanum.Höfundar viðbótarinnar munu reglulega uppfæra All In One WP öryggisviðbótina með nýjum öryggiseiginleikum (og lagfæringum ef þörf krefur) svo þú getir verið viss um að síðan þín verði í fremstu röð öryggistækni.

fyrir þá vinsælustuWORDPRESS viðbót

• Það ætti að virka vel með vinsælustu WordPress viðbótunum.

Viðbótaraðgerðir

• Geta til að fjarlægja metaupplýsingar um WordPress rafall úr HTML frumkóða vefsíðunnar þinnar.
• Geta til að fjarlægja WordPress útgáfuupplýsingar úr JS og CSS skrám, þar með talið vefsíðunni þinni.
• Geta til að koma í veg fyrir að fólk fái aðgang að readme.html, license.txt og wp-config-sample.php skrám
• Geta til að læsa framhlið og reglulegum gestum vefsvæðis tímabundið á meðan þeir sinna ýmsum bakendaverkefnum (rannsaka öryggisárásir, framkvæma síðuuppfærslur, framkvæma viðhaldsvinnu osfrv.).
• Geta til að flytja út / flytja inn öryggisstillingar.
• Koma í veg fyrir að aðrar síður birti efnið þitt í gegnum ramma eða iframes.

Algengar spurningar

Þjónustan er ekki tiltæk í augnablikinu

Villa: Aðgangi að IP tölu þinni hefur verið lokað af öryggisástæðum.Vinsamlegast hafðu samband við stjórnanda þinn.

Ef ofangreind "þjónusta er tímabundið ekki tiltæk" hvetjandi skilaboð birtast þegar þú skráir þig inn á vefsíðuna þýðir það að aðgangur þinn að IP tölu er takmarkaður.Vinsamlegast reyndu að endurnefna viðbótina í gegnum FTP, eftir að hafa gert viðbótina óvirka ættirðu að geta skráð þig inn. Ef FTP endurnefnir viðbótina geturðu samt ekki skráð þig inn:

1. Gakktu úr skugga um að öll önnur viðbætur séu óvirk.
2. Settu síðan upp nýtt eintak og virkjaðu viðbótina, en settu reglurnar ekki inn aftur.
3. Byrjaðu síðan að virkja þá eiginleika sem vefsíðan þín þarfnast.

Til að koma í veg fyrir að vefsíðan þín verði tölvusnápur skaltu byrja að setja upp All In One WP Security & Firewall öryggisviðbót núna! Smelltu hér til að fara Allt í einu WordPress öryggi og eldveggur Sækja síða viðbætur