Configurazione del plug-in di protezione della sicurezza del sito Web di WordPress: All In One WP Security & Firewall

WordPressConfigurazione del plug-in di protezione della sicurezza del sito Web:

All In One WP Security & Firewall

noi facciamoPromozione Web, fallo con il sito webGestione SEOMarketing, è ipotizzabile che la protezione della sicurezza del sito Web sia molto importante.

alcuninuovi mediaLe persone che vogliono fare un buon lavoro nella sicurezza del sito Web WordPress, si lamentano di questi 2 plugin di sicurezza WP:

• 1) Recinzione di parole
• 2) Sicurezza di iThemes

Anche le funzioni più basilari di esportazione e importazione delle impostazioni devono essere pagate nella versione professionale prima di poter essere utilizzate, eheh!

Plugin di accesso sicuro WP consigliato

Chen WeiangCerca attentamente in WP ufficiale e trovalo prestoPlugin WP:

• 3) Protezione e firewall WP tutto in uno

La differenza principale rispetto ai primi due è che gli utenti gratuiti possono anche utilizzare le impostazioni di protezione del sito Web complete.

Soprattutto, puoi utilizzare la funzione di importazione ed esportazione delle impostazioni gratuitamente ▼

Per impostare la funzione di importazione ed esportazione del plug-in All In One WP Security & Firewall, fare clic sull'opzione WP Security "Impostazioni" ▼

Di seguito è riportato un elenco delle funzionalità di sicurezza e firewall di WordPress fornite dal plug-in:

Sicurezza dell'account utente

• Rileva se esiste un account utente con il nome utente "admin" predefinito e cambia facilmente il nome utente con un valore a tua scelta.
• Il plug-in rileverà anche se disponi di account utente WordPress con lo stesso login e nome visualizzato.Considerare dove il nome visualizzato è lo stesso del login è una cattiva pratica di sicurezza, poiché conosci già il login.
• Password Strength Tool che ti consente di creare password molto complesse.
• Arresta pagina utente.Quindi gli utenti/bot non possono scoprire le informazioni sugli utenti tramite i permalink dell'autore.

Sicurezza dell'accesso dell'utente

• Usa la funzione di blocco dell'accesso per prevenire "attacchi di accesso di forza bruta".Gli utenti con indirizzi IP o intervalli specifici verranno bloccati fuori dal sistema per un periodo di tempo predeterminato in base alle impostazioni di configurazione e puoi anche scegliere di ricevere una notifica via e-mail delle persone che sono state bloccate a causa di tentativi di accesso eccessivi.
• In qualità di amministratore, puoi visualizzare un elenco di tutti gli utenti bloccati visualizzati in una tabella di facile lettura e navigazione, nonché sbloccare indirizzi IP singoli o collettivi con il semplice clic di un pulsante.
• Forza la disconnessione di tutti gli utenti dopo un periodo di tempo configurabile
• Monitorare/visualizzare i tentativi di accesso non riusciti, mostrando l'indirizzo IP dell'utente, il nome utente/nome utente e la data/ora del tentativo di accesso non riuscito
• Monitora/visualizza l'attività dell'account per tutti gli account utente sul sistema tenendo traccia di nome utente, indirizzo IP, data/ora di accesso e data/ora di disconnessione.
• Possibilità di bloccare automaticamente gli intervalli di indirizzi IP che tentano di accedere con nomi utente non validi.
• Possibilità di visualizzare un elenco di tutti gli utenti attualmente collegati al tuo sito web.
• Consente di specificare uno o più indirizzi IP in una specifica whitelist.Gli indirizzi IP inseriti nella whitelist avranno accesso alla tua pagina di accesso al WP.
• volontà验证 码Aggiunto al modulo di accesso di WordPress.
• Aggiungi captcha al modulo password dimenticata del tuo sistema di accesso WP.

Sicurezza della registrazione degli utenti

• Abilita l'approvazione manuale degli account utente di WordPress.Se il tuo sito Web consente agli utenti di creare i propri account tramite il registro di WordPress, puoi ridurre al minimo lo spam o le registrazioni false approvando manualmente ogni registrazione.
• Possibilità di aggiungere captcha alla pagina di registrazione degli utenti di WordPress per prevenire la registrazione degli utenti spam.
• Possibilità di aggiungere WordPress ai moduli di registrazione degli utenti di WordPress per ridurre i tentativi di registrazione dei bot.

Sicurezza del database

• Con il clic di un pulsante, puoi impostare il prefisso WP predefinito su un valore a tua scelta.
• Pianifica backup automatici e notifiche e-mail o backup istantanei del database con un solo clic.

sicurezza del file system

• Identifica file o cartelle con impostazioni di autorizzazione non sicure e imposta le autorizzazioni sui valori di sicurezza consigliati con il semplice clic di un pulsante.
• Proteggi il tuo codice PHP disabilitando la modifica dei file dall'area di amministrazione di WordPress.
• Visualizza e monitora facilmente tutti i syslog dell'host da un'unica pagina di menu e tieniti informato su eventuali problemi o problemi che si verificano sul tuo server per una rapida risoluzione dei problemi.
• Impedisci agli utenti di accedere ai file readme.html, license.txt e wp-config-sample.php del tuo sito WordPress.

Backup e ripristino di file HTACCESS e WP-CONFIG.PHP

• Esegui facilmente il backup dei file .htaccess e wp-config.php originali nel caso in cui sia necessario utilizzarli per ripristinare la funzionalità interrotta.
• Modifica il contenuto del file .htaccess o wp-config.php attualmente attivo dal pannello di controllo dell'amministratore con pochi clic

Funzione lista nera

• Impedisci agli utenti di specificare intervalli IP specificando indirizzi IP o utilizzando caratteri jolly.
• Bannare l'utente specificando uno user-agent.

Funzione firewall

Se importi le impostazioni da altri siti Web e seleziona "Abilita rilevamento e blocco IP 404": Assicurati di impostare l'URL "404 Lockout Redirect URL" nell'opzione "Firewall", altrimenti verrà reindirizzato ad altri siti Web ▼

Questo plugin ti consente di aggiungere facilmente molta protezione firewall al tuo sito Web tramite file htaccess.Il tuo server web esegue il file htaccess prima che venga eseguito qualsiasi altro codice sul tuo sito web.

Pertanto, queste regole del firewall impediranno agli script dannosi di avere la possibilità di raggiungere il codice WordPress sul tuo sito web.

• Impianto di controllo accessi.
• Attiva istantaneamente una gamma di impostazioni del firewall da base, intermedia e avanzata.
• Abilita la famosa regola del firewall "5G Blacklist".
• La pubblicazione di commenti proxy è vietata.
• Blocca l'accesso ai file di registro di debug.
• Disabilita il tracciamento e il tracciamento.
• Le stringhe di query dannose o dannose vengono rifiutate.
• Impedisci il cross-site scripting (XSS) attivando un filtro stringa avanzato completo.
  O bot dannosi che non hanno cookie speciali nei loro browser.Tu (il webmaster) saprai come impostare questo cookie speciale e potrai accedere al tuo sito web.
• Funzionalità di protezione dalla vulnerabilità di WordPress PingBack.Questa funzionalità del firewall consente agli utenti di bloccare l'accesso al file xmlrpc.php per prevenire determinate vulnerabilità nella funzionalità di pingback.Questo aiuta anche a impedire ai bot di accedere costantemente al file xmlrpc.php e di sprecare le risorse del tuo server.
• Possibilità di impedire ai falsi Googlebot di eseguire la scansione del tuo sito.
• Capace di impedire il collegamento a caldo delle immagini.Usalo per impedire ad altri di collegare le tue immagini.
• Possibilità di registrare tutti i 404 eventi sul tuo sito web.Puoi anche scegliere di bloccare automaticamente gli indirizzi IP con troppi 404.
• Possibilità di aggiungere regole personalizzate per bloccare l'accesso a varie risorse sul tuo sito web.

Prevenzione degli attacchi di accesso di forza bruta

• Ferma istantaneamente gli attacchi di accesso con forza bruta con la nostra speciale funzione di prevenzione dell'accesso con forza bruta basata su cookie.Questa funzionalità del firewall bloccherà tutti i tentativi di accesso da parte di esseri umani e robot.
• Possibilità di aggiungere un semplice captcha matematico ai moduli di accesso di WordPress per difendersi dagli attacchi di accesso di forza bruta.
• Possibilità di nascondere la pagina di accesso dell'amministratore.Rinomina l'URL della tua pagina di accesso di WordPress in modo che bot e hacker non possano accedere al tuo vero URL di accesso a WordPress.Questa funzione ti consente di modificare la pagina di accesso predefinita (wp-login.php) in qualsiasi cosa tu configuri.
• Possibilità di utilizzare un honeypot di accesso, che aiuterà a ridurre i tentativi di accesso con forza bruta da parte dei bot.

Ricerca WHOIS

• Esegui una ricerca WHOI di host o indirizzi IP sospetti e ottieni tutti i dettagli.

scanner di sicurezza

• Lo scanner di rilevamento delle modifiche dei file può avvisarti se alcuni file nel tuo sistema WordPress sono cambiati.È quindi possibile indagare per vedere se si tratta di una modifica legittima o se è stato inserito del codice errato.
• La funzione di scansione del database può essere utilizzata per scansionare le tabelle del database.Cerca eventuali stringhe sospette comuni, JavaScript e alcuni codici html nelle tabelle principali di WordPress.

Commenta Sicuro dallo spam

• Monitora gli indirizzi IP più attivi che generano costantemente la maggior parte dei commenti spam e li blocca istantaneamente con un clic di un pulsante.
• Puoi impedire l'invio di commenti se non provengono dal tuo dominio (questo ridurrà alcuni post di spam sul tuo sito).
• Aggiungi un captcha al modulo dei commenti di WordPress per una maggiore sicurezza contro lo spam dei commenti.
• Blocca automaticamente e permanentemente gli indirizzi IP che superano un certo numero di commenti spam contrassegnati.

Protezione dalla copia del testo front-end

• Possibilità di disabilitare il clic destro, la selezione del testo e le opzioni di copia per il tuo frontend.

Aggiornamenti regolari e aggiunte di nuove funzionalità di sicurezza

• La sicurezza di WordPress si è evoluta nel tempo.Gli autori del plug-in aggiorneranno regolarmente il plug-in di sicurezza All In One WP con nuove funzionalità di sicurezza (e correzioni se necessario), così puoi essere certo che il tuo sito sarà all'avanguardia nella tecnologia di sicurezza.

per i più popolariPlugin WORDPRESS

• Dovrebbe funzionare senza problemi con i plugin WordPress più popolari.

Caratteristiche aggiuntive

• Possibilità di rimuovere le metainformazioni del generatore di WordPress dal codice sorgente HTML del tuo sito web.
• Possibilità di rimuovere le informazioni sulla versione di WordPress dai file JS e CSS, incluso il tuo sito web.
• Possibilità di impedire alle persone di accedere ai file readme.html, license.txt e wp-config-sample.php
• Possibilità di bloccare temporaneamente il front-end e i visitatori regolari di un sito durante l'esecuzione di varie attività di back-end (investigazione di attacchi alla sicurezza, esecuzione di aggiornamenti del sito, esecuzione di lavori di manutenzione, ecc.).
• Possibilità di esportare/importare le impostazioni di sicurezza.
• Impedisci ad altri siti di visualizzare i tuoi contenuti tramite frame o iframe.

常见 问题

Il servizio non è temporaneamente disponibile

Errore: l'accesso al tuo indirizzo IP è stato bloccato per motivi di sicurezza.Si prega di contattare il proprio amministratore.

Se il messaggio di richiesta "il servizio è temporaneamente non disponibile" viene visualizzato quando accedi al sito Web, significa che l'accesso al tuo indirizzo IP è limitato.Prova a rinominare il plug-in tramite FTP, dopo aver disattivato il plug-in, dovresti essere in grado di accedere. Se FTP rinomina il plug-in, non è ancora possibile accedere:

1. Assicurati che tutti gli altri plugin siano disabilitati.
2. Quindi installa una nuova copia e abilita il plug-in, ma non reinserire le regole.
3. Quindi inizia ad abilitare le funzionalità di cui il tuo sito web ha bisogno.

Per impedire che il tuo sito Web venga violato, inizia subito a installare il plug-in di sicurezza All In One WP Security & Firewall! Clicca qui per andare Tutto in uno per la sicurezza e il firewall di WordPress Pagina di download del plug-in