מדריך מאמרים
- 1 WP Secure Login Plugin מומלץ
- 1.1 אבטחת חשבון משתמש
- 1.2 אבטחת כניסה למשתמש
- 1.3 אבטחת רישום משתמש
- 1.4 אבטחת מסד הנתונים
- 1.5 אבטחת מערכת הקבצים
- 1.6 גיבוי ושחזור קבצי HTACCESS ו-WP-CONFIG.PHP
- 1.7 פונקציית רשימה שחורה
- 1.8 פונקציית חומת אש
- 1.9 מניעת התקפת התחברות בכוח גס
- 1.10 בדיקת WHOIS
- 1.11 סורק אבטחה
- 1.12 הערה ספאם בטוח
- 1.13 הגנה על העתקת טקסט בחזית
- 1.14 עדכונים ותוספות קבועות של תכונות אבטחה חדשות
- 1.15 עובד עם התוספים הפופולריים ביותר של WORDPRESS
- 1.16 תכונות נוספות
- 2 שאלות נפוצות
- 3 השירות אינו זמין באופן זמני
וורדפרסתצורת הפלאגין להגנת אבטחת האתר:
All In One WP אבטחה וחומת אש
אנחנו עושיםקידום אתרים, עשה את זה עם האתרקידום אתריםשיווקי, ניתן להעלות על הדעת שהגנה על אבטחת האתר חשובה מאוד.
כמהמדיה חדשהאנשים שרוצים לעשות עבודה טובה באבטחת אתרי וורדפרס, מתלוננים על 2 תוספי האבטחה האלה של WP:
- 1) Wordfence
- 2) אבטחת iThemes
אפילו על הפונקציות הבסיסיות ביותר של ייצוא וייבוא הגדרות יש לשלם בגרסה המקצועית לפני שניתן יהיה להשתמש בהן, hehe!
WP Secure Login Plugin מומלץ
צ'ן וייליאנגחפש היטב ב-WP הרשמי ומצא את זה בקרובתוסף WP:
- 3) All In One WP Security & Firewall
ההבדל העיקרי מהשניים הראשונים הוא שמשתמשים חינמיים יכולים להשתמש גם בהגדרות הגנת אתרים מלאות.
והכי חשוב, אתה יכול להשתמש בפונקציה של ייבוא וייצוא הגדרות בחינם ▼
כדי להגדיר את פונקציית הייבוא והייצוא של תוסף All In One WP Security & Firewall, אנא לחץ על אפשרות WP Security "הגדרות" ▼
להלן רשימה של תכונות אבטחה וחומת אש של WordPress המסופקים על ידי התוסף:
אבטחת חשבון משתמש
- זהה אם יש חשבון משתמש עם שם המשתמש המוגדר כברירת מחדל "אדמין" ושנה בקלות את שם המשתמש לערך לפי בחירתך.
- התוסף יזהה גם אם יש לך חשבונות משתמש וורדפרס עם אותו שם כניסה ושם תצוגה.התחשבות במקום שבו שם התצוגה זהה לכניסה היא נוהג אבטחה גרוע, מכיוון שאתה כבר יודע את הכניסה.
- כלי חוזק סיסמאות המאפשר לך ליצור סיסמאות חזקות מאוד.
- עצור דף משתמש.כך שמשתמשים/בוטים לא יכולים לגלות מידע על משתמש דרך קישורי מחבר.
אבטחת כניסה למשתמש
- השתמש בתכונת נעילת הכניסה כדי למנוע "התקפות התחברות בכוח אכזרי".משתמשים עם כתובות IP או טווחים ספציפיים יינעלו מחוץ למערכת לתקופת זמן קבועה מראש על סמך הגדרות התצורה, ותוכלו גם לבחור לקבל הודעה באימייל על אנשים שננעלו בחוץ עקב ניסיונות כניסה מוגזמים.
- כמנהל מערכת, אתה יכול להציג רשימה של כל המשתמשים הנעולים המוצגים בטבלה קלה לקריאה ולניווט, או לפתוח כתובות IP בודדות או בכמות גדולה בלחיצת כפתור.
- כפה יציאה של כל המשתמשים לאחר פרק זמן שניתן להגדרה
- מעקב/הצג ניסיונות התחברות כושלים, הצגת כתובת ה-IP של המשתמש, שם משתמש/שם משתמש ותאריך/שעה של ניסיון ההתחברות שנכשל
- מעקב/הצג את פעילות החשבון עבור כל חשבונות המשתמש במערכת על ידי מעקב אחר שם משתמש, כתובת IP, תאריך/שעה התחברות ותאריך/שעה יציאה.
- יכולת לנעול אוטומטית של טווחי כתובות IP המנסים להיכנס עם שמות משתמש לא חוקיים.
- אפשרות להציג רשימה של כל המשתמשים המחוברים כעת לאתר שלך.
- מאפשר לך לציין כתובת IP אחת או יותר ברשימת היתרים ספציפית.לכתובות IP ברשימת ההיתרים תהיה גישה לדף הכניסה שלך ל-WP.
- רָצוֹן码 码נוסף לטופס התחברות וורדפרס.
- הוסף captcha לטופס הסיסמה שכחת של מערכת ההתחברות שלך WP.
אבטחת רישום משתמש
- אפשר אישור ידני של חשבונות משתמש וורדפרס.אם האתר שלך מאפשר למשתמשים ליצור חשבונות משלהם דרך הרישום של WordPress, אז אתה יכול למזער ספאם או רישומים מזויפים על ידי אישור ידני של כל רישום.
- אפשרות להוסיף captcha לדף רישום משתמש וורדפרס כדי למנוע רישום משתמש דואר זבל.
- יכולת להוסיף וורדפרס לטפסי רישום משתמש וורדפרס כדי לצמצם ניסיונות רישום בוטים.
אבטחת מסד הנתונים
- בלחיצת כפתור, אתה יכול להגדיר את קידומת ברירת המחדל של WP לערך לפי בחירתך.
- תזמן גיבויים אוטומטיים והתראות אימייל, או גיבויים מיידיים של מסדי נתונים בלחיצה אחת בלבד.
אבטחת מערכת הקבצים
- זהה קבצים או תיקיות עם הגדרות הרשאות לא מאובטחות והגדר הרשאות לערכי אבטחה מומלצים בלחיצת כפתור.
- הגן על קוד ה-PHP שלך על ידי השבתת עריכת קבצים מאזור הניהול של וורדפרס.
- הצג וניטור בקלות את כל ה-syslogs של המארחים מדף תפריט יחיד והישאר מעודכן בכל בעיה או בעיה המתרחשת בשרת שלך לפתרון בעיות מהיר.
- מנע ממשתמשים לגשת לקבצי readme.html, license.txt ו-wp-config-sample.php של אתר WordPress שלך.
גיבוי ושחזור קבצי HTACCESS ו-WP-CONFIG.PHP
- גבה בקלות את קבצי ה-.htaccess ו-wp-config.php המקוריים שלך למקרה שתצטרך להשתמש בהם כדי לשחזר פונקציונליות פגומה.
- שנה את התוכן של קובץ ה-.htaccess או wp-config.php הפעיל כעת מלוח הבקרה של הניהול בכמה לחיצות בלבד
פונקציית רשימה שחורה
- מנע ממשתמשים לציין טווחי IP על ידי ציון כתובות IP או שימוש בתווים כלליים.
- חסום את המשתמש על ידי ציון משתמש-סוכן.
פונקציית חומת אש
אם אתה מייבא הגדרות מאתרים אחרים, וסמן את "הפעל זיהוי ונעילה של 404 IP": אנא הקפד להגדיר את כתובת האתר של "404 Lockout Redirect URL" באפשרות "חומת אש", אחרת היא תופנה לאתרים אחרים ▼
תוסף זה מאפשר לך להוסיף בקלות הרבה הגנת חומת אש לאתר האינטרנט שלך באמצעות קבצי htaccess.שרת האינטרנט שלך מריץ את קובץ htaccess לפני שקוד אחר באתר שלך פועל.
לכן, חוקי חומת האש הללו יחסמו לסקריפטים זדוניים סיכוי להגיע לקוד וורדפרס באתר האינטרנט שלך.
- מתקן בקרת כניסה.
- הפעל באופן מיידי מגוון הגדרות חומת אש מבסיס, בינוני ומתקדם.
- הפעל את כלל חומת האש המפורסם "5G Blacklist".
- פרסום הערות פרוקסי אסור.
- חסום גישה לקובצי יומן ניפוי באגים.
- השבת מעקב ומעקב.
- מחרוזות שאילתות זדוניות או זדוניות נדחות.
- מנע סקריפטים בין אתרים (XSS) על ידי הפעלת מסנן מחרוזות מתקדם מקיף.
או בוטים זדוניים שאין להם קובצי Cookie מיוחדים בדפדפנים שלהם.אתה (מנהל האתר) תדע כיצד להגדיר את העוגיה המיוחדת הזו ותוכל להיכנס לאתר שלך. - תכונת הגנת פגיעות PingBack של WordPress.תכונת חומת אש זו מאפשרת למשתמשים לחסום גישה לקובץ xmlrpc.php כדי למנוע פגיעויות מסוימות בתכונת ה-pingback.זה גם עוזר למנוע מבוטים לגשת ללא הרף לקובץ xmlrpc.php ולבזבז את משאבי השרת שלך.
- יכולת לחסום מ-Googlebots מזויפים לסרוק את האתר שלך.
- מסוגל למנוע קישור חם לתמונות.השתמש בזה כדי למנוע מאחרים לקשר חם לתמונות שלך.
- יכולת לרשום את כל 404 אירועי האתר שלך.אתה יכול גם לבחור לחסום אוטומטית כתובות IP עם יותר מדי 404s.
- יכולת להוסיף כללים מותאמים אישית כדי לחסום גישה למשאבים שונים באתר האינטרנט שלך.
מניעת התקפת התחברות בכוח גס
- עצור באופן מיידי את התקפות ההתחברות של כוח גס עם התכונה המיוחדת שלנו, מבוססת קובצי Cookie, למניעת התחברות בכוח גס.תכונת חומת אש זו תחסום את כל ניסיונות הכניסה מבני אדם ובוטים.
- יכולת להוסיף captcha מתמטי פשוט לטפסי התחברות של וורדפרס כדי להתגונן מפני התקפות התחברות של כוח גס.
- יכולת להסתיר את דף הכניסה של מנהל מערכת.שנה את שם כתובת האתר של דף ההתחברות שלך ל-WordPress כך שבוטים והאקרים לא יוכלו לגשת אל כתובת האתר האמיתית שלך להתחברות וורדפרס.תכונה זו מאפשרת לך לשנות את עמוד הכניסה המוגדר כברירת מחדל (wp-login.php) לכל מה שתגדיר.
- יכולת להשתמש ב-honeypots לכניסה, שיסייעו בהפחתת ניסיונות ההתחברות של בוטים.
בדיקת WHOIS
- בצע בדיקת WHOI של מארחים חשודים או כתובות IP וקבל פרטים מלאים.
סורק אבטחה
- סורק זיהוי שינויים בקבצים יכול להתריע אם קבצים כלשהם במערכת הוורדפרס שלך השתנו.לאחר מכן תוכל לחקור כדי לראות אם זה שינוי לגיטימי, או אם הוחדר קוד רע.
- ניתן להשתמש בפונקציית סורק מסד הנתונים לסריקת טבלאות מסד נתונים.הוא מחפש מחרוזות חשודות נפוצות, JavaScript וקוד HTML כלשהו בטבלאות הליבה של וורדפרס.
הערה ספאם בטוח
- עקוב אחר כתובות ה-IP הפעילות ביותר שמייצרות באופן עקבי הכי הרבה תגובות ספאם וחסום אותן באופן מיידי בלחיצת כפתור.
- אתה יכול לחסום הגשת תגובות אם הן לא מהדומיין שלך (זה יקטין כמה פרסומי ספאם באתר שלך).
- הוסף captcha לטופס ההערות שלך ב-WordPress עבור אבטחה נוספת מפני ספאם של הערות.
- חסום באופן אוטומטי ולתמיד כתובות IP החורגות ממספר מסוים של הערות ספאם מסומנות.
הגנה על העתקת טקסט בחזית
- יכולת להשבית קליק ימני, בחירת טקסט והעתקה עבור החזית שלך.
עדכונים ותוספות קבועות של תכונות אבטחה חדשות
- אבטחת וורדפרס התפתחה עם הזמן.מחברי התוספים יעדכנו באופן קבוע את תוסף האבטחה All In One WP עם תכונות אבטחה חדשות (ותיקונים במידת הצורך), כך שתוכלו להיות בטוחים שהאתר שלכם יהיה בחוד החנית של טכנולוגיית האבטחה.
עבור הפופולריים ביותרתוסף WORDPRESS
- זה אמור לעבוד בצורה חלקה עם התוספים הפופולריים ביותר של וורדפרס.
תכונות נוספות
- יכולת להסיר מטא מידע מחולל וורדפרס מקוד מקור ה-HTML של האתר שלך.
- יכולת להסיר מידע על גרסת וורדפרס מקובצי JS ו-CSS כולל האתר שלך.
- יכולת למנוע מאנשים לגשת לקבצי readme.html, license.txt ו-wp-config-sample.php
- יכולת לנעול זמנית את המבקרים החזיתיים והמבקרים הקבועים באתר תוך ביצוע משימות עורפיות שונות (חקירת התקפות אבטחה, ביצוע שדרוגי אתר, ביצוע עבודות תחזוקה וכו').
- יכולת ייצוא/ייבוא של הגדרות אבטחה.
- מנע מאתרים אחרים להציג את התוכן שלך באמצעות מסגרות או iframes.
שאלות נפוצות
השירות אינו זמין באופן זמני
שגיאה: הגישה לכתובת ה-IP שלך נחסמה מסיבות אבטחה.אנא פנה למנהל המערכת שלך.
אם הודעת ההנחיה שלעיל "השירות אינו זמין באופן זמני" מופיעה בעת הכניסה לאתר, זה אומר שהגישה לכתובת ה-IP שלך מוגבלת.אנא נסה לשנות את שם התוסף באמצעות FTP, לאחר ביטול ההפעלה של הפלאגין, אתה אמור להיות מסוגל להתחבר. אם FTP משנה את שם הפלאגין, עדיין לא ניתן להיכנס:
- ודא שכל התוספים האחרים שלך מושבתים.
- לאחר מכן התקן עותק חדש והפעל את התוסף, אך אל תכניס מחדש את הכללים.
- לאחר מכן התחל להפעיל את התכונות שהאתר שלך צריך.
כדי למנוע פריצת אתר האינטרנט שלך, התחל להתקין את תוסף האבטחה All In One WP Security & Firewall עכשיו! לחץ כאן כדי לעבור All In One וורדפרס אבטחה וחומת אש דף הורדת תוסף
Hope Chen Weiliang בלוג ( https://www.chenweiliang.com/ ) שיתף את "תצורת הפלאגין להגנת אבטחת אתר וורדפרס: All In One WP Security & Firewall", המועיל לך.
מוזמנים לשתף את הקישור של מאמר זה:https://www.chenweiliang.com/cwl-607.html
ברוכים הבאים לערוץ הטלגרם של הבלוג של Chen Weiliang כדי לקבל את העדכונים האחרונים!
📚 המדריך הזה מכיל ערך עצום, 🌟זו הזדמנות נדירה, אל תפספסו אותה! ⏰⌛💨
שתפו ותעשו לייק אם בא לכם!
השיתוף והלייקים שלך הם המוטיבציה המתמשכת שלנו!
5 אנשים הגיבו על "תצורת הפלאגין להגנת אבטחת אתר וורדפרס: All In One WP Security & Firewall"
מידע בעל ערך.
מאמר נחמד מאוד!
מדוע איני יכול להיכנס לאחר הפעלת הפלאגין הזה וביצוע "אבטחת התחברות משתמש"?
ייתכנו בעיות בשרת, או הגדרות תוסף, אז תוסף זה אינו מומלץ כעת.
למעשה, ישנם תוספי אבטחה טובים יותר זמינים, כגון: אבטחת נושאים
אתה אמור לדבר על אבטחת iThemes, נכון?
iThemes Security לעומת All In One WP Security & Firewall, מה עדיף?
כמו כן, מהו תוסף האבטחה הטוב ביותר שנמצא בשימוש כעת ומגיע עם ערכת שפה סינית? האם בלוגרים יכולים להמליץ עליו?נהדר!
השוואה של iThemes Security ושל All In One WP Security & Firewall:
iThemes Security יהיה קל יותר לשימוש ומגיע עם ערכת שפה סינית.