Chen Weiliang ბლოგის ქსელის პოპულარიზაცია LOGO

WordPress ვებსაიტის უსაფრთხოების დაცვის მოდულის კონფიგურაცია: All In One WP Security & Firewall

სტატიების დირექტორია

WordPressვებსაიტის უსაფრთხოების დაცვის დანამატის კონფიგურაცია:

ყველაფერი ერთში WP Security & Firewall

ჩვენ ვაკეთებთვებ პოპულარიზაცია, გააკეთე ეს ვებსაიტითSEOმარკეტინგი, საფიქრებელია, რომ ვებსაიტის უსაფრთხოების დაცვა ძალიან მნიშვნელოვანია.

ზოგიერთიახალი მედიაადამიანები, რომლებსაც სურთ გააკეთონ კარგი სამუშაო WordPress ვებსაიტის უსაფრთხოებაში, უჩივიან WP უსაფრთხოების ამ 2 დანამატს:

  • 1) სიტყვაფარიკა
  • 2) iThemes Security

პარამეტრების ექსპორტისა და იმპორტის ყველაზე ძირითადი ფუნქციებიც კი უნდა გადაიხადოთ პროფესიონალურ ვერსიაში, სანამ ისინი გამოიყენებენ, ჰეჰე!

WP Secure Login Plugin რეკომენდებულია

ჩენ ვეილიანგიყურადღებით მოძებნეთ WP ოფიციალურში და იპოვნეთ ეს მალეWP მოდული:

  • 3) All In One WP Security & Firewall

პირველი ორისგან მთავარი განსხვავება ისაა, რომ უფასო მომხმარებლებს ასევე შეუძლიათ გამოიყენონ ვებსაიტის დაცვის სრული პარამეტრები.

რაც მთავარია, შეგიძლიათ გამოიყენოთ პარამეტრების იმპორტისა და ექსპორტის ფუნქცია უფასოდ ▼

All In One WP Security & Firewall მოდულის იმპორტისა და ექსპორტის პარამეტრების ფურცელი 1

All In One WP Security & Firewall მოდულის იმპორტისა და ექსპორტის ფუნქციის დასაყენებლად, გთხოვთ, დააწკაპუნოთ WP Security ოფციაზე „პარამეტრები“ ▼

WordPress უსაფრთხოების დაცვის მოდულის პარამეტრების განყოფილება 2

ქვემოთ მოცემულია WordPress უსაფრთხოებისა და ბუხრის მახასიათებლების სია, რომლებიც მოწოდებულია მოდულის მიერ:

მომხმარებლის ანგარიშის უსაფრთხოება

  • დაადგინეთ, არის თუ არა მომხმარებლის ანგარიში ნაგულისხმევი "admin" მომხმარებლის სახელით და მარტივად შეცვალეთ მომხმარებლის სახელი თქვენთვის სასურველი მნიშვნელობით.
  • დანამატი ასევე აღმოაჩენს, გაქვთ თუ არა WordPress მომხმარებლის ანგარიშები იგივე შესვლისა და საჩვენებელი სახელით.იმის გათვალისწინება, რომ საჩვენებელი სახელი იგივეა, რაც შესვლა, უსაფრთხოების ცუდი პრაქტიკაა, რადგან თქვენ უკვე იცით შესვლა.
  • პაროლის ძლიერი ინსტრუმენტი, რომელიც საშუალებას გაძლევთ შექმნათ ძალიან ძლიერი პაროლები.
  • მომხმარებლის გვერდის გაჩერება.ასე რომ, მომხმარებლები/ბოტები ვერ პოულობენ მომხმარებლის ინფორმაციას ავტორის პერმალინკების მეშვეობით.

მომხმარებლის შესვლის უსაფრთხოება

  • გამოიყენეთ შესვლის დაბლოკვის ფუნქცია "უხეში ძალისხმევის შესვლის შეტევების თავიდან ასაცილებლად".კონკრეტული IP მისამართების ან დიაპაზონის მქონე მომხმარებლები დაბლოკილი იქნებიან სისტემიდან წინასწარ განსაზღვრული პერიოდის განმავლობაში, კონფიგურაციის პარამეტრებიდან გამომდინარე, ასევე შეგიძლიათ აირჩიოთ ელფოსტით შეტყობინება იმ ადამიანების შესახებ, რომლებიც დაბლოკილია შესვლის გადაჭარბებული მცდელობის გამო.
  • როგორც ადმინისტრატორს, შეგიძლიათ ნახოთ ყველა ჩაკეტილი მომხმარებლის სია, რომლებიც ნაჩვენებია ადვილად წასაკითხად და ნავიგაციის ცხრილში, ან განბლოკოთ ინდივიდუალური ან ნაყარი IP მისამართები ღილაკზე დაჭერით.
  • ყველა მომხმარებლის გამოსვლის იძულება კონფიგურირებადი პერიოდის შემდეგ
  • დააკვირდით/იხილეთ წარუმატებელი შესვლის მცდელობები, აჩვენებს მომხმარებლის IP მისამართს, მომხმარებლის სახელს/მომხმარებლის სახელს და შესვლის წარუმატებელი მცდელობის თარიღს/დროს
  • სისტემაში არსებული ყველა მომხმარებლის ანგარიშის ანგარიშის აქტივობის მონიტორინგი/ნახვა მომხმარებლის სახელის, IP მისამართის, შესვლის თარიღის/დროის და გამოსვლის თარიღის/დროის თვალყურის დევნით.
  • IP მისამართების დიაპაზონების ავტომატურად დაბლოკვის შესაძლებლობა, რომლებიც ცდილობენ შესვლას არასწორი მომხმარებლის სახელებით.
  • თქვენს ვებსაიტზე ამჟამად შესული ყველა მომხმარებლის სიის ნახვის შესაძლებლობა.
  • საშუალებას გაძლევთ მიუთითოთ ერთი ან მეტი IP მისამართი კონკრეტულ თეთრ სიაში.თეთრი სიაში შეყვანილ IP მისამართებს ექნებათ წვდომა თქვენს WP შესვლის გვერდზე.
  • ნებაშემოწმების კოდიდამატებულია WordPress-ის შესვლის ფორმაში.
  • დაამატეთ captcha თქვენი WP შესვლის სისტემის დავიწყებული პაროლის ფორმას.

მომხმარებლის რეგისტრაციის უსაფრთხოება

  • ჩართეთ WordPress მომხმარებლის ანგარიშების ხელით დამტკიცება.თუ თქვენი ვებსაიტი მომხმარებლებს საშუალებას აძლევს შექმნან საკუთარი ანგარიშები WordPress რეესტრის მეშვეობით, მაშინ შეგიძლიათ მინიმუმამდე დაიყვანოთ სპამი ან ყალბი რეგისტრაცია თითოეული რეგისტრაციის ხელით დამტკიცებით.
  • WordPress მომხმარებლის რეგისტრაციის გვერდზე captcha-ს დამატების შესაძლებლობა სპამის მომხმარებლის რეგისტრაციის თავიდან ასაცილებლად.
  • WordPress-ის მომხმარებლის რეგისტრაციის ფორმებში WordPress-ის დამატების შესაძლებლობა ბოტების რეგისტრაციის მცდელობების შესამცირებლად.

მონაცემთა ბაზის უსაფრთხოება

  • ღილაკზე დაწკაპუნებით შეგიძლიათ დააყენოთ ნაგულისხმევი WP პრეფიქსი თქვენი არჩევანის მნიშვნელობაზე.
  • დაგეგმეთ ავტომატური სარეზერვო ასლები და ელ.ფოსტის შეტყობინებები, ან მონაცემთა ბაზის მყისიერი სარეზერვო ასლები მხოლოდ ერთი დაწკაპუნებით.

ფაილური სისტემის უსაფრთხოება

  • იდენტიფიცირეთ ფაილები ან საქაღალდეები არასაიმედო ნებართვის პარამეტრებით და დააყენეთ ნებართვები უსაფრთხოების რეკომენდებულ მნიშვნელობებზე ღილაკის დაჭერით.
  • დაიცავით თქვენი PHP კოდი WordPress-ის ადმინისტრატორის ზონიდან ფაილის რედაქტირების გამორთვით.
  • მარტივად დაათვალიერეთ და აკონტროლეთ ყველა ჰოსტის სისტემის ჟურნალი ერთი მენიუს გვერდიდან და იყავით ინფორმირებული თქვენს სერვერზე არსებულ ნებისმიერ საკითხზე ან პრობლემაზე, პრობლემის სწრაფი გადაჭრისთვის.
  • აღკვეთეთ მომხმარებლების წვდომა თქვენი WordPress საიტის readme.html, licence.txt და wp-config-sample.php ფაილებზე.

HTACCESS და WP-CONFIG.PHP ფაილის სარეზერვო და აღდგენა

  • მარტივად შექმენით თქვენი ორიგინალური .htaccess და wp-config.php ფაილების სარეზერვო ასლი, თუ დაგჭირდებათ მათი გამოყენება გაფუჭებული ფუნქციების აღსადგენად.
  • შეცვალეთ ამჟამად აქტიური .htaccess ან wp-config.php ფაილის შინაარსი ადმინისტრატორის პანელიდან მხოლოდ რამდენიმე დაწკაპუნებით

შავი სიის ფუნქცია

  • აარიდეთ მომხმარებლებს IP დიაპაზონების მითითება IP მისამართების მითითებით ან ველური ბარათების გამოყენებით.
  • აკრძალეთ მომხმარებელი მომხმარებლის აგენტის მითითებით.

Firewall ფუნქცია

თუ თქვენ იმპორტირებთ პარამეტრებს სხვა ვებსაიტებიდან და შეამოწმეთ „ჩართეთ 404 IP-ის ამოცნობა და დაბლოკვა“: გთხოვთ, აუცილებლად დააყენოთ "404 Lockout Redirect URL" URL "Firewall" ოფციაში, წინააღმდეგ შემთხვევაში ის გადამისამართდება სხვა ვებსაიტებზე ▼

All In One WP Security & Firewall მოდულის პარამეტრები "404 Lockout Redirect URL (404 Lockout Redirect URL)" URL No. 3

ეს მოდული საშუალებას გაძლევთ მარტივად დაამატოთ ბევრი firewall დაცვა თქვენს ვებსაიტზე htaccess ფაილების საშუალებით.თქვენი ვებ სერვერი აწარმოებს htaccess ფაილს თქვენს ვებსაიტზე ნებისმიერი სხვა კოდის გაშვებამდე.

მაშასადამე, ბუხარლის ეს წესები დაბლოკავს მავნე სკრიპტებს თქვენს ვებსაიტზე WordPress კოდის მიღწევის შესაძლებლობას.

  • წვდომის კონტროლის საშუალება.
  • მყისიერად გაააქტიურეთ firewall პარამეტრების მთელი რიგი ძირითადი, შუალედური და გაფართოებული.
  • ჩართეთ ცნობილი "5G Blacklist" firewall წესი.
  • პროქსის კომენტარების განთავსება აკრძალულია.
  • დაბლოკეთ წვდომა გამართვის ჟურნალის ფაილებზე.
  • გამორთეთ თვალყურის დევნება და მიკვლევა.
  • მავნე ან მავნე მოთხოვნის სტრიქონები უარყოფილია.
  • თავიდან აიცილეთ ჯვარედინი სკრიპტები (XSS) ყოვლისმომცველი მოწინავე სიმებიანი ფილტრის გააქტიურებით.
    ან მავნე ბოტები, რომლებსაც არ აქვთ სპეციალური ქუქიები ბრაუზერებში.თქვენ (ვებმასტერი) გეცოდინებათ, როგორ დააყენოთ ეს სპეციალური ქუქი და შეძლებთ თქვენს ვებსაიტზე შესვლას.
  • WordPress PingBack დაუცველობის დაცვის ფუნქცია.Firewall-ის ეს ფუნქცია მომხმარებლებს საშუალებას აძლევს დაბლოკონ xmlrpc.php ფაილზე წვდომა, რათა თავიდან აიცილონ გარკვეული დაუცველობა pingback ფუნქციაში.ეს ასევე ხელს უშლის ბოტებს მუდმივი წვდომისგან xmlrpc.php ფაილზე და არ დახარჯონ თქვენი სერვერის რესურსები.
  • ყალბი Googlebots-ის დაბლოკვის შესაძლებლობა თქვენი საიტის ცოცვისგან.
  • შეუძლია თავიდან აიცილოს სურათების ცხელი ლინკები.გამოიყენეთ ეს, რათა თავიდან აიცილოთ სხვების მიერ თქვენი სურათების ცხელი ლინკები.
  • თქვენს ვებსაიტზე ყველა 404 მოვლენის ჩაწერის შესაძლებლობა.თქვენ ასევე შეგიძლიათ აირჩიოთ IP მისამართების ავტომატურად დაბლოკვა ძალიან ბევრი 404-ით.
  • პერსონალური წესების დამატების შესაძლებლობა თქვენს ვებსაიტზე სხვადასხვა რესურსებზე წვდომის დაბლოკვის მიზნით.

უხეში ძალის შესვლის შეტევის პრევენცია

  • მყისიერად შეაჩერეთ უხეში ძალის მქონე შესვლის შეტევები ჩვენი სპეციალური ქუქი-ფაილების საფუძველზე, უხეში ძალის შესვლის პრევენციის ფუნქციით.ეს Firewall ფუნქცია დაბლოკავს ყველა შესვლის მცდელობას ადამიანებისა და ბოტების მხრიდან.
  • WordPress-ის შესვლის ფორმებში მარტივი მათემატიკური captcha-ს დამატების შესაძლებლობა, რათა დაიცვან უხეში ძალის შესვლის შეტევები.
  • ადმინისტრატორის შესვლის გვერდის დამალვის შესაძლებლობა.გადაარქვით თქვენი WordPress შესვლის გვერდის URL ისე, რომ ბოტებმა და ჰაკერებმა ვერ შეაღწიონ თქვენს რეალურ WordPress შესვლის URL-ს.ეს ფუნქცია საშუალებას გაძლევთ შეცვალოთ ნაგულისხმევი შესვლის გვერდი (wp-login.php) ნებისმიერი კონფიგურაციისთვის.
  • შესვლის honeypot-ის გამოყენების შესაძლებლობა, რაც ხელს შეუწყობს ბოტების მიერ შესვლის მცდელობების შემცირებას.

WHOIS ძებნა

  • შეასრულეთ WHOI საეჭვო ჰოსტების ან IP მისამართების ძიება და მიიღეთ სრული დეტალები.

უსაფრთხოების სკანერი

  • ფაილის ცვლილების აღმოჩენის სკანერს შეუძლია გაფრთხილება, თუ თქვენს WordPress სისტემაში რაიმე ფაილი შეიცვალა.ამის შემდეგ შეგიძლიათ გამოიკვლიოთ, არის თუ არა ეს ლეგიტიმური ცვლილება, ან იყო თუ არა ცუდი კოდის ინექცია.
  • მონაცემთა ბაზის სკანერის ფუნქცია შეიძლება გამოყენებულ იქნას მონაცემთა ბაზის ცხრილების სკანირებისთვის.ის ეძებს ნებისმიერ ჩვეულებრივ საეჭვო სტრიქონს, JavaScript-ს და ზოგიერთ html კოდს WordPress-ის ძირითად ცხრილებში.

კომენტარის სპამი უსაფრთხო

  • თვალყური ადევნეთ ყველაზე აქტიურ IP მისამართებს, რომლებიც მუდმივად ქმნიან ყველაზე მეტ სპამის კომენტარებს და დაბლოკეთ ისინი მყისიერად ღილაკის დაჭერით.
  • თქვენ შეგიძლიათ თავიდან აიცილოთ კომენტარების გაგზავნა, თუ ისინი არ არიან თქვენი დომენიდან (ეს შეამცირებს ზოგიერთ სპამის პოსტს თქვენს საიტზე).
  • დაამატეთ captcha თქვენს WordPress კომენტარის ფორმას კომენტარების სპამის წინააღმდეგ დამატებითი უსაფრთხოებისთვის.
  • ავტომატურად და სამუდამოდ დაბლოკოს IP მისამართები, რომლებიც აღემატება მონიშნული სპამის კომენტარების გარკვეულ რაოდენობას.

წინა ბოლო ტექსტის ასლის დაცვა

  • მარჯვენა ღილაკით დაწკაპუნების, ტექსტის შერჩევისა და კოპირების ვარიანტების გამორთვის შესაძლებლობა თქვენი წინა ნაწილისთვის.

უსაფრთხოების ახალი ფუნქციების რეგულარული განახლებები და დამატებები

  • WordPress უსაფრთხოება დროთა განმავლობაში განვითარდა.დანამატის ავტორები რეგულარულად განაახლებს All In One WP უსაფრთხოების დანამატს უსაფრთხოების ახალი ფუნქციებით (და საჭიროების შემთხვევაში ასწორებს), ასე რომ თქვენ შეგიძლიათ დარწმუნებული იყოთ, რომ თქვენი საიტი იქნება უსაფრთხოების ტექნოლოგიის უახლესი ზღვარზე.

ყველაზე პოპულარულისთვისWORDPRESS მოდული

  • ის შეუფერხებლად უნდა მუშაობდეს WordPress-ის ყველაზე პოპულარულ დანამატებთან.

Დამატებითი ფუნქციები

  • WordPress გენერატორის მეტა ინფორმაციის წაშლის შესაძლებლობა თქვენი ვებსაიტის HTML კოდიდან.
  • WordPress ვერსიის ინფორმაციის წაშლის შესაძლებლობა JS და CSS ფაილებიდან, თქვენი ვებსაიტის ჩათვლით.
  • ადამიანებს readme.html, licence.txt და wp-config-sample.php ფაილებზე წვდომის აკრძალვის უნარი
  • საიტის წინა ნაწილის და რეგულარული ვიზიტორების დროებით დაბლოკვის შესაძლებლობა სხვადასხვა უკანა დავალებების შესრულებისას (უსაფრთხოების შეტევების გამოკვლევა, საიტის განახლებების შესრულება, ტექნიკური სამუშაოების შესრულება და ა.შ.).
  • უსაფრთხოების პარამეტრების ექსპორტის/იმპორტის შესაძლებლობა.
  • აარიდეთ სხვა საიტებს თქვენი შინაარსის ჩვენება ჩარჩოების ან iframes-ის საშუალებით.

常见 问题

Კითხვა 1:მე მაქვს ეს უსაფრთხოების მოდული ჩართული firewall-ის სხვადასხვა ფუნქციებით, მაგრამ ახლა დაბლოკილი ვარ ჩემი საიტიდან.როგორ გავასწორო?
A1: აღადგინეთ თქვენი WordPress საიტის htaccess ფაილი.ეს წაშლის ნებისმიერ ბუხარს და საშუალებას მოგცემთ დაიწყოთ ნულიდან.
კითხვა 2: ჩართული მაქვს შენარჩუნების რეჟიმი და ახლა დაბლოკილი ვარ ჩემი საიტიდან.რა გავაკეთო?
A2: ჯერ აღადგინეთ .htaccess ფაილი, შემდეგ შედით თქვენს ვებსაიტზე.
Კითხვა 3:მე მაქვს WordPress Multisite (WPMS) ინსტალაცია.მე ვერ ვხედავ ამ მოდულის ზოგიერთ მენიუს ჩემს ქვესაიტზე.რატომ არის, რომ?
პასუხი 3: WordPress multisite იყენებს ერთი ფაილური სისტემას თქვენი ყველა ქვესაიტისთვის.ასე რომ, უბრალოდ ჩადეთ თქვენი MAIუსაფრთხოების ზოგიერთი ფუნქცია ჩართულია N საიტზე.ქვესაიტები არ აჩვენებენ მენიუს ამ ფუნქციებისთვის.ამ პარამეტრების კონფიგურაცია შეგიძლიათ WPMS ინსტალაციის მთავარი საიტიდან.
Q4: როგორ ამოიღოთ All In One WordPress უსაფრთხოების და Firewall მოდული
A4: WP ფონზე დააწკაპუნეთ "Plugins" და იპოვნეთ "Plugins" დანამატების სიაშიყველაფერი ერთში WP უსაფრთხოება"და დააწკაპუნეთ "წაშლა".

სერვისი დროებით მიუწვდომელია

სისტემაში შესვლისას, All In One WP Security & Firewall უსაფრთხოების დანამატი ითხოვს, რომ სერვისი დროებით მიუწვდომელია

შეცდომა: თქვენს IP მისამართზე წვდომა დაბლოკილია უსაფრთხოების მიზეზების გამო.გთხოვთ, დაუკავშირდეთ თქვენს ადმინისტრატორს.

თუ ვებსაიტზე შესვლისას გამოჩნდება ზემოაღნიშნული შეტყობინება „მომსახურება დროებით მიუწვდომელია“, ეს ნიშნავს, რომ თქვენი IP მისამართის წვდომა შეზღუდულია.გთხოვთ, სცადოთ მოდულის სახელის გადარქმევა FTP-ის საშუალებით, მოდულის გამორთვის შემდეგ, თქვენ უნდა შეგეძლოთ შესვლა. თუ FTP დაარქმევს დანამატს, მაინც ვერ შედიხართ:

  1. დარწმუნდით, რომ თქვენი ყველა სხვა დანამატი გამორთულია.
  2. შემდეგ დააინსტალირეთ ახალი ასლი და ჩართეთ დანამატი, მაგრამ არ განაახლოთ წესები.
  3. შემდეგ დაიწყეთ თქვენი ვებსაიტის საჭირო ფუნქციების ჩართვა.

თქვენი ვებსაიტის გატეხვის თავიდან ასაცილებლად, ახლავე დაიწყეთ All In One WP Security & Firewall უსაფრთხოების მოდულის ინსტალაცია! დააწკაპუნეთ აქ წასასვლელად ყველაფერი ერთში WordPress უსაფრთხოება და Firewall დანამატის ჩამოტვირთვის გვერდი

იმედი ჩენ ვეილიანგის ბლოგი ( https://www.chenweiliang.com/ ) გააზიარა "WordPress ვებსაიტის უსაფრთხოების დაცვის დანამატის კონფიგურაცია: All In One WP Security & Firewall", რომელიც თქვენთვის სასარგებლოა.

კეთილი იყოს თქვენი მობრძანება ამ სტატიის ბმულის გასაზიარებლად:https://www.chenweiliang.com/cwl-607.html

კეთილი იყოს თქვენი მობრძანება Chen Weiliang-ის ბლოგის ტელეგრამის არხზე, რომ მიიღოთ უახლესი განახლებები!

დააწკაპუნეთ აქ, რომ შეუერთდეთ Telegram არხს ახლავე

🔔 იყავით პირველი, ვინც მიიღეთ ღირებული "ChatGPT Content Marketing AI Tool Usage Guide" არხის ზედა დირექტორიაში! 🌟
📚 ეს სახელმძღვანელო შეიცავს უზარმაზარ ღირებულებას, 🌟ეს იშვიათი შესაძლებლობაა, არ გამოტოვოთ! ⏰⌛💨
გააზიარეთ და მოიწონეთ თუ მოგეწონათ!
თქვენი გაზიარება და მოწონებები ჩვენი უწყვეტი მოტივაციაა!

 

5 ადამიანმა დატოვა კომენტარი "WordPress ვებსაიტის უსაფრთხოების დაცვის დანამატის კონფიგურაცია: All In One WP Security & Firewall"

  3. ავატარი შორეული ოცნებებისთვის
    შორეული ოცნება

    რატომ არ შემიძლია შესვლა ამ დანამატის ჩართვისა და „მომხმარებლის შესვლის უსაფრთხოების“ შესრულების შემდეგ?

    პასუხი
    1. ავატარი ჩენვეილიანგისთვის
      ჩენვეილიანგი

      შეიძლება იყოს სერვერის პრობლემები ან მოდულის პარამეტრები, ამიტომ ეს მოდული ახლა არ არის რეკომენდებული.

      სინამდვილეში, არსებობს სხვა უკეთესი უსაფრთხოების დანამატები, როგორიცაა: თემების უსაფრთხოება

      პასუხი
      1. ავატარი შორეული ოცნებებისთვის
        შორეული ოცნება

        თქვენ უნდა ისაუბროთ iThemes Security-ზე, არა?
        iThemes Security vs All In One WP Security & Firewall, რომელია უკეთესი?
        ასევე, რომელია უსაფრთხოების საუკეთესო დანამატი, რომელიც ამჟამად გამოიყენება და მოყვება ჩინური ენის პაკეტს? შეუძლიათ თუ არა ბლოგერები რეკომენდაციას?დიდებული!

        პასუხი

评论

თქვენი ელ.ფოსტის მისამართი არ გამოქვეყნდება. გამოყენებულია აუცილებელი ველები * ლეიბლი

საავტორო უფლება © Chen Weiliang ბლოგი ყველა უფლება დაცულია
გადახვევა ზევით