WordPress веб-сайтының қауіпсіздігін қорғау плагинінің конфигурациясы: Барлығы бір WP қауіпсіздік және брандмауэр

WordPressВеб-сайт қауіпсіздігін қорғау плагинінің конфигурациясы:

All In One WP қауіпсіздік және брандмауэр

жасаймызWeb Promotion, оны веб-сайт арқылы жасаңызSEOМаркетинг, веб-сайттың қауіпсіздігін қорғау өте маңызды екенін түсінуге болады.

кейбіреулеріжаңа медиаWordPress веб-сайтының қауіпсіздігінде жақсы жұмыс жасағысы келетін адамдар осы 2 WP қауіпсіздік плагиндеріне шағымданады:

• 1) Wordfence
• 2) iThemes қауіпсіздігі

Параметрлерді экспорттау мен импорттаудың ең қарапайым функцияларын да қолданбас бұрын кәсіби нұсқада төлеу керек, хехе!

WP қауіпсіз кіру плагині ұсынылады

Чен ВэйлянWP ресми сайтында мұқият іздеп, оны жақын арада табыңызWP плагині:

• 3) Барлығы бір WP қауіпсіздік және брандмауэр

Алғашқы екеуінен басты айырмашылығы - тегін пайдаланушылар веб-сайтты қорғаудың толық мүмкіндіктері бар параметрлерін де пайдалана алады.

Ең бастысы, сіз параметрлерді импорттау және экспорттау функциясын тегін ▼ пайдалана аласыз

All In One WP Security & Firewall плагинінің импорттау және экспорттау функциясын орнату үшін WP Security опциясын «Параметрлер» басыңыз ▼

Төменде плагин ұсынған WordPress қауіпсіздік және брандмауэр мүмкіндіктерінің тізімі берілген:

Пайдаланушы тіркелгісінің қауіпсіздігі

• Әдепкі "әкімші" пайдаланушы аты бар пайдаланушы тіркелгісі бар-жоғын анықтаңыз және пайдаланушы атын өзіңіз таңдаған мәнге оңай өзгертіңіз.
• Сондай-ақ плагин сізде бірдей логин және дисплей аты бар WordPress пайдаланушы тіркелгілері бар-жоғын анықтайды.Көрсетілетін атау қай жерде логинмен бірдей екенін ескеру қате қауіпсіздік тәжірибесі болып табылады, өйткені сіз логинді бұрыннан білесіз.
• Өте күшті құпия сөздерді жасауға мүмкіндік беретін Password Strength Tool.
• Пайдаланушы бетін тоқтату.Сондықтан пайдаланушылар/боттар автордың тұрақты сілтемелері арқылы пайдаланушы ақпаратын таба алмайды.

Пайдаланушыға кіру қауіпсіздігі

• Жүйеге кіруді бұғаттау мүмкіндігін «қате күшпен кіру шабуылдарын» болдырмау үшін пайдаланыңыз.Арнайы IP мекенжайлары немесе ауқымдары бар пайдаланушылар конфигурация параметрлеріне негізделген алдын ала анықталған уақыт кезеңіне жүйеден құлыпталады, сондай-ақ сіз шамадан тыс кіру әрекеттері салдарынан құлыпталған адамдар туралы электрондық пошта арқылы хабардар етуді таңдай аласыз.
• Әкімші ретінде сіз оқуға және шарлауға оңай кестеде көрсетілген барлық құлыпталған пайдаланушылардың тізімін көре аласыз, сондай-ақ түймені басу арқылы жеке немесе жаппай IP мекенжайларының құлпын аша аласыз.
• Конфигурацияланатын уақыт кезеңінен кейін барлық пайдаланушылардан шығуға мәжбүрлеу
• Пайдаланушының IP мекенжайын, пайдаланушы атын/пайдаланушы атын және сәтсіз кіру әрекетінің күнін/уақытын көрсете отырып, сәтсіз кіру әрекеттерін бақылау/қарау
• Пайдаланушы атын, IP мекенжайын, кіру күнін/уақытын және шығу күні/уақытын қадағалау арқылы жүйедегі барлық пайдаланушы тіркелгілері үшін тіркелгі әрекетін бақылаңыз/қараңыз.
• Жарамсыз пайдаланушы аттарымен кіруге әрекеттенетін IP мекенжай ауқымдарын автоматты түрде құлыптау мүмкіндігі.
• Қазіргі уақытта веб-сайтыңызға кірген барлық пайдаланушылардың тізімін көру мүмкіндігі.
• Белгілі бір ақ тізімде бір немесе бірнеше IP мекенжайларын көрсетуге мүмкіндік береді.Ақ тізімге енгізілген IP мекенжайлары сіздің WP кіру бетіне қол жеткізе алады.
• боладыТексеру кодыWordPress кіру пішініне қосылды.
• WP кіру жүйесінің ұмытылған құпия сөз пішініне captcha қосыңыз.

Пайдаланушыны тіркеу қауіпсіздігі

• WordPress пайдаланушы тіркелгілерін қолмен бекітуді қосыңыз.Егер сіздің веб-сайтыңыз пайдаланушыларға WordPress тізілімі арқылы өз тіркелгілерін жасауға мүмкіндік берсе, әр тіркеуді қолмен мақұлдау арқылы спам немесе жалған тіркеулерді азайтуға болады.
• Спам пайдаланушы тіркелуінің алдын алу үшін WordPress пайдаланушыны тіркеу бетіне captcha қосу мүмкіндігі.
• Боттарды тіркеу әрекеттерін азайту үшін WordPress пайдаланушыларды тіркеу пішіндеріне WordPress қосу мүмкіндігі.

Мәліметтер базасының қауіпсіздігі

• Түймені басу арқылы әдепкі WP префиксін таңдаған мәнге орнатуға болады.
• Бір рет басу арқылы автоматты сақтық көшірмелерді және электрондық пошта хабарландыруларын немесе дерекқордың жедел сақтық көшірмелерін жоспарлаңыз.

файлдық жүйенің қауіпсіздігі

• Қауіпсіз рұқсат параметрлері бар файлдарды немесе қалталарды анықтаңыз және түймені басу арқылы ұсынылған қауіпсіздік мәндеріне рұқсаттарды орнатыңыз.
• WordPress әкімші аймағынан файлды өңдеуді өшіру арқылы PHP кодын қорғаңыз.
• Бір мәзір бетінен барлық хост жүйеслогтарын оңай қарап шығыңыз және бақылаңыз және мәселені жылдам шешу үшін серверде болып жатқан кез келген мәселелер немесе мәселелер туралы хабардар болыңыз.
• Пайдаланушылардың WordPress сайтыңыздың readme.html, license.txt және wp-config-sample.php файлдарына кіруіне жол бермеңіз.

HTACCESS және WP-CONFIG.PHP файлының сақтық көшірмесін жасау және қалпына келтіру

• Бұзылған функционалдылықты қалпына келтіру үшін оларды пайдалану қажет болған жағдайда, түпнұсқа .htaccess және wp-config.php файлдарының сақтық көшірмесін оңай жасаңыз.
• Ағымдағы белсенді .htaccess немесе wp-config.php файлының мазмұнын әкімші басқару тақтасынан бірнеше рет басу арқылы өзгертіңіз.

Қара тізім функциясы

• IP мекенжайларын көрсету немесе қойылмалы таңбаларды пайдалану арқылы пайдаланушылардың IP ауқымдарын көрсетуіне жол бермеңіз.
• Пайдаланушы-агент көрсету арқылы пайдаланушыға тыйым салу.

Брандмауэр функциясы

Параметрлерді басқа веб-сайттардан импорттап жатсаңыз және «404 IP анықтау және құлыптауды қосу» құсбелгісін қойыңыз: "Брандмауэр" опциясында "404 Lockout Redirect URL" URL мекенжайын орнатуды ұмытпаңыз, әйтпесе ол басқа веб-сайттарға қайта бағытталады ▼

Бұл плагин htaccess файлдары арқылы веб-сайтыңызға көптеген брандмауэр қорғанысын оңай қосуға мүмкіндік береді.Веб-серверіңіз htaccess файлын веб-сайтыңыздағы кез келген басқа код іске қосылғанға дейін іске қосады.

Сондықтан, бұл желіаралық қалқан ережелері зиянды сценарийлердің веб-сайтыңыздағы WordPress кодына қол жеткізу мүмкіндігін бұғаттайды.

• Қол жеткізуді басқару құралы.
• Негізгі, аралық және қосымшадан бастап брандмауэр параметрлерінің ауқымын лезде белсендіріңіз.
• Атақты «5G қара тізімі» брандмауэр ережесін қосыңыз.
• Прокси арқылы пікір қалдыруға тыйым салынады.
• Түзету журналының файлдарына кіруге тыйым салу.
• Бақылау және бақылауды өшіріңіз.
• Зиянды немесе зиянды сұрау жолдары қабылданбайды.
• Тораптар арасындағы сценарийді (XSS) толық кеңейтілген жол сүзгісін белсендіру арқылы болдырмаңыз.
  Немесе браузерлерінде арнайы cookie файлдары жоқ зиянды боттар.Сіз (веб-шебер) осы арнайы cookie файлын қалай орнату керектігін білесіз және веб-сайтыңызға кіре аласыз.
• WordPress PingBack осалдықтарынан қорғау мүмкіндігі.Бұл брандмауэр мүмкіндігі пайдаланушыларға кері қайтару мүмкіндігіндегі кейбір осалдықтарды болдырмау үшін xmlrpc.php файлына кіруді блоктауға мүмкіндік береді.Бұл сонымен қатар боттардың xmlrpc.php файлына үнемі қатынасуын және сервер ресурстарыңызды ысырап етуді болдырмауға көмектеседі.
• Жалған Googlebots сайтыңызды тексеріп шығуға тыйым салу мүмкіндігі.
• Кескіннің қосылуын болдырмау мүмкіндігі.Мұны басқалардың суреттеріңізге ыстық сілтеме жасауына жол бермеу үшін пайдаланыңыз.
• Веб-сайтыңыздағы барлық 404 оқиғаны тіркеу мүмкіндігі.Сондай-ақ 404 саны тым көп IP мекенжайларын автоматты түрде блоктауды таңдауға болады.
• Веб-сайтыңыздағы әртүрлі ресурстарға кіруді блоктау үшін реттелетін ережелерді қосу мүмкіндігі.

Қауіпсіз күшпен кіру шабуылының алдын алу

• Арнайы cookie файлдарына негізделген дөрекі күшпен кірудің алдын алу мүмкіндігімізбен дөрекі күшпен кіру шабуылдарын бірден тоқтатыңыз.Бұл брандмауэр мүмкіндігі адамдар мен боттардың барлық кіру әрекеттерін блоктайды.
• Дөрекі күшпен кіру шабуылдарынан қорғау үшін WordPress кіру пішіндеріне қарапайым математикалық каптча қосу мүмкіндігі.
• Әкімшіге кіру бетін жасыру мүмкіндігі.Боттар мен хакерлер сіздің нақты WordPress кіру URL мекенжайыңызға қол жеткізе алмайтындай етіп WordPress кіру бетінің URL мекенжайын өзгертіңіз.Бұл мүмкіндік әдепкі кіру бетін (wp-login.php) конфигурациялаған кез келген нәрсеге өзгертуге мүмкіндік береді.
• Боттардың дөрекі күшпен кіру әрекеттерін азайтуға көмектесетін логин honeypot пайдалану мүмкіндігі.

WHOIS іздеу

• Күдікті хосттарды немесе IP мекенжайларын WHOI іздеуін орындап, толық мәліметтерді алыңыз.

қауіпсіздік сканері

• Файлды өзгертуді анықтау сканері WordPress жүйесіндегі кез келген файлдардың өзгергені туралы ескертеді.Одан кейін бұл заңды өзгеріс пе, әлде қандай да бір қате код енгізілді ме, соны тексеруге болады.
• Дерекқорды сканерлеу функциясын дерекқор кестелерін сканерлеу үшін пайдалануға болады.Ол кез келген жалпы күдікті жолдарды, JavaScript-ті және WordPress негізгі кестелеріндегі кейбір html кодын іздейді.

Пікір спамға қауіпсіз

• Ең көп спам пікірлерін дәйекті түрде жасайтын ең белсенді IP мекенжайларын бақылаңыз және оларды бір түймені басу арқылы бірден блоктаңыз.
• Түсініктемелердің жіберілуіне жол бермеуге болады, егер олар сіздің доменіңізден шықпаса (бұл сіздің сайтыңыздағы кейбір спам хабарламаларын азайтады).
• Пікір спамынан қосымша қауіпсіздік үшін WordPress түсініктеме пішініне captcha қосыңыз.
• Белгіленген спам-пікірлердің белгілі бір санынан асатын IP мекенжайларын автоматты түрде және біржола блоктау.

Мәтінді көшіруден қорғау

• Тінтуірдің оң жақ түймешігімен нұқуды, мәтінді таңдауды және алдыңғы интерфейс үшін көшіру опцияларын өшіру мүмкіндігі.

Жаңа қауіпсіздік мүмкіндіктерінің тұрақты жаңартулары мен толықтырулары

• Уақыт өте келе WordPress қауіпсіздігі дамыды.Плагин авторлары All In One WP қауіпсіздік плагинін жаңа қауіпсіздік мүмкіндіктерімен (және қажет болса түзетеді) үнемі жаңартып отырады, осылайша сіз сайтыңыз қауіпсіздік технологиясының ең озық деңгейінде болатынына сенімді бола аласыз.

ең танымал үшінWORDPRESS плагині

• Ол ең танымал WordPress плагиндерімен біркелкі жұмыс істеуі керек.

Қосымша мүмкіндіктер

• WordPress генераторының мета ақпаратын веб-сайтыңыздың HTML бастапқы кодынан жою мүмкіндігі.
• WordPress нұсқасы туралы ақпаратты JS және CSS файлдарынан, соның ішінде веб-сайтыңызды жою мүмкіндігі.
• Адамдардың readme.html, license.txt және wp-config-sample.php файлдарына кіруіне жол бермеу мүмкіндігі
• Түрлі серверлік тапсырмаларды орындау кезінде (қауіпсіздік шабуылдарын тексеру, сайт жаңартуларын орындау, техникалық қызмет көрсету жұмыстарын орындау және т.б.) сайттың алдыңғы және тұрақты келушілерін уақытша құлыптау мүмкіндігі.
• Қауіпсіздік параметрлерін экспорттау/импорттау мүмкіндігі.
• Басқа сайттардың мазмұныңызды фреймдер немесе iframes арқылы көрсетуіне жол бермеңіз.

Жиі қойылатын сұрақтар

Қызмет уақытша қолжетімсіз

Қате: IP мекенжайыңызға кіру қауіпсіздік мақсатында бұғатталды.Әкімшіңізге хабарласыңыз.

Веб-сайтқа кірген кезде жоғарыдағы «қызмет уақытша қолжетімсіз» ескерту хабары пайда болса, бұл сіздің IP мекенжайыңызға кіруге шектеу қойылғанын білдіреді.Плагиннің атын FTP арқылы өзгертуге тырысыңыз, плагинді өшіргеннен кейін жүйеге кіру мүмкіндігі болуы керек. Егер FTP плагиннің атын өзгертсе, әлі де жүйеге кіре алмайды:

1. Барлық басқа плагиндер өшірілгеніне көз жеткізіңіз.
2. Содан кейін жаңа көшірмені орнатып, плагинді қосыңыз, бірақ ережелерді қайта енгізбеңіз.
3. Содан кейін веб-сайтыңызға қажет мүмкіндіктерді қосуды бастаңыз.

Веб-сайтыңызды бұзудың алдын алу үшін All In One WP Security & Firewall қауіпсіздік плагинін қазір орнатуды бастаңыз! Бару үшін осы жерді басыңыз Барлығы бір WordPress қауіпсіздік және брандмауэр Плагинді жүктеу беті