WordPress 웹 사이트 보안 보호 플러그인 구성: 올인원 WP 보안 및 방화벽

워드프레스(WordPress)웹사이트 보안 보호 플러그인 구성:

올인원 WP 보안 및 방화벽

우리는하다웹 프로모션, 웹사이트로 하세요SEO마케팅, 웹사이트 보안 보호가 매우 중요하다고 생각할 수 있습니다.

약간새로운 미디어WordPress 웹 사이트 보안에서 좋은 일을 하고 싶은 사람들은 다음 2가지 WP 보안 플러그인에 대해 불평합니다.

• 1) 워드펜스
• 2) iThemes 보안

설정을 내보내고 가져오는 가장 기본적인 기능도 프로 버전에서 지불해야 사용할 수 있습니다.

WP 보안 로그인 플러그인 권장

천 웨이량WP 공식에서 신중하게 검색하고 곧 찾으십시오.WP 플러그인:

• 3) 올인원 WP 보안 및 방화벽

처음 두 가지와 가장 큰 차이점은 무료 사용자가 모든 기능을 갖춘 웹사이트 보호 설정을 사용할 수도 있다는 것입니다.

가장 중요한 것은 설정을 가져오고 내보내는 기능을 무료로 사용할 수 있다는 것입니다 ▼

All In One WP Security & Firewall 플러그인의 가져오기 및 내보내기 기능을 설정하려면 WP 보안 옵션 "설정"을 클릭하십시오 ▼

다음은 플러그인에서 제공하는 WordPress 보안 및 방화벽 기능 목록입니다.

사용자 계정 보안

• 기본 "admin" 사용자 이름을 가진 사용자 계정이 있는지 감지하고 사용자 이름을 원하는 값으로 쉽게 변경할 수 있습니다.
• 플러그인은 동일한 로그인 및 표시 이름을 가진 WordPress 사용자 계정이 있는지도 감지합니다.표시 이름이 로그인과 동일한 위치를 고려하는 것은 이미 로그인을 알고 있기 때문에 잘못된 보안 관행입니다.
• 매우 강력한 암호를 만들 수 있는 암호 강도 도구입니다.
• 사용자 페이지를 중지합니다.따라서 사용자/봇은 작성자 퍼머링크를 통해 사용자 정보를 발견할 수 없습니다.

사용자 로그인 보안

• 로그인 잠금 기능을 사용하여 "무차별 로그인 공격"을 방지하십시오.특정 IP 주소 또는 범위를 가진 사용자는 구성 설정에 따라 미리 결정된 기간 동안 시스템에서 잠기고 과도한 로그인 시도로 인해 잠긴 사람들의 이메일 알림을 선택할 수도 있습니다.
• 관리자는 읽기 쉬운 탐색 테이블에 표시된 모든 잠긴 사용자 목록을 보거나 버튼 클릭으로 개별 또는 대량 IP 주소의 잠금을 해제할 수 있습니다.
• 구성 가능한 기간 후에 모든 사용자의 강제 로그아웃
• 사용자의 IP 주소, 사용자 이름/사용자 이름 및 실패한 로그인 시도의 날짜/시간을 보여주는 실패한 로그인 시도 모니터링/보기
• 사용자 이름, IP 주소, 로그인 날짜/시간 및 로그아웃 날짜/시간을 추적하여 시스템의 모든 사용자 계정에 대한 계정 활동을 모니터링/볼 수 있습니다.
• 잘못된 사용자 이름으로 로그인을 시도하는 IP 주소 범위를 자동으로 잠그는 기능.
• 현재 귀하의 웹사이트에 로그인한 모든 사용자의 목록을 볼 수 있는 기능.
• 특정 화이트리스트에 하나 이상의 IP 주소를 지정할 수 있습니다.허용된 IP 주소는 WP 로그인 페이지에 액세스할 수 있습니다.
• 윌인증 코드WordPress 로그인 양식에 추가되었습니다.
• WP 로그인 시스템의 비밀번호 분실 양식에 보안 문자를 추가하십시오.

사용자 등록 보안

• WordPress 사용자 계정의 수동 승인을 활성화합니다.웹사이트에서 사용자가 WordPress 레지스트리를 통해 자신의 계정을 만들 수 있는 경우 각 등록을 수동으로 승인하여 스팸 또는 가짜 등록을 최소화할 수 있습니다.
• 스팸 사용자 등록을 방지하기 위해 WordPress 사용자 등록 페이지에 보안 문자를 추가하는 기능.
• 봇 등록 시도를 줄이기 위해 WordPress 사용자 등록 양식에 WordPress를 추가하는 기능.

데이터베이스 보안

• 버튼을 클릭하면 기본 WP 접두사를 원하는 값으로 설정할 수 있습니다.
• 클릭 한 번으로 자동 백업 및 이메일 알림 또는 즉각적인 데이터베이스 백업을 예약하세요.

파일 시스템 보안

• 보안되지 않은 권한 설정이 있는 파일 또는 폴더를 식별하고 버튼 클릭으로 권장 보안 값으로 권한을 설정합니다.
• WordPress 관리 영역에서 파일 편집을 비활성화하여 PHP 코드를 보호하십시오.
• 단일 메뉴 페이지에서 모든 호스트 syslog를 쉽게 보고 모니터링하고, 빠른 문제 해결을 위해 서버에서 발생하는 모든 문제 또는 문제에 대한 정보를 유지합니다.
• 사용자가 WordPress 사이트의 readme.html, license.txt 및 wp-config-sample.php 파일에 액세스하지 못하도록 합니다.

HTACCESS 및 WP-CONFIG.PHP 파일 백업 및 복원

• 손상된 기능을 복원하는 데 사용해야 하는 경우에 대비하여 원본 .htaccess 및 wp-config.php 파일을 쉽게 백업하십시오.
• 관리자 제어판에서 클릭 몇 번으로 현재 활성화된 .htaccess 또는 wp-config.php 파일의 내용을 수정합니다.

블랙리스트 기능

• IP 주소를 지정하거나 와일드카드를 사용하여 사용자가 IP 범위를 지정하지 못하도록 합니다.
• 사용자 에이전트를 지정하여 사용자를 금지합니다.

방화벽 기능

다른 웹사이트에서 설정을 가져오고 "404 IP 감지 및 잠금 활성화"를 선택하는 경우: "방화벽" 옵션에서 "404 잠금 리디렉션 URL" URL을 설정해야 합니다. 그렇지 않으면 다른 웹사이트로 리디렉션됩니다 ▼

이 플러그인을 사용하면 htaccess 파일을 통해 웹사이트에 많은 방화벽 보호 기능을 쉽게 추가할 수 있습니다.웹 서버는 웹 사이트의 다른 코드가 실행되기 전에 htaccess 파일을 실행합니다.

따라서 이러한 방화벽 규칙은 악성 스크립트가 웹사이트의 WordPress 코드에 접근할 기회를 차단합니다.

• 접근 통제 시설.
• 기본, 중급 및 고급에서 다양한 방화벽 설정을 즉시 활성화합니다.
• 유명한 "5G 블랙리스트" 방화벽 규칙을 활성화합니다.
• 대리 댓글 게시를 금지합니다.
• 디버그 로그 파일에 대한 액세스를 차단합니다.
• 추적 및 추적을 비활성화합니다.
• 악의적이거나 악의적인 쿼리 문자열은 거부됩니다.
• 포괄적인 고급 문자열 필터를 활성화하여 사이트 간 스크립팅(XSS)을 방지합니다.
  또는 브라우저에 특별한 쿠키가 없는 악성 봇.귀하(웹마스터)는 이 특수 쿠키를 설정하고 귀하의 웹사이트에 로그인할 수 있는 방법을 알게 될 것입니다.
• WordPress PingBack 취약점 보호 기능.이 방화벽 기능을 통해 사용자는 xmlrpc.php 파일에 대한 액세스를 차단하여 핑백 기능의 특정 취약점을 방지할 수 있습니다.이것은 또한 봇이 xmlrpc.php 파일에 지속적으로 액세스하여 서버 리소스를 낭비하는 것을 방지하는 데 도움이 됩니다.
• 가짜 Googlebot이 사이트를 크롤링하지 못하도록 차단하는 기능.
• 이미지 핫링크 방지 가능.다른 사람들이 당신의 이미지를 핫링크하는 것을 방지하기 위해 이것을 사용하십시오.
• 웹사이트의 모든 404 이벤트를 기록하는 기능.404가 너무 많은 IP 주소를 자동으로 차단하도록 선택할 수도 있습니다.
• 웹사이트의 다양한 리소스에 대한 액세스를 차단하는 사용자 지정 규칙을 추가하는 기능.

무차별 대입 로그인 공격 방지

• 당사의 특별한 쿠키 기반 무차별 암호 대입 로그인 방지 기능으로 무차별 암호 대입 로그인 공격을 즉시 중지하십시오.이 방화벽 기능은 사람과 봇의 모든 로그인 시도를 차단합니다.
• 무차별 대입 로그인 공격을 방어하기 위해 WordPress 로그인 양식에 간단한 수학 보안 문자를 추가하는 기능.
• 관리자 로그인 페이지를 숨기는 기능.봇과 해커가 실제 WordPress 로그인 URL에 액세스할 수 없도록 WordPress 로그인 페이지의 URL 이름을 바꿉니다.이 기능을 사용하면 기본 로그인 페이지(wp-login.php)를 구성한 대로 변경할 수 있습니다.
• 봇의 무차별 로그인 시도를 줄이는 데 도움이 되는 로그인 허니팟을 사용하는 기능.

WHOIS 조회

• 의심스러운 호스트 또는 IP 주소에 대한 WHOI 조회를 수행하고 전체 세부 정보를 얻으십시오.

보안 스캐너

• 파일 변경 감지 스캐너는 WordPress 시스템의 파일이 변경된 경우 경고할 수 있습니다.그런 다음 이것이 합법적인 변경인지 또는 잘못된 코드가 삽입되었는지 조사할 수 있습니다.
• 데이터베이스 스캐너 기능을 사용하여 데이터베이스 테이블을 스캔할 수 있습니다.WordPress 코어 테이블에서 일반적인 의심스러운 문자열, JavaScript 및 일부 html 코드를 찾습니다.

댓글 스팸 안전

• 지속적으로 가장 많은 스팸 댓글을 생성하는 가장 활동적인 IP 주소를 모니터링하고 버튼 클릭으로 즉시 차단합니다.
• 귀하의 도메인이 아닌 경우 댓글이 제출되지 않도록 할 수 있습니다(이렇게 하면 사이트의 일부 스팸 게시물이 줄어듭니다).
• 댓글 스팸에 대한 보안을 강화하려면 WordPress 댓글 양식에 보안 문자를 추가하세요.
• 표시된 스팸 댓글의 특정 수를 초과하는 IP 주소를 자동으로 영구적으로 차단합니다.

프런트 엔드 텍스트 복사 방지

• 프론트엔드에 대한 오른쪽 클릭, 텍스트 선택 및 복사 옵션을 비활성화하는 기능.

정기적인 업데이트 및 새로운 보안 기능 추가

• WordPress 보안은 시간이 지남에 따라 발전했습니다.플러그인 작성자는 새로운 보안 기능(필요한 경우 수정)으로 All In One WP 보안 플러그인을 정기적으로 업데이트하므로 귀하의 사이트가 최첨단 보안 기술에 있음을 확신할 수 있습니다.

가장 인기있는워드프레스 플러그인

• 가장 인기 있는 WordPress 플러그인과 원활하게 작동해야 합니다.

추가 기능

• 웹사이트의 HTML 소스 코드에서 WordPress 생성기 메타 정보를 제거하는 기능.
• 웹사이트를 포함한 JS 및 CSS 파일에서 WordPress 버전 정보를 제거하는 기능.
• 사람들이 readme.html, license.txt 및 wp-config-sample.php 파일에 액세스하는 것을 방지하는 기능
• 다양한 백엔드 작업(보안 공격 조사, 사이트 업그레이드 수행, 유지 관리 작업 수행 등)을 수행하는 동안 사이트의 프런트 엔드 및 일반 방문자를 일시적으로 잠그는 기능.
• 보안 설정 내보내기/가져오기 기능.
• 다른 사이트에서 프레임이나 iframe을 통해 콘텐츠를 표시하지 못하도록 합니다.

常见 问题

서비스를 일시적으로 사용할 수 없습니다.

오류: 보안상의 이유로 IP 주소에 대한 액세스가 차단되었습니다.관리자에게 문의하십시오.

웹 사이트에 로그인할 때 위의 "서비스를 일시적으로 사용할 수 없습니다"라는 메시지가 나타나면 IP 주소 액세스가 제한되어 있음을 의미합니다.FTP를 통해 플러그인 이름을 변경해 보십시오. 플러그인을 비활성화한 후 로그인할 수 있어야 합니다. FTP가 플러그인의 이름을 바꾸면 여전히 로그인할 수 없습니다.

1. 다른 모든 플러그인이 비활성화되어 있는지 확인하십시오.
2. 그런 다음 새 복사본을 설치하고 플러그인을 활성화하되 규칙을 다시 삽입하지 마십시오.
3. 그런 다음 웹 사이트에 필요한 기능을 활성화하십시오.

웹사이트 해킹을 방지하려면 지금 올인원 WP 보안 및 방화벽 보안 플러그인 설치를 시작하세요! 여기를 클릭 하나의 WordPress 보안 및 방화벽에서 모두 플러그인 다운로드 페이지