Article Directory
- 1 WP Secure Login Plugin сунушталат
- 1.1 Колдонуучунун каттоо эсебинин коопсуздугу
- 1.2 Колдонуучунун кирүү коопсуздугу
- 1.3 Колдонуучунун каттоо коопсуздугу
- 1.4 маалымат базасынын коопсуздугу
- 1.5 файл тутумунун коопсуздугу
- 1.6 HTACCESS жана WP-CONFIG.PHP файлынын камдык көчүрмөсүн сактоо жана калыбына келтирүү
- 1.7 Кара тизме функциясы
- 1.8 Firewall функциясы
- 1.9 Оор күч менен кирүү чабуулунун алдын алуу
- 1.10 WHOIS издөө
- 1.11 коопсуздук сканери
- 1.12 Комментарий спам коопсуз
- 1.13 Front-end текст көчүрмөсүн коргоо
- 1.14 Жаңы коопсуздук функцияларынын үзгүлтүксүз жаңыртуулары жана толуктоолор
- 1.15 Эң популярдуу WORDPRESS плагиндери менен иштейт
- 1.16 Кошумча мүмкүнчүлүктөр
- 2 Көп берилүүчү суроолор
- 3 Кызмат убактылуу жеткиликсиз
WordPressВебсайттын коопсуздугун коргоо плагининин конфигурациясы:
Баары бир WP Коопсуздук жана Firewall
биз жасайбызWeb Promotion, муну веб-сайт менен жасаңызSEOМаркетинг, бул веб-сайттын коопсуздугун коргоо абдан маанилүү экенин түшүнүүгө болот.
кээ бирлерижаңы медиаWordPress веб-сайтынын коопсуздугу боюнча жакшы жумуш жасагысы келген адамдар, бул 2 WP коопсуздук плагиндерине даттанышат:
- 1) Wordfence
- 2) iThemes коопсуздугу
Экспорттоо жана импорттоо жөндөөлөрүнүн эң негизги функцияларын колдонуудан мурун профессионалдык версияда төлөш керек, хехе!
WP Secure Login Plugin сунушталат
Чен ВейлянWP расмий сайтынан кылдаттык менен издеңиз жана муну жакында табыңызWP плагини:
- 3) Баары бир WP Коопсуздук жана Firewall
Биринчи эки негизги айырмачылык бекер колдонуучулар да толук өзгөчөлөнгөн веб-сайтты коргоо жөндөөлөрүн колдоно алышат.
Эң негизгиси, сиз орнотууларды импорттоо жана экспорттоо функциясын акысыз ▼ колдоно аласыз
All In One WP Security & Firewall плагинин импорттоо жана экспорттоо функциясын коюу үчүн WP Коопсуздук опциясын "Орнотуулар" чыкылдатыңыз ▼
Төмөндө плагин тарабынан берилген WordPress коопсуздук жана брандмауэр функцияларынын тизмеси:
Колдонуучунун каттоо эсебинин коопсуздугу
- Демейки "администратор" колдонуучу аты бар колдонуучу каттоо эсебинин бар же жок экенин аныктап, колдонуучунун атын өзүңүз каалаган мааниге оңой өзгөртүңүз.
- Плагин ошондой эле сизде бирдей логин жана дисплей аталышы бар WordPress колдонуучу аккаунттары бар-жогун аныктайт.Көрсөтүлгөн аталыш логин менен бирдей болгон жерди эске алуу, коопсуздуктун начар практикасы, анткени сиз логинди мурунтан эле билесиз.
- Сизге абдан күчтүү сырсөздөрдү түзүүгө мүмкүндүк берген Сырсөз Күч куралы.
- Колдонуучу барагын токтотуу.Ошентип, колдонуучулар/боттор колдонуучулардын маалыматын автордун туруктуу шилтемелери аркылуу таба алышпайт.
Колдонуучунун кирүү коопсуздугу
- Кирүү бөгөттөө өзгөчөлүгүн "кара күч менен кирүү чабуулдарын" алдын алуу үчүн колдонуңуз.Белгилүү IP даректери же диапазондору бар колдонуучулар конфигурация орнотууларынын негизинде алдын ала белгиленген убакыт аралыгында системадан кулпуланып калышат, ошондой эле ашыкча кирүү аракеттеринен улам кулпуланган адамдар тууралуу электрондук почта аркылуу кабарлоону тандай аласыз.
- Администратор катары сиз окууга жана навигацияга оңой таблицада көрсөтүлгөн кулпуланган колдонуучулардын тизмесин көрө аласыз, ошондой эле баскычты чыкылдатуу менен жеке же жапырт IP даректерди ача аласыз.
- Конфигурациялануучу убакыттан кийин бардык колдонуучулардан чыгууга мажбурлоо
- Колдонуучунун IP дарегин, колдонуучунун атын/колдонуучунун атын жана ишке ашпай калган кирүү аракетинин датасын/убагын көрсөтүү менен ишке ашпай калган кирүү аракеттерин көзөмөлдөө/көрүү
- Колдонуучунун атын, IP дарегин, кирүү датасы/убакыты жана чыгуу датасы/убакытына көз салуу менен системадагы бардык колдонуучу каттоо эсептери үчүн эсептин ишин көзөмөлдөңүз/көрүңүз.
- Жараксыз колдонуучу аттары менен кирүүгө аракет кылган IP дарек диапазондорун автоматтык түрдө кулпулоо мүмкүнчүлүгү.
- Учурда веб-сайтыңызга кирген бардык колдонуучулардын тизмесин көрүү мүмкүнчүлүгү.
- Белгилүү бир ак тизмедеги бир же бир нече IP даректерди көрсөтүүгө мүмкүндүк берет.Ак тизмеге киргизилген IP даректер WP кирүү бетиңизге кире алышат.
- болоттекшерүү кодуWordPress кирүү формасына кошулду.
- WP кирүү тутумуңуздун унутулуп калган сырсөз формасына captcha кошуңуз.
Колдонуучунун каттоо коопсуздугу
- WordPress колдонуучу каттоо эсептерин кол менен бекитүүнү иштетүү.Эгер веб-сайтыңыз колдонуучуларга WordPress реестри аркылуу өз аккаунттарын түзүүгө мүмкүндүк берсе, анда ар бир каттоону кол менен бекитүү менен спам же жасалма каттоолорду азайта аласыз.
- Колдонуучунун спам катталышын алдын алуу үчүн WordPress колдонуучу каттоо барагына captcha кошуу мүмкүнчүлүгү.
- Бот каттоо аракеттерин азайтуу үчүн WordPress колдонуучу каттоо формаларына WordPressти кошуу мүмкүнчүлүгү.
маалымат базасынын коопсуздугу
- Бир баскычты чыкылдатуу менен, сиз каалаган мааниге демейки WP префиксин орното аласыз.
- Бир чыкылдатуу менен автоматтык камдык көчүрмөлөрдү жана электрондук почта эскертмелерин, же ыкчам маалымат базасынын камдык көчүрмөлөрүн пландаштырыңыз.
файл тутумунун коопсуздугу
- Кооптуу уруксат орнотуулары бар файлдарды же папкаларды аныктаңыз жана баскычты чыкылдатуу менен сунушталган коопсуздук маанилерине уруксаттарды коюңуз.
- WordPress администратор аймагынан файлды түзөтүүнү өчүрүү менен PHP кодуңузду коргоңуз.
- Бир меню барагынан бардык хост сислогдорун оңой көрүп, көзөмөлдөп туруңуз жана көйгөйдү тез чечүү үчүн сервериңизде болуп жаткан бардык маселелер же маселелер боюнча кабардар болуп туруңуз.
- Колдонуучулардын WordPress сайтыңыздын readme.html, license.txt жана wp-config-sample.php файлдарына кирүүсүн алдын алыңыз.
HTACCESS жана WP-CONFIG.PHP файлынын камдык көчүрмөсүн сактоо жана калыбына келтирүү
- Түпнуска .htaccess жана wp-config.php файлдарыңыздын камдык көчүрмөсүн оңой сактаңыз, эгер сиз аларды бузулган функцияларды калыбына келтирүү үчүн колдонуу керек болсоңуз.
- Учурда активдүү .htaccess же wp-config.php файлынын мазмунун администратордун башкаруу панелинен бир нече чыкылдатуу менен өзгөртүңүз
Кара тизме функциясы
- Колдонуучуларга IP даректерин көрсөтүү же ийилчээк белгилерди колдонуу менен IP диапазондорун көрсөтүүсүнө жол бербөө.
- Колдонуучу-агентти көрсөтүү менен колдонуучуга тыюу салуу.
Firewall функциясы
Эгер сиз башка веб-сайттардан орнотууларды импорттоп жатсаңыз жана "404 IP аныктоону жана бөгөттү иштетүүнү" белгилеңиз: Сураныч, "404 Lockout Redirect URL" URL дарегин "Брандмауэр" опциясына коюуну унутпаңыз, антпесе ал башка веб-сайттарга багытталат ▼
Бул плагин htaccess файлдары аркылуу веб-сайтыңызга көптөгөн брандмауэрлерди оңой эле кошууга мүмкүндүк берет.Веб сервериңиз htaccess файлын веб-сайтыңыздагы башка коддордон мурун иштетет.
Ошондуктан, бул брандмауэр эрежелери зыяндуу скрипттердин веб-сайтыңыздагы WordPress кодуна жетүү мүмкүнчүлүгүнө бөгөт коёт.
- Кирүүнү башкаруу мүмкүнчүлүгү.
- Негизги, ортоңку жана өркүндөтүлгөн брандмауэр орнотууларын заматта иштетиңиз.
- Атактуу "5G Кара тизмеси" брандмауэр эрежесин иштетиңиз.
- Прокси комментарий калтырууга тыюу салынат.
- Мүчүлүштүктөрдү оңдоо журналынын файлдарына кирүүгө бөгөт коюу.
- Көз салуу жана байкоону өчүрүү.
- Зыяндуу же зыяндуу суроо саптары четке кагылган.
- Комплекстүү өркүндөтүлгөн сап чыпкасын иштетүү аркылуу сайттар аралык скрипттерди (XSS) болтурбоо.
Же браузерлеринде атайын кукилери жок зыяндуу боттор.Сиз (вебмастер) бул атайын cookie файлын кантип коюуну билесиз жана веб-сайтыңызга кире аласыз. - WordPress PingBack аялуулугун коргоо өзгөчөлүгү.Бул брандмауэр өзгөчөлүгү колдонуучуларга xmlrpc.php файлына кирүү мүмкүнчүлүгүн бөгөттөп, pingback өзгөчөлүгүндөгү айрым кемчиликтерди алдын алууга мүмкүндүк берет.Бул ошондой эле боттордун xmlrpc.php файлына тынымсыз кирүүсүн жана сервериңиздин ресурстарыңызды ысырап кылуусун алдын алууга жардам берет.
- Жасалма Googlebots сайтыңызды сүзүп өтүүсүнө бөгөт коюу мүмкүнчүлүгү.
- Сүрөттүн байланышын алдын алууга жөндөмдүү.Башкалардын сүрөттөрүңүздү байланыштыруусуна жол бербөө үчүн муну колдонуңуз.
- Вебсайтыңыздагы бардык 404 окуяны каттоо мүмкүнчүлүгү.Ошондой эле өтө көп 404 менен IP даректерди автоматтык түрдө бөгөттөп коюуну тандай аласыз.
- Вебсайтыңыздагы ар кандай ресурстарга кирүүгө бөгөт коюу үчүн ыңгайлаштырылган эрежелерди кошуу мүмкүнчүлүгү.
Оор күч менен кирүү чабуулунун алдын алуу
- Биздин атайын кукиге негизделген катаал күч менен кирүүнүн алдын алуу өзгөчөлүгүбүз менен катаал күч менен кирүү чабуулдарын заматта токтотуңуз.Бул брандмауэр өзгөчөлүгү адамдардын жана боттордун бардык кирүү аракеттерине бөгөт коёт.
- Оор күчтүн кирүү чабуулдарынан коргонуу үчүн WordPress кирүү формаларына жөнөкөй математикалык каптча кошуу мүмкүнчүлүгү.
- Админ кирүү барагын жашыруу мүмкүнчүлүгү.Боттор жана хакерлер сиздин WordPress кирүү URL'иңизге кире албашы үчүн WordPress кирүү бетиңиздин URL дарегин өзгөртүңүз.Бул функция демейки кирүү барагын (wp-login.php) сиз конфигурациялаган нерсеге өзгөртүүгө мүмкүндүк берет.
- Боттордун катаал күч колдонуу аракетин азайтууга жардам бере турган логин бал чактарын колдонуу мүмкүнчүлүгү.
WHOIS издөө
- Шектүү хостторду же IP даректерди WHOI боюнча издөөнү жүргүзүп, толук маалымат алыңыз.
коопсуздук сканери
- File Change Detection Scanner сиздин WordPress тутумуңуздагы файлдар өзгөргөн болсо, сизге эскертет.Сиз андан кийин бул мыйзамдуу өзгөртүүбү же кандайдыр бир жаман код сайылганбы, текшере аласыз.
- Маалыматтар базасын сканерлөө функциясын маалымат базасы таблицаларын сканерлөө үчүн колдонсо болот.Ал WordPress негизги таблицаларында жалпы шектүү саптарды, JavaScriptти жана кээ бир html кодун издейт.
Комментарий спам коопсуз
- Эң активдүү IP даректерди ырааттуу түрдө эң көп спам комментарийлерди жаратып, аларды бир баскычты басуу менен заматта бөгөттөңүз.
- Эгер комментарийлер сиздин домениңизден болбосо, алардын жөнөтүлүшүнө бөгөт кое аласыз (бул сиздин сайтыңыздагы кээ бир спам билдирүүлөрдү азайтат).
- Комментарий спамынан кошумча коопсуздук үчүн WordPress жорум формасына captcha кошуңуз.
- Белгиленген спам комментарийлердин белгилүү санынан ашкан IP даректерди автоматтык түрдө жана биротоло бөгөттөө.
Front-end текст көчүрмөсүн коргоо
- Оң чыкылдатууну, текстти тандоону жана фронтонуңуз үчүн көчүрүү параметрлерин өчүрүү мүмкүнчүлүгү.
Жаңы коопсуздук функцияларынын үзгүлтүксүз жаңыртуулары жана толуктоолор
- WordPress коопсуздугу убакыттын өтүшү менен өнүккөн.Плагиндин авторлору All In One WP коопсуздук плагинин жаңы коопсуздук функциялары менен үзгүлтүксүз жаңыртып турушат (жана керек болсо оңдоп-түзөөлөр), андыктан сайтыңыз коопсуздук технологияларынын эң алдыңкы чегинде болоруна ишене аласыз.
эң популярдуу үчүнWORDPRESS плагини
- Ал эң популярдуу WordPress плагиндери менен оңой иштеши керек.
Кошумча мүмкүнчүлүктөр
- Вебсайтыңыздын HTML булак кодунан WordPress генераторунун мета маалыматын алып салуу мүмкүнчүлүгү.
- WordPress версиясынын маалыматын JS жана CSS файлдарынан, анын ичинде веб-сайтыңыздан алып салуу мүмкүнчүлүгү.
- Адамдардын readme.html, license.txt жана wp-config-sample.php файлдарына кирүүсүнө бөгөт коюу мүмкүнчүлүгү
- Ар кандай back-end тапшырмаларды аткарууда (коопсуздук чабуулдарын иликтөө, сайтты жаңыртуу, тейлөө иштерин аткаруу ж.
- Коопсуздук орнотууларын экспорттоо/импорттоо мүмкүнчүлүгү.
- Башка сайттарга мазмунуңузду алкактар же iframes аркылуу көрсөтүүгө жол бербеңиз.
Көп берилүүчү суроолор
Кызмат убактылуу жеткиликсиз
Ката: Сиздин IP дарегиңизге кирүү коопсуздук себептеринен улам бөгөттөлгөн.Сураныч, администраторуңузга кайрылыңыз.
Эгер веб-сайтка киргениңизде жогорудагы "кызмат убактылуу жеткиликтүү эмес" билдирүүсү пайда болсо, бул сиздин IP дарегиңизге кирүү мүмкүнчүлүгү чектелгенин билдирет.Сураныч, плагиндин атын FTP аркылуу өзгөртүп көрүңүз, плагинди өчүргөндөн кийин, сиз кире аласыз. Эгер FTP плагиндин атын өзгөртсө, дагы эле кире албайт:
- Бардык башка плагиндериңиз өчүрүлгөнүн текшериңиз.
- Андан кийин жаңы көчүрмөсүн орнотуп, плагинди иштетиңиз, бирок эрежелерди кайра киргизбеңиз.
- Андан кийин веб-сайтыңызга керектүү функцияларды иштете баштаңыз.
Вебсайтыңызды бузуп алуудан сактануу үчүн All In One WP Security & Firewall коопсуздук плагинин азыр орнотуп баштаңыз! Баруу үчүн бул жерди басыңыз Баары бир WordPress коопсуздук жана Firewall Плагинди жүктөп алуу барагы
Hope Chen Weiliang блогу ( https://www.chenweiliang.com/ ) "WordPress веб-сайтынын коопсуздугун коргоо плагининин конфигурациясы: Баары бир WP Коопсуздук жана Firewall" менен бөлүштү, бул сизге пайдалуу.
Бул макаланын шилтемесин бөлүшүүгө кош келиңиз:https://www.chenweiliang.com/cwl-607.html
Акыркы жаңылыктарды алуу үчүн Чен Вейляндын блогунун Telegram каналына кош келиңиз!
📚 Бул колдонмо чоң баалуулуктарды камтыйт, 🌟Бул сейрек кездешүүчү мүмкүнчүлүк, аны өткөрүп жибербеңиз! ⏰⌛💨
Бөлүшүп, жакса лайк!
Сиздин бөлүшүүңүз жана лайктарыңыз биздин үзгүлтүксүз мотивациябыз!
5 адам "WordPress веб-сайттын коопсуздукту коргоо плагининин конфигурациясы: Баары бир WP Коопсуздук жана Firewall" боюнча комментарий калтырды.
баалуу маалымат.
Абдан жакшы макала!
Бул плагинди иштетип, "Колдонуучунун Кирүү коопсуздугун" аткаргандан кийин эмне үчүн кире албайм?
Сервер көйгөйлөрү же плагин жөндөөлөрү болушу мүмкүн, андыктан бул плагин азыр сунушталбайт.
Чынында, башка жакшыраак коопсуздук плагиндери бар, мисалы: Темалар Коопсуздук
Сиз iThemes Коопсуздук жөнүндө айтып жатсаңыз керек, туурабы?
iThemes Security vs All In One WP Security & Firewall, кайсынысы жакшы?
Ошондой эле, учурда колдонулуп жаткан жана кытай тили пакети менен келген эң мыкты коопсуздук плагини кайсы? Блогерлер аны сунуштай алабы?Абдан сонун!
iThemes Коопсуздук жана All In One WP Security & Firewall салыштыруу:
iThemes Коопсуздукту колдонуу оңой болот жана кытай тили пакети менен келет.