„WordPress“ svetainės saugos apsaugos papildinio konfigūracija: viskas viename WP sauga ir ugniasienė

WordPressSvetainės saugos apsaugos papildinio konfigūracija:

Viskas viename WP sauga ir ugniasienė

Mes daromeInterneto reklama, padarykite tai naudodami svetainęSEORinkodara, galima įsivaizduoti, kad svetainės saugumo apsauga yra labai svarbi.

kai kurienauja žiniasklaidaŽmonės, norintys atlikti gerą darbą „WordPress“ svetainės saugumo srityje, skundžiasi šiais 2 WP saugos papildiniais:

• 1) Wordfence
• 2) „iThemes“ sauga

Netgi už pagrindines nustatymų eksportavimo ir importavimo funkcijas reikia sumokėti profesionalioje versijoje prieš jas naudojant, hehe!

Rekomenduojamas WP saugaus prisijungimo papildinys

Chen WeiliangAtidžiai ieškokite WP oficialiame puslapyje ir greitai tai rasiteWP papildinys:

• 3) Viskas viename WP sauga ir ugniasienė

Pagrindinis skirtumas nuo pirmųjų dviejų yra tas, kad nemokami vartotojai taip pat gali naudoti visas svetainės apsaugos nuostatas.

Svarbiausia, kad galite nemokamai naudoti nustatymų importavimo ir eksportavimo funkciją ▼

Norėdami nustatyti „All In One WP Security & Firewall“ papildinio importavimo ir eksportavimo funkciją, spustelėkite WP saugos parinktį „Nustatymai“ ▼

Žemiau pateikiamas papildinio teikiamų „WordPress“ saugos ir ugniasienės funkcijų sąrašas:

Vartotojo paskyros saugumas

• Nustatykite, ar yra vartotojo abonementas su numatytuoju „admin“ vartotojo vardu ir lengvai pakeiskite vartotojo vardą į pasirinktą reikšmę.
• Papildinys taip pat aptiks, ar turite „WordPress“ vartotojo abonementus su tuo pačiu prisijungimo vardu ir rodomu vardu.Atsižvelgiant į tai, kur rodomas vardas yra toks pat kaip prisijungimo vardas, yra bloga saugumo praktika, nes jūs jau žinote prisijungimo vardą.
• Slaptažodžio stiprumo įrankis, leidžiantis sukurti labai stiprius slaptažodžius.
• Sustabdyti vartotojo puslapį.Taigi vartotojai / robotai negali rasti naudotojo informacijos per autoriaus nuolatines nuorodas.

Vartotojo prisijungimo apsauga

• Naudokite prisijungimo blokavimo funkciją, kad išvengtumėte „bruliaus jėgos prisijungimo atakų“.Vartotojai, turintys konkrečius IP adresus ar diapazonus, bus užblokuoti iš sistemos iš anksto nustatytam laikotarpiui, atsižvelgiant į konfigūracijos nustatymus, taip pat galite pasirinkti, kad jums būtų pranešta el. paštu apie žmones, kurie buvo užblokuoti dėl per daug bandymų prisijungti.
• Kaip administratorius galite peržiūrėti visų užrakintų vartotojų sąrašą, rodomą lengvai skaitomoje ir naršymo lentelėje, taip pat vienu mygtuko paspaudimu atrakinti atskirus ar masinius IP adresus.
• Priverstinis visų vartotojų atsijungimas po konfigūruojamo laikotarpio
• Stebėti / peržiūrėti nesėkmingus prisijungimo bandymus, rodant vartotojo IP adresą, vartotojo vardą / naudotojo vardą ir nesėkmingo bandymo prisijungti datą / laiką
• Stebėkite / peržiūrėkite visų sistemos vartotojų abonementų veiklą, stebėdami vartotojo vardą, IP adresą, prisijungimo datą / laiką ir atsijungimo datą / laiką.
• Galimybė automatiškai užrakinti IP adresų diapazonus, kurie bando prisijungti naudojant netinkamus vartotojo vardus.
• Galimybė peržiūrėti visų šiuo metu prie jūsų svetainės prisijungusių vartotojų sąrašą.
• Leidžia nurodyti vieną ar daugiau IP adresų konkrečiame baltajame sąraše.Į baltąjį sąrašą įtraukti IP adresai turės prieigą prie jūsų WP prisijungimo puslapio.
• valiosPatvirtinimo kodasPridėta prie „WordPress“ prisijungimo formos.
• Pridėkite captcha prie WP prisijungimo sistemos pamiršto slaptažodžio formos.

Vartotojo registracijos saugumas

• Įgalinti rankinį „WordPress“ vartotojo abonementų patvirtinimą.Jei jūsų svetainė leidžia vartotojams susikurti savo paskyras naudojant „WordPress“ registrą, galite sumažinti šlamšto arba netikrų registracijų skaičių rankiniu būdu patvirtindami kiekvieną registraciją.
• Galimybė pridėti „captcha“ prie „WordPress“ vartotojo registracijos puslapio, kad būtų išvengta nepageidaujamo naudotojo registracijos.
• Galimybė pridėti „WordPress“ prie „WordPress“ vartotojų registracijos formų, kad sumažintumėte robotų registravimo bandymus.

Duomenų bazės saugumas

• Vienu mygtuko paspaudimu galite nustatyti numatytąjį WP priešdėlį į pasirinktą reikšmę.
• Suplanuokite automatines atsargines kopijas ir el. pašto pranešimus arba momentines duomenų bazės atsargines kopijas vienu spustelėjimu.

failų sistemos saugumas

• Vieno mygtuko paspaudimu nustatykite failus ar aplankus su nesaugiais leidimų nustatymais ir nustatykite leidimus rekomenduojamoms saugos reikšmėms.
• Apsaugokite savo PHP kodą išjungdami failų redagavimą „WordPress“ administratoriaus srityje.
• Lengvai peržiūrėkite ir stebėkite visus pagrindinio kompiuterio sistemos žurnalus viename meniu puslapyje ir gaukite informaciją apie bet kokias problemas ar problemas, kylančias jūsų serveryje, kad greitai išspręstumėte problemas.
• Neleiskite vartotojams pasiekti jūsų „WordPress“ svetainės failų readme.html, licenc.txt ir wp-config-sample.php.

HTACCESS ir WP-CONFIG.PHP failų atsarginė kopija ir atkūrimas

• Lengvai sukurkite originalių .htaccess ir wp-config.php failų atsargines kopijas, jei prireiktų juos panaudoti sugedusioms funkcijoms atkurti.
• Keiskite šiuo metu aktyvaus .htaccess arba wp-config.php failo turinį iš administratoriaus valdymo skydelio vos keliais paspaudimais

Juodojo sąrašo funkcija

• Neleiskite vartotojams nurodyti IP diapazonų, nurodydami IP adresus arba naudodami pakaitos simbolius.
• Uždrausti vartotoją, nurodydami vartotojo agentą.

Ugniasienės funkcija

Jei importuojate nustatymus iš kitų svetainių ir pažymėkite „Įgalinti 404 IP aptikimą ir blokavimą“: Būtinai nustatykite URL „404 Lockout Redirect URL“ parinktyje „Ugniasienė“, kitaip jis bus peradresuotas į kitas svetaines ▼

Šis papildinys leidžia lengvai pridėti daug ugniasienės į savo svetainę naudojant htaccess failus.Jūsų žiniatinklio serveris paleidžia htaccess failą prieš paleidžiant bet kokį kitą kodą jūsų svetainėje.

Todėl šios ugniasienės taisyklės užblokuos kenkėjiškus scenarijus, kad jie negalėtų pasiekti „WordPress“ kodo jūsų svetainėje.

• Praėjimo kontrolės įrenginys.
• Akimirksniu suaktyvinkite įvairius ugniasienės nustatymus nuo pagrindinių, vidutinių ir išplėstinių.
• Įgalinkite garsiąją „5G juodojo sąrašo“ ugniasienės taisyklę.
• Draudžiama skelbti komentarus pagal įgaliotąjį asmenį.
• Blokuoti prieigą prie derinimo žurnalo failų.
• Išjungti sekimą ir sekimą.
• Kenkėjiškos arba kenkėjiškos užklausos eilutės atmetamos.
• Apsaugokite nuo scenarijų tarp svetainių (XSS) suaktyvindami išsamų išplėstinį eilučių filtrą.
  Arba kenkėjiškų robotų, kurių naršyklėse nėra specialių slapukų.Jūs (žiniatinklio valdytojas) žinosite, kaip nustatyti šį specialų slapuką, ir galėsite prisijungti prie savo svetainės.
• „WordPress PingBack“ pažeidžiamumo apsaugos funkcija.Ši ugniasienės funkcija leidžia vartotojams blokuoti prieigą prie failo xmlrpc.php, kad būtų išvengta tam tikrų pingback funkcijos spragų.Tai taip pat padeda neleisti robotams nuolat pasiekti failo xmlrpc.php ir eikvoti jūsų serverio išteklius.
• Galimybė blokuoti netikrus Googlebots, kad jie netikrintų jūsų svetainės.
• Gali užkirsti kelią vaizdo karštosioms nuorodoms.Naudokite tai, kad kiti negalėtų susieti jūsų vaizdų karštosiomis nuorodomis.
• Galimybė registruoti visus 404 įvykius jūsų svetainėje.Taip pat galite pasirinkti automatiškai blokuoti IP adresus, kuriuose yra per daug 404.
• Galimybė pridėti pasirinktines taisykles, kurios blokuotų prieigą prie įvairių jūsų svetainės išteklių.

Brute force prisijungimo atakų prevencija

• Nedelsdami sustabdykite žiaurios jėgos prisijungimo atakas naudodami specialią slapukų pagrindu veikiančią brutalios jėgos prisijungimo prevencijos funkciją.Ši ugniasienės funkcija blokuos visus žmonių ir robotų bandymus prisijungti.
• Galimybė prie „WordPress“ prisijungimo formų pridėti paprastą matematinį „captcha“, kad apsisaugotumėte nuo žiaurios jėgos prisijungimo atakų.
• Galimybė paslėpti administratoriaus prisijungimo puslapį.Pervardykite savo „WordPress“ prisijungimo puslapio URL, kad robotai ir įsilaužėliai negalėtų pasiekti jūsų tikrojo „WordPress“ prisijungimo URL.Ši funkcija leidžia pakeisti numatytąjį prisijungimo puslapį (wp-login.php) į bet kokį sukonfigūruotą.
• Galimybė naudoti prisijungimo medaus puodą, kuris padės sumažinti robotų bandymus prisijungti prie brutalios jėgos.

WHOIS paieška

• Atlikite įtartinų prieglobų arba IP adresų WHOI paiešką ir gaukite visą informaciją.

saugumo skaitytuvas

• Failų pakeitimų aptikimo skaitytuvas gali jus įspėti, jei pasikeitė kokie nors failai jūsų „WordPress“ sistemoje.Tada galite ištirti, ar tai teisėtas pakeitimas, ar buvo įvestas netinkamas kodas.
• Duomenų bazės skenerio funkcija gali būti naudojama duomenų bazių lentelėms nuskaityti.„WordPress“ pagrindinėse lentelėse ieškoma bet kokių įtartinų eilučių, „JavaScript“ ir kai kurių html kodų.

Komentaras Safe spam

• Stebėkite aktyviausius IP adresus, kurie nuolat generuoja daugiausiai šlamšto komentarų, ir vienu mygtuko paspaudimu akimirksniu juos blokuokite.
• Galite blokuoti komentarų pateikimą, jei jie nėra iš jūsų domeno (tai sumažins kai kuriuos šlamšto pranešimus jūsų svetainėje).
• Pridėkite captcha prie savo „WordPress“ komentarų formos, kad padidintumėte apsaugą nuo komentarų šlamšto.
• Automatiškai ir visam laikui blokuoti IP adresus, viršijančius tam tikrą pažymėtų šlamšto komentarų skaičių.

Priekinės dalies teksto kopijavimo apsauga

• Galimybė išjungti savo sąsajos dešinįjį paspaudimą, teksto pasirinkimą ir kopijavimo parinktis.

Reguliarūs atnaujinimai ir naujų saugos funkcijų papildymai

• „WordPress“ sauga laikui bėgant tobulėjo.Papildinio autoriai reguliariai atnaujins All In One WP saugos papildinį su naujomis saugos funkcijomis (ir pataisymais, jei reikia), kad galėtumėte būti tikri, kad jūsų svetainė bus pažangiausia saugumo technologijų srityje.

už populiariausiusWORDPRESS papildinys

• Jis turėtų sklandžiai veikti su populiariausiais „WordPress“ papildiniais.

Papildomos funkcijos

• Galimybė pašalinti „WordPress“ generatoriaus meta informaciją iš jūsų svetainės HTML šaltinio kodo.
• Galimybė pašalinti „WordPress“ versijos informaciją iš JS ir CSS failų, įskaitant jūsų svetainę.
• Galimybė neleisti žmonėms pasiekti readme.html, licence.txt ir wp-config-sample.php failų
• Galimybė laikinai užrakinti priekinius ir nuolatinius svetainės lankytojus atliekant įvairias užpakalines užduotis (tiriant saugumo atakas, atliekant svetainės atnaujinimus, atliekant priežiūros darbus ir pan.).
• Galimybė eksportuoti/importuoti saugos nustatymus.
• Neleiskite kitoms svetainėms rodyti jūsų turinio per rėmelius arba „iframe“.

Dažnai užduodami klausimai

Paslauga laikinai nepasiekiama

Klaida: prieiga prie jūsų IP adreso buvo užblokuota saugumo sumetimais.Susisiekite su administratoriumi.

Jei prisijungus prie svetainės pasirodo aukščiau nurodytas pranešimas „paslauga laikinai nepasiekiama“, tai reiškia, kad jūsų IP adreso prieiga yra apribota.Pabandykite pervardyti papildinį per FTP, išjungę papildinį turėtumėte prisijungti. Jei FTP pervadina papildinį, vis tiek nepavyks prisijungti:

1. Įsitikinkite, kad visi kiti papildiniai yra išjungti.
2. Tada įdiekite naują kopiją ir įgalinkite papildinį, bet neįdėkite taisyklių iš naujo.
3. Tada pradėkite įgalinti svetainei reikalingas funkcijas.

Kad jūsų svetainė nebūtų įsilaužta, pradėkite diegti „All In One WP Security & Firewall“ saugos papildinį dabar! Spustelėkite čia, kad eitumėte Viskas viename „WordPress“ sauga ir ugniasienė Papildinio atsisiuntimo puslapis