Rakstu katalogs
- 1 Ieteicams WP drošās pieteikšanās spraudnis
- 1.1 Lietotāja konta drošība
- 1.2 Lietotāja pieteikšanās drošība
- 1.3 Lietotāju reģistrācijas drošība
- 1.4 datu bāzes drošība
- 1.5 failu sistēmas drošība
- 1.6 HTACCESS un WP-CONFIG.PHP failu dublēšana un atjaunošana
- 1.7 Melnā saraksta funkcija
- 1.8 Ugunsmūra funkcija
- 1.9 Brutālā spēka pieteikšanās uzbrukumu novēršana
- 1.10 WHOIS meklēšana
- 1.11 drošības skeneris
- 1.12 Komentārs Spam Safe
- 1.13 Priekšgala teksta kopēšanas aizsardzība
- 1.14 Regulāri atjauninājumi un jaunu drošības līdzekļu papildinājumi
- 1.15 Darbojas ar populārākajiem WORDPRESS spraudņiem
- 1.16 Papildus iespējas
- 2 Bieži uzdotie jautājumi
- 3 Pakalpojums īslaicīgi nav pieejams
WordPressVietnes drošības aizsardzības spraudņa konfigurācija:
Viss vienā WP drošība un ugunsmūris
mēs darāmTīmekļa veicināšana, dariet to, izmantojot vietniSEOMārketings, var iedomāties, ka vietņu drošības aizsardzība ir ļoti svarīga.
dažijaunie medijiCilvēki, kuri vēlas veikt labu darbu WordPress vietņu drošības jomā, sūdzas par šiem 2 WP drošības spraudņiem:
- 1) Wordfence
- 2) iThemes drošība
Pat par elementārākajām iestatījumu eksportēšanas un importēšanas funkcijām ir jāmaksā profesionālajā versijā, pirms tās var izmantot, hehe!
Ieteicams WP drošās pieteikšanās spraudnis
Čens VeiliangsRūpīgi meklējiet WP oficiālajā un atrodiet to drīzWP spraudnis:
- 3) Viss vienā WP drošība un ugunsmūris
Galvenā atšķirība no pirmajiem diviem ir tā, ka bezmaksas lietotāji var izmantot arī pilnvērtīgus vietņu aizsardzības iestatījumus.
Vissvarīgākais ir tas, ka varat bez maksas izmantot iestatījumu importēšanas un eksportēšanas funkciju
Lai iestatītu All In One WP drošības un ugunsmūra spraudņa importēšanas un eksportēšanas funkcijas, lūdzu, noklikšķiniet uz WP drošības opcijas "Iestatījumi" ▼
Tālāk ir sniegts spraudņa nodrošināto WordPress drošības un ugunsmūra funkciju saraksts:
Lietotāja konta drošība
- Atklājiet, vai ir lietotāja konts ar noklusējuma "admin" lietotājvārdu, un viegli mainiet lietotājvārdu uz jūsu izvēlētu vērtību.
- Spraudnis arī noteiks, vai jums ir WordPress lietotāju konti ar tādu pašu pieteikumvārdu un parādāmo vārdu.Ņemot vērā, kur parādāmais vārds ir tāds pats kā pieteikšanās, ir slikta drošības prakse, jo jūs jau zināt pieteikumvārdu.
- Paroles stiprības rīks, kas ļauj izveidot ļoti spēcīgas paroles.
- Apturēt lietotāja lapu.Tādējādi lietotāji/roboti nevar atklāt lietotāja informāciju, izmantojot autora pastāvīgās saites.
Lietotāja pieteikšanās drošība
- Izmantojiet pieteikšanās bloķēšanas funkciju, lai novērstu "brutāla spēka pieteikšanās uzbrukumus".Lietotāji ar noteiktām IP adresēm vai diapazoniem tiks bloķēti no sistēmas uz iepriekš noteiktu laiku, pamatojoties uz konfigurācijas iestatījumiem, un jūs varat arī izvēlēties saņemt e-pasta paziņojumus par personām, kuras ir bloķētas pārmērīgu pieteikšanās mēģinājumu dēļ.
- Kā administrators varat skatīt visu bloķēto lietotāju sarakstu, kas parādīts viegli lasāmā un navigējamā tabulā, vai atbloķēt atsevišķas vai lielapjoma IP adreses, noklikšķinot uz pogas.
- Pēc konfigurējama laika perioda piespiedu atteikšanās no visiem lietotājiem
- Pārraudzīt/skatīt neveiksmīgos pieteikšanās mēģinājumus, parādot lietotāja IP adresi, lietotājvārdu/lietotājvārdu un neveiksmīgā pieteikšanās mēģinājuma datumu/laiku
- Pārraugiet/skatiet visu sistēmas lietotāju kontu darbību, izsekojot lietotājvārdu, IP adresi, pieteikšanās datumu/laiku un atteikšanās datumu/laiku.
- Iespēja automātiski bloķēt IP adrešu diapazonus, kas mēģina pieteikties ar nederīgiem lietotājvārdiem.
- Iespēja skatīt visu to lietotāju sarakstu, kuri pašlaik ir pieteikušies jūsu vietnē.
- Ļauj norādīt vienu vai vairākas IP adreses noteiktā baltajā sarakstā.Baltajā sarakstā iekļautajām IP adresēm būs piekļuve jūsu WP pieteikšanās lapai.
- Būs验证 码Pievienots WordPress pieteikšanās veidlapai.
- Pievienojiet captcha savas WP pieteikšanās sistēmas aizmirstās paroles veidlapai.
Lietotāju reģistrācijas drošība
- Iespējot WordPress lietotāju kontu manuālu apstiprināšanu.Ja jūsu vietne ļauj lietotājiem izveidot savus kontus, izmantojot WordPress reģistru, varat samazināt surogātpastu vai viltotu reģistrāciju, manuāli apstiprinot katru reģistrāciju.
- Iespēja pievienot captcha WordPress lietotāja reģistrācijas lapai, lai novērstu surogātpasta lietotāju reģistrāciju.
- Iespēja pievienot WordPress WordPress lietotāju reģistrācijas veidlapām, lai samazinātu robotu reģistrācijas mēģinājumus.
datu bāzes drošība
- Noklikšķinot uz pogas, varat iestatīt noklusējuma WP prefiksu uz jūsu izvēlētu vērtību.
- Ieplānojiet automātisku dublēšanu un e-pasta paziņojumus vai tūlītēju datu bāzes dublēšanu tikai ar vienu klikšķi.
failu sistēmas drošība
- Identificējiet failus vai mapes ar nedrošiem atļauju iestatījumiem un iestatiet atļaujas ieteiktajām drošības vērtībām, noklikšķinot uz pogas.
- Aizsargājiet savu PHP kodu, atspējojot failu rediģēšanu WordPress administratora apgabalā.
- Ērti skatiet un pārraugiet visus resursdatora sistēmžurnālus no vienas izvēlnes lapas un esiet informēts par visām problēmām vai problēmām, kas notiek jūsu serverī, lai ātri atrisinātu problēmas.
- Neļaujiet lietotājiem piekļūt jūsu WordPress vietnes failiem readme.html, licence.txt un wp-config-sample.php.
HTACCESS un WP-CONFIG.PHP failu dublēšana un atjaunošana
- Ērti dublējiet oriģinālos .htaccess un wp-config.php failus gadījumam, ja tie ir jāizmanto, lai atjaunotu bojātu funkcionalitāti.
- Mainiet pašlaik aktīvā .htaccess vai wp-config.php faila saturu no administratora vadības paneļa tikai ar dažiem klikšķiem
Melnā saraksta funkcija
- Neļaujiet lietotājiem norādīt IP diapazonus, norādot IP adreses vai izmantojot aizstājējzīmes.
- Aizliegt lietotāju, norādot lietotāja aģentu.
Ugunsmūra funkcija
Ja importējat iestatījumus no citām vietnēm un atzīmējat "Iespējot 404 IP noteikšanu un bloķēšanu": Lūdzu, noteikti iestatiet opcijā "Ugunsmūris" URL "404 Lockout Redirect URL", pretējā gadījumā tas tiks novirzīts uz citām vietnēm ▼
Šis spraudnis ļauj viegli pievienot savai vietnei lielu ugunsmūra aizsardzību, izmantojot htaccess failus.Jūsu tīmekļa serveris palaiž htaccess failu, pirms tiek palaists jebkurš cits kods jūsu vietnē.
Tāpēc šie ugunsmūra noteikumi neļaus ļaunprātīgiem skriptiem sasniegt jūsu vietnes WordPress kodu.
- Piekļuves kontroles iekārta.
- Uzreiz aktivizējiet virkni ugunsmūra iestatījumu, sākot no pamata, vidēja līmeņa un uzlabotiem.
- Iespējojiet slaveno "5G melnā saraksta" ugunsmūra noteikumu.
- Starpniekservera komentāru publicēšana ir aizliegta.
- Bloķējiet piekļuvi atkļūdošanas žurnālfailiem.
- Atspējot izsekošanu un izsekošanu.
- Ļaunprātīgas vai ļaunprātīgas vaicājuma virknes tiek noraidītas.
- Novērsiet starpvietņu skriptēšanu (XSS), aktivizējot visaptverošu uzlaboto virkņu filtru.
Vai arī ļaunprātīgi roboti, kuru pārlūkprogrammās nav īpašu sīkfailu.Jūs (tīmekļa pārzinis) zināsiet, kā iestatīt šo īpašo sīkfailu, un varēsiet pieteikties savā vietnē. - WordPress PingBack ievainojamības aizsardzības līdzeklis.Šis ugunsmūra līdzeklis ļauj lietotājiem bloķēt piekļuvi failam xmlrpc.php, lai novērstu noteiktas pingback funkcijas ievainojamības.Tas arī palīdz novērst to, ka roboti pastāvīgi piekļūst failam xmlrpc.php un izšķērdē jūsu servera resursus.
- Iespēja neļaut viltus Googlebots pārmeklēt jūsu vietni.
- Spēj novērst attēla karstās saites veidošanu.Izmantojiet to, lai neļautu citiem pievienot jūsu attēlu karstās saites.
- Iespēja reģistrēt visus 404 notikumus jūsu vietnē.Varat arī izvēlēties automātiski bloķēt IP adreses, kurās ir pārāk daudz 404.
- Iespēja pievienot pielāgotus noteikumus, lai bloķētu piekļuvi dažādiem jūsu vietnes resursiem.
Brutālā spēka pieteikšanās uzbrukumu novēršana
- Nekavējoties apturiet brutālās pieteikšanās uzbrukumus, izmantojot mūsu īpašo uz sīkfailiem balstīto brutālās pieteikšanās novēršanas funkciju.Šī ugunsmūra funkcija bloķēs visus pieteikšanās mēģinājumus no cilvēkiem un robotiem.
- Iespēja pievienot vienkāršu matemātisko captcha WordPress pieteikšanās veidlapām, lai aizsargātos pret brutālu spēku pieteikšanās uzbrukumiem.
- Iespēja paslēpt administratora pieteikšanās lapu.Pārdēvējiet savas WordPress pieteikšanās lapas URL, lai robotprogrammatūra un hakeri nevarētu piekļūt jūsu īstajam WordPress pieteikšanās URL.Šī funkcija ļauj mainīt noklusējuma pieteikšanās lapu (wp-login.php) uz jebkuru jūsu konfigurēto.
- Iespēja izmantot pieteikšanās meduspodu, kas palīdzēs samazināt robotu rupja spēka pieteikšanās mēģinājumus.
WHOIS meklēšana
- Veiciet aizdomīgu saimniekdatoru vai IP adrešu WHOI meklēšanu un iegūstiet pilnu informāciju.
drošības skeneris
- Failu izmaiņu noteikšanas skeneris var brīdināt jūs, ja kādi faili jūsu WordPress sistēmā ir mainījušies.Pēc tam varat izpētīt, vai tās ir likumīgas izmaiņas, vai arī ir ievadīts slikts kods.
- Datu bāzes skenera funkciju var izmantot datu bāzes tabulu skenēšanai.Tas meklē visas bieži sastopamās aizdomīgās virknes, JavaScript un dažus html kodu WordPress pamata tabulās.
Komentārs Spam Safe
- Pārraugiet aktīvākās IP adreses, kas konsekventi ģenerē visvairāk nevēlamo komentāru, un bloķējiet tās uzreiz, noklikšķinot uz pogas.
- Varat bloķēt komentāru iesniegšanu, ja tie nav no jūsu domēna (tas samazinās dažus surogātpasta ziņojumus jūsu vietnē).
- Pievienojiet savai WordPress komentāru veidlapai captcha, lai palielinātu drošību pret komentāru surogātpastu.
- Automātiski un neatgriezeniski bloķēt IP adreses, kas pārsniedz noteiktu skaitu atzīmēto surogātpasta komentāru.
Priekšgala teksta kopēšanas aizsardzība
- Iespēja priekšgalam atspējot labo klikšķi, teksta atlasi un kopēšanas opcijas.
Regulāri atjauninājumi un jaunu drošības līdzekļu papildinājumi
- WordPress drošība laika gaitā ir attīstījusies.Spraudņa autori regulāri atjauninās All In One WP drošības spraudni ar jauniem drošības līdzekļiem (un labojumiem, ja nepieciešams), lai jūs varētu būt drošs, ka jūsu vietne būs drošības tehnoloģiju progresīvākā.
populārākajiemWORDPRESS spraudnis
- Tam vajadzētu darboties nevainojami ar populārākajiem WordPress spraudņiem.
Papildus iespējas
- Iespēja noņemt WordPress ģeneratora meta informāciju no jūsu vietnes HTML avota koda.
- Iespēja noņemt WordPress versijas informāciju no JS un CSS failiem, ieskaitot jūsu vietni.
- Iespēja neļaut cilvēkiem piekļūt failiem readme.html, licence.txt un wp-config-sample.php
- Iespēja īslaicīgi bloķēt vietnes priekšgalu un parastos apmeklētājus, veicot dažādus aizmugures uzdevumus (izmeklējot drošības uzbrukumus, veicot vietnes jaunināšanu, veicot apkopes darbus utt.).
- Iespēja eksportēt/importēt drošības iestatījumus.
- Neļaujiet citām vietnēm rādīt jūsu saturu, izmantojot rāmjus vai iframe.
Bieži uzdotie jautājumi
Pakalpojums īslaicīgi nav pieejams
Kļūda: piekļuve jūsu IP adresei ir bloķēta drošības apsvērumu dēļ.Lūdzu, sazinieties ar savu administratoru.
Ja, piesakoties vietnē, tiek parādīts iepriekš minētais uzvednes ziņojums "pakalpojums īslaicīgi nav pieejams", tas nozīmē, ka jūsu IP adreses piekļuve ir ierobežota.Lūdzu, mēģiniet pārdēvēt spraudni, izmantojot FTP. Pēc spraudņa deaktivizēšanas jums vajadzētu būt iespējai pieteikties. Ja FTP pārdēvē spraudni, joprojām nevar pieteikties:
- Pārliecinieties, vai visi pārējie spraudņi ir atspējoti.
- Pēc tam instalējiet jaunu kopiju un iespējojiet spraudni, taču neievietojiet noteikumus atkārtoti.
- Pēc tam sāciet iespējot jūsu vietnei nepieciešamās funkcijas.
Lai novērstu jūsu vietnes uzlaušanu, sāciet instalēt All In One WP drošības un ugunsmūra drošības spraudni tūlīt! Noklikšķiniet šeit, lai dotos Viss vienā WordPress drošība un ugunsmūris Spraudņa lejupielādes lapa
Hope Chen Weiliang emuārs ( https://www.chenweiliang.com/ ) koplietots "WordPress vietnes drošības aizsardzības spraudņa konfigurācija: viss vienā WP drošība un ugunsmūris", kas jums noder.
Laipni lūdzam kopīgot šī raksta saiti:https://www.chenweiliang.com/cwl-607.html
Laipni lūdzam Chen Weiliang emuāra Telegram kanālā, lai saņemtu jaunākos atjauninājumus!
📚 Šajā rokasgrāmatā ir milzīga vērtība, 🌟Šī ir reta iespēja, nepalaidiet to garām! ⏰⌛💨
Dalies un patīk, ja patīk!
Jūsu kopīgošana un atzīmes Patīk ir mūsu nepārtraukta motivācija!
5 cilvēki komentēja "WordPress vietnes drošības aizsardzības spraudņa konfigurācija: viss vienā WP drošība un ugunsmūris"
vērtīgu informāciju.
Ļoti jauks raksts!
Kāpēc es nevaru pieteikties, kad ir iespējots šis spraudnis un veikta "Lietotāja pieteikšanās drošība"?
Iespējams, ir radušās servera problēmas vai spraudņa iestatījumi, tāpēc šis spraudnis pašlaik nav ieteicams.
Faktiski ir pieejami arī citi labāki drošības spraudņi, piemēram: Motīvu drošība
Jums vajadzētu runāt par iThemes drošību, vai ne?
iThemes drošība un viss vienā WP drošība un ugunsmūris, kurš ir labāks?
Kā arī, kurš ir labākais drošības spraudnis, kas pašlaik tiek izmantots un kas ir komplektā ar ķīniešu valodas pakotni? Vai emuāru autori to var ieteikt?Lieliski!
iThemes drošības un All In One WP drošības un ugunsmūra salīdzinājums:
iThemes Security būs vieglāk lietojams, un tam ir ķīniešu valodas pakotne.