Конфигурација на приклучокот за заштита на безбедноста на веб-страницата на WordPress: Сите во едно WP безбедност и заштитен ѕид

WordPressКонфигурација на приклучокот за заштита на веб-локацијата:

Безбедност и заштитен allид на сите WP

ние правимеВеб промоција, користете ја веб-локацијата за да направитеОптимизацијаВо маркетингот, може да се замисли дека заштитата на безбедноста на веб-страницата е многу важна.

некоинови медиумиЛуѓето кои сакаат да ја заштитат безбедноста на веб-страницата на WordPress се жалат на овие 2 безбедносни приклучоци за WP:

• 1) Зборова ограда
• 2) iThemes безбедност

Дури и најосновните функции за поставки за извоз и увоз бараат платена професионална верзија за да ги користите, хаха!

Препорака за приклучок за безбедно најавување на WP

Чен ВајлијангПребарувајте внимателно на официјалната веб-страница на WP и брзо пронајдете ја овааВП приклучок:

• 3) Сите во едно WP безбедност и заштитен ѕид

Главната разлика од првите две е тоа што бесплатните корисници можат да користат и сеопфатни поставки за заштита на веб-страниците.

Што е најважно, можете да ја користите функцијата за увоз и извоз на поставки бесплатно ▼

За да ги поставите функциите за увоз и извоз на приклучокот All In One WP Security & Firewall, кликнете на опцијата WP Security „Settings“ ▼

Еве список на функции за безбедност на WordPress и заштитен ѕид обезбедени од овој приклучок:

Безбедност на корисничката сметка

• Откријте дали постои корисничка сметка со стандардното корисничко име „администратор“ и лесно сменете го корисничкото име во вредност по ваш избор.
• Приклучокот исто така ќе открие дали имате кориснички сметки на WordPress со исто најавување и име на прикажување. Лоша безбедносна практика е да размислите каде приказното име е исто со името за најавување, бидејќи веќе го знаете името за најавување.
• Алатките за зајакнување на лозинката ви овозможуваат да креирате исклучително силни лозинки.
• Запрете ја корисничката страница. Така, корисниците/ботови не можат да ги откријат корисничките информации преку постојаните врски на авторот.

Безбедност за најава на корисникот

• Користете ја функцијата за заклучување на најавување за да спречите „напади за најавување со брутална сила“. Корисниците со специфични IP адреси или опсези ќе бидат заклучени надвор од системот однапред одреден временски период врз основа на поставките за конфигурација, а исто така можете да изберете да ги известите луѓето кои биле заклучени поради премногу обиди за најавување преку е-пошта.
• Како администратор, можете да прегледате список на сите заклучени корисници прикажани во лесна за читање и навигација табела, како и да отклучувате индивидуални или сериски IP адреси со кликнување на копче.
• Присилно одјавување на сите корисници по одреден временски период што може да се конфигурира
• Следете/прегледувајте ги неуспешните обиди за најавување, прикажувајќи ја IP адресата на корисникот, корисничкото име/корисничкото име и датумот/времето на неуспешниот обид за најавување
• Следете ја/прегледувајте ја активноста на сметката на сите кориснички сметки на системот со следење на корисничкото име, IP адресата, датумот/времето на најавување и датумот/времето на одјавување.
• Способност за автоматско заклучување на опсезите на IP адреси кои се обидуваат да се логираат со неважечки кориснички имиња.
• Можност за прегледување на список на сите корисници кои моментално се најавени на вашата веб-страница.
• Ви овозможува да наведете една или повеќе IP адреси во одредена бела листа. IP-адресите на белата листа ќе имаат пристап до вашата страница за најавување на WP.
• волја验证 码Додај во формуларот за најавување на WordPress.
• Додајте шифра за потврда во формуларот за заборавена лозинка на вашиот систем за најавување WP.

Безбедност за регистрација на корисници

• Овозможете рачно одобрување на кориснички сметки на WordPress. Ако вашата страница им дозволува на корисниците да креираат свои сметки преку формуларот за регистрација на WordPress, тогаш можете да ги минимизирате спам или лажни регистрации со рачно одобрување на секоја регистрација.
• Способност да се додадат кодови за потврда на страниците за регистрација на корисници на WordPress за да се спречат регистрации на корисници со спам.
• Способност да се додаде WordPress во формуларот за регистрација на корисници на WordPress за да се намалат обидите за регистрација од ботови.

Безбедност на базата на податоци

• Поставете го стандардниот WP префикс на вредност по ваш избор со кликнување на копче.
• Закажете автоматски резервни копии и известувања преку е-пошта или земи инстант резервни копии на базата на податоци со само еден клик.

Безбедност на датотечен систем

• Идентификувајте датотеки или папки со небезбедни поставки за дозволи и поставете ги дозволите на препорачаните безбедни вредности со кликнување на копче.
• Заштитете го вашиот PHP-код со оневозможување на уредување на датотеки од администраторската област на WordPress.
• Лесно прегледувајте ги и следете ги сите дневници на системот домаќин од една страница од менито и бидете информирани за какви било проблеми или проблеми што се појавуваат на вашиот сервер за да можете брзо да ги решите.
• Спречете ги корисниците да пристапуваат до датотеките readme.html, License.txt и wp-config-sample.php на вашата страница на WordPress.

Бекап и обновување на датотеки HTACCESS и WP-CONFIG.PHP

• Лесно направете резервна копија од вашите оригинални датотеки .htaccess и wp-config.php во случај да треба да ги користите за да ја вратите нарушената функционалност.
• Изменете ја содржината на моментално активната датотека .htaccess или wp-config.php од контролната табла на администраторот со само неколку кликања

Функција за црна листа

• На корисниците им е забрането да одредуваат опсег на IP со наведување на IP адреса или со користење на џокери.
• Забранете ги корисниците со наведување на нивниот кориснички агент.

Функција за заштитен ѕид

Ако увезувате поставки од други веб-локации и штиклирате „Овозможи откривање и заклучување на IP 404“: Ве молиме погрижете се да го поставите URL-адресата „404 Lockout Redirect URL (404 Lockout Redirect URL)“ во опцијата „Firewall“, во спротивно ќе биде пренасочена на други веб-локации ▼

Овој приклучок ви овозможува лесно да додадете обемна заштита од заштитен ѕид на вашата веб-страница преку датотеките htaccess. Пред да се изврши кој било друг код на вашата веб-локација, вашиот веб-сервер ја извршува датотеката htaccess.

Затоа, овие правила за заштитен ѕид ќе ги блокираат малициозните скрипти да имаат шанса да стигнат до кодот на WordPress на вашата веб-страница.

• Објекти за контрола на пристап.
• Веднаш активирајте низа поставки за заштитен ѕид од основни, средни и напредни.
• Овозможете ги познатите правила за заштитен ѕид „5G црната листа“.
• Коментарите на агентите се забранети да се објавуваат.
• Блокирај го пристапот до датотеките за евиденција за отстранување грешки.
• Оневозможи следење и следење.
• Одбијте злонамерни или злонамерни низи за пребарување.
• Спречете скриптирање меѓу страници (XSS) со активирање на сеопфатни напредни филтри за низа.
  Или пак малициозни ботови без специјални колачиња во прелистувачот. Вие (администраторот на веб-локацијата) ќе знаете како да го поставите ова специјално колаче и ќе можете да се најавите на вашата веб-локација.
• Функција за заштита од ранливост на WordPress PingBack. Оваа функција на заштитен ѕид им овозможува на корисниците да го оневозможат пристапот до датотеката xmlrpc.php за да спречат одредени пропусти во функционалноста на pingback. Ова исто така помага да се запрат ботови постојано да пристапуваат до датотеката xmlrpc.php и да ги трошат ресурсите на вашиот сервер.
• Способност да се запре лажните Googlebots од индексирање на вашата страница.
• Може да спречи поврзување со слики. Користете го ова за да спречите други да ги поврзуваат вашите слики.
• Можност за евидентирање на сите 404 настани на вашата веб-страница. Можете исто така да изберете автоматски да ги блокирате IP-адресите со премногу 404-ки.
• Способност да додадете сопствени правила за да го блокирате пристапот до различни ресурси на вашата страница.

Превенција на напад на најава со брутална сила

• Запрете ги нападите со брутална сила веднаш со нашата специјална функција за спречување брутална сила базирана на колачиња. Оваа функција на заштитен ѕид ќе ги блокира сите обиди за најавување од луѓе и ботови.
• Способност да се додаде едноставен математички код за потврда во формуларите за најавување на WordPress за заштита од напади за најавување со брутална сила.
• Способност да се скрие страницата за најава на администраторот. Преименувајте го URL-то на вашата страница за најавување на WordPress, така што ботови и хакери не можат да пристапат до вашата вистинска URL-адреса за најавување на WordPress. Оваа функција ви овозможува да ја промените стандардната страница за најавување (wp-login.php) на нешто што го конфигурирате.
• Способност да се користат honeypots за најавување, што ќе помогне да се намалат обидите за најавување со брутална сила од ботови.

Прашање WHOIS

• Направете барање WHOI за сомнителен домаќин или IP адреса и добијте целосни детали.

безбедносен скенер

• Скенерот за откривање промени на датотеки може да ве предупреди ако се смениле датотеките во вашиот WordPress систем. Потоа можете да истражите за да видите дали ова е легитимна промена или дали е внесен некој лош код.
• Функцијата скенер на базата на податоци може да се користи за скенирање на табели со бази на податоци. Ги бара сите вообичаени сомнителни низи, JavaScript и HTML код во некои основни табели на WordPress.

Безбедност на спам за коментари

• Следете ги најактивните IP адреси кои постојано генерираат најмногу спам коментари и веднаш блокирајте ги со кликнување на копче.
• Можете да спречите да се испраќаат коментари доколку тие не потекнуваат од вашиот домен (ова ќе намали одредено објавување спам на вашата страница).
• Додајте код за потврда во формуларот за коментари на WordPress за дополнителна безбедност од спам за коментари.
• Автоматски и трајно блокира IP адреси кои надминуваат одреден број коментари означени како спам.

Заштита од преден текст од копирање

• Можност за оневозможување на десен клик, избор на текст и опции за копирање за вашиот преден дел.

Додадени се редовни ажурирања и нови безбедносни карактеристики

• Безбедноста на WordPress еволуираше со текот на времето. Авторите на приклучоците редовно ќе го ажурираат безбедносниот приклучок All In One WP со нови безбедносни карактеристики (и поправени доколку е потребно), за да можете да бидете сигурни дека вашиот сајт ќе биде во првите редови на технологијата за заштита на безбедноста.

Работи со најпопуларнитеПриклучок за WORDPRESS

• Треба да работи непречено со најпопуларните додатоци на WordPress.

Дополнителни карактеристики

• Способност да се отстранат мета информациите за генератор на WordPress од изворниот код на HTML на вашата веб-страница.
• Способност да се отстранат информациите за верзијата на WordPress од датотеките JS и CSS, вклучително и вашата веб-страница.
• Способност да се спречат луѓето да пристапуваат до датотеките readme.html, license.txt и wp-config-sample.php
• Способност за привремено заклучување на предниот дел и редовните посетители на вашата страница додека извршувате различни задачи во задниот дел (истражување на безбедносните напади, извршување на надградби на локацијата, извршување работи за одржување итн.).
• Способност за извоз/увоз на безбедносни поставки.
• Спречете други веб-локации да ја прикажуваат вашата содржина преку рамки или iframes.

Често поставувани прашања

Брзата услуга е привремено недостапна

Грешка: поради безбедносни проблеми, пристапот до вашата IP адреса е блокиран. Ве молиме контактирајте со администраторот.

Ако горната порака „Услугата е привремено недостапна“ се појави кога се најавувате на веб-локацијата, тоа значи дека пристапот до вашата IP адреса е ограничен. Обидете се да го преименувате приклучокот преку FTP. Откако ќе го деактивирате приклучокот, треба да можете да се најавите. Ако FTP го преименува приклучокот, сè уште не можете да се најавите:

1. Ве молиме проверете дали сите ваши други приклучоци се деактивирани.
2. Потоа инсталирајте нова копија и овозможете го приклучокот, но немојте повторно да ги вметнувате правилата.
3. Потоа почнете да ги овозможувате функциите што ви се потребни на вашата веб-страница.

За да спречите хакирање на вашата веб-локација, започнете со инсталирање на приклучокот за безбедност на All In One WP Security & Firewall сега! Кликнете овде за да одите Сите во едно Безбедност и заштитен ѕид на WordPress Страница за преземање на приклучокот