Нийтлэлийн лавлах
- 1 WP Secure Login Plugin-ийг санал болгож байна
- 1.1 Хэрэглэгчийн бүртгэлийн аюулгүй байдал
- 1.2 Хэрэглэгчийн нэвтрэх аюулгүй байдал
- 1.3 Хэрэглэгчийн бүртгэлийн аюулгүй байдал
- 1.4 Өгөгдлийн сангийн аюулгүй байдал
- 1.5 файлын системийн аюулгүй байдал
- 1.6 HTACCESS болон WP-CONFIG.PHP файлыг нөөцлөх, сэргээх
- 1.7 Хар жагсаалтын функц
- 1.8 Галт ханын функц
- 1.9 Харгис хүчээр нэвтрэх халдлагаас урьдчилан сэргийлэх
- 1.10 WHOIS хайлт
- 1.11 аюулгүй байдлын сканнер
- 1.12 Сэтгэгдэл бичихэд аюулгүй
- 1.13 Урд талын текстийг хуулбарлах хамгаалалт
- 1.14 Аюулгүй байдлын шинэ функцүүдийн байнгын шинэчлэлт, нэмэлтүүд
- 1.15 Хамгийн алдартай WORDPRESS залгаасуудтай ажилладаг
- 1.16 Нэмэлт шинж чанарууд
- 2 Түгээмэл асуултууд
- 3 Үйлчилгээг түр хугацаагаар ашиглах боломжгүй байна
WordPressВэб сайтын аюулгүй байдлын хамгаалалтын залгаасын тохиргоо:
All In One WP аюулгүй байдал ба галт хана
бид хийдэгВэб сурталчилгаа, үүнийг вэбсайтаар хийхSEOМаркетингийн хувьд вэбсайтын аюулгүй байдлыг хамгаалах нь маш чухал юм.
зарим ньшинэ медиаWordPress вэбсайтын аюулгүй байдлын талаар сайн ажил хийхийг хүсч буй хүмүүс эдгээр 2 WP аюулгүй байдлын залгаасуудын талаар гомдоллодог.
- 1) Wordfence
- 2) iThemes аюулгүй байдал
Тохиргоог экспортлох, импортлох хамгийн энгийн функцуудыг ч ашиглахаас өмнө мэргэжлийн хувилбараар нь төлсөн байх ёстой, хэхэ!
WP Secure Login Plugin-ийг санал болгож байна
Чен ВэйлянWP албан ёсны сайтаас анхааралтай хайж олоод удахгүй олооройWP залгаас:
- 3) Бүгд нэг WP аюулгүй байдал, галт хана
Эхний хоёроос гол ялгаа нь үнэгүй хэрэглэгчид вэб сайтын хамгаалалтын тохиргоог бүрэн ашиглах боломжтой юм.
Хамгийн гол нь та тохиргоог импортлох, экспортлох функцийг үнэ төлбөргүй ашиглах боломжтой ▼
All In One WP Security & Firewall залгаасын импорт, экспортын функцийг тохируулахын тулд "Тохиргоо" гэсэн WP аюулгүй байдлын сонголтыг дарна уу ▼
Залгаасаар хангагдсан WordPress аюулгүй байдал болон галт ханын функцуудын жагсаалтыг доор харуулав.
Хэрэглэгчийн бүртгэлийн аюулгүй байдал
- Өгөгдмөл "админ" хэрэглэгчийн нэр бүхий хэрэглэгчийн бүртгэл байгаа эсэхийг илрүүлж, хэрэглэгчийн нэрийг өөрийн сонгосон утгаар хялбархан өөрчил.
- Энэхүү залгаас нь танд ижил нэвтрэх болон дэлгэцийн нэртэй WordPress хэрэглэгчийн бүртгэл байгаа эсэхийг илрүүлэх болно.Дэлгэцийн нэр нь нэвтрэхтэй ижил байх нь аюулгүй байдлын буруу арга юм, учир нь та нэвтрэлтийг аль хэдийн мэддэг болсон.
- Маш хүчтэй нууц үг үүсгэх боломжийг олгодог нууц үгийн бат бөх хэрэгсэл.
- Хэрэглэгчийн хуудсыг зогсоох.Тиймээс хэрэглэгчид/ботууд зохиогчийн байнгын холбоосоор хэрэглэгчийн мэдээллийг олж чадахгүй.
Хэрэглэгчийн нэвтрэх аюулгүй байдал
- "Харгис хүчээр нэвтрэх халдлага"-аас сэргийлэхийн тулд нэвтрэх түгжээг ашиглана уу.Тодорхой IP хаяг эсвэл мужтай хэрэглэгчид тохиргооны тохиргоонд тулгуурлан урьдчилан тогтоосон хугацаанд системээс хаагдах ба та хэт их нэвтрэх оролдлогын улмаас түгжигдсэн хүмүүсийн имэйлээр мэдэгдэхийг сонгож болно.
- Администраторын хувьд та уншихад хялбар хүснэгтэд харагдах түгжигдсэн бүх хэрэглэгчдийн жагсаалтыг харахаас гадна нэг товчлуур дээр дарснаар хувь хүний болон бөөнөөр нь IP хаягийг нээх боломжтой.
- Тохируулах боломжтой хугацааны дараа бүх хэрэглэгчдийг хүчээр гаргах
- Амжилтгүй нэвтрэх оролдлогыг хянах/үзэх, хэрэглэгчийн IP хаяг, хэрэглэгчийн нэр/хэрэглэгчийн нэр болон бүтэлгүйтсэн нэвтрэх оролдлогын огноо/цагийг харуулах
- Хэрэглэгчийн нэр, IP хаяг, нэвтрэх огноо/цаг, гарах огноо/цаг зэргийг хянах замаар систем дээрх бүх хэрэглэгчийн дансны үйл ажиллагааг хянах/харах.
- Буруу хэрэглэгчийн нэрээр нэвтрэхийг оролдсон IP хаягийн мужийг автоматаар түгжих чадвар.
- Таны вэбсайтад нэвтэрсэн бүх хэрэглэгчдийн жагсаалтыг харах боломжтой.
- Тодорхой цагаан жагсаалтад нэг буюу хэд хэдэн IP хаягийг зааж өгөх боломжийг танд олгоно.Зөвшөөрөгдсөн жагсаалтад орсон IP хаягууд нь таны WP нэвтрэх хуудас руу нэвтрэх эрхтэй болно.
- болноБаталгаажуулах кодWordPress нэвтрэх маягт дээр нэмсэн.
- WP нэвтрэх системийн мартсан нууц үгийн маягтдаа captcha нэмнэ үү.
Хэрэглэгчийн бүртгэлийн аюулгүй байдал
- WordPress хэрэглэгчийн бүртгэлд гарын авлагын зөвшөөрлийг идэвхжүүлэх.Хэрэв таны вэбсайт хэрэглэгчдэд WordPress бүртгэлээр дамжуулан өөрийн данс үүсгэх боломжийг олгодог бол бүртгэл бүрийг гараар баталгаажуулснаар спам эсвэл хуурамч бүртгэлийг багасгах боломжтой.
- Спам хэрэглэгчийн бүртгэлээс сэргийлэхийн тулд WordPress хэрэглэгчийн бүртгэлийн хуудсанд captcha нэмэх боломжтой.
- Бот бүртгэх оролдлогыг багасгахын тулд WordPress хэрэглэгчийн бүртгэлийн маягт дээр WordPress нэмэх чадвар.
Өгөгдлийн сангийн аюулгүй байдал
- Нэг товчлуур дээр дарснаар та WP угтварыг өөрийн хүссэн утгад тохируулж болно.
- Зөвхөн нэг товшилтоор автомат нөөцлөлт, имэйлийн мэдэгдэл эсвэл мэдээллийн сангийн шуурхай нөөцлөлтийг төлөвлөөрэй.
файлын системийн аюулгүй байдал
- Аюулгүй зөвшөөрлийн тохиргоотой файл эсвэл фолдерыг тодорхойлж, нэг товчлуур дээр дарж санал болгож буй аюулгүй байдлын утгуудын зөвшөөрлийг тохируулна уу.
- WordPress админ хэсгээс файл засварлахыг идэвхгүй болгож PHP кодоо хамгаалаарай.
- Асуудлыг хурдан шийдвэрлэхийн тулд бүх хост системүүдийг нэг цэсийн хуудаснаас хялбархан харж, хянаж, серверт гарч буй аливаа асуудал, асуудлын талаар мэдээлэлтэй байгаарай.
- Хэрэглэгчдийг таны WordPress сайтын readme.html, license.txt болон wp-config-sample.php файлд хандахаас сэргийлнэ үү.
HTACCESS болон WP-CONFIG.PHP файлыг нөөцлөх, сэргээх
- Хэрэв та эвдэрсэн функцийг сэргээхэд ашиглах шаардлагатай бол анхны .htaccess болон wp-config.php файлуудаа хялбархан нөөцөлж аваарай.
- Одоо идэвхтэй байгаа .htaccess эсвэл wp-config.php файлын агуулгыг админ удирдлагын самбараас хэдхэн товшилтоор өөрчлөх боломжтой.
Хар жагсаалтын функц
- Хэрэглэгчид IP хаягийг зааж өгөх эсвэл орлуулагч тэмдэг ашиглан IP мужийг зааж өгөхөөс сэргийлнэ.
- Хэрэглэгч-агент зааж өгөх замаар хэрэглэгчийг хориглох.
Галт ханын функц
Хэрэв та бусад вэбсайтаас тохиргоог импортлож, "404 IP илрүүлэх болон түгжихийг идэвхжүүлэх" гэснийг шалгана уу: "Галт хана" сонголтод "404 Түгжээг дахин чиглүүлэх URL" URL-г тохируулахаа мартуузай, эс тэгвээс бусад вэб сайт руу дахин чиглүүлэх болно ▼
Энэхүү залгаас нь htaccess файлуудаар дамжуулан вэбсайтдаа галт хананы хамгаалалтыг хялбархан нэмэх боломжийг олгодог.Таны вэб сервер htaccess файлыг таны вэбсайт дээрх бусад кодыг ажиллуулахаас өмнө ажиллуулдаг.
Иймээс эдгээр галт ханын дүрмүүд нь хортой скриптүүдийг таны вэбсайт дээрх WordPress код руу нэвтрэх боломжийг хаадаг.
- Хандалтын хяналтын байгууламж.
- Галт ханын үндсэн, дунд, ахисан түвшний олон тохиргоог нэн даруй идэвхжүүл.
- Алдарт "5G Хар жагсаалт" галт ханын дүрмийг идэвхжүүл.
- Прокси сэтгэгдэл бичихийг хориглоно.
- Дибаг хийх бүртгэлийн файлд хандах хандалтыг блоклох.
- Хяналт, мөрийг идэвхгүй болгох.
- Хортой эсвэл хортой асуулгын мөрийг татгалзсан.
- Цогц дэвшилтэт мөрийн шүүлтүүрийг идэвхжүүлснээр сайт хоорондын скриптээс (XSS) урьдчилан сэргийлнэ үү.
Эсвэл хөтчид нь тусгай күүки байхгүй хортой роботууд.Та (вэбмастер) энэ тусгай күүки хэрхэн тохируулахаа мэдэж, вэбсайт руугаа нэвтрэх боломжтой болно. - WordPress PingBack-ийн эмзэг байдлаас хамгаалах онцлог.Энэхүү галт ханын функц нь хэрэглэгчдэд pingback функцийн тодорхой эмзэг байдлаас урьдчилан сэргийлэхийн тулд xmlrpc.php файл руу хандах хандалтыг хориглох боломжийг олгодог.Энэ нь мөн роботууд xmlrpc.php файл руу байнга нэвтэрч, серверийн нөөцөө дэмий үрэхээс сэргийлнэ.
- Хуурамч Googlebots-ыг таны сайтыг мөлхөхийг хориглох чадвар.
- Зургийн холболтоос урьдчилан сэргийлэх боломжтой.Бусад хүмүүс таны зургийг халуун холбохоос сэргийлэхийн тулд үүнийг ашиглана уу.
- Өөрийн вэбсайт дээрх бүх 404 үйл явдлыг бүртгэх чадвар.Та хэт олон 404-тэй IP хаягийг автоматаар хаахыг сонгож болно.
- Таны вэбсайт дээрх янз бүрийн эх сурвалжид хандах хандалтыг хаахын тулд өөрчлөн дүрэм нэмэх чадвар.
Харгис хүчээр нэвтрэх халдлагаас урьдчилан сэргийлэх
- Манай тусгай күүки дээр суурилсан харгис хүчээр нэвтрэхээс урьдчилан сэргийлэх функцээр харгис хүчээр нэвтрэх халдлагыг даруй зогсоо.Энэхүү галт ханын функц нь хүмүүс болон роботуудын нэвтрэх бүх оролдлогыг блоклох болно.
- Харгис хүчээр нэвтрэх халдлагаас хамгаалахын тулд WordPress нэвтрэх маягтуудад энгийн математикийн captcha нэмэх чадвар.
- Админ нэвтрэх хуудсыг нуух чадвар.Ботууд болон хакерууд таны жинхэнэ WordPress нэвтрэх URL руу нэвтрэх боломжгүй тул WordPress-ийн нэвтрэх хуудасны URL-ийн нэрийг өөрчил.Энэ функц нь танд анхдагч нэвтрэх хуудсыг (wp-login.php) өөрийн тохируулсан зүйл болгон өөрчлөх боломжийг олгоно.
- Нэвтрэх зөгийн бал ашиглах чадвар нь роботуудын харгис хүчээр нэвтрэх оролдлогыг багасгахад тусална.
WHOIS хайлт
- Сэжигтэй хостууд эсвэл IP хаягуудын талаар WHOI хайлт хийж, дэлгэрэнгүй мэдээллийг аваарай.
аюулгүй байдлын сканнер
- Файлын өөрчлөлтийг илрүүлэх сканнер нь таны WordPress систем дэх аливаа файл өөрчлөгдсөн тохиолдолд танд анхааруулах болно.Дараа нь та энэ нь хууль ёсны өөрчлөлт үү, эсвэл ямар нэг муу код оруулсан эсэхийг шалгах боломжтой.
- Өгөгдлийн сангийн сканнерийн функцийг мэдээллийн сангийн хүснэгтийг скан хийхэд ашиглаж болно.Энэ нь WordPress-ийн үндсэн хүснэгтүүдээс ямар нэгэн сэжигтэй мөр, JavaScript болон зарим html кодыг хайдаг.
Сэтгэгдэл бичихэд аюулгүй
- Хамгийн их спам сэтгэгдлийг байнга үүсгэдэг хамгийн идэвхтэй IP хаягуудыг хянаж, нэг товчлуур дээр дарж шууд блокло.
- Хэрэв таны домэйноос биш бол сэтгэгдлүүдийг илгээхийг хориглож болно (энэ нь таны сайт дээрх зарим спам нийтлэлийг багасгах болно).
- Сэтгэгдлийн спамаас хамгаалахын тулд WordPress сэтгэгдлийн маягтдаа captcha нэмнэ үү.
- Тодорхой тооны тэмдэглэсэн спам сэтгэгдлээс хэтэрсэн IP хаягуудыг автоматаар болон бүрмөсөн блоклох.
Урд талын текстийг хуулбарлах хамгаалалт
- Баруун товшилт, текст сонгох, нүүр хуудасны хуулах сонголтыг идэвхгүй болгох боломжтой.
Аюулгүй байдлын шинэ функцүүдийн байнгын шинэчлэлт, нэмэлтүүд
- WordPress-ийн аюулгүй байдал цаг хугацааны явцад хөгжиж ирсэн.Plugin зохиогчид All In One WP аюулгүй байдлын залгаасыг аюулгүй байдлын шинэ боломжуудаар (мөн шаардлагатай бол засч залруулж) байнга шинэчилж байх ба ингэснээр таны сайт аюулгүй байдлын технологийн дэвшилтэт түвшинд байх болно гэдэгт итгэлтэй байж болно.
хамгийн алдартай ньWORDPRESS залгаас
- Энэ нь хамгийн алдартай WordPress залгаасуудтай жигд ажиллах ёстой.
Нэмэлт шинж чанарууд
- WordPress генераторын мета мэдээллийг вэбсайтынхаа HTML эх кодоос устгах чадвар.
- WordPress хувилбарын мэдээллийг JS болон CSS файлуудаас, түүний дотор вэбсайтаас устгах чадвар.
- Хүмүүсийг readme.html, license.txt болон wp-config-sample.php файлд хандахаас урьдчилан сэргийлэх чадвар
- Төрөл бүрийн арын даалгавруудыг гүйцэтгэх явцад (аюулгүй байдлын халдлагыг шалгах, сайтын шинэчлэл хийх, засвар үйлчилгээ хийх гэх мэт) сайтын урд болон байнгын зочдыг түр хугацаагаар түгжих чадвар.
- Аюулгүй байдлын тохиргоог экспортлох/импортлох чадвар.
- Бусад сайтууд таны агуулгыг фрейм эсвэл iframes-ээр харуулахаас сэргийлнэ үү.
Түгээмэл асуултууд
Үйлчилгээг түр хугацаагаар ашиглах боломжгүй байна
Алдаа: Аюулгүй байдлын үүднээс таны IP хаяг руу нэвтрэх эрхийг хаасан.Админтайгаа холбогдоно уу.
Хэрэв таныг вэб сайтад нэвтрэх үед дээрх "үйлчилгээ түр хугацаагаар боломжгүй" гэсэн мессеж гарч ирвэл энэ нь таны IP хаягийн хандалтыг хязгаарласан гэсэн үг юм.FTP-ээр залгаасын нэрийг өөрчлөхийг оролдоно уу, залгаасыг идэвхгүй болгосны дараа та нэвтрэх боломжтой болно. Хэрэв FTP залгаасын нэрийг өөрчилсөн бол нэвтэрч чадахгүй хэвээр байна:
- Таны бусад бүх залгаасууд идэвхгүй байгаа эсэхийг шалгаарай.
- Дараа нь шинэ хуулбарыг суулгаад залгаасыг идэвхжүүлнэ, гэхдээ дүрмийг дахин бүү оруул.
- Дараа нь вэбсайтдаа хэрэгтэй функцуудыг идэвхжүүлж эхэлнэ үү.
Вэбсайтаа хакердахаас сэргийлэхийн тулд All In One WP Security & Firewall хамгаалалтын залгаасыг яг одоо суулгаж эхлээрэй! Энд дарж очно уу Бүгд нэг WordPress аюулгүй байдал ба галт хана Plugin татаж авах хуудас
Hope Chen Weiliang блог ( https://www.chenweiliang.com/ ) "WordPress вэб сайтын аюулгүй байдлын хамгаалалтын залгаасын тохиргоо: All In One WP Security & Firewall"-г хуваалцсан нь танд тустай.
Энэ нийтлэлийн холбоосыг хуваалцахад тавтай морилно уу:https://www.chenweiliang.com/cwl-607.html
Чен Вэйляны блогын Telegram сувагт тавтай морил, хамгийн сүүлийн үеийн мэдээг аваарай!
📚 Энэхүү гарын авлага нь асар их үнэ цэнийг агуулсан, 🌟Энэ бол ховор боломж, бүү алдаарай! ⏰⌛💨
Хэрэв танд таалагдвал лайк дарж, хуваалцаарай!
Таны хуваалцах, дуртай зүйл бол бидний байнгын урам зориг юм!
5 хүн "WordPress вэб сайтын аюулгүй байдлын хамгаалалтын залгаасуудын тохиргоо: Бүгдийг нэг WP аюулгүй байдал ба галт хана" гэж сэтгэгдэл бичсэн байна.
үнэ цэнэтэй мэдээлэл.
Маш сайн нийтлэл!
Энэ залгаасыг идэвхжүүлж, "Хэрэглэгчийн нэвтрэх аюулгүй байдал"-ыг гүйцэтгэсний дараа би яагаад нэвтэрч чадахгүй байна вэ?
Серверийн асуудал эсвэл залгаасын тохиргоотой байж магадгүй тул энэ залгаасыг одоо ашиглахыг зөвлөдөггүй.
Үнэн хэрэгтээ бусад илүү сайн хамгаалалтын залгаасууд байдаг, тухайлбал: Themes Security
Та iThemes аюулгүй байдлын талаар ярих ёстой, тийм ээ?
iThemes Security vs All In One WP Security & Firewall, аль нь дээр вэ?
Мөн одоо хэрэглэгдэж байгаа, хятад хэлний багцтай хамт ирдэг хамгийн сайн хамгаалалтын залгаас аль вэ?Блогчид санал болгож чадах уу?Гайхалтай!
iThemes Security болон All In One WP Security & Firewall-ийн харьцуулалт:
iThemes Security нь ашиглахад хялбар бөгөөд хятад хэлний багцтай хамт ирдэг.