लेख निर्देशिका
- 1 WP सुरक्षित लॉगिन प्लगइनची शिफारस केली
- 1.1 वापरकर्ता खाते सुरक्षा
- 1.2 वापरकर्ता लॉगिन सुरक्षा
- 1.3 वापरकर्ता नोंदणी सुरक्षा
- 1.4 डेटाबेस सुरक्षा
- 1.5 फाइल सिस्टम सुरक्षा
- 1.6 HTACCESS आणि WP-CONFIG.PHP फाइल बॅकअप आणि पुनर्संचयित करा
- 1.7 ब्लॅकलिस्ट फंक्शन
- 1.8 फायरवॉल फंक्शन
- 1.9 ब्रूट फोर्स लॉगिन हल्ला प्रतिबंध
- 1.10 WHOIS木
- 1.11 सुरक्षा स्कॅनर
- 1.12 टिप्पणी स्पॅम सुरक्षित
- 1.13 फ्रंट-एंड मजकूर कॉपी संरक्षण
- 1.14 नियमित अद्यतने आणि नवीन सुरक्षा वैशिष्ट्ये जोडणे
- 1.15 सर्वात लोकप्रिय वर्डप्रेस प्लगइनसह कार्य करते
- 1.16 अतिरिक्त वैशिष्ट्ये
- 2 वारंवार विचारले जाणारे प्रश्न
- 3 सेवा तात्पुरती अनुपलब्ध आहे
वर्डप्रेसवेबसाइट सुरक्षा संरक्षण प्लग-इन कॉन्फिगरेशन:
सर्व एक WP सुरक्षा आणि फायरवॉल
आम्ही करूवेब प्रमोशन, वेबसाइटसह कराएसइओविपणन, हे समजण्यासारखे आहे की वेबसाइट सुरक्षा संरक्षण खूप महत्वाचे आहे.
काहीनवीन माध्यमवर्डप्रेस वेबसाइट सिक्युरिटीमध्ये चांगले काम करू इच्छिणारे लोक या 2 WP सुरक्षा प्लगइनबद्दल तक्रार करतात:
- 1) Wordfence
- 2) iThemes सुरक्षा
निर्यात आणि आयात सेटिंग्जची सर्वात मूलभूत कार्ये देखील वापरण्यापूर्वी व्यावसायिक आवृत्तीमध्ये पैसे द्यावे लागतील, हेहे!
WP सुरक्षित लॉगिन प्लगइनची शिफारस केली
चेन वेइलांगWP अधिकृत मध्ये काळजीपूर्वक शोधा आणि हे लवकरच शोधाWP प्लगइन:
- 3) सर्व एक WP सुरक्षा आणि फायरवॉल
पहिल्या दोनमधील मुख्य फरक असा आहे की विनामूल्य वापरकर्ते पूर्ण-वैशिष्ट्यीकृत वेबसाइट संरक्षण सेटिंग्ज देखील वापरू शकतात.
सर्वात महत्त्वाचे म्हणजे, तुम्ही विनामूल्य सेटिंग्ज आयात आणि निर्यात करण्याचे कार्य वापरू शकता ▼
ऑल इन वन डब्ल्यूपी सुरक्षा आणि फायरवॉल प्लगइनचे आयात आणि निर्यात कार्य सेट करण्यासाठी, कृपया WP सुरक्षा पर्याय "सेटिंग्ज" ▼ क्लिक करा.
खाली प्लगइनद्वारे प्रदान केलेल्या वर्डप्रेस सुरक्षा आणि फायरवॉल वैशिष्ट्यांची सूची आहे:
वापरकर्ता खाते सुरक्षा
- डीफॉल्ट "प्रशासक" वापरकर्तानावासह एखादे वापरकर्ता खाते आहे का ते शोधा आणि वापरकर्तानाव सहजपणे तुमच्या पसंतीच्या मूल्यामध्ये बदला.
- तुमच्याकडे समान लॉगिन आणि डिस्प्ले नाव असलेले कोणतेही वर्डप्रेस वापरकर्ता खाती आहेत का हे प्लगइन देखील शोधेल.डिस्प्ले नाव कुठे लॉगिन सारखे आहे याचा विचार करणे ही वाईट सुरक्षा सराव आहे, कारण तुम्हाला लॉगिन आधीच माहित आहे.
- पासवर्ड स्ट्रेंथ टूल जे तुम्हाला खूप मजबूत पासवर्ड तयार करण्यास सक्षम करते.
- वापरकर्ता पृष्ठ थांबवा.त्यामुळे वापरकर्ते/बॉट्स लेखक परमलिंक्सद्वारे वापरकर्ता माहिती शोधू शकत नाहीत.
वापरकर्ता लॉगिन सुरक्षा
- "ब्रूट फोर्स लॉगिन अटॅक" टाळण्यासाठी लॉगिन लॉकआउट वैशिष्ट्य वापरा.विशिष्ट IP पत्ते किंवा श्रेणी असलेले वापरकर्ते कॉन्फिगरेशन सेटिंग्जच्या आधारे पूर्वनिर्धारित कालावधीसाठी सिस्टममधून लॉक केले जातील आणि तुम्ही अत्याधिक लॉगिन प्रयत्नांमुळे लॉक केलेल्या लोकांच्या ईमेलद्वारे सूचित करणे देखील निवडू शकता.
- प्रशासक म्हणून, तुम्ही वाचण्यास सुलभ आणि नेव्हिगेट टेबलमध्ये प्रदर्शित केलेल्या सर्व लॉक केलेल्या वापरकर्त्यांची सूची पाहू शकता, तसेच एका बटणाच्या क्लिकने वैयक्तिक किंवा मोठ्या प्रमाणात IP पत्ते अनलॉक करू शकता.
- कॉन्फिगर करण्यायोग्य कालावधीनंतर सर्व वापरकर्त्यांना सक्तीने लॉगआउट करा
- अयशस्वी लॉगिन प्रयत्नांचे निरीक्षण करा/पहा, वापरकर्त्याचा IP पत्ता, वापरकर्तानाव/वापरकर्तानाव आणि अयशस्वी लॉगिन प्रयत्नाची तारीख/वेळ दर्शवित आहे
- वापरकर्तानाव, IP पत्ता, लॉगिन तारीख/वेळ आणि लॉग आउट तारीख/वेळ यांचा मागोवा घेऊन सिस्टमवरील सर्व वापरकर्ता खात्यांसाठी खाते क्रियाकलापांचे निरीक्षण करा/पहा.
- अवैध वापरकर्तानावांसह लॉग इन करण्याचा प्रयत्न करणार्या IP पत्ता श्रेणी स्वयंचलितपणे लॉक करण्याची क्षमता.
- आपल्या वेबसाइटवर सध्या लॉग इन केलेल्या सर्व वापरकर्त्यांची सूची पाहण्याची क्षमता.
- तुम्हाला विशिष्ट श्वेतसूचीमध्ये एक किंवा अधिक IP पत्ते निर्दिष्ट करण्याची अनुमती देते.व्हाइटलिस्ट केलेल्या IP पत्त्यांना तुमच्या WP लॉगिन पृष्ठावर प्रवेश असेल.
- होईल验证 码वर्डप्रेस लॉगिन फॉर्ममध्ये जोडले.
- तुमच्या WP लॉगिन सिस्टमच्या विसरलेल्या पासवर्ड फॉर्ममध्ये कॅप्चा जोडा.
वापरकर्ता नोंदणी सुरक्षा
- वर्डप्रेस वापरकर्ता खात्यांची व्यक्तिचलित मंजूरी सक्षम करा.जर तुमची वेबसाइट वापरकर्त्यांना वर्डप्रेस नोंदणीद्वारे त्यांची स्वतःची खाती तयार करण्याची परवानगी देत असेल, तर तुम्ही प्रत्येक नोंदणीला व्यक्तिचलितपणे मंजूरी देऊन स्पॅम किंवा बनावट नोंदणी कमी करू शकता.
- स्पॅम वापरकर्ता नोंदणी टाळण्यासाठी वर्डप्रेस वापरकर्ता नोंदणी पृष्ठावर कॅप्चा जोडण्याची क्षमता.
- बॉट नोंदणीचे प्रयत्न कमी करण्यासाठी वर्डप्रेस वापरकर्ता नोंदणी फॉर्ममध्ये वर्डप्रेस जोडण्याची क्षमता.
डेटाबेस सुरक्षा
- एका बटणावर क्लिक करून, तुम्ही तुमच्या पसंतीच्या मूल्यावर डीफॉल्ट WP उपसर्ग सेट करू शकता.
- फक्त एका क्लिकने स्वयंचलित बॅकअप आणि ईमेल सूचना किंवा इन्स्टंट डेटाबेस बॅकअप शेड्यूल करा.
फाइल सिस्टम सुरक्षा
- असुरक्षित परवानगी सेटिंग्जसह फायली किंवा फोल्डर्स ओळखा आणि बटणाच्या क्लिकसह शिफारस केलेल्या सुरक्षा मूल्यांवर परवानग्या सेट करा.
- वर्डप्रेस प्रशासक क्षेत्रातून फाइल संपादन अक्षम करून तुमचा PHP कोड संरक्षित करा.
- एका मेनू पृष्ठावरून सर्व होस्ट सिस्लॉग सहज पहा आणि त्यांचे निरीक्षण करा आणि त्वरित समस्या निराकरणासाठी आपल्या सर्व्हरवर होत असलेल्या कोणत्याही समस्या किंवा समस्यांबद्दल माहिती द्या.
- वापरकर्त्यांना तुमच्या WordPress साइटच्या readme.html, licence.txt आणि wp-config-sample.php फाइल्समध्ये प्रवेश करण्यापासून प्रतिबंधित करा.
HTACCESS आणि WP-CONFIG.PHP फाइल बॅकअप आणि पुनर्संचयित करा
- तुमच्या मूळ .htaccess आणि wp-config.php फायलींचा सहज बॅकअप घ्या जर तुम्हाला तुटलेली कार्यक्षमता पुनर्संचयित करण्यासाठी वापरण्याची आवश्यकता असेल.
- प्रशासक नियंत्रण पॅनेलमधून सध्या सक्रिय .htaccess किंवा wp-config.php फाइलची सामग्री फक्त काही क्लिकसह सुधारित करा
ब्लॅकलिस्ट फंक्शन
- वापरकर्त्यांना IP पत्ते निर्दिष्ट करून किंवा वाइल्डकार्ड वापरून IP श्रेणी निर्दिष्ट करण्यापासून प्रतिबंधित करा.
- वापरकर्ता-एजंट निर्दिष्ट करून वापरकर्त्यावर बंदी घाला.
फायरवॉल फंक्शन
तुम्ही इतर वेबसाइटवरून सेटिंग्ज इंपोर्ट करत असल्यास आणि "404 IP डिटेक्शन आणि लॉकआउट सक्षम करा" तपासा: कृपया "फायरवॉल" पर्यायामध्ये "404 लॉकआउट रीडायरेक्ट URL" URL सेट केल्याचे सुनिश्चित करा, अन्यथा ते इतर वेबसाइटवर पुनर्निर्देशित केले जाईल ▼
हे प्लगइन आपल्याला htaccess फायलींद्वारे आपल्या वेबसाइटवर बरेच फायरवॉल संरक्षण सहजपणे जोडण्याची परवानगी देते.तुमचा वेब सर्व्हर तुमच्या वेबसाइटवरील इतर कोणताही कोड चालण्यापूर्वी htaccess फाइल चालवतो.
म्हणून, हे फायरवॉल नियम दुर्भावनापूर्ण स्क्रिप्ट्सना तुमच्या वेबसाइटवरील वर्डप्रेस कोडपर्यंत पोहोचण्याची संधी मिळण्यापासून अवरोधित करतील.
- प्रवेश नियंत्रण सुविधा.
- मूलभूत, मध्यवर्ती आणि प्रगत पासून फायरवॉल सेटिंग्जची श्रेणी त्वरित सक्रिय करा.
- प्रसिद्ध "5G ब्लॅकलिस्ट" फायरवॉल नियम सक्षम करा.
- प्रॉक्सी टिप्पणी पोस्ट करण्यास मनाई आहे.
- डीबग लॉग फाइल्सचा प्रवेश अवरोधित करा.
- ट्रॅकिंग आणि ट्रेसिंग अक्षम करा.
- दुर्भावनापूर्ण किंवा दुर्भावनापूर्ण क्वेरी स्ट्रिंग नाकारल्या जातात.
- सर्वसमावेशक प्रगत स्ट्रिंग फिल्टर सक्रिय करून क्रॉस-साइट स्क्रिप्टिंग (XSS) प्रतिबंधित करा.
किंवा दुर्भावनायुक्त बॉट्स ज्यांच्या ब्राउझरमध्ये विशेष कुकीज नाहीत.तुम्हाला (वेबमास्टरला) ही विशेष कुकी कशी सेट करायची ते कळेल आणि तुमच्या वेबसाइटवर लॉग इन करण्यास सक्षम असेल. - वर्डप्रेस पिंगबॅक असुरक्षा संरक्षण वैशिष्ट्य.हे फायरवॉल वैशिष्ट्य वापरकर्त्यांना पिंगबॅक वैशिष्ट्यातील काही असुरक्षा टाळण्यासाठी xmlrpc.php फाइलमध्ये प्रवेश अवरोधित करण्यास अनुमती देते.हे बॉट्सना सतत xmlrpc.php फाइलमध्ये प्रवेश करण्यापासून आणि तुमची सर्व्हर संसाधने वाया घालवण्यापासून प्रतिबंधित करते.
- आपली साइट क्रॉल करण्यापासून बनावट Googlebots अवरोधित करण्याची क्षमता.
- प्रतिमा हॉटलिंकिंग प्रतिबंधित करण्यास सक्षम.इतरांना तुमच्या इमेज हॉटलिंक करण्यापासून रोखण्यासाठी याचा वापर करा.
- आपल्या वेबसाइटवर सर्व 404 इव्हेंट लॉग करण्याची क्षमता.तुम्ही बर्याच 404 सह IP पत्ते स्वयंचलितपणे अवरोधित करणे देखील निवडू शकता.
- आपल्या वेबसाइटवरील विविध संसाधनांमध्ये प्रवेश अवरोधित करण्यासाठी सानुकूल नियम जोडण्याची क्षमता.
ब्रूट फोर्स लॉगिन हल्ला प्रतिबंध
- आमच्या विशेष कुकी-आधारित ब्रूट फोर्स लॉगिन प्रतिबंध वैशिष्ट्यासह ब्रूट फोर्स लॉगिन हल्ले त्वरित थांबवा.हे फायरवॉल वैशिष्ट्य मानव आणि बॉट्सकडून सर्व लॉगिन प्रयत्नांना अवरोधित करेल.
- ब्रूट फोर्स लॉगिन हल्ल्यांपासून बचाव करण्यासाठी वर्डप्रेस लॉगिन फॉर्ममध्ये एक साधा गणिती कॅप्चा जोडण्याची क्षमता.
- प्रशासक लॉगिन पृष्ठ लपविण्याची क्षमता.आपल्या वर्डप्रेस लॉगिन पृष्ठाच्या URL चे नाव बदला जेणेकरून बॉट्स आणि हॅकर्स आपल्या वास्तविक वर्डप्रेस लॉगिन URL मध्ये प्रवेश करू शकत नाहीत.हे वैशिष्ट्य तुम्हाला डीफॉल्ट लॉगिन पृष्ठ (wp-login.php) बदलण्याची परवानगी देते जे तुम्ही कॉन्फिगर करता.
- लॉगिन हनीपॉट वापरण्याची क्षमता, जे बॉट्सद्वारे ब्रूट फोर्स लॉगिन प्रयत्न कमी करण्यात मदत करेल.
WHOIS木
- संशयास्पद होस्ट किंवा IP पत्त्यांचा WHOI लुकअप करा आणि संपूर्ण तपशील मिळवा.
सुरक्षा स्कॅनर
- फाइल चेंज डिटेक्शन स्कॅनर तुमच्या वर्डप्रेस सिस्टममधील कोणत्याही फाइल्स बदलल्या असल्यास तुम्हाला अलर्ट करू शकतो.हा कायदेशीर बदल आहे की नाही किंवा काही वाईट कोड इंजेक्ट केला गेला आहे का हे पाहण्यासाठी तुम्ही नंतर तपास करू शकता.
- डेटाबेस स्कॅनर फंक्शन डेटाबेस टेबल स्कॅन करण्यासाठी वापरले जाऊ शकते.हे वर्डप्रेस कोर टेबल्समध्ये कोणत्याही सामान्य संशयास्पद स्ट्रिंग, JavaScript आणि काही html कोड शोधते.
टिप्पणी स्पॅम सुरक्षित
- सर्वात सक्रिय IP पत्त्यांचे निरीक्षण करा जे सातत्याने सर्वाधिक स्पॅम टिप्पण्या निर्माण करतात आणि त्यांना एका बटणाच्या क्लिकने त्वरित अवरोधित करतात.
- टिप्पण्या तुमच्या डोमेनमधील नसल्यास तुम्ही सबमिट होण्यापासून रोखू शकता (यामुळे तुमच्या साइटवरील काही स्पॅम पोस्ट कमी होतील).
- टिप्पणी स्पॅम विरूद्ध अतिरिक्त सुरक्षिततेसाठी आपल्या WordPress टिप्पणी फॉर्ममध्ये कॅप्चा जोडा.
- चिन्हांकित स्पॅम टिप्पण्यांच्या विशिष्ट संख्येपेक्षा जास्त असलेले IP पत्ते स्वयंचलितपणे आणि कायमचे अवरोधित करा.
फ्रंट-एंड मजकूर कॉपी संरक्षण
- तुमच्या फ्रंटएंडसाठी उजवे क्लिक, मजकूर निवड आणि कॉपी पर्याय अक्षम करण्याची क्षमता.
नियमित अद्यतने आणि नवीन सुरक्षा वैशिष्ट्ये जोडणे
- वर्डप्रेस सुरक्षा कालांतराने विकसित झाली आहे.प्लगइन लेखक नियमितपणे नवीन सुरक्षा वैशिष्ट्यांसह ऑल इन वन डब्ल्यूपी सुरक्षा प्लगइन अद्यतनित करतील (आणि आवश्यक असल्यास निराकरणे) जेणेकरून तुमची साइट सुरक्षा तंत्रज्ञानाच्या अत्याधुनिक मार्गावर असेल याची तुम्ही खात्री बाळगू शकता.
सर्वात लोकप्रिय साठीवर्डप्रेस प्लगइन
- हे सर्वात लोकप्रिय वर्डप्रेस प्लगइनसह सहजतेने कार्य केले पाहिजे.
अतिरिक्त वैशिष्ट्ये
- तुमच्या वेबसाइटच्या HTML सोर्स कोडमधून WordPress जनरेटर मेटा माहिती काढून टाकण्याची क्षमता.
- तुमच्या वेबसाइटसह JS आणि CSS फायलींमधून वर्डप्रेस आवृत्ती माहिती काढून टाकण्याची क्षमता.
- लोकांना readme.html, licence.txt आणि wp-config-sample.php फाइल्समध्ये प्रवेश करण्यापासून रोखण्याची क्षमता
- विविध बॅक-एंड कार्ये (सुरक्षा हल्ल्यांची चौकशी करणे, साइट अपग्रेड करणे, देखभाल कार्य करणे इ.) करत असताना साइटच्या फ्रंट-एंड आणि नियमित अभ्यागतांना तात्पुरते लॉक करण्याची क्षमता.
- सुरक्षा सेटिंग्ज निर्यात/आयात करण्याची क्षमता.
- फ्रेम किंवा iframes द्वारे तुमची सामग्री प्रदर्शित करण्यापासून इतर साइटना प्रतिबंधित करा.
वारंवार विचारले जाणारे प्रश्न
सेवा तात्पुरती अनुपलब्ध आहे
त्रुटी: सुरक्षिततेच्या कारणांमुळे तुमच्या IP पत्त्यावर प्रवेश अवरोधित केला गेला आहे.कृपया तुमच्या प्रशासकाशी संपर्क साधा.
तुम्ही वेबसाइटवर लॉग इन केल्यावर वरील "सेवा तात्पुरती अनुपलब्ध आहे" असा प्रॉम्प्ट संदेश दिसत असल्यास, याचा अर्थ तुमचा IP पत्ता प्रवेश प्रतिबंधित आहे.कृपया FTP द्वारे प्लगइनचे नाव बदलण्याचा प्रयत्न करा, प्लगइन निष्क्रिय केल्यानंतर, तुम्ही लॉग इन करण्यास सक्षम असाल. FTP ने प्लगइनचे नाव बदलल्यास, तरीही लॉग इन करू शकत नाही:
- तुमचे इतर सर्व प्लगइन अक्षम असल्याची खात्री करा.
- नंतर एक नवीन प्रत स्थापित करा आणि प्लगइन सक्षम करा, परंतु नियम पुन्हा घालू नका.
- त्यानंतर तुमच्या साइटला आवश्यक असलेली वैशिष्ट्ये सक्षम करणे सुरू करा.
तुमची वेबसाइट हॅक होण्यापासून रोखण्यासाठी, आत्ताच ऑल इन वन डब्ल्यूपी सिक्युरिटी आणि फायरवॉल सुरक्षा प्लगइन इंस्टॉल करणे सुरू करा! जाण्यासाठी येथे क्लिक करा सर्व एक वर्डप्रेस सुरक्षा आणि फायरवॉल प्लगइन डाउनलोड पृष्ठ
होप चेन वेइलांग ब्लॉग ( https://www.chenweiliang.com/ ) सामायिक केले "वर्डप्रेस वेबसाइट सुरक्षा संरक्षण प्लगइन कॉन्फिगरेशन: ऑल इन वन डब्ल्यूपी सुरक्षा आणि फायरवॉल", जे तुमच्यासाठी उपयुक्त आहे.
या लेखाची लिंक सामायिक करण्यासाठी आपले स्वागत आहे:https://www.chenweiliang.com/cwl-607.html
नवीनतम अपडेट्स मिळवण्यासाठी चेन वेइलियांगच्या ब्लॉगच्या टेलिग्राम चॅनेलवर आपले स्वागत आहे!
📚 या मार्गदर्शकामध्ये प्रचंड मूल्य आहे, 🌟ही एक दुर्मिळ संधी आहे, ती चुकवू नका! ⏰⌛💨
आवडल्यास शेअर आणि लाईक करा!
तुमचे शेअरिंग आणि लाईक्स ही आमची सतत प्रेरणा आहे!
5 लोकांनी "वर्डप्रेस वेबसाइट सुरक्षा संरक्षण प्लग-इन कॉन्फिगरेशन: ऑल इन वन डब्ल्यूपी सुरक्षा आणि फायरवॉल" वर टिप्पणी दिली
मौल्यवान माहिती.
खूप छान लेख!
हे प्लग-इन सक्षम केल्यानंतर आणि "वापरकर्ता लॉगिन सुरक्षा" केल्यानंतर मी लॉग इन का करू शकत नाही?
सर्व्हर समस्या किंवा प्लगइन सेटिंग्ज असू शकतात, त्यामुळे या प्लगइनची आता शिफारस केलेली नाही.
खरं तर, इतर चांगले सुरक्षा प्लगइन उपलब्ध आहेत, जसे की: थीम सुरक्षा
तुम्ही iThemes सुरक्षिततेबद्दल बोलत असाल, बरोबर?
iThemes सुरक्षा वि ऑल इन वन डब्ल्यूपी सुरक्षा आणि फायरवॉल, कोणते चांगले आहे?
तसेच, सध्या वापरलेले आणि चायनीज भाषेच्या पॅकसह आलेले सर्वोत्तम सुरक्षा प्लग-इन कोणते आहे? ब्लॉगर त्याची शिफारस करू शकतात का?ग्रेटफुल!
आयथीम सिक्युरिटी आणि ऑल इन वन डब्ल्यूपी सिक्युरिटी आणि फायरवॉलची तुलना:
iThemes सुरक्षा वापरणे सोपे होईल आणि ते चीनी भाषेच्या पॅकसह येते.