Direttorju tal-Artikoli
- 1 WP Secure Login Plugin Rakkomandat
- 1.1 Sigurtà tal-Kont tal-Utent
- 1.2 Sigurtà tal-login tal-utent
- 1.3 Sigurtà tar-reġistrazzjoni tal-utent
- 1.4 sigurtà tad-database
- 1.5 sigurtà tas-sistema tal-fajls
- 1.6 Backup u restawr tal-fajl HTACCESS u WP-CONFIG.PHP
- 1.7 Funzjoni lista sewda
- 1.8 Funzjoni tal-firewall
- 1.9 Prevenzjoni tal-attakki tal-login tal-forza bruta
- 1.10 Lookup WHOIS
- 1.11 skaner tas-sigurtà
- 1.12 Kumment Spam Safe
- 1.13 Protezzjoni tal-kopja tat-test front-end
- 1.14 Aġġornamenti regolari u żidiet ta 'karatteristiċi ta' sigurtà ġodda
- 1.15 Jaħdem mal-plugins WORDPRESS l-aktar popolari
- 1.16 Karatteristiċi addizzjonali
- 2 常见 问题
- 3 Is-servizz huwa temporanjament mhux disponibbli
WordPressKonfigurazzjoni tal-plug-in tal-protezzjoni tas-sigurtà tal-websajt:
Kollox Wieħed Sigurtà WP & Firewall
aħna nagħmluPromozzjoni tal-Web, tagħmel dan bil-websajtSEOMarketing, huwa konċepibbli li l-protezzjoni tas-sigurtà tal-websajt hija importanti ħafna.
xi wħudmidja ġdidaNies li jridu jagħmlu xogħol tajjeb fis-sigurtà tal-websajt WordPress, jilmentaw dwar dawn iż-2 plugins tas-sigurtà WP:
- 1) Wordfence
- 2) iThemes Sigurtà
Anke l-aktar funzjonijiet bażiċi ta 'l-esportazzjoni u l-importazzjoni ta' settings għandhom jitħallsu fil-verżjoni professjonali qabel ma jkunu jistgħu jintużaw, hehe!
WP Secure Login Plugin Rakkomandat
Chen WeiliangFittex bir-reqqa f'WP official, u sib dan dalwaqtplugin WP:
- 3) Kollha F'wieħed WP Sigurtà u Firewall
Id-differenza ewlenija mill-ewwel tnejn hija li l-utenti b'xejn jistgħu wkoll jużaw is-settings tal-protezzjoni tal-websajt b'karatteristiċi sħiħa.
L-aktar importanti, tista 'tuża l-funzjoni ta' importazzjoni u esportazzjoni tas-settings b'xejn ▼
Biex tissettja l-funzjoni ta' importazzjoni u esportazzjoni tal-plugin All In One WP Security & Firewall, jekk jogħġbok ikklikkja l-għażla WP Security "Settings" ▼
Hawn taħt hawn lista ta’ karatteristiċi ta’ sigurtà u firewall ta’ WordPress ipprovduti mill-plugin:
Sigurtà tal-Kont tal-Utent
- Skopri jekk hemmx kont tal-utent bl-isem tal-utent default "admin" u faċilment ibdel l-isem tal-utent għal valur tal-għażla tiegħek.
- Il-plugin se jiskopri wkoll jekk għandekx xi kontijiet tal-utent WordPress bl-istess login u isem tal-wiri.Meta wieħed iqis fejn l-isem tal-wiri huwa l-istess bħall-login hija prattika ħażina tas-sigurtà, peress li diġà taf il-login.
- Għodda għall-Qawwa tal-Password li tgħinek toħloq passwords b'saħħithom ħafna.
- Waqqaf il-paġna tal-utent.Allura l-utenti/bots ma jistgħux jiskopru informazzjoni tal-utent permezz ta 'permalinks tal-awtur.
Sigurtà tal-login tal-utent
- Uża l-karatteristika tal-lockout tal-login biex tevita "attakki tal-login tal-forza bruta".Utenti b'indirizzi jew firxiet tal-IP speċifiċi se jiġu msakkra barra mis-sistema għal perjodu ta 'żmien predeterminat ibbażat fuq is-settings tal-konfigurazzjoni, u tista' wkoll tagħżel li tiġi nnotifikat bl-email ta 'nies li ġew imsakkra minħabba tentattivi eċċessivi ta' login.
- Bħala amministratur, tista 'tara lista tal-utenti kollha msakkra murija f'tabella faċli biex tinqara u tinnaviga, kif ukoll tisblokka indirizzi IP individwali jew bl-ingrossa bil-klikk ta' buttuna.
- Forza l-logout tal-utenti kollha wara perjodu ta' żmien konfigurabbli
- Tissorvelja/ara t-tentattivi ta' login falluti, li turi l-indirizz IP tal-utent, username/username u d-data/ħin tat-tentattiv ta' login fallut
- Tissorvelja/ara l-attività tal-kont għall-kontijiet kollha tal-utent fis-sistema billi ssegwi l-isem tal-utent, l-indirizz IP, id-data/il-ħin tal-login u d-data/il-ħin tal-ħruġ.
- Kapaċità li tissakkar awtomatikament firxiet ta 'indirizzi IP li jippruvaw jidħlu b'ismijiet ta' utent invalidi.
- Kapaċità li tara lista tal-utenti kollha li bħalissa illoggjaw fil-websajt tiegħek.
- Jippermettilek tispeċifika indirizz IP wieħed jew aktar f'lista bajda speċifika.L-indirizzi IP fil-lista l-bajda se jkollhom aċċess għall-paġna tal-login tal-WP tiegħek.
- seKodiċi ta ’verifikaMiżjud mal-formola tal-login ta' WordPress.
- Żid captcha mal-formola tal-password insejt tas-sistema tal-login tal-WP tiegħek.
Sigurtà tar-reġistrazzjoni tal-utent
- Ippermetti l-approvazzjoni manwali tal-kontijiet tal-utent WordPress.Jekk il-websajt tiegħek tippermetti lill-utenti joħolqu l-kontijiet tagħhom stess permezz tar-reġistru ta 'WordPress, allura tista' timminimizza l-ispam jew ir-reġistrazzjonijiet foloz billi tapprova manwalment kull reġistrazzjoni.
- Kapaċità li żżid captcha mal-paġna tar-reġistrazzjoni tal-utent WordPress biex tipprevjeni r-reġistrazzjoni tal-utent tal-ispam.
- Kapaċità li żżid WordPress mal-formoli ta 'reġistrazzjoni tal-utenti ta' WordPress biex tnaqqas it-tentattivi ta 'reġistrazzjoni tal-bot.
sigurtà tad-database
- Bil-ikklikkja ta 'buttuna, tista' tissettja l-prefiss WP default għal valur tal-għażla tiegħek.
- Skeda backups awtomatiċi u notifiki bl-email, jew backups instantanji tad-database bi klikk waħda biss.
sigurtà tas-sistema tal-fajls
- Identifika fajls jew folders b'settings ta 'permessi mhux siguri u ssettja l-permessi għal valuri ta' sigurtà rakkomandati bil-ikklikkja ta' buttuna.
- Ipproteġi l-kodiċi PHP tiegħek billi tiddiżattiva l-editjar tal-fajls miż-żona ta 'amministrazzjoni ta' WordPress.
- Ara u timmonitorja faċilment is-syslogs kollha ospitanti minn paġna tal-menu waħda, u ibqa' infurmat dwar kwalunkwe kwistjoni jew kwistjoni li tiġri fuq is-server tiegħek għal riżoluzzjoni tal-problemi malajr.
- Evita lill-utenti milli jaċċessaw il-fajls readme.html, license.txt u wp-config-sample.php tas-sit WordPress tiegħek.
Backup u restawr tal-fajl HTACCESS u WP-CONFIG.PHP
- Ipprova faċilment il-fajls oriġinali tiegħek .htaccess u wp-config.php f'każ li jkollok bżonn tużahom biex tirrestawra l-funzjonalità miksura.
- Immodifika l-kontenut tal-fajl .htaccess jew wp-config.php attiv bħalissa mill-pannell tal-kontroll tal-amministratur bi ftit klikks biss
Funzjoni lista sewda
- Ipprevjeni lill-utenti milli jispeċifikaw il-firxiet tal-IP billi jispeċifikaw l-indirizzi IP jew billi jużaw wildcards.
- Ipprojbixxi lill-utent billi tispeċifika utent-aġent.
Funzjoni tal-firewall
Jekk timporta settings minn websajts oħra, u ċċekkja "Attiva 404 IP Detection and Lockout": Jekk jogħġbok kun żgur li tissettja l-URL "404 Lockout Redirect URL" fl-għażla "Firewall", inkella se tiġi ridiretta lejn websajts oħra ▼
Dan il-plugin jippermettilek li faċilment iżżid ħafna protezzjoni tal-firewall mal-websajt tiegħek permezz ta 'fajls htaccess.Is-server tal-web tiegħek imexxi l-fajl htaccess qabel ma jibda kwalunkwe kodiċi ieħor fuq il-websajt tiegħek.
Għalhekk, dawn ir-regoli tal-firewall se jimblukkaw skripts malizzjużi milli jkollhom iċ-ċans li jilħqu l-kodiċi WordPress fuq il-websajt tiegħek.
- Faċilità ta 'kontroll ta' aċċess.
- Attiva istantanjament firxa ta 'settings tal-firewall minn bażiku, intermedju u avvanzat.
- Ippermetti r-regola tal-firewall famuża "5G Blacklist".
- L-ippustjar ta' kummenti ta' prokura huwa pprojbit.
- Imblokka l-aċċess għal debug log files.
- Itfi l-intraċċar u t-traċċar.
- Kordi ta' mistoqsijiet malizzjużi jew malizzjużi huma miċħuda.
- Prevjeni cross-site scripting (XSS) billi tattiva filtru string avvanzat komprensiv.
Jew bots malizzjużi li m'għandhomx cookies speċjali fil-browsers tagħhom.Int (il-webmaster) tkun taf kif tissettja din il-cookie speċjali u tkun tista' tidħol fil-websajt tiegħek. - Karatteristika ta 'protezzjoni tal-vulnerabbiltà ta' WordPress PingBack.Din il-karatteristika tal-firewall tippermetti lill-utenti jimblukkaw l-aċċess għall-fajl xmlrpc.php biex jipprevjenu ċerti vulnerabbiltajiet fil-karatteristika pingback.Dan jgħin ukoll biex jipprevjeni lill-bots milli jaċċessaw kontinwament il-fajl xmlrpc.php u jaħlu r-riżorsi tas-server tiegħek.
- Kapaċità li timblokka Googlebots foloz milli jitkaxkru s-sit tiegħek.
- Kapaċi jipprevjeni hotlinking tal-immaġni.Uża dan biex tevita lil ħaddieħor milli jgħaqqad l-immaġini tiegħek.
- Kapaċità li tilloggja l-404 avveniment kollha fuq il-websajt tiegħek.Tista 'wkoll tagħżel li timblokka awtomatikament l-indirizzi IP b'wisq 404s.
- Kapaċità li żżid regoli tad-dwana biex timblokka l-aċċess għal diversi riżorsi fuq il-websajt tiegħek.
Prevenzjoni tal-attakki tal-login tal-forza bruta
- Waqqaf l-attakki tal-login tal-forza bruta istantanjament bil-karatteristika speċjali tagħna ta’ prevenzjoni tal-login tal-forza bruta bbażata fuq cookie.Din il-karatteristika tal-firewall se timblokka kull tentattiv ta' login minn bnedmin u bots.
- Kapaċità li żżid captcha matematika sempliċi mal-formoli ta 'login ta' WordPress biex tiddefendi kontra attakki ta 'login ta' forza bruta.
- Kapaċità li taħbi l-paġna tal-login tal-admin.Semmi mill-ġdid il-URL tal-paġna tal-login tiegħek ta’ WordPress sabiex il-bots u l-hackers ma jkunux jistgħu jaċċessaw il-URL reali tal-login tiegħek ta’ WordPress.Din il-karatteristika tippermettilek tibdel il-paġna tal-login default (wp-login.php) għal dak kollu li tikkonfigura.
- Kapaċità li tuża honeypot tal-login, li tgħin biex tnaqqas it-tentattivi tal-login tal-forza bruta mill-bots.
Lookup WHOIS
- Wettaq tfittxija WHOI ta' hosts jew indirizzi IP suspettużi u ikseb id-dettalji kollha.
skaner tas-sigurtà
- File Change Detection Scanner jista' javżak jekk xi fajls fis-sistema WordPress tiegħek inbidlu.Tista 'mbagħad tinvestiga biex tara jekk din hijiex bidla leġittima, jew jekk ġiex injettat xi kodiċi ħażin.
- Il-funzjoni tal-iskaner tad-database tista 'tintuża biex tiskennja t-tabelli tad-database.Hija tfittex għal kwalunkwe kordi suspettużi komuni, JavaScript u xi kodiċi html fit-tabelli ewlenin ta 'WordPress.
Kumment Spam Safe
- Tissorvelja l-indirizzi IP l-aktar attivi li b'mod konsistenti jiġġeneraw l-aktar kummenti ta 'spam u jimblokkahom istantanjament bi klikk ta' buttuna.
- Tista' tipprevjeni li l-kummenti jiġu sottomessi jekk ma jkunux mid-dominju tiegħek (dan inaqqas xi wħud mill-postijiet ta' spam fuq is-sit tiegħek).
- Żid captcha fil-formola tal-kumment tiegħek WordPress għal aktar sigurtà kontra l-ispam tal-kummenti.
- Imblokka awtomatikament u b'mod permanenti indirizzi IP li jaqbżu ċertu numru ta' kummenti ta' spam immarkati.
Protezzjoni tal-kopja tat-test front-end
- Kapaċità li tiddiżattiva l-ikklikkja tal-lemin, l-għażla tat-test u l-għażliet tal-kopja għall-frontend tiegħek.
Aġġornamenti regolari u żidiet ta 'karatteristiċi ta' sigurtà ġodda
- Is-sigurtà ta 'WordPress evolviet maż-żmien.L-awturi tal-plugins jaġġornaw regolarment il-plugin tas-sigurtà All In One WP b'karatteristiċi ta 'sigurtà ġodda (u jiffissaw jekk meħtieġ) sabiex tkun tista' sserraħ rasek li s-sit tiegħek se jkun fuq l-aktar avvanzata tat-teknoloġija tas-sigurtà.
għall-aktar popolariplugin WORDPRESS
- Għandu jaħdem bla xkiel mal-plugins WordPress l-aktar popolari.
Karatteristiċi addizzjonali
- Kapaċità li tneħħi l-meta informazzjoni tal-ġeneratur WordPress mill-kodiċi tas-sors HTML tal-websajt tiegħek.
- Kapaċità li tneħħi l-informazzjoni tal-verżjoni ta 'WordPress minn fajls JS u CSS inkluż il-websajt tiegħek.
- Kapaċità li tipprevjeni lin-nies milli jaċċessaw fajls readme.html, license.txt u wp-config-sample.php
- Kapaċità li tissakkar temporanjament il-viżitaturi ta 'quddiem u regolari ta' sit waqt li jwettqu diversi kompiti back-end (tinvestiga attakki tas-sigurtà, twettaq titjib tas-sit, twettaq xogħol ta 'manutenzjoni, eċċ.).
- Kapaċità li tesporta / timporta settings tas-sigurtà.
- Evita siti oħra milli juru l-kontenut tiegħek permezz ta' frames jew iframes.
常见 问题
Is-servizz huwa temporanjament mhux disponibbli
Żball: L-aċċess għall-indirizz IP tiegħek ġie mblukkat għal raġunijiet ta' sigurtà.Jekk jogħġbok ikkuntattja lill-amministratur tiegħek.
Jekk il-messaġġ fil-pront ta' hawn fuq "is-servizz mhux disponibbli temporanjament" jidher meta tidħol fil-websajt, dan ifisser li l-aċċess għall-indirizz IP tiegħek huwa ristrett.Jekk jogħġbok ipprova semmi mill-ġdid il-plugin permezz tal-FTP, wara li ddiżattiva l-plugin, għandek tkun tista' tidħol. Jekk l-FTP jibdel l-isem tal-plugin, xorta ma tistax tidħol:
- Kun żgur li l-plugins l-oħra kollha tiegħek huma diżattivati.
- Imbagħad installa kopja ġdida u ppermetti l-plugin, iżda ddaħħalx mill-ġdid ir-regoli.
- Imbagħad ibda abilita l-karatteristiċi li teħtieġ il-websajt tiegħek.
Biex tevita li l-websajt tiegħek tiġi hacked, ibda tinstalla l-plugin tas-sigurtà All In One WP Security & Firewall issa! Ikklikkja hawn biex tmur All In One WordPress Sigurtà u Firewall Il-paġna tat-tniżżil tal-plugin
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) qasmet "Konfigurazzjoni tal-plugin tal-protezzjoni tas-sigurtà tal-websajt ta 'WordPress: All In One WP Security & Firewall", li hija ta' għajnuna għalik.
Merħba biex taqsam il-link ta' dan l-artikolu:https://www.chenweiliang.com/cwl-607.html
Merħba fil-kanal Telegram tal-blog ta' Chen Weiliang biex tikseb l-aħħar aġġornamenti!
📚 Din il-gwida fiha valur kbir, 🌟Din hija opportunità rari, titlifhiex! ⏰⌛💨
Share u like jekk togħġobkom!
Il-qsim u l-likes tiegħek huma l-motivazzjoni kontinwa tagħna!
5 persuni kkummentaw dwar "Konfigurazzjoni tal-plug-in tal-protezzjoni tas-sigurtà tal-websajt ta' WordPress: All In One WP Security & Firewall"
informazzjoni siewja.
Artiklu sabiħ ħafna!
Għaliex ma nistax nilloggja wara li nippermetti dan il-plug-in u nwettaq "User Login Security"?
Jista 'jkun hemm problemi tas-server, jew settings tal-plugin, għalhekk dan il-plugin mhux rakkomandat issa.
Fil-fatt, hemm plugins oħra ta 'sigurtà aħjar disponibbli, bħal: Temi Sigurtà
Għandek tkun qed titkellem dwar iThemes Security, hux?
iThemes Sigurtà vs All In One WP Security & Firewall, liema hija aħjar?
Barra minn hekk, liema huwa l-aħjar plug-in tas-sigurtà li qed jintuża bħalissa u jiġi ma' pakkett tal-lingwa Ċiniża? Jistgħu l-bloggers jirrakkomandawh?Kbir!
Tqabbil ta' iThemes Security u All In One WP Security & Firewall:
iThemes Security se tkun aktar faċli biex tużah u tiġi flimkien ma' pakkett tal-lingwa Ċiniża.