Konfigurazzjoni tal-plugin tal-protezzjoni tas-sigurtà tal-websajt ta 'WordPress: All In One WP Security & Firewall

WordPressKonfigurazzjoni tal-plug-in tal-protezzjoni tas-sigurtà tal-websajt:

Kollox Wieħed Sigurtà WP & Firewall

aħna nagħmluPromozzjoni tal-Web, tagħmel dan bil-websajtSEOMarketing, huwa konċepibbli li l-protezzjoni tas-sigurtà tal-websajt hija importanti ħafna.

xi wħudmidja ġdidaNies li jridu jagħmlu xogħol tajjeb fis-sigurtà tal-websajt WordPress, jilmentaw dwar dawn iż-2 plugins tas-sigurtà WP:

• 1) Wordfence
• 2) iThemes Sigurtà

Anke l-aktar funzjonijiet bażiċi ta 'l-esportazzjoni u l-importazzjoni ta' settings għandhom jitħallsu fil-verżjoni professjonali qabel ma jkunu jistgħu jintużaw, hehe!

WP Secure Login Plugin Rakkomandat

Chen WeiliangFittex bir-reqqa f'WP official, u sib dan dalwaqtplugin WP:

• 3) Kollha F'wieħed WP Sigurtà u Firewall

Id-differenza ewlenija mill-ewwel tnejn hija li l-utenti b'xejn jistgħu wkoll jużaw is-settings tal-protezzjoni tal-websajt b'karatteristiċi sħiħa.

L-aktar importanti, tista 'tuża l-funzjoni ta' importazzjoni u esportazzjoni tas-settings b'xejn ▼

Biex tissettja l-funzjoni ta' importazzjoni u esportazzjoni tal-plugin All In One WP Security & Firewall, jekk jogħġbok ikklikkja l-għażla WP Security "Settings" ▼

Hawn taħt hawn lista ta’ karatteristiċi ta’ sigurtà u firewall ta’ WordPress ipprovduti mill-plugin:

Sigurtà tal-Kont tal-Utent

• Skopri jekk hemmx kont tal-utent bl-isem tal-utent default "admin" u faċilment ibdel l-isem tal-utent għal valur tal-għażla tiegħek.
• Il-plugin se jiskopri wkoll jekk għandekx xi kontijiet tal-utent WordPress bl-istess login u isem tal-wiri.Meta wieħed iqis fejn l-isem tal-wiri huwa l-istess bħall-login hija prattika ħażina tas-sigurtà, peress li diġà taf il-login.
• Għodda għall-Qawwa tal-Password li tgħinek toħloq passwords b'saħħithom ħafna.
• Waqqaf il-paġna tal-utent.Allura l-utenti/bots ma jistgħux jiskopru informazzjoni tal-utent permezz ta 'permalinks tal-awtur.

Sigurtà tal-login tal-utent

• Uża l-karatteristika tal-lockout tal-login biex tevita "attakki tal-login tal-forza bruta".Utenti b'indirizzi jew firxiet tal-IP speċifiċi se jiġu msakkra barra mis-sistema għal perjodu ta 'żmien predeterminat ibbażat fuq is-settings tal-konfigurazzjoni, u tista' wkoll tagħżel li tiġi nnotifikat bl-email ta 'nies li ġew imsakkra minħabba tentattivi eċċessivi ta' login.
• Bħala amministratur, tista 'tara lista tal-utenti kollha msakkra murija f'tabella faċli biex tinqara u tinnaviga, kif ukoll tisblokka indirizzi IP individwali jew bl-ingrossa bil-klikk ta' buttuna.
• Forza l-logout tal-utenti kollha wara perjodu ta' żmien konfigurabbli
• Tissorvelja/ara t-tentattivi ta' login falluti, li turi l-indirizz IP tal-utent, username/username u d-data/ħin tat-tentattiv ta' login fallut
• Tissorvelja/ara l-attività tal-kont għall-kontijiet kollha tal-utent fis-sistema billi ssegwi l-isem tal-utent, l-indirizz IP, id-data/il-ħin tal-login u d-data/il-ħin tal-ħruġ.
• Kapaċità li tissakkar awtomatikament firxiet ta 'indirizzi IP li jippruvaw jidħlu b'ismijiet ta' utent invalidi.
• Kapaċità li tara lista tal-utenti kollha li bħalissa illoggjaw fil-websajt tiegħek.
• Jippermettilek tispeċifika indirizz IP wieħed jew aktar f'lista bajda speċifika.L-indirizzi IP fil-lista l-bajda se jkollhom aċċess għall-paġna tal-login tal-WP tiegħek.
• seKodiċi ta ’verifikaMiżjud mal-formola tal-login ta' WordPress.
• Żid captcha mal-formola tal-password insejt tas-sistema tal-login tal-WP tiegħek.

Sigurtà tar-reġistrazzjoni tal-utent

• Ippermetti l-approvazzjoni manwali tal-kontijiet tal-utent WordPress.Jekk il-websajt tiegħek tippermetti lill-utenti joħolqu l-kontijiet tagħhom stess permezz tar-reġistru ta 'WordPress, allura tista' timminimizza l-ispam jew ir-reġistrazzjonijiet foloz billi tapprova manwalment kull reġistrazzjoni.
• Kapaċità li żżid captcha mal-paġna tar-reġistrazzjoni tal-utent WordPress biex tipprevjeni r-reġistrazzjoni tal-utent tal-ispam.
• Kapaċità li żżid WordPress mal-formoli ta 'reġistrazzjoni tal-utenti ta' WordPress biex tnaqqas it-tentattivi ta 'reġistrazzjoni tal-bot.

sigurtà tad-database

• Bil-ikklikkja ta 'buttuna, tista' tissettja l-prefiss WP default għal valur tal-għażla tiegħek.
• Skeda backups awtomatiċi u notifiki bl-email, jew backups instantanji tad-database bi klikk waħda biss.

sigurtà tas-sistema tal-fajls

• Identifika fajls jew folders b'settings ta 'permessi mhux siguri u ssettja l-permessi għal valuri ta' sigurtà rakkomandati bil-ikklikkja ta' buttuna.
• Ipproteġi l-kodiċi PHP tiegħek billi tiddiżattiva l-editjar tal-fajls miż-żona ta 'amministrazzjoni ta' WordPress.
• Ara u timmonitorja faċilment is-syslogs kollha ospitanti minn paġna tal-menu waħda, u ibqa' infurmat dwar kwalunkwe kwistjoni jew kwistjoni li tiġri fuq is-server tiegħek għal riżoluzzjoni tal-problemi malajr.
• Evita lill-utenti milli jaċċessaw il-fajls readme.html, license.txt u wp-config-sample.php tas-sit WordPress tiegħek.

Backup u restawr tal-fajl HTACCESS u WP-CONFIG.PHP

• Ipprova faċilment il-fajls oriġinali tiegħek .htaccess u wp-config.php f'każ li jkollok bżonn tużahom biex tirrestawra l-funzjonalità miksura.
• Immodifika l-kontenut tal-fajl .htaccess jew wp-config.php attiv bħalissa mill-pannell tal-kontroll tal-amministratur bi ftit klikks biss

Funzjoni lista sewda

• Ipprevjeni lill-utenti milli jispeċifikaw il-firxiet tal-IP billi jispeċifikaw l-indirizzi IP jew billi jużaw wildcards.
• Ipprojbixxi lill-utent billi tispeċifika utent-aġent.

Funzjoni tal-firewall

Jekk timporta settings minn websajts oħra, u ċċekkja "Attiva 404 IP Detection and Lockout": Jekk jogħġbok kun żgur li tissettja l-URL "404 Lockout Redirect URL" fl-għażla "Firewall", inkella se tiġi ridiretta lejn websajts oħra ▼

Dan il-plugin jippermettilek li faċilment iżżid ħafna protezzjoni tal-firewall mal-websajt tiegħek permezz ta 'fajls htaccess.Is-server tal-web tiegħek imexxi l-fajl htaccess qabel ma jibda kwalunkwe kodiċi ieħor fuq il-websajt tiegħek.

Għalhekk, dawn ir-regoli tal-firewall se jimblukkaw skripts malizzjużi milli jkollhom iċ-ċans li jilħqu l-kodiċi WordPress fuq il-websajt tiegħek.

• Faċilità ta 'kontroll ta' aċċess.
• Attiva istantanjament firxa ta 'settings tal-firewall minn bażiku, intermedju u avvanzat.
• Ippermetti r-regola tal-firewall famuża "5G Blacklist".
• L-ippustjar ta' kummenti ta' prokura huwa pprojbit.
• Imblokka l-aċċess għal debug log files.
• Itfi l-intraċċar u t-traċċar.
• Kordi ta' mistoqsijiet malizzjużi jew malizzjużi huma miċħuda.
• Prevjeni cross-site scripting (XSS) billi tattiva filtru string avvanzat komprensiv.
  Jew bots malizzjużi li m'għandhomx cookies speċjali fil-browsers tagħhom.Int (il-webmaster) tkun taf kif tissettja din il-cookie speċjali u tkun tista' tidħol fil-websajt tiegħek.
• Karatteristika ta 'protezzjoni tal-vulnerabbiltà ta' WordPress PingBack.Din il-karatteristika tal-firewall tippermetti lill-utenti jimblukkaw l-aċċess għall-fajl xmlrpc.php biex jipprevjenu ċerti vulnerabbiltajiet fil-karatteristika pingback.Dan jgħin ukoll biex jipprevjeni lill-bots milli jaċċessaw kontinwament il-fajl xmlrpc.php u jaħlu r-riżorsi tas-server tiegħek.
• Kapaċità li timblokka Googlebots foloz milli jitkaxkru s-sit tiegħek.
• Kapaċi jipprevjeni hotlinking tal-immaġni.Uża dan biex tevita lil ħaddieħor milli jgħaqqad l-immaġini tiegħek.
• Kapaċità li tilloggja l-404 avveniment kollha fuq il-websajt tiegħek.Tista 'wkoll tagħżel li timblokka awtomatikament l-indirizzi IP b'wisq 404s.
• Kapaċità li żżid regoli tad-dwana biex timblokka l-aċċess għal diversi riżorsi fuq il-websajt tiegħek.

Prevenzjoni tal-attakki tal-login tal-forza bruta

• Waqqaf l-attakki tal-login tal-forza bruta istantanjament bil-karatteristika speċjali tagħna ta’ prevenzjoni tal-login tal-forza bruta bbażata fuq cookie.Din il-karatteristika tal-firewall se timblokka kull tentattiv ta' login minn bnedmin u bots.
• Kapaċità li żżid captcha matematika sempliċi mal-formoli ta 'login ta' WordPress biex tiddefendi kontra attakki ta 'login ta' forza bruta.
• Kapaċità li taħbi l-paġna tal-login tal-admin.Semmi mill-ġdid il-URL tal-paġna tal-login tiegħek ta’ WordPress sabiex il-bots u l-hackers ma jkunux jistgħu jaċċessaw il-URL reali tal-login tiegħek ta’ WordPress.Din il-karatteristika tippermettilek tibdel il-paġna tal-login default (wp-login.php) għal dak kollu li tikkonfigura.
• Kapaċità li tuża honeypot tal-login, li tgħin biex tnaqqas it-tentattivi tal-login tal-forza bruta mill-bots.

Lookup WHOIS

• Wettaq tfittxija WHOI ta' hosts jew indirizzi IP suspettużi u ikseb id-dettalji kollha.

skaner tas-sigurtà

• File Change Detection Scanner jista' javżak jekk xi fajls fis-sistema WordPress tiegħek inbidlu.Tista 'mbagħad tinvestiga biex tara jekk din hijiex bidla leġittima, jew jekk ġiex injettat xi kodiċi ħażin.
• Il-funzjoni tal-iskaner tad-database tista 'tintuża biex tiskennja t-tabelli tad-database.Hija tfittex għal kwalunkwe kordi suspettużi komuni, JavaScript u xi kodiċi html fit-tabelli ewlenin ta 'WordPress.

Kumment Spam Safe

• Tissorvelja l-indirizzi IP l-aktar attivi li b'mod konsistenti jiġġeneraw l-aktar kummenti ta 'spam u jimblokkahom istantanjament bi klikk ta' buttuna.
• Tista' tipprevjeni li l-kummenti jiġu sottomessi jekk ma jkunux mid-dominju tiegħek (dan inaqqas xi wħud mill-postijiet ta' spam fuq is-sit tiegħek).
• Żid captcha fil-formola tal-kumment tiegħek WordPress għal aktar sigurtà kontra l-ispam tal-kummenti.
• Imblokka awtomatikament u b'mod permanenti indirizzi IP li jaqbżu ċertu numru ta' kummenti ta' spam immarkati.

Protezzjoni tal-kopja tat-test front-end

• Kapaċità li tiddiżattiva l-ikklikkja tal-lemin, l-għażla tat-test u l-għażliet tal-kopja għall-frontend tiegħek.

Aġġornamenti regolari u żidiet ta 'karatteristiċi ta' sigurtà ġodda

• Is-sigurtà ta 'WordPress evolviet maż-żmien.L-awturi tal-plugins jaġġornaw regolarment il-plugin tas-sigurtà All In One WP b'karatteristiċi ta 'sigurtà ġodda (u jiffissaw jekk meħtieġ) sabiex tkun tista' sserraħ rasek li s-sit tiegħek se jkun fuq l-aktar avvanzata tat-teknoloġija tas-sigurtà.

għall-aktar popolariplugin WORDPRESS

• Għandu jaħdem bla xkiel mal-plugins WordPress l-aktar popolari.

Karatteristiċi addizzjonali

• Kapaċità li tneħħi l-meta informazzjoni tal-ġeneratur WordPress mill-kodiċi tas-sors HTML tal-websajt tiegħek.
• Kapaċità li tneħħi l-informazzjoni tal-verżjoni ta 'WordPress minn fajls JS u CSS inkluż il-websajt tiegħek.
• Kapaċità li tipprevjeni lin-nies milli jaċċessaw fajls readme.html, license.txt u wp-config-sample.php
• Kapaċità li tissakkar temporanjament il-viżitaturi ta 'quddiem u regolari ta' sit waqt li jwettqu diversi kompiti back-end (tinvestiga attakki tas-sigurtà, twettaq titjib tas-sit, twettaq xogħol ta 'manutenzjoni, eċċ.).
• Kapaċità li tesporta / timporta settings tas-sigurtà.
• Evita siti oħra milli juru l-kontenut tiegħek permezz ta' frames jew iframes.

常见 问题

Is-servizz huwa temporanjament mhux disponibbli

Żball: L-aċċess għall-indirizz IP tiegħek ġie mblukkat għal raġunijiet ta' sigurtà.Jekk jogħġbok ikkuntattja lill-amministratur tiegħek.

Jekk il-messaġġ fil-pront ta' hawn fuq "is-servizz mhux disponibbli temporanjament" jidher meta tidħol fil-websajt, dan ifisser li l-aċċess għall-indirizz IP tiegħek huwa ristrett.Jekk jogħġbok ipprova semmi mill-ġdid il-plugin permezz tal-FTP, wara li ddiżattiva l-plugin, għandek tkun tista' tidħol. Jekk l-FTP jibdel l-isem tal-plugin, xorta ma tistax tidħol:

1. Kun żgur li l-plugins l-oħra kollha tiegħek huma diżattivati.
2. Imbagħad installa kopja ġdida u ppermetti l-plugin, iżda ddaħħalx mill-ġdid ir-regoli.
3. Imbagħad ibda abilita l-karatteristiċi li teħtieġ il-websajt tiegħek.

Biex tevita li l-websajt tiegħek tiġi hacked, ibda tinstalla l-plugin tas-sigurtà All In One WP Security & Firewall issa! Ikklikkja hawn biex tmur All In One WordPress Sigurtà u Firewall Il-paġna tat-tniżżil tal-plugin