लेख निर्देशिका
- 1 WP Secure Login Plugin सिफारिस गर्नुभयो
- 1.1 प्रयोगकर्ता खाता सुरक्षा
- 1.2 प्रयोगकर्ता लगइन सुरक्षा
- 1.3 प्रयोगकर्ता दर्ता सुरक्षा
- 1.4 डाटाबेस सुरक्षा
- 1.5 फाइल प्रणाली सुरक्षा
- 1.6 HTACCESS र WP-CONFIG.PHP फाइल जगेडा र पुनर्स्थापना
- 1.7 कालोसूची प्रकार्य
- 1.8 फायरवाल प्रकार्य
- 1.9 ब्रुट फोर्स लगइन आक्रमण रोकथाम
- 1.10 WHOIS लुकअप
- 1.11 सुरक्षा स्क्यानर
- 1.12 टिप्पणी स्पाम सुरक्षित
- 1.13 अगाडि-अन्त पाठ प्रतिलिपि संरक्षण
- 1.14 नियमित अपडेट र नयाँ सुरक्षा सुविधाहरूको थप
- 1.15 सबैभन्दा लोकप्रिय वर्डप्रेस प्लगइनहरूसँग काम गर्दछ
- 1.16 अतिरिक्त सुविधाहरू
- 2 प्राय: सोधिने प्रश्नहरू
- 3 सेवा अस्थायी रूपमा अनुपलब्ध छ
WordPressवेबसाइट सुरक्षा सुरक्षा प्लग-इन कन्फिगरेसन:
सबै एक WP सुरक्षा र फायरवालमा
हामी गर्छौवेब पदोन्नति, वेबसाइट संग यो गर्नुहोस्एसईओमार्केटिङ, यो सोचनीय छ कि वेबसाइट सुरक्षा सुरक्षा धेरै महत्त्वपूर्ण छ।
केहिनयाँ मिडियावर्डप्रेस वेबसाइट सुरक्षामा राम्रो काम गर्न चाहने व्यक्तिहरूले यी २ WP सुरक्षा प्लगइनहरूको बारेमा गुनासो गर्छन्:
- 1) Wordfence
- 2) iThemes सुरक्षा
निर्यात र आयात गर्ने सेटिङहरूको सबैभन्दा आधारभूत कार्यहरू पनि प्रयोग गर्न सक्नु अघि व्यावसायिक संस्करणमा भुक्तान गर्नुपर्नेछ, हेहे!
WP Secure Login Plugin सिफारिस गर्नुभयो
चेन वेइलाङWP आधिकारिकमा सावधानीपूर्वक खोज्नुहोस् र यसलाई चाँडै फेला पार्नुहोस्WP प्लगइन:
- 3) सबै एक WP सुरक्षा र फायरवाल मा
पहिलो दुईबाट मुख्य भिन्नता यो हो कि नि: शुल्क प्रयोगकर्ताहरूले पूर्ण-विशेष वेबसाइट सुरक्षा सेटिङहरू पनि प्रयोग गर्न सक्छन्।
सबैभन्दा महत्त्वपूर्ण कुरा, तपाईं आयात र निर्यात सेटिङहरू नि: शुल्क ▼ को प्रकार्य प्रयोग गर्न सक्नुहुन्छ
All In One WP सुरक्षा र फायरवाल प्लगइनको आयात र निर्यात कार्यहरू सेट गर्न, कृपया WP सुरक्षा विकल्प "सेटिङ्हरू" मा क्लिक गर्नुहोस् ▼
तल प्लगइन द्वारा प्रदान गरिएको WordPress सुरक्षा र फायरवाल सुविधाहरूको सूची छ:
प्रयोगकर्ता खाता सुरक्षा
- पूर्वनिर्धारित "व्यवस्थापक" प्रयोगकर्ता नाम भएको प्रयोगकर्ता खाता छ कि छैन पत्ता लगाउनुहोस् र सजिलैसँग प्रयोगकर्ता नामलाई आफ्नो मनपर्ने मानमा परिवर्तन गर्नुहोस्।
- प्लगइनले पनि पत्ता लगाउनेछ यदि तपाइँसँग समान लगइन र प्रदर्शन नामको साथ कुनै WordPress प्रयोगकर्ता खाताहरू छन् भने।जहाँ प्रदर्शन नाम लगइन जस्तै हो भन्ने कुरालाई ध्यानमा राख्दै खराब सुरक्षा अभ्यास हो, किनकि तपाईंलाई पहिले नै लगइन थाहा छ।
- पासवर्ड बलियो उपकरण जसले तपाईंलाई धेरै बलियो पासवर्डहरू सिर्जना गर्न सक्षम बनाउँछ।
- प्रयोगकर्ता पृष्ठ रोक्नुहोस्।त्यसैले प्रयोगकर्ताहरू/बोटहरूले लेखक permalinks मार्फत प्रयोगकर्ता जानकारी पत्ता लगाउन सक्दैनन्।
प्रयोगकर्ता लगइन सुरक्षा
- "ब्रूट फोर्स लगइन आक्रमणहरू" रोक्न लगइन लकआउट सुविधा प्रयोग गर्नुहोस्।विशिष्ट IP ठेगानाहरू वा दायराहरू भएका प्रयोगकर्ताहरूलाई कन्फिगरेसन सेटिङहरूमा आधारित पूर्वनिर्धारित अवधिको लागि प्रणालीबाट लक आउट गरिनेछ, र तपाईंले अत्यधिक लगइन प्रयासहरूको कारण लक आउट भएका व्यक्तिहरूको इमेलद्वारा सूचित गर्न पनि छनौट गर्न सक्नुहुन्छ।
- प्रशासकको रूपमा, तपाइँ पढ्न सजिलो र नेभिगेट तालिकामा प्रदर्शित सबै लक गरिएका प्रयोगकर्ताहरूको सूची हेर्न सक्नुहुन्छ, वा बटनको क्लिकमा व्यक्तिगत वा बल्क आईपी ठेगानाहरू अनलक गर्न सक्नुहुन्छ।
- समयको कन्फिगर योग्य अवधि पछि सबै प्रयोगकर्ताहरूको लगआउट गर्नुहोस्
- प्रयोगकर्ताको IP ठेगाना, प्रयोगकर्ता नाम/प्रयोगकर्ता नाम र असफल लगइन प्रयासको मिति/समय देखाउँदै असफल लगइन प्रयासहरू निगरानी/हेर्नुहोस्।
- प्रयोगकर्ता नाम, आईपी ठेगाना, लगइन मिति/समय र लगआउट मिति/समय ट्र्याक गरेर प्रणालीमा सबै प्रयोगकर्ता खाताहरूको लागि खाता गतिविधि निगरानी/हेर्नुहोस्।
- स्वचालित रूपमा IP ठेगाना दायराहरू लक गर्ने क्षमता जुन अवैध प्रयोगकर्ता नामहरूसँग लग इन गर्ने प्रयास गर्दछ।
- तपाईंको वेबसाइटमा हाल लगइन गरिएका सबै प्रयोगकर्ताहरूको सूची हेर्ने क्षमता।
- तपाइँलाई एक विशेष श्वेतसूचीमा एक वा बढी IP ठेगानाहरू निर्दिष्ट गर्न अनुमति दिन्छ।श्वेतसूचीमा राखिएका आईपी ठेगानाहरूसँग तपाईंको WP लगइन पृष्ठमा पहुँच हुनेछ।
- हुनेछप्रमाणिकरण कोडWordPress लगइन फारममा थपियो।
- तपाईंको WP लगइन प्रणालीको बिर्सिएको पासवर्ड फारममा क्याप्चा थप्नुहोस्।
प्रयोगकर्ता दर्ता सुरक्षा
- WordPress प्रयोगकर्ता खाताहरूको म्यानुअल अनुमोदन सक्षम गर्नुहोस्।यदि तपाइँको वेबसाइटले प्रयोगकर्ताहरूलाई WordPress रजिस्ट्री मार्फत आफ्नै खाताहरू सिर्जना गर्न अनुमति दिन्छ भने, तपाइँ प्रत्येक दर्तालाई म्यानुअल रूपमा अनुमोदन गरेर स्प्याम वा नक्कली दर्ताहरू कम गर्न सक्नुहुन्छ।
- स्प्याम प्रयोगकर्ता दर्ता रोक्नको लागि WordPress प्रयोगकर्ता दर्ता पृष्ठमा क्याप्चा थप्ने क्षमता।
- बोट दर्ता प्रयासहरू कम गर्न WordPress प्रयोगकर्ता दर्ता फारमहरूमा वर्डप्रेस थप्ने क्षमता।
डाटाबेस सुरक्षा
- बटनको क्लिकको साथ, तपाइँ तपाइँको मनपर्ने मान मा पूर्वनिर्धारित WP उपसर्ग सेट गर्न सक्नुहुन्छ।
- स्वचालित ब्याकअप र इमेल अधिसूचनाहरू, वा केवल एक क्लिकमा तत्काल डाटाबेस ब्याकअपहरू अनुसूची गर्नुहोस्।
फाइल प्रणाली सुरक्षा
- असुरक्षित अनुमति सेटिङहरूसँग फाइलहरू वा फोल्डरहरू पहिचान गर्नुहोस् र बटनको क्लिकको साथ सिफारिस गरिएका सुरक्षा मानहरूमा अनुमतिहरू सेट गर्नुहोस्।
- WordPress प्रशासक क्षेत्रबाट फाइल सम्पादन असक्षम गरेर आफ्नो PHP कोड सुरक्षित गर्नुहोस्।
- एकल मेनु पृष्ठबाट सबै होस्ट सिस्लगहरू सजिलैसँग हेर्नुहोस् र निगरानी गर्नुहोस्, र द्रुत समस्या समाधानको लागि तपाईंको सर्भरमा भइरहेको कुनै पनि समस्या वा समस्याहरूको बारेमा सूचित रहनुहोस्।
- प्रयोगकर्ताहरूलाई तपाईंको WordPress साइटको readme.html, licence.txt र wp-config-sample.php फाइलहरू पहुँच गर्नबाट रोक्नुहोस्।
HTACCESS र WP-CONFIG.PHP फाइल जगेडा र पुनर्स्थापना
- तपाईँको मौलिक .htaccess र wp-config.php फाइलहरू सजिलै ब्याकअप गर्नुहोस् यदि तपाईँले बिग्रिएको कार्यक्षमता पुनर्स्थापना गर्न प्रयोग गर्न आवश्यक छ भने।
- प्रशासक नियन्त्रण प्यानलबाट हाल सक्रिय .htaccess वा wp-config.php फाइलको सामग्रीलाई केही क्लिकहरूमा परिमार्जन गर्नुहोस्।
कालोसूची प्रकार्य
- IP ठेगानाहरू निर्दिष्ट गरेर वा वाइल्डकार्डहरू प्रयोग गरेर IP दायराहरू निर्दिष्ट गर्नबाट प्रयोगकर्ताहरूलाई रोक्नुहोस्।
- प्रयोगकर्ता-एजेन्ट निर्दिष्ट गरेर प्रयोगकर्तालाई प्रतिबन्ध लगाउनुहोस्।
फायरवाल प्रकार्य
यदि तपाइँ अन्य वेबसाइटहरूबाट सेटिङहरू आयात गर्नुहुन्छ, र "404 IP पत्ता लगाउने र लकआउट सक्षम गर्नुहोस्" जाँच गर्नुहोस्: कृपया "Firewall" विकल्पमा "404 Lockout Redirect URL" URL सेट गर्न निश्चित हुनुहोस्, अन्यथा यसलाई अन्य वेबसाइटहरूमा रिडिरेक्ट गरिनेछ ▼
यो प्लगइनले तपाइँलाई htaccess फाइलहरू मार्फत तपाइँको वेबसाइटमा सजिलैसँग धेरै फायरवाल सुरक्षा थप्न अनुमति दिन्छ।तपाईको वेब सर्भरले तपाईको वेबसाइटमा कुनै अन्य कोड चल्नु अघि htaccess फाइल चलाउँछ।
तसर्थ, यी फायरवाल नियमहरूले दुर्भावनापूर्ण स्क्रिप्टहरूलाई तपाईंको वेबसाइटमा WordPress कोडमा पुग्ने मौकाबाट रोक्नेछ।
- पहुँच नियन्त्रण सुविधा।
- आधारभूत, मध्यवर्ती र उन्नतबाट फायरवाल सेटिङहरूको दायरालाई तत्काल सक्रिय गर्नुहोस्।
- प्रसिद्ध "5G ब्ल्याकलिस्ट" फायरवाल नियम सक्षम गर्नुहोस्।
- प्रोक्सी टिप्पणी पोस्ट निषेधित छ।
- डिबग लग फाइलहरूमा पहुँच रोक्नुहोस्।
- ट्र्याकिङ र ट्रेसिङ असक्षम गर्नुहोस्।
- मालिसियस वा खराब क्वेरी स्ट्रिङहरू अस्वीकार गरियो।
- एक व्यापक उन्नत स्ट्रिङ फिल्टर सक्रिय गरेर क्रस-साइट स्क्रिप्टिङ (XSS) रोक्नुहोस्।
वा खराब बटहरू जुन तिनीहरूको ब्राउजरहरूमा विशेष कुकीहरू छैनन्।तपाइँ (वेबमास्टर) ले यो विशेष कुकी कसरी सेट गर्ने र तपाइँको वेबसाइटमा लग इन गर्न सक्षम हुनुहुनेछ भन्ने थाहा पाउनुहुनेछ। - WordPress PingBack जोखिम सुरक्षा सुविधा।यो फायरवाल सुविधाले प्रयोगकर्ताहरूलाई xmlrpc.php फाइलमा पहुँच रोक्न पिङब्याक सुविधामा केही कमजोरीहरू रोक्न अनुमति दिन्छ।यसले बटहरूलाई निरन्तर xmlrpc.php फाइल पहुँच गर्न र तपाइँको सर्भर स्रोतहरू बर्बाद गर्नबाट रोक्न मद्दत गर्दछ।
- नक्कली Googlebots लाई तपाइँको साइट क्रल गर्नबाट रोक्न सक्ने क्षमता।
- छवि हटलिङ्किङ रोक्न सक्षम।अरूलाई तपाईंको छविहरू हटलिङ्क गर्नबाट रोक्न यो प्रयोग गर्नुहोस्।
- तपाईंको वेबसाइटमा सबै 404 घटनाहरू लग गर्ने क्षमता।तपाईले धेरै 404 हरू भएका IP ठेगानाहरूलाई स्वचालित रूपमा ब्लक गर्न पनि छनौट गर्न सक्नुहुन्छ।
- तपाईंको वेबसाइटमा विभिन्न स्रोतहरूमा पहुँच रोक्न अनुकूलन नियमहरू थप्ने क्षमता।
ब्रुट फोर्स लगइन आक्रमण रोकथाम
- हाम्रो विशेष कुकी-आधारित ब्रूट फोर्स लगइन रोकथाम सुविधाको साथ तुरुन्तै ब्रूट फोर्स लगइन आक्रमणहरू रोक्नुहोस्।यो फायरवाल सुविधाले मानिस र बट्सबाट लगइन गर्ने सबै प्रयासहरूलाई रोक्नेछ।
- ब्रूट फोर्स लगइन आक्रमणहरू विरुद्ध रक्षा गर्न WordPress लगइन फारमहरूमा सरल गणितीय क्याप्चा थप्ने क्षमता।
- प्रशासक लगइन पृष्ठ लुकाउन क्षमता।तपाईंको WordPress लगइन पृष्ठको URL पुन: नामाकरण गर्नुहोस् ताकि बट्स र ह्याकरहरूले तपाईंको वास्तविक WordPress लगइन URL पहुँच गर्न सक्दैनन्।यो सुविधाले तपाईलाई पूर्वनिर्धारित लगइन पृष्ठ (wp-login.php) परिवर्तन गर्न अनुमति दिन्छ जुन तपाईले कन्फिगर गर्नुहुन्छ।
- लगइन हनीपोट प्रयोग गर्ने क्षमता, जसले बटहरूद्वारा ब्रूट फोर्स लगइन प्रयासहरू कम गर्न मद्दत गर्नेछ।
WHOIS लुकअप
- संदिग्ध होस्ट वा IP ठेगानाहरूको WHOI लुकअप गर्नुहोस् र पूर्ण विवरणहरू प्राप्त गर्नुहोस्।
सुरक्षा स्क्यानर
- फाइल परिवर्तन पत्ता लगाउने स्क्यानरले तपाईंलाई सचेत गराउन सक्छ यदि तपाईंको WordPress प्रणालीमा कुनै पनि फाइलहरू परिवर्तन भएको छ।त्यसपछि, तपाइँ यो वैध परिवर्तन हो वा केहि खराब कोड इन्जेक्ट गरिएको थियो कि भनेर हेर्नको लागि अनुसन्धान गर्न सक्नुहुन्छ।
- डाटाबेस स्क्यानर प्रकार्य डाटाबेस तालिकाहरू स्क्यान गर्न प्रयोग गर्न सकिन्छ।यसले कुनै पनि सामान्य संदिग्ध स्ट्रिङहरू, JavaScript र WordPress कोर तालिकाहरूमा केही html कोड खोज्छ।
टिप्पणी स्पाम सुरक्षित
- सबैभन्दा सक्रिय आईपी ठेगानाहरू निगरानी गर्नुहोस् जसले लगातार धेरै स्प्याम टिप्पणीहरू उत्पन्न गर्दछ र तिनीहरूलाई बटनको क्लिकको साथ तुरुन्तै रोक्नुहोस्।
- तपाईंले टिप्पणीहरू पेश गर्नबाट रोक्न सक्नुहुन्छ यदि तिनीहरू तपाईंको डोमेनबाट होइनन् (यसले तपाईंको साइटमा केही स्प्याम पोस्टिङहरू कम गर्नेछ)।
- टिप्पणी स्प्याम विरुद्ध थप सुरक्षाको लागि तपाईंको WordPress टिप्पणी फारममा क्याप्चा थप्नुहोस्।
- स्वचालित रूपमा र स्थायी रूपमा IP ठेगानाहरू रोक्नुहोस् जुन स्प्याम टिप्पणीहरूको निश्चित संख्या भन्दा बढी छ।
अगाडि-अन्त पाठ प्रतिलिपि संरक्षण
- तपाईंको फ्रन्टएन्डको लागि दायाँ क्लिक, पाठ चयन र प्रतिलिपि विकल्पहरू असक्षम गर्ने क्षमता।
नियमित अपडेट र नयाँ सुरक्षा सुविधाहरूको थप
- WordPress सुरक्षा समय संग विकसित भएको छ।प्लगइन लेखकहरूले नियमित रूपमा नयाँ सुरक्षा सुविधाहरू (र आवश्यक भएमा फिक्सहरू) को साथ All In One WP सुरक्षा प्लगइन अपडेट गर्नेछन् ताकि तपाईं आफ्नो साइट सुरक्षा प्रविधिको अत्याधुनिक किनारमा हुनेछ भनेर आश्वस्त हुन सक्नुहुन्छ।
सबैभन्दा लोकप्रिय लागिवर्डप्रेस प्लगइन
- यसले सबैभन्दा लोकप्रिय WordPress प्लगइनहरूसँग सजिलैसँग काम गर्नुपर्छ।
अतिरिक्त सुविधाहरू
- तपाईको वेबसाइटको HTML स्रोत कोडबाट WordPress जेनरेटर मेटा जानकारी हटाउने क्षमता।
- तपाईको वेबसाइट सहित JS र CSS फाइलहरूबाट WordPress संस्करण जानकारी हटाउने क्षमता।
- मानिसहरूलाई readme.html, licence.txt र wp-config-sample.php फाइलहरू पहुँच गर्नबाट रोक्न सक्ने क्षमता
- विभिन्न ब्याक-एन्ड कार्यहरू (सुरक्षा आक्रमणहरूको अनुसन्धान गर्ने, साइट अपग्रेडहरू प्रदर्शन गर्ने, मर्मत कार्यहरू प्रदर्शन गर्ने, इत्यादि) प्रदर्शन गर्दा अस्थायी रूपमा फ्रन्ट-एन्ड र साइटको नियमित आगन्तुकहरूलाई लक गर्ने क्षमता।
- सुरक्षा सेटिङहरू निर्यात/आयात गर्ने क्षमता।
- अन्य साइटहरूलाई फ्रेम वा iframes मार्फत तपाईंको सामग्री प्रदर्शन गर्नबाट रोक्नुहोस्।
प्राय: सोधिने प्रश्नहरू
सेवा अस्थायी रूपमा अनुपलब्ध छ
त्रुटि: सुरक्षा कारणहरूले गर्दा तपाईंको IP ठेगानामा पहुँच रोकिएको छ।कृपया आफ्नो प्रशासकलाई सम्पर्क गर्नुहोस्।
यदि माथिको "सेवा अस्थायी रूपमा अनुपलब्ध छ" प्रम्प्ट सन्देश देखा पर्दछ जब तपाइँ वेबसाइटमा लग इन गर्नुहुन्छ, यसको मतलब तपाइँको आईपी ठेगाना पहुँच प्रतिबन्धित छ।कृपया FTP मार्फत प्लगइन पुन: नामाकरण गर्ने प्रयास गर्नुहोस्, प्लगइन निष्क्रिय गरेपछि, तपाईंले लग इन गर्न सक्षम हुनुपर्दछ। यदि FTP ले प्लगइन पुन: नामाकरण गर्छ भने, अझै पनि लग इन गर्न सक्दैन:
- सुनिश्चित गर्नुहोस् कि तपाइँका सबै अन्य प्लगइनहरू असक्षम छन्।
- त्यसपछि नयाँ प्रतिलिपि स्थापना गर्नुहोस् र प्लगइन सक्षम गर्नुहोस्, तर नियमहरू पुन: घुसाउनुहोस्।
- त्यसपछि तपाइँको वेबसाइट को आवश्यकताहरु लाई सक्षम गर्न सुरु गर्नुहोस्।
तपाईंको वेबसाइट ह्याक हुनबाट जोगाउन, अहिले नै सबैमा एक WP सुरक्षा र फायरवाल सुरक्षा प्लगइन स्थापना गर्न सुरु गर्नुहोस्! जान यहाँ क्लिक गर्नुहोस् सबै एक WordPress सुरक्षा र फायरवाल मा प्लगइन डाउनलोड पृष्ठ
आशा चेन वेइलियाङ ब्लग ( https://www.chenweiliang.com/ ) "वर्डप्रेस वेबसाइट सुरक्षा सुरक्षा प्लगइन कन्फिगरेसन: सबै एक WP सुरक्षा र फायरवाल" साझा गर्नुभयो, जुन तपाईलाई उपयोगी छ।
यस लेखको लिङ्क साझा गर्न स्वागत छ:https://www.chenweiliang.com/cwl-607.html
नवीनतम अपडेटहरू प्राप्त गर्न चेन वेइलियाङको ब्लगको टेलिग्राम च्यानलमा स्वागत छ!
📚 यो गाइडले ठूलो मूल्य समावेश गर्दछ, 🌟यो दुर्लभ अवसर हो, यसलाई नछुटाउनुहोस्! ⏰⌛💨
मन परे लाइक र सेयर गर्नुहोस !
तपाइँको साझा र लाइक हाम्रो निरन्तर प्रेरणा हो!
५ जनाले "वर्डप्रेस वेबसाइट सुरक्षा सुरक्षा प्लग-इन कन्फिगरेसन: सबै एक WP सुरक्षा र फायरवाल" मा टिप्पणी गरे।
बहुमूल्य जानकारी।
धेरै राम्रो लेख!
यो प्लग-इन सक्षम गरेपछि र "प्रयोगकर्ता लगइन सुरक्षा" प्रदर्शन गरेपछि म किन लग इन गर्न सक्दिन?
त्यहाँ सर्भर समस्याहरू, वा प्लगइन सेटिङहरू हुन सक्छ, त्यसैले यो प्लगइन अहिले सिफारिस गरिएको छैन।
वास्तवमा, त्यहाँ अन्य राम्रो सुरक्षा प्लगइनहरू उपलब्ध छन्, जस्तै: थिम सुरक्षा
तपाईले iThemes सुरक्षाको बारेमा कुरा गरिरहनु पर्छ, हैन?
iThemes सुरक्षा बनाम सबै एक WP सुरक्षा र फायरवाल, कुन राम्रो छ?
साथै, हाल प्रयोग गरिएको र चिनियाँ भाषा प्याकको साथ आउँने सबैभन्दा राम्रो सुरक्षा प्लग-इन कुन हो? के ब्लगरहरूले यसलाई सिफारिस गर्न सक्छन्?महान!
iThemes सुरक्षा र सबै एक WP सुरक्षा र फायरवाल को तुलना:
iThemes सुरक्षा प्रयोग गर्न सजिलो हुनेछ र एक चिनियाँ भाषा प्याक संग आउँछ।