Configuratie van plug-in voor beveiliging van WordPress-website: All In One WP Security & Firewall

WordPressConfiguratie van plug-in voor beveiliging van website:

Alles in één WP-beveiliging en firewall

wij doenWebpromotie, doe het met de websiteSEOMarketing, het is denkbaar dat de beveiliging van websites erg belangrijk is.

sommigenieuwe mediaMensen die goed werk willen leveren in de beveiliging van WordPress-websites, klagen over deze 2 WP-beveiligingsplug-ins:

• 1) Wordfence
• 2) iThemes-beveiliging

Zelfs de meest elementaire functies van het exporteren en importeren van instellingen moeten in de professionele versie worden betaald voordat ze kunnen worden gebruikt, hehe!

WP Secure Login Plugin aanbevolen

Chen WeiliangZoek zorgvuldig in WP official en vind dit snelWP-plug-in:

• 3) Alles in één WP-beveiliging en firewall

Het belangrijkste verschil met de eerste twee is dat gratis gebruikers ook uitgebreide instellingen voor websitebeveiliging kunnen gebruiken.

Het belangrijkste is dat u de functie voor het gratis importeren en exporteren van instellingen kunt gebruiken ▼

Om de import- en exportfunctie van de All In One WP Security & Firewall-plug-in in te stellen, klikt u op de WP Security-optie "Instellingen" ▼

Hieronder vindt u een lijst met WordPress-beveiligings- en firewallfuncties die door de plug-in worden geboden:

Beveiliging van gebruikersaccount

• Detecteer of er een gebruikersaccount is met de standaard "admin" gebruikersnaam en wijzig de gebruikersnaam eenvoudig in een waarde naar keuze.
• De plug-in zal ook detecteren of je WordPress-gebruikersaccounts hebt met dezelfde login- en weergavenaam.Als u bedenkt waar de weergavenaam hetzelfde is als de login, is dit een slechte beveiligingspraktijk, aangezien u de login al kent.
• Password Strength Tool waarmee u zeer sterke wachtwoorden kunt maken.
• Gebruikerspagina stoppen.Gebruikers/bots kunnen dus geen gebruikersinformatie ontdekken via permalinks van de auteur.

Beveiliging van gebruikersaanmelding

• Gebruik de login lockout-functie om "brute force login-aanvallen" te voorkomen.Gebruikers met specifieke IP-adressen of -bereiken worden voor een vooraf bepaalde periode buitengesloten van het systeem op basis van configuratie-instellingen, en u kunt er ook voor kiezen om per e-mail op de hoogte te worden gesteld van mensen die zijn buitengesloten vanwege buitensporige inlogpogingen.
• Als beheerder kunt u een lijst met alle vergrendelde gebruikers weergeven in een gemakkelijk te lezen en te navigeren tabel, en met één klik op de knop individuele of bulk IP-adressen ontgrendelen.
• Forceer uitloggen van alle gebruikers na een configureerbare periode
• Controleer/bekijk mislukte inlogpogingen, met het IP-adres van de gebruiker, gebruikersnaam/gebruikersnaam en de datum/tijd van de mislukte inlogpoging
• Bewaak/bekijk accountactiviteit voor alle gebruikersaccounts op het systeem door gebruikersnaam, IP-adres, inlogdatum/-tijd en uitlogdatum/-tijd bij te houden.
• Mogelijkheid om automatisch IP-adresbereiken te vergrendelen die proberen in te loggen met ongeldige gebruikersnamen.
• Mogelijkheid om een ​​lijst te bekijken van alle gebruikers die momenteel zijn ingelogd op uw website.
• Hiermee kunt u een of meer IP-adressen opgeven in een specifieke witte lijst.Op de witte lijst geplaatste IP-adressen hebben toegang tot uw WP-inlogpagina.
• ZalVerificatie codeToegevoegd aan WordPress inlogformulier.
• Voeg captcha toe aan het wachtwoord vergeten formulier van uw WP-inlogsysteem.

Beveiliging van gebruikersregistratie

• Schakel handmatige goedkeuring van WordPress-gebruikersaccounts in.Als uw website gebruikers toestaat hun eigen accounts aan te maken via het WordPress-register, kunt u spam- of nepregistraties minimaliseren door elke registratie handmatig goed te keuren.
• Mogelijkheid om captcha toe te voegen aan de gebruikersregistratiepagina van WordPress om registratie van spamgebruikers te voorkomen.
• Mogelijkheid om WordPress toe te voegen aan WordPress-gebruikersregistratieformulieren om botregistratiepogingen te verminderen.

databasebeveiliging

• Met een klik op de knop kunt u het standaard WP-voorvoegsel instellen op een waarde naar keuze.
• Plan automatische back-ups en e-mailmeldingen, of directe databaseback-ups met slechts één klik.

beveiliging van het bestandssysteem

• Identificeer bestanden of mappen met onveilige machtigingsinstellingen en stel machtigingen in op aanbevolen beveiligingswaarden met één klik op de knop.
• Bescherm uw PHP-code door het bewerken van bestanden uit te schakelen vanuit het WordPress-beheergebied.
• Bekijk en controleer eenvoudig alle host-syslogs vanaf een enkele menupagina en blijf op de hoogte van eventuele problemen of problemen op uw server voor een snelle probleemoplossing.
• Voorkom dat gebruikers toegang krijgen tot de readme.html-, license.txt- en wp-config-sample.php-bestanden van uw WordPress-site.

HTACCESS en WP-CONFIG.PHP back-up en herstel van bestanden

• Maak eenvoudig een back-up van uw originele .htaccess- en wp-config.php-bestanden voor het geval u ze moet gebruiken om defecte functionaliteit te herstellen.
• Wijzig de inhoud van het momenteel actieve .htaccess- of wp-config.php-bestand vanuit het beheerdersdashboard met slechts een paar klikken

Blacklist-functie

• Voorkom dat gebruikers IP-bereiken opgeven door IP-adressen op te geven of jokertekens te gebruiken.
• Verban de gebruiker door een user-agent op te geven.

Firewall-functie

Als u instellingen van andere websites importeert en "Enable 404 IP Detection and Lockout" aanvinkt: Zorg ervoor dat u de URL "404 Lockout Redirect URL" instelt in de optie "Firewall", anders wordt deze doorgestuurd naar andere websites ▼

Met deze plug-in kun je via htaccess-bestanden eenvoudig veel firewall-beveiliging aan je website toevoegen.Uw webserver voert het htaccess-bestand uit voordat andere code op uw website wordt uitgevoerd.

Daarom zullen deze firewallregels voorkomen dat kwaadaardige scripts de kans krijgen om de WordPress-code op uw website te bereiken.

• Toegangscontrole faciliteit.
• Activeer direct een reeks firewall-instellingen, van basis, gemiddeld en geavanceerd.
• Schakel de beroemde firewallregel "5G Blacklist" in.
• Het plaatsen van proxy-commentaar is verboden.
• Blokkeer de toegang tot logbestanden voor foutopsporing.
• Schakel tracking en tracing uit.
• Schadelijke of kwaadaardige queryreeksen worden afgewezen.
• Voorkom cross-site scripting (XSS) door een uitgebreid geavanceerd tekenreeksfilter te activeren.
  Of kwaadaardige bots die geen speciale cookies in hun browser hebben.U (de webmaster) weet hoe u deze speciale cookie kunt instellen en kunt inloggen op uw website.
• Beveiligingsfunctie voor kwetsbaarheden in WordPress PingBack.Met deze firewallfunctie kunnen gebruikers de toegang tot het xmlrpc.php-bestand blokkeren om bepaalde kwetsbaarheden in de pingback-functie te voorkomen.Dit helpt ook voorkomen dat bots voortdurend toegang krijgen tot het xmlrpc.php-bestand en uw serverbronnen verspillen.
• Mogelijkheid om te voorkomen dat nep-Googlebots uw site crawlen.
• In staat om hotlinking van afbeeldingen te voorkomen.Gebruik dit om te voorkomen dat anderen uw afbeeldingen hotlinken.
• Mogelijkheid om alle 404-gebeurtenissen op uw website te loggen.Je kunt er ook voor kiezen om automatisch IP-adressen met te veel 404's te blokkeren.
• Mogelijkheid om aangepaste regels toe te voegen om de toegang tot verschillende bronnen op uw website te blokkeren.

Brute force login aanval preventie

• Stop brute force login-aanvallen direct met onze speciale op cookies gebaseerde brute force login-preventiefunctie.Deze firewallfunctie blokkeert alle inlogpogingen van mensen en bots.
• Mogelijkheid om een ​​eenvoudige wiskundige captcha toe te voegen aan WordPress-inlogformulieren ter verdediging tegen brute force-inlogaanvallen.
• Mogelijkheid om beheerdersaanmeldingspagina te verbergen.Hernoem de URL van uw WordPress-inlogpagina zodat bots en hackers geen toegang hebben tot uw echte WordPress-inlog-URL.Met deze functie kunt u de standaard inlogpagina (wp-login.php) wijzigen in wat u ook configureert.
• Mogelijkheid om login-honeypots te gebruiken, wat zal helpen om brute force-inlogpogingen door bots te verminderen.

WHOIS-zoekopdracht

• Voer een WHOI-zoekactie uit van verdachte hosts of IP-adressen en krijg alle details.

beveiligingsscanner

• File Change Detection Scanner kan u waarschuwen als bestanden in uw WordPress-systeem zijn gewijzigd.U kunt dan onderzoeken of dit een legitieme wijziging is of dat er slechte code is geïnjecteerd.
• De databasescannerfunctie kan worden gebruikt om databasetabellen te scannen.Het zoekt naar veelvoorkomende verdachte strings, JavaScript en wat html-code in WordPress-kerntabellen.

Opmerking Spam Veilig

• Controleer de meest actieve IP-adressen die consequent de meeste spam-opmerkingen genereren en blokkeer ze onmiddellijk met een klik op een knop.
• U kunt voorkomen dat opmerkingen worden ingediend als ze niet van uw domein zijn (dit vermindert het aantal spamberichten op uw site).
• Voeg een captcha toe aan uw WordPress-reactieformulier voor extra beveiliging tegen spam-reacties.
• Blokkeer automatisch en permanent IP-adressen die een bepaald aantal gemarkeerde spamcommentaar overschrijden.

Kopieerbeveiliging van front-end tekst

• Mogelijkheid om rechtsklikken, tekstselectie en kopieeropties voor uw frontend uit te schakelen.

Regelmatige updates en toevoegingen van nieuwe beveiligingsfuncties

• WordPress-beveiliging is in de loop van de tijd geëvolueerd.De auteurs van plug-ins zullen de All In One WP-beveiligingsplug-in regelmatig bijwerken met nieuwe beveiligingsfuncties (en indien nodig correcties), zodat u er zeker van kunt zijn dat uw site op het snijvlak van beveiligingstechnologie zal zijn.

voor de meest populaireWORDPRESS-plug-in

• Het zou soepel moeten werken met de meest populaire WordPress-plug-ins.

Extra functies

• Mogelijkheid om meta-informatie van de WordPress-generator te verwijderen uit de HTML-broncode van uw website.
• Mogelijkheid om WordPress-versie-informatie te verwijderen uit JS- en CSS-bestanden, inclusief uw website.
• Mogelijkheid om te voorkomen dat mensen de bestanden readme.html, license.txt en wp-config-sample.php openen
• Mogelijkheid om de front-end en reguliere bezoekers van een site tijdelijk te vergrendelen tijdens het uitvoeren van verschillende back-endtaken (onderzoeken naar beveiligingsaanvallen, uitvoeren van site-upgrades, uitvoeren van onderhoudswerkzaamheden, enz.).
• Mogelijkheid om beveiligingsinstellingen te exporteren/importeren.
• Voorkom dat andere sites uw inhoud weergeven via frames of iframes.

常见 问题

De dienst is tijdelijk niet beschikbaar

Error: Toegang tot uw IP-adres is om veiligheidsredenen geblokkeerd.Neem contact op met uw beheerder.

Als het bovenstaande promptbericht "service is tijdelijk niet beschikbaar" verschijnt wanneer u zich aanmeldt bij de website, betekent dit dat de toegang tot uw IP-adres beperkt is.Probeer de plug-in een andere naam te geven via FTP, na het deactiveren van de plug-in zou u zich moeten kunnen aanmelden. Als FTP de naam van de plug-in hernoemt, kunt u nog steeds niet inloggen:

1. Zorg ervoor dat al uw andere plug-ins zijn uitgeschakeld.
2. Installeer vervolgens een nieuwe kopie en schakel de plug-in in, maar voer de regels niet opnieuw in.
3. Begin vervolgens met het inschakelen van de functies die uw website nodig heeft.

Begin nu met het installeren van de All In One WP Security & Firewall-beveiligingsplug-in om te voorkomen dat uw website wordt gehackt! Klik hier om te gaan Alles in één WordPress-beveiliging en firewall Downloadpagina voor plug-ins