Chen Weiliang blogg nettverk promotering LOGO

Konfigurasjon av plugin for beskyttelse av WordPress-nettsted: All In One WP Security & Firewall

WordPressKonfigurasjon av programtillegg for beskyttelse av nettstedsikkerhet:

Alt i ett WP-sikkerhet og brannmur

vi gjørNettpromotering, gjør det med nettstedetSEOMarkedsføring, kan det tenkes at beskyttelse av nettsider er svært viktig.

noenny MediaFolk som ønsker å gjøre en god jobb i WordPress nettstedsikkerhet, klager på disse 2 WP-sikkerhetspluginene:

  • 1) Wordfence
  • 2) iThemes-sikkerhet

Selv de mest grunnleggende funksjonene ved eksport og import av innstillinger må betales for i den profesjonelle versjonen før de kan brukes, hehe!

WP Secure Login Plugin anbefales

Chen WeiliangSøk nøye i WP offisielle, og finn dette snartWP-plugin:

  • 3) Alt-i-ett WP-sikkerhet og brannmur

Hovedforskjellen fra de to første er at gratisbrukere også kan bruke fullfunksjonsinnstillinger for nettstedbeskyttelse.

Det viktigste er at du kan bruke funksjonen til å importere og eksportere innstillinger gratis ▼

All In One WP Security & Firewall-plugin import- og eksportinnstillingerark 1

For å angi import- og eksportfunksjonen til All In One WP Security & Firewall-plugin, klikk på WP Security-alternativet "Innstillinger" ▼

Innstillinger for WordPress Security Protection Plugin Seksjon 2

Nedenfor er en liste over WordPress-sikkerhets- og brannmurfunksjoner levert av plugin:

Brukerkontosikkerhet

  • Finn ut om det er en brukerkonto med standard "admin"-brukernavn og endre brukernavnet enkelt til en valgfri verdi.
  • Programtillegget vil også oppdage om du har noen WordPress-brukerkontoer med samme pålogging og visningsnavn.Å vurdere hvor visningsnavnet er det samme som påloggingen er dårlig sikkerhetspraksis, siden du allerede kjenner påloggingen.
  • Passordstyrkeverktøy som lar deg lage veldig sterke passord.
  • Stopp brukerside.Så brukere/roboter kan ikke oppdage brukerinformasjon gjennom forfatterens permalinker.

Brukerpåloggingssikkerhet

  • Bruk påloggingssperrefunksjonen for å forhindre "brute force login-angrep".Brukere med spesifikke IP-adresser eller områder vil bli låst ute av systemet i en forhåndsbestemt tidsperiode basert på konfigurasjonsinnstillinger, og du kan også velge å bli varslet på e-post om personer som har blitt låst ute på grunn av overdrevne påloggingsforsøk.
  • Som administrator kan du se en liste over alle låste brukere vist i en lettlest og navigerbar tabell, samt låse opp individuelle eller bulk-IP-adresser med et klikk på en knapp.
  • Tving utlogging av alle brukere etter en konfigurerbar tidsperiode
  • Overvåk/vis mislykkede påloggingsforsøk, vis brukerens IP-adresse, brukernavn/brukernavn og dato/klokkeslett for det mislykkede påloggingsforsøket
  • Overvåk/vis kontoaktivitet for alle brukerkontoer på systemet ved å spore brukernavn, IP-adresse, påloggingsdato/-klokkeslett og utloggingsdato/-tid.
  • Evne til automatisk å låse IP-adresseområder som prøver å logge på med ugyldige brukernavn.
  • Evne til å se en liste over alle brukere som er logget inn på nettstedet ditt.
  • Lar deg spesifisere én eller flere IP-adresser i en spesifikk hviteliste.Hvitelistede IP-adresser vil ha tilgang til din WP-påloggingsside.
  • vilBekreftelseskodeLagt til WordPress påloggingsskjema.
  • Legg til captcha i WP-påloggingssystemets glemt passordskjema.

Brukerregistreringssikkerhet

  • Aktiver manuell godkjenning av WordPress-brukerkontoer.Hvis nettstedet ditt lar brukere opprette sine egne kontoer gjennom WordPress-registeret, kan du minimere spam eller falske registreringer ved å manuelt godkjenne hver registrering.
  • Evne til å legge til captcha til WordPress-brukerregistreringssiden for å forhindre spam-brukerregistrering.
  • Evne til å legge WordPress til WordPress brukerregistreringsskjemaer for å redusere forsøk på botregistrering.

databasesikkerhet

  • Med et klikk på en knapp kan du sette standard WP-prefiks til en verdi du ønsker.
  • Planlegg automatiske sikkerhetskopier og e-postvarsler, eller øyeblikkelig sikkerhetskopiering av databaser med bare ett klikk.

filsystemsikkerhet

  • Identifiser filer eller mapper med usikre tillatelsesinnstillinger og sett tillatelser til anbefalte sikkerhetsverdier med et klikk på en knapp.
  • Beskytt PHP-koden din ved å deaktivere filredigering fra WordPress-administrasjonsområdet.
  • Se og overvåk enkelt alle vertssyslogger fra en enkelt menyside og hold deg informert om eventuelle problemer eller problemer som skjer på serveren din for rask problemløsning.
  • Hindre brukere fra å få tilgang til WordPress-nettstedets readme.html, license.txt og wp-config-sample.php-filer.

HTACCESS og WP-CONFIG.PHP sikkerhetskopiering og gjenoppretting

  • Sikkerhetskopier enkelt de originale .htaccess- og wp-config.php-filene i tilfelle du må bruke dem for å gjenopprette ødelagt funksjonalitet.
  • Endre innholdet i den aktive .htaccess- eller wp-config.php-filen fra adminkontrollpanelet med bare noen få klikk

Svartelistefunksjon

  • Hindre brukere fra å spesifisere IP-områder ved å spesifisere IP-adresser eller bruke jokertegn.
  • Ban brukeren ved å spesifisere en brukeragent.

Brannmurfunksjon

Hvis du importerer innstillinger fra andre nettsteder, og merker av for "Aktiver 404 IP-deteksjon og låsing": Sørg for å angi "404 Lockout Redirect URL" URL i alternativet "Brannmur", ellers vil den bli omdirigert til andre nettsteder ▼

All In One WP Security & Firewall plugin-innstillinger "404 Lockout Redirect URL (404 Lockout Redirect URL)" URL nr. 3

Denne plugin-en lar deg enkelt legge til mye brannmurbeskyttelse til nettstedet ditt via htaccess-filer.Nettserveren din kjører htaccess-filen før noen annen kode på nettstedet ditt kjøres.

Derfor vil disse brannmurreglene blokkere ondsinnede skript fra å ha en sjanse til å nå WordPress-koden på nettstedet ditt.

  • Adgangskontrollanlegg.
  • Aktiver øyeblikkelig en rekke brannmurinnstillinger fra grunnleggende, middels og avanserte.
  • Aktiver den berømte "5G Blacklist" brannmurregelen.
  • Posting av proxy-kommentarer er forbudt.
  • Blokker tilgang til feilsøkingsloggfiler.
  • Deaktiver sporing og sporing.
  • Ondsinnede eller ondsinnede søkestrenger avvises.
  • Forhindre cross-site scripting (XSS) ved å aktivere et omfattende avansert strengfilter.
    Eller ondsinnede roboter som ikke har spesielle informasjonskapsler i nettleserne.Du (webansvarlig) vil vite hvordan du setter denne spesielle informasjonskapselen og kan logge inn på nettstedet ditt.
  • WordPress PingBack-sårbarhetsbeskyttelsesfunksjon.Denne brannmurfunksjonen lar brukere blokkere tilgang til xmlrpc.php-filen for å forhindre visse sårbarheter i pingback-funksjonen.Dette bidrar også til å forhindre at roboter stadig får tilgang til xmlrpc.php-filen og kaster bort serverressursene dine.
  • Evne til å blokkere falske Googlebots fra å gjennomsøke nettstedet ditt.
  • Kan forhindre hotlinking av bilder.Bruk dette for å forhindre at andre kobler til bildene dine.
  • Evne til å logge alle 404-hendelser på nettstedet ditt.Du kan også velge å automatisk blokkere IP-adresser med for mange 404-er.
  • Evne til å legge til egendefinerte regler for å blokkere tilgang til ulike ressurser på nettstedet ditt.

Forebygging av angrep mot brute force-pålogging

  • Stopp brute force login angrep umiddelbart med vår spesielle cookie-baserte brute force login forebyggingsfunksjon.Denne brannmurfunksjonen vil blokkere alle påloggingsforsøk fra mennesker og roboter.
  • Evne til å legge til en enkel matematisk captcha til WordPress-påloggingsskjemaer for å forsvare seg mot brute force-påloggingsangrep.
  • Evne til å skjule admin påloggingsside.Gi nytt navn til URL-en til WordPress-påloggingssiden din slik at bots og hackere ikke kan få tilgang til den virkelige WordPress-påloggings-URLen.Denne funksjonen lar deg endre standard påloggingsside (wp-login.php) til det du konfigurerer.
  • Evne til å bruke en honeypot pålogging, som vil bidra til å redusere brute force-påloggingsforsøk fra roboter.

WHOIS-oppslag

  • Utfør et WHOI-oppslag av mistenkelige verter eller IP-adresser og få alle detaljer.

sikkerhetsskanner

  • File Change Detection Scanner kan varsle deg hvis noen filer i WordPress-systemet ditt har endret seg.Du kan deretter undersøke for å se om dette er en legitim endring, eller om en dårlig kode ble injisert.
  • Databaseskannerfunksjonen kan brukes til å skanne databasetabeller.Den ser etter vanlige mistenkelige strenger, JavaScript og litt html-kode i WordPress kjernetabeller.

Kommenter Spam Safe

  • Overvåk de mest aktive IP-adressene som konsekvent genererer flest spamkommentarer og blokker dem umiddelbart med et klikk på en knapp.
  • Du kan forhindre at kommentarer sendes inn hvis de ikke kommer fra domenet ditt (dette vil redusere noen spam-innlegg på nettstedet ditt).
  • Legg til en captcha i WordPress-kommentarskjemaet ditt for ekstra sikkerhet mot kommentarspam.
  • Blokker automatisk og permanent IP-adresser som overskrider et visst antall merkede spam-kommentarer.

Frontend tekstkopibeskyttelse

  • Evne til å deaktivere høyreklikk, tekstvalg og kopieringsalternativer for grensesnittet ditt.

Regelmessige oppdateringer og tillegg av nye sikkerhetsfunksjoner

  • WordPress-sikkerhet har utviklet seg over tid.Plugin-forfatterne vil jevnlig oppdatere All In One WP-sikkerhetsplugin med nye sikkerhetsfunksjoner (og fikser om nødvendig), slik at du kan være trygg på at nettstedet ditt vil være i forkant av sikkerhetsteknologi.

for de mest populæreWORDPRESS-plugin

  • Det skal fungere problemfritt med de mest populære WordPress-plugins.

Tilleggsfunksjoner

  • Evne til å fjerne WordPress-generator-metainformasjon fra nettstedets HTML-kildekode.
  • Evne til å fjerne WordPress-versjonsinformasjon fra JS- og CSS-filer inkludert nettstedet ditt.
  • Evne til å hindre folk fra å få tilgang til filene readme.html, license.txt og wp-config-sample.php
  • Evne til midlertidig å låse front-end og vanlige besøkende på et nettsted mens du utfører ulike back-end-oppgaver (undersøke sikkerhetsangrep, utføre nettstedoppgraderinger, utføre vedlikeholdsarbeid, etc.).
  • Evne til å eksportere/importere sikkerhetsinnstillinger.
  • Hindre andre nettsteder fra å vise innholdet ditt via rammer eller iframes.

Ofte stilte spørsmål

Spørsmål 1:Jeg har denne sikkerhetspluginen aktivert forskjellige brannmurfunksjoner, men nå er jeg utestengt fra nettstedet mitt.Hvordan kan jeg fikse det?
Svar 1: Gjenopprett htaccess-filen til WordPress-nettstedet ditt.Dette vil fjerne eventuell brannmur og lar deg starte fra bunnen av.
Q2: Jeg har vedlikeholdsmodus aktivert og nå er jeg utestengt fra nettstedet mitt.hva gjør jeg?
Svar 2: Gjenopprett først .htaccess-filen, og logg deretter på nettstedet ditt.
Spørsmål 3:Jeg har en WordPress Multisite (WPMS) installasjon.Jeg ser ikke noen menyer for denne plugin-en på min underside.hvorfor det?
Svar 3: WordPress multisite bruker et enkelt filsystem for alle undersidene dine.Så bare legg inn MAINoen sikkerhetsfunksjoner er aktivert på N-siden.Undernettsteder viser ikke menyer for disse funksjonene.Du kan konfigurere disse innstillingene fra hovedsiden til WPMS-installasjonen.
Spørsmål 4: Slik fjerner du All In One WordPress Security and Firewall-plugin
A4: I WP-bakgrunnen klikker du på "Plugins" og finner "Plugins" i plugin-listenAlt i ett WP-sikkerhet" og klikk "Slett".

Tjenesten er midlertidig utilgjengelig

Når du logger på, ber All In One WP Security & Firewall security plug-in om at tjenesten er midlertidig utilgjengelig

Feil: Tilgang til IP-adressen din er blokkert av sikkerhetsgrunner.Kontakt administratoren din.

Hvis meldingen ovenfor "tjenesten er midlertidig utilgjengelig" vises når du logger inn på nettstedet, betyr det at tilgangen til IP-adressen din er begrenset.Vennligst prøv å gi nytt navn til pluginet via FTP, etter at du har deaktivert pluginet, skal du kunne logge på. Hvis FTP gir nytt navn til plugin, kan du fortsatt ikke logge på:

  1. Sørg for at alle andre plugins er deaktivert.
  2. Installer deretter en ny kopi og aktiver plugin-modulen, men ikke sett inn reglene på nytt.
  3. Begynn deretter å aktivere funksjonene nettstedet ditt trenger.

For å forhindre at nettstedet ditt blir hacket, begynn å installere All In One WP Security & Firewall sikkerhetsplugin nå! Klikk her Alt i ett WordPress-sikkerhet og brannmur Last ned side for plugin

Hope Chen Weiliang blogg ( https://www.chenweiliang.com/ ) delte "Konfigurasjon av plugin for beskyttelse av WordPress nettstedsikkerhet: All In One WP Security & Firewall", som er nyttig for deg.

Velkommen til å dele lenken til denne artikkelen:https://www.chenweiliang.com/cwl-607.html

Velkommen til Telegram-kanalen til Chen Weiliangs blogg for å få de siste oppdateringene!

Klikk her for å bli med i Telegram-kanalen nå

🔔 Vær den første til å få den verdifulle "ChatGPT Content Marketing AI Tool Usage Guide" i kanalens toppkatalog! 🌟
📚 Denne guiden inneholder enorm verdi, 🌟Dette er en sjelden mulighet, ikke gå glipp av den! ⏰⌛💨
Del og lik om du vil!
Din deling og likes er vår kontinuerlige motivasjon!

 

5 personer kommenterte "Konfigurasjon av plugin-modulen for WordPress nettstedsikkerhetsbeskyttelse: All In One WP Security & Firewall"

      1. Avatar for fjerne drømmer
        fjern drøm

        Du burde snakke om iThemes Security, ikke sant?
        iThemes Security vs All In One WP Security & Firewall, hva er bedre?
        Hvilken er også den beste sikkerhetsplugin-modulen som brukes for øyeblikket og kommer med en kinesisk språkpakke? Kan bloggere anbefale den?Flott!

        Svar

发表 评论

E-postadressen din vil ikke offentliggjøres. 必填 项 已 用 * Merkelapp

Copyright © Chen Weiliang Blog Alle rettigheter reservert
bla til toppen