Artikkelkatalog
- 1 WP Secure Login Plugin anbefales
- 1.1 Brukerkontosikkerhet
- 1.2 Brukerpåloggingssikkerhet
- 1.3 Brukerregistreringssikkerhet
- 1.4 databasesikkerhet
- 1.5 filsystemsikkerhet
- 1.6 HTACCESS og WP-CONFIG.PHP sikkerhetskopiering og gjenoppretting
- 1.7 Svartelistefunksjon
- 1.8 Brannmurfunksjon
- 1.9 Forebygging av angrep mot brute force-pålogging
- 1.10 WHOIS-oppslag
- 1.11 sikkerhetsskanner
- 1.12 Kommenter Spam Safe
- 1.13 Frontend tekstkopibeskyttelse
- 1.14 Regelmessige oppdateringer og tillegg av nye sikkerhetsfunksjoner
- 1.15 Fungerer med de mest populære WORDPRESS-plugins
- 1.16 Tilleggsfunksjoner
- 2 Ofte stilte spørsmål
- 3 Tjenesten er midlertidig utilgjengelig
WordPressKonfigurasjon av programtillegg for beskyttelse av nettstedsikkerhet:
Alt i ett WP-sikkerhet og brannmur
vi gjørNettpromotering, gjør det med nettstedetSEOMarkedsføring, kan det tenkes at beskyttelse av nettsider er svært viktig.
noenny MediaFolk som ønsker å gjøre en god jobb i WordPress nettstedsikkerhet, klager på disse 2 WP-sikkerhetspluginene:
- 1) Wordfence
- 2) iThemes-sikkerhet
Selv de mest grunnleggende funksjonene ved eksport og import av innstillinger må betales for i den profesjonelle versjonen før de kan brukes, hehe!
WP Secure Login Plugin anbefales
Chen WeiliangSøk nøye i WP offisielle, og finn dette snartWP-plugin:
- 3) Alt-i-ett WP-sikkerhet og brannmur
Hovedforskjellen fra de to første er at gratisbrukere også kan bruke fullfunksjonsinnstillinger for nettstedbeskyttelse.
Det viktigste er at du kan bruke funksjonen til å importere og eksportere innstillinger gratis ▼
For å angi import- og eksportfunksjonen til All In One WP Security & Firewall-plugin, klikk på WP Security-alternativet "Innstillinger" ▼
Nedenfor er en liste over WordPress-sikkerhets- og brannmurfunksjoner levert av plugin:
Brukerkontosikkerhet
- Finn ut om det er en brukerkonto med standard "admin"-brukernavn og endre brukernavnet enkelt til en valgfri verdi.
- Programtillegget vil også oppdage om du har noen WordPress-brukerkontoer med samme pålogging og visningsnavn.Å vurdere hvor visningsnavnet er det samme som påloggingen er dårlig sikkerhetspraksis, siden du allerede kjenner påloggingen.
- Passordstyrkeverktøy som lar deg lage veldig sterke passord.
- Stopp brukerside.Så brukere/roboter kan ikke oppdage brukerinformasjon gjennom forfatterens permalinker.
Brukerpåloggingssikkerhet
- Bruk påloggingssperrefunksjonen for å forhindre "brute force login-angrep".Brukere med spesifikke IP-adresser eller områder vil bli låst ute av systemet i en forhåndsbestemt tidsperiode basert på konfigurasjonsinnstillinger, og du kan også velge å bli varslet på e-post om personer som har blitt låst ute på grunn av overdrevne påloggingsforsøk.
- Som administrator kan du se en liste over alle låste brukere vist i en lettlest og navigerbar tabell, samt låse opp individuelle eller bulk-IP-adresser med et klikk på en knapp.
- Tving utlogging av alle brukere etter en konfigurerbar tidsperiode
- Overvåk/vis mislykkede påloggingsforsøk, vis brukerens IP-adresse, brukernavn/brukernavn og dato/klokkeslett for det mislykkede påloggingsforsøket
- Overvåk/vis kontoaktivitet for alle brukerkontoer på systemet ved å spore brukernavn, IP-adresse, påloggingsdato/-klokkeslett og utloggingsdato/-tid.
- Evne til automatisk å låse IP-adresseområder som prøver å logge på med ugyldige brukernavn.
- Evne til å se en liste over alle brukere som er logget inn på nettstedet ditt.
- Lar deg spesifisere én eller flere IP-adresser i en spesifikk hviteliste.Hvitelistede IP-adresser vil ha tilgang til din WP-påloggingsside.
- vilBekreftelseskodeLagt til WordPress påloggingsskjema.
- Legg til captcha i WP-påloggingssystemets glemt passordskjema.
Brukerregistreringssikkerhet
- Aktiver manuell godkjenning av WordPress-brukerkontoer.Hvis nettstedet ditt lar brukere opprette sine egne kontoer gjennom WordPress-registeret, kan du minimere spam eller falske registreringer ved å manuelt godkjenne hver registrering.
- Evne til å legge til captcha til WordPress-brukerregistreringssiden for å forhindre spam-brukerregistrering.
- Evne til å legge WordPress til WordPress brukerregistreringsskjemaer for å redusere forsøk på botregistrering.
databasesikkerhet
- Med et klikk på en knapp kan du sette standard WP-prefiks til en verdi du ønsker.
- Planlegg automatiske sikkerhetskopier og e-postvarsler, eller øyeblikkelig sikkerhetskopiering av databaser med bare ett klikk.
filsystemsikkerhet
- Identifiser filer eller mapper med usikre tillatelsesinnstillinger og sett tillatelser til anbefalte sikkerhetsverdier med et klikk på en knapp.
- Beskytt PHP-koden din ved å deaktivere filredigering fra WordPress-administrasjonsområdet.
- Se og overvåk enkelt alle vertssyslogger fra en enkelt menyside og hold deg informert om eventuelle problemer eller problemer som skjer på serveren din for rask problemløsning.
- Hindre brukere fra å få tilgang til WordPress-nettstedets readme.html, license.txt og wp-config-sample.php-filer.
HTACCESS og WP-CONFIG.PHP sikkerhetskopiering og gjenoppretting
- Sikkerhetskopier enkelt de originale .htaccess- og wp-config.php-filene i tilfelle du må bruke dem for å gjenopprette ødelagt funksjonalitet.
- Endre innholdet i den aktive .htaccess- eller wp-config.php-filen fra adminkontrollpanelet med bare noen få klikk
Svartelistefunksjon
- Hindre brukere fra å spesifisere IP-områder ved å spesifisere IP-adresser eller bruke jokertegn.
- Ban brukeren ved å spesifisere en brukeragent.
Brannmurfunksjon
Hvis du importerer innstillinger fra andre nettsteder, og merker av for "Aktiver 404 IP-deteksjon og låsing": Sørg for å angi "404 Lockout Redirect URL" URL i alternativet "Brannmur", ellers vil den bli omdirigert til andre nettsteder ▼
Denne plugin-en lar deg enkelt legge til mye brannmurbeskyttelse til nettstedet ditt via htaccess-filer.Nettserveren din kjører htaccess-filen før noen annen kode på nettstedet ditt kjøres.
Derfor vil disse brannmurreglene blokkere ondsinnede skript fra å ha en sjanse til å nå WordPress-koden på nettstedet ditt.
- Adgangskontrollanlegg.
- Aktiver øyeblikkelig en rekke brannmurinnstillinger fra grunnleggende, middels og avanserte.
- Aktiver den berømte "5G Blacklist" brannmurregelen.
- Posting av proxy-kommentarer er forbudt.
- Blokker tilgang til feilsøkingsloggfiler.
- Deaktiver sporing og sporing.
- Ondsinnede eller ondsinnede søkestrenger avvises.
- Forhindre cross-site scripting (XSS) ved å aktivere et omfattende avansert strengfilter.
Eller ondsinnede roboter som ikke har spesielle informasjonskapsler i nettleserne.Du (webansvarlig) vil vite hvordan du setter denne spesielle informasjonskapselen og kan logge inn på nettstedet ditt. - WordPress PingBack-sårbarhetsbeskyttelsesfunksjon.Denne brannmurfunksjonen lar brukere blokkere tilgang til xmlrpc.php-filen for å forhindre visse sårbarheter i pingback-funksjonen.Dette bidrar også til å forhindre at roboter stadig får tilgang til xmlrpc.php-filen og kaster bort serverressursene dine.
- Evne til å blokkere falske Googlebots fra å gjennomsøke nettstedet ditt.
- Kan forhindre hotlinking av bilder.Bruk dette for å forhindre at andre kobler til bildene dine.
- Evne til å logge alle 404-hendelser på nettstedet ditt.Du kan også velge å automatisk blokkere IP-adresser med for mange 404-er.
- Evne til å legge til egendefinerte regler for å blokkere tilgang til ulike ressurser på nettstedet ditt.
Forebygging av angrep mot brute force-pålogging
- Stopp brute force login angrep umiddelbart med vår spesielle cookie-baserte brute force login forebyggingsfunksjon.Denne brannmurfunksjonen vil blokkere alle påloggingsforsøk fra mennesker og roboter.
- Evne til å legge til en enkel matematisk captcha til WordPress-påloggingsskjemaer for å forsvare seg mot brute force-påloggingsangrep.
- Evne til å skjule admin påloggingsside.Gi nytt navn til URL-en til WordPress-påloggingssiden din slik at bots og hackere ikke kan få tilgang til den virkelige WordPress-påloggings-URLen.Denne funksjonen lar deg endre standard påloggingsside (wp-login.php) til det du konfigurerer.
- Evne til å bruke en honeypot pålogging, som vil bidra til å redusere brute force-påloggingsforsøk fra roboter.
WHOIS-oppslag
- Utfør et WHOI-oppslag av mistenkelige verter eller IP-adresser og få alle detaljer.
sikkerhetsskanner
- File Change Detection Scanner kan varsle deg hvis noen filer i WordPress-systemet ditt har endret seg.Du kan deretter undersøke for å se om dette er en legitim endring, eller om en dårlig kode ble injisert.
- Databaseskannerfunksjonen kan brukes til å skanne databasetabeller.Den ser etter vanlige mistenkelige strenger, JavaScript og litt html-kode i WordPress kjernetabeller.
Kommenter Spam Safe
- Overvåk de mest aktive IP-adressene som konsekvent genererer flest spamkommentarer og blokker dem umiddelbart med et klikk på en knapp.
- Du kan forhindre at kommentarer sendes inn hvis de ikke kommer fra domenet ditt (dette vil redusere noen spam-innlegg på nettstedet ditt).
- Legg til en captcha i WordPress-kommentarskjemaet ditt for ekstra sikkerhet mot kommentarspam.
- Blokker automatisk og permanent IP-adresser som overskrider et visst antall merkede spam-kommentarer.
Frontend tekstkopibeskyttelse
- Evne til å deaktivere høyreklikk, tekstvalg og kopieringsalternativer for grensesnittet ditt.
Regelmessige oppdateringer og tillegg av nye sikkerhetsfunksjoner
- WordPress-sikkerhet har utviklet seg over tid.Plugin-forfatterne vil jevnlig oppdatere All In One WP-sikkerhetsplugin med nye sikkerhetsfunksjoner (og fikser om nødvendig), slik at du kan være trygg på at nettstedet ditt vil være i forkant av sikkerhetsteknologi.
for de mest populæreWORDPRESS-plugin
- Det skal fungere problemfritt med de mest populære WordPress-plugins.
Tilleggsfunksjoner
- Evne til å fjerne WordPress-generator-metainformasjon fra nettstedets HTML-kildekode.
- Evne til å fjerne WordPress-versjonsinformasjon fra JS- og CSS-filer inkludert nettstedet ditt.
- Evne til å hindre folk fra å få tilgang til filene readme.html, license.txt og wp-config-sample.php
- Evne til midlertidig å låse front-end og vanlige besøkende på et nettsted mens du utfører ulike back-end-oppgaver (undersøke sikkerhetsangrep, utføre nettstedoppgraderinger, utføre vedlikeholdsarbeid, etc.).
- Evne til å eksportere/importere sikkerhetsinnstillinger.
- Hindre andre nettsteder fra å vise innholdet ditt via rammer eller iframes.
Ofte stilte spørsmål
Tjenesten er midlertidig utilgjengelig
Feil: Tilgang til IP-adressen din er blokkert av sikkerhetsgrunner.Kontakt administratoren din.
Hvis meldingen ovenfor "tjenesten er midlertidig utilgjengelig" vises når du logger inn på nettstedet, betyr det at tilgangen til IP-adressen din er begrenset.Vennligst prøv å gi nytt navn til pluginet via FTP, etter at du har deaktivert pluginet, skal du kunne logge på. Hvis FTP gir nytt navn til plugin, kan du fortsatt ikke logge på:
- Sørg for at alle andre plugins er deaktivert.
- Installer deretter en ny kopi og aktiver plugin-modulen, men ikke sett inn reglene på nytt.
- Begynn deretter å aktivere funksjonene nettstedet ditt trenger.
For å forhindre at nettstedet ditt blir hacket, begynn å installere All In One WP Security & Firewall sikkerhetsplugin nå! Klikk her Alt i ett WordPress-sikkerhet og brannmur Last ned side for plugin
Hope Chen Weiliang blogg ( https://www.chenweiliang.com/ ) delte "Konfigurasjon av plugin for beskyttelse av WordPress nettstedsikkerhet: All In One WP Security & Firewall", som er nyttig for deg.
Velkommen til å dele lenken til denne artikkelen:https://www.chenweiliang.com/cwl-607.html
Velkommen til Telegram-kanalen til Chen Weiliangs blogg for å få de siste oppdateringene!
📚 Denne guiden inneholder enorm verdi, 🌟Dette er en sjelden mulighet, ikke gå glipp av den! ⏰⌛💨
Del og lik om du vil!
Din deling og likes er vår kontinuerlige motivasjon!
5 personer kommenterte "Konfigurasjon av plugin-modulen for WordPress nettstedsikkerhetsbeskyttelse: All In One WP Security & Firewall"
verdifull informasjon.
Veldig fin artikkel!
Hvorfor kan jeg ikke logge på etter å ha aktivert denne plug-in og utført "Sikkerhet for brukerpålogging"?
Det kan være serverproblemer, eller plugin-innstillinger, så denne plugin anbefales ikke nå.
Faktisk er det andre bedre sikkerhetsplugins tilgjengelig, for eksempel: Themes Security
Du burde snakke om iThemes Security, ikke sant?
iThemes Security vs All In One WP Security & Firewall, hva er bedre?
Hvilken er også den beste sikkerhetsplugin-modulen som brukes for øyeblikket og kommer med en kinesisk språkpakke? Kan bloggere anbefale den?Flott!
Sammenligning av iThemes Security og All In One WP Security & Firewall:
iThemes Security vil være enklere å bruke og kommer med en kinesisk språkpakke.