د ورڈپریس ویب پاڼې امنیت محافظت پلگ ان ترتیب: ټول په یو WP امنیت او فایر وال کې

WordPressد ویب پاڼې امنیت خوندیتوب پلگ ان ترتیب:

ټول په یو WP امنیت او فایروال کې

موږ یې کوود ویب ترویج، دا د ویب پاڼې سره وکړئSEOبازار موندنه، دا د پام وړ ده چې د ویب پاڼې امنیت ساتنه خورا مهمه ده.

ځینېنوې رسنۍهغه خلک چې غواړي د WordPress ویب پاڼې امنیت کې ښه دنده ترسره کړي، د دې 2 WP امنیتي پلگ انونو په اړه شکایت کوي:

• 1) Wordfence
• 2) د iThemes امنیت

حتی د صادراتو او وارداتو تنظیماتو خورا لومړني دندې باید د کارولو دمخه په مسلکي نسخه کې تادیه شي ، هو!

د WP خوندي ننوتلو پلگ ان وړاندیز شوی

چن ویلینګد WP رسمي کې په احتیاط سره لټون وکړئ، او دا ژر تر ژره ومومئد WP پلگ ان:

• 3) ټول په یو WP امنیت او فایروال کې

د لومړیو دوو څخه اصلي توپیر دا دی چې وړیا کاروونکي کولی شي د ویب پاڼې بشپړ محافظت ترتیبات هم وکاروي.

تر ټولو مهم، تاسو کولی شئ د وړیا لپاره د واردولو او صادرولو ترتیباتو فعالیت وکاروئ ▼

د All In One WP Security & Firewall پلگ ان د وارداتو او صادراتو فعالیت تنظیم کولو لپاره، مهرباني وکړئ د WP امنیت اختیار "ترتیبات" کلیک وکړئ ▼

لاندې د پلگ ان لخوا چمتو شوي د ورڈپریس امنیت او فایروال ځانګړتیاو لیست دی:

د کارن حساب امنیت

• معلومه کړئ چې ایا د ډیفالټ "اډمین" کارن نوم سره یو کارن حساب شتون لري او په اسانۍ سره د کارن نوم ستاسو د خوښې ارزښت ته بدل کړئ.
• پلگ ان به دا هم معلومه کړي چې ایا تاسو د ورته ننوتلو او ښودلو نوم سره د ورڈپریس کارونکي حسابونه لرئ.د دې په پام کې نیولو سره چې د ښودلو نوم د ننوتلو سره ورته دی د امنیت ناوړه عمل دی، ځکه چې تاسو دمخه لاګ ان پوهیږئ.
• د پاسورډ ځواک وسیله چې تاسو ته وړتیا درکوي خورا قوي پاسورډونه رامینځته کړئ.
• د کارن پاڼه ودروئ.نو کارونکي/بوټونه نشي کولی د لیکوال پرملینکس له لارې د کارونکي معلومات ومومي.

د کارن ننوتل امنیت

• د "وحشي ځواک ننوتلو بریدونو" مخنیوي لپاره د ننوتلو تالاشۍ ځانګړتیا وکاروئ.د ځانګړي IP پتې یا رینج لرونکي کارونکي به د تنظیم کولو ترتیباتو پراساس د دمخه ټاکل شوي مودې لپاره له سیسټم څخه بند شي ، او تاسو کولی شئ د هغو خلکو بریښنالیک له لارې خبرتیا هم غوره کړئ چې د ډیر ننوتلو هڅو له امله بند شوي دي.
• د یو مدیر په توګه، تاسو کولی شئ د ټولو تړل شویو کاروونکو لیست وګورئ چې په اسانه لوستلو او نیویګیټ میز کې ښودل شوي، او همدارنګه د تڼۍ په کلیک کولو سره انفرادي یا لوی IP پتې خلاص کړئ.
• د تنظیم وړ مودې وروسته د ټولو کاروونکو لاګ آوټ مجبور کړئ
• د ننوتلو ناکامې هڅې وڅارئ / وګورئ، د کارونکي IP پته، کارن-نوم/کارن-نوم او د ننوتلو د ناکامې هڅې نیټه/وخت ښودل
• په سیسټم کې د ټولو کاروونکو حسابونو لپاره د کارونکي نوم ، IP پته ، د ننوتلو نیټه / وخت او د ننوتلو نیټه / وخت تعقیبولو سره د حساب فعالیت نظارت / وګورئ.
• د IP پتې سلسلې په اتوماتيک ډول لاک کولو وړتیا چې د غلط کارن نومونو سره د ننوتلو هڅه کوي.
• د ټولو کاروونکو لیست لیدلو وړتیا چې دا مهال ستاسو په ویب پاڼه کې ننوتل.
• تاسو ته اجازه درکوي چې یو یا څو IP پتې په ځانګړي سپین لیست کې مشخص کړئ.د سپین لیست شوي IP پتې به ستاسو د WP د ننوتلو پاڼې ته لاسرسی ولري.
• و بهد تایید کوډد ورڈپریس د ننوتلو فورمه کې اضافه شوې.
• د خپل WP د ننوتلو سیسټم هیر شوی پاسورډ فارم کې کیپچا اضافه کړئ.

د کارونکي راجسټریشن امنیت

• د ورڈپریس کارونکي حسابونو لاسي تصویب فعال کړئ.که ستاسو ویب پاڼه کاروونکو ته اجازه ورکوي چې د ورڈپریس راجستر له لارې خپل حسابونه جوړ کړي، نو تاسو کولی شئ د هر راجستریشن په لاسي ډول تصویب کولو سره سپیم یا جعلي ثبتونه کم کړئ.
• د سپیم کارونکي راجسټریشن مخنیوي لپاره د ورڈپریس کارونکي راجسټریشن پا pageې کې کیپچا اضافه کولو وړتیا.
• د ورڈپریس کارونکي راجسټریشن فارمونو کې د ورڈپریس اضافه کولو وړتیا د بوټو راجسټریشن هڅو کمولو لپاره.

د ډیټابیس امنیت

• د یوې تڼۍ په کلیک کولو سره، تاسو کولی شئ د خپلې خوښې ارزښت ته د ډیفالټ WP مخکینۍ ترتیب کړئ.
• د اتوماتیک بیک اپ او بریښنالیک خبرتیاوې، یا د فوري ډیټابیس بیک اپ یوازې په یو کلیک سره مهالویش کړئ.

د فایل سیسټم امنیت

• د ناامنه اجازې ترتیباتو سره فایلونه یا فولډرونه وپیژنئ او د تڼۍ په کلیک کولو سره وړاندیز شوي امنیتي ارزښتونو ته اجازه ورکړئ.
• د ورڈپریس اډمین ساحې څخه د فایل ترمیم غیر فعال کولو سره خپل د پی ایچ پی کوډ خوندي کړئ.
• په اسانۍ سره د یو واحد مینو پا pageې څخه ټول کوربه سیسټمونه وګورئ او څارنه وکړئ ، او د ستونزې ګړندي حل لپاره ستاسو په سرور کې د هرې مسلې یا مسلو څخه خبر اوسئ.
• ستاسو د ورڈپریس سایټ د readme.html، license.txt او wp-config-sample.php فایلونو ته د لاسرسي څخه د کاروونکو مخه ونیسئ.

د HTACCESS او WP-CONFIG.PHP فایل بیک اپ او بحال کړئ

• خپل اصلي .htaccess او wp-config.php فایلونه په اسانۍ سره بیک اپ کړئ که تاسو اړتیا لرئ د مات شوي فعالیت بیرته راګرځولو لپاره وکاروئ.
• د اوسني فعال .htaccess یا wp-config.php فایل مینځپانګه یوازې د یو څو کلیکونو سره د مدیر کنټرول پینل څخه بدل کړئ

د تور لیست فعالیت

• د IP پتې په ټاکلو یا د وائلډ کارډونو په کارولو سره د IP رینجونو مشخص کولو څخه د کاروونکو مخه ونیسئ.
• د کارونکي اجنټ په ټاکلو سره کارونکي منع کړئ.

د فایروال فعالیت

که تاسو د نورو ویب پاڼو څخه ترتیبات وارد کړئ، او "د 404 IP کشف او لاک آوټ فعال کړئ" وګورئ: مهرباني وکړئ ډاډ ترلاسه کړئ چې د "Firewall" اختیار کې د "404 لاک آوټ ریډیریک URL" URL ترتیب کړئ، که نه نو دا به نورو ویب پاڼو ته واستول شي ▼

دا پلگ ان تاسو ته اجازه درکوي په اسانۍ سره د htaccess فایلونو له لارې ستاسو ویب پا toې ته د ډیری فایروال محافظت اضافه کړئ.ستاسو ویب سرور ستاسو په ویب پاڼه کې د کوم بل کوډ چلولو دمخه د htaccess فایل چلوي.

له همدې امله ، دا د فایر وال مقررات به ستاسو په ویب پا onه کې د ورڈپریس کوډ ته د رسیدو فرصت ترلاسه کولو څخه ناوړه سکریپټونه بند کړي.

• د لاسرسي کنټرول اسانتیا.
• سمدلاسه د لومړني ، منځني او پرمختللي څخه د فایر وال تنظیماتو لړۍ فعاله کړئ.
• د مشهور "5G تور لیست" فایروال قانون فعال کړئ.
• د پراکسي تبصرې پوسټ کول منع دي.
• د ډیبګ لاګ فایلونو ته لاسرسی بند کړئ.
• د تعقیب او تعقیب غیر فعال کړئ.
• ناوړه یا ناوړه پوښتنې تارونه رد شوي دي.
• د هراړخیز پرمختللي سټینګ فلټر په فعالولو سره د کراس سایټ سکریپټینګ (XSS) مخه ونیسئ.
  یا ناوړه بوټونه چې په خپلو براوزرونو کې ځانګړي کوکیز نلري.تاسو (ویب ماسټر) به پوه شئ چې دا ځانګړي کوکي څنګه تنظیم کړئ او ستاسو ویب پاڼې ته د ننوتلو توان ولرئ.
• د ورډپریس PingBack د زیان مننې ساتنې خصوصیت.دا د فایر وال خصوصیت کاروونکو ته اجازه ورکوي چې د xmlrpc.php فایل ته لاسرسی بند کړي ترڅو د پینګ بیک فیچر کې د ځینې زیانونو مخه ونیسي.دا د بوټونو څخه په دوامداره توګه د xmlrpc.php فایل ته لاسرسي او ستاسو د سرور سرچینې ضایع کولو مخه نیسي.
• ستاسو د سایټ له کرولو څخه د جعلي ګوګل بوټونو بندولو وړتیا.
• د عکس هاټ لینک کولو مخنیوي وړتیا.دا وکاروئ ترڅو نور ستاسو د عکسونو د هټ لینک کولو مخه ونیسي.
• ستاسو په ویب پاڼه کې د ټولو 404 پیښو د ننوتلو وړتیا.تاسو کولی شئ په اتوماتيک ډول د ډیرو 404s سره IP پتې بند کړئ.
• ستاسو په ویب پا onه کې مختلف سرچینو ته د لاسرسي بندولو لپاره دودیز قواعد اضافه کولو وړتیا.

د وحشي ځواک ننوتلو برید مخنیوی

• زموږ د ځانګړي کوکیز پراساس د وحشي ځواک ننوتلو مخنیوي خصوصیت سره سمدستي د وحشي ځواک ننوتلو بریدونه ودروئ.دا د فایر وال ځانګړتیا به د انسانانو او بوټو څخه د ننوتلو ټولې هڅې بندې کړي.
• د ورڈپریس ننوتلو فارمونو کې د ساده ریاضيکي کیپچا اضافه کولو وړتیا د وحشي ځواک ننوتلو بریدونو پروړاندې دفاع لپاره.
• د اډمین ننوتلو پا pageې پټولو وړتیا.د خپل ورڈپریس ننوتلو پا pageې URL نوم بدل کړئ ترڅو بوټونه او هیکران نشي کولی ستاسو اصلي ورڈپریس ننوتل URL ته لاسرسی ومومي.دا فیچر تاسو ته اجازه درکوي د ډیفالټ ننوت پاڼې (wp-login.php) هر هغه څه ته چې تاسو یې تنظیم کړئ بدل کړئ.
• د لاګ ان هیني پوټ کارولو وړتیا ، کوم چې به د بوټو لخوا د وحشي ځواک ننوتلو هڅو کمولو کې مرسته وکړي.

د WHOIS لټون

• د شکمن کوربه یا IP پتې د WHOI لټون ترسره کړئ او بشپړ توضیحات ترلاسه کړئ.

امنیتي سکینر

• د فایل بدلون کشف سکینر کولی شي تاسو ته خبرتیا ورکړي که ستاسو په ورڈپریس سیسټم کې کوم فایلونه بدل شوي وي.بیا تاسو کولی شئ پلټنه وکړئ ترڅو وګورئ چې ایا دا یو قانوني بدلون دی، یا که یو څه خراب کوډ انجیکشن شوی و.
• د ډیټابیس سکینر فعالیت د ډیټابیس میزونو سکین کولو لپاره کارول کیدی شي.دا د ورڈپریس کور جدولونو کې د هرډول شکمن تارونو ، جاواسکریپټ او ځینې html کوډونو لپاره ګوري.

تبصره سپیم خوندي

• ترټولو فعال IP پتې وڅارئ چې په دوامداره توګه ډیری سپیم تبصرې رامینځته کوي او د تڼۍ په کلیک کولو سره سمدلاسه یې بلاک کړئ.
• تاسو کولی شئ د تبصرو د سپارلو مخه ونیسئ که دوی ستاسو د ډومین څخه نه وي (دا به ستاسو په سایټ کې ځینې سپیم پوسټونه کم کړي).
• د تبصرې سپیم پروړاندې د اضافي امنیت لپاره ستاسو د ورڈپریس تبصرې فارم کې کیپچا اضافه کړئ.
• په اوتومات ډول او دایمي IP پتې بند کړئ چې د نښه شوي سپیم نظرونو له ټاکلې شمیر څخه ډیر وي.

د مخکني متن کاپي محافظت

• ستاسو د مخکني پای لپاره د ښي کلیک ، متن انتخاب او کاپي اختیارونو غیر فعال کولو وړتیا.

د نوي امنیتي ځانګړتیاو منظم تازه کول او اضافه کول

• د WordPress امنیت د وخت په تیریدو سره وده کړې.د پلگ ان لیکوالان به په منظم ډول د نوي امنیتي ب featuresو سره ټول په یو WP امنیت پلگ ان کې تازه کړي (او د اړتیا په صورت کې اصلاحات) نو تاسو ډاډه اوسئ چې ستاسو سایټ به د امنیت ټیکنالوژۍ په وروستي څنډه کې وي.

د خورا مشهور لپارهد ورڈپریس پلگ ان

• دا باید د خورا مشهور ورڈپریس پلگ انونو سره په اسانۍ سره کار وکړي.

اضافي ځانګړتیاوې

• ستاسو د ویب پاڼې د HTML سرچینې کوډ څخه د ورڈپریس جنریټر میټا معلوماتو لرې کولو وړتیا.
• ستاسو د ویب پاڼې په شمول د JS او CSS فایلونو څخه د ورڈپریس نسخه معلوماتو لرې کولو وړتیا.
• د readme.html، جواز.txt او wp-config-sample.php فایلونو ته د لاسرسي څخه د خلکو د مخنیوي وړتیا
• په لنډمهاله توګه د سایټ مخکینۍ او منظم لیدونکي لاک کولو وړتیا پداسې حال کې چې د مختلف شاته پای دندې ترسره کول (د امنیتي بریدونو تحقیق کول ، د سایټ اپ گریڈ کول ، د ساتنې کار ترسره کول ، او داسې نور).
• د امنیتي ترتیباتو صادرولو / واردولو وړتیا.
• نور سایټونه د چوکاټونو یا iframes له لارې ستاسو مینځپانګې ښودلو څخه مخنیوی وکړئ.

په مکرر ډول پوښتل شوې پوښتنې

خدمت په موقتي توګه شتون نلري

تېروتنه: ستاسو IP پتې ته لاسرسی د امنیتي دلایلو له امله بند شوی دی.مهرباني وکړئ خپل مدیر سره اړیکه ونیسئ.

که پورتني "خدمت په موقتي ډول شتون نلري" سمدستي پیغام څرګندیږي کله چې تاسو ویب پا inې ته ننوځئ ، نو دا پدې معنی ده چې ستاسو د IP پتې لاسرسی محدود دی.مهرباني وکړئ د FTP له لارې د پلگ ان نوم بدلولو هڅه وکړئ، د پلگ ان غیر فعالولو وروسته، تاسو باید د ننوتلو وړ اوسئ. که FTP د پلگ ان نوم بدل کړي، بیا هم لاګ ان نشي کولی:

1. ډاډ ترلاسه کړئ چې ستاسو نور ټول فلګونه غیر فعال دي.
2. بیا یو تازه کاپي نصب کړئ او پلگ ان فعال کړئ، مګر مقررات بیا مه دننه کړئ.
3. بیا د هغه ځانګړتیاو فعالول پیل کړئ چې ستاسو ویب پاڼې ته اړتیا لري.

ستاسو د ویب پاڼې د هیک کیدو څخه مخنیوي لپاره، همدا اوس د آل ان ون WP امنیت او فایروال امنیت پلگ ان نصب کول پیل کړئ! د تګ لپاره دلته کلیک وکړئ ټول په یو ورڈپریس امنیت او فایروال کې د پلگ ان ډاونلوډ پاڼه