Configuração do plug-in de proteção de segurança do site WordPress: All In One WP Security & Firewall

WordPressConfiguração do plug-in de proteção de segurança do site:

Tudo em um WP Segurança e Firewall

nós fazemosPromoção na Web, faça isso com o siteSEOMarketing, é concebível que a proteção da segurança do site seja muito importante.

algunsNovas mídiasPessoas que querem fazer um bom trabalho na segurança do site WordPress, reclamam desses 2 plugins de segurança WP:

• 1) Wordfence
• 2) Segurança iThemes

Até as funções mais básicas de exportação e importação de configurações precisam ser pagas na versão profissional antes de serem usadas, hehe!

Plugin WP Secure Login recomendado

Chen WeiliangPesquise com cuidado no WP oficial e encontre isso em brevePlugin WP:

• 3) Segurança e firewall tudo em um WP

A principal diferença dos dois primeiros é que os usuários gratuitos também podem usar configurações de proteção de sites com todos os recursos.

Mais importante, você pode usar a função de importar e exportar configurações gratuitamente ▼

Para definir a função de importação e exportação do plug-in All In One WP Security & Firewall, clique na opção WP Security "Configurações" ▼

Abaixo está uma lista de recursos de segurança e firewall do WordPress fornecidos pelo plugin:

Segurança da conta do usuário

• Detecte se existe uma conta de usuário com o nome de usuário "admin" padrão e altere facilmente o nome de usuário para um valor de sua escolha.
• O plug-in também detectará se você possui contas de usuário do WordPress com o mesmo login e nome de exibição.Considerar onde o nome de exibição é o mesmo que o login é uma prática de segurança ruim, pois você já conhece o login.
• Ferramenta de força de senha que permite criar senhas muito fortes.
• Pare a página do usuário.Portanto, os usuários/bots não podem descobrir informações do usuário por meio de links permanentes de autor.

Segurança de login do usuário

• Use o recurso de bloqueio de login para evitar "ataques de login de força bruta".Usuários com endereços IP ou intervalos específicos serão bloqueados do sistema por um período de tempo predeterminado com base nas configurações, e você também pode optar por ser notificado por e-mail de pessoas que foram bloqueadas devido a tentativas excessivas de login.
• Como administrador, você pode visualizar uma lista de todos os usuários bloqueados exibida em uma tabela de fácil leitura e navegação, bem como desbloquear endereços IP individuais ou em massa com o clique de um botão.
• Forçar logout de todos os usuários após um período de tempo configurável
• Monitorar/ver tentativas de login com falha, mostrando o endereço IP do usuário, nome de usuário/nome de usuário e a data/hora da tentativa de login com falha
• Monitore/exiba a atividade da conta para todas as contas de usuário no sistema rastreando nome de usuário, endereço IP, data/hora de login e data/hora de logout.
• Capacidade de bloquear automaticamente os intervalos de endereços IP que tentam fazer login com nomes de usuário inválidos.
• Capacidade de visualizar uma lista de todos os usuários atualmente conectados ao seu site.
• Permite especificar um ou mais endereços IP em uma lista de permissões específica.Os endereços IP da lista de permissões terão acesso à sua página de login do WP.
• Will验证 码Adicionado ao formulário de login do WordPress.
• Adicione captcha ao formulário de senha esquecida do seu sistema de login WP.

Segurança do cadastro do usuário

• Habilite a aprovação manual de contas de usuário do WordPress.Se o seu site permite que os usuários criem suas próprias contas por meio do registro do WordPress, você pode minimizar spam ou registros falsos aprovando manualmente cada registro.
• Capacidade de adicionar captcha à página de registro de usuário do WordPress para evitar o registro de usuário de spam.
• Capacidade de adicionar o WordPress aos formulários de registro de usuário do WordPress para reduzir as tentativas de registro de bot.

segurança de banco de dados

• Com o clique de um botão, você pode definir o prefixo WP padrão para um valor de sua escolha.
• Agende backups automáticos e notificações por e-mail ou backups instantâneos de banco de dados com apenas um clique.

segurança do sistema de arquivos

• Identifique arquivos ou pastas com configurações de permissão inseguras e defina permissões para valores de segurança recomendados com o clique de um botão.
• Proteja seu código PHP desativando a edição de arquivos na área de administração do WordPress.
• Visualize e monitore facilmente todos os syslogs do host a partir de uma única página de menu e mantenha-se informado sobre quaisquer problemas ou problemas que ocorram em seu servidor para uma rápida resolução de problemas.
• Evite que os usuários acessem os arquivos readme.html, license.txt e wp-config-sample.php do seu site WordPress.

Backup e restauração de arquivos HTACCESS e WP-CONFIG.PHP

• Faça backup facilmente de seus arquivos .htaccess e wp-config.php originais caso precise usá-los para restaurar funcionalidades quebradas.
• Modifique o conteúdo do arquivo .htaccess ou wp-config.php atualmente ativo no painel de controle do administrador com apenas alguns cliques

Função de lista negra

• Impeça que os usuários especifiquem intervalos de IP especificando endereços IP ou usando curingas.
• Banir o usuário especificando um agente do usuário.

Função de firewall

Se você estiver importando configurações de outros sites e marque "Ativar detecção e bloqueio de IP 404": Certifique-se de definir o URL "URL de redirecionamento de bloqueio 404" na opção "Firewall", caso contrário, ele será redirecionado para outros sites ▼

Este plugin permite que você adicione facilmente muita proteção de firewall ao seu site por meio de arquivos htaccess.Seu servidor web executa o arquivo htaccess antes de qualquer outro código em seu site ser executado.

Portanto, essas regras de firewall impedirão que scripts maliciosos tenham a chance de acessar o código do WordPress em seu site.

• Facilidade de controle de acesso.
• Ative instantaneamente uma variedade de configurações de firewall básicas, intermediárias e avançadas.
• Habilite a famosa regra de firewall "5G Blacklist".
• A postagem de comentários por proxy é proibida.
• Bloqueie o acesso aos arquivos de log de depuração.
• Desative o rastreamento e o rastreamento.
• As strings de consulta maliciosas ou maliciosas são rejeitadas.
• Evite scripts entre sites (XSS) ativando um filtro de string avançado abrangente.
  Ou bots maliciosos que não possuem cookies especiais em seus navegadores.Você (o webmaster) saberá como configurar este cookie especial e poderá fazer login no seu site.
• Recurso de proteção contra vulnerabilidades do WordPress PingBack.Esse recurso de firewall permite que os usuários bloqueiem o acesso ao arquivo xmlrpc.php para evitar certas vulnerabilidades no recurso de pingback.Isso também ajuda a evitar que os bots acessem constantemente o arquivo xmlrpc.php e desperdicem os recursos do servidor.
• Capacidade de impedir que Googlebots falsos rastreiem seu site.
• Capaz de evitar hotlinking de imagem.Use isso para evitar que outras pessoas façam hotlinks em suas imagens.
• Capacidade de registrar todos os eventos 404 em seu site.Você também pode optar por bloquear automaticamente endereços IP com muitos 404s.
• Capacidade de adicionar regras personalizadas para bloquear o acesso a vários recursos em seu site.

Prevenção de ataque de login de força bruta

• Pare os ataques de login de força bruta instantaneamente com nosso recurso especial de prevenção de login de força bruta baseado em cookies.Esse recurso de firewall bloqueará todas as tentativas de login de humanos e bots.
• Capacidade de adicionar um captcha matemático simples aos formulários de login do WordPress para se defender contra ataques de login de força bruta.
• Capacidade de ocultar a página de login do administrador.Renomeie o URL da sua página de login do WordPress para que bots e hackers não possam acessar seu URL de login real do WordPress.Este recurso permite que você altere a página de login padrão (wp-login.php) para o que você configurar.
• Capacidade de usar honeypots de login, o que ajudará a reduzir as tentativas de login de força bruta por bots.

Pesquisa WHOIS

• Execute uma pesquisa WHOI de hosts ou endereços IP suspeitos e obtenha detalhes completos.

scanner de segurança

• O File Change Detection Scanner pode alertá-lo se algum arquivo no seu sistema WordPress foi alterado.Você pode então investigar para ver se essa é uma alteração legítima ou se algum código incorreto foi injetado.
• A função de scanner de banco de dados pode ser usada para varrer tabelas de banco de dados.Ele procura por quaisquer strings suspeitas comuns, JavaScript e algum código html nas tabelas principais do WordPress.

Comente Spam Seguro

• Monitore os endereços IP mais ativos que geram consistentemente a maioria dos comentários de spam e os bloqueie instantaneamente com o clique de um botão.
• Você pode impedir que comentários sejam enviados se eles não forem do seu domínio (isso reduzirá algumas das postagens de spam em seu site).
• Adicione um captcha ao seu formulário de comentários do WordPress para maior segurança contra spam de comentários.
• Bloqueie de forma automática e permanente endereços IP que excedam um certo número de comentários de spam marcados.

Proteção de cópia de texto de front-end

• Capacidade de desativar as opções de clique com o botão direito, seleção de texto e cópia para o seu frontend.

Atualizações regulares e adições de novos recursos de segurança

• A segurança do WordPress evoluiu ao longo do tempo.Os autores do plug-in atualizarão regularmente o plug-in de segurança All In One WP com novos recursos de segurança (e correções, se necessário) para que você possa ter certeza de que seu site estará na vanguarda da tecnologia de segurança.

para os mais popularesPlug-in WORDPRESS

• Deve funcionar sem problemas com os plugins WordPress mais populares.

Características adicionais

• Capacidade de remover as metainformações do gerador do WordPress do código-fonte HTML do seu site.
• Capacidade de remover informações de versão do WordPress de arquivos JS e CSS, incluindo seu site.
• Capacidade de impedir que as pessoas acessem os arquivos readme.html, license.txt e wp-config-sample.php
• Capacidade de bloquear temporariamente visitantes regulares e de front-end de um site durante a execução de várias tarefas de back-end (investigação de ataques de segurança, realização de atualizações de site, execução de trabalhos de manutenção, etc.).
• Capacidade de exportar/importar configurações de segurança.
• Evite que outros sites exibam seu conteúdo por meio de frames ou iframes.

常见 问题

O serviço está temporariamente indisponível

Erro: o acesso ao seu endereço IP foi bloqueado por motivos de segurança.Entre em contato com seu administrador.

Se a mensagem acima "o serviço está temporariamente indisponível" aparecer quando você fizer login no site, isso significa que o acesso ao seu endereço IP está restrito.Por favor, tente renomear o plug-in via FTP, depois de desativar o plug-in, você poderá fazer o login. Se o FTP renomear o plug-in, ainda não será possível fazer login:

1. Certifique-se de que todos os outros plugins estejam desabilitados.
2. Em seguida, instale uma nova cópia e ative o plug-in, mas não reinsira as regras.
3. Em seguida, comece a habilitar os recursos que seu site precisa.

Para evitar que seu site seja invadido, comece a instalar o plug-in de segurança All In One WP Security & Firewall agora! Clique aqui para ir Tudo em um WordPress Segurança e Firewall Página de download de plug-ins