Director articol
- 1 Plugin WP Secure Login Recomandat
- 1.1 Securitatea contului de utilizator
- 1.2 Securitatea autentificarii utilizatorului
- 1.3 Securitatea înregistrării utilizatorilor
- 1.4 securitatea bazei de date
- 1.5 securitatea sistemului de fișiere
- 1.6 Backup și restaurare fișier HTACCESS și WP-CONFIG.PHP
- 1.7 Funcția de listă neagră
- 1.8 Funcția firewall
- 1.9 Prevenirea atacurilor de conectare în forță brută
- 1.10 Căutare WHOIS
- 1.11 scaner de securitate
- 1.12 Comentariu în siguranță pentru spam
- 1.13 Protecție front-end de copiere a textului
- 1.14 Actualizări regulate și adăugări de noi funcții de securitate
- 1.15 Funcționează cu cele mai populare plugin-uri WORDPRESS
- 1.16 Caracteristici suplimentare
- 2 常见 问题
- 3 Serviciul este temporar indisponibil
WordPressConfigurare plug-in de protecție a securității site-ului web:
Securitate și firewall WP All In One
noi facemPromovare Web, fă-o cu site-ul webSEOMarketing, este de imaginat că protecția securității site-ului web este foarte importantă.
nistenoi mediaOamenii care doresc să facă o treabă bună în securitatea site-ului WordPress se plâng de aceste 2 plugin-uri de securitate WP:
- 1) Wordfence
- 2) iThemes Security
Chiar și cele mai de bază funcții de export și import de setări trebuie plătite în versiunea profesională înainte de a putea fi folosite, hehe!
Plugin WP Secure Login Recomandat
Chen WeiliangCăutați cu atenție în WP oficial și găsiți acest lucru în curândPlugin WP:
- 3) All In One WP Security & Firewall
Principala diferență față de primele două este că utilizatorii gratuiti pot utiliza, de asemenea, setări de protecție a site-ului web cu funcții complete.
Cel mai important, puteți utiliza gratuit funcția de import și export de setări ▼
Pentru a seta funcția de import și export a pluginului All In One WP Security & Firewall, faceți clic pe opțiunea WP Security „Setări” ▼
Mai jos este o listă cu funcțiile de securitate și firewall WordPress oferite de plugin:
Securitatea contului de utilizator
- Detectați dacă există un cont de utilizator cu numele de utilizator implicit „admin” și schimbați cu ușurință numele de utilizator la o valoare la alegerea dvs.
- Pluginul va detecta, de asemenea, dacă aveți conturi de utilizator WordPress cu același nume de conectare și de afișare.Luând în considerare locul în care numele afișat este același cu cel de conectare, este o practică de securitate proastă, deoarece cunoașteți deja autentificarea.
- Instrument de putere a parolelor care vă permite să creați parole foarte puternice.
- Opriți pagina utilizatorului.Deci, utilizatorii/roboții nu pot descoperi informații despre utilizator prin permalink-urile de autor.
Securitatea autentificarii utilizatorului
- Utilizați funcția de blocare a autentificarii pentru a preveni „atacuri de conectare în forță brută”.Utilizatorii cu adrese sau intervale IP specifice vor fi blocați din sistem pentru o perioadă de timp predeterminată pe baza setărilor de configurare și, de asemenea, puteți alege să fiți notificat prin e-mail cu privire la persoanele care au fost blocate din cauza încercărilor excesive de conectare.
- În calitate de administrator, puteți vizualiza o listă cu toți utilizatorii blocați afișați într-un tabel ușor de citit și de navigat sau puteți debloca adrese IP individuale sau în bloc cu un clic pe un buton.
- Forțați deconectarea tuturor utilizatorilor după o perioadă de timp configurabilă
- Monitorizați/vedeți încercările eșuate de conectare, arătând adresa IP a utilizatorului, numele de utilizator/numele de utilizator și data/ora încercării eșuate de conectare
- Monitorizați/vizualizați activitatea contului pentru toate conturile de utilizator din sistem urmărind numele de utilizator, adresa IP, data/ora de conectare și data/ora de deconectare.
- Posibilitatea de a bloca automat intervalele de adrese IP care încearcă să se autentifice cu nume de utilizator nevalide.
- Posibilitatea de a vizualiza o listă a tuturor utilizatorilor conectați în prezent la site-ul dvs. web.
- Vă permite să specificați una sau mai multe adrese IP într-o anumită listă albă.Adresele IP incluse în lista albă vor avea acces la pagina dvs. de conectare WP.
- voiCod de verificareAdăugat la formularul de conectare WordPress.
- Adăugați captcha în formularul pentru parola uitată a sistemului dvs. de conectare WP.
Securitatea înregistrării utilizatorilor
- Activați aprobarea manuală a conturilor de utilizator WordPress.Dacă site-ul dvs. web permite utilizatorilor să-și creeze propriile conturi prin intermediul registrului WordPress, atunci puteți minimiza spam-ul sau înregistrările false aprobând manual fiecare înregistrare.
- Posibilitatea de a adăuga captcha la pagina de înregistrare a utilizatorului WordPress pentru a preveni înregistrarea utilizatorilor spam.
- Posibilitatea de a adăuga WordPress la formularele de înregistrare a utilizatorilor WordPress pentru a reduce încercările de înregistrare a botului.
securitatea bazei de date
- Făcând clic pe un buton, puteți seta prefixul WP implicit la o valoare la alegerea dvs.
- Programați backup-uri automate și notificări prin e-mail sau backup-uri instantanee ale bazei de date cu un singur clic.
securitatea sistemului de fișiere
- Identificați fișierele sau folderele cu setări de permisiuni nesigure și setați permisiunile la valorile de securitate recomandate printr-un clic pe un buton.
- Protejați-vă codul PHP dezactivând editarea fișierelor din zona de administrare WordPress.
- Vizualizați și monitorizați cu ușurință toate jurnalele de sistem gazdă dintr-o singură pagină de meniu și fiți informat cu privire la orice probleme sau probleme care se întâmplă pe serverul dvs. pentru o rezolvare rapidă a problemelor.
- Împiedicați utilizatorii să acceseze fișierele readme.html, license.txt și wp-config-sample.php ale site-ului dvs. WordPress.
Backup și restaurare fișier HTACCESS și WP-CONFIG.PHP
- Faceți cu ușurință o copie de rezervă a fișierelor originale .htaccess și wp-config.php în cazul în care trebuie să le utilizați pentru a restabili funcționalitatea deteriorată.
- Modificați conținutul fișierului .htaccess sau wp-config.php activ în prezent din panoul de control admin cu doar câteva clicuri
Funcția de listă neagră
- Împiedicați utilizatorii să specifice intervale de IP prin specificarea adreselor IP sau folosind caractere joker.
- Bani utilizatorul prin specificarea unui user-agent.
Funcția firewall
Dacă importați setări de pe alte site-uri web și bifați „Activați detectarea și blocarea IP 404”: Asigurați-vă că setați adresa URL „404 Lockout Redirect URL” în opțiunea „Firewall”, altfel va fi redirecționată către alte site-uri web ▼
Acest plugin vă permite să adăugați cu ușurință multă protecție firewall site-ului dvs. prin fișiere htaccess.Serverul dvs. web rulează fișierul htaccess înainte ca orice alt cod de pe site-ul dvs. să ruleze.
Prin urmare, aceste reguli de firewall vor împiedica scripturile rău intenționate să aibă șansa de a ajunge la codul WordPress de pe site-ul dvs.
- Facilitate de control acces.
- Activați instantaneu o serie de setări de firewall de la bază, intermediară și avansată.
- Activați celebra regulă de firewall „5G Blacklist”.
- Postarea de comentarii prin proxy este interzisă.
- Blocați accesul la fișierele jurnal de depanare.
- Dezactivați urmărirea și urmărirea.
- Șirurile de interogări rău intenționate sau rău intenționate sunt respinse.
- Preveniți cross-site scripting (XSS) prin activarea unui filtru de șiruri avansat cuprinzător.
Sau roboți rău intenționați care nu au cookie-uri speciale în browserele lor.Dvs. (webmasterul) veți ști cum să setați acest cookie special și să vă puteți conecta la site-ul dvs. web. - Funcția de protecție a vulnerabilităților WordPress PingBack.Această caracteristică firewall permite utilizatorilor să blocheze accesul la fișierul xmlrpc.php pentru a preveni anumite vulnerabilități în caracteristica pingback.Acest lucru ajută, de asemenea, să împiedice roboții să acceseze în mod constant fișierul xmlrpc.php și să irosească resursele serverului.
- Posibilitatea de a bloca Googlebot falși să acceseze cu crawlere site-ul dvs.
- Capabil să prevină legăturile la imagini.Utilizați acest lucru pentru a preveni alte persoane să vă conecteze imaginile.
- Posibilitatea de a înregistra toate cele 404 evenimente de pe site-ul dvs. web.De asemenea, puteți alege să blocați automat adresele IP cu prea multe 404s.
- Posibilitatea de a adăuga reguli personalizate pentru a bloca accesul la diverse resurse de pe site-ul dvs.
Prevenirea atacurilor de conectare în forță brută
- Opriți atacurile de conectare în forță brută instantaneu cu funcția noastră specială de prevenire a autentificărilor în forță brută bazată pe cookie-uri.Această funcție de firewall va bloca toate încercările de conectare de la oameni și roboți.
- Abilitatea de a adăuga un captcha matematic simplu la formularele de conectare WordPress pentru a se apăra împotriva atacurilor de conectare în forță brută.
- Posibilitatea de a ascunde pagina de conectare a administratorului.Redenumiți adresa URL a paginii dvs. de conectare WordPress, astfel încât roboții și hackerii să nu poată accesa adresa URL de conectare WordPress reală.Această caracteristică vă permite să schimbați pagina de conectare implicită (wp-login.php) la orice configurați.
- Abilitatea de a utiliza un honeypot de conectare, care va ajuta la reducerea încercărilor de conectare în forță brută de către roboți.
Căutare WHOIS
- Efectuați o căutare WHOI a gazdelor sau adreselor IP suspecte și obțineți detalii complete.
scaner de securitate
- Scanerul de detectare a modificărilor fișierelor vă poate avertiza dacă s-au schimbat fișiere din sistemul dvs. WordPress.Apoi puteți investiga pentru a vedea dacă aceasta este o schimbare legitimă sau dacă a fost injectat un cod prost.
- Funcția de scanare a bazei de date poate fi utilizată pentru a scana tabelele bazei de date.Caută șiruri de caractere suspecte obișnuite, JavaScript și ceva cod HTML în tabelele de bază ale WordPress.
Comentariu în siguranță pentru spam
- Monitorizați cele mai active adrese IP care generează în mod constant cele mai multe comentarii spam și blocați-le instantaneu printr-un clic pe un buton.
- Puteți împiedica trimiterea comentariilor dacă nu sunt de pe domeniul dvs. (acest lucru va reduce unele postări spam de pe site-ul dvs.).
- Adăugați un captcha la formularul de comentarii WordPress pentru mai multă securitate împotriva spam-ului de comentarii.
- Blocați automat și permanent adresele IP care depășesc un anumit număr de comentarii spam marcate.
Protecție front-end de copiere a textului
- Posibilitatea de a dezactiva opțiunile de clic dreapta, selectarea textului și copierea pentru interfața dvs.
Actualizări regulate și adăugări de noi funcții de securitate
- Securitatea WordPress a evoluat de-a lungul timpului.Autorii pluginului vor actualiza în mod regulat pluginul de securitate All In One WP cu noi funcții de securitate (și remedieri dacă este necesar), astfel încât să puteți fi siguri că site-ul dvs. va fi la ultimă generație în domeniul tehnologiei de securitate.
pentru cei mai populariPlugin WORDPRESS
- Ar trebui să funcționeze fără probleme cu cele mai populare plugin-uri WordPress.
Caracteristici suplimentare
- Posibilitatea de a elimina metainformațiile generatorului WordPress din codul sursă HTML al site-ului dvs. web.
- Posibilitatea de a elimina informațiile despre versiunea WordPress din fișierele JS și CSS, inclusiv site-ul dvs.
- Abilitatea de a împiedica oamenii să acceseze fișierele readme.html, license.txt și wp-config-sample.php
- Abilitatea de a bloca temporar vizitatorii front-end și obișnuiți ai unui site în timp ce desfășurați diverse sarcini back-end (investigarea atacurilor de securitate, efectuarea de upgrade-uri ale site-ului, efectuarea lucrărilor de întreținere etc.).
- Abilitatea de a exporta/import setări de securitate.
- Împiedicați alte site-uri să vă afișeze conținutul prin cadre sau cadre iframe.
常见 问题
Serviciul este temporar indisponibil
Eroare: accesul la adresa dvs. IP a fost blocat din motive de securitate.Vă rugăm să contactați administratorul dvs.
Dacă mesajul prompt „serviciul este temporar indisponibil” de mai sus apare atunci când vă conectați la site, înseamnă că accesul la adresa dvs. IP este restricționat.Vă rugăm să încercați să redenumiti pluginul prin FTP, după dezactivarea pluginului, ar trebui să vă puteți conecta. Dacă FTP redenumește pluginul, tot nu se poate autentifica:
- Asigurați-vă că toate celelalte plugin-uri sunt dezactivate.
- Apoi instalați o copie nouă și activați pluginul, dar nu reintroduceți regulile.
- Apoi începeți să activați funcțiile de care site-ul dvs. are nevoie.
Pentru a preveni piratarea site-ului dvs., începeți acum să instalați pluginul de securitate All In One WP Security & Firewall! Click aici pentru a merge Securitate și firewall WordPress All In One Pagina de descărcare a pluginului
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) a distribuit „Configurația pluginului de protecție a securității site-ului web WordPress: All In One WP Security & Firewall”, care vă este util.
Bine ați venit să distribuiți linkul acestui articol:https://www.chenweiliang.com/cwl-607.html
Bun venit pe canalul Telegram al blogului lui Chen Weiliang pentru a primi cele mai recente actualizări!
📚 Acest ghid conține o valoare uriașă, 🌟Aceasta este o oportunitate rară, nu o ratați! ⏰⌛💨
Distribuie si da like daca iti place!
Partajarea și like-urile tale sunt motivația noastră continuă!
5 persoane au comentat despre „Configurația pluginului de protecție a securității site-ului web WordPress: All In One WP Security & Firewall”
informatie pretioasa.
Foarte frumos articolul!
De ce nu mă pot autentifica după ce am activat acest plug-in și am efectuat „Securitate autentificare utilizator”?
Pot exista probleme cu serverul sau setările pluginului, așa că acest plugin nu este recomandat acum.
De fapt, există și alte pluginuri de securitate mai bune disponibile, cum ar fi: Themes Security
Ar trebui să vorbiți despre iThemes Security, nu?
iThemes Security vs All In One WP Security & Firewall, care este mai bun?
De asemenea, care este cel mai bun plug-in de securitate care este utilizat în prezent și vine cu un pachet în limba chineză? Îl pot recomanda bloggerii?Minunat!
Comparație între iThemes Security și All In One WP Security & Firewall:
iThemes Security va fi mai ușor de utilizat și vine cu un pachet în limba chineză.