Настройка плагина защиты сайта WordPress: All In One WP Security & Firewall

WordPressНастройка плагина защиты безопасности сайта:

Все в одном WP Безопасность и брандмауэр

мы делаемВеб-продвижение, сделайте это с веб-сайтомSEOМаркетинг, вполне возможно, что защита безопасности веб-сайта очень важна.

некоторыеновые средства массовой информацииЛюди, которые хотят хорошо поработать над безопасностью веб-сайта WordPress, жалуются на эти 2 плагина безопасности WP:

• 1) Wordfence
• 2) Безопасность iThemes

Даже самые основные функции экспорта и импорта настроек в профессиональной версии должны быть оплачены, прежде чем их можно будет использовать, хе-хе!

Плагин безопасного входа WP рекомендуется

Чен ВэйлянВнимательно поищите в официальном WP и скоро найдёте этоWP-плагин:

• 3) Все в одном WP Security & Firewall

Основное отличие от первых двух заключается в том, что бесплатные пользователи также могут использовать полноценные настройки защиты сайта.

Самое главное, вы можете бесплатно пользоваться функцией импорта и экспорта настроек ▼

Чтобы настроить функцию импорта и экспорта плагина All In One WP Security & Firewall, выберите параметр WP Security «Настройки» ▼

Ниже приведен список функций безопасности и брандмауэра WordPress, предоставляемых плагином:

Безопасность учетной записи пользователя

• Определите, существует ли учетная запись пользователя с именем пользователя «admin» по умолчанию, и легко измените имя пользователя на значение по вашему выбору.
• Плагин также обнаружит, есть ли у вас какие-либо учетные записи пользователей WordPress с таким же логином и отображаемым именем.Учитывая, что отображаемое имя совпадает с логином, это плохая практика безопасности, поскольку вы уже знаете логин.
• Инструмент проверки надежности пароля, который позволяет создавать очень надежные пароли.
• Остановить страницу пользователя.Таким образом, пользователи/боты не могут обнаружить информацию о пользователе через постоянные ссылки автора.

Безопасность входа пользователя

• Используйте функцию блокировки входа в систему, чтобы предотвратить «атаки грубой силы».Пользователи с определенными IP-адресами или диапазонами будут заблокированы в системе на заранее определенный период времени в зависимости от настроек конфигурации, и вы также можете выбрать получение уведомлений по электронной почте о людях, которые были заблокированы из-за чрезмерных попыток входа в систему.
• Как администратор, вы можете просматривать список всех заблокированных пользователей, отображаемый в удобной для чтения и навигации таблице, а также разблокировать отдельные или групповые IP-адреса одним нажатием кнопки.
• Принудительный выход всех пользователей через настраиваемый период времени
• Мониторинг/просмотр неудачных попыток входа в систему с указанием IP-адреса пользователя, имени пользователя/имени пользователя и даты/времени неудачной попытки входа в систему.
• Отслеживайте/просматривайте активность учетной записи для всех учетных записей пользователей в системе, отслеживая имя пользователя, IP-адрес, дату/время входа и дату/время выхода из системы.
• Возможность автоматической блокировки диапазонов IP-адресов, которые пытаются войти в систему с недопустимыми именами пользователей.
• Возможность просмотра списка всех пользователей, которые в данный момент вошли на ваш сайт.
• Позволяет указать один или несколько IP-адресов в определенном белом списке.IP-адреса из белого списка будут иметь доступ к вашей странице входа в WP.
• воли验证 码Добавлено в форму входа в WordPress.
• Добавьте капчу в форму забытого пароля вашей системы входа в систему WP.

Безопасность регистрации пользователей

• Включите ручное утверждение учетных записей пользователей WordPress.Если ваш веб-сайт позволяет пользователям создавать свои собственные учетные записи через реестр WordPress, вы можете свести к минимуму спам или поддельные регистрации, подтверждая каждую регистрацию вручную.
• Возможность добавить капчу на страницу регистрации пользователя WordPress, чтобы предотвратить спам-регистрацию пользователя.
• Возможность добавлять WordPress в формы регистрации пользователей WordPress, чтобы уменьшить количество попыток регистрации ботов.

безопасность базы данных

• Одним нажатием кнопки вы можете установить префикс WP по умолчанию на значение по вашему выбору.
• Запланируйте автоматическое резервное копирование и уведомления по электронной почте или мгновенное резервное копирование базы данных одним щелчком мыши.

безопасность файловой системы

• Выявляйте файлы или папки с небезопасными настройками разрешений и устанавливайте разрешения на рекомендуемые значения безопасности одним нажатием кнопки.
• Защитите свой PHP-код, отключив редактирование файлов в админке WordPress.
• Легко просматривайте и отслеживайте все системные журналы хоста с одной страницы меню и будьте в курсе любых проблем или проблем, возникающих на вашем сервере, для быстрого решения проблем.
• Запретите пользователям доступ к файлам readme.html, license.txt и wp-config-sample.php вашего сайта WordPress.

Резервное копирование и восстановление файлов HTACCESS и WP-CONFIG.PHP

• Легко создавайте резервные копии исходных файлов .htaccess и wp-config.php на случай, если они понадобятся для восстановления нарушенной функциональности.
• Измените содержимое текущего активного файла .htaccess или wp-config.php из панели управления администратора всего за несколько кликов.

Функция черного списка

• Запретите пользователям указывать диапазоны IP-адресов, указав IP-адреса или используя подстановочные знаки.
• Забаньте пользователя, указав user-agent.

Функция брандмауэра

Если вы импортируете настройки с других веб-сайтов и установите флажок «Включить обнаружение и блокировку IP-адресов 404»: Обязательно установите URL-адрес «404 Lockout Redirect URL» в опции «Брандмауэр», иначе он будет перенаправлен на другие веб-сайты ▼

Этот плагин позволяет вам легко добавить защиту брандмауэра на ваш сайт с помощью файлов htaccess.Ваш веб-сервер запускает файл htaccess до запуска любого другого кода на вашем сайте.

Таким образом, эти правила брандмауэра не позволят вредоносным сценариям получить доступ к коду WordPress на вашем веб-сайте.

• Объект контроля доступа.
• Мгновенно активируйте ряд настроек брандмауэра: базовые, промежуточные и расширенные.
• Включите известное правило брандмауэра «5G Blacklist».
• Размещение комментариев через прокси запрещено.
• Блокировать доступ к файлам журнала отладки.
• Отключите отслеживание и отслеживание.
• Вредоносные или вредоносные строки запроса отклоняются.
• Предотвратите межсайтовый скриптинг (XSS), активировав комплексный расширенный фильтр строк.
  Или вредоносные боты, в браузерах которых нет специальных файлов cookie.Вы (веб-мастер) будете знать, как установить этот специальный файл cookie, и сможете войти на свой веб-сайт.
• Функция защиты WordPress от уязвимостей PingBack.Эта функция брандмауэра позволяет пользователям блокировать доступ к файлу xmlrpc.php, чтобы предотвратить определенные уязвимости в функции проверки связи.Это также помогает предотвратить постоянный доступ ботов к файлу xmlrpc.php и трату ресурсов вашего сервера.
• Возможность блокировать фальшивых роботов Google от сканирования вашего сайта.
• Возможность предотвращения хотлинкинга изображений.Используйте это, чтобы другие не могли связывать ваши изображения по горячим ссылкам.
• Возможность регистрировать все события 404 на вашем сайте.Вы также можете автоматически блокировать IP-адреса со слишком большим количеством ошибок 404.
• Возможность добавлять собственные правила для блокировки доступа к различным ресурсам на вашем сайте.

Предотвращение атаки грубой силы при входе в систему

• Мгновенно останавливайте атаки методом грубой силы с помощью нашей специальной функции предотвращения грубой силы входа на основе файлов cookie.Эта функция брандмауэра блокирует все попытки входа в систему от людей и ботов.
• Возможность добавлять простую математическую капчу в формы входа в WordPress для защиты от атак методом грубой силы.
• Возможность скрыть страницу входа администратора.Переименуйте URL-адрес вашей страницы входа в WordPress, чтобы боты и хакеры не могли получить доступ к вашему реальному URL-адресу входа в WordPress.Эта функция позволяет вам изменить страницу входа по умолчанию (wp-login.php) на любую, которую вы настроите.
• Возможность использовать приманку для входа, которая поможет уменьшить количество попыток входа в систему ботами.

Поиск в WHOIS

• Выполните поиск подозрительных хостов или IP-адресов в WHOI и получите полную информацию.

сканер безопасности

• Сканер обнаружения изменений файлов может предупредить вас, если какие-либо файлы в вашей системе WordPress изменились.Затем вы можете выяснить, является ли это законным изменением или был введен неверный код.
• Функцию сканера базы данных можно использовать для сканирования таблиц базы данных.Он ищет любые общие подозрительные строки, JavaScript и некоторый HTML-код в основных таблицах WordPress.

Защита от спама в комментариях

• Отслеживайте наиболее активные IP-адреса, которые постоянно генерируют наибольшее количество спам-комментариев, и мгновенно блокируйте их одним нажатием кнопки.
• Вы можете заблокировать отправку комментариев, если они не из вашего домена (это уменьшит количество спама на вашем сайте).
• Добавьте капчу в форму комментариев WordPress для дополнительной защиты от спама в комментариях.
• Автоматически и навсегда блокировать IP-адреса, которые превышают определенное количество помеченных спам-комментариев.

Фронтальная защита от копирования текста

• Возможность отключить правый щелчок, выделение текста и параметры копирования для вашего интерфейса.

Регулярные обновления и добавления новых функций безопасности

• Безопасность WordPress развивалась с течением времени.Авторы плагина будут регулярно обновлять плагин безопасности All In One WP, добавляя новые функции безопасности (и исправления, если это необходимо), чтобы вы могли быть уверены, что ваш сайт будет на переднем крае технологий безопасности.

для самых популярныхПлагин WORDPRESS

• Он должен без проблем работать с самыми популярными плагинами WordPress.

附加 功能

• Возможность удалить метаинформацию генератора WordPress из исходного HTML-кода вашего сайта.
• Возможность удалить информацию о версии WordPress из файлов JS и CSS, включая ваш сайт.
• Возможность запретить доступ к файлам readme.html, license.txt и wp-config-sample.php.
• Возможность временно заблокировать интерфейс и постоянных посетителей сайта при выполнении различных внутренних задач (расследование атак безопасности, выполнение обновлений сайта, выполнение работ по техническому обслуживанию и т. д.).
• Возможность экспорта/импорта настроек безопасности.
• Запретите другим сайтам отображать ваш контент через фреймы или iframe.

常见 问题

Услуга временно недоступна

Ошибка: доступ к вашему IP-адресу заблокирован по соображениям безопасности.Пожалуйста, свяжитесь с вашим администратором.

Если при входе на веб-сайт появляется указанное выше сообщение «услуга временно недоступна», это означает, что доступ к вашему IP-адресу ограничен.Пожалуйста, попробуйте переименовать плагин через FTP, после деактивации плагина вы сможете войти в систему. Если FTP переименовывает плагин, все равно не могу войти:

1. Убедитесь, что все остальные ваши плагины отключены.
2. Затем установите новую копию и включите плагин, но не вставляйте правила заново.
3. Затем начните включать функции, необходимые вашему веб-сайту.

Чтобы предотвратить взлом вашего сайта, начните устанавливать плагин безопасности All In One WP Security & Firewall прямо сейчас! Нажмите здесь, чтобы перейти Все в одном WordPress Безопасность и брандмауэр Страница загрузки плагина