Konfigurácia doplnku zabezpečenia ochrany webových stránok WordPress: All In One WP Security & Firewall

WordPressKonfigurácia zásuvného modulu na ochranu zabezpečenia webových stránok:

Zabezpečenie a brána firewall všetko v jednom

robímeWeb Propagácia, urobte to pomocou webovej stránkySEOMarketing, je možné, že ochrana bezpečnosti webových stránok je veľmi dôležitá.

niektorénové médiáĽudia, ktorí chcú robiť dobrú prácu v zabezpečení webových stránok WordPress, sa sťažujú na tieto 2 bezpečnostné doplnky WP:

• 1) Wordfence
• 2) Zabezpečenie iThemes

Aj tie najzákladnejšie funkcie exportu a importu nastavení musia byť v profesionálnej verzii pred použitím zaplatené, hehe!

Odporúča sa doplnok WP Secure Login Plugin

Chen WeiliangDôkladne hľadajte vo WP Official a čoskoro to nájdeteWP plugin:

• 3) Všetko v jednom WP Security & Firewall

Hlavným rozdielom od prvých dvoch je, že bezplatní používatelia môžu využívať aj plnohodnotné nastavenia ochrany webových stránok.

Najdôležitejšie je, že môžete použiť funkciu importu a exportu nastavení zadarmo ▼

Ak chcete nastaviť funkcie importu a exportu doplnku All In One WP Security & Firewall, kliknite na možnosť Zabezpečenie WP „Nastavenia“ ▼

Nižšie je uvedený zoznam funkcií zabezpečenia WordPress a brány firewall poskytovaných doplnkom:

Zabezpečenie používateľského účtu

• Zistite, či existuje používateľský účet s predvoleným používateľským menom „admin“ a jednoducho zmeňte používateľské meno na hodnotu podľa vlastného výberu.
• Doplnok tiež zistí, či máte nejaké používateľské účty WordPress s rovnakým prihlasovacím a zobrazovaným menom.Zváženie toho, kde je zobrazované meno rovnaké ako prihlasovacie meno, je zlým bezpečnostným postupom, keďže prihlasovacie meno už poznáte.
• Nástroj na posilnenie hesla, ktorý vám umožňuje vytvárať veľmi silné heslá.
• Zastaviť stránku používateľa.Používatelia/boti teda nemôžu objaviť informácie o používateľovi prostredníctvom trvalých odkazov autora.

Zabezpečenie prihlásenia používateľa

• Použite funkciu uzamknutia prihlásenia, aby ste zabránili „útokom prihlásenia hrubou silou“.Používatelia so špecifickými IP adresami alebo rozsahmi budú zablokovaní zo systému na vopred stanovené časové obdobie na základe konfiguračných nastavení a môžete si tiež zvoliť, aby ste boli e-mailom upozornení na ľudí, ktorí boli zablokovaní z dôvodu nadmerného počtu pokusov o prihlásenie.
• Ako správca si môžete zobraziť zoznam všetkých zamknutých používateľov zobrazený v prehľadnej a prehľadnej tabuľke, ako aj odomknúť jednotlivé alebo hromadné adresy IP kliknutím na tlačidlo.
• Vynútiť odhlásenie všetkých používateľov po konfigurovateľnom časovom období
• Monitorujte/zobrazujte neúspešné pokusy o prihlásenie, zobrazujúce IP adresu používateľa, používateľské meno/používateľské meno a dátum/čas neúspešného pokusu o prihlásenie
• Monitorujte/zobrazujte aktivitu účtu pre všetky používateľské účty v systéme sledovaním používateľského mena, IP adresy, dátumu/času prihlásenia a dátumu/času odhlásenia.
• Schopnosť automaticky uzamknúť rozsahy IP adries, ktoré sa pokúšajú prihlásiť s neplatnými používateľskými menami.
• Schopnosť zobraziť zoznam všetkých používateľov aktuálne prihlásených na vašu webovú stránku.
• Umožňuje zadať jednu alebo viac adries IP v konkrétnom zozname povolených adries.Adresy IP na bielej listine budú mať prístup k vašej prihlasovacej stránke WP.
• vôľaOverovací kódPridané do prihlasovacieho formulára WordPress.
• Pridajte captcha do formulára zabudnutého hesla vášho WP prihlasovacieho systému.

Zabezpečenie registrácie používateľa

• Povoliť manuálne schválenie používateľských účtov WordPress.Ak váš web umožňuje používateľom vytvárať si vlastné účty prostredníctvom registra WordPress, môžete minimalizovať spam alebo falošné registrácie manuálnym schválením každej registrácie.
• Schopnosť pridať captcha na stránku registrácie používateľa WordPress, aby sa zabránilo registrácii používateľov spamu.
• Schopnosť pridať WordPress do formulárov na registráciu používateľov WordPress, aby ste znížili počet pokusov o registráciu robotov.

bezpečnosť databázy

• Kliknutím na tlačidlo môžete nastaviť predvolenú predponu WP na hodnotu podľa vlastného výberu.
• Naplánujte si automatické zálohovanie a e-mailové upozornenia alebo okamžité zálohy databázy jediným kliknutím.

bezpečnosť súborového systému

• Identifikujte súbory alebo priečinky s nezabezpečenými nastaveniami povolení a nastavte povolenia na odporúčané hodnoty zabezpečenia kliknutím na tlačidlo.
• Chráňte svoj PHP kód zakázaním úprav súborov v administračnej oblasti WordPress.
• Jednoducho prezerajte a monitorujte všetky hostiteľské syslogy z jedinej stránky ponuky a buďte informovaní o akýchkoľvek problémoch alebo problémoch, ktoré sa vyskytnú na vašom serveri, aby ste mohli problém rýchlo vyriešiť.
• Zabráňte používateľom v prístupe k súborom readme.html, license.txt a wp-config-sample.php vašej stránky WordPress.

Zálohovanie a obnovenie súborov HTACCESS a WP-CONFIG.PHP

• Jednoducho si zálohujte svoje pôvodné súbory .htaccess a wp-config.php pre prípad, že by ste ich potrebovali použiť na obnovenie nefunkčných funkcií.
• Upravte obsah aktuálne aktívneho súboru .htaccess alebo wp-config.php z ovládacieho panela správcu iba niekoľkými kliknutiami

Funkcia čiernej listiny

• Zabráňte používateľom špecifikovať rozsahy IP zadaním adries IP alebo použitím zástupných znakov.
• Zakázať používateľovi zadaním používateľského agenta.

Funkcia brány firewall

Ak importujete nastavenia z iných webových stránok a začiarknite políčko „Povoliť detekciu a uzamknutie IP 404“: Uistite sa, že ste nastavili adresu URL „404 Lockout Redirect URL“ vo voľbe „Firewall“, inak bude presmerovaná na iné webové stránky ▼

Tento doplnok vám umožňuje jednoducho pridať veľa ochrany brány firewall na váš web prostredníctvom súborov htaccess.Váš webový server spustí súbor htaccess pred spustením akéhokoľvek iného kódu na vašom webe.

Preto tieto pravidlá brány firewall zablokujú možnosť dostať sa ku kódu WordPress na vašom webe škodlivým skriptom.

• Zariadenie na kontrolu vstupu.
• Okamžite aktivujte celý rad nastavení brány firewall od základných, stredne pokročilých a pokročilých.
• Povoľte známe pravidlo brány firewall „5G Blacklist“.
• Pridávanie komentárov cez proxy je zakázané.
• Zablokujte prístup k súborom denníka ladenia.
• Zakázať sledovanie a sledovanie.
• Škodlivé alebo škodlivé reťazce dopytov sú odmietnuté.
• Zabráňte skriptovaniu medzi stránkami (XSS) aktiváciou komplexného pokročilého filtra reťazcov.
  Alebo škodlivé roboty, ktoré nemajú vo svojich prehliadačoch špeciálne súbory cookie.Vy (správca webu) budete vedieť, ako nastaviť tento špeciálny súbor cookie a budete sa môcť prihlásiť na svoju webovú stránku.
• Funkcia ochrany pred zraniteľnosťou WordPress PingBack.Táto funkcia brány firewall umožňuje používateľom zablokovať prístup k súboru xmlrpc.php, aby sa zabránilo určitým zraniteľnostiam vo funkcii pingback.To tiež pomáha zabrániť robotom v neustálom prístupe k súboru xmlrpc.php a plytvaniu prostriedkami vášho servera.
• Schopnosť blokovať falošné roboty Googlebot v indexovom prehľadávaní vašich stránok.
• Schopný zabrániť prepájaniu obrázkov.Použite túto možnosť, aby ste zabránili ostatným v prepájaní vašich obrázkov.
• Možnosť zaznamenať všetkých 404 udalostí na vašom webe.Môžete tiež zvoliť automatické blokovanie adries IP s príliš veľkým počtom 404.
• Možnosť pridať vlastné pravidlá na zablokovanie prístupu k rôznym zdrojom na vašom webe.

Zabránenie útokom prihlásenia hrubou silou

• Okamžite zastavte útoky prihlásenia hrubou silou pomocou našej špeciálnej funkcie ochrany prihlásenia hrubou silou založenej na súboroch cookie.Táto funkcia brány firewall zablokuje všetky pokusy o prihlásenie od ľudí a robotov.
• Schopnosť pridať jednoduchý matematický captcha do prihlasovacích formulárov WordPress na obranu proti útokom prihlásenia hrubou silou.
• Možnosť skryť prihlasovaciu stránku správcu.Premenujte URL svojej prihlasovacej stránky WordPress tak, aby roboti a hackeri nemali prístup k vašej skutočnej prihlasovacej URL WordPress.Táto funkcia vám umožňuje zmeniť predvolenú prihlasovaciu stránku (wp-login.php) na čokoľvek, čo si nakonfigurujete.
• Schopnosť používať prihlasovací honeypot, ktorý pomôže znížiť pokusy robotov o prihlásenie hrubou silou.

vyhľadávanie WHOIS

• Vykonajte WHOI vyhľadávanie podozrivých hostiteľov alebo adries IP a získajte všetky podrobnosti.

bezpečnostný skener

• Skener detekcie zmeny súboru vás môže upozorniť, ak sa vo vašom systéme WordPress zmenili nejaké súbory.Potom môžete preskúmať, či ide o legitímnu zmenu, alebo či bol vložený nejaký zlý kód.
• Funkciu databázového skenera je možné použiť na skenovanie databázových tabuliek.Hľadá všetky bežné podozrivé reťazce, JavaScript a nejaký html kód v základných tabuľkách WordPress.

Komentovať Spam Safe

• Monitorujte najaktívnejšie IP adresy, ktoré neustále generujú najviac spamových komentárov, a okamžite ich zablokujte kliknutím na tlačidlo.
• Môžete zablokovať odosielanie komentárov, ak nepochádzajú z vašej domény (tým sa zníži množstvo spamových príspevkov na vašej stránke).
• Pridajte obrázok captcha do formulára komentárov WordPress, aby ste zvýšili bezpečnosť pred spamom v komentároch.
• Automaticky a trvalo blokovať IP adresy, ktoré presahujú určitý počet označených spamových komentárov.

Front-end ochrana proti kopírovaniu textu

• Možnosť zakázať možnosti kliknutia pravým tlačidlom myši, výberu textu a kopírovania pre vaše rozhranie.

Pravidelné aktualizácie a pridávanie nových bezpečnostných prvkov

• Zabezpečenie WordPress sa postupom času vyvíjalo.Autori doplnku budú pravidelne aktualizovať bezpečnostný doplnok All In One WP o nové bezpečnostné funkcie (a v prípade potreby opravy), aby ste si mohli byť istí, že vaša stránka bude na špičkovej úrovni bezpečnostných technológií.

pre najpopulárnejšíchplugin WORDPRESS

• Malo by to hladko fungovať s najpopulárnejšími doplnkami WordPress.

Pridané vlastnosti

• Schopnosť odstrániť meta informácie WordPress generátora zo zdrojového kódu HTML vašej webovej stránky.
• Schopnosť odstrániť informácie o verzii WordPress zo súborov JS a CSS vrátane vášho webu.
• Schopnosť zabrániť ľuďom v prístupe k súborom readme.html, license.txt a wp-config-sample.php
• Schopnosť dočasne uzamknúť front-end a pravidelných návštevníkov stránky pri vykonávaní rôznych back-end úloh (vyšetrovanie bezpečnostných útokov, vykonávanie upgradov stránok, vykonávanie údržbárskych prác atď.).
• Možnosť exportovať/importovať bezpečnostné nastavenia.
• Zabráňte iným stránkam v zobrazovaní vášho obsahu prostredníctvom rámcov alebo prvkov iframe.

常见 问题

Služba je dočasne nedostupná

Chyba: Prístup k vašej IP adrese bol z bezpečnostných dôvodov zablokovaný.Kontaktujte svojho správcu.

Ak sa pri prihlásení na webovú stránku zobrazí výzva „služba je dočasne nedostupná“, znamená to, že prístup k vašej IP adrese je obmedzený.Skúste prosím premenovať plugin cez FTP, po deaktivácii pluginu by ste sa mali dať prihlásiť. Ak FTP premenuje doplnok, stále sa nemôžete prihlásiť:

1. Uistite sa, že všetky ostatné doplnky sú vypnuté.
2. Potom nainštalujte novú kópiu a povoľte doplnok, ale znova nevkladajte pravidlá.
3. Potom začnite aktivovať funkcie, ktoré váš web potrebuje.

Ak chcete zabrániť napadnutiu svojich webových stránok, začnite inštalovať bezpečnostný doplnok All In One WP Security & Firewall! Ak chcete prejsť, kliknite sem Zabezpečenie WordPress a brána firewall typu všetko v jednom Stránka na stiahnutie pluginu