Konfiguracija vtičnika za varnostno zaščito spletnega mesta WordPress: All In One WP Security & Firewall

WordPressKonfiguracija vtičnika za varnostno zaščito spletnega mesta:

Vse v enem WP Varnost in požarni zid

mi delamoSpletna promocija, naredite to s spletnim mestomSEOTrženje, je mogoče razumeti, da je varnostna zaščita spletne strani zelo pomembna.

nekajnovi medijiLjudje, ki želijo opraviti dobro delo pri varnosti spletnega mesta WordPress, se pritožujejo nad tema dvema varnostnima vtičnikoma WP:

• 1) Wordfence
• 2) Varnost iThemes

Tudi najosnovnejše funkcije izvoza in uvoza nastavitev je treba plačati v profesionalni različici, preden se začnejo uporabljati, hehe!

Priporočen vtičnik za varno prijavo WP

Chen WeiliangPozorno iščite v WP uradniku in kmalu poiščite toWP vtičnik:

• 3) Varnost in požarni zid All In One WP

Glavna razlika od prvih dveh je, da lahko brezplačni uporabniki uporabljajo tudi vsestranske nastavitve zaščite spletnega mesta.

Najpomembneje pa je, da lahko brezplačno uporabljate funkcijo uvoza in izvoza nastavitev ▼

Če želite nastaviti funkcijo uvoza in izvoza vtičnika All In One WP Security & Firewall, kliknite možnost WP Security »Nastavitve« ▼

Spodaj je seznam varnostnih funkcij in funkcij požarnega zidu WordPress, ki jih zagotavlja vtičnik:

Varnost uporabniškega računa

• Zaznajte, ali obstaja uporabniški račun s privzetim uporabniškim imenom "admin", in preprosto spremenite uporabniško ime v vrednost po vaši izbiri.
• Vtičnik bo tudi zaznal, ali imate kakšen uporabniški račun WordPress z istim uporabniškim imenom in prikaznim imenom.Upoštevanje, kje je prikazano ime enako prijavi, je slaba varnostna praksa, saj prijavo že poznate.
• Orodje za trdnost gesel, ki vam omogoča ustvarjanje zelo močnih gesel.
• Ustavi uporabniško stran.Tako uporabniki/boti ne morejo odkriti informacij o uporabniku prek stalnih povezav avtorja.

Varnost prijave uporabnika

• Uporabite funkcijo zaklepanja prijave, da preprečite "napade prijave s surovo silo".Uporabniki z določenimi naslovi IP ali obsegi bodo zaklenjeni iz sistema za vnaprej določeno časovno obdobje na podlagi konfiguracijskih nastavitev, izberete pa lahko tudi, da boste po e-pošti obveščeni o osebah, ki so bile zaklenjene zaradi čezmernih poskusov prijave.
• Kot skrbnik si lahko ogledate seznam vseh zaklenjenih uporabnikov, ki je prikazan v tabeli, ki jo je enostavno brati in krmariti, ter s klikom gumba odklenete posamezne ali skupinske naslove IP.
• Prisilna odjava vseh uporabnikov po nastavljivem časovnem obdobju
• Spremljanje/ogled neuspešnih poskusov prijave, prikaz uporabnikovega naslova IP, uporabniškega imena/uporabniškega imena in datuma/časa neuspešnega poskusa prijave
• Spremljajte/oglejte si dejavnost računa za vse uporabniške račune v sistemu s sledenjem uporabniškemu imenu, naslovu IP, datumu/času prijave in datumu/času odjave.
• Možnost samodejnega zaklepanja obsegov naslovov IP, ki se poskušajo prijaviti z neveljavnimi uporabniškimi imeni.
• Možnost ogleda seznama vseh uporabnikov, ki so trenutno prijavljeni na vašem spletnem mestu.
• Omogoča vam, da na določenem seznamu dovoljenih določite enega ali več naslovov IP.Naslovi IP na beli listi bodo imeli dostop do vaše strani za prijavo v WP.
• volja验证 码Dodano v obrazec za prijavo v WordPress.
• Dodajte captcha v obrazec za pozabljeno geslo vašega prijavnega sistema WP.

Varnost registracije uporabnika

• Omogoči ročno odobritev uporabniških računov WordPress.Če vaše spletno mesto uporabnikom omogoča ustvarjanje lastnih računov prek registra WordPress, lahko minimizirate neželeno pošto ali lažne registracije tako, da ročno odobrite vsako registracijo.
• Možnost dodajanja captcha na stran za registracijo uporabnika WordPress, da preprečite registracijo neželene pošte.
• Možnost dodajanja WordPressa obrazcem za registracijo uporabnikov WordPressa za zmanjšanje poskusov registracije botov.

Varnost baze podatkov

• S klikom na gumb lahko nastavite privzeto predpono WP na vrednost po vaši izbiri.
• Načrtujte samodejno varnostno kopiranje in e-poštna obvestila ali takojšnje varnostno kopiranje podatkovne baze z enim klikom.

varnost datotečnega sistema

• Prepoznajte datoteke ali mape z nevarnimi nastavitvami dovoljenj in nastavite dovoljenja na priporočene varnostne vrednosti s klikom gumba.
• Zaščitite svojo kodo PHP tako, da onemogočite urejanje datotek v skrbniškem območju WordPress.
• Preprosto si oglejte in spremljajte vse sistemske dnevnike gostiteljev z ene same menijske strani in bodite obveščeni o kakršnih koli težavah ali težavah, ki se dogajajo na vašem strežniku, za hitro rešitev težav.
• Preprečite uporabnikom dostop do datotek readme.html, license.txt in wp-config-sample.php vašega spletnega mesta WordPress.

Varnostno kopiranje in obnovitev datotek HTACCESS in WP-CONFIG.PHP

• Preprosto varnostno kopirajte izvirne datoteke .htaccess in wp-config.php, če jih boste morali uporabiti za obnovitev pokvarjene funkcionalnosti.
• Spremenite vsebino trenutno aktivne datoteke .htaccess ali wp-config.php na skrbniški nadzorni plošči z le nekaj kliki

Funkcija črnega seznama

• Preprečite uporabnikom, da navedejo obsege IP z navedbo naslovov IP ali uporabo nadomestnih znakov.
• Izključite uporabnika tako, da navedete uporabniškega agenta.

Funkcija požarnega zidu

Če uvažate nastavitve z drugih spletnih mest in označite »Omogoči zaznavanje in zaklepanje 404 IP«: Prepričajte se, da ste v možnosti »Požarni zid« nastavili URL »404 Lockout Redirect URL«, sicer bo preusmerjen na druga spletna mesta ▼

Ta vtičnik vam omogoča preprosto dodajanje veliko zaščite požarnega zidu na vaše spletno mesto prek datotek htaccess.Vaš spletni strežnik zažene datoteko htaccess, preden se zažene katera koli druga koda na vašem spletnem mestu.

Zato bodo ta pravila požarnega zidu preprečila, da bi zlonamerni skripti dosegli kodo WordPress na vašem spletnem mestu.

• Objekt za nadzor dostopa.
• Takoj aktivirajte niz nastavitev požarnega zidu od osnovnih, srednjih do naprednih.
• Omogočite znamenito pravilo požarnega zidu »5G Blacklist«.
• Prepovedano je objavljanje komentarjev posrednikov.
• Blokiraj dostop do datotek dnevnika odpravljanja napak.
• Onemogoči sledenje in sledenje.
• Zlonamerni ali zlonamerni nizi poizvedb so zavrnjeni.
• Preprečite skriptiranje med spletnimi mesti (XSS) z aktiviranjem celovitega naprednega filtra nizov.
  Ali zlonamerni roboti, ki v svojih brskalnikih nimajo posebnih piškotkov.Vi (skrbnik spletne strani) boste vedeli, kako nastaviti ta poseben piškotek in se boste lahko prijavili na svojo spletno stran.
• Funkcija zaščite pred ranljivostjo WordPress PingBack.Ta funkcija požarnega zidu omogoča uporabnikom, da blokirajo dostop do datoteke xmlrpc.php, da preprečijo določene ranljivosti v funkciji pingback.To tudi pomaga preprečiti, da bi roboti nenehno dostopali do datoteke xmlrpc.php in zapravljali vire vašega strežnika.
• Možnost blokiranja ponarejenih Googlebotov, da ne bi preiskovali vašega spletnega mesta.
• Sposobnost preprečevanja vročih povezav slike.Uporabite to, da drugim preprečite vroče povezave do vaših slik.
• Možnost beleženja vseh 404 dogodkov na vašem spletnem mestu.Izberete lahko tudi samodejno blokiranje naslovov IP s preveč številkami 404.
• Možnost dodajanja pravil po meri za blokiranje dostopa do različnih virov na vašem spletnem mestu.

Preprečevanje napadov s prijavo na silo

• Takoj zaustavite napade na brutalno prijavo z našo posebno funkcijo preprečevanja prijave na podlagi piškotkov.Ta funkcija požarnega zidu bo blokirala vse poskuse prijave ljudi in botov.
• Zmožnost dodajanja preprostega matematičnega captcha obrazcem za prijavo v WordPress za obrambo pred napadi prijave s surovo silo.
• Možnost skrivanja skrbniške strani za prijavo.Preimenujte URL svoje strani za prijavo v WordPress, tako da boti in hekerji ne morejo dostopati do vašega pravega URL-ja za prijavo v WordPress.Ta funkcija vam omogoča, da spremenite privzeto stran za prijavo (wp-login.php) na tisto, kar konfigurirate.
• Možnost uporabe honeypots za prijavo, kar bo pomagalo zmanjšati poskuse brutalne prijave s strani botov.

Iskanje WHOIS

• Izvedite WHOI iskanje sumljivih gostiteljev ali naslovov IP in pridobite vse podrobnosti.

varnostni skener

• File Change Detection Scanner vas lahko opozori, če se katera koli datoteka v vašem sistemu WordPress spremeni.Nato lahko raziščete, ali je to zakonita sprememba ali je bila vstavljena slaba koda.
• Funkcijo pregledovalnika baze podatkov lahko uporabite za pregledovanje tabel baze podatkov.V osrednjih tabelah WordPressa išče vse pogoste sumljive nize, JavaScript in nekaj kode html.

Komentar je varen pred vsiljeno pošto

• Spremljajte najbolj aktivne naslove IP, ki dosledno ustvarjajo največ neželenih komentarjev, in jih takoj blokirajte s klikom na gumb.
• Oddajo komentarjev lahko blokirate, če niso iz vaše domene (to bo zmanjšalo število neželenih objav na vašem spletnem mestu).
• Dodajte captcha obrazcu za komentarje v WordPressu za dodatno varnost pred neželenimi komentarji.
• Samodejno in trajno blokira naslove IP, ki presegajo določeno število označenih neželenih komentarjev.

Zaščita pred kopiranjem besedila

• Možnost onemogočanja možnosti desnega klika, izbire besedila in kopiranja za vaš sprednji del.

Redne posodobitve in dodajanje novih varnostnih funkcij

• Varnost WordPressa se je sčasoma razvila.Avtorji vtičnika bodo varnostni vtičnik All In One WP redno posodabljali z novimi varnostnimi funkcijami (in popravki, če bodo potrebni), tako da ste lahko prepričani, da bo vaše spletno mesto na vrhunskem področju varnostne tehnologije.

za najbolj popularneVtičnik WORDPRESS

• Z najbolj priljubljenimi vtičniki WordPress bi moral delovati gladko.

Dodatne lastnosti

• Možnost odstranitve metainformacij generatorja WordPress iz izvorne kode HTML vašega spletnega mesta.
• Možnost odstranitve informacij o različici WordPressa iz datotek JS in CSS, vključno z vašim spletnim mestom.
• Možnost preprečevanja ljudem dostopa do datotek readme.html, license.txt in wp-config-sample.php
• Možnost začasnega zaklepanja sprednjih in rednih obiskovalcev spletnega mesta med izvajanjem različnih nalog v ozadju (preiskovanje varnostnih napadov, izvajanje nadgradenj spletnega mesta, izvajanje vzdrževalnih del itd.).
• Možnost izvoza/uvoza varnostnih nastavitev.
• Preprečite, da bi druga spletna mesta prikazovala vašo vsebino prek okvirjev ali iframesov.

Pogosto zastavljena vprašanja

Storitev trenutno ni na voljo

Napaka: Dostop do vašega naslova IP je bil blokiran iz varnostnih razlogov.Obrnite se na skrbnika.

Če se ob prijavi na spletno stran prikaže zgornje pozivno sporočilo »storitev začasno ni na voljo«, to pomeni, da je dostop do vašega naslova IP omejen.Poskusite preimenovati vtičnik prek FTP, ko deaktivirate vtičnik, bi se morali prijaviti. Če FTP preimenuje vtičnik, se še vedno ne more prijaviti:

1. Prepričajte se, da so vsi vaši drugi vtičniki onemogočeni.
2. Nato namestite novo kopijo in omogočite vtičnik, vendar ne vstavite znova pravil.
3. Nato začnite omogočati funkcije, ki jih potrebuje vaše spletno mesto.

Če želite preprečiti vdor v vaše spletno mesto, začnite zdaj nameščati varnostni vtičnik All In One WP Security & Firewall! Kliknite tukaj, da greste Varnost in požarni zid WordPress vse v enem Stran za prenos vtičnika