Tusitusiga Tusitusiga
- 1 WP Secure Login Plugin Fautuaina
- 1.1 Puipuiga o Teugatupe a le Tagata Fa'aaoga
- 1.2 Saogalemu a le tagata fa'aoga
- 1.3 Puipuiga o le resitalaina o tagata
- 1.4 malupuipuia o fa'amaumauga
- 1.5 saogalemu faiga faila
- 1.6 HTACCESS ma WP-CONFIG.PHP faila faila ma toe faʻaleleia
- 1.7 Lisi uliuli galuega
- 1.8 Galuega fa'amalama
- 1.9 Puipuiga o osofa'iga a le Brute force login
- 1.10 Su'ega WHOIS
- 1.11 saogalemu scanner
- 1.12 Fa'amatalaga Spam Safe
- 1.13 Puipuiga kopi o tusitusiga pito i luma
- 1.14 Fa'afouga faifaipea ma fa'aopoopoga o mea fou mo le puipuiga
- 1.15 E galue i mea sili ona lauiloa WORDPRESS plugins
- 1.16 Fa'aopoopo vaega
- 2 Fesili e masani ona fesiligia
- 3 E lē avanoa le auaunaga mo se taimi
WordPressFa'atonuga fa'apipi'i fa'apipi'i mo le puipuiga o le saogalemu i luga ole laiga:
Uma I Le Tasi WP Puipuiga & Firewall
matou te faiaFa'alauiloa Upega Tafa'ilagi, fai i luga o le upega tafaʻilagiSeoMaketi, e mafai ona mafaufauina o le puipuiga o le saogalemu o le upega tafaʻilagi e taua tele.
nisiala faʻasalalau fouO tagata e mananaʻo e fai se galuega lelei i le saogalemu o le upega tafaʻilagi a WordPress, faitio e uiga i nei 2 WP security plugins:
- 1) Wordfence
- 2) iThemes Puipuiga
E oo lava i galuega sili ona taua o le auina atu i fafo ma le faaulufaleina mai o faatulagaga e tatau ona totogi i le lomiga faapolofesa aʻo leʻi mafai ona faʻaaogaina, hehe!
WP Secure Login Plugin Fautuaina
Chen WeiliangSu'esu'e ma le toto'a ile ofisa ole WP, ma maua vaveWP plugin:
- 3) Uma i le Tasi WP Saogalemu & Pa puipui
O le eseesega tele mai le lua muamua e mafai foi e tagata faʻaoga saoloto ona faʻaogaina le faʻaogaina atoatoa o le puipuiga o le upega tafaʻilagi.
O le mea pito sili ona taua, e mafai ona e fa'aogaina le galuega o le fa'aulufale mai ma le fa'aulufaleina o fa'atulagaga mo le leai o se totogi ▼
Mo le setiina o le fa'aulufale mai ma le fa'aulufale i fafo o le All In One WP Security & Firewall plugin, fa'amolemole kiliki le filifiliga WP Security "Settings" ▼
O loʻo i lalo se lisi o le saogalemu o WordPress ma faʻamalama afi e tuʻuina atu e le plugin:
Puipuiga o Teugatupe a le Tagata Fa'aaoga
- Su'esu'e pe iai se fa'amatalaga fa'aoga ma le igoa fa'aoga "admin" ma faigofie ona suia le igoa ole igoa ile tau o lau filifiliga.
- O le a iloa foi e le plugin pe a iai sau faʻamatalaga faʻaoga WordPress e tutusa le saini ma le faʻaaliga igoa.Mafaufau i le mea e tutusa ai le igoa faʻaalia ma le saini e leaga le puipuiga, talu ai ua e iloa le saini.
- Meafaigaluega Malosi o le Upu e mafai ai ona e faia upu fa'amalo malosi.
- Taofi le itulau fa'aoga.O lea e le mafai e tagata faʻaoga / bots ona maua faʻamatalaga faʻamatalaga e ala i le tusitala permalinks.
Saogalemu a le tagata fa'aoga
- Fa'aoga le fa'aoga loka loka e puipuia ai "osofa'iga fa'amalosi sau".O tagata faʻaoga faʻapitoa tuatusi IP poʻo laina o le a lokaina i fafo o le polokalama mo se vaitaimi atofaina e faʻavae i luga o faʻatulagaga faʻatulagaina, ma e mafai foi ona e filifili e logoina e ala i imeli o tagata ua lokaina ona o le tele o taumafaiga faʻaoga.
- I le avea ai o se pule, e mafai ona e vaʻai i se lisi o tagata loka uma o loʻo faʻaalia i se laulau faigofie-e-faitau ma faʻatautaia, faʻapea foʻi ma le tatalaina o tuatusi IP taʻitoʻatasi poʻo le tele i le kiliki o se ki.
- Fa'amalosi e logo ese uma tagata fa'aoga pe a mae'a se vaitaimi e mafai ona fa'atulaga
- Mataʻituina / vaʻaia taumafaiga faʻaoga le manuia, faʻaalia le tuatusi IP a le tagata faʻaoga, igoa faʻaoga / igoa faʻaoga ma le aso / taimi o le taumafaiga e le manuia.
- Mataʻituina / vaʻai faʻamatalaga faʻamatalaga mo faʻamatalaga uma a tagata faʻaoga i luga o le polokalama e ala i le siakiina o le igoa ole igoa, tuatusi IP, aso / taimi e saini ai ma le aso / taimi e sau ai.
- Malosiaga e loka otometi laina tuatusi IP e taumafai e saini i totonu ma igoa le aoga.
- Malosiaga e va'ai i se lisi o tagata fa'aoga uma o lo'o ulufale nei i lau 'upega tafa'ilagi.
- Fa'ataga oe e fa'amaoti se tasi pe sili atu tuatusi IP ile lisi pa'epa'e fa'apitoa.O tuatusi IP fa'asalalauina o le a maua le avanoa i lau itulau saini WP.
- loto验证 码Faʻaopoopo i le WordPress login form.
- Fa'aopoopo le captcha i lau WP login system's forgot password form.
Puipuiga o le resitalaina o tagata
- Fa'agaoioi le fa'atagaga tusi o fa'amatalaga fa'aoga WordPress.Afai o lau 'upega tafaʻilagi e mafai ai e tagata faʻaoga ona fatuina a latou lava tala e ala i le resitalaina o WordPress, ona mafai lea ona e faʻaitiitia le spam poʻo le faʻailoga pepelo e ala i le faʻatagaina ma le lima o le resitalaina taʻitasi.
- Malosiaga e faʻaopoopo le captcha i le itulau resitalaina o tagata WordPress e puipuia ai le resitalaina o tagata spam.
- Malosiaga e faʻaopoopo le WordPress i pepa resitalaina o tagata faʻaoga WordPress e faʻaitiitia ai taumafaiga e resitalaina bot.
malupuipuia o fa'amaumauga
- Faatasi ai ma le kiliki o se faamau, e mafai ona e setiina le faaletonu WP prefix i se tau o lau filifiliga.
- Fa'atulaga fa'amaumauga otometi ma fa'amatalaga imeli, po'o fa'amaumauga fa'amaumauga vave i le na'o le tasi le kiliki.
saogalemu faiga faila
- Faʻailoa faila poʻo faila faʻatasi ai ma faʻatagaga le saogalemu ma seti faʻatagaga i tulaga faʻamaonia fautuaina ma le kiliki o se ki.
- Puipui lau code PHP e ala i le tapeina o faila faila mai le WordPress admin area.
- Fa'afaigofie ona va'ai ma mata'itū uma syslogs talimalo mai se itulau lisi e tasi, ma nofo logo i so'o se fa'afitauli po'o ni fa'afitauli o lo'o tutupu i luga o lau 'au'aunaga mo le vave fo'ia o fa'afitauli.
- Taofi tagata fa'aoga mai le fa'aogaina o lau 'upega tafa'ilagi a le WordPress readme.html, license.txt ma wp-config-sample.php faila.
HTACCESS ma WP-CONFIG.PHP faila faila ma toe faʻaleleia
- Fa'afaigofie ona fa'asa'o lau ulua'i faila .htaccess ma wp-config.php pe a e mana'omia le fa'aogaina e toe fa'afo'i ai galuega malepe.
- Suia mea o loʻo i ai i le taimi nei .htaccess poʻo le wp-config.php faila mai le pule faʻatonu faʻatasi ma na o ni nai kiliki.
Lisi uliuli galuega
- Taofi tagata fa'aoga mai le fa'amaotiina o laina IP e ala i le fa'ama'oti o tuatusi IP po'o le fa'aogaina o fa'ailoga.
- Faʻasa le tagata faʻaoga e ala i le faʻamaonia o se tagata faʻaoga-sui.
Galuega fa'amalama
Afai o lo'o e fa'aulufale mai tulaga mai isi 'upega tafa'ilagi, ma siaki le "Enable 404 IP Detection and Lockout": Faamolemole ia mautinoa e seti le "404 Lockout Redirect URL" URL i le "Firewall" filifiliga, a leai o le a toe faʻafeiloaʻi i isi upega tafaʻilagi ▼
O lenei faʻapipiʻi faʻatagaina oe e faigofie ona faʻaopoopo le tele o puipui puipui i lau 'upega tafaʻilagi e ala i faila htaccess.O lau 'upega tafaʻilagi e faʻatautaia le faila htaccess aʻo leʻi faia se isi code i luga o lau' upega tafaʻilagi.
O le mea lea, o nei tulafono o le firewall o le a poloka ai tusitusiga leaga mai le maua o se avanoa e oʻo atu ai i le code WordPress i lau 'upega tafaʻilagi.
- Nofoaga fa'atonutonu avanoa.
- Fa'agaoioi vave le tele o fa'amaufa'ailoga afi mai le fa'avae, vaeluaga ma le maualuga.
- Fa'aaga le tulafono ta'uta'ua "5G Blacklist" firewall.
- E fa'asa le fa'asalalauina o fa'amatalaga sui.
- poloka le avanoa i le debug log files.
- Fa'agata le su'eina ma le su'eina.
- E te'ena laina fesili leaga pe leaga.
- Taofi le fa'asologa o tusitusiga i luga ole laiga (XSS) e ala i le fa'agaoioia o se fa'amama manoa fa'alautele.
Po'o bots leaga e leai ni kuki fa'apitoa i a latou su'esu'ega.O oe (le webmaster) o le a iloa pe faʻapefea ona seti lenei kuki faʻapitoa ma mafai ona e ulufale i totonu o lau upega tafaʻilagi. - WordPress PingBack vaega puipuia vaivai.O lenei fa'aaliga firewall e mafai ai e tagata fa'aoga ona poloka le avanoa i le faila xmlrpc.php e taofia ai nisi o fa'aletonu i le pingback feature.E fesoasoani fo'i lea i le taofia o bots mai le fa'aogaina pea o le faila xmlrpc.php ma fa'ama'imau au mea faigaluega.
- Malosiaga e taofi Googlebots pepelo mai le tolotolo o lau 'upega tafaʻilagi.
- Mafai ona puipuia ata hotlinking.Fa'aoga lenei mea e taofia ai isi mai le fa'aosoina o au ata.
- Malosiaga e tusi uma 404 mea tutupu i luga o lau 'upega tafaʻilagi.E mafai foi ona e filifili e poloka otometi tuatusi IP i le tele o 404s.
- Malosiaga e faʻaopoopo tulafono faʻapitoa e poloka ai avanoa i punaoa eseese i luga o lau 'upega tafaʻilagi.
Puipuiga o osofa'iga a le Brute force login
- Taofi vave osofa'iga fa'aoga fa'amalosi fa'atasi ma la matou fa'ailoga fa'apitoa e puipuia ai le saini fa'apitonu'u.O lenei fa'ailoga afi o le a poloka uma taumafaiga e saini mai tagata ma bots.
- Malosiaga e fa'aopoopo se captcha fa'a-matematika faigofie i pepa fa'amaufa'ailoga a le WordPress e puipuia ai mai osofa'iga fa'amalosi fa'amalosi.
- Malosiaga e nana admin itulau saini.Toe fa'aigoa le URL o lau itulau fa'aoga WordPress ina ia le mafai e bots ma tagata ta'avale ona maua lau URL saini moni WordPress.O lenei vaega e mafai ai e oe ona sui le itulau fa'aoga le saini (wp-login.php) i so'o se mea e te fa'atulagaina.
- Malosiaga e fa'aoga ai se login honeypot, lea o le a fesoasoani e fa'aitiitia le malosi o le saini e taumafai e bots.
Su'ega WHOIS
- Faia se su'esu'ega WHOI o 'au masalomia po'o tuatusi IP ma maua fa'amatalaga atoa.
saogalemu scanner
- E mafai ona faʻailoaina oe e le Suʻega Suʻega Suʻega o faila pe afai ua sui faila i lau polokalama WordPress.Ona mafai lea ona e su'esu'e pe o se suiga talafeagai lea, pe na tu'iina se tulafono leaga.
- E mafai ona fa'aoga le galuega su'e fa'amaumauga e su'e ai laulau fa'amaumauga.E su'e so'o se manoa masalomia masani, JavaScript ma nisi code html i totonu o laulau autu WordPress.
Fa'amatalaga Spam Safe
- Mataʻituina tuatusi IP sili ona malosi e faʻatupuina pea le tele o faʻamatalaga spam ma poloka vave i latou i le kiliki o se ki.
- E mafai ona e taofia faʻamatalaga mai le tuʻuina atu pe afai latou te le mai lau vaega (o le a faʻaitiitia ai nisi o faʻasalalauga spam i luga o lau 'upega tafaʻilagi).
- Faʻaopoopo se captcha i lau pepa faʻamatalaga WordPress mo le faʻaopoopoina o le puipuiga mai faʻamatalaga spam.
- Otometi ma tumau poloka tuatusi IP e sili atu i se numera patino o faʻamatalaga spam faʻailoga.
Puipuiga kopi o tusitusiga pito i luma
- Malosiaga e fa'amalo le kiliki taumatau, filifiliga o tusitusiga ma kopi filifiliga mo lau pito i luma.
Fa'afouga faifaipea ma fa'aopoopoga o mea fou mo le puipuiga
- O le saogalemu o WordPress ua faʻaleleia i le taimi.O le a faʻafouina e le au tusitala faʻapipiʻi le All In One WP security plugin ma foliga saogalemu fou (ma faʻaleleia pe a manaʻomia) ina ia mafai ai ona e mautinoa o lau 'upega tafaʻilagi o le a i luga o le mataʻutia o tekinolosi saogalemu.
mo le sili ona lauiloaWORDPRESS plugin
- E tatau ona galue lelei ma sili ona lauiloa WordPress plugins.
Fa'aopoopo vaega
- Malosiaga e aveese WordPress generator meta faamatalaga mai lau 'upega tafaʻilagi HTML source code.
- Malosiaga e aveese faʻamatalaga faʻamatalaga WordPress mai faila JS ma CSS e aofia ai lau 'upega tafaʻilagi.
- Malosiaga e taofia ai tagata mai le mauaina o faila readme.html, license.txt ma wp-config-sample.php
- Malosiaga e loka ai mo sina taimi le pito i luma ma tagata asiasi masani o se saite aʻo faia galuega eseese i tua (suʻesuʻeina osofaʻiga saogalemu, faʻaleleia o nofoaga, faia galuega faʻaleleia, ma isi).
- Malosiaga e auina atu / faaulufale mai tulaga saogalemu.
- Taofi isi nofoaga mai le faʻaalia o au mea e ala i faʻavaa poʻo iframes.
Fesili e masani ona fesiligia
E lē avanoa le auaunaga mo se taimi
Sese: O le avanoa i lau tuatusi IP ua poloka mo mafuaaga saogalemu.Fa'amolemole fa'afeso'ota'i lau pule.
Afai o le "auaunaga e le o avanoa mo se taimi le tumau" e aliali mai pe a e saini i luga o le upega tafaʻilagi, o lona uiga e faʻatapulaʻaina lau tuatusi IP.Fa'amolemole taumafai e toe fa'aigoa le plugin e ala i le FTP, pe a uma ona fa'ate'aina le plugin, e tatau ona e ulufale i totonu. Afai e toe fa'aigoa e le FTP le fa'apipi'i, e le mafai lava ona ulufale i totonu:
- Ia mautinoa o isi au plugini uma e le atoatoa.
- Ona fa'apipi'i lea o se kopi fou ma fa'aaga le plugin, ae aua le toe fa'aofi tulafono.
- Ona amata loa lea ona fa'agaoioi foliga e mana'omia e lau 'upega tafa'ilagi.
Ina ia puipuia lau 'upega tafaʻilagi mai le hacked, amata faʻapipiʻi le All In One WP Security & Firewall security plugin i le taimi nei! Kiliki iinei e alu ai All In One WordPress Security ma Firewall Itulau fa'apipi'i i lalo
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) fa'asoa "WordPress website security protection plugin configuration: All In One WP Security & Firewall", lea e fesoasoani ia te oe.
Fa'afeiloa'i e fa'asoa le so'otaga o lenei tusitusiga:https://www.chenweiliang.com/cwl-607.html
Faʻafeiloaʻi i le Telegram channel o le blog a Chen Weiliang e maua ai faʻamatalaga lata mai!
📚 O lenei taʻiala o loʻo i ai le taua tele, 🌟O se avanoa e seasea maua, aua le misia! ⏰⌛💨
Faasoa ma fiafia pe a e fiafia i ai!
O lau fefa'asoaa'i ma le fiafia o la matou fa'aosofiaga faifaipea!
5 tagata na faʻaalia i luga o le "WordPress website security protection plug-in configuration: All In One WP Security & Firewall"
faamatalaga taua.
Manaia tele le tusiga!
Aisea e le mafai ai ona ou ulufale pe a uma ona faʻaogaina lenei faʻapipiʻi ma faʻatino le "User Login Security"?
E ono iai ni fa'afitauli o le server, po'o le fa'apipi'i fa'apipi'i, o lea e le'o fautuaina nei lenei fa'apipi'i.
O le mea moni, o loʻo i ai isi faʻapipiʻi saogalemu sili atu o loʻo maua, e pei o: Themes Security
E tatau ona e talanoa e uiga i le iThemes Security, saʻo?
iThemes Security vs All In One WP Security & Firewall, o le fea e sili?
E le gata i lea, o le a le mea sili ona lelei faʻapipiʻi faʻapipiʻi o loʻo faʻaaogaina nei ma e sau ma se pusa gagana Saina? E mafai e bloggers ona fautuaina?Manuia tele!
Fa'atusatusaga ole iThemes Security ma All In One WP Security & Firewall:
iThemes Security o le a sili atu ona faigofie ona faʻaoga ma e sau ma se pusa gagana Saina.