LOGO e promovimit të rrjetit të blogut Chen Weiliang

Konfigurimi i shtojcës së mbrojtjes së sigurisë së faqes në internet të WordPress: Siguria dhe Firewall i Gjithë në Një WP

WordPressKonfigurimi i shtojcës për mbrojtjen e sigurisë së faqes në internet:

Të gjitha në një WP Security & Firewall

ne bejmePromovimi në ueb, bëjeni me faqen e internetitSEOMarketingu, mund të imagjinohet që mbrojtja e sigurisë së faqes në internet është shumë e rëndësishme.

disamedia të rejaNjerëzit që duan të bëjnë një punë të mirë në sigurinë e faqes së internetit të WordPress, ankohen për këto 2 shtojca të sigurisë WP:

  • 1) Fjalimi
  • 2) Siguria e iThemes

Edhe funksionet më themelore të eksportimit dhe importimit të cilësimeve duhet të paguhen në versionin profesional përpara se të mund të përdoren, hehe!

Rekomandohet shtojca e hyrjes së sigurt WP

Chen WeiliangKërkoni me kujdes në zyrtarin e WP dhe gjeni këtë së shpejtiShtojca WP:

  • 3) Të gjitha në një WP Security & Firewall

Dallimi kryesor nga dy të parët është se përdoruesit e lirë mund të përdorin gjithashtu cilësimet e mbrojtjes së faqes në internet me funksione të plota.

Më e rëndësishmja, mund të përdorni funksionin e importimit dhe eksportimit të cilësimeve falas ▼

Fleta 1 e cilësimeve të importit dhe eksportit të shtojcave të Sigurisë dhe Firewallit të Gjithë në Një

Për të vendosur funksionin e importit dhe eksportit të shtesës All In One WP Security & Firewall, ju lutemi klikoni opsionin WP Security "Cilësimet" ▼

Seksioni 2 i Cilësimeve të Shtojcës së Mbrojtjes së Sigurisë së WordPress

Më poshtë është një listë e veçorive të sigurisë dhe murit të zjarrit të WordPress të ofruara nga shtojca:

Siguria e llogarisë së përdoruesit

  • Zbuloni nëse ka një llogari përdoruesi me emrin e parazgjedhur të përdoruesit "admin" dhe ndryshoni lehtësisht emrin e përdoruesit në një vlerë të zgjedhjes suaj.
  • Shtojca gjithashtu do të zbulojë nëse keni ndonjë llogari përdoruesi të WordPress me të njëjtin emër hyrjeje dhe shfaqjeje.Marrja në konsideratë se ku emri i shfaqur është i njëjtë me hyrjen është praktikë e keqe sigurie, pasi ju tashmë e dini hyrjen.
  • Password Strength Tool që ju mundëson të krijoni fjalëkalime shumë të forta.
  • Ndalo faqen e përdoruesit.Kështu që përdoruesit/botet nuk mund të zbulojnë informacionin e përdoruesit përmes lidhjeve të përhershme të autorit.

Siguria e hyrjes së përdoruesit

  • Përdorni veçorinë e bllokimit të hyrjes për të parandaluar "sulmet e hyrjes me forcë brutale".Përdoruesit me adresa IP specifike ose intervale do të kyçen jashtë sistemit për një periudhë të paracaktuar kohore bazuar në cilësimet e konfigurimit, dhe ju gjithashtu mund të zgjidhni të njoftoheni me email për njerëzit që janë bllokuar për shkak të përpjekjeve të tepruara për hyrje.
  • Si administrator, mund të shikoni një listë të të gjithë përdoruesve të kyçur të shfaqur në një tabelë të lehtë për t'u lexuar dhe lundruar, si dhe të zhbllokoni adresat IP individuale ose të mëdha me klikimin e një butoni.
  • Detyro daljen e të gjithë përdoruesve pas një periudhe kohe të konfigurueshme
  • Monitoroni/shikoni përpjekjet e dështuara për hyrje, duke treguar adresën IP të përdoruesit, emrin e përdoruesit/emrin e përdoruesit dhe datën/kohën e përpjekjes së dështuar të hyrjes
  • Monitoroni/shikoni aktivitetin e llogarisë për të gjitha llogaritë e përdoruesve në sistem duke gjurmuar emrin e përdoruesit, adresën IP, datën/kohën e hyrjes dhe datën/kohën e daljes.
  • Aftësia për të kyçur automatikisht vargjet e adresave IP që përpiqen të identifikohen me emra përdoruesish të pavlefshëm.
  • Mundësia për të parë një listë të të gjithë përdoruesve të regjistruar aktualisht në faqen tuaj të internetit.
  • Ju lejon të specifikoni një ose më shumë adresa IP në një listë specifike të bardhë.Adresat IP të listës së bardhë do të kenë qasje në faqen tuaj të hyrjes në WP.
  • do të验证 码Shtuar në formularin e hyrjes në WordPress.
  • Shtoni captcha në formularin e fjalëkalimit të harruar të sistemit tuaj të hyrjes në WP.

Siguria e regjistrimit të përdoruesit

  • Aktivizo miratimin manual të llogarive të përdoruesve të WordPress.Nëse uebfaqja juaj i lejon përdoruesit të krijojnë llogaritë e tyre përmes regjistrit të WordPress, atëherë mund të minimizoni regjistrimet e padëshiruara ose të rreme duke miratuar manualisht çdo regjistrim.
  • Aftësia për të shtuar captcha në faqen e regjistrimit të përdoruesit të WordPress për të parandaluar regjistrimin e përdoruesve të padëshiruar.
  • Aftësia për të shtuar WordPress në format e regjistrimit të përdoruesve të WordPress për të reduktuar përpjekjet për regjistrimin e robotëve.

siguria e bazës së të dhënave

  • Me klikimin e një butoni, mund të vendosni prefiksin e paracaktuar WP në një vlerë të zgjedhjes suaj.
  • Programoni kopje rezervë automatike dhe njoftime me email, ose kopje rezervë të menjëhershme të bazës së të dhënave me vetëm një klik.

siguria e sistemit të skedarëve

  • Identifikoni skedarët ose dosjet me cilësime të pasigurta të lejeve dhe vendosni lejet në vlerat e rekomanduara të sigurisë me klikimin e një butoni.
  • Mbroni kodin tuaj PHP duke çaktivizuar redaktimin e skedarëve nga zona e administratorit të WordPress.
  • Shikoni dhe monitoroni me lehtësi të gjitha regjistrat e sistemeve të hostit nga një faqe e vetme menyje dhe qëndroni të informuar për çdo problem ose problem që ndodh në serverin tuaj për zgjidhje të shpejtë të problemeve.
  • Parandaloni përdoruesit të hyjnë në skedarët readme.html, license.txt dhe wp-config-sample.php të faqes suaj të WordPress.

Rezervimi dhe rivendosja e skedarëve HTACCESS dhe WP-CONFIG.PHP

  • Rezervoni me lehtësi skedarët tuaj origjinal .htaccess dhe wp-config.php në rast se duhet t'i përdorni për të rivendosur funksionalitetin e prishur.
  • Modifikoni përmbajtjen e skedarit .htaccess ose wp-config.php aktualisht aktiv nga paneli i kontrollit të administratorit me vetëm disa klikime

Funksioni i listës së zezë

  • Parandaloni përdoruesit të specifikojnë intervalet IP duke specifikuar adresat IP ose duke përdorur shkronja të ngurta.
  • Ndaloni përdoruesin duke specifikuar një agjent përdoruesi.

Funksioni i murit të zjarrit

Nëse importoni cilësime nga faqet e tjera të internetit dhe kontrolloni "Aktivizo zbulimin dhe bllokimin e IP 404": Ju lutemi sigurohuni që të vendosni URL-në "404 Lockout Redirect URL" në opsionin "Firewall", përndryshe ajo do të ridrejtohet në faqet e tjera të internetit ▼

Të gjitha në një cilësimet e shtojcës së sigurisë dhe murit të zjarrit të WP "404 URL e ridrejtimit të bllokimit (URL ridrejtimi i bllokimit 404)" URL nr. 3

Kjo shtojcë ju lejon të shtoni lehtësisht shumë mbrojtje të murit të zjarrit në faqen tuaj të internetit përmes skedarëve htaccess.Serveri juaj i uebit ekzekuton skedarin htaccess përpara se të ekzekutohet ndonjë kod tjetër në faqen tuaj të internetit.

Prandaj, këto rregulla të murit të zjarrit do të bllokojnë skriptet me qëllim të keq që të kenë një shans për të arritur kodin e WordPress në faqen tuaj të internetit.

  • Objekti i kontrollit të aksesit.
  • Aktivizoni menjëherë një sërë cilësimesh të murit të zjarrit nga bazë, e ndërmjetme dhe e avancuar.
  • Aktivizo rregullin e famshëm të murit të zjarrit "Lista e zezë 5G".
  • Postimi i komenteve me përfaqësues është i ndaluar.
  • Blloko aksesin te skedarët e regjistrit të korrigjimit të gabimeve.
  • Çaktivizo gjurmimin dhe gjurmimin.
  • Vargjet e pyetjeve me qëllim të keq ose me qëllim të keq refuzohen.
  • Parandaloni skriptimin në faqe (XSS) duke aktivizuar një filtër të përparuar të vargut.
    Ose robotë me qëllim të keq që nuk kanë cookie të veçanta në shfletuesit e tyre.Ju (uebmaster) do të dini se si ta vendosni këtë skedar të veçantë cookie dhe do të jeni në gjendje të identifikoheni në faqen tuaj të internetit.
  • Funksioni i mbrojtjes nga cenueshmëria e WordPress PingBack.Ky funksion i murit të zjarrit i lejon përdoruesit të bllokojnë aksesin në skedarin xmlrpc.php për të parandaluar disa dobësi në veçorinë pingback.Kjo gjithashtu ndihmon në parandalimin e qasjes së vazhdueshme të robotëve në skedarin xmlrpc.php dhe humbjen e burimeve të serverit tuaj.
  • Aftësia për të bllokuar Googlebots të rremë që të zvarriten në faqen tuaj.
  • I aftë për të parandaluar lidhjen e nxehtë të imazhit.Përdoreni këtë për të parandaluar që të tjerët të lidhin hotlink imazhet tuaja.
  • Aftësia për të regjistruar të gjitha 404 ngjarjet në faqen tuaj të internetit.Ju gjithashtu mund të zgjidhni të bllokoni automatikisht adresat IP me shumë 404.
  • Aftësia për të shtuar rregulla të personalizuara për të bllokuar aksesin në burime të ndryshme në faqen tuaj të internetit.

Parandalimi i sulmit të hyrjes me forcë brutale

  • Ndaloni menjëherë sulmet e hyrjes me forcë brutale me veçorinë tonë të veçantë të parandalimit të hyrjes me forcë brutale të bazuar në cookie.Kjo veçori e murit të zjarrit do të bllokojë të gjitha përpjekjet për hyrje nga njerëzit dhe robotët.
  • Aftësia për të shtuar një captcha të thjeshtë matematikore në format e hyrjes në WordPress për t'u mbrojtur nga sulmet e hyrjes me forcë brutale.
  • Aftësia për të fshehur faqen e hyrjes së administratorit.Riemërtoni URL-në e faqes suaj të hyrjes në WordPress në mënyrë që robotët dhe hakerët të mos kenë qasje në URL-në tuaj të vërtetë të hyrjes në WordPress.Kjo veçori ju lejon të ndryshoni faqen e paracaktuar të hyrjes (wp-login.php) në çdo gjë që konfiguroni.
  • Aftësia për të përdorur një honeypot për hyrje, e cila do të ndihmojë në reduktimin e përpjekjeve të hyrjes me forcë brutale nga robotët.

Kërkimi WHOIS

  • Kryeni një kërkim WHOI të hosteve të dyshimtë ose adresave IP dhe merrni detaje të plota.

skaner sigurie

  • Skaneri i zbulimit të ndryshimit të skedarit mund t'ju paralajmërojë nëse ndonjë skedar në sistemin tuaj WordPress ka ndryshuar.Më pas mund të hetoni për të parë nëse ky është një ndryshim legjitim ose nëse është injektuar ndonjë kod i keq.
  • Funksioni i skanerit të bazës së të dhënave mund të përdoret për të skanuar tabelat e bazës së të dhënave.Kërkon çdo varg të zakonshëm të dyshimtë, JavaScript dhe disa kode html në tabelat bazë të WordPress.

Komenti i sigurt me postë të bezdisshme

  • Monitoroni adresat IP më aktive që gjenerojnë vazhdimisht komentet më të padëshiruara dhe bllokoni ato menjëherë me klikimin e një butoni.
  • Ju mund të bllokoni komentet që të dërgohen nëse ato nuk janë nga domeni juaj (kjo do të reduktojë disa postime të padëshiruara në faqen tuaj).
  • Shtoni një captcha në formularin tuaj të komenteve të WordPress për siguri të shtuar kundër postës së padëshiruar të komenteve.
  • Blloko automatikisht dhe përgjithmonë adresat IP që tejkalojnë një numër të caktuar komentesh të shënuara të padëshiruara.

Mbrojtje nga kopjimi i tekstit në pjesën e përparme

  • Aftësia për të çaktivizuar klikimin e djathtë, zgjedhjen e tekstit dhe opsionet e kopjimit për frontin tuaj.

Përditësimet dhe shtesat e rregullta të veçorive të reja të sigurisë

  • Siguria e WordPress ka evoluar me kalimin e kohës.Autorët e shtojcave do të përditësojnë rregullisht shtesën e sigurisë All In One WP me veçori të reja sigurie (dhe rregullime nëse është e nevojshme), në mënyrë që të jeni të sigurt se faqja juaj do të jetë në avantazhin e teknologjisë së sigurisë.

për më të njohuritShtojca WORDPRESS

  • Duhet të funksionojë pa probleme me shtojcat më të njohura të WordPress.

Karakteristika shtesë

  • Aftësia për të hequr meta informacionin e gjeneratorit të WordPress nga kodi burimor HTML i faqes suaj të internetit.
  • Aftësia për të hequr informacionin e versionit të WordPress nga skedarët JS dhe CSS duke përfshirë faqen tuaj të internetit.
  • Aftësia për të parandaluar që njerëzit të kenë qasje në skedarët readme.html, license.txt dhe wp-config-sample.php
  • Aftësia për të bllokuar përkohësisht pjesën e përparme dhe vizitorët e rregullt të një siti gjatë kryerjes së detyrave të ndryshme në prapavijë (hetimi i sulmeve të sigurisë, kryerja e përmirësimeve të faqes, kryerja e punëve të mirëmbajtjes, etj.).
  • Aftësia për të eksportuar/importuar cilësimet e sigurisë.
  • Parandaloni faqet e tjera që të shfaqin përmbajtjen tuaj përmes kornizave ose iframeve.

Pyetjet e bëra më shpesh

Pyetja 1:Unë e kam aktivizuar këtë shtojcë sigurie veçori të ndryshme të murit të zjarrit, por tani jam i bllokuar nga faqja ime.Si mund ta rregulloj?
Përgjigja 1: Rivendos skedarin htaccess të faqes suaj të WordPress.Kjo do të heqë çdo mur zjarri dhe do t'ju lejojë të filloni nga e para.
Pyetja 2: Kam aktivizuar modalitetin e mirëmbajtjes dhe tani jam i bllokuar nga faqja ime.cfare te bej
A2: Së pari, rivendosni skedarin .htaccess, më pas hyni në faqen tuaj të internetit.
Pyetja 3:Unë kam një instalim WordPress Multisite (WPMS).Unë nuk shoh disa menu për këtë shtojcë në nënfaqen time.pse eshte ajo?
Përgjigja 3: WordPress multisite përdor një sistem të vetëm skedarësh për të gjitha nënfaqet tuaja.Pra, thjesht vendosni M-në tuajAIDisa veçori sigurie janë aktivizuar në sajtin N.Nënfaqet nuk shfaqin meny për këto funksione.Ju mund t'i konfiguroni këto cilësime nga faqja kryesore ku është instaluar WPMS.
Q4: Si të hiqni shtojcën All In One Security dhe Firewall të WordPress
A4: Në sfondin e WP, klikoni "Plugins" dhe gjeni "Plugins" në listën e shtojcaveTë gjitha në një siguri WP" dhe klikoni "Fshi".

Shërbimi është përkohësisht i padisponueshëm

Kur identifikoheni, plug-in-i i sigurisë All In One WP Security & Firewall kërkon që shërbimi nuk disponohet përkohësisht

Gabim: Qasja në adresën tuaj IP është bllokuar për arsye sigurie.Ju lutemi kontaktoni administratorin tuaj.

Nëse mesazhi i menjëhershëm "shërbimi është përkohësisht i padisponueshëm" shfaqet kur hyni në uebsajt, kjo do të thotë se qasja në adresën tuaj IP është e kufizuar.Ju lutemi provoni ta riemërtoni shtojcën përmes FTP, pasi të çaktivizoni shtesën, duhet të jeni në gjendje të identifikoheni. Nëse FTP riemëron shtojcën, përsëri nuk mund të identifikohet:

  1. Sigurohuni që të gjitha shtojcat tuaja të tjera janë çaktivizuar.
  2. Më pas instaloni një kopje të re dhe aktivizoni shtojcën, por mos i rifutni rregullat.
  3. Më pas filloni të aktivizoni veçoritë që i nevojiten uebsajtit tuaj.

Për të parandaluar hakerimin e faqes suaj të internetit, filloni të instaloni tani plugin-in e sigurisë All In One WP Security & Firewall! Kliko këtu për të shkuar Të gjitha në një Siguria dhe Firewall i WordPress Faqja e shkarkimit të shtojcave

Blogu Hope Chen Weiliang ( https://www.chenweiliang.com/ ) shpërndau "Konfigurimi i shtojcës së mbrojtjes së sigurisë së uebsajtit të WordPress: All In One WP Security & Firewall", i cili është i dobishëm për ju.

Mirë se vini të shpërndani lidhjen e këtij artikulli:https://www.chenweiliang.com/cwl-607.html

Mirësevini në kanalin Telegram të blogut të Chen Weiliang për të marrë përditësimet më të fundit!

Klikoni këtu për t'u bashkuar tani në kanalin Telegram

🔔 Bëhu i pari që merr "Udhëzuesin e përdorimit të mjeteve të marketingut të përmbajtjes AI" me vlerë "ChatGPT Content Marketing AI" në drejtorinë kryesore të kanalit! 🌟
📚 Ky udhëzues përmban vlera të mëdha, 🌟Ky është një mundësi e rrallë, mos e humbisni! ⏰⌛💨
Shpërndaje dhe like nëse të pëlqen!
Ndarjet dhe pëlqimet tuaja janë motivimi ynë i vazhdueshëm!

 

5 persona komentuan në "Konfigurimi shtesë i mbrojtjes së sigurisë së uebsajtit të WordPress: All In One WP Security & Firewall"

      1. Avatar për ëndrrat e largëta
        ëndërr e largët

        Duhet të flisni për iThemes Security, apo jo?
        iThemes Security vs All In One WP Security & Firewall, cili është më i mirë?
        Gjithashtu, cili është plug-in-i më i mirë i sigurisë që përdoret aktualisht dhe vjen me një paketë gjuhësore kineze? A mund ta rekomandojnë blogerët?E mrekullueshme!

        përgjigje

发表 评论

Adresa juaj e emailit nuk do të publikohet. Përdoren fushat e kërkuara * Etiketa

E drejta e autorit © Chen Weiliang Blog Të gjitha të drejtat e rezervuara
lëvizni në krye