Chen Weiliang blogg nätverk marknadsföring LOGO

Konfiguration av plugin för WordPress-webbplatssäkerhetsskydd: All In One WP Security & Firewall

WordpressKonfiguration av plugin-program för webbplatssäkerhetsskydd:

Allt i ett WP-säkerhet och brandvägg

vi görWeb marknadsföring, gör det med webbplatsenSEOMarknadsföring, det är tänkbart att säkerhetsskyddet för webbplatsen är mycket viktigt.

någrany mediaMänniskor som vill göra ett bra jobb i WordPress-webbplatssäkerhet, klagar på dessa 2 WP-säkerhetsplugin:

  • 1) Wordfence
  • 2) iThemes-säkerhet

Även de mest grundläggande funktionerna för att exportera och importera inställningar måste betalas i den professionella versionen innan de kan användas, hehe!

WP Secure Login Plugin rekommenderas

Chen WeiliangSök noga i WP official, och hitta detta snartWP-plugin:

  • 3) Allt-i-ett WP-säkerhet och brandvägg

Den största skillnaden från de två första är att gratisanvändare också kan använda fullfjädrade webbskyddsinställningar.

Viktigast av allt, du kan använda funktionen för att importera och exportera inställningar gratis ▼

All In One WP Security & Firewall-plugin import- och exportinställningsblad 1

För att ställa in import- och exportfunktionen för All In One WP Security & Firewall-plugin, klicka på WP Security-alternativet "Inställningar" ▼

WordPress Säkerhetsskydd Plugin Inställningar Avsnitt 2

Nedan finns en lista över WordPress-säkerhets- och brandväggsfunktioner som tillhandahålls av plugin:

Användarkontosäkerhet

  • Upptäck om det finns ett användarkonto med standardanvändarnamnet "admin" och ändra enkelt användarnamnet till ett valfritt värde.
  • Pluginet kommer också att upptäcka om du har några WordPress-användarkonton med samma inloggning och visningsnamn.Att tänka på var visningsnamnet är detsamma som inloggningen är dålig säkerhetspraxis, eftersom du redan känner till inloggningen.
  • Password Strength Tool som gör att du kan skapa mycket starka lösenord.
  • Stoppa användarsidan.Så användare/botar kan inte upptäcka användarinformation via författarens permalänkar.

Användarinloggningssäkerhet

  • Använd inloggningslåsningsfunktionen för att förhindra "brute force inloggningsattacker".Användare med specifika IP-adresser eller intervall kommer att låsas ute från systemet under en förutbestämd tidsperiod baserat på konfigurationsinställningar, och du kan också välja att få meddelande via e-post om personer som har blivit utelåsta på grund av överdrivna inloggningsförsök.
  • Som administratör kan du se en lista över alla låsta användare som visas i en lättläst och navigerad tabell, samt låsa upp individuella eller bulk-IP-adresser med ett knapptryck.
  • Tvinga utloggning av alla användare efter en konfigurerbar tidsperiod
  • Övervaka/visa misslyckade inloggningsförsök, visa användarens IP-adress, användarnamn/användarnamn och datum/tid för det misslyckade inloggningsförsöket
  • Övervaka/visa kontoaktivitet för alla användarkonton i systemet genom att spåra användarnamn, IP-adress, inloggningsdatum/tid och utloggningsdatum/tid.
  • Möjlighet att automatiskt låsa IP-adressintervall som försöker logga in med ogiltiga användarnamn.
  • Möjlighet att se en lista över alla användare som för närvarande är inloggade på din webbplats.
  • Låter dig ange en eller flera IP-adresser i en specifik vitlista.Vitlistade IP-adresser kommer att ha tillgång till din WP-inloggningssida.
  • kommerVerifieringskodLades till i WordPress inloggningsformulär.
  • Lägg till captcha i ditt WP-inloggningssystems glömda lösenordsformulär.

Säkerhet för användarregistrering

  • Aktivera manuellt godkännande av WordPress-användarkonton.Om din webbplats tillåter användare att skapa sina egna konton via WordPress-registret, kan du minimera spam eller falska registreringar genom att manuellt godkänna varje registrering.
  • Möjlighet att lägga till captcha till WordPress-användarregistreringssidan för att förhindra spam-användarregistrering.
  • Möjlighet att lägga till WordPress till WordPress-användarregistreringsformulär för att minska försöken med botregistrering.

databassäkerhet

  • Med ett klick på en knapp kan du ställa in standard WP-prefix till ett valfritt värde.
  • Schemalägg automatiska säkerhetskopieringar och e-postmeddelanden, eller omedelbar säkerhetskopiering av databas med bara ett klick.

filsystemsäkerhet

  • Identifiera filer eller mappar med osäkra behörighetsinställningar och ställ in behörigheter till rekommenderade säkerhetsvärden med ett klick på en knapp.
  • Skydda din PHP-kod genom att inaktivera filredigering från WordPress-administratörsområdet.
  • Se och övervaka enkelt alla värdsysloggar från en enda menysida och håll dig informerad om eventuella problem eller problem som händer på din server för snabb problemlösning.
  • Förhindra användare från att komma åt din WordPress-webbplats readme.html, license.txt och wp-config-sample.php-filer.

HTACCESS och WP-CONFIG.PHP säkerhetskopiering och återställning

  • Säkerhetskopiera enkelt dina ursprungliga .htaccess- och wp-config.php-filer om du behöver använda dem för att återställa trasig funktionalitet.
  • Ändra innehållet i den för närvarande aktiva .htaccess- eller wp-config.php-filen från administratörskontrollpanelen med bara några klick

Svartlista funktion

  • Förhindra användare från att ange IP-intervall genom att ange IP-adresser eller använda jokertecken.
  • Blockera användaren genom att ange en användaragent.

Brandväggsfunktion

Om du importerar inställningar från andra webbplatser och markerar "Aktivera 404 IP-detektion och -låsning": Se till att ställa in URL:en "404 Lockout Redirect URL" i alternativet "Brandvägg", annars kommer den att omdirigeras till andra webbplatser ▼

All In One WP Security & Firewall plugin-inställningar "404 Lockout Redirect URL (404 Lockout Redirect URL)" URL nr 3

Denna plugin låter dig enkelt lägga till en hel del brandväggsskydd till din webbplats via htaccess-filer.Din webbserver kör htaccess-filen innan någon annan kod på din webbplats körs.

Därför kommer dessa brandväggsregler att blockera skadliga skript från att ha en chans att nå WordPress-koden på din webbplats.

  • Tillträdeskontrollanläggning.
  • Aktivera omedelbart en rad brandväggsinställningar från grundläggande, mellanliggande och avancerade.
  • Aktivera den berömda brandväggsregeln "5G Blacklist".
  • Fullmaktskommentarer är förbjudet.
  • Blockera åtkomst till felsökningsloggfiler.
  • Inaktivera spårning och spårning.
  • Skadliga eller skadliga frågesträngar avvisas.
  • Förhindra cross-site scripting (XSS) genom att aktivera ett omfattande avancerat strängfilter.
    Eller skadliga bots som inte har speciella cookies i sina webbläsare.Du (webbmastern) kommer att veta hur du ställer in denna speciella cookie och kan logga in på din webbplats.
  • WordPress PingBack sårbarhetsskyddsfunktion.Denna brandväggsfunktion tillåter användare att blockera åtkomst till filen xmlrpc.php för att förhindra vissa sårbarheter i pingback-funktionen.Detta hjälper också till att förhindra bots från att ständigt komma åt filen xmlrpc.php och slösa bort dina serverresurser.
  • Möjlighet att blockera falska Googlebots från att genomsöka din webbplats.
  • Kan förhindra bild hotlinking.Använd detta för att hindra andra från att hotlinka dina bilder.
  • Möjlighet att logga alla 404-händelser på din webbplats.Du kan också välja att automatiskt blockera IP-adresser med för många 404:or.
  • Möjlighet att lägga till anpassade regler för att blockera åtkomst till olika resurser på din webbplats.

Förebyggande av attack mot brute force inloggning

  • Stoppa brute force-inloggningsattacker omedelbart med vår speciella cookie-baserade brute force-inloggningsförebyggande funktion.Denna brandväggsfunktion kommer att blockera alla inloggningsförsök från människor och botar.
  • Möjlighet att lägga till en enkel matematisk captcha till WordPress-inloggningsformulär för att försvara sig mot brute force-inloggningsattacker.
  • Möjlighet att dölja admininloggningssida.Byt namn på URL:en till din WordPress-inloggningssida så att bots och hackare inte kan komma åt din riktiga WordPress-inloggnings-URL.Denna funktion låter dig ändra standardinloggningssidan (wp-login.php) till vad du än konfigurerar.
  • Möjlighet att använda en honeypot för inloggning, vilket kommer att hjälpa till att minska inloggningsförsök från brute force från bots.

WHOIS-sökning

  • Utför en WHOI-sökning av misstänkta värdar eller IP-adresser och få alla detaljer.

säkerhetsskanner

  • File Change Detection Scanner kan varna dig om några filer i ditt WordPress-system har ändrats.Sedan kan du undersöka om detta är en legitim förändring eller om någon dålig kod injicerades.
  • Databasskannerfunktionen kan användas för att skanna databastabeller.Den letar efter vanliga misstänkta strängar, JavaScript och viss html-kod i WordPress kärntabeller.

Kommentera Spam Safe

  • Övervaka de mest aktiva IP-adresserna som konsekvent genererar flest skräppostkommentarer och blockera dem direkt med ett knapptryck.
  • Du kan förhindra att kommentarer skickas om de inte kommer från din domän (detta kommer att minska vissa skräppostinlägg på din webbplats).
  • Lägg till en captcha i ditt WordPress-kommentarformulär för ökad säkerhet mot kommentarspam.
  • Blockera automatiskt och permanent IP-adresser som överstiger ett visst antal markerade skräppostkommentarer.

Front-end textkopieringsskydd

  • Möjlighet att inaktivera högerklick, textval och kopieringsalternativ för din frontend.

Regelbundna uppdateringar och tillägg av nya säkerhetsfunktioner

  • WordPress säkerhet har utvecklats över tiden.Pluginförfattarna kommer regelbundet att uppdatera All In One WP-säkerhetsplugin med nya säkerhetsfunktioner (och korrigeringar om det behövs) så att du kan vara säker på att din webbplats kommer att vara i framkanten av säkerhetsteknik.

för de mest populäraWORDPRESS plugin

  • Det borde fungera smidigt med de mest populära WordPress-plugins.

Ytterligare egenskaper

  • Möjlighet att ta bort WordPress-generatorns metainformation från din webbplats HTML-källkod.
  • Möjlighet att ta bort WordPress-versionsinformation från JS- och CSS-filer inklusive din webbplats.
  • Möjlighet att hindra människor från att komma åt filerna readme.html, license.txt och wp-config-sample.php
  • Möjlighet att tillfälligt låsa front-end och vanliga besökare på en webbplats samtidigt som du utför olika back-end-uppgifter (undersöka säkerhetsattacker, utföra webbplatsuppgraderingar, utföra underhållsarbete, etc.).
  • Möjlighet att exportera/importera säkerhetsinställningar.
  • Förhindra andra webbplatser från att visa ditt innehåll via ramar eller iframes.

Vanliga frågor

Fråga 1:Jag har detta säkerhetsplugin aktiverat olika brandväggsfunktioner, men nu är jag utelåst från min webbplats.Hur kan jag fixa det?
Svar 1: Återställ htaccess-filen på din WordPress-webbplats.Detta tar bort alla brandväggar och låter dig börja från början.
fråga 2: Jag har aktiverat underhållsläge och nu är jag utelåst från min webbplats.vad gör jag?
S2: Återställ först .htaccess-filen och logga sedan in på din webbplats.
Fråga 3:Jag har en WordPress Multisite (WPMS) installation.Jag ser inte några menyer för detta plugin på min undersida.varför är det så?
Svar 3: WordPress multisite använder ett enda filsystem för alla dina undersidor.Så lägg bara in din MAIVissa säkerhetsfunktioner är aktiverade på N-webbplatsen.Underwebbplatser visar inte menyer för dessa funktioner.Du kan konfigurera dessa inställningar från huvudsidan där WPMS är installerat.
F4: Hur man tar bort All In One WordPress-plugin för säkerhet och brandvägg
S4: I WP-bakgrunden klickar du på "Plugins" och hittar "Plugins" i pluginlistanAllt i ett WP-säkerhet" och klicka på "Ta bort".

Tjänsten är tillfälligt otillgänglig

När du loggar in uppmanar All In One WP Security & Firewall-säkerhetsplugin att tjänsten är tillfälligt otillgänglig

Fel: Åtkomst till din IP-adress har blockerats av säkerhetsskäl.Kontakta din administratör.

Om ovanstående meddelande om "tjänsten är tillfälligt otillgänglig" visas när du loggar in på webbplatsen betyder det att åtkomsten till din IP-adress är begränsad.Försök att byta namn på pluginet via FTP, efter att ha inaktiverat pluginet bör du kunna logga in. Om FTP byter namn på pluginet, kan du fortfarande inte logga in:

  1. Se till att alla dina andra plugins är inaktiverade.
  2. Installera sedan en ny kopia och aktivera insticksprogrammet, men sätt inte in reglerna igen.
  3. Börja sedan aktivera de funktioner som din webbplats behöver.

För att förhindra att din webbplats hackas, börja installera All In One WP Security & Firewall security plugin nu! Klicka här för att gå Allt i ett WordPress-säkerhet och brandvägg Sida för nedladdning av plugin

Hope Chen Weiliang blogg ( https://www.chenweiliang.com/ ) delade "WordPress webbplats säkerhetsskydd plugin-konfiguration: All In One WP Security & Firewall", som är till hjälp för dig.

Välkommen att dela länken till denna artikel:https://www.chenweiliang.com/cwl-607.html

Välkommen till Telegram-kanalen på Chen Weiliangs blogg för att få de senaste uppdateringarna!

Klicka här för att gå med i Telegram-kanalen nu

🔔 Bli först med att få den värdefulla "ChatGPT Content Marketing AI Tool Usage Guide" i kanalens toppkatalog! 🌟
📚 Den här guiden innehåller ett enormt värde, 🌟Detta är ett sällsynt tillfälle, missa inte det! ⏰⌛💨
Dela och gilla om du vill!
Dina delning och likes är vår ständiga motivation!

 

5 personer kommenterade "WordPress webbplats säkerhetsskydd plug-in konfiguration: All In One WP Security & Firewall"

      1. Avatar för avlägsna drömmar
        avlägsen dröm

        Du borde prata om iThemes Security, eller hur?
        iThemes Security vs All In One WP Security & Firewall, vilket är bättre?
        Vilket är också det bästa säkerhetsplugin-programmet som används för närvarande och kommer med ett kinesiskt språkpaket? Kan bloggare rekommendera det?Härligt!

        回复

发表 评论

Din e-postadress kommer inte att publiceras. 必填 项 已 用 * 标注

Copyright © Chen Weiliang Blog. Alla rättigheter förbehålls
scrolla till toppen