Конфигуратсияи плагини ҳифзи амнияти вебсайти WordPress: Ҳама дар як WP Security & Firewall

WordPressКонфигуратсияи плагини ҳифзи амнияти вебсайт:

Ҳама дар як WP Амният ва Сипар

мекунемТаблиғи веб, онро бо вебсайт иҷро кунедSEOМаркетинг, тасаввур кардан мумкин аст, ки ҳифзи амнияти вебсайт хеле муҳим аст.

баъзеВАО навОдамоне, ки мехоҳанд дар амнияти вебсайти WordPress кори хуб кунанд, аз ин плагинҳои амниятии WP шикоят мекунанд:

• 1) Wordfence
• 2) Амнияти iThemes

Ҳатто вазифаҳои асосии содирот ва воридоти танзимотро пеш аз истифода бурдан бояд дар версияи касбӣ пардохт кунанд, hehe!

Васлкунаки вуруди WP тавсия дода мешавад

Чен ВейлянДар WP расмӣ бодиққат ҷустуҷӯ кунед ва онро ба зудӣ пайдо кунедВаслкунаки WP:

• 3) Ҳама дар як WP Амният ва Сипар

Фарқи асосӣ аз дуи аввал дар он аст, ки корбарони ройгон метавонанд инчунин танзимоти мукаммали муҳофизати вебсайтро истифода баранд.

Муҳимтар аз ҳама, шумо метавонед функсияи воридот ва содироти танзимотро ройгон истифода баред ▼

Барои насб кардани функсияи воридот ва содироти плагини All In One WP Security & Firewall, лутфан имконоти WP Security "Танзимот" -ро клик кунед ▼

Дар зер рӯйхати хусусиятҳои амнияти WordPress ва девори девор, ки плагин пешниҳод кардааст:

Амнияти ҳисоби корбар

• Муайян кунед, ки оё ҳисоби корбарӣ бо номи корбарии пешфарзии "админ" мавҷуд аст ва номи корбарро ба осонӣ ба арзиши интихобкардаатон иваз кунед.
• Васлкунак инчунин муайян мекунад, ки оё шумо ягон ҳисоби корбарии WordPress бо як логин ва номи намоишӣ дошта бошед.Бо дарназардошти он, ки номи намоиш дар куҷо бо логин якхела аст, таҷрибаи бади амният аст, зеро шумо аллакай логинро медонед.
• Асбоби тавоноии парол, ки ба шумо имкон медиҳад паролҳои хеле қавӣ эҷод кунед.
• Саҳифаи корбарро қатъ кунед.Ҳамин тавр, корбарон/ботҳо наметавонанд маълумоти корбарро тавассути истинодҳои доимии муаллиф кашф кунанд.

Амнияти воридшавии корбар

• Хусусияти қулфи воридшавӣ барои пешгирӣ кардани "ҳамлаҳои вуруди бераҳмона"-ро истифода баред.Корбароне, ки суроғаҳои IP ё диапазони мушаххас доранд, дар асоси танзимоти конфигуратсия дар муддати муайяни вақт аз система маҳкам карда мешаванд ва шумо инчунин метавонед интихоб кунед, ки тавассути почтаи электронии одамоне, ки бо сабаби кӯшишҳои аз ҳад зиёди воридшавӣ баста шудаанд, огоҳ карда шаванд.
• Ҳамчун администратор, шумо метавонед рӯйхати ҳамаи корбарони қулфшударо, ки дар ҷадвали ба осонӣ хондан ва паймоиш нишон дода шудаанд, дидан ва инчунин бо пахш кардани тугма суроғаҳои IP инфиродӣ ё оммавиро кушоед.
• Пас аз як давраи танзимшаванда аз ҳама корбарон берун шуданро маҷбур кунед
• Мониторинг/намоиши кӯшишҳои воридшавии номуваффақ бо нишон додани суроғаи IP-и корбар, номи корбар/номи корбар ва сана/вақти кӯшиши ноком ворид шудан
• Фаъолияти ҳисобро барои ҳама ҳисобҳои корбар дар система тавассути пайгирии номи корбар, суроғаи IP, сана/вақти воридшавӣ ва сана/вақти баромадан назорат/намоиш кунед.
• Имконияти ба таври худкор қулф кардани диапазони суроғаҳои IP, ки кӯшиши ворид шудан бо номи корбарони беэътиборро доранд.
• Имконияти дидани рӯйхати ҳамаи корбароне, ки ҳоло ба вебсайти шумо ворид шудаанд.
• Ба шумо имкон медиҳад, ки як ё якчанд суроғаҳои IP-ро дар рӯйхати сафеди мушаххас муайян кунед.Суроғаҳои IP-и рӯйхати сафедшуда ба саҳифаи воридшавии WP-и шумо дастрасӣ доранд.
• хоҳадҶаҳиш ба: новбари ҶустуҷӯиБа шакли воридшавии WordPress илова карда шуд.
• Ба шакли пароли фаромӯшшудаи системаи воридшавии WP-и худ captcha илова кунед.

Амнияти бақайдгирии корбар

• Тасдиқи дастӣ аз ҳисоби корбарони WordPress-ро фаъол созед.Агар вебсайти шумо ба корбарон имкон диҳад, ки тавассути феҳристи WordPress ҳисобҳои шахсии худро эҷод кунанд, пас шумо метавонед тавассути тасдиқи дастӣ ҳар як сабти номҳои спам ё қалбакиро кам кунед.
• Имконияти илова кардани captcha ба саҳифаи бақайдгирии корбарони WordPress барои пешгирии сабти спам корбар.
• Имконияти илова кардани WordPress ба варақаҳои бақайдгирии корбарони WordPress барои кам кардани кӯшишҳои бақайдгирии ботҳо.

амнияти пойгоҳи додаҳо

• Бо пахш кардани тугма, шумо метавонед префикси пешфарзии WP-ро ба арзиши интихобкардаатон таъин кунед.
• Нусхаҳои худкор ва огоҳиҳои почтаи электронӣ, ё нусхабардории фаврии махзани маълумотро бо як клик ба нақша гиред.

амнияти системаи файлӣ

• Файлҳо ё ҷузвдонҳоро бо танзимоти иҷозати ноамн муайян кунед ва иҷозатҳоро ба арзишҳои тавсияшудаи бехатарӣ бо пахш кардани тугма муқаррар кунед.
• Рамзи PHP-и худро тавассути хомӯш кардани таҳрири файл аз минтақаи администратори WordPress муҳофизат кунед.
• Ҳама системаҳои ҳостро аз як саҳифаи меню ба осонӣ бубинед ва назорат кунед ва аз ҳама мушкилот ё мушкилоте, ки дар сервери шумо рух медиҳанд, барои ҳалли зуди мушкилот огоҳ шавед.
• Корбаронро аз дастрасӣ ба файлҳои readme.html, license.txt ва wp-config-sample.php сайти WordPress-и шумо пешгирӣ кунед.

Нусхабардорӣ ва барқароркунии файли HTACCESS ва WP-CONFIG.PHP

• Файлҳои аслии .htaccess ва wp-config.php-и худро ба осонӣ нусхабардорӣ кунед, агар ба шумо лозим ояд, ки онҳоро барои барқарор кардани функсияҳои шикаста истифода баред.
• Мундариҷаи файли .htaccess ё wp-config.php дар айни замон фаъолро аз панели идоракунӣ бо чанд клик тағир диҳед

Функсияи рӯйхати сиёҳ

• Ба корбарон аз муайян кардани диапазони IP тавассути нишон додани суроғаҳои IP ё бо истифода аз аломатҳои ваҳшӣ пешгирӣ кунед.
• Корбарро бо нишон додани агенти корбар манъ кунед.

Функсияи брандмауэр

Агар шумо танзимотро аз вебсайтҳои дигар ворид кунед ва "Даргиронидани 404 муайянкунии IP ва қулф" -ро санҷед: Лутфан, боварӣ ҳосил кунед, ки URL-и "404 Lockout Redirect URL" -ро дар имконоти "Сивер" насб кунед, вагарна он ба вебсайтҳои дигар равона карда мешавад ▼

Ин плагин ба шумо имкон медиҳад, ки тавассути файлҳои htaccess ба вебсайти худ бисёр муҳофизати деворро ба осонӣ илова кунед.Веб-сервери шумо файли htaccess-ро пеш аз он ки ягон коди дигар дар вебсайти шумо иҷро шавад, иҷро мекунад.

Аз ин рӯ, ин қоидаҳои брандмауэр скриптҳои зарароварро аз имкони расидан ба рамзи WordPress дар вебсайти шумо манъ мекунанд.

• Воситаи назорати дастрасӣ.
• Як қатор танзимоти деворро аз асосӣ, миёна ва пешрафта фавран фаъол созед.
• Қоидаи машҳури "5G Рӯйхати сиёҳ" -ро фаъол созед.
• Интишори шарҳи прокси манъ аст.
• Дастрасӣ ба файлҳои сабти хатогиҳоро манъ кунед.
• Хомӯш кардани пайгирӣ ва пайгирӣ.
• Сатрҳои пурсишҳои шубҳанок ё шубҳанок рад карда мешаванд.
• Пешгирии скрипти байнисоҳавӣ (XSS) тавассути фаъол кардани филтри сатри мукаммал.
  Ё ботҳои зараровар, ки дар браузерҳои худ кукиҳои махсус надоранд.Шумо (вебмастер) хоҳед донист, ки чӣ гуна ин кукии махсусро насб кунед ва ба вебсайти худ ворид шавед.
• Хусусияти муҳофизат аз осебпазирии WordPress PingBack.Ин хусусияти девори брандмауэр ба корбарон имкон медиҳад, ки дастрасӣ ба файли xmlrpc.php-ро манъ кунанд, то баъзе осебпазириҳои хусусияти pingbackро пешгирӣ кунанд.Ин инчунин кӯмак мекунад, ки ботҳо аз дастрасии пайваста ба файли xmlrpc.php ва беҳуда сарф кардани захираҳои сервери шумо пешгирӣ кунанд.
• Қобилияти манъ кардани Googlebots қалбакӣ аз ҷустуҷӯи сайти шумо.
• Қобилияти пешгирӣ кардани пайванди гарми тасвир.Аз ин истифода баред, то дигарон аз пайваст кардани тасвирҳои шумо пешгирӣ кунанд.
• Имконияти сабти ҳама 404 рӯйдодҳоро дар вебсайти худ.Шумо инчунин метавонед ба таври худкор масдуд кардани суроғаҳои IP-и аз ҳад зиёд 404-ро интихоб кунед.
• Имконияти илова кардани қоидаҳои фармоишӣ барои бастани дастрасӣ ба захираҳои гуногун дар вебсайти шумо.

Пешгирии ҳамлаи воридшавии қувваи бераҳмона

• Бо хусусияти махсуси пешгирии воридшавии қувваи бераҳмона, ки ба кукиҳо асос ёфтааст, ҳамлаҳои воридшавии қувваи бераҳмонаро фавран қатъ кунед.Ин хусусияти брандмауэр ҳама кӯшишҳои воридшавӣ аз одамон ва ботҳоро манъ мекунад.
• Имконияти илова кардани captcha оддии математикӣ ба шаклҳои воридшавии WordPress барои муҳофизат аз ҳамлаҳои воридшавии қувваи бераҳмона.
• Имконияти пинҳон кардани саҳифаи воридшавии администратор.Номи URL-и саҳифаи воридшавии WordPress-и худро тағир диҳед, то ботҳо ва ҳакерҳо URL-и воқеии воридшавии WordPress-и шуморо дастрас накунанд.Ин хусусият ба шумо имкон медиҳад, ки саҳифаи воридшавии пешфарзро (wp-login.php) ба ҳар чизе, ки шумо танзим мекунед, тағир диҳед.
• Имконияти истифодаи асалҳои воридшавӣ, ки ба коҳиш додани кӯшишҳои воридшавии ботҳо аз ҷониби ботҳо кӯмак мекунад.

Ҷустуҷӯи WHOIS

• Ҷустуҷӯи WHOI-и ҳостҳои шубҳанок ё суроғаҳои IP-ро анҷом диҳед ва тафсилоти пурра гиред.

сканери амният

• Сканери муайянкунии тағирёбии файл метавонад шуморо огоҳ кунад, агар ягон файл дар системаи WordPress-и шумо тағир ёбад.Пас шумо метавонед тафтиш кунед, то бубинед, ки оё ин тағироти қонунӣ аст ё ягон рамзи бад ворид карда шудааст.
• Функсияи сканери пойгоҳи додаҳо метавонад барои скан кардани ҷадвалҳои пойгоҳи додаҳо истифода шавад.Он ҳама гуна сатрҳои маъмулии шубҳанок, JavaScript ва баъзе коди html-ро дар ҷадвалҳои асосии WordPress ҷустуҷӯ мекунад.

Шарҳҳои спам бехатар

• Суроғаҳои фаъолтарини IP-ро, ки пайваста шарҳҳои спамро эҷод мекунанд, назорат кунед ва онҳоро бо пахш кардани тугма фавран маҳкам кунед.
• Шумо метавонед аз фиристодани шарҳҳо пешгирӣ кунед, агар онҳо аз домени шумо набошанд (ин баъзе паёмҳои спамро дар сайти шумо коҳиш медиҳад).
• Барои амнияти иловагӣ аз спам шарҳ ба шакли шарҳи WordPress-и худ captcha илова кунед.
• Суроғаҳои IP-ро, ки аз шумораи муайяни шарҳҳое, ки ҳамчун спам қайд шудаанд, ба таври худкор ва ба таври доимӣ маҳкам мекунанд.

Муҳофизати нусхабардории матн

• Имконияти хомӯш кардани клики рост, интихоби матн ва имконоти нусхабардорӣ барои фронти худ.

Навсозиҳои мунтазам ва иловаҳои хусусиятҳои нави амниятӣ

• Амнияти WordPress бо мурури замон таҳаввул ёфт.Муаллифони плагин пайваста плагини амниятии All In One WP-ро бо хусусиятҳои нави амниятӣ навсозӣ мекунанд (ва агар лозим бошад, ислоҳ мекунанд), то шумо итминон дошта бошед, ки сайти шумо дар канори технологияи амниятӣ қарор дорад.

барои маъмултаринВаслкунаки WORDPRESS

• Он бояд бо плагинҳои маъмултарини WordPress осонтар кор кунад.

Хусусиятҳои иловагӣ

• Имконияти нест кардани иттилооти мета-генератори WordPress аз коди сарчашмаи HTML-и вебсайти шумо.
• Имконияти нест кардани маълумоти версияи WordPress аз файлҳои JS ва CSS, аз ҷумла вебсайти шумо.
• Имконияти пешгирии дастрасии одамон ба файлҳои readme.html, license.txt ва wp-config-sample.php
• Имконияти муваққатан қулф кардани меҳмонони пештара ва мунтазами сайт ҳангоми иҷрои вазифаҳои мухталифи пушти сар (таҳқиқи ҳамлаҳои амниятӣ, такмилдиҳии сайт, иҷрои корҳои нигоҳдорӣ ва ғ.).
• Имконияти содирот/воридоти танзимоти амниятӣ.
• Дигар сайтҳоро аз намоиш додани мундариҷаи шумо тавассути чаҳорчӯба ё iframes пешгирӣ кунед.

Саволҳое, ки аксар вақт дода мешаванд

Хизматрасонӣ муваққатан дастнорас аст

Хатогӣ: Дастрасӣ ба суроғаи IP-и шумо бо сабабҳои амниятӣ баста шудааст.Лутфан бо администратори худ тамос гиред.

Агар ҳангоми ворид шудан ба вебсайт паёми фаврии "хизматрасонӣ муваққатан дастнорас" пайдо шавад, ин маънои онро дорад, ки дастрасии суроғаи IP-и шумо маҳдуд шудааст.Лутфан номи плагинро тавассути FTP тағир диҳед, пас аз ғайрифаъол кардани плагин, шумо бояд ворид шавед. Агар FTP номи плагинро иваз кунад, ба ҳар ҳол ворид шуда наметавонад:

1. Боварӣ ҳосил кунед, ки ҳамаи плагинҳои дигари шумо хомӯш карда шудаанд.
2. Пас нусхаи навро насб кунед ва плагинро фаъол созед, аммо қоидаҳоро дубора ворид накунед.
3. Пас ба фаъол кардани хусусиятҳое, ки вебсайти шумо лозим аст, оғоз кунед.

Барои пешгирӣ кардани ҳамлаи вебсайти шумо, ҳоло ба насб кардани плагини амнияти All In One WP Security & Firewall оғоз кунед! Барои рафтан ин ҷо клик кунед Ҳама дар як WordPress Амният ва Сипар Саҳифаи зеркашии плагин