การกำหนดค่าปลั๊กอินการป้องกันความปลอดภัยของเว็บไซต์ WordPress: All In One WP Security & Firewall

WordPressการกำหนดค่าปลั๊กอินการป้องกันความปลอดภัยของเว็บไซต์:

All In One WP Security & Firewall

พวกเราทำโปรโมชั่นเว็บ, ทำกับเว็บไซต์SEOการตลาด เป็นไปได้ว่าการป้องกันความปลอดภัยของเว็บไซต์มีความสำคัญมาก

บางสื่อใหม่ผู้ที่ต้องการทำงานได้ดีในความปลอดภัยของเว็บไซต์ WordPress บ่นเกี่ยวกับปลั๊กอินความปลอดภัย 2 WP เหล่านี้:

• 1) รั้วคำ
• 2) ความปลอดภัยของ iThemes

แม้แต่ฟังก์ชั่นพื้นฐานที่สุดของการตั้งค่าการส่งออกและนำเข้าก็ต้องชำระในเวอร์ชันมืออาชีพก่อนจึงจะสามารถใช้งานได้ ฮิฮิ!

แนะนำปลั๊กอินการเข้าสู่ระบบ WP Secure

เฉิน เว่ยเหลียงค้นหาอย่างระมัดระวังใน WP อย่างเป็นทางการและพบสิ่งนี้เร็ว ๆ นี้ปลั๊กอิน WP:

• 3) ความปลอดภัยและไฟร์วอลล์ WP ทั้งหมดในที่เดียว

ความแตกต่างหลักจากสองข้อแรกคือ ผู้ใช้ฟรีสามารถใช้การตั้งค่าการป้องกันเว็บไซต์ที่มีคุณสมบัติครบถ้วนได้

ที่สำคัญที่สุด คุณสามารถใช้ฟังก์ชันการนำเข้าและส่งออกการตั้งค่าได้ฟรี ▼

ในการตั้งค่าฟังก์ชันการนำเข้าและส่งออกของปลั๊กอิน All In One WP Security & Firewall โปรดคลิกตัวเลือก WP Security "การตั้งค่า" ▼

ด้านล่างนี้คือรายการคุณสมบัติด้านความปลอดภัยและไฟร์วอลล์ของ WordPress ที่ปลั๊กอินมีให้:

ความปลอดภัยของบัญชีผู้ใช้

• ตรวจสอบว่ามีบัญชีผู้ใช้ที่มีชื่อผู้ใช้ "admin" เริ่มต้นหรือไม่ และเปลี่ยนชื่อผู้ใช้เป็นค่าที่คุณเลือกได้อย่างง่ายดาย
• ปลั๊กอินจะตรวจจับด้วยว่าคุณมีบัญชีผู้ใช้ WordPress ที่มีชื่อล็อกอินและชื่อที่แสดงเหมือนกันหรือไม่การพิจารณาว่าชื่อที่แสดงเหมือนกับการเข้าสู่ระบบคือแนวปฏิบัติด้านความปลอดภัยที่ไม่ดี เนื่องจากคุณทราบข้อมูลการเข้าสู่ระบบอยู่แล้ว
• Password Strength Tool ที่ให้คุณสร้างรหัสผ่านที่รัดกุมมาก
• หยุดหน้าผู้ใช้ดังนั้นผู้ใช้/บอทจึงไม่สามารถค้นพบข้อมูลผู้ใช้ผ่านลิงก์ถาวรของผู้เขียนได้

ความปลอดภัยในการเข้าสู่ระบบของผู้ใช้

• ใช้คุณสมบัติล็อกเอาต์การเข้าสู่ระบบเพื่อป้องกัน "การโจมตีด้วยกำลังเดรัจฉาน"ผู้ใช้ที่มีที่อยู่หรือช่วง IP เฉพาะจะถูกล็อคออกจากระบบตามระยะเวลาที่กำหนดไว้ล่วงหน้าตามการตั้งค่า และคุณยังสามารถเลือกที่จะรับการแจ้งเตือนทางอีเมลของผู้ที่ถูกล็อคจากการพยายามเข้าสู่ระบบมากเกินไป
• ในฐานะผู้ดูแลระบบ คุณสามารถดูรายชื่อผู้ใช้ที่ถูกล็อกทั้งหมดซึ่งแสดงในตารางที่อ่านง่ายและนำทาง ตลอดจนปลดล็อกที่อยู่ IP แต่ละรายการหรือจำนวนมากด้วยการคลิกปุ่ม
• บังคับให้ออกจากระบบของผู้ใช้ทั้งหมดหลังจากช่วงเวลาที่กำหนดได้
• ตรวจสอบ/ดูความพยายามในการเข้าสู่ระบบที่ล้มเหลว โดยแสดงที่อยู่ IP ของผู้ใช้ ชื่อผู้ใช้/ชื่อผู้ใช้ และวันที่/เวลาของการพยายามเข้าสู่ระบบที่ล้มเหลว
• ตรวจสอบ/ดูกิจกรรมบัญชีสำหรับบัญชีผู้ใช้ทั้งหมดในระบบโดยการติดตามชื่อผู้ใช้ ที่อยู่ IP วันที่/เวลาเข้าสู่ระบบ และวันที่/เวลาออกจากระบบ
• ความสามารถในการล็อคช่วงที่อยู่ IP โดยอัตโนมัติที่พยายามเข้าสู่ระบบด้วยชื่อผู้ใช้ที่ไม่ถูกต้อง
• ความสามารถในการดูรายชื่อผู้ใช้ทั้งหมดที่ลงชื่อเข้าใช้เว็บไซต์ของคุณในปัจจุบัน
• อนุญาตให้คุณระบุที่อยู่ IP อย่างน้อยหนึ่งรายการในรายการที่อนุญาตพิเศษที่อยู่ IP ที่อนุญาตพิเศษจะสามารถเข้าถึงหน้าเข้าสู่ระบบ WP ของคุณได้
• จะ验证码เพิ่มในแบบฟอร์มเข้าสู่ระบบ WordPress แล้ว
• เพิ่ม captcha ลงในแบบฟอร์มลืมรหัสผ่านของระบบเข้าสู่ระบบ WP

ความปลอดภัยในการลงทะเบียนผู้ใช้

• เปิดใช้งานการอนุมัติบัญชีผู้ใช้ WordPress ด้วยตนเองหากเว็บไซต์ของคุณอนุญาตให้ผู้ใช้สร้างบัญชีของตนเองผ่านรีจิสทรีของ WordPress คุณก็สามารถลดสแปมหรือการลงทะเบียนปลอมด้วยการอนุมัติการลงทะเบียนแต่ละครั้งด้วยตนเอง
• ความสามารถในการเพิ่ม captcha ในหน้าการลงทะเบียนผู้ใช้ WordPress เพื่อป้องกันการลงทะเบียนผู้ใช้ที่เป็นสแปม
• ความสามารถในการเพิ่ม WordPress ลงในแบบฟอร์มการลงทะเบียนผู้ใช้ WordPress เพื่อลดความพยายามในการลงทะเบียนบอท

ความปลอดภัยของฐานข้อมูล

• ด้วยการคลิกปุ่ม คุณสามารถตั้งค่าคำนำหน้า WP เริ่มต้นให้เป็นค่าที่คุณเลือกได้
• กำหนดเวลาการสำรองข้อมูลอัตโนมัติและการแจ้งเตือนทางอีเมล หรือการสำรองข้อมูลฐานข้อมูลแบบทันทีด้วยการคลิกเพียงครั้งเดียว

ความปลอดภัยของระบบไฟล์

• ระบุไฟล์หรือโฟลเดอร์ที่มีการตั้งค่าการอนุญาตที่ไม่ปลอดภัยและตั้งค่าการอนุญาตเป็นค่าความปลอดภัยที่แนะนำด้วยการคลิกปุ่ม
• ปกป้องโค้ด PHP ของคุณโดยปิดการแก้ไขไฟล์จากส่วนผู้ดูแลระบบ WordPress
• ดูและตรวจสอบ syslog ของโฮสต์ทั้งหมดได้อย่างง่ายดายจากหน้าเมนูเดียว และรับทราบปัญหาหรือปัญหาใดๆ ที่เกิดขึ้นบนเซิร์ฟเวอร์ของคุณเพื่อแก้ไขปัญหาอย่างรวดเร็ว
• ป้องกันไม่ให้ผู้ใช้เข้าถึงไฟล์ readme.html, license.txt และ wp-config-sample.php ของไซต์ WordPress ของคุณ

การสำรองและกู้คืนไฟล์ HTACCESS และ WP-CONFIG.PHP

• สำรองไฟล์ .htaccess และ wp-config.php ดั้งเดิมของคุณได้อย่างง่ายดาย ในกรณีที่คุณต้องการใช้เพื่อกู้คืนฟังก์ชันการทำงานที่เสียหาย
• แก้ไขเนื้อหาของไฟล์ .htaccess หรือ wp-config.php ที่ใช้งานอยู่ในปัจจุบันจากแผงควบคุมของผู้ดูแลระบบด้วยการคลิกเพียงไม่กี่ครั้ง

ฟังก์ชั่นบัญชีดำ

• ป้องกันไม่ให้ผู้ใช้ระบุช่วง IP โดยการระบุที่อยู่ IP หรือใช้สัญลักษณ์แทน
• แบนผู้ใช้โดยระบุ user-agent

ฟังก์ชันไฟร์วอลล์

หากคุณนำเข้าการตั้งค่าจากเว็บไซต์อื่น และทำเครื่องหมายที่ "เปิดใช้งาน 404 IP Detection and Lockout": โปรดตรวจสอบให้แน่ใจว่าได้ตั้งค่า URL "404 Lockout Redirect URL" ในตัวเลือก "ไฟร์วอลล์" ไม่เช่นนั้นจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์อื่น ▼

ปลั๊กอินนี้ช่วยให้คุณเพิ่มการป้องกันไฟร์วอลล์ให้กับเว็บไซต์ของคุณได้อย่างง่ายดายผ่านไฟล์ htaccessเว็บเซิร์ฟเวอร์ของคุณเรียกใช้ไฟล์ htaccess ก่อนที่โค้ดอื่นๆ ในเว็บไซต์ของคุณจะทำงาน

ดังนั้นกฎไฟร์วอลล์เหล่านี้จะบล็อกสคริปต์ที่เป็นอันตรายไม่ให้มีโอกาสเข้าถึงโค้ด WordPress บนเว็บไซต์ของคุณ

• สิ่งอำนวยความสะดวกการควบคุมการเข้าถึง
• เปิดใช้งานการตั้งค่าไฟร์วอลล์ได้หลากหลายตั้งแต่ระดับพื้นฐาน ระดับกลาง และขั้นสูง
• เปิดใช้งานกฎไฟร์วอลล์ "5G Blacklist" ที่มีชื่อเสียง
• ห้ามโพสต์ความคิดเห็นพร็อกซี
• บล็อกการเข้าถึงไฟล์บันทึกการแก้ไขข้อบกพร่อง
• ปิดใช้งานการติดตามและติดตาม
• สตริงการสืบค้นที่เป็นอันตรายหรือเป็นอันตรายจะถูกปฏิเสธ
• ป้องกันการเขียนสคริปต์ข้ามไซต์ (XSS) ด้วยการเปิดใช้งานตัวกรองสตริงขั้นสูงที่ครอบคลุม
  หรือบอทที่เป็นอันตรายที่ไม่มีคุกกี้พิเศษในเบราว์เซอร์คุณ (ผู้ดูแลเว็บ) จะทราบวิธีตั้งค่าคุกกี้พิเศษนี้และสามารถเข้าสู่ระบบเว็บไซต์ของคุณได้
• คุณลักษณะการป้องกันช่องโหว่ของ WordPress PingBackคุณลักษณะไฟร์วอลล์นี้อนุญาตให้ผู้ใช้บล็อกการเข้าถึงไฟล์ xmlrpc.php เพื่อป้องกันช่องโหว่บางประการในคุณลักษณะ pingbackนอกจากนี้ยังช่วยป้องกันไม่ให้บอทเข้าถึงไฟล์ xmlrpc.php อย่างต่อเนื่องและทำให้เซิร์ฟเวอร์ของคุณสิ้นเปลืองทรัพยากร
• ความสามารถในการบล็อก Googlebot ปลอมจากการรวบรวมข้อมูลเว็บไซต์ของคุณ
• สามารถป้องกันการ Hotlink ของรูปภาพได้ใช้สิ่งนี้เพื่อป้องกันไม่ให้ผู้อื่นฮอตลิงค์รูปภาพของคุณ
• ความสามารถในการบันทึกเหตุการณ์ทั้งหมด 404 รายการบนเว็บไซต์ของคุณคุณยังสามารถเลือกที่จะบล็อกที่อยู่ IP โดยอัตโนมัติด้วย 404 ที่มากเกินไป
• ความสามารถในการเพิ่มกฎที่กำหนดเองเพื่อบล็อกการเข้าถึงทรัพยากรต่างๆ ในเว็บไซต์ของคุณ

การป้องกันการโจมตีด้วยกำลังเดรัจฉาน

• หยุดการโจมตีด้วยการเข้าสู่ระบบด้วยกำลังเดรัจฉานทันทีด้วยคุณสมบัติป้องกันการเข้าสู่ระบบด้วยกำลังเดรัจฉานแบบพิเศษที่ใช้คุกกี้ของเราคุณลักษณะไฟร์วอลล์นี้จะบล็อกการพยายามเข้าสู่ระบบทั้งหมดจากมนุษย์และบอท
• ความสามารถในการเพิ่ม captcha ทางคณิตศาสตร์อย่างง่ายให้กับแบบฟอร์มการเข้าสู่ระบบ WordPress เพื่อป้องกันการโจมตีจากการเข้าสู่ระบบแบบเดรัจฉาน
• ความสามารถในการซ่อนหน้าเข้าสู่ระบบของผู้ดูแลระบบเปลี่ยนชื่อ URL ของหน้าเข้าสู่ระบบ WordPress เพื่อให้บอทและแฮกเกอร์ไม่สามารถเข้าถึง URL เข้าสู่ระบบ WordPress จริงของคุณได้คุณลักษณะนี้ช่วยให้คุณสามารถเปลี่ยนหน้าเข้าสู่ระบบเริ่มต้น (wp-login.php) เป็นสิ่งที่คุณกำหนดค่าได้
• ความสามารถในการใช้ล็อกอิน honeypot ซึ่งจะช่วยลดความพยายามในการเข้าสู่ระบบโดยใช้บอท

ค้นหา WHOIS

• ทำการค้นหาโฮสต์ที่น่าสงสัยหรือที่อยู่ IP ของ WHOI และรับรายละเอียดทั้งหมด

เครื่องสแกนความปลอดภัย

• File Change Detection Scanner สามารถแจ้งเตือนคุณได้หากไฟล์ใด ๆ ในระบบ WordPress ของคุณมีการเปลี่ยนแปลงจากนั้นคุณสามารถตรวจสอบเพื่อดูว่านี่เป็นการเปลี่ยนแปลงที่ถูกต้องหรือไม่ หรือมีการแทรกโค้ดที่ไม่ถูกต้อง
• ฟังก์ชันเครื่องสแกนฐานข้อมูลสามารถใช้เพื่อสแกนตารางฐานข้อมูลค้นหาสตริงที่น่าสงสัย JavaScript และโค้ด html บางส่วนในตารางหลักของ WordPress

แสดงความคิดเห็น Spam Safe

• ตรวจสอบที่อยู่ IP ที่ใช้งานมากที่สุดซึ่งสร้างความคิดเห็นที่เป็นสแปมมากที่สุดอย่างสม่ำเสมอ และบล็อกความคิดเห็นเหล่านั้นทันทีด้วยการคลิกปุ่ม
• คุณสามารถป้องกันไม่ให้ส่งความคิดเห็นได้หากความคิดเห็นเหล่านั้นไม่ได้มาจากโดเมนของคุณ (ซึ่งจะช่วยลดโพสต์ที่เป็นสแปมบนเว็บไซต์ของคุณ)
• เพิ่ม captcha ลงในแบบฟอร์มความคิดเห็น WordPress ของคุณเพื่อเพิ่มความปลอดภัยจากสแปมความคิดเห็น
• บล็อกที่อยู่ IP โดยอัตโนมัติและถาวรซึ่งเกินจำนวนความคิดเห็นที่เป็นสแปมที่ทำเครื่องหมายไว้

การป้องกันการคัดลอกข้อความส่วนหน้า

• ความสามารถในการปิดใช้งานตัวเลือกคลิกขวา การเลือกข้อความ และคัดลอกสำหรับส่วนหน้าของคุณ

การอัปเดตและการเพิ่มคุณสมบัติความปลอดภัยใหม่เป็นประจำ

• ความปลอดภัยของ WordPress มีการพัฒนาอยู่ตลอดเวลาผู้เขียนปลั๊กอินจะอัปเดตปลั๊กอินความปลอดภัย All In One WP เป็นประจำด้วยคุณลักษณะด้านความปลอดภัยใหม่ (และแก้ไขหากจำเป็น) ดังนั้นคุณจึงวางใจได้ว่าไซต์ของคุณจะอยู่ในเทคโนโลยีความปลอดภัยที่ทันสมัย

เพื่อความนิยมสูงสุดปลั๊กอิน WORDPRESS

• ควรทำงานได้อย่างราบรื่นกับปลั๊กอิน WordPress ยอดนิยม

附加功能

• ความสามารถในการลบข้อมูลเมตาของตัวสร้าง WordPress ออกจากซอร์สโค้ด HTML ของเว็บไซต์ของคุณ
• ความสามารถในการลบข้อมูลเวอร์ชัน WordPress ออกจากไฟล์ JS และ CSS รวมถึงเว็บไซต์ของคุณ
• ความสามารถในการป้องกันไม่ให้ผู้คนเข้าถึงไฟล์ readme.html, license.txt และ wp-config-sample.php
• ความสามารถในการล็อคส่วนหน้าและผู้เยี่ยมชมเว็บไซต์ชั่วคราวในขณะที่ทำงานส่วนหลังต่างๆ (การตรวจสอบการโจมตีด้านความปลอดภัย ดำเนินการอัปเกรดเว็บไซต์ ดำเนินการบำรุงรักษา ฯลฯ)
• ความสามารถในการส่งออก/นำเข้าการตั้งค่าความปลอดภัย
• ป้องกันไม่ให้ไซต์อื่นแสดงเนื้อหาของคุณผ่านเฟรมหรือ iframes

常见问题

งดให้บริการชั่วคราว

ข้อผิดพลาด: การเข้าถึงที่อยู่ IP ของคุณถูกบล็อกด้วยเหตุผลด้านความปลอดภัยโปรดติดต่อผู้ดูแลระบบของคุณ

หากข้อความแจ้ง "บริการไม่พร้อมใช้งานชั่วคราว" ข้างต้นปรากฏขึ้นเมื่อคุณลงชื่อเข้าใช้เว็บไซต์ แสดงว่าการเข้าถึงที่อยู่ IP ของคุณถูกจำกัดโปรดลองเปลี่ยนชื่อปลั๊กอินผ่าน FTP หลังจากปิดใช้งานปลั๊กอิน คุณควรจะสามารถเข้าสู่ระบบได้ หาก FTP เปลี่ยนชื่อปลั๊กอิน ยังไม่สามารถเข้าสู่ระบบได้:

1. ตรวจสอบให้แน่ใจว่าได้ปิดการใช้งานปลั๊กอินอื่นๆ ทั้งหมดแล้ว
2. จากนั้นติดตั้งสำเนาใหม่และเปิดใช้งานปลั๊กอิน แต่อย่าใส่กฎใหม่
3. จากนั้นเริ่มเปิดใช้งานคุณสมบัติที่เว็บไซต์ของคุณต้องการ

เพื่อป้องกันไม่ให้เว็บไซต์ของคุณถูกแฮ็ก ให้เริ่มติดตั้งปลั๊กอินความปลอดภัย All In One WP Security & Firewall ทันที! คลิกที่นี่เพื่อไป All In One WordPress ความปลอดภัยและไฟร์วอลล์ หน้าดาวน์โหลดปลั๊กอิน