LOGO ng promosyon ng network ng blog ng Chen Weiliang

Configuration ng plugin ng proteksyon sa seguridad ng website ng WordPress: All In One WP Security & Firewall

WordPressConfiguration ng plug-in na proteksyon sa seguridad ng website:

Lahat Sa Isang WP Security at Firewall

ginagawa naminPromosyon sa Web, gawin ito sa websiteSEOMarketing, maiisip na ang proteksyon sa seguridad ng website ay napakahalaga.

ang ilanbagong mediaAng mga taong gustong gumawa ng magandang trabaho sa seguridad ng website ng WordPress, magreklamo tungkol sa 2 WP security plugin na ito:

  • 1) Wordfence
  • 2) iThemes Security

Kahit na ang pinaka-basic na function ng pag-export at pag-import ng mga setting ay kailangang bayaran sa propesyonal na bersyon bago sila magamit, hehe!

Inirerekomenda ang WP Secure Login Plugin

Chen WeiliangMaghanap nang mabuti sa opisyal ng WP, at hanapin ito sa lalong madaling panahonWP plugin:

  • 3) All In One WP Security at Firewall

Ang pangunahing pagkakaiba sa unang dalawa ay ang mga libreng user ay maaari ding gumamit ng ganap na tampok na mga setting ng proteksyon ng website.

Pinakamahalaga, maaari mong gamitin ang function ng pag-import at pag-export ng mga setting nang libre ▼

All In One WP Security & Firewall plugin import at export na mga setting sheet 1

Upang itakda ang pag-import at pag-export ng mga function ng All In One WP Security & Firewall na plugin, paki-click ang opsyong WP Security na "Mga Setting" ▼

Mga Setting ng Plugin sa Proteksyon ng Seguridad ng WordPress Seksyon 2

Nasa ibaba ang isang listahan ng seguridad ng WordPress at mga tampok ng firewall na ibinigay ng plugin:

Seguridad ng User Account

  • Alamin kung mayroong isang user account na may default na "admin" na username at madaling baguhin ang username sa isang halaga na iyong pinili.
  • Makikita rin ng plugin kung mayroon kang anumang WordPress user account na may parehong login at display name.Ang pagsasaalang-alang kung saan ang display name ay kapareho ng pag-login ay masamang kasanayan sa seguridad, dahil alam mo na ang pag-login.
  • Password Strength Tool na nagbibigay-daan sa iyong lumikha ng napakalakas na mga password.
  • Ihinto ang pahina ng gumagamit.Kaya hindi matutuklasan ng mga user/bot ang impormasyon ng user sa pamamagitan ng mga permalink ng may-akda.

Seguridad sa pag-log in ng user

  • Gamitin ang feature na login lockout para maiwasan ang "brute force login attacks".Ang mga user na may mga partikular na IP address o saklaw ay mai-lock out sa system para sa isang paunang natukoy na yugto ng panahon batay sa mga setting ng configuration, at maaari mo ring piliing maabisuhan sa pamamagitan ng email ng mga taong na-lock out dahil sa labis na mga pagtatangka sa pag-log in.
  • Bilang isang administrator, maaari mong tingnan ang isang listahan ng lahat ng mga naka-lock na user na ipinapakita sa isang madaling basahin at i-navigate na talahanayan, pati na rin i-unlock ang mga indibidwal o maramihang IP address sa pag-click ng isang pindutan.
  • Puwersang mag-logout sa lahat ng user pagkatapos ng isang na-configure na yugto ng panahon
  • Subaybayan/tingnan ang mga nabigong pagtatangka sa pag-log in, na ipinapakita ang IP address ng user, username/username at ang petsa/oras ng nabigong pagtatangka sa pag-login
  • Subaybayan/tingnan ang aktibidad ng account para sa lahat ng user account sa system sa pamamagitan ng pagsubaybay sa username, IP address, petsa/oras sa pag-log in at petsa/oras ng pag-logout.
  • Kakayahang awtomatikong i-lock ang mga saklaw ng IP address na nagtatangkang mag-log in gamit ang mga di-wastong username.
  • Kakayahang tingnan ang isang listahan ng lahat ng mga user na kasalukuyang naka-log in sa iyong website.
  • Binibigyang-daan kang tumukoy ng isa o higit pang mga IP address sa isang partikular na whitelist.Ang mga naka-whitelist na IP address ay magkakaroon ng access sa iyong WP login page.
  • ayCode ng pag-verifyIdinagdag sa form sa pag-login sa WordPress.
  • Magdagdag ng captcha sa form ng nakalimutang password ng iyong WP login system.

Seguridad sa pagpaparehistro ng user

  • Paganahin ang manu-manong pag-apruba ng mga WordPress user account.Kung pinapayagan ng iyong website ang mga user na lumikha ng sarili nilang mga account sa pamamagitan ng WordPress registry, maaari mong bawasan ang spam o pekeng mga pagpaparehistro sa pamamagitan ng manu-manong pag-apruba sa bawat pagpaparehistro.
  • Kakayahang magdagdag ng captcha sa pahina ng pagpaparehistro ng gumagamit ng WordPress upang maiwasan ang pagpaparehistro ng gumagamit ng spam.
  • Kakayahang magdagdag ng WordPress sa mga form ng pagpaparehistro ng gumagamit ng WordPress upang mabawasan ang mga pagtatangka sa pagpaparehistro ng bot.

seguridad sa database

  • Sa pag-click ng isang pindutan, maaari mong itakda ang default na WP prefix sa isang halaga na iyong pinili.
  • Mag-iskedyul ng mga awtomatikong pag-backup at mga abiso sa email, o mga instant na backup ng database sa isang click lang.

seguridad ng file system

  • Kilalanin ang mga file o folder na may hindi secure na mga setting ng pahintulot at magtakda ng mga pahintulot sa mga inirerekomendang halaga ng seguridad sa pamamagitan ng pag-click ng isang pindutan.
  • Protektahan ang iyong PHP code sa pamamagitan ng hindi pagpapagana ng pag-edit ng file mula sa WordPress admin area.
  • Madaling tingnan at subaybayan ang lahat ng mga syslog ng host mula sa iisang pahina ng menu, at manatiling may kaalaman sa anumang mga isyu o isyu na nangyayari sa iyong server para sa mabilis na paglutas ng problema.
  • Pigilan ang mga user na ma-access ang readme.html, license.txt at wp-config-sample.php file ng iyong WordPress site.

HTACCESS at WP-CONFIG.PHP file backup at restore

  • Madaling i-backup ang iyong orihinal na .htaccess at wp-config.php na mga file kung sakaling kailanganin mong gamitin ang mga ito upang maibalik ang sirang functionality.
  • Baguhin ang nilalaman ng kasalukuyang aktibong .htaccess o wp-config.php file mula sa admin control panel sa ilang pag-click lamang

Pag-andar ng blacklist

  • Pigilan ang mga user sa pagtukoy ng mga saklaw ng IP sa pamamagitan ng pagtukoy ng mga IP address o paggamit ng mga wildcard.
  • I-ban ang user sa pamamagitan ng pagtukoy ng user-agent.

Pag-andar ng firewall

Kung nag-i-import ka ng mga setting mula sa ibang mga website, at lagyan ng check ang "Paganahin ang 404 IP Detection at Lockout": Pakitiyak na itakda ang URL ng "404 Lockout Redirect URL" sa opsyong "Firewall", kung hindi ay mare-redirect ito sa ibang mga website ▼

All In One WP Security & Firewall na mga setting ng plugin na "404 Lockout Redirect URL (404 Lockout Redirect URL)" URL No. 3

Binibigyang-daan ka ng plugin na ito na madaling magdagdag ng maraming proteksyon sa firewall sa iyong website sa pamamagitan ng mga file ng htaccess.Pinapatakbo ng iyong web server ang htaccess file bago tumakbo ang anumang iba pang code sa iyong website.

Samakatuwid, haharangin ng mga panuntunan sa firewall na ito ang mga nakakahamak na script sa pagkakaroon ng pagkakataong maabot ang WordPress code sa iyong website.

  • Access control facility.
  • Agad na i-activate ang isang hanay ng mga setting ng firewall mula sa basic, intermediate at advanced.
  • I-enable ang sikat na "5G Blacklist" na panuntunan sa firewall.
  • Ipinagbabawal ang pag-post ng komento sa proxy.
  • I-block ang access sa pag-debug ng mga log file.
  • Huwag paganahin ang pagsubaybay at pagsubaybay.
  • Tinatanggihan ang mga nakakahamak o nakakahamak na string ng query.
  • Pigilan ang cross-site scripting (XSS) sa pamamagitan ng pag-activate ng komprehensibong advanced string filter.
    O mga nakakahamak na bot na walang espesyal na cookies sa kanilang mga browser.Malalaman mo (ang webmaster) kung paano itakda ang espesyal na cookie na ito at makakapag-log in sa iyong website.
  • Ang tampok na proteksyon sa kahinaan ng WordPress PingBack.Ang tampok na firewall na ito ay nagbibigay-daan sa mga user na harangan ang access sa xmlrpc.php file upang maiwasan ang ilang mga kahinaan sa tampok na pingback.Nakakatulong din ito na pigilan ang mga bot sa patuloy na pag-access sa xmlrpc.php file at pag-aaksaya ng iyong mga mapagkukunan ng server.
  • Kakayahang harangan ang mga pekeng Googlebots mula sa pag-crawl sa iyong site.
  • May kakayahang pigilan ang pag-hotlink ng imahe.Gamitin ito upang pigilan ang iba na i-hotlink ang iyong mga larawan.
  • Kakayahang mag-log sa lahat ng 404 na kaganapan sa iyong website.Maaari mo ring piliing awtomatikong i-block ang mga IP address na may napakaraming 404s.
  • Kakayahang magdagdag ng mga custom na panuntunan upang harangan ang pag-access sa iba't ibang mga mapagkukunan sa iyong website.

Brute force login attack prevention

  • Ihinto kaagad ang mga pag-atake ng brute force login gamit ang aming espesyal na tampok na pag-iwas sa brute force login na nakabatay sa cookie.Haharangan ng tampok na firewall na ito ang lahat ng pagtatangka sa pag-log in mula sa mga tao at bot.
  • Kakayahang magdagdag ng simpleng mathematical captcha sa mga form sa pag-login ng WordPress upang ipagtanggol laban sa mga malupit na pag-atake sa pag-login.
  • Kakayahang itago ang pahina ng pag-login ng admin.Palitan ang pangalan ng URL ng iyong WordPress login page para hindi ma-access ng mga bot at hacker ang iyong totoong WordPress login URL.Binibigyang-daan ka ng tampok na ito na baguhin ang default na pahina sa pag-login (wp-login.php) sa anumang iko-configure mo.
  • Kakayahang gumamit ng login honeypot, na makakatulong na bawasan ang brute force na mga pagtatangka sa pag-log in ng mga bot.

WHOIS lookup

  • Magsagawa ng WHOI lookup ng mga kahina-hinalang host o IP address at makakuha ng buong detalye.

scanner ng seguridad

  • Maaaring alertuhan ka ng File Change Detection Scanner kung nagbago ang anumang mga file sa iyong WordPress system.Pagkatapos ay maaari kang mag-imbestiga upang makita kung ito ay isang lehitimong pagbabago, o kung may ilang masamang code na na-inject.
  • Ang function ng database scanner ay maaaring gamitin upang i-scan ang mga talahanayan ng database.Naghahanap ito ng anumang karaniwang kahina-hinalang mga string, JavaScript at ilang html code sa WordPress core table.

Komento Spam Safe

  • Subaybayan ang mga pinakaaktibong IP address na patuloy na bumubuo ng pinakamaraming spam na komento at agad na i-block ang mga ito sa pamamagitan ng pag-click ng isang button.
  • Maaari mong pigilan ang pagsumite ng mga komento kung hindi sila mula sa iyong domain (babawasan nito ang ilan sa mga spam na post sa iyong site).
  • Magdagdag ng captcha sa iyong form ng komento sa WordPress para sa karagdagang seguridad laban sa spam ng komento.
  • Awtomatiko at permanenteng i-block ang mga IP address na lumampas sa isang tiyak na bilang ng mga minarkahang komentong spam.

Proteksyon sa pagkopya ng teksto sa harap

  • Kakayahang huwag paganahin ang right click, pagpili ng teksto at mga pagpipilian sa pagkopya para sa iyong frontend.

Mga regular na update at pagdaragdag ng mga bagong feature ng seguridad

  • Ang seguridad ng WordPress ay umunlad sa paglipas ng panahon.Regular na ia-update ng mga may-akda ng plugin ang All In One WP security plugin na may mga bagong feature na panseguridad (at mga pag-aayos kung kinakailangan) para makasigurado ka na ang iyong site ay nasa cutting edge ng teknolohiya ng seguridad.

para sa pinakasikatWORDPRESS plugin

  • Dapat itong gumana nang maayos sa pinakasikat na mga plugin ng WordPress.

Mga karagdagang tampok

  • Kakayahang alisin ang impormasyon ng meta generator ng WordPress mula sa HTML source code ng iyong website.
  • Kakayahang mag-alis ng impormasyon ng bersyon ng WordPress mula sa mga JS at CSS file kasama ang iyong website.
  • Kakayahang pigilan ang mga tao na ma-access ang readme.html, license.txt at wp-config-sample.php na mga file
  • Kakayahang pansamantalang i-lock ang front-end at regular na mga bisita ng isang site habang nagsasagawa ng iba't ibang mga back-end na gawain (pag-iimbestiga sa mga pag-atake sa seguridad, pagsasagawa ng mga upgrade sa site, pagsasagawa ng maintenance work, atbp.).
  • Kakayahang mag-export/mag-import ng mga setting ng seguridad.
  • Pigilan ang ibang mga site sa pagpapakita ng iyong nilalaman sa pamamagitan ng mga frame o iframe.

Mga madalas na tinatanong

Tanong 1:Pinagana ko ang plugin ng seguridad na ito ng iba't ibang feature ng firewall, ngunit ngayon ay naka-lock out ako sa aking site.Paano ko ito maaayos?
Sagot 1: Ibalik ang htaccess file ng iyong WordPress site.Aalisin nito ang anumang firewall at hahayaan kang magsimula sa simula.
Q2: Pinagana ko ang maintenance mode at ngayon ay naka-lock out ako sa aking site.ano ang gagawin ko?
A2: Una, ibalik ang .htaccess file, pagkatapos ay mag-log in sa iyong website.
Tanong 3:Mayroon akong WordPress Multisite (WPMS) na pag-install.Wala akong nakikitang ilang menu para sa plugin na ito sa aking subsite.bakit ganun?
Sagot 3: Gumagamit ang WordPress multisite ng iisang file system para sa lahat ng iyong subsite.Kaya ilagay mo lang ang iyong MAIAng ilang mga tampok ng seguridad ay pinagana sa N site.Ang mga subsite ay hindi nagpapakita ng mga menu para sa mga function na ito.Maaari mong i-configure ang mga setting na ito mula sa pangunahing site kung saan naka-install ang WPMS.
Q4: Paano tanggalin ang All In One WordPress Security at Firewall plugin
A4: Sa background ng WP, i-click ang "Mga Plugin" at hanapin ang "Mga Plugin" sa listahan ng pluginLahat Sa Isang Security ng WP” at i-click ang “Tanggalin”.

Pansamantalang hindi available ang serbisyo

Kapag nagla-log in, ang All In One WP Security & Firewall security plugin ay nag-prompt na pansamantalang hindi available ang serbisyo

Error: Na-block ang access sa iyong IP address para sa mga kadahilanang pangseguridad.Mangyaring makipag-ugnayan sa iyong administrator.

Kung ang nasa itaas na "serbisyo ay pansamantalang hindi magagamit" na prompt na mensahe ay lilitaw kapag nag-log in ka sa website, ito ay nangangahulugan na ang iyong IP address access ay pinaghihigpitan.Pakisubukang palitan ang pangalan ng plugin sa pamamagitan ng FTP, pagkatapos i-deactivate ang plugin, dapat ay makapag-log in ka. Kung pinapalitan ng FTP ang pangalan ng plugin, hindi pa rin makapag-log in:

  1. Tiyaking naka-disable ang lahat ng iba mo pang plugin.
  2. Pagkatapos ay mag-install ng bagong kopya at paganahin ang plugin, ngunit huwag muling ipasok ang mga panuntunan.
  3. Pagkatapos ay simulan ang paganahin ang mga tampok na kailangan ng iyong website.

Upang maiwasang ma-hack ang iyong website, simulan ang pag-install ng All In One WP Security & Firewall security plugin ngayon! Pindutin dito All In One WordPress Security at Firewall Pahina ng pag-download ng plugin

Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) ibinahagi ang "WordPress website security protection plugin configuration: All In One WP Security & Firewall", na nakakatulong sa iyo.

Maligayang pagdating upang ibahagi ang link ng artikulong ito:https://www.chenweiliang.com/cwl-607.html

Maligayang pagdating sa Telegram channel ng blog ni Chen Weiliang para makuha ang pinakabagong mga update!

Mag-click dito upang sumali sa Telegram channel ngayon

🔔 Maging una upang makuha ang mahalagang "ChatGPT Content Marketing AI Tool Usage Guide" sa direktoryo ng nangungunang channel! 🌟
📚 Ang gabay na ito ay naglalaman ng malaking halaga, 🌟Ito ay isang bihirang pagkakataon, huwag palampasin ito! ⏰⌛💨
Share and like kung gusto mo!
Ang iyong pagbabahagi at pag-like ay ang aming patuloy na pagganyak!

 

5 tao ang nagkomento sa "WordPress website security protection plug-in configuration: All In One WP Security & Firewall"

    1. Avatar para sa chenweiliang
      chenweiliang

      Maaaring may mga problema sa server, o mga setting ng plugin, kaya hindi inirerekomenda ang plugin na ito ngayon.

      Sa katunayan, mayroong iba pang mas mahusay na mga plugin ng seguridad na magagamit, tulad ng: Seguridad ng Mga Tema

      Sagot
      1. Avatar para sa malayong mga pangarap
        malayong panaginip

        Dapat mong pag-usapan ang tungkol sa iThemes Security, tama ba?
        iThemes Security vs All In One WP Security & Firewall, alin ang mas mahusay?
        Gayundin, alin ang pinakamahusay na plug-in ng seguridad na kasalukuyang ginagamit at may kasamang Chinese language pack? Maaari ba itong irekomenda ng mga blogger?Mahusay!

        Sagot

发表 评论

Ang iyong email address ay hindi mai-publish. 必填 项 已 用 * Tatak

Copyright © Chen Weiliang Blog All Rights Reserved
mag-scroll sa itaas