Конфігурація плагіна безпеки веб-сайту WordPress: All In One WP Security & Firewall

WordPressКонфігурація плагіна захисту веб-сайту:

Все в одному WP Безпека та брандмауер

ми робимоВеб-просування, зробіть це за допомогою веб-сайтуSEOМаркетинг, цілком можливо, що захист веб-сайту є дуже важливим.

дещонові ЗМІЛюди, які хочуть добре працювати над безпекою веб-сайтів WordPress, скаржаться на ці 2 плагіни безпеки WP:

• 1) Словозбір
• 2) Безпека iThemes

Навіть найпростіші функції експорту та імпорту налаштувань повинні бути оплачені в професійній версії, перш ніж ними можна буде користуватися, хе-хе!

WP Secure Login Plugin рекомендовано

Чень ВейлянШукайте уважно в WP офіційний і скоро знайдіть цеПлагін WP:

• 3) All In One WP Security & Firewall

Основна відмінність від перших двох полягає в тому, що безкоштовні користувачі також можуть використовувати повнофункціональні налаштування захисту веб-сайту.

Найголовніше, що ви можете безкоштовно використовувати функцію імпорту та експорту налаштувань ▼

Щоб налаштувати функцію імпорту та експорту плагіна All In One WP Security & Firewall, натисніть опцію WP Security «Налаштування» ▼

Нижче наведено список функцій безпеки та брандмауера WordPress, які надає плагін:

Безпека облікового запису користувача

• Визначте, чи існує обліковий запис користувача з іменем користувача "admin" за замовчуванням, і легко змініть ім’я користувача на значення за вашим вибором.
• Плагін також виявить, чи є у вас облікові записи користувачів WordPress з однаковими логіном і відображуваним іменем.Розглядати те, де відображуване ім’я збігається з логіном, є поганою практикою безпеки, оскільки ви вже знаєте логін.
• Інструмент перевірки надійності паролів, який дозволяє створювати дуже надійні паролі.
• Зупинити сторінку користувача.Тому користувачі/боти не можуть знайти інформацію про користувача через постійні посилання автора.

Безпека входу користувача

• Використовуйте функцію блокування входу, щоб запобігти «атакам входу грубою силою».Користувачі з певними IP-адресами або діапазонами будуть заблоковані в системі на заздалегідь визначений період часу на основі параметрів конфігурації, і ви також можете вибрати сповіщення електронною поштою про людей, яких було заблоковано через надмірну кількість спроб входу.
• Як адміністратор ви можете переглядати список усіх заблокованих користувачів, що відображається у зручній для читання та навігації таблиці, а також розблокувати окремі чи масові IP-адреси одним натисканням кнопки.
• Примусово вийти з системи для всіх користувачів після настроюваного періоду часу
• Відстежуйте/переглядайте невдалі спроби входу, показуючи IP-адресу користувача, ім’я користувача/ім’я користувача та дату/час невдалої спроби входу
• Відстежуйте/переглядайте активність облікових записів для всіх облікових записів користувачів у системі, відстежуючи ім’я користувача, IP-адресу, дату/час входу та дату/час виходу.
• Можливість автоматичного блокування діапазонів IP-адрес, які намагаються ввійти з недійсними іменами користувачів.
• Можливість перегляду списку всіх користувачів, які зараз увійшли на ваш сайт.
• Дозволяє вказати одну або декілька IP-адрес у певному білому списку.IP-адреси з білого списку матимуть доступ до вашої сторінки входу в WP.
• будеКод перевіркиДодано до форми входу в WordPress.
• Додайте captcha у форму забутого пароля вашої системи входу в WP.

Безпека реєстрації користувачів

• Увімкніть ручне затвердження облікових записів користувачів WordPress.Якщо ваш веб-сайт дозволяє користувачам створювати власні облікові записи через реєстр WordPress, ви можете звести до мінімуму спам або підроблені реєстрації, підтверджуючи кожну реєстрацію вручну.
• Можливість додавати captcha на сторінку реєстрації користувача WordPress, щоб запобігти реєстрації спаму.
• Можливість додавати WordPress до реєстраційних форм користувачів WordPress, щоб зменшити кількість спроб реєстрації ботів.

безпека бази даних

• Натиснувши одну кнопку, ви можете встановити значення префікса WP за замовчуванням на свій вибір.
• Заплануйте автоматичне резервне копіювання та сповіщення електронною поштою або миттєве резервне копіювання бази даних лише одним клацанням миші.

безпека файлової системи

• Визначте файли або папки з небезпечними налаштуваннями дозволів і встановіть дозволи на рекомендовані значення безпеки одним натисканням кнопки.
• Захистіть свій код PHP, вимкнувши редагування файлів в області адміністрування WordPress.
• Легко переглядайте та відстежуйте всі системні журнали хоста з однієї сторінки меню та будьте в курсі будь-яких проблем або проблем, що виникають на вашому сервері, для швидкого вирішення проблем.
• Забороніть користувачам доступ до файлів readme.html, license.txt і wp-config-sample.php вашого сайту WordPress.

Резервне копіювання та відновлення файлів HTACCESS і WP-CONFIG.PHP

• Легко створюйте резервні копії оригінальних файлів .htaccess і wp-config.php на випадок, якщо вам знадобиться використати їх для відновлення непрацюючої функції.
• Змініть вміст поточного активного файлу .htaccess або wp-config.php з панелі керування адміністратора лише кількома клацаннями миші

Функція чорного списку

• Заборонити користувачам вказувати діапазони IP-адрес, вказуючи IP-адреси або використовуючи символи підстановки.
• Забанити користувача, вказавши user-agent.

Функція брандмауера

Якщо ви імпортуєте налаштування з інших веб-сайтів і поставте прапорець «Увімкнути виявлення та блокування IP-адреси 404»: Обов’язково встановіть URL-адресу «404 Lockout Redirect URL» у параметрі «Брандмауер», інакше її буде перенаправлено на інші веб-сайти ▼

Цей плагін дозволяє легко додати багато захисту брандмауера до вашого веб-сайту за допомогою файлів htaccess.Ваш веб-сервер запускає файл htaccess перед тим, як запускається будь-який інший код на вашому веб-сайті.

Тому ці правила брандмауера блокуватимуть зловмисним сценаріям доступ до коду WordPress на вашому веб-сайті.

• Об'єкт контролю доступу.
• Миттєво активуйте низку налаштувань брандмауера від базових, середніх і розширених.
• Увімкніть знамените правило брандмауера «5G Blacklist».
• Публікація коментарів через проксі заборонена.
• Заблокувати доступ до файлів журналу налагодження.
• Вимкнути відстеження та трасування.
• Зловмисні або шкідливі рядки запитів відхиляються.
• Запобігайте міжсайтовому сценарію (XSS), активувавши комплексний розширений фільтр рядків.
  Або шкідливі боти, які не мають спеціальних файлів cookie у своїх браузерах.Ви (веб-майстер) знатимете, як встановити цей спеціальний файл cookie, і зможете увійти на свій веб-сайт.
• Функція захисту від вразливості WordPress PingBack.Ця функція брандмауера дозволяє користувачам блокувати доступ до файлу xmlrpc.php, щоб запобігти певним уразливостям функції pingback.Це також допомагає запобігти постійному доступу ботів до файлу xmlrpc.php і витрачанню ресурсів вашого сервера.
• Можливість заблокувати підробленим роботам Googlebot сканування вашого сайту.
• Здатність запобігати гарячим посиланням на зображення.Використовуйте це, щоб запобігти іншим використовувати гарячі посилання на ваші зображення.
• Можливість реєструвати всі 404 події на вашому веб-сайті.Ви також можете вибрати автоматичне блокування IP-адрес із занадто великою кількістю помилок 404.
• Можливість додавати спеціальні правила для блокування доступу до різних ресурсів на вашому сайті.

Запобігання атак входу методом грубої сили

• Миттєво зупиняйте атаки грубої сили входу за допомогою нашої спеціальної функції запобігання грубому входу на основі файлів cookie.Ця функція брандмауера блокуватиме всі спроби входу від людей і ботів.
• Можливість додавати просту математичну капчу до форм входу WordPress для захисту від атак входу грубою силою.
• Можливість приховати сторінку входу адміністратора.Перейменуйте URL-адресу вашої сторінки входу в WordPress, щоб боти та хакери не мали доступу до вашої справжньої URL-адреси для входу в WordPress.Ця функція дозволяє змінити сторінку входу за замовчуванням (wp-login.php) на будь-яку, яку ви налаштуєте.
• Можливість використовувати приманку для входу, яка допоможе зменшити спроби грубої сили входу з боку ботів.

Пошук WHOIS

• Виконайте WHOI пошук підозрілих хостів або IP-адрес і отримайте повну інформацію.

сканер безпеки

• Сканер виявлення змін файлів може сповістити вас, якщо будь-які файли у вашій системі WordPress змінилися.Потім ви можете перевірити, чи це законна зміна, чи було впроваджено якийсь поганий код.
• Функцію сканера бази даних можна використовувати для сканування таблиць бази даних.Він шукає будь-які поширені підозрілі рядки, JavaScript і деякий html-код у основних таблицях WordPress.

Захист від спаму в коментарях

• Відстежуйте найактивніші IP-адреси, які постійно генерують найбільше спам-коментарів, і миттєво блокуйте їх одним натисканням кнопки.
• Ви можете заборонити надсилання коментарів, якщо вони не з вашого домену (це зменшить кількість спаму на вашому сайті).
• Додайте captcha у свою форму коментарів WordPress для додаткового захисту від спаму в коментарях.
• Автоматично та остаточно блокувати IP-адреси, які перевищують певну кількість позначених спам-коментарів.

Захист переднього тексту від копіювання

• Можливість вимкнути правою кнопкою миші, вибір тексту та параметри копіювання для вашого зовнішнього інтерфейсу.

Регулярні оновлення та додавання нових функцій безпеки

• Безпека WordPress розвивалася з часом.Автори плагіна регулярно оновлюватимуть плагін безпеки All In One WP новими функціями безпеки (і виправленнями, якщо це необхідно), щоб ви могли бути впевнені, що ваш сайт працюватиме на передовій технології безпеки.

для найпопулярнішихПлагін WORDPRESS

• Він має безперебійно працювати з найпопулярнішими плагінами WordPress.

Додаткові можливості

• Можливість видалити метаінформацію генератора WordPress із вихідного коду HTML вашого веб-сайту.
• Можливість видалити інформацію про версію WordPress з файлів JS і CSS, включаючи ваш веб-сайт.
• Можливість заборонити людям доступ до файлів readme.html, license.txt і wp-config-sample.php
• Можливість тимчасово блокувати зовнішні та звичайні відвідувачі сайту під час виконання різноманітних внутрішніх завдань (розслідування атак на безпеку, виконання оновлень сайту, виконання робіт з технічного обслуговування тощо).
• Можливість експорту/імпорту налаштувань безпеки.
• Забороніть іншим сайтам відображати ваш вміст через фрейми або iframe.

Часто задаються питання

Послуга тимчасово недоступна

Помилка: доступ до вашої IP-адреси заблоковано з міркувань безпеки.Будь ласка, зверніться до свого адміністратора.

Якщо під час входу на веб-сайт з’являється наведене вище повідомлення «Послуга тимчасово недоступна», це означає, що доступ до вашої IP-адреси обмежено.Будь ласка, спробуйте перейменувати плагін через FTP, після дезактивації плагіна ви зможете увійти. Якщо FTP перейменовує плагін, все одно не вдається ввійти:

1. Переконайтеся, що всі інші плагіни вимкнено.
2. Потім встановіть нову копію та ввімкніть плагін, але не вставляйте правила повторно.
3. Потім почніть увімкнути функції, необхідні вашому веб-сайту.

Щоб запобігти злому вашого сайту, почніть установку плагіна безпеки All In One WP Security & Firewall зараз! Натисніть тут, щоб перейти Все в одному WordPress Безпека та брандмауер Сторінка завантаження плагіна