WordPress veb-sayt xavfsizligini himoya qilish plaginlari konfiguratsiyasi: All In One WP Security & Firewall

WordPressVeb-sayt xavfsizligini himoya qilish plaginining konfiguratsiyasi:

Hammasi bitta WP xavfsizligi va xavfsizlik devori

Biz qilamizVeb-tashviqot, buni veb-sayt bilan bajaringSEOMarketing, veb-sayt xavfsizligini himoya qilish juda muhim ekanligini tasavvur qilish mumkin.

birozyangi ommaviy axborot vositalariWordPress veb-sayti xavfsizligi bo'yicha yaxshi ish qilishni xohlaydigan odamlar ushbu 2 WP xavfsizlik plaginlari haqida shikoyat qiladilar:

• 1) Wordfence
• 2) iThemes xavfsizligi

Sozlamalarni eksport qilish va import qilishning eng asosiy funktsiyalari ham ularni ishlatishdan oldin professional versiyada to'lanishi kerak, hehe!

WP Secure Login plagini tavsiya etiladi

Chen VeyliangWP rasmiy saytida diqqat bilan qidiring va buni tez orada topingWP plagini:

• 3) Hammasi bitta WP xavfsizligi va xavfsizlik devori

Birinchi ikkitadan asosiy farq shundaki, bepul foydalanuvchilar to'liq xususiyatli veb-saytlarni himoya qilish sozlamalaridan ham foydalanishlari mumkin.

Eng muhimi, sozlamalarni import va eksport qilish funksiyasidan bepul ▼ foydalanishingiz mumkin

All In One WP Security & Faerwall plaginining import va eksport funksiyasini oʻrnatish uchun “Sozlamalar” WP Security opsiyasini bosing ▼

Quyida plagin tomonidan taqdim etilgan WordPress xavfsizligi va xavfsizlik devori xususiyatlari ro'yxati keltirilgan:

Foydalanuvchi hisobi xavfsizligi

• Odatiy "admin" foydalanuvchi nomiga ega foydalanuvchi hisobi mavjudligini aniqlang va foydalanuvchi nomini o'zingiz tanlagan qiymatga osongina o'zgartiring.
• Plagin shuningdek, sizda bir xil login va ko'rsatilgan nomga ega WordPress foydalanuvchi hisoblaringiz borligini aniqlaydi.Displey nomi login bilan bir xil bo'lgan joyni hisobga olish noto'g'ri xavfsizlik amaliyotidir, chunki siz loginni allaqachon bilasiz.
• Juda kuchli parollar yaratishga imkon beruvchi Parolni kuchaytirish vositasi.
• Foydalanuvchi sahifasini to'xtatish.Shunday qilib, foydalanuvchilar/botlar muallifning doimiy havolalari orqali foydalanuvchi ma'lumotlarini topa olmaydi.

Foydalanuvchiga kirish xavfsizligi

• "Qo'pol kuch bilan kirish hujumlarini" oldini olish uchun kirishni blokirovka qilish xususiyatidan foydalaning.Muayyan IP manzillari yoki diapazonlari bo'lgan foydalanuvchilar konfiguratsiya sozlamalari asosida oldindan belgilangan vaqt davomida tizimdan bloklanadi, shuningdek, ortiqcha kirish urinishlari tufayli bloklangan odamlar haqida elektron pochta orqali xabardor qilishni tanlashingiz mumkin.
• Administrator sifatida siz o'qish va navigatsiya qilish oson jadvalda ko'rsatilgan barcha qulflangan foydalanuvchilar ro'yxatini ko'rishingiz, shuningdek, bitta tugmani bosish orqali individual yoki ommaviy IP manzillarni ochishingiz mumkin.
• Sozlanishi mumkin bo'lgan vaqtdan so'ng barcha foydalanuvchilarni chiqishga majburlash
• Muvaffaqiyatsiz kirish urinishlarini kuzatib boring/ko'ring, foydalanuvchining IP-manzilini, foydalanuvchi nomi/foydalanuvchi nomini va muvaffaqiyatsiz kirish urinishining sanasi/vaqtini ko'rsating
• Foydalanuvchi nomi, IP manzili, kirish sanasi/vaqti va chiqish sanasi/vaqtini kuzatish orqali tizimdagi barcha foydalanuvchi hisoblari uchun hisob faoliyatini kuzatib boring/ko'ring.
• Noto'g'ri foydalanuvchi nomlari bilan tizimga kirishga urinayotgan IP-manzil diapazonlarini avtomatik ravishda bloklash imkoniyati.
• Hozirda veb-saytingizga kirgan barcha foydalanuvchilar ro'yxatini ko'rish imkoniyati.
• Muayyan oq ro'yxatda bir yoki bir nechta IP manzillarni ko'rsatish imkonini beradi.Oq ro'yxatga kiritilgan IP manzillar sizning WP kirish sahifangizga kirish huquqiga ega bo'ladi.
• iroda验验证 码WordPress kirish formasiga qo'shildi.
• WP login tizimingizning unutilgan parol formasiga captcha qo'shing.

Foydalanuvchini ro'yxatdan o'tkazish xavfsizligi

• WordPress foydalanuvchi hisoblarini qo'lda tasdiqlashni yoqing.Agar sizning veb-saytingiz foydalanuvchilarga WordPress reestri orqali o'z hisoblarini yaratishga imkon bersa, har bir ro'yxatdan o'tishni qo'lda tasdiqlash orqali spam yoki soxta ro'yxatdan o'tishlarni minimallashtirishingiz mumkin.
• Spam foydalanuvchini ro'yxatdan o'tkazishning oldini olish uchun WordPress foydalanuvchini ro'yxatga olish sahifasiga captcha qo'shish imkoniyati.
• Botlarni ro'yxatdan o'tkazishga urinishlarni kamaytirish uchun WordPress foydalanuvchilarini ro'yxatdan o'tkazish shakllariga WordPress qo'shish imkoniyati.

ma'lumotlar bazasi xavfsizligi

• Bir tugmani bosish bilan siz standart WP prefiksini o'zingiz tanlagan qiymatga o'rnatishingiz mumkin.
• Faqat bir marta bosish bilan avtomatik zahira nusxalarini va elektron pochta xabarnomalarini yoki tezkor ma'lumotlar bazasini zaxiralashni rejalashtiring.

fayl tizimi xavfsizligi

• Xavfsiz ruxsat sozlamalari bo'lgan fayl yoki papkalarni aniqlang va bir tugmani bosish orqali tavsiya etilgan xavfsizlik qiymatlariga ruxsatlarni o'rnating.
• WordPress administrator hududidan fayllarni tahrirlashni oʻchirib qoʻyish orqali PHP kodingizni himoya qiling.
• Bitta menyu sahifasidan barcha xost sysloglarini osongina ko'ring va kuzatib boring va muammolarni tezda hal qilish uchun serveringizda yuzaga keladigan har qanday muammo yoki muammolardan xabardor bo'ling.
• Foydalanuvchilarning WordPress saytingizning readme.html, license.txt va wp-config-sample.php fayllariga kirishini oldini oling.

HTACCESS va WP-CONFIG.PHP fayllarini zaxiralash va tiklash

• Asl .htaccess va wp-config.php fayllaringiz buzilgan funksiyalarni tiklash uchun ulardan foydalanish kerak bo'lsa, osongina zaxiralang.
• Hozirda faol .htaccess yoki wp-config.php fayli tarkibini administrator boshqaruv panelidan bir necha marta bosish orqali o'zgartiring

Qora ro'yxat funktsiyasi

• IP manzillarini ko'rsatish yoki joker belgilar yordamida foydalanuvchilarning IP diapazonlarini ko'rsatishini oldini oling.
• Foydalanuvchi-agentni ko'rsatish orqali foydalanuvchini taqiqlash.

Xavfsizlik devori funksiyasi

Agar siz boshqa veb-saytlardan sozlamalarni import qilayotgan bo'lsangiz va "404 IP aniqlash va blokirovkani yoqish" bandini belgilang: Iltimos, “Xavfsizlik devori” opsiyasida “404 Lockout Redirect URL” URL manzilini o‘rnatishni unutmang, aks holda u boshqa veb-saytlarga yo‘naltiriladi ▼

Ushbu plagin htaccess fayllari orqali veb-saytingizga juda ko'p xavfsizlik devori himoyasini osongina qo'shish imkonini beradi.Veb-serveringiz htaccess faylini veb-saytingizdagi boshqa kodlar ishga tushirishdan oldin ishga tushiradi.

Shu sababli, ushbu xavfsizlik devori qoidalari zararli skriptlarning veb-saytingizdagi WordPress kodiga kirish imkoniyatini bloklaydi.

• Kirishni boshqarish moslamasi.
• Xavfsizlik devori sozlamalarini asosiy, o'rta va yuqori darajalardan boshlab darhol faollashtiring.
• Mashhur "5G qora ro'yxati" xavfsizlik devori qoidasini yoqing.
• Proksi orqali sharh qoldirish taqiqlanadi.
• Nosozliklarni tuzatish jurnali fayllariga kirishni bloklash.
• Kuzatuv va kuzatishni o'chiring.
• Zararli yoki zararli so'rovlar rad etiladi.
• Keng qamrovli qator filtrini faollashtirish orqali saytlararo skriptlarni (XSS) oldini oling.
  Yoki brauzerlarida maxsus cookie-fayllarga ega bo'lmagan zararli botlar.Siz (veb-master) ushbu maxsus cookie-faylni qanday o'rnatishni bilib olasiz va veb-saytingizga kirish imkoniyatiga ega bo'lasiz.
• WordPress PingBack zaiflikdan himoya qilish xususiyati.Ushbu xavfsizlik devori xususiyati foydalanuvchilarga xmlrpc.php fayliga kirishni blokirovka qilish imkonini beradi, bu esa pingback funksiyasidagi ayrim zaifliklarni oldini oladi.Bu, shuningdek, botlarning xmlrpc.php fayliga doimiy kirishini va server resurslaringizni isrof qilishini oldini olishga yordam beradi.
• Soxta Googlebotlarni saytingizni tekshirishni bloklash imkoniyati.
• Tasvirning ulanishini oldini olish imkoniyatiga ega.Boshqalar sizning rasmlaringizga ulanishini oldini olish uchun bundan foydalaning.
• Veb-saytingizdagi barcha 404 hodisani qayd etish imkoniyati.Shuningdek, siz 404 soni juda ko'p bo'lgan IP manzillarni avtomatik ravishda bloklashni tanlashingiz mumkin.
• Veb-saytingizdagi turli manbalarga kirishni blokirovka qilish uchun maxsus qoidalarni qo'shish qobiliyati.

Shafqatsiz kuchga kirish hujumining oldini olish

• Maxsus cookie-fayllarga asoslangan shafqatsiz kuchga kirishni oldini olish funksiyamiz yordamida qo'pol kuch bilan kirish hujumlarini darhol to'xtating.Ushbu xavfsizlik devori xususiyati odamlar va botlarning barcha kirish urinishlarini bloklaydi.
• Shafqatsiz kirish hujumlaridan himoya qilish uchun WordPress login shakllariga oddiy matematik captcha qo'shish qobiliyati.
• Administratorga kirish sahifasini yashirish imkoniyati.Botlar va xakerlar sizning haqiqiy WordPress kirish URL manzilingizga kira olmasligi uchun WordPress kirish sahifangizning URL manzilini o‘zgartiring.Bu xususiyat standart kirish sahifasini (wp-login.php) o'zingiz sozlagan narsaga o'zgartirish imkonini beradi.
• Kirish honeypotidan foydalanish imkoniyati, bu botlarning qo'pol kuch bilan kirishga urinishlarini kamaytirishga yordam beradi.

WHOIS qidiruvi

• Shubhali xostlar yoki IP manzillarni WHOI qidiruvini amalga oshiring va to'liq ma'lumotlarni oling.

xavfsizlik skaneri

• Fayl o'zgarishini aniqlash skaneri WordPress tizimidagi biron bir fayl o'zgargan bo'lsa, sizni ogohlantirishi mumkin.Keyin bu qonuniy o'zgarishmi yoki noto'g'ri kod kiritilganmi yoki yo'qligini tekshirishingiz mumkin.
• Ma'lumotlar bazasi skaneri funksiyasidan ma'lumotlar bazasi jadvallarini skanerlash uchun foydalanish mumkin.U WordPress asosiy jadvallarida har qanday umumiy shubhali satrlarni, JavaScript-ni va ba'zi HTML kodlarini qidiradi.

Fikrlar spam xavfsiz

• Doimiy ravishda eng ko'p spam-sharhlarni yaratadigan eng faol IP-manzillarni kuzatib boring va ularni bir tugmani bosish bilan darhol bloklang.
• Agar sharhlar sizning domeningizdan bo'lmasa, ularni yuborishning oldini olishingiz mumkin (bu saytingizdagi spam-xabarlarni kamaytiradi).
• Sharh spamlaridan qo'shimcha xavfsizlik uchun WordPress sharh formangizga captcha qo'shing.
• Belgilangan spam sharhlarining ma'lum sonidan oshib ketadigan IP manzillarni avtomatik va doimiy ravishda blokirovka qilish.

Oldindan matn nusxasini himoya qilish

• Frontend uchun o'ng tugmasini bosish, matn tanlash va nusxa ko'chirish imkoniyatlarini o'chirish imkoniyati.

Doimiy yangilanishlar va yangi xavfsizlik xususiyatlarining qo'shimchalari

• WordPress xavfsizligi vaqt o'tishi bilan rivojlandi.Plagin mualliflari muntazam ravishda All In One WP xavfsizlik plaginini yangi xavfsizlik funksiyalari bilan yangilab turadi (va agar kerak bo'lsa tuzatadi), shuning uchun saytingiz xavfsizlik texnologiyasining eng yuqori darajasida bo'lishiga amin bo'lishingiz mumkin.

eng mashhurlari uchunWORDPRESS plagini

• U eng mashhur WordPress plaginlari bilan muammosiz ishlashi kerak.

Qo'shimcha funktsiyalar

• WordPress generator meta-ma'lumotlarini veb-saytingizning HTML manba kodidan olib tashlash imkoniyati.
• WordPress versiyasi ma'lumotlarini JS va CSS fayllaridan, shu jumladan veb-saytingizdan olib tashlash qobiliyati.
• Odamlarning readme.html, license.txt va wp-config-sample.php fayllariga kirishini oldini olish imkoniyati
• Turli xil orqa vazifalarni bajarishda (xavfsizlik hujumlarini tekshirish, saytni yangilash, texnik xizmat ko'rsatish ishlarini bajarish va h.k.) saytning old tomoni va doimiy tashrif buyuruvchilarini vaqtincha bloklash imkoniyati.
• Xavfsizlik sozlamalarini eksport/import qilish imkoniyati.
• Boshqa saytlarga kontentingizni ramkalar yoki iframelar orqali ko'rsatishni oldini oling.

Tez-tez beriladigan savollar

Xizmat vaqtincha ishlamayapti

Xato: IP manzilingizga kirish xavfsizlik sababli bloklangan.Iltimos, administratoringizga murojaat qiling.

Agar veb-saytga kirganingizda yuqoridagi "xizmat vaqtincha ishlamayapti" xabari paydo bo'lsa, bu sizning IP manzilingizga kirish cheklanganligini bildiradi.Iltimos, plagin nomini FTP orqali o'zgartirib ko'ring, plaginni o'chirib qo'yganingizdan so'ng tizimga kirishingiz kerak. Agar FTP plagin nomini o'zgartirsa, hali ham tizimga kira olmaysiz:

1. Boshqa barcha plaginlaringiz o'chirilganligiga ishonch hosil qiling.
2. Keyin yangi nusxasini o'rnating va plaginni yoqing, lekin qoidalarni qayta kiritmang.
3. Keyin saytingizga kerakli xususiyatlarni yoqishni boshlang.

Veb-saytingizni buzib kirishining oldini olish uchun All In One WP Security & Firewall xavfsizlik plaginini hozirdan o'rnatishni boshlang! O'tish uchun shu yerni bosing Hammasi bitta WordPress xavfsizligi va xavfsizlik devori Plagin yuklab olish sahifasi