Cấu hình plugin bảo vệ bảo mật trang web WordPress: All In One WP Security & Firewall

WordPressCấu hình plugin bảo vệ bảo mật trang web:

Tất cả trong một WP Security & Firewall

chúng tôi làmQuảng cáo trên web, làm điều đó với trang webSEOTiếp thị, có thể hình dung rằng việc bảo vệ an ninh trang web là rất quan trọng.

một sốphương tiện truyền thông mớiNhững người muốn làm tốt công việc bảo mật trang web WordPress, hãy phàn nàn về 2 plugin bảo mật WP này:

• 1) Hàng rào từ
• 2) Bảo mật iThemes

Ngay cả những chức năng cơ bản nhất của cài đặt xuất và nhập cũng phải trả phí trong phiên bản chuyên nghiệp thì mới sử dụng được, hehe!

Plugin đăng nhập bảo mật WP được đề xuất

Chen WeiliangTìm kiếm cẩn thận trong WP chính thức và tìm thấy điều này sớmPlugin WP:

• 3) Tường lửa & Bảo mật Tất cả Trong Một WP

Sự khác biệt chính so với hai phần đầu tiên là người dùng miễn phí cũng có thể sử dụng các cài đặt bảo vệ trang web đầy đủ tính năng.

Quan trọng nhất, bạn có thể sử dụng chức năng nhập và xuất cài đặt miễn phí ▼

Để đặt chức năng nhập và xuất của plugin Tường lửa & Bảo mật Tất cả Trong Một WP, vui lòng nhấp vào tùy chọn Bảo mật WP "Cài đặt" ▼

Dưới đây là danh sách các tính năng tường lửa và bảo mật WordPress được cung cấp bởi plugin:

Bảo mật tài khoản người dùng

• Phát hiện xem có tài khoản người dùng với tên người dùng "quản trị viên" mặc định hay không và dễ dàng thay đổi tên người dùng thành giá trị bạn chọn.
• Plugin cũng sẽ phát hiện xem bạn có bất kỳ tài khoản người dùng WordPress nào có cùng tên đăng nhập và tên hiển thị hay không.Xem xét vị trí tên hiển thị giống với tên đăng nhập là phương pháp bảo mật không tốt, vì bạn đã biết thông tin đăng nhập.
• Công cụ độ mạnh mật khẩu cho phép bạn tạo mật khẩu rất mạnh.
• Dừng trang người dùng.Vì vậy người dùng / bot không thể khám phá thông tin người dùng thông qua liên kết cố định của tác giả.

Bảo mật đăng nhập người dùng

• Sử dụng tính năng khóa đăng nhập để ngăn chặn "các cuộc tấn công đăng nhập brute force".Người dùng có địa chỉ IP hoặc dải ô cụ thể sẽ bị khóa khỏi hệ thống trong một khoảng thời gian xác định trước dựa trên cài đặt cấu hình và bạn cũng có thể chọn nhận thông báo qua email về những người đã bị khóa do cố gắng đăng nhập quá nhiều.
• Với tư cách là quản trị viên, bạn có thể xem danh sách tất cả người dùng bị khóa được hiển thị trong một bảng dễ đọc và điều hướng, cũng như mở khóa các địa chỉ IP riêng lẻ hoặc hàng loạt chỉ bằng một nút bấm.
• Buộc đăng xuất của tất cả người dùng sau một khoảng thời gian có thể định cấu hình
• Theo dõi / xem các lần đăng nhập không thành công, hiển thị địa chỉ IP, tên người dùng / tên người dùng và ngày / giờ của lần đăng nhập không thành công
• Theo dõi / xem hoạt động tài khoản cho tất cả các tài khoản người dùng trên hệ thống bằng cách theo dõi tên người dùng, địa chỉ IP, ngày / giờ đăng nhập và ngày / giờ đăng xuất.
• Khả năng tự động khóa các dải địa chỉ IP cố gắng đăng nhập bằng tên người dùng không hợp lệ.
• Khả năng xem danh sách tất cả người dùng hiện đã đăng nhập vào trang web của bạn.
• Cho phép bạn chỉ định một hoặc nhiều địa chỉ IP trong một danh sách trắng cụ thể.Các địa chỉ IP trong danh sách trắng sẽ có quyền truy cập vào trang đăng nhập WP của bạn.
• Sẽ验证 码Đã thêm vào biểu mẫu đăng nhập WordPress.
• Thêm hình ảnh xác thực vào biểu mẫu quên mật khẩu của hệ thống đăng nhập WP của bạn.

Bảo mật đăng ký người dùng

• Cho phép phê duyệt thủ công các tài khoản người dùng WordPress.Nếu trang web của bạn cho phép người dùng tạo tài khoản của riêng họ thông qua sổ đăng ký WordPress, thì bạn có thể giảm thiểu spam hoặc đăng ký giả bằng cách phê duyệt thủ công từng đăng ký.
• Khả năng thêm hình ảnh xác thực vào trang đăng ký người dùng WordPress để ngăn chặn đăng ký người dùng spam.
• Khả năng thêm WordPress vào biểu mẫu đăng ký của người dùng WordPress để giảm nỗ lực đăng ký của bot.

bảo mật cơ sở dữ liệu

• Chỉ với một nút bấm, bạn có thể đặt tiền tố WP mặc định thành một giá trị mà bạn chọn.
• Lên lịch sao lưu tự động và thông báo qua email, hoặc sao lưu cơ sở dữ liệu tức thì chỉ với một cú nhấp chuột.

bảo mật hệ thống tệp

• Xác định các tệp hoặc thư mục có cài đặt quyền không an toàn và đặt quyền thành các giá trị bảo mật được đề xuất bằng cách nhấp vào nút.
• Bảo vệ mã PHP của bạn bằng cách tắt chỉnh sửa tệp từ khu vực quản trị WordPress.
• Dễ dàng xem và giám sát tất cả các nhật ký máy chủ lưu trữ từ một trang menu duy nhất và luôn được thông báo về bất kỳ sự cố hoặc sự cố nào đang xảy ra trên máy chủ của bạn để giải quyết sự cố nhanh chóng.
• Ngăn người dùng truy cập các tệp readme.html, license.txt và wp-config-sample.php của trang web WordPress của bạn.

Sao lưu và khôi phục tệp HTACCESS và WP-CONFIG.PHP

• Dễ dàng sao lưu các tệp .htaccess và wp-config.php gốc của bạn trong trường hợp bạn cần sử dụng chúng để khôi phục chức năng bị hỏng.
• Sửa đổi nội dung của tệp .htaccess hoặc wp-config.php hiện đang hoạt động từ bảng điều khiển quản trị chỉ với một vài cú nhấp chuột

Chức năng danh sách đen

• Ngăn người dùng chỉ định dải IP bằng cách chỉ định địa chỉ IP hoặc sử dụng ký tự đại diện.
• Cấm người dùng bằng cách chỉ định tác nhân người dùng.

Chức năng tường lửa

Nếu bạn đang nhập cài đặt từ các trang web khác và chọn "Bật khóa và phát hiện IP 404": Hãy đảm bảo đặt URL "404 Lockout Redirect URL" trong tùy chọn "Firewall", nếu không nó sẽ được chuyển hướng đến các trang web khác ▼

Plugin này cho phép bạn dễ dàng thêm nhiều bảo vệ tường lửa vào trang web của mình thông qua các tệp htaccess.Máy chủ web của bạn chạy tệp htaccess trước khi bất kỳ mã nào khác trên trang web của bạn chạy.

Do đó, các quy tắc tường lửa này sẽ chặn các tập lệnh độc hại có cơ hội tiếp cận mã WordPress trên trang web của bạn.

• Cơ sở kiểm soát ra vào.
• Kích hoạt ngay lập tức một loạt các cài đặt tường lửa từ cơ bản, trung cấp và nâng cao.
• Bật quy tắc tường lửa "Danh sách đen 5G" nổi tiếng.
• Đăng bình luận qua proxy bị cấm.
• Chặn quyền truy cập vào các tệp nhật ký gỡ lỗi.
• Tắt theo dõi và truy tìm.
• Các chuỗi truy vấn độc hại hoặc độc hại bị từ chối.
• Ngăn chặn tập lệnh trên nhiều trang web (XSS) bằng cách kích hoạt bộ lọc chuỗi nâng cao toàn diện.
  Hoặc các bot độc hại không có cookie đặc biệt trong trình duyệt của chúng.Bạn (quản trị viên web) sẽ biết cách đặt cookie đặc biệt này và có thể đăng nhập vào trang web của bạn.
• Tính năng bảo vệ lỗ hổng PingBack của WordPress.Tính năng tường lửa này cho phép người dùng chặn quyền truy cập vào tệp xmlrpc.php để ngăn chặn một số lỗ hổng trong tính năng pingback.Điều này cũng giúp ngăn không cho bot truy cập liên tục vào tệp xmlrpc.php và làm lãng phí tài nguyên máy chủ của bạn.
• Khả năng chặn Googlebot giả mạo thu thập dữ liệu trang web của bạn.
• Có khả năng ngăn chặn liên kết nóng hình ảnh.Sử dụng điều này để ngăn người khác liên kết nóng hình ảnh của bạn.
• Khả năng ghi lại tất cả các sự kiện 404 trên trang web của bạn.Bạn cũng có thể chọn tự động chặn các địa chỉ IP có quá nhiều 404.
• Khả năng thêm các quy tắc tùy chỉnh để chặn quyền truy cập vào các tài nguyên khác nhau trên trang web của bạn.

Phòng chống tấn công đăng nhập bạo lực

• Ngăn chặn các cuộc tấn công đăng nhập brute force ngay lập tức với tính năng ngăn chặn đăng nhập brute force dựa trên cookie đặc biệt của chúng tôi.Tính năng tường lửa này sẽ chặn tất cả các nỗ lực đăng nhập từ con người và bot.
• Khả năng thêm hình ảnh xác thực toán học đơn giản vào biểu mẫu đăng nhập WordPress để bảo vệ chống lại các cuộc tấn công đăng nhập bạo lực.
• Khả năng ẩn trang đăng nhập quản trị.Đổi tên URL của trang đăng nhập WordPress của bạn để bot và tin tặc không thể truy cập vào URL đăng nhập WordPress thực của bạn.Tính năng này cho phép bạn thay đổi trang đăng nhập mặc định (wp-login.php) thành bất kỳ trang nào bạn định cấu hình.
• Khả năng sử dụng honeypot đăng nhập, điều này sẽ giúp giảm các nỗ lực đăng nhập bạo lực của bot.

Tra cứu WHOIS

• Thực hiện tra cứu WHOI về các máy chủ hoặc địa chỉ IP đáng ngờ và nhận đầy đủ chi tiết.

máy quét an ninh

• Trình quét phát hiện thay đổi tệp có thể cảnh báo cho bạn nếu bất kỳ tệp nào trong hệ thống WordPress của bạn đã thay đổi.Sau đó, bạn có thể điều tra để xem liệu đây có phải là một thay đổi hợp pháp hay một mã xấu nào đó đã được đưa vào.
• Chức năng quét cơ sở dữ liệu có thể được sử dụng để quét các bảng cơ sở dữ liệu.Nó tìm kiếm bất kỳ chuỗi đáng ngờ nào phổ biến, JavaScript và một số mã html trong các bảng lõi của WordPress.

Nhận xét Spam An toàn

• Theo dõi các địa chỉ IP hoạt động nhất luôn tạo ra nhiều nhận xét spam nhất và chặn chúng ngay lập tức chỉ bằng một nút bấm.
• Bạn có thể chặn gửi nhận xét nếu chúng không phải từ miền của bạn (điều này sẽ làm giảm một số bài đăng spam trên trang web của bạn).
• Thêm hình ảnh xác thực vào biểu mẫu nhận xét WordPress của bạn để tăng cường bảo mật chống lại spam nhận xét.
• Tự động và vĩnh viễn chặn các địa chỉ IP vượt quá một số lượng bình luận spam được đánh dấu nhất định.

Bảo vệ bản sao văn bản giao diện người dùng

• Khả năng vô hiệu hóa các tùy chọn nhấp chuột phải, chọn văn bản và sao chép cho giao diện người dùng của bạn.

Cập nhật thường xuyên và bổ sung các tính năng bảo mật mới

• Bảo mật WordPress đã phát triển theo thời gian.Các tác giả của plugin sẽ thường xuyên cập nhật plugin bảo mật All In One WP với các tính năng bảo mật mới (và các bản sửa lỗi nếu cần) để bạn có thể yên tâm rằng trang web của mình sẽ đi đầu trong công nghệ bảo mật.

cho phổ biến nhấtPlugin WORDPRESS

• Nó sẽ hoạt động trơn tru với các plugin WordPress phổ biến nhất.

Tính năng bổ sung

• Khả năng xóa thông tin meta của trình tạo WordPress khỏi mã nguồn HTML của trang web của bạn.
• Khả năng xóa thông tin phiên bản WordPress khỏi các tệp JS và CSS bao gồm cả trang web của bạn.
• Khả năng ngăn mọi người truy cập các tệp readme.html, license.txt và wp-config-sample.php
• Có khả năng tạm thời khóa khách truy cập giao diện người dùng và khách truy cập thường xuyên của một trang web trong khi thực hiện các nhiệm vụ phụ trợ khác nhau (điều tra các cuộc tấn công bảo mật, thực hiện nâng cấp trang web, thực hiện công việc bảo trì, v.v.).
• Khả năng xuất / nhập các cài đặt bảo mật.
• Ngăn các trang web khác hiển thị nội dung của bạn qua khung hoặc khung nội tuyến.

常见 问题

Dịch vụ tạm thời không khả dụng

Lỗi: Quyền truy cập vào địa chỉ IP của bạn đã bị chặn vì lý do bảo mật.Vui lòng liên hệ với quản trị viên của bạn.

Nếu thông báo nhắc "dịch vụ tạm thời không khả dụng" ở trên xuất hiện khi bạn đăng nhập vào trang web, điều đó có nghĩa là quyền truy cập địa chỉ IP của bạn bị hạn chế.Vui lòng thử đổi tên plugin qua FTP, sau khi tắt plugin, bạn sẽ có thể đăng nhập. Nếu FTP đổi tên plugin, vẫn không thể đăng nhập:

1. Đảm bảo rằng tất cả các plugin khác của bạn đã bị vô hiệu hóa.
2. Sau đó, cài đặt một bản sao mới và kích hoạt plugin, nhưng không chèn lại các quy tắc.
3. Sau đó, bắt đầu kích hoạt các tính năng mà trang web của bạn cần.

Để ngăn trang web của bạn bị tấn công, hãy bắt đầu cài đặt plugin bảo mật Tường lửa & Bảo mật Tất cả Trong Một WP ngay bây giờ! Bấm vào đây để đi Tường lửa và Bảo mật Tất cả Trong Một WordPress Trang tải xuống plugin