אַרטיקל וועגווייַזער
- 1 WP זיכער לאָגין פּלוגין רעקאַמענדיד
- 1.1 באַניצער אַקאַונט זיכערהייַט
- 1.2 באַניצער לאָגין זיכערהייַט
- 1.3 באַניצער רעגיסטראַציע זיכערהייַט
- 1.4 דאַטאַבייס זיכערהייַט
- 1.5 טעקע סיסטעם זיכערהייט
- 1.6 HTACCESS און WP-CONFIG.PHP באַקאַפּ און ומקערן טעקע
- 1.7 בלאַקליסט פונקציע
- 1.8 פירעוואַלל פֿונקציע
- 1.9 ברוטע קראַפט לאָגין באַפאַלן פאַרהיטונג
- 1.10 WHOIS זוכן
- 1.11 זיכערהייַט סקאַננער
- 1.12 באַמערקונג ספּאַם זיכער
- 1.13 פראָנט-סוף טעקסט קאָפּיע שוץ
- 1.14 רעגולער דערהייַנטיקונגען און אַדישאַנז פון נייַע זיכערהייט פֿעיִקייטן
- 1.15 אַרבעט מיט די מערסט פאָלקס וואָרדפּרעסס פּלוגינס
- 1.16 נאָך פֿעיִקייטן
- 2 אָפט געשטעלטע פֿראגן
- 3 די דינסט איז טעמפּערעראַלי אַנאַוויילאַבאַל
וואָרדפּרעססוועבסייט זיכערהייט שוץ פּלוג-אין קאַנפיגיעריישאַן:
אַלע אין איין וופּ זיכערהייט און פירעוואַלל
מיר טוהעןוועב פּראַמאָושאַן, טאָן דאָס מיט די וועבזייטלסעאָמאַרקעטינג, עס איז קאַנסיוואַבאַל אַז וועבזייטל זיכערהייט שוץ איז זייער וויכטיק.
עטלעכענייע מעדיעמענטשן וואָס ווילן צו טאָן אַ גוטע אַרבעט אין וואָרדפּרעסס וועבזייטל זיכערהייט, באַקלאָגנ זיך וועגן די 2 WP זיכערהייט פּלוגינס:
- 1 ) וואָרדפענס
- 2) יטהעמעס זיכערהייט
אפילו די מערסט יקערדיק פאַנגקשאַנז פון עקספּאָרטינג און ימפּאָרטינג סעטטינגס מוזן זיין באַצאָלט פֿאַר די פאַכמאַן ווערסיע איידער זיי קענען זיין געוויינט, העהע!
WP זיכער לאָגין פּלוגין רעקאַמענדיד
Chen Weiliangזוכן קערפאַלי אין WP באַאַמטער, און געפֿינען דאָס באַלדWP פּלוגין:
- 3) אַלע אין איין וופּ זיכערהייט און פירעוואַלל
דער הויפּט חילוק פון די ערשטע צוויי איז אַז פריי יוזערז קענען אויך נוצן פול-פיטשערד וועבזייטל שוץ סעטטינגס.
רובֿ ימפּאָרטאַנטלי, איר קענען נוצן די פונקציע פון ימפּאָרטינג און עקספּאָרטינג סעטטינגס פֿאַר פריי ▼
צו שטעלן די אַרייַנפיר און אַרויספירן פאַנגקשאַנז פון די All In One WP Security & Firewall פּלוגין, ביטע גיט די WP Security אָפּציע "סעטטינגס" ▼
ונטער איז אַ רשימה פון וואָרדפּרעסס זיכערהייט און פיירוואַל פֿעיִקייטן צוגעשטעלט דורך די פּלוגין:
באַניצער אַקאַונט זיכערהייַט
- דעטעקט אויב עס איז אַ באַניצער חשבון מיט די פעליקייַט "אַדמין" נאמען און לייכט טוישן די נאמען צו אַ ווערט פון דיין ברירה.
- דער פּלוגין וועט אויך דעטעקט אויב איר האָבן וואָרדפּרעסס באַניצער אַקאַונץ מיט די זעלבע לאָגין און אַרויסווייַזן נאָמען.קאָנסידערינג ווו די אַרויסווייַזן נאָמען איז די זעלבע ווי די לאָגין איז שלעכט זיכערהייט פיר, ווייַל איר שוין וויסן די לאָגין.
- שפּריכוואָרט סטרענגטה טול וואָס אַלאַוז איר צו שאַפֿן זייער שטאַרק פּאַסווערדז.
- האַלטן באַניצער בלאַט.אַזוי ניצערס / באָץ קענען נישט אַנטדעקן באַניצער אינפֿאָרמאַציע דורך מחבר פּערמאַלינקס.
באַניצער לאָגין זיכערהייַט
- ניצן די לאָגין לאַקאַוט שטריך צו פאַרמייַדן "ברוט קראַפט לאָגין אנפאלן".יוזערז מיט ספּעציפיש IP אַדרעסעס אָדער ריינדזשאַז וועט זיין פארשפארט אויס פון די סיסטעם פֿאַר אַ פּרידיטערמינד צייט באזירט אויף קאַנפיגיעריישאַן סעטטינגס, און איר קענען אויך קלייַבן צו זיין נאָוטאַפייד דורך E- בריוו פון מענטשן וואָס זענען פארשפארט אויס רעכט צו יבעריק לאָגין פרווון.
- ווי אַ אַדמיניסטראַטאָר, איר קענען זען אַ רשימה פון אַלע פארשפארט יוזערז געוויזן אין אַ גרינג-צו-לייענען און נאַוויגירן טיש, ווי געזונט ווי ופשליסן יחיד אָדער פאַרנעם IP אַדרעסעס מיט די קליקינג פון אַ קנעפּל.
- צווינגען לאָגאָוט פון אַלע יוזערז נאָך אַ קאַנפיגיעראַבאַל צייט
- מאָניטאָר / קוק ניט אַנדערש לאָגין פרווון, ווייַזונג די באַניצער 'ס IP אַדרעס, נאמען / נאמען און די דאַטע / צייט פון די ניט אַנדערש לאָגין פּרווון
- מאָניטאָר / קוק חשבון טעטיקייט פֿאַר אַלע באַניצער אַקאַונץ אויף די סיסטעם דורך טראַקינג נאמען, IP אַדרעס, לאָגין טאָג / צייט און לאָגאָוט טאָג / צייט.
- פיייקייט צו אויטאָמאַטיש שלאָס IP אַדרעס ריינדזשאַז וואָס פּרווון צו קלאָץ אין מיט פאַרקריפּלט וסערנאַמעס.
- פיייקייט צו זען אַ רשימה פון אַלע יוזערז איצט לאָגד אין דיין וועבזייטל.
- אַלאַוז איר צו ספּעציפיצירן איינער אָדער מער IP אַדרעסעס אין אַ ספּעציפיש ווייטליסט.ווייטליסטעד IP אַדרעסעס וועט האָבן אַקסעס צו דיין WP לאָגין בלאַט.
- וועטVerification קאָדצוגעגעבן צו וואָרדפּרעסס לאָגין פאָרעם.
- לייג קאַפּטטשאַ צו די פארגעסן פּאַראָל פאָרעם פון דיין WP לאָגין סיסטעם.
באַניצער רעגיסטראַציע זיכערהייַט
- געבן מאַנואַל האַסקאָמע פון וואָרדפּרעסס באַניצער אַקאַונץ.אויב דיין וועבזייטל אַלאַוז ניצערס צו שאַפֿן זייער אייגענע אַקאַונץ דורך די וואָרדפּרעסס רעגיסטרי, איר קענען מינאַמייז ספּאַם אָדער שווינדל רעדזשיסטריישאַנז דורך מאַניואַלי אַפּרוווינג יעדער רעגיסטראַציע.
- פיייקייט צו לייגן קאַפּטטשאַ צו וואָרדפּרעסס באַניצער רעגיסטראַציע בלאַט צו פאַרמייַדן ספּאַם באַניצער רעגיסטראַציע.
- פיייקייט צו לייגן וואָרדפּרעסס צו וואָרדפּרעסס באַניצער רעגיסטראַציע פארמען צו רעדוצירן באָט רעגיסטראַציע פרווון.
דאַטאַבייס זיכערהייַט
- מיט דעם גיט פון אַ קנעפּל, איר קענען שטעלן די פעליקייַט WP פּרעפיקס צו אַ ווערט פון דיין ברירה.
- פּלאַן אָטאַמאַטיק באַקאַפּס און E- בריוו נאָוטאַפאַקיישאַנז, אָדער רעגע דאַטאַבייס באַקאַפּס מיט בלויז איין גיט.
טעקע סיסטעם זיכערהייט
- ידענטיפיצירן טעקעס אָדער פאָלדערס מיט ינסאַקיער דערלויבעניש סעטטינגס און שטעלן פּערמישאַנז צו רעקאַמענדיד זיכערהייט וואַלועס מיט די קליקינג פון אַ קנעפּל.
- באַשיצן אייער PHP קאָד דורך דיסייבאַל טעקע עדיטינג פֿון די וואָרדפּרעסס אַדמין געגנט.
- לייכט זען און מאָניטאָר אַלע באַלעבאָס סיסלאָגס פֿון אַ איין מעניו בלאַט און בלייבן ינפאָרמד וועגן קיין ישוז אָדער ישוז וואָס פּאַסירן אויף דיין סערווער פֿאַר אַ שנעל פּראָבלעם האַכלאָטע.
- פאַרהיטן יוזערז פון אַקסעס דיין וואָרדפּרעסס פּלאַץ ס readme.html, license.txt און wp-config-sample.php טעקעס.
HTACCESS און WP-CONFIG.PHP באַקאַפּ און ומקערן טעקע
- לייכט באַקאַפּ דיין אָריגינעל .htaccess און wp-config.php טעקעס אין פאַל איר דאַרפֿן צו נוצן זיי צו ומקערן צעבראכן פאַנגקשאַנאַליטי.
- מאָדיפיצירן די אינהאַלט פון די איצט אַקטיוו .htaccess אָדער wp-config.php טעקע פֿון די אַדמין קאָנטראָל טאַפליע מיט בלויז אַ ביסל קליקס
בלאַקליסט פונקציע
- פאַרהיטן ניצערס פון ספּעציפיצירן IP ריינדזשאַז דורך ספּעציפיצירן IP אַדרעסעס אָדער ניצן ווילדקאַרדס.
- פאַרבאָט דער באַניצער דורך ספּעציפיצירן אַ באַניצער-אַגענט.
פירעוואַלל פֿונקציע
אויב איר ימפּאָרט סעטטינגס פון אנדערע וועבסיטעס, און טשעק "געבן 404 IP דעטעקשאַן און לאַקאַוט": ביטע זיין זיכער צו שטעלן די "404 לאַקאַוט רידערעקט URL" URL אין די "פירעוואַלל" אָפּציע, אַנדערש עס וועט זיין רידערעקטיד צו אנדערע וועבסיטעס ▼
דעם פּלוגין אַלאַוז איר צו לייכט לייגן אַ פּלאַץ פון פיירוואַל שוץ צו דיין וועבזייטל דורך htaccess טעקעס.דיין וועב סערווער לויפט די htaccess טעקע איידער קיין אנדערע קאָד אויף דיין וועבזייטל לויפט.
דעריבער, די פיירוואַל כּללים וועט פאַרשפּאַרן בייזע סקריפּס פון אַ געלעגנהייט צו דערגרייכן די וואָרדפּרעסס קאָד אויף דיין וועבזייטל.
- אַקסעס קאָנטראָל מעכירעס.
- טייקעף אַקטאַווייט אַ קייט פון פיירוואַל סעטטינגס פון יקערדיק, ינטערמידייט און אַוואַנסירטע.
- געבן די באַרימט "5G בלאַקליסט" פיירוואַל הערשן.
- פּראָקסי באַמערקונג פּאָסטינג איז פּראָוכיבאַטאַד.
- פאַרשפּאַרן אַקסעס צו דיבאַג לאָג טעקעס.
- דיסייבאַל טראַקינג און טרייסינג.
- בייזע אָדער בייזע אָנפֿרעג סטרינגס זענען פארווארפן.
- פאַרהיטן קרייַז-פּלאַץ סקריפּטינג (קססס) דורך אַקטאַווייטינג אַ פולשטענדיק אַוואַנסירטע שטריקל פילטער.
אָדער בייזע באָץ וואָס טאָן ניט האָבן ספּעציעל קיכלעך אין זייער בראַוזערז.איר (דער וועבמאַסטער) וועט וויסן ווי צו שטעלן דעם ספּעציעלע קיכל און קענען קלאָץ אין צו דיין וועבזייטל. - וואָרדפּרעסס פּינגבאַקק וואַלנעראַביליטי שוץ שטריך.דעם פיירוואַל שטריך אַלאַוז ניצערס צו פאַרשפּאַרן אַקסעס צו די xmlrpc.php טעקע צו פאַרמייַדן זיכער וואַלנעראַביליטיז אין די פּינגבאַקק שטריך.דאָס אויך העלפּס צו פאַרמייַדן באָץ פון קעסיידער אַקסעס די xmlrpc.php טעקע און וויסט דיין סערווער רעסורסן.
- פיייקייט צו פאַרשפּאַרן שווינדל Googleבאָץ פון קראָלינג דיין פּלאַץ.
- טויגעוודיק פון פּרעווענטינג בילד האָטלינקינג.ניצן דעם צו פאַרמייַדן אנדערע פון האָטלינגקינג דיין בילדער.
- פיייקייט צו קלאָץ אַלע 404 events אויף דיין וועבזייטל.איר קענט אויך קלייַבן צו אויטאָמאַטיש פאַרשפּאַרן IP אַדרעסעס מיט צו פילע 404 ס.
- פיייקייט צו לייגן מנהג כּללים צו פאַרשפּאַרן אַקסעס צו פאַרשידן רעסורסן אויף דיין וועבזייטל.
ברוטע קראַפט לאָגין באַפאַלן פאַרהיטונג
- האַלטן ברוט פאָרס לאָגין אנפאלן גלייך מיט אונדזער ספּעציעל קיכל-באזירט ברוט פאָרס לאָגין פאַרהיטונג שטריך.דעם פיירוואַל שטריך וועט פאַרשפּאַרן אַלע לאָגין פרווון פון יומאַנז און באָץ.
- פיייקייט צו לייגן אַ פּשוט מאַטאַמאַטיקאַל קאַפּטטשאַ צו וואָרדפּרעסס לאָגין פארמען צו באַשיצן קעגן ברוט קראַפט לאָגין אנפאלן.
- פיייקייט צו באַהאַלטן אַדמין לאָגין בלאַט.רענאַמע די URL פון דיין וואָרדפּרעסס לאָגין בלאַט אַזוי אַז באָץ און כאַקערז קענען נישט אַקסעס דיין פאַקטיש וואָרדפּרעסס לאָגין URL.דער שטריך אַלאַוז איר צו טוישן די פעליקייַט לאָגין בלאַט (wp-login.php) צו וועלכער איר קאַנפיגיער.
- די פיייקייט צו נוצן אַ לאָגין האָניקפּאָט, וואָס וועט העלפֿן רעדוצירן די לאָגין פרווון פון ברוט קראַפט דורך באָץ.
WHOIS זוכן
- דורכפירן אַ WHOI לוקאַפּ פון סאַספּישאַס מחנות אָדער IP אַדרעסעס און באַקומען פול דעטאַילס.
זיכערהייַט סקאַננער
- טעקע טוישן דעטעקשאַן סקאַננער קענען פלינק איר אויב טעקעס אין דיין וואָרדפּרעסס סיסטעם האָבן געביטן.איר קענט דערנאָך פאָרשן צו זען אויב דאָס איז אַ לאַדזשיטאַמאַט ענדערונג, אָדער אויב עטלעכע שלעכט קאָד איז ינדזשעקטיד.
- די דאַטאַבייס סקאַננער פֿונקציע קענען ווערן גענוצט צו יבערקוקן דייטאַבייס טישן.עס קוקט פֿאַר קיין פּראָסט סאַספּישאַס סטרינגס, דזשאַוואַסקריפּט און עטלעכע HTML קאָד אין וואָרדפּרעסס האַרץ טישן.
באַמערקונג ספּאַם זיכער
- מאָניטאָר די מערסט אַקטיוו IP אַדרעסעס וואָס קאַנסיסטאַנטלי דזשענערייט די מערסט ספּאַם באַמערקונגען און פאַרשפּאַרן זיי גלייך מיט די קליקינג פון אַ קנעפּל.
- איר קענען פאַרשפּאַרן באַמערקונגען צו זיין דערלאנגט אויב זיי זענען נישט פֿון דיין פעלד (דאָס וועט רעדוצירן עטלעכע ספּאַם פּאָוסטינגז אויף דיין פּלאַץ).
- לייג אַ קאַפּטטשאַ צו דיין וואָרדפּרעסס באַמערקונג פאָרעם פֿאַר צוגעלייגט זיכערהייט קעגן קאָמענטאַר ספּאַם.
- אָטאַמאַטיק און פּערמאַנאַנטלי פאַרשפּאַרן IP אַדרעסעס וואָס יקסיד אַ זיכער נומער פון אנגעצייכנט ספּאַם באַמערקונגען.
פראָנט-סוף טעקסט קאָפּיע שוץ
- פיייקייט צו דיסייבאַל רעכט גיט, טעקסט סעלעקציע און קאָפּיע אָפּציעס פֿאַר דיין פראָנטענד.
רעגולער דערהייַנטיקונגען און אַדישאַנז פון נייַע זיכערהייט פֿעיִקייטן
- וואָרדפּרעסס זיכערהייט האט יוואַלווד איבער צייַט.די פּלוגין מחברים וועלן קעסיידער דערהייַנטיקן די All In One WP זיכערהייט פּלוגין מיט נייַע זיכערהייט פֿעיִקייטן (און פיקסיז אויב איר דאַרפֿן) אַזוי איר קענען זיין אַשורד אַז דיין פּלאַץ וועט זיין אויף די קאַטינג ברעג פון זיכערהייט טעכנאָלאָגיע.
פֿאַר די מערסט פאָלקסוואָרדפּרעסס פּלוגין
- עס זאָל אַרבעטן סמודלי מיט די מערסט פאָלקס וואָרדפּרעסס פּלוגינס.
נאָך פֿעיִקייטן
- פיייקייט צו באַזייַטיקן וואָרדפּרעסס גענעראַטאָר מעטאַ אינפֿאָרמאַציע פון דיין וועבזייטל HTML מקור קאָד.
- פיייקייט צו באַזייַטיקן WordPress ווערסיע אינפֿאָרמאַציע פון JS און CSS טעקעס אַרייַנגערעכנט דיין וועבזייטל.
- פיייקייט צו פאַרמיידן מענטשן פון אַקסעס readme.html, license.txt און wp-config-sample.php טעקעס
- פיייקייט צו טעמפּערעראַלי שלאָס די פראָנט-סוף און רעגולער וויזאַטערז פון אַ פּלאַץ בשעת דורכפירן פאַרשידן צוריק-סוף טאַסקס (ינוועסטאַגייטינג זיכערהייט אנפאלן, פּערפאָרמינג פּלאַץ אַפּגריידז, דורכפירן וישאַלט אַרבעט, אאז"ו ו).
- פיייקייט צו אַרויספירן / אַרייַנפיר זיכערהייט סעטטינגס.
- פאַרהיטן אנדערע זייטלעך פון ווייַזנדיק דיין אינהאַלט דורך ראָמען אָדער יפראַמעס.
אָפט געשטעלטע פֿראגן
די דינסט איז טעמפּערעראַלי אַנאַוויילאַבאַל
טעות: אַקסעס צו דיין IP אַדרעס איז אפגעשטעלט פֿאַר זיכערהייט סיבות.ביטע קאָנטאַקט דיין אַדמיניסטראַטאָר.
אויב די אויבן "דינסט איז טעמפּערעראַלי אַנאַוויילאַבאַל" פּינטלעך אָנזאָג אויס ווען איר קלאָץ אין צו די וועבזייטל, עס מיטל אַז דיין IP אַדרעס אַקסעס איז ריסטריקטיד.פּרוּווט ריניימינג די פּלוגין דורך פטפּ, נאָך דיאַקטיווייטינג די פּלוגין, איר זאָל קענען צו קלאָץ אין. אויב FTP ריניימז די פּלוגין, איר קענען נאָך נישט קלאָץ אין:
- מאַכן זיכער אַז אַלע דיין אנדערע פּלוגינס זענען פאַרקריפּלט.
- דערנאָך ינסטאַלירן אַ פריש קאָפּיע און געבן די פּלוגין, אָבער טאָן ניט ריינסערט די כּללים.
- דערנאָך אָנהייבן צו געבן די פֿעיִקייטן וואָס דיין וועבזייטל דאַרף.
צו פאַרמיידן דיין וועבזייטל פון כאַקט, אָנהייב ינסטאָלינג די All In One WP Security & Firewall זיכערהייט פּלוגין איצט! דריקט דאָ צו גיין אַלע אין איין וואָרדפּרעסס זיכערהייט און פירעוואַלל פּלוגין אראפקאפיע בלאַט
Hope Chen Weiliang בלאָג ( https://www.chenweiliang.com/ ) שערד "WordPress וועבזייטל זיכערהייט שוץ פּלוגין קאַנפיגיעריישאַן: אַלע אין איין וופּ זיכערהייַט & פירעוואַלל", וואָס איז נוציק פֿאַר איר.
ברוכים הבאים צו טיילן דעם לינק פון דעם אַרטיקל:https://www.chenweiliang.com/cwl-607.html
ברוכים הבאים צו די טעלעגראַם קאַנאַל פון Chen Weiliang ס בלאָג צו באַקומען די לעצטע דערהייַנטיקונגען!
📚 דער פירער כּולל ריזיק ווערט, 🌟 דאָס איז אַ זעלטן געלעגנהייט, טאָן ניט פעלן עס! ⏰⌛💨
ייַנטיילן און ווי אויב איר ווילט!
דיין ייַנטיילונג און לייקס זענען אונדזער קעסיידערדיק מאָוטאַוויישאַן!
5 מענטשן קאַמענטאַד אויף "וואָרדפּרעסס וועבזייטל זיכערהייט שוץ פּלוג-אין קאַנפיגיעריישאַן: אַלע אין איין וופּ זיכערהייט & פירעוואַלל"
ווערטפול אינפֿאָרמאַציע.
זייער שיין אַרטיקל!
פארוואס קען איך נישט קלאָץ אין נאָך געבן דעם פּלוג-אין און דורכפירן "באַניצער לאָגין זיכערהייט"?
עס קען זיין סערווער פּראָבלעמס אָדער פּלוגין סעטטינגס, אַזוי דעם פּלוגין איז נישט רעקאַמענדיד איצט.
אין פאַקט, עס זענען אנדערע בעסער זיכערהייט פּלוגינס בנימצא, אַזאַ ווי: טהעמעס זיכערהייַט
איר זאָל רעדן וועגן iThemes זיכערהייט, רעכט?
iThemes Security vs All In One WP Security & Firewall, וואָס איז בעסער?
אויך, וואָס איז דער בעסטער זיכערהייט פּלוג-אין וואָס איז איצט געניצט און קומט מיט אַ כינעזיש שפּראַך פּאַק? קענען בלאָגגערס רעקאָמענדירן עס?גרויס!
פאַרגלייַך פון יטהעמעס זיכערהייט און אַלע אין איין וופּ זיכערהייט און פירעוואַלל:
iThemes Security וועט זיין גרינגער צו נוצן און קומט מיט אַ כינעזיש שפּראַך פּאַק.