TechBlogSD - Kaikki WordPressin ja WEB: n kehittämiseen
WEB- ja WordPress - ohjeet, uutiset, arvostelut teemoista ja laajennuksista

Suojaa WordPress -sivusto palomuurilla AIOWPS -laajennukselta

2

Palomuuriasetusten avulla voit suojata WordPress -sivustoasi paremmin yhdessä muiden vaihtoehtojen, kuten raa’an voiman ja kommenttien roskapostin estämisen kanssa. Yksi helpoista tavoista ottaa palomuuri käyttöön WordPress -sivustossasi on käyttää laajennuksia, kuten "All in one WP security and firewall" (AIOWPS). Tässä artikkelissa keskustelemme yksityiskohtaisesti WordPress -sivuston suojaamisesta AIOWPS -laajennuksen tarjoamilla palomuuriasetuksilla .

Kun laajennus on asennettu ja aktivoitu, siirry "WP Security> Firewall" -valikkoon nähdäksesi seuraavat vaihtoehdot:

  • Palomuurin perussäännöt
  • Palomuurin lisäsäännöt
  • 6G: n mustan listan palomuurisäännöt
  • Boarding Botit
  • Estä Hotlinks
  • 404 Tunnistus
  • Mukautetut säännöt

Useimpien näiden vaihtoehtojen ottaminen käyttöön lisää koodin .htaccess -tiedostoon ja estää hakkereita pääsemästä sivustoosi. On erittäin suositeltavaa varmuuskopioida koko sivusto ja .htaccess ennen palomuuriasetusten ottamista käyttöön. Tarkista myös sivustosi saavutettavuus palomuurin käyttöönoton jälkeen. Käytä esimerkiksi noutaa Googlena -vaihtoehtoa Googlen hakukonsolissa tai PageSpeed ​​Insights -työkalulla tarkistaaksesi, pääseekö Googlebot käyttämään sivustoasi palomuurilla.

Laajennukset tarjoavat pisteitä kunkin palomuuriasetuksen ottamiseksi käyttöön ja lisäävät pisteet kokonaispisteiden näyttämiseksi "Hallintapaneeli" -osiossa. Lisää pisteitä osoittaa sivustosi paremman turvallisuuden, mutta ota huomioon, että sivustosi saavutettavuuteen ei vaikuta.

Palomuurin perussäännöt (yhteensä 40 pistettä)

Palomuurin perussäännöt -välilehdessä on kolme vaihtoehtoa.

1 Palomuurin perusasetukset (15 pistettä)

Tämä vaihtoehto lisää sivustollesi seuraavat ominaisuudet:

  • Estä pääsy .htaccess- ja wp-config.php-tiedostoihin
  • Poista palvelimen allekirjoitus käytöstä
  • Rajoita tiedoston latauskoko 10 Mt

Ihannetapauksessa sinun pitäisi pystyä aktivoimaan tämä vaihtoehto ilman muita haitallisia vaikutuksia sivustoosi.

2 WordPress XMLPRC & Pingback -haavoittuvuussuojaus (15 pistettä)

Näet, että sivustollasi on monia botteja, jotka yrittävät käyttää xmlprc.php -tiedostoa, kun seuraat liikennettä jollakin cPanel -isäntätilillä olevista tilastotyökaluista. Hakkerit käyttävät tätä WordPressin tarjoamaa XML-PRC-sovellusliittymäpalvelua hyökkäämään sivustoasi käyttämällä esimerkiksi "Palvelunesto" (DoS). Varmista, ettet käytä XML-PRC: tä muihin ominaisuuksiin, kuten lähettämiseen WordPress iOS / android -sovellusten kautta. Jos tämä on käytössä, et voi lähettää viestejä mobiilisovellusten kautta.

3 Estä pääsy virheenkorjaustiedostoon (10 pistettä)

Kun virheenkorjaus on käytössä, WordPress luo debug.log-tiedoston "wp-content" -kansioon. Tämä tiedosto voi sisältää tärkeitä tietoja, ja tämän vaihtoehdon käyttöönotto estää pääsyn tiedostoon. Voit käyttää virheenkorjaustiedostoa FTP -tilin kautta.

Muut palomuurisäännöt (yhteensä 55 pistettä)

Täältä löydät WordPress -sivustosi palomuurin lisäasetukset.

1 Luettelo hakemiston sisällöstä (5 pistettä)

Tämä vaihtoehto poistuu käytöstä selaimen hakemistoluettelonäkymässä. Yleensä WordPressin avulla voit luetella tiedostohakemiston, jonka avulla kuka tahansa voi tarkastella sivustosi hakemistorakennetta. Käyttäjät voivat esimerkiksi tarkastella sivustoasi.com/wp-content/uploads/ ja nähdä kaikki sivustollesi ladatut tiedostot. Siksi on suositeltavaa ottaa tämä vaihtoehto käyttöön, jotta estetään hakemistoluettelo. Jos tämä vaihtoehto ei toimi, voit keskustella isännän kanssa, onko isäntäpalvelin määritetty tukemaan tätä ominaisuutta.

2 Jäljitys ja seuranta (10 pistettä)

Jäljityksen ja seurannan poistaminen käytöstä estää HTTP -jäljityshyökkäykset. Tämän tyyppisiä hyökkäyksiä käytetään yleensä poimimaan evästeet ja muut tiedot HTTP -otsikkopyyntöistä.

3 välityspalvelimen kommentin lähettäminen (10 pistettä)

Ota tämä vaihtoehto käyttöön estääksesi kommenttien lähettämisen välityspalvelimien avulla. Uskotaan, että useimmat robotit käyttävät välityspalvelinta kommenttien lähettämiseen, joten tämän vaihtoehdon käyttöönotto lopettaa roskapostikommentit.

4 huonoa kyselymerkkijonoa (15 pistettä)

Huonojen kyselymerkkijonojen pysäyttäminen estää ristikomentointihyökkäykset (XSS). Koska laajennukset ja teemat voivat käyttää kyselymerkkijonoja, varmista, että tämän vaihtoehdon käyttöönotto ei riko sivustoasi.

5 kehittynyttä merkkijonosuodatinta (15 pistettä)

Tämä on samanlainen kuin edellinen vaihtoehto ja estää joidenkin edistyneiden merkkijonojen käytön. Kun hakkeri käyttää jotakin merkkijonoja, laajennus palauttaa 403 pääsyn estetty ja suojaa sivustoasi. Tämä vaihtoehto voi myös rikkoa sivustosi, jos jokin laajennuksistasi tai teemastasi käyttää AIOWPS -laajennuksen estämiä merkkijonoja.

6G: n mustan listan palomuurisäännöt (yhteensä 20 pistettä)

6G -palomuurisäännöt ovat .htaccess -direktiivejä, jotka määrittelee kolmannen osapuolen sivusto Perishable Press. Se on päivitetty ja parannettu versio vanhan 5G -palomuurin mustasta listasta. 6G -suoja sisältää seuraavat:

  • Estä hyökkäyksissä yleensä käytettävät estohahmot.
  • Estä haitalliset koodit URL -merkit.
  • Lopeta hakkerit käyttämästä laittomia merkkejä kyselymerkkijonoissa.
  • Suojaudu yleisiltä hyväksikäyttömalleilta.

Voit ottaa käyttöön sekä 5G- että 6G -palomuurisuojauksen sivustollesi. Varmista jälleen, että sivusto ei ole rikki ja hakukonerobotit voivat käyttää sivustoasi palomuuriasetusten käyttöönoton jälkeen.

Suojaa WordPress -sivusto palomuurilla AIOWPS -laajennukselta

6G Mustan listan palomuuriasetukset

Internet -robotit (yhteensä 5 pistettä)

Laajennus estää kaikki väärennetyt robotit, joissa on merkkijono, kuten "Googlebot", testaamalla botit ja säästämällä kaistanleveyttä.

Estä vihjelinkit (yhteensä 10 pistettä)

Hotlinkitys osoittaa kuvien käytön joillakin muilla sivustoilla. Tämä tyhjentää palvelinresurssit aina, kun kuvat ladataan jollekin muulle sivustolle. Jos valitset Estä kuvien linkittäminen -valintaruudun, evätään pääsy kuviin, kun ne on linkitetty muilta sivustoilta.

404 Tunnistus (yhteensä 5 pistettä)

404 -virhesivu näytetään käyttäjille, jotka yrittävät käyttää sivuston olematonta URL-osoitetta. Mutta joskus jotkut robotit voivat toistuvasti yrittää käyttää vanhaa tai olematonta sivua ja kuluttaa kaistanleveyttä. Voit ottaa käyttöön valintaruudun Ota käyttöön 404 IP -tunnistus ja lukitus, jotta voit valvoa ja estää epäilyttäviä IP -osoitteita.

Mukautetut säännöt

Tässä osiossa voit kirjoittaa mukautettuja direktiivejä ja lisätä .htaccess -tiedostoon parantaaksesi WordPress -sivustosi turvallisuutta. Käytä tätä osiota vain, jos osaat kirjoittaa direktiivejä, muuten jätä se valitsematta.

AIOWPS -laajennus tarjoaa 135 pistettä vain palomuuriosalle 470 pisteestä. Tämä on osoitus palomuurin käytön tärkeydestä WordPress -sivustossasi. Samaan aikaan olemme huomanneet, että jotkin vaihtoehdot estävät sivuston tai estävät Googlebotin pääsyn sivustoon. Muista testata sivustosi saavutettavuus ja ottaa käyttöön vain sinulle vaaditut vaihtoehdot, vaikka pisteiden kokonaismäärä on pienempi.

Leave A Reply

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja