TechBlogSD - Kaikki WordPressin ja WEB: n kehittämiseen
WEB- ja WordPress - ohjeet, uutiset, arvostelut teemoista ja laajennuksista

WordPress All in One WP -turvallisuus- ja palomuurilaajennusten opetusohjelma

2

Suojaus on yksi WordPress -sivuston käyttämisen tärkeistä tekijöistä. Onneksi on olemassa monia ilmaisia ​​ja maksullisia palveluja, jotka suojaavat sivustoasi ja suojaavat hakkereilta ja haitallisilta hyökkäyksiltä. Tässä artikkelissa keskustelemme WordPress -sivustosi suojaamisesta All in One WP Security- ja Firewall -laajennuksella.

Miksi kaikki yhdessä WP Security & Firewall -laajennus?

Saatavilla on monia suosittuja suojauslaajennuksia, mutta "All in One WP Security & Firewall" on ainoa laajennus, joka tarjoaa suurimman osan tarvittavista ominaisuuksista täysin ilmaiseksi.

  • Laajennuksella on yli 400 000 aktiivista asennusta.
  • Päivitetään säännöllisesti ja yhteensopiva uusimman WordPress -version kanssa.
  • Lähes 5 tähden luokitus yli 450 käyttäjältä.
  • Ihmisarvoinen online -tuki foorumilla.

Lisäosan asentaminen ja aktivointi

Siirry WordPress -hallintapaneelin "Lisäosat> Lisää uusi" -osaan ja etsi "All in one WP Security" löytääksesi laajennuksen.

WordPress All in One WP -turvallisuus- ja palomuurilaajennusten opetusohjelma

Finding All in One WP Security and Firewall Plugin

Kun laajennus on asennettu ja aktivoitu, se luo valikkokohdan nimeltä "WP Security". Sillä on kattavia vaihtoehtoja eri luokissa WordPress -sivustosi suojaamiseksi.

  • Kojelauta

  • asetukset

  • Käyttäjätilit

  • Käyttäjän kirjautuminen

  • käyttäjän rekisteröinti

  • Tietokannan suojaus

  • Tiedostojärjestelmän suojaus

  • WHOIS -haku

  • Mustan listan johtaja

  • Palomuuri

  • Raaka voima

  • Roskapostin ehkäisy

  • Skanneri

  • Huolto

  • Sekalaisia

Kuinka se toimii?

Laajennus toimii pisteasteikolla ja tarjoaa pisteitä jokaisesta suojausasetuksesta. Se lisää jopa 470 pistettä ja enemmän pisteitä lisää WordPress -sivustosi turvallisuutta. Useimmat vaihtoehdot voidaan ottaa käyttöön vain hiiren napsautuksella ottamalla valintaruudut käyttöön. Voit napsauttaa "Lisätietoja" -ruutua nähdäksesi tarkemmat tiedot ja esimerkit kyseisestä vaihtoehdosta.

Varotoimet ennen vaihtoehtojen käyttöönottoa

Vaikka turvallisuus on tärkeää ja laajennus houkuttelee lisäämään vahvuusmittarin pisteitä, jokaisella asetuksella voi olla haitallinen vaikutus sivustosi luettavuuteen. On myös mahdollisuuksia ristiriidassa muiden laajennusten kanssa ja lukita oma IP -osoitteesi, jos vaihtoehto on otettu väärin käyttöön. On erittäin suositeltavaa valmistaa seuraavat asiat ennen suojausasetusten käyttöönottoa:

  • Varmuuskopioi koko sivusto ja tietokanta.
  • Kun laajennus luo merkintöjä .htaccess -tiedostoon, .htaccess -tiedoston varmuuskopiointi auttaa palauttamaan alkuperäiset asetukset.
  • Varmuuskopioi wp-config.php-tiedosto.
  • Varmista, että sinulla on FTP -yhteys isäntäpalvelimellesi. Tämä auttaa korvaamaan tiedostot hätätilanteessa.

Yhteenvetona, varmuuskopioi koko sivustosi sisältö ja ota käyttöön vain tarvitsemasi suojausasetukset. On myös suositeltavaa tarkistaa sivuston saavutettavuus palomuurin, käyttäjän rekisteröinnin hyväksynnän ja muiden toimintojen käyttöönoton jälkeen.

Kojelauta

Hallintapaneelissa näkyy vahvuusmittari, joka osoittaa sivustosi suojauskohdat. Pisteet näkyvät myös erittelykaaviossa, joka osoittaa painon ja jakauman vaihtoehtojen välillä.

WordPress All in One WP -turvallisuus- ja palomuurilaajennusten opetusohjelma

Kaikki yhdessä WP Security Plugin Dashboard

On vaihtoehtoja, jotka voit ottaa suoraan käyttöön hallintapaneelista, kuten ylläpitotilan, poistaa järjestelmänvalvojan käyttäjätunnuksen käytöstä, ottaa käyttöön palomuurin jne. Suosittelemme, ettet ota mitään asetuksia käyttöön suoraan kojelaudassa. Siirry yksittäisten asetusten sivulle ja ota käyttöön vain tarvittaessa.

Alla on muita tietoja, jotka ovat käytettävissä koontinäytön välilehdessä:

  • Järjestelmätiedot – näyttää täydelliset tiedot WordPress -asennuksesta, PHP -versiot ja aktiivisten laajennusten tiedot.
  • Lukitut IP -osoitteet – näyttää luettelon lukituista IP -osoitteista, jos vaihtoehto on otettu käyttöön Käyttäjän kirjautuminen -välilehdessä.
  • Pysyvä estoluettelo – näyttää luettelon IP -osoitteista, jotka on estetty pysyvästi kommentti roskapostin vuoksi. Tämä vaihtoehto voidaan ottaa käyttöön kohdassa "SPAM Prevention> Comment SPAM IP Monitoring”.
  • AIOWPS -lokit – voit tarkastella laajennuksen suojauslokitiedostoja täältä.

Asetukset -välilehti

"Asetukset" -välilehti tarjoaa varmuuskopioinnin ja korkean tason asetukset, kuten tuoda/viedä kaikki laajennuksen asetukset.

WordPress All in One WP -turvallisuus- ja palomuurilaajennusten opetusohjelma

AIOWPS -asetukset -välilehti

  • Yleiset asetukset – tässä voit poistaa kaikki laajennuksen suojausominaisuudet ja palomuuriasetukset käytöstä yhdellä napsautuksella. Tätä tarvitaan, kun sivustosi on rikki laajennuksen asetusten vuoksi. Voit myös ottaa käyttöön / poistaa käytöstä laajennuksen virheenkorjausvaihtoehdon.
  • .htaccess -tiedosto – kuten yllä olevassa varotoimissa mainittiin, on erittäin suositeltavaa varmuuskopioida .htaccess -tiedosto ennen kuin otat käyttöön suojaus- ja palomuuriasetukset. Voit myös palauttaa .htacess -tiedoston varmuuskopiosta.
  • wp-config.php-tiedosto- samanlainen kuin .htaccess-tiedosto, tällä välilehdellä voit varmuuskopioida ja palauttaa wp-config.php-tiedoston.
  • WP -versiotiedot – WordPress luo automaattisesti versionumeron ja näyttää sen kullakin sivulla sisällönkuvauskentän avulla. Versionumeron näyttäminen ei ole ongelma, kun käytät uusinta WordPress -versiota. Mutta jos et päivitä uusimpaan versioon ja käytät vanhaa versiota, hakkerit voivat helposti kohdistaa sivustosi löytämällä versionumeron. Voit piilottaa version tämän välilehden alta.
  • Tuonti / vienti – Tuo tai vie kaikki laajennuksen asetukset.

Käyttäjätilit

Käyttäjätilit -osiossa on kolme vaihtoehtoa.

  • WP -käyttäjänimi – tässä voit muuttaa halutun nimen käyttäjiksi, joiden nimi on "admin".
  • Näyttönimi – tarkista niiden käyttäjien luettelo, joilla on samat kirjautumis- ja näyttönimet. Yleensä ei ole suositeltavaa käyttää samaa näyttö- ja kirjautumisnimeä, jotta hakkerit eivät arvaisi kirjautumisnimeä. Tämä ei ole tärkeä asetus, koska kirjautumisnimen löytäminen on erittäin helppoa vain tarkistamalla viestin kirjoittaja.
  • Salasana – tarkista salasanasi vahvuus ja mittari näyttää kuinka kauan kestää, että hakkeri arvaa salasanasi.

Käyttäjän kirjautuminen

Käyttäjän kirjautumisosion avulla voit hallita käyttäjien kirjautumista sivustoosi seuraavilla asetuksilla:

WordPress All in One WP -turvallisuus- ja palomuurilaajennusten opetusohjelma

AIOWPS -laajennuksen käyttäjän kirjautumisasetukset

  • Kirjautumisen lukitus – salli käyttäjän lukitseminen tietyn määrän epäonnistuneiden yritysten jälkeen. Tämä ominaisuus auttaa pysäyttämään kaikki robotit ja lähettämään sähköposti -ilmoituksen, kun jokin käyttäjätunnus on lukittu.
  • Epäonnistuneet kirjautumistiedot – katso epäonnistuneet kirjautumisyritykset sekä IP -osoite ja käyttäjätunnus.
  • Pakota uloskirjautuminen – ota tämä vaihtoehto käyttöön pakottamaan kaikki käyttäjät ulos tietyn ajan kuluttua.
  • Tilitoimintalokit – näytä luettelo viimeisistä 50 käyttäjätunnuksesta, jotka ovat kirjautuneet sivustoosi.
  • Kirjautuneet käyttäjät – näytä sivustollesi kirjautuneet käyttäjät.

käyttäjän rekisteröinti

Tässä osiossa voit sallia manuaalisen hyväksynnän käyttäjille, jotka yrittävät rekisteröityä sivustollesi ja lisätä captcha -tiedoston WordPressin oletusrekisteröintilomakkeeseen. Kun sinulla on verkkokaupan laajennus, joka myy kohteita sivustollasi käyttäjän rekisteröinnin avulla, tämän ominaisuuden käyttöönotto pysäyttää todelliset asiakkaat, koska he eivät voi rekisteröityä automaattisesti. Älä siis ota tätä käyttöön, kun tarvitset automaattista rekisteröintitoimintoa muihin tarkoituksiin.

Tietokannan suojaus

Oletuksena WordPress lisää etuliite "wp_" kaikille tietokantataulukoillesi. Tässä osiossa voit muuttaa oletusasetukseksi satunnaisen etuliitteen, joka lisää sivustosi turvallisuutta. Voit myös ajoittaa tietokannan varmuuskopioinnin säännöllisin väliajoin ja sähköpostin varmuuskopioinnin.

Sikäli kuin olemme tarkistaneet, sähköpostitoiminto ei näytä toimivan tämän laajennuksen kanssa. Älä siis vastaa tähän laajennukseen varmuuskopiointia varten, WordPressille on saatavilla monia muita omistettuja varmuuskopiointiratkaisuja.

Tiedostojärjestelmän suojaus

Sinulla on seuraavat neljä vaihtoehtoa tiedostojärjestelmän suojaus -osiossa.

  • Tiedostojen käyttöoikeudet – tarkista, että kaikilla WordPress -asennuksesi tiedostoilla ja kansioilla on tarvittavat käyttöoikeudet luku- ja kirjoitusoikeuksille ja aseta oikea käyttöoikeus.
  • PHP -tiedoston muokkaus – Poista tiedoston muokkaus käytöstä kojelaudasta. Tämä vaihtoehto poistaa "Editor" -valikon muokataksesi teema- ja laajennustiedostoja suoraan hallintapaneelista.
  • WP-tiedoston käyttö- Hakkerit voivat saada lisätietoja WordPress-asennuksestasi käyttämällä readme.html-, licence.txt- ja wp-config-sample.php-tiedostoja. Tämän vaihtoehdon ottaminen käyttöön estää näiden tiedostojen suoran käytön.
  • Isäntäjärjestelmän lokit – näytä isäntäpalvelimesi virhelokitiedosto.

WHOIS -haku

Vaikka WHOIS -haku ei ole suojausominaisuus, sen avulla voit tarkastella IP -osoitteen tai verkkotunnuksen tietoja järjestelmänvalvojan hallintapaneelista.

Mustan listan johtaja

Estä IP -osoitteiden ja käyttäjäagenttien pääsy sivustoosi. IP -osoite voidaan syöttää käyttämällä yleismerkkiä, kuten 195 .. .* tai 195.47.. . Käyttäjäagenttiosa toimii vain, jos siinä on sanoja, jos käyttäjäagentin nimessä on sanoja, laajennus ei näytä toimivan.

Palomuuri

Tämä on osa, joka sinun on otettava käyttöön huolellisesti ja tarkistettava, vaikuttaako se sivustosi saavutettavuuteen. Tutustu erilliseen yksityiskohtaiseen artikkeliin palomuurivaihtoehtojen käytöstä AIOWPS -laajennuksen kanssa.

Raaka voima

Brute force on menetelmä, jolla yritetään käyttää salasanasuojattuja sivuja kokeilu- ja erehdysmenetelmällä. AIOWPS -laajennuksella on useita vaihtoehtoja lopettaa raa’an voiman hyökkäykset WordPress -sivustollasi. Meillä on yksityiskohtainen artikkeli, joka selittää, miten raa’an voiman hyökkäys voidaan lopettaa AIOWPS- ja Jetpack -laajennusten avulla.

Roskapostin ehkäisy

AIOWPS -laajennus auttaa lopettamaan botien lähettämät roskapostikommentit ja sallimaan captcha -lisäyksen kommenttilomakkeeseen. Lue lisää kommenttipostilaatikon estämisestä AIOWPS -laajennuksella.

Skanneri

Tässä osiossa on kaksi vaihtoehtoa-toinen on ilmainen ja toinen on maksullinen lisäosa.

  • Tiedostonmuutosten tunnistus – ota käyttöön automaattinen tiedostonmuutosten tunnistus sivustollesi tarkistettavien tiedostopäätteiden luettelon ja poistettavien hakemistojen avulla.
  • Haittaohjelmistotarkistus- tämä on maksullinen lisäosa kolmannen osapuolen sivustolta sivustosi tarkistamiseen haittaohjelmien havaitsemiseksi.

Huolto

Ota ylläpitotila käyttöön, kun sivustosi on poistettu huollettavaksi eikä se ole käyttäjien käytettävissä. Ihannetapauksessa ylläpitotilan ja tietoturvan välillä ei ole yhteyttä, ellei sivusto jo vaikuta siihen ja haluat estää käyttäjiä pääsemästä sisältöön.

Sekalaisia

WordPress All in One WP -turvallisuus- ja palomuurilaajennusten opetusohjelma

AIOWPS -laajennuksen muut asetukset

  • Kopiointisuojaus – poista sivustosi hiiren kakkospainike käytöstä, jotta käyttäjät eivät voi kopioida sisältöä.
  • Kehys – voit estää muita sivustoja näyttämästä sisältöäsi kehyksen sisällä.
  • Käyttäjäluettelo – poista tekijän tietojen käyttö suoraan käyttämällä linkkiä, kuten "oma sivusto.com/?author=name". Kun laajennus on otettu käyttöön, se antaa seuraavanlaisen virheen, jos joku yrittää saada tekijän tiedot selaimen osoiteriville:

WordPress All in One WP -turvallisuus- ja palomuurilaajennusten opetusohjelma

Tekijän tiedot kielletään linkin kautta

AIOWPS -laajennuksen asennuksen poistaminen

Tämän laajennuksen asennus lisää varmuuskopiohakemiston ja useita MYSQL -taulukoita. Näin ollen pelkkä laajennuksen poistaminen ja poistaminen EI poista laajennustiedostoja sivustostasi kokonaan. Paras tapa on seurata alla olevaa vaihe vaiheelta:

  • Poista kaikki suojaus- ja palomuuriasetukset käytöstä kohdasta “WP Security> Settings> General Settings”.
  • Poista laajennus asennuspaneelista.
  • Poista laajennustiedostot hallintapaneelista.
  • Muodosta yhteys isäntäpalvelimeen FTP: n kautta ja poista laajennuksen tallentamat varmuuskopiotiedostot.
  • Avaa "phpMyAdmin" "cPanel" -laitteestasi ja poista laajennustaulukot sivustosi tietokannasta.

Jos sinulla on ongelmia sivustosi käytössä, yritä palauttaa .htahta- ja wp-config.php-tiedostot varmuuskopiosta ennen laajennuksen asentamista.

Leave A Reply

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja