Suojaus on yksi WordPress -sivuston käyttämisen tärkeistä tekijöistä. Onneksi on olemassa monia ilmaisia ja maksullisia palveluja, jotka suojaavat sivustoasi ja suojaavat hakkereilta ja haitallisilta hyökkäyksiltä. Tässä artikkelissa keskustelemme WordPress -sivustosi suojaamisesta All in One WP Security- ja Firewall -laajennuksella.
Miksi kaikki yhdessä WP Security & Firewall -laajennus?
Saatavilla on monia suosittuja suojauslaajennuksia, mutta "All in One WP Security & Firewall" on ainoa laajennus, joka tarjoaa suurimman osan tarvittavista ominaisuuksista täysin ilmaiseksi.
- Laajennuksella on yli 400 000 aktiivista asennusta.
- Päivitetään säännöllisesti ja yhteensopiva uusimman WordPress -version kanssa.
- Lähes 5 tähden luokitus yli 450 käyttäjältä.
- Ihmisarvoinen online -tuki foorumilla.
Lisäosan asentaminen ja aktivointi
Siirry WordPress -hallintapaneelin "Lisäosat> Lisää uusi" -osaan ja etsi "All in one WP Security" löytääksesi laajennuksen.
Finding All in One WP Security and Firewall Plugin
Kun laajennus on asennettu ja aktivoitu, se luo valikkokohdan nimeltä "WP Security". Sillä on kattavia vaihtoehtoja eri luokissa WordPress -sivustosi suojaamiseksi.
-
Kojelauta
-
asetukset
-
Käyttäjätilit
-
Käyttäjän kirjautuminen
-
käyttäjän rekisteröinti
-
Tietokannan suojaus
-
Tiedostojärjestelmän suojaus
-
WHOIS -haku
-
Mustan listan johtaja
-
Palomuuri
-
Raaka voima
-
Roskapostin ehkäisy
-
Skanneri
-
Huolto
-
Sekalaisia
Kuinka se toimii?
Laajennus toimii pisteasteikolla ja tarjoaa pisteitä jokaisesta suojausasetuksesta. Se lisää jopa 470 pistettä ja enemmän pisteitä lisää WordPress -sivustosi turvallisuutta. Useimmat vaihtoehdot voidaan ottaa käyttöön vain hiiren napsautuksella ottamalla valintaruudut käyttöön. Voit napsauttaa "Lisätietoja" -ruutua nähdäksesi tarkemmat tiedot ja esimerkit kyseisestä vaihtoehdosta.
Varotoimet ennen vaihtoehtojen käyttöönottoa
Vaikka turvallisuus on tärkeää ja laajennus houkuttelee lisäämään vahvuusmittarin pisteitä, jokaisella asetuksella voi olla haitallinen vaikutus sivustosi luettavuuteen. On myös mahdollisuuksia ristiriidassa muiden laajennusten kanssa ja lukita oma IP -osoitteesi, jos vaihtoehto on otettu väärin käyttöön. On erittäin suositeltavaa valmistaa seuraavat asiat ennen suojausasetusten käyttöönottoa:
- Varmuuskopioi koko sivusto ja tietokanta.
- Kun laajennus luo merkintöjä .htaccess -tiedostoon, .htaccess -tiedoston varmuuskopiointi auttaa palauttamaan alkuperäiset asetukset.
- Varmuuskopioi wp-config.php-tiedosto.
- Varmista, että sinulla on FTP -yhteys isäntäpalvelimellesi. Tämä auttaa korvaamaan tiedostot hätätilanteessa.
Yhteenvetona, varmuuskopioi koko sivustosi sisältö ja ota käyttöön vain tarvitsemasi suojausasetukset. On myös suositeltavaa tarkistaa sivuston saavutettavuus palomuurin, käyttäjän rekisteröinnin hyväksynnän ja muiden toimintojen käyttöönoton jälkeen.
Kojelauta
Hallintapaneelissa näkyy vahvuusmittari, joka osoittaa sivustosi suojauskohdat. Pisteet näkyvät myös erittelykaaviossa, joka osoittaa painon ja jakauman vaihtoehtojen välillä.
Kaikki yhdessä WP Security Plugin Dashboard
On vaihtoehtoja, jotka voit ottaa suoraan käyttöön hallintapaneelista, kuten ylläpitotilan, poistaa järjestelmänvalvojan käyttäjätunnuksen käytöstä, ottaa käyttöön palomuurin jne. Suosittelemme, ettet ota mitään asetuksia käyttöön suoraan kojelaudassa. Siirry yksittäisten asetusten sivulle ja ota käyttöön vain tarvittaessa.
Alla on muita tietoja, jotka ovat käytettävissä koontinäytön välilehdessä:
- Järjestelmätiedot – näyttää täydelliset tiedot WordPress -asennuksesta, PHP -versiot ja aktiivisten laajennusten tiedot.
- Lukitut IP -osoitteet – näyttää luettelon lukituista IP -osoitteista, jos vaihtoehto on otettu käyttöön Käyttäjän kirjautuminen -välilehdessä.
- Pysyvä estoluettelo – näyttää luettelon IP -osoitteista, jotka on estetty pysyvästi kommentti roskapostin vuoksi. Tämä vaihtoehto voidaan ottaa käyttöön kohdassa "SPAM Prevention> Comment SPAM IP Monitoring”.
- AIOWPS -lokit – voit tarkastella laajennuksen suojauslokitiedostoja täältä.
Asetukset -välilehti
"Asetukset" -välilehti tarjoaa varmuuskopioinnin ja korkean tason asetukset, kuten tuoda/viedä kaikki laajennuksen asetukset.
AIOWPS -asetukset -välilehti
- Yleiset asetukset – tässä voit poistaa kaikki laajennuksen suojausominaisuudet ja palomuuriasetukset käytöstä yhdellä napsautuksella. Tätä tarvitaan, kun sivustosi on rikki laajennuksen asetusten vuoksi. Voit myös ottaa käyttöön / poistaa käytöstä laajennuksen virheenkorjausvaihtoehdon.
- .htaccess -tiedosto – kuten yllä olevassa varotoimissa mainittiin, on erittäin suositeltavaa varmuuskopioida .htaccess -tiedosto ennen kuin otat käyttöön suojaus- ja palomuuriasetukset. Voit myös palauttaa .htacess -tiedoston varmuuskopiosta.
- wp-config.php-tiedosto- samanlainen kuin .htaccess-tiedosto, tällä välilehdellä voit varmuuskopioida ja palauttaa wp-config.php-tiedoston.
- WP -versiotiedot – WordPress luo automaattisesti versionumeron ja näyttää sen kullakin sivulla sisällönkuvauskentän avulla. Versionumeron näyttäminen ei ole ongelma, kun käytät uusinta WordPress -versiota. Mutta jos et päivitä uusimpaan versioon ja käytät vanhaa versiota, hakkerit voivat helposti kohdistaa sivustosi löytämällä versionumeron. Voit piilottaa version tämän välilehden alta.
- Tuonti / vienti – Tuo tai vie kaikki laajennuksen asetukset.
Käyttäjätilit
Käyttäjätilit -osiossa on kolme vaihtoehtoa.
- WP -käyttäjänimi – tässä voit muuttaa halutun nimen käyttäjiksi, joiden nimi on "admin".
- Näyttönimi – tarkista niiden käyttäjien luettelo, joilla on samat kirjautumis- ja näyttönimet. Yleensä ei ole suositeltavaa käyttää samaa näyttö- ja kirjautumisnimeä, jotta hakkerit eivät arvaisi kirjautumisnimeä. Tämä ei ole tärkeä asetus, koska kirjautumisnimen löytäminen on erittäin helppoa vain tarkistamalla viestin kirjoittaja.
- Salasana – tarkista salasanasi vahvuus ja mittari näyttää kuinka kauan kestää, että hakkeri arvaa salasanasi.
Käyttäjän kirjautuminen
Käyttäjän kirjautumisosion avulla voit hallita käyttäjien kirjautumista sivustoosi seuraavilla asetuksilla:
AIOWPS -laajennuksen käyttäjän kirjautumisasetukset
- Kirjautumisen lukitus – salli käyttäjän lukitseminen tietyn määrän epäonnistuneiden yritysten jälkeen. Tämä ominaisuus auttaa pysäyttämään kaikki robotit ja lähettämään sähköposti -ilmoituksen, kun jokin käyttäjätunnus on lukittu.
- Epäonnistuneet kirjautumistiedot – katso epäonnistuneet kirjautumisyritykset sekä IP -osoite ja käyttäjätunnus.
- Pakota uloskirjautuminen – ota tämä vaihtoehto käyttöön pakottamaan kaikki käyttäjät ulos tietyn ajan kuluttua.
- Tilitoimintalokit – näytä luettelo viimeisistä 50 käyttäjätunnuksesta, jotka ovat kirjautuneet sivustoosi.
- Kirjautuneet käyttäjät – näytä sivustollesi kirjautuneet käyttäjät.
käyttäjän rekisteröinti
Tässä osiossa voit sallia manuaalisen hyväksynnän käyttäjille, jotka yrittävät rekisteröityä sivustollesi ja lisätä captcha -tiedoston WordPressin oletusrekisteröintilomakkeeseen. Kun sinulla on verkkokaupan laajennus, joka myy kohteita sivustollasi käyttäjän rekisteröinnin avulla, tämän ominaisuuden käyttöönotto pysäyttää todelliset asiakkaat, koska he eivät voi rekisteröityä automaattisesti. Älä siis ota tätä käyttöön, kun tarvitset automaattista rekisteröintitoimintoa muihin tarkoituksiin.
Tietokannan suojaus
Oletuksena WordPress lisää etuliite "wp_" kaikille tietokantataulukoillesi. Tässä osiossa voit muuttaa oletusasetukseksi satunnaisen etuliitteen, joka lisää sivustosi turvallisuutta. Voit myös ajoittaa tietokannan varmuuskopioinnin säännöllisin väliajoin ja sähköpostin varmuuskopioinnin.
Sikäli kuin olemme tarkistaneet, sähköpostitoiminto ei näytä toimivan tämän laajennuksen kanssa. Älä siis vastaa tähän laajennukseen varmuuskopiointia varten, WordPressille on saatavilla monia muita omistettuja varmuuskopiointiratkaisuja.
Tiedostojärjestelmän suojaus
Sinulla on seuraavat neljä vaihtoehtoa tiedostojärjestelmän suojaus -osiossa.
- Tiedostojen käyttöoikeudet – tarkista, että kaikilla WordPress -asennuksesi tiedostoilla ja kansioilla on tarvittavat käyttöoikeudet luku- ja kirjoitusoikeuksille ja aseta oikea käyttöoikeus.
- PHP -tiedoston muokkaus – Poista tiedoston muokkaus käytöstä kojelaudasta. Tämä vaihtoehto poistaa "Editor" -valikon muokataksesi teema- ja laajennustiedostoja suoraan hallintapaneelista.
- WP-tiedoston käyttö- Hakkerit voivat saada lisätietoja WordPress-asennuksestasi käyttämällä readme.html-, licence.txt- ja wp-config-sample.php-tiedostoja. Tämän vaihtoehdon ottaminen käyttöön estää näiden tiedostojen suoran käytön.
- Isäntäjärjestelmän lokit – näytä isäntäpalvelimesi virhelokitiedosto.
WHOIS -haku
Vaikka WHOIS -haku ei ole suojausominaisuus, sen avulla voit tarkastella IP -osoitteen tai verkkotunnuksen tietoja järjestelmänvalvojan hallintapaneelista.
Mustan listan johtaja
Estä IP -osoitteiden ja käyttäjäagenttien pääsy sivustoosi. IP -osoite voidaan syöttää käyttämällä yleismerkkiä, kuten 195 .. .* tai 195.47.. . Käyttäjäagenttiosa toimii vain, jos siinä on sanoja, jos käyttäjäagentin nimessä on sanoja, laajennus ei näytä toimivan.
Palomuuri
Tämä on osa, joka sinun on otettava käyttöön huolellisesti ja tarkistettava, vaikuttaako se sivustosi saavutettavuuteen. Tutustu erilliseen yksityiskohtaiseen artikkeliin palomuurivaihtoehtojen käytöstä AIOWPS -laajennuksen kanssa.
Raaka voima
Brute force on menetelmä, jolla yritetään käyttää salasanasuojattuja sivuja kokeilu- ja erehdysmenetelmällä. AIOWPS -laajennuksella on useita vaihtoehtoja lopettaa raa’an voiman hyökkäykset WordPress -sivustollasi. Meillä on yksityiskohtainen artikkeli, joka selittää, miten raa’an voiman hyökkäys voidaan lopettaa AIOWPS- ja Jetpack -laajennusten avulla.
Roskapostin ehkäisy
AIOWPS -laajennus auttaa lopettamaan botien lähettämät roskapostikommentit ja sallimaan captcha -lisäyksen kommenttilomakkeeseen. Lue lisää kommenttipostilaatikon estämisestä AIOWPS -laajennuksella.
Skanneri
Tässä osiossa on kaksi vaihtoehtoa-toinen on ilmainen ja toinen on maksullinen lisäosa.
- Tiedostonmuutosten tunnistus – ota käyttöön automaattinen tiedostonmuutosten tunnistus sivustollesi tarkistettavien tiedostopäätteiden luettelon ja poistettavien hakemistojen avulla.
- Haittaohjelmistotarkistus- tämä on maksullinen lisäosa kolmannen osapuolen sivustolta sivustosi tarkistamiseen haittaohjelmien havaitsemiseksi.
Huolto
Ota ylläpitotila käyttöön, kun sivustosi on poistettu huollettavaksi eikä se ole käyttäjien käytettävissä. Ihannetapauksessa ylläpitotilan ja tietoturvan välillä ei ole yhteyttä, ellei sivusto jo vaikuta siihen ja haluat estää käyttäjiä pääsemästä sisältöön.
Sekalaisia
AIOWPS -laajennuksen muut asetukset
- Kopiointisuojaus – poista sivustosi hiiren kakkospainike käytöstä, jotta käyttäjät eivät voi kopioida sisältöä.
- Kehys – voit estää muita sivustoja näyttämästä sisältöäsi kehyksen sisällä.
- Käyttäjäluettelo – poista tekijän tietojen käyttö suoraan käyttämällä linkkiä, kuten "oma sivusto.com/?author=name". Kun laajennus on otettu käyttöön, se antaa seuraavanlaisen virheen, jos joku yrittää saada tekijän tiedot selaimen osoiteriville:
Tekijän tiedot kielletään linkin kautta
AIOWPS -laajennuksen asennuksen poistaminen
Tämän laajennuksen asennus lisää varmuuskopiohakemiston ja useita MYSQL -taulukoita. Näin ollen pelkkä laajennuksen poistaminen ja poistaminen EI poista laajennustiedostoja sivustostasi kokonaan. Paras tapa on seurata alla olevaa vaihe vaiheelta:
- Poista kaikki suojaus- ja palomuuriasetukset käytöstä kohdasta “WP Security> Settings> General Settings”.
- Poista laajennus asennuspaneelista.
- Poista laajennustiedostot hallintapaneelista.
- Muodosta yhteys isäntäpalvelimeen FTP: n kautta ja poista laajennuksen tallentamat varmuuskopiotiedostot.
- Avaa "phpMyAdmin" "cPanel" -laitteestasi ja poista laajennustaulukot sivustosi tietokannasta.
Jos sinulla on ongelmia sivustosi käytössä, yritä palauttaa .htahta- ja wp-config.php-tiedostot varmuuskopiosta ennen laajennuksen asentamista.