TechBlogSD - Wszystko do WordPressa i tworzenia stron internetowych
Instrukcje WEB i WordPress, nowości, recenzje motywów i wtyczek

Chroń witrynę WordPress za pomocą zapory ogniowej przed wtyczką AIOWPS

1

Ustawienia zapory pozwalają lepiej chronić witrynę WordPress wraz z innymi opcjami, takimi jak brutalna siła i zapobieganie spamowi w komentarzach. Jednym z łatwych sposobów włączenia zapory sieciowej w witrynie WordPress jest użycie wtyczek, takich jak „Wszystko w jednym zabezpieczenia i zapora WP" (AIOWPS). W tym artykule omówimy szczegółowo, jak chronić witrynę WordPress za pomocą ustawień zapory oferowanej przez wtyczkę AIOWPS .

Po zainstalowaniu i aktywacji wtyczki przejdź do menu „WP Security > Firewall”, aby wyświetlić następujące opcje:

  • Podstawowe zasady zapory
  • Dodatkowe zasady zapory
  • Zasady zapory sieciowej 6G na czarnej liście
  • Boty na pokład
  • Zapobiegaj Hotlinkom
  • 404 Wykrycie
  • Zasady niestandardowe

Włączenie większości tych opcji spowoduje wstawienie kodu do pliku .htaccess i uniemożliwi hakerom dostęp do Twojej witryny. Zdecydowanie zaleca się wykonanie kopii zapasowej całej witryny i pliku .htaccess przed włączeniem opcji zapory. Sprawdź również dostępność swojej witryny po włączeniu zapory. Na przykład użyj opcji Pobierz jako Google w konsoli wyszukiwania Google lub narzędziu PageSpeed ​​Insights, aby sprawdzić, czy Googlebot może uzyskać dostęp do Twojej witryny za pomocą zapory sieciowej.

Wtyczki oferują punkty za włączenie każdego ustawienia zapory i sumują punkty, aby wyświetlić łączną liczbę punktów w sekcji „Pulpit nawigacyjny”. Więcej punktów wskazuje na wyższe bezpieczeństwo Twojej witryny, ale pamiętaj, że nie ma to wpływu na dostępność Twojej witryny.

Podstawowe reguły zapory (łącznie 40 punktów)

W zakładce podstawowe reguły zapory masz trzy opcje.

1 Podstawowe ustawienia zapory (15 punktów)

Ta opcja doda do Twojej witryny następujące funkcje:

  • Odmów dostępu do plików .htaccess i wp-config.php
  • Wyłącz podpis serwera
  • Ogranicz rozmiar przesyłanego pliku do 10 MB

Najlepiej byłoby, gdybyś mógł aktywować tę opcję bez żadnego innego negatywnego wpływu na Twoją witrynę.

2 WordPress XMLPRC i ochrona przed lukami w zabezpieczeniach Pingback (15 punktów)

Możesz zobaczyć, że wiele botów próbuje uzyskać dostęp do pliku „xmlprc.php” na Twojej stronie, gdy monitorujesz ruch za pomocą jednego z narzędzi statystycznych dostępnych na koncie hostingowym cPanel. Hakerzy wykorzystują tę usługę API XML-PRC oferowaną przez WordPress do atakowania Twojej witryny za pomocą metod takich jak „Odmowa usługi” (DoS). Upewnij się, że nie używasz XML-PRC do innych funkcji, takich jak publikowanie za pośrednictwem aplikacji WordPress na iOS / Androida. Jeśli ta opcja jest włączona, nie możesz publikować za pomocą aplikacji mobilnych.

3 Blokuj dostęp do pliku debugowania (10 punktów)

Gdy debugowanie jest włączone, WordPress wygeneruje plik debug.log w folderze „wp-content”. Ten plik może zawierać ważne informacje, a włączenie tej opcji spowoduje odmowę dostępu do pliku. Dostęp do pliku debugowania można uzyskać za pośrednictwem konta FTP.

Dodatkowe reguły zapory (łącznie 55 punktów)

Tutaj znajdziesz zaawansowane ustawienia zapory dla swojej witryny WordPress.

1 Wykaz zawartości katalogu (5 punktów)

Ta opcja wyłączy widok listy katalogów w przeglądarce. Ogólnie WordPress pozwala na wyświetlenie katalogu plików, co pozwala każdemu zobaczyć strukturę katalogów Twojej witryny. Na przykład użytkownicy mogą przeglądać „twojawitryna.com/wp-content/uploads/”, aby zobaczyć wszystkie przesłane pliki w Twojej witrynie. Dlatego zaleca się włączenie tej opcji, aby zapobiec wyświetlaniu katalogu. Jeśli okaże się, że ta opcja nie działa, możesz porozmawiać ze swoim hostem, czy serwer hostingowy jest skonfigurowany do obsługi tej funkcji.

2 Śledzenie i śledzenie (10 punktów)

Wyłączenie funkcji śledzenia i śledzenia pomoże zapobiec atakom śledzenia HTTP. Ten typ ataków jest zwykle używany do wyodrębniania plików cookie i innych informacji z żądań nagłówka HTTP.

3 Publikowanie komentarzy przez pełnomocnika (10 punktów)

Włącz tę opcję, aby uniemożliwić publikowanie komentarzy przy użyciu serwerów proxy. Uważa się, że większość botów używa serwera proxy do publikowania komentarzy, dlatego włączenie tej opcji spowoduje zatrzymanie komentarzy spamowych.

4 złe ciągi zapytań (15 punktów)

Zatrzymanie złych ciągów zapytań zapobiegnie atakom cross scripting (XSS). Ponieważ wtyczki i motywy mogą używać ciągów zapytań, upewnij się, że włączenie tej opcji nie powoduje uszkodzenia witryny.

5 Zaawansowany filtr ciągu znaków (15 punktów)

Jest to podobne do poprzedniej opcji i zapobiega używaniu niektórych zaawansowanych ciągów znaków. Gdy haker użyje jednego z ciągów, wtyczka zwróci 403 odmowę dostępu i ochroni Twoją witrynę. Ta opcja może również uszkodzić Twoją witrynę, jeśli którakolwiek z Twoich wtyczek lub motywów używa ciągów znaków, których uniemożliwia wtyczka AIOWPS.

6G Blacklist Firewall Rules (łącznie 20 punktów)

Reguły zapory sieciowej 6G to dyrektywy .htaccess zdefiniowane przez stronę trzecią Perishable Press. Jest to zaktualizowana i ulepszona wersja starszej czarnej listy zapory sieciowej 5G. Ochrona 6G obejmuje:

  • Blokuj znaki powszechnie używane w atakach.
  • Blokuj złośliwe kodowanie znaków adresu URL.
  • Powstrzymaj hakerów używających niedozwolonych znaków w ciągach zapytań.
  • Chroń się przed typowymi wzorcami eksploatacji.

Możesz włączyć dla swojej witryny zaporę sieciową 5G i 6G. Ponownie upewnij się, że witryna nie jest uszkodzona, a boty wyszukiwarek mogą uzyskać dostęp do Twojej witryny po włączeniu ustawień zapory.

Chroń witrynę WordPress za pomocą zapory ogniowej przed wtyczką AIOWPS

Ustawienia zapory na czarnej liście 6G

Boty internetowe (łącznie 5 punktów)

Wtyczka zablokuje wszystkie fałszywe boty z ciągiem takim jak „Googlebot”, testując boty i oszczędzając przepustowość.

Zapobiegaj Hotlinkom (łącznie 10 punktów)

Hotlinking wskazuje na użycie Twoich obrazów na innych stronach. Spowoduje to wyczerpanie zasobów serwera za każdym razem, gdy obrazy zostaną załadowane na innej stronie. Zaznaczenie pola wyboru „Zapobiegaj łączeniu obrazów na gorąco” odmówi dostępu do Twoich obrazów, gdy są one połączone z innymi witrynami.

Wykrywanie 404 (łącznie 5 punktów)

Strona błędu 404 jest wyświetlana użytkownikom, którzy próbują uzyskać dostęp do nieistniejącego adresu URL w witrynie. Ale czasami niektóre boty mogą wielokrotnie próbować uzyskać dostęp do starej lub nieistniejącej strony i zużywać przepustowość. Możesz zaznaczyć pole wyboru „Włącz wykrywanie i blokadę IP 404″, aby monitorować i blokować podejrzane adresy IP.

Zasady niestandardowe

W tej sekcji możesz napisać niestandardowe dyrektywy i wstawić w pliku .htaccess, aby poprawić bezpieczeństwo swojej witryny WordPress. Użyj tej sekcji tylko wtedy, gdy wiesz, jak pisać dyrektywy, w przeciwnym razie pozostaw to niezaznaczone.

Wtyczka AIOWPS oferuje 135 punktów tylko dla sekcji zapory z łącznej liczby 470 punktów. Wskazuje to, jak ważne jest korzystanie z zapory sieciowej w witrynie WordPress. Jednocześnie zauważyliśmy, że niektóre opcje spowodują uszkodzenie witryny lub zablokowanie dostępu do niej Googlebotowi. Upewnij się, że testujesz dostępność swojej witryny i włączasz tylko wymagane opcje, chociaż łączna liczba punktów jest mniejsza.

Źródło nagrywania: webnots.com
Leave A Reply

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów