TechBlogSD - Wszystko do WordPressa i tworzenia stron internetowych
Instrukcje WEB i WordPress, nowości, recenzje motywów i wtyczek

WordPress All in One WP Security and Firewall samouczek

146

Bezpieczeństwo jest jednym z ważnych czynników prowadzenia witryny WordPress. Na szczęście dostępnych jest wiele bezpłatnych i płatnych usług, które chronią Twoją witrynę i chronią przed hakerami i złośliwymi atakami. W tym artykule omówimy ochronę witryny WordPress za pomocą wtyczki All in One WP Security and Firewall.

Dlaczego All in One WP Security & Firewall Plugin?

Dostępnych jest wiele popularnych wtyczek zabezpieczających, ale „Wszystko w jednym WP Security & Firewall" to jedyna wtyczka oferująca większość potrzebnych funkcji całkowicie za darmo.

  • Wtyczka ma ponad 400 000 aktywnych instalacji.
  • Regularnie aktualizowana i kompatybilna z najnowszą wersją WordPress.
  • Prawie 5 gwiazdek od ponad 450 użytkowników.
  • Przyzwoite wsparcie online na forum.

Instalowanie i aktywowanie wtyczki

Przejdź do sekcji „Wtyczki> Dodaj nowy” na pulpicie administratora WordPress i wyszukaj „Wszystko w jednym WP Security”, aby znaleźć wtyczkę.

WordPress All in One WP Security and Firewall samouczek

Znajdowanie wtyczki „wszystko w jednym” WP Security and Firewall

Po zainstalowaniu i aktywacji wtyczki utworzy element menu o nazwie „WP Security”. Ma wyczerpujące opcje w różnych kategoriach, aby chronić Twoją witrynę WordPress.

  • Deska rozdzielcza

  • Ustawienia

  • Konta użytkowników

  • Login użytkownika

  • Rejestracja Użytkownika

  • Bezpieczeństwo bazy danych

  • Bezpieczeństwo systemu plików

  • Wyszukiwanie WHOIS

  • Menedżer czarnej listy

  • Zapora

  • Brutalna siła

  • Zapobieganie spamowi

  • Skaner

  • Utrzymanie

  • Różnorodny

Jak to działa?

Wtyczka działa w systemie skali punktowej i oferuje punkty za każde ustawienie bezpieczeństwa. Łącznie daje do 470 punktów i więcej punktów zwiększa bezpieczeństwo Twojej witryny WordPress. Większość opcji można włączyć jednym kliknięciem myszy, zaznaczając pola wyboru. Możesz kliknąć pole "Więcej informacji", aby wyświetlić bardziej szczegółowe informacje i przykłady dla tej opcji.

Środki ostrożności przed włączeniem jakichkolwiek opcji

Chociaż bezpieczeństwo jest ważne, a wtyczka będzie kusić do zwiększenia wyniku na mierniku siły, każde ustawienie może mieć negatywny wpływ na czytelność Twojej witryny. Istnieje również możliwość konfliktu z innymi wtyczkami i zablokowania własnego adresu IP, jeśli opcja jest niewłaściwie włączona. Zdecydowanie zaleca się przygotowanie następujących elementów przed włączeniem jakichkolwiek ustawień zabezpieczeń:

  • Utwórz kopię zapasową całej witryny i bazy danych.
  • Ponieważ wtyczka tworzy wpisy w pliku .htaccess, utworzenie kopii zapasowej pliku .htaccess pomoże przywrócić oryginalne ustawienia.
  • Utwórz kopię zapasową pliku wp-config.php.
  • Upewnij się, że masz dostęp FTP do serwera hostingowego. Pomoże to zastąpić pliki w sytuacji awaryjnej.

Podsumowując, wykonaj kopię zapasową całej zawartości witryny i włącz tylko wymagane opcje zabezpieczeń. Zaleca się również zweryfikowanie dostępności serwisu po włączeniu zapory, zatwierdzeniu rejestracji użytkownika i innych funkcjach.

Deska rozdzielcza

Pulpit nawigacyjny pokazuje miernik siły wskazujący punkty bezpieczeństwa Twojej witryny. Punkty są również pokazane na wykresie podziału, pokazującym wagę i rozkład pomiędzy opcjami.

WordPress All in One WP Security and Firewall samouczek

Wszystko w jednym pulpicie nawigacyjnym wtyczki WP Security

Istnieją opcje, które można włączyć bezpośrednio z pulpitu nawigacyjnego, takie jak tryb konserwacji, wyłączenie nazwy użytkownika „admin”, włączenie podstawowej zapory sieciowej itp. Zalecamy NIE włączać żadnych ustawień bezpośrednio na pulpicie nawigacyjnym. Przejdź do strony indywidualnych ustawień i włącz ją tylko wtedy, gdy jest to wymagane.

Poniżej znajdują się inne szczegóły dostępne w zakładce dashboardu:

  • Informacje o systemie – pokazuje pełne szczegóły instalacji WordPress, wersje PHP i szczegóły aktywnych wtyczek.
  • Zablokowane adresy IP – pokazuje listę zablokowanych adresów IP, jeśli opcja jest włączona w zakładce „Logowanie użytkownika”.
  • Permanent Block List – pokazuje listę adresów IP zablokowanych na stałe z powodu spamu w komentarzach. Opcję tę można włączyć w „Zapobieganie spamowi > Monitorowanie spamu IP w komentarzach”.
  • Dzienniki AIOWPS – tutaj możesz wyświetlić pliki dziennika bezpieczeństwa wtyczki.

Zakładka Ustawienia

Zakładka „Ustawienia” oferuje opcje tworzenia kopii zapasowych i wysokiego poziomu, takie jak importowanie/eksportowanie wszystkich ustawień wtyczki.

WordPress All in One WP Security and Firewall samouczek

Zakładka Ustawienia AIOWPS

  • Ustawienia ogólne – tutaj jednym kliknięciem możesz wyłączyć wszystkie funkcje bezpieczeństwa i ustawienia zapory sieciowej wtyczki. Będzie to wymagane, gdy Twoja witryna zostanie uszkodzona z powodu ustawień wtyczki. Możesz także włączyć / wyłączyć opcję debugowania wtyczki.
  • Plik .htaccess — jak wspomniano w powyższej sekcji środków ostrożności, zdecydowanie zaleca się wykonanie kopii zapasowej pliku .htaccess przed włączeniem jakichkolwiek ustawień zabezpieczeń i zapory. Możesz także przywrócić plik .htacess z kopii zapasowej.
  • Plik wp-config.php – podobny do pliku .htaccess, w tej zakładce możesz wykonać kopię zapasową i przywrócić plik wp-config.php.
  • Informacje o wersji WP – WordPress automatycznie generuje numer wersji i wyświetla go na każdej stronie za pomocą metatagu. Pokazywanie numeru wersji nie stanowi problemu, gdy korzystasz z najnowszej wersji WordPressa. Ale jeśli nie aktualizujesz do najnowszej wersji i nie korzystasz ze starej wersji, hakerzy mogą łatwo zaatakować Twoją witrynę, znajdując numer wersji. Możesz ukryć wersję w tej zakładce.
  • Importuj / eksportuj – importuj lub eksportuj całe ustawienia wtyczki.

Konta użytkowników

Masz trzy opcje w sekcji Konta użytkowników.

  • Nazwa użytkownika WP – tutaj możesz zmienić użytkowników o nazwie „admin” na żądaną nazwę.
  • Wyświetlana nazwa – sprawdź listę użytkowników o identycznych nazwach logowania i wyświetlanych nazwach. Generalnie nie zaleca się używania tego samego ekranu i nazwy logowania, aby uniknąć odgadnięcia nazwy logowania przez hakerów. Nie jest to ważne ustawienie, ponieważ bardzo łatwo jest znaleźć nazwę użytkownika, sprawdzając autora posta.
  • Hasło – sprawdź siłę swojego hasła, a miernik pokaże, ile czasu zajmie hakerowi odgadnięcie hasła.

Login użytkownika

Sekcja logowania użytkownika pozwala kontrolować logowanie użytkowników do Twojej witryny za pomocą następujących ustawień:

WordPress All in One WP Security and Firewall samouczek

Ustawienia logowania użytkownika wtyczki AIOWPS

  • Login Lockdown – umożliwia zablokowanie użytkownika po określonej liczbie nieudanych prób. Ta funkcja pomaga zatrzymać wszystkie boty i wysłać powiadomienie e-mail, gdy jakiś identyfikator użytkownika jest zablokowany.
  • Rekordy nieudanych logowania – wyświetl nieudane próby logowania wraz z adresem IP i nazwą użytkownika.
  • Force Logout – włącz tę opcję, aby wymusić wylogowanie wszystkich użytkowników po określonym czasie.
  • Dzienniki aktywności na koncie – przeglądaj listę ostatnich 50 identyfikatorów użytkowników zalogowanych w Twojej witrynie.
  • Zalogowani Użytkownicy – zobacz, którzy użytkownicy są aktualnie zalogowani w Twojej witrynie.

Rejestracja Użytkownika

W tej sekcji możesz włączyć ręczne zatwierdzanie użytkowników próbujących zarejestrować się w Twojej witrynie i dodać captcha do domyślnego formularza rejestracyjnego WordPress. Jeśli masz wtyczkę e-commerce do sprzedaży przedmiotów w swojej witrynie z rejestracją użytkownika, włączenie tej funkcji zatrzyma rzeczywistych klientów, ponieważ nie będą mogli zarejestrować się automatycznie. Dlatego nie włączaj tego, gdy potrzebujesz funkcji automatycznej rejestracji do innych celów.

Bezpieczeństwo bazy danych

Domyślnie WordPress dodaje przedrostek „wp_” dla wszystkich tabel bazy danych. W tej sekcji możesz zmienić domyślny prefiks na losowy, co zwiększy bezpieczeństwo Twojej witryny. Możesz także zaplanować tworzenie kopii zapasowej bazy danych w określonych odstępach czasu oraz tworzenie kopii zapasowej na pocztę e-mail.

O ile sprawdziliśmy, funkcja poczty e-mail nie działa z tą wtyczką. Dlatego nie odpowiadaj na tę wtyczkę w celu utworzenia kopii zapasowej, istnieje wiele innych dedykowanych rozwiązań do tworzenia kopii zapasowych dostępnych dla WordPress.

Bezpieczeństwo systemu plików

Masz następujące cztery opcje w sekcji bezpieczeństwa systemu plików.

  • Uprawnienia plików – sprawdź, czy wszystkie pliki i foldery instalacji WordPressa mają niezbędne uprawnienia do odczytu/zapisu i ustaw odpowiednie uprawnienia.
  • Edycja plików PHP — wyłącz edycję plików z pulpitu nawigacyjnego. Ta opcja usunie menu „Edytor”, aby edytować pliki motywów i wtyczek bezpośrednio z pulpitu nawigacyjnego.
  • Dostęp do plików WP – hakerzy mogą uzyskać więcej informacji na temat instalacji WordPress za pomocą plików readme.html, licence.txt i wp-config-sample.php. Włączenie tej opcji spowoduje wyłączenie bezpośredniego dostępu do tych plików.
  • Dzienniki systemu hosta – wyświetl plik dziennika błędów serwera hostingowego.

Wyszukiwanie WHOIS

Chociaż wyszukiwanie WHOIS nie jest funkcją bezpieczeństwa, umożliwia sprawdzenie szczegółów adresu IP lub nazwy domeny w panelu administratora.

Menedżer czarnej listy

Zablokuj adresom IP i klientom użytkownika dostęp do Twojej witryny. Adres IP można wprowadzić za pomocą dzikiej karty, np. 195.. .* lub 195,47.. . Sekcja agenta użytkownika będzie działać tylko wtedy, gdy zawiera słowa, w przypadku, gdy nazwa agenta użytkownika zawiera słowa, z którymi wtyczka nie działa.

Zapora

Jest to sekcja, którą musisz włączyć ostrożnie i sprawdzić, czy ma to wpływ na dostępność Twojej witryny. Sprawdź nasz oddzielny szczegółowy artykuł na temat korzystania z opcji zapory z wtyczką AIOWPS.

Brutalna siła

Brute force to metoda prób uzyskania dostępu do stron chronionych hasłem metodą prób i błędów. Wtyczka AIOWPS ma wiele opcji powstrzymywania ataków brute force na Twoją witrynę WordPress. Mamy szczegółowy artykuł wyjaśniający, jak powstrzymać atak brute force za pomocą wtyczek AIOWPS i Jetpack.

Zapobieganie spamowi

Wtyczka AIOWPS pomaga zatrzymać komentarze spamowe wysyłane przez boty i pozwala na dodanie captcha w formularzu komentarzy. Dowiedz się więcej o zapobieganiu spamowi w komentarzach za pomocą wtyczki AIOWPS.

Skaner

W tej sekcji masz dwie opcje – jedna jest bezpłatna, a druga to płatny dodatek.

  • Wykrywanie zmian plików – włącz automatyczne skanowanie w poszukiwaniu zmian plików dla Twojej witryny z listą rozszerzeń plików do sprawdzenia i katalogów, które mają zostać wykluczone.
  • Skanowanie złośliwego oprogramowania — jest to płatny dodatek z witryny innej firmy do skanowania witryny w celu wykrycia złośliwego oprogramowania.

Utrzymanie

Włącz tryb konserwacji, gdy witryna jest wyłączona z powodu konserwacji i niedostępna dla użytkowników. W idealnym przypadku nie ma związku między trybem konserwacji a zabezpieczeniami, chyba że Twoja witryna jest już zagrożona i chcesz, aby użytkownicy nie mieli dostępu do treści.

Różnorodny

WordPress All in One WP Security and Firewall samouczek

Różne ustawienia wtyczki AIOWPS

  • Ochrona przed kopiowaniem – wyłącz kliknięcie prawym przyciskiem myszy na swojej stronie, aby użytkownicy nie mogli kopiować treści.
  • Ramka – wyłącz wyświetlanie treści w ramce przez inne witryny.
  • Wyliczanie użytkowników – wyłącz dostęp do danych autora bezpośrednio za pomocą linku, takiego jak „twojastrona.com/?autor=nazwa”. Po włączeniu wtyczka wygeneruje błąd jak poniżej, jeśli ktoś próbuje uzyskać dane autora w pasku adresu przeglądarki:

WordPress All in One WP Security and Firewall samouczek

Zabranianie informacji o autorze przez link

Odinstalowywanie wtyczki AIOWPS

Instalacja tej wtyczki doda katalog kopii zapasowych i wiele tabel MYSQL. Dlatego samo odinstalowanie i usunięcie wtyczki NIE spowoduje całkowitego usunięcia plików wtyczki z Twojej witryny. Najlepszym sposobem jest wykonanie poniższego procesu krok po kroku:

  • Wyłącz wszystkie ustawienia zabezpieczeń i zapory w "WP Security> Ustawienia> Ustawienia ogólne".
  • Odinstaluj wtyczkę z pulpitu nawigacyjnego.
  • Usuń pliki wtyczek z pulpitu nawigacyjnego.
  • Połącz się z serwerem hostingowym przez FTP i usuń pliki kopii zapasowej przechowywane przez wtyczkę.
  • Otwórz „phpMyAdmin” z „cPanel” i usuń tabele wtyczek z bazy danych witryny.

Jeśli masz problem z dostępem do witryny, spróbuj przywrócić pliki „.htaccess” i „wp-config.php” z kopii zapasowej przed instalacją wtyczki.

Źródło nagrywania: www.webnots.com

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów