TechBlogSD - Allt för WordPress- och WEB -utveckling
WEB- och WordPress - instruktioner, nyheter, recensioner av teman och plugins

Skydda WordPress -webbplatsen med brandvägg från AIOWPS Plugin

2

Brandväggsinställningar gör det möjligt att skydda din WordPress -webbplats bättre tillsammans med andra alternativ som brutal kraft och förebyggande av skräppost. Ett av de enkla sätten att aktivera brandvägg för din WordPress -webbplats är att använda plugins som "Allt i ett WP -säkerhet och brandvägg" (AIOWPS). I den här artikeln kommer vi att diskutera i detalj hur du skyddar WordPress -webbplatsen med brandväggsinställningar som erbjuds av AIOWPS -plugin .

När pluginprogrammet är installerat och aktiverat, navigerar du till "WP Security> Firewall" -menyn för att se följande alternativ:

  • Grundläggande brandväggsregler
  • Ytterligare brandväggsregler
  • 6G Blacklist Brandväggsregler
  • Internat Bots
  • Förhindra snabbknappar
  • 404 Upptäckt
  • Anpassade regler

Om du aktiverar de flesta av dessa alternativ infogas kod i .htaccess -fil och förhindrar hackare att komma åt din webbplats. Det rekommenderas starkt att säkerhetskopiera hela din webbplats och .htaccess innan du aktiverar brandväggsalternativ. Kontrollera också tillgängligheten för din webbplats efter att ha aktiverat brandväggen. Använd till exempel alternativet hämta som Google i Googles sökkonsol eller PageSpeed ​​Insights -verktyg för att kontrollera om Googlebot kan komma åt din webbplats med brandvägg.

Insticksprogrammen erbjuder poäng för att aktivera varje brandväggsinställning och lägg till punkterna för att visa de totala poängen under avsnittet "Dashboard". Fler punkter indikerar den högre säkerheten för din webbplats, men anser att tillgängligheten för din webbplats inte påverkas.

Grundläggande brandväggsregler (totalt 40 poäng)

Du har tre alternativ under fliken grundläggande brandväggsregler.

1 Grundläggande brandväggsinställningar (15 poäng)

Detta alternativ kommer att lägga till följande funktioner på din webbplats:

  • Neka åtkomst till .htaccess- och wp-config.php-fil
  • Inaktivera serversignatur
  • Begränsa filöverföringsstorleken till 10 MB

Helst bör du kunna aktivera det här alternativet utan någon annan negativ inverkan på din webbplats.

2 WordPress XMLPRC & Pingback sårbarhetsskydd (15 poäng)

Du kan se att det finns många robotar som försöker komma åt filen "xmlprc.php" på din webbplats när du övervakar trafiken med ett av de statistikverktyg som finns i cPanel -värdkontot. Hackare använder denna XML-PRC API-tjänst som erbjuds av WordPress för att attackera din webbplats med metoder som "Denial of Service" (DoS). Se till att du inte använder XML-PRC för andra funktioner som postning via WordPress iOS / Android-appar. Om det är aktiverat kan du inte posta via mobilappar.

3 Blockera åtkomst till felsökningsfil (10 poäng)

När felsökning är aktiverat kommer WordPress att generera en debug.log-fil under mappen "wp-content". Den här filen kan innehålla viktig information och aktivering av detta alternativ kommer att neka åtkomst till filen. Du kan komma åt felsökningsfilen via FTP -konto.

Ytterligare brandväggsregler (totalt 55 poäng)

Här kan du hitta avancerade brandväggsinställningar för din WordPress -webbplats.

1 Listning av kataloginnehåll (5 poäng)

Det här alternativet inaktiveras för kataloglistningsvyn i webbläsaren. I allmänhet låter WordPress dig lista en katalog med filer som gör att alla kan se katalogstrukturen på din webbplats. Till exempel kan användare se “yoursite.com/wp-content/uploads/" för att se alla uppladdade filer på din webbplats. Därför rekommenderas det att aktivera det här alternativet för att förhindra katalogförteckning. Om du tycker att det här alternativet inte fungerar kan du diskutera med din värd om värdservern är konfigurerad för att stödja den här funktionen.

2 Spåra och spåra (10 poäng)

Inaktivering av spårning och spårning hjälper till att förhindra HTTP -spårattacker. Denna typ av attacker används vanligtvis för att extrahera kakor och annan information från HTTP -huvudbegäranden.

3 Proxy Comment Posting (10 poäng)

Aktivera det här alternativet för att förhindra att kommentarer läggs ut med proxyservrar. Det antas att de flesta bots använder proxyserver för att lägga upp kommentarer och därför kommer detta alternativ att stoppa skräppostkommentarer.

4 Bad Query Strings (15 poäng)

Att stoppa dåliga frågesträngar förhindrar cross scripting -attacker (XSS). Eftersom plugins och teman kan använda frågesträngar, se till att aktivering av detta alternativ inte bryter din webbplats.

5 Avancerat teckensträngfilter (15 poäng)

Detta liknar det föregående alternativet och förhindrar att några avancerade teckensträngar används. När hacker använder en av strängarna returnerar tillägget 403 åtkomst nekad och skyddar din webbplats. Det här alternativet kan också bryta din webbplats om någon av dina plugins eller tema använder de teckensträngar som förhindras av AIOWPS -plugin.

6G Blacklist Firewall -regler (totalt 20 poäng)

6G -brandväggsregler är .htaccess -direktiv som definieras av tredje parts webbplats Perishable Press. Det är den uppdaterade och förbättrade versionen av den gamla 5G -brandväggens svartlista. 6G -skyddet inkluderar följande:

  • Block tecken som vanligtvis används i attacker.
  • Blockera skadliga kodningar URL -tecken.
  • Stoppa hackare som använder olagliga tecken i frågesträngarna.
  • Skydda mot de vanliga exploateringsmönstren.

Du kan aktivera både 5G och 6G brandväggsskydd för din webbplats. Återigen, se till att webbplatsen inte är trasig och sökmotorbots kan komma åt din webbplats efter att ha aktiverat brandväggsinställningarna.

Skydda WordPress -webbplatsen med brandvägg från AIOWPS Plugin

6G Blacklist Brandväggsinställningar

Internetbots (totalt 5 poäng)

Insticksprogrammet blockerar alla falska robotar som har sträng som "Googlebot" genom att testa bots och spara bandbredd.

Förhindra snabbknappar (totalt 10 poäng)

Hotlinking indikerar användningen av dina bilder på vissa andra webbplatser. Detta kommer att tömma dina serverresurser varje gång bilderna laddas på någon annan webbplats. Om du aktiverar kryssrutan "Förhindra bild Hotlinking" kommer det att nekas åtkomst till dina bilder när de länkas från andra webbplatser.

404 upptäckt (totalt 5 poäng)

404-felsida visas för användare som försöker komma åt icke-existerande URL på webbplatsen. Men ibland kan vissa bots upprepade gånger försöka komma åt gammal eller icke-existerande sida och förbrukar bandbredd. Du kan aktivera kryssrutan “Aktivera 404 IP -detektering och avstängning” för att övervaka och blockera de IP -adresser du misstänker.

Anpassade regler

Under det här avsnittet kan du skriva anpassade direktiv och infoga i .htaccess -fil för att förbättra säkerheten för din WordPress -webbplats. Använd bara det här avsnittet om du vet hur du skriver direktiv, annars lämnar du det okontrollerat.

AIOWPS -plugin erbjuder endast 135 poäng för brandväggssektionen av totalt 470 poäng. Detta är en indikation på hur viktigt det är att använda brandvägg för din WordPress -webbplats. Samtidigt har vi märkt att några av alternativen kommer att bromsa webbplatsen eller blockera Googlebot åtkomst till webbplatsen. Se till att testa tillgängligheten för din webbplats och aktivera endast de alternativ som krävs för dig även om det totala antalet poäng är mindre.

Inspelningskälla: webnots.com
Leave A Reply

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer