TechBlogSD - Allt för WordPress- och WEB -utveckling
WEB- och WordPress - instruktioner, nyheter, recensioner av teman och plugins

WordPress allt i ett WP -säkerhets- och brandväggsprogram

1

Säkerhet är en av de viktiga faktorerna för att driva en WordPress -webbplats. Lyckligtvis finns det många gratis och betalda tjänster tillgängliga för att skydda din webbplats och skydda mot hackare och skadliga attacker. I den här artikeln kommer vi att diskutera om hur du skyddar din WordPress -webbplats med allt i ett WP -säkerhets- och brandväggsprogram.

Varför allt i ett WP -säkerhets- och brandväggsprogram?

Det finns många populära säkerhetsplugins tillgängliga, men "All in One WP Security & Firewall" är det enda pluginet som erbjuder de flesta funktioner som behövs helt gratis.

  • Insticksprogrammet har mer än 400 000 aktiva installationer.
  • Uppdateras regelbundet och är kompatibelt med den senaste WordPress -versionen.
  • Nästan femstjärnigt betyg från mer än 450 användare.
  • Anständigt onlinesupport på forumet.

Installera och aktivera plugin

Navigera till avsnittet "Insticksprogram> Lägg till nytt" på din WordPress admin -instrumentpanel och sök efter "Allt i en WP -säkerhet" för att hitta plugin.

WordPress allt i ett WP -säkerhets- och brandväggsprogram

Hitta allt i ett WP -säkerhets- och brandväggsprogram

När pluginprogrammet är installerat och aktiverat skapar det ett menyalternativ med namnet "WP Security". Den har uttömmande alternativ under olika kategorier för att skydda din WordPress -webbplats.

  • instrumentbräda

  • inställningar

  • Användarkonton

  • Användarnamn

  • Användarregistrering

  • Databasesäkerhet

  • Filsystemsäkerhet

  • WHOIS -sökning

  • Blacklist Manager

  • Brandvägg

  • Råstyrka

  • SPAM -förebyggande

  • Scanner

  • Underhåll

  • Diverse

Hur det fungerar?

Insticksprogrammet fungerar på punktskalan och erbjuder poäng för varje säkerhetsinställning. Det lägger till totalt 470 poäng och fler poäng mer säkerhet för din WordPress -webbplats. De flesta av alternativen kan aktiveras bara med musklick genom att aktivera kryssrutorna. Du kan klicka på rutan "Mer information" för att se mer detaljerad information och exempel för det alternativet.

Försiktighetsåtgärder Innan du aktiverar några alternativ

Även om säkerheten är viktig och pluginet kommer att fresta att öka poängen på styrkmätaren, kan varje inställning ha en negativ inverkan på din webbplats läsbarhet. Det finns också möjligheter att komma i konflikt med andra plugins och låsa din egen IP om alternativet är felaktigt aktiverat. Det rekommenderas starkt att förbereda följande innan du aktiverar några säkerhetsinställningar:

  • Säkerhetskopiera hela webbplatsen och databasen.
  • När plugin -filen skapar poster i .htaccess -fil hjälper säkerhetskopiering av .htaccess -fil att återställa de ursprungliga inställningarna.
  • Säkerhetskopiera filen wp-config.php.
  • Se till att du har FTP -åtkomst till din webbserver. Detta hjälper till att ersätta filerna i en nödsituation.

Sammanfattningsvis, säkerhetskopiera allt ditt webbplatsinnehåll och aktivera endast de säkerhetsalternativ du behöver. Det rekommenderas också att verifiera webbplatsens tillgänglighet efter att ha aktiverat brandvägg, användarregistreringsgodkännande och andra funktioner.

instrumentbräda

Instrumentpanelen visar hållfasthetsmätaren som anger säkerhetspunkterna för din webbplats. Punkterna visas också i ett uppdelningstabell som visar vikt och fördelning mellan alternativ.

WordPress allt i ett WP -säkerhets- och brandväggsprogram

Allt i ett WP Security Plugin Dashboard

Det finns alternativ som du kan aktivera direkt från instrumentpanelen som underhållsläge, inaktivera "admin" användarnamn, aktivera grundläggande brandvägg, etc. Vi rekommenderar INTE att aktivera några inställningar direkt på instrumentpanelen. Gå till sidan för individuella inställningar och aktivera endast om det krävs.

Nedan finns de andra detaljerna som finns på instrumentbrädans flik:

  • Systeminformation – visar fullständiga detaljer om din WordPress -installation, PHP -versioner och aktiva plugins -detaljer.
  • Låsta IP -adresser – visar listan över låsta IP -adresser om alternativet är aktiverat under fliken "Användarinloggning".
  • Permanent blocklista – visar listan över IP -adresser som blockeras permanent på grund av kommentars spam. Alternativet kan aktiveras under "SPAM -förebyggande> Kommentar SPAM IP -övervakning".
  • AIOWPS -loggar – du kan se pluginens säkerhetsloggfiler här.

Fliken Inställningar

På fliken "Inställningar" finns alternativ för säkerhetskopiering och hög nivå, t.ex. importera/exportera alla inställningar för tillägget.

WordPress allt i ett WP -säkerhets- och brandväggsprogram

Fliken AIOWPS Inställningar

  • Allmänna inställningar – här kan du inaktivera alla säkerhetsfunktioner och brandväggsinställningar för pluginet med ett klick. Detta kommer att krävas när din webbplats är trasig på grund av pluginens inställningar. Du kan också aktivera / inaktivera felsökningsalternativ för plugin.
  • .htaccess -fil – som nämnts i avsnittet försiktighetsåtgärder ovan rekommenderas det starkt att säkerhetskopiera .htaccess -filen innan du aktiverar några säkerhets- och brandväggsinställningar. Du kan också återställa .htacess -filen från din säkerhetskopia.
  • wp-config.php-fil- liknande .htaccess-fil, under den här fliken kan du säkerhetskopiera och återställa wp-config.php-filen.
  • WP Version Info – WordPress genererar automatiskt versionsnumret och visar det på varje sida med metatagg. Att visa versionsnummer är inte ett problem när du använder den senaste WordPress -versionen. Men om du inte uppdaterar till den senaste versionen och använder någon av de gamla versionerna kan hackare enkelt rikta in dig på din webbplats genom att hitta versionsnumret. Du kan dölja versionen under den här fliken.
  • Import / Export – Importera eller exportera hela plugininställningarna.

Användarkonton

Du har tre alternativ under avsnittet användarkonton.

  • WP -användarnamn – här kan du ändra användarna med namnet "admin" till önskat namn.
  • Visningsnamn – kontrollera listan över användare med identiska inloggnings- och visningsnamn. Generellt rekommenderas det inte att ha samma display och inloggningsnamn för att undvika att hackare gissar inloggningsnamnet. Detta är inte en viktig inställning, eftersom det är väldigt enkelt att hitta inloggningsnamnet bara genom att kontrollera inläggsförfattaren.
  • Lösenord – kontrollera styrkan på ditt lösenord så visar mätaren hur lång tid det kommer att ta för en hackare att gissa ditt lösenord.

Användarnamn

Användarinloggningsavsnittet gör det möjligt att styra loggning av användare till din webbplats med följande inställningar:

WordPress allt i ett WP -säkerhets- och brandväggsprogram

AIOWPS Plugin Användarinloggningsinställningar

  • Login Lockdown – aktivera låsning av användaren efter ett visst antal misslyckade försök. Denna funktion hjälper till att stoppa alla robotar och skicka ut e -postmeddelandet när något användar -ID är låst.
  • Misslyckade inloggningsrekord – visa misslyckade inloggningsförsök tillsammans med IP -adress och användarnamn.
  • Tvinga ut avloggning – aktivera det här alternativet för att tvinga ut alla användare efter viss tid.
  • Kontoaktivitetsloggar – visa listan över de senaste 50 användar -ID: n som loggats in på din webbplats.
  • Inloggade användare – visa användare som för närvarande är inloggade på din webbplats.

Användarregistrering

Under det här avsnittet kan du aktivera manuellt godkännande av användare som försöker registrera sig på din webbplats och lägga till captcha på standard WordPress -registreringsformulär. När du har ett e -handelsplugin för att sälja föremål på din webbplats med användarregistrering, så kommer den faktiska kunden att stängas av, eftersom de inte kommer att kunna registrera sig automatiskt. Aktivera därför inte detta när du behöver ha automatisk registrering för andra ändamål.

Databasesäkerhet

Som standard lägger WordPress till prefixet "wp_" för alla dina databastabeller. Under det här avsnittet kan du ändra standard till slumpmässigt prefix som ökar säkerheten för din webbplats. Du kan också schemalägga databasbackup med periodiskt intervall och säkerhetskopiering på din e -post.

Såvitt vi har kontrollerat verkar e -postfunktionen inte fungera med detta plugin. Svara därför inte på detta plugin för säkerhetskopiering, det finns många andra dedikerade backup -lösningar tillgängliga för WordPress.

Filsystemsäkerhet

Du har följande fyra alternativ under filsystemets säkerhetsavsnitt.

  • Filtillstånd – kontrollera att alla filer och mappar i din WordPress -installation har nödvändig behörighet för läs- / skrivåtkomst och ställ in rätt behörighet.
  • PHP -filredigering – Inaktivera filredigeringen från instrumentpanelen. Det här alternativet tar bort "Editor" -menyn för att redigera tema- och plugin -filer direkt från instrumentpanelen.
  • WP File Access- Hackare kan få mer information om din WordPress-installation med hjälp av readme.html-, licence.txt- och wp-config-sample.php-filer. Om du aktiverar det här alternativet inaktiveras direkt åtkomst till dessa filer.
  • Värdsystemloggar – visa felloggfilen för din webbserver.

WHOIS -sökning

Även om WHOIS -sökning inte är en säkerhetsfunktion, kan den leta efter detaljer om IP -adressen eller domännamnet i administratörens instrumentpanel.

Blacklist Manager

Blockera IP -adresser och användaragenter från att komma åt din webbplats. IP -adressen kan matas in med jokertecken som 195 .. .* eller 195,47.. . Användaragentavsnittet fungerar bara om det har ord, om användaragentnamnet har ord med så verkar inte insticksprogrammet fungera.

Brandvägg

Detta är det avsnitt du behöver för att aktivera noggrant och kontrollera om det påverkar din webbplats tillgänglighet. Kolla in vår separata detaljerade artikel om hur du använder brandväggsalternativ med AIOWPS -plugin.

Råstyrka

Brute force är en metod för att försöka komma åt lösenordsskyddade sidor genom test- och felmetod. AIOWPS -plugin har flera alternativ för att stoppa brute force -attacker på din WordPress -webbplats. Vi har en detaljerad artikel som förklarar hur man stoppar brute force attack med hjälp av AIOWPS och Jetpack plugins.

SPAM -förebyggande

AIOWPS -plugin hjälper till att stoppa skräppostkommentarer som skickas av bots och tillåta att lägga till captcha i kommentarsformuläret. Läs mer om hur du förhindrar kommentars spam med AIOWPS -plugin.

Scanner

Du har två alternativ under det här avsnittet-en är gratis att använda och den andra är ett betalt tillägg.

  • Filändringsdetektering – aktivera automatisk genomsökning av filändringar för din webbplats med listan över filtillägg som ska kontrolleras och kataloger som ska uteslutas.
  • Malware Scan- detta är ett betalt tillägg från tredje parts webbplats för att skanna din webbplats för att upptäcka skadlig kod.

Underhåll

Aktivera underhållsläge när din webbplats tas bort för underhåll och inte är tillgänglig för användare. Helst finns det inget samband mellan underhållsläge och säkerhet om inte din webbplats redan är påverkad och du vill hindra användarna från att komma åt innehållet.

Diverse

WordPress allt i ett WP -säkerhets- och brandväggsprogram

AIOWPS Plugin Diverse inställningar

  • Kopieringsskydd – inaktivera högerklicka på din webbplats så att användarna inte kan kopiera innehållet.
  • Ram – inaktivera andra webbplatser från att visa ditt innehåll i en ram.
  • Användares uppräkning – inaktivera åtkomst till författardetaljer direkt med länken som "yoursite.com/?author=name". När den är aktiverad kommer plugin att kasta fel som nedan om någon försöker få författarinformation i webbläsarens adressfält:

WordPress allt i ett WP -säkerhets- och brandväggsprogram

Förbjuda författarinformation via länk

Avinstallera AIOWPS Plugin

Installationen av detta plugin kommer att lägga till backupkatalog och flera MYSQL -tabeller. Därför kommer avinstallation och borttagning av plugin -programmet INTE att ta bort plugin -filerna helt från din webbplats. Det bästa sättet är att följa steg -för -steg -processen nedan:

  • Inaktivera alla säkerhets- och brandväggsinställningar under "WP Security> Settings> General Settings".
  • Avinstallera tillägget från instrumentpanelen.
  • Ta bort plugin -filerna från instrumentpanelen.
  • Anslut till din webbserver via FTP och ta bort säkerhetskopierade filer som lagras av plugin -programmet.
  • Öppna "phpMyAdmin" från din "cPanel" och ta bort plugin -tabellerna från webbplatsens databas.

Om du har problem med att komma åt din webbplats, försök sedan återställa ".htaccess" och "wp-config.php" -filer från säkerhetskopian innan plugin-installationen.

Inspelningskälla: webnots.com
Leave A Reply

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer