TechBlogSD - Все для WordPress и WEB разработки
WEB и WordPress инструкции, новости, обзоры тем и плагинов

Защитите сайт WordPress с помощью брандмауэра от плагина AIOWPS

11

Настройки брандмауэра позволяют лучше защитить ваш сайт WordPress, наряду с другими опциями, такими как грубая сила и предотвращение спама в комментариях. Один из простых способов включить брандмауэр для вашего сайта WordPress – это использовать такие плагины, как «Все в одной безопасности WP и брандмауэр» (AIOWPS). В этой статье мы подробно обсудим, как защитить сайт WordPress с помощью настроек брандмауэра, предлагаемых плагином AIOWPS. .

После установки и активации плагина перейдите в меню «Безопасность WP> Брандмауэр», чтобы увидеть следующие параметры:

  • Основные правила брандмауэра
  • Дополнительные правила брандмауэра
  • Правила брандмауэра из черного списка 6G
  • Посадочные боты
  • Предотвратить хотлинки
  • 404 Обнаружение
  • Пользовательские правила

Включение большинства этих параметров приведет к вставке кода в файл .htaccess и предотвратит доступ хакеров к вашему сайту. Перед включением параметров брандмауэра настоятельно рекомендуется сделать резервную копию всего сайта и .htaccess. Также проверьте доступность вашего сайта после включения брандмауэра. Например, используйте опцию fetch as Google в консоли поиска Google или инструмент PageSpeed ​​Insights, чтобы проверить, может ли Googlebot получить доступ к вашему сайту через брандмауэр.

Плагины предлагают баллы за включение каждой настройки брандмауэра и суммируют баллы, чтобы отобразить общее количество баллов в разделе «Панель мониторинга». Чем больше баллов, тем выше уровень безопасности вашего сайта, но учтите, что это не повлияет на доступность вашего сайта.

Основные правила брандмауэра (всего 40 баллов)

На вкладке основных правил брандмауэра у вас есть три варианта.

1 Основные настройки брандмауэра (15 баллов)

Эта опция добавит на ваш сайт следующие функции:

  • Запретить доступ к файлам .htaccess и wp-config.php
  • Отключить подпись сервера
  • Ограничить размер загружаемого файла до 10 МБ

В идеале вы должны иметь возможность активировать эту опцию без какого-либо другого неблагоприятного воздействия на ваш сайт.

2 WordPress XMLPRC и защита от Pingback-уязвимостей (15 баллов)

Вы можете увидеть, что многие боты пытаются получить доступ к файлу «xmlprc.php» на вашем сайте, когда вы отслеживаете трафик с помощью одного из инструментов статистики, доступных в учетной записи хостинга cPanel. Хакеры используют эту службу API XML-PRC, предлагаемую WordPress, для атаки на ваш сайт, используя такие методы, как «отказ в обслуживании» (DoS). Убедитесь, что вы не используете XML-PRC для других функций, таких как публикация через приложения WordPress для iOS / Android. Если этот параметр включен, вы не можете публиковать сообщения через мобильные приложения.

3 Блокировать доступ к файлу отладки (10 баллов)

Когда отладка включена, WordPress создаст файл debug.log в папке «wp-content». Этот файл может содержать важную информацию, и включение этой опции запретит доступ к файлу. Вы можете получить доступ к файлу отладки через учетную запись FTP.

Дополнительные правила брандмауэра (всего 55 баллов)

Здесь вы можете найти расширенные настройки брандмауэра для вашего сайта WordPress.

1 список содержимого каталога (5 баллов)

Эта опция отключит просмотр списка каталогов в браузере. Обычно WordPress позволяет вам отображать каталог файлов, что позволяет любому просматривать структуру каталогов вашего сайта. Например, пользователи могут просмотреть «yoursite.com/wp-content/uploads/», чтобы увидеть все загруженные файлы на ваш сайт. Следовательно, рекомендуется включить эту опцию, чтобы предотвратить список каталогов. Если вы обнаружите, что эта опция не работает, вы можете обсудить со своим хостом, настроен ли хостинг-сервер для поддержки этой функции.

2 Trace and Track (10 баллов)

Отключение трассировки и отслеживания поможет предотвратить атаки HTTP-трассировки. Этот тип атак обычно используется для извлечения файлов cookie и другой информации из запросов заголовков HTTP.

3 комментария от доверенного лица (10 баллов)

Включите эту опцию, чтобы запретить публикацию комментариев через прокси-серверы. Считается, что большинство ботов используют прокси-сервер для публикации комментариев, поэтому включение этой опции остановит спам-комментарии.

4 неверных строки запроса (15 баллов)

Остановка неверных строк запроса предотвратит атаки с перекрестными сценариями (XSS). Поскольку плагины и темы могут использовать строки запроса, убедитесь, что включение этой опции не нарушает работу вашего сайта.

5 Расширенный фильтр строки символов (15 баллов)

Это похоже на предыдущий вариант и предотвращает использование некоторых расширенных строк символов. Когда хакер использует одну из строк, плагин возвращает 403 отказ в доступе и защищает ваш сайт. Этот параметр также может привести к поломке вашего сайта, если какой-либо из ваших плагинов или тем использует символьные строки, запрещенные плагином AIOWPS.

Правила брандмауэра из черного списка 6G (всего 20 баллов)

Правила брандмауэра 6G – это директивы .htaccess, определенные сторонним сайтом Perishable Press. Это обновленная и улучшенная версия устаревшего черного списка брандмауэра 5G. Защита 6G включает в себя следующее:

  • Блокировать персонажей, обычно используемых в атаках.
  • Блокировка вредоносных кодирует символы URL.
  • Не позволяйте хакерам использовать запрещенные символы в строках запроса.
  • Защищайтесь от обычных шаблонов эксплуатации.

Вы можете включить для своего сайта брандмауэр как 5G, так и 6G. Еще раз убедитесь, что сайт не взломан и боты поисковых систем могут получить доступ к вашему сайту после включения настроек брандмауэра.

Защитите сайт WordPress с помощью брандмауэра от плагина AIOWPS

Настройки брандмауэра из черного списка 6G

Интернет-боты (всего 5 баллов)

Плагин будет блокировать всех поддельных ботов со строкой вроде «Googlebot», тестируя ботов и экономя трафик.

Предотвращение хотлинков (всего 10 баллов)

Hotlinking указывает на использование ваших изображений на некоторых других сайтах. Это истощает ресурсы вашего сервера каждый раз, когда изображения загружаются на какой-либо другой сайт. Установка флажка «Предотвратить горячие ссылки на изображения» запретит доступ к вашим изображениям при ссылках с других сайтов.

Обнаружение 404 (всего 5 баллов)

Страница ошибки 404 отображается для пользователей, которые пытаются получить доступ к несуществующему URL-адресу на сайте. Но иногда некоторые боты могут неоднократно пытаться получить доступ к старой или несуществующей странице и потреблять пропускную способность. Вы можете установить флажок «Включить обнаружение и блокировку IP-адресов 404», чтобы отслеживать и блокировать подозрительные IP-адреса.

Пользовательские правила

В этом разделе вы можете писать собственные директивы и вставлять их в файл .htaccess, чтобы повысить безопасность вашего сайта WordPress. Используйте этот раздел только в том случае, если вы знаете, как писать директивы, в противном случае просто оставьте его неотмеченным.

Плагин AIOWPS предлагает 135 баллов только за раздел межсетевого экрана из 470 баллов. Это показатель того, насколько важно использовать брандмауэр для вашего сайта WordPress. В то же время мы заметили, что некоторые из опций тормозят работу сайта или блокируют доступ робота Googlebot к сайту. Убедитесь, что вы проверили доступность вашего сайта и включили только те параметры, которые вам необходимы, хотя общее количество баллов меньше.

Источник записи: webnots.com
Leave A Reply

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее