Όλοι όσοι αντιμετωπίζουν την ασφάλεια του ιστότοπου για πρώτη φορά σκέφτονται ποιο πρόσθετο να εγκαταστήσουν και να διαμορφώσουν για αυτόν τον σκοπό.
Η επιλογή δεν είναι μικρή. Εάν πληκτρολογήσετε "Ασφάλεια" στο πεδίο αναζήτησης της προσθήκης, το αποτέλεσμα θα είναι αρκετά μεγάλο.
Σε κάθε περίπτωση, αξίζει να μείνετε με τα πιο δημοφιλή, ενεργά συντηρημένα και φυσικά αυτά που αξίζουν τις περισσότερες βαθμολογίες.
Σε αυτήν την αναθεώρηση, αποφάσισα να εγκαταστήσω 4 προσθήκες ασφαλείας WordPress και να μάθω ποια είναι η καλύτερη για τον μέσο χρήστη:
Τα τρία πρώτα προσφέρουν επίσης premium λειτουργικότητα, αλλά δεν θα το συμπεριλάβω στην κριτική.
Ίσως δεν υπάρχουν τέτοια χαρακτηριστικά στον επαγγελματία χωρίς τα οποία δεν μπορείτε να ζήσετε ή που δεν μπορείτε να τα αντικαταστήσετε με μια δωρεάν εναλλακτική.
Σημειώστε ότι αυτό δεν είναι αναλυτική επισκόπησηόλα τα χαρακτηριστικά, η ταχύτητα κώδικα ή οι απαιτήσεις. Αυτή είναι μια ανάλυση της βασικής λειτουργικότητας των ρυθμίσεων ασφαλείας και του επιπέδου εργασίας με αυτήν.
Περιορίστε τις προσπάθειες σύνδεσης
- Wordfence Security
Καλείται η επιλογή ενεργοποίησης της προστασίας ελέγχου ταυτότητας Ενεργοποίηση ασφάλειας σύνδεσης. Δυστυχώς, το πρόσθετο δεν έχει μεταφραστεί στα ρωσικά.
Στο κάτω μέρος της σελίδας υπάρχει ένα μπλοκ ρυθμίσεων: ο αριθμός των προσπαθειών σύνδεσης, ο χρόνος για τις λογιστικές προσπάθειες, ο χρόνος αποκλεισμού και μια σειρά από άλλες επιλογές.
- iThemes Security
Η μονάδα προστασίας σύνδεσης βρίσκεται στην ενότητα Τοπική προστασία ωμής βίας. Οι χρήστες αυτής της προσθήκης είναι λίγο πιο τυχεροί με τη ρωσική τοπική προσαρμογή.
Ακριβώς από κάτω μπορείτε να ενεργοποιήσετε τη μονάδα προστασίας δικτύου Network Brute Force Protection. Για να το κάνετε αυτό, πρέπει να ζητήσετε ένα κλειδί API και η λίστα απαγόρευσης θα περιλαμβάνει αυτόματα διευθύνσεις που έχουν ήδη προσπαθήσει να παραβιάσουν ιστότοπους άλλων ατόμων.
- ασφάλεια ασπίδας
Η προστασία σύνδεσης βρίσκεται στην καρτέλα Προστασία σύνδεσης. Υπάρχει μια μετάφραση στα ρωσικά και γενικά θέλω να σημειώσω μια πολύ ευχάριστη και λογική διεπαφή.
Μπορεί επίσης να παρατηρήσετε ότι μπορείτε να χρησιμοποιήσετε το reCAPTCHA εδώ, να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων, να μετονομάσετε τη σελίδα σύνδεσης wp-login.php και ακόμη και να συνδέσετε το Yubikey.
- Όλα σε ένα WP Security
Το μπλοκ ρυθμίσεων για προστασία από ωμή βία βρίσκεται στη σελίδα σύνδεση χρήστη. Δεν υπάρχει έτοιμη μετάφραση. Οι επιλογές είναι παρόμοιες με παρόμοιες λειτουργικές μονάδες άλλων προσθηκών.
Σε παρακείμενες καρτέλες, μπορείτε να προβάλετε τα αρχεία καταγραφής συμβάντων.
τείχος προστασίας
- Wordfence
Το τείχος προστασίας είναι μία από τις κύριες λειτουργικές μονάδες του πρόσθετου WordFence. Υπάρχουν δύο λειτουργίες Basic και Extended. Το τελευταίο σάς επιτρέπει να αποκλείσετε ορισμένες επιθέσεις ακόμη και πριν ξεκινήσει το WordPress, αλλά απαιτεί μια βαθύτερη κατανόηση των ρυθμίσεων διακομιστή.
Στη δωρεάν (κοινότητα) έκδοση, οι κανόνες αποκλεισμού ενημερώνονται 30 ημέρες μετά την προσθήκη τους στον επαγγελματία.
- iThemes Security
Δεν υπάρχει τείχος προστασίας σε αυτό το πρόσθετο. Ο Α συνιστά το iThemes για χρήση της υπηρεσίας Τείχος προστασίας ιστότοπου Sucuri(με χρέωση).
- ασφάλεια ασπίδας
Δεν θα μπερδευτείτε στις ρυθμίσεις αυτού του πρόσθετου, η καρτέλα Τείχος προστασίας βρίσκεται σε περίοπτη θέση. Γενικά, συνιστάται να ενεργοποιήσετε όλες τις επιλογές.
- Όλα σε ένα WP Security
Η σελίδα αποκλεισμού φαίνεται ογκώδης λόγω του γεγονότος ότι η λειτουργικότητα χωρίζεται σε καρτέλες. Το μέρος καταλαμβάνεται από εικονίδια επιπέδου βοήθειας και προστασίας (αν και γιατί χρειάζονται τα τελευταία). Υπάρχουν λίγες επιλογές, μπορούν να ενεργοποιηθούν όπως απαιτείται.
Μητρώο αλλαγών και ενεργειών
- Wordfence
Η αυτόματη σάρωση μπορεί να ενεργοποιηθεί στη σελίδα Επιλογέςσε βήμα Ενεργοποίηση αυτόματων προγραμματισμένων σαρώσεων, και μην ξεχάσετε να υποδείξετε ακριβώς κάτω από το email ( Πού να στέλνετε ειδοποιήσεις μέσω email).
Το Wordfence σάς δίνει πολύ έλεγχο σχετικά με το τι να σαρώσετε, πώς και πότε να στείλετε την αναφορά.
- iThemes Security
Η λειτουργία της οθόνης βρίσκεται στο μπλοκ Ανίχνευση αλλαγής αρχείου.
Η σάρωση γίνεται τμηματικά. Μπορείτε να εξαιρέσετε ορισμένα αρχεία, φακέλους ή τύπους αρχείων.
Στην καρτέλα βασικές ρυθμίσειςμπορείτε επίσης να ενεργοποιήσετε και να διαμορφώσετε τις ειδοποιήσεις όταν οι οικοδεσπότες ή οι χρήστες είναι αποκλεισμένοι.
- ασφάλεια ασπίδας
Η σάρωση αλλαγών και το αρχείο καταγραφής δραστηριοτήτων μπορούν να διαμορφωθούν σε δύο ενότητες: Προστασία από αμυχέςκαι Διαδρομή ελέγχου.
Η πρώτη μονάδα έχει ρυθμιστεί να σαρώνει την ακεραιότητα των αρχείων και να τα διορθώνει, καθώς και ένας σαρωτής για μη αναγνωρισμένα αρχεία.
Η ενότητα Audit Trail παρακολουθεί και αποστέλλει μια αναφορά για μια ποικιλία συμβάντων στο WordPress (δραστηριότητα που σχετίζεται με πρόσθετα και θέματα, ενέργειες σε λογαριασμούς χρηστών, επεξεργασία και δημοσίευση αναρτήσεων κ.λπ.).
- Όλα σε ένα WP Security
Η ενότητα παρακολούθησης αλλαγών βρίσκεται στη σελίδα Ερευνητής. Εκεί μπορείτε να σαρώσετε με μη αυτόματο τρόπο ή να ορίσετε ένα χρονοδιάγραμμα.
Συμπέρασμα, έχουμε δύο νικητές στην παρακολούθηση των αλλαγών και στις ενέργειες καταγραφής: Wordfenceκαι ασφάλεια ασπίδας. Ανάλογα με την εργασία.
Αξίζει να σημειωθεί ότι η σάρωση του συστήματος αρχείων είναι μια αρκετά εντατική διαδικασία, επομένως πρέπει να το ενεργοποιήσετε και να το ρυθμίσετε με σύνεση.
Αποκλεισμός κεντρικού υπολογιστή
- Wordfence
Το Wordfence παρέχει ένα ευέλικτο εργαλείο για τον αποκλεισμό των χρηστών.
Μπορείτε να ορίσετε έναν αριθμό συνθηκών για να συμβεί ο αποκλεισμός.
Μπορείτε να αποκλείσετε την IP χειροκίνητα. Ή χρησιμοποιήστε πιο προηγμένες μεθόδους: εύρος μπλοκ, παράγοντας χρήστη και ούτω καθεξής. Η λειτουργία αποκλεισμού χώρας είναι διαθέσιμη στην έκδοση premium.
- iThemes Security
Η λειτουργικότητα βρίσκεται στην καρτέλα Αποκλεισμένοι χρήστες. Μπορείτε να ενεργοποιήσετε μια λίστα απαγόρευσης από τον ιστότοπο HackRepair.com και να αρνηθείτε την πρόσβαση σε μεμονωμένους κεντρικούς υπολογιστές ή πράκτορες χρηστών.
- ασφάλεια ασπίδας
Ο κατάλογος καταρτίζεται αυτομάτως, οι ρυθμίσεις και η ενεργοποίησή του βρίσκονται στη μονάδα διαχειριστής IP. Δεν υπάρχει χειροκίνητη προσθήκη.
- Όλα σε ένα WP Security
Οι διευθύνσεις IP χρήστη και οι πράκτορες χρήστη μπορούν να αποκλειστούν με μη αυτόματο τρόπο στη σελίδα Διαχειριστής μαύρης λίστας.
Μπορούν να κληθούν οι νικητές αποκλεισμού Wordfenceγια την ευελιξία στη διαμόρφωση των συνθηκών αποκλεισμού και ασφάλεια ασπίδαςεάν συμφωνείτε να βασιστείτε πλήρως αυτόματο σύστημακλειδαριές.
Τελική σύγκριση προσθηκών
Λαμβάνεται υπόψη μόνο η γενική βασική λειτουργικότητα. Φυσικά, κάθε πρόσθετο προστασίας έχει μια σειρά από δικά του χαρακτηριστικά. Antispam, δημιουργία αντιγράφων ασφαλείας βάσης δεδομένων, ρυθμίσεις χρήστη, δικαιώματα αρχείων και καταλόγου, απενεργοποίηση περιττών λειτουργιών κ.λπ. Αλλά αυτά είναι δευτερεύοντα πράγματα ή μπορούν να εφαρμοστούν εναλλακτικές λύσειςπιο ευέλικτο και συγκεντρωμένο.
Η συνολική μου αξιολόγηση προέρχεται από τη λειτουργικότητα και τη χρηστικότητα των ακόλουθων ενοτήτων:
- Προστασία εισόδου.
Αλλαγή παρακολούθησης/ελέγχου.
Αποκλεισμός κεντρικού υπολογιστή.
Η καλύτερη αναθεώρηση της προσθήκης ασφαλείας του WordPress σίγουρα παίρνει το προβάδισμα Wordfence. Αν και η διεπαφή του μπορεί να φαίνεται μπερδεμένη με την πρώτη ματιά. Ο επίσημος ιστότοπος έχει καλή τεκμηρίωση (στα αγγλικά).
Πολύ ευχαριστημένος με την κριτική ασφάλεια ασπίδας, Ρωσοποιημένη και σαφής διεπαφή, προφανώς που απευθύνεται σε χρήστες που είναι λιγότερο εκπαιδευμένοι ή δεν θέλουν να εμβαθύνουν σε όλες τις περιπλοκές των ρυθμίσεων ασφαλείας.
Από τα δύο πρόσθετα που έχουν απομείνει, σίγουρα θα προτιμούσα iThemes Security, έστω και μόνο για μια πιο λογική και καθαρότερη διεπαφή.
Όλα σε ένα WP SecurityΔεν μπορώ να πω ένα κακό πρόσθετο, κάνει τη δουλειά του. Δεν είναι όμως ο ηγέτης σε αυτή την τετράδα. Αυτό είναι απλώς ένας δείκτης ότι τα πρόσθετα με επεκτάσιμη λειτουργικότητα premium προσπαθούν να συμμορφωθούν με τις απαιτήσεις της αγοράς σε μεγαλύτερο βαθμό και αυτό, φυσικά, επηρεάζει τις δωρεάν εκδόσεις.
Η λειτουργικότητα όλων αυτών των πρόσθετων είναι αρθρωτή, δηλ. εάν είναι απαραίτητο, μπορούν ακόμη και να ρυθμιστούν ώστε να λειτουργούν μαζί. Λοιπόν, ή εξαλείψτε την περίσσεια, αφήστε μόνο τα απαραίτητα.
Εάν το κάνετε με σύνεση, τότε η ασφάλεια και οι ρυθμίσεις της θα πρέπει να προσεγγιστούν μεμονωμένα, ανάλογα με το σκοπό του ιστότοπου, την τεχνική υλοποίηση και τις συνθήκες λειτουργίας του.
Γεια σε όλους! Ασφάλεια και περισσότερη ασφάλεια! Εάν έχετε διαβάσει προηγουμένως το άρθρο "" στο ιστολόγιό μου, τότε μάλλον ενδιαφέρεστε για πρόσθετη ασφάλεια για τον ιστότοπό σας. Και γενικά, κάθε επαρκής webmaster θα πρέπει να αγαπά και να προστατεύει τους απογόνους του. Σε αυτό το άρθρο, θα μιλήσω για όλες τις επιλογές της προσθήκης All In One WP Security και θα σας δείξω πώς να τις ρυθμίσετε σωστά.
Σπουδαίος
Στο blog μου υπάρχει μια σειρά μαθημάτων "". Και αν έχετε διαμορφώσει την ασφάλεια του ιστότοπου, λαμβάνοντας υπόψη τις συστάσεις αυτών των μαθημάτων, τότε σημειώστε ότι η προσθήκη All In One WP Security θα αντιγράψει τις λειτουργίες άλλων προσθηκών προστασίας. Για παράδειγμα, λειτουργίες:
- Αποκλεισμός IP μετά από μη έγκυρες προσπάθειες σύνδεσης
- captcha στα σχόλια
- αλλαγή της σελίδας σύνδεσης στον πίνακα διαχείρισης κ.λπ.
Επομένως, αφήστε τα πάντα ως έχουν και μην εγκαταστήσετε το πρόσθετο ή καθώς διαμορφώνετε το πρόσθετο All In One WP Security, αναλύστε προσεκτικά τις δυνατότητες προστασίας, ώστε να μην αντιγράφονται ήδη από λειτουργίες εγκατεστημένα πρόσθετα. Και αν δείτε ένα αντίγραφο, απενεργοποιήστε το διπλότυπο πρόσθετο, ώστε όλες οι ρυθμίσεις ασφαλείας του All In One WP να λειτουργούν σωστά.
Ίσως με ρωτάτε γιατί, στο μάθημα blogging DIY, πρότεινα τη διαμόρφωση της ασφάλειας του WordPress μέσω ενσωμάτωσης κώδικα, ξεχωριστών προσθηκών κ.λπ.; Πρόκειται για την εναλλακτική. Και παρεμπιπτόντως, στις μετρήσεις μου για την ταχύτητα φόρτωσης και τη συνολική απόδοση του ιστότοπου, δεν παρατήρησα διαφορά μεταξύ όλων των συστάσεων που περιλαμβάνονται στα τρία μέρη του μαθήματος 13, από την προσθήκη All In One WP Security. Υπάρχουν άτομα ανάμεσά σας που δεν θα δεχτούν τα λόγια μου και θα συνεχίσουν να ενσωματώνουν τον κώδικα στη μηχανή, παρακάμπτοντας τα "βαριά πρόσθετα", κάντε όπως ξέρετε.
Εγκατάσταση πρόσθετου
Ας ξεκινήσουμε λοιπόν. Πρώτα, εγκαταστήστε το πρόσθετο All In One WP Security και ενεργοποιήστε το:
Μετά από αυτό, το μενού προσθηκών θα εμφανιστεί στον πίνακα διαχείρισης του ιστότοπου:
Όταν τοποθετείτε το δείκτη του ποντικιού πάνω του, εμφανίζεται ένα μενού περιβάλλοντος:
Πίνακας Ελέγχου
Νομίζω ότι είναι καλύτερο να εξοικειωθείτε πρώτα με τον πίνακα ελέγχου, για να μεταβείτε στον οποίο πρέπει να κάνετε κλικ στο στοιχείο μενού προσθηκών στον πίνακα διαχείρισης ή τοποθετήστε το δείκτη του ποντικιού πάνω από το "WP Security" και κάντε κλικ στο "Πίνακας Ελέγχου". Στη συνέχεια, θα δείτε πέντε καρτέλες:
Καρτέλα Πίνακας Ελέγχου
Αρχικά, βρισκόμαστε στην καρτέλα "Πίνακας Ελέγχου". Εδώ μπορείτε να δείτε τα μπλοκ:
- Ενεργές Συνεδρίες
- Λειτουργία συντήρησης
- Οι τελευταίες 5 συνδέσεις
- Αποκλεισμένες διευθύνσεις IP
Μετρητής επιπέδου ασφαλείας
Αυτό το μπλοκ εμφανίζει το τρέχον επίπεδο ασφάλειας με βάση όλες τις ρυθμίσεις της προσθήκης:
Μετριέται σε σημεία, τα οποία προστίθενται μετά την ενεργοποίηση μιας συγκεκριμένης ρύθμισης. Όσο υψηλότερη είναι η τρέχουσα βαθμολογία ασφαλείας, τόσο το καλύτερο. Ποτέ όμως δεν κατάφερα να αυξήσω το επίπεδο ασφάλειας στη μέγιστη τιμή των 505 πόντων (έκδοση προσθήκης τη στιγμή που γράφω αυτή την έκδοση Έκδοση 4.3.2). Αυτό οφείλεται σε περιττές λειτουργίες για το ιστολόγιό μου που δεν συμπεριέλαβα.
Διάγραμμα ασφάλειας του ιστότοπού σας
Αυτό το γράφημα εμφανίζει όλες τις τρέχουσες αλλαγές στις ρυθμίσεις:
Αυτό είναι κάποιο είδος στατιστικών που σας επιτρέπει να πλοηγηθείτε γρήγορα στην κατάσταση των ρυθμίσεων.
Αποκλεισμός "Ενεργές περίοδοι σύνδεσης"
Αυτό το μπλοκ εμφανίζει πληροφορίες σχετικά με τις τρέχουσες συνεδρίες στον πίνακα διαχείρισης του ιστότοπου:
Κατά κανόνα, το μπλοκ εμφανίζει μια ειδοποίηση: "Δεν υπάρχουν ενεργοί χρήστες τώρα εκτός από εσάς." Φυσικά, εάν δεν υπάρχουν άλλοι λογαριασμοί με άδεια λειτουργίας στον πίνακα διαχείρισης του ιστότοπου και στην πραγματικότητα βλέπετε έναν άγνωστο λογαριασμό σε αυτό το μπλοκ, τότε πρόκειται για χάκερ.
Λειτουργία συντήρησης
Πολύ εύχρηστο χαρακτηριστικό:
Δεν υποστηρίζω ότι η λειτουργία συντήρησης μπορεί να ενεργοποιηθεί με ανακατεύθυνση σε μια σελίδα που δημιουργήθηκε προηγουμένως μέσω .htaccess, αλλά η προσθήκη έχει ήδη αυτήν την επιλογή και αυτό κάνει τη ζωή πολύ πιο εύκολη, για παράδειγμα, κατά τη διάρκεια της συντήρησης ιστότοπου. Επιπλέον, μπορείτε να προσαρμόσετε τη σελίδα υπηρεσίας σύμφωνα με τις προτιμήσεις σας. Για να ρυθμίσετε και να ενεργοποιήσετε τη λειτουργία σέρβις, κάντε κλικ στο κουμπί "on / off". Μετά από αυτό, μεταβαίνετε στη σελίδα ρυθμίσεων λειτουργίας συντήρησης. Για να ενεργοποιήσετε τη λειτουργία, επιλέξτε το πλαίσιο "Ενεργοποίηση λειτουργίας συντήρησης" και αποθηκεύστε τις ρυθμίσεις. Επιπλέον, μπορείτε να προσαρμόσετε το εμφανιζόμενο κείμενο, να εισαγάγετε μια εικόνα και πολλά άλλα. Και αυτό μπορεί να αλλάξει στο μπλοκ "Εισαγωγή μηνύματος".
Αυτό το μπλοκ περιέχει πληροφορίες σχετικά με την ημερομηνία και τις πέντε τελευταίες διευθύνσεις IP από τις οποίες εισαγάγατε την περιοχή διαχείρισης του ιστότοπου:
Αυτές οι πληροφορίες είναι χρήσιμες όχι μόνο για λόγους ασφαλείας, αλλά και για την παρακολούθηση περιόδων σύνδεσης άλλων λογαριασμών.
Αποκλεισμένες διευθύνσεις IP
Αυτό το μπλοκ εμφανίζει διευθύνσεις IP που έχουν αποκλειστεί από την προσθήκη All In One WP Security ή από εσάς με μη αυτόματο τρόπο:
Δεν υπάρχουν καταχωρήσεις στο στιγμιότυπο οθόνης, αλλά σε περίπτωση αποκλεισμού διευθύνσεων IP, θα εμφανιστούν καταχωρήσεις.
Τρέχουσα κατάσταση των πιο σημαντικών χαρακτηριστικών
Σε αυτό το μπλοκ, μπορείτε να δείτε την κατάσταση των κρίσιμων μέτρων ασφαλείας:
Όπως μπορείτε να δείτε, όλα τα ρυθμιστικά βρίσκονται αρχικά στη θέση "OFF". Δημιούργησα συγκεκριμένα συνθήκες με μια συνηθισμένη σύνδεση "admin" για να πω και να δείξω πώς εφαρμόζονται οι ελάχιστες συστάσεις για να διασφαλιστεί η προστασία του ιστότοπού σας.
Διαχειριστές
Το στοιχείο ρυθμίσεων "Διαχειριστές" είναι υπεύθυνο για τον έλεγχο των λογαριασμών των διαχειριστών του ιστότοπου. Εδώ θα δείτε τις παρακάτω καρτέλες:
Προσαρμοσμένο όνομα WP
Η πρώτη καρτέλα "Προσαρμοσμένο όνομα WP" εμφανίζει μια λίστα διαχειριστών. Μπορείτε επίσης να δείτε μια προειδοποίηση σχετικά με τις συνδέσεις που μπορεί να παραβιαστούν εδώ:
Όπως μπορείτε να δείτε, η προσθήκη θεωρεί μη ασφαλή τη σύνδεση "διαχειριστή" και προτείνει τη μετονομασία της. Ας το κάνουμε. Για να αλλάξετε τη σύνδεση, στο κενό πεδίο "Νέο όνομα χρήστη διαχειριστή" πληκτρολογήστε ένα νέο όνομα, για παράδειγμα, ένα άλλο κοινόχρηστο πράγμα - "wpadmin". Στη συνέχεια, κάντε κλικ στο "Αλλαγή ονόματος χρήστη". Στη συνέχεια, το σύστημα θα αποσυνδεθεί αυτόματα από τον λογαριασμό για να συνδεθείτε με το νέο όνομα διαχειριστή. Μετά από αυτό, θα επιστρέψετε στην καρτέλα "Προσαρμοσμένο όνομα WP".
Τώρα, δώστε προσοχή στο μπλοκ "Αλλαγή ονόματος χρήστη του διαχειριστή", δηλαδή τα σημεία:
Συγχαρητήρια, λαμβάνετε 15 πόντους από τους 15 για τη συμπλήρωση μιας βασικής σύστασης ασφάλειας WordPress.
Οι έμπειροι webmasters γνωρίζουν καλά ότι η τυπική λειτουργία δεν μπορεί να αλλάξει το όνομα διαχειριστή, αλλά χρησιμοποιώντας την προσθήκη All In One WP Security, μπορείτε. Όποιος έχει διαβάσει το πρώτο μέρος του σεμιναρίου Ρύθμιση παραμέτρων ασφάλειας του WordPress γνωρίζει τις δυσκολίες που μπορεί να συναντήσει κατά τη δημιουργία ενός λογαριασμού διαχειριστή με νέο όνομα και τη σύνδεση αλληλογραφίας από τον παλιό λογαριασμό σε αυτόν.
Κωδικός πρόσβασης
Τώρα ας δούμε μέσα στην καρτέλα "Κωδικός πρόσβασης". Στο μπλοκ "Έλεγχος ισχύος κωδικού πρόσβασης", μπορείτε να εισαγάγετε το δικό σας Τρέχων κωδικός πρόσβασηςκαι λάβετε τις ακόλουθες πληροφορίες:
Όπως μπορείτε να δείτε, ένα bot εικασίας κωδικού πρόσβασης που εκκινείται από έναν κανονικό υπολογιστή θα λαμβάνει έναν τέτοιο κωδικό πρόσβασης για πολύ, πολύ μεγάλο χρονικό διάστημα, ακόμη και αν παρακαμφθεί η προστασία της προσθήκης.
Εμφανιζόμενο όνομα
Πιθανότατα αναρωτιέστε γιατί παρέλειψα την καρτέλα Εμφανιζόμενο όνομα. Το άφησα για σνακ. Η χρησιμότητα αυτού του στοιχείου έχει σχεδιαστεί για πολύ νέους χρήστες WordPress. Εδώ μπορείτε να δείτε τον αριθμό των σημείων, όπως σε κάθε μενού ρυθμίσεων. Και αν το ψευδώνυμο ταιριάζει με τα στοιχεία σύνδεσης του διαχειριστή, θα δείτε μια προειδοποίηση:
Μπορείτε να αλλάξετε το ψευδώνυμό σας κάνοντας κλικ στην είσοδο διαχειριστή ή τοποθετώντας το δείκτη του ποντικιού πάνω από το "Χρήστες", στο μενού του πίνακα διαχείρισης, κάνοντας κλικ στο στοιχείο "Το προφίλ σας". Εάν δεν έχετε παρακολουθήσει το μάθημά μου για τη δημιουργία ιστολογίου, τότε πρώτα εισαγάγετε στο πεδίο "Ψευδώνυμο (απαιτείται)" ένα ορατό όνομα ως συγγραφέας των άρθρων, το οποίο δεν ταιριάζει με τα στοιχεία σύνδεσης διαχειριστή. Στη συνέχεια, στην αναπτυσσόμενη λίστα "Εμφάνιση ως", επιλέξτε το ψευδώνυμο που εισαγάγατε προηγουμένως. Μετά από αυτό, αποθηκεύστε. Τώρα, όταν επισκέπτεστε το μενού ρυθμίσεων "Διαχειριστές" της προσθήκης All In One WP Security, η καρτέλα "Εμφανιζόμενο όνομα" θα εμφανίσει τα εξής:
Ρυθμίσεις
Γενικές Ρυθμίσεις
Από προεπιλογή, βρίσκεστε στο " Γενικές Ρυθμίσεις". Οι ακόλουθες χρήσιμες λειτουργίες είναι διαθέσιμες εδώ:
- δημιουργία αντιγράφων ασφαλείας βάσης δεδομένων
- δημιουργία αντιγράφων ασφαλείας του αρχείου .htaccess
- δημιουργία αντιγράφων ασφαλείας του αρχείου wp-config.php
Υπάρχουν επίσης επιλογές για να ενεργοποιήσετε ή να απενεργοποιήσετε τη δυνατότητα ασφαλείας και όλες τις δυνατότητες τείχους προστασίας του All In One WP Security. Σας συμβουλεύω πάντα να διαβάζετε τις επεξηγήσεις των επιλογών πριν αλλάξετε τις ρυθμίσεις της προσθήκης, για παράδειγμα:
.htaccess και wp-config.php
Προσέξτε τις καρτέλες ".htaccess File" και "wp-config.php File". Στις ρυθμίσεις αυτών των καρτελών, μπορείτε να δημιουργήσετε και να επαναφέρετε αντιγράφων ασφαλείας, το μαντέψατε, .htacces και wp-config.php. Αυτό είναι αρκετά βολικό και δεν απαιτεί πελάτη FTP.
Πληροφορίες έκδοσης WP
Για μένα, η πιο ενδιαφέρουσα καρτέλα είναι η επόμενη - "Πληροφορίες έκδοσης WP". Για όσους δεν ξέρουν, να εξηγήσω. Το WordPress δημιουργεί μια μετα-ετικέτα με μια ιδιότητα περιεχομένου, η οποία με τη σειρά της έχει μια τιμή τρέχουσα έκδοσημηχανή τοποθεσίας. Είναι επικίνδυνο, εξαιρετικά επικίνδυνο! Επομένως, στην ενότητα "Κατάργηση μεταδεδομένων του WP Generator", επιλέξτε το πλαίσιο δίπλα στο "Ελέγξτε αυτό εάν θέλετε να καταργήσετε την έκδοση και τις μετα-πληροφορίες που παράγονται από το WP από όλες τις σελίδες" και κάντε κλικ στην "Αποθήκευση ρυθμίσεων".
Εισαγωγή εξαγωγή
Η καρτέλα Εισαγωγή / Εξαγωγή είναι υπεύθυνη για τη δημιουργία, ας πούμε, ενός προτύπου ρυθμίσεων. Ρυθμίζοντας την προσθήκη All In One WP Security σε ένα από τα έργα σας, μπορείτε να μεταφέρετε τις ρυθμίσεις σε άλλους ιστότοπους. Αυτό είναι πολύ βολικό ακόμα κι αν έχετε διαμορφώσει την προσθήκη, έχετε εξαγάγει τις ρυθμίσεις, αλλά ξαφνικά έγινε απαραίτητο να επαναφέρετε το αντίγραφο ασφαλείας του ιστότοπου.
προηγμένες ρυθμίσεις
Η τελευταία καρτέλα "Ρυθμίσεις για προχωρημένους" είναι υπεύθυνη για τη μέθοδο λήψης δεδομένων σχετικά με τη διεύθυνση IP καθενός από τους επισκέπτες. Εάν δεν είστε εξοικειωμένοι με την PHP σε αρκετά καλό επίπεδο και η υπερσφαιρική διάταξη $ _SERVER κάνει τις κόρες των ματιών σας μεγαλύτερες, τότε σας ζητώ να μην πλησιάσετε αυτήν την καρτέλα.
Εξουσιοδότηση
Σε αυτό το στοιχείο των ρυθμίσεων της προσθήκης All In One WP Security, βλέπουμε τις ακόλουθες καρτέλες:
Μπλοκάρισμα εξουσιοδότησης
Στην περιγραφή αυτής της καρτέλας, πιθανότατα έχετε ήδη διαβάσει τις οδηγίες των προγραμματιστών σχετικά με τις επιθέσεις ωμής βίας. Στη συνέχεια, πρέπει να σημειώσετε τις επιλογές δίπλα στα μπλοκ:
- Ενεργοποιήστε τις επιλογές για τον αποκλεισμό προσπαθειών εξουσιοδότησης
- Να επιτρέπεται η κατάργηση αποκλεισμού των αιτημάτων (σε περίπτωση που αποκλείσατε τον εαυτό σας)
- Εμφάνιση μηνυμάτων σφάλματος εξουσιοδότησης (αυξάνει τις πιθανότητες να μην αποκλείσετε τον εαυτό σας)
- Ειδοποίηση μέσω email (να γνωρίζετε πάντα τις αποτυχημένες προσπάθειες σύνδεσης, κάτι που σας επιτρέπει να απαντάτε αμέσως σε πιθανές απόπειρες εισβολής)
Κατεβαίνουμε στο παγκόσμιο μπλοκ "Εύρος προσωρινά αποκλεισμένων διευθύνσεων IP". Εδώ μπορείτε να μεταβείτε στα στατιστικά στοιχεία των αποκλεισμένων διευθύνσεων κάνοντας κλικ στο "Κλειδωμένες διευθύνσεις IP".
Στο μπλοκ "Login Lockdown IP Whitelist Settings", μπορείτε να διαμορφώσετε μια λίστα με λευκές διευθύνσεις IP, για παράδειγμα, τη διεύθυνση του υπολογιστή σας, στον οποίο δεν θα εφαρμοστούν οι ρυθμίσεις αποκλεισμού. Για να το κάνετε αυτό, στο μπλοκ "Enable Login Lockdown IP Whitelist", επιλέξτε το πλαίσιο ελέγχου για να ενεργοποιήσετε τη ρύθμιση και στο μπλοκ "Enter IP addresses for the white list", εισαγάγετε τη διεύθυνση IP σας. Μην ξεχάσετε να αποθηκεύσετε παρακάτω. Αλλά δεν συνιστώ να δημιουργήσετε μια λίστα επιτρεπόμενων. Οι εισβολείς μπορούν να πλαστογραφήσουν τη διεύθυνση IP σας.
Αποτυχημένες προσπάθειες σύνδεσης
Προχωράμε. Στην καρτέλα "Εσφαλμένες προσπάθειες εξουσιοδότησης", θα εμφανιστούν οι ανεπιτυχείς προσπάθειες εξουσιοδότησης. Αυτές οι πληροφορίες είναι πολύ χρήσιμες όσον αφορά την ανάλυση των προσπαθειών σύνδεσης. Όσοι ενδιαφέρονται για αυτά τα στατιστικά στοιχεία μπορούν να τα εξαγάγουν σε ένα αρχείο CSV:
Αυτόματη αποσύνδεση χρηστών
Η καρτέλα "Αυτόματη αποσύνδεση χρηστών" δεν είναι λιγότερο σημαντική από τις υπόλοιπες ρυθμίσεις. Εδώ μπορείτε να ενεργοποιήσετε την αποσύνδεση των χρηστών του πίνακα διαχείρισης μετά από μια καθορισμένη περίοδο αδράνειας, για παράδειγμα, 60 λεπτά:
Αρχείο καταγραφής δραστηριότητας λογαριασμού
Στη συνέχεια, μεταβείτε στο "Αρχείο καταγραφής δραστηριότητας λογαριασμού". Εδώ μπορείτε να δείτε τους χρόνους σύνδεσης και αποσύνδεσης για έναν συγκεκριμένο χρήστη. Μόνο 50 εγγραφές αποθηκεύονται για όλους τους λογαριασμούς. Πληροφορίες όπως αυτή είναι χρήσιμες για την ανάλυση δραστηριότητας:
Μπορείτε επίσης να εξαγάγετε αυτά τα δεδομένα σε ένα αρχείο CSV.
Ενεργές Συνεδρίες
ΣΤΟ τελευταία καρτέλαΟι "Ενεργές συνεδρίες" εμφανίζουν λογαριασμούς σε πραγματικό χρόνο με τους οποίους είστε συνδεδεμένοι στο τμήμα του διαχειριστή του ιστότοπου:
Εγγραφή χρήστη
Στο 99% των περιπτώσεων, η ρύθμιση "Εγγραφή χρήστη" για το ιστολόγιο, στην προσθήκη All In One WP Security, χάνεται. Αλλά θα συνεχίσω να μιλάω για τις επιλογές των παρακάτω καρτελών:
Μη αυτόματη επιβεβαίωση
Εάν ο ιστότοπός σας προβλέπει εγγραφή και ο όγκος των ανεπιθύμητων μηνυμάτων που αφήνουν οι χρήστες δεν είναι επιθυμητός, τότε θα πρέπει να ενεργοποιήσετε τη μη αυτόματη έγκριση ενός νέου χρήστη στην καρτέλα "Μη αυτόματη επιβεβαίωση". Αυτό θα σας επιτρέψει να κλείσετε την πρόσβαση στην εξουσιοδότηση μέχρι να επιβεβαιώσετε με μη αυτόματο τρόπο την εγγραφή του χρήστη. Τι κάνει βασικά; Όπως δείχνει η πρακτική, σε ένα από τα έργα μου, υπάρχουν άτομα που αρχικά καταχωρούν αλληλογραφία ανά τύπο: [email προστατευμένο], [email προστατευμένο], [email προστατευμένο]και τα λοιπά. Παρόμοια μηνύματα χρησιμοποιούνται κατά τη διάρκεια νέα καταχώρηση, αφού απαγόρευσα τον πρώτο λογαριασμό συγκεκριμένου ατόμου. Και αν δω ότι ένα παρόμοιο mail ενός spammer τράβηξε πρόσφατα το μάτι μου, τότε θα απαγορεύσω την εγγραφή. Ως αποτέλεσμα, ο spammer δεν μπορεί να συνδεθεί και να χρησιμοποιήσει ξανά την ίδια αλληλογραφία για να εγγραφεί, παρόλο που δεν είχε χρόνο να αφήσει spam.
Επομένως, εάν υπάρχει ανάγκη για επιπλέον εποπτεία των χρηστών αμέσως μετά την εγγραφή, πρέπει να επιλέξετε το πλαίσιο στο μπλοκ "Ενεργοποίηση μη αυτόματης έγκρισης νέων εγγραφών" και να αποθηκεύσετε τις ρυθμίσεις.
CAPTCHA κατά την εγγραφή
Η επόμενη καρτέλα "CAPTCHA κατά την εγγραφή" προσθέτει ένα captcha στη σελίδα εγγραφής χρήστη. Το Captcha μπορεί να ενεργοποιηθεί επιλέγοντας το πλαίσιο "Ενεργοποίηση CAPTCHA στη σελίδα εγγραφής". Θεωρώ ότι αυτή η δυνατότητα είναι απαραίτητη και χρήσιμη. Φυσικά, εάν έχετε προβλέψει την εγγραφή νέων χρηστών.
Εγγραφή Honeypot
Η καρτέλα "Εγγραφή Honeypot" είναι πολύ χρήσιμο χαρακτηριστικόγια να αποκλείσετε εξελιγμένα ρομπότ εγγραφής. Σας συμβουλεύω να ενεργοποιήσετε αυτήν την επιλογή στο μπλοκ "Ενεργοποίηση Honeypot στη σελίδα εγγραφής". Αποθηκεύσετε.
Προστασία βάσεων δεδομένων
Η ομάδα ρυθμίσεων Προστασία βάσης δεδομένων αποτελείται από δύο καρτέλες:
Να είστε εξαιρετικά προσεκτικοί με τις ρυθμίσεις στην πρώτη καρτέλα "Πρόθεμα πίνακα DB". Είναι απαραίτητο να δημιουργήσετε αμέσως αντίγραφο ασφαλείας της βάσης δεδομένων στην καρτέλα «Αντίγραφο ασφαλείας DB».
Αντίγραφο ασφαλείας βάσης δεδομένων
Ας ρίξουμε μια ματιά στην καρτέλα "Δημιουργία αντιγράφων ασφαλείας DB". Για να δημιουργήσετε ένα αντίγραφο ασφαλείας της βάσης δεδομένων, κάντε κλικ στο κουμπί "Δημιουργία αντιγράφων ασφαλείας βάσης δεδομένων τώρα". Αφού δημιουργήσετε με επιτυχία ένα αντίγραφο ασφαλείας, θα δείτε τις ακόλουθες πληροφορίες:
Το στιγμιότυπο οθόνης δείχνει τη θέση της βάσης δεδομένων μου. Θα έχετε τη δική σας διεύθυνση.
Και επίσης σε αυτήν την καρτέλα, μπορείτε να διαμορφώσετε την κανονική δημιουργία ενός αντιγράφου της βάσης δεδομένων. Για να το κάνετε αυτό, επιλέξτε το πλαίσιο δίπλα στο "Ενεργοποίηση αυτόματη δημιουργίααντίγραφα ασφαλείας». Επιπλέον, μπορείτε να διαμορφώσετε πόσο συχνά θα δημιουργούνται αντίγραφα, πόσα αντίγραφα θα αποθηκεύονται στον διακομιστή και να στέλνετε αντίγραφα μέσω ταχυδρομείου. Ας μην ξεχνάμε να αποταμιεύουμε.
Πρόθεμα πίνακα DB
Επιστρέφουμε στην καρτέλα "Πρόθεμα πίνακα DB". Εάν δεν έχετε αλλάξει το πρόθεμα της βάσης δεδομένων, τότε έχει την τιμή "wp_". Για αυτό θα δείτε μια προειδοποίηση:
Για να αντιστοιχίσετε διαφορετικό πρόθεμα σε όλους τους πίνακες της βάσης δεδομένων, πρέπει να το καθορίσετε στο πεδίο του μπλοκ "Δημιουργία νέου προθέματος πίνακα βάσης δεδομένων". Στη συνέχεια, κάντε κλικ στο "Αλλαγή προθέματος πίνακα". Εάν δεν ξέρετε πολλά για το τι πρέπει να είναι το πρόθεμα, τότε σας συμβουλεύω να επιλέξετε το πλαίσιο δίπλα στο "Έλεγχος ώστε το ίδιο το πρόσθετο να δημιουργεί ένα πρόθεμα με μήκος 6 τυχαίων χαρακτήρων" και το πεδίο "Εισαγάγετε το δικό σας έκδοση του προθέματος χρησιμοποιώντας λατινικά γράμματα, αριθμούς και υπογράμμιση» αφήστε κενό.
Προστασία συστήματος αρχείων
Τώρα ας εξερευνήσουμε τις ρυθμίσεις "Προστασία συστήματος αρχείων" της προσθήκης All In One WP Security. Αυτό το στοιχείο ρυθμίσεων αποτελείται από τέσσερις καρτέλες:
Πρόσβαση σε αρχείο
Από προεπιλογή, βρισκόμαστε στην καρτέλα "Πρόσβαση σε αρχείο". Εάν αμφιβάλλετε ποια CHMOD (δικαιώματα) να εγκαταστήσετε σε έναν συγκεκριμένο φάκελο στο διακομιστή, τότε η προσθήκη All In One WP Security θα σας λύσει τα πάντα. Δώστε προσοχή στον πίνακα αυτής της καρτέλας. Εάν η προσθήκη έχει ένα σχόλιο σχετικά με τις τρέχουσες άδειες, τότε θα δείτε την επιγραφή "Ορισμός προτεινόμενων δικαιωμάτων" στη στήλη "Προτεινόμενη ενέργεια":
Εάν δεν υπάρχουν σχόλια, τότε η επιγραφή "Δεν απαιτείται ενέργεια". Για να εφαρμόσετε τις προτεινόμενες ρυθμίσεις CHMOD, κάντε κλικ στο Ορισμός συνιστώμενων δικαιωμάτων.
Επεξεργασία αρχείων PHP
Αυτή η καρτέλα ορίζει μια απαγόρευση επεξεργασίας αρχείων PHP από το διαχειριστικό περιβάλλον. Σας συμβουλεύω να επιλέξετε το πλαίσιο "Απενεργοποίηση της δυνατότητας επεξεργασίας αρχείων PHP".
Πρόσβαση σε αρχεία WP
Συνήθως, αμέσως μετά την εγκατάσταση του WordPress, διαγράφω αρχεία: readme.html, wp-config-sample.php, κ.λπ. Υπάρχουν όμως φορές που ένα δείγμα του ίδιου αρχείου διαμόρφωσης σώζει αρχάριους. Επομένως, συνιστώ να επιλέξετε το πλαίσιο "Απαγόρευση πρόσβασης σε αρχεία πληροφοριών που δημιουργούνται από προεπιλογή κατά την εγκατάσταση του WordPress."
Αρχεία καταγραφής συστήματος
Αυτή η καρτέλα έχει σχεδιαστεί για έμπειρους webmasters. Διαφορετικά, κοιτάζοντας το αρχείο καταγραφής σφαλμάτων του ιστότοπου, δεν θα μπορείτε να καταλάβετε την ουσία του προβλήματος.
Αναζήτηση WHOIS
Κατά την ταπεινή μου γνώμη, αυτό είναι ένα εξαιρετικό εργαλείο για να λάβετε τουλάχιστον κάποιες πληροφορίες για, για παράδειγμα, έναν αποκλεισμένο χρήστη. Φυσικά, μπορείτε να χρησιμοποιήσετε τον ιστότοπο WHOIS, αλλά γιατί, εάν υπάρχει αναζήτηση WHOIS στην προσθήκη All In One WP Security.
Μαύρη λίστα
Η προσθήκη All In One WP Security σάς επιτρέπει να αποκλείετε όχι μόνο τη διεύθυνση IP, αλλά και από πράκτορες χρήστη. Ως user-agents μπορούν να θεωρηθούν μια ποικιλία από spiders / bot μηχανών αναζήτησης, διάφορες υπηρεσίες ανάλυσης κ.λπ., που δημιουργούν υπερβολικό φορτίοστον διακομιστή. Αυτή η ρύθμιση θα είναι χρήσιμη ακόμα κι αν δεν θέλετε, για παράδειγμα, το Google bot να ανιχνεύει τον ιστότοπό σας. Όλες οι ρυθμίσεις που καθορίζονται στο στοιχείο "Μαύρη λίστα" θα προστεθούν στο .htaccess.
τείχος προστασίας
Η ρύθμιση Τείχους προστασίας αποτελείται από επτά καρτέλες:
Λοιπόν, ας ξεκινήσουμε με τη σειρά.
Πριν ξεκινήσετε να τροποποιείτε το αρχείο .htaccess χρησιμοποιώντας την προσθήκη All In One WP Security, φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας του .htaccess.
Βασικοί κανόνες τείχους προστασίας
Εάν δεν χρησιμοποιείτε, για παράδειγμα, προσθήκες αυτόματης ανάρτησης σε κοινωνικά δίκτυα, τότε μπορείτε να επιλέξετε με ασφάλεια τα πλαίσια παντού και να αποθηκεύσετε τις ρυθμίσεις για αυτήν την καρτέλα. Αλλά σας συμβουλεύω να συμπεριλάβετε μόνο τα ακόλουθα στοιχεία:
- Ενεργοποιήστε τις βασικές λειτουργίες τείχους προστασίας
- Απενεργοποιήστε τη λειτουργία Pingback από το XMLRPC
- Αποκλεισμός πρόσβασης στο αρχείο debug.log
Νομίζω ότι όλα είναι ξεκάθαρα με την πρώτη ρύθμιση, αλλά οι επόμενες δύο επιλογές είναι υποχρεωτικές. Το "Disable Pingback Functionality From XMLRPC" θα απενεργοποιήσει τα αιτήματα pingback, για παράδειγμα, από υπηρεσίες στατιστικών στοιχείων, αλλά θα επιτρέψει τα αιτήματα στις υπηρεσίες. Η επιλογή "Αποκλεισμός πρόσβασης στο αρχείο debug.log" θα απενεργοποιήσει την πρόσβαση στο αρχείο εντοπισμού σφαλμάτων, το οποίο μπορεί να περιέχει ευαίσθητες πληροφορίες υπηρεσίας.
Πρόσθετοι κανόνες τείχους προστασίας
Σε αυτήν την καρτέλα, σας συμβουλεύω να ενεργοποιήσετε όλες τις ρυθμίσεις εκτός από: "Απενεργοποίηση της δυνατότητας περιήγησης καταλόγων". Το γεγονός είναι ότι η απαγόρευση περιήγησης σε καταλόγους έχει οριστεί από την οδηγία "AllowOverride" στο αρχείο ρυθμίσεων httpd.conf στον διακομιστή. Μπορείτε να κάνετε τέτοιες ρυθμίσεις μόνο εάν έχετε VPS, VDS, νοικιασμένο ή δικό σας διακομιστή. Διαφορετικά, αφήστε αυτή τη ρύθμιση μη επιλεγμένη.
Μπορείτε να μάθετε γιατί χρειάζεται κάθε ρύθμιση κάνοντας κλικ στο "+ Περισσότερα":
Βασικά, σχεδόν όλες οι ρυθμίσεις τείχους προστασίας που παρέχονται στην προσθήκη All In One WP Security είναι απαραίτητες για να διατηρηθεί το WordPress ασφαλές.
Κανόνες τείχους προστασίας της μαύρης λίστας 6G
Το τείχος προστασίας 6G δεν έχει καμία σχέση με τις κινητές επικοινωνίες. Αυτό το τείχος προστασίας παρέχει προστασία έναντι πολλών κακόβουλων αιτημάτων URL, κακών ρομπότ, ανεπιθύμητων μηνυμάτων παραπομπής και άλλων επιθέσεων. Η ενεργοποίηση των κανόνων του τείχους προστασίας έκτης γενιάς θα μειώσει σημαντικά το φόρτο στον διακομιστή, φυσικά, εάν παρόμοια αιτήματαθα. Συνιστώ να ενεργοποιήσετε την προστασία 6G και 5G.
Διαδικτυακά ρομπότ
Η καρτέλα Internet Bots αποκλείει τα κακόβουλα ρομπότ που μεταμφιέζονται ως googlebot. Συνιστώ να ενεργοποιήσετε την επιλογή "Αποκλεισμός πλαστών Googlebots". Άλλα προγράμματα ανίχνευσης δεν θα αποκλειστούν.
Αποτροπή hotlinks
Απαιτείται να ενεργοποιηθεί η επιλογή καρτέλας "Αποτροπή hotlinks". Ενεργοποιήστε την επιλογή και αποθηκεύστε. Αυτό θα μειώσει το φόρτο στον διακομιστή, εάν οι σύνδεσμοί σας προς τις εικόνες σας τοποθετηθούν εκτός του ιστότοπού σας. Αυτό δεν επηρεάζει την αυτόματη ανάρτηση σε κοινωνικά δίκτυα και άλλα μέρη.
Ανίχνευση 404
Απαιτείται επίσης να ενεργοποιηθεί η προτελευταία καρτέλα "Ανίχνευση 404". Ενεργοποιήστε την επιλογή "Enable 404 IP Detection and Lockout". Αυτή η ρύθμιση είναι υπεύθυνη για τον αποκλεισμό διευθύνσεων IP από τις οποίες γίνονται πολλά αιτήματα σε ανύπαρκτες σελίδες σε σύντομο χρονικό διάστημα. Στις περισσότερες περιπτώσεις, αυτό δείχνει επίθεση χάκερ, ψάχνει για μια ευάλωτη σελίδα. Μπορείτε επίσης να αλλάξετε προαιρετικά την ώρα για την οποία θα αποκλειστεί η διεύθυνση IP του εισβολέα. Στο μπλοκ "404 error redirect URL", κατά κανόνα, γράφεται αυτόματα η διεύθυνση του κύριου καθρέφτη του ιστότοπου. Συνιστώ να μην αλλάξετε αυτήν τη διεύθυνση. Και στον πίνακα "Καταγραφή σφαλμάτων 404" εμφανίζει δεδομένα για επίσκεψη σε ανύπαρκτες σελίδες. Το αρχείο καταγραφής μπορεί να μεταφορτωθεί σε ένα αρχείο CSV.
Προσαρμοσμένοι Κανόνες
Η τελευταία καρτέλα "Προσαρμοσμένοι κανόνες" έχει τη λειτουργία προσθήκης των προσαρμοσμένων κανόνων σας στο αρχείο .htaccess. Σας συμβουλεύω να μην κάνετε τίποτα δικό σας χωρίς να καταλάβετε πώς λειτουργούν οι ρυθμίσεις .htaccess. Διαφορετικά, ο ιστότοπος μπορεί να σταματήσει να λειτουργεί.
Προστασία από επιθέσεις ωμής βίας
Οι επιθέσεις ωμής δύναμης είναι επιθέσεις που στοχεύουν στον κωδικό πρόσβασης ωμής δύναμης και στη σύνδεση μέχρι να βρεθεί η σωστή επιλογή. Αυτή η ομάδα ρυθμίσεων έχει πέντε καρτέλες, ας ξεκινήσουμε με την πρώτη:
Μετονομασία σελίδας σύνδεσης
Η καρτέλα "Μετονομασία σελίδας σύνδεσης" περιέχει δύο παραμέτρους, εκ των οποίων στην πρώτη "Ενεργοποίηση της επιλογής μετονομασίας της σελίδας σύνδεσης" πρέπει να επιλέξετε το πλαίσιο και στη δεύτερη "Διεύθυνση (URL) της σελίδας σύνδεσης" εισαγάγετε τη διεύθυνση για να μπείτε στον πίνακα διαχείρισης. Η διεύθυνση URL της σελίδας σύνδεσης πρέπει να είναι διαφορετική από την προεπιλεγμένη wp-admin, για παράδειγμα, thisismysite. Μην ξεχάσετε να αποθηκεύσετε και να θυμάστε τη διεύθυνση σύνδεσης διαχειριστή. Στο παράδειγμά μου, θα είναι mysite.ru/thisismysite, όπου mysite.ru είναι η διεύθυνση του ιστότοπού σας.
Προστασία ωμής βίας με μπισκότα
Μεταβείτε στην καρτέλα "Προστασία από επιθέσεις ωμής βίας με χρήση cookies". Μπορείτε να ενεργοποιήσετε την επιλογή "Ο ιστότοπός μου έχει αναρτήσεις ή σελίδες που κλείνουν από την ενσωματωμένη δυνατότητα προστασίας με κωδικό πρόσβασης περιεχομένου WordPress" σε περίπτωση που έχετε σελίδες που προστατεύονται με κωδικό πρόσβασης. Έχω αυτές τις σελίδες. Όσον αφορά την επιλογή "Αυτός ο ιστότοπος έχει θέμα ή πρόσθετο που χρησιμοποιεί AJAX", τα περισσότερα σύγχρονα θέματα και πρόσθετα χρησιμοποιούν τεχνολογία AJAX. Επομένως, σας συμβουλεύω να ενεργοποιήσετε αυτήν την επιλογή. Συνιστώ να μην ενεργοποιήσετε τη ρύθμιση "Ενεργοποίηση προστασίας από επιθέσεις ωμής βίας" για να αποφύγετε τον αποκλεισμό της διεύθυνσης IP σας από την προσθήκη All In One WP Security. Το γεγονός είναι ότι μπορείτε να ξεχάσετε και να διαγράψετε τα cookies της προσθήκης με το κλειδί πρόσβασης. Και για να μην λυθούν προβλήματα που θα μπορούσαν να είχαν αποφευχθεί, συνιστώ να μην τσεκάρετε αυτήν την επιλογή, ειδικά επειδή το ίδιο το πρόσθετο προειδοποιεί και μόνο στη δεύτερη προσπάθεια καθιστά δυνατή την ενεργοποίηση αυτών των ρυθμίσεων.
CAPTCHA για σύνδεση
Σύνδεση Η καρτέλα CAPTCHA περιέχει χρήσιμες λειτουργίες για πρόσθετη προστασίασελίδες σύνδεσης και ανάκτησης κωδικού πρόσβασης. Συνιστώ να ορίσετε τα πλαίσια ελέγχου απέναντι:
- Ενεργοποίηση CAPTCHA στη σελίδα σύνδεσης
- Ενεργοποιήστε τη φόρμα CAPTCHA στην τροποποιημένη σελίδα σύνδεσης
- Ενεργοποίηση CAPTCHA στη σελίδα " χαμένος κωδικός»
Στο μπλοκ "Ρυθμίσεις Captcha Forms Woocommerce", τα πλαίσια ελέγχου ορίζονται μόνο όταν χρησιμοποιείτε την προσθήκη για το ηλεκτρονικό κατάστημα "Woocommerce".
Λευκή λίστα για σύνδεση
Προχωράμε και πηγαίνουμε στην καρτέλα "Λευκή λίστα για σύνδεση". Αυτή η παράμετρος λειτουργεί ως πρόσθετη γραμμή άμυνας, αποκλείοντας την πρόσβαση στη σελίδα σύνδεσης για όλες τις διευθύνσεις IP που δεν βρίσκονται στη λευκή λίστα. Εάν θέλετε, μπορείτε να ορίσετε αυτήν την επιλογή. Αλλά, και πάλι! Εάν έχετε μια δυναμική διεύθυνση IP ή υπάρχει επείγουσα ανάγκη να μεταβείτε στον πίνακα διαχείρισης, για παράδειγμα, με αριθμός κινητού, και ο πάροχος θα σας εκχωρήσει μια διαφορετική διεύθυνση IP, τότε θα προκύψει πρόβλημα.
Βαρέλι με μέλι (Honeypot)
Η τελευταία καρτέλα "Honeypot" από την ομάδα ρυθμίσεων "Προστασία από επιθέσεις ωμής βίας" είναι υπεύθυνη για τον αποκλεισμό ρομπότ που προσπαθούν να συμπληρώσουν τα πεδία εξουσιοδότησης. Κατά κανόνα, τα ρομπότ συμπληρώνουν αυτόματα όλα τα πεδία και η επιλογή «Βαρέλι με μέλι» δίνει στο bot ένα πεδίο αόρατο στα μάτια του χρήστη, το οποίο το bot συμπληρώνει αυτόματα. Εάν συμβεί αυτό, τότε η προσθήκη All In One WP Security αποκλείει αυτόματα το bot. Συνιστώ να ενεργοποιήσετε την επιλογή "Ενεργοποίηση δοχείου μελιού στη σελίδα σύνδεσης".
Προστασία ανεπιθύμητων
Ας περάσουμε στην επόμενη ομάδα ρυθμίσεων "Προστασία από SPAM". Τώρα θα σταματήσουμε να εξετάσουμε τέσσερις καρτέλες:
Ανεπιθύμητα στα σχόλια
- Ενεργοποιήστε το CAPTCHA σε φόρμες σχολίων
- Αποκλείστε τα spam bots από το να σχολιάζουν
Παρακολούθηση διευθύνσεων IP για ανεπιθύμητα σχόλια
Μια άλλη καρτέλα για στατιστικά στοιχεία "Παρακολούθηση διευθύνσεων IP για ανεπιθύμητα σχόλια". Αναμφίβολα, οι επιλογές σε αυτήν την καρτέλα φέρνουν καλοσύνη. Συνιστώ να επιλέξετε το πλαίσιο δίπλα στο στοιχείο "Ενεργοποίηση αυτόματου αποκλεισμού διευθύνσεων IP Σχόλιο σε ανεπιθύμητη αλληλογραφία". Αποθηκεύσετε.
Στη συνέχεια, στο πεδίο "Ελάχιστος αριθμός σχολίων που θεωρούνται SPAM", ορίστε την τιμή σε 5. Προσέξτε το μπλοκ "Λίστα διευθύνσεων IP των αποστολέων ανεπιθύμητης αλληλογραφίας", το οποίο είναι υπεύθυνο για το φιλτράρισμα των σχολίων. Εάν πρέπει να βρείτε διευθύνσεις IP που έχουν αποσταλεί τουλάχιστον μία φορά, ορίστε την τιμή σε "1" και κάντε κλικ στο "Εύρεση διευθύνσεων IP". Και αν, για παράδειγμα, 3 φορές, τότε η τιμή είναι "3", κ.λπ. Νομίζω ότι κατάλαβες το νόημα. Τα αποτελέσματα θα εμφανίζονται στον πίνακα "Λίστα διευθύνσεων IP των ανεπιθύμητων μηνυμάτων".
BuddyPress και BBPress
Στις καρτέλες "BuddyPress" και "BBPress", μπορείτε να ενεργοποιήσετε το captcha στη φόρμα εγγραφής. Το BuddyPress και το BBPress είναι πρόσθετα. Το BuddyPress βοηθά στη δημιουργία με την υποστήριξη του WordPress κοινωνικό δίκτυο, και το πρόσθετο φόρουμ BBPress. Εάν δεν χρησιμοποιήσετε αυτές τις τροποποιήσεις, τότε οι επιλογές στις αντίστοιχες καρτέλες θα απουσιάζουν.
Ερευνητής
Η προτελευταία ομάδα ρυθμίσεων "Scanner" είναι υπεύθυνη για την τακτική σάρωση του ιστότοπου κακόβουλος κώδικαςκαι αρχεία. Εδώ μπορείτε να δείτε μόνο δύο καρτέλες:
Παρακολούθηση αλλαγών σε αρχεία
Στην πρώτη καρτέλα "Παρακολούθηση αλλαγών σε αρχεία" μπορείτε να ανιχνεύσετε τον ιστότοπο αμέσως κάνοντας κλικ στο "Ανίχνευση τώρα".
Κατανοήστε ένα απλό πράγμα - κανένα πρόσθετο δεν μπορεί να προστατεύσει τον ιστότοπό σας από γκουρού χάκερ! Επομένως, σε περίπτωση προβλήματος, το πρόσθετο All In One WP Security, μετά τη σάρωση, θα μας ενημερώσει για την ύπαρξη ιχνών hacking. Σας συνιστούμε να ενεργοποιήσετε την επιλογή "Ενεργοποίηση αυτόματης σάρωσης αλλαγών αρχείων" και να ορίσετε τη συχνότητα σάρωσης τουλάχιστον κάθε δύο ημέρες. Η συχνότητα ανίχνευσης εξαρτάται από το τρέχον φορτίο στον ιστότοπό σας. Και αν ο χρόνος φόρτωσης του ιστότοπου στην αιχμή της επισκεψιμότητας αυξάνεται, τότε σκεφτείτε να το αλλάξετε τιμολογιακό σχέδιοή μετακίνηση σε έναν αποκλειστικό διακομιστή, έτσι ώστε ο σαρωτής προσθήκης All In One WP Security να μην επιβαρύνει υπερβολικά τον διακομιστή.
Τα πεδία "Παράβλεψη αρχείων των παρακάτω τύπων" και "Παράβλεψη ορισμένων αρχείων και φακέλων" συμπληρώνονται ξεχωριστά, σύμφωνα με την επιθυμία σας. Σας συμβουλεύω επίσης να ενεργοποιήσετε την επιλογή "Αποστολή email όταν βρεθεί αλλαγή" για να είστε πάντα ενήμεροι για τυχόν αλλαγές στα αρχεία. Μπορείτε να καθορίσετε πολλά διευθύνσεις ηλεκτρονικού ταχυδρομείου. Αποθήκευση μετά τις ρυθμίσεις.
Σάρωση κακόβουλου λογισμικού
Η δεύτερη καρτέλα "Σάρωση από κακόβουλο λογισμικό» προορίζεται για εγγραφή στον ιστότοπο των προγραμματιστών plugin, προκειμένου να σαρώνει τακτικά τον ιστότοπο έναντι χρέωσης. Αυτό θα μειώσει σημαντικά το φορτίο του διακομιστή κατά τη διάρκεια της σάρωσης. Όποιος θέλει να πληρώσει χρήματα, παρακαλώ, είναι δικαίωμά σας. Αλλά δεν βλέπω πολύ νόημα να αναθέσω μια τέτοια υπηρεσία για ένα blog.
Διάφορα
Η τελευταία ομάδα ρυθμίσεων "Διάφορα" περιέχει τρεις καρτέλες:
Προστασία αντιγραφής
Στην πρώτη καρτέλα "Προστασία αντιγραφής" μπορείτε να αποκλείσετε τις ακόλουθες λειτουργίες:
- Δεξί κουμπί
- Επισήμανση κειμένου
- αντίγραφο
Οι περιορισμοί θα ισχύουν για όλες τις σελίδες που είναι διαθέσιμες στους χρήστες. Εάν έχετε ένα χρήσιμο ιστολόγιο όπου οι άνθρωποι μπορούν να μάθουν πολλά πράγματα μόνοι τους σε μια αποθήκη γνώσης, τότε δεν συνιστώ να ενεργοποιήσετε αυτήν τη δυνατότητα. Προσωπικά, μου φαίνεται άβολο όταν δεν μπορώ να αντιγράψω ένα κείμενο με πληροφορίες που είναι σημαντικές για μένα.
Κορνίζες
Η καρτέλα Frames είναι υπεύθυνη για τον αποκλεισμό της εμφάνισης του περιεχομένου του ιστότοπού σας μεταξύ των ετικετών πλαισίου και iframe. Τα οποία έχουν αναγνωριστεί ως μη ασφαλή εδώ και αρκετά χρόνια και συχνά παραβιάζονται. Για παράδειγμα, το 1C Bitrix, από προεπιλογή, αποκλείει αυτές τις ετικέτες.
Απαρίθμηση χρηστών
τελευταία καρτέλα και τελευταία ρύθμιση plugin All In One WP Security, το οποίο θα θεωρήσουμε, "Απαρίθμηση χρηστών". Συνιστώ να ενεργοποιήσετε την επιλογή "Απενεργοποίηση απαρίθμησης χρηστών" για να αποτρέψετε τα ρομπότ από την αναζήτηση πληροφοριών σχετικά με χρήστες που μπορούν να θεωρηθούν, για παράδειγμα, ως σχολιαστές. Αυτό δημιουργεί κατά κάποιο τρόπο ένα προστατευτικό φράγμα για τους χρήστες του ιστότοπου, προστατεύοντας έτσι τον λογαριασμό διαχειριστή.
Αυτό ολοκληρώνει την ενημέρωση με την προσθήκη All In One WP Security. Μόλις διαβάσατε ένα τεράστιο άρθρο που μπορεί να συγκριθεί με δέκα κανονικά άρθρα. Ελπίζω να εξήγησα με προσιτό τρόπο. Εάν έχετε οποιεσδήποτε ερωτήσεις, μη διστάσετε να τις ρωτήσετε στα σχόλια. Σας ευχαριστώ για την προσοχή σας.
Γεια σας παιδιά! Όταν ο ιστότοπός σας γίνεται λίγο προωθημένος, εμφανίζονται τακτικοί αναγνώστες, έχετε μεγάλη ευχαρίστηση. Όλα φαίνονται να είναι ωραία. Η ροή των χρημάτων αυξάνεται επίσης και λαμβάνετε ανταπόκριση από το κοινό, αυξάνεται η αναγνώριση. Υπάρχει όμως και η άλλη όψη του νομίσματος. Αυτοί είναι ζηλιάρηδες άνθρωποι, αυτή είναι η προσοχή από κακούς.
Για να σας δώσω μια ιδέα για το τι μιλάω, το ιστολόγιό μου έχει χακαριστεί 2 φορές μόνο την περασμένη εβδομάδα. Οι θαμώνες νόμιζαν ότι το παρατήρησαν. Παιδιά, σας συνιστώ ανεπιφύλακτα να διαβάσετε αυτό το σεμινάριο, αφιερώστε χρόνο για να εφαρμόσετε τις συμβουλές για τις οποίες μιλάω για να ασφαλίσετε περισσότερο τον ιστότοπό σας και να εξοικονομήσετε χρόνο, χρήματα και νεύρα.
Το All In One WP Security είναι το πιο απαραίτητο πρόσθετο ασφαλείας για το WordPress. Θα πρέπει να εγκατασταθεί από όλους όσους έχουν έναν ιστότοπο στο WordPress. Όλοι ανεξαιρέτως.
Αν το αγαπημένο μου είναι το SEO harvester για WordPress, τότε το πρόσθετο WP Security είναι το αντίστοιχο της ασφάλειας. Δηλαδή, αν χάρη στο Yoast SEO σταμάτησα να χρειάζομαι πολλά πρόσθετα SEO, τότε και εδώ, χάρη στο All In One WP Security, μπορείτε να απαλλαγείτε από άλλα πρόσθετα που εκτελούν μόνο εν μέρει τις λειτουργίες αυτού. Για παράδειγμα όπως:
- Login Lockdown;
- Δημιουργία αντιγράφων ασφαλείας βάσης δεδομένων WordPress
- Επίθεση Anti-XSS.
- και άλλοι σαν αυτό.
Τεράστια πλεονεκτήματα της Προσθήκης ασφαλείας All In One WP:
- Ελεύθερος;
- πολύ εύκολο στη ρύθμιση?
- σχεδόν τα πάντα μεταφράζονται στα ρωσικά, επομένως είναι ξεκάθαρο τι διακυβεύεται.
Διαμόρφωση της Προσθήκης ασφαλείας All In One WP
Φροντίστε να δημιουργήσετε αντίγραφο ασφαλείας (αντίγραφο ασφαλείας) πριν ξεκινήσετε την εργασία (για κάθε περίπτωση) των παρακάτω αρχείων:
- βάση δεδομένων;
- αρχείο wp-config
- αρχείο htaccess.
Παρεμπιπτόντως, τα αντίγραφα ασφαλείας αυτών των τριών αρχείων μπορούν να δημιουργηθούν απευθείας στην ίδια προσθήκη, απλώς μεταβείτε στο WP Security - Ρυθμίσεις στον πίνακα διαχείρισης:
Πίνακας Ελέγχου
Υπάρχει ένας πολύ καλός πληροφορητής που δείχνει το επίπεδο ασφάλειας του ιστότοπού σας:
Αυτός ο δείκτης θα σας βοηθήσει να κρατήσετε το δάχτυλό σας στον παλμό και να κατανοήσετε τι άλλο πρέπει να κάνετε για να βελτιώσετε την ασφάλεια. Δεν συνιστώ να κάνετε τα πάντα για να επιτύχετε μέγιστες βαθμολογίες. Μπορεί να υπάρξουν κακές συνέπειες, ο ιστότοπός σας μπορεί να πέσει, να συμπεριφέρεται άσχημα.
Η τρέχουσα κατάσταση των πιο σημαντικών χαρακτηριστικών.Σε αυτό το μπλοκ, μπορείτε να ενεργοποιήσετε την πιο απαραίτητη λειτουργία για την ασφάλεια του ιστότοπού σας (μπορείτε να τα αφήσετε μόνοι προς το παρόν, κατά τις ρυθμίσεις για το μάθημα, αυτές οι παράμετροι ενεργοποιούνται ως εξής):
Οι υπόλοιπες παράμετροι στον Πίνακα Ελέγχου δεν έχουν μικρό ενδιαφέρον, μπορείτε να εξοικειωθείτε με αυτές για λόγους περιέργειας (Πληροφορίες συστήματος, Αποκλεισμένες διευθύνσεις IP, AIOWPS.
Ρυθμίσεις
Γενικές Ρυθμίσεις. Εδώ μπορείτε να δημιουργήσετε αντίγραφα ασφαλείας των αρχείων που ανέφερα παραπάνω. Απενεργοποιήστε επίσης τις δυνατότητες ασφάλειας και τείχους προστασίας εάν κάτι σταματήσει να λειτουργεί.
Μετα-πληροφορίες WP. Κάντε κλικ στο πλαίσιο ελέγχου δίπλα στο "Κατάργηση μεταδεδομένων WP Generator" για να αποκρύψετε την έκδοση του WordPress:
Καρτέλα "Εισαγωγή/Εξαγωγή". Εδώ μπορείτε να εξαγάγετε τις ρυθμίσεις σας, ώστε αργότερα σε έναν άλλο ιστότοπο να μην χάνετε χρόνο στις ρυθμίσεις και να εισάγετε όλα τα απαραίτητα "σήματα ελέγχου" με 2 κλικ.
Διαχειριστές
Προσαρμοσμένο όνομα WP. Φροντίστε να (!) αλλάξετε το όνομα διαχειριστή εάν το έχετε "διαχειριστής". Δεν έχετε ιδέα πόσοι και συχνά επιλέγονται κωδικοί πρόσβασης με τη σύνδεση διαχειριστή. Εάν, επιπλέον, ο κωδικός πρόσβασης είναι πολύ ελαφρύς, ο ιστότοπός σας μπορεί εύκολα να χακαριστεί.
Εμφανιζόμενο όνομα. Εάν υπάρχουν λογαριασμοί στον ιστότοπό σας που έχουν το ίδιο όνομα χρήστη και εμφανιζόμενο όνομα, συνιστάται να αλλάξετε το εμφανιζόμενο όνομα (ψευδώνυμο).
Κωδικός πρόσβασης. Πολύ ενδιαφέρουσα καρτέλα. Εδώ μπορείτε να μάθετε για ποια χρονική περίοδο μπορείτε να παραλάβετε αυτόματη λειτουργίαο κωδικός σας. Εισαγάγετε τον κωδικό πρόσβασής σας και θα εκπλαγείτε πόσο γρήγορα μπορεί να σπάσει. Προϋποθέσεις για ενισχυμένη ασφάλεια:
- Ο κωδικός πρόσβασής σας πρέπει να περιέχει κεφαλαία και πεζά γράμματα.
- Η παρουσία τουλάχιστον του 1ου ψηφίου είναι υποχρεωτική, αλλά ο κωδικός πρόσβασης δεν πρέπει να αποτελείται μόνο από αριθμούς.
- είναι επιθυμητό να έχει κάποιο ιδιαίτερο χαρακτήρα.
- Το μήκος του κωδικού πρόσβασης πρέπει να είναι πάνω από 10 χαρακτήρες.
Ως αποτέλεσμα, θα πρέπει να έχετε τον μέγιστο βαθμό ασφάλειας του κωδικού πρόσβασής σας, κάπως έτσι (ο παρακάτω κωδικός πρόσβασης θα είχε σπάσει από έναν οικιακό υπολογιστή σε 57.337 χρόνια (!):
Εξουσιοδότηση
Φροντίστε να ενεργοποιήσετε αυτήν τη δυνατότητα. Εάν ο κωδικός πρόσβασης εισαχθεί λανθασμένα 3 φορές μέσα σε 5 λεπτά (από προεπιλογή), τότε η IP θα αποκλειστεί για 60 λεπτά (επίσης από προεπιλογή). Δεν συνιστώ να ορίσετε έναν αποκλεισμό για περισσότερο χρόνο, διαφορετικά μπορεί να αντιμετωπίσετε το γεγονός ότι οι ίδιοι οι διαχειριστές εισάγουν λανθασμένα τη σύνδεση 3 φορές, αποκλείουν για 10 χρόνια και δεν ξέρουν τι να κάνουν. Αφήνουμε τα προεπιλεγμένα 60 λεπτά και δεν κάνουμε μπάνιο.
Συνιστώ επίσης να επιλέξετε το πλαίσιο ελέγχου "Άμεση αποκλεισμός μη έγκυρων ονομάτων χρήστη". Για παράδειγμα, αλλάξατε τη σύνδεση από διαχειριστή σε krutysh και, στη συνέχεια, όταν εισάγετε τον διαχειριστή σύνδεσης στο πεδίο εξουσιοδότησης, η διεύθυνση IP θα αποκλειστεί αμέσως. "Ειδοποίηση μέσω email" - εδώ όπως απαιτείται. Δεν μου αρέσουν τα επιπλέον ανεπιθύμητα μηνύματα, επομένως δεν τσεκάρω το πλαίσιο εδώ.
Οι τελικές ρυθμίσεις μου για αυτήν την καρτέλα μοιάζουν με αυτό:
Εάν είστε περίεργοι, μπορείτε να δείτε τη λίστα με τις αποκλεισμένες IP, ένας σύνδεσμος προς την ενότητα παρέχεται στην ίδια καρτέλα παρακάτω.
Μη έγκυρες προσπάθειες σύνδεσης.Εδώ, αυτές οι συνδέσεις που έχουν επιλεγεί είναι απλώς ορατές. Τις περισσότερες φορές, οι συνδέσεις μου είναι admin, root, γραμματοσειρά. Διακρίνεται και η ώρα των «προσπαθειών». Δώστε προσοχή στο πόσο συχνά προσπαθούν να συνδεθούν στον πίνακα διαχείρισης:
Αυτόματη αποσύνδεση χρηστών.Συνιστώ επίσης να ενεργοποιήσετε αυτό το πλαίσιο ελέγχου. Σας επιτρέπει να τερματίσετε τη συνεδρία μετά από ένα συγκεκριμένο αριθμό λεπτών και να αποσυνδέσετε τον χρήστη. Έβαλα 600 λεπτά:
Οι καρτέλες "Αρχείο καταγραφής δραστηριότητας λογαριασμού" και "Ενεργές περίοδοι σύνδεσης" προορίζονται μόνο για ενημερωτικούς σκοπούς.
Εγγραφή χρήστη
Επιλέξτε το πλαίσιο δίπλα στην επιλογή "Ενεργοποίηση μη αυτόματης έγκρισης νέων εγγραφών":
Ναι, και μπορείτε να επιλέξετε το CAPTCHA κατά την εγγραφή:
Φυσικά, εάν είναι αδύνατο για άλλα άτομα να εγγραφούν στον ιστότοπό σας, οι 2 κορυφαίοι πόντοι είναι απλά άχρηστοι, δεν θα γίνουν ούτε καλύτεροι ούτε χειρότεροι. Αλλά, εάν έχετε αμφιβολίες, είναι καλύτερα να τσεκάρετε αυτά τα πλαίσια.
Προστασία βάσεων δεδομένων
Εδώ, να είστε προσεκτικοί στην καρτέλα "Πρόθεμα πίνακα DB". Πριν επιλέξετε το πλαίσιο, φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας της βάσης δεδομένων σας (εκεί θα δείτε επίσης έναν σύνδεσμο για τη δημιουργία αντιγράφου ασφαλείας της βάσης δεδομένων σας). Εάν φοβάστε, έχετε αμφιβολίες, είναι καλύτερα να το αφήσετε ανεξέλεγκτο:
Αντίγραφο ασφαλείας βάσης δεδομένων. Εδώ έχουμε ήδη βάλει ένα τικ, επιλέξτε τη συχνότητα δημιουργίας αντιγράφων ασφαλείας και τον αριθμό τους. Εχω. για παράδειγμα, αυτοί οι αριθμοί:
Προστασία συστήματος αρχείων
Πρόσβαση σε αρχείο. Εδώ στη δεξιά πλευρά θα έχετε κουμπιά, θα πρέπει να αλλάξετε τα δικαιώματα αρχείων κάνοντας κλικ σε αυτά τα κουμπιά. Ως αποτέλεσμα, όλες οι γραμμές πρέπει να γίνουν πράσινες:
Επεξεργασία αρχείων PHP. Αν δεν διορθώσετε το δικό σας Αρχεία PHPμέσω του πίνακα διαχείρισης, επιλέξτε το πλαίσιο. Δεν συνιστώ την επεξεργασία αρχείων μέσω του πίνακα διαχείρισης, μόνο και μόνο επειδή δεν έχετε την ευκαιρία να πατήσετε CTRL + Z, οπότε δεν θα μπορείτε να επαναφέρετε το αρχείο στην αρχική του θέση:
Πρόσβαση σε αρχεία WP. Βάλτε ένα "Ν:
Αρχεία καταγραφής συστήματος. Φεύγουμε εξ ορισμού.
Αναζήτηση WHOIS
Μπορείτε να εισαγάγετε μια διεύθυνση IP ή έναν τομέα για να λάβετε το WHOIS ενός τομέα. Και έτσι στην πραγματικότητα δεν υπάρχει τίποτα να αγγίξετε.
Μαύρη λίστα
Εάν δεν έχετε κακούς, δεν μπορείτε να συμπεριλάβετε αυτό το στοιχείο. Εάν, για παράδειγμα, κάποια διεύθυνση IP αναβοσβήνει συνεχώς στα σχόλια, μπορείτε να ενεργοποιήσετε το πλαίσιο ελέγχου και να προσθέσετε αυτή τη διεύθυνση IP στη μαύρη λίστα.
τείχος προστασίας
Βασικοί κανόνες τείχους προστασίας. Εάν δεν έχετε δημιουργήσει αντίγραφο ασφαλείας htaccess μέχρι αυτό το σημείο, τότε σίγουρα το κάνουμε. Και επιλέξτε τα πλαίσια δίπλα σε όλα τα στοιχεία:
Πρόσθετοι κανόνες τείχους προστασίας. Εδώ ενεργοποιούμε επίσης όλα τα πλαίσια ελέγχου:
ΕΚΣΥΓΧΡΟΝΙΖΩ:παρακάτω στην καρτέλα "Πρόσθετο φιλτράρισμα χαρακτήρων", ξετσεκάρω, επειδή κάποια σχόλια δεν πέρασαν, έδωσαν σφάλμα 403. Μάλλον, άλλωστε, και εσύ Θα σας συμβούλευα να καταργήσετε την επιλογή αυτού του πλαισίου.ώστε οι χρήστες να μην έχουν προβλήματα με τον σχολιασμό.
Ρυθμίσεις τείχους προστασίας 5G. Περιλαμβάνουμε επίσης:
Διαδικτυακά ρομπότ. Μπορεί να υπάρχουν προβλήματα με την ευρετηρίαση, γι' αυτό συνιστώ να μην συμπεριλάβετε αυτό το στοιχείο.
Αποτροπή hotlinks. Το ανάβουμε και εμείς.
προσαρμοσμένους κανόνες. Μπορείτε να ορίσετε πρόσθετους κανόνες στο αρχείο htaccess. Δεν αγγίζουμε τίποτα.
Προστασία από επιθέσεις ωμής βίας
Μετονομάστε τη σελίδα σύνδεσης. Ανάβω. Αλλάξτε τη διεύθυνση σύνδεσης στη δική σας:
Προστασία από επιθέσεις ωμής βίας με χρήση cookies. Δεν ενεργοποιώ αυτήν τη δυνατότητα για να μην υπάρχουν προβλήματα με τη σύνδεση από διαφορετικές συσκευές.
CAPTCHA για σύνδεση. Μπορείτε να ενεργοποιήσετε το CAPTCHA κατά την εξουσιοδότηση, αλλά δεν συμπεριλαμβάνω:
Λευκή λίστα για σύνδεση. Επειδή επισκέπτομαι συχνά τον ιστότοπο με διαφορετικούς τόπους, έχω διαφορετική IP, επομένως δεν ενεργοποιώ αυτήν την επιλογή:
Βαρέλι με μέλι. Δημιουργείται ένα επιπλέον πεδίο που μπορούν να δουν μόνο τα ρομπότ. Επομένως, κατά τη συμπλήρωση αυτού του πεδίου, το ρομπότ θα ανακατευθυνθεί στη διεύθυνσή του. Περιλαμβάνω:
Προστασία ανεπιθύμητων
CAPTCHA με τη μορφή σχολίων. Δεν το ενεργοποιώ, γιατί δεν μου αρέσει να περιπλέκω τον σχολιασμό, αλλά προτείνω να ενεργοποιήσετε τη λειτουργία "Αποκλεισμός spam bot από τον σχολιασμό":
Παρακολούθηση διεύθυνσης IP για ανεπιθύμητα σχόλια. Εδώ μπορείτε να δείτε τις "συχνά αστραφτερές" IP για spam στα σχόλια και να τις προσθέσετε στη μαύρη λίστα.
BuddyPress. Προσθέτει ένα CAPTCHA στη φόρμα εγγραφής στο BuddyPress. Δεν το χρησιμοποιώ.
Παρακολούθηση αλλαγών σε αρχεία. Συνιστώ να το ενεργοποιήσετε, επειδή συχνά δεν είναι απολύτως σαφές πότε παραβιάζονται ιστότοποι, ποιο αρχείο έχει αλλάξει, πού να αναζητήσετε κακόβουλο κώδικα. Και με τη βοήθεια αυτής της λειτουργίας, μπορείτε να παρακολουθείτε τις αλλαγές στα αρχεία του ιστότοπού σας και να βρείτε γρήγορα το αρχείο που άλλαξε πρόσφατα.
Σάρωση για κακόβουλο λογισμικό. Η συνάρτηση πληρώνεται, κοστίζει από 7 $ ανά μήνα.
Λειτουργία συντήρησης
Σας επιτρέπει να "κλείσετε" τον ιστότοπο για λίγο για να κάνετε κάποιες αλλαγές. Δηλαδή, στους επισκέπτες του ιστότοπου θα προσφέρεται ένα «stub» ότι οι εργασίες βρίσκονται σε εξέλιξη στον ιστότοπο. Χρήσιμο κατά την αλλαγή της σχεδίασης, τον έλεγχο της απόδοσης των πρόσθετων.
Διάφορα
Προστασία αντιγραφής κειμένου και πολλά άλλα. Εδώ δεν τσεκάρω πουθενά στις τρεις καρτέλες. Συνιστώ επίσης να μην.
Αποτελέσματα
Αφού ολοκληρώσετε όλες αυτές τις ρυθμίσεις, μπορείτε να μεταβείτε στον "Πίνακα Ελέγχου" και να δείτε την ένδειξη επιπέδου ασφαλείας, θα πρέπει να λάβετε κάτι σαν αυτό:
Και πάλι, δεν χρειάζεται να κάνετε αλόγιστα τα πάντα για να επιτύχετε την υψηλότερη δυνατή βαθμολογία. Μην εμπλακείτε σε περιττή βλάβη στον ιστότοπό σας, την απόδοση και την ευκολία του.
Εάν έχετε οποιεσδήποτε ερωτήσεις - γράψτε. Σας ευχαριστούμε ξεχωριστά για τα retweets και τις αναδημοσιεύσεις, που βοηθάτε τους ανθρώπους να το μεταδώσουν σημαντικές πληροφορίες.
Το WordPress είναι ίσως η πιο δημοφιλής και ταυτόχρονα μια από τις πιο συχνά χακαρισμένες πλατφόρμες. Για κάποιο λόγο, υπάρχει η άποψη ότι εάν ο ιστότοπός σας δεν είναι ιδιαίτερα ενδιαφέρον για κανέναν, τότε δεν θα χακαριστεί - γιατί; Στην πραγματικότητα, κυριολεκτικά κάθε ιστότοπος (και όχι μόνο στο WordPress) έχει απειλή hacking, επομένως είναι σημαντικό να φροντίζετε για την προστασία της σελίδας σας. Τι μπορεί να γίνει - ή μάλλον, ποια πρόσθετα να εγκαταστήσετε - θα μιλήσω για αυτό σε αυτό το άρθρο.
Αυτές οι συμβουλές θα είναι χρήσιμες όχι μόνο στην εργασία με το WordPress, αλλά και με οποιοδήποτε άλλο CMS. Είναι βασικά, αλλά, όπως δείχνει η πρακτική, υπάρχουν ακόμα άνθρωποι που δεν γνωρίζουν γι 'αυτούς. Γιατί να τα κάνεις όλα αυτά; Να κάνει δύσκολη τη ζωή ενός επιθετικού. Χρησιμοποιώντας τα δεδομένα που έχουν οριστεί από προεπιλογή, ένας χάκερ μπορεί να εισβάλει στον ιστότοπό σας, καθώς και στη βάση δεδομένων σας, με σχετική ευκολία. Επομένως, πρέπει να κάνετε τα εξής.
1. Αλλάξτε το όνομα χρήστη από admin σε κάτι άλλο.
Για να γίνει αυτό, πρέπει πρώτα να δημιουργήσετε έναν νέο χρήστη ως διαχειριστή. Μπορείτε να το κάνετε εδώ:
Αφού δημιουργήσετε έναν χρήστη, συνδεθείτε στον λογαριασμό του και διαγράψτε τον λογαριασμό "διαχειριστή" στη λίστα "Όλοι οι χρήστες". Εν νέα σύνδεσηπροσπαθήστε να το κάνετε κάτι σχετικά περίπλοκο, καλά, τουλάχιστον που αποτελείται από μερικές λέξεις: vasyapupkin99. Μπορείτε να χρησιμοποιήσετε το ψευδώνυμό σας, για παράδειγμα.
Δεν θα γράψω για τον κωδικό πρόσβασης - είναι καλύτερο να χρησιμοποιήσετε αυτόν που θα δημιουργήσει το Wordpress για εσάς στο στάδιο της δημιουργίας ενός λογαριασμού και να μην βρείτε κάποιο δικό σας (το οποίο, πιθανότατα, θα είναι ευκολότερο).
2. Αλλάξτε το πρόθεμα βάσης δεδομένων από wp σε άλλο.
Υπάρχουν δύο τρόποι για να το κάνετε αυτό: είτε επεξεργάζεστε τους πίνακες μόνοι σας στο phpMyAdmin (ή ακόμα και μόνο στη διαχείριση αρχείων), είτε μέσω μιας προσθήκης. Θα συζητήσω εν συντομία και τις δύο επιλογές.
Αλλαγή μέσω phpMyAdmin
Πρέπει να πω αμέσως ότι αυτή η ενέργεια απαιτεί προσοχή στη λεπτομέρεια και κάποια εμπειρία στο phpMyAdmin.
Πρώτα απ 'όλα, δημιουργήστε ένα αντίγραφο ασφαλείας της βάσης δεδομένων - θα σας βοηθήσει να επαναφέρετε πληροφορίες εάν κάτι πήγε στραβά (ή έχετε επεξεργαστεί κάτι λάθος κάπου).
Τώρα πηγαίνετε στο διαχείριση αρχείωνκαι βρείτε το αρχείο wp-config.php, σε αυτό τη γραμμή $ table_prefix = "wp_";
Το "wp" θα πρέπει να αλλάξει σε κάτι λιγότερο που σχετίζεται με το WordPress και τη βάση δεδομένων. Μπορείτε ακόμη και να αλλάξετε σε ένα αυθαίρετο σύνολο γραμμάτων και αριθμών (αλλά πρέπει να το θυμάστε ή να το γράψετε).
Προσοχή.Είναι καλύτερο να κάνετε αυτήν την αλλαγή σε ένα πρόσφατα εγκατεστημένο WordPress. Υπάρχουν περισσότερες πληροφορίες για ιστότοπους που έχουν ήδη ξεκινήσει - περισσότερα δεδομένα θα πρέπει να αλλάξουν.
Μετά από αυτό, μεταβείτε στο phpMyAdmin (στο Timeweb hosting, αυτό μπορεί να γίνει απευθείας μέσω του πίνακα ελέγχου) και βρείτε τη βάση δεδομένων για τον επιθυμητό ιστότοπο. Όλοι οι πίνακες αυτής της βάσης δεδομένων πρέπει να μετονομαστούν, αντικαθιστώντας το "wp_" με αυτό που έχετε ήδη γράψει παραπάνω.
Τρόπος μετονομασίας: επιλέξτε τον πίνακα στην αριστερή στήλη, κάντε κλικ στην καρτέλα "Λειτουργίες" και, στη συνέχεια, δείτε το μπλοκ "Επιλογές πίνακα" και τη γραμμή "Μετονομασία πίνακα σε". Μην ξεχάσετε να κάνετε κλικ στο "Επόμενο" αφού κάνετε αλλαγές.
Μετά από αυτό, αναζητήστε τον πίνακα «…_options» στη λίστα. Με επιλεγμένο, κάντε κλικ στην Αναζήτηση - στο περιεχόμενο για περίπου δεύτεροςσελίδα στη στήλη "meta_key" θα δείτε wp_user_roles - αλλάξτε το πρόθεμα "wp" σε αυτό που πρόκειται να χρησιμοποιήσετε τώρα. Αποθηκεύστε την αλλαγή.
Ο επόμενος πίνακας που θα αλλάξει είναι «…_usermeta» - κοιτάξτε το περιεχόμενό του με τον ίδιο τρόπο και αλλάξτε όλα τα παλιά προθέματα σε νέα.
Εάν, μετά την επεξεργασία, κάτι άρχισε να λειτουργεί σωστά για εσάς ή σταμάτησε να λειτουργεί εντελώς, ελέγξτε αν κάνατε όλες τις αλλαγές. Ως έσχατη λύση, χρησιμοποιήστε ένα αντίγραφο ασφαλείας.
Αλλαγή μέσω plugin
Αυτό το πρόσθετο δεν χρειάζεται εισαγωγή, οπότε θα μεταβώ αμέσως σε αυτό που πρέπει να γίνει.
Αφού εγκαταστήσετε και ενεργοποιήσετε το πρόσθετο, μεταβείτε στην ενότητα "Προστασία βάσης δεδομένων". Εκεί θα δείτε τη γραμμή "Δημιουργία νέου προθέματος πίνακα βάσης δεδομένων" - γράψτε το πρόθεμα που θέλετε να ορίσετε (ή επιλέξτε το πλαίσιο δίπλα στο "Έλεγχος για να δημιουργήσει το πρόσθετο ένα πρόθεμα 6 τυχαίων χαρακτήρων") και κάντε κλικ στο "Αλλαγή πρόθεμα πίνακα». Μετά από αυτό, παρακάτω θα δείτε μια αναφορά για την πρόοδο της αλλαγής του προθέματος. Για να βεβαιωθείτε ότι επιτυγχάνεται το αναμενόμενο αποτέλεσμα, μεταβείτε στο phpMyAdmin.
Επιτρέψτε μου να σας υπενθυμίσω για άλλη μια φορά ότι πρέπει να το κάνετε αυτό σε έναν νέο ιστότοπο χωρίς άρθρα, γιατί εάν ο ιστότοπος έχει ήδη πολλές πληροφορίες, το πρόσθετο ενδέχεται να μην λειτουργεί σωστά.
All In One WP Security & Firewall
Εφόσον έχουμε ήδη προχωρήσει στη χρήση αυτής της προσθήκης, θα σας πω για άλλα πράγματα που μπορούν να αυξήσουν την προστασία του ιστότοπού σας.
Στην ενότητα "Ρυθμίσεις" της προσθήκης, μεταβείτε στην καρτέλα "Πληροφορίες έκδοσης WP" και επιλέξτε το πλαίσιο δίπλα στην επιλογή "Κατάργηση μεταδεδομένων δημιουργίας WP". Δεδομένου ότι οι χάκερ βασίζονται συχνά στις πληροφορίες που περιέχονται στα μεταδεδομένα, θα ήταν χρήσιμο να αφαιρέσετε αυτές τις πληροφορίες από τον κώδικα της σελίδας.
Παρεμπιπτόντως, εάν εξακολουθείτε να μην έχετε αλλάξει το όνομα διαχειριστή (ακολουθώντας τις παραπάνω συμβουλές), τότε μπορείτε να το κάνετε μέσω αυτής της προσθήκης - στην καρτέλα "Διαχειριστές". Απλώς γράψτε ένα νέο όνομα χρήστη και συνδεθείτε ξανά στον πίνακα (ο κωδικός πρόσβασης παραμένει ο ίδιος).
Εδώ μπορείτε επίσης να δείτε την καρτέλα "CAPTCHA κατά την εγγραφή" - ενεργοποιήστε επίσης αυτό το στοιχείο.
Τώρα μεταβείτε στην ενότητα "Τείχος προστασίας" - εδώ βάζουμε ένα σημάδι στα μπλοκ "Βασικές λειτουργίες τείχους προστασίας". Μπορείτε να ενεργοποιήσετε/απενεργοποιήσετε τα υπόλοιπα όπως θέλετε.
Ενότητα "Προστασία από επιθέσεις ωμής βίας": πρέπει να ενεργοποιήσετε την επιλογή μετονομασίας της σελίδας σύνδεσης και να γράψετε την επιθυμητή διεύθυνση στην παρακάτω στήλη. Είναι σημαντικό να καταλάβετε εδώ - αυτή η διεύθυνση θα χρησιμοποιηθεί για την είσοδο στον πίνακα διαχείρισης, είναι ζωτικής σημασίας να θυμόμαστε!
Τελειώσαμε με αυτό το πρόσθετο, ας προχωρήσουμε στο επόμενο.
AntiVirus
Αυτή η προσθήκη σαρώνει αρχεία ιστότοπου για κακόβουλο κώδικα. Η χρήση του είναι αρκετά απλή - μετά την εγκατάσταση, μεταβείτε στις ρυθμίσεις του και κάντε κλικ στο "Σάρωση των προτύπων θεμάτων τώρα", μετά από αυτό θα σαρωθούν όλα τα αρχεία θεμάτων σας.
Εδώ μπορείτε επίσης να ρυθμίσετε μια ημερήσια επιταγή με μια αναφορά μέσω email.
Κατά τη διάρκεια του ελέγχου, το πρόσθετο επισημαίνει τον κώδικα που του φαινόταν ύποπτος. Ταυτόχρονα, είναι καλύτερο να ελέγχετε προσεκτικά όλα τα σχόλια - δεν πρόκειται πάντα για τον ιό. Εάν δεν έχετε δεξιότητες προγραμματισμού, μπορείτε απλώς να συγκρίνετε τη γραμμή κώδικα που βρέθηκε με τη γραμμή στον κώδικα του ίδιου θέματος ιστότοπου στον υπολογιστή σας ή από τον προγραμματιστή. Εάν η καταχώρηση είναι παρούσα αρχικά, τότε δεν χρειάζεται να τη φοβάστε.
Όπως και άλλες ενεργές προσθήκες, το AntiVirus φορτώνει τον διακομιστή (που σημαίνει ότι ο ιστότοπός σας είναι πιο αργός), επομένως είναι καλύτερο να το χρησιμοποιείτε από καιρό σε καιρό παρά να το διατηρείτε ενεργό όλη την ώρα.
Wordfence Security
Αυτό το πρόσθετο είναι παρόμοιο σε λειτουργικότητα με το προηγούμενο, μπορούν να χρησιμοποιηθούν παράλληλα, δεν θα είναι χειρότερο. Με τον ίδιο τρόπο, εγκαταστήστε, ενεργοποιήστε, μεταβείτε στην καρτέλα «Σάρωση» και κάντε κλικ στο μεγάλο μπλε κουμπί «Έναρξη σάρωσης Wordfence». Ορισμένες λειτουργίες είναι διαθέσιμες μόνο για λογαριασμούς επί πληρωμή (premium), αλλά η βασική λειτουργικότητα είναι επίσης καλή. Εάν όλα είναι καλά με τον ιστότοπό σας, τότε θα δείτε μια πράσινη επιγραφή «Συγχαρητήρια! Δεν εντοπίστηκαν προβλήματα ασφαλείας από το Wordfence».
Θα σας πω για άλλα πρόσθετα που μπορούν επίσης να χρησιμοποιηθούν για την προστασία του ιστότοπου.
Sucuri Security
Γενικά η Sucuri είναι μια εταιρεία που ειδικεύεται στην ασφάλεια ιστοτόπων, επομένως παρέχουν προστασία για κάθε ιστότοπο (όχι μόνο για το WordPress). Το πρόσθετο αυτής της σοβαρής εταιρείας με εντυπωσιακή φήμη έχει ένα ευρύ φάσμα λειτουργιών που αντιπροσωπεύει τον πλήρη κύκλο προστασίας του ιστότοπου, συμπεριλαμβανομένης της πρόληψης hacking και επιθέσεων στον ιστότοπό σας. Μπορείτε να χρησιμοποιήσετε τη δωρεάν έκδοση ή μπορείτε να αγοράσετε μια πληρωμένη έκδοση για 16,66 $ το μήνα - ένα αρκετά μεγάλο ποσό, αλλά για μια τέτοια σειρά προστατευτικών εργαλείων είναι αρκετά λογικό.
Για να χρησιμοποιήσετε τη δωρεάν έκδοση, μετά την εγκατάσταση θα χρειαστεί να δημιουργήσετε ένα δωρεάν κλειδί (στο μπλε μπλοκ παραπάνω, θα χρειαστεί να κάνετε κλικ στο κουμπί "Δημιουργία κλειδιού API", να ελέγξετε ότι τα δεδομένα που έχετε εισαγάγει είναι σωστά και να στείλετε την εφαρμογή .
iThemes Security
Εάν το Sucuri Security είναι το πιο ακριβές πρόσθετο ασφαλείας, τότε το iThemes Security αποκαλείται συχνά το καλύτερο δωρεάν πρόσθετο για εγκατάσταση για την ασφάλεια του ιστότοπού σας. Επιπλέον, τώρα έχει περισσότερες από 800 χιλιάδες εγκαταστάσεις!
Δεν θα γράψω πολλά για τη λειτουργικότητα - όπως όλα τα άλλα πρόσθετα, το iThemes Security στοχεύει στην προστασία του ιστότοπού σας από τα περισσότερα πράγματα που μπορούν να τον απειλήσουν και ταυτόχρονα στον έλεγχο της υπάρχουσας κατάστασης του ιστότοπου. Παρεμπιπτόντως, το πρόσθετο ονομαζόταν Better WP Security - ίσως κάποιος το θυμάται με αυτό το όνομα.
Γενικά, μιλώντας για τις λειτουργίες του, μπορούμε να διακρίνουμε τις ακόλουθες πτυχές αυτού του πρόσθετου:
- απόκρυψη και διαγραφή δυνητικά ευάλωτων στοιχείων (αυτό γράφτηκε στην αρχή του άρθρου - αλλαγή της σύνδεσης διαχειριστή, του προθέματος της βάσης δεδομένων και ούτω καθεξής).
- προστασία του ιστότοπου από επιθέσεις (σάρωση για τρωτά σημεία, προστασία από ωμή βία, κρυπτογράφηση του πίνακα διαχείρισης κ.λπ.)
- παρακολούθηση ιστότοπου (για ξαφνικές αλλαγές, αποκλεισμός κ.λπ.)
- ανάκτηση (αντίγραφο ασφαλείας σε περίπτωση απρόβλεπτης κατάστασης).
Τώρα ας προχωρήσουμε στην πραγματική χρήση αυτού του πρόσθετου.
Ρύθμιση iThemes Security
Κατ 'αρχάς, έχει επίσης μια PRO (δηλαδή, πιο προηγμένη) πληρωμένη έκδοση, άρα δωρεάν έκδοσηΔεν είναι διαθέσιμες όλες οι δυνατότητες αυτής της προσθήκης (αλλά εξακολουθούν να υπάρχουν πολλές).
Μετά την εγκατάσταση, ενεργοποιήστε το πρόσθετο και μεταβείτε στην ενότητα "Ρυθμίσεις". Στο μπλε μπλοκ παραπάνω, μπορείτε να ενεργοποιήσετε την προστασία brute-force (Network Brute Force Protection) - για να το κάνετε αυτό, πρέπει να ζητήσετε ένα κλειδί API, το οποίο θα προστεθεί αυτόματα στις ρυθμίσεις (αλλά και θα σταλεί στην αλληλογραφία σας).
Κάντε κλικ " έλεγχος ασφαλείας» (επάνω αριστερό μπλοκ ή στο μενού κάτω από τις «Ρυθμίσεις») και κάντε κλικ στο «Ασφαλής τοποθεσία». Μετά από αυτό, θα δείτε μια λίστα με ενεργοποιημένες ενότητες.
Το επόμενο μπλοκ είναι " βασικές ρυθμίσεις” (στα δεξιά του “Έλεγχος ασφαλείας”). Δεδομένου ότι το πρόσθετο είναι σχεδόν πλήρως μεταφρασμένο, κάθε στοιχείο έχει τη δική του ερμηνεία - σας συμβουλεύω να τα διαβάσετε όλα και να δείτε ποιο από αυτά είναι πιο σχετικό με εσάς (ακόμα και αν δεν το χρησιμοποιείτε, θα ξέρετε τουλάχιστον πού τα πάντα είναι).
Στη λειτουργία " Χωρίς καθίσματα e" μπορείτε να ορίσετε την ώρα που ο πίνακας διαχείρισης δεν θα είναι διαθέσιμος. Δεν χρειάζεται να το χρησιμοποιείτε σε τακτική βάση, αλλά μπορείτε να το χρησιμοποιήσετε ως δίχτυ ασφαλείας όταν βρίσκεστε μακριά από τον υπολογιστή σας. Ταυτόχρονα, μπορείτε να το ρυθμίσετε τόσο σε συνεχή βάση (για παράδειγμα, κάθε βράδυ) όσο και μία φορά σε μια συγκεκριμένη ημέρα και ώρα.
ΟΙΚΟΔΟΜΙΚΟ ΤΕΤΡΑΓΩΝΟ " Αποκλεισμένοι χρήστες- όλα είναι ξεκάθαρα εδώ, βάλτε εδώ όλους όσους πρέπει να αποκλειστούν.
“Τοπική προστασία ωμής βίας” - αυτό το μπλοκ προστατεύει από την παραβίαση κωδικών πρόσβασης με ωμή βία. Το έχετε ήδη ενεργοποιημένο, μπορείτε να αφήσετε τις ρυθμίσεις ως προεπιλογές.
« Αντίγραφα ασφαλείας βάσεων δεδομένων» - ρύθμιση Κρατήστε αντίγραφο, στη δωρεάν έκδοση πρόκειται μόνο για βάσεις δεδομένων.
« Ανίχνευση αλλαγής αρχείου» - μια εξαιρετικά χρήσιμη δυνατότητα που θα παρακολουθεί όλες τις αλλαγές στα αρχεία του ιστότοπου. μπορείτε να παρακολουθείτε γρήγορα τη δραστηριότητα που εμφανίστηκε ξαφνικά στον ιστότοπο. Φροντίστε να το ενεργοποιήσετε.
“Δικαιώματα αρχείου” - το μπλοκ εμφανίζει δικαιώματα πρόσβασης σε αρχείο.
“Network Brute Force Protection” - Η προστασία του δικτύου από την ωμή βία έγκειται στο γεγονός ότι εάν ένας χάκερ προσπάθησε να χακάρει τον ιστότοπο κάποιου άλλου, θα αποκλειστεί επίσης από την πρόσβαση στον ιστότοπό σας, ακόμα κι αν δεν έχει ακόμη εξαπολύσει επίθεση στον ιστότοπό σας.
“SSL” - μπορείτε να διαμορφώσετε τη χρήση του SSL σε αυτό το πρόσθετο, τότε εάν έχετε έναν ιστότοπο που φιλοξενείται από το Timeweb, σας συμβουλεύω να χρησιμοποιήσετε τις ρυθμίσεις στον πίνακα ελέγχου του ιστότοπου.
“Ισχυρή επιβολή κωδικού πρόσβασης” - εάν ο ιστότοπός σας περιλαμβάνει την εγγραφή άλλων χρηστών (φόρουμ, ιστολόγιο ...), τότε αυτή η ρύθμιση θα είναι χρήσιμη, οι χρήστες θα πρέπει μόνο να επιλέξουν σύνθετους κωδικούς πρόσβασης για τους λογαριασμούς τους. Σε άλλες περιπτώσεις, μπορεί να μην χρησιμοποιηθεί.
« Βελτιστοποίηση συστήματος" και " Προσαρμογή του WordPress" - αυτά τα επιπρόσθετες ρυθμίσειςαπαιτούνται προκειμένου να ενισχυθεί περαιτέρω η προστασία του ιστότοπού σας. Υπάρχει όμως μια προειδοποίηση - η συμπερίληψη ορισμένων ρυθμίσεων μπορεί να επηρεάσει τη λειτουργία των πρόσθετων. Επομένως, δεν πρέπει να επιλέγετε τα πάντα ταυτόχρονα - ενεργοποιήστε ένα στοιχείο κάθε φορά και ελέγξτε την απόδοση του ιστότοπού σας.
Τελικά, " Αλάτια WordPress» - η ρύθμιση σάς επιτρέπει να προσθέσετε τον κωδικό πρόσβασης Το μυστικό κλειδί, το οποίο θα είναι πολύ πιο δύσκολο να παραλάβετε από τον κωδικό πρόσβασης ξεχωριστά. Αυτό είναι συνήθως ένα τυχαίο σύνολο χαρακτήρων που προστίθεται κατά τον κατακερματισμό. Χρησιμοποιήστε αυτήν τη ρύθμιση ("Αλλαγή αλάτων WordPress") περιοδικά για να αλλάξετε το αλάτι.
Όλα για τις ενότητες. Η πληρωμένη έκδοση έχει περισσότερα από αυτά, αλλά αυτά είναι αρκετά για την προστασία του ιστότοπου από πολλούς δημοφιλείς τύπους hacking.
συμπέρασμα
Τα πρόσθετα είναι ένα ουσιαστικό στοιχείο της ασφάλειας του ιστότοπού σας, αλλά θέλω να σας υπενθυμίσω ότι δεν είναι το μόνο. Μην ξεχάσετε να ακολουθήσετε Ενημερώσεις WordPressκαι πρόσθετα, αλλάζετε τους κωδικούς πρόσβασης τακτικά και δημιουργείτε αντίγραφα ασφαλείας.
Έχω ήδη εξετάσει την ολοκληρωμένη προσθήκη προστασίας ιστολογίου WordPress iThemes Security, αλλά αποφάσισα να δοκιμάσω ένα άλλο All In One WP Security & Firewall. Λοιπόν, η αποχώρηση στους ιστότοπούς σας είναι η καλύτερη επιλογή. Λοιπόν, ας εγκαταστήσουμε.
Μεταβείτε στην κύρια σελίδα της προσθήκης All In One WP Security & Firewall. Βλέπουμε την παρακάτω εικόνα. Και αμέσως βλέπουμε τον «Μετρητή Επιπέδου Ασφαλείας». Ο ιστότοπός μου σημείωσε 50 πόντους από τους 470 δυνατούς. Λοιπόν, όχι χοντρό. Ίσως μετά την προσαρμογή του το επίπεδο να αυξηθεί. Αλλά δεν πρέπει να προσπαθείτε να λάβετε την υψηλότερη δυνατή βαθμολογία, καθώς αυτό μπορεί να προκαλέσει προβλήματα στην εργασία με τον ιστότοπο. Στη δεξιά πλευρά βλέπουμε το "Διάγραμμα της ασφάλειας του ιστότοπού μας."
Ρυθμίσεις
Διαχειριστές
Προσαρμοσμένο όνομα WP
Κατά την εγκατάσταση, το WordPress εκχωρεί αυτόματα το όνομα χρήστη "admin" στον διαχειριστή (εκτός εάν το αλλάξετε χειροκίνητα). Πολλοί χάκερ προσπαθούν να εκμεταλλευτούν αυτές τις πληροφορίες χρησιμοποιώντας μια επίθεση brute-force όπου μαντεύουν συστηματικά έναν κωδικό πρόσβασης χρησιμοποιώντας τη λέξη "admin" ως όνομα χρήστη. Επομένως, συνιστάται να το αλλάξετε με οποιοδήποτε άλλο.
Εμφανιζόμενο όνομα
Όταν δημοσιεύετε μια ανάρτηση ή απαντάτε σε ένα σχόλιο, το WordPress εμφανίζει συνήθως το «ψευδώνυμο» σας. Από προεπιλογή, το εμφανιζόμενο όνομα του χρήστη είναι πανομοιότυπο με τη σύνδεση του λογαριασμού. Για λόγους ασφαλείας, συνιστάται να το αλλάξετε, ώστε να μην μπορεί κανείς να μάθει με ποια σύνδεση είστε εξουσιοδοτημένοι.
Κωδικός πρόσβασης
Ένας κακός κωδικός πρόσβασης είναι η πιο κοινή ευπάθεια στους περισσότερους ιστότοπους και συνήθως το πρώτο πράγμα που κάνει ένας χάκερ για να εισβάλει σε έναν ιστότοπο είναι να προσπαθήσει να μαντέψει τον κωδικό πρόσβασης. ΣΤΟ αυτός ο τομέαςμπορείτε να ελέγξετε την ισχύ του κωδικού πρόσβασης που χρησιμοποιείτε. Εάν ένας χάκερ πάρει τον κωδικό πρόσβασής σας, τότε εδώ μπορείτε να υπολογίσετε το χρόνο που θα ξοδέψει.
Εξουσιοδότηση
Μία από τις πιο κοινές μεθόδους που χρησιμοποιούν οι χάκερ για να μπουν σε έναν ιστότοπο είναι μια επίθεση ωμής βίας. Αυτό είναι το όνομα πολλών προσπαθειών σύνδεσης με μαντεία κωδικών πρόσβασης. Εκτός από την επιλογή ισχυρών κωδικών πρόσβασης, την παρακολούθηση και τον αποκλεισμό διευθύνσεων IP που εμπλέκονται σε επαναλαμβανόμενες αποτυχημένες προσπάθειες σύνδεσης μέσα σε σύντομο χρονικό διάστημα, ο αποκλεισμός του αριθμού των προσπαθειών σύνδεσης και ο περιορισμός της χρονικής περιόδου για τέτοιες προσπάθειες είναι ένας πολύ αποτελεσματικός τρόπος αντιμετώπισης αυτών των τύπων επιθέσεων. .
Μπλοκάρισμα εξουσιοδότησης
- Ενεργοποιήστε τις επιλογές για τον αποκλεισμό προσπαθειών εξουσιοδότησης. Βάζουμε ένα τσιμπούρι.
- Να επιτρέπονται αιτήματα ξεκλειδώματος. Δεν καταλαβαίνω τι σημαίνει αυτό το χαρακτηριστικό. Δεν το άναψα.
- Μέγιστος αριθμός προσπαθειών σύνδεσης. Ορισμός τιμής για μέγιστος αριθμόςαπόπειρες σύνδεσης, μετά τις οποίες η διεύθυνση IP θα αποκλειστεί. Άφησα τρεις προσπάθειες από προεπιλογή.
- Χρονικό όριο για προσπάθειες εξουσιοδότησης (λεπτά). Η προεπιλογή είναι πέντε λεπτά. Οι τρεις προσπάθειες από την προηγούμενη παράγραφο θα έχουν ως αποτέλεσμα τον αποκλεισμό του χρήστη εάν οι προσπάθειες γίνουν εντός της χρονικής περιόδου που καθορίζεται εδώ.
- Περίοδος αποκλεισμού (λεπτά). Καθορίστε τη χρονική περίοδο για την οποία θα αποκλειστούν οι διευθύνσεις IP
- Εμφάνιση μηνυμάτων σφάλματος εξουσιοδότησης. Επιλέξτε αυτήν την επιλογή εάν θέλετε να εμφανίζεται ένα μήνυμα σφάλματος σε ανεπιτυχείς προσπάθειες σύνδεσης. Δεν το έβαλα. Δεν χρειάζεται ο εισβολέας να λαμβάνει πληροφορίες σχετικά με σφάλματα.
- Αποκλείστε αμέσως μη έγκυρα ονόματα χρήστη. Δεν ενεργοποίησα αυτήν την επιλογή λόγω του γεγονότος ότι εγώ ο ίδιος μπορώ να εισαγάγω λανθασμένα τη σύνδεση και θα αποκλειστώ για μια ώρα. Άλλοι μπορεί επίσης να κάνουν λάθος.
- Συγκεκριμένα ονόματα χρήστη Instant Lockout. Άμεσος αποκλεισμός συγκεκριμένων χρηστών. Τις περισσότερες φορές, προσπαθούν να χακάρουν τις συνδέσεις "admin" και "administrator". Επομένως, εάν δεν τα χρησιμοποιείτε, μπορείτε να τα προσθέσετε στη λίστα.
- Ειδοποίηση μέσω email. Εάν έχετε έναν ιστότοπο με κακή επίσκεψη, μπορείτε να επιλέξετε το πλαίσιο. Διαφορετικά, μπορεί να βομβαρδιστείτε με αυτές τις ειδοποιήσεις.
Εμφανίζει αρχεία ανεπιτυχών προσπαθειών σύνδεσης στον ιστότοπό σας. Οι παρακάτω πληροφορίες μπορεί να είναι χρήσιμες εάν πρέπει να διερευνήσετε τις προσπάθειες εξουσιοδότησης - εμφανίζει το εύρος IP, το όνομα χρήστη και το αναγνωριστικό (αν υπάρχουν) και την ώρα/ημερομηνία της αποτυχημένης προσπάθειας σύνδεσης.
Επιλογές για αυτόματη αποσύνδεση χρήστη
Ο ορισμός χρόνου λήξης περιόδου λειτουργίας διαχείρισης είναι ένας εύκολος τρόπος προστασίας από μη εξουσιοδοτημένη πρόσβαση στον ιστότοπό σας από τον υπολογιστή σας. Αυτή η επιλογή σάς επιτρέπει να ορίσετε μια χρονική περίοδο μετά την οποία θα λήξει η περίοδος λειτουργίας διαχειριστή και ο χρήστης θα πρέπει να συνδεθεί ξανά.
- Ενεργοποίηση αυτόματης αποσύνδεσης. Επιλέξτε αυτήν την επιλογή για να τερματίσετε αυτόματα τη συνεδρία σύνδεσης ενός χρήστη μετά συγκεκριμένη περίοδοςχρόνος. Επιλέξτε το πλαίσιο εάν το χρειάζεστε. Νομίζω ότι αν μπεις μόνο από το δικό σου οικιακός υπολογιστής-Αυτό είναι περιττό.
- Αποσύνδεση χρήστη μέσω. Ο χρήστης θα αποσυνδεθεί αυτόματα μετά από αυτό το χρονικό διάστημα.
Αυτό δείχνει τη δραστηριότητα των διαχειριστών στον ιστότοπό σας. Οι παρακάτω πληροφορίες μπορεί να σας φανούν χρήσιμες εάν κάνετε έρευνα δραστηριότητας χρήστη, καθώς θα εμφανίζουν τα τελευταία 50 συμβάντα σύνδεσης με όνομα χρήστη, διεύθυνση IP και χρόνο σύνδεσης.
Όλοι οι χρήστες που είναι μέσα αυτή τη στιγμήεξουσιοδοτημένο στον ιστότοπό σας. Εάν υποψιάζεστε ότι το σύστημα έχει ενεργό χρήστη, το οποίο δεν θα έπρεπε να είναι εκεί, τότε μπορείτε να τους αποκλείσετε ελέγχοντας τη διεύθυνση IP τους στην παρακάτω λίστα και προσθέτοντάς τους στη μαύρη λίστα.
Εγγραφή χρήστη
Μη αυτόματη επιβεβαίωση
Εάν ο ιστότοπός σας επιτρέπει στους χρήστες να δημιουργούν τους δικούς τους λογαριασμούς μέσω της φόρμας εγγραφής του WordPress, τότε μπορείτε να περιορίσετε στο ελάχιστο τις SPAM και τις ψεύτικες εγγραφές επιβεβαιώνοντας με μη αυτόματο τρόπο κάθε εγγραφή. Αυτή η δυνατότητα επισημαίνει αυτόματα νέους λογαριασμούς εγγραφής ως "σε εκκρεμότητα" μέχρι να τους ενεργοποιήσει ο διαχειριστής. Σε αυτήν την περίπτωση, οι ανεπιθύμητοι εγγεγραμμένοι δεν μπορούν να συνδεθούν χωρίς την επιβεβαίωσή σας. Μπορείτε να δείτε όλους τους πρόσφατα εγγεγραμμένους λογαριασμούς στον παρακάτω εύχρηστο πίνακα και μπορείτε επίσης να ενεργοποιήσετε, να απενεργοποιήσετε ή να διαγράψετε πολλούς λογαριασμούς ταυτόχρονα.
- Ενεργοποίηση μη αυτόματης έγκρισης νέων εγγραφών. Επιλέξτε αυτό το πλαίσιο εάν θέλετε όλοι οι νέοι λογαριασμοί να δημιουργούνται αυτόματα ανενεργοί και μπορείτε να τους επαληθεύσετε με μη αυτόματο τρόπο.
Captca κατά την εγγραφή
Αυτή η λειτουργία σάς επιτρέπει να προσθέσετε ένα πεδίο CAPTCHA στη σελίδα Εγγραφή WordPress. Επιπλέον, οι χρήστες που επιχειρούν να εγγραφούν πρέπει να απαντήσουν σε μια απλή μαθηματική ερώτηση. Εάν η απάντηση είναι λανθασμένη, το πρόσθετο θα τους εμποδίσει να εγγραφούν. Επειδή έχω ήδη εγκατεστημένο ένα captcha από την Google, δεν ενεργοποίησα αυτήν τη λειτουργία.
Προστασία βάσεων δεδομένων
Αντίγραφο ασφαλείας βάσης δεδομένων
- Ενεργοποίηση αυτόματης δημιουργίας αντιγράφων ασφαλείας. Ενεργοποιήστε αυτό το πλαίσιο ελέγχου ώστε το σύστημα να δημιουργεί αυτόματα προγραμματισμένα αντίγραφα ασφαλείας της βάσης δεδομένων.
- Συχνότητα δημιουργίας αντιγράφων ασφαλείας. Εξαρτάται από την υποψία σας και τη συχνότητα ενημέρωσης του ιστότοπού σας. Ρύθμισα τη δημιουργία αντιγράφου της βάσης δεδομένων μία φορά την εβδομάδα.
- Αριθμός αντιγράφων ασφαλείας για αποθήκευση. Καθορίστε σε αυτό το πεδίο τον αριθμό των αντιγράφων ασφαλείας που πρέπει να αποθηκευτούν στον κατάλογο αντιγράφων ασφαλείας της προσθήκης. Άφησα την προεπιλεγμένη τιμή - δύο αντίγραφα.
- Αποστολή αντιγράφων ασφαλείας στο email. Ενεργοποιήστε αυτό το πλαίσιο ελέγχου εάν θέλετε να λάβετε ένα αντίγραφο ασφαλείας της βάσης δεδομένων στο email σας. Συνιστώ να το ενεργοποιήσετε.
Προστασία συστήματος αρχείων
Πρόσβαση σε αρχείο
Ρυθμίσεις δικαιωμάτων ανάγνωσης/εγγραφής για αρχεία και φακέλους WordPress, που σας επιτρέπουν να ελέγχετε την πρόσβαση σε αυτά τα αρχεία. Στο αρχική εγκατάστασηΤο WordPress εκχωρεί αυτόματα εύλογα δικαιώματα πρόσβασης σε αυτό σύστημα αρχείων. Ωστόσο, μερικές φορές άτομα ή πρόσθετα αλλάζουν τα δικαιώματα σε ορισμένους καταλόγους και αρχεία, μειώνοντας έτσι το επίπεδο ασφάλειας του ιστότοπού τους ορίζοντας λάθος δικαιώματα. Αυτή η επιλογή σαρώνει όλους τους σημαντικούς βασικούς καταλόγους και αρχεία του WordPress και επισημαίνει όλες τις μη ασφαλείς ρυθμίσεις.
Επεξεργασία αρχείων PHP
Από προεπιλογή, ο πίνακας διαχείρισης του WordPress σάς επιτρέπει να επεξεργάζεστε αρχεία PHP για προσθήκες και θέματα. Αυτή είναι η πρώτη βοήθεια σε έναν χάκερ που αποκτά πρόσβαση στην κονσόλα διαχειριστή, δίνοντάς του τη δυνατότητα να εκτελέσει οποιονδήποτε κώδικα στον διακομιστή σας.
Αυτή η επιλογή απενεργοποιεί τη δυνατότητα επεξεργασίας αρχείων από τον πίνακα διαχείρισης.
- Απενεργοποιήστε τη δυνατότητα επεξεργασίας αρχείων PHP. Επιλέξτε αυτό το πλαίσιο για να απενεργοποιήσετε την επεξεργασία αρχείων PHP από τον πίνακα διαχείρισης του WordPress.
Κατά τη γνώμη μου, αυτό δεν είναι πολύ χρήσιμο χαρακτηριστικό. Εξάλλου, ο ίδιος χάκερ μπορεί να καταργήσει την επιλογή του πλαισίου στην ίδια προσθήκη, εάν αποκτήσει πρόσβαση στο προφίλ διαχειριστή σας. Ως αποτέλεσμα, θα ταλαιπωρηθείτε, γιατί για να εισαγάγετε τον κωδικό του ίδιου μετρητή, θα πρέπει να πάτε στη φιλοξενία.
Πρόσβαση σε αρχεία WP
Αυτή η επιλογή θα απαγορεύσει την πρόσβαση σε αρχεία όπως readme.html, License.txt και wp-config-sample.php, τα οποία δημιουργούνται κατά την εγκατάσταση του WordPress και δεν φέρουν φορτίο συστήματος, αλλά ο περιορισμός της πρόσβασης σε αυτά τα αρχεία θα σας επιτρέψει να αποκρύψετε σημαντικά πληροφορίες από χάκερ. πληροφορίες (όπως η έκδοση WordPress).
- Απαγόρευση πρόσβασης σε αρχεία πληροφοριών που δημιουργήθηκαν από προεπιλογή κατά την εγκατάσταση του WordPress. Επιλέξτε αυτό το πλαίσιο ελέγχου.
Αρχεία καταγραφής συστήματος
Ο διακομιστής σας μπορεί να δημοσιεύει περιοδικά αναφορές σφαλμάτων σε ειδικά αρχεία που ονομάζονται "error_log". Ανάλογα με τη φύση και την αιτία του σφάλματος, ο διακομιστής σας μπορεί να δημιουργήσει πολλά αρχεία καταγραφής σε διαφορετικούς καταλόγους της εγκατάστασης του WordPress. Ελέγχοντας αυτά τα αρχεία καταγραφής κατά καιρούς, θα γνωρίζετε τυχόν σημαντικά προβλήματα με τον ιστότοπό σας και θα μπορείτε να χρησιμοποιήσετε αυτές τις πληροφορίες για την επίλυσή τους.
Αναζήτηση WHOIS
Αυτή η δυνατότητα σάς επιτρέπει να λαμβάνετε λεπτομερείς πληροφορίες σχετικά με μια διεύθυνση IP ή έναν τομέα. Ένα εύχρηστο χαρακτηριστικό, αφού θα είστε περίεργοι να μάθετε πληροφορίες για τις διευθύνσεις των εισβολέων. Δεν χρειάζεται να σερφάρετε στο Διαδίκτυο αναζητώντας τέτοιες υπηρεσίες.
Η λειτουργία Μαύρης λίστας σάς επιτρέπει να αποκλείετε ορισμένες διευθύνσεις IP, εύρη και πράκτορες χρηστών, απαγορεύοντας την πρόσβαση στον ιστότοπο σε αυτούς τους χρήστες και τα bots που χρησιμοποίησαν αυτές τις διευθύνσεις IP για ανεπιθύμητη αλληλογραφία ή για άλλους λόγους. Αυτή η δυνατότητα υλοποιείται με την προσθήκη ορισμένων κανόνων στο αρχείο .htaccess.
- Διατήρηση μαύρης λίστας. Επιλέξτε αυτό το πλαίσιο εάν θέλετε να μπορείτε να απαγορεύσετε συγκεκριμένες διευθύνσεις IP ή πράκτορες χρήστη.
- Εισαγάγετε διευθύνσεις IP. Κάθε διεύθυνση σε μια νέα γραμμή.
- Εισαγάγετε ονόματα πρακτόρων χρήστη. Γράψτε κάθε παράγοντα χρήστη σε ξεχωριστή γραμμή.
Για να μπορέσετε να ενεργοποιήσετε αυτήν την επιλογή και να λάβετε 15 πόντους ασφαλείας, πρέπει να εισαγάγετε τουλάχιστον μία διεύθυνση IP ή έναν παράγοντα χρήστη.
τείχος προστασίας
Βασικοί κανόνες τείχους προστασίας
Οι επιλογές σε αυτήν την καρτέλα σάς επιτρέπουν να εφαρμόσετε ορισμένους βασικούς κανόνες ασφαλείας στον ιστότοπό σας. Αυτή η λειτουργικότητα του τείχους προστασίας επιτυγχάνεται με την προσθήκη ορισμένων ειδικών οδηγιών στο αρχείο .htaccess. Η ενεργοποίηση αυτών των επιλογών δεν θα πρέπει να έχει καμία επίδραση στη συνολική λειτουργικότητα του ιστότοπού σας, αλλά εάν θέλετε, μπορείτε να δημιουργήσετε ένα αντίγραφο ασφαλείας του αρχείου .htaccess πριν ενεργοποιήσετε αυτές τις ρυθμίσεις.
- Ενεργοποιήστε τις βασικές λειτουργίες τείχους προστασίας. Επιλέξτε αυτό το πλαίσιο για να ενεργοποιήσετε τις βασικές λειτουργίες του τείχους προστασίας στον ιστότοπό σας. Συνιστώ να βάλετε.
Αυτή η επιλογή θα εκτελέσει τον ακόλουθο βασικό μηχανισμό προστασίας στον ιστότοπό σας:
- Προστατέψτε το αρχείο htaccess από μη εξουσιοδοτημένη πρόσβαση.
- Θα απενεργοποιήσει την υπογραφή διακομιστή στις απαντήσεις σε αιτήματα.
- Περιορίστε το μέγεθος των μεταφορτωμένων αρχείων στα 10 Mb.
- Θα προστατεύσει το αρχείο wp-config.php από μη εξουσιοδοτημένη πρόσβαση.
Η παραπάνω λειτουργικότητα θα επιτευχθεί με την προσθήκη ορισμένων οδηγιών στο αρχείο .htaccess και δεν θα πρέπει να επηρεάσει τη συνολική απόδοση του ιστότοπού σας. Ωστόσο, για να είστε ασφαλείς, είναι καλή ιδέα να δημιουργήσετε αντίγραφα ασφαλείας του αρχείου σας .htaccess πρώτα.
WordPress XMLRPC & Προστασία ευπάθειας Pingback
- Αποκλείστε πλήρως την πρόσβαση στο XMLRPC. Συνιστώ να βάλετε. Ένας από τους ιστότοπούς μου φορτώθηκε ξανά με τέτοια αιτήματα και ο οικοδεσπότης με βομβάρδισε με παράπονα για υπερφόρτωση διακομιστή.
Αυτή η λειτουργία είναι απαραίτητη για όσους δημοσιεύουν και επεξεργάζονται καταχωρήσεις στο blog τους μέσω smartphone. Εάν δεν το χρειάζεστε, μη διστάσετε να το απενεργοποιήσετε. Έτσι, ένας εισβολέας δεν θα είναι σε θέση:
- Υπερφόρτωση του διακομιστή με αιτήματα και ως εκ τούτου απενεργοποιήστε τον (επίθεση DoS).
- Hack εσωτερικών δρομολογητών.
- Σαρώστε τις θύρες στο εσωτερικό δίκτυο για να λάβετε πληροφορίες από διάφορους κεντρικούς υπολογιστές στο διακομιστή.
Εκτός από το να κάνει τον ιστότοπό σας πιο ασφαλή, αυτή η επιλογή μπορεί να μειώσει σημαντικά το φόρτο στον διακομιστή σας, ειδικά εάν ο ιστότοπός σας λαμβάνει πολλή ανεπιθύμητη επισκεψιμότητα που στοχεύει το XML-RPC API.
- Απενεργοποιήστε τη λειτουργία Pingback από το XMLRPC. Βάλτε ένα "Ν. Προστασία Pingback.
Αποκλεισμός πρόσβασης στο αρχείο καταγραφής εντοπισμού σφαλμάτων
- Αποκλεισμός πρόσβασης στο αρχείο debug.log. Αποκλεισμός πρόσβασης στο αρχείο καταγραφής εντοπισμού σφαλμάτων. Επιλέξτε το πλαίσιο.
Πρόσθετοι κανόνες τείχους προστασίας
Σε αυτήν την καρτέλα, μπορείτε να ενεργοποιήσετε πρόσθετες ρυθμίσεις τείχους προστασίας για την προστασία του ιστότοπού σας. Αυτές οι επιλογές υλοποιούνται με την προσθήκη συγκεκριμένων κανόνων στο αρχείο .htaccess. Λόγω ορισμένων χαρακτηριστικών, αυτοί οι κανόνες μπορούν να παραβιάσουν τη λειτουργικότητα ορισμένων προσθηκών, γι' αυτό συνιστάται να δημιουργήσετε αντίγραφο ασφαλείας του αρχείου .htaccess πριν να τα ενεργοποιήσετε.
- Προβολή των περιεχομένων των καταλόγων. Ενεργοποιήστε αυτό το πλαίσιο ελέγχου για να αποτρέψετε την ελεύθερη περιήγηση σε καταλόγους στον ιστότοπό σας. Για να λειτουργήσει αυτή η δυνατότητα, η οδηγία "AllowOverride" πρέπει να περιλαμβάνεται στο αρχείο httpd.conf. Εάν δεν έχετε πρόσβαση στο αρχείο httpd.conf, επικοινωνήστε με τον πάροχο φιλοξενίας.
- ίχνος HTTP. Επιλέξτε αυτό το πλαίσιο ελέγχου για προστασία από την ανίχνευση HTTP. Οι επιθέσεις που βασίζονται σε ίχνη HTTP (ιχνηλάτηση μεταξύ τοποθεσιών ή XST) χρησιμοποιούνται για την εξαγωγή πληροφοριών από τις κεφαλίδες http που επιστρέφονται από τον διακομιστή και την κλοπή cookie και άλλων πληροφοριών. Αυτή η τεχνική hacking χρησιμοποιείται συνήθως σε συνδυασμό με το cross-site scripting (XSS). Αυτή η επιλογή έχει σχεδιαστεί για να προστατεύει από αυτόν τον τύπο επίθεσης.
- Απενεργοποιήστε τα σχόλια μέσω διακομιστή μεσολάβησης. Επιλέξτε αυτό το πλαίσιο για να απενεργοποιήσετε τον σχολιασμό μέσω διακομιστή μεσολάβησης. Απενεργοποίηση κακόβουλων συμβολοσειρών σε αιτήματα. Αυτή η επιλογή έχει σχεδιαστεί για να προστατεύει από την εισαγωγή κακόβουλου κώδικα κατά τη διάρκεια επιθέσεων XSS. ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Ορισμένες από τις μπλοκαρισμένες συμβολοσειρές ενδέχεται να χρησιμοποιηθούν σε ορισμένες προσθήκες ή το θέμα σας και επομένως αυτή η επιλογή μπορεί να διακόψει τη λειτουργικότητά τους. Φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας του .htaccess πριν ορίσετε αυτήν την επιλογή.
- Αποτρέψτε κακόβουλες συμβολοσειρές σε αιτήματα. Αυτή η επιλογή έχει σχεδιαστεί για να προστατεύει από την εισαγωγή κακόβουλου κώδικα κατά τη διάρκεια επιθέσεων XSS. ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Ορισμένες από τις μπλοκαρισμένες συμβολοσειρές ενδέχεται να χρησιμοποιηθούν σε ορισμένες προσθήκες ή το θέμα σας και επομένως αυτή η επιλογή μπορεί να διακόψει τη λειτουργικότητά τους. Βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφο ασφαλείας του αρχείου .HTACCESS.
- Ενεργοποίηση πρόσθετου φιλτραρίσματος χαρακτήρων. Αυτό είναι πρόσθετο φιλτράρισμα χαρακτήρων για τον αποκλεισμό κακόβουλων εντολών που χρησιμοποιούνται σε επιθέσεις XSS (cross-site scripting). Αυτή η επιλογή καταγράφει κοινά δείγματα κακόβουλου λογισμικού και εκμεταλλεύσεις και θα επιστρέψει ένα μήνυμα σφάλματος 403 (Απόρριψη πρόσβασης) στον εισβολέα. ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Ορισμένες οδηγίες σε αυτές τις ρυθμίσεις ενδέχεται να παραβιάσουν τη λειτουργικότητα του ιστότοπου (αυτό εξαρτάται από τον πάροχο φιλοξενίας). Βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφο ασφαλείας του αρχείου .HTACCESS.
Κανόνες τείχους προστασίας της μαύρης λίστας 6G
Ενεργοποιήστε αυτές τις επιλογές εάν θέλετε:
- Αποκλεισμός απαγορευμένων χαρακτήρων που χρησιμοποιούνται συνήθως σε επιθέσεις χάκερ.
- Αποκλεισμός κακόβουλων κωδικοποιημένων συμβολοσειρών URL όπως ".css" κ.λπ.
- Προστασία από κοινά μοτίβα κακόβουλου κώδικα και συγκεκριμένα εκμεταλλεύσεις (ακολουθίες εντολών που εκμεταλλεύονται γνωστά τρωτά σημεία) σε διευθύνσεις URL.
- Αποκλεισμός απαγορευμένων χαρακτήρων στις παραμέτρους ερωτήματος.
Ενεργοποιήστε την προστασία τείχους προστασίας 6G. Αυτή η επιλογή θα ενεργοποιήσει την προστασία 6G στον ιστότοπό σας.
Ενεργοποιήστε την προστασία τείχους προστασίας παλαιού τύπου 5G. Αυτή η επιλογή θα ενεργοποιήσει την προστασία 5G στον ιστότοπό σας.
Διαδικτυακά ρομπότ
- Αποκλεισμός πλαστών Googlebots. Επιλέξτε αυτό το πλαίσιο εάν θέλετε να αποκλείσετε όλα τα ψεύτικα Googlebots.
Αυτή η συνάρτηση ελέγχει εάν το πεδίο περιέχει Πράκτορας χρήστησυμβολοσειρά πληροφοριών "Googlebot". Σε αυτήν την περίπτωση, η συνάρτηση εκτελεί αρκετές δοκιμές για να βεβαιωθεί ότι είναι πραγματικά ένα bot από την Google. Αν ναι, τότε επιτρέπει στο bot να συνεχίσει να λειτουργεί. Αντιμετωπίστε αυτήν τη συνάρτηση με προσοχή, ώστε να μην εμφανιστούν προβλήματα ευρετηρίασης σε περίπτωση σφάλματος.
Αποτροπή hotlinks
Hotlink - όταν κάποιος στον ιστότοπό του εμφανίζει μια εικόνα που βρίσκεται στην πραγματικότητα στον ιστότοπό σας, χρησιμοποιώντας έναν άμεσο σύνδεσμο προς την πηγή της εικόνας στον διακομιστή σας. Εφόσον η εικόνα που εμφανίζεται στον άλλο ιστότοπο παρέχεται από τον ιστότοπό σας, αυτό μπορεί να οδηγήσει σε απώλεια ταχύτητας και πόρων για εσάς, επειδή ο διακομιστής σας πρέπει να μεταφέρει αυτήν την εικόνα σε άτομα που τη βλέπουν στον άλλο ιστότοπο. Αυτή η δυνατότητα αποτρέπει τους άμεσους συνδέσμους πρόσβασης σε εικόνες από τις σελίδες σας προσθέτοντας μερικές οδηγίες στο αρχείο .htaccess.
- Αποτροπή hotlinks εικόνων. Επιλέξτε αυτό το πλαίσιο για να αποτρέψετε τη χρήση εικόνων από αυτόν τον ιστότοπο σε σελίδες άλλων τοποθεσιών (hotlinks).
Ανίχνευση 404
Ένα σφάλμα 404 ή "Η σελίδα δεν βρέθηκε" εμφανίζεται όταν κάποιος ζητά μια σελίδα που δεν βρίσκεται στον ιστότοπό σας. Τα περισσότερα σφάλματα 404 συμβαίνουν όταν ο επισκέπτης έγραψε τη διεύθυνση URL της σελίδας με το σφάλμα ή χρησιμοποίησε έναν παλιό σύνδεσμο προς μια σελίδα που δεν υπάρχει πλέον. Ωστόσο, μερικές φορές είναι δυνατό να παρατηρήσετε έναν μεγάλο αριθμό σφαλμάτων 404 στη σειρά σε σχετικά σύντομο χρονικό διάστημα από την ίδια διεύθυνση IP, με αιτήματα URL σελίδας που δεν υπάρχουν. Αυτή η συμπεριφορά μπορεί να σημαίνει ότι ο χάκερ προσπαθεί να βρει κάποια ειδική σελίδα ή διεύθυνση URL με κακόβουλη πρόθεση.
- Ενεργοποιήστε την ανίχνευση IP 404 και το κλείδωμα. Επιλέξτε αυτό το πλαίσιο εάν θέλετε να μπορείτε να απαγορεύσετε τις καθορισμένες διευθύνσεις IP.
- Περίοδος αποκλεισμού λόγω 404 σφαλμάτων (λεπτά). Καθορίστε τη χρονική περίοδο για την οποία θα αποκλειστούν οι διευθύνσεις IP.
- Σφάλμα ανακατεύθυνσης URL στο 404. Ο αποκλεισμένος επισκέπτης θα ανακατευθυνθεί αυτόματα στη διεύθυνση URL που ορίσατε.
Μπορείτε να αποκλείσετε τυχόν διευθύνσεις IP που έχουν καταγραφεί στον παρακάτω πίνακα "Αρχεία σφαλμάτων 404". Για να αποκλείσετε μια διεύθυνση IP, τοποθετήστε το ποντίκι σας πάνω από τη στήλη ID και κάντε κλικ στο σύνδεσμο Αποκλεισμός προσωρινά για την αντίστοιχη διεύθυνση IP.
προσαρμοσμένους κανόνες
Μπορείτε να ορίσετε πρόσθετους κανόνες στο αρχείο htaccess. Δεν αγγίζουμε τίποτα.
Προστασία από επιθέσεις ωμής βίας
Μετονομασία σελίδας σύνδεσης
Ένα αποτελεσματικό μέτρο προστασίας από την ωμή βία του κωδικού πρόσβασης είναι η αλλαγή της διεύθυνσης της σελίδας σύνδεσης. Συνήθως, για να συνδεθείτε στο WordPress, πληκτρολογείτε τη βασική διεύθυνση του ιστότοπου, ακολουθούμενη από το wp-login.php (ή wp-admin).
- Ενεργοποιήστε την επιλογή μετονομασίας σελίδας σύνδεσης. Επιλέξτε το πλαίσιο εάν θέλετε να ενεργοποιήσετε τη δυνατότητα μετονομασίας σελίδας σύνδεσης.
- Διεύθυνση (URL) της σελίδας σύνδεσης. Προσδιορίζω νέος τρόποςστον διαχειριστή.
Προστασία ωμής βίας με μπισκότα
- Ενεργοποιήστε την προστασία από επιθέσεις ωμής βίας. Αυτή η δυνατότητα θα απαγορεύσει την πρόσβαση στη σελίδα σύνδεσής σας σε οποιονδήποτε χρήστη δεν έχει ειδικό cookie στο πρόγραμμα περιήγησής του.
- Μυστική λέξη. Εισαγάγετε μια μυστική λέξη που αποτελείται από αλφαριθμητικούς χαρακτήρες (λατινικά γράμματα) που θα είναι δύσκολο να μαντέψετε. Αυτή η λέξη θα χρησιμοποιηθεί για τη δημιουργία μιας ειδικής διεύθυνσης URL για πρόσβαση στη σελίδα σύνδεσης (δείτε την επόμενη παράγραφο).
- URL ανακατεύθυνσης. Εισαγάγετε τη διεύθυνση URL στην οποία θα ανακατευθυνθεί ένας χάκερ όταν προσπαθεί να αποκτήσει πρόσβαση στη φόρμα σύνδεσής σας. Μπορείτε να δείξετε τη φαντασία σας και να ανακατευθύνετε τους χάκερ, για παράδειγμα, στον ιστότοπο της CIA ή της FSB.
- Υπάρχουν αναρτήσεις ή σελίδες στον ιστότοπό μου που προστατεύονται από την ενσωματωμένη δυνατότητα προστασίας με κωδικό πρόσβασης περιεχομένου WordPress. Σε περίπτωση που προστατεύετε με κωδικό πρόσβασης τις αναρτήσεις και τις σελίδες σας χρησιμοποιώντας την κατάλληλη ενσωματωμένη δυνατότητα του WordPress, πρέπει να προστεθούν ορισμένες πρόσθετες οδηγίες στο αρχείο .htaccess. Η ενεργοποίηση αυτής της επιλογής θα προσθέσει τους απαραίτητους κανόνες στο αρχείο .htaccess, έτσι ώστε τα άτομα που προσπαθούν να αποκτήσουν πρόσβαση σε αυτές τις σελίδες δεν αποκλείονται αυτόματα.
- Αυτός ο ιστότοπος έχει ένα θέμα ή μια προσθήκη που χρησιμοποιεί AJAX. Επιλέξτε το πλαίσιο εάν ο ιστότοπός σας χρησιμοποιεί λειτουργία AJAX.
Captcha για σύνδεση
Αυτή η δυνατότητα σάς επιτρέπει να προσθέσετε ένα πεδίο CAPTCHA στη σελίδα σύνδεσης του WordPress.
- Ενεργοποίηση CAPTCHA στη σελίδα σύνδεσης. Επιλέξτε αυτό το πλαίσιο ελέγχου για να προσθέσετε ένα CAPTCHA στη σελίδα σύνδεσης του ιστότοπού σας.
- Ενεργοποιήστε τη φόρμα CAPTCHA στην τροποποιημένη σελίδα σύνδεσης. Επιλέξτε αυτό το πλαίσιο για να προσθέσετε ένα CAPTCHA στην ειδική φόρμα σύνδεσης που δημιουργείται από τη συνάρτηση wp_login_form()
- Ενεργοποιήστε το CAPTCHA στη σελίδα "χαμένος κωδικός πρόσβασης".. Επιλέξτε αυτό το πλαίσιο για να προσθέσετε ένα CAPTCHA στη σελίδα ανάκτησης κωδικού πρόσβασης.
Λευκή λίστα για σύνδεση
Η δυνατότητα της λίστας επιτρεπόμενων "All In One" WP Security σάς επιτρέπει να περιορίσετε την πρόσβαση στη σελίδα σύνδεσης του WordPress από συγκεκριμένες διευθύνσεις ή εύρη IP. Προσθέστε μια λίστα με διευθύνσεις IP ή εύρη ip στη λίστα επιτρεπόμενων. Όλες οι άλλες διευθύνσεις θα αποκλειστούν μόλις προσπαθήσουν να ανοίξουν τη σελίδα σύνδεσης.
Βαρέλι με μέλι (κατσαρόλα με μέλι)
Αυτή η δυνατότητα σάς επιτρέπει να προσθέσετε ένα ειδικό, κρυφό πεδίο "honeypot" στη σελίδα σύνδεσης. Θα είναι ορατό μόνο σε ρομπότ. Επειδή Τα ρομπότ συνήθως συμπληρώνουν όλα τα πεδία στη φόρμα σύνδεσης, θα στείλουν επίσης κάποια αξία σε ένα ειδικό, κρυφό πεδίο δοχείου μελιού. Επομένως, εάν το πρόσθετο δει ότι αυτό το πεδίο έχει συμπληρωθεί, το ρομπότ που προσπαθεί να συνδεθεί στον ιστότοπό σας θα ανακατευθυνθεί στη δική του διεύθυνση, δηλαδή http://127.0.0.1.
- Ενεργοποιήστε το honey pot στη σελίδα σύνδεσης. Επιλέξτε αυτό το πλαίσιο ελέγχου για να ενεργοποιήσετε τη λειτουργία honey pot στη σελίδα σύνδεσης.
Προστασία ανεπιθύμητων
Ανεπιθύμητα στα σχόλια
- Ενεργοποιήστε το CAPTCHA σε φόρμες σχολίων. Επιλέξτε αυτό το πλαίσιο για να εισαγάγετε ένα πεδίο CAPTCHA στη φόρμα σχολίων.
- Αποκλείστε τα spam bots από το να σχολιάζουν. Επιλέξτε αυτό το πλαίσιο για να ενεργοποιήσετε τους κανόνες τείχους προστασίας για τον αποκλεισμό σχολίων από ανεπιθύμητα μηνύματα. Αυτή η συνάρτηση θα δημιουργήσει έναν κανόνα τείχους προστασίας που θα αποκλείει τις προσπάθειες να γράψετε ένα σχόλιο εάν το αίτημα δεν προέρχεται από τη σελίδα του τομέα σας. Ένα ειλικρινές σχόλιο υποβάλλεται πάντα από το άτομο που συμπληρώνει τη φόρμα σχολίων και κάνει κλικ στο κουμπί υποβολής. Σε αυτήν την περίπτωση, το πεδίο HTTP_REFERRER έχει πάντα μια τιμή που αναφέρεται στον τομέα σας. Ένα σχόλιο από ένα spam bot αποστέλλεται αμέσως με ένα αίτημα στο αρχείο comments.php, το οποίο συνήθως σημαίνει ότι το πεδίο HTTP_REFERRER μπορεί να είναι κενό ή αναφέρεται στον τομέα κάποιου άλλου. Αυτή η δυνατότητα ελέγχει και αποκλείει σχόλια που δεν προέρχονται από τον τομέα σας. Αυτό μειώνει σημαντικά τον συνολικό αριθμό των αιτημάτων SPAM και PHP στον διακομιστή σας κατά την επεξεργασία των αιτημάτων ανεπιθύμητης αλληλογραφίας.
Παρακολούθηση διευθύνσεων IP για ανεπιθύμητα σχόλια
Πρέπει να εγκατασταθεί το πρόσθετο Akismet.
- Ενεργοποίηση αυτόματου αποκλεισμού SPAM σχολίων SPAM. Ορίστε να αποκλείει αυτόματα τις διευθύνσεις IP από τις οποίες προέρχεται το vpam στα σχόλια.
- Ελάχιστος αριθμός σχολίων SPAM. Καθορίστε τον ελάχιστο αριθμό ανεπιθύμητων σχολίων για μία διεύθυνση IP μετά την οποία θα αποκλειστεί.
- Ελάχιστος αριθμός ανεπιθύμητων σχολίων ανά IP. Αυτές οι πληροφορίες μπορεί να είναι χρήσιμες για τον προσδιορισμό των διευθύνσεων IP ή των περιοχών IP που χρησιμοποιούνται πιο συχνά από τους αποστολείς ανεπιθύμητης αλληλογραφίας. Η ανάλυση αυτών των πληροφοριών θα σας επιτρέψει να προσδιορίσετε γρήγορα ποιες διευθύνσεις ή εύρη θα πρέπει να αποκλειστούν προσθέτοντάς τες στη μαύρη λίστα.
BuddyPress
Αυτή η δυνατότητα θα προσθέσει ένα απλό μαθηματικό CAPTCHA στη φόρμα εγγραφής στο BuddyPress. Η προσθήκη ενός πεδίου CAPTCHA στη φόρμα εγγραφής είναι ένας εύκολος τρόπος για να μειώσετε σημαντικά τον αριθμό των καταχωρίσεων ανεπιθύμητων μηνυμάτων από ρομπότ, χωρίς να αλλάξετε τους κανόνες στο αρχείο .htaccess.
Ερευνητής
- Ενεργοποιήστε την αυτόματη σάρωση για αλλαγές αρχείων. Ενεργοποιήστε αυτό το πλαίσιο ελέγχου για να ελέγχει αυτόματα το σύστημα για αλλαγές σε αρχεία με βάση τις παρακάτω ρυθμίσεις.
- Συχνότητα σάρωσης. Καθορίστε τη συχνότητα σάρωσης.
- Αγνοήστε αρχεία των παρακάτω τύπων. Πρώτα απ 'όλα, εισαγάγετε αρχεία εικόνας που μπορούν να αλλάζουν συχνά χωρίς να διακυβεύεται η ασφάλεια του ιστότοπου: jpg, jpeg, png, bmp.
- Αγνοήστε ορισμένα αρχεία και φακέλους. Πρώτα απ 'όλα, καθορίστε το φάκελο με την προσωρινή μνήμη.
Λειτουργία συντήρησης
Αυτή η επιλογή σάς επιτρέπει να θέσετε τον ιστότοπό σας σε λειτουργία συντήρησης, καθιστώντας αδύνατη την προβολή του ιστότοπου από άλλους επισκέπτες εκτός από τους διαχειριστές. Αυτό μπορεί να είναι πολύ χρήσιμο εάν τροποποιείτε κάτι, αλλάζετε τη σχεδίαση, ελέγχετε πρόσθετα κ.λπ. και τα λοιπά.
Διάφορα
- Ενεργοποίηση προστασίας αντιγραφής. Ενεργοποιήστε αυτήν την επιλογή εάν θέλετε να απενεργοποιήσετε τις λειτουργίες δεξί κλικ, επισήμανση κειμένου και αντιγραφή δημόσιες σελίδεςτον ιστότοπό σας.
- Ενεργοποιήστε την προστασία iframe. Ελέγξτε εάν θέλετε να εμποδίσετε άλλους ιστότοπους να εμφανίζουν το περιεχόμενό σας μέσα σε ένα πλαίσιο ή iframe.
- Απενεργοποίηση απαρίθμησης χρηστών. Αυτή η δυνατότητα σάς επιτρέπει να αποτρέψετε τους χρήστες/ρομπότ από την ανάκτηση πληροφοριών χρήστη όπως "/?Author=1". Όταν είναι ενεργοποιημένη, αυτή η δυνατότητα θα προκαλέσει ένα σφάλμα αντί να παρέχει πληροφορίες χρήστη.
Βαθμολογήστε το άρθρο
All In One WP Security & Firewall Plugin για WordPress
4,3 (86,67%) 3 ψήφοι