Mindenki, aki először találkozik a webhely biztonságával, elgondolkodik azon, hogy melyik bővítményt telepítse és konfigurálja erre a célra.

A választék nem kicsi. Ha beírja a "Security" kifejezést a bővítmény keresőmezőjébe, az eredmény meglehetősen hosszú lesz.

Mindenesetre érdemes kitartani a legnépszerűbb, aktívan karbantartott, és persze a legtöbb értékelést érdemlő mellett.

Ebben az áttekintésben úgy döntöttem, hogy telepítek 4 WordPress biztonsági bővítményt, és megtudom, melyik a legjobb az átlagos felhasználó számára:

Az első három prémium funkcionalitást is kínál, de ezt nem írom be a felülvizsgálatba.
Talán nincsenek olyan funkciók a proban, amelyek nélkül ne tudnál élni, vagy amelyeket ne tudnál helyettesíteni egy ingyenes alternatívával.

Vegye figyelembe, hogy ez nem így van részletes áttekintést minden funkció, kódsebesség vagy követelmény. Ez a biztonsági beállítások alapvető funkcióinak és a velük végzett munka szintjének elemzése.

Korlátozza a bejelentkezési kísérleteket

• Wordfence biztonság

Meghívják a hitelesítés-védelem engedélyezésének lehetőségét A bejelentkezési biztonság engedélyezése. Sajnos a plugin nincs lefordítva oroszra.

Az oldal alján egy beállítási blokk található: a bejelentkezési kísérletek száma, az elszámolási kísérletek ideje, a blokkolási idő és számos egyéb lehetőség.

• iThemes biztonság

A bejelentkezésvédelmi modul a részben található Helyi Brute Force Protection. A bővítmény felhasználói egy kicsit szerencsésebbek az orosz lokalizációval.

Közvetlenül az alábbiakban engedélyezheti a hálózatvédelmi modult Hálózati Brute Force Protection. Ehhez API-kulcsot kell kérni, és a tiltólistán automatikusan megjelennek azok a címek, amelyek már megpróbálták feltörni mások oldalait.

• pajzs biztonság

A bejelentkezés védelem a lapon található Bejelentkezés védelem. Van egy orosz fordítás, és általában egy nagyon kellemes és logikus felületet szeretnék megjegyezni.

Azt is észreveheti, hogy itt használhatja a reCAPTCHA-t, beállíthat kétfaktoros hitelesítést, átnevezheti a bejelentkezési oldalt wp-login.php-re, és még a Yubikey-re is hivatkozhat.

• Minden egyben WP biztonság

A nyers erő elleni védelem beállítási blokkja az oldalon található bejelentkezés. Nincs kész fordítás. Az opciók hasonlóak más beépülő modulok hasonló moduljaihoz.

A szomszédos lapokon megtekintheti az eseménynaplókat.

tűzfal

• Wordfence

A tűzfal a WordFence beépülő modul egyik fő funkcionális modulja. Két mód van: Alap és kiterjesztett. Ez utóbbi lehetővé teszi bizonyos támadások blokkolását még a WordPress indulása előtt, de a szerverbeállítások mélyebb megértését igényli.

Az ingyenes (közösségi) verzióban a blokkolási szabályok 30 nappal azután frissülnek, hogy hozzáadták őket a profihoz.

• iThemes biztonság

Ebben a bővítményben nincs tűzfal. A azt javasolja, hogy az iThemes használja a szolgáltatást Sucuri webhely tűzfala(díj ellenében).

• pajzs biztonság

Ennek a bővítménynek a beállításaiban nem fog megzavarodni, a Tűzfal fül jól látható helyen van. Általában ajánlott minden opciót engedélyezni.

• Minden egyben WP biztonság

A blokkoló oldal terjedelmesnek tűnik, mivel a funkcionalitás lapokra van osztva. A helyet a súgó és a védelmi szint ikonjai foglalják el (bár ez utóbbira miért van szükség). Kevés lehetőség van, szükség szerint bekapcsolhatók.

Változások és műveletek naplója

• Wordfence

Az oldalon az automatikus szkennelés engedélyezhető Lehetőségek lépésben Automatikus ütemezett vizsgálat engedélyezése, és ne felejtse el feltüntetni közvetlenül az e-mail alatt ( Hova küldje az értesítéseket e-mailben).

A Wordfence nagymértékben szabályozza, hogy mit szkenneljen, hogyan és mikor küldje el a jelentést.

• iThemes biztonság

A monitor funkció a blokkban található Fájlváltozás észlelése.
A szkennelés részenként történik. Kizárhat bizonyos fájlokat, mappákat vagy fájltípusokat.

A lapon alapbeállítások Ezenkívül engedélyezheti és konfigurálhatja az értesítéseket, amikor a gazdagépek vagy felhasználók blokkolva vannak.

• pajzs biztonság

A változásellenőrzés és a tevékenységnapló két szakaszban konfigurálható: Hack Protectionés Ellenőrzési nyomvonal.

Az első modul úgy van beállítva, hogy ellenőrizze a fájlok integritását és javítsa azokat, valamint egy szkennert az ismeretlen fájlok keresésére.

Az Audit Trail modul nyomon követi és jelentést küld a WordPress különféle eseményeiről (bővítményekkel és témával kapcsolatos tevékenységek, felhasználói fiókokban végzett műveletek, bejegyzések szerkesztése és közzététele stb.).

• Minden egyben WP biztonság

A változáskövető modul az oldalon található Scanner. Itt manuálisan szkennelhet, vagy beállíthat egy ütemezést.

Következtetés: két nyertesünk van a változások nyomon követésében és a naplózási műveletekben: Wordfenceés pajzs biztonság. A feladattól függően.

Érdemes megjegyezni, hogy a fájlrendszer vizsgálata meglehetősen intenzív folyamat, ezért bölcsen kell engedélyeznie és konfigurálnia.

Gazdagép blokkolása

• Wordfence

A Wordfence rugalmas eszközt biztosít a felhasználók blokkolására.

A blokkoláshoz számos feltételt beállíthat.

Az IP-t manuálisan blokkolhatja. Vagy használjon fejlettebb módszereket: blokktartomány, felhasználói ügynök stb. Az országblokkoló funkció a prémium verzióban érhető el.

• iThemes biztonság

A funkció a lapon található Letiltott felhasználók. Engedélyezhet egy tiltólistát a HackRepair.com webhelyen, és megtagadhatja a hozzáférést az egyes gazdagépekhez vagy felhasználói ügynökökhöz.

• pajzs biztonság

A lista összeállítása folyamatban van automatikusan, beállításai és engedélyezése megtalálható a modulban IP menedzser. Kézi kiegészítés nincs.

• Minden egyben WP biztonság

A felhasználói IP-címek és felhasználói ügynökök manuálisan blokkolhatók az oldalon Feketelista-kezelő.

A blokkoló nyertesek hívhatók Wordfence a blokkolási feltételek rugalmas konfigurálása érdekében, és pajzs biztonság ha beleegyezel, hogy teljes mértékben támaszkodj automatikus rendszer zárak.

Utolsó beépülő modulok összehasonlítása

Csak az általános alapvető funkciókat veszi figyelembe. Természetesen minden védelmi bővítménynek számos saját funkciója van. Antispam, adatbázis biztonsági mentés, felhasználói beállítások, fájl- és könyvtárengedélyek, a szükségtelen funkciók letiltása stb. De ezek olyan másodlagos dolgok, vagy meg lehet valósítani alternatív megoldások rugalmasabb és koncentráltabb.

Általános értékelésem a következő modulok funkcionalitásából és használhatóságából származik:

• Belépés védelem;

Nyomon követés/audit módosítása;

Gazdagép blokkolása;

A legjobb WordPress biztonsági beépülő modul áttekintése egyértelműen vezet Wordfence. Bár a felülete első pillantásra zavarónak tűnhet. A hivatalos weboldalon jó (angol nyelvű) dokumentáció található.

Nagyon elégedett a felülvizsgálattal pajzs biztonság, Oroszosított és áttekinthető felület, amely nyilvánvalóan a kevésbé képzett felhasználókat célozza meg, vagy nem akarnak belemenni a biztonsági beállítások minden bonyodalmába.

A fennmaradó két plugin közül én határozottan jobban szeretném iThemes biztonság, már csak a logikusabb és tisztább felület érdekében is.

Minden egyben WP biztonság Nem nevezhetek rossz plugint, teszi a dolgát. De ebben a négyesben sem ő a vezető. Ez csak azt jelzi, hogy a skálázható prémium funkcionalitással rendelkező pluginek nagyobb mértékben próbálnak megfelelni a piac követelményeinek, és ez természetesen az ingyenes verziókra is kihat.

Mindezen pluginok funkcionalitása moduláris, pl. ha szükséges, akár közös munkára is beállíthatók. Nos, vagy távolítsa el a felesleget, hagyja csak a szükségeset.

Ha okosan csinálja, akkor a biztonságot és annak beállításait egyénileg kell megközelíteni, az oldal céljától, a technikai megvalósítástól és a működés feltételeitől függően.

Sziasztok! Biztonság és nagyobb biztonság! Ha korábban olvasta a "" cikket a blogomon, akkor valószínűleg érdekli webhelye további biztonsága. És általában minden megfelelő webmesternek szeretnie és védenie kell utódait. Ebben a cikkben az All In One WP Security bővítmény összes lehetőségéről fogok beszélni, és megmutatom, hogyan kell megfelelően konfigurálni őket.

Fontos

A blogomon van egy sor leckék "". És ha konfigurálta a webhely biztonságát, figyelembe véve ezen leckék ajánlásait, kérjük, vegye figyelembe, hogy az All In One WP Security beépülő modul megkettőzi más védelmi beépülő modulok funkcióit. Például függvények:

• IP blokkolás érvénytelen bejelentkezési kísérletek után
• captcha kommentben
• a bejelentkezési oldal módosítása az adminisztrációs panelen stb.

Ezért hagyjon mindent úgy, ahogy van, és ne telepítse a beépülő modult, vagy az All In One WP Security beépülő modul beállításakor alaposan elemezze a védelmi funkciókat, hogy ne duplikálják a funkciókat. telepített bővítmények. Ha pedig ismétlődést lát, akkor tiltsa le a duplikált beépülő modult, hogy az All In One WP biztonsági beállításai megfelelően működjenek.

Talán azt kérdezi tőlem, hogy a barkácsblog-tanfolyamon miért javasoltam a WordPress biztonságának konfigurálását kódintegrációval, külön beépülő modulokkal és így tovább? Az alternatíváról van szó. És mellesleg a betöltési sebesség és a webhely általános teljesítményének mérése során nem vettem észre különbséget a 13. lecke három részében szereplő összes ajánlás között, az All In One WP Security bővítményből. Vannak köztetek olyanok, akik nem fogadnak szót, és továbbra is integrálják a kódot a motorba, megkerülve a "nehéz beépülő modulokat", tegyétek, ahogy tudjátok.

Plugin telepítése

Tehát kezdjük. Először telepítse az All In One WP Security bővítményt, és aktiválja:

Ezt követően a bővítmény menü megjelenik a webhely adminisztrációs paneljén:

Ha az egérmutatót fölé viszi, egy helyi menü jelenik meg:

Vezérlőpult

Szerintem érdemes először a vezérlőpulttal megismerkedni, amihez az adminisztrációs panelen a plugin menüpontra kell kattintani, vagy a "WP Security" fölé kell vinni és a "Vezérlőpultra" kattintani. Ezután öt lapot fog látni:

Vezérlőpult fül

Kezdetben a "Vezérlőpult" lapon vagyunk. Itt láthatod a blokkokat:

• Aktív foglalkozások
• Karbantartás Mód
• Utolsó 5 bejelentkezés
• Blokkolt IP-címek

Biztonsági szintmérő

Ez a blokk az aktuális biztonsági szintet jeleníti meg a beépülő modul összes beállítása alapján:

Pontokban mérik, amelyeket egy adott beállítás aktiválása után adnak hozzá. Minél magasabb az aktuális biztonsági pontszám, annál jobb. De soha nem sikerült a biztonsági szintet a maximális 505 pontos értékre növelnem (a beépülő modul verziója a jelen írás idején 4.3.2-es verzió). Ez a blogom felesleges funkcióinak köszönhető, amelyeket nem tettem bele.

A webhely biztonságának diagramja

Ez a diagram megjeleníti a beállítások összes aktuális változását:

Ez egyfajta statisztika, amely lehetővé teszi, hogy gyorsan navigáljon a beállítások állapotában.

„Aktív munkamenetek” blokkolása

Ez a blokk információkat jelenít meg az aktuális munkamenetekről a webhely adminisztrációs paneljén:

A blokk általában egy értesítést jelenít meg: "Nincs aktív felhasználó rajtad kívül." Természetesen, ha nincsenek más fiókok, amelyek jogosultak dolgozni a webhely adminisztrációs panelén, és valójában egy ismeretlen fiókot lát ebben a blokkban, akkor ez egy hacker.

Karbantartás Mód

Nagyon praktikus funkció:

Nem vitatom, hogy a karbantartási módot úgy lehet engedélyezni, hogy átirányítunk egy korábban létrehozott oldalra .htaccess-en keresztül, de a plugin már rendelkezik ezzel a lehetőséggel, és ez nagyban megkönnyíti az életet például az oldal karbantartása során. Ezen kívül a szolgáltatás oldalát tetszés szerint testreszabhatja. A szerviz mód beállításához és bekapcsolásához kattintson a "be / ki" gombra. Ezután megjelenik a karbantartási mód beállítási oldala. Az üzemmód engedélyezéséhez jelölje be a „Karbantartási mód engedélyezése” négyzetet, és mentse el a beállításokat. Ezenkívül személyre szabhatja a megjelenített szöveget, beilleszthet egy képet stb. Ez pedig az "Üzenet beírása" blokkban módosítható.

Ez a blokk információkat tartalmaz arról a dátumról és az utolsó öt IP-címről, ahonnan belépett a webhely adminisztrációs területére:

Ez az információ nem csak biztonsági okokból hasznos, hanem más fiókok munkameneteinek nyomon követéséhez is.

Blokkolt IP-címek

Ez a blokk azokat az IP-címeket jeleníti meg, amelyeket az All In One WP Security beépülő modul vagy Ön manuálisan blokkolt:

A képernyőképen nincsenek bejegyzések, de IP-címek blokkolása esetén bejegyzések jelennek meg.

A legfontosabb funkciók jelenlegi állapota

Ebben a blokkban láthatja a kritikus biztonsági intézkedések állapotát:

Amint látja, az összes csúszka kezdetben „KI” helyzetben van. Kifejezetten feltételeket hoztam létre egy banális „adminisztrátori” bejelentkezéssel, hogy elmondjam és megmutassam, hogyan valósulnak meg a minimális ajánlások webhelye védelmének biztosítása érdekében.

Rendszergazdák

Az „Adminisztrátorok” beállítási elem felelős a webhely rendszergazdáinak fiókjainak felügyeletéért. Itt a következő lapok jelennek meg:

WP egyéni név

Az első "WP Custom Name" lap a rendszergazdák listáját jeleníti meg. Itt is láthat egy figyelmeztetést a feltörhető bejelentkezésekről:

Amint látható, a bővítmény nem biztonságosnak tartja az „admin” bejelentkezést, és javasolja annak átnevezését. Csináljuk meg. A bejelentkezés megváltoztatásához az "Új rendszergazdai felhasználónév" üres mezőbe írjon be egy új nevet, például egy másik banális dolgot - "wpadmin". Ezután kattintson a "Felhasználónév módosítása" gombra. Ezután a rendszer automatikusan kijelentkezik a fiókból, hogy Ön az új rendszergazdai névvel jelentkezzen be. Ezt követően visszakerül a "WP Custom Name" lapra.

Most figyeljen a "Adminisztrátor felhasználónevének módosítása" blokkra, nevezetesen a pontokra:

Gratulálunk, 15 pontból 15 pontot kapsz, ha teljesített egy alapvető WordPress biztonsági ajánlást.

A tapasztalt webmesterek jól tudják, hogy a szabványos funkciók nem módosíthatják a rendszergazda nevét, de az All In One WP Security beépülő modul használatával igen. Bárki, aki olvasta a „WordPress biztonság konfigurálása” című oktatóanyag első részét, tudja, milyen nehézségekbe ütközhet, amikor új névvel hoz létre rendszergazdai fiókot, és összekapcsolja a régi fiókból származó leveleket.

Jelszó

Most nézzük meg a „Jelszó” fület. A "Jelszó erősségének ellenőrzése" blokkban megadhatja a jelszót jelenlegi jelszóés megkapja a következő információkat:

Mint látható, egy normál számítógépről elindított jelszókitaláló bot nagyon-nagyon sokáig felveszi ezt a jelszót, még akkor is, ha a bővítményvédelmet megkerülik.

Megjelenítendő név

Valószínűleg azon töpreng, miért hagytam ki a Megjelenített név lapot. Uzsonnára hagytam. Ennek az elemnek a hasznosságát nagyon új WordPress-felhasználók számára tervezték. Itt láthatja a pontok számát, mint minden beállítási menüben. És ha a becenév megegyezik a rendszergazda bejelentkezési adataival, figyelmeztetést fog látni:

Becenevét megváltoztathatja az adminisztrációs bejelentkezésre kattintva, vagy az adminisztrációs panel menüjében a „Felhasználók” pontra vive a „Saját profil” elemre kattintva. Ha még nem vettél részt a blogkészítésről szóló tanfolyamomon, akkor először a "Nicnév (kötelező)" mezőbe írj be egy látható nevet a cikkek szerzőjeként, amely nem egyezik az adminisztrátori bejelentkezési adatokkal. Ezután a „Megjelenítés mint” legördülő listában válassza ki a korábban megadott becenevet. Ezt követően mentse el. Most, amikor meglátogatja az All In One WP Security beépülő modul „Adminisztrátorok” beállítási menüjét, a „Megjelenítési név” lapon a következő jelenik meg:

Beállítások

Általános beállítások

Alapértelmezés szerint a " Általános beállítások". A következő hasznos funkciók érhetők el itt:

• adatbázis-mentés készítése
• biztonsági mentést készít a .htaccess fájlról
• a wp-config.php fájl biztonsági mentése

Lehetőség van az All In One WP Security biztonsági funkciójának és tűzfalának engedélyezésére vagy letiltására is. Mindig azt tanácsolom, hogy olvassa el az opciók magyarázatát, mielőtt módosítja a bővítmény beállításait, például:

.htaccess és wp-config.php

Figyelje meg a ".htaccess fájl" és a "wp-config.php fájl" fület. Ezeknek a lapoknak a beállításaiban létrehozhat és visszaállíthat biztonsági mentés, kitaláltad, .htacces és wp-config.php. Ez meglehetősen kényelmes, és nem igényel FTP-klienst.

WP verzió információ

Számomra az érdekesebb lap a következő - "WP Version Info". Aki nem tudja, hadd magyarázzam el. A WordPress létrehoz egy metacímkét egy content attribútummal, aminek viszont van értéke jelenlegi verzió oldal motorja. Veszélyes, rendkívül veszélyes! Ezért a "WP Generator Meta Data eltávolítása" részben jelölje be a "Jelölje be ezt, ha el szeretné távolítani a WP által készített verziót és metaadatokat az összes oldalról" melletti négyzetet, majd kattintson a "Beállítások mentése" gombra.

Import Export

Az Import / Export fül felelős a beállítási sablon létrehozásáért. Ha beállítja az All In One WP Security beépülő modult valamelyik projektjében, átviheti a beállításokat más webhelyekre. Ez akkor is nagyon kényelmes, ha konfigurálta a bővítményt, exportálta a beállításokat, de hirtelen szükségessé vált a webhely biztonsági másolatának visszaállítása.

további beállítások

Az utolsó „Speciális beállítások” lap felelős az egyes látogatók IP-címére vonatkozó adatok beszerzésének módjáért. Ha nem ismered elég jó szinten a PHP-t, és a $ _SERVER szuperglobális tömb megnöveli a szemed pupilláit, akkor arra kérlek, hogy ne közelítsd meg ezt a lapot.

Engedélyezés

Az All In One WP biztonsági bővítmény beállításainak ezen elemében a következő lapok láthatók:

Engedélyezés letiltása

Ennek a lapnak a leírásában valószínűleg már olvasta a fejlesztők utasításait a brute force támadásokról. Ezután be kell jelölnie a blokkok melletti opciókat:

• Engedélyezze az engedélyezési kísérletek blokkolását
• Feloldási kérelmek engedélyezése (ha saját magát blokkolta)
• Engedélyezési hibaüzenetek megjelenítése (megnöveli annak esélyét, hogy ne blokkolja magát)
• Értesítés e-mailben (mindig legyen tudatában a sikertelen bejelentkezési kísérleteknek, ami lehetővé teszi, hogy azonnal reagáljon az esetleges feltörési kísérletekre)

Lemegyünk az „Ideiglenesen blokkolt IP-címek tartománya” globális blokkra. Itt a „Zárolt IP-címek” lehetőségre kattintva a blokkolt címek statisztikájához juthat.
A "Login Lockdown IP Whitelist Settings" blokkban beállíthatja a fehér IP-címek listáját, például a számítógépe címét, amelyre a blokkolási beállítások nem vonatkoznak. Ehhez az „Enable Login Lockdown IP Whitelist” blokkban jelölje be a jelölőnégyzetet a beállítás aktiválásához, majd az „IP-címek megadása a fehérlistához” blokkban adja meg az IP-címét. Ne felejtse el menteni alább. De nem javaslom az engedélyezőlista felállítását. A támadók meghamisíthatják az Ön IP-címét.

Sikertelen bejelentkezési kísérletek

Továbbmegyünk. A „Helytelen engedélyezési kísérletek” lapon a sikertelen engedélyezési kísérletek listája látható. Ez az információ nagyon hasznos a bejelentkezési kísérletek elemzése szempontjából. Azok, akiknek fontosak ezek a statisztikák, exportálhatják őket CSV-fájlba:

A felhasználók automatikus kijelentkezése

A "Felhasználók automatikus kijelentkezése" lap nem kevésbé fontos, mint a többi beállítás. Itt engedélyezheti az adminisztrációs panel felhasználóinak kijelentkezését egy meghatározott időszak, például 60 perc inaktivitás után:

Fióktevékenységi napló

Ezután lépjen a "Fióktevékenység naplójába". Itt láthatja egy adott felhasználó be- és kijelentkezési idejét. Az összes fiókhoz csak 50 rekord van mentve. Az ehhez hasonló információk hasznosak a tevékenység elemzéséhez:

Ezeket az adatokat CSV-fájlba is exportálhatja.

Aktív foglalkozások

NÁL NÉL utolsó lap Az „Aktív munkamenetek” valós idejű fiókokat jelenít meg, amelyek alatt be van jelentkezve a webhely adminisztrátor részébe:

Felhasználó regisztráció

Az esetek 99%-ában kimarad a blog "Felhasználói regisztráció" beállítása az All In One WP Security bővítményben. De továbbra is beszélek a következő lapok lehetőségeiről:

Kézi megerősítés

Ha webhelye rendelkezik regisztrációval, és a felhasználók által hagyott spam mennyisége sok kívánnivalót hagy maga után, akkor engedélyeznie kell az új felhasználó manuális jóváhagyását a „Kézi megerősítés” lapon. Ez lehetővé teszi, hogy lezárja a hozzáférést az engedélyezéshez, amíg manuálisan meg nem erősíti a felhasználó regisztrációját. Mit csinál alapvetően? Amint a gyakorlat azt mutatja, az egyik projektemben vannak olyan személyek, akik kezdetben típus szerint regisztrálják a leveleket: [e-mail védett], [e-mail védett], [e-mail védett] stb. alatt hasonló leveleket használnak új regisztráció, miután letiltottam egy bizonyos személy első fiókját. És ha azt látom, hogy mostanában egy hasonló spammer levele tűnt fel, akkor letiltom a regisztrációt. Ennek eredményeként a spamküldő nem tud bejelentkezni, és ugyanazt az e-mailt használja újra a regisztrációhoz, még akkor sem, ha nem volt ideje elhagyni a spamet.

Ezért, ha szükség van a felhasználók további moderálására közvetlenül a regisztráció után, be kell jelölnie az „Új regisztrációk kézi jóváhagyásának aktiválása” blokkban található négyzetet, és el kell mentenie a beállításokat.

CAPTCHA regisztrációkor

A következő lap „CAPTCHA regisztrációkor” egy captcha-t ad hozzá a felhasználói regisztrációs oldalhoz. A Captcha a „CAPTCHA aktiválása a regisztrációs oldalon” jelölőnégyzet bejelölésével aktiválható. Ezt a funkciót szükségesnek és hasznosnak tartom. Természetesen, ha biztosította az új felhasználók regisztrációját.

Regisztráció Honeypot

A "Regisztráció Honeypot" fül nagyon hasznos funkció hogy blokkolja a kifinomult regisztrációs robotokat. Azt tanácsolom, hogy engedélyezze ezt az opciót a "Honeypot engedélyezése a regisztrációs oldalon" blokkban. Megment.

Adatbázis védelem

Az Adatbázis-védelem beállításcsoport két lapból áll:

Legyen rendkívül óvatos az első fülön lévő beállításokkal, "DB tábla előtag". Az adatbázisról azonnal biztonsági másolatot kell készíteni a „DB Backup” fülön.

Adatbázis biztonsági mentése

Vessünk egy pillantást a "DB biztonsági mentés" fülre. Adatbázis biztonsági mentésének létrehozásához kattintson az "Adatbázis biztonsági mentése most" gombra. A biztonsági mentés sikeres létrehozása után a következő információkat fogja látni:

A képernyőképen az adatbázisom helye látható. Lesz saját címed.

Ezen a lapon konfigurálhatja az adatbázis másolatának rendszeres létrehozását is. Ehhez jelölje be az „Engedélyezés” melletti négyzetet automatikus létrehozás biztonsági mentések". Ezenkívül beállíthatja, hogy milyen gyakran készítsen másolatokat, hány példányt tároljon a szerveren, és hány példányt küldjön el e-mailben. Ne felejtsük el a mentést.

DB tábla előtag

Visszatérünk a "DB tábla előtag" fülre. Ha nem változtatta meg az adatbázis előtagját, akkor annak értéke "wp_". Erről fog megjelenni egy figyelmeztetés:

Ha az adatbázisban lévő összes táblához más előtagot szeretne rendelni, azt meg kell adnia az "Új adatbázistábla előtag létrehozása" blokk mezőjében. Ezután kattintson a "Táblázat előtagjának módosítása" gombra. Ha nem sokat tud arról, hogy mi legyen az előtag, akkor azt tanácsolom, hogy jelölje be az „Ellenőrizze, hogy maga a bővítmény generáljon egy 6 véletlenszerű karakter hosszúságú előtagot” melletti négyzetet, és az „Adja meg a sajátját” mezőt. az előtag latin betűket, számokat és aláhúzást használó változata” hagyja üresen.

Fájlrendszer védelme

Most nézzük meg az All In One WP Security bővítmény "Fájlrendszer védelme" beállításait. Ez a beállítási elem négy lapból áll:

Fájl hozzáférés

Alapértelmezés szerint a "Fájlhozzáférés" lapon vagyunk. Ha kétségei vannak, hogy melyik CHMOD-ot (engedélyeket) telepítse a kiszolgáló egy adott mappájába, akkor az All In One WP Security beépülő modul mindent megold. Ügyeljen az ezen a lapon található táblázatra. Ha a beépülő modulnak megjegyzése van az aktuális engedélyekkel kapcsolatban, akkor a „Javasolt művelet” oszlopban az „Ajánlott engedélyek beállítása” felirat jelenik meg:

Ha nincsenek megjegyzések, akkor a "Nincs szükség intézkedésre" felirat. Az ajánlott CHMOD-beállítások alkalmazásához kattintson a Set Recommended Permissions lehetőségre.

PHP fájlok szerkesztése

Ez a lap tiltja a PHP fájlok szerkesztését az adminisztrációs környezetből. Azt tanácsolom, hogy jelölje be a „Php fájlok szerkesztési képességének letiltása” négyzetet.

Hozzáférés a WP-fájlokhoz

Általában a WordPress telepítése után azonnal törlöm a fájlokat: readme.html, wp-config-sample.php stb. De vannak esetek, amikor ugyanannak a konfigurációs fájlnak a mintája megmenti a kezdőket. Ezért azt javaslom, hogy jelölje be "A WordPress telepítésekor alapértelmezés szerint létrehozott információs fájlokhoz való hozzáférés tiltása" négyzetet.

Rendszernaplók

Ez a lap tapasztalt webmesterek számára készült. Ellenkező esetben az oldal hibanaplóját nézegetve nem fog tudni rájönni a probléma lényegére.

WHOIS keresés

Szerény véleményem szerint ez egy nagyszerű eszköz arra, hogy legalább néhány információt szerezzünk például egy letiltott felhasználóról. Természetesen használhatja a WHOIS webhelyet, de miért, ha van WHOIS keresés az All In One WP Security beépülő modulban.

Feketelista

Az All In One WP Security bővítmény nemcsak IP-cím alapján, hanem felhasználói ügynökök által is lehetővé teszi a blokkolást. A felhasználói ügynökök különféle keresőmotorok pókjainak/botjainak, különféle analitikai szolgáltatásoknak stb. tekinthetők, amelyek létrehozzák túlzott terhelés a szerverre. Ez a beállítás akkor is hasznos lesz, ha például nem szeretné, hogy a Google bot feltérképezze webhelyét. A „Feketelista” elemben megadott összes beállítás hozzáadódik a .htaccess fájlhoz.

tűzfal

A tűzfal beállítása hét lapból áll:

Tehát kezdjük sorban.

Mielőtt hozzákezdene a .htaccess fájl módosításához az All In One WP Security beépülő modul használatával, mindenképpen készítsen biztonsági másolatot a .htaccess fájlról.

Alapvető tűzfalszabályok

Ha nem használ például a közösségi hálózatokon automatikusan közzétevő bővítményeket, akkor mindenhol biztonságosan bejelölheti a négyzeteket, és elmentheti a lap beállításait. De azt tanácsolom, hogy csak a következő elemeket vegye fel:

• Aktiválja az alapvető tűzfalfunkciókat
• Pingback funkció letiltása az XMLRPC-ről
• A debug.log fájlhoz való hozzáférés blokkolása

Szerintem az első beállítással minden világos, de a következő két lehetőség kötelező. A „Pingback Functionality from XMLRPC funkció letiltása” letiltja például a statisztikai szolgáltatásokból érkező pingback kéréseket, de engedélyezi a szolgáltatások kérését. A „Hozzáférés blokkolása a debug.log fájlhoz” opció letiltja a hozzáférést a hibakereső fájlhoz, amely érzékeny szolgáltatási információkat tartalmazhat.

További tűzfalszabályok

Ezen a lapon azt tanácsolom, hogy engedélyezze az összes beállítást, kivéve: "A címtárak böngészésének letiltása." A címtárak böngészésének tilalmát az „AllowOverride” direktíva határozza meg. konfigurációs fájl httpd.conf a szerveren. Ilyen beállításokat csak akkor végezhet el, ha rendelkezik VPS-sel, VDS-szel, bérelt vagy saját szerverrel. Ellenkező esetben hagyja bejelöletlenül ezt a beállítást.

Megtudhatja, miért van szükség az egyes beállításokra, ha rákattint a "+ Továbbiak" gombra:

Alapvetően az All In One WP Security beépülő modulban biztosított szinte minden tűzfalbeállítás szükséges a WordPress biztonságának megőrzéséhez.

6G tiltólistás tűzfalszabályok

A 6G tűzfalnak semmi köze a mobilkommunikációhoz. Ez a tűzfal védelmet nyújt számos rosszindulatú URL-kérés, rossz bot, hivatkozó spam és egyéb támadások ellen. A hatodik generációs tűzfalszabályok engedélyezése jelentősen csökkenti a szerver terhelését, természetesen ha hasonló kéréseket akarat. Javaslom a 6G és 5G védelem engedélyezését.

Internetes robotok

Az Internet Bots lap blokkolja a rosszindulatú robotokat, amelyek googlebotnak álcázzák magukat. Azt javaslom, hogy engedélyezze a „Hamis Googlebotok blokkolása” opciót. A többi feltérképező robot nem lesz blokkolva.

A hotlinkek megakadályozása

A "Hotlinkek megelőzése" fület aktiválni kell. Engedélyezze az opciót, és mentse. Ez csökkenti a szerver terhelését, ha a képeire mutató hivatkozások a webhelyen kívül helyezkednek el. Ez nem érinti a közösségi hálózatokon és más helyeken történő automatikus közzétételt.

404. észlelés

Az utolsó előtti "404-es észlelés" fület is aktiválni kell. Engedélyezze a „404-es IP-észlelés és zárolás engedélyezése” opciót. Ez a beállítás felelős az olyan IP-címek blokkolásáért, amelyekről rövid időn belül sok kérés érkezik nem létező oldalakra. A legtöbb esetben ez azt jelzi hacker támadás, sérülékeny oldalt keres. Opcionálisan módosíthatja azt az időtartamot is, ameddig a támadó IP-címe tiltva lesz. A "404-es hiba átirányítási URL" blokkban általában a webhely főtükrének címe automatikusan beírásra kerül. Azt javaslom, hogy ne változtassa meg ezt a címet. A „404-es hibanaplók” táblázatban pedig a nem létező oldalak meglátogatásával kapcsolatos adatok jelennek meg. A napló feltölthető CSV-fájlba.

Egyéni szabályok

Az utolsó „Egyéni szabályok” lap az egyéni szabályok hozzáadására szolgál a .htaccess fájlhoz. Azt tanácsolom, hogy ne készítsen semmit anélkül, hogy megértené a .htaccess beállítások működését. Ellenkező esetben a webhely működése leállhat.

Védelem a brutális támadások ellen

A brute force támadások olyan támadások, amelyek brute force jelszóra és bejelentkezésre irányulnak, amíg meg nem találja a megfelelő lehetőséget. Ez a beállításcsoport öt lappal rendelkezik, kezdjük az elsővel:

A bejelentkezési oldal átnevezése

A "Bejelentkezési oldal átnevezése" fül két paramétert tartalmaz, amelyek közül az első "Bejelentkezési oldal átnevezésének engedélyezése" mezőben be kell jelölni a jelölőnégyzetet, a második "Bejelentkezési oldal címe (URL)" pedig a címet. hogy belépjen az adminisztrációs területre. A bejelentkezési oldal URL-jének el kell térnie az alapértelmezett wp-admin-től, például thisismysite. Ne felejtse el menteni és emlékezni az adminisztrátori bejelentkezési címre. Az én példámban a mysite.ru/thisismysite lesz, ahol a mysite.ru az Ön webhelyének címe.

Brute force védelem sütikkel

Lépjen a „Védelem a nyers erőszakos támadások ellen cookie-k használatával” fülre. Engedélyezheti a „Webhelyemen olyan bejegyzések vagy oldalak vannak, amelyeket a beépített WordPress tartalomjelszavas védelmi funkció bezárt” opciót, ha jelszóval védett oldalai vannak. Megvannak ezek az oldalaim. Az „A webhelynek AJAX-ot használó témája vagy beépülő modulja van” lehetőséggel kapcsolatban a legtöbb modern téma és beépülő modul AJAX technológiát használ. Ezért azt tanácsolom, hogy engedélyezze ezt az opciót. Azt javaslom, hogy ne aktiválja a „Védelem aktiválása brute force támadások ellen” beállítást, hogy elkerülje az IP-cím blokkolását az All In One WP Security beépülő modul által. A tény az, hogy a hozzáférési kulccsal elfelejtheti és törölheti a bővítmény cookie-jait. És annak érdekében, hogy ne oldja meg az elkerülhető problémákat, azt javaslom, hogy ne jelölje be ezt az opciót, különösen azért, mert maga a plugin figyelmeztet, és csak a második próbálkozáskor teszi lehetővé ezen beállítások aktiválását.

CAPTCHA a bejelentkezéshez

Bejelentkezés A CAPTCHA lap hasznos funkciókat tartalmaz kiegészítő védelem bejelentkezési és jelszó-helyreállítási oldalak. Azt javaslom, hogy állítsa be az ellenkező jelölőnégyzeteket:

• A CAPTCHA engedélyezése a bejelentkezési oldalon
• Aktiválja a CAPTCHA űrlapot a módosított bejelentkezési oldalon
• A CAPTCHA aktiválása az oldalon Elfelejtett jelszó»

A „Woocommerce Forms Captcha beállításai” blokkban a jelölőnégyzetek csak a „Woocommerce” online áruház bővítményének használatakor vannak beállítva.

Fehérlista a bejelentkezéshez

Továbblépünk, és a „Bejelentkezés fehér listája” fülre lépünk. Ez a paraméter további védelmi vonalként működik, és blokkolja a belépési oldalhoz való hozzáférést minden olyan IP-cím esetében, amely nem szerepel a fehérlistán. Ha szeretné, beállíthatja ezt az opciót. De, és még egyszer! Ha dinamikus IP-címe van, vagy sürgősen fel kell lépnie az adminisztrációs panelre, például mobil szám, és a szolgáltató másik IP-címet oszt ki neked, akkor baj történik.

Hordó mézzel (Honeypot)

A „Védelem a brutális támadások ellen” beállítási csoport utolsó „Honeypot” lapja felelős az engedélyezési mezőket kitölteni próbáló robotok blokkolásáért. A robotok általában automatikusan kitöltik az összes mezőt, a „Hordó mézzel” opció pedig a felhasználó szemének láthatatlan mezőt ad a botnak, amelyet a bot automatikusan kitölt. Ha ez megtörténik, akkor az All In One WP Security beépülő modul automatikusan blokkolja a botot. Azt javaslom, hogy engedélyezze a "Mézesedény aktiválása a bejelentkezési oldalon" opciót.

Spam-védelem

Térjünk át a következő beállításcsoportra: „Védelem a SPAM ellen”. Most abbahagyjuk négy lapot:

Spam a megjegyzésekben

• Aktiválja a CAPTCHA-t a megjegyzés űrlapokon
• Blokkolja a spamrobotok megjegyzéseit

IP-címek nyomon követése a megjegyzés spamhez

Egy másik lap a statisztikákhoz "IP-címek nyomon követése megjegyzés spamhez". Kétségtelen, hogy az ezen a lapon található lehetőségek jót tesznek. Azt javaslom, hogy jelölje be az „IP-címek automatikus blokkolásának engedélyezése Megjegyzés a spamhez” elem melletti négyzetet. Megment.

Ezután a "Letmentszemnek minősülő megjegyzések minimális száma" mezőben állítsa az értéket 5-re. Ügyeljen a "Spammerek IP-címeinek listája" blokkra, amely a megjegyzések szűréséért felelős. Ha meg kell találnia azokat az IP-címeket, amelyekről legalább egyszer spamet küldtek, állítsa az értéket "1"-re, és kattintson az "IP-címek keresése" gombra. És ha például 3-szor, akkor az érték "3" stb. Szerintem érted a lényeget. Az eredmények a „Spammerek IP-címeinek listája” táblázatban jelennek meg.

BuddyPress és BBPress

A "BuddyPress" és a "BBPress" füleken engedélyezheti a captcha-t a regisztrációs űrlapon. A BuddyPress és a BBPress beépülő modulok. A BuddyPress segít az építésben A WordPress által működtetett közösségi háló, és a BBPress fórum bővítmény. Ha nem használja ezeket a módosításokat, akkor a megfelelő lapok opciói hiányoznak.

Scanner

Az utolsó előtti beállítási csoport „Scanner” felelős a webhely rendszeres ellenőrzéséért rosszindulatú kódés fájlokat. Itt csak két lapot láthat:

Kövesse nyomon a fájlok változásait

Az első „Fájlok változásainak követése” lapon azonnal feltérképezheti a webhelyet a „Feltérképezés most” gombra kattintva.

Egyetlen egyszerű dolgot értsen meg: egyetlen bővítmény sem védheti meg webhelyét a hackerguruktól! Ezért probléma esetén az All In One WP Security beépülő modul a szkennelés után értesít bennünket a hackelés nyomairól. Azt javaslom, hogy kapcsolja be a „Fájlváltozások automatikus vizsgálatának aktiválása” opciót, és állítsa be az ellenőrzés gyakoriságát legalább kétnaponta. A feltérképezés gyakorisága a webhely aktuális terhelésétől függ. És ha a webhely betöltési ideje a forgalom csúcsán megnő, akkor fontolja meg a változtatást díjcsomag vagy dedikált szerverre költözik, hogy az All In One WP Security beépülő modul szkenner ne terhelje túlzottan a szervert.

A "Következő típusú fájlok figyelmen kívül hagyása" és "Bizonyos fájlok és mappák figyelmen kívül hagyása" mezők egyénileg, az Ön kívánsága szerint kerülnek kitöltésre. Azt is tanácsolom, hogy aktiválja az "E-mail küldése, ha változás található" opciót, hogy mindig tudatában legyen a fájlok változásainak. Többet is megadhat email címek. Mentés a beállítások után.

Rosszindulatú programok keresése

A második lap "Szkennelés innen rosszindulatú» a beépülő modul fejlesztőinek webhelyén való regisztrációra szolgál, annak érdekében, hogy díj ellenében rendszeresen átvizsgálja az oldalt. Ez jelentősen csökkenti a kiszolgáló terhelését a vizsgálat során. Aki pénzt akar fizetni, kérem, az Ön joga. De nem látom sok értelmét annak, hogy egy blognak ilyen szolgáltatást szerződjek.

Vegyes

Az utolsó beállításcsoport "Egyéb" három lapot tartalmaz:

Másolásvédelem

Az első "Másolásvédelem" lapon a következő funkciókat blokkolhatja:

• Jobb gomb
• Szöveges címkézés
• Másolat

A korlátozások a felhasználók számára elérhető összes oldalra vonatkoznak. Ha van egy hasznos blogod, ahol az emberek sok mindent megtanulhatnak maguknak a tudás tárházában, akkor nem javaslom ennek a funkciónak az engedélyezését. Személy szerint kényelmetlennek tartom, ha nem tudok lemásolni egy számomra fontos információt tartalmazó szövegrészt.

Keretek

A Keretek lap felelős azért, hogy blokkolja webhelye tartalmának megjelenítését a keret és az iframe címkék között. Amelyeket több éve nem biztonságosnak ismernek el, és gyakran feltörik. Például az 1C Bitrix alapértelmezés szerint blokkolja ezeket a címkéket.

Felhasználók felsorolása

utolsó lap és utolsó beállítás All In One WP Security beépülő modul, amelyet "Felhasználók felsorolásaként" fogunk tekinteni. Azt javaslom, hogy kapcsolja be a "Felhasználói lista letiltása" opciót, hogy megakadályozza, hogy a robotok olyan felhasználókról keressenek információkat, akik például kommentátorként láthatók. Ez valamilyen módon védőkorlátot teremt a webhely felhasználói számára, ezáltal védi a rendszergazdai fiókot.

Ezzel befejeződik az All In One WP Security beépülő modullal történő kikérdezés. Most olvasott egy hatalmas cikket, amely tíz szokásos cikkhez hasonlítható. Remélem érthetően magyaráztam el. Ha bármilyen kérdése van, nyugodtan tegye fel őket a megjegyzésekben. Köszönöm a figyelmet.

Sziasztok srácok! Ha webhelyét egy kicsit népszerűsítik, rendszeres olvasók jelennek meg, nagy örömet szerez. Minden menőnek tűnik. A pénzáramlás is nő, és a közönségtől választ kapsz, az elismertség növekszik. De van az érem másik oldala is. Ezek irigy emberek, ez a rossz szándékúak figyelme.

Hogy fogalmat adjunk arról, miről beszélek, csak az elmúlt héten 2 alkalommal törték fel a blogomat. A törzsvendégek azt hitték, észrevették. Srácok, erősen ajánlom, hogy olvassák el ezt az oktatóanyagot, és szánjanak időt a tanácsok végrehajtására, amelyekről beszélek, hogy nagyobb biztonságot nyújthassanak webhelyüknek, és időt, pénzt és idegeket takarítsanak meg.

Az All In One WP Security a WordPress legfontosabb biztonsági bővítménye. Mindenkinek telepítenie kell, akinek van webhelye a WordPress-en. Mindenki kivétel nélkül.

Ha a kedvencem a WordPress SEO aratója, akkor a WP Security plugin a biztonsági megfelelője. Vagyis, ha a Yoast SEO-nak köszönhetően nem kellett több SEO plugin, akkor itt is az All In One WP Security jóvoltából megszabadulhat a többi, ennek funkcióit csak részben ellátó plugintól. Például így:

• Bejelentkezési zárolás;
• WordPress adatbázis biztonsági mentés
• Anti-XSS támadás;
• és másoknak tetszik.

Az All In One WP biztonsági bővítmény hatalmas előnyei:

• ingyenes;
• nagyon könnyű beállítani;
• szinte mindent lefordítanak oroszra, így egyértelmű, hogy mi a tét.

Az All In One WP biztonsági beépülő modul konfigurálása

A munka megkezdése előtt mindenképpen készítsen biztonsági másolatot (biztonsági másolatot) a következő fájlokról:

• adatbázis;
• wp-config fájl
• htaccess fájl.

Egyébként erről a három fájlról biztonsági másolatot készíthet ugyanabban a bővítményben, csak lépjen a WP Security - Beállítások menüpontra az adminisztrációs panelen:

Vezérlőpult

Van egy nagyon klassz informátor, amely megmutatja webhelye biztonsági szintjét:

Ez a jelző segít a pulzuson tartani az ujját, és megérteni, mit kell még tenni a biztonság javítása érdekében. Nem javaslom, hogy mindent megtegyen a maximális pontszám elérése érdekében. Ennek rossz következményei lehetnek, webhelye leeshet, rosszul működhet.

A legfontosabb funkciók aktuális állapota. Ebben a blokkban aktiválhatja a webhelye biztonsága érdekében legszükségesebb funkciókat (egyelőre békén hagyhatja őket, a lecke beállításai során ezek a paraméterek így aktiválódnak):

A Vezérlőpult többi paramétere kevéssé érdekes, az érdekesség kedvéért megismerkedhet velük (Rendszerinformáció, Blokkolt IP-címek, AIOWPS.

Beállítások

Általános beállítások. Itt készíthet biztonsági másolatot a fent említett fájlokról. Ha valami nem működik, kapcsolja ki a biztonsági és tűzfalfunkciókat is.

WP meta információk. Kattintson a "WP Generator metaadatainak eltávolítása" melletti jelölőnégyzetre a WordPress verzió elrejtéséhez:

"Importálás/exportálás" fülre. Itt exportálhatja beállításait, hogy később egy másik oldalon ne pazarolja az időt a beállításokra, és importálja az összes szükséges „pipát” 2 kattintással.

Rendszergazdák

WP egyéni név. Ügyeljen arra, hogy (!) módosítsa az adminisztrátor nevét, ha "admin" van. Fogalma sincs, hány és gyakran van kiválasztva az adminisztrátori bejelentkezéssel rendelkező jelszó. Ha emellett a jelszó nagyon könnyű, akkor webhelyét könnyen feltörhetik.

Megjelenítendő név. Ha webhelyén vannak olyan fiókok, amelyeknek azonos a felhasználóneve és a megjelenített neve, akkor javasolt a megjelenített név (becenév) megváltoztatása.

Jelszó. Nagyon érdekes lap. Itt megtudhatod, hogy mennyi időre lehet átvenni automatikus üzemmód a jelszavad. Adja meg jelszavát, és meg fog lepődni, milyen gyorsan feltörhető. A fokozott biztonság előfeltételei:

• A jelszavának kis- és nagybetűket is tartalmaznia kell.
• legalább az 1. számjegy megléte kötelező, de a jelszó ne álljon csak számokból;
• kívánatos, hogy legyen valamilyen különleges karakter;
• a jelszónak 10 karakternél hosszabbnak kell lennie.

Ennek eredményeként a jelszavad maximális biztonsági fokával kell rendelkezned, valami ilyesmi (az alábbi jelszót egy otthoni számítógép 57 337 év (!) alatt törte volna fel:

Engedélyezés

Feltétlenül engedélyezze ezt a funkciót. Ha a jelszót 5 percen belül háromszor hibásan adják meg (alapértelmezés szerint), akkor az IP 60 percre blokkolva lesz (alapértelmezés szerint is). Nem javaslom a blokkolás hosszabb időre történő beállítását, ellenkező esetben előfordulhat, hogy maguk az adminisztrátorok 3-szor hibásan adják meg a bejelentkezést, 10 évig blokkolnak, és nem tudják, mit tegyenek. Hagyjuk az alapértelmezett 60 percet, és nem fürödünk.

Azt is javaslom, hogy jelölje be az "Érvénytelen felhasználónevek azonnali blokkolása" jelölőnégyzetet. Például megváltoztatta a bejelentkezést adminról krutysh-ra, majd amikor beírja a bejelentkezési adminisztrátort az engedélyezési mezőbe, az IP-cím azonnal blokkolva lesz. „Értesítés e-mailben” – szükség szerint itt. Nem szeretem az extra spamet, ezért itt nem jelölöm be a négyzetet.

A lap végleges beállításai így néznek ki:

Ha kíváncsi, megtekintheti a blokkolt IP-címek listáját, a részre mutató linket ugyanabban a lapban találja lent.

Érvénytelen bejelentkezési kísérletek. Itt a kiválasztott bejelentkezések csak láthatók. Leggyakrabban admin, root, font a bejelentkezési neveim. A „kísérletek” ideje is látható. Ügyeljen arra, hogy milyen gyakran próbálnak bejelentkezni az adminisztrációs panelbe:

A felhasználók automatikus kijelentkezése. Azt is javaslom, hogy engedélyezze ezt a jelölőnégyzetet. Lehetővé teszi a munkamenet befejezését bizonyos percek után, és a felhasználó kijelentkezését. 600 percet tettem rá:

A „Fióktevékenységi napló” és az „Aktív munkamenetek” lapok csak tájékoztató jellegűek.

felhasználó regisztráció

Jelölje be az „Új regisztrációk kézi jóváhagyásának aktiválása” jelölőnégyzetet:

Igen, és regisztrációkor kipipálhatod a CAPTCHA-t:

Természetesen, ha lehetetlen, hogy mások regisztráljanak az oldaladon, a felső 2 pont egyszerűen hiábavaló, nem lesz jobb vagy rosszabb. De ha kétségei vannak, jobb, ha bejelöli ezeket a négyzeteket.

Adatbázis védelem

Itt legyen óvatos a "DB tábla előtagja" lapon. Mielőtt bejelölné a jelölőnégyzetet, mindenképpen készítsen biztonsági másolatot az adatbázisáról (ott is látni fog egy hivatkozást az adatbázis biztonsági másolatának létrehozásához). Ha fél, kétségei vannak, jobb, ha nem jelöli be:

Adatbázis biztonsági mentése. Itt már bejelöltük a pipát, válassza ki a biztonsági mentések létrehozásának gyakoriságát és azok számát. Nekem van. például ezek a számok:

Fájlrendszer védelme

Fájl hozzáférés. Itt a jobb oldalon lesznek gombok, ezekre a gombokra kattintva módosítani kell a fájljogosultságokat. Ennek eredményeként minden sornak zöldre kell váltania:

PHP fájlok szerkesztése. Ha nem javítja ki PHP fájlok az adminisztrációs panelen jelölje be a négyzetet. Nem javaslom a fájlok szerkesztését az adminisztrációs panelen keresztül, már csak azért sem, mert nincs lehetősége megnyomni a CTRL + Z billentyűket, ebben az esetben, és nem tudja visszaállítani a fájlt az eredeti helyére:

Hozzáférés a WP-fájlokhoz. Tegyél egy pipát:

Rendszernaplók. Alapértelmezés szerint távozunk.

WHOIS keresés

Megadhat egy IP-címet vagy tartományt, hogy megkapja a tartomány WHOIS-adatait. És így valójában nincs mihez nyúlni.

Feketelista

Ha nincsenek rosszakarói, ezt a tételt nem veheti fel. Ha például valamilyen IP-cím folyamatosan villog a megjegyzésekben, engedélyezheti a jelölőnégyzetet, és feketelistára helyezheti ezt az IP-t.

tűzfal

Alapvető tűzfalszabályok. Ha eddig nem készített biztonsági mentést a htaccess-ről, akkor biztosan megtesszük. És jelölje be az összes elem melletti négyzetet:

További tűzfalszabályok. Itt is bekapcsoljuk az összes jelölőnégyzetet:

FRISSÍTÉS: lent a "További karakterszűrés" fülön töröltem a pipát, mert néhány megjegyzés nem ment át, 403-as hibát adott. Végül is valószínűleg te is Azt tanácsolom, hogy törölje a jelölést ebből a négyzetből. hogy a felhasználóknak ne legyen problémájuk a megjegyzésekkel.

5G tűzfal beállítások. Tartalmazzuk továbbá:

Internetes robotok. Problémák adódhatnak az indexeléssel, ezért azt javaslom, hogy ne vegye fel ezt az elemet.

A hotlinkek megakadályozása. Mi is bekapcsoljuk.

egyéni szabályok. A htaccess fájlban további szabályokat is beállíthat. Nem nyúlunk semmihez.

Védelem a brutális támadások ellen

Nevezze át a bejelentkezési oldalt. Bekapcsol. Módosítsa a bejelentkezési címet a sajátjára:

Védelem a brutális erőszak elleni támadások ellen cookie-k segítségével. Nem engedélyezem ezt a funkciót, hogy ne legyen probléma a különböző eszközökről történő bejelentkezéssel.

CAPTCHA a bejelentkezéshez. Az engedélyezés során engedélyezheti a CAPTCHA-t, de nem teszem bele:

Fehérlista a bejelentkezéshez. Mivel gyakran látogatom az oldalt különböző helyeken, Más IP-m van, ezért nem engedélyezem ezt a lehetőséget:

Hordó mézzel. Létrejön egy további mező, amelyet csak a robotok láthatnak. Ezért ennek a mezőnek a kitöltésekor a robot át lesz irányítva a címére. Tartalmazza:

Spam-védelem

CAPTCHA megjegyzések formájában. Nem engedélyezem, mert nem szeretem bonyolítani a kommentelést, de javaslom a „Spam bot tiltása a megjegyzésektől” funkció engedélyezését:

IP-cím követés a megjegyzés spamhez. Itt meg tudod nézni a megjegyzésekben a spam miatt "gyakran csillogó" IP-címeket, és feketelistára teheted őket.

BuddyPress. Hozzáad egy CAPTCHA-t a BuddyPress regisztrációs űrlaphoz. nem használom.

Kövesse nyomon a fájlok változásait. Javaslom az engedélyezését, mert sokszor nem teljesen világos, hogy mikor törnek fel webhelyekre, melyik fájlt módosították, hol keressünk rosszindulatú kódot. Ennek a funkciónak a segítségével pedig nyomon követheti webhelye fájljaiban bekövetkezett változásokat, és gyorsan megtalálhatja a nemrég megváltozott fájlt.

Rosszindulatú programok keresése. A funkció fizetős, havi 7 dollártól kezdődik.

Karbantartás Mód

Lehetővé teszi a webhely egy időre történő "bezárását" bizonyos változtatások végrehajtásához. Vagyis az oldal látogatóinak felkínálnak egy "csonkot", amely szerint a munka folyik az oldalon. Hasznos a kialakítás megváltoztatásakor, a bővítmények teljesítményének ellenőrzésekor.

Vegyes

Szövegmásolás elleni védelem és egyebek. Itt nem pipálok sehol a három fülön. Azt is javaslom, hogy ne.

Eredmények

Miután elvégezte ezeket a beállításokat, lépjen a "Vezérlőpultra", és nézze meg a biztonsági szint jelzőjét, valami ilyesmit kell kapnia:

Ismét nem kell meggondolatlanul mindent megtennie a lehető legmagasabb pontszám elérése érdekében. Ne tegyen felesleges kárt webhelyének, teljesítményének és kényelmének.

Ha kérdése van - írjon. Külön köszönjük a retweeteket és az újraküldéseket, hogy segítesz az embereknek ennek közvetítésében fontos információ.

A WordPress talán a legnépszerűbb és egyben az egyik leggyakrabban feltört platform. Valamilyen oknál fogva az a vélemény, hogy ha webhelye senki számára nem érdekes, akkor nem törik fel - miért? Valójában szó szerint minden webhelyen (és nem csak a WordPressen) van feltörési veszély, ezért fontos, hogy gondoskodjon oldala védelméről. Mit lehet tenni - vagy inkább milyen bővítményeket kell telepíteni -, erről ebben a cikkben fogok beszélni.

Ezek a tippek nem csak a WordPress-szel, hanem bármely más CMS-sel is hasznosak lesznek. Alapvetőek, de amint a gyakorlat azt mutatja, még mindig vannak olyanok, akik nem tudnak róluk. Miért teszi mindezt? Megnehezíteni egy támadó életét. Az alapértelmezés szerint beállított adatok használatával a hacker viszonylag könnyen feltörheti webhelyét és adatbázisát. Ezért a következőket kell tennie.

1. Módosítsa a felhasználónevet adminról valami másra.

Ehhez először létre kell hoznia egy új felhasználót rendszergazdaként. Itt megteheti:

Felhasználó létrehozása után jelentkezzen be a fiókjába, és törölje az „Admin” fiókot az „Összes felhasználó” listából. Ahol új bejelentkezés próbálj meg valami viszonylag összetettet csinálni, legalább néhány szóból: vasyapupkin99. Használhatja például a becenevét.

Nem írok a jelszóról - jobb, ha azt használja, amelyet a Wordpress generál az Ön számára a fiók létrehozásának szakaszában, és nem talál ki valamilyen sajátot (ami valószínűleg könnyebb lesz).

2. Módosítsa az adatbázis előtagját wp-ről másikra.

Ennek két módja van: vagy a táblázatok saját szerkesztésével a phpMyAdminban (vagy akár csak a fájlkezelőben), vagy egy bővítmény segítségével. Mindkét lehetőséget röviden tárgyalom.

Változás a phpMyAdmin segítségével

Azonnal meg kell mondanom, hogy ez a művelet a részletekre való odafigyelést és némi phpMyAdmin tapasztalatot igényel.

Először is készítsen biztonsági másolatot az adatbázisról – ez segít visszaállítani az információkat, ha valami hiba történt (vagy valamit rosszul szerkesztett valahol).

Most menjen ide fájl kezelőés keresse meg a wp-config.php fájlt, benne a $ table_prefix = "wp_" sort;

A „wp”-t valami kevésbé WordPress-hez és adatbázishoz kapcsolódóra kellene módosítani. Akár tetszőleges betű- és számkészletre is válthat (de emlékeznie kell vagy le kell írnia).

Figyelem. A legjobb, ha ezt a módosítást egy frissen telepített WordPress-en hajtja végre. A már elindított oldalakon több információ található – több adatot kell módosítani.

Ezután lépjen a phpMyAdmin oldalra (a Timeweb tárhelyen ezt közvetlenül a vezérlőpulton keresztül lehet megtenni), és keresse meg a kívánt webhely adatbázisát. Ennek az adatbázisnak az összes tábláját át kell nevezni, a „wp_” helyett a fentebb leírtakkal.

Az átnevezés módja: válassza ki a táblázatot a bal oldali oszlopban, kattintson a "Műveletek" fülre, majd tekintse meg a "Táblázatbeállítások" blokkot és a "Táblázat átnevezése erre" sort. Ne felejtsen el a "Tovább" gombra kattintani a módosítások elvégzése után.

Ezután keresse meg a „…_options” táblát a listában. Ha ki van jelölve, kattintson a Tallózás gombra a tartalomban kb második oldalon a „meta_key” oszlopban megjelenik a wp_user_roles – módosítsa a „wp” előtagot arra, amelyet most használni fog. Mentse el a változtatást.

A következő módosítandó táblázat a „…_usermeta” – ugyanúgy nézze meg a tartalmát, és módosítsa az összes régi előtagot újakra.

Ha a szerkesztés után valami rosszul kezdett működni, vagy teljesen leállt, ellenőrizze, hogy végrehajtotta-e az összes módosítást. Végső megoldásként használjon biztonsági másolatot.

Változás plugin segítségével

Ez a bővítmény nem szorul bemutatásra, ezért rögtön kitérek arra, hogy mit kell tenni.

A beépülő modul telepítése és aktiválása után lépjen az „Adatbázisvédelem” részre. Itt megjelenik az "Új adatbázistábla előtag létrehozása" sor – írja be a beállítani kívánt előtagot (vagy jelölje be a "Jelölje be, hogy a bővítmény 6 véletlenszerű karakter hosszúságú előtagot generáljon" melletti négyzetet), majd kattintson a "Módosítás" gombra. táblázat előtagja". Ezt követően az alábbiakban egy jelentést fog látni az előtag módosításának előrehaladásáról. A várt eredmény eléréséhez lépjen a phpMyAdmin oldalra.

Hadd emlékeztesselek még egyszer arra, hogy ezt egy új, cikkek nélküli oldalon kell megtenned, mert ha az oldal már sok információval rendelkezik, előfordulhat, hogy a plugin nem fog megfelelően működni.

Minden egyben WP biztonság és tűzfal

Mivel már áttértünk a beépülő modul használatára, elmondok más dolgokat is, amelyek növelhetik webhelye védelmét.

A bővítmény "Beállítások" részében lépjen a "WP verzió információ" fülre, és jelölje be a "WP Generator metaadatok eltávolítása" melletti négyzetet. Mivel a hackerek gyakran a metaadatokban található információkra hagyatkoznak, hasznos lenne eltávolítani ezeket az információkat az oldal kódjából.

Egyébként, ha még mindig nem változtatta meg az adminisztrátor nevét (a fenti tanácsot követve), akkor ezt ezen a bővítményen keresztül teheti meg - az „Adminisztrátorok” lapon. Csak írjon be egy új felhasználónevet, és jelentkezzen be újra a panelbe (a jelszó ugyanaz marad).

Itt láthatja a "CAPTCHA regisztrációkor" fület is - aktiválja ezt az elemet is.

Most lépjen a "Tűzfal" szakaszba - itt pipáljuk meg az "Alapvető tűzfalfunkciók" blokkokat. A többit tetszés szerint be-/kikapcsolhatja.

"Védelem a brute force támadásokkal szemben" szakasz: engedélyeznie kell a bejelentkezési oldal átnevezésének lehetőségét, és be kell írnia a kívánt címet az alábbi oszlopba. Itt fontos megérteni - ez a cím lesz az adminisztrációs panelbe való belépéshez, létfontosságú emlékezni!

Ezzel a bővítménnyel végeztünk, térjünk át a következőre.

Víruskereső

Ez a beépülő modul ellenőrzi a webhely fájljait rosszindulatú kódok keresésére. Használata meglehetősen egyszerű - a telepítés után lépjen a beállításaihoz, és kattintson a „Témasablonok beolvasása most” lehetőségre, majd az összes témafájlt megvizsgálja.

Itt napi ellenőrzést is beállíthat e-mailes jelentéssel.

Az ellenőrzés során a plugin kiemeli a számára gyanúsnak tűnő kódot. Ugyanakkor jobb, ha gondosan megvizsgálja az összes megjegyzést - ez nem mindig a vírusról szól. Ha nem rendelkezik programozási ismeretekkel, egyszerűen összehasonlíthatja a talált kódsort a webhely azonos témájának kódjában található sorral a számítógépén vagy a fejlesztőtől. Ha a bejegyzés kezdetben jelen van, akkor nem kell félnie tőle.

A többi aktív beépülő modulhoz hasonlóan az AntiVirus is betölti a szervert (ami azt jelenti, hogy a webhely lassabb), ezért jobb időnként használni, mint állandóan aktívan tartani.

Wordfence biztonság

Ez a beépülő modul funkcionalitásban hasonló az előzőhöz, párhuzamosan használhatók, nem lesz rosszabb. Ugyanígy telepítse, aktiválja, lépjen a „Scan” fülre, és kattintson a nagy kék „Wordfence Scan indítása” gombra. Egyes funkciók csak fizetős (prémium) fiókokhoz érhetők el, de az alapfunkciók is jók. Ha minden rendben van a webhelyével, akkor megjelenik egy zöld felirat: „Gratulálunk! A Wordfence nem észlelt biztonsági problémát”.

Mesélek más bővítményekről, amelyek szintén használhatók az oldal védelmére.

Sucuri Security

Általánosságban elmondható, hogy a Sucuri egy webhelybiztonságra szakosodott cég, így védelmet nyújt minden webhely számára (nem csak a WordPress számára). Ennek a komoly, lenyűgöző hírnévvel rendelkező cégnek a beépülő modulja a funkciók széles skálájával rendelkezik, amelyek a webhely védelmének teljes ciklusát képviselik, beleértve a webhelye elleni feltörések és támadások megelőzését. Használhatja az ingyenes verziót, vagy vásárolhat fizetős verziót havi 16,66 dollárért - ez meglehetősen nagy összeg, de a védőeszközök ilyen skálájához ez meglehetősen ésszerű.

Az ingyenes verzió használatához a telepítés után ingyenes kulcsot kell generálni (a fenti kék blokkban kattintson az „API kulcs létrehozása” gombra, ellenőrizze a megadott adatok helyességét, majd küldje el az alkalmazást .

iThemes biztonság

Ha a Sucuri Security a legjobban fizető biztonsági bővítmény, akkor az iThemes Security-t gyakran a legjobb ingyenes bővítménynek nevezik, amelyet webhelye biztonsága érdekében telepíthet. Ráadásul most már több mint 800 ezer telepítése van!

Nem írok sokat a funkcionalitásról – mint minden más bővítmény, az iThemes Security célja, hogy megvédje webhelyét a legtöbb fenyegető dologtól, és egyúttal ellenőrizze a webhely jelenlegi állapotát. A beépülő modult egyébként korábban Better WP Security néven hívták – talán valaki ezen a néven emlékszik rá.

Általánosságban elmondható, hogy a funkcióiról beszélve ennek a bővítménynek a következő szempontjait különböztethetjük meg:

• a potenciálisan sérülékeny elemek elrejtése és törlése (ezt a cikk elején írták - a rendszergazda bejelentkezési adatainak, adatbázis-előtagjának megváltoztatása stb.);
• a webhely védelme a támadásokkal szemben (sebezhetőségek keresése, brutális erőszak elleni védelem, az adminisztrációs panel titkosítása stb.);
• helyfigyelés (hirtelen változtatásokhoz, blokkoláshoz stb.);
• helyreállítás (mentés előre nem látható helyzet esetén).

Most térjünk át a bővítmény tényleges használatára.

Az iThemes Security beállítása

Kezdetben PRO (vagyis fejlettebb) fizetős verziója is van, tehát be ingyenes verzió Ennek a bővítménynek nem minden funkciója érhető el (de még mindig sok van belőlük).

A telepítés után aktiválja a bővítményt, és lépjen a "Beállítások" szakaszba. A fenti kék blokkban engedélyezheti a brute force védelmet (Network Brute Force Protection) - ehhez kérni kell egy API kulcsot, amely automatikusan hozzáadódik a beállításokhoz (de elküldi a postára is).

kattintson a " biztonsági ellenőrzés” (bal felső blokk vagy a „Beállítások” alatti menüben), majd kattintson a „Biztonságos webhely” elemre. Ezután megjelenik az engedélyezett modulok listája.

A következő blokk a " alapbeállítások” (a „Biztonsági ellenőrzés” jobb oldalán). Mivel a beépülő modul szinte teljesen le van fordítva, minden elemnek megvan a saját dekódolása - azt tanácsolom, hogy nézze át mindegyiket, és nézze meg, melyik a legrelevánsabb az Ön számára (még ha nem is használja, legalább tudni fogja, hogy hol van minden van).

üzemmódban " Nincs ülés e" beállíthatja azt az időpontot, amikor az adminisztrációs panel nem lesz elérhető. Ezt nem kell rendszeresen használnia, de használhatja védőhálóként, ha távol van a számítógépétől. Ugyanakkor beállíthatja folyamatosan (például minden este), és egy bizonyos napon és időszakonként egyszer.

Blokk " Letiltott felhasználók- itt minden világos, tegyen ide mindenkit, akit blokkolni kell.

“Helyi Brute Force Protection” - ez a blokk véd a brute force jelszavakkal történő feltörés ellen. Már engedélyezve van, a beállításokat alapértelmezettként hagyhatja.

« Adatbázis biztonsági mentések» - beállítás Tartalékmásolat, az ingyenes verzióban csak adatbázisokról van szó.

« Fájlváltozás észlelése» - egy rendkívül hasznos funkció, amely figyelemmel kíséri a webhely fájljaiban bekövetkezett összes változást; gyorsan nyomon követheti az oldalon hirtelen megjelent tevékenységet. Feltétlenül kapcsolja be.

“Fájlengedélyek” - blokk a fájl hozzáférési jogokat mutatja.

“Hálózati Brute Force Protection” - a brutális erőszak elleni hálózati védelem abban rejlik, hogy ha egy hacker megpróbálta feltörni valaki más oldalát, akkor is letiltják az Ön webhelyének elérését, még akkor is, ha még nem indított támadást az Ön webhelye ellen.

“SSL” - ebben a bővítményben konfigurálhatja az SSL használatát, majd ha van egy Timeweb által üzemeltetett webhely, azt tanácsolom, hogy használja a webhely vezérlőpultján található beállításokat.

“Erős jelszóérvényesítés” - ha webhelye más felhasználók regisztrációját is magában foglalja (fórum, blog ...), akkor ez a beállítás hasznos lesz, a felhasználóknak csak összetett jelszavakat kell választaniuk a fiókjukhoz. Más esetekben nem használható.

« A rendszer finomhangolása"és" A WordPress testreszabása" - ezek további beállítások webhelye védelmének további fokozása érdekében. De van egy figyelmeztetés - bizonyos beállítások beillesztése befolyásolhatja a bővítmények működését. Ezért ne válasszon mindent egyszerre – kapcsoljon be egyszerre egy elemet, és ellenőrizze webhelye teljesítményét.

Végül, " WordPress sók» - beállítás lehetővé teszi a jelszó hozzáadását A titkos kulcs, amelyet sokkal nehezebb lesz felvenni, mint a jelszót külön-külön. Ez általában egy véletlenszerű karakterkészlet, amely a hashelés során kerül hozzáadásra. Használja ezt a beállítást ("WordPress-sók módosítása") a só megváltoztatásához.

Mindent a szakaszokról. A fizetős verzióban több van belőlük, de ezek elegendőek ahhoz, hogy megvédjék az oldalt számos népszerű hackeléstől.

Következtetés

A beépülő modulok elengedhetetlen elemei webhelye biztonságának, de szeretném emlékeztetni Önt, hogy nem ezek az egyetlenek. Ne felejtsd el követni WordPress frissítésekés bővítményeket, rendszeresen módosítsa a jelszavakat, és készítsen biztonsági másolatot.

Már áttekintettem a WordPress iThemes Security átfogó blogvédelmi bővítményét, de úgy döntöttem, hogy tesztelek egy másik All In One WP biztonsági és tűzfalat. Nos, a webhelyeken való elhagyás a legjobb megoldás. Szóval, telepítsük.

Nyissa meg az All In One WP Security & Firewall bővítmény főoldalát. A következő képet látjuk. És azonnal látjuk a „Biztonsági szintmérőt”. Az oldalam 50 pontot ért el a lehetséges 470-ből. Hát nem vastag. Talán a beállítás után a szint növekedni fog. De ne törekedjen a lehető legmagasabb pontszám elérésére, mivel ez problémákat okozhat az oldallal való munka során. A jobb oldalon a "Webhelyünk biztonságának diagramja" látható.

Beállítások

Rendszergazdák

WP egyéni név

A telepítés során a WordPress automatikusan hozzárendeli az "admin" felhasználónevet az adminisztrátorhoz (hacsak nem változtatja meg manuálisan). Sok hacker megpróbálja kihasználni ezeket az információkat brute-force támadásokkal, amelyek során szisztematikusan kitalál egy jelszót az „admin” szót felhasználónévként használva. Ezért javasolt bármilyen másra cserélni.

Megjelenítendő név

Amikor közzétesz egy bejegyzést vagy válaszolsz egy megjegyzésre, a WordPress általában megjeleníti a "beceneved". Alapértelmezés szerint a felhasználó megjelenített neve megegyezik a bejelentkezési névvel. Biztonsági okokból javasolt megváltoztatni, hogy senki ne tudja meg, melyik bejelentkezési néven vagy jogosult.

Jelszó

A legtöbb webhelyen a rossz jelszó a leggyakoribb biztonsági rés, és általában az első dolog, amit a hacker megtesz, hogy betörjön egy webhelyre, megpróbálja kitalálni a jelszót. NÁL NÉL ez a szekció ellenőrizheti a használt jelszó erősségét. Ha egy hacker felveszi a jelszavát, akkor itt megbecsülheti, hogy mennyi időt fog eltölteni.

Engedélyezés

A hackerek által a webhelyre való bejutáshoz az egyik leggyakoribb módszer a brute force támadás. Ez a jelszavak kitalálásával történő többszöri bejelentkezési kísérlet neve. Az erős jelszavak megválasztása, a rövid időn belüli, ismétlődő sikertelen bejelentkezési kísérletekben résztvevő IP-címek megfigyelése és blokkolása mellett a bejelentkezési kísérletek számának blokkolása és az ilyen próbálkozások időtartamának korlátozása nagyon hatékony módja az ilyen típusú támadások elleni küzdelemnek. .

Engedélyezés letiltása

• Engedélyezze az engedélyezési kísérletek blokkolását. Jelöljük a pipát.
• Feloldási kérések engedélyezése. Nem egészen értem, mit jelent ez a funkció. Nem kapcsoltam be.
• A bejelentkezési kísérletek maximális száma. Állítsa be az értéket maximális szám bejelentkezési kísérletek, amelyek után az IP-cím blokkolva lesz. Alapértelmezés szerint három próbálkozást hagytam.
• Az engedélyezési kísérletek határideje (perc). Az alapértelmezett érték öt perc. Az előző bekezdésben szereplő három próbálkozás a felhasználó kitiltását eredményezi, ha az itt megadott időtartamon belül megtörténik.
• Letiltás időtartama (perc). Adja meg azt az időtartamot, ameddig az IP-címek blokkolva lesznek
• Engedélyezési hibaüzenetek megjelenítése. Jelölje be ezt a lehetőséget, ha azt szeretné, hogy hibaüzenet jelenjen meg a sikertelen bejelentkezési kísérletek esetén. nem én tettem fel. Nincs szükség arra, hogy a támadó információkat kapjon a hibákról.
• Azonnal blokkolja az érvénytelen felhasználóneveket. Nem engedélyeztem ezt az opciót, mert én magam is hibásan léphetek be a bejelentkezésbe, és egy órára blokkolva leszek. Mások is tévedhetnek.
• Egyedi felhasználónevek azonnali kizárása. Adott felhasználók azonnali blokkolása. Leggyakrabban az „admin” és az „adminisztrátor” bejelentkezéseket próbálják meg feltörni. Ezért, ha nem használja őket, felveheti őket a listára.
• Értesítés e-mailben. Ha rosszul látogatott webhelye van, bejelölheti a négyzetet. Ellenkező esetben ezekkel az értesítésekkel bombázhatják.

Megjeleníti a webhelyére tett sikertelen bejelentkezési kísérleteket. Az alábbi információk hasznosak lehetnek, ha ki kell vizsgálnia az engedélyezési kísérleteket – megjeleníti az IP-tartományt, a felhasználónevet és az azonosítót (ha van), valamint a sikertelen bejelentkezési kísérlet időpontját/dátumát.

Lehetőségek a felhasználó automatikus delogizálására

Az adminisztrációs munkamenet lejárati idejének beállítása egyszerű módja annak, hogy megvédje magát a számítógépről a webhelyhez való jogosulatlan hozzáféréstől. Ezzel az opcióval beállíthat egy időtartamot, amely után a rendszergazdai munkamenet lejár, és a felhasználónak újra be kell jelentkeznie.

• Automatikus kijelentkezés engedélyezése. Jelölje be ezt a lehetőséget, ha ezt követően automatikusan meg szeretné szakítani a felhasználó bejelentkezési munkamenetét bizonyos időszak idő. Jelölje be a négyzetet, ha szüksége van rá. Szerintem ha csak a tiédből jössz be otthoni számítógép- Ez felesleges.
• Felhasználó kijelentkezése ezen keresztül. A felhasználó ezen idő elteltével automatikusan kijelentkezett.

Ez a webhely rendszergazdáinak tevékenységét mutatja. Az alábbi információk hasznosak lehetnek, ha felhasználói kutatást végez, mivel megmutatja az utolsó 50 bejelentkezési eseményt felhasználónévvel, IP-címmel és bejelentkezési idővel.

Minden felhasználó, aki be van kapcsolva Ebben a pillanatban engedélyezett a webhelyén. Ha gyanítja, hogy a rendszer rendelkezik aktív felhasználó, aminek nem kellene ott lennie, akkor letilthatja őket, ha az alábbi listában ellenőrzi az IP-címüket, és felveszi a feketelistára.

Felhasználó regisztráció

Kézi megerősítés

Ha webhelye lehetővé teszi az emberek számára, hogy saját fiókot hozzanak létre a WordPress regisztrációs űrlapon keresztül, akkor minden regisztráció manuális megerősítésével minimálisra csökkentheti a SPAM-et és a hamis regisztrációkat. Ez a funkció automatikusan "függőben" jelöli az új regisztrációs fiókokat, amíg egy rendszergazda nem aktiválja őket. Ebben az esetben a nem kívánt regisztrálók nem tudnak bejelentkezni az Ön megerősítése nélkül. Az alábbi táblázatban megtekintheti az összes nemrég regisztrált fiókot, és egyszerre több fiókot is aktiválhat, deaktiválhat vagy törölhet.

• Aktiválja az új regisztrációk kézi jóváhagyását. Jelölje be ezt a jelölőnégyzetet, ha azt szeretné, hogy az összes új fiók automatikusan inaktív legyen, és manuálisan ellenőrizheti őket.

Captca regisztrációkor

Ez a funkció lehetővé teszi egy CAPTCHA mező hozzáadását az oldalon WordPress regisztráció. Ezenkívül a regisztrálni próbáló felhasználóknak meg kell válaszolniuk egy egyszerű matematikai kérdést. Ha a válasz helytelen, a beépülő modul megakadályozza a regisztrációt. Mivel már telepítettem a Google captcha-ját, ezért nem aktiváltam ezt a funkciót.

Adatbázis védelem

Adatbázis biztonsági mentése

• Automatikus biztonsági mentés engedélyezése. Jelölje be ezt a jelölőnégyzetet, ha azt szeretné, hogy a rendszer automatikusan ütemezett adatbázis-mentéseket hozzon létre.
• Biztonsági mentés gyakorisága. Az Ön gyanakvásától és webhelye frissítési gyakoriságától függ. Az adatbázis másolatának létrehozását hetente egyszer állítottam be.
• A tárolandó biztonsági másolatok száma. Ebben a mezőben adja meg a beépülő modul biztonsági mentési könyvtárában tárolandó biztonsági másolatok számát. Meghagytam az alapértelmezett értéket - két példányt.
• Biztonsági másolat küldése e-mailre. Jelölje be ezt a jelölőnégyzetet, ha adatbázis-mentést szeretne kapni e-mailjére. Javaslom a bekapcsolását.

Fájlrendszer védelme

Fájl hozzáférés

A WordPress fájlok és mappák olvasási/írási engedélyeinek beállításai, amelyek lehetővé teszik az ezekhez a fájlokhoz való hozzáférés szabályozását. Nál nél kezdeti telepítés A WordPress automatikusan megfelelő hozzáférési jogokat rendel hozzá fájlrendszer. Néha azonban az emberek vagy a beépülő modulok megváltoztatják bizonyos könyvtárak és fájlok engedélyeit, így rossz engedélyek beállításával csökkentik webhelyük biztonsági szintjét. Ez az opció megvizsgálja az összes fontos WordPress alapvető könyvtárat és fájlt, és kiemeli az összes nem biztonságos beállítást.

PHP fájlok szerkesztése

Alapértelmezés szerint a WordPress adminisztrációs panelje lehetővé teszi a PHP-fájlok szerkesztését a bővítményekhez és a témákhoz. Ez az első segítség annak a hackernek, aki hozzáfért a felügyeleti konzolhoz, lehetővé téve számára, hogy bármilyen kódot végrehajtson a szerverén.
Ez az opció letiltja a fájlok szerkesztését az adminisztrációs panelről.

• Tiltsa le a PHP-fájlok szerkesztésének lehetőségét. Jelölje be ezt a négyzetet, ha letiltja a PHP-fájlok szerkesztését a WordPress adminisztrációs panelen.

Véleményem szerint ez nem túl hasznos funkció. Végtére is, ugyanaz a hacker törölheti a jelölőnégyzetet ugyanabban a bővítményben, ha hozzáfér a rendszergazdai profiljához. Ennek eredményeként kellemetlenségeket okoz, mert ugyanazon számláló kódjának beszúrásához a tárhelyre kell mennie.

Hozzáférés a WP-fájlokhoz

Ez az opció megtagadja a hozzáférést az olyan fájlokhoz, mint a readme.html, a licenc.txt és a wp-config-sample.php, amelyek a WordPress telepítése során jönnek létre, és nem hordoznak rendszerterhelést, de ezekhez a fájlokhoz való hozzáférés korlátozása lehetővé teszi. hogy elrejtse a fontos információkat a hackerek elől.információkat (például WordPress verzió).

• A WordPress telepítésekor megtagadja a hozzáférést az alapértelmezés szerint létrehozott információs fájlokhoz. Jelölje be ezt a jelölőnégyzetet.

Rendszernaplók

A szerver időnként hibajelentéseket tesz közzé speciális, „error_log” nevű fájlokban. A hiba természetétől és okaitól függően a szerver több naplófájlt is létrehozhat a WordPress telepítésének különböző könyvtáraiban. Ha időről időre áttekinti ezeket a naplókat, akkor tudatában lesz a webhelyével kapcsolatos minden nagyobb problémának, és ezeket az információkat felhasználhatja azok megoldására.

WHOIS keresés

Ez a funkció lehetővé teszi, hogy részletes információkat kapjon egy IP-címről vagy tartományról. Hasznos funkció, mert kíváncsi lesz a behatolók címére vonatkozó információkra. Nem kell szörföznie az interneten ilyen szolgáltatások kereséséhez.

A „Feketelista” funkció lehetővé teszi bizonyos IP-címek, tartományok és felhasználói ügynökök blokkolását, megtagadva az oldalhoz való hozzáférést azon felhasználók és robotok számára, akik ezeket az IP-címeket spamelésre vagy egyéb okokból használták. Ez a funkció bizonyos szabályok hozzáadásával valósul meg a .htaccess fájlban.

• Tartsa a feketelistát. Jelölje be ezt a négyzetet, ha szeretné letiltani a megadott IP-címeket vagy felhasználói ügynököket.
• Írja be az IP-címeket. Minden cím egy új sorban.
• Adja meg a felhasználói ügynökneveket. Írjon minden felhasználói ügynököt külön sorba.

Ennek az opciónak az engedélyezéséhez és 15 biztonsági pont megszerzéséhez meg kell adnia legalább egy IP-címet vagy felhasználói ügynököt.

tűzfal

Alapvető tűzfalszabályok

Az ezen a lapon található beállítások lehetővé teszik néhány alapvető biztonsági szabály alkalmazását webhelyére. Ez a tűzfal funkció úgy érhető el, hogy néhány speciális direktívát ad hozzá a .htaccess fájlhoz. Ezen opciók engedélyezése semmilyen hatással nem lesz webhelye általános működésére, de ha kívánja, a beállítások engedélyezése előtt készíthet biztonsági másolatot a .htaccess fájlról.

• Aktiválja az alapvető tűzfalfunkciókat. Jelölje be ezt a négyzetet az alapvető tűzfalfunkciók engedélyezéséhez webhelyén. Ajánlom feltenni.

Ez a lehetőség a következő alapvető védelmi mechanizmust futtatja webhelyén:

1. Védje meg a htaccess fájlt az illetéktelen hozzáféréstől.
2. Letiltja a szerver aláírását a kérésekre adott válaszokban.
3. Korlátozza a feltöltött fájlok méretét 10 Mb-ra.
4. Megvédi a wp-config.php fájlt az illetéktelen hozzáféréstől.

A fenti funkciók bizonyos direktívák hozzáadásával érhetők el a .htaccess fájlhoz, és nem befolyásolhatják webhelye általános teljesítményét. A biztonság kedvéért azonban érdemes először biztonsági másolatot készíteni a .htaccess fájlról.

WordPress XMLRPC és Pingback sebezhetőség elleni védelem

• Teljesen blokkolja az XMLRPC-hez való hozzáférést. Ajánlom feltenni. Az egyik webhelyemet újratöltötték ilyen kérésekkel, és a tárhely a szerver túlterhelésével kapcsolatos panaszokkal bombázott.

Ez a funkció azoknak szükséges, akik okostelefonon keresztül tesznek közzé és szerkesztenek bejegyzéseket blogjukon. Ha nincs rá szüksége, nyugodtan kapcsolja ki. Így a támadó nem lesz képes:

1. Túlterhelje a szervert kérésekkel, és ezzel tiltsa le (DoS támadás).
2. Feltörni a belső útválasztókat.
3. Vizsgálja meg a belső hálózat portjait, hogy információkat kapjon a kiszolgálón lévő különféle gazdagépektől.

Amellett, hogy biztonságosabbá teszi webhelyét, ez a lehetőség jelentősen csökkentheti a szerver terhelését, különösen akkor, ha webhelye sok nem kívánt forgalmat kap az XML-RPC API-n keresztül.

• Pingback funkció letiltása az XMLRPC-ről. Tegyél egy pipát. Pingback védelem.

A hibakeresési naplófájlhoz való hozzáférés blokkolása

• A debug.log fájlhoz való hozzáférés blokkolása. A hibakeresési naplófájlhoz való hozzáférés blokkolása. Jelölje be a négyzetet.

További tűzfalszabályok

Ezen a lapon további tűzfalbeállításokat aktiválhat webhelye védelme érdekében. Ezeket a beállításokat úgy valósítja meg, hogy speciális szabályokat ad hozzá a .htaccess fájlhoz. Bizonyos funkciók miatt ezek a szabályok megzavarhatják egyes beépülő modulok működését, ezért ajánlott biztonsági másolatot készíteni a .htaccess fájlról az engedélyezésük előtt.

• A könyvtárak tartalmának megtekintése. Jelölje be ezt a jelölőnégyzetet, ha meg szeretné akadályozni, hogy webhelyén ingyenesen böngésszen a könyvtárak között. A funkció működéséhez az "AllowOverride" direktívát szerepeltetni kell a httpd.conf fájlban. Ha nem fér hozzá a httpd.conf fájlhoz, forduljon tárhelyszolgáltatójához.
• HTTP nyomkövetés. Jelölje be ezt a jelölőnégyzetet a HTTP nyomkövetés elleni védelem érdekében. A HTTP nyomkövetés alapú támadások (cross-site tracing vagy XST) arra szolgálnak, hogy információkat nyerjenek ki a kiszolgáló által visszaküldött http fejlécekből, és ellopják a cookie-kat és egyéb információkat. Ezt a hackelési technikát általában a cross-site scripting-el (XSS) együtt használják. Ez az opció az ilyen típusú támadások elleni védelemre szolgál.
• Megjegyzések letiltása proxyn keresztül. Jelölje be ezt a négyzetet a proxyn keresztüli megjegyzések letiltásához. A rosszindulatú karakterláncok letiltása a kérésekben. Ez a lehetőség az XSS-támadások során történő rosszindulatú kódbevitel elleni védelemre szolgál. FIGYELMEZTETÉS: A blokkolt karakterláncok némelyike ​​felhasználható egyes bővítményekben vagy a témában, ezért ez az opció megszakíthatja azok működését. A beállítás beállítása előtt mindenképpen készítsen biztonsági másolatot a .htaccess fájlról.
• Megakadályozza a rosszindulatú karakterláncokat a kérésekben. Ez a lehetőség az XSS-támadások során történő rosszindulatú kódbevitel elleni védelemre szolgál. FIGYELMEZTETÉS: A blokkolt karakterláncok némelyike ​​felhasználható egyes bővítményekben vagy a témában, ezért ez az opció megszakíthatja azok működését. GYŐZŐDJEN MEG A .HTACCESS FÁJLJÁRÓL.
• További karakterszűrés aktiválása. Ez egy kiegészítő karakterszűrés az XSS (cross-site scripting) támadásoknál használt rosszindulatú parancsok blokkolására. Ez a beállítás a rosszindulatú programok gyakori mintáit és kihasználását rögzíti, és 403-as (Hozzáférés megtagadva) hibaüzenetet küld a támadónak. FIGYELMEZTETÉS: Egyes direktívák ezekben a beállításokban megzavarhatják a webhely működését (ez a tárhelyszolgáltatótól függ). GYŐZŐDJEN MEG A .HTACCESS FÁJLJÁRÓL.

6G tiltólistás tűzfalszabályok

Engedélyezze ezeket a beállításokat, ha szeretné:

1. A hackertámadásokban gyakran használt tiltott karakterek blokkolása.
2. A rosszindulatú URL-kódolású karakterláncok blokkolása, például a „.css” stb.
3. Védelem a gyakori rosszindulatú kódminták és konkrét kihasználások (az ismert sebezhetőségeket kihasználó parancssorozatok) ellen az URL-ekben.
4. Tiltott karakterek blokkolása a lekérdezési paraméterekben.

Engedélyezze a 6G tűzfalvédelmet. Ez az opció engedélyezi a 6G védelmet webhelyén.

Engedélyezze a régi 5G tűzfalvédelmet. Ez az opció engedélyezi az 5G-védelmet a webhelyén.

Internetes robotok

• Blokkolja a hamis Googlebotokat. Jelölje be ezt a négyzetet, ha le szeretné tiltani az összes hamis Googlebotot.

Ez a funkció ellenőrzi, hogy a mező tartalmaz-e Felhasználói ügynök információs karakterlánc „Googlebot”. Ebben az esetben a funkció több tesztet is végrehajt annak érdekében, hogy megbizonyosodjon arról, hogy valóban a Google robotjáról van-e szó. Ha igen, akkor ez lehetővé teszi a bot számára, hogy folytassa a munkát. Óvatosan kezelje ezt a funkciót, hogy hiba esetén ne legyen indexelési probléma.

A hotlinkek megakadályozása

Hotlink – amikor valaki a webhelyén olyan képet jelenít meg, amely ténylegesen az Ön webhelyén található, a kiszolgálón lévő képforrásra mutató közvetlen hivatkozás segítségével. Mivel a másik oldalon látható kép az Ön webhelyéről származik, ez sebesség- és erőforrás-vesztéssel járhat, mivel a szerverének át kell adnia ezt a képet azoknak, akik látják a másik oldalon. Ez a funkció néhány utasítással a .htaccess fájlhoz adva megakadályozza az oldalain lévő képekre mutató közvetlen gyorslinkeket.

• Képes gyorslinkek megakadályozása. Jelölje be ezt a jelölőnégyzetet, hogy megakadályozza az erről a webhelyről származó képek más webhelyek oldalain való felhasználását (hotlinkek).

404. észlelés

404-es vagy „Az oldal nem található” hiba akkor fordul elő, ha valaki olyan oldalt kér, amely nem található meg az Ön webhelyén. A legtöbb 404-es hiba akkor fordul elő, amikor a látogató beírta a hibát tartalmazó oldal URL-jét, vagy egy régi linket használt egy már nem létező oldalra. Néha azonban előfordulhat, hogy viszonylag rövid idő alatt egymás után nagyszámú 404-es hibát észlelünk ugyanarról az IP-címről, olyan oldal URL-kérésekkel, amelyek nem léteznek. Ez a viselkedés azt jelentheti, hogy a hacker rosszindulatú szándékkal próbál valamilyen speciális oldalt vagy URL-t találni.

• Engedélyezze a 404-es IP-észlelést és zárolást. Jelölje be ezt a négyzetet, ha szeretné letiltani a megadott IP-címeket.
• 404-es hibák miatti letiltási időszak (perc). Adja meg azt az időtartamot, ameddig az IP-címek blokkolva lesznek.
• URL átirányítása 404-es hiba esetén. A letiltott látogatót a rendszer automatikusan átirányítja az Ön által megadott URL-re.

Bármelyik IP-címet letilthat, amely az alábbi „404-es hibanaplók” táblázatban szerepel. IP-cím blokkolásához vigye az egeret az ID oszlop fölé, és kattintson a megfelelő IP-címhez tartozó Ideiglenesen blokkolni hivatkozásra.

egyéni szabályok

A htaccess fájlban további szabályokat is beállíthat. Nem nyúlunk semmihez.

Védelem a brutális támadások ellen

A bejelentkezési oldal átnevezése

A brutális jelszó elleni védekezés hatékony intézkedése a bejelentkezési oldal címének megváltoztatása. A WordPressbe való bejelentkezéshez általában be kell írni a webhely alapcímét, majd a wp-login.php (vagy wp-admin) parancsot.

• A bejelentkezési oldal átnevezésének engedélyezése. Jelölje be a négyzetet, ha engedélyezni szeretné a bejelentkezési oldal átnevezési funkciót.
• A bejelentkezési oldal címe (URL).. Adja meg új út az adminnak.

Brute force védelem sütikkel

• Aktiválja a védelmet a brutális támadások ellen. Ez a funkció megtagadja az Ön bejelentkezési oldalához való hozzáférést minden olyan felhasználó számára, akinek nincs speciális cookie a böngészőjében.
• Titkos világ. Adjon meg egy titkos szót, amely alfanumerikus karakterekből (latin betűkből) áll, amelyet nehéz lesz kitalálni. Ez a szó egy speciális URL létrehozására szolgál, amellyel elérheti a bejelentkezési oldalt (lásd a következő bekezdést).
• Átirányítási URL. Adja meg azt az URL-t, amelyre a hacker át lesz irányítva, amikor megpróbál hozzáférni a bejelentkezési űrlapjához. Megmutathatja fantáziáját, és átirányíthatja a hackereket például a CIA vagy az FSB webhelyére.
• Vannak olyan bejegyzések vagy oldalak a webhelyemen, amelyeket a beépített WordPress tartalomjelszavas védelmi funkció véd. Abban az esetben, ha a WordPress megfelelő beépített funkciójával jelszóval védi bejegyzéseit és oldalait, néhány további direktívát is hozzá kell adni a .htaccess fájlhoz. Ennek az opciónak az engedélyezése hozzáadja a szükséges szabályokat a .htaccess fájlhoz, így a rendszer nem blokkolja automatikusan az ezeket az oldalakat megkísérlő személyeket.
• Ezen a webhelyen van egy téma vagy beépülő modul, amely AJAX-ot használ. Jelölje be a négyzetet, ha webhelye AJAX-funkciót használ.

Captcha a bejelentkezéshez

Ez a funkció lehetővé teszi egy CAPTCHA mező hozzáadását a WordPress bejelentkezési oldalán.

• A CAPTCHA engedélyezése a bejelentkezési oldalon. Jelölje be ezt a jelölőnégyzetet, ha CAPTCHA-t szeretne hozzáadni webhelye bejelentkezési oldalán.
• Aktiválja a CAPTCHA űrlapot a módosított bejelentkezési oldalon. Jelölje be ezt a négyzetet egy CAPTCHA hozzáadásához a wp_login_form() függvény által generált speciális bejelentkezési űrlaphoz
• Aktiválja a CAPTCHA-t az „elveszett jelszó” oldalon. Jelölje be ezt a négyzetet, ha CAPTCHA-t szeretne hozzáadni a jelszó-helyreállítási oldalon.

Fehérlista a bejelentkezéshez

Az All In One WP Security engedélyezési lista funkciója lehetővé teszi, hogy korlátozza a WordPress bejelentkezési oldalához való hozzáférést meghatározott címekről vagy IP-tartományokról. Adja hozzá az engedélyezőlistán szereplő IP-címek vagy IP-tartományok listáját. Az összes többi cím blokkolva lesz, amint megpróbálják megnyitni a bejelentkezési oldalt.

Hordó mézzel (mézesedény)

Ez a funkció lehetővé teszi egy speciális, rejtett "mézesedény" mező hozzáadását a bejelentkezési oldalon. Csak a robotok számára lesz látható. Mert A robotok általában kitöltik a bejelentkezési űrlap összes mezőjét, egy speciális, rejtett mézescserép mezőben is küldenek valamilyen értéket. Ezért ha a beépülő modul azt látja, hogy ez a mező ki van töltve, a webhelyére bejelentkezni próbáló robot a saját címére, nevezetesen a http://127.0.0.1 címre kerül átirányításra.

• Aktiválja a honey potot a bejelentkezési oldalon. Jelölje be ezt a jelölőnégyzetet a mézesfazék funkció engedélyezéséhez a bejelentkezési oldalon.

Spam-védelem

Spam a megjegyzésekben

• Aktiválja a CAPTCHA-t a megjegyzés űrlapokon. Jelölje be ezt a négyzetet egy CAPTCHA mező beillesztéséhez a megjegyzés űrlapba.
• Blokkolja a spamrobotok megjegyzéseit. Jelölje be ezt a jelölőnégyzetet, ha engedélyezni szeretné, hogy a tűzfalszabályok blokkolják a spambotoktól érkező megjegyzéseket. Ez a funkció egy tűzfalszabályt hoz létre, amely blokkolja a megjegyzésírási kísérleteket, ha a kérés nem az Ön domain oldaláról érkezik. Az őszinte megjegyzést mindig az küldi, aki kitölti a megjegyzés űrlapot és rákattint a küldés gombra. Ebben az esetben a HTTP_REFERRER mezőnek mindig van olyan értéke, amely az Ön tartományára vonatkozik. A spam bottól érkező megjegyzés egy kéréssel azonnal elküldésre kerül a comments.php fájlba, ami általában azt jelenti, hogy a HTTP_REFERRER mező üres lehet, vagy valaki más domainjére hivatkozhat. Ez a funkció ellenőrzi és blokkolja azokat a megjegyzéseket, amelyek nem az Ön domainjéből származnak. Ez nagymértékben csökkenti a kiszolgálóhoz intézett SPAM és PHP kérések teljes számát a kéretlen levelek feldolgozása során.

IP-címek nyomon követése a megjegyzés spamhez

Az Akismet plugint telepíteni kell.

• Engedélyezze a SPAM megjegyzések IP-címeinek automatikus blokkolását. Állítsa be, hogy automatikusan blokkolja azokat az IP-címeket, amelyekről a vpam a megjegyzésekben érkezik.
• A SPAM megjegyzések minimális száma. Adja meg a spam megjegyzések minimális számát egy IP-címhez, amely után a rendszer blokkolja.
• A spam megjegyzések minimális száma IP-nként. Ez az információ hasznos lehet a spamküldők által leggyakrabban használt IP-címek vagy IP-tartományok meghatározásában. Ezen információk elemzése lehetővé teszi, hogy gyorsan meghatározza, mely címeket vagy tartományokat kell blokkolni, ha felveszi őket a feketelistára.

BuddyPress

Ez a funkció hozzáad egy egyszerű matematikai CAPTCHA-t a BuddyPress regisztrációs űrlaphoz. A CAPTCHA mező hozzáadása a regisztrációs űrlaphoz egyszerű módja annak, hogy jelentősen csökkentse a robotoktól származó kéretlen levelek számát anélkül, hogy módosítaná a .htaccess fájl szabályait.

Scanner

• Aktiválja a fájlmódosítások automatikus keresését. Jelölje be ezt a jelölőnégyzetet, ha azt szeretné, hogy a rendszer az alábbi beállítások alapján automatikusan ellenőrizze a fájlok változásait.
• Szkennelési frekvencia. Adja meg a szkennelés gyakoriságát.
• Hagyja figyelmen kívül a következő típusú fájlokat. Először is adjon meg olyan képfájlokat, amelyek gyakran változhatnak a webhely biztonságának veszélyeztetése nélkül: jpg, jpeg, png, bmp.
• Bizonyos fájlok és mappák figyelmen kívül hagyása. Először is adja meg a gyorsítótárat tartalmazó mappát.

Karbantartás Mód

Ez az opció lehetővé teszi, hogy a webhelyet karbantartási módba állítsa, így az adminisztrátorokon kívüli látogatók számára lehetetlenné teszi a webhely megtekintését. Ez nagyon hasznos lehet, ha módosít valamit, megváltoztatja a dizájnt, ellenőrzi a bővítményeket stb. stb.

Vegyes

• Aktiválja a másolásvédelmet. Engedélyezze ezt az opciót, ha ki szeretné kapcsolni a Jobb klikk, a Szöveg kijelölése és a Másolás funkciókat nyilvános oldalak te oldalad.
• Aktiválja az iframe védelmet. Jelölje be, ha meg akarja akadályozni, hogy más webhelyek egy kereten vagy iframe-en belül jelenítsék meg az Ön tartalmát.
• Felhasználók felsorolásának letiltása. Ez a funkció lehetővé teszi, hogy megakadályozza, hogy a felhasználók/robotok olyan felhasználói információkat szerezzenek be, mint például "/?Author=1". Ha engedélyezve van, ez a funkció hibaüzenetet küld a felhasználói adatok megadása helyett.

Értékeld a cikket

Minden egyben WP biztonsági és tűzfal bővítmény a WordPresshez

4,3 (86,67%) 3 szavazat