Site güvenliği ile ilk kez karşılaşan herkes bu amaçla hangi eklentiyi kuracağını ve yapılandıracağını düşünür.

Seçim küçük değil. Eklenti arama alanına "Güvenlik" yazarsanız, sonuç oldukça uzun olacaktır.

Her durumda, en popüler, aktif olarak korunan ve elbette en çok puanı hak edenlere bağlı kalmaya değer.

Bu incelemede, 4 WordPress güvenlik eklentisi kurmaya ve ortalama bir kullanıcı için hangisinin en iyisi olduğunu bulmaya karar verdim:

İlk üçü ayrıca üstün işlevsellik sunar, ancak incelemeye dahil etmeyeceğim.
Belki de profesyonelde onsuz yaşayamayacağınız veya ücretsiz bir alternatifle değiştiremeyeceğiniz özellikler yoktur.

Not bu değil ayrıntılı genel bakış tüm özellikler, kod hızı veya gereksinimleri. Bu, güvenlik ayarlarının temel işlevselliğinin ve onunla çalışma düzeyinin bir analizidir.

Giriş denemelerini sınırla

• Wordfence Güvenliği

Kimlik doğrulama korumasını etkinleştirme seçeneği denir Oturum açma güvenliğini etkinleştir. Ne yazık ki, eklenti Rusça'ya çevrilmedi.

Sayfanın altında bir ayar bloğu vardır: oturum açma denemelerinin sayısı, hesap denemelerinin süresi, engelleme süresi ve bir dizi başka seçenek.

• iThemes Güvenliği

Oturum açma koruma modülü bölümünde bulunur Yerel Kaba Kuvvet Koruması. Bu eklentinin kullanıcıları, Rusça yerelleştirme konusunda biraz daha şanslı.

Hemen altında ağ koruma modülünü etkinleştirebilirsiniz Ağ Kaba Kuvvet Koruması. Bunu yapmak için bir API anahtarı istemeniz gerekir ve yasak listesi, diğer kişilerin sitelerini hacklemeye çalışmış adresleri otomatik olarak içerecektir.

• kalkan güvenliği

Oturum açma koruması sekmede Giriş Koruması. Rusça'ya bir çeviri var ve genel olarak çok hoş ve mantıklı bir arayüze dikkat çekmek istiyorum.

Ayrıca burada reCAPTCHA'yı kullanabileceğinizi, iki faktörlü kimlik doğrulama ayarlayabileceğinizi, wp-login.php oturum açma sayfasını yeniden adlandırabileceğinizi ve hatta Yubikey'e bağlantı kurabileceğinizi fark edebilirsiniz.

• Hepsi Bir Arada WP Güvenliği

Kaba kuvvete karşı koruma için ayarlar bloğu sayfada bulunur Kullanıcı Girişi. Hazır çeviri yok. Seçenekler, diğer eklentilerin benzer modüllerine benzer.

Bitişik sekmelerde olay günlüklerini görüntüleyebilirsiniz.

güvenlik duvarı

• kelime çiti

Güvenlik duvarı, WordFence eklentisinin ana işlevsel modüllerinden biridir. Temel ve Genişletilmiş iki mod vardır. İkincisi, WordPress başlamadan önce bazı saldırıları engellemenize izin verir, ancak sunucu ayarlarının daha iyi anlaşılmasını gerektirir.

Ücretsiz (topluluk) sürümde, engelleme kuralları profesyonele eklendikten 30 gün sonra güncellenir.

• iThemes Güvenliği

Bu eklentide güvenlik duvarı yok. A, hizmeti kullanmak için iThemes'i önerir Sucuri Web Sitesi Güvenlik Duvarı(ücretli).

• kalkan güvenliği

Bu eklentinin ayarlarında kafanız karışmaz, Güvenlik Duvarı sekmesi belirgin bir yerdedir. Genel olarak, tüm seçeneklerin etkinleştirilmesi önerilir.

• Hepsi Bir Arada WP Güvenliği

İşlevselliğin sekmelere bölünmesi nedeniyle engelleme sayfası hacimli görünüyor. Yer, yardım ve koruma düzeyi simgeleriyle doludur (ikincisine neden ihtiyaç duyulmasına rağmen). Birkaç seçenek var, gerektiğinde açılabilirler.

Değişikliklerin ve eylemlerin günlüğü

• kelime çiti

Sayfada otomatik tarama etkinleştirilebilir Seçenekler adım adım Otomatik zamanlanmış taramaları etkinleştir ve e-postanın hemen altında belirtmeyi unutmayın ( Uyarıların nereye e-postayla gönderileceği).

Wordfence, neyi tarayacağınız, raporu nasıl ve ne zaman göndereceğiniz konusunda size çok fazla kontrol sağlar.

• iThemes Güvenliği

Monitör işlevi blokta Dosya Değişikliği Algılama.
Tarama parçalar halinde gerçekleşir. Belirli dosyaları, klasörleri veya dosya türlerini hariç tutabilirsiniz.

sekmesinde temel ayarlar ana bilgisayarlar veya kullanıcılar engellendiğinde de bildirimleri etkinleştirebilir ve yapılandırabilirsiniz.

• kalkan güvenliği

Değişiklik taraması ve etkinlik günlüğü iki bölümde yapılandırılabilir: Hack Koruması ve Denetim İzi.

İlk modül, dosyaların bütünlüğünü taramak ve bunları düzeltmek için ve ayrıca tanınmayan dosyalar için bir tarayıcı olarak yapılandırılmıştır.

Denetim İzi modülü, WordPress'teki çeşitli olayları (eklenti ve temayla ilgili etkinlik, kullanıcı hesaplarındaki eylemler, gönderileri düzenleme ve yayınlama vb.) izler ve bunlar hakkında bir rapor gönderir.

• Hepsi Bir Arada WP Güvenliği

Değişiklik takip modülü sayfadadır Tarayıcı. Orada manuel olarak tarayabilir veya bir program ayarlayabilirsiniz.

Sonuç olarak, değişiklikleri izleme ve eylemleri günlüğe kaydetme konusunda iki kazananımız var: kelime çiti ve kalkan güvenliği. Göreve bağlı olarak.

Dosya sistemini taramanın oldukça yoğun bir süreç olduğunu belirtmekte fayda var, bu yüzden onu akıllıca etkinleştirip yapılandırmanız gerekiyor.

Ana Bilgisayar Engelleme

• kelime çiti

Wordfence, kullanıcıları engellemek için esnek bir araç sağlar.

Engellemenin gerçekleşmesi için bir dizi koşul belirleyebilirsiniz.

IP'yi manuel olarak engelleyebilirsiniz. Veya daha gelişmiş yöntemler kullanın: blok aralığı, kullanıcı aracısı vb. Ülke engelleme işlevi, premium sürümde mevcuttur.

• iThemes Güvenliği

İşlevsellik sekmede Engellenmiş kullanıcılar. HackRepair.com sitesinden bir yasak listesini etkinleştirebilir ve bireysel ana bilgisayarlara veya kullanıcı aracılarına erişimi engelleyebilirsiniz.

• kalkan güvenliği

Liste derleniyor otomatik olarak, ayarları ve etkinleştirilmesi modülde bulunabilir IP yöneticisi. Manuel ekleme yoktur.

• Hepsi Bir Arada WP Güvenliği

Kullanıcı IP'leri ve kullanıcı aracıları sayfada manuel olarak engellenebilir Kara Liste Yöneticisi.

Engelleyen kazananlar çağrılabilir kelime çiti engelleme koşullarını yapılandırma esnekliği için ve kalkan güvenliği tamamen güvenmeyi kabul ederseniz otomatik sistem kilitler.

Son Eklenti Karşılaştırması

Yalnızca genel temel işlevsellik dikkate alınır. Elbette her koruma eklentisinin kendine has bir takım özellikleri vardır. Antispam, veritabanı yedekleme, kullanıcı ayarları, dosya ve dizin izinleri, gereksiz işlevleri devre dışı bırakma vb. Ama bunlar çok ikincil şeyler, ya da uygulanabilirler. alternatif çözümler daha esnek ve odaklı.

Genel değerlendirmem, aşağıdaki modüllerin işlevselliği ve kullanılabilirliğinden geliyor:

• Giriş koruması;

İzleme/denetim değişikliği;

Ana bilgisayar engelleme;

En İyi WordPress Güvenlik Eklentisi İncelemesi Kesinlikle Liderliği Alır kelime çiti. Arayüzü ilk bakışta kafa karıştırıcı görünse de. Resmi web sitesinde iyi belgeler var (İngilizce).

İncelemeden çok memnun kalkan güvenliği, Ruslaştırılmış ve anlaşılır arayüz, açıkça daha az eğitimli veya güvenlik ayarlarının tüm inceliklerini araştırmak istemeyen kullanıcılara yöneliktir.

Kalan iki eklentiden kesinlikle tercih ederim iThemes Güvenliği, sadece daha mantıklı ve daha temiz bir arayüz için.

Hepsi Bir Arada WP Güvenliği Kötü bir eklenti diyemem, işini yapıyor. Ama bu dörtlüde de lider değil. Bu, ölçeklenebilir premium işlevselliğe sahip eklentilerin pazarın gereksinimlerini daha büyük ölçüde karşılamaya çalıştığının bir göstergesidir ve bu elbette ücretsiz sürümleri etkiler.

Tüm bu eklentilerin işlevselliği modülerdir, yani. gerekirse, birlikte çalışacak şekilde bile yapılandırılabilirler. Peki ya da fazlalığı ortadan kaldırın, sadece gerekli olanı bırakın.

Akıllıca yaparsanız, sitenin amacına, teknik uygulamaya ve çalışma koşullarına bağlı olarak güvenlik ve ayarlarına ayrı ayrı yaklaşılmalıdır.

Herkese selam! Güvenlik ve daha fazla güvenlik! Blogumdaki "" makalesini daha önce okuduysanız, muhtemelen siteniz için ek güvenlikle ilgileniyorsunuzdur. Ve genel olarak, herhangi bir yeterli web yöneticisi, yavrularını sevmeli ve korumalıdır. Bu yazıda All In One WP Security eklentisinin tüm seçeneklerinden bahsedeceğim ve bunları nasıl düzgün bir şekilde yapılandıracağınızı göstereceğim.

Önemli

Blogumda bir dizi ders var "". Ve sitenin güvenliğini bu derslerin önerilerini dikkate alarak yapılandırdıysanız, lütfen All In One WP Security eklentisinin diğer güvenlik eklentilerinin işlevlerini çoğaltacağını unutmayın. Örneğin, işlevler:

• Geçersiz giriş denemelerinden sonra IP engelleme
• yorumlarda captcha
• yönetici panelinde oturum açma sayfasını değiştirme vb.

Bu nedenle, her şeyi olduğu gibi bırakın ve eklentiyi kurmayın veya All In One WP Security eklentisini yapılandırırken, koruma özelliklerini dikkatlice analiz edin, böylece zaten işlevleri çoğaltmazlar. yüklü eklentiler. Ve bir kopya görürseniz, tüm All In One WP Security ayarlarının doğru çalışması için yinelenen eklentiyi devre dışı bırakın.

Kendin Yap blog kursunda neden kod entegrasyonu, ayrı eklentiler vb. aracılığıyla WordPress güvenliğini yapılandırmayı önerdiğimi soruyor olabilirsiniz? Alternatifle ilgili. Bu arada, yükleme hızı ve sitenin genel performansı ölçümlerimde, All In One WP Security eklentisinden 13. dersin üç bölümünde yer alan tüm öneriler arasında bir fark görmedim. Aranızda benim sözüme inanmayacak ve "ağır eklentileri" atlayarak kodu motora entegre etmeye devam edecek kişiler var, bildiğiniz gibi yapın.

Eklenti Kurulumu

Öyleyse başlayalım. Öncelikle All In One WP Security eklentisini kurun ve etkinleştirin:

Bundan sonra, sitenin yönetim panelinde eklenti menüsü görünecektir:

Fare imleciyle üzerine geldiğinizde bir bağlam menüsü açılır:

Kontrol Paneli

Yönetici panelindeki eklenti menü öğesini tıklamanız gereken yere gitmek için önce kontrol panelini tanımanın daha iyi olduğunu düşünüyorum veya fareyle "WP Security" üzerine gelip "Denetim Masası" üzerine tıklayın. Ardından, beş sekme göreceksiniz:

Kontrol Paneli sekmesi

Başlangıçta, "Denetim Masası" sekmesindeyiz. Burada blokları görebilirsiniz:

• Aktif oturumlar
• Bakım Modu
• Son 5 giriş
• Engellenen IP adresleri

Güvenlik Seviyesi Ölçer

Bu blok, tüm eklenti ayarlarına dayalı olarak mevcut güvenlik seviyesini görüntüler:

Belirli bir ayarı etkinleştirdikten sonra eklenen noktalarla ölçülür. Mevcut güvenlik puanı ne kadar yüksekse, o kadar iyidir. Ancak güvenlik seviyesini maksimum 505 puan değerine yükseltmeyi asla başaramadım (bu yazının yazıldığı sırada eklenti sürümü Sürüm 4.3.2). Bu, blogum için dahil etmediğim gereksiz özelliklerden kaynaklanıyor.

Sitenizin güvenlik şeması

Bu grafik, ayarlardaki tüm mevcut değişiklikleri gösterir:

Bu, ayarların durumunda hızlı bir şekilde gezinmenizi sağlayan bir tür istatistiktir.

"Etkin oturumları" engelle

Bu blok, sitenin yönetim panelindeki mevcut oturumlarla ilgili bilgileri görüntüler:

Kural olarak, blok bir bildirim görüntüler: "Şu anda sizden başka aktif kullanıcı yok." Tabii site admin panelinde çalışma izni olan başka bir hesap yoksa ve aslında bu blokta bilinmeyen bir hesap görüyorsanız bu bir hackerdır.

Bakım Modu

Çok kullanışlı özellik:

Bakım modunun .htaccess aracılığıyla önceden oluşturulmuş bir sayfaya yönlendirilerek etkinleştirilebileceğini iddia etmiyorum, ancak eklenti zaten bu seçeneğe sahip ve bu, örneğin site bakımı sırasında hayatı çok daha kolay hale getiriyor. Ayrıca, hizmet sayfasını beğeninize göre özelleştirebilirsiniz. Servis modunu kurmak ve açmak için "açma / kapama" düğmesine tıklayın. Bundan sonra bakım modu ayarları sayfasına ulaşırsınız. Modu etkinleştirmek için "Bakım modunu etkinleştir" kutusunu işaretleyin ve ayarları kaydedin. Ek olarak, görüntülenen metni özelleştirebilir, bir resim ekleyebilir ve daha fazlasını yapabilirsiniz. Ve bu, "Mesaj girin" bloğunda değiştirilebilir.

Bu blok, sitenin yönetim alanına girdiğiniz tarih ve son beş IP adresi hakkında bilgi içerir:

Bu bilgiler yalnızca güvenlik amacıyla değil, aynı zamanda diğer hesapların oturumlarını izlemek için de yararlıdır.

Engellenen IP adresleri

Bu blok, All In One WP Security eklentisi tarafından veya sizin tarafınızdan manuel olarak engellenen IP adreslerini görüntüler:

Ekran görüntüsünde giriş yok, ancak IP adreslerinin engellenmesi durumunda girişler görünecektir.

En önemli özelliklerin mevcut durumu

Bu blokta kritik güvenlik önlemlerinin durumunu görebilirsiniz:

Gördüğünüz gibi, tüm kaydırıcılar başlangıçta “KAPALI” konumunda. Sitenizin korunmasını sağlamak için minimum önerilerin nasıl uygulandığını anlatmak ve göstermek için özel olarak banal bir "yönetici" girişi ile koşullar oluşturdum.

Yöneticiler

"Yöneticiler" ayar öğesi, site yöneticilerinin hesaplarının kontrolünden sorumludur. Burada aşağıdaki sekmeleri göreceksiniz:

WP özel adı

İlk sekme "WP Özel Adı", yöneticilerin bir listesini görüntüler. Ayrıca burada güvenliği ihlal edilebilecek oturum açma işlemleriyle ilgili bir uyarı görebilirsiniz:

Gördüğünüz gibi, eklenti "yönetici" girişini güvensiz olarak değerlendiriyor ve yeniden adlandırmayı öneriyor. Hadi bunu yapalım. Girişi değiştirmek için, "Yeni yönetici kullanıcı adı" boş alanına yeni bir ad girin, örneğin başka bir banal şey - "wpadmin". Ardından "Kullanıcı adını değiştir" e tıklayın. Ardından, yeni yönetici adıyla oturum açmanız için sistem otomatik olarak hesaptan çıkış yapacaktır. Bundan sonra, "WP Özel Ad" sekmesine geri döneceksiniz.

Şimdi, "Yöneticinin kullanıcı adını değiştir" bloğuna, yani noktalara dikkat edin:

Tebrikler, temel bir WordPress güvenlik önerisini tamamladığınız için 15 üzerinden 15 puan aldınız.

Deneyimli web yöneticileri, standart işlevselliğin yönetici adını değiştiremeyeceğini çok iyi bilirler, ancak All In One WP Security eklentisini kullanarak bunu yapabilirsiniz. “WordPress Güvenliğini Yapılandırma” öğreticisinin ilk bölümünü okuyan herkes, yeni bir adla bir yönetici hesabı oluştururken ve eski hesaptan postayı ona bağlarken hangi zorluklarla karşılaşılabileceğini bilir.

Şifre

Şimdi "Parola" sekmesinin içine bakalım. "Şifre gücünü kontrol et" bloğuna, şifrenizi girebilirsiniz. Mevcut Şifre ve aşağıdaki bilgileri alın:

Gördüğünüz gibi, normal bir bilgisayardan başlatılan bir şifre tahmin botu, eklenti koruması atlansa bile böyle bir şifreyi çok, çok uzun bir süre alacaktır.

Ekran adı

Muhtemelen Görünen Ad sekmesini neden atladığımı merak ediyorsunuzdur. Atıştırmak için bıraktım. Bu öğenin kullanışlılığı, çok yeni WordPress kullanıcıları için tasarlanmıştır. Burada her ayar menüsünde olduğu gibi nokta sayısını görebilirsiniz. Takma ad, yöneticinin oturum açma bilgileriyle eşleşirse bir uyarı görürsünüz:

Takma adınızı yönetici girişine tıklayarak veya yönetim paneli menüsündeki "Kullanıcılar"ın üzerine gelip "Profiliniz" öğesine tıklayarak değiştirebilirsiniz. Blog oluşturma kursumu almadıysanız, önce "Takma ad (gerekli)" alanına makalelerin yazarı olarak görünen ve yönetici oturum açma bilgileriyle eşleşmeyen bir ad girin. Ardından, "Farklı göster" açılır listesinde önceden girilen takma adı seçin. Bundan sonra kaydedin. Şimdi, All In One WP Security eklentisinin "Yöneticiler" ayarlar menüsünü ziyaret ettiğinizde, "Görünen Ad" sekmesi aşağıdakileri görüntüleyecektir:

Ayarlar

Genel Ayarlar

Varsayılan olarak, " Genel Ayarlar". Aşağıdaki kullanışlı özellikler burada sizin için mevcuttur:

• veritabanı yedeği oluşturma
• .htaccess dosyasını yedekleme
• wp-config.php dosyasını yedekleme

All In One WP Security'nin güvenlik özelliğini ve tüm güvenlik duvarı özelliklerini etkinleştirme veya devre dışı bırakma seçenekleri de vardır. Eklenti ayarlarını değiştirmeden önce her zaman seçeneklerin açıklamalarını okumanızı tavsiye ederim, örneğin:

.htaccess ve wp-config.php

".htaccess Dosyası" ve "wp-config.php Dosyası" sekmelerine dikkat edin. Bu sekmelerin ayarlarında, oluşturabilir ve geri yükleyebilirsiniz. destek olmak, tahmin ettiniz, .httacces ve wp-config.php. Bu oldukça kullanışlıdır ve bir FTP istemcisi gerektirmez.

WP Sürüm Bilgisi

Benim için daha ilginç olan bir sonraki sekme - "WP Sürüm Bilgisi". Bilmeyenler için açıklayayım. WordPress, içerik özniteliğine sahip bir meta etiket oluşturur ve bu etiket de bir değere sahiptir. şimdiki versiyonu site motoru. Tehlikeli, son derece tehlikeli! Bu nedenle, "WP Üretici Meta Verilerini Kaldır" bölümünde, "WP tarafından üretilen sürümü ve meta bilgilerini tüm sayfalardan kaldırmak istiyorsanız bunu işaretleyin" seçeneğinin yanındaki kutuyu işaretleyin ve "Ayarları Kaydet" e tıklayın.

İthalat ihracat

İçe Aktar / Dışa Aktar sekmesi, tabiri caizse bir ayar şablonu oluşturmaktan sorumludur. All In One WP Security eklentisini projelerinizden birine kurarak, diğer sitelere ayarları aktarabilirsiniz. Bu, eklentiyi yapılandırmış, ayarları dışa aktarmış olsanız bile çok kullanışlıdır, ancak aniden site yedeklemesini geri yüklemek gerekli hale geldi.

gelişmiş Ayarlar

Son sekme olan "Gelişmiş Ayarlar", her bir ziyaretçinin IP adresi hakkında veri alma yönteminden sorumludur. PHP'ye oldukça iyi düzeyde aşina değilseniz ve $ _SERVER süper küresel dizisi göz bebeklerinizi büyütüyorsa, bu sekmeye yaklaşmamanızı rica ediyorum.

yetki

All In One WP Security eklentisi ayarlarının bu öğesinde aşağıdaki sekmeleri görüyoruz:

Yetkilendirme engelleme

Bu sekmenin açıklamasında, muhtemelen geliştiricilerin kaba kuvvet saldırıları hakkındaki talimatlarını zaten okumuşsunuzdur. Ardından, blokların yanındaki seçenekleri işaretlemeniz gerekir:

• Yetkilendirme girişimlerini engelleme seçeneklerini etkinleştir
• İsteklerin engellemesini kaldırmasına izin verin (kendinizi engellediyseniz)
• Yetkilendirme hata mesajlarını görüntüleyin (kendinizi engellememe şansınızı artırır)
• E-posta ile Bildir (olası bilgisayar korsanlığı girişimlerine anında yanıt vermenizi sağlayan başarısız oturum açma girişimlerinden her zaman haberdar olun)

"Geçici olarak engellenen IP adresleri aralığı" genel bloğuna iniyoruz. Burada "Kilitli IP Adresleri"ne tıklayarak engellenen adreslerin istatistiklerine gidebilirsiniz.
"Oturum Kilitleme IP Beyaz Listesi Ayarları" bloğunda, örneğin, engelleme ayarlarının uygulanmayacağı bilgisayarınızın adresi gibi beyaz IP adreslerinin bir listesini yapılandırabilirsiniz. Bunu yapmak için, “Oturum Kilitleme IP Beyaz Listesini Etkinleştir” bloğunda, ayarı etkinleştirmek için onay kutusunu işaretleyin ve “Beyaz liste için IP adreslerini girin” bloğuna IP adresinizi girin. Aşağıda kaydetmeyi unutmayın. Ancak bir beyaz liste oluşturmanızı önermiyorum. Saldırganlar IP adresinizi taklit edebilir.

Başarısız oturum açma girişimleri

Devam ediyoruz. "Yanlış yetkilendirme denemeleri" sekmesinde, başarısız yetkilendirme denemeleri listelenecektir. Bu bilgiler, oturum açma girişimlerinin analizi açısından çok faydalıdır. Bu istatistikleri önemseyenler bunları bir CSV dosyasına aktarabilir:

Kullanıcılardan otomatik çıkış

"Kullanıcıların otomatik olarak kapatılması" sekmesi, ayarların geri kalanından daha az önemli değildir. Burada, örneğin 60 dakika gibi belirli bir etkinlik dışı kalma süresinden sonra yönetici paneli kullanıcılarının oturumlarının kapatılmasını etkinleştirebilirsiniz:

Hesap etkinliği günlüğü

Ardından, "Hesap Etkinlik Günlüğü" ne gidin. Burada belirli bir kullanıcı için oturum açma ve oturum kapatma sürelerini görebilirsiniz. Tüm hesaplar için yalnızca 50 kayıt kaydedilir. Bunun gibi bilgiler, etkinlik analizi için yararlıdır:

Bu verileri bir CSV dosyasına da aktarabilirsiniz.

Aktif oturumlar

AT son sekme"Aktif oturumlar", sitenin yönetici bölümünde oturum açtığınız gerçek zamanlı hesapları görüntüler:

Kullanıcı kaydı

Vakaların %99'unda, All In One WP Security eklentisindeki blog için "Kullanıcı Kaydı" ayarı gözden kaçıyor. Ancak yine de aşağıdaki sekmelerin seçenekleri hakkında konuşacağım:

Manuel onay

Siteniz kayıt için izin veriyorsa ve kullanıcılar tarafından bırakılan spam miktarı arzulanan çok şey bırakıyorsa, "Manuel onay" sekmesinde yeni kullanıcının manuel onayını etkinleştirmelisiniz. Bu, kullanıcının kaydını manuel olarak onaylayana kadar yetkilendirmeye erişimi kapatmanıza izin verecektir. Temelde ne yapar? Uygulamanın gösterdiği gibi, projelerimden birinde, başlangıçta postayı türe göre kaydeden kişiler var: [e-posta korumalı], [e-posta korumalı], [e-posta korumalı] vb. sırasında benzer postalar kullanılır. Yeni kayıt, belirli bir kişinin ilk hesabını yasakladıktan sonra. Ve benzer bir spam göndericinin postasının yakın zamanda gözüme çarptığını görürsem, kaydı yasaklayacağım. Sonuç olarak, spam gönderen, spam bırakmak için zamanı olmamasına rağmen, oturum açmak ve aynı postayı kayıt olmak için tekrar kullanamaz.

Bu nedenle, kayıttan hemen sonra kullanıcıların ek denetimine ihtiyaç varsa, “Yeni kayıtların manuel onayını etkinleştir” bloğundaki kutuyu işaretlemeniz ve ayarları kaydetmeniz gerekir.

Kayıt sırasında CAPTCHA

Sonraki sekme "Kayıtta CAPTCHA", kullanıcı kayıt sayfasına bir captcha ekler. Captcha, "Kayıt sayfasında CAPTCHA'yı etkinleştir" kutusu işaretlenerek etkinleştirilebilir. Bu özelliği gerekli ve faydalı buluyorum. Tabii ki, yeni kullanıcıların kaydı için sağladıysanız.

Kayıt Honeypot

"Kayıt Honeypot" sekmesi çok kullanışlı özellik karmaşık kayıt botlarını engellemek için. Bu seçeneği "Kayıt Sayfasında Honeypot'u Etkinleştir" bloğunda etkinleştirmenizi tavsiye ederim. Kaydetmek.

Veritabanı koruması

Veritabanı Koruması ayar grubu iki sekmeden oluşur:

İlk "DB tablosu öneki" sekmesindeki ayarlara son derece dikkat edin. "DB Yedekleme" sekmesinde veritabanının hemen bir yedek kopyasının alınması gerekir.

Veritabanı yedekleme

Şimdi "DB Yedekleme" sekmesine bir göz atalım. Bir veritabanı yedeği oluşturmak için "Veritabanını Şimdi Yedekle" düğmesine tıklayın. Başarılı bir şekilde yedek oluşturduktan sonra aşağıdaki bilgileri göreceksiniz:

Ekran görüntüsü, veritabanımın konumunu gösterir. Kendi adresiniz olacak.

Ayrıca bu sekmede, veritabanının bir kopyasının düzenli olarak oluşturulmasını yapılandırabilirsiniz. Bunu yapmak için, "Etkinleştir"in yanındaki kutuyu işaretleyin. otomatik oluşturma yedekler". Ek olarak, ne sıklıkla kopya oluşturulacağını, kaç kopyanın sunucuda saklanacağını ve kopyaların postayla gönderileceğini yapılandırabilirsiniz. Kaydetmeyi unutmayalım.

DB tablosu öneki

"DB tablosu öneki" sekmesine dönüyoruz. Veritabanı önekini değiştirmediyseniz, "wp_" değerine sahiptir. Bununla ilgili bir uyarı göreceksiniz:

Veritabanındaki tüm tablolara farklı bir önek atamak için "Yeni veritabanı tablosu öneki oluştur" bloğu alanında bunu belirtmeniz gerekir. Ardından "Tablo önekini değiştir"e tıklayın. Ön ekin ne olması gerektiği hakkında fazla bir şey bilmiyorsanız, “Eklentinin 6 rastgele karakter uzunluğunda bir önek oluşturmasını kontrol edin” seçeneğinin yanındaki kutuyu ve “Kendinizi girin” alanını işaretlemenizi tavsiye ederim. Latin harflerini, sayıları ve alt çizgileri kullanan önek versiyonu” boş bırakılır.

Dosya sistemi koruması

Şimdi All In One WP Security eklentisinin "Dosya Sistemi Koruması" ayarlarını inceleyelim. Bu ayarlar öğesi dört sekmeden oluşur:

Dosya erişimi

Varsayılan olarak, "Dosya Erişimi" sekmesindeyiz. Sunucudaki belirli bir klasöre hangi CHMOD'u (izinleri) yükleyeceğinizden şüpheniz varsa, All In One WP Security eklentisi sizin için her şeyi çözecektir. Bu sekmedeki tabloya dikkat edin. Eklentinin mevcut izinlerle ilgili bir yorumu varsa, “Önerilen eylem” sütununda “Önerilen izinleri ayarla” yazısını göreceksiniz:

Yorum yoksa, "İşlem gerekli değil" yazısı. Önerilen CHMOD ayarlarını uygulamak için, Önerilen İzinleri Ayarla'ya tıklayın.

PHP Dosyalarını Düzenleme

Bu sekme, yönetim ortamından PHP dosyalarının düzenlenmesini yasaklar. "PHP dosyalarını düzenleme yeteneğini devre dışı bırak" kutusunu işaretlemenizi tavsiye ederim.

WP dosyalarına erişim

Genellikle, WordPress'i kurduktan hemen sonra dosyaları silerim: readme.html, wp-config-sample.php, vb. Ancak, aynı yapılandırma dosyasının bir örneğinin yeni başlayanları kurtardığı zamanlar vardır. Bu nedenle, "WordPress'i kurarken varsayılan olarak oluşturulan bilgi dosyalarına erişimi yasakla" kutusunu işaretlemenizi öneririm.

Sistem günlükleri

Bu sekme deneyimli web yöneticileri için tasarlanmıştır. Aksi takdirde sitenin hata günlüğüne bakarak sorunun özünü anlayamazsınız.

WHOIS araması

Benim düşünceme göre, bu, örneğin engellenen bir kullanıcı hakkında en azından biraz bilgi almak için harika bir araçtır. Doğal olarak, WHOIS sitesini kullanabilirsiniz, ancak neden, All In One WP Security eklentisinde bir WHOIS araması varsa.

Kara liste

All In One WP Security eklentisi, yalnızca IP adresine göre değil, aynı zamanda kullanıcı aracıları tarafından da engellemenize olanak tanır. Kullanıcı aracıları, çeşitli örümcekler / arama motorları botları, çeşitli analiz hizmetleri vb. aşırı yük sunucuya. Bu ayar, örneğin Google botunun sitenizi taramasını istemeseniz bile faydalı olacaktır. "Kara Liste" öğesinde belirtilen tüm ayarlar .htaccess'e eklenecektir.

güvenlik duvarı

Güvenlik Duvarı ayarı yedi sekmeden oluşur:

Öyleyse sırayla başlayalım.

All In One WP Security eklentisini kullanarak .htaccess dosyanızda ince ayar yapmaya başlamadan önce, .htaccess dosyanızı yedeklediğinizden emin olun.

Temel güvenlik duvarı kuralları

Örneğin, sosyal ağlara otomatik gönderme eklentileri kullanmıyorsanız, kutuları her yerde güvenle işaretleyebilir ve bu sekme için ayarları kaydedebilirsiniz. Ancak yalnızca aşağıdaki öğeleri eklemenizi tavsiye ederim:

• Temel Güvenlik Duvarı Özelliklerini Etkinleştirin
• XMLRPC'den Pingback İşlevselliğini Devre Dışı Bırak
• debug.log Dosyasına Erişimi Engelle

İlk ayarda her şeyin açık olduğunu düşünüyorum, ancak sonraki iki seçenek zorunludur. "XMLRPC'den Pingback İşlevselliğini Devre Dışı Bırak", örneğin istatistik hizmetlerinden gelen pingback isteklerini devre dışı bırakır, ancak hizmetlere yönelik isteklere izin verilir. "debug.log Dosyasına Erişimi Engelle" seçeneği, hassas hizmet bilgilerini içerebilecek hata ayıklama dosyasına erişimi devre dışı bırakır.

Ek güvenlik duvarı kuralları

Bu sekmede, "Dizinlere göz atma özelliğini devre dışı bırak" dışındaki tüm ayarları etkinleştirmenizi tavsiye ederim. Gerçek şu ki, dizinlere göz atma yasağı, "AllowOverride" yönergesi tarafından belirlenir. yapılandırma dosyası httpd.conf sunucuda. Bu tür ayarları ancak VPS, VDS, kiralık veya kendi sunucunuz varsa yapabilirsiniz. Aksi takdirde, bu ayarı işaretlemeden bırakın.

Her bir ayarın neden gerekli olduğunu "+ Diğer"e tıklayarak öğrenebilirsiniz:

Temel olarak, WordPress'i güvende tutmak için All In One WP Security eklentisinde sağlanan neredeyse tüm güvenlik duvarı ayarları gereklidir.

6G Kara Liste Güvenlik Duvarı Kuralları

6G güvenlik duvarının mobil iletişimle hiçbir ilgisi yoktur. Bu güvenlik duvarı, bir dizi kötü amaçlı URL isteğine, hatalı botlara, yönlendiren spam'lerine ve diğer saldırılara karşı koruma sağlar. Altıncı nesil güvenlik duvarı kurallarının etkinleştirilmesi, eğer varsa, elbette sunucu üzerindeki yükü önemli ölçüde azaltacaktır. benzer istekler niyet. 6G ve 5G korumasını etkinleştirmenizi öneririm.

İnternet botları

İnternet Botları sekmesi, googlebot gibi görünen kötü amaçlı botları engeller. "Sahte Googlebot'ları engelle" seçeneğini etkinleştirmenizi öneririm. Diğer tarayıcılar engellenmeyecektir.

Hotlink'leri engelle

"Hotlinks engelle" sekme seçeneğinin etkinleştirilmesi gerekir. Seçeneği etkinleştirin ve kaydedin. Bu, resimlerinize verilen bağlantıların sitenizin dışına yerleştirilmesi durumunda sunucu üzerindeki yükü azaltacaktır. Bu, sosyal ağlara ve diğer yerlere otomatik olarak göndermeyi etkilemez.

Algılama 404

Sondan bir önceki sekme "Algılama 404" de etkinleştirilmelidir. "404 IP Algılamayı ve Kilitlemeyi Etkinleştir" seçeneğini etkinleştirin. Bu ayar, var olmayan sayfalara kısa sürede çok sayıda istekte bulunulan IP adreslerinin engellenmesinden sorumludur. Çoğu durumda, bu gösterir hacker saldırısı, savunmasız bir sayfa arıyorum. Ayrıca isteğe bağlı olarak saldırganın IP adresinin yasaklanacağı zamanı değiştirebilirsiniz. "404 hata yönlendirme URL'si" bloğunda kural olarak sitenin ana aynasının adresi otomatik olarak yazılır. Bu adresi değiştirmemenizi tavsiye ederim. Ve "Hata Günlükleri 404" tablosunda, var olmayan sayfaların ziyaret edilmesiyle ilgili veriler görüntülenir. Günlük bir CSV dosyasına yüklenebilir.

Özel Kurallar

Son sekme olan "Özel Kurallar", özel kurallarınızı .htaccess dosyasına ekleme işlevine sahiptir. .htaccess ayarlarının nasıl çalıştığını anlamadan kendi başınıza hiçbir şey yapmamanızı tavsiye ederim. Aksi takdirde site çalışmayı durdurabilir.

Kaba kuvvet saldırılarına karşı koruma

Kaba kuvvet saldırıları, kaba kuvvet parolasını ve doğru seçenek bulunana kadar oturum açmayı hedefleyen saldırılardır. Bu ayar grubunun beş sekmesi vardır, ilkiyle başlayalım:

Giriş sayfasını yeniden adlandır

"Giriş sayfasını yeniden adlandır" sekmesi, ilk "Giriş sayfasını yeniden adlandırma seçeneğini etkinleştir" seçeneğinde kutuyu işaretlemeniz gereken iki parametre içerir ve ikinci "Giriş sayfasının Adresi (URL)" nde adresi belirtin yönetici alanına girmek için Giriş sayfasının URL'si varsayılan wp-admin'den farklı olmalıdır, örneğin thisismysite. Yönetici giriş adresini kaydetmeyi ve hatırlamayı unutmayın. Benim örneğimde, mysite.ru/thisismysite olacaktır, burada mysite.ru sitenizin adresidir.

Çerezlerle kaba kuvvet koruması

"Çerezleri kullanarak kaba kuvvet saldırılarına karşı koruma" sekmesine gidin. Parola korumalı sayfalarınız olması durumunda, “Sitemde yerleşik WordPress içerik parola koruma özelliği tarafından kapatılmış gönderiler veya sayfalar var” seçeneğini etkinleştirebilirsiniz. Bu sayfalara sahibim. "Bu sitenin AJAX kullanan bir teması veya eklentisi var" seçeneğiyle ilgili olarak, çoğu modern tema ve eklenti AJAX teknolojisini kullanır. Bu nedenle, bu seçeneği etkinleştirmenizi tavsiye ederim. IP adresinizin All In One WP Security eklentisi tarafından engellenmesini önlemek için “Kaba kuvvet saldırılarına karşı korumayı etkinleştir” ayarını etkinleştirmemenizi tavsiye ederim. Gerçek şu ki, erişim anahtarıyla eklenti çerezlerini unutabilir ve temizleyebilirsiniz. Ve önlenebilecek sorunları çözmemek için, özellikle eklentinin kendisi uyardığı ve yalnızca ikinci denemede bu ayarları etkinleştirmeyi mümkün kıldığı için bu seçeneği işaretlememenizi tavsiye ederim.

Giriş için CAPTCHA

Giriş CAPTCHA sekmesi, aşağıdakiler için yararlı işlevler içerir: ek koruma giriş ve şifre kurtarma sayfaları. Karşıdaki onay kutularını ayarlamanızı öneririm:

• Giriş sayfasında CAPTCHA'yı etkinleştirin
• Değiştirilen giriş sayfasındaki CAPTCHA formunu etkinleştirin
• Sayfada CAPTCHA'yı etkinleştirin " kayıp Şifre»

"Woocommerce Forms Captcha Ayarları" bloğunda, onay kutuları yalnızca "Woocommerce" çevrimiçi mağazası için eklenti kullanılırken ayarlanır.

Giriş için beyaz liste

Devam ediyoruz ve "Giriş için beyaz liste" sekmesine gidiyoruz. Bu parametre, beyaz listede olmayan tüm IP adresleri için oturum açma sayfasına erişimi engelleyen ek bir savunma hattı görevi görür. Dilerseniz bu seçeneği ayarlayabilirsiniz. Ama ve yine! Dinamik bir IP adresiniz varsa veya admin paneline acilen gitmeniz gerekiyorsa, örneğin cep numarası, ve sağlayıcı size farklı bir IP adresi tahsis edecek, ardından sorun çıkacaktır.

Ballı fıçı (bal küpü)

"Kaba kuvvet saldırılarına karşı koruma" ayar grubunun son sekmesi "Bal küpü", yetki alanlarını doldurmaya çalışan robotları engellemekten sorumludur. Kural olarak, robotlar tüm alanları otomatik olarak doldurur ve "Ballı Varil" seçeneği, bota kullanıcının gözüne görünmeyen ve botun otomatik olarak doldurduğu bir alan verir. Bu olursa, All In One WP Security eklentisi botu otomatik olarak engeller. "Giriş sayfasında bal küpünü etkinleştir" seçeneğini etkinleştirmenizi öneririm.

SPAM Koruması

Bir sonraki "SPAM'den Koruma" ayar grubuna geçelim. Şimdi dört sekmeyi düşünmeyi bırakacağız:

Yorumlarda spam

• Yorum formlarında CAPTCHA'yı etkinleştirin
• Spam botların yorum yapmasını engelle

Yorum spam'ı için IP adreslerini izleme

"Yorum spam'ı için IP adreslerini izleme" istatistikleri için başka bir sekme. Şüphesiz bu sekmedeki seçenekler iyilik getirir. "IP adreslerinin otomatik bloğunu etkinleştir" öğesinin yanındaki kutuyu işaretlemenizi öneririm. Kaydetmek.

Ardından, "Spam olarak kabul edilen minimum yorum sayısı" alanında değeri 5 olarak ayarlayın. Yorumların filtrelenmesinden sorumlu olan "Spam gönderenlerin IP adresleri listesi" bloğuna dikkat edin. En az bir kez spam gönderilmiş IP adreslerini bulmanız gerekiyorsa, değeri "1" olarak ayarlayın ve "IP Adreslerini Bul" u tıklayın. Ve örneğin, 3 kez, o zaman değer "3", vb. Bence konuyu anladın. Sonuçlar, "Spam gönderenlerin IP adresleri listesi" tablosunda görüntülenecektir.

BuddyPress ve BBPress

"BuddyPress" ve "BBPress" sekmelerinde, kayıt formunda captcha'yı etkinleştirebilirsiniz. BuddyPress ve BBPress eklentilerdir. BuddyPress, WordPress Tarafından Desteklenen Derlemeye Yardımcı Olur sosyal ağ, ve BBPress forum eklentisi. Bu değişiklikleri kullanmazsanız, ilgili sekmelerdeki seçenekler bulunmayacaktır.

Tarayıcı

Sondan bir önceki ayar grubu olan “Tarayıcı” siteyi düzenli olarak taramaktan sorumludur. zararlı kod ve dosyalar. Burada sadece iki sekme görebilirsiniz:

Dosyalardaki değişiklikleri izleyin

İlk "Dosyalardaki değişiklikleri izleme" sekmesinde "Şimdi Tara" seçeneğine tıklayarak siteyi hemen tarayabilirsiniz.

Basit bir şeyi anlayın - hiçbir eklenti sitenizi hacker gurularından koruyamaz! Bu nedenle, sorun olması durumunda, All In One WP Security eklentisi, taramadan sonra, bilgisayar korsanlığı izlerinin varlığı hakkında bizi bilgilendirecektir. "Dosya değişikliklerinin otomatik taranmasını etkinleştir" seçeneğini etkinleştirmenizi ve tarama sıklığını en az iki günde bir ayarlamanızı öneririm. Tarama sıklığı, sitenizdeki mevcut yüke bağlıdır. Ve sitenin trafiğin zirvesinde yükleme süresi artarsa, değiştirmeyi düşünün tarife planı veya All In One WP Security eklenti tarayıcısının sunucuya aşırı yük bindirmemesi için özel bir sunucuya geçmek.

"Aşağıdaki türlerdeki dosyaları yoksay" ve "Belirli dosya ve klasörleri yoksay" alanları isteğinize göre ayrı ayrı doldurulur. Ayrıca dosyalardaki herhangi bir değişiklikten her zaman haberdar olmak için "Değişiklik bulunduğunda e-posta gönder" seçeneğini etkinleştirmenizi tavsiye ederim. birden fazla belirtebilirsiniz e-mail adresleri. Ayarlardan sonra kaydedin.

Kötü Amaçlı Yazılım Taraması

İkinci sekme "Şuradan tarama kötü amaçlı yazılım» Siteyi bir ücret karşılığında düzenli olarak taramak için eklenti geliştiricilerinin sitesine kaydolmak için tasarlanmıştır. Bu, tarama sırasında sunucu üzerindeki yükü önemli ölçüde azaltacaktır. Kim para vermek isterse, lütfen, bu sizin hakkınız. Ancak bir blog için böyle bir hizmetle sözleşme yapmakta pek bir anlam görmüyorum.

Çeşitli

Son ayar grubu "Çeşitli" üç sekme içerir:

Kopya koruması

İlk "Kopya koruması" sekmesinde aşağıdaki işlevleri engelleyebilirsiniz:

• Sağ düğme
• Metin etiketleme
• kopyala

Kısıtlamalar, kullanıcılara sunulan tüm sayfalar için geçerli olacaktır. İnsanların bir bilgi deposunda kendileri için birçok şey öğrenebilecekleri faydalı bir blogunuz varsa, bu özelliği etkinleştirmenizi önermem. Şahsen, benim için önemli olan bilgileri içeren bir metin parçasını kopyalayamadığımda bunu uygunsuz buluyorum.

çerçeveler

Çerçeveler sekmesi, sitenizin içeriğinin çerçeve ve iframe etiketleri arasında görüntülenmesini engellemekten sorumludur. Birkaç yıldır güvensiz olarak kabul edilen ve genellikle saldırıya uğrayanlar. Örneğin, 1C Bitrix varsayılan olarak bu etiketleri engeller.

Kullanıcıların numaralandırılması

son sekme ve son ayar"Kullanıcı Numaralandırma" olarak ele alacağımız All In One WP Security eklentisi. Botların, örneğin yorumcu olarak görülebilen kullanıcılar hakkında bilgi aramasını önlemek için "Kullanıcı Listelemeyi Devre Dışı Bırak" seçeneğini etkinleştirmenizi öneririm. Bu, bir şekilde site kullanıcıları için koruyucu bir engel oluşturarak yönetici hesabını korur.

Bu, All In One WP Security eklentisi ile bilgi alma işlemini tamamlar. On normal makaleyle karşılaştırılabilecek büyük bir makale okudunuz. Umarım anlaşılır bir dilde anlatmışımdır. Herhangi bir sorunuz varsa, yorumlarda onlara sormaktan çekinmeyin. İlginiz için teşekkür ederiz.

Merhaba millet! Siteniz biraz tanıtıldığında, düzenli okuyucular ortaya çıkar, büyük zevk alırsınız. Her şey yolunda gibi görünüyor. Para akışı da artıyor ve seyirciden tepki alıyorsunuz, tanınırlık artıyor. Ama madalyonun diğer yüzü de var. Bunlar kıskanç insanlar, bu kötü niyetli kişilerin dikkati.

Neden bahsettiğim hakkında size bir fikir vermek için blogum sadece geçen hafta 2 kez saldırıya uğradı. Müdavimler fark ettiklerini düşündüler. Arkadaşlar, sitenizi daha güvenli hale getirmek ve zamandan, paradan ve sinirlerden tasarruf etmek için bu öğreticiyi okumanızı, bahsettiğim ipuçlarını uygulamaya zaman ayırmanızı şiddetle tavsiye ederim.

All In One WP Security, WordPress için en temel güvenlik eklentisidir. WordPress'te bir site sahibi olan herkes tarafından kurulmalıdır. İstisnasız herkes.

Benim favorim WordPress için SEO toplayıcı ise, WP Security eklentisi güvenlik eşdeğeridir. Yani, Yoast SEO sayesinde birkaç SEO eklentisine ihtiyaç duymayı bıraktıysam, o zaman burada da All In One WP Security sayesinde, bunun işlevlerini yalnızca kısmen yerine getiren diğer eklentilerden kurtulabilirsiniz. Örneğin:

• Giriş Kilitleme;
• WordPress Veritabanı Yedekleme
• Anti-XSS saldırısı;
• ve diğerleri beğeniyor.

Hepsi Bir Arada WP Güvenlik Eklentisinin Büyük Artıları:

• Bedava;
• Kurulması çok kolay;
• neredeyse her şey Rusça'ya çevrildi, bu yüzden neyin tehlikede olduğu açık.

All In One WP Güvenlik Eklentisini Yapılandırma

Çalışmaya başlamadan önce (her ihtimale karşı) aşağıdaki dosyaların bir yedeğini (yedek kopya) aldığınızdan emin olun:

• veri tabanı;
• wp-config dosyası
• htaccess dosyası.

Bu arada, bu üç dosyanın yedek kopyaları aynı eklentide yapılabilir, yönetici panelinde WP Security - Settings'e gitmeniz yeterlidir:

Kontrol Paneli

Sitenizin güvenlik seviyesini gösteren çok havalı bir muhbir var:

Bu gösterge, parmağınızı nabzınızda tutmanıza ve güvenliği artırmak için başka ne yapılması gerektiğini anlamanıza yardımcı olacaktır. Maksimum puanlar elde etmek için her şeyi yapmanızı önermiyorum. Kötü sonuçlar olabilir, siteniz düşebilir, yaramazlık yapabilir.

En önemli özelliklerin mevcut durumu. Bu blokta, sitenizin güvenliği için en gerekli işlevselliği etkinleştirebilirsiniz (şimdilik onları yalnız bırakabilirsiniz, ders ayarları sırasında bu parametreler şu şekilde etkinleştirilir):

Kontrol Panelinde kalan parametreler çok az ilgi çekicidir, merak uğruna bunlara aşina olabilirsiniz (Sistem Bilgileri, Engellenen IP Adresleri, AIOWPS.

Ayarlar

Genel Ayarlar. Burada yukarıda bahsettiğim dosyaların yedek kopyalarını oluşturabilirsiniz. Ayrıca bir şey çalışmayı durdurursa güvenlik ve güvenlik duvarı özelliklerini devre dışı bırakın.

WP meta bilgisi. WordPress sürümünü gizlemek için "WP Oluşturucu Meta Verilerini Kaldır"ın yanındaki onay kutusunu tıklayın:

"İçe/Dışa Aktar" sekmesi. Burada ayarlarınızı dışa aktarabilirsiniz, böylece daha sonra başka bir sitede ayarlarla zaman kaybetmezsiniz ve gerekli tüm “onay işaretlerini” 2 tıklamayla içe aktarırsınız.

Yöneticiler

WP özel adı. "Yönetici" varsa, yönetici adını değiştirdiğinizden (!) emin olun. Yönetici girişi ile kaç tane ve sıklıkla şifre seçildiği hakkında hiçbir fikriniz yok. Ek olarak, şifre çok hafifse, siteniz kolayca saldırıya uğrayabilir.

Ekran adı. Sitenizde aynı kullanıcı adı ve görünen ada sahip hesaplar varsa, görünen adı (takma adı) değiştirmeniz önerilir.

Şifre. Çok ilginç sekme. Buradan hangi süre için teslim alabileceğinizi öğrenebilirsiniz. otomatik modşifreniz. Şifrenizi girin ve ne kadar çabuk kırılabileceğine şaşıracaksınız. Gelişmiş güvenlik için ön koşullar:

• Şifreniz hem büyük hem de küçük harf içermelidir.
• en az 1. hanenin bulunması zorunludur, ancak şifre yalnızca rakamlardan oluşmamalıdır;
• bazı özel karaktere sahip olmak arzu edilir;
• şifre uzunluğu 10 karakterden fazla olmalıdır.

Sonuç olarak, şifrenizin maksimum güvenlik derecesine sahip olmalısınız, bunun gibi bir şey (aşağıdaki şifre bir ev bilgisayarı tarafından 57.337 yılda kırılmış olurdu (!):

yetki

Bu özelliği etkinleştirdiğinizden emin olun. Parola 5 dakika içinde (varsayılan olarak) 3 kez yanlış girilirse, IP 60 dakika süreyle bloke edilir (aynı zamanda varsayılan olarak). Daha fazla süre için blok ayarlamanızı tavsiye etmiyorum, aksi takdirde yöneticilerin kendilerinin giriş bilgilerini 3 defa hatalı girmeleri, 10 yıl boyunca engellemeleri ve ne yapacağını bilememeleri gibi durumlarla karşılaşabilirsiniz. Varsayılan 60 dakikayı bırakıyoruz ve banyo yapmıyoruz.

Ayrıca "Geçersiz kullanıcı adlarını hemen engelle" onay kutusunu işaretlemenizi de öneririm. Örneğin, oturum açmayı admin'den krutysh'e değiştirdiniz, ardından yetkilendirme alanına oturum açma adminini girdiğinizde, IP adresi hemen engellenecektir. "E-posta ile bildir" - gerektiğinde burada. Fazladan istenmeyen postaları sevmiyorum, bu yüzden buradaki kutuyu işaretlemiyorum.

Bu sekme için son ayarlarım şöyle görünüyor:

Merak ediyorsanız, engellenen IP'ler listesine bakabilirsiniz, aşağıdaki aynı sekmede bölümün bağlantısı verilmiştir.

Geçersiz oturum açma denemeleri. Burada, seçilen girişler sadece görünür. Çoğu zaman, girişlerim yönetici, kök, yazı tipidir. "Denemelerin" zamanı da görülebilir. Yönetici paneline ne sıklıkla giriş yapmaya çalıştıklarına dikkat edin:

Kullanıcıların otomatik oturum kapatma. Ayrıca bu onay kutusunu etkinleştirmenizi öneririm. Belirli bir süre sonra oturumu sonlandırmanıza ve kullanıcının oturumunu kapatmanıza olanak tanır. 600 dakika koydum:

"Hesap etkinlik günlüğü" ve "Etkin oturumlar" sekmeleri yalnızca bilgi amaçlıdır.

Kullanıcı Kaydı

"Yeni kayıtların manuel onayını etkinleştir"in yanındaki kutuyu işaretleyin:

Evet ve kayıt olurken CAPTCHA'yı işaretleyebilirsiniz:

Tabii ki, diğer insanların sitenize kaydolması imkansızsa, ilk 2 puan sadece işe yaramaz, daha iyi veya daha kötü olmayacaklar. Ancak, şüpheniz varsa, bu kutuları işaretlemek daha iyidir.

Veritabanı koruması

Burada "DB tablosu öneki" sekmesinde dikkatli olun. Kutuyu işaretlemeden önce veritabanınızı yedeklediğinizden emin olun (orada ayrıca veritabanınızın yedeğini oluşturmak için bir bağlantı göreceksiniz). Korkuyorsanız, şüpheniz varsa, kontrolsüz bırakmak daha iyidir:

Veritabanı yedekleme. Burada zaten bir onay işareti koyduk, yedekleme oluşturma sıklığını ve sayılarını seçin. Sahibim. örneğin, bu sayılar:

Dosya sistemi koruması

Dosya erişimi. Burada sağ tarafta butonlar olacak, bu butonlara tıklayarak dosya izinlerini değiştirmeniz gerekecek. Sonuç olarak, tüm satırlar yeşile dönmelidir:

PHP dosyalarını düzenleme. eğer düzeltmezsen PHP dosyaları yönetici paneli aracılığıyla kutuyu işaretleyin. Dosyaları yönetici panelinden düzenlemenizi tavsiye etmiyorum, çünkü CTRL + Z'ye basma fırsatınız yoksa ve bu durumda dosyayı orijinal konumuna geri getiremeyeceksiniz:

WP dosyalarına erişim. İşaret koy:

Sistem günlükleri. Varsayılan olarak ayrılıyoruz.

WHOIS araması

Bir etki alanının WHOIS'ini almak için bir IP adresi veya etki alanı girebilirsiniz. Ve böylece aslında dokunacak bir şey yok.

Kara liste

Kötü niyetli değilseniz, bu öğeyi dahil edemezsiniz. Örneğin, bazı IP adresleri yorumlarda sürekli yanıp sönüyorsa, onay kutusunu etkinleştirebilir ve bu IP'yi kara listeye alabilirsiniz.

güvenlik duvarı

Temel güvenlik duvarı kuralları. Bu noktaya kadar htaccess yedeği almadıysanız, kesinlikle yapıyoruz. Ve tüm öğelerin yanındaki kutuları işaretleyin:

Ek güvenlik duvarı kuralları. Burada ayrıca tüm onay kutularını açıyoruz:

GÜNCELLEME: aşağıdaki "Ek karakter filtreleme" sekmesinde, bazı yorumlar geçmediği için işareti kaldırdım, 403 hatası verdi. Muhtemelen, sonuçta, sen de Bu kutunun işaretini kaldırmanızı tavsiye ederim. Böylece kullanıcılar yorum yapmakta sorun yaşamazlar.

5G güvenlik duvarı ayarları. Ayrıca şunları da içeririz:

İnternet botları. İndeksleme ile ilgili sorunlar olabilir, bu yüzden bu öğeyi dahil etmemenizi tavsiye ederim.

Hotlink'leri önleyin. Onu da açıyoruz.

özel kurallar. htaccess dosyasında ek kurallar belirleyebilirsiniz. Hiçbir şeye dokunmuyoruz.

Kaba kuvvet saldırılarına karşı koruma

Oturum açma sayfasını yeniden adlandırın. Aç. Oturum açma adresini kendinize göre değiştirin:

Çerezleri kullanarak kaba kuvvet saldırılarına karşı koruma. Farklı cihazlardan giriş yaparken sorun yaşamamak için bu özelliği aktif etmiyorum.

Giriş için CAPTCHA. Yetkilendirme sırasında CAPTCHA'yı etkinleştirebilirsiniz, ancak şunları dahil etmiyorum:

Giriş için beyaz liste. Siteyi sık sık ziyaret ettiğim için farklı yerler, Farklı bir IP'm var, bu yüzden bu seçeneği etkinleştirmiyorum:

Bal ile varil. Sadece robotların görebileceği ek bir alan oluşturulur. Dolayısıyla bu alan doldurulurken robot adresine yönlendirilecektir. Katmak:

SPAM Koruması

CAPTCHA yorum şeklinde. Yorum yapmayı karmaşık hale getirmek istemediğim için etkinleştirmiyorum, ancak "Spam botun yorum yapmasını engelle" işlevini etkinleştirmenizi öneririm:

Yorum spam'ı için IP adresi izleme. Burada, yorumlarda spam için "sıklıkla parlayan" IP'lere bakabilir ve bunları kara listeye alabilirsiniz.

BuddyPress. BuddyPress kayıt formuna bir CAPTCHA ekler. kullanmıyorum.

Dosyalardaki değişiklikleri izleyin. Etkinleştirmenizi öneririm, çünkü sitelerin ne zaman saldırıya uğradığı, hangi dosyanın değiştirildiği, kötü amaçlı kodun nerede aranacağı genellikle tam olarak net değildir. Ve bu fonksiyon yardımıyla sitenizin dosyalarındaki değişiklikleri takip edebilir ve son zamanlarda değişen dosyayı hızlıca bulabilirsiniz.

Kötü amaçlı yazılım taraması. İşlev ödenir, aylık 7 dolardan başlar.

Bakım Modu

Bazı değişiklikler yapmak için siteyi bir süreliğine "kapatmanıza" izin verir. Yani, siteye gelen ziyaretçilere sitede çalışmakta olan bir "saplama" sunulacaktır. Tasarımı değiştirirken, eklentilerin performansını kontrol ederken kullanışlıdır.

Çeşitli

Metin kopyalama koruması ve daha fazlası. Burada üç sekmede hiçbir yeri işaretlemiyorum. Ben de tavsiye etmem.

Sonuçlar

Tüm bu ayarları tamamladıktan sonra "Denetim Masası"na gidebilir ve güvenlik seviyesi göstergesine bakabilirsiniz, şöyle bir şey almalısınız:

Yine, mümkün olan en yüksek puanı elde etmek için her şeyi düşüncesizce yapmanıza gerek yok. Sitenize, performansına ve rahatlığına gereksiz zarar vermeyin.

Herhangi bir sorunuz varsa - yazın. İnsanların bunu iletmesine yardımcı olduğunuz için retweetler ve repostlar için ayrıca teşekkür ederiz. önemli bilgi.

WordPress belki de en popüler ve aynı zamanda en sık saldırıya uğrayan platformlardan biridir. Bazı nedenlerden dolayı, siteniz özellikle kimsenin ilgisini çekmiyorsa, saldırıya uğramayacağına dair bir görüş var - neden? Aslında, kelimenin tam anlamıyla her site (ve yalnızca WordPress'te değil) bir bilgisayar korsanlığı tehdidine sahiptir, bu nedenle sayfanızı korumaya özen göstermeniz önemlidir. Ne yapılabilir - daha doğrusu hangi eklentiler kurulabilir - bu makalede bundan bahsedeceğim.

Bu ipuçları yalnızca WordPress ile çalışırken değil, diğer tüm CMS'lerle de faydalı olacaktır. Temeldirler, ancak uygulamanın gösterdiği gibi, hala onları bilmeyen insanlar var. Bütün bunları neden yapıyorsun? Saldırgan için hayatı zorlaştırmak için. Bir bilgisayar korsanı, varsayılan olarak ayarlanan verileri kullanarak sitenize ve veritabanınıza nispeten kolaylıkla girebilir. Bu nedenle, aşağıdakileri yapmanız gerekir.

1. Kullanıcı adını admin'den başka bir şeye değiştirin.

Bunu yapmak için önce yönetici olarak yeni bir kullanıcı oluşturmanız gerekir. Burada yapabilirsiniz:

Bir kullanıcı oluşturduktan sonra, hesabının altında oturum açın ve “Tüm kullanıcılar” listesinden “yönetici” hesabını silin. nerede yeni giriş en azından birkaç kelimeden oluşan nispeten karmaşık bir şey yapmaya çalışın: vasyapupkin99. Örneğin takma adınızı kullanabilirsiniz.

Şifre hakkında yazmayacağım - bir hesap oluşturma aşamasında Wordpress'in sizin için oluşturacağı şifreyi kullanmak ve kendinize ait bir tür (büyük olasılıkla daha kolay olacak) bulmamak daha iyidir.

2. Veritabanı önekini wp'den diğerine değiştirin.

Bunu yapmanın iki yolu vardır: ya phpMyAdmin'de (hatta sadece dosya yöneticisinde) tabloları kendiniz düzenleyerek ya da bir eklenti aracılığıyla. Her iki seçeneği de kısaca tartışacağım.

phpMyAdmin ile değiştir

Hemen söylemeliyim ki, bu eylem ayrıntılara dikkat etmeyi ve phpMyAdmin'de biraz deneyim gerektiriyor.

Her şeyden önce, bir veritabanı yedeği oluşturun - bir şeyler ters giderse (veya bir yerde yanlış bir şey düzenlediyseniz) bilgileri geri yüklemenize yardımcı olur.

şimdi git dosya yöneticisi ve wp-config.php dosyasını bulun, içindeki $ table_prefix = "wp_";

“wp”, WordPress ve veritabanı ile ilgili daha az bir şeyle değiştirilmelidir. İsteğe bağlı bir harf ve sayı kümesine bile geçebilirsiniz (ancak hatırlamanız veya yazmanız gerekir).

Dikkat. Bu değişikliği yeni kurulmuş bir WordPress'te yapmak en iyisidir. Halihazırda başlatılan siteler hakkında daha fazla bilgi var - daha fazla verinin değiştirilmesi gerekecek.

Bundan sonra, phpMyAdmin'e gidin (Timeweb barındırmada, bu doğrudan kontrol panelinden yapılabilir) ve istediğiniz site için veritabanını bulun. Bu veritabanının tüm tablolarının yeniden adlandırılması gerekiyor, “wp_” yerine yukarıda yazdıklarınız yer alıyor.

Yeniden adlandırma: sol sütundaki tabloyu seçin, "İşlemler" sekmesine tıklayın, ardından "Tablo Seçenekleri" bloğuna ve "Tabloyu yeniden adlandır" satırına bakın. Değişiklikleri yaptıktan sonra "İleri" ye tıklamayı unutmayın.

Bundan sonra, listede “…_options” tablosunu arayın. Seçiliyken, içerikte Gözat'a tıklayın - yaklaşık ikinci"meta_key" sütunundaki sayfada wp_user_roles göreceksiniz - "wp" önekini şimdi kullanacağınızla değiştirin. Değişikliği kaydedin.

Değiştirilecek bir sonraki tablo “…_usermeta” - içeriğine aynı şekilde bakın ve tüm eski önekleri yenileriyle değiştirin.

Düzenlemeden sonra bir şeyler ters gitmeye başladıysa veya tamamen durduysa, tüm değişiklikleri yapıp yapmadığınızı kontrol edin. Son çare olarak, bir yedek kullanın.

Eklenti aracılığıyla değiştir

Bu eklentinin tanıtıma ihtiyacı yok, bu yüzden yapılması gerekenlere atlayacağım.

Eklentiyi kurup etkinleştirdikten sonra "Veritabanı Koruması" bölümüne gidin. Burada "Yeni bir veritabanı tablosu öneki oluştur" satırını göreceksiniz - ayarlamak istediğiniz öneki yazın (veya "Eklentinin 6 rastgele karakter uzunluğunda bir önek oluşturmasını sağlayın" seçeneğinin yanındaki kutuyu işaretleyin) ve "Değiştir" e tıklayın. Tablo öneki". Bundan sonra, aşağıda önek değiştirmenin ilerleyişi hakkında bir rapor göreceksiniz. Beklenen sonucun elde edildiğinden emin olmak için phpMyAdmin'e gidin.

Bunu makaleler olmadan yeni bir sitede yapmanız gerektiğini bir kez daha hatırlatmama izin verin, çünkü site zaten çok fazla bilgi içeriyorsa, eklenti düzgün çalışmayabilir.

Hepsi Bir Arada WP Güvenlik ve Güvenlik Duvarı

Bu eklentiyi kullanmaya başladığımız için sitenizin korumasını artırabilecek diğer şeylerden bahsedeceğim.

Eklentinin "Ayarlar" bölümünde, "WP sürüm bilgisi" sekmesine gidin ve "WP Oluşturucu Meta Verilerini Kaldır"ın yanındaki kutuyu işaretleyin. Bilgisayar korsanları genellikle meta verilerde bulunan bilgilere güvendiğinden, bu bilgilerin sayfa kodundan çıkarılması faydalı olacaktır.

Bu arada, yönetici adını hala değiştirmediyseniz (yukarıdaki tavsiyeye uyarak), bunu bu eklenti aracılığıyla - "Yöneticiler" sekmesinde yapabilirsiniz. Sadece yeni bir kullanıcı adı yazın ve panele tekrar giriş yapın (şifre aynı kalır).

Burada ayrıca "Kayıt sırasında CAPTCHA" sekmesini de görebilirsiniz - bu öğeyi de etkinleştirin.

Şimdi "Güvenlik Duvarı" bölümüne gidin - burada "Temel güvenlik duvarı işlevleri" bloklarına bir işaret koyuyoruz. Gerisini dilediğiniz gibi açıp/kapatabilirsiniz.

"Kaba kuvvet saldırılarına karşı koruma" bölümü: Giriş sayfasını yeniden adlandırma seçeneğini etkinleştirmeniz ve aşağıdaki sütuna istediğiniz adresi yazmanız gerekir. Burada anlaşılması önemlidir - bu adres yönetici paneline girmek için kullanılacaktır, hatırlamak çok önemli!

Bu eklenti ile işimiz bitti, bir sonrakine geçelim.

AntiVirüs

Bu eklenti, web sitesi dosyalarını kötü amaçlı kodlara karşı tarar. Kullanımı oldukça basittir - kurulumdan sonra ayarlarına gidin ve "Tema şablonlarını şimdi tara" yı tıklayın, bundan sonra tüm tema dosyalarınız taranacaktır.

Burada ayrıca e-posta ile bir raporla günlük kontrol ayarlayabilirsiniz.

Kontrol sırasında eklenti, kendisine şüpheli görünen kodu vurgular. Aynı zamanda, tüm yorumları dikkatlice kontrol etmeniz daha iyidir - her zaman virüsle ilgili değildir. Programlama becerileriniz yoksa, bulunan kod satırını bilgisayarınızda veya geliştiriciden aynı site temasının kodundaki satırla karşılaştırabilirsiniz. Giriş başlangıçta mevcutsa, bundan korkmanıza gerek yoktur.

Diğer aktif eklentiler gibi, AntiVirus sunucuyu yükler (bu, sitenizin daha yavaş olduğu anlamına gelir), bu yüzden onu her zaman aktif tutmaktan ziyade zaman zaman kullanmak daha iyidir.

Wordfence Güvenliği

Bu eklenti işlevsellik açısından öncekine benzer, paralel olarak kullanılabilirler, daha kötü olmayacak. Aynı şekilde, kurun, etkinleştirin, “Tara” sekmesine gidin ve büyük mavi “Wordfence Taraması Başlat” düğmesine tıklayın. Bazı özellikler yalnızca ücretli (premium) hesaplar için kullanılabilir, ancak temel işlevler de iyidir. Sitenizde her şey yolundaysa, yeşil bir yazıt göreceksiniz “Tebrikler! Wordfence tarafından herhangi bir güvenlik sorunu tespit edilmedi”.

Size siteyi korumak için de kullanılabilecek diğer eklentilerden bahsedeceğim.

Sucuri Güvenlik

Genellikle Sucuri, web sitesi güvenliği konusunda uzmanlaşmış bir şirkettir, bu nedenle herhangi bir site için koruma sağlarlar (yalnızca WordPress değil). Etkileyici bir üne sahip bu ciddi şirketin eklentisi, sitenize saldırı ve hack'lerin önlenmesi de dahil olmak üzere, site korumanın tam döngüsünü temsil eden geniş bir işlevsellik yelpazesine sahiptir. Ücretsiz sürümü kullanabilir veya aylık 16,66 ABD Doları karşılığında ücretli bir sürüm satın alabilirsiniz - oldukça büyük bir miktar, ancak bu kadar çeşitli koruyucu araçlar için oldukça makul.

Ücretsiz sürümü kullanmak için, kurulumdan sonra bir ücretsiz anahtar oluşturmanız gerekecektir (yukarıdaki mavi blokta, “API Anahtarı Oluştur” düğmesine tıklamanız, girilen verilerin doğru olup olmadığını kontrol etmeniz ve uygulamayı göndermeniz gerekecektir. .

iThemes Güvenliği

Sucuri Security en iyi ücretli güvenlik eklentisiyse, iThemes Security genellikle sitenizin güvenliğini sağlamak için kurulacak en iyi ücretsiz eklenti olarak adlandırılır. Üstelik şimdi 800 binden fazla kuruluma sahip!

İşlevsellik hakkında fazla bir şey yazmayacağım - diğer tüm eklentiler gibi, iThemes Güvenliği de sitenizi tehdit edebilecek birçok şeyden korumayı ve aynı zamanda sitenin mevcut durumunu kontrol etmeyi amaçlıyor. Bu arada, eklentinin adı Better WP Security idi - belki birileri onu bu adla hatırlıyordur.

Genel olarak, işlevleri hakkında konuşarak, bu eklentinin aşağıdaki yönlerini ayırt edebiliriz:

• potansiyel olarak savunmasız öğeleri gizleme ve silme (bu, makalenin başında yazılmıştır - yönetici oturum açma, veritabanı önekini değiştirme vb.);
• sitenin saldırılara karşı korunması (güvenlik açıklarının taranması, kaba kuvvete karşı koruma, yönetici panelinin şifrelenmesi vb.);
• site izleme (ani değişiklikler, engelleme vb. için);
• kurtarma (öngörülemeyen bir durumda yedekleme).

Şimdi bu eklentinin gerçek kullanımına geçelim.

iThemes Güvenliğini Ayarlama

Başlangıç ​​olarak, PRO (yani daha gelişmiş) ücretli bir sürümü de vardır, yani ücretsiz sürüm Bu eklentinin tüm özellikleri mevcut değil (ancak hala birçoğu var).

Kurulumdan sonra eklentiyi etkinleştirin ve "Ayarlar" bölümüne gidin. Yukarıdaki mavi blokta, kaba kuvvet korumasını (Ağ Kaba Kuvvet Koruması) etkinleştirebilirsiniz - bunu yapmak için, ayarlara otomatik olarak eklenecek (aynı zamanda postanıza da gönderilecek) bir API anahtarı istemeniz gerekir.

Tıklamak " güvenlik kontrolü” (sol üst blokta veya “Ayarlar” altındaki menüde) ve “Güvenli site” ye tıklayın. Bundan sonra, etkin modüllerin bir listesini göreceksiniz.

Bir sonraki blok " temel ayarlar” (“Güvenlik Kontrolü”nün sağında). Eklenti neredeyse tamamen çevrildiğinden, her öğenin kendi kod çözme özelliği vardır - hepsini gözden geçirmenizi ve bunlardan hangisinin sizin için en alakalı olduğunu görmenizi tavsiye ederim (kullanmasanız bile, en azından her şeyin nerede olduğunu bileceksiniz) dır-dir).

modunda " koltuk yok e" admin panelinin ne zaman kullanılamayacağını ayarlayabilirsiniz. Bunu düzenli olarak kullanmak zorunda değilsiniz, ancak bilgisayarınızdan uzakta olduğunuzda bir güvenlik ağı olarak kullanabilirsiniz. Aynı zamanda, hem sürekli olarak (örneğin her gece) hem de belirli bir gün ve saat diliminde bir kez kurabilirsiniz.

Engellemek " Engellenmiş kullanıcılar- burada her şey açık, engellenmesi gereken herkesi buraya koyun.

“Yerel Kaba Kuvvet Koruması” - bu blok, kaba kuvvet parolalarının hacklenmesine karşı koruma sağlar. Zaten etkinleştirdiniz, ayarları varsayılan olarak bırakabilirsiniz.

« Veritabanı yedeklemeleri" - ayar Yedek kopya, ücretsiz sürümde sadece veritabanları ile ilgilidir.

« Dosya Değişikliği Algılama» - site dosyalarındaki tüm değişiklikleri izleyecek son derece kullanışlı bir özellik; sitede aniden beliren aktiviteyi hızlı bir şekilde takip edebilirsiniz. Açtığınızdan emin olun.

“Dosya İzinleri” - blok dosya erişim haklarını gösterir.

“Ağ Kaba Kuvvet Koruması” - kaba kuvvete karşı ağ koruması, bir bilgisayar korsanının başka birinin sitesini hacklemeye çalıştığında, sitenize henüz bir saldırı başlatmamış olsa bile sitenize erişmesinin engelleneceği gerçeğinde yatmaktadır.

“SSL” - Bu eklentide SSL kullanımını yapılandırabilirsiniz, daha sonra Timeweb tarafından barındırılan bir siteniz varsa site kontrol panelindeki ayarları kullanmanızı tavsiye ederim.

“Güçlü Parola Uygulaması” - siteniz diğer kullanıcıların kaydını içeriyorsa (forum, blog ...), bu ayar faydalı olacaktır, kullanıcıların hesapları için yalnızca karmaşık şifreler seçmesi gerekecektir. Diğer durumlarda, kullanılamaz.

« Sistem ince ayarı" ve " WordPress'i Özelleştirme" - bunlar ek ayarlar sitenizin korumasını daha da geliştirmek için gereklidir. Ancak bir uyarı var - bazı ayarların dahil edilmesi eklentilerin çalışmasını etkileyebilir. Bu nedenle, her şeyi bir kerede seçmemelisiniz - her seferinde bir öğeyi açın ve sitenizin performansını kontrol edin.

Nihayet, " WordPress Tuzları» - ayar, şifreye eklemenizi sağlar gizli anahtar, şifreyi ayrı ayrı almaktan çok daha zor olacak. Bu genellikle, karma işlemi sırasında eklenen rastgele bir karakter kümesidir. Tuzu değiştirmek için bu ayarı ("WordPress Tuzlarını Değiştir") periyodik olarak kullanın.

Bölümler hakkında her şey. Ücretli sürümde bunlardan daha fazlası var, ancak bunlar siteyi birçok popüler bilgisayar korsanlığı türünden korumak için yeterli.

Çözüm

Eklentiler sitenizin güvenliğinin önemli bir unsurudur ancak bunların tek olmadığını hatırlatmak isterim. takip etmeyi unutmayın WordPress güncellemeleri ve eklentiler, şifreleri düzenli olarak değiştirin ve yedekleyin.

WordPress iThemes Security kapsamlı blog koruma eklentisini zaten inceledim, ancak başka bir All In One WP Güvenlik ve Güvenlik Duvarı test etmeye karar verdim. Peki, sitelerinizi bırakmak en iyi seçenektir. Öyleyse yükleyelim.

All In One WP Security & Firewall eklentisinin ana sayfasına gidin. Aşağıdaki resmi görüyoruz. Ve hemen “Güvenlik Seviyesi Ölçer” i görüyoruz. Sitem mümkün olan 470 üzerinden 50 puan aldı. Kalın değil. Belki de ayarlanmasından sonra seviye artacaktır. Ancak, site ile çalışırken sorunlara neden olabileceğinden, mümkün olan en yüksek puanı almaya çalışmamalısınız. Sağ tarafta "Sitemizin güvenlik diyagramı"nı görüyoruz.

Ayarlar

Yöneticiler

WP özel adı

Kurulum sırasında, WordPress otomatik olarak "admin" kullanıcı adını yöneticiye atar (manuel olarak değiştirmediğiniz sürece). Birçok bilgisayar korsanı, kullanıcı adı olarak "admin" kelimesini kullanarak sistematik olarak bir parola tahmin ettikleri bir kaba kuvvet saldırısı kullanarak bu bilgilerden yararlanmaya çalışır. Bu nedenle, başka biriyle değiştirmeniz önerilir.

Ekran adı

Bir gönderi yayınladığınızda veya bir yorumu yanıtladığınızda, WordPress genellikle "takma adınızı" görüntüler. Varsayılan olarak, kullanıcının görünen adı hesap oturum açma ile aynıdır. Güvenlik için, kimsenin hangi oturum açma yetkisine sahip olduğunuzu öğrenemeyeceği şekilde değiştirmeniz önerilir.

Şifre

Kötü parola çoğu sitedeki en yaygın güvenlik açığıdır ve genellikle bir bilgisayar korsanının bir siteye girmek için yapacağı ilk şey parolayı tahmin etmeye çalışmaktır. AT bu bölüm kullandığınız şifrenin gücünü kontrol edebilirsiniz. Bir bilgisayar korsanı şifrenizi alırsa, burada geçireceği zamanı tahmin edebilirsiniz.

yetki

Bilgisayar korsanlarının bir web sitesine girmek için kullandığı en yaygın yöntemlerden biri kaba kuvvet saldırısıdır. Bu, şifreleri tahmin ederek çoklu giriş denemelerinin adıdır. Güçlü parolalar seçmenin yanı sıra, tekrarlayan başarısız oturum açma denemelerinde yer alan IP adreslerinin kısa bir süre içinde izlenmesi ve engellenmesi, oturum açma denemelerinin sayısının engellenmesi ve bu tür denemeler için sürenin sınırlandırılması bu tür saldırılara karşı oldukça etkili bir yöntemdir. .

Yetkilendirme engelleme

• Yetkilendirme girişimlerini engelleme seçeneklerini etkinleştir. Bir işaret koyduk.
• Kilit açma isteklerine izin ver. Bu özelliğin ne anlama geldiğini tam olarak anlamadım. Ben açmadım.
• Maksimum giriş denemesi sayısı. Değer ayarla azami sayı giriş denemeleri, bundan sonra IP adresi engellenecektir. Varsayılan olarak üç deneme bıraktım.
• Yetkilendirme girişimleri için süre sınırı (dakika). Varsayılan beş dakikadır. Bir önceki paragrafta yer alan üç deneme, burada belirtilen süre içinde deneme yapılması durumunda kullanıcının yasaklanmasına neden olacaktır.
• Engelleme süresi (dakika). IP adreslerinin bloke edileceği süreyi belirtin
• Yetkilendirme hata mesajlarını görüntüle. Başarısız oturum açma denemelerinde bir hata mesajının görüntülenmesini istiyorsanız bu seçeneği işaretleyin. Ben takmadım. Bir saldırganın hatalar hakkında bilgi almasına gerek yoktur.
• Geçersiz kullanıcı adlarını hemen engelle. Girişi yanlış girebileceğim ve bir saat boyunca engelleneceğim için bu seçeneği etkinleştirmedim. Diğerleri de yanlış olabilir.
• Belirli Kullanıcı Adlarını Anında Kilitleyin. Belirli kullanıcıların anında engellenmesi. Çoğu zaman, “yönetici” ve “yönetici” girişlerini hacklemeye çalışırlar. Bu nedenle, bunları kullanmazsanız, listeye ekleyebilirsiniz.
• E-posta ile Bildir. Kötü ziyaret edilen bir siteniz varsa, kutuyu işaretleyebilirsiniz. Aksi takdirde bu bildirimler bombardımanına tutulabilirsiniz.

Sitenize yapılan başarısız giriş denemelerinin kayıtlarını görüntüler. Yetkilendirme girişimlerini araştırmanız gerektiğinde aşağıdaki bilgiler yararlı olabilir - IP aralığını, kullanıcı adını ve kimliği (varsa) ve başarısız oturum açma girişiminin saatini/tarihini görüntüler.

Bir kullanıcıyı otomatik olarak silme seçenekleri

Bir yönetim oturumu sona erme süresi ayarlamak, sitenize bilgisayarınızdan yetkisiz erişime karşı koruma sağlamanın kolay bir yoludur. Bu seçenek, yönetici oturumunun sona ereceği ve kullanıcının tekrar oturum açması gerekeceği bir süre belirlemenize olanak tanır.

• Otomatik oturum kapatmayı etkinleştir. Bir kullanıcının oturum açma oturumunu aşağıdakilerden sonra otomatik olarak sonlandırmak için bu seçeneği işaretleyin. belirli bir süre zaman. Gerekirse kutuyu işaretleyin. Bence sadece senin içinden gelirsen ev bilgisayarı- Bu gereksiz.
• Kullanıcının üzerinden çıkış yap. Bu sürenin sonunda kullanıcı otomatik olarak çıkış yapacaktır.

Bu, sitenizdeki yöneticilerin etkinliğini gösterir. Kullanıcı araştırması yapıyorsanız aşağıdaki bilgiler işinize yarayabilir, çünkü size kullanıcı adı, IP adresi ve oturum açma zamanı ile son 50 oturum açma olayını gösterecektir.

içinde bulunan tüm kullanıcılar şu an sitenizde yetkilendirilmiştir. Sistemin sahip olduğundan şüpheleniyorsanız aktif kullanıcı, orada olmaması gerekir, o zaman aşağıdaki listeden IP adreslerini kontrol edip kara listeye ekleyerek onları engelleyebilirsiniz.

Kullanıcı kaydı

Manuel onay

Siteniz, insanların WordPress kayıt formu aracılığıyla kendi hesaplarını oluşturmalarına izin veriyorsa, her kaydı manuel olarak onaylayarak SPAM ve sahte kayıtları minimumda tutabilirsiniz. Bu özellik, bir yönetici etkinleştirene kadar yeni kayıt hesaplarını otomatik olarak "beklemede" olarak işaretler. Bu durumda, istenmeyen kayıt sahipleri onayınız olmadan oturum açamaz. En son kaydedilen tüm hesapları aşağıdaki uygun tabloda görebilir ve aynı anda birden fazla hesabı etkinleştirebilir, devre dışı bırakabilir veya silebilirsiniz.

• Yeni kayıtların manuel onayını etkinleştir. Tüm yeni hesapların otomatik olarak etkin olmayan şekilde oluşturulmasını istiyorsanız bu kutuyu işaretleyin ve bunları manuel olarak doğrulayabilirsiniz.

Kayıt sırasında Captca

Bu işlev, sayfaya bir CAPTCHA alanı eklemenizi sağlar. WordPress kaydı. Ayrıca kayıt olmaya çalışan kullanıcıların basit bir matematik sorusuna cevap vermeleri gerekmektedir. Cevap yanlışsa, eklenti kayıt olmalarını engelleyecektir. Zaten Google'dan bir captcha yüklediğim için bu işlevi etkinleştirmedim.

Veritabanı koruması

Veritabanı yedekleme

• Otomatik yedeklemeleri etkinleştir. Sistemin otomatik olarak zamanlanmış veritabanı yedeklemeleri oluşturmasını sağlamak için bu onay kutusunu etkinleştirin.
• Yedekleme sıklığı. Şüpheliliğinize ve sitenizi güncelleme sıklığınıza bağlıdır. Veritabanının bir kopyasının oluşturulmasını haftada bir kez ayarladım.
• Depolanacak yedekleme sayısı. Bu alanda, eklentinin yedekleme dizininde saklanması gereken yedekleme sayısını belirtin. Varsayılan değeri bıraktım - iki kopya.
• Yedeklemeyi e-postaya gönder. E-postanıza bir veritabanı yedeği almak istiyorsanız bu onay kutusunu etkinleştirin. açmanı tavsiye ederim.

Dosya sistemi koruması

Dosya erişimi

WordPress dosya ve klasörleri için okuma/yazma izni ayarları, bu dosyalara erişimi kontrol etmenize olanak tanır. saat ilk kurulum WordPress, otomatik olarak makul erişim hakları atar. dosya sistemi. Ancak bazen insanlar veya eklentiler belirli dizinler ve dosyalar üzerindeki izinleri değiştirerek yanlış izinler ayarlayarak sitelerinin güvenlik seviyesini düşürür. Bu seçenek, tüm önemli WordPress çekirdek dizinlerini ve dosyalarını tarar ve tüm güvenli olmayan ayarları vurgular.

PHP Dosyalarını Düzenleme

Varsayılan olarak, WordPress yönetici paneli, eklentiler ve temalar için PHP dosyalarını düzenlemenize izin verir. Bu, yönetici konsoluna erişim elde eden bir bilgisayar korsanına, sunucunuzdaki herhangi bir kodu yürütme yeteneği veren ilk yardımdır.
Bu seçenek, yönetici panelinden dosya düzenleme özelliğini devre dışı bırakır.

• PHP dosyalarını düzenleme özelliğini devre dışı bırakın. WordPress yönetici panelinden PHP dosyalarını düzenlemeyi devre dışı bırakmak için bu kutuyu işaretleyin.

Bence bu çok kullanışlı bir özellik değil. Sonuçta, aynı bilgisayar korsanı, yönetici profilinize erişirse aynı eklentideki kutunun işaretini kaldırabilir. Sonuç olarak aynı sayacın kodunu girmek için hostinge gitmeniz gerekeceğinden dolayı sıkıntı yaşarsınız.

WP dosyalarına erişim

Bu seçenek, WordPress kurulumu sırasında oluşturulan ve bir sistem yükü taşımayan benioku.html, lisans.txt ve wp-config-sample.php gibi dosyalara erişimi engelleyecektir, ancak bu dosyalara erişimi kısıtlamak size izin verecektir. önemli bilgileri bilgisayar korsanlarından gizlemek için. bilgiler (WordPress sürümü gibi).

• WordPress'i kurarken varsayılan olarak oluşturulan bilgi dosyalarına erişimi engelleyin. Bu onay kutusunu işaretleyin.

Sistem günlükleri

Sunucunuz, "error_log" adlı özel dosyalarda periyodik olarak hata raporları yayınlayabilir. Hatanın doğasına ve nedenine bağlı olarak, sunucunuz WordPress kurulumunuzun farklı dizinlerinde birden çok günlük dosyası oluşturabilir. Bu günlükleri zaman zaman gözden geçirerek, sitenizle ilgili herhangi bir büyük sorunun farkına varacak ve bu bilgileri bunları çözmek için kullanabileceksiniz.

WHOIS araması

Bu özellik, bir IP adresi veya etki alanı hakkında ayrıntılı bilgi almanızı sağlar. Davetsiz misafirlerin adresleri hakkında bilgi edinmek isteyeceğiniz için kullanışlı bir özellik. Bu tür hizmetleri aramak için internette gezinmeye gerek yok.

"Kara Liste" özelliği, belirli IP adreslerini, aralıkları ve kullanıcı aracılarını engellemenize, bu IP adreslerini spam veya başka nedenlerle kullanan kullanıcıların ve botların siteye erişimini engellemenize olanak tanır. Bu özellik, .htaccess dosyasına belirli kurallar eklenerek uygulanır.

• Kara Listeyi Koru. Belirtilen IP adreslerini veya kullanıcı aracılarını yasaklayabilmek istiyorsanız bu kutuyu işaretleyin.
• IP adreslerini girin. Her adres yeni bir satırda.
• Kullanıcı aracısı adlarını girin. Her kullanıcı aracısını ayrı bir satıra yazın.

Bu seçeneği etkinleştirmek ve 15 güvenlik noktası alabilmek için en az bir ip adresi veya kullanıcı aracısı girmelisiniz.

güvenlik duvarı

Temel güvenlik duvarı kuralları

Bu sekmedeki seçenekler, sitenize bazı temel güvenlik kurallarını uygulamanıza olanak tanır. Bu güvenlik duvarı işlevi, .htaccess dosyanıza bazı özel yönergeler eklenerek elde edilir. Bu seçenekleri etkinleştirmenin sitenizin genel işlevselliği üzerinde herhangi bir etkisi olmayacaktır, ancak dilerseniz bu ayarları etkinleştirmeden önce .htaccess dosyanızın bir yedeğini oluşturabilirsiniz.

• Temel Güvenlik Duvarı Özelliklerini Etkinleştirin. Sitenizde temel güvenlik duvarı işlevlerini etkinleştirmek için bu kutuyu işaretleyin. koymanızı tavsiye ederim.

Bu seçenek sitenizde aşağıdaki temel koruma mekanizmasını çalıştıracaktır:

1. htaccess dosyasını yetkisiz erişime karşı koruyun.
2. İsteklere verilen yanıtlarda sunucu imzasını devre dışı bırakır.
3. Yüklenen dosyaların boyutunu 10Mb ile sınırlayın.
4. wp-config.php dosyanızı yetkisiz erişime karşı koruyacaktır.

Yukarıdaki işlevsellik, .htaccess dosyasına belirli yönergeler eklenerek elde edilecektir ve sitenizin genel performansını etkilememelidir. Ancak, sadece güvenli tarafta olmak için, önce .htaccess dosyanızı yedeklemek iyi bir fikirdir.

WordPress XMLRPC ve Pingback Güvenlik Açığı Koruması

• XMLRPC'ye Erişimi Tamamen Engelleyin. koymanızı tavsiye ederim. Sitelerimden biri bu tür isteklerle yeniden yüklendi ve barındırıcı, sunucunun aşırı yüklenmesiyle ilgili şikayetlerle beni bombaladı.

Bu işlev, girişlerini akıllı telefonlar aracılığıyla bloglarında yayınlayan ve düzenleyenler için gereklidir. İhtiyacınız yoksa, kapatmaktan çekinmeyin. Böylece, bir saldırgan şunları yapamaz:

1. Sunucuyu isteklerle aşırı yükleyin ve böylece devre dışı bırakın (DoS saldırısı).
2. Dahili yönlendiricileri hackleyin.
3. Sunucudaki çeşitli ana bilgisayarlardan bilgi almak için dahili ağdaki bağlantı noktalarını tarayın.

Bu seçenek, sitenizi daha güvenli hale getirmenin yanı sıra, özellikle siteniz XML-RPC API'sini hedefleyen çok sayıda istenmeyen trafik alıyorsa, sunucunuzdaki yükü önemli ölçüde azaltabilir.

• XMLRPC'den Pingback İşlevselliğini Devre Dışı Bırak. İşaret koy. Geri bildirim koruması.

Hata Ayıklama Günlük Dosyasına erişimi engelle

• debug.log Dosyasına Erişimi Engelleyin. Hata ayıklama günlüğü dosyasına erişimi engelleme. Kutuyu kontrol et.

Ek güvenlik duvarı kuralları

Bu sekmede, sitenizi korumak için ek güvenlik duvarı ayarlarını etkinleştirebilirsiniz. Bu seçenekler, .htaccess dosyanıza belirli kurallar eklenerek uygulanır. Belirli özellikler nedeniyle, bu kurallar bazı eklentilerin işlevselliğini bozabilir, bu nedenle etkinleştirmeden önce .htaccess dosyasının yedeğini almanız önerilir.

• Dizinlerin içeriğini görüntüleme. Sitenizdeki dizinlere ücretsiz göz atılmasını önlemek için bu onay kutusunu etkinleştirin. Bu özelliğin çalışabilmesi için httpd.conf dosyanızda "AllowOverride" yönergesinin bulunması gerekir. httpd.conf dosyasına erişiminiz yoksa, lütfen barındırma sağlayıcınızla iletişime geçin.
• HTTP izleme. HTTP izlemeye karşı koruma sağlamak için bu onay kutusunu işaretleyin. HTTP izleme tabanlı saldırılar (siteler arası izleme veya XST), sunucu tarafından döndürülen http başlıklarından bilgi çıkarmak ve tanımlama bilgilerini ve diğer bilgileri çalmak için kullanılır. Bu bilgisayar korsanlığı tekniği genellikle siteler arası komut dosyası çalıştırma (XSS) ile birlikte kullanılır. Bu seçenek, bu tür saldırılara karşı koruma sağlamak için tasarlanmıştır.
• Proxy aracılığıyla yorumları devre dışı bırak. Bir proxy aracılığıyla yorum yapmayı devre dışı bırakmak için bu kutuyu işaretleyin. İsteklerde kötü amaçlı dizeleri devre dışı bırakın. Bu seçenek, XSS saldırıları sırasında kötü amaçlı kod girişine karşı koruma sağlamak için tasarlanmıştır. UYARI: Engellenen dizelerin bazıları bazı eklentilerde veya temanızda kullanılabilir ve bu nedenle bu seçenek işlevlerini bozabilir. Bu seçeneği ayarlamadan önce .htaccess'inizi yedeklediğinizden emin olun.
• İsteklerde kötü amaçlı dizeleri önleyin. Bu seçenek, XSS saldırıları sırasında kötü amaçlı kod girişine karşı koruma sağlamak için tasarlanmıştır. UYARI: Engellenen dizelerin bazıları bazı eklentilerde veya temanızda kullanılabilir ve bu nedenle bu seçenek işlevlerini bozabilir. .HTACCESS DOSYALARINIZI YEDEKLEDİĞİNİZDEN EMİN OLUN.
• Ek karakter filtrelemeyi etkinleştir. Bu, XSS (siteler arası komut dosyası çalıştırma) saldırılarında kullanılan kötü amaçlı komutları engellemek için ek karakter filtrelemedir. Bu seçenek, yaygın kötü amaçlı yazılım örneklerini ve açıkları yakalar ve saldırgana bir 403 (Erişim Engellendi) hata mesajı gönderir. UYARI: Bu ayarlardaki bazı yönergeler sitenin işlevselliğini bozabilir (bu, barındırma sağlayıcısına bağlıdır). .HTACCESS DOSYALARINIZI YEDEKLEDİĞİNİZDEN EMİN OLUN.

6G Kara Liste Güvenlik Duvarı Kuralları

Aşağıdakileri yapmak istiyorsanız bu seçenekleri etkinleştirin:

1. Hacker saldırılarında yaygın olarak kullanılan yasaklı karakterlerin engellenmesi.
2. ".css" vb. gibi kötü amaçlı URL kodlu dizeleri engelleme
3. URL'lerde yaygın kötü amaçlı kod kalıplarına ve belirli açıklardan (bilinen güvenlik açıklarından yararlanan komut dizileri) karşı koruma.
4. Sorgu parametrelerinde yasaklı karakterlerin engellenmesi.

6G Güvenlik Duvarı Korumasını Etkinleştir. Bu seçenek, web sitenizde 6G korumasını etkinleştirecektir.

Eski 5G Güvenlik Duvarı Korumasını etkinleştirin. Bu seçenek sitenizde 5G korumasını etkinleştirecektir.

İnternet botları

• Sahte Googlebot'ları engelle. Tüm sahte Googlebot'ları engellemek istiyorsanız bu kutuyu işaretleyin.

Bu işlev, alanın şunları içerip içermediğini kontrol eder. Kullanıcı aracısı bilgi dizesi "Googlebot". Bu durumda, işlev, gerçekten Google'dan bir bot olduğundan emin olmak için birkaç test gerçekleştirir. Eğer öyleyse, botun çalışmaya devam etmesine izin verir. Bir hata durumunda indeksleme sorunları yaşamamak için bu işlevi dikkatli kullanın.

Hotlink'leri engelle

Hotlink - kendi sitesindeki biri, sunucunuzdaki resim kaynağına doğrudan bir bağlantı kullanarak, aslında sitenizde bulunan bir resmi gösterdiğinde. Diğer sitede gösterilen görüntü sizin sitenizden sağlandığı için bu sizin için hız ve kaynak kaybına neden olabilir, çünkü sunucunuz bu resmi diğer sitede gören kişilere aktarmak zorunda kalır. Bu özellik, .htaccess dosyanıza birkaç talimat ekleyerek sayfalarınızdaki resimlere doğrudan bağlantı verilmesini önler.

• Görüntü bağlantılarını engelle. Bu sitedeki resimlerin diğer sitelerin sayfalarında (hotlinks) kullanılmasını önlemek için bu kutuyu işaretleyin.

Algılama 404

Birisi sitenizde olmayan bir sayfa istediğinde 404 veya "Sayfa Bulunamadı" hatası oluşur. 404 hatalarının çoğu, ziyaretçi hata içeren sayfanın URL'sini yazdığında veya artık mevcut olmayan bir sayfanın eski bağlantısını kullandığında meydana gelir. Bununla birlikte, aynı IP adresinden nispeten kısa bir süre içinde arka arkaya çok sayıda 404 hatası fark etmek, sayfa URL isteklerinin mevcut olmaması bazen mümkündür. Bu davranış, bilgisayar korsanının kötü niyetli bir özel sayfa veya URL bulmaya çalıştığı anlamına gelebilir.

• 404 IP Algılama ve Kilitlemeyi Etkinleştir. Belirtilen IP adreslerini yasaklayabilmek istiyorsanız bu kutuyu işaretleyin.
• 404 hata nedeniyle bloke süresi (dakika). IP adreslerinin bloke edileceği süreyi belirtin.
• 404 hatasında URL'yi yeniden yönlendir. Engellenen ziyaretçi otomatik olarak belirttiğiniz URL'ye yönlendirilecektir.

Aşağıdaki "404 Hata Günlükleri" tablosunda kayıtlı IP adreslerini engelleyebilirsiniz. Bir IP adresini engellemek için, farenizi Kimlik sütununun üzerine getirin ve ilgili IP adresi için Geçici Olarak Engelle bağlantısını tıklayın.

özel kurallar

htaccess dosyasında ek kurallar belirleyebilirsiniz. Hiçbir şeye dokunmuyoruz.

Kaba kuvvet saldırılarına karşı koruma

Giriş sayfasını yeniden adlandır

Şifre kaba kuvvetine karşı korunmak için etkili bir önlem, oturum açma sayfasının adresini değiştirmektir. Genellikle, WordPress'te oturum açmak için sitenin temel adresini ve ardından wp-login.php (veya wp-admin) yazarsınız.

• Oturum açma sayfasını yeniden adlandırma seçeneğini etkinleştirin. Oturum açma sayfasını yeniden adlandırma özelliğini etkinleştirmek istiyorsanız kutuyu işaretleyin.
• Giriş sayfasının adresi (URL). Belirtin yeni yol yöneticiye.

Çerezlerle kaba kuvvet koruması

• Kaba kuvvet saldırılarına karşı korumayı etkinleştirin. Bu özellik, tarayıcısında özel bir tanımlama bilgisi olmayan herhangi bir kullanıcının oturum açma sayfanıza erişimini engelleyecektir.
• Gizli kelime. Tahmin edilmesi zor olacak alfanümerik karakterlerden (Latin harfleri) oluşan gizli bir kelime girin. Bu kelime, giriş sayfasına erişmeniz için özel bir URL oluşturmak için kullanılacaktır (bir sonraki paragrafa bakın).
• yönlendirme bağlantısı. Giriş formunuza erişmeye çalışırken bir bilgisayar korsanının yönlendirileceği URL'yi girin. Hayal gücünüzü gösterebilir ve bilgisayar korsanlarını örneğin CIA veya FSB web sitesine yönlendirebilirsiniz.
• Sitemde yerleşik WordPress içerik parola koruma özelliğiyle korunan yazılar veya sayfalar var. Yazılarınızı ve sayfalarınızı uygun WordPress yerleşik özelliğini kullanarak parola ile koruyorsanız, .htaccess dosyasına bazı ek yönergeler eklenmesi gerekir. Bu seçeneğin etkinleştirilmesi, bu sayfalara erişmeye çalışan kişilerin otomatik olarak engellenmemesi için .htaccess dosyasına gerekli kuralları ekleyecektir.
• Bu sitenin AJAX kullanan bir teması veya eklentisi var. Siteniz AJAX işlevini kullanıyorsa kutuyu işaretleyin.

Giriş için Captcha

Bu özellik, WordPress giriş sayfasına bir CAPTCHA alanı eklemenizi sağlar.

• Giriş sayfasında CAPTCHA'yı etkinleştirin. Sitenizin giriş sayfasına bir CAPTCHA eklemek için bu onay kutusunu işaretleyin.
• Değiştirilen giriş sayfasındaki CAPTCHA formunu etkinleştirin. wp_login_form() işlevi tarafından oluşturulan özel oturum açma formuna bir CAPTCHA eklemek için bu kutuyu işaretleyin
• "Kayıp şifre" sayfasında CAPTCHA'yı etkinleştirin. Parola kurtarma sayfasına bir CAPTCHA eklemek için bu kutuyu işaretleyin.

Giriş için beyaz liste

Hepsi Bir Arada WP Güvenlik beyaz listesi özelliği, belirli adreslerden veya IP aralıklarından WordPress giriş sayfasına erişimi kısıtlamanıza olanak tanır. Beyaz listeye alınmış ip adreslerinin veya ip aralıklarının bir listesini ekleyin. Diğer tüm adresler, giriş sayfasını açmaya çalıştıkları anda engellenecektir.

Ballı varil (bal kabı)

Bu özellik, oturum açma sayfasına özel, gizli bir "bal küpü" alanı eklemenizi sağlar. Sadece robotlar tarafından görülebilir. Çünkü robotlar genellikle giriş formundaki tüm alanları doldururlar, ayrıca özel, gizli bir bal küpü alanına bir miktar değer gönderirler. Bu nedenle eklenti bu alanın doldurulduğunu görürse sitenize giriş yapmaya çalışan robot kendi adresine yani http://127.0.0.1'e yönlendirilecektir.

• Giriş sayfasında bal potunu etkinleştir. Giriş sayfasında bal küpü özelliğini etkinleştirmek için bu onay kutusunu işaretleyin.

SPAM Koruması

Yorumlarda spam

• Yorum formlarında CAPTCHA'yı etkinleştirin. Yorum formuna bir CAPTCHA alanı eklemek için bu kutuyu işaretleyin.
• Spam botların yorum yapmasını engelle. İstenmeyen postalardan gelen yorumları engellemek için güvenlik duvarı kurallarını etkinleştirmek için bu kutuyu işaretleyin. Bu işlev, istek alan sayfanızdan gelmezse yorum yazma girişimlerini engelleyecek bir güvenlik duvarı kuralı oluşturacaktır. Dürüst bir yorum her zaman yorum formunu dolduran ve "Gönder" düğmesini tıklayan kişi tarafından gönderilir. Bu durumda, HTTP_REFERRER alanı her zaman etki alanınıza başvuran bir değere sahiptir. Bir spam botundan gelen bir yorum, bir istekle hemen Comments.php dosyasına gönderilir, bu genellikle HTTP_REFERRER alanının boş olabileceği veya başka birinin etki alanına atıfta bulunduğu anlamına gelir. Bu özellik, alanınızdan gelmeyen yorumları kontrol eder ve engeller. Bu, spam isteklerini işlerken sunucunuza gelen toplam SPAM ve PHP isteklerinin sayısını büyük ölçüde azaltır.

Yorum spam'ı için IP adreslerini izleme

Akismet eklentisi kurulu olmalıdır.

• SPAM Yorum IP'lerinin Otomatik Engellenmesini Etkinleştir. Yorumlarda vpam'in geldiği ip adreslerini otomatik olarak engelleyecek şekilde ayarlayın.
• Minimum SPAM yorumu sayısı. Bir IP adresi için minimum spam yorum sayısını belirtin ve ardından bu adres engellenecektir.
• IP başına minimum spam yorum sayısı. Bu bilgi, spam gönderenler tarafından en yaygın olarak kullanılan IP adreslerinin veya IP aralıklarının belirlenmesinde faydalı olabilir. Bu bilgilerin analizi, kara listeye ekleyerek hangi adreslerin veya aralıkların engellenmesi gerektiğini hızlı bir şekilde belirlemenizi sağlar.

BuddyPress

Bu özellik, BuddyPress kayıt formuna basit bir matematik CAPTCHA ekleyecektir. Kayıt formuna bir CAPTCHA alanı eklemek, .htaccess dosyasındaki kuralları değiştirmeden robotlardan gelen istenmeyen posta kayıtlarının sayısını önemli ölçüde azaltmanın kolay bir yoludur.

Tarayıcı

• Dosya değişiklikleri için otomatik taramayı etkinleştir. Sistemin aşağıdaki ayarlara dayalı olarak dosyalardaki değişiklikleri otomatik olarak kontrol etmesi için bu onay kutusunu etkinleştirin.
• tarama frekansı. Tarama frekansını belirtin.
• Aşağıdaki türlerdeki dosyaları yoksay. Öncelikle site güvenliğinden ödün vermeden sık sık değişebilen resim dosyalarını girin: jpg, jpeg, png, bmp.
• Belirli dosya ve klasörleri yoksay. Her şeyden önce, önbelleği olan klasörü belirtin.

Bakım Modu

Bu seçenek sitenizi bakım moduna almanızı sağlayarak yöneticiler dışındaki ziyaretçilerin siteyi görüntülemesini imkansız hale getirir. Bir şeyi ince ayar yapıyorsanız, tasarımı değiştiriyorsanız, eklentileri kontrol ediyorsanız vb. Bu çok yararlı olabilir. vb.

Çeşitli

• Kopya korumasını etkinleştir. Sağ Tıklama, Metni İşaretle ve Kopyala işlevlerini devre dışı bırakmak istiyorsanız bu seçeneği etkinleştirin. genel sayfalar senin siten.
• iframe korumasını etkinleştir. Diğer sitelerin içeriğinizi bir çerçeve veya iframe içinde görüntülemesini engellemek isteyip istemediğinizi kontrol edin.
• Kullanıcı Numaralandırmasını Devre Dışı Bırakın. Bu özellik, kullanıcıların/botların "/?Yazar=1" gibi kullanıcı bilgilerini almasını engellemenize olanak tanır. Etkinleştirildiğinde, bu özellik kullanıcı bilgilerini sağlamak yerine bir hata verecektir.

Makaleyi değerlendir

WordPress için Hepsi Bir Arada WP Güvenlik ve Güvenlik Duvarı Eklentisi

4,3 (%86,67) 3 oy