Kā nodrošināt WordPress ar drošības spraudni Viss vienā

All in One drošības spraudnis ir visaptverošs drošības spraudnis, ko piedāvā Tips and Tricks HQ. Tas ir bez maksas lejupielādējams, un tam ir plašs funkciju klāsts, ieskaitot iebūvētu ugunsmūri, Brute Force aizsardzību un drošības vērtēšanas sistēmu..


Tas ir pilnīgs risinājums jūsu WordPress drošības apsvērumiem un ir lielisks veids, kā nodrošināt WordPress instalāciju pieejamību, izmantojot WordPress Hosting.

Spraudņa instalēšana

  1. Pirmais klikšķis “Spraudņi” un tad “Pievieno jaunu”

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

  1. Meklēt “Viss vienā WP drošība” spraudnis, pēc tam noklikšķiniet uz “Instalēt tagad” un tad “Aktivizēt”

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

  1. Klikšķis “WP drošība” izvēlnē Kreisais

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

Tagad, kad spraudnis ir instalēts, mēs gatavojamies iestatīt katru spraudņa daļu. Tā iesaka atļaut piekļuvi .htaccess failam līdz procesa beigām, jo ​​dažus no ugunsmūra noteikumiem nevar iestatīt, ja tas tiek darīts..

Ieviešot drošības noteikumus katrā apgabalā, jūsu drošības rādītājs informācijas panelī palielināsies. Varbūt nav iespējams izdarīt visu, jo ne visi tīmekļa mitinātāji jums nodrošina pilnīgu piekļuvi servera videi.

Lietotāju konta drošība

Lai iestatītu lietotāja konta drošību, noklikšķiniet uz “Lietotāju konti” pa kreisi. Šajā ekrānā būs 3 cilnes: “WP lietotājvārds”, “Parādāmais vārds”, un “Parole”.

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

Uz “WP lietotājvārds” cilni spraudnis pārbaudīs, vai lietotājvārds ir iestatīts uz noklusējuma “admin”. Lietotājam ar lietotājvārdu “admin” ir nedrošs raksturs.

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

Uz “Parādāmais vārds” cilni spraudnis pārbaudīs, vai lietotājiem ir tāds pats parādītais vārds, kad viņi izliek ziņas, kā viņu lietotājvārdi. Tas ir nedrošs, jo ļauj uzbrucējiem uzminēt derīgus lietotājvārdus

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

“Parole” cilne novērtē paroļu stiprumu

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

Lietotāja pieteikšanās

Izvēlnes opcija Lietotāja pieteikšanās dod piekļuvi 5 dažādām cilnēm. “Pieteikšanās bloķēšana” un “Piespiedu atteikšanās” cilnēs ir konfigurēti drošības iestatījumi. Pārējās 3 cilnes satur žurnālus un informāciju par to, kurš ir pieteicies.

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

“Pieteikšanās bloķēšana” cilne ļauj iestatīt pieteikšanās ierobežojumus. Šeit iestatītie noteikumi aizsargā jūsu WordPress vietni no brutāla spēka pieteikšanās mēģinājumiem. Ar noklusējuma noteikumiem ir pietiekami, lai robotprogrammatūras nevarētu piekļūt administratora panelim. Pārbaudiet “Iespējot pieteikšanās bloķēšanas funkciju” izvēles rūtiņu un noklikšķiniet uz “Saglabāt iestatījumus”

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

“Piespiedu atteikšanās” cilne ļauj iestatīt, lai WordPress pēc noteikta laika tiktu automātiski izslēgts. Tas neļauj jūsu lietotājiem ilgstoši pierakstīties jebkurā personālajā datorā, un tas ir īpaši noderīgi, ja rodas aizdomas, ka jūsu WordPress lietotāji piesakās publiskajos termināļos. Noklikšķiniet uz “Iespējot Force WP lietotāja atteikšanos” izvēles rūtiņu un pēc tam noklikšķiniet uz “Saglabāt iestatījumus” lai iespējotu šo funkciju.

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

Lietotāju reģistrācija

Kreisajā izvēlnē esošajā opcijā “Lietotāju reģistrācija” ir trīs dažādas cilnes. “Manuāla apstiprināšana”, “Reģistrācijas captcha”, un “Reģistrācijas medus pods”. Šī cilne galvenokārt paredzēta vietnēm, kas ļauj kaut kādā veidā reģistrēties lietotājiem. Ja jūsu vietne to nedara, tad jums šajā sadaļā nav jākonfigurē iestatījumi.

Kā nodrošināt WordPress ar drošības spraudni Viss vienā.

“Manuāla apstiprināšana” cilne ir vieta, kur jūs varat piespiest manuāli apstiprināt visas lietotāju reģistrācijas. Tas ir drošāk nekā automātiska reģistrācija, jo tas neļauj robotprogrammatūrām izveidot kontus. Noklikšķiniet uz “Iespējot jaunu reģistrāciju manuālu apstiprināšanu” izvēles rūtiņu un pēc tam noklikšķiniet uz “Saglabāt iestatījumus”

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

“Reģistrācijas captcha” cilne ļauj iestatīt Captcha lietotāja reģistrācijas lapā. Tas palielina jūsu vietnes drošību, vienkārši pievienojot vēl vienu slāni, lai novērstu robotprogrammatūru reģistrāciju. Noklikšķiniet uz “Iespējot“ Captcha ”reģistrācijas lapā” izvēles rūtiņu un pēc tam noklikšķiniet uz “Saglabāt iestatījumus”

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

“Reģistrācijas medus pods” cilne ļauj pievienot dažus slēptus ievades laukus, kurus tikai robotprogrammatūras varētu aizpildīt reģistrācijas lapā. Tas ļauj noķert salīdzinoši sarežģītas robotprogrammatūras un neļauj tām izveidot kontus. Noklikšķiniet uz “Iespējot medus kanālu reģistrācijas lapā” izvēles rūtiņu un pēc tam noklikšķiniet uz “Saglabāt iestatījumus”

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

Datu bāzes drošība

Izvēlnes Datu bāzes drošība kreisajā pusē ir divas cilnes “DB prefikss” un “DB dublējums”.

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

Pirms lietojat “DB prefikss” cilnē jums vajadzētu noklikšķināt uz “DB dublējums” cilni, lai pirms turpmāku izmaiņu veikšanas dublētu datu bāzi. Tiklīdz tur noklikšķiniet “Izveidot DB rezerves kopiju tūlīt” izveidot tūlītēju dublējumu un pēc tam pārbaudīt “Iespējot automatizētus plānotos dublējumus” izvēles rūtiņu. Jūs varat iestatīt rezerves grafiku, kā vēlaties, bet mēs iesakām pēc iespējas biežāk. Kad izdarīts, noklikšķiniet “Saglabāt iestatījumus”

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

Tagad ieguva cilni “DB prefikss”. Šeit jūs varat mainīt datu bāzes tabulas prefiksu, ko WordPress izmanto jūsu datu bāzē. Tā mainīšana palielina jūsu WordPress instalēšanas drošību, jo hakeriem ir grūtāk atlasīt jūsu mērķus ar SQL injekcijas uzbrukumiem. Lai izmantotu šo funkciju, pārbaudietĢenerēt jaunu DB tabulas prefiksu”(Vai ievadiet prefiksu) un pēc tam noklikšķiniet uz “Mainīt DB prefiksu”

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

Melnā saraksta vadītājs

“Melnā saraksta pārvaldnieks” kreisās puses izvēlnes opcija ir tā, kur var iestatīt IP vai lietotāja aģenta melnos sarakstus. Noklikšķiniet uz “Iespējot IP vai lietotāja aģentu iekļaušanu melnajā sarakstā” izvēles rūtiņu un pēc tam noklikšķiniet uz “Saglabāt iestatījumus”. Jums vajadzēs atgriezties šajā cilnē, lai pievienotu bloķējamās IP adreses.

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

Brutālu spēku

“Brutālu spēku” izvēlnes opcija kreisajā pusē ir tā, kur var konfigurēt pieteikšanās lapas iestatījumus. Šajā lapā ir 5 cilnes. Pēc noklusējuma mēs iesakām iestatīt “Pārdēvēt pieteikšanās lapu” un “Pieteikšanās medus katlā” cilnes. Iespējas Brutālu spēku novēršana pēc sīkdatnēm,“Pieteikšanās captcha” un “Pieteikšanās baltais saraksts” cilnes jāizmanto selektīvi, jo dažas no tām ir paredzētas konkrētām platformām, piemēram, WooCommerce, vai, ja tās tiek nepareizi izmantotas, varētu jūs izslēgt no administratora paneļa.

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

Uz “Pārdēvēt pieteikšanās lapu” cilni pārbaudiet “Iespējot pārdēvēt pieteikšanās lapas funkciju” un pēc tam ievadiet jaunu pieteikšanās lapas URL, pēc tam noklikšķiniet uz “Saglabāt iestatījumus”. Noteikti atcerieties jauno pieteikšanās ceļu. Pieteikšanās URL mainīšana ir drošāka nekā noklusējuma izmantošana, jo vairums robotprogrammatūru nezina, kur mēģināt pieteikties.

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

Uz “Medus pods” cilni vienkārši pārbaudiet “Iespējot medus kanālu pieteikšanās lapā” izvēles rūtiņu un noklikšķiniet “Saglabāt iestatījumus”. Medus katls izveidos viltus ievades laukus, kurus var aizpildīt tikai robots, un, ja pieteikšanās lapa saņem ievadi šajos laukos pieteikšanās laikā, WordPress zina ignorēt lietotāju.

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

SPAM novēršana

Izmantojiet “SPAM novēršana” izvēlnes opcija kreisajā pusē, lai palielinātu WordPress drošību, filtrējot komentāru surogātpastu. Lai gan ir dažas dažādas cilnes, kuras jums galvenokārt būs vajadzīgas “Komentāru surogātpasts” un “Komentēt SPAM IP uzraudzību”.  “BBPress” un “BuddyPress” cilnēm ir jāpiekļūst tikai tad, ja izmantojat šīs lietotnes.

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

Uz “Komentēt surogātpastu” cilnē atzīmējiet abas izvēles rūtiņas. Ja kāds komentēs jūsu vietni, pirms komentāra iesniegšanas būs captcha, un zināmie mēstules tiks bloķētas.

Kad abas iespējas ir pārbaudītas, noklikšķiniet uz “Saglabāt iestatījumus”.

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

Tagad par “Komentēt SPAM IP uzraudzību” cilni pārbaudiet “Iespējot SPAM komentāru IP automātisko bloķēšanu” pēc tam noklikšķiniet uz “Saglabāt iestatījumus”. Iespējams, vēlēsities iestatīt minimālo komentāru skaitu.

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

Skeneris

Ja kreisās puses izvēlnē noklikšķināsit uz opciju Skeneris, tiksit atvērts programmas All in One ļaundabīgās programmatūras skenerī. Šeit jūs varat palaist manuālu skenēšanu un iestatīt sistēmu, lai tā periodiski automātiski skenētu WordPress atslēgu failus. Pārbaudiet “Iespējot automatizētu failu maiņas noteikšanas skenēšanu” un pēc tam noklikšķiniet uz “Saglabāt iestatījumus”

Noklikšķinot uz, varat palaist manuālu skenēšanu “Veikt skenēšanu tūlīt”

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

Ugunsmūris

“Ugunsmūris” kreisās puses izvēlnes opcijai ir vairākas funkcijas, kuras pēc noklusējuma vēlaties iespējot. Katrā šīs sadaļas cilnē ir opcijas, kuras vēlaties konfigurēt ārpus sadaļas “Pielāgotie noteikumi” cilne. Ņemiet vērā, ka spraudnis Viss vienā nevarēs konfigurēt ugunsmūra kārtulas, ja nav rakstīta piekļuve .htaccess failam WordPress direktorijā..

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

Uz “Ugunsmūra pamatnoteikumi” cilnes theres ir trīs izvēles rūtiņas, kuras jums vajadzētu pārbaudīt. Vispirms pārbaudiet “Iespējot pamata ugunsmūra aizsardzību”. Tas ieslēgs pamata ugunsmūri un liegs piekļuvi dažām WordPress failu sistēmas daļām. Nākamā pārbaude “Atspējot Pingback funkcionalitāti no XMLRPC”, mēs iesakām pārbaudīt šo opciju, jo dažiem spraudņiem ir nepieciešama XMLRPC funkcionalitāte, un, iespējams, nav ieteicams pilnībā bloķēt piekļuvi tam. Čeks “Bloķēt piekļuvi debug.log failam” un pēc tam noklikšķiniet uz “Saglabāt iestatījumus”.

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

Uz “Papildu ugunsmūra noteikumi” cilnē jums jāpārbauda visas pieejamās opcijas un pēc tam noklikšķiniet uz “Saglabāt papildu ugunsmūra iestatījumus” apakšā.

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

Uz “6G melnā saraksta ugunsmūra noteikumi” Cilnē jums jāpārbauda abi “Iespējot 6G ugunsmūra aizsardzību” un “Iespējot mantoto 5G ugunsmūra aizsardzību” savam ugunsmūrim pievienot melnos sarakstus no perishablepress.com. Kad izdarīts, noklikšķiniet “Saglabāt 5G / 6G ugunsmūra iestatījumus”

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

Uz “Interneta robotprogrammatūra” noklikšķiniet uz “Bloķēt viltus Google robotus” izvēles rūtiņu un noklikšķiniet uz “Saglabāt interneta robotprogrammatūras iestatījumus” poga apakšā.

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

Uz “Karstās saites novēršana” cilnē jūs varat novērst citu vietņu piesaisti karstajiem saitiem uz jūsu mitinātajiem attēliem. Tas saglabā gan jūsu saturu, gan joslas platumu. Pārbaudiet “Novērst attēla karsto sasaisti” izvēles rūtiņu un noklikšķiniet uz “Saglabāt iestatījumus”

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

Visbeidzot “404 noteikšana” cilnē jūs varat iestatīt drošības spraudni All In One, lai atkārtoti bloķētu IP, mēģinot sasniegt neesošas jūsu vietnes lapas. Pārbaudiet “Iespējot 404 IP noteikšanu un bloķēšanu” un pēc tam noklikšķiniet uz “Saglabāt iestatījumus”.

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

Failu sistēmas drošība

Visbeidzot pēdējā vieta, kas jums jāpārbauda, ​​ir opcija “File System Security” kreisās puses izvēlnē. Šajā apgabalā tiks uzskaitīti visi WordPress kritiskie apgabali un ieteiktās faila atļaujas. Ja blakus katrai esošā poga “Iestatīt ieteicamās atļaujas” nedarbojas, izmantojiet FTP programmu vai chmod.

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

Pēc tam noklikšķiniet uz “WP faila piekļuve” cilni un noklikšķiniet uz “Novērst piekļuvi WP noklusējuma instalācijas failiem” un tad “Saglabāt iestatījumus”. Tas neļauj piekļūt dažiem failiem, kas uzbrucējam var sniegt informāciju par jūsu WordPress instalēšanu.

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

Pēc visu šo darbību veikšanas esat spēris ievērojamu soli, lai nodrošinātu WordPress instalēšanu. Jums būs jāatsakās no dublējumiem un regulāri jāatjaunina visi spraudņi, kā arī jāpievērš uzmanība visam, piemēram, ļaunprātīgas programmatūras skenēšanai vai citiem brīdinājumiem, ko spraudnis var jums nosūtīt. Lai gan mēs neizmantojām visas spraudņa funkcijas, šajā rakstā mēs izmantojām iestatījumus, kuriem vajadzētu būt saderīgiem ar lielāko daļu motīvu un spraudņu. Ja jūs dodaties uz informācijas paneli, jums vajadzētu labi redzēt zaļu drošības punktu:

Kā nodrošināt WordPress ar drošības spraudni Viss vienā

Ja meklējat WordPress mitināšanu, šeit ir daži pārskati par labākajiem WordPress mitināšanas pakalpojumiem.

Pārbaudiet šos top 3 WordPress mitināšanas pakalpojumus:

FastComet

Sākuma cena:
2,95 USD


Uzticamība
9.7


Cenu noteikšana
9.5


Lietotāju draudzīgs
9.7


Atbalsts
9.7


Iespējas
9.6

Lasīt atsauksmes

Apmeklējiet vietni FastComet

Hostinger

Sākuma cena:
0,99 USD


Uzticamība
9.3


Cenu noteikšana
9.3


Lietotāju draudzīgs
9.4


Atbalsts
9.4


Iespējas
9.2

Lasīt atsauksmes

Apmeklējiet vietni Hostinger

A2 mitināšana

Sākuma cena:
3,92 USD


Uzticamība
9.3


Cenu noteikšana
9.0


Lietotāju draudzīgs
9.3


Atbalsts
9.3


Iespējas
9.3

Lasīt atsauksmes

Apmeklējiet vietni A2 Hostings

Saistītie padomi

  • Kā aizsargāt ar paroli WordPress lapu / ziņu
    jauniņais
  • Kā mainīt WordPress Admin pieteikšanās URL
    starpposms
  • Kā pievienot bezmaksas SSL WordPress, izmantojot šifrēšanu
    starpposms
  • Kā palielināt maksimālo faila lielumu
    starpposms
  • Kā ierobežot robotprogrammatūru piekļuvi jūsu WordPress vietnei
    starpposms
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me