Przejdź do głównej treści

Jak chronić swój blog WordPress z WordFence wtyczki

Divi: najłatwiejszy w użyciu motyw WordPress

Divi: Najlepszy motyw WordPress wszechczasów!

więcej Pobieranie 701.000, Divi jest najpopularniejszym motywem WordPress na świecie. Jest kompletny, łatwy w użyciu i zawiera więcej niż darmowe szablony 62. [Zalecane]

Niedawno byłem świadkiem smutnej historii od blogera. Ten ostatni wyjaśnił, w jaki sposób padł ofiarą ataku, który całkowicie przekształcił jego blog w witrynę spamową. Popełnił błąd, zaniedbując aspekt bezpieczeństwa swojego bloga, ponieważ jego zdaniem „ jego blog nie jest tak popularny un cible ".

Ci, którzy myślą, że są bezpieczni przed wszystkimi ataki ponieważ ich blog nie jest popularny, są bardzo w błędzie. Dla hakerów nie ma znaczenia, czy jesteś popularny czy nie, najważniejsze jest stworzenie ruchu do ich złośliwych źródeł.

Wszyscy musimy się z tym zgodzić„nie ma ostatecznego rozwiązaniaJednak możemy rozwijać zestaw środków prewencyjny, i dokładnie to zrobimy w tym samouczku.

Czy kiedykolwiek słyszałeś o WordFence ? Jest wtyczka który skanuje kod źródłowy Twojej instalacji WordPress w celu wykrycia niezgodności z oryginalnym kodem źródłowym w celu wykrycia infekcji. Wykonuje również inne zadania, takie jak między innymi blokowanie dostępu blogu do niektórych adresów IP.

wordfence-présenetation-of-plugin

Pokażę ci, jak tego użyć plugin, w celu poprawy bezpieczeństwa Twojego bloga. Jeśli nie rozumiesz niektórych kwestii, formularz komentarzy jest do Twojej dyspozycji.

Jak pobrać i skonfigurować WordFence

WordFence jest wtyczka dostępny na WordPress.org, więc możesz go zainstalować bezpośrednio z pulpitu nawigacyjnego. Ty też możesz mieć to jako plik zip.

Po instalacji aktywuj go. Zauważysz nową ikonę w menu po lewej stronie pulpitu nawigacyjnego (tooltip witamy, które możesz zamknąć).

menu wordfence

Zaczniemy od wykonania naszych pierwszych konfiguracji, w tym celu dostępu au podmenu « Opcje ".

wejść-the-opcje

Musisz wiedzieć, że niektóre funkcje wtyczka wymagają licencji pro. 

Dostępne są dwie główne sekcje: opcje podstawowe et zaawansowane opcje. Wyjaśnię tylko opcje, które musisz zmodyfikować.

Konfigurowanie podstawowych opcji

Podstawą Twojej ochrony jest aktywacja zapory (umożliwiać FireWall). W ten sposób toutes ataki przeprowadzone na Twoim blogu, zostaną zablokowane w miarę możliwości, a raport o aktywności zostanie zarejestrowany.

Możesz otrzymać ten raport e-mailem, stąd konieczność zarejestrowania jednego lub więcej adresów e-mail (Gdzie e-mail Alerty).

W zależności od prawdopodobieństwa ataków możesz dostosować poziom ochrony, który chcesz zastosować na swoim blogu. 

Powinieneś jednak wiedzieć, że w zależności od poziomów zostaną podjęte bardziej restrykcyjne środki, więc nie zdziw się, gdy przeglądanie Twojego bloga będzie trochę trudniejsze. (Bezpieczeństwo poziom).

Łatwo stwórz swoją stronę internetową dzięki Elementor

Elementor pozwala łatwo stworzyć dowolny projekt strony internetowej o profesjonalnym wyglądzie. Przestań płacić drogo za to, co możesz zrobić sam. [Bezpłatny]

Aby zapobiec trudnej nawigacji, WordFence musi odzyskać dobre adresy IP różnych użytkowników (Jak działa WordFence otrzymać IP). Masz więc możliwość zdefiniowania metody, za pomocą której WordPress identyfikuje każdego użytkownika.

Możesz wybrać:

  • Klasyczna opcja „ Użyj PHP budować w REMOTE_ADDR...» (użyć na początek)
  • Dwie proste zaawansowane opcje Zastosowanie die,en X-Real-IP... » et « Zastosowanie die,en X-forwarded-for HTTP...»
  • Ostatnia opcja umożliwia korzystanie z wykrywania adresów IP w programie CloudFlare.

Dodawanie wydmy-mail-address-for-alarmy

Konfiguracja opcji zaawansowanych

Pierwsza sekcja opcji zaawansowanych dotyczy alertów. Z tej lokalizacji możesz ustawić warunki, na jakich chcesz otrzymywać powiadomienia (zakładając, że zarejestrowałeś prawidłowy adres e-mail).

Jeśli Twoja witryna doświadcza powtarzających się drobnych ataków, możesz nie chcieć otrzymywać alertu za każdym razem (w formie e-maila). Dlatego musisz określić liczbę alertów wysyłanych na godzinę (Maksymalny e-mail Alerty dla godzina). Wartość 0 to „ nieograniczony ".

Opcje i-alert

Sekcja Aktywne Ruch Widok » (przegląd ruchu na żywo) nie wymaga konfiguracji, wystarczą podstawowe opcje.

W dziale Skanuje do zawierać » (Skanuje à effectuer)zauważysz to tylko skany z wtyczki i motywy są wyłączone. Rzeczywiście, skany są wykonywane w odniesieniu do źródła. Motywy i wtyczki nieoficjalne, wykrycie włamania do Kod-source może być trudne.

Jeśli Twoja instalacja WordPress zawiera pliki kopii zapasowych, myślę, że możesz je wykluczyć skanować.

Opcje skanowania-Activated

Sekcja FireWall Zasady »Umożliwia określenie działań, które mają zostać podjęte w przypadku wystąpienia zdarzenia. W szczególności możesz ograniczyć dostęp (przepustnica it) lub zablokuj te (blok it) :

  • Gdy liczba żądań dowolnego użytkownika przekroczy określoną liczbę na minutę
  • Gdy liczba żądań złożonych przez roboty (roboty) przekraczać określoną liczbę na minutę
  • Gdy liczba żądań złożonych przez ludzi przekroczy określoną liczbę na minutę
  • Gdy liczba żądań wykonanych przez roboty z wynikiem 404 przekracza określoną liczbę na minutę
  • Gdy liczba żądań wysłanych przez ludzi z wynikiem 404 przekracza określoną liczbę na minutę

W niektórych przypadkach Twój blog będzie odwiedzany przez fałszywych robotów Google, możesz również zablokować ich dostęp bezpośrednio.

zasadach zastosowanie do firewall-wordfence

Sekcja Zaloguj się Bezpieczeństwo Opcje Pozwala określić niektóre reguły obowiązujące podczas połączenia: 

Szukasz najlepszych motywów i wtyczek WordPress?

Pobierz najlepsze wtyczki i motywy WordPress na Envato i łatwo stwórz swoją stronę. Już więcej niż pobrań 49.720.000. [EXCLUSIVE]

  • Na przykład możesz wymagać od administratorów i redaktorów używania haseł fort (domyślnie) lub wszystkim użytkownikom bez wyjątku (egzekwować silny Hasła)
  • Określ, że po nieudanej próbie logowania strona logowania zostanie zablokowana dla użytkownika (Zablokuj po w jaki sposób wiele Zaloguj Się Awarie)
  • Ustaw limit próby odzyskania hasła (Zablokuj po w jaki sposób wiele zapomniałem hasło próby)
  • Określ, jak długo będą liczone nieudane próby (Liczyć Awarie koniec co czas okres)

Sekcja Pozostałe Opcje »Umożliwia zdefiniowanie niektórych opcji specyficznych dla wykonania wtyczka WordFence, między innymi:

  • Pamięć używana przez tę ostatnią
  • Maksymalny czas trwania a skanować

Teraz, gdy przystąpiliśmy do konfiguracji wtyczka, czas zobaczyć, jak to działa.

Prezentacja różnych funkcji WordFence

Jak wykonać skanować (Analiza) i popraw błędy

Aby przeanalizować swojego bloga, musisz przejść do lokalizacji „ WordFence >> Skanowanie ". Kliknij « Start a WordFence Scan » aby rozpocząć analizę. Będziesz mógł zobaczyć szczegóły analizy i oczywiście podjąć działania w celu rozwiązania problemu, jeśli wystąpi problem.

prezentacja-how-do-A-skan na wordfence

Pod koniec tej analizy będziesz mógł uzyskać dostęp do raportu i zobaczyć szczegółowo, co się dzieje na Twoim blogu, a co nie. Analiza obejmie również tematy i wtyczki które wymagają aktualizacji. Na każdym szczególe zobaczysz dostępne rozwiązania.

Jak fix-a-pomyłka

Jak wyświetlić ruch w witrynie

Dzięki ruchowi możesz dokładnie zobaczyć, kto (który adres IP) i z jakiego kraju odwiedzany jest Twój blog. Dzięki temu będziesz mieć oko na strony odwiedzane przez każdego użytkownika dlatego też, ty będzie w stanie samodzielnie wykryć podejrzane działanie.

Aby wyświetlić ruch na swoim blogu, musisz przejść do „ WordFence >> Ruch ".

Po aktywowaniu opcji „ Twój teren Aktywność Prawdziwy Czas », Aktywność Twojego bloga będzie rejestrowana w czasie rzeczywistym. Za pomocą tego interfejsu będziesz mógł zablokować adres IP lub sieć.

log ruchu

Jak zarządzać zablokowanymi adresami IP

Wszystkie zablokowane adresy IP są dostępne w „ WordFence >> Zablokowane Ips ". Z tej lokalizacji możesz również zablokować adres IP.

Możesz także uzyskać dostęp do adresów IP, które nie mają dostępu do strony logowania (IP że są zamknięty na zewnątrz od Zaloguj Się) oraz adresy IP, które zostały zablokowane po cyklicznej wizycie na stronie (IP kto były niedawno zdławiony dla Dostęp die,en witryna internetowa także często).

adreses ip-blokowane

Jak ograniczyć dostęp do swojego bloga

WordFence daje możliwość ustalenia, które kraje nie są upoważniony odwiedzić swojego bloga. Chociaż jest to mało prawdopodobne, jest to wskaźnik, który może pozwolić Ci kontrolować, skąd pochodzą Twoi użytkownicy.

W przypadku innych nieautoryzowanych krajów możesz wyświetlić wiadomość lub przekierować ją na określoną stronę.

Możesz nawet ograniczyć dostęp do niektórych usług na swoim blogu, przekierowując nieautoryzowane kraje, gdy wchodzą une URL specyficzny (zaawansowany Kraj Blokowanie Opcje).

jak blok-niektóre-country

Z łatwością stwórz swój sklep internetowy

Uzyskaj woocommerce, najlepsze wtyczki e-commerce do sprzedaży produktów swoich fizycznych i cyfrowych na WordPressie. [Zalecane]

Jak zaplanować analizy

Aby uniknąć konieczności samodzielnego wykonywania analiz, możesz je zaprogramować, biorąc pod uwagę poniższy harmonogram. Należy jednak aktywować programowanie, wybierając opcję „ Ręcznie rozkład skany za pomocą kalendarz poniżej ".

jak programować-a-analiza

Zaawansowane blokowanie adresów IP

Opcje blokowania pozwalają zablokować zakres adresów IP (Zakres IP)Możesz także zablokować użytkowników z określonym podpisem (użytkownik Agent)Może nie będziesz tego potrzebować, ale możesz dodać przyczynę blokady.

Opcje odblokowywania Zaawansowane

przed opuszczeniem

Nie przedstawiłem niektórych funkcji, ponieważ albo domyślne konfiguracje nie wymagały zmiany, albo wymagały licencja pro.

To wszystko w przypadku tego samouczka. Mam nadzieję, że pomoże ci to lepiej zabezpieczyć swojego bloga. Nie wahaj się komentować lub udostępniać go w sieciach społecznościowych.

Ten artykuł zawiera komentarze 0

Zostaw komentarz

Twoj adres e-mail nie bedzie opublikowany. Wymagane pola są oznaczone *

Ta strona używa Akismet, aby zmniejszyć niechciane. Dowiedz się więcej o sposobie wykorzystania danych komentarzy.

Powrót do góry
3 akcji
udział3
ćwierkanie
Enregistrer