Bỏ qua đến nội dung chính

Làm thế nào để bảo vệ blog WordPress của bạn với WordFence Plugin

Divi: chủ đề WordPress dễ sử dụng nhất

Divi: Chủ đề WordPress tốt nhất mọi thời đại!

hơn Tải xuống 600.000, Divi là chủ đề WordPress phổ biến nhất trên thế giới. Nó là hoàn chỉnh, dễ sử dụng và đi kèm với hơn 62 mẫu miễn phí. [Khuyến nghị]

Mới gần đây, tôi đã chứng kiến ​​một câu chuyện buồn về một blogger. Sau đó giải thích anh ta là nạn nhân của một cuộc tấn công, đã biến hoàn toàn blog của anh ta thành một trang web spam. Anh ấy đã phạm sai lầm khi bỏ qua khía cạnh bảo mật của blog vì theo anh ấy " blog của anh ấy không phổ biến un mục tiêu '.

Những người nghĩ rằng họ an toàn từ tất cả tấn công vì blog của họ không phổ biến, rất sai. Đối với tin tặc, sẽ không có sự khác biệt cho dù bạn có nổi tiếng hay không, điều quan trọng nhất là tạo lưu lượng truy cập đến các nguồn độc hại của chúng.

Chúng ta đều đồng ý rằngkhông có giải pháp cuối cùngTuy nhiên chúng ta có thể phát triển một tập hợp các biện pháp ngừa, và đó chính xác là những gì chúng ta sẽ làm trong hướng dẫn này.

Bạn đã bao giờ nghe nói về WordFence ? Đó là một Plugin quét mã nguồn cài đặt WordPress của bạn, để phát hiện sự không tương thích với mã nguồn gốc, để phát hiện sự lây nhiễm. Nó cũng thực hiện các tác vụ khác, chẳng hạn như chặn truy cập vào blog tại một số địa chỉ IP nhất định trong số các địa chỉ khác.

wordfence-présenetation-of-plugin

Tôi sẽ chỉ cho bạn cách sử dụng plugin, để cải thiện tính bảo mật của blog của bạn. Nếu bạn không hiểu một số điểm nhất định, mẫu nhận xét là theo ý của bạn.

Cách tải xuống và cấu hình WordFence

WordFence là một Plugin có sẵn trên WordPress.org, vì vậy bạn có thể cài đặt trực tiếp từ trang tổng quan của mình. Bạn cũng có thể có nó như là một file zip.

Sau khi cài đặt, kích hoạt nó. Bạn sẽ thấy một biểu tượng mới trên menu bên trái của bảng điều khiển của bạn (tooltip chào đón, bạn có thể đóng).

đơn wordfence

Chúng tôi sẽ bắt đầu bằng cách thực hiện các cấu hình đầu tiên của chúng tôi, để truy cập au menu con « Các lựa chọn '.

nhập-the-tùy chọn

Bạn cần biết rằng một số tính năng của Plugin yêu cầu giấy phép pro.

Hai phần chính có sẵn: lựa chọn cơ bản et tùy chọn nâng cao. Tôi sẽ chỉ giải thích các tùy chọn bạn cần sửa đổi.

Cấu hình tùy chọn cơ bản

Cơ sở bảo vệ của bạn dựa trên việc kích hoạt tường lửa (Kích hoạt tính năng FireWall). do đó, tất cả tấn công tiến hành trên blog của bạn, sẽ bị chặn càng nhiều càng tốt và báo cáo hoạt động sẽ được ghi lại.

Báo cáo này, bạn có thể nhận được nó qua email, do đó cần phải đăng ký một hoặc nhiều địa chỉ e-mail (Ở đâu e-mail cảnh báo).

Tùy thuộc vào xác suất tấn công, bạn có thể điều chỉnh mức độ bảo vệ bạn muốn áp dụng cho blog của mình.

Tuy nhiên, bạn phải biết rằng tùy thuộc vào mức độ, các biện pháp hạn chế hơn sẽ được thực hiện, vì vậy đừng ngạc nhiên khi duyệt blog của bạn sẽ khó hơn một chút (Bảo vệ Cấp).

Dễ dàng tạo trang web của bạn với Elementor

Elementor cho phép bạn dễ dàng tạo ra bất kỳ thiết kế trang web nào với một cái nhìn chuyên nghiệp. Ngừng trả tiền đắt cho những gì bạn có thể tự làm. [Miễn phí]

Để ngăn chặn điều hướng khó khăn, WordFence cần khôi phục địa chỉ IP tốt của những người dùng khác nhau (WordFence như thế nào được IP). Vì vậy, bạn có khả năng xác định phương thức WordPress xác định từng người dùng.

Bạn có thể chọn:

  • Tùy chọn cổ điển Sử dụng PHP xây dựng trong REMOTE_ADDR...» (để bắt đầu)
  • Hai tùy chọn nâng cao đơn giản Sử dụng các X-Real-IP... » et « Sử dụng các X-chuyển tiếp cho HTTP...»
  • Tùy chọn cuối cùng cho phép bạn sử dụng phát hiện địa chỉ IP với CloudFlare.

Thêm cồn cát-mail address-cho-cảnh báo

Cấu hình tùy chọn nâng cao

Phần đầu tiên của các tùy chọn nâng cao là để cảnh báo. Từ vị trí này, bạn có thể đặt các điều kiện mà bạn muốn nhận thông báo (giả sử bạn đã đăng ký một địa chỉ email hợp lệ).

Nếu trang web của bạn đang trải qua các cuộc tấn công nhỏ định kỳ, bạn có thể không muốn nhận được cảnh báo mỗi lần (như email). Vì vậy, bạn cần xác định số lượng cảnh báo được gửi mỗi giờ (tối đa e-mail cảnh báo mỗi giờ). Giá trị 0 là " vô hạn '.

lựa chọn và cảnh báo

Phần của Trực tiếp Giao thông Lượt xem » (tổng quan trực tiếp về giao thông) không cần phải được cấu hình, các tùy chọn cơ bản là đủ.

Trong phần Quét để bao gồm » (Quét à làm)bạn sẽ nhận thấy rằng chỉ quét của bổ sung và chủ đề bị vô hiệu hóa. Thật vậy, quét được thực hiện với tham chiếu đến một nguồn. Đối với chủ đề và bổ sung phi quan chức, việc phát hiện một sự xâm nhập vào mã nguồn có thể khó khăn.

Nếu cài đặt WordPress của bạn có tệp sao lưu, tôi nghĩ bạn có thể loại trừ chúng khỏi quét.

tùy chọn-scan-Activated

Phần FireWall Nội quy Cho phép bạn xác định các hành động sẽ thực hiện khi một sự kiện xảy ra. Đặc biệt, bạn có thể giới hạn quyền truy cập (ga it) hoặc chặn những (chặn it) :

  • Khi số lượng yêu cầu từ bất kỳ người dùng nào vượt quá số lượng xác định mỗi phút
  • Khi số lượng yêu cầu được thực hiện bởi robot (trình thu thập thông) vượt quá số lượng xác định mỗi phút
  • Khi số lượng yêu cầu được thực hiện bởi con người vượt quá số lượng xác định mỗi phút
  • Khi số lượng yêu cầu được tạo bởi robot có kết quả 404 vượt quá số lượng xác định mỗi phút
  • Khi số lượng yêu cầu được thực hiện bởi con người với kết quả 404 vượt quá số lượng xác định mỗi phút

Trong một số trường hợp, blog của bạn sẽ được truy cập bởi Google Robots giả, bạn cũng có thể chặn quyền truy cập của họ trực tiếp.

quy tắc áp dụng-to-firewall-wordfence

Phần Đăng nhập Bảo vệ Các lựa chọn Cho phép bạn xác định một số quy tắc áp dụng trong khi kết nối:

Bạn đang tìm kiếm các plugin và plugin WordPress tốt nhất?

Tải xuống các plugin và WordPress chủ đề tốt nhất trên Envato và dễ dàng tạo trang web của bạn. Đã tải xuống nhiều hơn 49.720.000. [ĐỘC QUYỀN]

  • Ví dụ: bạn có thể yêu cầu quản trị viên và nhà xuất bản sử dụng mật khẩu pháo đài (mặc định) hoặc cho tất cả người dùng không có ngoại lệ (Thi hành mạnh mẽ mật khẩu)
  • Xác định rằng sau khi đăng nhập không thành công, trang đăng nhập bị chặn cho người dùng (Khóa sau làm thế nào nhiều đăng nhập thất bại)
  • Đặt giới hạn cố gắng khôi phục mật khẩu (Khóa sau làm thế nào nhiều quên mật khẩu nỗ lực)
  • Xác định thời gian cố gắng không thành công được tính (Đếm thất bại kết thúc thời gian thời gian)

Phần Khác lựa chọn Cho phép bạn xác định một số tùy chọn cụ thể để thực hiện Plugin WordFence, trong số những người khác:

  • Bộ nhớ được sử dụng sau này
  • Thời lượng tối đa của một quét

Bây giờ chúng tôi đã tiến hành cấu hình của Pluginđó là thời gian để xem nó hoạt động như thế nào.

Trình bày các tính năng khác nhau của WordFence

Cách thực hiện quét (Phân tích) và sửa lỗi

Để phân tích blog của bạn, bạn phải đi đến " WordFence >> Quét '. Bấm vào « Khởi đầu a Quét WordFence » để bắt đầu phân tích. Bạn sẽ có thể xem chi tiết của phân tích và tất nhiên thực hiện các bước để khắc phục nó trong trường hợp quan tâm.

trình bày-cách-làm-một wordfence-quét-on-

Khi kết thúc phân tích này, bạn sẽ có thể truy cập báo cáo và xem chi tiết những gì đang xảy ra với blog của bạn. Phân tích cũng sẽ tập trung vào các chủ đề và bổ sung cần được cập nhật. Trên mỗi chi tiết, bạn sẽ thấy các giải pháp có sẵn cho bạn.

Làm thế nào khắc phục-một-sai lầm

Làm thế nào để xem giao thông trang web của bạn

Với lưu lượng truy cập, bạn có thể thấy chính xác ai (những gì địa chỉ IP) và từ quốc gia nào blog của bạn được truy cập. Điều này cũng sẽ cho phép bạn để mắt đến các trang mà mỗi người dùng truy cập và bởi do đó, bạn sẽ có thể tự phát hiện một hoạt động đáng ngờ.

Để xem lưu lượng truy cập blog của bạn, bạn cần phải đi đến " WordFence >> Giao thông '.

Khi bạn bật tùy chọn " trên màn hình Chỗ Hoạt động Thực Thời gian », Hoạt động của blog của bạn sẽ được ghi lại trong thời gian thực. Từ giao diện này, bạn sẽ có thể chặn địa chỉ IP hoặc mạng.

nhật ký lưu lượng

Cách quản lý địa chỉ IP bị chặn

Tất cả các địa chỉ IP bị chặn đều có sẵn từ giao diện " WordFence >> Ips bị chặn '. Từ vị trí này cũng có, bạn có thể chặn một địa chỉ IP.

Bạn cũng có thể truy cập các địa chỉ IP không có quyền truy cập vào trang đăng nhập (IP việc này đang khóa ra từ đăng nhập) và địa chỉ IP đã bị chặn sau khi truy cập định kỳ vào trang web (IP ai gần đây Throttled cho truy cập các website quá thường xuyên).

adreses-ip-bị chặn

Cách hạn chế quyền truy cập vào blog của bạn

WordFence cung cấp cho bạn khả năng xác định quốc gia nào không ủy quyền để truy cập blog của bạn. Mặc dù điều này khá khó xảy ra, nhưng đây là một biện pháp có thể cho phép bạn kiểm soát nguồn gốc của khách truy cập.

Đối với các quốc gia trái phép khác, bạn có thể hiển thị một tin nhắn hoặc chuyển hướng tin nhắn đến một trang cụ thể.

Bạn thậm chí có thể hạn chế quyền truy cập vào một số dịch vụ nhất định trên blog của mình, bằng cách chuyển hướng các quốc gia trái phép khi chúng vào une URL đặc biệt (Nâng cao Quốc gia Chặn Các lựa chọn).

cách khối một số quốc gia

Dễ dàng tạo Cửa hàng trực tuyến của bạn

Tải xuống miễn phí WooCommerce, các plugin thương mại điện tử tốt nhất để bán các sản phẩm vật lý và kỹ thuật số của bạn trên WordPress. [Đề xuất]

Làm thế nào để chương trình phân tích

Để tránh phải tự thực hiện các phân tích, bạn có thể lập trình những điều này bằng cách xem xét lịch trình bên dưới. Tuy nhiên, bạn phải kích hoạt lập trình bằng cách chọn tùy chọn " Thủ công lịch trình quét sử dụng lịch phía dưới '.

làm thế nào để chương trình-một-phân tích

Chặn địa chỉ IP nâng cao

Tùy chọn chặn cho phép bạn chặn dải địa chỉ IP (IP Phạm vi). Bạn cũng có thể chặn người dùng bằng một chữ ký cụ thể (người sử dang Đại lý). Có thể bạn sẽ không cần nó, nhưng bạn có thể thêm một lý do cho nó.

Tùy chọn de-blocking nâng cao

trước khi rời khỏi

Tôi không trình bày một số tính năng, vì cấu hình mặc định không cần phải thay đổi hoặc chúng yêu cầu giấy phép chuyên nghiệp.

Đó là tất cả cho hướng dẫn này, tôi hy vọng nó sẽ giúp bạn bảo mật tốt hơn blog của mình. Hãy bình luận hoặc chia sẻ nó trên mạng xã hội.

Bài viết này chứa comments 0

Để lại một bình luận

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *

Trang web này sử dụng Akismet để giảm bớt không mong muốn. Tìm hiểu thêm về cách sử dụng dữ liệu nhận xét của bạn.

Trở lại đầu trang
3 cổ phiếu
cổ phiếu3
tweet
Enregistrer