Ana İçeriğe Geç

eklenti WordFence ile WordPress blog korumak için nasıl

Divi: Kullanılacak en kolay WordPress teması

Divi: Tüm zamanların en iyi WordPress teması!

daha fazla 600.000 indirmeler, Divi, dünyanın en popüler WordPress teması. Tamamen, kullanımı kolay ve 62 ücretsiz şablonlardan daha fazlasını sunuyor. [Önerilen]

Daha yeni, bir blogcu hakkında üzücü bir hikayeye şahit oldum. Sonuncusu, blogunu tamamen spam siteye dönüştüren bir saldırının kurbanı olduğunu açıkladı. Bloguna göre güvenlik yönünü ihmal etme hatası yaptı çünkü ona göre " blogu olması o kadar popüler değil un hedef '.

Her şeyden güvende olduklarını düşünenler saldırılar Blogları popüler olmadığı için çok yanlış. Bilgisayar korsanları için, popüler olup olmamanız önemli değildir, en önemlisi kötü niyetli kaynaklarına trafik oluşturmaktır.

Hepimiz kabul'Nihai bir çözüm bulunmamaktadırAncak biz gelişebilir bir dizi önlem önleyicive bu eğitimde tam olarak yapacağımız şey bu.

Hiç duydun mu WordFence ? Öyle bir fişe takmak Bu, enfeksiyonları tespit etmek için orijinal kaynak kodla uyumsuzluğu tespit etmek amacıyla WordPress kurulumunuzun kaynak kodunu tarar. Ayrıca, blogun diğerlerinin yanı sıra belirli IP adreslerinde erişiminin engellenmesi gibi başka görevleri de gerçekleştirir.

wordfence-présenetation-of-eklentisi

Bunu nasıl kullanacağımı göstereceğim eklentisi, blogunuzun güvenliğini artırmak için. Belirli noktaları anlamıyorsanız, yorumlar formu hizmetinizdedir.

Nasıl indirilir ve yapılandırılır WordFence

WordFence bir fişe takmak WordPress.org adresinden ulaşabilirsiniz, böylece doğrudan kontrol panelinizden yükleyebilirsiniz. Ayrıca şunları da yapabilirsiniz bir zip dosyası olarak sahip.

Yüklemeden sonra etkinleştirin. Panonuzun sol tarafında yeni bir simge göreceksiniz (ve inanılmaz derecede bir ipucu Hoşgeldin, kapatabilirsin).

wordfence menüsü

Bunun için ilk yapılandırmalarımızı yaparak başlayacağız. au alt « Opsiyonlar '.

girmek-seçenekleri

Bilmeniz gereken bazı özellikler fişe takmak profesyonel bir lisans gerektirir.

İki ana bölüm bulunmaktadır: temel seçenekler et gelişmiş seçenekler. Sadece değiştirmeniz gereken seçenekleri açıklayacağım.

Temel seçeneklerini yapılandırma

Korumanızın temeli, güvenlik duvarının aktivasyonuna dayanır. (etkinleştirme FireWall). Bu şekilde, tüm saldırılar yürütülen Blogunuzda mümkün olduğunca engellenecek ve bir aktivite raporu kaydedilecektir.

Bu rapor, e-posta yoluyla alabilirsiniz, dolayısıyla bir veya daha fazla adres kaydetmeniz gerekir E-posta (Nereye E-posta uyarılar).

Saldırıların olasılığına bağlı olarak, blogunuza uygulamak istediğiniz koruma düzeyini ayarlayabilirsiniz.

En iyi WordPress temalarını ve eklentilerini mi arıyorsunuz?

Envato'daki en iyi eklentileri ve WordPress temalarını indirin ve web sitenizi kolayca oluşturun. 49.720.000 indirme işleminden daha fazla. [ÖZEL]

Ancak, seviyelere bağlı olarak, daha kısıtlayıcı önlemlerin alınacağını bilmelisiniz, bu yüzden blogunuza göz atarken biraz daha zor olacaksınız. (Güvenlik seviye).

Zor gezinmeyi önlemek için, WordFence farklı kullanıcıların iyi IP adreslerini kurtarması gerekiyor (WordFence nasıl? almak IP'ler). Böylece hangi metodu tanımlayabildiğinize sahipsiniz. WordPress her kullanıcıyı tanımlar.

Sen seçebilirsiniz:

  • Klasik seçenek PHP’yi kullan inşa etmek REMOTE_ADDR içinde...» (başlangıç ​​için kullanmak)
  • İki basit gelişmiş seçenek kullanım the X-Gerçek IP... » et « kullanım the HTTP için X iletilen...»
  • Son seçenek, IP adresi algılamayı CloudFlare.

Ekleme kumul-posta adresi-için-uyarılar

Gelişmiş seçenekler yapılandırması

Gelişmiş seçeneklerin ilk bölümü uyarılar içindir. Bu konumdan, uyarı almak istediğiniz koşulları belirleyebilirsiniz. (geçerli bir e-posta adresi kaydetmiş olduğunuzu varsayarak).

Siteniz sürekli küçük saldırılar geçiriyorsa, her seferinde bir uyarı almak istemeyebilirsiniz (e-posta olarak). Yani saat başına gönderilen uyarı sayısını belirlemeniz gerekir. (Maksimum E-posta uyarılar başına saat). 0 değeri " sınırsız '.

seçenekleri-ve-uyarı

Bölüm Aktif Trafik Bak » (trafiğe genel bakış) yapılandırılması gerekmez, temel seçenekler yeterlidir.

Bölümünde Tarar dahil » (Taramalar à yapmak)sadece bunu fark edeceksiniz tarar arasında eklentileri ve temalar devre dışı. Aslında, tarar bir kaynak referans alınarak gerçekleştirilir. Temalar ve eklentileri memur olmayanlar, kod kaynak zor olabilir.

WordPress kurulumunuzda yedek dosyalar varsa, onları dışlayabileceğinizi düşünüyorum. taramak.

seçenekleri tarama-Aktif

Bölüm FireWall kurallar Bir etkinlik gerçekleştiğinde gerçekleştirilecek eylemleri belirlemenizi sağlar. Özellikle, erişimi sınırlayabilirsiniz (Gaz kelebeği it) veya bunları engelle (blok it) :

  • Herhangi bir kullanıcıdan gelen istek sayısı, dakika başına belirli bir sayıyı aştığında
  • Robotlar tarafından yapılan istek sayısı (tarayıcıların) dakika başına belirli bir sayıyı aşmak
  • İnsanlar tarafından yapılan taleplerin sayısı dakika başına belirli bir sayıyı aştığında
  • 404 sonucuna sahip robotlar tarafından yapılan istek sayısı, dakika başına belirli bir sayıyı aştığında
  • 404 sonucuna sahip insanlar tarafından yapılan isteklerin sayısı, dakika başına belirli bir sayıyı aştığında

Bazı durumlarda, blogunuz sahte Google Robots tarafından ziyaret edilecek, ayrıca doğrudan erişimlerini engelleyebilirsiniz.

kuralları uygulamak-to-firewall-wordfence

Bölüm Oturum aç Güvenlik Opsiyonlar Bağlantı sırasında uygulanacak bazı kuralları belirlemenizi sağlar:

  • Örneğin, yöneticilerin ve yayıncıların şifreleri kullanmasını isteyebilirsiniz. kale (varsayılan) veya istisnasız tüm kullanıcılara (zorlamak güçlü şifreleri)
  • Başarılı bir giriş denemesinden sonra giriş sayfasının bir kullanıcı için engellendiğini tanımlayın. (Sonra kilitle Nasıl çok giriş hataları)
  • Şifre kurtarma girişimi limitini ayarla (Sonra kilitle Nasıl çok unuttum şifre girişimleri)
  • Başarısız denemelerin ne kadar süreceğini tanımlayın (saymak hataları üzerinde ne zaman dönem)

Bölüm Diğerleri seçenekleri Uygulamasına özel bazı seçenekler tanımlamanıza izin verir. fişe takmak WordFence, diğerleri arasında:

  • İkincisi tarafından kullanılan bellek
  • Bir maksimum süre taramak

Şimdi biz yapılandırmasına ilerledik fişe takmakO nasıl çalıştığını görmek zamanı.

Elementor ile web sitenizi kolayca oluşturun

Elementor, profesyonel bir görünüme sahip herhangi bir web sitesi tasarımını kolayca oluşturmanıza olanak sağlar. Kendin yapabileceğin için pahalı ödemeyi kes. [Ücretsiz]

Farklı özelliklerinin sunumu WordFence

Nasıl yapılır taramak (Analiz) ve doğru yanlışlar

Blogunuzu analiz etmek için, " WordFence >> taramak '. Tıkla « Başlama a WordFence Tarama » analizini başlatın. Analizin ayrıntılarını görebilecek ve tabii ki endişeniz durumunda düzeltmek için adımlar atabileceksiniz.

Sunum-how-do-a-tarama-on-wordfence

Bu analizin sonunda rapora erişebilecek ve blogunuzda nelerin yanlış gittiğini ayrıntılı olarak görebileceksiniz. Analiz ayrıca temalara odaklanacak ve eklentileri güncellenmesi gerekiyor. Her ayrıntıda size sunulan çözümleri göreceksiniz.

Nasıl düzeltme-a-hata

Sitenizin trafiğini nasıl görebilirsiniz?

Trafik ile tam olarak kim olduğunu görebilirsiniz (hangi IP adresi) ve blogunuz hangi ülkeden ziyaret edilir. Bu, her kullanıcının ziyaret ettiği ve dolayısıyla, sen Şüpheli bir etkinliği kendiniz algılayabileceksiniz.

Blog trafiğinizi görüntülemek için, " WordFence >> Trafik '.

"Seçeneğini etkinleştirdiğinizde senin yer Etkinlik Gerçek Zaman », Blogunuzun etkinliği gerçek zamanlı olarak kaydedilecektir. Bu arayüzden, bir IP adresini veya bir ağı engelleyebileceksiniz.

trafik günlüğü

Engellenen IP adresleri nasıl yönetilir

Engellenen tüm IP adresleri arayüzden edinilebilir " WordFence >> Engellenen Ips '. Bu konumdan ayrıca bir IP adresini engelleyebilirsiniz.

Ayrıca giriş sayfasına erişimi olmayan IP adreslerine de erişebilirsiniz. (IP'ler o vardır kilitli dışarı itibaren giriş) ve siteyi tekrar tekrar ziyaret ettikten sonra engellenen IP adresleri (IP'ler kim vardı geçenlerde kısılır için erişme the yer çok sık sık).

adreses-ip-edilecek bloke

Blogunuza erişimi nasıl kısıtlayabilirsiniz?

WordFence size hangi ülkelerin olmadığını belirleme imkanı verir yetkili blogunuzu ziyaret etmek için. Bu pek mümkün olmamakla birlikte, ziyaretçilerinizin kaynağını kontrol etmenize izin verebilecek bir önlemdir.

Diğer yetkisiz ülkeler için bir mesajı görüntüleyebilir veya mesajı belirli bir sayfaya yönlendirebilirsiniz.

Yetkisiz ülkeleri girdiklerinde yeniden yönlendirerek, blogunuzdaki belirli hizmetlere erişimi kısıtlayabilirsiniz. une URL özel (gelişmiş Ülke bloke etme Opsiyonlar).

nasıl blok-bazı-ülke

Çevrimiçi Mağazanızı kolayca oluşturun

WordPress'te fiziksel ve dijital ürünlerinizi satmak için ücretsiz WooCommerce, en iyi e-ticaret eklentilerini indirin. [Ücretsiz]

analizi programlamak nasıl

Kendiniz analiz yapmak zorunda kalmaktan kaçınmak için, aşağıdaki programı dikkate alarak bunları programlayabilirsiniz. Bununla birlikte, "seçeneğini seçerek programlamayı etkinleştirmeniz gerekir. El ile program tarar kullanma Takvim altında '.

programlamak-a-analiz nasıl

Gelişmiş IP adresi engelleme

Engelleme seçenekleri bir IP adresi aralığını engellemenize olanak tanır (IP Aralığı). Ayrıca belirli bir imzayla kullanıcıları da engelleyebilirsiniz. (kullanıcı Danışman). Belki ihtiyacınız olmayacak, ama bunun için bir sebep ekleyebilirsiniz.

Seçenekler Gelişmiş engelleme giderilirse

ayrılmadan önce

Bazı özellikleri sunmadım, çünkü varsayılan konfigürasyonların değiştirilmesi gerekmedi ya da gerekli lisans pro.

Hepsi bu ders için, umarım blogunuzu daha iyi korumanıza yardımcı olur. Sosyal ağlarda yorum yapmaktan veya paylaşmaktan çekinmeyin.

Bu makale yorumları 0 içeriyor

YORUM BIRAKIN

E-posta adresiniz gösterilmeyecektir. Doldurulması zorunlu alanlar * ile işaretlenmiştir *

Bu site, istenmeyenleri azaltmak için Akismet'i kullanıyor. Yorum verilerinizin nasıl kullanıldığı hakkında daha fazla bilgi edinin..

Başa dönüş
3 hisseleri
hisse3
cıvıltı
Enregistrer