Hamısı bir wp təhlükəsizlik plaginində. WordPress üçün təhlükəsizlik plaginləri

İnternetdə yaxşı təbliğ olunan veb-sayt, resursun çoxlu pərəstişkarları, izləyicilərdən müsbət rəylər - bütün bu amillər əla gəlir gətirən uğurlu onlayn biznesin əsasına çevrilir.


Saytın yaradıcısı onun nailiyyətinə sevinir, lakin ən uyğun olmayan anda müəyyən problemlər yaranır ki, bunlar bir qayda olaraq pis niyyətli insanlar tərəfindən törədilir. Veb saytınızı haker hücumlarından qorumaq üçün, hətta ən ciddi haker hücumlarından belə resurs üçün adekvat qorunma təmin edən yaxşı bir proqram tapmalısınız.

Üç mühüm sahə var yaradılmış resursun təhlükəsizliyinə zəmanət verir:

1. Spamdan qorunma.
2. Virusdan mühafizə ().
3. Oğurluqdan qorunma.

Növbəti dəfə ilk iki istiqamət haqqında danışacağıq və bu gün sualı nəzərdən keçirəcəyik -

İnternetdə veb saytların qorunmasını təmin edən bir çox proqram var. Niyə All In One WP Security-ni tövsiyə edirik? Bu seçim haqlıdır xüsusi üstünlüklər:

• Plugin pulsuz quraşdırılmışdır;
• hər bir yeni başlayana layiqli qorunmaya zəmanət verən lazımi parametrləri tez bir zamanda təyin etməyə imkan verən asan parametrlər sistemi;
• Rusiya Federasiyasının və digər MDB ölkələrinin sakinləri üçün xüsusilə vacib olan rusdilli versiyanın olması.

Hamısı Birlikdə WP Təhlükəsizliyi

– şəbəkədə effektiv işi təmin etmək və müntəzəm gəlir əldə etmək üçün ən vacib meyarlar.

bu məqsəd üçün əla plagindir və onun qoruyucu funksiyasını aktivləşdirmək üçün bu addımları yerinə yetirməyi tövsiyə edirik:

1. Parametrləri etməzdən əvvəl bəzi faylların (htaccess, wp-config və verilənlər bazası) ehtiyat nüsxəsini çıxarmaq məsləhətdir. Bu, plaginin özündə edilə bilər: idarəetmə panelində "parametrlər" qovluğunu seçin və yadda saxlayın.
2. Sonra, idarəetmə panelinə keçin. Saytın qorunması səviyyəsini asanlıqla müəyyən etmək üçün istifadə edilə bilən kifayət qədər rahat sayğac var. Parametrlər aşağı olarsa, istifadəçi bu parametrləri yaxşılaşdırmaq üçün bəzi tədbirlər görə bilər. Ancaq maksimum səviyyəyə çatmağa çalışmağı tövsiyə etmirik, çünki belə bir vəziyyətdə resursun yaradıcısı üçün tamamilə xoş olmayan bəzi risklər var (sayt reytinqdə düşə bilər və ya proqram müəyyən qüsurlarla işləməyə başlayacaq) .
3. Hackdən qorunmanı təmin edən zəruri funksionallığı aktivləşdirmək üçün cari status blokuna keçin.

WordPress təhlükəsizlik plagininin ümumi parametrləri

Ümumi parametrlərdə istifadəçi təhlükəsizlik duvarını söndürə və təhlükəsizlik funksiyalarını bloklaya bilər, bu, sistemdəki bir şey istənilən rejimdə işləməyi dayandırdıqda xüsusilə vacibdir. Siz həmçinin burada ehtiyat nüsxələri yarada bilərsiniz.

WordPress-i gizlətmək üçün " seçməlisiniz. WP Generator metadatasının silinməsi» və bu elementi qeyd edin. Şəxsi parametrləri ixrac etmək üçün "İdxal/İxrac" sekmesine keçin, burada yalnız iki kliklə bütün lazımi qutuları yoxlaya bilərsiniz.

Admin adını dəyişməyə vaxt ayırsanız, hakerdən qorunma kifayət qədər keyfiyyətli olacaq. Sadə parolu olan standart profil hakerlər tərəfindən asanlıqla sındırılır, ona görə də gizli kod və göstərilən ləqəb haqqında diqqətlə düşünün. Digər istifadəçilərin adları ilə üst-üstə düşmürsə, çox yaxşıdır. Hər halda, bu məlumatı hər zaman dəyişə bilərsiniz.

"Parol" sekmesine xüsusi diqqət yetirilməlidir. Bu plagin istifadəçiyə avtomatik parol seçiminin səmərəliliyinə nəzarət etməyə imkan verən çox maraqlı funksiyaya malikdir. Yəni gizli kodla qarşılaşırsan, onu sətirə daxil edirsən və baxırsan ki, nəzərdə tutulan simvolların məxfiliyinin açılması nə qədər vaxt tələb edir. Bu axtarış avtomatik olaraq həyata keçirilir. Proqram parolunuzu tez müəyyən edərsə, o zaman sındırma riskləri kifayət qədər yüksəkdir.

Yüksək keyfiyyətli parolu necə yaratmaq olar?

• Gizli kodda, hətta xaotik qaydada da kiçik və böyük hərflərdən istifadə etməyi unutmayın;
• parol hərf və rəqəmlərdən ibarət olmalıdır;
• etibarlılıq üçün nəzərdə tutulan koda bəzi simvollar da əlavə edə bilərsiniz;
• Həmçinin, az sayda simvol (tercihen 10 və ya daha çox) olan parol yaratmaq tövsiyə edilmir.

İndi yeni parolun təhlükəsizlik səviyyəsini yoxlayırıq. Avtomatik bir proqram onilliklər ərzində sındırma ehtimalını müəyyən edərsə, çox yaxşıdır! Belə qorunma mütləq etibarlı və ən təsirli olacaqdır!

Səlahiyyət

Parametrlərin növbəti mərhələsinə - "Avtorizasiyaya" keçək. “Blok” seçin və müəyyən müddət ərzində bu funksiyanı aktivləşdirin. Bu necə işləyir? Məsələn, üç dəfə səhv parol daxil etdiniz, bundan sonra giriş müəyyən müddət ərzində avtomatik olaraq bloklanacaq.

"Yanlış avtorizasiya cəhdləri" sekmesinde asanlıqla seçilmiş girişlərə baxa bilərsiniz. Həmçinin burada siz dəqiq tarix və vaxtla hack cəhdlərinin sayını izləyə bilərsiniz.
Müəyyən müddətə (məsələn, 600 dəqiqə) “istifadəçilərin avtomatik çıxışı” parametrini təyin etməyi və “yeni qeydiyyatların əl ilə təsdiqlənməsini” aktivləşdirməyi tövsiyə edirik.

Saytın hackdən əlavə qorunması:

Təhlükəsizlik plagininin qurulmasında növbəti addım All In One WP Security aşağıdakı parametrləri təmin edir:

1. Kobud güc hücumlarına qarşı qorunma. Onu aktivləşdirmək üçün giriş səhifəsinin ünvanını dəyişdirməlisiniz (onu öz ünvanınıza dəyişdirin). Siz həmçinin kukidən qorunma funksiyasını aktivləşdirə bilərsiniz, lakin unutmayın ki, aktivləşdirildikdə siz sayta daxil olmaq üçün digər cihazlardan istifadə edə bilməyəcəksiniz. Buna görə də bu rejimi qurmağı tövsiyə etmirik.
2. CAPTCHA-dan istifadə etməyi də tövsiyə etmirik.
3. Ancaq "giriş üçün ağ siyahı" çoxları üçün faydalı ola bilər, ancaq bir IP-dən daxil olsanız;
4. Son addım bal barelini aktivləşdirməkdir (qutunu işarələyin).

Bu parametrlər kobud güc hücumlarına qarşı yüksək keyfiyyətli WordPress qorunmasını aktivləşdirməyə imkan verəcək.

Hamıya salam! Yenidən təhlükəsizlik və təhlükəsizlik! Əgər əvvəllər bloqumda “” məqaləsini oxumusunuzsa, yəqin ki, saytınızın əlavə təhlükəsizliyi ilə maraqlanmısınız. Ümumiyyətlə, hər hansı bir adekvat webmaster öz beynini sevməli və qorumalıdır. Bu yazıda All In One WP Security plagininin bütün variantları haqqında danışacağam və onları necə düzgün konfiqurasiya edəcəyinizi sizə göstərəcəyəm.

Əhəmiyyətli

Bloqumda bir sıra dərslər var "". Və bu dərslərin tövsiyələrini nəzərə alaraq saytın təhlükəsizliyini konfiqurasiya etmisinizsə, o zaman unutmayın ki, All In One WP Security plagini digər təhlükəsizlik plaginlərinin funksiyalarını təkrarlayacaq. Məsələn, funksiyalar:

• Yanlış avtorizasiya cəhdlərindən sonra IP ünvanının bloklanması
• şərhlərdə captcha
• admin giriş səhifəsinin dəyişdirilməsi və s.

Buna görə də, hər şeyi olduğu kimi buraxın və plaqini quraşdırmayın və ya All In One WP Security plaginini konfiqurasiya edərkən qoruma funksiyalarını diqqətlə təhlil edin ki, onlar artıq quraşdırılmış plaginlərin funksiyalarını təkrarlamasın. Dublikat görsəniz, dublikat plaqini deaktiv edin ki, bütün All In One WP Təhlükəsizlik parametrləri düzgün işləsin.

Siz məndən soruşa bilərsiniz ki, niyə DIY blog kursunda kod inteqrasiyası, ayrıca plaginlər və s. vasitəsilə WordPress təhlükəsizliyini qurmağı tövsiyə etdim? Söhbət alternativdən gedir. Yeri gəlmişkən, yükləmə sürəti və saytın ümumi performansı ilə bağlı ölçmələrimə görə, 13-cü dərsin üç hissəsindən, All In One WP Security plaginindən verilən bütün tövsiyələr arasında fərq görmədim. Aranızda mənim sözümü qəbul etməyən və "ağır plaginləri" yan keçərək kodu mühərrikə inteqrasiya etməyə davam edəcək şəxslər var, istədiyinizi edin.

Pluginin quraşdırılması

Beləliklə, başlayaq. Əvvəlcə All In One WP Security plaginini quraşdırın və onu aktivləşdirin:

Bundan sonra, plagin menyusu saytın administrativ panelində görünəcək:

Siçan kursorunu onun üzərinə gətirdiyiniz zaman kontekst menyusu açılır:

İdarə paneli

Düşünürəm ki, əvvəlcə idarəetmə paneli ilə tanış olmaq, ona keçmək üçün idarəetmə panelindəki plagin menyu elementini vurmaq və ya siçanınızı "WP Təhlükəsizlik" üzərinə gətirmək və "İdarəetmə Paneli" üzərinə klikləmək daha yaxşıdır. Sonra beş nişanı görəcəksiniz:

İdarəetmə Paneli Nişanı

Əvvəlcə "İdarəetmə Paneli" sekmesindeyik. Burada blokları görə bilərsiniz:

• Aktiv seanslar
• Baxım rejimi
• Son 5 giriş
• Bloklanmış IP ünvanları

Təhlükəsizlik səviyyəsini ölçən

Bu blok bütün plagin parametrləri əsasında cari təhlükəsizlik səviyyəsini göstərir:

Müəyyən bir parametr aktivləşdirildikdən sonra əlavə olunan ballarla ölçülür. Cari təhlükəsizlik balı nə qədər yüksək olsa, bir o qədər yaxşıdır. Amma mən heç vaxt təhlükəsizlik səviyyəsini maksimum 505 bal dəyərinə yüksəldə bilmədim (yazı zamanı plagin versiyası Versiya 4.3.2 idi). Bu, bloquma daxil etmədiyim lazımsız funksiyalarla bağlıdır.

Veb saytınızın təhlükəsizliyinin diaqramı

Bu diaqram bütün cari parametr dəyişikliklərini göstərir:

Bu, parametrlərin vəziyyətini tez bir zamanda idarə etməyə imkan verən bir növ statistikadır.

“Aktiv seanslar” bloku

Bu blok saytın administrativ panelində cari sessiyalar haqqında məlumatları göstərir:

Tipik olaraq, blok bildiriş göstərir: "Hazırda sizdən başqa heç bir aktiv istifadəçi yoxdur." Əlbətdə ki, saytın idarəetmə sahəsində işləmək icazəsi olan başqa hesablar yoxdursa və əslində bu blokda naməlum hesab görürsənsə, bu hakerdir.

Baxım rejimi

Çox rahat xüsusiyyət:

Mən mübahisə etmirəm ki, texniki xidmət rejimi .htaccess vasitəsilə əvvəllər yaradılmış səhifəyə yönləndirilməklə aktivləşdirilə bilər, lakin plagində artıq bu seçim var və bu, məsələn, veb-sayta texniki qulluq zamanı həyatı xeyli asanlaşdırır. Bundan əlavə, xidmət səhifəsini zövqünüzə uyğunlaşdıra bilərsiniz. Baxım rejimini konfiqurasiya etmək və aktivləşdirmək üçün “on/off” düyməsini sıxın. Bundan sonra siz texniki xidmət rejimi parametrləri səhifəsinə aparılacaqsınız. Rejimi aktivləşdirmək üçün "Xidmət rejimini aktivləşdirin" qutusunu yoxlamaq və parametrləri saxlamaq lazımdır. Bundan əlavə, siz göstərilən mətni fərdiləşdirə, şəkil əlavə edə və s. Bu, "Mesaj daxil edin" blokunda dəyişdirilə bilər.

Bu blokda saytın inzibati sahəsinə daxil olduğunuz tarix və son beş IP ünvanı haqqında məlumat var:

Bu məlumat yalnız təhlükəsizlik məqsədləri üçün deyil, həm də digər hesabların seanslarını izləmək üçün faydalıdır.

Bloklanmış IP ünvanları

Bu blok All In One WP Security plagini tərəfindən və ya əl ilə bloklanmış IP ünvanlarını göstərir:

Ekran görüntüsündə heç bir giriş yoxdur, lakin IP ünvanları bloklanırsa, girişlər görünəcək.

Ən vacib funksiyaların cari vəziyyəti

Bu blokda kritik təhlükəsizlik tədbirlərinin vəziyyətini görə bilərsiniz:

Gördüyünüz kimi, bütün sürgülər əvvəlcə "OFF" vəziyyətindədir. Saytınızın qorunmasını təmin etmək üçün minimum tövsiyələrə necə əməl edildiyini izah etmək və göstərmək üçün xüsusi olaraq banal giriş “admin” ilə şərait yaratdım.

Administratorlar

"Administratorlar" parametrləri elementi sayt administratorlarının hesablarına nəzarət etmək üçün məsuliyyət daşıyır. Burada aşağıdakı nişanları görəcəksiniz:

WP istifadəçi adı

Birinci tab, WP Xüsusi Adı, idarəçilərin siyahısını göstərir. Siz həmçinin təhlükə altına düşə biləcək girişlər haqqında xəbərdarlıq görə bilərsiniz:

Gördüyünüz kimi, plagin “admin” girişini təhlükəli hesab edir və adının dəyişdirilməsini təklif edir. Gəlin bunu edək. Girişi dəyişdirmək üçün boş "İdarəçi üçün yeni istifadəçi adı" sahəsinə yeni bir ad daxil edin, məsələn, başqa bir adi şey - "wpadmin". Bundan sonra, "İstifadəçi adını dəyişdir" düyməsini basın. Sonra, sistem sizi avtomatik olaraq hesabınızdan çıxaracaq ki, siz yeni administrator adınızla daxil ola biləsiniz. Bundan sonra siz “WP Xüsusi Adı” sekmesine qayıdacaqsınız.

İndi "İdarəçinin istifadəçi adının dəyişdirilməsi" blokuna, yəni nöqtələrə diqqət yetirin:

Təbrik edirik, bir əsas WordPress təhlükəsizlik tövsiyəsini yerinə yetirmək üçün 15 baldan 15 bal qazandınız.

Təcrübəli veb ustaları çox yaxşı bilirlər ki, standart funksionallıq administrator adını dəyişə bilməz, lakin All In One WP Security plaginindən istifadə etməklə bunu edə bilərsiniz. “WordPress təhlükəsizliyinin qurulması” dərsinin birinci hissəsini oxuyanlar bilirlər ki, yeni adla idarəçi hesabı yaratarkən və köhnə hesabdan poçtu ona bağlayarkən hansı çətinliklərlə üzləşə bilərsiniz.

parol

İndi "Parol" sekmesinin içərisinə baxaq. “Check Password Strength” blokunda siz cari parolunuzu daxil edib aşağıdakı məlumatları ala bilərsiniz:

Gördüyünüz kimi, adi bir kompüterdən işə salınan parolu təxmin edən botun belə bir parolu təxmin etmək çox, çox uzun vaxt aparacaq, hətta siz plaqinin qorunmasını keçsəniz belə.

Göstərilən ad

Yəqin ki, niyə Görünən Ad sekmesini atladığımla maraqlanırsınız. Qəlyanaltı üçün buraxdım. Bu elementin faydalılığı tamamilə yeni WordPress istifadəçiləri üçün nəzərdə tutulub. Burada hər bir parametr menyusunda olduğu kimi xalların sayını görə bilərsiniz. Ləqəb administratorun girişinə uyğundursa, bir xəbərdarlıq görəcəksiniz:

Siz admin girişinə klikləməklə və ya siçanınızı inzibati panel menyusunda “İstifadəçilər” üzərinə aparıb “Profiliniz” üzərinə klikləməklə ləqəbinizi dəyişə bilərsiniz. Əgər siz bloq yaratmaq kursumdan keçməmisinizsə, əvvəlcə “Nik (tələb olunur)” sahəsinə admin girişi ilə üst-üstə düşməyən məqalələrin müəllifi kimi görünən adı daxil edin. Sonra, "Fərqlə göstər" açılan siyahısında əvvəllər daxil edilmiş ləqəbi seçin. Bundan sonra qənaət edin. İndi “Administratorlar” parametrləri menyusuna, All In One WP Security plagininə baş çəkdiyiniz zaman “Display Name” sekmesinde aşağıdakı mesaj görünəcək:

Parametrlər

Ümumi parametrlər

Varsayılan olaraq, siz "Ümumi Parametrlər" sekmesindesiniz. Aşağıdakı faydalı xüsusiyyətlər burada sizin üçün mövcuddur:

• verilənlər bazası ehtiyat nüsxəsini yaratmaq
• .htaccess faylının ehtiyat nüsxəsini yaratmaq
• wp-config.php faylının ehtiyat nüsxəsini yaratmaq

All In One WP Security-nin təhlükəsizlik funksiyasını və bütün firewall funksiyalarını aktivləşdirmək və ya söndürmək üçün seçimlər də mövcuddur. Mən həmişə plagin parametrlərini dəyişməzdən əvvəl seçimlərin izahatlarını oxumağı məsləhət görürəm, məsələn:

.htaccess və wp-config.php

“.htaccess Faylı” və “wp-config.php Faylı” nişanlarına diqqət yetirin. Bu nişanların parametrlərində .htacces və wp-config.php-nin ehtiyat nüsxəsini yarada və bərpa edə bilərsiniz. Bu çox rahatdır və FTP müştəri tələb etmir.

WP Versiya Məlumatı

Mənim üçün daha maraqlı nişan növbətidir - "WP Versiya Məlumatı". Bilməyənlər üçün izah edəcəm. WordPress məzmun atributuna malik meta teq yaradır ki, bu da öz növbəsində sayt mühərrikinin cari versiyasının dəyərinə malikdir. Bu təhlükəlidir, son dərəcə təhlükəlidir! Buna görə də, "WP Generator meta məlumatlarını silin" blokunda "WP tərəfindən istehsal olunan versiyanı və meta məlumatı bütün səhifələrdən silmək istəyirsinizsə, bunu yoxlayın" yanındakı qutuyu işarələyin və "Parametrləri saxla" düyməsini basın.

İdxal ixrac

İdxal/İxrac nişanı, belə desək, parametrlər şablonunun yaradılmasına cavabdehdir. Layihələrinizdən birində All In One WP Security plaginini qurduqdan sonra parametrləri digər saytlara köçürə bilərsiniz. Bu, plagini konfiqurasiya etsəniz və parametrləri ixrac etsəniz də çox rahatdır, lakin birdən saytın ehtiyat nüsxəsini bərpa etməyə ehtiyac yaranır.

Qabaqcıl Parametrlər

Son nişanı "Ətraflı Parametrlər" hər bir ziyarətçinin IP ünvanı haqqında məlumat əldə etmək üsulundan məsuldur. Əgər siz PHP ilə kifayət qədər yaxşı səviyyədə tanış deyilsinizsə və superqlobal $_SERVER massivi gözlərinizin bəbəklərini böyüdürsə, o zaman sizdən xahiş edirəm ki, bu nişana yaxınlaşmayın.

Səlahiyyət

Bu All In One WP Security plagin parametrləri elementində aşağıdakı nişanları görürük:

İcazələrin bloklanması

Bu tabın təsvirində, yəqin ki, siz artıq tərtibatçıların Brute-force hücumları haqqında təlimatlarını oxumusunuz. Bundan sonra, blokların yanındakı qutuları yoxlamaq lazımdır:

• Avtorizasiya cəhdlərini bloklamaq üçün seçimləri aktivləşdirin
• Blokdan çıxarılması sorğularına icazə verin (özünüzü blokladığınız halda)
• Avtorizasiya xətası mesajlarını göstərin (bloklanmamaq şansını artırır)
• E-poçtla bildirin (həmişə uğursuz giriş cəhdlərindən xəbərdar olun, bu, mümkün hakerlik cəhdlərinə dərhal cavab verməyə imkan verir)

"Müvəqqəti olaraq bloklanmış IP ünvanlarının diapazonu" qlobal blokuna gedək. Burada “Bağlı IP ünvanları” üzərinə klikləməklə bloklanmış ünvanların statistikasına keçə bilərsiniz.
"Giriş Kilidi IP Ağ Siyahı Parametrləri" blokunda ağ IP ünvanlarının siyahısını konfiqurasiya edə bilərsiniz, məsələn, bloklama parametrlərinin tətbiq edilməyəcəyi kompüterinizin ünvanı. Bunu etmək üçün "Giriş Kilidini Aktivləşdirin IP Ağ Siyahısı" blokunda parametri aktivləşdirmək üçün qutuyu işarələməlisiniz və "Ağ siyahı üçün IP ünvanlarını daxil edin" blokunda IP ünvanınızı daxil edin. Kayd etməyi unutmayın, sadəcə aşağıda. Ancaq ağ siyahı yaratmağı məsləhət görmürəm. Təcavüzkarlar sizin IP ünvanınızı aldada bilər.

Uğursuz avtorizasiya cəhdləri

Gəlin davam edək. “Uğursuz avtorizasiya cəhdləri” nişanı uğursuz avtorizasiya cəhdlərinin siyahısını göstərəcək. Bu məlumat giriş cəhdlərinin təhlili baxımından çox faydalıdır. Bu statistika ilə maraqlanan hər kəs onları CSV faylına ixrac edə bilər:

İstifadəçilərin avtomatik çıxışı

"İstifadəçilərin avtomatik çıxışı" sekmesi digər parametrlərdən az əhəmiyyət kəsb etmir. Burada admin istifadəçilərinin müəyyən bir müddət ərzində, məsələn, 60 dəqiqə fəaliyyətsizlikdən sonra sistemdən çıxmasını təmin edə bilərsiniz:

Hesab fəaliyyəti jurnalı

Sonra, "Hesab fəaliyyəti jurnalına" keçin. Burada müəyyən bir istifadəçi üçün giriş və çıxış vaxtlarını görə bilərsiniz. Bütün hesablar üçün yalnız 50 qeyd saxlanılır. Bu kimi məlumatlar fəaliyyət təhlili üçün faydalıdır:

Siz həmçinin bu məlumatları CSV faylına ixrac edə bilərsiniz.

Aktiv seanslar

"Aktiv seanslar"ın son nişanı saytın inzibati hissəsinə daxil olduğunuz real vaxt hesablarını göstərir:

İstifadəçi qeydiyyatı

99% hallarda All In One WP Security plaginində bloq üçün “İstifadəçi Qeydiyyatı” parametri buraxılır. Ancaq yenə də aşağıdakı nişanlardakı seçimlər haqqında danışacağam:

Əl ilə təsdiqləmə

Əgər saytınız qeydiyyatı təmin edirsə və istifadəçilər tərəfindən buraxılan spamın miqdarı arzuolunmazdırsa, o zaman “Əl ilə təsdiqləmə” sekmesinde yeni istifadəçinin əl ilə təsdiqlənməsini aktivləşdirməlisiniz. Bu, istifadəçinin qeydiyyatını şəxsən əl ilə təsdiqləyənə qədər avtorizasiyaya girişi bloklamağa imkan verəcək. Bu, prinsipcə nə verir? Təcrübə göstərir ki, layihələrimdən birində əvvəlcə poçtu növə görə qeydiyyatdan keçirən şəxslər var: [email protected], [email protected], [email protected] və s. Bu cür e-poçtlar yeni qeydiyyat zamanı, mən müəyyən bir şəxsin ilk hesabını qadağan etdikdən sonra istifadə olunur. Bu yaxınlarda bir spamerdən oxşar e-poçtla rastlaşdığımı görsəm, qeydiyyatı qadağan edirəm. Nəticədə, spam göndərən şəxs daxil ola və eyni e-poçtdan yenidən qeydiyyatdan keçmək üçün istifadə edə bilməz, baxmayaraq ki, spam buraxmağa vaxtı yox idi.

Buna görə də, qeydiyyatdan keçdikdən dərhal sonra istifadəçilərin əlavə moderasiyasına ehtiyac yaranarsa, "Yeni qeydiyyatların əl ilə təsdiqini aktivləşdir" blokunda xananı qeyd etməli və parametrləri yadda saxlamalısınız.

Qeydiyyat zamanı CAPTCHA

Növbəti "Qeydiyyat zamanı CAPTCHA" nişanı istifadəçi qeydiyyatı səhifəsinə captcha əlavə edir. Captcha-nı “Qeydiyyat səhifəsində CAPTCHA-nı aktivləşdir” blokunda işarələməklə aktivləşdirmək olar. Mən bu funksiyanı lazımlı və faydalı hesab edirəm. Əlbəttə ki, yeni istifadəçilərin qeydiyyatı varsa.

Qeydiyyat Honeypot

“Qeydiyyat Bal küpü” nişanı mürəkkəb qeydiyyat botlarını bloklamaq üçün çox faydalı xüsusiyyətdir. Mən sizə “Qeydiyyat səhifəsində Honeypotu aktivləşdir” blokunda bu seçimi aktiv etməyi məsləhət görürəm. qənaət edək.

Verilənlər Bazasının Mühafizəsi

"Verilənlər Bazasının Qorunması" parametrləri qrupu iki nişandan ibarətdir:

“Verilənlər Bazası Cədvəli Prefiksi” ilk tabındakı parametrlərlə son dərəcə diqqətli olun. Siz dərhal “DB Backup” sekmesinde verilənlər bazasının ehtiyat nüsxəsini çıxarmalısınız.

Verilənlər bazasının ehtiyat nüsxəsi

Gəlin "DB Backup" sekmesine baxaq. Verilənlər bazasının ehtiyat nüsxəsini yaratmaq üçün “İndi verilənlər bazası ehtiyat nüsxəsini yarat” düyməsini sıxın. Yedəkləməni uğurla yaratdıqdan sonra aşağıdakı məlumatları görəcəksiniz:

Ekran görüntüsü verilənlər bazamın yerini göstərir. Öz ünvanınız olacaq.

Həm də bu sekmədə verilənlər bazasının surətinin müntəzəm yaradılmasını konfiqurasiya edə bilərsiniz. Bunu etmək üçün "Yedəklərin avtomatik yaradılmasını aktivləşdirin" qutusunu yoxlayın. Bundan əlavə, siz nüsxələrin nə qədər tez-tez yaradılacağını, serverdə neçə nüsxənin saxlanacağını və nüsxələrin poçtla necə göndərilməsini konfiqurasiya edə bilərsiniz. Kayd etməyi unutmayın.

Verilənlər bazası cədvəli prefiksi

"Verilənlər bazası cədvəli prefiksi" sekmesine qayıdın. Verilənlər bazası prefiksini dəyişməmisinizsə, onda “wp_” dəyəri var. Bu barədə xəbərdarlıq görəcəksiniz:

Verilənlər bazasındakı bütün cədvəllərə fərqli prefiks təyin etmək üçün onu “Verilənlər bazası cədvəllərinin yeni prefiksini yarat” blokunun sahəsində göstərməlisiniz. Bundan sonra "Cədvəl prefiksini dəyişdir" düyməsini basın. Əgər siz prefiksin nə olması barədə çox şey bilmirsinizsə, onda mən sizə məsləhət görürəm ki, “Yoxlayın ki, plaqinin özü uzunluğunda 6 təsadüfi simvoldan ibarət prefiks yarada bilsin” və “Öz versiyanızı daxil edin. Latın hərflərindən, rəqəmlərdən və alt xəttdən istifadə edən prefiks boş buraxın.

Fayl Sistemi Mühafizəsi

İndi All In One WP Security plagininin “Fayl Sisteminin Mühafizəsi” parametrləri dəstini öyrənək. Bu parametrlər elementi dörd nişandan ibarətdir:

Fayl girişi

Varsayılan olaraq, biz "Fayl Girişi" sekmesindeyik. Əgər serverdəki müəyyən bir qovluğa hansı CHMOD-un (giriş hüquqları) təyin olunacağına şübhə edirsinizsə, All In One WP Security plagini sizin üçün hər şeyi həll edəcək. Bu tabdakı cədvələ diqqət yetirin. Pluginin cari giriş hüquqları ilə bağlı şərhi varsa, "Tövsiyə olunan fəaliyyət" sütununda "Tövsiyə olunan icazələri təyin et" yazısını görəcəksiniz:

Şərh yoxdursa, "Heç bir hərəkət tələb olunmur" yazısı. Tövsiyə olunan CHMOD parametrlərini tətbiq etmək üçün "Tövsiyə olunan icazələri təyin et" üzərinə klikləyin.

PHP fayllarının redaktə edilməsi

Bu nişan PHP fayllarının inzibati mühitdən redaktə edilməsinə qadağa qoyur. “PHP fayllarını redaktə etmək imkanını söndürün” qutusunu qeyd etməyi məsləhət görürəm.

WP fayllarına giriş

Adətən WordPress-i quraşdırdıqdan dərhal sonra faylları silirəm: readme.html, wp-config-sample.php və s. Ancaq yeni başlayanların eyni konfiqurasiya faylının nümunəsi tərəfindən saxlandığı vaxtlar var. Buna görə də, "WordPress quraşdırarkən standart olaraq yaradılmış məlumat fayllarına girişi qadağan edin" qutusunu işarələməyi məsləhət görürəm.

Sistem qeydləri

Bu tab təcrübəli veb ustaları üçün nəzərdə tutulmuşdur. Əks təqdirdə, saytın səhv jurnalına baxaraq, problemin mahiyyətini başa düşə bilməyəcəksiniz.

WHOIS axtarışı

Mənim təvazökar fikrimcə, bu, ən azı bəzi məlumatları, məsələn, bloklanmış istifadəçi haqqında əldə etmək üçün əla vasitədir. Təbii ki, WHOIS veb-saytından istifadə edə bilərsiniz, lakin All In One WP Security plaginində WHOIS axtarışı varsa niyə.

Qara siyahı

All In One WP Security plagini sizə yalnız IP ünvanı ilə deyil, həm də istifadəçi agentləri ilə bloklamağa imkan verir. İstifadəçi agentləri serverdə həddindən artıq yük yaradan axtarış sistemlərinin müxtəlif hörümçəkləri/botları, müxtəlif analitik xidmətləri və s. hesab edilə bilər. Bu parametr, məsələn, Google botunun saytınızı taramasını istəməsəniz belə faydalı olacaq. “Qara Siyahı” bəndində göstərilən bütün parametrlər .htaccess-ə daxil ediləcək.

Firewall

Firewall parametri yeddi nişandan ibarətdir:

Beləliklə, sıra ilə başlayaq.

All In One WP Security plagini vasitəsilə .htaccess faylına düzəlişlər etməyə başlamazdan əvvəl .htaccess faylının ehtiyat nüsxəsini hazırladığınızdan əmin olun.

Əsas firewall qaydaları

Əgər siz, məsələn, sosial şəbəkələrdə avtomatik yerləşdirmə plaginlərindən istifadə etmirsinizsə, o zaman hər yerdə etibarlı şəkildə onay qutularını qoya və bu nişan üçün parametrləri saxlaya bilərsiniz. Ancaq sizə yalnız aşağıdakı məqamları daxil etməyi məsləhət görürəm:

• Əsas firewall xüsusiyyətlərini aktivləşdirin
• XMLRPC-dən Pingback Funksionallığını söndürün
• debug.log faylına girişi bloklayın

Düşünürəm ki, birinci parametrlə hər şey aydındır, lakin sonrakı iki seçim məcburidir. “XMLRPC-dən Pingback Funksionallığını Deaktiv edin” tərs sorğuları, məsələn, statistika xidmətlərindən gələn sorğuları qadağan edəcək, lakin xidmətlərə sorğulara icazə verəcək. “Debug.log faylına girişi blokla” seçimi həssas xidmət məlumatlarını ehtiva edə bilən sazlama faylına girişi rədd edəcək.

Əlavə təhlükəsizlik divarı qaydaları

Bu sekmədə sizə “Kataloqlara baxmaq imkanını söndürün” istisna olmaqla, bütün parametrləri aktivləşdirməyi məsləhət görürəm. Məsələ burasındadır ki, kataloqlara baxmağa qadağa serverdəki httpd.conf konfiqurasiya faylında “AllowOverride” direktivi ilə müəyyən edilir. Bu cür parametrləri yalnız VPS, VDS, icarəyə götürülmüş və ya öz serveriniz olduqda edə bilərsiniz. Əks halda, bu ayarı işarəsiz buraxın.

Hər bir parametrin nə üçün lazım olduğunu “+ Ətraflı məlumat” üzərinə klikləməklə öyrənə bilərsiniz:

Əsasən, All In One WP Security plaginində təqdim olunan demək olar ki, bütün firewall parametrləri WordPress təhlükəsizliyini təmin etmək üçün lazımdır.

6G Qara Siyahı Firewall Qaydaları

6G firewallının mobil rabitə ilə heç bir əlaqəsi yoxdur. Bu firewall müxtəlif zərərli URL sorğularından, pis botlardan, spam göndərənlərdən və digər hücumlardan qorunma təmin edir. Altıncı nəsil firewall qaydalarının işə salınması, əlbəttə ki, belə sorğular olarsa, serverə yükü əhəmiyyətli dərəcədə azaldacaq. 6G və 5G qorunmasını yandırmağı tövsiyə edirəm.

İnternet botları

“İnternet Botları” sekmesi googlebot kimi maskalanan zərərli botları bloklayır. “Yalançı Googlebotları blokla” seçimini aktiv etməyi məsləhət görürəm. Digər axtarış robotları bloklanmayacaq.

Qaynar bağlantıların qarşısını alın

"Qaynar bağlantıların qarşısını al" nişanı seçimi aktivləşdirilməlidir. Seçimi aktivləşdirin və yadda saxlayın. Şəkillərinizə olan keçidləriniz saytınızdan kənarda yerləşdirilirsə, bu, serverdəki yükü azaldacaq. Bu, heç bir şəkildə sosial şəbəkələrdə və digər yerlərdə avtomatik yerləşdirməyə təsir göstərmir.

404 aşkarlanması

“404 Detection” sondan əvvəlki nişanı da aktivləşdirmək tələb olunur. “404 IP aşkarlamasını və kilidini aktivləşdir” seçimini aktivləşdirin. Bu parametr qısa müddət ərzində mövcud olmayan səhifələrə çoxlu sorğular edilən IP ünvanlarının bloklanmasına cavabdehdir. Əksər hallarda bu, həssas səhifənin axtarışında haker hücumunu göstərir. Siz həmçinin təcavüzkarın IP ünvanının qadağan olunacağı vaxtı da əlavə olaraq dəyişə bilərsiniz. “404 xətası üçün URL yönləndirmə” blokunda, bir qayda olaraq, saytın əsas güzgüsünün ünvanı avtomatik olaraq yazılır. Bu ünvanı dəyişməməyi tövsiyə edirəm. Və "404 Səhv Qeydləri" cədvəli mövcud olmayan səhifələrə səfərlər haqqında məlumatları göstərir. Jurnal CSV faylına yüklənə bilər.

Fərdi qaydalar

Son nişanı "Xüsusi Qaydalar" htaccess faylına şəxsi qaydalarınızı əlavə etmək funksiyasını yerinə yetirir. .htaccess parametrlərinin necə işlədiyini başa düşmədən özünüzə aid bir şey əlavə etməməyi məsləhət görürəm. Əks halda saytın fəaliyyəti dayana bilər.

Kobud güc hücumlarına qarşı qorunma

Brute force hücumları düzgün seçim tapılana qədər kobud güc parolu və girişə yönəlmiş hücumlardır. Bu parametrlər qrupunda beş nişan var, birincisindən başlayaq:

Giriş səhifəsinin adını dəyişdirin

"Giriş səhifəsinin adını dəyişmək" sekmesinde iki parametr var, bunlardan birincisi "Giriş səhifəsinin adını dəyişmək seçimini aktivləşdirin" qutusunu işarələməlisiniz və ikinci "Giriş səhifəsinin ünvanı (URL)" admin panelinə giriş ünvanını daxil edin. Giriş səhifəsinin ünvanı standart wp-admin-dən fərqli olmalıdır, məsələn, thisismysite. Admin giriş ünvanını yadda saxlamağı və yadda saxlamağı unutmayın. Mənim nümunəmdə, mysite.ru/thisismysite olacaq, burada mysite.ru saytınızın ünvanıdır.

Kukilərdən istifadə edərək kobud güc hücumlarına qarşı qorunma

"Kukilərdən istifadə edərək kobud güc hücumlarından qorunma" sekmesine keçin. Parolla qorunan səhifələriniz varsa, “Sitemdə WordPress-in daxili məzmun parolunun qorunması funksiyası ilə kilidlənmiş yazılar və ya səhifələr var” seçimini aktivləşdirə bilərsiniz. Belə səhifələrim var. “Bu saytda AJAX-dan istifadə edən bir mövzu və ya plagin var” seçiminə gəldikdə, əksər müasir mövzular və plaginlər AJAX texnologiyasından istifadə edir. Ona görə də bu seçimi aktiv etməyi məsləhət görürəm. All In One WP Security plagini ilə IP ünvanınızı bloklamamaq üçün “Kobud güc hücumlarına qarşı müdafiəni aktivləşdirin” parametrini aktivləşdirməməyi tövsiyə edirəm. Fakt budur ki, giriş düyməsi ilə plagin kukilərini unuda və silə bilərsiniz. Qarşısını almaq mümkün olan problemləri həll etməmək üçün bu seçimin yanındakı qutuyu işarələməməyi məsləhət görürəm, xüsusən də plaqinin özü xəbərdarlıq etdiyindən və yalnız ikinci cəhddə bu parametrləri aktivləşdirməyə imkan verir.

Giriş üçün CAPTCHA

“Giriş CAPTCHA” sekmesinde giriş səhifəsinin əlavə qorunması və parolun bərpası üçün faydalı funksiyalar var. Qarşıdakı qutuları yoxlamağı məsləhət görürəm:

• Giriş səhifəsində CAPTCHA-nı aktivləşdirin
• Dəyişdirilmiş giriş səhifəsində CAPTCHA formasını aktivləşdirin
• “İtirilmiş parol” səhifəsində CAPTCHA-nı aktivləşdirin

"Woocommerce Forms Captcha Parametrləri" blokunda qeyd qutuları yalnız "Woocommerce" onlayn mağazası üçün plaqindən istifadə edildikdə yoxlanılır.

Giriş üçün ağ siyahı

Davam edək və "Giriş üçün ağ siyahı" sekmesine keçək. Bu parametr əlavə müdafiə xətti kimi çıxış edir və ağ siyahıda olmayan bütün IP ünvanlarına giriş səhifəsinə girişi bloklayır. İstəyirsinizsə, bu seçimi konfiqurasiya edə bilərsiniz. Ancaq, amma yenə də! Dinamik IP ünvanınız varsa və ya idarə sahəsinə, məsələn, mobil nömrədən daxil olmaq üçün təcili ehtiyac varsa və provayderiniz sizə fərqli bir IP ünvanı təyin edirsə, fəlakət baş verəcək.

Bal qabı

“Kobud güc hücumlarından qorunma” parametrləri qrupunun sonuncu nişanı “Honeypot” avtorizasiya sahələrini doldurmağa çalışan robotları bloklamaqdan məsuldur. Bir qayda olaraq, robotlar avtomatik olaraq bütün sahələri doldurur və "Bal çəlləsi" seçimi botun avtomatik olaraq doldurduğu istifadəçinin gözünə görünməyən sahəni bota sürüşdürür. Bu baş verərsə, All In One WP Security plagini botu avtomatik bloklayır. “Giriş səhifəsində bal qabını aktivləşdir” seçimini aktiv etməyi məsləhət görürəm.

SPAM-dan qorunma

Növbəti parametrlər qrupuna keçək "SPAM-dan qorunma". İndi dörd nişana baxmağı dayandıracağıq:

Şərhlərdə spam

• Şərh formalarında CAPTCHA-nı aktiv edin
• Spam botların şərh yazmasını bloklayın

Şərh spamı üçün IP ünvanının izlənməsi

Statistika üçün başqa bir nişan "Şərh spam üçün IP ünvanlarını izləmək". Şübhəsiz ki, bu tabdakı seçimlər yaxşılıq gətirir. "Spam şərhlərinin IP ünvanlarının avtomatik bloklanmasını aktivləşdirin" yanındakı qutuyu işarələməyi məsləhət görürəm. Yadda saxla.

Sonra, “SPAM kimi təsnif edilən şərhlərin minimum sayı” sahəsində dəyəri 5-ə təyin edin. Şərhlərin süzülməsinə cavabdeh olan “Spam göndərənlərin IP ünvanlarının siyahısı” blokuna diqqət yetirin. Ən azı bir dəfə spam kimi aşkar edilmiş IP ünvanlarını tapmaq lazımdırsa, dəyəri "1" olaraq təyin edin və "IP ünvanlarını tap" üzərinə klikləyin. Və əgər, məsələn, 3 dəfə, onda dəyər "3" və s. Məncə, siz mətləbi başa düşürsünüz. Nəticələr “Spamerlərin IP ünvanlarının siyahısı” cədvəlində göstəriləcək.

BuddyPress və BBPress

“BuddyPress” və “BBPress” nişanlarında siz qeydiyyat formasında captcha-nı aktivləşdirə bilərsiniz. BuddyPress və BBPress plaginlərdir. BuddyPress WordPress mühərriki və forum üçün BBPress plagininə əsaslanan sosial şəbəkə yaratmağa kömək edir. Bu dəyişikliklərdən istifadə etməsəniz, müvafiq nişanlardakı seçimlər mövcud olmayacaq.

Skaner

Sondan əvvəlki parametrlər qrupu, "Skaner" saytın zərərli kod və fayllar üçün müntəzəm olaraq skan edilməsinə cavabdehdir. Burada yalnız iki nişanı görə bilərsiniz:

Fayllarda dəyişikliklərin izlənməsi

"Fayllarda dəyişikliklərin izlənməsi" adlı birinci tabda "İndi skan et" düyməsini sıxaraq saytı dərhal skan edə bilərsiniz.

Bir sadə şeyi anlayın - heç bir plagin saytınızı guru hakerlərindən qoruya bilməz! Buna görə də, problem yaranarsa, All In One WP Security plagini skan etdikdən sonra sındırma əlamətlərinin olması barədə bizə xəbər verəcəkdir. “Fayl dəyişiklikləri üçün avtomatik taramanı aktivləşdir” seçimini aktiv etməyi və skan tezliyini ən azı iki gündə bir təyin etməyi tövsiyə edirəm. Tarama tezliyi saytınızdakı cari yükdən asılıdır. Ən yüksək trafik zamanı saytın yükləmə müddəti artırsa, All In One WP Security plagininin skaneri serverdə həddindən artıq yük yaratmaması üçün tarif planını dəyişdirməyi və ya xüsusi serverə keçməyi düşünün.

“Aşağıdakı fayl növlərinə məhəl qoyma” və “Müəyyən fayl və qovluqlara məhəl qoyma” sahələri sizin istəyinizə uyğun olaraq fərdi olaraq doldurulur. Fayllarda hər hansı bir dəyişiklikdən həmişə xəbərdar olmaq üçün “Dəyişiklik aşkar edildikdə e-poçt göndər” seçimini aktivləşdirməyi də sizə məsləhət görürəm. Bir neçə e-poçt ünvanını təyin edə bilərsiniz. Parametrlərdən sonra qeyd edin.

Zərərli proqram əleyhinə tarama

İkinci tab, “Zərərli proqramların skan edilməsi” saytı ödənişli mütəmadi olaraq skan etmək üçün plagin tərtibatçılarının saytında qeydiyyatdan keçmək üçün nəzərdə tutulub. Bu, tarama zamanı serverə yükü əhəmiyyətli dərəcədə azaldacaq. Kim pul ödəmək istəyir, zəhmət olmasa, bu sizin haqqınızdır. Ancaq bir blog üçün bu cür xidmətlər üçün müqavilə bağlamağın mənasını görmürəm.

Müxtəlif

Son parametrlər qrupu "Müxtəlif" üç nişanı ehtiva edir:

Kopyalama mühafizəsi

"Kopyadan qorunma" ilk tabında aşağıdakı funksiyaları bloklaya bilərsiniz:

• Sağ düymə
• İşarələmə mətni
• Kopyalayın

Məhdudiyyətlər istifadəçilər üçün əlçatan olan bütün səhifələrə şamil olunacaq. İnsanların öz bilikləri haqqında çox şey öyrənə biləcəyi faydalı bloqunuz varsa, bu funksiyanı aktivləşdirməyi məsləhət görmürəm. Şəxsən mənim üçün vacib olan məlumatı olan mətnin bir hissəsini köçürə bilməyəndə özümü narahat hiss edirəm.

Çərçivələr

"Çərçivələr" nişanı çərçivə və iframe teqləri arasında saytınızın məzmununun göstərilməsini bloklamaqdan məsuldur. Artıq bir neçə ildir ki, təhlükəli hesab olunur və tez-tez sındırılır. Məsələn, 1C Bitrix, standart olaraq, bu teqləri bloklayır.

İstifadəçilərin Siyahısı

Baxacağımız All In One WP Security plagininin son nişanı və son parametri “İstifadəçilərin Siyahısı”dır. Botların, məsələn, şərhçi kimi görünə bilən istifadəçilər haqqında məlumat axtarmasının qarşısını almaq üçün “İstifadəçi siyahısını deaktiv et” seçimini aktiv etməyi tövsiyə edirəm. Bu, müəyyən mənada sayt istifadəçiləri üçün qoruyucu maneə yaradır və bununla da administrator hesabını qoruyur.

Bununla All In One WP Təhlükəsizlik plagini ilə debrifinq yekunlaşır. Siz sadəcə on adi məqalə ilə müqayisə oluna bilən nəhəng bir məqalə oxumusunuz. Ümid edirəm ki, bunu əlçatan bir dildə izah etdim. Suallarınız varsa, şərhlərdə cazibədar şəkildə soruşun. Diqqətinizə görə təşəkkürlər.

Veb saytın qorunması onun yaradılmasında və davamlı istifadəsində həmişə vacib aspektdir. WordPress təhlükəsizliyinin yüksək səviyyəsinə baxmayaraq, özünüzü arzuolunmaz təhdidlərdən mümkün qədər qorumaq üçün əlinizdən gələni edə bilərsiniz və hətta etməlisiniz. Həmişə potensial hücumlar və viruslar təhlükəsi olduğunu nəzərə alaraq, bütün mümkün variantları laqeyd etməməlisiniz.

WordPress-i qorumaq üçün atacağınız ilk addım təhlükəsizlik plaginlərini quraşdırmaqdır. Xoşbəxtlikdən, rəsmi depoda həm pullu, həm də pulsuz olaraq çox sayda var. Biz yalnız onun funksionallığına əsasən hansının istifadə edəcəyini seçməliyik. Bugünkü araşdırmada WordPress-i qorumaq üçün güclü bir plagini nəzərdən keçirməyi təklif edirəm - Hamısı Birlikdə WP Təhlükəsizlik və Firewall geniş funksiyaları ilə.

All In One WP Security & Firewall plagininin qısa təsviri

Plugin ən kiçikdən böyük problemlərə qədər həll edə biləcəyiniz alətlərin böyük siyahısını birləşdirir. Bu, təhlükə riskini əhəmiyyətli dərəcədə azalda və yeni təhlükəsizlik səviyyəsinə keçə bilər. All In One WP Security istifadəsi çox asandır və üç çətinlik səviyyəsinə malikdir - sadədən qabaqcıl səviyyəyə.

Plugin hazırda bir neçə dilə, o cümlədən rus dilinə tərcümə olunur. Düzdür, bəzi yerlərdə yarımçıq tərcümə tapmaq olar, amma belə yerlər çox azdır. Çoxsaylı funksionallığına baxmayaraq, plagin minimum resurslardan istifadə edir ki, bu da saytı yükləməməyə imkan verir. Və bütün imkanları ilə tamamilə pulsuzdur.

All In One WP Security & Firewall plagininin qurulması

Mən onun bütün funksiyalarının siyahısını atlamağı və birbaşa parametrlərə keçməyi təklif edirəm, burada hər bir elementi ətraflı təhlil edəcəyik. Bu, plaqinin "qiymət siyahısı" olacaq, yalnız eyni vaxtda təhlil edilməklə.

Plugini quraşdırıb aktivləşdirdikdən sonra alətlər panelinizə yeni tab əlavə olunacaq. ».

Budur, tanış olmağa çalışacağımız bütün məqamlar.

İdarə paneli

Burada saytınızın təhlükəsizlik səviyyələri, təhlükəsizlik diaqramı və ən vacib funksiyaların statusu haqqında məlumat toplusunu görə bilərsiniz. Eyni səhifədə qalan nişanlar müvafiq olaraq sistem, bloklanmış IP ünvanları, qara siyahı və log faylları haqqında məlumatları göstərir. Nəzarət etmək üçün cari etibarlılıq balınızın nə olduğunu xatırlayın və onu bütün parametrlərdən sonra aldığınız göstərici ilə müqayisə edin.

Parametrlər

Birincisi, hər hansı funksiyaları aktivləşdirməzdən əvvəl bizə vacib faylların və verilənlər bazalarının ehtiyat nüsxəsini çıxarmağı tövsiyə edirik. Bu cür ehtiyat tədbirləri çox faydalı olacaq, buna görə də onları qəbul etməyə tənbəllik etməyin. Növbəti iki tab sizə fayllarınızın ehtiyat nüsxəsini çıxarmağa kömək edəcək. Üstündə " Ümumi parametrlər» bir az aşağıda bəzi parametrləri sıfırlamaq üçün parametrlər var. Saytda hər hansı bir səhv işlədiyiniz halda onlardan istifadə edin. Sondan əvvəlki nişanı " WP Versiya məlumatı» WordPress-in saytın bütün səhifələrində avtomatik olaraq göstərdiyi kömək edəcək.

Ekran görüntüsündə vurğulanan iki onay qutusuna diqqət yetirin. Birincisi funksiyanın çətinlik səviyyəsini, ikincisi isə təhlükəsizlik nöqtələrini göstərir. Nə qədər çox xal varsa, əhəmiyyət dərəcəsi bir o qədər yüksəkdir. Qutunu işarələyin və " Parametrləri yadda saxlayın", ancaq əvvəllər teqləri özünüz silməmisinizsə.

Son tab " İdxal ixrac» plaqini yenidən quraşdırmalı və ya yeni saytda quraşdırmalısınızsa, onu yenidən konfiqurasiya etmək ehtiyacından xilas olmağa kömək edəcək. Sizə lazım olan yeganə şey parametrləri ayrıca fayl kimi ixrac etmək və sonra sadəcə onları idxal etməkdir.

Diqqət! Məqalənin sonunda siz bu dərsdən All In One WP Security & Firewall plagin parametrləri faylını yükləmək üçün link tapa bilərsiniz.

Administratorlar

Bu bölmə administrator adından istifadə etmək və saytda admin adını göstərmək üçün məsuliyyət daşıyır. Bildiyiniz kimi, məqalənin müəllifi ilə yazıda göstərilən eyni login və addan istifadə edə bilməzsiniz. Əgər belə bir probleminiz varsa, plagin bir mesaj göstərəcək və adı düzgün olana dəyişdirməyinizi xahiş edəcək. Son tab " parol» parolun gücünü yoxlayır və onu təxmin etmək üçün təxmini vaxtı göstərəcək.

Veb saytı sındırmağın bir çox yollarından biri parolları tapmaq üçün təkrar cəhdlər və ya başqa sözlə, Brute-force hücumu adlanır. Məqsədimiz daxiletmə cəhdlərinin sayını məhdudlaşdırmaq və həmçinin hakerlərin IP ünvanlarına qarşı tədbirlər görməkdir. Ekran görüntüsündə göstərildiyi kimi qutuları işarələyin və " Yadda saxla».

Bu bölmədəki bütün digər nişanlar artıq bloklanmış IP ünvanları və uğursuz giriş cəhdləri haqqında ümumi məlumatları göstərir. Nişanına da diqqət yetirə bilərsiniz " İstifadəçilərin avtomatik çıxışı" Buradakı qutuyu işarələyin ki, admin icazə sessiyası müəyyən edilmiş vaxtdan sonra başa çatsın (hesabdan çıxın). Bu, kompüteriniz və ya noutbukunuz sizdən başqa biri tərəfindən istifadə edildikdə faydalıdır.

İstifadəçi qeydiyyatı

Bu bölmə açıq qeydiyyat forması olan saytlara daha uyğundur. Burada istifadəçi qeydiyyatını əl ilə təsdiqləmək üçün qutuyu qeyd edə, həmçinin qeydiyyat səhifəsinə captcha əlavə edə bilərsiniz.

Verilənlər Bazasının Mühafizəsi

Xəyalpərəstlər üçün ləzzətli yemək bütün parametrlərin və məzmunun saxlandığı verilənlər bazasına daxil olmaqdır. SQL inyeksiyalarından verilənlər bazası mühafizəsini gücləndirməyin bir yolu standart verilənlər bazası prefiksini “wp_” unikal birinə dəyişdirməkdir. Bu barədə artıq “” məqaləsində danışdım.

Qutunu işarələyin və "klikləyin" Cədvəl prefiksini dəyişdirin" Bundan sonra bəzi faylların dəyişdirilməsi və yenilənməsi prosesi başlayacaq. İkinci sekmədə verilənlər bazası ehtiyat nüsxəsinin avtomatik yaradılmasını konfiqurasiya edirik.

Verilənlər bazası cədvəli prefiksi

Verilənlər bazasının ehtiyat nüsxəsi

Fayl sisteminin qorunması

Biz admin panelindən faylları redaktə etmək hüquqlarını söndürürük, fayllara girişi bağlayırıq və qovluqların/faylların icazələrini tövsiyə olunanlara dəyişdiririk.

WHOIS axtarışı

Qara siyahı

Bu funksiya ilə diqqətli olmalısınız, çünki sizin IP-nin admin girişinə daxil olmasının qarşısını almaq ehtimalı var. İstədiyiniz kimi aktivləşdirin.

Firewall

Burada daha ciddi funksiyalar konfiqurasiya olunub, bəziləri hətta saytın funksionallığını poza bilər. Hər bir parametrin yanında onların necə işlədiyini izah edən qısa təsvir var. Aşağıdakı nöqtələri yoxladım və sonuncu nişanı dəyişmədən buraxdım.

Baz. firewall qaydaları

əlavə et. firewall qaydaları

6G Qara Siyahı Firewall Qaydaları

İnternet botları

Qaynar bağlantıların qarşısını alın

404 aşkarlanması

Kobud güc hücumlarına qarşı qorunma

Kobud güc hücumlarına qarşı mübarizəmizi davam etdiririk. Bu dəfə effektiv üsuldan istifadə edəcəyik, yəni giriş səhifəsinin ünvanını dəyişəcəyik. Bunun üçün bizə iki seçim təklif olunur: ya kukilər vasitəsilə, ya da adi şəkildə. Nəzərə alın ki, bu iki funksiya eyni vaxtda aktivləşdirilə bilməz.

Admin panelinə daxil olmaq üçün yalnız bir brauzerdən istifadə edirsinizsə, kuki əsaslı dəyişiklik sizin üçün uyğundur. Müvafiq olaraq, müxtəlif brauzerlərdən və yerlərdən daxil olsanız, mütəmadi olaraq ünvan dəyişikliyi olacaq. Üstündə " Captcha» giriş səhifəsində riyazi problemlə əlavə sahənin göstərilməsinə imkan verir.

Son nişanda çox maraqlı bir funksiya var - " Bal bareli"(şirin termin). Onun mahiyyəti çox sadədir: giriş səhifəsinə yalnız robotların görə biləcəyi yeni doldurma sahəsi əlavə olunur. Robot isə öz növbəsində adətən bütün mümkün sahələri doldurur və sorğu göndərir. Və bununla da özünü təqlid edir (hər şeydən sonra real istifadəçi bu sahəni görmür), nəticədə robot adətən öz IP ünvanına yönləndirir.

IP Ünvanının İzlənməsi

Skaner

Skaner fayl dəyişikliklərini izləməyə və bunun baş verdiyi dəqiq tarix və vaxtı göstərməyə kömək edəcək. Siz seçilmiş vaxt üçün xüsusi tezliyi göstərərək avtomatik tarama qura bilərsiniz. Nişan " Zərərli proqram əleyhinə tarama"ayrı bir xidmətdir.

Funksiya " Verilənlər bazasının skanı» müvəqqəti olaraq deaktiv edilib. Tərtibatçılar yaxın gələcəkdə onu yenidən düzəltməyə və işlək vəziyyətdə təqdim etməyə söz verirlər.

Baxım rejimi

Sayta giriş administratordan başqa istifadəçilərə qadağan edilir və.

Müxtəlif

Son hissədə bütün funksiyalar daha az əhəmiyyət kəsb edir və öz istəyinizlə aktivləşdirilə bilər.

Nəticə

Bu yazıda biz WordPress veb saytı üçün hərtərəfli qorunma təmin edən iThemes Security plagininin parametrlərinə baxacağıq. Plugin WordPress saytının təhlükəsizliyini təmin etmək üçün lazım olan demək olar ki, hər şeyi nəzərə alır. iThemes Security plagini bir sıra xidmətlər təqdim edir ki, bura WordPress-i sındırmadan qorumaq, WordPress admin sahəsini qorumaq və saytı botlardan qorumaq daxildir. iThemes Security ən yaxşı pulsuz WordPress təhlükəsizlik plaginidir. Bununla veb saytınız müxtəlif viruslardan və haker hücumlarından kifayət qədər yaxşı qorunacaq.

Sayt qəfildən fəaliyyətini dayandırarsa, narahat olmayın, FTP vasitəsilə sayta qoşulmalı və ya hostinqin idarəetmə panelində fayl menecerini açmalı və plaginlə qovluğun adını dəyişdirməli və ya silməlisiniz. Birdən iThemes Security idarə panelini blokladısa və ya iThemes Security-də hər hansı seçimi aktiv etdikdən sonra sayt əlçatmaz olarsa və ya donarsa, bu həddindən artıq tədbirdir. Çox güman ki, sayt funksionallığı bərpa edəcək. Yoxdursa, saytı ehtiyat nüsxədən bərpa edin.

Hərtərəfli və tam WordPress təhlükəsizliyini təmin etmək üçün təyin edilməli olan parametrlərə baxaq. Plugin parametrlərinə daxil olmaq üçün “WordPress” ⇒ “Təhlükəsizlik” ⇒ “Parametrlər” administrativ panelinə keçin. Ümid edirəm ki, siz artıq saytın ehtiyat nüsxəsini yaratmısınız. İlk konfiqurasiya nişanı “Təhlükəsizlik Yoxlanışı”dır, “Parametrləri konfiqurasiya et” üzərinə klikləyin: Sonra, parametrlər pəncərəsi açılacaq. "Təhlükəsiz Sayt" klikləsək, plagin tövsiyə olunan təhlükəsizlik parametrlərini quraşdıracaq:
Prinsipcə, bunlar iThemes Security-nin əsas parametrləridir. Bu düyməni basa bilərsiniz və quraşdırma tamamlanacaq. Amma bunu etməməyi tövsiyə edirəm, çünki saytın fəaliyyəti pozula bilər. Bir düyməni basıb sayta girişi itirməkdənsə, parametrləri hərtərəfli başa düşmək daha yaxşıdır.

Növbəti parametrlər nişanı "Əsas Parametrlər" dir, "Parametrləri konfiqurasiya et" düyməsini basın: Burada "Fayllara dəyişiklik et" yanındakı qutuyu qeyd etməli və yadda saxlamalısınız. Pluginin effektiv işləməsi üçün wp-config.php və .htaccess fayllarına daxil olmaq lazımdır. Qutunu işarələməklə siz plaginə bu girişi verirsiniz:
Bu tabda qalan parametrləri defolt olaraq tərk etməyi məsləhət görürəm.

Növbəti seçim "Track 404 Error"dur. Bu nədir? Saytınızdakı bir istifadəçinin çoxlu sayda mövcud olmayan səhifələri tələb etdiyi bir vəziyyəti təsəvvür edin. Bu bir və ya iki səhifədirsə, narahat olmaq üçün heç bir şey yoxdur, lakin bu tezlik təkrarlanırsa, bu, təcavüzkarın onu sındırmaq üçün saytda zəifliklər tapmağa çalışdığını göstərir, çünki sadə bir ziyarətçi real haqqında məlumat axtarır. səhifələr. Əgər iThemes Security bu növ fəaliyyət barədə məlumat verərsə, istifadəçi bloklanır. Bu seçimi aktivləşdirmək üçün "Enable" düyməsini basın. Bu ayarı aktiv etməyi məsləhət görürəm (aktiv etdikdən sonra bu seçimin bütün parametrlərini defolt olaraq buraxın): Növbəti parametr “Uzaqda rejimi”dir. Müəyyən müddətə uzaqda olsanız və WordPress admin panelinə daxil ola bilməyəcəksinizsə, parametrlərdə olmayacağınız müddəti göstərərək bu seçimi aktivləşdirə bilərsiniz. Bu müddət ərzində nə siz, nə də başqası admin panelinə daxil ola bilməyəcəksiniz. Bu parametri aktiv etməyi məsləhət görmürəm, çünki admin panelinə daxil olmanız lazım ola bilər, lakin bu seçim parametrlərdə göstərilən müddət ərzində mövcud olmayacaq: Bloklanmış istifadəçilər. Burada saytınıza hansı IP ünvanlarından daxil ola bilməyəcəyinizi təyin edə bilərsiniz. “HackRepair.com saytından qara siyahını aktivləşdirməyi” tövsiyə edirəm, burada haker hücumlarının müşahidə olunduğu IP ünvanları verilmişdir. Həmçinin, “Qadağa siyahısı”nın yanındakı qutuyu qeyd edin, burada sayta girişi bloklamaq istədiyiniz IP ünvanlarını əl ilə daxil edə bilərsiniz:
Yerli Qəddar Qüvvə Mühafizəsi. Bu parol təxminindən qorunmadır. Aktivləşdirilməlidir. Plugin bir ziyarətçinin çox sayda giriş və şifrəni təxmin etməyə çalışdığını görsə və ona səhv verirsə, bu, saytı sındırmağa çalışdıqları deməkdir. Varsayılan olaraq, giriş və ya parol daxil etmək üçün 5 uğursuz cəhd var, bundan sonra IP ünvanı bloklanır, heç nəyi dəyişdirməməyi məsləhət görürəm:
Verilənlər bazasının ehtiyat nüsxələri. Burada verilənlər bazasının ehtiyat nüsxəsinin avtomatik yaradılmasını və sonradan e-poçtunuza göndərilməsini qura bilərsiniz. Bu seçimi aktiv etməyi məsləhət görürəm. Bunu etmək üçün bir cədvəl üzrə verilənlər bazası yaratmağı konfiqurasiya etməlisiniz, "Verilənlər bazası ehtiyat cədvəli yarat" seçimini aktivləşdirin və ehtiyat nüsxə tezliyini təyin edin, mənim fikrimcə, 3 gün kifayətdir. Qalan parametrləri standart olaraq buraxırıq. Bu parametri aktivləşdirdikdən sonra verilənlər bazasının ehtiyat nüsxəsi avtomatik olaraq e-poçtunuza göndəriləcək ki, bu da çox rahatdır:
Fayl dəyişikliyinin aşkarlanması. Bu seçim boşluqlar üçün fayllardakı dəyişiklikləri izləyir. Bu ayarı aktiv etməyi məsləhət görmürəm: Fayl İcazələri. Bu fayl girişidir. Burada heç bir şey konfiqurasiya etməyə ehtiyac yoxdur, seçim sadəcə müəyyən faylların təhlükəsizlik dərəcəsini göstərir.

Şəbəkə Qəddar Gücü Mühafizəsi. Biz onu mütləq işə salırıq. Bu seçim avtomatik olaraq digər saytlara girişləri sındırmağa cəhd etmiş istifadəçilərin sayta girişini rədd edir: SSL. Parametr saytınızın hamısı və ya bir hissəsi üçün SSL şifrələməsini aktivləşdirməyə imkan verir. Bu seçimi aktiv etməyi məsləhət görmürəm.

Güclü Şifrə Tətbiqi. Qeydiyyatdan keçmiş istifadəçiləri mürəkkəb parollardan istifadə etməyə məcbur edir. Yararsız bir seçim, fikrimcə, onu işə salmağı məsləhət görmürəm.

Sistemin incə tənzimlənməsi və WordPress tənzimləməsi. Bunlar qabaqcıl istifadəçilər üçün inkişaf etmiş parametrlərdir. Onların aktivləşdirilməsi sayt səhvlərinə və mövzular və ya plaginlərlə ziddiyyətlərə səbəb ola bilər. Bu parametrləri aktivləşdirməyi qətiliklə tövsiyə etmirəm. Bu funksiyaları qurmaq qərarına gəlsəniz, hər bir elementi ayrıca aktivləşdirin və dərhal saytın funksionallığını yoxlayın.
WordPress duzları. WordPress təhlükəsizlik açarlarını yeniləməyə imkan verir. Başqa bir faydasız xüsusiyyət, onu işə salmağı məsləhət görmürəm.

WordPress admin giriş səhifəsini dəyişdirin. Saytınızı qorumaq üçün çox təsirli bir yol, standart WordPress giriş səhifəsini dəyişdirməkdir. Varsayılan olaraq, bütün saytlarda site.ru/wp-admin keçidindən istifadə edərək WordPress-ə daxil ola bilərsiniz. iThemes Security istifadə edərək, sayta giriş səhifəsini gizlədə bilərsiniz.

Bunu etmək üçün parametrlərdə "Qabaqcıl" düyməsini basın, "Sayt giriş səhifəsini gizlət" sekmesinde, "Parametrləri konfiqurasiya et" düyməsini basın:
Sonra "Giriş səhifəsini gizlət"in yanındakı qutuyu işarələyin:
Sonra, "Giriş səhifəsinə keçid" yazısının qarşısındakı sahəyə latın hərfləri ilə istənilən sözü daxil edin, məsələn, vhodnasajt və dəyişiklikləri yadda saxlayın.
. İndi yalnız siz saytın idarəetmə sahəsinə daxil olmaq üçün hansı linkdən istifadə edə biləcəyinizi bilirsiniz. Təbii ki, bu, WordPress-in təhlükəsizliyini artırır. Vacibdir! Bu linki yazın, əgər onu unutsanız, sayta girişinizi bərpa etmək çox çətin olacaq. Bu seçimi aktiv edib etməmək sizə bağlıdır. Mən istifadə etmirəm.

iThemes Təhlükəsizlik Pro. Qabaqcıl təhlükəsizlik xüsusiyyətlərinə malik olan plaqinin pullu versiyası. İki faktorlu autentifikasiyanı, planlaşdırılmış zərərli proqram skanını, Google recaptcha inteqrasiyasını aktivləşdirməyə imkan verir və siz plaqinin texniki dəstəyi ilə əlaqə saxlaya bilərsiniz. Böyük, populyar saytınız varsa, pro versiyasını satın almağı düşünə bilərsiniz. Məncə, standart plagin parametrləri saytın təhlükəsizliyini təmin etmək üçün kifayət qədərdir. WordPress-i təhlükəsiz saxlaya biləcək plaginlər axtarırsınızsa, iThemes Security ən yaxşı həll yoludur. Çevik parametrlər və geniş funksionallıq sayəsində veb saytınız hakerlik və bot hücumlarından maksimum dərəcədə qorunacaq.

WordPress bəlkə də ən populyar və eyni zamanda ən çox sındırılan platformalardan biridir. Nədənsə belə bir fikir var ki, saytınızla heç kim xüsusilə maraqlanmırsa, onu sındırmayacaqlar - niyə? Əslində, sözün həqiqi mənasında hər bir veb sayt (və təkcə WordPress deyil) sındırılma riski altındadır, buna görə də səhifənizi qorumaq üçün qayğı göstərmək vacibdir. Nə edə bilərsiniz - daha doğrusu, hansı plaginləri quraşdırmaq - bu məqalədə bu barədə danışacağam.

Bu məsləhətlər təkcə WordPress ilə deyil, həm də hər hansı digər CMS ilə işləyərkən faydalı olacaq. Onlar əsasdır, lakin təcrübə göstərir ki, hələ də onlar haqqında bilməyən insanlar var. Bütün bunları niyə edirsiniz? Təcavüzkarın həyatını çətinləşdirmək üçün. Defolt məlumatlardan istifadə edərək, haker nisbətən asanlıqla saytınızı, eləcə də verilənlər bazanızı sındıra bilər. Buna görə də aşağıdakıları etməlisiniz.

1. İstifadəçi adını admindən başqasına dəyişin.

Bunun üçün əvvəlcə administrator kimi yeni istifadəçi yaratmalısınız. Bunu burada edə bilərsiniz:

İstifadəçi yaratdıqdan sonra onun hesabına daxil olun və “Bütün istifadəçilər” siyahısında “admin” hesabını silin. Eyni zamanda, yeni girişi nisbətən mürəkkəb və ya ən azı bir neçə sözdən ibarət bir şey etməyə çalışın: vasyapupkin99. Məsələn, ləqəbinizi istifadə edə bilərsiniz.

Parol haqqında yazmayacağam - öz hesabınızı yaratmaqdansa, Wordpress-in sizin üçün hesab yaratma mərhələsində yaradacağından istifadə etmək daha yaxşıdır (bu, çox güman ki, daha asan olacaq).

2. Verilənlər bazası prefiksini wp-dən digərinə dəyişdirin.

Bunu etmək üçün iki yol var: ya cədvəlləri özünüz phpMyAdmin-də redaktə etməklə (və ya hətta sadəcə fayl menecerində) və ya plagin vasitəsilə. Hər iki variant haqqında qısaca danışacağam.

phpMyAdmin vasitəsilə dəyişdirin

Dərhal deməliyəm ki, bu hərəkət təfərrüata diqqət və phpMyAdmin-də müəyyən təcrübə tələb edir.

Əvvəla, verilənlər bazanızın ehtiyat nüsxəsini yaradın - bu, bir şey səhv olarsa (yaxud haradasa səhv bir şeyi redaktə etmisinizsə) məlumatı bərpa etməyə kömək edəcəkdir.

İndi fayl menecerinə gedin və wp-config.php faylını tapın, içərisində $ table_prefix = "wp_" sətri;

“wp” WordPress və verilənlər bazası ilə daha az əlaqəli başqa bir şeyə dəyişdirilməlidir. Siz hətta onu ixtiyari hərflər və rəqəmlər dəstinə dəyişə bilərsiniz (lakin onu yadda saxlamaq və ya yazmaq lazımdır).

Diqqət. Bu dəyişikliyi təzə quraşdırılmış WordPress-də etmək yaxşıdır. Artıq işə salınmış saytlarda daha çox məlumat var - daha çox məlumat dəyişdirilməli olacaq.

Bundan sonra, phpMyAdmin-ə gedin (Timeweb hostinqində bu, birbaşa idarəetmə paneli vasitəsilə edilə bilər) və istədiyiniz sayt üçün verilənlər bazasını tapın. Bu verilənlər bazasındakı bütün cədvəllərin adı dəyişdirilməlidir, “wp_” yuxarıda yazdıqlarınızla əvəz edilməlidir.

Adını necə dəyişdirmək olar: sol sütunda cədvəli seçin, "Əməliyyatlar" sekmesini vurun, sonra "Cədvəl Seçimləri" blokuna və "Cədvəlin adını dəyişdirin" sətrinə baxın. Dəyişikliklər etdikdən sonra "İrəli" düyməsini sıxmağınızdan əmin olun.

Bundan sonra siyahıda “…_seçimlər” cədvəlini axtarın. Onu seçdikdən sonra "Gözdən keçir" düyməsini basın - məzmunda təxminən var ikinci səhifədə "meta_key" sütununda wp_user_roles görəcəksiniz - "wp" prefiksini indi istifadə edəcəyiniz birinə dəyişdirin. Dəyişikliyi yadda saxlayın.

Dəyişdiriləcək növbəti cədvəl “…_usermeta”dır - eyni şəkildə onun məzmununa baxın və bütün köhnə prefiksləri yenilərinə dəyişdirin.

Redaktə etdikdən sonra bir şey sizin üçün yanlış işləməyə başlayırsa və ya ümumiyyətlə işləməyi dayandırırsa, bütün dəyişiklikləri etdiyinizi yoxlayın. Son çarə olaraq ehtiyat nüsxədən istifadə edin.

Plugin vasitəsilə dəyişdirin

Bu plaqinin təqdimata ehtiyacı yoxdur, ona görə də birbaşa nə edilməli olduğuna keçəcəyəm.

Plugini quraşdırdıqdan və aktivləşdirdikdən sonra “Məlumat bazasının qorunması” bölməsinə keçin. Orada "Verilənlər bazası cədvəllərinin yeni prefiksini yaradın" sətrini görəcəksiniz - qoymaq istədiyiniz prefiksi yazın (və ya "Yoxlayın ki, plaqinin özü uzunluğunda 6 təsadüfi simvoldan ibarət prefiks yaratsın" ın yanındakı qutuyu işarələyin) və "Cədvəl prefiksini dəyişdir" düyməsini basın. Bundan sonra, aşağıda prefiksin dəyişdirilməsinin gedişatı haqqında hesabat görəcəksiniz. Gözlənilən nəticənin əldə olunmasını təmin etmək üçün phpMyAdmin-ə daxil olun.

Bir daha xatırladıram ki, bu, məqaləsiz yeni saytda edilməlidir, çünki saytda artıq çoxlu məlumat varsa, plagin düzgün işləməyə bilər.

Hamısı Birlikdə WP Təhlükəsizlik və Firewall

Artıq bu plaqinin istifadəsinə keçdiyimiz üçün sizə saytınızın təhlükəsizliyini artırmağa kömək edə biləcək digər şeylər haqqında məlumat verəcəyəm.

Pluginin “Parametrlər” bölməsində “WP versiya məlumatı” sekmesine keçin və “WP Generator metadatasını sil”in yanındakı qutuyu işarələyin. Hakerlər tez-tez metadatadakı məlumatlara etibar etdikləri üçün bu məlumatı səhifə kodundan silmək yaxşı olardı.

Yeri gəlmişkən, hələ də administrator adını dəyişməmisinizsə (yuxarıdakı tövsiyələrə əməl edərək), bunu bu plagin vasitəsilə - "İdarəçilər" sekmesinde edə bilərsiniz. Sadəcə yeni istifadəçi adı yazın və yenidən panelə daxil olun (parol eyni qalır).

Burada "Qeydiyyat zamanı CAPTCHA" sekmesini görə bilərsiniz - bu elementi də aktivləşdirin.

İndi "Firewall" bölməsinə keçin - burada "Əsas firewall funksiyaları" bloklarında bir işarə qoyuruq. Qalanları istədiyiniz kimi yandırıb söndürə bilərsiniz.

Bölmə "Kobud güc hücumlarından qorunma": giriş səhifəsinin adını dəyişmək seçimini aktivləşdirməlisiniz və aşağıdakı sütunda istədiyiniz ünvanı yazmalısınız. Burada başa düşmək vacibdir - bu ünvan admin panelinə daxil olmaq üçün istifadə ediləcək, yadda saxlamaq vacibdir!

Bu plaginlə işimiz bitdi, növbəti birinə keçək.

Antivirus

Bu plagin vebsayt fayllarını zərərli kod üçün skan edir. Ondan istifadə etmək olduqca sadədir - quraşdırdıqdan sonra onun parametrlərinə keçin və "Mövzu şablonlarını indi skan edin" düyməsini basın, bundan sonra bütün mövzu fayllarınız skan ediləcək.

Siz həmçinin e-poçt vasitəsilə hesabatla gündəlik çek qura bilərsiniz.

Skan zamanı plagin şübhəli hesab etdiyi kodu vurğulayır. Eyni zamanda, bütün şərhləri diqqətlə yoxlasanız yaxşı olar - onlar həmişə virusdan danışmırlar. Əgər proqramlaşdırma bacarığınız yoxdursa, sadəcə olaraq tapılmış kod xəttini kompüterinizdə və ya tərtibatçıdan eyni veb-sayt mövzusunun kodundakı xətt ilə müqayisə edə bilərsiniz. Səsyazma əvvəlcə mövcuddursa, ondan qorxmağa ehtiyac yoxdur.

Digər aktiv plaginlər kimi AntiVirus da serveri yükləyir (bu o deməkdir ki, saytınız daha yavaş işləyir), ona görə də onu hər zaman aktiv saxlamaqdansa, vaxtaşırı istifadə etmək daha yaxşıdır.

Wordfence təhlükəsizliyi

Bu plagin funksionallıq baxımından əvvəlkinə bənzəyir, onlar paralel olaraq istifadə edilə bilər, daha pis olmayacaq. Quraşdırın, eyni şəkildə aktivləşdirin, "Scan" sekmesine keçin və böyük mavi "Wordfence Scan Başlat" düyməsini basın. Bəzi xüsusiyyətlər yalnız ödənişli (mükafat) hesablar üçün mövcuddur, lakin əsas funksionallıq da yaxşıdır. Saytınızda hər şey qaydasındadırsa, o zaman yaşıl "Təbrik edirik! "Wordfence tərəfindən heç bir təhlükəsizlik problemi aşkar edilmədi."

Saytınızı qorumaq üçün istifadə edilə bilən digər plaginlər haqqında sizə məlumat verəcəyəm.

Sucuri Təhlükəsizlik

Ümumiyyətlə, Sucuri veb saytların qorunmasında ixtisaslaşmış bir şirkətdir, buna görə də hər hansı bir veb saytı qoruyur (yalnız WordPress deyil). Təsirli reputasiyaya malik bu ciddi şirkətdən olan plagin, saytınıza hakerlik və hücumların qarşısının alınması da daxil olmaqla saytın qorunmasının tam dövrünü təmsil edən geniş funksionallığa malikdir. Siz pulsuz versiyadan istifadə edə bilərsiniz və ya ayda 16,66 dollara ödənişli versiya ala bilərsiniz - kifayət qədər böyük məbləğ, lakin belə bir sıra təhlükəsizlik alətləri üçün olduqca məqbuldur.

Pulsuz versiyadan istifadə etmək üçün quraşdırmadan sonra pulsuz açar yaratmalısınız (yuxarıdakı mavi blokda "API Açarını Yarat" düyməsini sıxmalı, daxil edilmiş məlumatların düzgünlüyünü yoxlamaq və göndərmək lazımdır. tətbiq.

iThemes Təhlükəsizliyi

Sucuri Security ən yaxşı ödənişli təhlükəsizlik plagini adlandırıla bilsə də, iThemes Security tez-tez veb saytınızı qorumaq üçün quraşdırmaya dəyər ən yaxşı pulsuz plagin adlanır. Üstəlik, indi 800 mindən çox quraşdırma var!

Funksionallıq haqqında çox yazmayacağam - bütün digər plaginlər kimi, iThemes Security saytınızı onu təhdid edə biləcək əksər şeylərdən qorumaq və eyni zamanda saytın mövcud vəziyyətini yoxlamaq məqsədi daşıyır. Yeri gəlmişkən, plagin əvvəllər Better WP Security adlanırdı - bəlkə də kimsə onu bu adla xatırlayır.

Ümumilikdə onun funksiyaları haqqında danışsaq, bu plaginin aşağıdakı aspektlərini vurğulaya bilərik:

• potensial olaraq həssas elementlərin gizlədilməsi və silinməsi (bu, məqalənin əvvəlində yazılmışdır - administrator girişinin, verilənlər bazası prefiksinin dəyişdirilməsi və s.);
• saytın hücumlardan qorunması (zəifliklərin skan edilməsi, kobud gücdən qorunma, idarəetmə panelinin şifrələnməsi və s.);
• saytın monitorinqi (qəfil dəyişikliklər, bloklama və s. üçün);
• bərpa (fövqəladə halda ehtiyat).

İndi bu plaqinin özündən istifadə etməyə davam edək.

iThemes Təhlükəsizliyinin qurulması

İcazə verin ondan başlayım ki, onun da PRO (yəni daha təkmil) pullu versiyası var, ona görə də bu plaginin bütün xüsusiyyətləri pulsuz versiyada mövcud deyil (lakin hələ də çoxu var).

Quraşdırıldıqdan sonra plagini aktivləşdirin və "Parametrlər" bölməsinə keçin. Yuxarıdakı mavi blokda kobud gücdən qorunmanı (Network Brute Force Protection) aktivləşdirə bilərsiniz - bunu etmək üçün parametrlərə avtomatik əlavə olunacaq (lakin sizə e-poçt vasitəsilə də göndəriləcək) API açarı tələb etməlisiniz.

" klikləyin Təhlükəsizlik Yoxlanışı” (yuxarı sol blokda və ya “Parametrlər” altındakı menyuda) və “Təhlükəsiz sayt” üzərinə klikləyin. Bundan sonra aktiv modulların siyahısını görəcəksiniz.

Növbəti blok “ əsas parametrlər"("Təhlükəsizlik Yoxlanması"nın sağında). Plugin demək olar ki, tamamilə tərcümə olunduğundan, hər bir elementin öz izahı var - sizə hamısını nəzərdən keçirməyi və onlardan hansının sizə daha uyğun olduğunu görməyi məsləhət görürəm (istifadə etməsəniz belə, heç olmasa hər şeyin harada olduğunu biləcəksiniz. edir).

"-də Oturacaq yoxdur e" administrativ panelin əlçatmaz olacağı vaxtı təyin edə bilərsiniz. Bunu müntəzəm olaraq istifadə etmək məcburiyyətində deyilsiniz, ancaq kompüterinizdən uzaqda olduğunuz zaman onu təhlükəsizlik şəbəkəsi kimi istifadə edə bilərsiniz. Bu halda, siz onu ya davamlı olaraq (məsələn, hər gecə), ya da müəyyən gün və vaxt ərzində bir dəfə konfiqurasiya edə bilərsiniz.

Blok " Bloklanmış istifadəçilər“-burda hər şey aydındır, bloklanması lazım olan hər kəsi bura qoyun.

“Yerli Qəddar Qüvvə Mühafizəsi” - bu blok kobud zorlama parolları ilə hackdən qoruyur. Siz artıq aktivləşdirmisiniz, parametrlər defolt olaraq buraxıla bilər.

« Verilənlər bazasının ehtiyat nüsxələri"- ehtiyat nüsxəsinin qurulması; pulsuz versiyada biz yalnız verilənlər bazası haqqında danışırıq.

« Fayl Dəyişikliklərinin Aşkarlanması"- sayt fayllarında bütün dəyişiklikləri izləyəcək olduqca faydalı funksiya; Saytda qəfil görünən fəaliyyəti tez izləyə bilərsiniz. Onu yandırdığınızdan əmin olun.

“Fayl İcazələri” - blok fayllara giriş hüquqlarını göstərir.

“Şəbəkə Qəddar Gücü Mühafizəsi” - kobud gücdən şəbəkə qorunması ondan ibarətdir ki, əgər haker başqasının saytını sındırmağa cəhd edərsə, saytınıza hələ hücum etməsə belə, onun saytınıza girişi də bloklanacaq.

“SSL” - bu plagində SSL istifadəsini konfiqurasiya edə bilərsiniz, onda Timeweb tərəfindən yerləşdirilən saytınız varsa, saytın idarəetmə panelindəki parametrlərdən istifadə etməyi məsləhət görürəm.

“Güclü Şifrə Tətbiqi” - saytınız digər istifadəçilərin (forum, bloq...) qeydiyyatını tələb edirsə, bu parametr faydalı olacaq, istifadəçilər öz hesabları üçün yalnız mürəkkəb parollar seçməli olacaqlar. Digər hallarda istifadə edilə bilməz.

« Sistemin incə tənzimlənməsi"Və" WordPress Tweaking"- bu əlavə parametrlər saytınızın qorunmasını daha da artırmaq üçün lazımdır. Ancaq bir xəbərdarlıq var - bəzi parametrləri aktivləşdirmək plaginlərin işinə təsir göstərə bilər. Buna görə də, hər şeyi bir anda seçməməlisiniz - bir anda bir elementi aktivləşdirin və saytınızın performansını yoxlayın.

Nəhayət, " WordPress duzları"- parametr parola gizli açar əlavə etməyə imkan verir, onu tapmaq ayrıca paroldan daha çətin olacaq. Bu, adətən hashing zamanı əlavə edilən təsadüfi simvol dəstidir. Duzu dəyişdirmək üçün vaxtaşırı bu parametrdən (“WordPress duzlarını dəyişdirin”) istifadə edin.

Bölmələr haqqında hər şey. Ödənişli versiyada onlardan daha çoxu var, lakin bunlar saytı bir çox məşhur sındırma növlərindən qorumaq üçün kifayətdir.

Nəticə

Pluginlər saytınızın təhlükəsizliyinin vacib elementidir, lakin sizə xatırlatmaq istəyirəm ki, onlar tək deyil. WordPress və plaginlərdən xəbərdar olmağı, parollarınızı mütəmadi olaraq dəyişdirməyi və ehtiyat nüsxələri çıxarmağı unutmayın.