Configura All in One WP Security per proteggere il tuo blog Wordpress

Il sito web promosso sulla rete, la massa di fan della risorsa, il feedback positivo del pubblico - tutti questi fattori diventano la base di un business online di successo che porta entrate eccellenti.

Il creatore del sito Web è soddisfatto della sua realizzazione, ma nel momento più inopportuno sorgono alcuni problemi che, di norma, detrattori di terra. Per proteggere il tuo sito dall'hacking, devi trovare un buon programma che fornisca una protezione decente delle risorse anche dagli attacchi degli hacker più seri.

Ci sono tre direzioni importanti che garantiscono la sicurezza della risorsa creata:

  1. Protezione contro lo spam.
  2. Protezione da virus (protezione anti-virus WordPress).
  3. Protezione contro l'hacking.

Parleremo delle prime due direzioni la prossima volta, ma oggi considereremo la domanda: come proteggere il sito dall'hacking?

Configura All in One WP Security per proteggere il tuo blog Wordpress

Come proteggere dall'hacking di un blog WordPress?

Quindi, se il tuo lavoro su Internet è associato a un blog WordPress, ti suggeriamo di esplorare la funzionalità di un plug-in abbastanza conveniente per la protezione contro l'hacking. E per gli utenti che non hanno ancora familiarità con questa risorsa, ti suggeriamo di leggere un articolo informativo - "Che cos'è WordPress?"

Ci sono molti programmi su Internet che proteggono i siti web. Perché raccomandiamo All In One WP Security? Questa scelta è giustificata da vantaggi speciali:

  • il plug-in viene installato gratuitamente;
  • un semplice sistema di configurazione che consente a ogni principiante di impostare rapidamente i parametri necessari per garantire una protezione decente;
  • disponibilità della versione russa, che è particolarmente importante per i residenti della Federazione Russa e altri paesi della CSI.

Configura All in One WP Security per proteggere il tuo blog Wordpress

All in One WP Security

La sicurezza e la protezione del sito sono i criteri più importanti per garantire un efficace funzionamento della rete con ricevere reddito regolare.

è un plugin eccellente per questo scopo e per attivare la sua funzione di protezione, raccomandiamo i seguenti passaggi:

  1. Prima di effettuare le impostazioni, è consigliabile eseguire il backup di alcuni file (htaccess, wp-config e database). Puoi farlo nel plugin stesso: seleziona la cartella "settings" nel pannello di amministrazione ed esegui il salvataggio.
  2. Quindi, vai al pannello di controllo. Qui funziona un misuratore abbastanza conveniente, dal quale è possibile determinare facilmente il livello di protezione del sito. Se i parametri sono bassi, l'utente può intraprendere alcune azioni per migliorare questi indicatori. Ma non raccomandiamo di cercare di raggiungere il livello massimo, poiché in una situazione del genere ci sono alcuni rischi che non sono del tutto gradevoli per il creatore della risorsa (il sito potrebbe cadere nella valutazione o il programma inizierà a funzionare con determinati fallimenti).
  3. Per attivare la funzionalità necessaria che fornisce protezione contro l'hacking, andare al blocco di stato corrente.

Configura All in One WP Security per proteggere il tuo blog Wordpress

Impostazioni generali del plug-in per proteggere WordPress

Nelle impostazioni generali, l'utente può disabilitare il firewall, bloccare le funzionalità di sicurezza, che È importante se qualcosa nel sistema smette di funzionare nella modalità necessaria. Qui puoi anche creare copie di backup.

Per nascondere WordPress, devi selezionare " Rimuovi WP Generator Metadata" e selezionare questa casella. E per esportare le impostazioni personali, vai alla scheda "Importa / Esporta", dove con soli due clic sarai in grado di impostare tutte le caselle di controllo necessarie.

La protezione contro l'hacking sarà di qualità sufficiente, se non si è pigri per cambiare il nome dell'amministratore. Un profilo standard con una password semplice viene facilmente violato dagli hacker, quindi pensa correttamente al codice segreto e al nickname visualizzato. Molto bene, se non coincide con i nomi degli altri utenti. In ogni caso, puoi sempre modificare queste informazioni.

Prestare particolare attenzione alla scheda "Password". Questo plugin ha una funzione molto interessante che consente all'utente di tracciare la velocità della selezione automatica della password. Cioè, tu inventi un codice segreto, inseriscilo nella linea e vedi quanto tempo ci vorrà per declassificare i personaggi previsti. Questa ricerca viene eseguita automaticamente. Se il programma identifica rapidamente la tua password, i rischi di hacking sono piuttosto alti.

Configura All in One WP Security per proteggere il tuo blog Wordpress

Come creare una password di alta qualità?

  • Nel codice segreto, assicurati di utilizzare lettere minuscole e maiuscole, puoi anche in un ordine caotico ;
  • la password deve essere composta da lettere e numeri;
  • per affidabilità, puoi anche aggiungere alcuni simboli al codice desiderato;
  • non è consigliabile creare una password con un piccolo numero di simboli (preferibilmente da 10 e più).

Ora controlliamo il livello di sicurezza della nuova password. Molto bene, se il programma automatico ha identificato la possibilità di hacking per decenni! Tale protezione sarà sicuramente affidabile e il più efficiente possibile!

Autorizzazione

Passiamo alla fase successiva delle impostazioni: "Autorizzazione".Seleziona "Blocca" e collega questa funzione per un certo periodo di tempo. Come funziona? Ad esempio, hai immesso la password errata per tre volte, dopo di che l'accesso verrà automaticamente bloccato per un periodo specificato.

Nella scheda "Tentativi di autorizzazione non riusciti" è possibile visualizzare accessi facilmente selezionabili. Anche qui puoi vedere il numero di tentativi di hacking con la data e l'ora esatta.
Si consiglia di impostare l'impostazione di "accesso automatico dell'utente" per un determinato periodo di tempo (ad esempio, 600 minuti) e di attivare "l'approvazione manuale delle nuove registrazioni".

Protezione aggiuntiva del sito contro l'hacking:

  • protezione dei file;
  • Modifica dei file PHP: si consiglia di disabilitare la modifica tramite il pannello di amministrazione, che è giustificato la mancanza della possibilità di usare il comando CTRL + Z (non ti permetterà di riportare il file nella sua posizione originale);
  • proteggere il database (prima di installare, non dimenticare di eseguire il backup);
  • devi anche inserire un segno di spunta nella scheda " negare l'accesso ai file di informazioni "e i registri di sistema sono lasciati come predefiniti.
  • Il programma ha altre utili funzioni per l'utente:

  • WHOIS-search;
  • blacklist;
  • firewall (set zecche);
  • filtro dei caratteri (qui si consiglia di rimuovere il segno di spunta, poiché questa funzione dà spesso un errore di commento);
  • si abilitano le impostazioni 5G;
  • Configura All in One WP Security per proteggere il tuo blog Wordpress

  • non è consigliabile collegare la funzione "Internet bots";
  • connettiamo "previene i collegamenti alle immagini" e "le impostazioni dei dettagli di errore" (è possibile per 5-10 minuti).

Il passaggio successivo nella configurazione del plug-in di sicurezza All-One WP Security include le seguenti impostazioni:

  1. Protezione dagli attacchi brute-force. Per attivarlo, è necessario rinominare l'indirizzo della pagina per il login (cambiare al proprio). Puoi anche abilitare la funzione di protezione utilizzando i cookie, ma ricorda che quando viene attivata, non potrai utilizzare altri dispositivi per accedere al sito. Questo è il motivo per cui non consigliamo di impostare questa modalità.
  2. Inoltre sconsigliamo di connettere "CAPTCHA".
  3. Ma la "lista bianca per l'accesso" può essere utile a molti, ma solo se si accede con un ip;
  4. L'ultimo passo è attivare il barile di miele (tick).

Queste impostazioni consentono di collegare la protezione di qualità di WordPress agli attacchi di forza bruta.

In All In One WP Security, è anche possibile collegare uno "Scanner", che consente di tenere traccia di eventuali modifiche nei file. Questa funzione facilita enormemente la ricerca di codice dannoso nel caso in cui il sito sia stato violato.

La scansione malware si collega a condizioni a pagamento. Pagamento mensile - 7 dollari.

Una funzionalità molto utile è la "modalità di manutenzione", che consente di chiudere una risorsa per un po ', il che è particolarmente utile nelle situazioni in cui il lavoro tecnico viene eseguito sul sito.

Ci sono altre modalità nel programma, ma il loro uso non è particolarmente necessario, quindi ti consigliamo di limitarti alle impostazioni descritte nel nostro articolo informativo! Ti consigliamo inoltre di leggere:

  • Plugin WordPress MemberLux - per blog e infobusiness;
  • Come rendere accessibile l'accesso ai contenuti WordPress ?;
  • Plugin del programma di affiliazione su WordPress.

Configura All in One WP Security per proteggere il tuo blog Wordpress

Ti interesserebbe anche:
- Come far leggere al visitatore l'articolo fino alla fine?
- Come promuovere nei motori di ricerca sito senza contenuto testuale?
- 8 modi efficaci, consigli tecnici seo per migliorare la visibilità del sito nel 2017

Ricerca

articoli Correlati