Vai al contenuto principale

Come proteggere il vostro blog WordPress con il plugin di WordFence

Divi: il tema WordPress più semplice da usare

Divi: il miglior tema WordPress di tutti i tempi!

più Download di 701.000, Divi è il tema WordPress più popolare al mondo. È completo, facile da usare e viene fornito con oltre i modelli gratuiti 62. [Consigliato]

Proprio di recente ho assistito a una triste storia di un blogger. Quest'ultimo ha spiegato di essere stato vittima di un attacco, che ha trasformato totalmente il suo blog in un sito di spam. Ha commesso l'errore di trascurare l'aspetto della sicurezza del suo blog perché secondo lui " il suo blog non è così popolare da essere un cible '.

Quelli che pensano di essere al sicuro da tutti attacchi perché il loro blog non è popolare, sono molto sbagliati. Per gli hacker, non fa differenza se sei popolare o no, il più importante è creare traffico verso le loro fonti dannose.

Siamo tutti d'accordo che'non esiste una soluzione definitivaTuttavia siamo in grado di sviluppare una serie di misure preventivo, ed è esattamente quello che faremo in questo tutorial.

Ne hai mai sentito parlare WordFence ? Questo è un plug-in che scansiona il codice sorgente della tua installazione WordPress, al fine di rilevare un'incompatibilità con il codice sorgente originale, al fine di rilevare le infezioni. Svolge anche altre attività, come bloccare l'accesso al blog a determinati indirizzi IP, tra gli altri.

wordfence-présenetation-di-plugin

Ti mostrerò come usarlo , al fine di migliorare la sicurezza del tuo blog. Se non capisci alcuni punti, il modulo dei commenti è a tua disposizione.

Come scaricare e configurare WordFence

WordFence è un plug-in disponibile su WordPress.org, quindi puoi installarlo direttamente dalla tua dashboard. È anche possibile averlo come file zip.

Dopo l'installazione, attivalo. Noterai una nuova icona nel menu a sinistra della tua dashboard (tooltip benvenuto, che puoi chiudere).

menù wordfence

Inizieremo effettuando le nostre prime configurazioni, per questo, l'accesso au sottomenu « Opzioni '.

enter-the-opzioni

Devi sapere che alcune funzionalità di plug-in richiede una licenza professionale. 

Due sezioni principali sono disponibili: opzioni di base et opzioni avanzate. Spiegherò solo le opzioni che devi modificare.

Configurazione delle opzioni di base

La base della tua protezione è l'attivazione del firewall (permettere FireWall). Così, toutes attacchi condotto sul tuo blog, verrà bloccato il più possibile e verrà registrato un rapporto sull'attività.

È possibile ricevere questo rapporto tramite e-mail, da qui la necessità di registrare uno o più indirizzi email (Dove email avvisi).

A seconda della probabilità di attacchi, puoi regolare il livello di protezione che desideri applicare al tuo blog. 

Dovresti sapere, tuttavia, che a seconda dei livelli, verranno prese misure più restrittive, quindi non sorprenderti se la navigazione nel tuo blog sarà un po 'più difficile. (Sicurezza Livello).

Crea facilmente il tuo sito Web con Elementor

Elementor ti consente di creare facilmente qualsiasi design di sito Web con un aspetto professionale. Smetti di pagare caro per quello che puoi fare da solo. [Free]

Per evitare una navigazione difficile, WordFence deve recuperare i buoni indirizzi IP di diversi utenti (Come funziona WordFence ottenere IPs). Quindi hai la possibilità di definire il metodo con cui WordPress identifica ogni utente.

È possibile scegliere:

  • L'opzione classica " Usa PHP costruire in REMOTE_ADDR...» (da usare per iniziare)
  • Due semplici opzioni avanzate Utilizza i X-Real-IP... » et « Utilizza i X inoltrato per HTTP...»
  • L'ultima opzione consente di utilizzare il rilevamento dell'indirizzo IP con CloudFlare.

L'aggiunta di dune-mail-indirizzo-per-avvisi

Configurazione opzioni avanzate

La prima sezione di opzioni avanzate è per gli avvisi. Da questa posizione è possibile impostare le condizioni alle quali si desidera ricevere un avviso (supponendo che tu abbia registrato un indirizzo email valido).

Se il tuo sito subisce attacchi minori ricorrenti, potresti non voler ricevere un avviso ogni volta (come e-mail). È quindi necessario determinare il numero di avvisi inviati all'ora (Massimo email avvisi per ora). Il valore 0 è " illimitato '.

opzioni-e-alert

La sezione di Dal Vivo Traffico Vedi » (panoramica in tempo reale del traffico) non ha bisogno di essere configurato, le opzioni di base sono sufficienti.

Nella sezione Esamina a includere » (scansioni à effectuer)lo noterai solo scansioni della i plugin e i temi sono disabilitati. In realtà, scansioni vengono eseguiti con riferimento a una fonte. Per temi e i plugin non ufficiale, il rilevamento di un'intrusione nel file il codice sorgente può essere difficile

Se la tua installazione di WordPress ha file di backup, penso che puoi escluderli scansione.

opzioni-scan-Activated

La sezione FireWall Regole »Consente di determinare le azioni da intraprendere quando si verifica un evento. In particolare, puoi limitare l'accesso (valvola a farfalla it) o bloccare questi (bloccare it) :

  • Quando il numero di richieste di qualsiasi utente supera un numero definito al minuto
  • Quando il numero di richieste fatte dai robot (crawler) superare un numero definito al minuto
  • Quando il numero di richieste fatte dall'uomo supera un numero definito al minuto
  • Quando il numero di richieste fatte dai robot con un risultato 404 supera un numero definito al minuto
  • Quando il numero di richieste fatte dall'uomo con un risultato 404 supera un numero definito al minuto

In alcuni casi, il tuo blog sarà visitato da falsi robot di Google, puoi anche bloccarne l'accesso direttamente.

regole si applicano-to-firewall-wordfence

La sezione Accedi Sicurezza Opzioni Ti permette di determinare alcune regole che si applicano durante la connessione: 

Stai cercando i migliori temi e plugin per WordPress?

Scarica i migliori plugin e temi WordPress su Envato e crea facilmente il tuo sito web. Già più di 49.720.000 download. [ESCLUSIVO]

  • Ad esempio, puoi richiedere agli amministratori e ai redattori di utilizzare le password forte (difetto) o a tutti gli utenti senza eccezioni (imporre forte password)
  • Definire che dopo un tentativo di accesso non riuscito la pagina di accesso viene bloccata per un utente (Blocca dopo che molti accesso fallimenti)
  • Imposta il limite del tentativo di recupero della password (Blocca dopo che molti dimenticato parola d'ordine tentativi)
  • Definire per quanto tempo vengono conteggiati i tentativi falliti (Contare fallimenti al di sopra che cosa a che ora periodo)

La sezione Altri  Opzioni »Permette di definire alcune opzioni specifiche per l'esecuzione del plug-in WordFence, tra gli altri:

  • Il ricordo usato da quest'ultimo
  • La durata massima di un file scansione

Ora che abbiamo proceduto alla configurazione di plug-in, è ora di vedere come funziona.

Presentazione delle diverse caratteristiche di WordFence

Come eseguire un scansione (Analisi) e correggere gli errori

Per analizzare il tuo blog, devi accedere alla posizione " WordFence >> Scannerizzare '. Fare clic « Inizia a WordFence Scan » per avviare l'analisi. Sarai in grado di vedere i dettagli dell'analisi e, naturalmente, agire per rimediare se c'è un problema.

Presentazione-how-do-a wordfence-scan-on-

Al termine di questa analisi, potrai accedere al report e vedere nel dettaglio cosa sta succedendo o no sul tuo blog. L'analisi riguarderà anche i temi e i plugin che devono essere aggiornati. In ogni dettaglio vedrai le soluzioni a tua disposizione.

Come fix-a-errore

Come per vedere il traffico sul sito

Con il traffico, puoi vedere esattamente chi (quale indirizzo IP) e da quale paese viene visitato il tuo blog. Questo ti permetterà anche di avere un occhio sulle pagine che ogni utente visita e da di conseguenza, Vous sarà in grado di rilevare un'attività sospetta da soli.

Per visualizzare il traffico del tuo blog, devi accedere al " WordFence >> Traffico '.

Quando attivi l'opzione " Il tuo Sito personale Attività Vero Tempo ", La tua attività sul blog verrà registrata in tempo reale. Da questa interfaccia, sarai in grado di bloccare un indirizzo IP o una rete.

log del traffico

Come gestire gli indirizzi IP bloccati

Tutti gli indirizzi IP bloccati sono disponibili dal " WordFence >> Ips bloccati '. Anche da questa posizione è possibile bloccare un indirizzo IP.

Puoi anche accedere agli indirizzi IP che non hanno accesso alla pagina di accesso (IPs che impianti completi per la produzione di prodotti da forno bloccato su da accesso) e indirizzi IP che sono stati bloccati dopo una visita ricorrente al sito (IPs che sono stati recentemente strozzato per Accedendo i sito web pure frequentemente).

adreses-ip-essere bloccato

Come limitare l'accesso al tuo blog

WordFence ti dà la possibilità di determinare quali paesi non lo sono autorizzato per visitare il tuo blog. Sebbene ciò sia improbabile, è una metrica che potrebbe consentirti di controllare da dove provengono i tuoi visitatori.

Per altri paesi non autorizzati, è possibile visualizzare un messaggio o reindirizzare il messaggio a una pagina specifica.

Puoi persino limitare l'accesso a determinati servizi sul tuo blog, reindirizzando i paesi non autorizzati quando entrano un URL specifico (Avanzate Nazionalita' Blocco Opzioni).

come block-some-country

Crea facilmente il tuo negozio online

Scarica gratuitamente WooCommerce, i migliori plug-in di e-commerce per vendere i tuoi prodotti fisici e digitali su WordPress. [Consigliato]

Come programmare l'analisi

Per evitare di dover eseguire analisi da soli, è possibile programmarli prendendo in considerazione il programma seguente. Tuttavia, è necessario attivare la programmazione scegliendo l'opzione " Manualmente programma scansioni utilizzando gestione del progetto sotto '.

come programmare-a-analisi

Blocco avanzato dell'indirizzo IP

Le opzioni di blocco consentono di bloccare un intervallo di indirizzi IP (Intervallo IP)Puoi anche bloccare gli utenti con una firma specifica (Utente Agente)Forse non ne avrai bisogno, ma puoi aggiungere un motivo per il blocco.

Opzioni De-blocking avanzata

prima di lasciare

Non ho presentato alcune funzionalità, perché o le configurazioni predefinite non hanno bisogno di essere modificate, oppure richiedono licenza pro.

Questo è tutto per questo tutorial, spero che ti aiuti a proteggere meglio il tuo blog. Non esitate a commentarlo o condividerlo sui social network.

Questo articolo contiene i commenti 0

Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre indesiderati. Ulteriori informazioni su come vengono utilizzati i dati dei commenti.

Torna in alto
3 azioni
quota3
Tweet
Enregistrer