Loading...

תוסף וורדפרס SiteGuard WP

אתה יכול למצוא מסמכים, שאלות נפוצות ומידע מפורט יותר על דף אנגלית דף יפנית .

כל שעליך לעשות הוא להתקין את SiteGuard WP Plugin, אבטחה וורדפרס משופרת.
תוסף זה הוא תוסף אבטחה המתמחה ההתקפה הכניסה של כוח הזרוע, כגון יכולות הגנה וניהול.

הערות

  • זה לא תומך בפונקציה multisite של וורדפרס.
  • הוא תומך רק ב- Apache 1.3, 2.x עבור שרתי אינטרנט.
  • כדי להשתמש בפונקציה CAPTCHA, יש להתקין את ספריית ההרחבה “mbstring” ו- “gd” ב- PHP.
  • כדי להשתמש בפונקציה מסנן דף ניהול דף הכניסה לשנות פונקציה, “mod_rewrite” צריך להיות נטען על Apache.
  • כדי להשתמש ב- WAF כוונון תמיכה, WAF (SiteGuard Lite) צריך להיות מותקן על Apache.

יש את הפונקציות הבאות.

  • מסנן IP של דף מנהל

זוהי הפונקציה להגנה מפני ההתקפה אל דף הניהול (תחת wp-admin).
הגישה אל כתובת ה- IP של מקור החיבור, שאינה נכנסת לדף הניהול, מוחזרת 404 (לא נמצא).
בעת ההתחברות, כתובת ה- IP של מקור ההתחברות נרשמת והגישה לדף זה מותרת.
כתובת ה- IP של מקור החיבור אשר אינה מתחברת במשך יותר מ -24 שעות נמחקת באופן רציף.
ניתן לציין את כתובת האתר (תחת wp-admin) שבה ניתן לאפיין את הפונקציה הזו.

  • שנה את שם ההתחברות

הפונקציה היא להקטין את הפגיעות מפני התקפת ניסיונות התחברות לא חוקיים כגון התקפת כוח פראי או התקפת רשימת סיסמאות.
שם דף הכניסה (wp-login.php) משתנה. הערך הראשוני הוא “login_ <5 random digits>” אך ניתן לשנות אותו לשם מועדף.

  • קפטצ’ה

הפונקציה היא להקטין את הפגיעות מפני התקפת ניסיונות התחברות לא חוקיים כגון התקפת כוח פראי או התקפת רשימת סיסמאות,
או לקבל פחות תגובות זבל. עבור אופי של CAPTCHA, hiragana ותווים אלפאנומריים ניתן לבחור.

  • נעילת כניסה

הפונקציה היא להקטין את הפגיעות מפני התקפת ניסיונות התחברות לא חוקיים כגון התקפת כוח פראי או התקפת רשימת סיסמאות.
במיוחד, זה הפונקציה כדי למנוע התקפה אוטומטית. כתובת ה- IP של מקור החיבור
נכשלת למשך הזמן שצוין.
כל חשבון משתמש אינו נעול.

  • התראת התחברות

זה הפונקציה כדי להקל על ההרשמה כניסה לא מורשית. דואר אלקטרוני יישלח אל משתמש התחברות כאשר אתה מחובר.
אם אתה מקבל הודעת דואר אלקטרוני אין רעיון מחובר, אנא חושד כניסה לא מורשית.

  • נכשל פעם אחת

הפונקציה היא להקטין את הפגיעות מפני התקפת רשימת סיסמאות. גם הוא קלט הכניסה נכונה, הכניסה הראשונה חייבת להיכשל.
לאחר 5 שניות ולאחר מכן בתוך 60 שניות, כניסת כניסה נכונה נוספת הופכת את הכניסה לזמינה. בעת כשל ההתחברות הראשון, מוצגת הודעת השגיאה הבאה.

  • השבת Pingback

הפונקציה pingback היא מושבתת התעללות שלה נמנע.

  • עדכונים על כך

יסוד האבטחה הוא שתמיד אתה משתמש בגרסה העדכנית ביותר. אם יש צורך בעדכוני WordPress, יישומי פלאגין וערכות נושא, שולח דוא”ל כדי להודיע ​​למנהלים.

  • תמיכת WAF כוונון

זה הפונקציה ליצור את הכלל כדי למנוע זיהוי מזויף ב- WordPress (כולל 403 התרחשות שגיאה עם גישה רגילה,)
אם WAF (SiteGuard Lite) על ידי JP-Secure מותקן בשרת אינטרנט. WAF מונע את ההתקפה מבחוץ מול שרת האינטרנט,
אך עבור כמה פונקציות של WordPress או plugin, WAF עשוי לזהות את ההתקפה שהיא למעשה לא לתקוף ולחסום את הפונקציה.
על ידי יצירת הכלל WAF אי הכללה, הפונקציה הגנה WAF יכול להיות מופעל בזמן זיהוי מזויף עבור הפונקציה שצוין נמנע.

לתרגם

אם יצרת חבילת שפה משלך, או שיש לך עדכון של אחד קיים, אתה יכול לשלוח קבציGettext PO ו MO ל sgdev@jp-secure.com, כך נוכל צרור אותו SitePuard WP Plugin. ניתן להוריד את קובץ ה- POT העדכני ביותר , ואת קבצי PO בכל שפה .

להורדת התוסף
2018-05-14T09:02:09+00:00
יצירת קשר
close slider