คุณต้องใช้ SSL สำหรับร้านค้า WooCommerce ของคุณ

คุณต้องใช้ SSL สำหรับร้านค้า WooCommerce ของคุณ

เราทุกคนทราบดีว่าการเพิ่ม SSL ในร้านค้าออนไลน์ของคุณทำให้ลูกค้าของคุณปลอดภัยมากขึ้นในการทำธุรกรรม ในความเป็นจริงเกตเวย์การชำระเงินจำนวนมากกำหนดให้คุณต้องติดตั้ง SSL บนโฮสติ้งของคุณ

บ่อยครั้งที่ผู้ใช้ใช้ SSL กับตะกร้าสินค้าและหน้าคำสั่งซื้อของตน แต่แม้ว่าสิ่งนี้จะตอบสนองปัญหาในการรักษาความปลอดภัยคำสั่งซื้อของคุณในทันที แต่ก็หมายความว่าคุณจะพลาดประโยชน์อื่น ๆ เมื่อคุณเพิ่มมากขึ้น SSL ไปยังทั้งเว็บไซต์

การเพิ่มใบรับรองมีหลายสาเหตุ WooCommerce SSL สิ่งสำคัญคือความปลอดภัย แต่มีเพียงไม่กี่คนที่พูดถึงประโยชน์ "อื่น ๆ " นี่คือสิ่งที่คุณมักไม่นึกถึงเมื่อเพิ่ม SSL

ความหวังของฉันคือหลังจากบทความนี้คุณจะมั่นใจในความสำคัญของ SSL โดยเฉพาะอย่างยิ่งเนื่องจากมันง่ายต่อการใช้งาน

แต่ก่อนหน้านี้หากคุณไม่เคยติดตั้ง WordPress ให้ค้นพบ วิธีการติดตั้งขั้นตอน 7 บล็อก WordPress et วิธีการหาติดตั้งและเปิดใช้งานธีมเวิร์ดเพรสบนบล็อกของคุณ 

จากนั้นกลับไปที่สาเหตุที่เราอยู่ที่นี่

1 SSL เพิ่มความเชื่อถือ

หากคุณใช้เฉพาะเกตเวย์การชำระเงินมาตรฐานของ PayPal บน WooCommerce คุณไม่จำเป็นต้องมีใบรับรอง SSL

ลูกค้าเพิ่มผลิตภัณฑ์เติมรถเข็นบนเว็บไซต์ของคุณจากนั้นจะถูกโอนไปยังหน้าโฮสต์ของ PayPal เพื่อทำธุรกรรมให้เสร็จสมบูรณ์

อ่านบทความของเราเกี่ยวกับ: การหลอกลวง Paypal: วิธีการรับรู้พวกเขา?

หลังจากนั้นพวกเขาจะกลับมาและธุรกรรมก็ผ่านไป - ข้อมูลการชำระเงินถูกส่งไปอย่างไม่ปลอดภัยเนื่องจากทุกอย่างเกิดขึ้นบนเซิร์ฟเวอร์ของ PayPal

สิ่งที่คุณอาจไม่รู้ก็คือแม้ว่าคุณจะไม่จำเป็นต้องใช้ใบรับรอง SSL ในทางเทคนิค แต่คุณสามารถเลือกได้เพียงเพราะสามารถทำได้ เพิ่มอัตราการแปลงของคุณอย่างมาก.

หลายปีที่ผ่านมาผู้คนได้รับการปรับสภาพให้ "มองหาแม่กุญแจเล็ก ๆ " หรือ "มองหาแถบสีเขียวเล็ก ๆ " เพื่อให้แน่ใจว่าธุรกรรมที่พวกเขากำลังจะทำนั้นปลอดภัย

หากไม่มีใบรับรอง SSL เว็บไซต์ของคุณจะไม่แสดง 

ดังนั้นเมื่อ Jane Doe มาถึงจุดชำระเงินของคุณเธออาจคิดว่าหน้าเว็บไม่ปลอดภัยและเธออาจกลัว (แม้ว่า PayPal จะจัดการการชำระเงินก็ตาม)

หากคุณมีใบรับรอง SSL ติดตั้งอยู่การส่งคืนเงินนี้จะหายไป

ค้นพบยังของเรา ปลั๊กอิน WordPress 9 เพื่อจัดการการชำระเงิน PayPal บนบล็อกของเขา

ในการให้คำปรึกษาของฉันเกี่ยวกับการกำหนดค่าร้านค้าอีคอมเมิร์ซเพื่อเพิ่มประสิทธิภาพฉันได้เห็นเว็บไซต์โดยส่วนตัวเปลี่ยนจากอัตรา Conversion ต่ำ 5-10% ในหน้าชำระเงินเป็นอัตรา Conversion 30 40% ในหน้าการชำระเงินเพียงแค่เพิ่ม SSL

มันน่าทึ่งมากที่ได้เห็นสิ่งที่ทำเพื่อธุรกิจ

2. คุณสามารถเพิ่มตราประทับรักษาความปลอดภัย / ตรา

ไม่มีอย่างอื่นอีกมากมายที่สามารถเพิ่มอัตรา Conversion ได้อย่างมากในเว็บไซต์ที่เชื่อถือได้

สิ่งที่น่าตลกคือความไว้วางใจไม่ใช่สิ่งที่คุณสามารถวัดได้เหมือนกับอัตรา Conversion หรือการเข้าชมหน้าเว็บ ทุกอย่างเกี่ยวกับการรับรู้

ดูเพิ่มเติมที่ ปลั๊กอิน WordPress 10 เพื่อเสริมสร้างความปลอดภัยของบล็อกของคุณ

เมื่อลูกค้ามาที่ร้านของคุณพวกเขาจะได้รับความประทับใจทันที มันเกิดขึ้นในเสี้ยววินาทีและเป็นจิตใต้สำนึก มันบอกทุกสิ่งที่พวกเขาจำเป็นต้องรู้เกี่ยวกับร้านของคุณและหากเป็นสถานที่ที่น่าเชื่อถือในการจับจ่าย

การเพิ่มเมตริกความน่าเชื่อถือเป็นวิธีที่ยอดเยี่ยมในการเพิ่มการรับรู้ถึงความไว้วางใจสิ่งที่คุณไม่ควรพลาดมีดังนี้

  • ตรวจสอบให้แน่ใจว่าคุณมีการออกแบบที่เป็นมืออาชีพ
  • การแสดงโลโก้ตัวเลือกการชำระเงิน
  • การแสดงข้อมูลการขนส่งและอื่น ๆ อย่างชัดเจน
  • การดูกฎและเงื่อนไขของการรักษาความลับ
  • การดูโปรไฟล์โซเชียลมีเดีย
  • แสดงความคิดเห็นของลูกค้า

ตอนนี้คุณสามารถเพิ่มอีกรายการในรายการนี้ด้วยใบรับรอง SSL ตราความปลอดภัย (บางครั้งเรียกว่าตราความปลอดภัย)

การรักษาความปลอดภัยตราไว้วางใจ 600x416.jpg

สถาบัน Baymard เพิ่งทดสอบอย่างแม่นยำว่าตราประทับใดให้ประโยชน์สูงสุด "ความมั่นใจเพื่อผู้บริโภค

แมวน้ำอย่างเป็นทางการสร้างขึ้นโดยข้อมูลโค้ดที่มอบให้คุณเมื่อซื้อใบรับรอง SSL จะตรวจสอบ SSL ของเว็บไซต์ของคุณแบบไดนามิกในการโหลดแต่ละหน้าและแสดงภาพที่ระบุความถูกต้องให้กับผู้ใช้

อ่าน: ภาพของคุณจะไม่แสดงด้วย SSL? นี่เป็นวิธีการแก้

อย่างไรก็ตามผลการศึกษาของ Baymard ที่น่าสนใจก็คือ "ตราประทับแบบโฮมเมดดีกว่าตรา SSL ที่ออกโดยผู้ขายที่มีชื่อเสียง"

เพื่อให้คุณสามารถสร้างตราประทับของคุณเองและได้รับผลกระทบเดียวกัน

3. SSL สามารถให้อันดับที่ดีขึ้น

ย้อนกลับไปในเดือนสิงหาคม 2014 Google ทำการเปลี่ยนแปลงเล็กน้อย แต่สำคัญมาก อัลกอริทึมการจัดอันดับของพวกเขา พวกเขาเริ่มชอบเว็บไซต์ที่มี SSL 2048 บิต

นอกจากนี้พวกเขากล่าวว่า:

“ […] เมื่อเวลาผ่านไปเราอาจตัดสินใจที่จะเพิ่มความแข็งแกร่งให้กับมันเนื่องจากเราต้องการสนับสนุนให้เจ้าของเว็บไซต์ทั้งหมดเปลี่ยนจาก HTTP เป็น HTTPS เพื่อให้ทุกคนบนเว็บปลอดภัย

ซึ่งหมายความว่าเมื่อเวลาผ่านไปพวกเขาจะเสริมสร้างสัญญาณการจัดอันดับที่ความปลอดภัยมีบทบาทในอัลกอริทึมโดยรวม

ค้นพบด้วย วิธีการใช้ SSL และ HTTPS กับ WordPress

ดังนั้นหากปัจจัยข้างต้นยังไม่ทำให้คุณมั่นใจอาจเป็นไปได้ว่าสัญญาของการจัดอันดับหน้าการค้นหาที่เพิ่มขึ้นอาจเป็นไปได้

คุณควรเพิ่ม SSL ลงในร้านค้าของคุณหรือไม่

เป็นการดีที่คุณควรเพิ่ม SSL ในร้านค้าออนไลน์ของคุณที่เปิดตัว

ถ้าคุณยังไม่ได้ทำก็ไม่มีเวลาแบบนี้

สำหรับฉันมันเป็นข้อมูลที่คุณต้องเพิ่มในร้านของคุณมากกว่า

ด้วยคำมั่นสัญญาในการจัดอันดับที่ดีขึ้นและการแปลงที่ดีขึ้นมันค่อนข้างจะเป็นบวกเสมอและมีข้อเสียเพียงเล็กน้อย

นอกจากนี้ยังมีโฮสต์เว็บมากมายที่จะให้ใบรับรอง SSL ฟรีแก่คุณดังนั้นคุณไม่จำเป็นต้องกังวลเกี่ยวกับเรื่องนี้

ค้นพบปลั๊กอิน WordPress พรีเมียมบางอย่าง  

คุณสามารถใช้ปลั๊กอิน WordPress อื่น ๆ เพื่อสร้างรูปลักษณ์ที่ทันสมัยและปรับให้เหมาะกับบล็อกหรือเว็บไซต์ของคุณ

เราเสนอปลั๊กอิน WordPress พรีเมี่ยมให้คุณที่นี่ซึ่งจะช่วยคุณได้

1. ตัวจัดการการค้นหา

ปลั๊กอินตัวจัดการการค้นหาระดับพรีเมียมของ WordPress เป็นโซลูชันแบบครบวงจรสำหรับจัดการการค้นหาใน WordPress และ WooCommerce ปลั๊กอินนี้ช่วยให้คุณสามารถติดตามสิ่งที่ลูกค้าของคุณกำลังมองหาและช่วยให้พวกเขาทำมันได้ดีขึ้นและเร็วขึ้นปลั๊กอินตัวจัดการการค้นหาสำหรับ woocommerce wordpress

คุณสมบัติต่างๆ ได้แก่ : ความสามารถของผู้ดูแลเว็บไซต์ในการดูสิ่งที่ลูกค้ากำลังมองหา สนับสนุนการเปลี่ยนเส้นทาง, รับผิดชอบการแนะนำอัตโนมัติ, การประหยัดสถิติการค้นหาเพื่อเพิ่มประสิทธิภาพเว็บไซต์ของคุณเพิ่ม เครื่องมือสำหรับ ปรับปรุงประสบการณ์การค้นหาของลูกค้าของคุณการกำหนดค่าของ พารามิเตอร์การค้นหาเพื่อให้สามารถค้นหาหลายช่องพร้อมกันและอื่น ๆ อีกมากมาย

ดาวน์โหลด | สาธิต | เว็บโฮสติ้ง

2 WP สแกนเนอร์มัลแวร์

MalCare เป็นบริการวิเคราะห์มัลแวร์อัตโนมัติทุกวัน แพลตฟอร์มความปลอดภัยยังเสนอบริการล้างมัลแวร์ด้วยคลิกเดียวและการปกป้องเว็บไซต์อย่างต่อเนื่อง | ไม่มีผลบวกเท็จ

ในฐานะที่เป็นคุณสมบัติมันมีเหนือสิ่งอื่นใด: การตรวจหามัลแวร์ก่อนกำหนดแม้แต่การล้างข้อมูลอัตโนมัติด้วยคลิกเดียวโดยอัตโนมัติที่หายากที่สุดการสแกนหามัลแวร์ที่ไม่ทำให้เซิร์ฟเวอร์ของคุณมากเกินไป การป้องกันการเข้าถึงเว็บไซต์, ไฟร์วอลล์เว็บแอปพลิเคชัน, การสำรองข้อมูลเว็บไซต์ของคุณที่ปลอดภัยและครอบคลุม, การตรวจจับมัลแวร์แบบเรียลไทม์, คำหลักที่กำหนดเองสำหรับการสแกนการเลือกธีม ปลั๊กอินและอื่น ๆ เพื่อวิเคราะห์รายงานรายละเอียดและอื่น ๆ

ดาวน์โหลด | สาธิต | เว็บโฮสติ้ง

3 GTranslate

GTranslate เป็นหนึ่งในปลั๊กอินแปลเวิร์ดเพรสที่ได้รับความนิยมมากที่สุดบนพื้นฐานของ Google Translate ด้วยปลั๊กอินนี้คุณจะสามารถแปลเนื้อหาของเว็บไซต์ของคุณเป็นภาษา 103 ที่มีให้โดยไม่ยุ่งยาก

โซลูชันเว็บไซต์หลายภาษาของ Gtranslate

หากจำเป็นคุณสามารถแก้ไขการแปลด้วยตนเองของ Google ด้วยตนเองเพราะมันยังให้การทำงานร่วมกับ Google Analytics ซึ่งช่วยให้คุณสามารถตรวจสอบว่าการแปลบนเว็บไซต์ของคุณเป็นประโยชน์ต่อผู้ใช้ของคุณหรือไม่

ลองดูที่ วิธีการใช้รหัสย่อในเครื่องมือ WordPress

ปลั๊กอินมาพร้อมกับวิดเจ็ตจำนวนมากที่ผู้ใช้ของคุณสามารถเลือกภาษาที่ต้องการได้อย่างง่ายดาย เวอร์ชันมืออาชีพของปลั๊กอินนี้เข้ากันได้กับปลั๊กอินยอดนิยมเช่น Yoast SEO et WooCommerce.

ดาวน์โหลด สาธิต | เว็บโฮสติ้ง

ทรัพยากรที่แนะนำ

ค้นหาข้อมูลเกี่ยวกับแหล่งข้อมูลที่แนะนำอื่น ๆ เพื่อช่วยคุณสร้างและจัดการเว็บไซต์ของคุณ

สรุป

ที่นี่! สำหรับบทช่วยสอนนี้ เราหวังว่าคุณจะเข้าใจว่าเหตุใดจึงจำเป็นต้องใช้ SSL บนร้านค้าออนไลน์ของคุณ อย่าลังเลที่จะ แบ่งปันบทความนี้กับเพื่อนของคุณบนเครือข่ายโซเชียลที่คุณชื่นชอบ

อย่างไรก็ตามคุณยังจะสามารถปรึกษาเราได้ บริการสารสนเทศหากคุณต้องการองค์ประกอบเพิ่มเติมเพื่อดำเนินโครงการสร้างเว็บไซต์อินเทอร์เน็ตของคุณโดยปรึกษากับเราใน การสร้างบล็อก WordPress

หากคุณมีข้อเสนอแนะหรือข้อสังเกตไว้ในส่วนของเรา ความเห็น.

...  

สิ่งที่ต้องเข้าใจในการโจมตี DDoS บน WordPress

สิ่งที่ต้องเข้าใจในการโจมตี DDoS บน WordPress

ใครก็ตามที่ทำธุรกิจออนไลน์ทุกประเภทควรระวังการโจมตี DDoS หรือกระจายการโจมตีแบบปฏิเสธบริการ. ซึ่งโดยพื้นฐานแล้วเป็นวิธีที่ยาวนานในการบอกว่ามีคนต้องการปิดเว็บไซต์หรือบริการของคุณเพื่อที่พวกเขาจะส่งปริมาณการเข้าชมจากจุดต่างๆเข้ามาครอบงำคุณและทำให้ยากที่จะปิดหรือแม้แต่ติดตามที่มา ของการโจมตี พวกเขาบังคับเซิร์ฟเวอร์ของคุณเพื่อให้ผู้เยี่ยมชมปกติของคุณถูกปฏิเสธการเข้าถึง นี่เป็นหนึ่งในสิ่งที่น่าผิดหวังที่สุดที่อาจเกิดขึ้นกับตัวตนทางออนไลน์ 

ในบทความนี้เราจะช่วยให้คุณเข้าใจว่ามันทำงานอย่างไรและช่วยคุณปกป้องตนเองจากพวกเขา

ทำความเข้าใจกับการโจมตี DDoS

การโจมตี DDoS ส่วนใหญ่ดำเนินการโดยบ็อตเน็ตซึ่งเป็น“ กลุ่มคอมพิวเตอร์ที่ติดมัลแวร์และควบคุมโดยผู้ใช้ที่ประสงค์ร้าย” จากนั้นเครื่องเหล่านี้จะถูกแย่งชิงและใช้กับบริการใด ๆ ที่ผู้โจมตีทำให้ทุกคนไม่สามารถใช้งานได้

แม้ว่าคอมพิวเตอร์ที่ประกอบขึ้นเป็นบ็อตเน็ตจะติดมัลแวร์ แต่ก็เป็นสิ่งสำคัญที่จะต้องทราบว่าหากเว็บไซต์ WordPress ของคุณถูกโจมตีด้วย DDoS เว็บไซต์ของคุณไม่ติดมัลแวร์. DDoS เป็นเพียงการป้องกันการรับส่งข้อมูลปกติไม่ให้เข้าถึงคุณ อย่างไรก็ตามหากก่อนหน้านี้คอมพิวเตอร์ของคุณถูกบุกรุกจากการละเมิดความปลอดภัยเซิร์ฟเวอร์ของคุณอาจกลายเป็นส่วนหนึ่งของบ็อตเน็ตที่ทำการโจมตี DDoS กับบุคคลอื่น

DDoS ไม่ใช่การแฮ็ก

ดังที่เราได้กล่าวไว้ข้างต้นการโจมตี DDoS ไม่ใช่ความพยายามที่จะใช้ช่องโหว่เพื่อเข้าถึงไซต์ของคุณ มันเป็นมากกว่าในความหมายของ โจมตีกำลังดุร้าย. นี่คือกรณีที่ฝ่ายใดฝ่ายหนึ่งพยายามเข้าถึงไซต์ของคุณผ่านการพยายามเข้าสู่ระบบซ้ำ ๆ และการรีเซ็ตรหัสผ่าน (พูดน้อยที่สุด)

DDoSers จะไม่พยายามรับรหัสผ่านเข้ายึดเว็บไซต์ของคุณติดตั้งมัลแวร์หรือใช้คอมพิวเตอร์ของคุณเพื่อจุดประสงค์ที่เป็นอันตราย หากคุณตกเป็นเหยื่อของ DDoS คุณจะถูกปฏิเสธบริการ จะไม่มีใครสามารถเข้าถึงเซิร์ฟเวอร์ของคุณได้เนื่องจากจะถูกถล่มผ่านช่องทางสาธารณะ ไม่ใช่แดชบอร์ดเช่นการแฮ็กและการบุกรุกและการโจมตีด้วยกำลังดุร้าย

ทำไมคุณถึงเป็นเป้าหมายของ DDoS

ทำไมใครบางคนถึงทำแบบนี้กับคุณ? หนึ่งในความคิดที่พบบ่อยที่สุดคือ Hacktivismซึ่งฝ่ายหนึ่งต้องการป้องกันการแพร่กระจายความคิดหรือการบริการที่พวกเขาต่อต้าน อาจเกิดจากสาเหตุหลายประการ แต่หากคุณโพสต์สิ่งที่อาจสร้างความแตกแยกนักแฮกสามารถโจมตีคุณด้วย DDoS

การจารกรรมขององค์กรเป็นที่ทราบกันดีว่าเกิดขึ้นเมื่อคู่แข่งหยุดคุณตัวอย่างเช่นในระหว่างการขายครั้งใหญ่หรือในช่วงเวลาหนึ่งของปีเพื่อเพิ่มผลกำไรให้กับตัวเขาเอง หรืออาจเป็นคนที่ต้องการเรียนรู้เกี่ยวกับความปลอดภัยในโลกไซเบอร์และข้อมูลเชิงลึกของการโจมตี DDoS บางทีมันอาจจะเป็นแค่คนเบื่อที่ไหนสักแห่งที่คิดว่ามันตลกและอยากเห็นโลกมอดไหม้ (สิ่งนี้เกิดขึ้นกับเกมและบริการออนไลน์เช่น PlayStation Network หรือ Xbox Live หรือ World of Warcraft)

หากคุณไม่เห็นว่าตัวเองเป็นเป้าหมายของนักแฮ็คหรือการก่อวินาศกรรมขององค์กรคุณอาจเป็นเพียงเป้าหมายที่โชคร้ายของคนที่ต้องการสร้างความหายนะให้กับคนแปลกหน้า

ป้องกัน WordPress จากการโจมตี DDoS

ไม่ว่าคุณจะตกเป็นเป้าหมายของการโจมตี DDoS ด้วยเหตุผลใดก็ตามคุณต้องใช้ความระมัดระวังเพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้นกับคุณและไซต์ WordPress ของคุณ การป้องกันการติดตั้ง WP ของคุณจากการโจมตีแบบปฏิเสธบริการนั้นไม่แตกต่างจากการป้องกันการโจมตีอื่น ๆ อย่างน้อยก็จากมุมมองของคุณ การป้องกันพื้นฐานทำงานแตกต่างกันมาก แต่ในฐานะผู้ใช้ WordPress คุณมีโอกาสที่จะปล่อยให้นักพัฒนาและผู้เชี่ยวชาญได้รับผลตอบแทนจากการทำงานหนักและความเชี่ยวชาญของพวกเขา

อัปเดต WordPress เป็นประจำ

สิ่งนี้ควรชัดเจนและถูกนำมาพิจารณา แต่เราอยากจะพูดมัน. ตรวจสอบให้แน่ใจว่าการติดตั้ง WordPress ของคุณทันสมัย . หากคุณยังใช้เวอร์ชัน 4.9 และเวอร์ชันล่าสุดคือ 5.3 คุณไม่เพียง แต่เปิดโอกาสให้ผู้บุกรุกเข้าถึงไซต์ของคุณเท่านั้น แต่ยังรวมถึงการโจมตี DDoS ด้วย อย่างน้อยทางอ้อม. หากคุณอัปเดต WP อยู่เสมอคุณสามารถใช้ปลั๊กอินความปลอดภัยเวอร์ชันล่าสุดตลอดจนช่องโหว่ด้านความปลอดภัยที่กำหนดไว้ซึ่งป้องกันไม่ให้เซิร์ฟเวอร์ของคุณติดไวรัสและรวมเข้ากับ DDoS botnet

ใช้ปลั๊กอินความปลอดภัย

WordFence, iThemes, Sucuri และตัวเลือกฟรีอื่น ๆ อีกมากมายเพื่อให้การติดตั้ง WordPress ของคุณปลอดภัย ใช้ประโยชน์จากมัน ที่สำคัญที่สุดคุณต้องติดตั้ง WAF WAF เป็นตัวแทนของไฟร์วอลล์เว็บแอปพลิเคชันคือการป้องกันที่ดีที่สุดของคุณจากบอตเน็ตที่เข้ามา

โดยทั่วไปไฟร์วอลล์จะกำหนดขอบเขตรอบเซิร์ฟเวอร์ของคุณและกำหนดว่าใครสามารถเข้ามาได้และใครไม่สามารถเข้าได้ กฎ (เรียกว่านโยบาย) ดำเนินการตามลำดับความสำคัญของ รายการ สีดำ หรือ รายการที่อนุญาต . นักพัฒนาและทีมงาน WAF บล็อก (หรือบัญชีดำ) บ็อตเน็ตที่รู้จักภูมิภาคและที่อยู่ IP วิธีนี้ช่วยปกป้องไซต์ของคุณจากภัยคุกคามที่ทราบ แต่หากภัยคุกคามใหม่มาจากที่อื่นคุณอาจยังเสี่ยงอยู่

รายการสีขาว จากนั้นป้องกันไม่ให้ทั้งสองอย่างเกิดขึ้นโดยอนุญาตให้เฉพาะการเข้าชมที่รู้จักเท่านั้นที่จะเข้าสู่ไซต์ของคุณ คุณไม่สามารถรับ DDoS ได้เนื่องจากก่อนหน้านี้คุณไม่ได้อนุมัติช่วง IP หรือภูมิภาคเหล่านี้สำหรับการเข้าถึงไซต์ของคุณ หากธุรกิจหลักของคุณมาจากบางประเทศหรือภูมิภาคนี่เป็นวิธีที่มีประสิทธิภาพในการป้องกันบ็อตเน็ตและผู้โจมตีที่ไม่รู้จักเข้าถึงไซต์ของคุณ DDoS หรือ brute force หรืออะไรก็ตามถ้าคุณไม่ได้พูดว่า "เข้ามา" มันจะไม่เข้า

มีข้อดีและข้อเสียของวิธีการทั้งสองนี้กับ WAFs แต่โดยทั่วไปแล้วนักพัฒนามีนโยบายที่กำหนดไว้ล่วงหน้าที่มั่นคงซึ่งทำให้เว็บไซต์ของคุณปลอดภัยและทำงานได้อย่างมีประสิทธิภาพและที่สำคัญที่สุดคือผลกำไร .

ตรวจสอบบันทึก (ประวัติการเข้าถึง)

บันทึกของ WordPress เป็นสิ่งที่ผู้ใช้ส่วนใหญ่ไม่รู้จักหรือสนใจ แต่ถ้าคุณเสี่ยงต่อการโจมตี DDoS การเก็บบันทึกและดูว่าการรับส่งข้อมูลมาจากที่ใดและข้อผิดพลาดที่เซิร์ฟเวอร์ของคุณให้อาจเป็นสิ่งล้ำค่าในการตรวจสอบให้แน่ใจว่าสิ่งต่างๆยังคงอยู่และทำงานได้ เพียงสังเกตว่าเวลา 3:03 น. มีการพยายามเข้าสู่ระบบ 176 ครั้งทั่วโลกก็เพียงพอที่จะให้ความสนใจและดำเนินการตามขั้นตอนการอัปเดตสำรองข้อมูลสแกนและตรวจหามัลแวร์ เป็นต้น

โฮสต์ของคุณจะต้องมีวารสารที่คุณสามารถดูและ Codex WordPress มีข้อมูลโดยละเอียดเกี่ยวกับบันทึกการดีบักที่คุณสามารถรีเฟรชได้

เคล็ดลับความปลอดภัยของบล็อก WordPress

นี่คือรายชื่อบทความบางส่วนที่จะช่วยให้คุณก้าวไปข้างหน้าด้วยการปรับเปลี่ยนบล็อกของคุณเพื่อให้ปลอดภัยยิ่งขึ้น

เพื่อสรุป

ในท้ายที่สุดผู้ใช้ WordPress ส่วนใหญ่ไม่เสี่ยง อาจ ไม่ได้รับการโจมตี DDoS แต่คุณสามารถ ใคร ๆ ก็เป็นได้ นี่คือเหตุผลว่าทำไมการกำหนดค่าความปลอดภัยเพื่อจัดการจึงสำคัญมาก แต่เมื่อใดก็ตามที่คุณเรียกใช้เนื้อหาประสบความสำเร็จและคนทั่วไปมองเห็นหรือได้รับความสนใจจากคนผิดก็มีโอกาสที่การทำมาหากินของคุณอยู่บนเส้นมันค่อนข้างง่ายสำหรับคน จ้างบ็อตเน็ต DDoS หากพวกเขาต้องการจริงๆดังนั้นการตั้งค่า WAF และการบันทึกและการเตรียมการบางอย่างจึงคุ้มค่ากว่า

วิธีการแก้ไขการแจ้งเตือนการรักษาความปลอดภัยบนบล็อกของคุณ WordPress

วิธีการแก้ไขการแจ้งเตือนการรักษาความปลอดภัยบนบล็อกของคุณ WordPress

คุณสังเกตเห็นการแจ้งเตือนที่แสดง: "ไซต์นี้มีโปรแกรมที่อาจเป็นอันตราย" ในบล็อกของคุณ?

ในกรณีนี้มักหมายความว่าไซต์ของคุณถูกแฮ็กและ Google ทำเครื่องหมายว่าไม่แนะนำ ในบางครั้งแม้ว่าคุณจะลบมัลแวร์ออกไปแล้ว แต่ข้อผิดพลาดก็ยังคงปรากฏอยู่

ในบทความนี้เราจะ แสดง วิธีกำจัดข้อผิดพลาดนี้เพื่อไม่ให้ลูกค้าของคุณตกใจ

ความผิดพลาด

อะไรคือเหตุผลสำหรับข้อผิดพลาดนี้หรือไม่?

เหตุผลแรกสำหรับข้อผิดพลาดนี้คือบล็อกของคุณถูกแฮ็กเพื่อการจำหน่ายซอฟต์แวร์ที่เป็นอันตราย มัลแวร์นี้แพร่กระจายจากบล็อกของคุณไปยังคอมพิวเตอร์ของผู้เยี่ยมชมและในบางกรณีการแพร่กระจายอาจส่งผลต่อไซต์อื่น ๆ

Google แสดงคำเตือนหากพบรหัสที่น่าสงสัยว่าอาจเป็น มัลแวร์ หรือม้า ร่านและขอให้ผู้เข้าชมระวังเมื่อเข้าสู่บล็อกของคุณ

harmfulprogramserror

สาเหตุทั่วไปอีกประการหนึ่งสำหรับข้อผิดพลาดนี้คือการแสดงโฆษณาเครือข่ายโฆษณาคุณภาพต่ำ เครือข่ายเหล่านี้บางครั้งสามารถแสดงโฆษณาจากเว็บไซต์ที่แจกจ่ายรหัสที่เป็นอันตราย

เพื่อหารหัสที่เป็นอันตรายนี้คุณสามารถใช้ เสียบเข้าไป WordFence. ฉันขอแนะนำให้คุณนอกเหนือจาก บทช่วยสอนที่เขียนขึ้นเป็นครั้งคราว.

คุณยังสามารถใช้เครื่องมือวิเคราะห์เว็บไซต์ของ Google สิ่งที่คุณต้องทำคือป้อนที่อยู่ต่อไปนี้และแก้ไข " siteweb.com ตามที่อยู่ของบล็อกของคุณ

https://www.Google.co.th / SafeBrowsing / การวินิจฉัย?เว็บไซต์ = siteweb.com

ตอนนี้เราทราบแล้วว่าปัญหามาจากไหนลองแก้ไขกัน

วิธีการแก้ไขข้อผิดพลาดนี้

ก่อนที่คุณจะเริ่มโปรดสำรองข้อมูลทั้งหมดในไซต์ของคุณ WordPress. ที่นี่คือ Quelques ปลั๊กอิน ที่สามารถช่วยคุณ.

ลบ มัลแวร์ และการกู้คืนบล็อกของคุณอาจกลายเป็นงานที่ซับซ้อนมาก บางครั้งแม้ว่าคุณจะทำความสะอาดบล็อกของคุณอย่างหมดจด แต่โค้ดที่เป็นอันตรายก็สามารถกลับมาได้จนกว่าคุณจะพบและลบแบ็คดอร์ที่วางอยู่บนไซต์ของคุณ

แบ็คดอร์หรือ " ลับๆ ” หมายถึงวิธีการที่อนุญาตให้ข้ามการพิสูจน์ตัวตนตามปกติและได้รับความสามารถในการเข้าถึงเซิร์ฟเวอร์จากระยะไกลในขณะที่มองไม่เห็น การค้นหาแบ็คดอร์ไม่ใช่เรื่องง่ายเช่นกัน อาจเป็นรหัสผ่านที่ถูกบุกรุกสิทธิ์ของไฟล์ที่ไม่ปลอดภัยหรือไฟล์ที่ปลอมแปลงอย่างชาญฉลาด

เมื่อคุณลบแบ็คดอร์เรียบร้อยแล้วคุณจะต้องตรวจสอบไฟล์และฐานข้อมูลทั้งหมดของคุณอย่างระมัดระวังเพื่อหารหัสที่เป็นอันตราย

หากคุณไม่คิดว่าคุณสามารถสแกนบล็อกของคุณได้ คุณสามารถมอบหมายงานนี้ให้กับเรา.

ฉันแนะนำให้ใช้อีกวิธีหนึ่ง " Sucuri »ซึ่งได้พิสูจน์ตัวเองแล้วในสนาม หรือคุณสามารถเลือก เสียบเข้าไป ในรายการนี้.

Sucuri

« Sucuri โดยเฉพาะอย่างยิ่งการบริหารบล็อกและบริการรักษาความปลอดภัย WordPress (อนึ่ง). เขาดูแลบล็อกของคุณ 24 / 7 ในการค้นหากิจกรรมที่น่าสงสัย

มีค่าใช้จ่ายประมาณ 199 $ / ปีซึ่งจ่ายได้ดีเมื่อพิจารณาจากงานที่ทำในบล็อกของคุณเนื่องจากการใช้งานฟรีแลนซ์ที่ปลอดภัยสามารถทำให้คุณเสียค่าใช้จ่ายประมาณ 250 $ / ชั่วโมง

วิธีขอให้ Google ลบคะแนนความปลอดภัยในบล็อกของคุณ

เมื่อคุณมั่นใจว่าคุณได้ลบรหัสที่เป็นอันตรายคุณสามารถขอให้ Google ลบรหัสความปลอดภัย

คุณต้องใช้เครื่องมือผู้ดูแลเว็บของ Google โดยหวังว่าคุณจะสามารถเปิดใช้งานได้ในบล็อกของคุณ เมื่ออยู่ในหน้านี้ไปที่ส่วน " ปัญหาด้านความปลอดภัย » (ความปลอดภัย ประเด็น)คุณอาจจะพบปัญหาต่าง ๆ ที่ Google พบในบล็อกของคุณ คุณจะสังเกตเห็นลิงค์ไปยังแหล่งข้อมูลเพื่อแก้ไขข้อผิดพลาด

วิดีโอนี้ (ภาษาอังกฤษ) สามารถให้ความกระจ่างแก่คุณมากขึ้น

เนื่องจากคุณไม่พบสิ่งใดด้วยเครื่องมือเว็บมาสเตอร์ของ Google คุณสามารถรายงานคำเตือนที่ไม่ถูกต้อง pishing »บน Google.

incorrectphishingwarning

นั่นคือทั้งหมดที่สำหรับบทช่วยสอนนี้ฉันหวังว่าจะเป็นประโยชน์อย่างยิ่งสำหรับคุณ อย่าลังเลที่จะแบ่งปันกับเพื่อน ๆ ของคุณบนเครือข่ายโซเชียลที่คุณชื่นชอบ

WordPress 4.2.1: การปรับปรุงที่แก้ไขช่องโหว่ XSS ศูนย์วัน

WordPress 4.2.1: การปรับปรุงที่แก้ไขช่องโหว่ XSS ศูนย์วัน

เพียง 3 วันหลังจากรุ่น 4.2 ของ WordPress นักวิจัยช่องโหว่ค้นพบข้อบกพร่อง XSS ที่มีผลต่อรุ่น 4.2, 4.1.2, 4.1.1, 4.1.3 และ 3.9.3. ข้อบกพร่องนี้ทำให้แฮ็กเกอร์สามารถแทรกโค้ด JavaScript ลงในความคิดเห็นเพื่อแฮ็กบล็อกของคุณ

ทีมพัฒนา WordPress ตอบสนองและแก้ไขข้อผิดพลาดอย่างรวดเร็วใน WordPress เวอร์ชันใหม่นี้และเราขอแนะนำให้คุณอัปเดตโดยเร็วที่สุด

XSS การรักษาความปลอดภัย

Jouko Pynnönenนี่คือชื่อของผู้เขียนการค้นพบนี้ซึ่งรายงานข้อผิดพลาดดังต่อไปนี้:

ถูกเรียกโดยผู้ดูแลระบบที่ลงชื่อเข้าใช้ด้วยการตั้งค่าเริ่มต้นของ WordPress ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ในการเรียกใช้รหัสตามอำเภอใจบนเซิร์ฟเวอร์ผ่านปลั๊กอินและตัวแก้ไขธีม

แต่ยัง แฮกเกอร์สามารถเปลี่ยนรหัสผ่านของผู้ดูแลระบบสร้างผู้ดูแลระบบใหม่หรือทำทุกอย่างเท่าที่ทำได้ด้วยสิทธิ์ของผู้ดูแลระบบล็อกอิน.

ช่องโหว่นี้คล้ายกับที่รายงานโดย Cedric Van Brockhaven ซึ่งได้รับการแก้ไขในรุ่น 4.1.2 WordPress

น่าเสียดายที่พวกเขาไม่ได้ใช้กระบวนการเปิดเผยช่องโหว่ที่ปลอดภัยและโพสต์ไว้ในบล็อกของพวกเขา และด้วยเหตุผลที่ดี หากคุณไม่อัปเดตบล็อกอย่างรวดเร็วบล็อกนั้นจะเป็นความเสี่ยงของคุณเอง.

หากคุณปิดใช้งานการอัปเดตอัตโนมัติใน WordPress คุณจะต้องทำด้วยตนเอง

PlusCaptcha: WordPress ป้องกันสแปมที่ไม่รบกวนผู้เข้าชม

PlusCaptcha: WordPress ป้องกันสแปมที่ไม่รบกวนผู้เข้าชม

ไป! ฉันจะทำ: " ฉันเกลียดแคปต์ชาและฉันเชื่อว่าฉันไม่ใช่คนเดียวที่เกลียดมัน '

อันที่จริงเป็นเรื่องที่น่ารำคาญมากสำหรับบล็อกที่มีรหัส captcha ในหลาย ๆ ที่โดยเฉพาะอย่างยิ่งเนื่องจากสิ่งเหล่านี้มักมีนิสัยทำลายความสวยงามของธีม WordPress ของเรา

แจ้งลบความคิดเห็นมากขึ้นโลโก้

อย่างไรก็ตามการไม่ใช้มันเป็นการพูดง่ายๆว่า: " ฉันไม่สนใจบล็อกของฉัน ' ซึ่งไม่เป็นความจริงที่ฉันหวังไว้.

เราต้องคืนดี ความงาม "และ" ความปลอดภัย »นี่คือเหตุผลว่าทำไมในบทช่วยสอนนี้ฉันจะแสดงวิธีรักษาความปลอดภัย (กับชั้นเรียน) บล็อก WordPress ของคุณด้วยปลั๊กอิน PlusCaptcha, พร้อมใช้งานบน WordPress

วิธีการติดตั้งและกำหนดค่า PlusCaptcha

เพื่อเริ่มต้นฉันขอเชิญคุณติดตั้ง " PlusCaptcha » จากแผงควบคุมของคุณ. เมื่อเสร็จแล้วเมนูใหม่จะปรากฏที่เมนูด้านซ้ายของแดชบอร์ด

แจ้งลบความคิดเห็นมากขึ้น

ไปที่หน้านี้และคลิกที่ " ตัวเลือกขั้นสูง ซึ่งจะนำหน้าขึ้นมาใหม่

แอดวานซ์ตัวเลือกมากขึ้นแจ้งลบความคิดเห็น

ในหน้านี้คุณสามารถทำการตั้งค่าพื้นฐานเช่น:

  • เลือกสีพื้นหลังบน iframe « สีพื้นหลังภายใน Iframe »
  • เลือกแสดงรหัส captcha บนความคิดเห็น " Captcha ในแบบฟอร์มความคิดเห็น »
  • แสดงรหัส captcha บนระบบกู้คืนรหัสผ่าน " Captcha ในการกู้คืนรหัสผ่าน »
  • แสดงรหัส captcha ในหน้าเข้าสู่ระบบ " Captcha ในฟอร์มการเข้าสู่ระบบ »
  • ซ่อนรหัส captcha สำหรับผู้ใช้ที่เข้าสู่ระบบ " ซ่อน Captcha ไปยังผู้ใช้ที่บันทึกไว้ »ซึ่งเป็นตัวเลือกที่ผมแนะนำให้คุณเปิดใช้งาน

การตั้งค่าบวกแจ้งลบความคิดเห็น

ปลั๊กอินนี้ยังมีฟังก์ชันการทำงานที่ยอดเยี่ยมเป็นแบบฟอร์มติดต่อซึ่งสามารถรวมเข้ากับหน้าหรือบทความใดก็ได้โดยใช้รหัสย่อ [Im_helping_with_ecoplus].

รูปแบบของการสัมผัสบวกแจ้งลบความคิดเห็น

อย่างไรก็ตามจำเป็นต้องเปิดใช้งานตัวเลือก " รูปแบบการติดต่อ »และระบุที่อยู่อีเมลของผู้ที่จะรับข้อความอย่างใดอย่างหนึ่ง:

  • โดยเลือกผู้ใช้« ใช้อีเมลของผู้ใช้ wordpress »จะใช้ที่อยู่หลัง
  • โดยระบุที่อยู่อีเมลด้วยตนเองในช่อง " ใช้อีเมลนี้ »

ตัวเลือกการติดต่อ

ยังเกี่ยวกับคุณสมบัติการติดต่อคลิกที่ " ตัวเลือกเพิ่มเติม »ตัวเลือกใหม่จะพร้อมใช้งาน สิ่งเหล่านี้อนุญาต:

  • แสดงตัวเลือกในการส่งสำเนาข้อความถึงผู้เขียน
  • กำหนดค่าวิธีการส่งอีเมลด้วยคุณสมบัติของ WordPress " WP-mail "หรือด้วยคุณสมบัติของเซิร์ฟเวอร์" เมล "
  • เพื่อเปลี่ยนผู้ส่งข้อความ
  • ในการเลือกข้อมูลเพิ่มเติมเพื่อเพิ่มในข้อความ " แสดงข้อมูลเพิ่มเติมในอีเมล », รวมถึง IP ของผู้ส่งข้อความ, วันที่ส่ง (วันที่ / เวลา), หน้าอ้างอิง (อ้างอิง) รายละเอียดของเบราว์เซอร์ที่ใช้ (ตัวแทนผู้ใช้).
  • กำหนดค่าลักษณะการทำงานหลังจากส่งข้อความโดยเฉพาะอย่างยิ่งโดยการแสดง "ข้อความที่แสดง" ในแบบของคุณหรือโดยการกำหนด URL ที่เพจจะถูกเปลี่ยนเส้นทางหลังจากส่งข้อความ

การตั้งค่าการติดต่อเพิ่มเติม-แจ้งลบความคิดเห็น

อย่าลืมบันทึกการตั้งค่าของคุณ

วิธีกำหนดค่ารหัส captcha

หากคุณระมัดระวังคุณจะสังเกตเห็นในหน้าการตั้งค่าปลั๊กอินรายละเอียด (ชื่อผู้ใช้และรหัสผ่าน) ของบัญชีที่สร้างขึ้นเมื่อ " en.pluscaptcha.com ". ฉันขอเชิญคุณเชื่อมต่อกับมันเพราะนี่คือที่ที่เราสามารถปรับแต่งรหัส captcha ได้

ข้อมูลบัญชีบวก captcha1

เมื่ออยู่ในหน้านี้คุณสามารถกำหนดระดับความแม่นยำของรหัส captcha ได้เนื่องจากรหัส captcha ไม่ใช่ข้อความที่ต้องเขียนใหม่ แต่เป็นปริศนาที่ต้องจัดเรียงเป็นหนึ่งเดียว คลิกด้วยเมาส์

ดังนั้นจึงเป็นไปได้ที่จะเลือกความแม่นยำของตัวต่อและขนาดของตัวต่อ

กำหนดค่ารหัส-แจ้งลบความคิดเห็น

ตัวเลือกต่อไปนี้อนุญาตให้เลือกความหลากหลายของภาพของตัวต่อ

เลือกที่หลากหลายของรหัสแจ้งลบความคิดเห็น

เมื่อคุณเปลี่ยนแปลงเสร็จแล้วอย่าลืมบันทึกการตั้งค่าของคุณโดยคลิกที่ " ลด ". รหัสจะถูกสร้างขึ้นคัดลอก

รหัส-a-สำเนา-over-แจ้งลบความคิดเห็น

กลับไปที่แดชบอร์ดไปที่หน้าการตั้งค่าปลั๊กอิน " PlusCaptcha ", และวางรหัสภายใน" ID ของอักขระ 9 "จากนั้นบันทึกการตั้งค่าของคุณ

บันทึกที่การตั้งค่า

ตอนนี้คุณจะสังเกตเห็นได้เฉพาะในสถานที่ที่ระบุ (ความคิดเห็นหน้าเข้าสู่ระบบเป็นต้น) รหัส captcha ใหม่ (ดีงามมาก) สามารถใช้ได้.

การนำเสนอของปลั๊กอิน

หมายเหตุ: ขึ้นอยู่กับความแม่นยำของรหัส captcha สมาชิกจะต้องจัดเรียงภาพให้เหมาะสม หากรูปภาพไม่ถูกต้องจะไม่สามารถส่งแบบฟอร์มได้ง่ายๆ

นั่นคือทั้งหมดสำหรับบทช่วยสอนเกี่ยวกับการฝังโค้ด captcha ที่กำหนดเองในบล็อก WordPress ของคุณ อย่าลังเลที่จะแบ่งปันบทความกับเพื่อนของคุณบนเครือข่ายสังคม

PlusCaptcha: WordPress ป้องกันสแปมที่ไม่รบกวนผู้เข้าชม

วิธีการป้องกันบล็อก WordPress ของคุณด้วย WordFence ปลั๊กอิน

เมื่อไม่นานมานี้ฉันได้เห็นเรื่องราวที่น่าเศร้าจากบล็อกเกอร์คนหนึ่ง หลังอธิบายว่าเขาตกเป็นเหยื่อของการโจมตีได้อย่างไรซึ่งทำให้บล็อกของเขากลายเป็นเว็บไซต์สแปมโดยสิ้นเชิง เขาทำผิดพลาดที่ละเลยด้านความปลอดภัยของบล็อกเพราะตามที่เขากล่าว " บล็อกของเขาไม่เป็นที่นิยม un เป้า '

ผู้ที่คิดว่าปลอดภัยจากทุกคน การโจมตี เนื่องจากบล็อกของพวกเขาไม่ได้รับความนิยม ผิดมาก. สำหรับแฮกเกอร์มันไม่ได้สร้างความแตกต่างไม่ว่าคุณจะได้รับความนิยมหรือไม่ก็ตามสิ่งสำคัญที่สุดคือการสร้างทราฟฟิกไปยังแหล่งที่เป็นอันตราย

เราทุกคนยอมรับว่า'ไม่มีทางออกที่ดีที่สุดอย่างไรก็ตามเราสามารถพัฒนา ชุดของมาตรการ ป้องกันและนั่นคือสิ่งที่เราจะทำในบทช่วยสอนนี้

คุณเคยได้ยินไหม WordFence ? มันเป็น เสียบเข้าไป ซึ่งจะสแกนซอร์สโค้ดของการติดตั้ง WordPress ของคุณเพื่อตรวจจับความเข้ากันไม่ได้กับซอร์สโค้ดเดิมเพื่อตรวจหาการติดไวรัส นอกจากนี้ยังทำงานอื่น ๆ เช่นบล็อกการเข้าถึงบล็อกไปยังที่อยู่ IP บางรายการ

wordfence-présenetationของปลั๊กอิน

ฉันจะแสดงวิธีการใช้งานนี้ ปลั๊กอิน, เพื่อปรับปรุงความปลอดภัยของบล็อกของคุณ หากคุณไม่เข้าใจประเด็นบางประการแบบฟอร์มแสดงความคิดเห็นอยู่ที่การกำจัดของคุณ

วิธีดาวน์โหลดและกำหนดค่า WordFence

WordFence คือ a เสียบเข้าไป มีอยู่ใน WordPress.org ดังนั้นคุณจึงสามารถติดตั้งได้โดยตรงจากแดชบอร์ดของคุณ คุณยังสามารถ มีเป็นไฟล์ zip.

หลังจากติดตั้งแล้วให้เปิดใช้งาน คุณจะสังเกตเห็นไอคอนใหม่ที่เมนูด้านซ้ายของแดชบอร์ด (และ คำแนะนำเครื่องมือ ยินดีต้อนรับซึ่งคุณสามารถปิดได้).

เมนู wordfence

เราจะเริ่มต้นด้วยการกำหนดค่าแรกของเราสำหรับการเข้าถึง au เมนูย่อย «  Options '

ใส่ที่ตัวเลือก

คุณต้องรู้ว่าคุณสมบัติบางอย่างของ เสียบเข้าไป ต้องการสิทธิ์ใช้งานแบบมืออาชีพ 

สองส่วนหลักที่มีอยู่: ตัวเลือกขั้นพื้นฐาน et ตัวเลือกขั้นสูง. ฉันจะอธิบายตัวเลือกที่คุณต้องแก้ไขเท่านั้น

การกำหนดค่าตัวเลือกขั้นพื้นฐาน

พื้นฐานของการป้องกันของคุณคือการเปิดใช้งานไฟร์วอลล์ (ทำให้สามารถ FireWall). ดังนั้น toutes การโจมตี ดำเนินการ ในบล็อกของคุณจะถูกบล็อกเท่าที่จะทำได้และรายงานกิจกรรมจะถูกบันทึกไว้

คุณสามารถรับรายงานนี้ทางอีเมลดังนั้นจึงจำเป็นต้องลงทะเบียนที่อยู่อย่างน้อยหนึ่งแห่ง อีเมล (สถานที่ที่จะ อีเมล การแจ้งเตือน).

คุณสามารถปรับระดับการป้องกันที่คุณต้องการนำไปใช้กับบล็อกของคุณทั้งนี้ขึ้นอยู่กับความน่าจะเป็นของการโจมตี 

อย่างไรก็ตามคุณควรทราบว่าขึ้นอยู่กับระดับจะมีการใช้มาตรการที่เข้มงวดมากขึ้นดังนั้นอย่าแปลกใจเมื่อเรียกดูบล็อกของคุณจะยากขึ้นเล็กน้อย (ความปลอดภัย ชั้น).

เพื่อป้องกันการนำทางที่ยากลำบาก WordFence ต้องการกู้คืนที่อยู่ IP ที่ดีของผู้ใช้ที่แตกต่างกัน (WordFence อย่างไร ได้รับ IPs). ดังนั้นคุณมีความเป็นไปได้ที่จะกำหนดวิธีการที่ WordPress ระบุผู้ใช้แต่ละราย

คุณสามารถเลือก:

  • ตัวเลือกคลาสสิก " ใช้ PHP ของ สร้าง ใน REMOTE_ADDR...» (เพื่อใช้สำหรับการเริ่มต้น)
  • สองตัวเลือกขั้นสูงง่าย ๆ ใช้   X-Real-IP... » et « ใช้   X-forwarded-for HTTP...»
  • ตัวเลือกสุดท้ายให้คุณใช้การค้นหาที่อยู่ IP กับ CloudFlare.

เพิ่ม Dune-mail ที่อยู่สำหรับการแจ้งเตือน

การกำหนดค่าตัวเลือกขั้นสูง

ส่วนแรกของตัวเลือกขั้นสูงสำหรับการแจ้งเตือน จากตำแหน่งนี้คุณสามารถกำหนดเงื่อนไขที่คุณต้องการรับการแจ้งเตือน (สมมติว่าคุณได้ลงทะเบียนที่อยู่อีเมลที่ถูกต้อง).

หากไซต์ของคุณประสบปัญหาการโจมตีเล็กน้อยซ้ำ ๆ คุณอาจไม่ต้องการรับการแจ้งเตือนทุกครั้ง (เป็นอีเมล). คุณจึงต้องกำหนดจำนวนการแจ้งเตือนที่ส่งต่อชั่วโมง (สูงสุด อีเมล การแจ้งเตือน ต่อ ชั่วโมง). ค่า 0 คือ " ไม่ จำกัด '

ตัวเลือกและการแจ้งเตือน

ส่วนของ สด การจราจร รายละเอียด » (ภาพรวมสดของการจราจร) ไม่จำเป็นต้องกำหนดค่าตัวเลือกพื้นฐานก็เพียงพอแล้ว

ในส่วน สแกนไปที่ ประกอบด้วย » (สแกน à ทำ)คุณจะสังเกตได้ว่าเท่านั้น สแกน ของ ปลั๊กอิน และธีมถูกปิดใช้งาน ในความเป็นจริง สแกน จะดำเนินการโดยอ้างอิงถึงแหล่งที่มา สำหรับธีมและ ปลั๊กอิน ไม่เป็นทางการการตรวจจับการบุกรุกเข้าไปใน รหัสแหล่งที่มา อาจเป็นเรื่องยาก

หากการติดตั้ง WordPress ของคุณมีไฟล์สำรองฉันคิดว่าคุณสามารถแยกไฟล์เหล่านั้นออกได้ การสแกน.

ตัวเลือกการสแกน-Activated

ส่วนที่ FireWall กฎระเบียบ »ช่วยให้คุณสามารถกำหนดการดำเนินการเมื่อมีเหตุการณ์เกิดขึ้น โดยเฉพาะอย่างยิ่งคุณสามารถ จำกัด การเข้าถึง (เค้น it) หรือบล็อกเหล่านี้ (ปิดกั้น it) :

  • เมื่อจำนวนคำขอจากผู้ใช้คนใดเกินจำนวนที่กำหนดต่อนาที
  • เมื่อจำนวนคำขอโดยโรบอต (รวบรวมข้อมูล) เกินจำนวนที่กำหนดต่อนาที
  • เมื่อจำนวนคำขอของมนุษย์เกินจำนวนที่กำหนดต่อนาที
  • เมื่อจำนวนคำขอที่ส่งมาจากโรบอตที่มีผลลัพธ์ 404 เกินจำนวนที่กำหนดต่อนาที
  • เมื่อจำนวนคำขอที่ทำโดยมนุษย์ที่มีผลลัพธ์ 404 เกินจำนวนที่กำหนดต่อนาที

ในบางกรณีบล็อกของคุณจะถูกเยี่ยมชมโดย Google หุ่นยนต์ปลอมคุณสามารถบล็อกการเข้าถึงโดยตรง

กฎการสมัครเพื่อไฟร์วอลล์ wordfence

ส่วนที่ ชื้อผู้ใช้ ความปลอดภัย  Options ช่วยให้คุณกำหนดกฎบางอย่างที่ใช้ในระหว่างการเชื่อมต่อ: 

  • ตัวอย่างเช่นคุณสามารถกำหนดให้ผู้ดูแลระบบและผู้แก้ไขใช้รหัสผ่านได้ ฟอร์ต (ผิดนัด) หรือกับผู้ใช้ทั้งหมดโดยไม่มีข้อยกเว้น (บังคับใช้ แข็งแรง รหัสผ่าน)
  • กำหนดว่าหลังจากพยายามเข้าสู่ระบบไม่สำเร็จหน้าล็อกอินจะถูกบล็อกสำหรับผู้ใช้ (ล็อคหลังจาก อย่างไร หลาย เข้าสู่ระบบ ความล้มเหลว)
  • ตั้งค่าขีดจำกัดความพยายามในการกู้คืนรหัสผ่าน (ล็อคหลังจาก อย่างไร หลาย ลืม รหัสผ่าน ความพยายามในการ)
  • กำหนดระยะเวลาที่พยายามนับไม่สำเร็จ (นับ ความล้มเหลว เกิน อะไร เวลา ระยะเวลา)

ส่วนที่ ผลิตภัณฑ์อื่นๆ ตัวเลือก »ช่วยให้คุณกำหนดตัวเลือกบางอย่างเฉพาะสำหรับการดำเนินการของไฟล์ เสียบเข้าไป WordFence และอื่น ๆ อีกมากมาย:

  • หน่วยความจำที่ใช้โดยหลัง
  • ระยะเวลาสูงสุดของ การสแกน

ตอนนี้เราได้ดำเนินการกำหนดค่าของ เสียบเข้าไปได้เวลาดูวิธีการทำงาน

การนำเสนอคุณสมบัติที่แตกต่างของ WordFence

วิธีการดำเนินการ a การสแกน (วิเคราะห์) และแก้ไขข้อผิดพลาด

ในการวิเคราะห์บล็อกของคุณคุณต้องไปที่ตำแหน่งนั้น " WordFence >> สแกน ' คลิกที่ « เริ่มต้น a การสแกน WordFence » เพื่อเริ่มการวิเคราะห์ คุณจะสามารถดูรายละเอียดของการวิเคราะห์และดำเนินการแก้ไขได้หากมีปัญหา

นำเสนอวิธีการทำ-a-สแกน-on-wordfence

ในตอนท้ายของการวิเคราะห์นี้คุณจะสามารถเข้าถึงรายงานและดูรายละเอียดว่าเกิดอะไรขึ้นหรือไม่เกิดขึ้นในบล็อกของคุณ การวิเคราะห์จะครอบคลุมธีมและ ปลั๊กอิน ที่ต้องอัปเดต ในทุกรายละเอียดคุณจะเห็นโซลูชันที่มีให้สำหรับคุณ

วิธีแก้ไข-a-ผิดพลาด

วิธีดูการเข้าชมเว็บไซต์ของคุณ

ด้วยการเข้าชมคุณสามารถดูได้ว่าใคร (สิ่งที่อยู่ IP) และบล็อกของคุณมาจากประเทศใด นอกจากนี้ยังช่วยให้คุณสามารถจับตาดูหน้าเว็บที่ผู้ใช้แต่ละคนเข้าชมและโดย ดังนั้น คุณ จะสามารถตรวจพบกิจกรรมที่น่าสงสัยด้วยตัวคุณเอง

หากต้องการดูการเข้าชมบล็อกของคุณคุณต้องไปที่ " WordFence >> การจราจร '

เมื่อคุณเปิดใช้งานตัวเลือก " ของคุณ เว็บไซต์ ความกระตือรือร้น จริง เวลา ” กิจกรรมบล็อกของคุณจะถูกบันทึกแบบเรียลไทม์ จากอินเทอร์เฟซนี้คุณจะสามารถบล็อกที่อยู่ IP หรือเครือข่าย

เข้าสู่ระบบของการจราจร

วิธีจัดการที่อยู่ IP ที่ถูกบล็อก

ที่อยู่ IP ที่ถูกบล็อกทั้งหมดสามารถดูได้จาก " WordFence >> Ips ที่ถูกบล็อก ' จากตำแหน่งนี้คุณสามารถบล็อกที่อยู่ IP ได้

คุณยังสามารถเข้าถึงที่อยู่ IP ที่ไม่มีสิทธิ์เข้าถึงหน้าเข้าสู่ระบบ (IPs ที่ เป็น ล็อค ออก ราคาเริ่มต้นที่ เข้าสู่ระบบ) และที่อยู่ IP ที่ถูกบล็อกหลังจากเยี่ยมชมเว็บไซต์เป็นประจำ (IPs ใคร คือ เมื่อเร็ว ๆ นี้ ผ่อนคันเร่ง for  การเข้าถึง   เว็บไซต์ เกินไป มัก).

adreses-IP-ถูกปิดกั้น

วิธี จำกัด การเข้าถึงบล็อกของคุณ

WordFence ช่วยให้คุณสามารถกำหนดประเทศที่ไม่ใช่ มีอำนาจ เพื่อเยี่ยมชมบล็อกของคุณ แม้ว่าจะไม่น่าเป็นไปได้ แต่ก็เป็นมาตรการที่ช่วยให้คุณสามารถควบคุมว่าผู้เยี่ยมชมมาจากที่ใดได้

สำหรับประเทศที่ไม่ได้รับอนุญาตคุณสามารถแสดงข้อความหรือเปลี่ยนเส้นทางข้อความไปยังหน้าเฉพาะ

คุณยังสามารถ จำกัด การเข้าถึงบริการบางอย่างในบล็อกของคุณโดยเปลี่ยนเส้นทางไปยังประเทศที่ไม่ได้รับอนุญาตเมื่อเข้ามา กระจัดกระจาย URL โดยเฉพาะ (ระดับสูง ประเทศ การปิดกั้น  Options).

วิธีการบล็อกบางประเทศ

วิธีการเขียนโปรแกรมการวิเคราะห์

เพื่อหลีกเลี่ยงการวิเคราะห์ด้วยตนเองคุณสามารถโปรแกรมเหล่านี้ได้โดยพิจารณาจากตารางด้านล่าง อย่างไรก็ตามคุณต้องเปิดใช้งานการเขียนโปรแกรมโดยเลือกตัวเลือก " ด้วยมือ กำหนด สแกน การใช้ ปฏิทิน ด้านล่าง '

วิธีการเขียนโปรแกรม-a-วิเคราะห์

การบล็อกที่อยู่ IP ขั้นสูง

ตัวเลือกการบล็อกช่วยให้คุณสามารถบล็อกช่วงที่อยู่ IP ได้ (ช่วง IP)คุณยังสามารถบล็อกผู้ใช้ด้วยลายเซ็นเฉพาะ (ผู้ใช้งาน ตัวแทน)บางทีคุณอาจไม่จำเป็นต้องใช้ แต่คุณสามารถเพิ่มสาเหตุของการอุดตันได้

ตัวเลือก DE-ปิดกั้นทุกประเภท

ก่อนที่จะออก

ฉันไม่ได้นำเสนอคุณสมบัติบางอย่างเนื่องจากไม่จำเป็นต้องเปลี่ยนการกำหนดค่าเริ่มต้นหรือจำเป็น การอนุญาต มือโปร

สำหรับบทช่วยสอนนี้ฉันหวังว่าจะช่วยให้บล็อกของคุณปลอดภัยได้ดีขึ้น อย่าลังเลที่จะแสดงความคิดเห็นหรือแบ่งปันบนเครือข่ายสังคม