Защитите сайт WordPress с помощью брандмауэра от плагина AIOWPS

Настройки брандмауэра позволяют лучше защитить ваш сайт WordPress вместе с другими опциями, такими как грубая сила и предотвращение спама в комментариях. Один из простых способов включить брандмауэр для вашего сайта WordPress – использовать такие плагины, как «Все в одном WP и брандмауэр» (AIOWPS). В этой статье мы подробно обсудим, как защитить сайт WordPress с помощью настроек брандмауэра, предлагаемых плагином AIOWPS.

Настройки брандмауэра, предлагаемые плагином AIOWPS

После установки и активации плагина перейдите в меню «Безопасность WP> Брандмауэр», чтобы увидеть следующие параметры:

Настройки брандмауэра плагина AIOWPS

  • Основные правила брандмауэра
  • Дополнительные правила брандмауэра
  • Правила межсетевого экрана из черного списка 6G
  • Международные боты
  • Предотвратить хотлинки
  • 404 Обнаружение
  • Пользовательские правила

Включение большинства этих параметров приведет к вставке кода в файл .htaccess и предотвратит доступ хакеров к вашему сайту. Перед включением параметров брандмауэра настоятельно рекомендуется сделать резервную копию всего сайта и .htaccess. Также проверьте доступность вашего сайта после включения брандмауэра. Например, используйте опцию fetch as Google в консоли поиска Google или Инструмент PageSpeed ​​Insights чтобы проверить, может ли робот Google получить доступ к вашему сайту через брандмауэр.

Плагины предлагают баллы за включение каждой настройки брандмауэра и суммируют баллы, чтобы отобразить общее количество баллов в разделе «Панель мониторинга». Чем больше баллов, тем выше уровень безопасности вашего сайта, но учтите, что это не повлияет на доступность вашего сайта.

Основные правила брандмауэра (всего 40 баллов)

На вкладке основных правил брандмауэра у вас есть три варианта.

1. Основные настройки брандмауэра (15 баллов)

Эта опция добавит на ваш сайт следующие функции:

  • Запретить доступ к файлам .htaccess и wp-config.php
  • Отключить подпись сервера
  • Ограничьте размер загружаемого файла до 10 МБ

В идеале вы должны иметь возможность активировать эту опцию без какого-либо другого неблагоприятного воздействия на ваш сайт.

2. WordPress XMLPRC и защита от уязвимостей Pingback (15 баллов)

Вы можете увидеть, что многие боты пытаются получить доступ к файлу «xmlprc.php» на вашем сайте, когда вы отслеживаете трафик с помощью одного из инструментов статистики, доступных в учетной записи хостинга cPanel. Хакеры используют эту службу API XML-PRC, предлагаемую WordPress, для атаки на ваш сайт с использованием таких методов, как «отказ в обслуживании» (DoS). Убедитесь, что вы не используете XML-PRC для других функций, таких как публикация через приложения WordPress для iOS / Android. Если этот параметр включен, вы не можете публиковать сообщения через мобильные приложения.

3. Заблокируйте доступ к файлу отладки (10 баллов)

Когда отладка включена, WordPress создаст файл debug.log в папке «wp-content». Этот файл может содержать важную информацию, и включение этой опции запретит доступ к файлу. Вы можете получить доступ к файлу отладки через учетную запись FTP.

Дополнительные правила брандмауэра (всего 55 баллов)

Здесь вы можете найти расширенные настройки брандмауэра для вашего сайта WordPress.

1. Список содержимого каталога (5 баллов)

Эта опция отключит просмотр списка каталогов в браузере. Как правило, WordPress позволяет вам отображать каталог файлов, который позволяет любому просматривать структуру каталогов вашего сайта. Например, пользователи могут просмотреть «yoursite.com/wp-content/uploads/», чтобы увидеть все загруженные файлы на ваш сайт. Следовательно, рекомендуется включить эту опцию, чтобы предотвратить список каталогов. Если вы обнаружите, что эта опция не работает, вы можете обсудить со своим хостом, настроен ли хостинг-сервер для поддержки этой функции.

2. Trace and Track (10 баллов)

Отключение трассировки и отслеживания поможет предотвратить атаки HTTP-трассировки. Этот тип атак обычно используется для извлечения файлов cookie и другой информации из запросов заголовков HTTP.

3. Публикация комментариев от доверенного лица (10 баллов)

Включите эту опцию, чтобы запретить публикацию комментариев через прокси-серверы. Считается, что большинство ботов используют прокси-сервер для публикации комментариев, поэтому включение этой опции остановит спам-комментарии.

4. Плохие строки запроса (15 баллов)

Остановка неверных строк запроса предотвратит атаки с перекрестными сценариями (XSS). Поскольку плагины и темы могут использовать строки запроса, убедитесь, что включение этой опции не нарушает работу вашего сайта.

5. Расширенный фильтр строки символов (15 баллов)

Это похоже на предыдущий вариант и предотвращает использование некоторых расширенных строк символов. Когда хакер использует одну из строк, плагин возвращает 403 отказано в доступе и защищает ваш сайт. Эта опция также может привести к поломке вашего сайта, если какой-либо из ваших плагинов или тем использует символьные строки, запрещенные плагином AIOWPS.

Правила брандмауэра из черного списка 6G (всего 20 баллов)

Правила брандмауэра 6G – это директивы .htaccess, определенные сторонним сайтом Perishable Press. Это обновленная и улучшенная версия устаревшего черного списка брандмауэра 5G. Защита 6G включает в себя следующее:

  • Блокировать персонажей, обычно используемых в атаках.
  • Блокировка вредоносных кодирует символы URL.
  • Не позволяйте хакерам использовать запрещенные символы в строках запроса.
  • Защищайтесь от обычных шаблонов эксплуатации.

Вы можете включить для своего сайта защиту брандмауэра 5G и 6G. Еще раз убедитесь, что сайт не взломан и боты поисковых систем могут получить доступ к вашему сайту после включения настроек брандмауэра.

Настройки брандмауэра из черного списка 6G

Настройки брандмауэра из черного списка 6G

Интернет-боты (всего 5 баллов)

Плагин будет блокировать всех поддельных ботов со строкой вроде «Googlebot», тестируя ботов и экономя трафик.

Предотвращение хотлинков (всего 10 баллов)

Hotlinking указывает на использование ваших изображений на некоторых других сайтах. Это истощает ресурсы вашего сервера каждый раз, когда изображения загружаются на какой-либо другой сайт. Установка флажка «Предотвратить горячие ссылки на изображения» запретит доступ к вашим изображениям при ссылках с других сайтов.

Обнаружение 404 (всего 5 баллов)

Страница ошибки 404 отображается для пользователей, которые пытаются получить доступ к несуществующему URL-адресу на сайте. Но иногда некоторые боты могут неоднократно пытаться получить доступ к старой или несуществующей странице и потреблять пропускную способность. Вы можете установить флажок «Включить обнаружение и блокировку IP-адреса 404», чтобы отслеживать и блокировать подозрительные IP-адреса.

Пользовательские правила

В этом разделе вы можете написать собственные директивы и вставить файл .htaccess, чтобы повысить безопасность вашего сайта WordPress. Используйте этот раздел только в том случае, если вы знаете, как писать директивы, в противном случае просто не устанавливайте его.

Заключение

Плагин AIOWPS предлагает 135 баллов только за раздел межсетевого экрана из 470 баллов. Это показатель того, насколько важно использовать брандмауэр для вашего сайта WordPress. В то же время мы заметили, что некоторые из опций тормозят работу сайта или блокируют доступ робота Googlebot к сайту. Убедитесь, что вы проверили доступность вашего сайта и включили только те параметры, которые вам нужны, хотя общее количество баллов меньше.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *