防火墙设置允许更好地保护您的WordPress网站以及其他选项,如暴力破解和评论垃圾邮件预防。为您的WordPress网站启用防火墙的一种简单方法是使用“All in one WP security and firewall”(AIOWPS)之类的插件。 在本文中,我们将详细讨论如何使用AIOWPS插件提供的防火墙设置来保护WordPress站点。 AIOWPS插件提供的防火墙设置 安装并激活插件后,导航到“WP Security > Firewall”菜单以查看以下选项: AIOWPS插件防火墙设置 基本防火墙规则 附加防火墙规则 6G黑名单防火墙规则 爬虫机器人 防盗链 404检测 自定义规则 启用这些选项中的大多数将在.htaccess文件中插入代码并防止黑客访问您的站点。强烈建议在启用防火墙选项之前备份您的整个站点和.htaccess。 启用防火墙后,还要检查您网站的可访问性。例如,在Google搜索控制台或PageSpeed Insights工具中使用fetch作为Google选项来检查 Googlebot 是否可以通过防火墙访问您的网站。 插件提供启用每个防火墙设置的积分,并将积分相加以在“仪表盘”部分下显示总积分。更多的点表明您的网站的安全性更高,但考虑到您的网站的可访问性不受影响。 基本防火墙规则(共 40 分) 您在基本防火墙规则选项卡下有三个选项。 1. 基本防火墙设置(15 分) 此选项将为您的站点添加以下功能: 拒绝访问 .htaccess和wp-config.php文件 禁用服务器签名 将文件上传大小限制为10MB 理想情况下,您应该能够激活此选项,而不会对您的站点产生任何其他不利影响。 2. WordPress XMLPRC & Pingback漏洞保护(15 分) 当您使用cPanel托管帐户中可用的统计工具之一监控流量时,您会看到许多机器人试图访问您网站上的“xmlprc.php”文件。黑客使用WordPress提供的这种XML-PRC API服务,使用“拒绝服务”(DoS) 等方法攻击您的网站。确保您没有将XML-PRC用于其他功能,例如通过 WordPress iOS/android应用程序发布。如果启用,您将无法通过移动应用发布。 3. 阻止对调试文件的访问(10 分) 启用调试后,WordPress将在“wp-content”文件夹下生成一个debug.log文件。此文件可能包含重要信息,启用此选项将拒绝访问该文件。您可以通过FTP帐户访问调试文件。 […]
