防火牆設定允許更好地保護您的WordPress網站以及其他選項,如暴力破解和評論垃圾郵件預防。為您的WordPress網站啟用防火牆的一種簡單方法是使用“All in one WP security and firewall”(AIOWPS)之類的外掛。
在本文中,我們將詳細討論如何使用AIOWPS外掛提供的防火牆設定來保護WordPress站點。
AIOWPS外掛提供的防火牆設定
安裝並啟用外掛後,導航到“WP Security > Firewall”選單以檢視以下選項:
AIOWPS外掛防火牆設定
- 基本防火牆規則
- 附加防火牆規則
- 6G黑名單防火牆規則
- 爬蟲機器人
- 防盜鏈
- 404檢測
- 自定義規則
啟用這些選項中的大多數將在.htaccess檔案中插入程式碼並防止黑客訪問您的站點。強烈建議在啟用防火牆選項之前備份您的整個站點和.htaccess。
啟用防火牆後,還要檢查您網站的可訪問性。例如,在Google搜尋控制檯或PageSpeed Insights工具中使用fetch作為Google選項來檢查 Googlebot 是否可以通過防火牆訪問您的網站。
外掛提供啟用每個防火牆設定的積分,並將積分相加以在“儀表盤”部分下顯示總積分。更多的點表明您的網站的安全性更高,但考慮到您的網站的可訪問性不受影響。
基本防火牆規則(共 40 分)
您在基本防火牆規則選項卡下有三個選項。
1. 基本防火牆設定(15 分)
此選項將為您的站點新增以下功能:
- 拒絕訪問 .htaccess和wp-config.php檔案
- 禁用伺服器簽名
- 將檔案上傳大小限制為10MB
理想情況下,您應該能夠啟用此選項,而不會對您的站點產生任何其他不利影響。
2. WordPress XMLPRC & Pingback漏洞保護(15 分)
當您使用cPanel託管帳戶中可用的統計工具之一監控流量時,您會看到許多機器人試圖訪問您網站上的“xmlprc.php”檔案。黑客使用WordPress提供的這種XML-PRC API服務,使用“拒絕服務”(DoS) 等方法攻擊您的網站。確保您沒有將XML-PRC用於其他功能,例如通過 WordPress iOS/android應用程式釋出。如果啟用,您將無法通過移動應用釋出。
3. 阻止對除錯檔案的訪問(10 分)
啟用除錯後,WordPress將在“wp-content”資料夾下生成一個debug.log檔案。此檔案可能包含重要資訊,啟用此選項將拒絕訪問該檔案。您可以通過FTP帳戶訪問除錯檔案。
附加防火牆規則(共 55 分)
在這裡,您可以找到WordPress網站的高階防火牆設定。
1.目錄內容列表(5分)
此選項將禁用瀏覽器上的目錄列表檢視。通常WordPress允許您列出允許任何人檢視您站點的目錄結構的檔案目錄。例如,使用者可以檢視“yoursite.com/wp-content/uploads/”以檢視您網站上所有上傳的檔案。因此,建議啟用此選項以防止目錄列表。如果您發現此選項不起作用,您可以與您的主機討論託管伺服器是否配置為支援此功能。
2. Trace and Track (10 分)
禁用跟蹤和跟蹤將有助於防止HTTP跟蹤攻擊。這種型別的攻擊通常用於從HTTP標頭請求中提取cookie和其他資訊。
3. 代理評論釋出(10 分)
啟用此選項可防止使用代理伺服器釋出評論。據信,大多數機器人使用代理伺服器釋出評論,因此啟用此選項將阻止垃圾評論。
4. 錯誤的查詢字串(15 分)
停止錯誤的查詢字串將防止跨指令碼攻擊 (XSS)。由於外掛和主題可以使用查詢字串,請確保啟用此選項不會破壞您的網站。
5. 高階字串過濾器(15 分)
這與上一個選項類似,並防止使用某些高階字串。當黑客使用其中一個字串時,外掛將返回403 access denied並保護您的站點。如果您的任何外掛或主題使用AIOWPS外掛阻止的字串,此選項也可能會破壞您的站點。
6G黑名單防火牆規則(共20分)
6G防火牆規則是由第三方網站Perishable Press定義的.htaccess指令。它是舊版5G防火牆黑名單的更新和改進版本。6G保護包括以下內容:
- 格擋字元通常用於攻擊。
- 阻止惡意編碼URL字元。
- 阻止黑客在查詢字串中使用非法字元。
- 防止常見的利用模式。
您可以為您的站點啟用5G和6G防火牆保護。再次確保站點沒有損壞,並且搜尋引擎機器人可以在啟用防火牆設定後訪問您的站點。
6G黑名單/防火牆設定
網際網路機器人(共 5 分)
該外掛將通過測試機器人並節省頻寬來阻止所有具有“Googlebot”等字串的假機器人。
防盜鏈(共 10 分)
盜連結串列示在其他一些網站上使用您的影象。每次在其他站點上載入影象時,這都會耗盡您的伺服器資源。啟用“防影象盜鏈”覈取方塊將拒絕從其他站點連結時訪問您的影象。
404檢測(共5分)
對於嘗試訪問站點上不存在的URL的使用者,將顯示404錯誤頁面。但有時一些機器人會反覆嘗試訪問舊頁面或不存在的頁面並消耗頻寬。您可以啟用“啟用404 IP檢測和鎖定”覈取方塊來監控和阻止您懷疑的IP地址。
自定義規則
在本節下,您可以編寫自定義指令並插入.htaccess檔案以提高WordPress站點的安全性。僅當您知道如何編寫指令時才使用此部分,否則不要選中它。
小結
AIOWPS外掛僅為防火牆部分提供135分,總共470分。這表明為您的WordPress網站使用防火牆的重要性。同時,我們注意到一些選項會阻止網站或Googlebot訪問該網站。確保測試您網站的可訪問性並僅啟用您所需的選項,儘管總點數較少。
評論留言