Cara Menambahkan Firewall ke Situs WordPress - Banyak dari kita telah mendengar tentang "firewall" dalam hal perangkat keras atau perangkat lunak, dan bagaimana mereka melindungi aset seperti jaringan atau komputer dari serangan eksternal. Nah, aplikasi web tidak dibebaskan dari daftar "aset" yang satu mungkin perlu untuk melindungi ketika bekerja (atau bermain) di Internet.
Pada dasarnya, apa firewall WordPress akan lakukan adalah melindungi instalasi WordPress (dan dalam kebanyakan kasus semua file yang ditambahkan) dari serangan pihak ke-3. Perangkat lunak ini akan menyaring perintah apapun sebelum mencapai script dieksekusi dalam rangka untuk memastikan integritas. Sebagian besar ini melibatkan menambahkan perintah ke file htaccess yang diproses sebelum script (termasuk script PHP).
Ada plugin yang tersedia yang memungkinkan Anda untuk memutuskan berbagai lapisan perlindungan yang Anda inginkan. Hal ini dilakukan melalui antarmuka grafis di dashboard WordPress membuatnya sehingga Anda tidak perlu memahami setiap perintah kompleks. Anda hanya melakukan perubahan dengan menggunakan antarmuka pengguna yang paling WordPress yang akrab dengan dan perangkat lunak akan "menulis" perintah untuk Anda.
Hal ini sering dilakukan secara bertahap karena perlindungan kadang-kadang dapat memblokir perintah yang diinginkan.
Secara terpisah Anda dapat mengaktifkan proteksi pingback yang menonaktifkan akses ke file xmlrpc.php. Tentu saja, hanya melakukan ini jika Anda tidak memanfaatkan WP fungsi XML-RPC sudah. Ini, antara lain dapat memberikan perlindungan terhadap beberapa bentuk Denial of Service (DoS) serangan.
Pada dasarnya, apa firewall WordPress akan lakukan adalah melindungi instalasi WordPress (dan dalam kebanyakan kasus semua file yang ditambahkan) dari serangan pihak ke-3. Perangkat lunak ini akan menyaring perintah apapun sebelum mencapai script dieksekusi dalam rangka untuk memastikan integritas. Sebagian besar ini melibatkan menambahkan perintah ke file htaccess yang diproses sebelum script (termasuk script PHP).
Ada plugin yang tersedia yang memungkinkan Anda untuk memutuskan berbagai lapisan perlindungan yang Anda inginkan. Hal ini dilakukan melalui antarmuka grafis di dashboard WordPress membuatnya sehingga Anda tidak perlu memahami setiap perintah kompleks. Anda hanya melakukan perubahan dengan menggunakan antarmuka pengguna yang paling WordPress yang akrab dengan dan perangkat lunak akan "menulis" perintah untuk Anda.
Hal ini sering dilakukan secara bertahap karena perlindungan kadang-kadang dapat memblokir perintah yang diinginkan.
fitur firewall dari plugin All-in-one WP Security untuk WordPress
Dalam sisa artikel ini saya akan berjalan melalui beberapa fitur firewall penting dalam All-in-one plugin WP Security . Lihat video dibawah iniPerlindungan dasar Firewall:
Minimal Anda harus mengaktifkan proteksi file dasar dengan plugin ini. Ini akan menolak akses dari skrip memodifikasi .htaccess dan wp-config.php file, akan menonaktifkan signature Server sehingga mencegah tampilan informasi versi, dan juga membatasi upload file 10MB.Secara terpisah Anda dapat mengaktifkan proteksi pingback yang menonaktifkan akses ke file xmlrpc.php. Tentu saja, hanya melakukan ini jika Anda tidak memanfaatkan WP fungsi XML-RPC sudah. Ini, antara lain dapat memberikan perlindungan terhadap beberapa bentuk Denial of Service (DoS) serangan.
Perlindungan Firewall tambahan:
Bagian ini memiliki beberapa pengaturan firewall menengah dan lanjutan yang dapat digunakan.
Ini adalah ide yang benar-benar baik untuk melakukan backup dari file .htaccess sebelum mengaktifkan salah satu fitur ini karena mereka berpotensi dapat merusak fungsi plugin lainnya. Banyak kali mereka plugin akan memiliki bagian dalam FAQ mereka untuk menunjukkan kemungkinan itu. Ini keamanan / firewall Plugin membuat sederhana untuk backup file .htaccess sehingga layak melakukan beberapa orang klik untuk mewujudkannya.
Nonaktifkan Index Views: Banyak kali ketika sebuah direktori (atau folder) dilihat pada situs web, daftar file yang ada di folder yang bisa dilihat publik jika tidak ada sebuah "indeks" file di sana. WordPress sebagian besar menangani ini elegan, tetapi untuk situasi di mana tidak, pengaturan ini akan mengambil kendur.
Melacak dan Track: Menonaktifkan jejak dan track dapat membatasi kemampuan untuk hacker untuk menggunakan Cross-site Scripting (XSS) yang kadang-kadang memberi mereka kemampuan untuk mencuri kredensial pengguna yang sah atau informasi cookie. Sementara banyak web browser membantu mencegah teknik dasar untuk Cross-Site Tracing (XST), ada metode yang lebih maju bahwa browser saat ini tidak dapat mencegah.
Proxy Komentar Posting: Fitur ini dapat membatasi spam komentar dengan menghentikan kemampuan untuk proxy server untuk mengirim komentar pada situs WordPress.
Bad Query Strings: Mengaktifkan fitur firewall ini dapat membantu mencegah serangan yang mengeksploitasi cross-site scripting (XSS) kerentanan. kerentanan ini dapat memungkinkan hacker untuk mencuri data, menjalankan kode berbahaya, mengendalikan sesi pengguna, antara lain. Mengaktifkan ini juga dapat mengganggu permintaan yang sah oleh karena itu adalah bijaksana untuk backup file .htaccess dan menguji fungsi dari situs web setelah menerapkan. Lebih baik mungkin untuk membaca FAQ Plugin lainnya Anda untuk melihat bagaimana mereka berinteraksi dengan fitur ini semua-dalam-satu firewall Plugin.
Character String Filter:
5G Blacklist / Pengaturan Firewall: Akhirnya, Anda dapat menerapkan aturan blacklist dicoba dan diuji yang dapat membantu untuk mengurangi jumlah permintaan URL berbahaya yang melanda situs WordPress Anda. Cukup mengaktifkan 5G Blacklist perlindungan firewall dari perishablepress.com untuk mendapatkan keamanan ekstra ini.
(via tipsandtriks-hq)
0 on: "Cara Menambahkan Firewall ke Situs WordPress"