外贸建站安全防护插件--- All In One WP Security & Firewall
本章继续讲网站安全防护方面的知识,在陆续讲解了wordfence和iThemes Security这两款性能卓越的网站安全防护插件之后,今天Jack老师推出一款全新的安全防护插件All In One WP Security & Firewall.有些同学会问,Jack老师你是江郎才尽还是黔驴技穷了?老是写同类型的安全防护插件类型的文章,这是要灌水吗?
嗯,某种程度上是有这方面的嫌疑,但是我们通过多个同类型的网站安全防护插件的相关工作原理和设置,能够让我们更好的理解这些安全防护插件的运行机制和针对重点。通过对比,才能发现什么样的安全防护插件更适合我们自己的网站(因为每个人的网站都不一样,内容和设置都有很大的差别,所以建议选择适合自己的各款不同的安全防护插件,而不是靠某个安全防护插件的安装使用量去抉择)。好了,废话不多说,我们来看具体的实操讲解内容。
一.All In One WP Security & Firewall插件的简介
点击此处,查看 All In One WP Security & Firewall插件官网
先来讲一下All In One WP Security & Firewall的母公司Tips and Tricks HQ,它可不仅仅只研发了All In One WP Security & Firewall这一款安全防护插件,它的旗下还包含了Wordpress eStore Plugin、WP Affiliate Platform、WP eMember、WP PDF Stamper (single site)、WP PDF Viewer、WP Lightbox Ultimate、WP Photo Seller (single site)等多款实用性非常强的wordpress插件,而且各款插件的下载安装使用量都还比较高,相关的评价也比较不错,可能就WP eMember这款插件的好评率相对来说差一点,其他的都还过得去。
包括我们今天要讲的主角, All In One WP Security & Firewall也已经累计有80万+的下载安装使用量,五星好评988个!(如果排除这里面有类似刷信誉的丑恶手段,那么这个好评率=好评数量/下载数量已经是非常高了,毕竟很多人都是默默地白嫖而不做任何评论)。
二.All In One WP Security & Firewall的安装和使用
如上图所示,我们在自己网站的wordpress后台点击“安装插件”按钮,在右侧的搜索框中输入关键词“All In One WP Security & Firewall”,等出现上图的搜索结果之后,再点击“现在安装”按钮即可,安装完成之后点击“启用”按钮,这样就完成了All In One WP Security & Firewall安全防护插件的整个安装过程。下面我们来看一下具体的插件设置过程。
步骤一:在所有的设置开始之前,请备份自己网站的 .htaccess 文件, 数据库和 wp-config.php 文件
这三个文件是对自己网站至关重要的三个文件,有了这三个文件,哪怕网站 有一天突然出问题奔溃了,我们也能够利用这三个文件进行恢复。有的同学可能会说,我不太懂这方面的技术知识,不知道该如何去备份这三个文件。不用担心, All In One WP Security & Firewall安全防护插件已经为你设置了一键式快速备份按钮功能,如下图所示。
在安装All In One WP Security & Firewall插件之前,我猜绝大部分的同学网站后台都存在不止一个wordpress插件,这些插件的某些特定功能可能会因为All In One WP Security & Firewall插件的启用而遭到禁止,如果你想要继续使用这些特定功能,那么可以通过禁用All In One WP Security & Firewall的安全功能来实现,但要做好取舍,毕竟鱼与熊掌不可兼得。同理,某些网站当前的防火墙规则可能与All In One WP Security & Firewall的防火墙规则发生冲突。
我们也可以通过禁用All In One WP Security & Firewall的防火墙规则来实现,具体操作是在.htacess文件中进行。当然,如果你的技术足够的话,可以自行在.htacess文件中编写网站的防火墙规则。万一出现了.htacess文件在编辑过程中发生了不可逆的错误或者想替换会原来的.htacess文件,那么在All In One WP Security & Firewall插件的设置菜单中选择.htacess文件,点击回复即可回到备份的文件状态,如下图所示:
步骤二:移除网站的wordpress版本信息
在很多的wordpress网站安全漏洞案例中,集中出现了破坏者利用软件抓取某个网站的wordpress版本信息,利用现有已知的对该版本漏洞进行破坏性侵入的情况。针对这种情况,All In One WP Security & Firewall也提供了相应的安全防护措施,如下图所示。
因为配置All In One WP Security & Firewall的相关设置比较繁琐,所以它提供了一键导出设置功能。这个功能的作用就是当你完成了某个网站的该插件安全防护设置之后,你通过保存并导出这些相关安全设置并在新的网站中一键导入它的安全设置文件,这样就避免了再次重复设置和编写防火墙规则等重复性事情,能够让你更加的省心省力!
步骤三:更改wordpress后台的登录账户名
