V tomto článku se dozvíte:
- Jak ochrana WEDOS Protection zabezpečuje WordPress
- Jak nastavit ochranu Protection pomocí pluginu WordPress
- Řešení běžných problémů
- Často kladené otázky
Zabezpečení WordPressu
Systém pro správu obsahu WordPress je velmi populární, stejně jako různé druhy útoků na weby, které jej používají. I když se těmto útokům nepodaří prolomit webové rozhraní nebo rozhraní správce, výrazně zvyšují zatížení serveru a zpomalují web. Proto si ochrana WEDOS Protection klade za cíl zastavit tento nežádoucí provoz ještě předtím, než se dostane na webový server.
WEDOS Global Protection používá k ochraně webových stránek WordPress následující metody:
- Blokování požadavků přistupujících k následujícím souborům:
xmlrpc.php, pokud požadavek nepochází ze systému WordPresswp-config.php.htaccesswpad.dat- PHP v
wp-content/uploadssložka - PHP v
wp-includessložka wp-admin/admin-ajax.php,pokud požadavek nepochází ze společnosti WordPress nebo Google
- Použití captcha:
- pro
wp-login.php(admin, wp-admin) - pro požadavky z IP adres se špatným skóre reputace (podle UDGER ⧉).
- pro
Systém také monitoruje provoz z různých IP adres. Pokud některá adresa v určitém časovém období zadá příliš mnoho požadavků, systém jí dočasně odepře další přístup.
Veškerý statický obsah (návratové kódy 200, 301, 302) zůstává ve výchozím nastavení také uložen v mezipaměti po dobu 10 minut.
Plugin pro WordPress
Nyní si můžete stáhnout a nainstalovat plugin WEDOS Protection WordPress &box; přímo. To má následující výhody:
- Bezplatný tarif Start a rozšířená zkušební verze Advanced (viz ceník ochrany WEDOS &box;)
- Správa prostřednictvím administračního panelu WordPress namísto administrace WEDOS Global ⧉ (ten je stále k dispozici).
Průvodce instalací
Plugin WEDOS Protection můžete nainstalovat jako jakýkoli jiný plugin pro WordPress. Nejjednodušší způsob je přes panel správce WordPressu:
- Přihlaste se do administračního panelu WordPressu.
- V levé nabídce vyberte možnost Pluginy Add New Plugin.
- Vyhledejte klíčová slova WEDOS Global.
- Na kartě WEDOS Global (CDN Cache & Security) klikněte na tlačítko Instalovat a poté na tlačítko Aktivovat.
Jakmile je plugin aktivní, můžete okamžitě aktivovat místní mezipaměť WordPressu. Tato mezipaměť běží na stejném serveru jako webhosting a zatím nevyužívá funkce ochrany a CDN.
Aktivace zásuvného modulu
K odemčení funkcí ochrany WEDOS Protection potřebujete (bezplatný) zákaznický účet WEDOS, který si můžete vytvořit během instalace.
Zásuvný modul aktivujte podle následujících kroků:
- Přihlaste se do administračního panelu WordPressu.
- V levém menu vyberte možnost WEDOS Global.
- Klikněte na jedno z tlačítek Aktivovat .
- Na následující stránce klikněte na tlačítko Zaregistrovat se nebo Přihlásit se .
Poslední krok otevře nové okno na adrese login.wedos.com. Vytvořte si nový zákaznický účet (pokud jej ještě nemáte) nebo se přihlaste. Po dokončení registrace/přihlášení se zobrazí stránka pro autorizaci vzdálené aplikace. Na této stránce se zobrazí následující informace:
- Potvrďte umístění domény a klikněte na tlačítko Autorizovat.
- Zadejte ověřovací kód zaslaný na e-mail správce WordPressu.
Jakmile úspěšně autorizujete WordPress pro přístup k účtu WEDOS, pokračujte v přidávání domény nebo subdomény do systému. Tento proces zahrnuje:
- Ověření domény: Za určitých okolností vás zásuvný modul poučí o tom, jak ověřit vlastnictví pomocí DNS.
- Generování certifikátu TLS pro šifrovaný přenos dat: Tento proces je plně automatický a měl by trvat méně než 30 minut.
- Nastavení DNS: Pokud používáte systém WEDOS DNS, můžete tento proces automatizovat. V opačném případě aktualizujte DNS u svého poskytovatele podle pokynů zásuvného modulu. Další informace o nastavení DNS naleznete v článku Protection - Poskytovatel DNS třetí strany.
- Nastavení cílů IP ve službě Protection: Tento proces je plně automatický, ale doporučuje se jeho kontrola. Další informace naleznete v článku Protection - DNS a cílové IP adresy.
Pokud používáte službu WEDOS DNS, může si zásuvný modul vyžádat váš souhlas s nastavením záznamů DNS. Klikněte na odkaz Použijte tento odkaz pro udělení souhlasu s automatickým nastavením DNS vaší domény domain.tld nebo nastavte příslušné DNS záznamy ručně podle pokynů DNS - Domain Records ⧉.
Jakmile systém zjistí správné nastavení, dokončí proces přidání domény.
Řešení problémů
Mezi běžné problémy s pluginem WEDOS Protection WordPress patří:
- Nelze automaticky nastavit DNS
- Nevíte, který systém DNS kde nastavit
- Proces aktivace se zasekl
- Autorizace vzdálené aplikace skončí chybou
Chybějící automatický odkaz DNS
Problém: Tento odkaz slouží k udělení souhlasu s automatickým nastavením DNS vaší domény domain.tld.
Příčina: Souhlas byl dříve udělen, ale nastavení DNS nebo domény v systému WEDOS Global se změnilo (včetně odstranění domény ze systému).
Řešení: Potřebné záznamy DNS nastavte ručně nebo je nasměrujte do služby WEDOS Global podle tohoto návodu.
Nastavení DNS
Problém: Na stránce s nastavením DNS je příliš mnoho informací a já netuším, co s nimi mám dělat.
Příčina: Systém WEDOS Global přidává k běžnému schématu DNS jeden uzel navíc - proxy server. Na něj namísto webového serveru nasměrujete doménu a pouze tento server ví, kde (na jaké cílové IP adrese) má najít skutečný webový server.
Podrobnější informace o fungování DNS v systému WEDOS Global najdete v článku Protection - DNS a cílové IP adresy.
Řešení: V kroku nastavení DNS povolte automatické nastavení pomocí služby Global nebo jej nasměrujte automaticky podle tohoto průvodce ⧉.
Pokud nastavujete DNS ručně, ujistěte se, že máte pro doménu z tabulky nastaveny záznamy DNS ⧉, které doménu přesměrují na naše proxy servery:
Druhá tabulka obsahující záznamy DNS domény z doby před nastavením služby WEDOS Global představuje data zjištěná při kontrole DNS domény. Systém nastaví IP adresy nalezené v záznamech hlavní domény a nespecifikovaných subdomén (*.domain.tld) jako cílové IP adresy.
V této tabulce zkontrolujte, zda jsou údaje správné. Pokud zjistíte chybu, opravte ji co nejdříve po dokončení aktivace domény podle článku Protection - DNS a cílové IP adresy.
Zaseknutý proces aktivace
Problém: Automatické nastavení (generování certifikátu, ověření domény atd.) trvá podezřele dlouho (více než několik minut).
Příčina: Příčina: Většinou se jedná o nespecifickou chybu systému nebo jeho části.
Řešení: Kontaktujte podporu ⧉. Uveďte název domény a popis chyby nebo přiložte snímek obrazovky &box;.
Chyba autorizace vzdálené aplikace
Problém: Po přihlášení do systému WEDOS se objeví chyba: Nepodařilo se zahájit ověření vašeho webu WordPress. Vraťte se do panelu administrace WordPressu a znovu se autorizujte.
Příčina: Chyba může být způsobena problematickým kódem v souboru WordPress .htaccess nebo nedostupností rozhraní WordPress REST API.
Řešení: Pokud chyba přetrvává i po dalším pokusu o registraci zásuvného modulu, připojení k FTP &box; (prostřednictvím WebFTP &box; například), přejděte do složky obsahující soubory WordPressu (index.php, wp-config.php a další) a otevřete (upravte) soubor .htaccess. Najděte všechny výskyty tohoto kódu: RewriteRule .* – [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
a přidejte # na začátek řádku. Tím se problematický kód vypne, aniž by byl odstraněn.
Pokud vypnutí kódu problém nevyřeší, odstraňte znaky # znovu (některé konfigurace tato nastavení vyžadují) a kontaktujte podporu ⧉.
ČASTO KLADENÉ DOTAZY
Jak se zbavím captchy, která mě blokuje v administraci WP?
Captcha chrání před nežádoucím přístupem k necachovanému administračnímu rozhraní wordpressu. Takových požadavků mohou být stovky během jedné sekundy a toto zatížení výrazně ovlivňuje výkon vašeho webu. Úkol captcha stačí splnit pouze jednou za 24 hodin. Proto neumožňujeme odstranění kontroly captcha pro administraci WP.
Mohu použít zásuvný modul pro účet s jinou e-mailovou adresou, než kterou používám pro přihlášení do zákaznické administrace WEDOS?
Ano, k přihlášení použijte svůj přihlašovací e-mail pro správu systému WEDOS. Ověřovací kód však bude stále zasílán na e-mail správce WordPressu.