W tym artykule dowiesz się:
- Jak WEDOS Protection zabezpiecza WordPress
- Jak skonfigurować ochronę za pomocą wtyczki WordPress
- Rozwiązywanie typowych problemów
- Często zadawane pytania
Bezpieczeństwo WordPress
System zarządzania treścią WordPress jest bardzo popularny, podobnie jak różnego rodzaju ataki na strony internetowe, które go obsługują. Nawet jeśli ataki te nie naruszają interfejsu internetowego lub administracyjnego, znacznie zwiększają obciążenie serwera i spowalniają witrynę. Dlatego WEDOS Protection ma na celu zatrzymanie tego niepożądanego ruchu, zanim jeszcze dotrze on do serwera WWW.
WEDOS Global Protection wykorzystuje następujące metody do ochrony witryn WordPress:
- Blokowanie żądań dostępu do następujących plików:
xmlrpc.phpchyba że żądanie pochodzi z WordPresswp-config.php.htaccesswpad.dat- PHP w
wp-content/uploadsfolder - PHP w
wp-includesfolder wp-admin/admin-ajax.php,chyba że żądanie pochodzi z WordPress lub Google
- Korzystanie z captcha:
- dla
wp-login.php(admin, wp-admin) - dla żądań z adresów IP o złej reputacji (według UDGER ⧉)
- dla
System monitoruje również ruch z różnych adresów IP. Jeśli dany adres wysyła zbyt wiele żądań w określonym czasie, system tymczasowo odmawia mu dalszego dostępu.
Cała zawartość statyczna (kody powrotu 200, 301, 302) również domyślnie pozostaje w pamięci podręcznej przez 10 minut.
Wtyczka WordPress
Możesz teraz pobrać i zainstalować wtyczkę WEDOS Protection WordPress ⧉ bezpośrednio. Ma to następujące zalety:
- Bezpłatny plan startowy i rozszerzona wersja próbna Advanced (patrz cennik WEDOS Protection ⧉)
- Zarządzanie za pomocą panelu administracyjnego WordPress zamiast globalnego panelu administracyjnego WEDOS ⧉ (ten ostatni jest nadal dostępny).
Podręcznik instalacji
Wtyczkę WEDOS Protection można zainstalować jak każdą inną wtyczkę WordPress. Najprostszym sposobem jest skorzystanie z panelu administracyjnego WordPress:
- Zaloguj się do panelu administracyjnego WordPress.
- W menu po lewej stronie wybierz Wtyczki Dodaj nową wtyczkę.
- Wyszukaj słowa kluczowe WEDOS Global.
- Na karcie WEDOS Global (CDN Cache & Security) kliknij przycisk Zainstaluj, a następnie przycisk Aktywuj.
Gdy wtyczka jest aktywna, można natychmiast aktywować lokalną pamięć podręczną WordPress. Ta pamięć podręczna działa na tym samym serwerze co hosting i nie wykorzystuje jeszcze funkcji ochrony i CDN.
Aktywacja wtyczki
Do odblokowania funkcji WEDOS Protection potrzebne jest (bezpłatne) konto klienta WEDOS, które można utworzyć podczas konfiguracji.
Aktywuj wtyczkę, wykonując następujące kroki:
- Zaloguj się do panelu administracyjnego WordPress.
- W menu po lewej stronie wybierz WEDOS Global.
- Kliknij jeden z przycisków Aktywuj .
- Na następnej stronie kliknij przycisk Zarejestruj się lub Zaloguj .
Ostatni krok otworzy nowe okno na stronie login.wedos.com. Utwórz nowe konto klienta (jeśli jeszcze go nie masz) lub zaloguj się. Po zakończeniu rejestracji/logowania pojawi się strona autoryzacji aplikacji zdalnej. Na tej stronie:
- Potwierdź lokalizację domeny i kliknij przycisk Autoryzuj.
- Wprowadź kod weryfikacyjny wysłany na adres e-mail administratora WordPress.
Po pomyślnym autoryzowaniu WordPressa do dostępu do konta WEDOS, przejdź do dodawania domeny lub subdomeny do systemu. Proces ten obejmuje:
- Weryfikacja domeny: W pewnych okolicznościach wtyczka poinstruuje Cię, jak zweryfikować własność za pomocą DNS.
- Generowanie certyfikatu TLS dla szyfrowanego transferu danych: Proces ten jest w pełni automatyczny i powinien zająć mniej niż 30 minut.
- Konfiguracja DNS: Jeśli korzystasz z WEDOS DNS, możesz zautomatyzować ten proces. W przeciwnym razie zaktualizuj DNS u swojego dostawcy zgodnie z instrukcjami wtyczki. Aby uzyskać więcej informacji na temat konfiguracji DNS, przeczytaj artykuł Ochrona - Zewnętrzny dostawca DNS.
- Ustawianie docelowych adresów IP w usłudze ochrony: Ten proces jest w pełni automatyczny, ale zdecydowanie zaleca się jego sprawdzenie. Aby dowiedzieć się więcej, przeczytaj artykuł Ochrona - DNS i docelowe adresy IP.
Jeśli korzystasz z WEDOS DNS, wtyczka może poprosić o zgodę na ustawienie rekordów DNS. Kliknij łącze Użyj tego łącza, aby wyrazić zgodę na automatyczne ustawienie DNS domeny domain.tld lub ustaw odpowiednie rekordy DNS ręcznie zgodnie z instrukcjami DNS - Domain Records ⧉.
Gdy system wykryje prawidłowe ustawienia, zakończy proces dodawania domeny.
Rozwiązywanie problemów
Typowe problemy z wtyczką WEDOS Protection WordPress obejmują:
- Nie można automatycznie ustawić DNS
- Nie wiem, które DNS ustawić gdzie
- Proces aktywacji utknął w martwym punkcie
- Zdalna autoryzacja aplikacji kończy się błędem
Brakujące automatyczne łącze DNS
Problem: Na ekranie ustawień DNS nie ma linku Użyj tego linku, aby wyrazić zgodę na automatyczne ustawienia DNS domeny domain.tld.
Przyczyna: Zgoda została wcześniej udzielona, ale ustawienia DNS lub domeny w systemie WEDOS Global uległy zmianie (w tym usunięto domenę z systemu).
Rozwiązanie: Skonfiguruj niezbędne rekordy DNS ręcznie lub skieruj je do usługi WEDOS Global zgodnie z tym przewodnikiem ⧉.
Ustawienia DNS
Problem: Na stronie ustawień DNS jest za dużo informacji, nie mam pojęcia co z nimi zrobić.
Przyczyna: System WEDOS Global dodaje jeden dodatkowy węzeł do zwykłego schematu DNS - serwer proxy. Użytkownik kieruje do niego domenę zamiast do serwera WWW i tylko ten serwer wie, gdzie (na którym docelowym adresie IP) znaleźć rzeczywisty serwer WWW.
Więcej szczegółowych informacji na temat działania DNS w systemie WEDOS Global można znaleźć w artykule Ochrona - DNS i docelowe adresy IP.
Rozwiązanie: W kroku ustawień DNS włącz automatyczne ustawienia przez usługę globalną lub skieruj je automatycznie zgodnie z tym przewodnikiem ⧉.
Jeśli ustawiasz DNS ręcznie, upewnij się, że masz rekordy DNS ⧉ ustawione dla domeny z tabeli, aby skierować domenę na nasze serwery proxy:
Druga tabela zawierająca rekordy DNS domeny sprzed skonfigurowania usługi WEDOS Global reprezentuje dane wykryte przez skanowanie DNS domeny. System ustawia adresy IP znalezione w rekordach domeny głównej i nieokreślonych subdomen (*.domain.tld) jako docelowe adresy IP.
W tej tabeli należy sprawdzić, czy dane są poprawne. Jeśli znajdziesz błąd, popraw go jak najszybciej po zakończeniu aktywacji domeny zgodnie z artykułem Ochrona - DNS i docelowe adresy IP.
Utknięcie procesu aktywacji
Problem: Część automatycznej konfiguracji (generowanie certyfikatu, weryfikacja domeny itp.) trwa podejrzanie długo (ponad kilka minut).
Przyczyna: Najczęściej jest to niespecyficzny błąd systemu lub jego części.
Rozwiązanie: Skontaktuj się z pomocą techniczną ⧉. Dołącz nazwę domeny i opis błędu lub załącz zrzut ekranu.
Błąd autoryzacji aplikacji zdalnej
Problem: Po zalogowaniu się do WEDOS wystąpił błąd: Nie udało się rozpocząć weryfikacji witryny WordPress. Wróć do panelu administracyjnego WordPress i dokonaj ponownej autoryzacji.
Przyczyna: Błąd może być spowodowany problematycznym kodem w pliku .htaccess WordPressa lub niedostępnością interfejsu API REST WordPressa.
Rozwiązanie: Jeśli błąd utrzymuje się nawet po kolejnej próbie zarejestrowania wtyczki, połączyć się z FTP ⧉ (za pośrednictwem WebFTP ⧉ ), przejdź do folderu zawierającego pliki WordPress (index.php, wp-config.php i inne) i otwórz (edytuj) plik .htaccess. Znajdź wszystkie wystąpienia kodu: RewriteRule .* – [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
i dodać # na początku linii. Spowoduje to wyłączenie problematycznego kodu bez jego usuwania.
Jeśli wyłączenie kodu nie rozwiąże problemu, ponownie usuń znaki # (niektóre konfiguracje wymagają tych ustawień) i skontaktuj się z pomocą techniczną ⧉.
FAQ
Jak pozbyć się captcha blokującego mi dostęp do administracji WP?
Captcha chroni przed niepożądanym ruchem uzyskującym dostęp do niebuforowanego interfejsu administracyjnego wordpress. Takich żądań mogą być setki w ciągu jednej sekundy, a takie obciążenie znacząco wpływa na wydajność witryny. Wystarczy wykonać wyzwanie captcha tylko raz na 24 godziny. Dlatego nie zezwalamy na usunięcie sprawdzania captcha dla administracji WP.
Czy mogę używać wtyczki dla konta z innym adresem e-mail niż ten, którego używam do logowania się do administracji klienta WEDOS?
Tak, użyj swojego adresu e-mail do logowania do administracji WEDOS, aby się zalogować. Kod weryfikacyjny zostanie jednak wysłany na adres e-mail administratora WordPress.