Support Home > 安全 > 安全功能

安全功能

Jetpack 安全功能Jetpack 的安全功能包括:

保护

启用此模块的方法如下:从站点的 wp-admin 控制面板中前往 Jetpack → 设置 → 安全,启用“阻止可疑的登录活动”。

Jetpack Protect 允许您保护自己免受传统的强力攻击,以及使用许多服务器攻击您的站点的分布式强力攻击。

当您安装 Jetpack 并将其连接到 WordPress.com 帐户时,Jetpack 的僵尸网络安全功能会自动运行。通过 Jetpack Protect 开启僵尸网络保护后,您的站点将会拦截恶意登录尝试。

您可以使用自托管站点控制面板上的小组件查看对您站点的攻击计数。Jetpack Protect 小组件

我们来看看可以通过这个新界面为您的 Jetpack 站点做点什么。

设置

将您的 IP 地址加入白名单

如果您尝试登录站点的失败次数过多,那么加入白名单是非常必要的。您可以使用三种方法将 IP 地址加入白名单:

  • 如果您有权访问站点并且未被拦截,您可以转至 Jetpack → 设置 → 安全 → 强力攻击保护,输入 IP 或 IPv6 地址。
  • 如果您在访问站点时被拦截,可以访问我的站点 → 设置 → 安全 → 防止强力登录攻击,通过 WordPress.com 输入 IP 或 IPv6 。
  • 您可以将一个 IP 地址加入白名单,只需如下所示,在 wp-config.php 中将其设置为 JETPACK_IP_ADDRESS_OK 常数define('JETPACK_IP_ADDRESS_OK', 'X.X.X.X');

您可以通过访问以下任何网站来查找 IP:

Jetpack Protect 设置

隐私信息(保护)

默认情况下,此功能处于已激活状态。您可以随时停用此功能,方法如下:在控制面板前往Jetpack — 仪表板 — 概览,在安全部分切换保护设置。

所使用的数据
站点所有者/用户
要检查登录活动并潜在地阻止欺诈性尝试,请使用以下信息:尝试用户的 IP 地址,尝试用户的电子邮件地址/用户名(即,根据他们在登录过程中试图使用的值),以及连接尝试用户所有的与 IP 相关的 HTTP 标头。另外,对于活动跟踪(详情如下):IP 地址、WordPress.com 用户 ID、WordPress.com 用户名、WordPress.com 关联站点 ID 和 URL、Jetpack 版本、用户代理、访问 URL、参考 URL、时间戳事件、浏览器语言、国家/地区代码。
站点访客
要检查登录活动并潜在地阻止欺诈性尝试,请使用以下信息:尝试用户的 IP 地址,尝试用户的电子邮件地址/用户名(即,根据他们在登录过程中试图使用的值),以及连接尝试用户所有的与 IP 相关的 HTTP 标头。
跟踪的活动
站点所有者/用户
登录尝试失败。我们跟踪激活和停用功能的时间和用户。我们还会设置为期一天的 Cookie (jpp_math_pass),记住用户是否/何时成功完成数字验证码,以证明他们是真人。详细了解此 Cookie。
站点访客
登录尝试失败。我们会设置为期一天的 Cookie (jpp_math_pass),记住用户是否/何时成功完成数字验证码,以证明他们是真人。详细了解此 Cookie。
数据同步(阅读更多
站点所有者/用户
确认是否激活功能以及如何配置其可用设置的选项。我们还同步了站点的白名单条目(按照网站所有者的配置)、保护特定的 API 秘钥(用于登录检查),以及所有失败的登录尝试,包含用户的 IP 地址、尝试的用户名或电子邮件地址和用户代理信息。
站点访客
失败的登录尝试,包含用户的 IP 地址、尝试的用户名或电子邮件地址和用户代理信息。

故障排除信息和常见问题解答

我还应该做什么来保护我的站点?

备份
强烈建议您使用类似 VaultPress 的工具来备份自托管站点。在恶意文件毁坏站点或以其他方式进行破坏时,备份提供了恢复机制。

更新
利用 Jetpack 的插件更新功能,您可以轻松确保插件是最新版本。通过将您的插件设置为自动更新,您可以帮助确保因带有恶意代码的插件而引起的任何问题都不会损害您的站点。

保持插件和主题为最新版本是确保自托管 WordPress 站点安全的最有效方式之一。通过使用 Jetpack 的站点管理工具,您可以在 WordPress.com 中一个简单的控制面板上保持插件为最新版本。详细了解 Jetpack 插件更新»

监控
Jetpack 的站点监控功能将密切关注您的站点,并在检测到停机时提醒您。监控站点的正常运行时间是确保站点安全的重要工具。详细了解 Jetpack 的监控功能»

为什么我在登录页面看到一个数字验证码?
数字验证码可用作保护功能的备用选项。如果您的 IP 由于登录尝试的失败次数太多而遭到拦截,您仍可以通过正确填写数字验证码和正确的认证信息来访问您的站点。在极少数情况下,如果您没有获得 API 秘钥或经过多次强力进攻,您可能会看到此验证码。

IP 会被拦截多长时间?
时长受到许多因素的影响,不是一段固定的时间。

  • 目录