Domača » WordPress » Utrjevanje WordPress Security 25 Bistveni dodatki + Nasveti

    Utrjevanje WordPress Security 25 Bistveni dodatki + Nasveti

    Če uporabljate spletno mesto z WordPress-om, mora biti njegova varnost glavna skrb. V večini primerov so blogi WordPress ogroženi, ker so njihove osnovne datoteke in / ali vtičniki zastareli; zastarele datoteke so sledljive in to je odprto povabilo hekerjem.

    Kako, da si vedno zašel blog od slabih fantov? Za začetek se prepričajte, da ste vedno posodobljeni z najnovejšo različico WordPressa. Toda še več. V današnji post, bom rad deliti z vami nekaj koristnih vtičnikov, kot tudi nekaj nasvetov za utrjevanje vašo WordPress varnost.

    Popoln seznam po skoku!

    Vtičniki za boljšo varnost

    WP DB BackupWP DB Backup je enostaven za uporabo vtičnik, ki vam omogoča varnostno kopiranje vaše jedrne tabele zbirke podatkov WordPress samo z nekaj kliki. Poleg tega je tako preprosto, da je tudi eden izmed najbolj uporabljenih vtičnikov za varovanje vaše spletne strani z WP.

    WP varnostno skeniranjeS tem vtičnikom bo skeniranje vašega spletnega mesta, ki ga poganja WordPress, preprosta naloga. Najde ranljivosti na vašem spletnem mestu in ponuja koristne nasvete za njihovo odstranjevanje.

    Vprašajte Apache Password ProtectTa vtičnik ne nadzoruje WordPressa ali se ne ujema z vašo bazo podatkov, temveč uporablja hitre, preizkušene in vgrajene varnostne funkcije, ki vašemu blogu dodajo več ravni varnosti..

    Stealth LoginStealth Login plugin vam bo pomagal ustvariti URL naslove za prijavo, registracijo in odjavo iz WordPressa.

    Prijava LockdownPrijava Lockdown vam bo pomagal, da zaklenete poskuse za določen čas, ko ste se prijavili v skrbniško ploščo po več poskusih.

    WP-DB ManagerTo je še en odličen vtičnik, ki vam omogoča upravljanje vaše baze podatkov WP. Lahko se uporablja kot alternativa WordPress Backup Managerju.

    Varni vtičnik za skrbnike SSLŠe en vtičnik za ohranjanje varne upravne plošče. Deluje na šifriranje SSL in je zelo uporabno za hekerje ali ljudi, ki poskušajo pridobiti nedovoljen dostop do vaše plošče. To je tekmec za Chap Secure Login Plugin.

    User LockerČe se želite izogniti brutalnim vdiranjem v vaše spletno mesto, je vtičnik za zaklepanje uporabnika pravi za vas. Deluje na istem sistemu, kot je Lockdown, vendar je to WP plugin z 5 zvezdicami, ki ima velik ugled med svojimi uporabniki..

    Omejitev poskusov prijaveOmeji poskus poskusov blokira nadaljnje poskuse internetnega naslova po določeni omejitvi ponovnih poskusov, kar oteži ali onemogoči napad s silo..

    Encryption za prijavoPrijava Encrypt je varnostni plugin. Uporablja zapleteno kombinacijo DES in RSA za šifriranje in varovanje prijavnega procesa na skrbniški plošči.

    Enkratno gesloTa edinstven vtičnik vam bo pomagal nastaviti enkratno geslo za prijavo, da bi preprečili beleženje neželenih uporabnikov iz internetnih kavarn ali drugih.

    AntivirusAntivirus je zelo priljubljen varnostni vtičnik, ki vam bo pomagal zaščititi svoj blog pred pošto, virusi in malware-i..

    Slabo obnašanjeBad Behavior je plugin, ki vam pomaga boriti se s tistimi nadležnimi pošiljatelji neželene pošte. Vtičnik vam ne bo pomagal samo preprečevati neželenih sporočil v vašem spletnem dnevniku, temveč bo tudi poskusil omejiti dostop do spletnega dnevnika, tako da ga ne bodo mogli niti prebrati..

    Izkoristite skenerPoiščite znake, ki lahko nakazujejo, da so datoteke ali baza podatkov postale žrtev zlonamernih hekerjev. Tudi če je to še en vtičnik za skeniranje, je vredno poskusiti.

    Uporabnik za odstranjevanje neželene pošteIme plugina pove njegove funkcije, priljubljen vtičnik, ki vam bo pomagal preprečiti in odstraniti neželena sporočila.

    Blokiraj slabe poizvedbe Ta vtičnik poskuša blokirati vse zlonamerne poizvedbe, ki so bile izvedene na vašem strežniku in blogu WordPress. Deluje v ozadju, preverja preveč dolge nizove zahtevkov (tj. Več kot 255 znakov) in prisotnost bodisi "eval (" ali "base64" v URI zahteve.

    8 Bistveni nasveti

    Spreminjanje privzete predpone "wp_"

    Vaša spletna stran je morda ogrožena, če uporabljate predvidljive predpone wp_ v bazi podatkov. Naslednja vadnica vas uči, kako jih spremeniti prek phpMyAdmin v 5 preprostih korakih.

    To lahko storite tudi z vtičnikom WP Security Scan.

    Skrij sporočila o napakah pri prijavi

    Sporočila o napaki pri prijavi lahko razkrijejo in hekerjem dajo idejo, če so uporabniško ime pravilno / nepravilno, in obratno. To je pametno, da ga skrijete pred nepooblaščeno prijavo.

    Če želite skriti sporočila o napakah prijave, preprosto vnesite naslednjo kodo v functions.php

    add_filter ('login_errors', create_function ('$ a', "return null;"));

    [Vir]

    Hranite wp-admin Directory Protected

    Ohranjanje zaščitene mape "wp-admin" dodaja dodatno zaščito. Kdor poskuša dostopati do datotek ali imenikov po »wp-admin«, se bo moral prijaviti.

    Zaščito mape »wp-admin« z uporabniškim imenom in geslom lahko izvedete na več načinov:

    • WordPress plugin - Uporaba WordPress vtičnika za zaščito z geslom AskApache.
    • cPanel - Če vaše gostovanje podpira cPanel admin login, lahko preprosto nastavite zaščito v kateri koli mapi preko cPanel-a Imeniki za zaščito z geslom grafični uporabniški vmesnik. Več o tem iz te vadnice.
    • .htaccess + htpasswd - Ustvarjanje mape, zaščitene z geslom, je mogoče enostavno narediti tudi z nastavitvijo map, ki jih želite zaščititi .htaccess in uporabnikom je dovoljen dostop znotraj .htpasswd. Naslednja vadnica vam pokaže, kako to storite v 7 korakih.

    Ohranjanje varnostnih kopij

    Ohranjanje varnostnih kopij celotnega spletnega dnevnika WordPress je enako pomembno kot ohranjanje varnega spletnega mesta pred hekerji. Če slednji ne uspe, vsaj še vedno imate čiste varnostne datoteke, ki jih želite vrniti.

    Prej smo zajeli seznam rešitev za varnostno kopiranje vaših WordPress datotek in baze podatkov, vključno z uporabnimi vtičniki in rezervnimi storitvami.

    Preprečite brskanje po imeniku

    Druga velika varnostna vrzel je, da so vaši imeniki (in vse datoteke) izpostavljeni in dostopni javnosti. Preprost test za preverjanje, ali so vaši WordPress imeniki dobro zaščiteni:

    • V brskalnik vnesite naslednji URL brez narekovajev. »http://www.domain.com/wp-includes/«

    Če kaže prazno ali vas preusmeri nazaj na domačo stran, ste varni. Vendar, če vidite zaslon, podoben spodnji sliki, niste.

    Če želite preprečiti dostop do vseh imenikov, postavite to kodo v svoj .htaccess mapa.

    # Preprečite možnosti brskanja po mapah Vse -Indeksi

    Posodobite jedrne datoteke in dodatke WordPress

    Eden od najvarnejših načinov, da obdržite vaąo spletno stran WordPress varno, je, da so datoteke vedno posodobljene na najnovejąo izdajo. Tukaj je nekaj načinov (praks):

    • Pogosto se prijavite v nadzorno ploščo - Če je posodobitev na voljo, se na vrhu nadzorne plošče prikaže rumeno obvestilo. Pogosto se prijavite in se posodabljajte do najnovejše kopije osnovnih datotek programa WordPress.
    • Deaktivirajte in odstranite neporabljene vtičnike - Neuporabljen vtičnik bo sčasoma zastarel in lahko predstavlja varnostno tveganje. Če je ne uporabljate, jo izbrišite.
    • Naročite se na WordPress izdaj RSS.

    Izberite močno geslo

    Ali je vaše geslo varno? Močno in varno geslo je več kot le nekaj, kar si lahko zapomnimo s številkami (npr. John123). Za začetek mora vsebovati več kot 12 znakov s kombinacijo številk in črk v spodnjih in velikih črkah.

    Tukaj je nekaj aplikacij, ki omogočajo ustvarjanje močnega gesla:

    • GoodPassword
    • Večine
    • KeePass
    • LastPass
    • PcTools
    • 1Geslo

    Lahko pa tudi preverite, kako močno je (in varno) vaše trenutno geslo z howsecureismypassword.net.

    Odstrani skrbniškega uporabnika

    Običajna namestitev WordPressa ima privzeti uporabnik, imenovan "admin". Če je to uporabniško ime za vašo spletno stran WordPress, vam življenje s hekerji že omogoča 50% lažje življenje. Vedno se je treba izogibati uporabi uporabnika "admin".

    Varnejši pristop za varno prijavo v skrbnika je ustvarjanje novega skrbnika in odstranitev »admin«. In tukaj je, kako to storite:

    1. Prijava v WordPress admin panel
    2. Pojdi do Uporabniki -> Dodaj novo
    3. Dodajte novega uporabnika Skrbnik Uporabite močno geslo.
    4. Odjavite se iz programa WordPress, ponovno se prijavite z novim skrbniškim uporabnikom.
    5. Pojdi do Uporabniki
    6. Odstranite uporabnika »admin«
    7. Če ima "admin" objave, ne pozabite pripisati vseh objav in povezav nazaj novemu uporabniku.

    Več koristnih virov:

    • Utrjevanje WordPress (WordPress)
    • Pogosta vprašanja o varnosti WordPress (WordPress)
    • Kaj storiti, če je vaše spletno mesto hakirano (WordPress)
    • Razumite .htaccess in .htpasswd (Apache)
    • Razumite .htaccess in .htpasswd (Javascriptkit.com)
    • Zaščita imenika wp-admin (nicolaskuttler.com)
    • Čiščenje vdrte WordPress namestitve (Blogsblogsblogs.com)