Încercarea WordPress Security 25 Essential Plugins + Sfaturi
Dacă rulați un site web alimentat de WordPress, securitatea acestuia ar trebui să fie preocuparea dvs. principală. În cele mai multe cazuri, blogurile WordPress sunt compromise, deoarece fișierele lor de bază și / sau plugin-ul sunt învechite; fișierele depășite sunt trasabile și sunt o invitație deschisă pentru hackeri.
Cum să vă păstrați blogul departe de băieții răi pentru totdeauna? Pentru început, asigurați-vă că sunteți întotdeauna actualizat cu cea mai recentă versiune de WordPress. Dar mai sunt multe. În postul de astăzi, îmi place să împărtășesc împreună cu dvs. câteva pluginuri utile, precum și câteva sfaturi pentru a vă întări securitatea WordPress.
Lista completă după salt!
Plugin-uri pentru o mai bună securitate
WP DB BackupWP DB Backup este un plugin ușor de folosit, care vă permite să vă salvați tabelele de bază ale bazei de date WordPress cu doar câteva clicuri. Pe langa faptul ca este atat de usor, a fost de asemenea unul dintre plugin-urile cele mai folosite pentru a va proteja site-ul WP.
WP Security ScanCu acest plug-in, scanarea site-ului alimentat cu WordPress va fi o sarcină simplă. Acesta găsește vulnerabilitățile site-ului dvs. și oferă sfaturi utile privind eliminarea acestora.
Întrebați Apache Password ProtectAcest plugin nu controlează WordPress sau mizeria cu baza de date, ci utilizează caracteristici de securitate integrate rapid, încercate și adevărate pentru a adăuga mai multe straturi de securitate pe blogul dvs..
Stealth LoginPluginul Stealth Login vă va ajuta să creați adrese URL personalizate pentru autentificare, înregistrare și logout de WordPress.
Închideți blocareaBlocarea de conectare vă va ajuta să blocați încercările pentru o perioadă de timp când vă conectați la panoul de administrare după mai multe încercări.
Manager WP-DBAcesta este un alt plugin extraordinar care vă permite să gestionați baza de date WP. Ar putea fi folosit ca o alternativă la WordPress Backup Manager.
Admin SSL Secure PluginUn alt plugin pentru păstrarea panoului de administrare sigur. Acționează pe criptarea SSL și este foarte util împotriva hackerilor sau a persoanelor care încearcă să obțină acces nelimitat la panoul dvs. Este rivalul pentru plug-in-ul Chap Secure Login.
Blocare utilizatorDacă doriți să evitați hacking forțat site-ul dvs., atunci pluginul User Locker este potrivit pentru dvs. Funcționează pe același sistem ca Login Lockdown, dar este un plugin WP de 5 stele evaluat, care are o mare faimă printre utilizatorii săi.
Limitați încercările de conectareConectarea la limită Încercările blochează adresa de internet de a face alte încercări după ce se atinge o limită specificată pentru încercări, ceea ce face dificilă sau imposibilă un atac de forță brute.
Conectare criptareLogin Encrypt este un plugin de securitate. Utilizează o combinație complexă de DES și RSA pentru criptarea și securizarea procesului de conectare la panoul de administrare.
Parolă de unică folosințăAcest plugin unic vă va ajuta să stabiliți o parolă unică pentru autentificarea dvs., pentru a preveni înregistrarea utilizatorilor nedorite de la cafenelele de internet sau de asemenea.
AntivirusAntivirus este un plugin destul de popular pentru securitate, care vă va ajuta să păstrați blogul securizat împotriva boților, virușilor și malware-urilor.
Comportament răuBad Behavior este plugin-ul care vă ajută să luptați cu acei spam-uri enervant. Plugin-ul nu numai că vă va ajuta să preveniți mesajele spam pe blogul dvs., ci și să încercați să limitați accesul la blogul dvs., astfel încât acesta să nu poată citi chiar.
Exploit ScannerCăutați în fișierele și baza de date a instalementului dvs. WordPress semne care pot indica faptul că fișierele sau baza de date au devenit victime ale hackerilor rău intenționați. Chiar dacă este un alt plugin de scanare, merită încercat.
User Spam RemoverNumele plugin-ului spune funcțiile sale, un plugin popular care vă va ajuta să preveniți și să eliminați mesajele spam nedorite.
Blocați interogările Bad Acest plugin încearcă să blocheze toate interogările rău intenționate încercate pe serverul dvs. și pe blogul WordPress. Funcționează în fundal, verificând șiruri de solicitare excesiv de lungi (adică mai mult de 255 de caractere), precum și prezența fiecărui "Eval (" sau "Base64" în URI-ul de solicitare.
8 Sfaturi esențiale
Modificarea prefixelor implicite "wp_"
Este posibil ca site-ul dvs. să fie în joc dacă utilizați prefixele wp_ previzibile în baza dvs. de date. Următorul tutorial vă învață cum să le modificați prin phpMyAdmin în 5 pași simpli.
De asemenea, puteți obține acest lucru cu pluginul WP Security Scan.
Ascundeți mesajele de eroare de conectare
Eroarea mesajelor de conectare poate expune și poate da hackerilor o idee dacă au obținut numele de utilizator corect / incorect, invers. Este înțelept să-l ascundeți de autentificările neautorizate.
Pentru a ascunde mesajele de eroare de conectare, pur și simplu puneți următorul cod în functions.php
add_filter ('login_errors', create_function ('$ a', 'return null;'));
[Sursă]
Păstrați directorul protejat pentru wp-admin
Menținerea protejării folderului "wp-admin" adaugă un strat suplimentar de protecție. Oricine încearcă să acceseze fișiere sau director după "wp-admin" va fi prompt să vă conectați.
Protejarea dosarului "wp-admin" cu parolă și parolă se poate face în mai multe moduri:
- Pluginul WordPress - Utilizând pluginul WordPress AskApache Password Protect.
- cPanel - În cazul în care găzduirea dvs. acceptă login admin cPanel, puteți seta protecția cu ușurință pe orice folder prin cPanel's Parola pentru protejarea parolelor interfață grafică de utilizator. Aflați mai multe din acest tutorial.
- .htaccess + htpasswd - Crearea unui dosar protejat prin parolă se poate realiza și cu ușurință prin setarea folderelor pe care doriți să le protejați în interior .htaccess iar utilizatorii au permis accesul înăuntru .htpasswd. Următorul tutorial vă arată cum să faceți acest lucru în 7 pași.
Întreținerea copiilor de rezervă
Păstrarea copiilor de rezervă ale întregului blog WordPress este la fel de importantă precum păstrarea site-ului în siguranță de la hackeri. Dacă acesta din urmă eșuează, cel puțin aveți în continuare fișiere de rezervă pentru a reveni.
Am acoperit anterior o listă de soluții pentru copierea de rezervă a fișierelor și bazei de date WordPress, inclusiv a unor pluginuri utile și a serviciilor de backup.
Împiedicați navigarea directoarelor
O altă lacună de securitate are directoarele (și toate fișierele) expuse și accesibile publicului. Iată un simplu test pentru a verifica dacă directoarele dvs. WordPress sunt bine protejate:
- Introduceți următoarea adresă URL în browser, fără ghilimele. "Http://www.domain.com/wp-includes/"
Dacă aceasta arată goală sau vă redirecționează înapoi la pagina de pornire, sunteți în siguranță. Cu toate acestea, dacă vedeți un ecran similar imaginii de mai jos, nu sunteți.
Pentru a împiedica accesul la toate directoarele, plasați acest cod în interiorul dvs. .htaccess fişier.
# Preveniți navigarea folderului Opțiuni All -Indexes
Păstrați actualizările fișierelor și pluginurilor WordPress core
Una dintre cele mai sigure modalități de a vă menține site-ul WordPress în siguranță este să vă asigurați că fișierele dvs. sunt întotdeauna actualizate la cea mai recentă versiune. Iată câteva modalități (practici) pe care le puteți face:
- Conectați frecvent la tabloul de bord - În cazul în care actualizarea este disponibilă, în partea de sus a tabloului de bord va apărea o notificare galbenă. Conectați-vă adesea și păstrați-vă actualizată la cea mai recentă copie a fișierelor de bază WordPress.
- Dezactivați și eliminați pluginurile neutilizate - Pluginul neutilizat va deveni în cele din urmă depășit și poate prezenta un risc de securitate. Dacă nu îl utilizați, ștergeți-l.
- Aboneaza-te la WordPress Releases RSS.
Alegeți o parolă puternică
Este parola dvs. sigură? O parolă puternică și sigură este mai mult decât ceva memorabil cu numere (de exemplu, john123). Pentru inceput, ar trebui sa contina mai mult de 12 caractere cu combinatia de numere si alfabete in clasele inferioare si superioare.
Iată câteva aplicații care vă permit să generați o parolă puternică:
- GoodPassword
- Multicians
- KeePass
- LastPass
- PcTools
- 1Password
Alternativ, puteți verifica cât de puternic (și sigur) este parola dvs. actuală cu howsecureismypassword.net.
Eliminați utilizatorul de admin
O instalare tipică a WordPress vine cu un utilizator implicit numit "admin". Dacă acesta este numele de utilizator pe site-ul dvs. WordPress, faceți deja viața hackerilor cu 50% mai ușoară. Folosirea utilizatorului "admin" ar trebui să fie evitată în orice moment.
O abordare mai sigură de conectare sigură la administratorul dvs. este crearea unui nou administrator și eliminarea "admin". Iată cum faceți acest lucru:
- Conectați-vă la panoul de administrare WordPress
- Mergi la Utilizatori -> Adăuga nou
- Adăugați un nou utilizator cu Administrator rol, asigurați-vă că utilizați o parolă puternică.
- Deconectați-vă din WordPress, re-vă conectați cu noul utilizator de administrare.
- Mergi la Utilizatori
- Eliminați utilizatorul "admin"
- Dacă "admin" are postări, nu uitați să atribuiți toate postările și linkurile către noul utilizator.
Mai multe resurse utile:
- Încercarea WordPress (WordPress)
- Întrebări frecvente despre securitatea WordPress (WordPress)
- Ce trebuie să faceți dacă site-ul dvs. este hacked (WordPress)
- Înțelegeți .htaccess și .htpasswd (Apache)
- Înțelegeți .htaccess și .htpasswd (Javascriptkit.com)
- Protejarea directorului wp-admin (Nicolaskuttler.com)
- Curățarea instalării WordPress hacked (Blogsblogsblogs.com)