Укрепване на WordPress Security 25 Основни добавки + Съвети
Ако работите с уебсайт с WordPress, неговата сигурност трябва да бъде вашата основна грижа. В повечето случаи блоговете на WordPress са компрометирани, защото техните основни файлове и / или приставки са остарели; остарелите файлове са проследими и това е отворена покана за хакери.
Как да държите блога далеч от лошите момчета за добро? За начало, уверете се, че винаги сте актуализирани с последната версия на WordPress. Но има още. В днешния пост, аз бих искал да споделя с вас някои полезни плъгини, както и някои съвети, за да се втвърди вашата WordPress сигурност.
Пълен списък след скок!
Плъгини за по-добра сигурност
WP DB BackupWP DB Backup е лесен за използване плъгин, който ви позволява да архивирате вашите основни таблици в базата данни на WordPress само с няколко кликвания. Освен, че е толкова лесен, той е и един от най-използваните плъгини, за да защити вашия уеб сайт с WP.
Сканиране на защитата на WPС този плъгин, сканирането на вашия WordPress захранван сайт ще бъде проста задача. Той намира уязвимостите в сайта ви и предлага полезни съвети за тяхното премахване.
Попитайте Apache Password ProtectТози плъгин не контролира WordPress или се забърква с вашата база данни, а използва бързи вградени функции за сигурност, за да добави няколко слоя сигурност към вашия блог..
Stealth LoginПлъгинът Stealth Login ще ви помогне да създадете потребителски URL адреси за вход, регистриране и излизане от WordPress.
Заключване на влизанетоЗаключване на вход ще ви помогне да заключите опитите за определен период от време при влизане в администраторския панел след няколко опита.
WP-DB МениджърТова е друг страхотен плъгин, който ви позволява да управлявате вашата WP база данни. Тя може да се използва като алтернатива на WordPress Backup Manager.
SSL защитен плъгин за администраторДруг плъгин за поддържане на защитения администраторски панел. Действа върху шифроването на SSL и е наистина полезно срещу хакери или хора, които се опитват да получат недопустим достъп до вашия панел. Това е съперникът за Chap Secure Login Plugin.
Потребителски шкафАко искате да избегнете груба атака на вашия сайт, плъгинът на потребителския локер е точно за вас. Той работи на същата система като Lockdown на Login, но е 5-звезден WP плъгин, който има голяма слава сред потребителите си.
Ограничаване на опитите за входОграничаване на опитите за влизане блокира интернет адреса от по-нататъшни опити след достигане на определено ограничение за повторен опит, което затруднява или невъзможно атаката с груба сила.
Входно криптиранеВход Encrypt е защитен плъгин. Той използва сложна комбинация от DES и RSA за криптиране и защита на процеса на влизане в администраторския панел.
Еднократна паролаТози уникален плъгин ще ви помогне да зададете еднократна парола за данните си за вход, за да предотвратите регистрирането на нежелани потребители от интернет кафенета или такива.
AntivirusAntivirus е доста популярен защитен плъгин, който ще ви помогне да запазите блога си срещу ботове, вируси и злонамерени програми..
Лошо поведениеBad Behavior е плъгинът, който ви помага да се борите с тези досадни спамери. Приставката не само ще ви помогне да предотвратите спам съобщенията в блога си, но също така ще се опита да ограничи достъпа до блога ви, така че няма да може дори да го прочете..
Използване на скенерТърсете файловете и базата данни на вашата WordPress инсталация за знаци, които могат да показват, че файловете или базата данни са станали жертва на злонамерени хакери. Дори ако е друг плъгин за сканиране, си струва да опитате.
Премахване на спам от потребителяИмето на плъгина разказва за неговите функции - популярен плъгин, който ще ви помогне да предотвратите и премахнете нежеланите спам съобщения.
Блокиране на лоши заявки Този плъгин се опитва да блокира всички злонамерени заявки, опитани от вашия сървър и блог на WordPress. Работи във фонов режим, като проверява за твърде дълги низове на искания (т.е. повече от 255 символа), както и наличието на "Оценка (" или "Base64" в URI на заявката.
8 Основни съвети
Промяна на префикси по подразбиране "wp_"
Вашият уебсайт може да бъде изложен на риск, ако използвате предсказуемите префикси wp_ във вашата база данни. Следващият урок ви учи как да ги промените чрез phpMyAdmin в 5 прости стъпки.
Можете да го направите и с плъгина WP Security Scan.
Скриване на съобщения за грешки при влизане
Грешките при влизане в системата могат да изложат и да дадат на хакерите идея, ако са получили правилно / неправилно потребителско име и обратно. Разумно е да го скриете от неоторизиран вход.
За да скриете съобщенията за грешки при влизане, просто поставете следния код в functions.php
add_filter ('login_errors', create_function ('$ a', "return null;"));
[Източник]
Съхранявайте wp-admin Directory Protected
Поддържането на защитена папка "wp-admin" добавя допълнителен слой защита. Който се опита да получи достъп до файлове или директория след "wp-admin", ще бъде подканен да влезе.
Защитата на папката "wp-admin" с потребителско име и парола може да се извърши по няколко начина:
- WordPress плъгин - Използване на WordPress плъгин за защита на паролите AskApache.
- Cpanel - Ако вашият хостинг поддържа cPanel admin login, можете лесно да зададете защита на всяка папка чрез cPanel Директории за защита на пароли графичен потребителски интерфейс. Научете повече от този урок.
- .htaccess + htpasswd - Създаването на защитена с парола папка също може да се направи лесно, като се зададат папките, които искате да защитите отвътре .Htaccess и потребителите имат достъп до тях вътре .htpasswd. Следващият урок ви показва как да го направите в 7 стъпки.
Поддържане на резервни копия
Поддържането на резервни копия на целия ви блог на WordPress е също толкова важно, колкото и запазването на сайта от хакери. Ако последният се провали, поне все още имате чисти архивни файлове за връщане.
По-рано обхванахме списък с решения за архивиране на вашите WordPress файлове и база данни, включително и полезни приставки и услуги за архивиране.
Предотвратяване на сърфирането в директорията
Друга голяма пропуск в сигурността е, че директории (и всичките му файлове) са изложени и достъпни за обществеността. Ето един прост тест, за да проверите дали вашите WordPress директории са добре защитени:
- Въведете следния URL адрес в браузъра, без кавичките. "Http://www.domain.com/wp-includes/"
Ако показва празно място или ви пренасочва обратно към началната страница, вие сте в безопасност. Ако обаче видите екран, подобен на изображението по-долу, не сте.
За да предотвратите достъпа до всички директории, поставете този код във вашия .Htaccess досие.
# Предотвратяване на опциите за сърфиране в папката Всички -Индекси
Поддържайте актуализираните основни файлове на WordPress & Plugins
Един от най-безопасните начини да запазите сайта си в WordPress е да се уверите, че вашите файлове винаги се актуализират до последната версия. Ето няколко начина (практики), които можете да направите:
- Влезте в Dashboard често - Жълто известие ще се появи в горната част на таблото за управление, ако актуализацията е налице. Влезте често и се актуализирайте до последното копие на основните файлове на WordPress.
- Деактивирайте и премахнете неизползваните приставки - Неизползваният плъгин в крайна сметка ще остарее и може да представлява риск за сигурността. Ако не го използвате, изтрийте го.
- Абонирайте се за пресата на WordPress RSS.
Изберете силна парола
Вашата парола е безопасна? Силната и сигурна парола е нещо повече от нещо, което може да се запомни с числа (напр. John123). За начало, тя трябва да се състои от повече от 12 знака с комбинация от цифри и азбуки в долни и главни букви.
Ето някои приложения, които ви позволяват да генерирате силна парола:
- GoodPassword
- Multicians
- KeePass
- LastPass
- PcTools
- 1Password
Като алтернатива можете да проверите колко силна (и безопасна) е текущата ви парола с howsecureismypassword.net.
Премахване на потребител на администратор
Типичната инсталация на WordPress идва с потребител по подразбиране, наречен "admin". Ако това е потребителското име на вашия WordPress сайт, вие вече правите живота на хакера 50% по-лесен. Използването на потребител "admin" трябва да се избягва по всяко време.
По-безопасен подход за сигурно влизане в администратора ви е да създадете нов администратор и да го премахнете. Ето как го правите:
- Влезте в административния панел на WordPress
- Отиди на Потребители -> Добави нов
- Добавете нов потребител с администратор трябва да използвате сигурна парола.
- Излезте от WordPress, влезте отново с новия си администратор.
- Отиди на Потребители
- Премахнете „admin“ потребител
- Ако "администратор" има публикации, не забравяйте да присвоите всички публикации и връзки към новия потребител.
Още полезни ресурси:
- Втвърдяване на WordPress (WordPress)
- Често задавани въпроси за сигурността на WordPress (WordPress)
- Какво да правите, ако сайтът ви е хакнат (WordPress)
- Разберете .htaccess и .htpasswd (Apache)
- Разберете .htaccess и .htpasswd (Javascriptkit.com)
- Защита на wp-admin директорията (Nicolaskuttler.com)
- Почистване на инсталирана WordPress инсталация (Blogsblogsblogs.com)