Úvodná » WordPress » Hardening WordPress Security 25 Essential Plugins + Tipy

    Hardening WordPress Security 25 Essential Plugins + Tipy

    Ak používate webovú stránku založenú na programe WordPress, vaša bezpečnosť by mala byť vašou najdôležitejšou obavou. Vo väčšine prípadov sú blogy WordPress ohrozené, pretože ich hlavné súbory a / alebo doplnky sú zastarané; neaktuálne súbory sú sledovateľné a je to otvorená pozvánka pre hackerov.

    Ako si udržať blog preč od zlých ľudí? Pre začiatočníkov sa uistite, že ste vždy aktualizovaní pomocou najnovšej verzie programu WordPress. Ale je tu viac. V dnešnom príspevku sa chcem s vami podeliť o niekoľko užitočných doplnkov, ako aj o niekoľko tipov, ktoré by mohli zhoršiť bezpečnosť vášho WordPressu.

    Úplný zoznam po skoku!

    Pluginy pre lepšiu bezpečnosť

    WP DB zálohovanieWP DB Backup je jednoducho použiteľný plugin, ktorý vám umožní zálohovať základné databázové tabuľky WordPress len niekoľkými kliknutiami. Okrem toho je tak jednoduché, že je tiež jedným z najpoužívanejších pluginov na zabezpečenie webových stránok s podporou WP.

    WP Security ScanPomocou tohto doplnku bude skenovanie stránky s funkciou WordPress jednoduchou úlohou. Nájde slabé miesta na vašich stránkach a ponúka užitočné tipy na ich odstránenie.

    Opýtajte sa Apache Password ProtectTento plugin nekontroluje program WordPress alebo neporiadok s vašou databázou, namiesto toho využíva rýchle, overené a pravdivé vstavané bezpečnostné funkcie na pridávanie viacerých úrovní zabezpečenia do vášho blogu.

    Stealth PrihlásenieZásuvný modul Stealth Login vám pomôže vytvoriť vlastné URL adresy pre prihlásenie, registráciu a odhlásenie WordPress.

    Prihlásenie uzamknutiaUzamknutie prihlásenia vám pomôže zablokovať pokusy o časové obdobie pri prihlasovaní sa do administrátorského panelu po niekoľkých pokusoch.

    Správca WP-DBJe to ďalší skvelý plugin, ktorý vám umožní spravovať vašu databázu WP. Mohol by byť použitý ako alternatíva k programu WordPress Backup Manager.

    Admin SSL Secure PluginIný plugin na zabezpečenie zabezpečenia administrátora. Pôsobí na šifrovanie SSL a je naozaj užitočné proti hackerom alebo ľuďom, ktorí sa snažia získať neoprávnený prístup k vášmu panelu. Je to súper pre Chap Secure Login Plugin.

    Uzamknutie používateľovAk sa chcete vyhnúť hrubým útokom na vaše stránky, potom je plugin pre používateľov zámok vhodný pre vás. Funguje na rovnakom systéme ako Login Lockdown, je to však 5-hviezdičkový hodnotený WP plugin, ktorý má medzi svojimi užívateľmi veľkú slávu.

    Obmedziť pokusy o prihlásenieObmedzenie prihlasovacích pokusov Pokúša sa zabrániť tomu, aby internetová adresa vykonala ďalšie pokusy po dosiahnutí stanoveného limitu opakovania, čo spôsobuje, že útok bručnými silami je ťažký alebo nemožný.

    Šifrovanie prihláseniaPrihlásenie Šifrovanie je bezpečnostný doplnok. Využíva zložitú kombináciu DES a RSA na zašifrovanie a zabezpečenie procesu prihlasovania do administrátorského panelu.

    Jednorazové hesloTento jedinečný doplnok vám pomôže nastaviť jednorazové heslo pre vaše prihlásenie, aby ste predišli zaznamenávaniu nechcených používateľov z internetových kaviarní alebo takýchto.

    AntivirusAntivírus je pomerne populárny bezpečnostný doplnok, ktorý vám pomôže udržať váš blog zabezpečený proti robotom, vírusom a škodlivým softvérom.

    Zlé správanieZlé správanie je plugin, ktorý vám pomáha bojovať s týmito nepríjemnými spammi. Plugin vám nielen pomôže predchádzať spamovým správam vo vašom blogu, ale tiež sa pokúsi obmedziť prístup k vášmu blogu, takže ho nebudú môcť ani prečítať.

    Exploit ScannerVyhľadajte súbory a databázu vašej inštalácie WordPress pre znaky, ktoré môžu naznačovať, že súbory alebo databáza sa stali obeťou škodlivých hackerov. Aj keď je to ďalší skenovací plugin, vyskúšajte to.

    Odstránenie spamu používateľovNázov pluginu určuje funkcie, obľúbený doplnok, ktorý vám pomôže zabrániť a odstrániť nevyžiadané nevyžiadané správy.

    Blokovanie chybných dopytov Tento plugin sa pokúša zablokovať všetky pokusy o zlomyseľné dopyty na vašom serveri a blogu WordPress. Funguje na pozadí, kontroluje nadmerne dlhé reťazce požiadavky (t. J. Viac ako 255 znakov), rovnako ako prítomnosť buď "Eval (" alebo "Base64" v URI žiadosti.

    8 Základné tipy

    Zmena predvolených predvolieb "wp_"

    Vaše webové stránky môžu byť v stávke, ak používate predpovedané wp_ predpony vo vašej databáze. Nasledujúci tutoriál vás naučí, ako ich zmeniť pomocou phpMyAdmin v 5 jednoduchých krokoch.

    Môžete to urobiť aj pomocou doplnku WP Security Scan.

    Skryť prihlasovacie chybové hlásenia

    Chybové prihlasovacie správy môžu vystaviť a poskytnúť hackerom nápad, ak dostali užívateľské meno správne / nesprávne, naopak. Je rozumné ho skryť pred neoprávneným prihlásením.

    Ak chcete skryť prihlasovacie chybové hlásenia, jednoducho vložte nasledujúci kód do funkcií

    add_filter ('login_errors', create_function ('$ a', 'return null;'));

    [Zdroj]

    Uchovávať chrániť adresár wp-admin

    Uchovávanie chráneného priečinka "wp-admin" pridáva ďalšiu vrstvu ochrany. Ktokoľvek sa pokúsi o prístup k súborom alebo adresáru po "wp-admin", bude promptne prihlásený.

    Ochrana priečinka "wp-admin" s prihlasovacími údajmi a heslom sa dá vykonať niekoľkými spôsobmi:

    • Doplnok WordPress - Používanie pluginu WordPress AskApache Password Protect.
    • cPanel - Ak váš hosting podporuje prihlásenie admin admin, môžete ľahko nastaviť ochranu na ľubovoľnom priečinku prostredníctvom aplikácie cPanel Adresy chránené heslom grafické užívateľské rozhranie. Získajte viac informácií z tohto tutoriálu.
    • .htaccess + htpasswd - Vytvorenie priečinka chráneného heslom sa dá ľahko vykonať aj nastavením zložiek, ktoré chcete chrániť vo vnútri .htaccess a používateľom umožneným prístupom dovnútra .htpasswd. Nasledujúci tutoriál vám ukáže, ako to urobiť v 7 krokoch.

    Udržiavanie záloh

    Uchovávanie záložných kópií celého blogu WordPress je rovnako dôležité ako udržanie stránky bezpečné hackerom. Ak sa tieto zlyhajú, aspoň máte stále čisté záložné súbory na vrátenie.

    Predtým sme spracovali zoznam riešení na zálohovanie súborov a databáz WordPress vrátane užitočných doplnkov a zálohovacích služieb.

    Zabráňte prehliadaniu adresárov

    Ďalšou veľkou bezpečnostnou medzerou je, že vaše adresáre (a všetky ich súbory) sú vystavené verejnosti. Tu je jednoduchý test na kontrolu, či sú vaše adresáre WordPress dobre chránené:

    • Zadajte nasledujúcu adresu URL do prehliadača bez úvodzoviek. "Http://www.domain.com/wp-includes/"

    Ak sa zobrazí prázdne alebo vás presmerujeme späť na domovskú stránku, ste v bezpečí. Ak sa však zobrazí obrazovka podobná obrázku nižšie, nie ste.

    Ak chcete zabrániť prístupu ku všetkým adresárom, vložte tento kód do svojho priečinka .htaccess súbor.

    # Zabrániť prehliadaniu priečinkov Voľby všetky -Indexy

    Udržujte kľúčové súbory a doplnky WordPress aktualizované

    Jedným z najbezpečnejších spôsobov, ako udržať vaše stránky WordPress v bezpečí, je zabezpečiť, aby boli vaše súbory vždy aktualizované na najnovšiu verziu. Tu je niekoľko spôsobov (postupov), ktoré môžete urobiť:

    • Prihlásenie na Dashboard často - Ak je aktualizácia k dispozícii, zobrazí sa v hornej časti informačného panela žlté upozornenie. Prihlasujte sa často a aktualizujte sa na najnovšiu kópiu hlavných súborov WordPress.
    • Deaktivujte a odstráňte nepoužívané pluginy - Nepoužitý plugin sa nakoniec dostane zastaraný a môže predstavovať bezpečnostné riziko. Ak ju nepoužívate, odstráňte ho.
    • Odoberať sa na WordPress Releases RSS.

    Vyberte silné heslo

    Je vaše heslo bezpečné? Silné a bezpečné heslo je viac ako len niečo zapamätateľné s číslami (napr. John123). Na začiatok by mal pozostávať z viac ako 12 znakov s kombináciou čísel a abecedov v dolnej a hornej časti.

    Tu sú niektoré aplikácie, ktoré vám umožňujú generovať silné heslo:

    • GoodPassword
    • Multicians
    • KeePass
    • LastPass
    • PcTools
    • 1Password

    Prípadne môžete tiež skontrolovať, aké silné (a bezpečné) vaše aktuálne heslo je s howsecureismypassword.net.

    Odstrániť administrátora

    Typická inštalácia programu WordPress je dodávaná so štandardným používateľom s názvom "admin". Ak je to používateľské meno na vašom webe WordPress, robíte teraz hackerov život o 50% ľahší. Používanie používateľa "admin" by sa malo vždy vyhnúť.

    Bezpečnejší prístup k bezpečnému prihláseniu sa do administrátora je vytvorenie nového administrátora a odstránenie administrátora. A tu je to, ako to robíte:

    1. Prihláste sa do administrátorského panelu WordPress
    2. Ísť do užívatelia -> Pridať nové
    3. Pridajte nového používateľa správca role, uistite sa, že používate silné heslo.
    4. Odhláste sa z programu WordPress a znova sa prihláste s novým administrátorom.
    5. Ísť do užívatelia
    6. Odstrániť používateľa "admin"
    7. Ak má správca príspevky, nezabudnite priradiť všetkým príspevkom a odkazom nový používateľ.

    Viac užitočných zdrojov:

    • Kladenie WordPress (WordPress)
    • Najčastejšie otázky týkajúce sa bezpečnosti aplikácií WordPress (WordPress)
    • Čo robiť, ak je vaša stránka napadnutá (WordPress)
    • Pochopte .htaccess a .htpasswd (Apache)
    • Pochopte .htaccess a .htpasswd (Javascriptkit.com)
    • Ochrana adresára wp-admin (Nicolaskuttler.com)
    • Čistenie napadnutých WordPress inštalácie (Blogsblogsblogs.com)