Zabezpečení WordPress Security 25 Základní pluginy + tipy
Pokud používáte webové stránky poháněné programem WordPress, jeho zabezpečení by mělo být vaším hlavním zájmem. Ve většině případů jsou blogy WordPress ohroženy, protože jejich základní soubory a / nebo plugin jsou zastaralé; zastaralé soubory jsou sledovatelné a je to otevřená výzva pro hackery.
Jak udržet váš blog od špatných kluků za dobré? Pro začátek, ujistěte se, že jste vždy aktualizován s nejnovější verzí WordPress. Ale je toho víc. V dnešním příspěvku se s vámi rád podělím o několik užitečných pluginů a také několik tipů, které vám zlepší zabezpečení aplikace WordPress.
Plný seznam po skoku!
Pluginy pro lepší bezpečnost
Zálohování WP DBWP DB Backup je snadno použitelný plugin, který vám umožní zálohovat základní databázové tabulky WordPress jen několika málo kliknutí. Kromě toho je to tak snadné, je to také jeden z nejpoužívanějších pluginů pro zabezpečení vašich webových stránek poháněných WP.
Kontrola zabezpečení WPS tímto pluginem, skenování WordPress-poháněl stránky bude jednoduchý úkol. Najde zranitelnosti na vašem webu a nabídne užitečné tipy pro jejich odstranění.
Zeptejte se chránění heslem ApacheTento plugin neovládá WordPress nebo nepořádek s vaší databází, namísto toho využívá rychlé, osvědčené a integrované vestavěné funkce zabezpečení pro přidání více vrstev zabezpečení do vašeho blogu.
Stealth PřihlášeníPlug-in Stealth Login vám pomůže vytvořit vlastní URL adresy pro přihlášení, registraci a odhlášení z WordPressu.
Přihlášení UzamčeníLogin Lockdown vám pomůže zamknout pokusy po určitou dobu při přihlášení k administračnímu panelu po několika pokusech.
Správce WP-DBTo je další skvělý plugin, který vám umožní spravovat databázi WP. Může být použit jako alternativa k WordPress Backup Manager.
Admin SSL Secure PluginDalší plugin pro udržení vašeho administrátorského panelu. Funguje na šifrování SSL a je opravdu užitečná proti hackerům nebo lidem, kteří se snaží získat nepovolený přístup k vašemu panelu. Je to soupeř pro Chap Secure Login Plugin.
Uživatelská skříňkaPokud se chcete vyhnout hackování hrubou silou, pak je uživatelský plugin pro vás vhodný. Funguje na stejném systému jako přihlášení Lockdown, nicméně je to 5 hvězdiček hodnocený plugin WP, který má velkou slávu mezi svými uživateli.
Pokusy o přihlášení limitPokusy o omezené přihlášení blokují internetovou adresu z dalších pokusů po dosažení zadaného limitu opakování, což ztěžuje nebo znemožňuje napadení hrubou silou.
Šifrování přihlášeníPřihlášení Šifrování je bezpečnostní plugin. Využívá komplexní kombinaci DES a RSA k šifrování a zabezpečení procesu přihlášení do administračního panelu.
Jednorázové hesloTento jedinečný plugin vám pomůže nastavit jednorázové heslo pro přihlášení, aby se předešlo protokolování nežádoucích uživatelů z internetových kaváren nebo podobných zařízení..
AntivirusAntivirus je docela populární bezpečnostní plugin, který vám pomůže udržet váš blog zajištěn proti botům, virům a malwarům.
Špatné chováníŠpatné chování je plugin, který vám pomůže bojovat s těmi otravnými spammery. Zásuvný modul vám nejenže pomůže předcházet spamovým zprávám na vašem blogu, ale také se bude snažit omezit přístup k vašemu blogu, takže ho nebudou moci ani přečíst..
Exploit ScannerHledání souborů a databáze WordPress instalace pro známky, které mohou znamenat, že soubory nebo databáze se stala obětí škodlivých hackerů. I když je to další plugin pro skenování, stojí za to vyzkoušet.
Uživatel Spam RemoverNázev pluginu říká jeho funkce, populární plugin, který vám pomůže předcházet nechtěným spamovým zprávám a odstraňovat je.
Blokovat špatné dotazy Tento plugin se pokouší blokovat všechny škodlivé dotazy, které se pokusily na vašem serveru a blogu WordPress. Pracuje v pozadí, kontroluje nadměrně dlouhé řetězce požadavků (tj. Větší než 255 znaků) a také přítomnost buď "eval (") nebo "base64" v URI požadavku.
8 Základní tipy
Změna výchozích předpon "wp_"
Vaše webové stránky mohou být v sázce, pokud používáte předvídatelné předpony wp_ v databázi. Následující tutoriál vás naučí, jak je změnit pomocí phpMyAdmin v 5 jednoduchých krocích.
Můžete to také provést pomocí pluginu WP Security Scan.
Skrýt chybové zprávy o přihlášení
Chybové přihlašovací zprávy mohou odhalit a dát hackerům představu, pokud mají správné jméno uživatele nesprávné, naopak. Je moudré ji skrýt před neoprávněným přihlášením.
Chcete-li skrýt chybové zprávy pro přihlášení, jednoduše vložte následující kód do funkcí
add_filter ('login_errors', create_function ('$ a', "return null;"));
[Zdroj]
Zachovat chráněný adresář wp-admin
Ochrana složky "wp-admin" chrání další vrstvu ochrany. Ten, kdo se pokusí o přístup k souborům nebo adresáři po "wp-admin", bude vyzván k přihlášení.
Ochrana složky "wp-admin" s přihlašovacím jménem a heslem lze provést několika způsoby:
- WordPress plugin - Použití pluginu WordPress AskApache Password Protect.
- cPanel - Pokud váš hosting podporuje cPanel admin přihlášení, můžete nastavit ochranu snadno na libovolné složky prostřednictvím cPanel je Adresáře chránící heslem grafické uživatelské prostředí. Více se dozvíte z tohoto tutoriálu.
- .htaccess + htpasswd - Vytvoření složky chráněné heslem lze také snadno provést nastavením složek, které chcete chránit uvnitř .htaccess a uživatelé, kterým je umožněn přístup dovnitř .htpasswd. Následující tutoriál vám ukáže, jak to udělat v 7 krocích.
Udržování záloh
Vedení záložních kopií celého blogu WordPress je stejně důležité jako udržování stránek v bezpečí před hackery. Pokud se nezdaří, alespoň máte stále čisté záložní soubory, které chcete vrátit.
Již jsme se zabývali seznamem řešení pro zálohování souborů a databáze WordPress, včetně užitečných pluginů a zálohovacích služeb.
Zabránit procházení adresářů
Další velkou bezpečnostní mezerou je, že vaše adresáře (a všechny její soubory) budou vystaveny a zpřístupněny veřejnosti. Zde je jednoduchý test a zkontrolujte, zda jsou vaše adresáře WordPress dobře chráněny:
- Do prohlížeče zadejte následující adresu URL bez uvozovek. "http://www.domain.com/wp-includes/"
Pokud se zobrazí prázdné nebo přesměrovat vás zpět na domovskou stránku, jste v bezpečí. Pokud však vidíte obrazovku podobnou obrázku níže, nejste.
Chcete-li zabránit přístupu ke všem adresářům, umístěte tento kód do svého adresáře .htaccess soubor.
# Zabránit možnosti procházení složek Možnosti All -Indexes
Mějte aktualizované základní soubory WordPress & Pluginy
Jedním z nejbezpečnějších způsobů, jak udržet vaše stránky WordPress bezpečné, je zajistit, aby vaše soubory byly vždy aktualizovány na nejnovější verzi. Zde je několik způsobů (postupů), které můžete udělat:
- Často se přihlaste do řídicího panelu - Pokud je aktualizace k dispozici, v horní části ovládacího panelu se zobrazí žluté oznámení. Často se přihlašujte a aktualizujte na nejnovější kopii základních souborů WordPressu.
- Deaktivujte a odstraňte nepoužívané pluginy - Nepoužitý plugin bude nakonec zastaralý a může představovat bezpečnostní riziko. Pokud ji nepoužíváte, odstraňte ji.
- Přihlásit se k WordPress zprávy RSS.
Vyberte silné heslo
Je vaše heslo bezpečné? Silné a bezpečné heslo je víc než jen něco nezapomenutelného s čísly (např. John123). Pro začátek by se měl skládat z více než 12 znaků s kombinací čísel a abeced v nižších a vyšších řádech.
Zde jsou některé aplikace, které umožňují generovat silné heslo:
- GoodPassword
- Multici
- KeePass
- LastPass
- PcTools
- 1Poznámka
Případně můžete také zkontrolovat, jak silné (a bezpečné) vaše aktuální heslo je s howsecureismypassword.net.
Odebrat uživatele admin
Typická instalace aplikace WordPress je dodávána s výchozím uživatelem s názvem "admin". Pokud je to uživatelské jméno na vaše stránky WordPress, jste již dělat hacker život 50% jednodušší. Uživateli "admin" by se mělo vždy zabránit.
Bezpečnější přístup k bezpečnému přihlášení k vašemu správci je vytvoření nového administrátora a odstranění "admin". A jak to děláte:
- Přihlaste se do WordPress admin panelu
- Jít do Uživatelé -> Přidat nový
- Přidat nového uživatele pomocí Správce roli, ujistěte se, že používáte silné heslo.
- Odhlaste se z WordPressu, re-login se svým novým administrátorem.
- Jít do Uživatelé
- Odebrat uživatele "admin"
- Pokud mají "admin" příspěvky, nezapomeňte přiřadit všechny příspěvky a odkazy zpět novému uživateli.
Užitečné zdroje:
- Vytvrzování WordPress (WordPress)
- FAQ na bezpečnost WordPress (WordPress)
- Co dělat, když jsou vaše stránky napadeny (WordPress)
- Rozumíte .htaccess a .htpasswd (Apache)
- Rozumíte .htaccess a .htpasswd (Javascriptkit.com)
- Ochrana adresáře wp-admin (nicolaskuttler.com)
- Čištění hacknut instalace WordPress (Blogsblogsblogs.com)