Почетна » ВордПресс » Харденинг ВордПресс Сецурити 25 Ессентиал Плугинс + Типс

    Харденинг ВордПресс Сецурити 25 Ессентиал Плугинс + Типс

    Ако користите ВордПресс веб сајт, његова сигурност би требала бити ваша примарна брига. У већини случајева, ВордПресс блогови су компромитовани јер су њихове језгрене датотеке и / или додатак застарјели; застарјели фајлови се могу пратити и то је отворена позивница хакерима.

    Како да заувек оставите блог од лоших момака? За почетак, будите сигурни да сте увек ажурирани са најновијом верзијом ВордПресс-а. Али има још. У данашњем посту, волела бих да поделим са вама неколико корисних додатака, као и неке савете да ојачате вашу ВордПресс безбедност.

    Комплетна листа после скока!

    Додаци за бољу безбедност

    ВП ДБ БацкупВП ДБ Бацкуп је једноставан за кориштење плугин који вам омогућује да направите сигурносну копију ваших основних ВордПресс таблица базе података само неколико кликова. Поред тога, то је и један од најчешће коришћених додатака за обезбеђивање вашег ВП-поверед веб сајта.

    ВП Сецурити СцанПомоћу овог додатка, скенирање вашег ВордПресс-а ће бити једноставан задатак. Проналази рањивости на вашем сајту и нуди корисне савете за њихово уклањање.

    Питајте Апацхе Пассворд ПротецтОвај додатак не контролише ВордПресс или се забрља са вашом базом података, већ користи брзе, испробане и праве уграђене сигурносне функције за додавање више слојева сигурности на ваш блог.

    Стеалтх ЛогинСтеалтх Логин плугин ће вам помоћи да креирате прилагођене УРЛ адресе за пријаву, регистрацију и одјаву из ВордПресс-а.

    Логин ЛоцкдовнПријава закључавања ће вам помоћи да закључате покушаје за одређено време приликом пријављивања на ваш админ панел након неколико покушаја.

    ВП-ДБ МанагерОво је још један одличан додатак који вам омогућава да управљате ВП базом података. Може се користити као алтернатива ВордПресс Бацкуп Манагер-у.

    Админ ССЛ Сецуре ПлугинЈош један додатак који чува ваш админ панел. Он делује на ССЛ енкрипцију и заиста је користан против хакера или људи који покушавају да добију недозвољен приступ вашем панелу. То је ривал за Цхап Сецуре Логин Плугин.

    Усер ЛоцкерАко желите да избегнете брутално хаковање вашег сајта, онда је плугин за корисника Лоцкер права ствар за вас. Ради на истом систему као и Лоцкдовн, али је то ВП плугин са 5 звездица који има велику славу међу својим корисницима..

    Лимит Логин АттемптсОграничи покушаје пријаве блокира интернет адресе од даљњих покушаја након што се достигне одређено ограничење покушаја, што отежава или онемогућава напад силом.

    Логин ЕнцриптионЛогин Енцрипт је сигурносни додатак. Користи сложену комбинацију ДЕС и РСА за шифровање и осигуравање процеса пријаве на админ панел.

    Једнократна лозинкаОвај јединствени додатак ће вам помоћи да поставите једнократну лозинку за пријаву, како бисте спречили пријављивање нежељених корисника из интернет кафића или других.

    АнтивирусАнтивирус је прилично популаран сигурносни додатак који ће вам помоћи да свој блог осигурате од ботова, вируса и малваре-а.

    Лоше понашањеЛоше понашање је додатак који вам помаже да се борите са тим досадним спамерима. Додатак неће само помоћи у спречавању нежељених порука на вашем блогу, већ ће покушати да ограничи приступ вашем блогу, тако да неће моћи ни да га прочитају..

    Екплоит СцаннерПретражите датотеке и базу ваших ВордПресс инсталација за знакове који указују да су датотеке или база података постале жртве злонамерних хакера. Чак и ако је то још један додатак за скенирање, вреди покушати.

    Кориснички Спам РемоверИме додатка говори о његовим функцијама, популарном додатку који ће вам помоћи да спречите и уклоните нежељене спам поруке.

    Блокирај лоше упите Овај плугин покушава да блокира све злонамерне упите покушане на вашем серверу и ВордПресс блогу. Ради у позадини, проверавајући да ли су претерано дуги низови захтева (тј. Већи од 255 знакова), као и присуство било ког од њих. "евал (" или "басе64" у УРИ-ју захтјева.

    8 Основни савети

    Промена подразумеваних префикса "вп_"

    Ваша веб локација може бити угрожена ако користите предвидљиве префиксе вп_ у вашој бази података. Следећи водич вас учи како да их промените помоћу пхпМиАдмин-а у 5 једноставних корака.

    Ово можете урадити и помоћу додатка ВП Сецурити Сцан.

    Сакриј поруке о грешкама при пријављивању

    Поруке о пријављивању грешака могу открити и дати хакерима идеју ако су корисничко име исправили / погрешили, и обратно. Мудро је сакрити га од неовлаштене пријаве.

    Да бисте сакрили поруке о грешкама при пријављивању, једноставно ставите следећи код у фунцтионс.пхп

    адд_филтер ('логин_еррорс', цреате_фунцтион ('$ а', "ретурн нулл;"));

    [Извор]

    Кееп вп-админ Дирецтори Протецтед

    Одржавање заштићене фасцикле "вп-админ" додаје додатни слој заштите. Ко покуша да приступи датотекама или директоријуму после "вп-админ" биће промпт за пријаву.

    Заштита фасцикле "вп-админ" са логом и лозинком може се извршити на неколико начина:

    • ВордПресс плугин - Користећи ВордПресс АскАпацхе плугин за заштиту лозинке.
    • цПанел - Ако ваш хостинг подржава цПанел админ логин, можете лако поставити заштиту на било који фолдер преко цПанел-а Пассворд Протецт Дирецториес графички кориснички интерфејс. Сазнајте више о овом упутству.
    • .хтаццесс + хтпассвд - Креирање фасцикле заштићене лозинком може се лако урадити и постављањем фасцикли које желите да заштитите .хтаццесс и корисницима је дозвољен приступ унутра .хтпассвд. Следећи водич вам показује како да то урадите у 7 корака.

    Одржавање резервних копија

    Чување резервних копија читавог ВордПресс блога је једнако важно као и чување сајта од хакера. Ако овај други не успије, барем још увијек имате чисте сигурносне датотеке за враћање.

    Већ смо покрили листу решења за бацкуп ваших ВордПресс датотека и базе података, укључујући и корисне додатке и резервне услуге.

    Спречите прегледавање директоријума

    Још једна велика сигурносна рупа је да ваши директоријуми (и сви његови фајлови) буду изложени и доступни јавности. Ево једноставног теста да проверите да ли су ваши ВордПресс директоријуми добро заштићени:

    • Унесите следећи УРЛ у претраживач, без наводника. "хттп://ввв.домаин.цом/вп-инцлудес/"

    Ако приказује празан простор или вас преусмјерава назад на почетну страницу, сигурни сте. Међутим, ако видите екран сличан слици испод, нисте.

    Да бисте спречили приступ свим директоријумима, поставите овај код у свој .хтаццесс филе.

    # Спречите прегледавање фолдера Опције Алл -Индекес

    Ажурирајте ВордПресс основне датотеке и додатке

    Један од најсигурнијих начина да безбедно одржавате ВордПресс сајт је да се уверите да су ваше датотеке увек ажуриране на најновије издање. Ево неколико начина (пракси) које можете да урадите:

    • Често се пријавите на Дасхбоард - Жуто обавештење ће се појавити на врху контролне табле ако је ажурирање доступно. Пријавите се често и држите се ажурираним до најновије копије ВордПресс језгрених датотека.
    • Деактивирајте и уклоните неискоришћене додатке - Неискоришћени додатак ће на крају бити застарео и може представљати безбедносни ризик. Ако га не користите, избришите га.
    • Претплатите се на ВордПресс издања РСС.

    Изаберите јаку лозинку

    Да ли је ваша лозинка безбедна? Снажна и сигурна лозинка је више него нешто што се памти са бројевима (нпр., Јохн123). За почетак, треба да се састоји од више од 12 знакова са комбинацијом бројева и алфабета у доњим и великим словима.

    Ево неких апликација које вам омогућавају да генеришете јаку лозинку:

    • ГоодПассворд
    • Мултицианс
    • КееПасс
    • ЛастПасс
    • ПцТоолс
    • 1Пассворд

    Алтернативно можете провјерити и колико је ваша тренутна лозинка чврста (и сигурна) са ховсецуреисмипассворд.нет.

    Уклони админ корисника

    Типична инсталација програма ВордПресс долази са подразумеваним корисничким именом "админ". Ако је то корисничко име за вашу ВордПресс локацију, већ сте олакшали живот хакера 50%. Употреба корисника "админ" треба избегавати у сваком тренутку.

    Сигурнији приступ безбедном пријављивању у администратора је креирање новог администратора и уклањање "администратора". И ево како то радите:

    1. Пријава у ВордПресс админ панел
    2. Иди на Усерс -> Додај нови
    3. Додајте новог корисника са Администратор Уверите се да користите јаку лозинку.
    4. Одјавите се из ВордПресс-а, поново се пријавите са новим администратором.
    5. Иди на Усерс
    6. Уклони "админ" корисника
    7. Ако "админ" има постове, запамтите да припишете све постове и везе назад новом кориснику.

    Више корисних ресурса:

    • Харденинг ВордПресс (ВордПресс)
    • ФАК о сигурности ВордПресса (ВордПресс)
    • Шта урадити ако је ваш сајт хакован (ВордПресс)
    • Разумети .хтаццесс и .хтпассвд (Апацхе)
    • Разумети .хтаццесс и .хтпассвд (Јавасцрипткит.цом)
    • Заштита вп-админ именика (ницоласкуттлер.цом)
    • Чишћење хакерске инсталације ВордПресс-а (Блогсблогсблогс.цом)