Stvrdnjavanje WordPress Sigurnost 25 Osnovni Dodaci + Savjeti
Ako koristite WordPress web-mjesto, njegova sigurnost bi trebala biti vaša primarna briga. U većini slučajeva WordPress blogovi su kompromitirani jer su njihove jezgrene datoteke i / ili dodatak zastarjeli; zastarjele datoteke mogu se pratiti i to je otvoreni poziv hakerima.
Kako da zauvijek držite blog daleko od loših momaka? Za početak, provjerite jeste li uvijek ažurirani najnovijom verzijom WordPressa. Ali ima još. U današnjem postu, volio bih s vama podijeliti neke korisne dodatke, kao i nekoliko savjeta za učvršćivanje vaše WordPress sigurnosti.
Cijeli popis nakon skoka!
Dodaci za bolju sigurnost
WP DB BackupWP DB Backup je jednostavan za korištenje plugin koji vam omogućuje backup vaše osnovne WordPress tablice baze podataka samo nekoliko klikova. Osim toga, to je jednostavno i jedan od najčešće korištenih dodataka koji osiguravaju Vašu WP-pokrenutu web stranicu.
WP sigurnosno skeniranjeUz ovaj dodatak, skeniranje vaše WordPress-powered site će biti jednostavan zadatak. Pronalazi ranjivosti na vašoj web-lokaciji i nude korisne savjete za njihovo uklanjanje.
Pitajte Apache ProtectOvaj dodatak ne kontrolira WordPress ili se zabrlja s vašom bazom podataka, već koristi brze, isprobane i prave ugrađene sigurnosne značajke za dodavanje više slojeva sigurnosti na vaš blog.
Stealth LoginStealth Login plugin će vam pomoći stvoriti prilagođene URL adrese za prijavu, registraciju i odjavu WordPressa.
Prijava zaključanaPrijava Lockdown će vam pomoći da zaključavanje pokušaja za razdoblje od vrijeme na prijavu na svoj admin panel nakon nekoliko pokušaja.
WP-DB upraviteljOvo je još jedan odličan dodatak koji vam omogućuje upravljanje WP bazom podataka. Može se koristiti kao alternativa WordPress Backup Manageru.
Admin SSL Secure PluginJoš jedan dodatak za održavanje sigurnog admin-ova. Djeluje na SSL enkripciju i stvarno je koristan protiv hakera ili ljudi koji pokušavaju dobiti nedopušten pristup vašem panelu. To je suparnik za Chap Secure Login Plugin.
Locker korisnikaAko želite izbjeći brutalni napad na vašu web-lokaciju, dodatak User Locker je prava stvar za vas. Radi na istom sustavu kao i Lockdown za prijavu, međutim, to je WP plugin s 5 zvjezdica koji ima veliku slavu među svojim korisnicima.
Ograničite pokušaje prijaveOgraniči pokušaje prijave blokira daljnje pokušaje internetske adrese nakon što se dosegne određeno ograničenje pokušaja, što otežava ili onemogućuje napad silom.
Šifriranje prijavePrijava Šifriranje je sigurnosni dodatak. Ona koristi složenu kombinaciju DES i RSA za šifriranje i osiguravanje procesa prijave na admin panel.
Jednokratna lozinkaOvaj jedinstveni dodatak pomoći će vam da postavite jednokratnu zaporku za prijavu kako biste spriječili bilježenje neželjenih korisnika iz internetskih kafića ili drugih.
AntivirusniAntivirus je prilično popularan sigurnosni dodatak koji će vam pomoći da svoj blog osigurate od robota, virusa i malwarea.
Loše ponašanjeLoše ponašanje je dodatak koji vam pomaže boriti se s tim dosadnim spamerima. Dodatak ne samo da će vam pomoći u sprječavanju neželjenih poruka na svom blogu, nego će i pokušati ograničiti pristup vašem blogu, tako da ga neće moći ni čitati.
Iskorištava skenerPretražujte datoteke i bazu vaših WordPress instalacija za znakove koji mogu ukazivati da su datoteke ili baza podataka postale žrtve zlonamjernih hakera. Čak i ako je to još jedan dodatak za skeniranje, vrijedi pokušati.
Korisnik za uklanjanje neželjene pošteIme dodatka govori o njegovim funkcijama, popularnom dodatku koji će vam pomoći spriječiti i ukloniti neželjene neželjene poruke.
Blokiraj loše upite Ovaj dodatak pokušava blokirati sve zlonamjerne upite pokušane na vašem poslužitelju i WordPress blogu. Radi u pozadini, provjerom predugih nizova zahtjeva (tj. Većim od 255 znakova), kao i prisutnošću "Eval (" ili "Base64" u URI-ju zahtjeva.
8 Osnovni savjeti
Promjena zadanih prefiksa "wp_"
Vaša web lokacija može biti ugrožena ako koristite predvidljive prefikse wp_ u vašoj bazi podataka. Sljedeći vodič vas uči kako ih promijeniti putem phpMyAdmin u 5 jednostavnih koraka.
To možete učiniti i pomoću dodatka WP Security Scan.
Sakrij poruke o pogreškama prijave
Poruke o prijavi za pogrešku mogu otkriti i dati hakerima ideju ako su korisničko ime ispravili / pogrešili, i obratno. Mudro je sakriti ga od neovlaštene prijave.
Da biste sakrili poruke o pogrešci prijavljivanja, jednostavno stavite sljedeći kod u functions.php
add_filter ('login_errors', create_function ('$ a', "return null;"));
[Izvor]
Držite wp-admin Directory Protected
Održavanje zaštićene mape "wp-admin" dodaje dodatni sloj zaštite. Tko god pokuša pristupiti datotekama ili imeniku nakon "wp-admin" bit će zatražen za prijavu.
Zaštita mape "wp-admin" s prijavom i lozinkom može se obaviti na nekoliko načina:
- WordPress dodatak - Koristeći WordPress AskApache plugin za zaštitu lozinkom.
- cPanel - Ako vaš hosting podržava cPanel admin login, možete jednostavno postaviti zaštitu na bilo koju mapu preko cPanel-a Imenici za zaštitu lozinkom grafičko korisničko sučelje. Saznajte više iz ovog vodiča.
- .htaccess + htpasswd - Stvaranje mape zaštićene lozinkom može se jednostavno obaviti postavljanjem mapa koje želite zaštititi .htaccess i korisnicima je dopušten pristup iznutra .htpasswd. Sljedeći tutorial vam pokazuje kako to učiniti u 7 koraka.
Održavanje sigurnosnih kopija
Čuvanje sigurnosnih kopija čitavog WordPress bloga jednako je važno kao i održavanje sigurne stranice od hakera. Ako posljednji ne uspije, barem još uvijek imate čiste sigurnosne datoteke za vraćanje.
Prethodno smo pokrili popis rješenja za izradu sigurnosnih kopija vaših WordPress datoteka i baze podataka, uključujući i korisne dodatke i sigurnosne kopije.
Spriječite pregledavanje direktorija
Još jedna velika sigurnosna rupa je da su vaši direktoriji (i sve njegove datoteke) izloženi i dostupni javnosti. Evo jednostavnog testa za provjeru jesu li vaši WordPress direktoriji dobro zaštićeni:
- Unesite sljedeći URL u preglednik, bez navodnika. "Http://www.domain.com/wp-includes/"
Ako prikazuje prazno ili vas preusmjerava natrag na početnu stranicu, sigurni ste. Međutim, ako vidite zaslon sličan slici ispod, niste.
Da biste spriječili pristup svim direktorijima, postavite ovaj kôd u svoj .htaccess datoteka.
# Sprječavanje mogućnosti pregledavanja mapa Sve -Indeksi
Ažurirajte WordPress jezgrene datoteke i dodatke
Jedan od najsigurnijih načina da sigurno održavate WordPress stranice jest da se datoteke uvijek ažuriraju na najnovije izdanje. Evo nekoliko načina (praksi) koje možete učiniti:
- Često se prijavite na nadzornu ploču - Žuta obavijest pojavit će se na vrhu nadzorne ploče ako je ažuriranje dostupno. Prijavite se često i čuvajte se ažuriranima do najnovije kopije WordPress jezgrenih datoteka.
- Deaktivirajte i uklonite nekorištene dodatke - Neiskorišteni dodatak s vremenom će zastarjeti i može predstavljati sigurnosni rizik. Ako ga ne koristite, izbrišite ga.
- Pretplatite se na WordPress izdanja RSS.
Odaberite jaku zaporku
Je li zaporka sigurna? Jaka i sigurna zaporka više je nego nešto što se pamti pomoću brojeva (npr. John123). Za početak, treba se sastojati od više od 12 znakova s kombinacijom brojeva i pisama u donjim i velikim slovima.
Evo nekoliko aplikacija koje omogućuju generiranje jake zaporke:
- GoodPassword
- Multicians
- KeePass
- LastPass
- PcTools
- 1Password
Također možete provjeriti koliko je vaša trenutna lozinka jaka (i sigurna) s howsecureismypassword.net.
Ukloni korisnika administratora
Tipična instalacija programa WordPress dolazi sa zadanim korisnikom pod nazivom "admin". Ako je to korisničko ime na vašoj web-lokaciji WordPress, već ste olakšali život hakera 50%. Korištenje korisnika "admin" treba izbjegavati u svakom trenutku.
Sigurniji pristup sigurnom prijavljivanju u administratora je stvaranje novog administratora i uklanjanje administratora. Evo kako to radite:
- Prijava u WordPress admin panel
- Ići Korisnici -> Dodaj novi
- Dodajte novog korisnika s Administrator ulogu, provjerite koristite li jaku zaporku.
- Odjavite se iz programa WordPress, ponovno se prijavite s novim administratorom.
- Ići Korisnici
- Uklonite "admin" korisnika
- Ako "admin" ima postove, zapamtite da sve postove i veze pridružite novom korisniku.
Više korisnih resursa:
- Stvrdnjavanje WordPressa (WordPress)
- FAQ o sigurnosti WordPressa (WordPress)
- Što učiniti ako je vaša web-lokacija sjeckana (WordPress)
- Razumjeti .htaccess i .htpasswd (Apache)
- Razumjeti .htaccess i .htpasswd (Javascriptkit.com)
- Zaštita direktorija wp-admin (Nicolaskuttler.com)
- Čišćenje sjeckane WordPress instalacije (Blogsblogsblogs.com)