Укрепление безопасности WordPress 25 основных плагинов + советы
Если вы используете веб-сайт на WordPress, его безопасность должна быть вашей главной задачей. В большинстве случаев блоги WordPress скомпрометированы, потому что их основные файлы и / или плагины устарели; устаревшие файлы прослеживаются, и это открытое приглашение для хакеров.
Как сохранить свой блог от плохих парней навсегда? Для начала убедитесь, что вы всегда в курсе последних версий WordPress. Но это еще не все. В сегодняшнем посте я хотел бы поделиться с вами некоторыми полезными плагинами, а также советами по усилению безопасности WordPress..
Полный список после прыжка!
Плагины для лучшей безопасности
WP DB BackupWP DB Backup - это простой в использовании плагин, который позволяет создавать резервные копии основных таблиц базы данных WordPress всего несколькими щелчками мыши. Кроме того, это так просто, он также был одним из наиболее часто используемых плагинов для защиты вашего сайта на платформе WP..
WP Security ScanС помощью этого плагина сканирование вашего сайта на WordPress будет простой задачей. Он находит уязвимости на вашем сайте и предлагает полезные советы по их устранению..
Спросите Apache Password ProtectЭтот плагин не контролирует WordPress и не связывается с вашей базой данных, вместо этого он использует быстрые, проверенные встроенные функции безопасности, чтобы добавить несколько уровней безопасности в ваш блог..
Stealth ЛогинПлагин Stealth Login поможет вам создать собственные URL-адреса для входа в систему, регистрации и выхода из WordPress..
Блокировка входаБлокировка входа в систему поможет вам заблокировать попытки на некоторое время при входе в панель администратора после нескольких попыток..
WP-DB ManagerЭто еще один отличный плагин, который позволяет вам управлять базой данных WP. Это может быть использовано в качестве альтернативы WordPress Backup Manager.
Надежный плагин Admin SSLЕще один плагин для обеспечения безопасности вашей панели администратора. Он действует на шифрование SSL и действительно полезен против хакеров или людей, пытающихся получить несанкционированный доступ к вашей панели. Это конкурент для плагина Chap Secure Login.
User LockerЕсли вы хотите избежать взлома вашего сайта грубой силой, тогда плагин User Locker вам подходит. Он работает в той же системе, что и Login Lockdown, однако это плагин WP с 5-звездочным рейтингом, который пользуется большой популярностью среди своих пользователей..
Ограничить попытки входаПопытки ограничить вход в систему блокируют интернет-адрес от дальнейших попыток после достижения указанного предела повторных попыток, что делает атаку грубой силой трудной или невозможной.
Шифрование входаLogin Encrypt - это плагин безопасности. Он использует сложную комбинацию DES и RSA для шифрования и обеспечения безопасности процесса входа в административную панель..
Одноразовый парольЭтот уникальный плагин поможет вам установить одноразовый пароль для входа в систему, чтобы предотвратить вход нежелательных пользователей в интернет-кафе или тому подобное..
антивирусAntivirus - довольно популярный плагин безопасности, который поможет вам защитить свой блог от ботов, вирусов и вредоносных программ..
Плохое поведениеBad Behavior - это плагин, который помогает вам бороться с этими раздражающими спаммерами. Плагин не только поможет вам предотвратить спам-сообщения в вашем блоге, но также попытается ограничить доступ к вашему блогу, чтобы они не могли даже прочитать его..
Эксплойт сканерПоищите в файлах и базе данных вашей установки WordPress признаки, которые могут указывать на то, что файлы или база данных стали жертвами злоумышленников. Даже если это другой плагин сканирования, стоит попробовать.
Удаление спама пользователяНазвание плагина говорит о его функциях, популярный плагин, который поможет вам предотвратить и удалить нежелательные спам-сообщения.
Блокировать плохие запросы Этот плагин пытается заблокировать все вредоносные запросы на вашем сервере и в блоге WordPress. Он работает в фоновом режиме, проверяя наличие слишком длинных строк запроса (т. Е. Больше 255 символов), а также наличие либо "Eval (" или же "Base64" в URI запроса.
8 основных советов
Изменение стандартных префиксов "wp_"
Ваш сайт может быть поставлен на карту, если вы используете предсказуемые префиксы wp_ в своей базе данных. В следующем уроке вы узнаете, как их изменить с помощью phpMyAdmin за 5 простых шагов..
Вы также можете сделать это с помощью плагина WP Security Scan..
Скрыть сообщения об ошибках входа
Сообщения об ошибках входа в систему могут раскрыть и дать хакерам представление о том, правильно ли они / неправильно указали имя пользователя, и наоборот. Целесообразно скрыть это от несанкционированного входа.
Чтобы скрыть сообщения об ошибках входа в систему, просто поместите следующий код в functions.php
add_filter ('login_errors', create_function ('$ a', "return null;"));
[Источник]
Храните каталог wp-admin защищенным
Сохранение защищенной папки «wp-admin» добавляет дополнительный уровень защиты. Любой, кто попытается получить доступ к файлам или каталогу после "wp-admin", будет приглашен войти.
Защитить папку «wp-admin» с помощью логина и пароля можно несколькими способами:
- Плагин WordPress - Использование плагина WordPress AskApache Password Protect.
- Cpanel - Если ваш хостинг поддерживает вход администратора cPanel, вы можете легко установить защиту для любой папки через cPanel. Защита паролем каталогов графический интерфейс пользователя. Узнайте больше из этого урока.
- .htaccess + htpasswd - Создание защищенной паролем папки также может быть легко выполнено путем установки папок, которые вы хотите защитить внутри .Htaccess и пользователям разрешен доступ внутрь .Htpasswd. Следующий урок покажет вам, как сделать это за 7 шагов.
Ведение резервных копий
Хранение резервных копий всего вашего блога WordPress так же важно, как и защита сайта от хакеров. Если последний сбой, по крайней мере, у вас все еще есть чистые резервные файлы для восстановления.
Ранее мы рассмотрели список решений для резервного копирования файлов WordPress и базы данных, включая полезные плагины и службы резервного копирования..
Запретить просмотр каталогов
Еще одна большая лазейка в безопасности состоит в том, что ваши каталоги (и все их файлы) открыты и доступны для общественности. Вот простой тест, чтобы проверить, хорошо ли защищены ваши каталоги WordPress:
- Введите следующий URL в браузере, без кавычек. "Http://www.domain.com/wp-includes/"
Если он показывает пустой или перенаправляет вас обратно на домашнюю страницу, вы в безопасности. Однако, если вы видите экран, похожий на изображение ниже, вы не.
Чтобы предотвратить доступ ко всем каталогам, поместите этот код в свой .Htaccess файл.
# Запретить просмотр папки Опции All -Indexes
Постоянно обновляйте файлы и плагины WordPress
Один из самых безопасных способов обеспечения безопасности вашего сайта WordPress - убедиться, что ваши файлы всегда обновляются до последней версии. Вот несколько способов (практики), которые вы можете сделать:
- Вход в Dashboard часто - Желтое уведомление появится в верхней части панели мониторинга, если доступно обновление. Входите часто и держите себя в курсе последних копий файлов ядра WordPress.
- Деактивировать и удалить неиспользуемые плагины - Неиспользуемый плагин со временем устареет и может представлять угрозу безопасности. Если вы не используете его, удалите его.
- Подписаться на RSS-релизы WordPress.
Выберите надежный пароль
Ваш пароль в безопасности? Надежный и безопасный пароль - это больше, чем просто запоминающийся номер с цифрами (например, john123). Для начала он должен состоять из более чем 12 символов с комбинацией цифр и букв в нижнем и верхнем регистре.
Вот некоторые приложения, которые позволяют вам создать надежный пароль:
- GoodPassword
- Multicians
- KeePass
- LastPass
- PCTools
- 1Password
В качестве альтернативы вы также можете проверить, насколько надежный (и надежный) ваш текущий пароль с помощью howsecureismypassword.net.
Удалить администратора
Типичная установка WordPress поставляется с пользователем по умолчанию «admin». Если это имя пользователя вашего сайта WordPress, вы уже делаете жизнь хакера на 50% проще. Следует избегать использования пользователя "admin".
Более безопасный подход к безопасному входу в систему - создать нового администратора и удалить «admin». А вот как вы это делаете:
- Войти в админ панель WordPress
- Идти к пользователей -> Добавить новое
- Добавить нового пользователя с администратор роль, убедитесь, что вы используете надежный пароль.
- Выйдите из WordPress, заново войдите в систему с вашим новым администратором.
- Идти к пользователей
- Удалить пользователя "admin"
- Если у "admin" есть сообщения, не забудьте приписать все сообщения и ссылки обратно новому пользователю.
Более полезные ресурсы:
- Укрепление WordPress (WordPress)
- FAQ по безопасности WordPress (WordPress)
- Что делать, если ваш сайт взломан (WordPress)
- Понять .htaccess и .htpasswd (Apache)
- Понять .htaccess и .htpasswd (Javascriptkit.com)
- Защита каталога wp-admin (Nicolaskuttler.com)
- Очистка взломанной установки WordPress (Blogsblogsblogs.com)