A WordPress biztonsági karbantartása 25 Alapvető bővítmények + tippek
Ha WordPress-meghajtású webhelyet futtat, annak biztonsága az elsődleges gond. A legtöbb esetben a WordPress blogok sérülnek, mert a fő fájlok és / vagy a bővítmények elavultak; az elavult fájlok nyomon követhetőek, és nyílt meghívás a hackerek számára.
Hogyan lehet jó blogot tartani a rosszfiúktól? Kezdők számára győződjön meg róla, hogy mindig frissül a WordPress legújabb verziójával. De van még. A mai hozzászólásban szeretném megosztani veletek néhány hasznos bővítményt, valamint néhány tippet a WordPress biztonságának megkeményítéséhez.
Teljes lista ugrás után!
Bővítmények a jobb biztonság érdekében
WP DB biztonsági mentésA WP DB Backup egy könnyen használható plugin, melynek segítségével néhány kattintással biztonsági másolatot készíthet a WordPress adatbázis-táblájáról. Ráadásul olyan egyszerű, hogy az egyik leggyakrabban használt plugin volt a WP-vel működő webhely biztosításához.
WP biztonsági vizsgálatEzzel a pluginnel a WordPress-alapú webhely szkennelése egyszerű feladat lesz. Megtalálja a webhely sebezhetőségeit, és hasznos tippeket kínál azok eltávolításához.
Kérdezd meg az Apache Password Protect alkalmazástEz a bővítmény nem vezérli a WordPress-et vagy a rendetlenséget az adatbázissal, hanem gyors, kipróbált és valódi beépített biztonsági funkciókat használ, hogy több biztonsági réteget adhasson a blogjához.
Stealth bejelentkezésA Stealth Login plugin segít létrehozni egyéni URL-címeket a WordPress bejelentkezéshez, regisztrációhoz és kijelentkezéshez.
Bejelentkezés LockdownA bejelentkezés leállítása segíti Önt abban, hogy néhány próbálkozás után rögzítse az adminisztrációs panelbe való bejelentkezést.
WP-DB ManagerEz egy másik nagyszerű plugin, amely lehetővé teszi a WP adatbázis kezelését. A WordPress Backup Manager alternatívájaként használható.
Adminisztrátori SSL biztonságos bővítményEgy másik plugin az admin panel megtartásához. Ez az SSL titkosításra hat, és valóban hasznos a hackerek vagy az emberek, akik megpróbálnak hozzáférni a panelhez. Ez a Chap Secure Login Plugin riválisa.
Felhasználó LockerHa azt szeretné, hogy elkerülje a webhelyen lévő brutális erőszakot, akkor a Felhasználói Locker plugin az Ön számára megfelelő. Ugyanazzal a rendszerrel működik, mint a Login Lockdown, de ez egy 5 csillagos minősített WP plugin, amely a felhasználók körében nagy hírnévvel rendelkezik.
A bejelentkezési kísérletek korlátozásaKorlátozott bejelentkezési kísérletek megakadályozzák az internetcímet abban, hogy további próbálkozásokat tegyenek, miután egy meghatározott határértéket elérünk, ami megnehezíti vagy lehetetlenné teszi a brutális erő támadását.
Bejelentkezés titkosításA bejelentkezés titkosítása biztonsági bővítmény. A DES és az RSA összetett kombinációját használja a bejelentkezési folyamat titkosításához és biztosításához az admin panelen.
Alkalmi jelszóEz az egyedülálló bővítmény segít Önnek egyszeri jelszó megadásában a bejelentkezéshez annak érdekében, hogy megakadályozza a nemkívánatos felhasználók naplózását az internetes kávézóktól vagy más.
AntivirusAz Antivirus egy igen népszerű biztonsági bővítmény, amely segít megőrizni blogját a botok, vírusok és malwares ellen.
Rossz magatartásA rossz viselkedés az a plugin, amely segít harcolni a bosszantó spammerekkel. A bővítmény nem csak segít megakadályozni a spam üzeneteit a blogodban, hanem megpróbálja korlátozni a blogodhoz való hozzáférést, így nem is fogják olvasni.
Exploit szkennerKeresse meg a WordPress telepítésének fájljait és adatbázisát olyan jelekre, amelyek azt jelezhetik, hogy a fájlok vagy az adatbázis rosszindulatú hackerek áldozatává váltak. Még ha egy másik szkennelési bővítmény is megér egy próbát.
Felhasználó spam eltávolítóA plugin neve megmondja funkcióit, egy népszerű plugint, amely segít megelőzni és eltávolítani a nem kívánt spam üzeneteket.
Blokkolja a rossz lekérdezéseket Ez a bővítmény megpróbálja letiltani a kiszolgálón és a WordPress blogon próbált minden rosszindulatú lekérdezést. Háttérben működik, túlzottan hosszú kérési karakterláncok (azaz 255 karaktersorozat) ellenőrzése, valamint bármelyik jelenléte "Eval (" vagy "Base64" kérés URI-ben.
8 Alapvető tippek
Az alapértelmezett "wp_" előtagok módosítása
Lehet, hogy webhelye kockán van, ha az előrejelezhető wp_ előtagokat használja az adatbázisban. A következő bemutató azt tanítja meg, hogyan lehet őket a phpMyAdmin segítségével 5 egyszerű lépésben megváltoztatni.
Ezt a WP Security Scan pluginnal is elvégezheti.
A bejelentkezési hibaüzenetek elrejtése
Hiba bejelentkezési üzenetek feltárhatják és adhatják meg a hackereknek egy ötletet, ha helyes / helytelen felhasználói nevet kaptak, fordítva. Bölcs dolog elrejteni az illetéktelen belépéstől.
A bejelentkezési hibaüzenetek elrejtéséhez egyszerűen helyezze be a következő kódot a function.php fájlba
add_filter ('login_errors', create_function ('$ a', "return null;"));
[Forrás]
Tartsa a wp-admin könyvtárat védettnek
A "wp-admin" védett mappa megőrzése további védelmet biztosít. Bárki, aki a "wp-admin" után megpróbálja elérni a fájlokat vagy könyvtárat, azonnal bejelentkezik.
A "wp-admin" mappájának védelme bejelentkezési és jelszóval többféleképpen is elvégezhető:
- WordPress bővítmény - A WordPress AskApache jelszóval védett plugin használata.
- cPanel - Ha a tárhely támogatja a cPanel admin bejelentkezést, akkor a cPanel-eken keresztül egyszerűen beállíthatja a védelmet bármelyik mappában Jelszavak védelme könyvtárak grafikus felhasználói felület. További információ a bemutatóról.
- .htaccess + htpasswd - A jelszóval védett mappa létrehozása is könnyen elvégezhető, ha a védeni kívánt mappákat állítja be .htaccess és a felhasználók beléphetnek .htpasswd. A következő bemutató megmutatja, hogyan kell 7 lépésben ezt elvégezni.
A biztonsági másolatok karbantartása
A teljes WordPress blog tartalmának megőrzése ugyanolyan fontos, mint a webhely biztonságos védelme a hackerektől. Ha ez utóbbi sikertelen, legalábbis még mindig meg kell adnia a tiszta mentési fájlokat.
Korábban lefedtünk egy listát a WordPress fájlok és adatbázis biztonsági mentéséről, beleértve mind a hasznos bővítményeket, mind a biztonsági mentési szolgáltatásokat.
A könyvtárböngészés megakadályozása
Egy másik nagy biztonsági rés a könyvtárak (és minden fájlja) kitettsége és nyilvános hozzáférhetősége. Itt van egy egyszerű teszt annak ellenőrzésére, hogy a WordPress könyvtárai jól védettek-e:
- Írja be a következő URL-t a böngészőben, az idézetek nélkül. "Http://www.domain.com/wp-includes/"
Ha üres vagy átirányítja Önt a kezdőlapra, akkor biztonságban van. Ha azonban az alábbi képhez hasonló kép jelenik meg, akkor nem.
Az összes könyvtárhoz való hozzáférés megakadályozása érdekében helyezze el ezt a kódot .htaccess fájl.
# A mappa böngészésének megakadályozása Opciók All-Indexes
Frissítse a WordPress alapvető fájljait és bővítményeit
Az egyik legbiztonságosabb módja annak, hogy a WordPress webhely biztonságos legyen, hogy a fájlok mindig a legfrissebb verzióra frissüljenek. Íme néhány módszer (gyakorlat):
- Gyakran jelentkezzen be a műszerfalba - Ha a frissítés elérhető, a műszerfal tetején sárga értesítés jelenik meg. Jelentkezzen be gyakran, és frissítse a WordPress legfrissebb fájljainak legfrissebb példányait.
- Deaktiválja és távolítsa el a nem használt bővítményeket - A nem használt plugin végül elavul, és biztonsági kockázatot jelenthet. Ha nem használja, törölje azt.
- Feliratkozás a WordPress Releases RSS-re.
Válasszon egy erős jelszót
Biztonságos a jelszó? Egy erős és biztonságos jelszó több, mint egy szám, ami emlékezetes számokkal (például john123). Kezdőknek több mint 12 karakterből kell állnia, a számok és az ábécék kombinációja az alsó és a felső részekben.
Néhány olyan alkalmazás, amely lehetővé teszi, hogy erős jelszót készítsen:
- GoodPassword
- Multicians
- KeePass
- LastPass
- PcTools
- 1Password
Alternatívaként azt is ellenőrizheti, hogy milyen erős (és biztonságos) az aktuális jelszó a howsecureismypassword.net-el.
Távolítsa el az admin felhasználókat
A WordPress tipikus telepítése egy "admin" nevű alapértelmezett felhasználóval rendelkezik. Ha ez a WordPress webhely felhasználóneve, akkor már 50% -kal könnyebbé teszi a hacker életét. A felhasználó "admin" használatát mindig el kell kerülni.
Biztonságosabb megközelítés az adminisztrátorba való bejelentkezéshez egy új rendszergazda létrehozása és az "admin" eltávolítása. És itt van, hogyan csinálod:
- Belépés a WordPress admin panelre
- Menj felhasználók -> Új hozzáadása
- Új felhasználó hozzáadása a következővel: Adminisztrátor szerepét, győződjön meg róla, hogy erős jelszót használ.
- Jelentkezzen ki a WordPress-ből, jelentkezzen be új adminisztrátorral.
- Menj felhasználók
- Az "admin" felhasználó eltávolítása
- Ha az "admin" -nek vannak hozzászólásai, ne feledje, hogy az összes hozzászólást és linket hozzárendeli az új felhasználóhoz.
További hasznos források:
- A WordPress keményítése (WordPress)
- GYIK a WordPress biztonságáról (WordPress)
- Mi a teendő, ha a webhelyet hackelték (WordPress)
- Ismerje meg a .htaccess és a .htpasswd fájlt (Apache)
- Ismerje meg a .htaccess és a .htpasswd fájlt (Javascriptkit.com)
- A wp-admin könyvtár védelme (Nicolaskuttler.com)
- Hackelt WordPress telepítés tisztítása (Blogsblogsblogs.com)