WordPressi turvalisuse parandamine 25 Essential Plugins + Tips
Kui kasutate WordPressiga töötavat veebisaiti, peaks teie turvalisus olema teie peamine mure. Enamikul juhtudel on WordPressi blogid ohustatud, sest nende põhifailid ja / või plugin on aegunud; vananenud failid on jälgitavad ja avatud kutse häkkeritele.
Kuidas hoida blogi eemal halbadest poisidest? Starterite puhul veenduge, et olete alati värskendatud WordPressiga. Aga seal on rohkem. Tänases postituses sooviksin jagada teiega mõningaid kasulikke pluginaid ja mõningaid näpunäiteid, mis aitavad WordPressi turvalisust tugevdada.
Täielik nimekiri pärast hüpata!
Pluginate jaoks parem turvalisus
WP DB varundamineWP DB varukoopia on lihtne kasutada plugin, mis võimaldab varundada oma põhilisi WordPress andmebaasi tabeleid vaid mõne hiireklõpsuga. Peale selle on see nii lihtne, see on olnud ka üks enimkasutatavaid pluginaid oma WP-toega veebisaidi kaitsmiseks.
WP turvakontrollSelle pluginaga on teie WordPressiga töötava saidi skaneerimine lihtne ülesanne. See leiab teie saidi nõrgad kohad ja pakub kasulikke näpunäiteid nende eemaldamiseks.
Küsi Apache paroolikaitsetSee pistikprogramm ei kontrolli WordPressi ega segadust teie andmebaasiga, vaid kasutab kiiret, proovitud ja tõelist sisseehitatud turvafunktsiooni, et lisada oma blogile mitu turvalisuse kihti.
Stealth Logi sisseStealth Login plugin aitab teil luua kohandatud URL-aadresse WordPressi sisselogimiseks, registreerimiseks ja väljalogimiseks.
Logi sisseSisselogimise blokeerimine aitab teil lukustada katseid mõneks ajaks oma administraatori paneeli sisselogimisel pärast mitmeid katseid.
WP-DB haldurSee on veel üks suur plugin, mis võimaldab teil hallata oma WP andmebaasi. Seda võib kasutada alternatiivina WordPress Backup Managerile.
Administraatori SSL turvaline pluginTeine plugin administraatori paneeli turvaliseks hoidmiseks. See toimib SSL-krüpteerimisel ja on tõesti kasulik häkkerite või inimeste suhtes, kes üritavad teie paneelile lubamatut juurdepääsu saada. See on Chap Secure Login Plugin'i konkurent.
Kasutaja LockerKui soovite vältida oma saidi hõivamisjõudude häkkimist, siis kasutajalukustaja plugin on teie jaoks õige. See töötab samasse süsteemi kui Lock Lockdown, kuid see on 5-tärniline WP-plugin, millel on oma kasutajate seas suur kuulsus.
Piirake sisselogimiskatseidPiirangu sisselogimise katsed blokeerivad Interneti-aadressi edasiste katsete tegemiseni pärast seda, kui on saavutatud kindlaksmääratud limiit uuesti, muutes brutse jõu rünnaku raskeks või võimatuks.
Sisselogimise krüptimineSisselogimise krüptimine on turvapistik. See kasutab DES ja RSA keerulist kombinatsiooni sisselogimisprotsessi krüpteerimiseks ja kindlustamiseks admin paneelile.
Ühekordne paroolSee ainulaadne plugin aitab teil määrata sisselogimiseks ühekordse parooli, et vältida soovimatute kasutajate logimist internetikohvikutes või muudes.
ViirusetõrjeViirusetõrje on üsna populaarne turvalisuse plugin, mis aitab teil hoida oma blogi botide, viiruste ja malwares'ide vastu.
Halb käitumineBad Behavior on plugin, mis aitab võidelda nende tüütu rämpsposti saatjatega. Plugin ei aita mitte ainult teie blogis rämpsposti ära hoida, vaid püüab piirata juurdepääsu oma blogile, nii et nad ei saa seda isegi lugeda.
Kasuta skanneritOtsi WordPressi installide failidest ja andmebaasist märke, mis võivad viidata sellele, et failid või andmebaas on langenud pahatahtlike häkkerite ohvriks. Isegi kui see on teine skaneerimisplugin, tasub proovida.
Kasutaja rämpsposti eemaldajaPlugina nimi ütleb oma funktsioonid, populaarne plugin, mis aitab vältida ja eemaldada soovimatuid rämpsposti.
Blokeeri halvad päringud See plugin üritab blokeerida kõik teie serveris ja WordPressi blogis proovitud pahatahtlikud päringud. See toimib taustal, kontrollides ülemäära pikki päringujälgi (s.o rohkem kui 255 märki), samuti nende olemasolu "eval (" või "base64" päringu URI-s.
8 Olulisi nõuandeid
Vaikimisi "wp_" prefiksi muutmine
Teie veebileht võib olla kaalul, kui kasutate oma andmebaasis prognoositavaid wp_ eesliiteid. Järgmine õpetus õpetab, kuidas neid phpMyAdmini abil muuta 5 lihtsas etapis.
Seda saab teha ka WP Security Scan pluginaga.
Peida sisselogimise veateated
Vigade sisselogimissõnumid võivad avaldada ja anda häkkeritele idee, kui nad on kasutajanime korrektselt / valesti saanud, vastupidi. On mõistlik seda varjatud sisselogimise eest varjata.
Sisselogimise tõrketeadete peitmiseks sisestage lihtsalt järgmine kood funktsioone.php
add_filter ('login_errors', create_function ('$ a', "return null;"));
[Allikas]
Hoidke wp-admin Directory kaitstud
Kausta wp-admin säilitamine lisab täiendava kaitsekihi. Igaüks, kes üritab pääseda failidele või kataloogile pärast "wp-admin", küsib sisselogimist.
"Wp-admin" kausta kaitsmist sisselogimise ja parooliga saab teha mitmel viisil:
- WordPress plugin - WordPress AskApache parooli kaitsmise plugina kasutamine.
- cPanel - Kui teie hostimine toetab cPaneli administraatori sisselogimist, saate hõlpsalt seada kaitse mis tahes kausta kaudu cPaneli kaudu Paroolikaitse kataloogid graafiline kasutajaliides. Lisateavet saate sellest juhendist.
- .htaccess + htpasswd - Parooliga kaitstud kausta loomist saab hõlpsasti teha ka siis, kui seadistate kaustad, mida soovite kaitsta .htaccess ja kasutajatel lubatakse siseneda .htpasswd. Järgmine õpetus näitab, kuidas seda 7 sammuga teha.
Varukoopiate säilitamine
Kogu WordPressi blogi varukoopiate säilitamine on sama oluline kui saidi häkkerite eest kaitstuna hoidmine. Kui viimane ebaõnnestub, siis on teil endiselt veel puhtad varukoopiad.
Oleme eelnevalt käsitlenud WordPressi failide ja andmebaasi varundamise lahenduste nimekirja, sealhulgas kasulikke pluginaid ja varundusteenuseid.
Vältige kataloogi sirvimist
Teine suur turvalisuse lünk on, et teie kataloogid (ja kõik selle failid) on avatud ja avalikkusele kättesaadavad. Siin on lihtne test, et kontrollida, kas teie WordPressi kataloogid on hästi kaitstud:
- Sisestage brauseris ilma hinnapakkumisteta järgmine URL. "http://www.domain.com/wp-includes/"
Kui see näitab tühja või suunab teid tagasi avalehele, olete turvaline. Kui aga näete ekraani, mis sarnaneb allpool olevale pildile, siis te ei ole.
Kõigi kataloogide juurdepääsu vältimiseks asetage see kood oma .htaccess faili.
# Kausta sirvimise vältimine Valikud Kõik - Indeksid
Hoidke WordPressi põhifailid ja pluginad uuendatud
Üks ohutumaid viise oma WordPressi veebisaidi turvaliseks hoidmiseks on veenduda, et teie failid on alati uuendatud. Siin on paar võimalust (tavasid), mida saate teha:
- Logi sisse sageli armatuurlauale - Kui värskendus on saadaval, ilmub armatuurlaua ülaosas kollane teade. Sisene sageli ja hoidke end värskendatuna WordPressi põhifailide uusima koopiaga.
- Deaktiveerige ja eemaldage kasutamata pluginad - Kasutamata plugin saab lõpuks vananenuks ja võib tekitada turvariski. Kui te seda ei kasuta, kustutage see.
- Telli WordPress Releases RSS.
Vali tugev parool
Kas teie parool on turvaline? Tugev ja turvaline parool on midagi enamat kui lihtsalt meeldejääv number (nt john123). Alustajate puhul peaks see koosnema rohkem kui 12 tähemärgist koos numbrite ja tähestike kombinatsiooniga alumise ja ülemise osa puhul.
Siin on mõned rakendused, mis võimaldavad teil luua tugevat parooli:
- GoodPassword
- Multikud
- KeePass
- LastPass
- PcTools
- 1Parool
Teise võimalusena saate ka kontrollida, kui tugev (ja turvaline) on teie parool howsecureismypassword.netiga.
Eemaldage administraator
Tüüpiline WordPressi installatsioon on vaikimisi kasutaja nimega "admin". Kui see on teie WordPressi saidi kasutajanimi, siis teete juba häkkerite elu 50% lihtsamaks. Kasutaja "admin" kasutamist tuleks alati vältida.
Turvalisem lähenemine administraatorisse sisselogimiseks on uue administraatori loomine ja administraatori eemaldamine. Ja kuidas te seda teete:
- Logi WordPressi administraatoripaneeli
- Minema Kasutajad -> Lisa uus
- Lisage uus kasutaja Administraator kasutage kindlat parooli.
- Logi välja WordPressist, logige uuesti oma uue administraatoriga sisse.
- Minema Kasutajad
- Eemaldage "admin" kasutaja
- Kui administraatoril on postitusi, siis unusta kõik postitused ja lingid uuele kasutajale omistada.
Rohkem kasulikke ressursse:
- WordPressi karastamine (WordPress)
- KKK WordPressi turvalisuse kohta (WordPress)
- Mida teha, kui teie sait on häkkinud (WordPress)
- Mõista .htaccess ja .htpasswd (Apache)
- Mõista .htaccess ja .htpasswd (Javascriptkit.com)
- Wp-admin kataloogi kaitsmine (nicolaskuttler.com)
- Hacked WordPressi installimise puhastamine (Blogsblogsblogs.com)