Αρχική σελίδα » WordPress » Σκλήρυνση WordPress Ασφαλείας 25 Βασικές Plugins + Συμβουλές

    Σκλήρυνση WordPress Ασφαλείας 25 Βασικές Plugins + Συμβουλές

    Εάν εκτελείτε έναν ιστότοπο που λειτουργεί με WordPress, η ασφάλεια του πρέπει να είναι η πρωταρχική ανησυχία σας. Στις περισσότερες περιπτώσεις, τα blogs του WordPress διακυβεύονται επειδή τα βασικά αρχεία ή / και το plugin τους είναι ξεπερασμένα. τα παρωχημένα αρχεία είναι ανιχνεύσιμα και είναι μια ανοιχτή πρόσκληση στους χάκερς.

    Πώς να σας κρατήσει μακριά το blog μακριά από τους κακούς; Για ορεκτικά, βεβαιωθείτε ότι είστε πάντα ενημερωμένοι με την τελευταία έκδοση του WordPress. Αλλά υπάρχουν περισσότερα. Στη σημερινή θέση, θα ήθελα να μοιραστώ μαζί σας μερικά χρήσιμα plugins καθώς και μερικές συμβουλές για να σκληρύνετε την ασφάλεια του WordPress.

    Πλήρης λίστα μετά από άλμα!

    Plugins για καλύτερη ασφάλεια

    WP DB BackupΤο WP DB Backup είναι ένα εύκολο στη χρήση plugin που σας επιτρέπει να δημιουργήσετε αντίγραφα ασφαλείας των κεντρικών πινάκων βάσης δεδομένων WordPress με λίγα μόνο κλικ. Εκτός από αυτό είναι τόσο εύκολο, έχει επίσης ένα από τα πιο χρησιμοποιημένα plugin για να εξασφαλίσει τον ιστοχώρο σας που λειτουργεί με WP.

    WP Security ScanΜε αυτό το πρόσθετο, η σάρωση του ιστότοπου που υποστηρίζεται από το WordPress θα είναι μια απλή εργασία. Βρίσκει τις ευπάθειες στον ιστότοπό σας και προσφέρει χρήσιμες συμβουλές για την αφαίρεση τους.

    Ρωτήστε το Apache Password ProtectΑυτό το πρόσθετο δεν ελέγχει το WordPress ή το χάος με τη βάση δεδομένων σας, αντ 'αυτού χρησιμοποιεί γρήγορες, δοκιμασμένες και πραγματικές ενσωματωμένες δυνατότητες ασφαλείας για να προσθέσετε πολλαπλά επίπεδα ασφαλείας στο ιστολόγιό σας.

    Stealth ΣύνδεσηΤο plugin Stealth Login θα σας βοηθήσει να δημιουργήσετε προσαρμοσμένες διευθύνσεις URL για τη σύνδεση, την εγγραφή και την αποσύνδεση του WordPress.

    Σύνδεση κλειδώματος σύνδεσηςΤο κλείδωμα σύνδεσης θα σας βοηθήσει να κλειδώσετε τις προσπάθειες για ένα χρονικό διάστημα κατά τη σύνδεση στο διοικητικό σας πάνελ μετά από μια σειρά προσπαθειών.

    Διαχείριση WP-DBΑυτό είναι ένα άλλο μεγάλο plugin που σας επιτρέπει να διαχειρίζεστε τη βάση δεδομένων WP. Θα μπορούσε να χρησιμοποιηθεί ως εναλλακτική λύση στο WordPress Backup Manager.

    Διαχειριστής SSL Secure PluginΈνα άλλο πρόσθετο για να διατηρείτε τον διαχειριστή σας ασφαλή. Λειτουργεί με την κρυπτογράφηση SSL και είναι πραγματικά χρήσιμη ενάντια στους χάκερς ή τους ανθρώπους που προσπαθούν να αποκτήσουν αδιάφορη πρόσβαση στον πίνακα σας. Είναι αντίπαλος για το Chap Secure Login Plugin.

    Χρηματοκιβώτιο χρήστηΕάν θέλετε να αποφύγετε τη βίαιη προσβολή του ιστότοπού σας, τότε το πρόσθετο User Locker είναι κατάλληλο για εσάς. Λειτουργεί με το ίδιο σύστημα με το Lock Lock, αλλά είναι ένα plugin 5 W rated WP που έχει μεγάλη φήμη στους χρήστες του.

    Περιορίστε τις προσπάθειες σύνδεσηςLimit Login Οι προσπάθειες εμποδίζουν τη διαδικτυακή διεύθυνση να κάνει περαιτέρω προσπάθειες μετά την επίτευξη συγκεκριμένου ορίου για τις επανάληψης, κάνοντας δύσκολη ή αδύνατη μια επίθεση βίας.

    Είσοδος κρυπτογράφησηςΣύνδεση Το Encrypt είναι ένα πρόσθετο ασφαλείας. Χρησιμοποιεί έναν σύνθετο συνδυασμό DES και RSA για την κρυπτογράφηση και τη διασφάλιση της διαδικασίας σύνδεσης στον πίνακα διαχείρισης.

    Κωδικός μιάς χρήσηςΑυτό το μοναδικό πρόσθετο θα σας βοηθήσει να ορίσετε ένα κωδικό πρόσβασης για τη σύνδεσή σας, προκειμένου να αποτρέψετε την καταγραφή ανεπιθύμητων χρηστών από καφέ ή διαδικτυακά καφέ.

    AntivirusΤο Antivirus είναι ένα πολύ δημοφιλές πρόσθετο ασφαλείας το οποίο θα σας βοηθήσει να διατηρήσετε το ιστολόγιό σας ασφαλές από βόμβους, ιούς και κακόβουλα προγράμματα.

    Κακή συμπεριφοράΗ κακή συμπεριφορά είναι το plugin που σας βοηθά να πολεμάτε με αυτούς τους ενοχλητικούς ανεμιστήρες. Το plugin όχι μόνο θα σας βοηθήσει να αποτρέψετε μηνύματα spam στο ιστολόγιό σας, αλλά και θα προσπαθήσετε να περιορίσετε την πρόσβαση στο ιστολόγιό σας, ώστε να μην μπορούν να το διαβάσουν ακόμη.

    Εκμεταλλευτείτε τον σαρωτήΑναζητήστε τα αρχεία και τη βάση δεδομένων της εγκατάστασης του WordPress για σημάδια που ενδέχεται να υποδηλώνουν ότι τα αρχεία ή η βάση δεδομένων έχουν πέσει θύμα κακόβουλων hackers. Ακόμα κι αν είναι ένα άλλο plugin σάρωσης, αξίζει να το δοκιμάσετε.

    Απομάκρυνση ανεπιθύμητου χρήστηΤο όνομα του plugin δηλώνει τις λειτουργίες του, ένα δημοφιλές plugin το οποίο θα σας βοηθήσει να αποτρέψετε και να αφαιρέσετε τα ανεπιθύμητα μηνύματα ανεπιθύμητης αλληλογραφίας.

    Αποκλεισμός κακών ερωτημάτων Αυτή η προσθήκη προσπαθεί να αποκλείσει όλα τα κακόβουλα ερωτήματα που επιχειρήθηκαν στον διακομιστή σας και στο blog του WordPress. Λειτουργεί στο παρασκήνιο, ελέγχοντας υπερβολικά μεγάλες σειρές αιτημάτων (δηλαδή περισσότερους από 255 χαρακτήρες), καθώς και την παρουσία είτε "eval (" ή "base64" στο URI αιτήματος.

    8 Βασικές συμβουλές

    Αλλαγή προεπιλεγμένων προθέτων "wp_"

    Ο ιστότοπός σας ενδέχεται να διακυβεύεται αν χρησιμοποιείτε τα προβλέψιμα προθέματα wp_ στη βάση δεδομένων σας. Το παρακάτω σεμινάριο σας διδάσκει πώς να τα αλλάξετε μέσω του phpMyAdmin σε 5 απλά βήματα.

    Μπορείτε επίσης να το κάνετε αυτό με το πρόσθετο WP Security Scan.

    Απόκρυψη μηνυμάτων σφάλματος σύνδεσης

    Τα σφάλματα σύνδεσης με τα μηνύματα ενδέχεται να εκθέσουν και να δώσουν στους χάκερς μια ιδέα εάν έχουν αποκτήσει σωστό / εσφαλμένο όνομα χρήστη και αντίστροφα. Είναι σοφό να το αποκρύψετε από μη εξουσιοδοτημένη σύνδεση.

    Για να αποκρύψετε τα μηνύματα λάθους σύνδεσης, απλά τοποθετήστε τον ακόλουθο κώδικα στις λειτουργίες.php

    add_filter ('login_errors', create_function ('$ a', 'return null;'));

    [Πηγή]

    Διατηρήστε το wp-admin Directory Protected

    Η διατήρηση του "wp-admin" προστατευμένου φακέλου προσθέτει ένα επιπλέον επίπεδο προστασίας. Όποιος προσπαθεί να αποκτήσει πρόσβαση σε αρχεία ή κατάλογο μετά το "wp-admin" θα είναι άμεσος για να συνδεθεί.

    Η προστασία του φακέλου "wp-admin" με σύνδεση και κωδικό πρόσβασης μπορεί να γίνει με διάφορους τρόπους:

    • WordPress plugin - Χρησιμοποιώντας την πρόσθετη εφαρμογή WordPress AskApache Password Protect.
    • cPanel - Εάν η φιλοξενία σας υποστηρίζει το cPanel admin login, μπορείτε να ρυθμίσετε εύκολα την προστασία σε οποιονδήποτε φάκελο μέσω του cPanel Κατάλογοι προστασίας κωδικού πρόσβασης γραφικό περιβάλλον διεπαφής χρήστη. Μάθετε περισσότερα από αυτό το σεμινάριο.
    • .htaccess + htpasswd - Η δημιουργία ενός φακέλου που προστατεύεται με κωδικό μπορεί επίσης να γίνει εύκολα ρυθμίζοντας τους φακέλους που θέλετε να προστατεύσετε μέσα .htaccess και οι χρήστες επιτρέπεται να έχουν πρόσβαση στο εσωτερικό .htpasswd. Το ακόλουθο σεμινάριο σας δείχνει πώς να το κάνετε σε 7 βήματα.

    Διατήρηση αντιγράφων ασφαλείας

    Η διατήρηση αντιγράφων ασφαλείας ολόκληρου του ιστολογίου WordPress είναι εξίσου σημαντική με τη διατήρηση του ιστότοπου από τους hackers. Εάν τα τελευταία αποτύχουν, τουλάχιστον έχετε ακόμα τα καθαρά αρχεία αντιγράφων ασφαλείας για να τα επαναφέρετε.

    Έχουμε καλύψει προηγουμένως μια λίστα με λύσεις για την δημιουργία αντιγράφων ασφαλείας των αρχείων και της βάσης δεδομένων WordPress, συμπεριλαμβανομένων των χρήσιμων plugins και των υπηρεσιών δημιουργίας αντιγράφων ασφαλείας.

    Αποτρέψτε την περιήγηση στον κατάλογο

    Ένα άλλο μεγάλο κενό ασφαλείας έχει τους καταλόγους σας (και όλα τα αρχεία τους) εκτεθειμένους και προσβάσιμοι στο κοινό. Εδώ είναι μια απλή δοκιμή για να ελέγξετε αν οι κατάλογοι σας WordPress είναι καλά προστατευμένοι:

    • Καταχωρίστε την ακόλουθη διεύθυνση URL στο πρόγραμμα περιήγησης, χωρίς τα εισαγωγικά. "http://www.domain.com/wp-includes/"

    Εάν εμφανίζεται κενό ή ανακατευθυνθείτε πίσω στην αρχική σελίδα, είστε ασφαλείς. Ωστόσο, εάν δείτε μια οθόνη παρόμοια με την παρακάτω εικόνα, δεν είστε.

    Για να αποτρέψετε την πρόσβαση σε όλους τους καταλόγους, τοποθετήστε αυτόν τον κώδικα μέσα στο δικό σας .htaccess αρχείο.

    # Αποτρέψτε την περιήγηση στο φάκελο Επιλογές σε όλες τις -Indexes

    Διατηρήστε ενημερωμένα τα αρχεία πυρήνα του WordPress & τις προσθήκες

    Ένας από τους ασφαλέστερους τρόπους για να διατηρήσετε τον ιστότοπό σας στο WordPress ασφαλές είναι να βεβαιωθείτε ότι τα αρχεία σας είναι πάντα ενημερωμένα στην πιο πρόσφατη έκδοση. Εδώ είναι μερικοί τρόποι (πρακτικές) που μπορείτε να κάνετε:

    • Συνδεθείτε συχνά στο Πίνακα ελέγχου - Θα εμφανιστεί μια κίτρινη ειδοποίηση στην κορυφή του Πίνακα ελέγχου, εάν είναι διαθέσιμη η ενημέρωση. Συνδεθείτε συχνά και κρατήστε τον εαυτό σας ενημερωμένο στο τελευταίο αντίγραφο των αρχείων πυρήνα του WordPress.
    • Απενεργοποιήστε και αφαιρέστε τα αχρησιμοποίητα plugins - Το αχρησιμοποίητο plugin θα πάρει τελικά ξεπερασμένο και μπορεί να θέσει σε κίνδυνο την ασφάλεια. Αν δεν το χρησιμοποιείτε, διαγράψτε το.
    • Εγγραφείτε στο WordPress Releases RSS.

    Επιλέξτε έναν ισχυρό κωδικό πρόσβασης

    Είναι ασφαλής ο κωδικός σας; Ένας ισχυρός και ασφαλής κωδικός πρόσβασης είναι κάτι περισσότερο από κάτι που να είναι αξέχαστο με αριθμούς (π.χ. john123). Για αρχάριους, θα πρέπει να αποτελείται από περισσότερους από 12 χαρακτήρες με τον συνδυασμό αριθμών και αλφαβήτων σε κατώτερα και ανώτερα σχήματα.

    Ακολουθούν μερικές εφαρμογές που σας επιτρέπουν να δημιουργήσετε ισχυρό κωδικό πρόσβασης:

    • GoodPassword
    • Multicians
    • KeePass
    • LastPass
    • PcTools
    • 1Password

    Εναλλακτικά, μπορείτε επίσης να ελέγξετε πόσο ισχυρός (και ασφαλής) είναι ο τρέχων κωδικός πρόσβασης με το howsecureismypassword.net.

    Κατάργηση χρήστη διαχειριστή

    Μια τυπική εγκατάσταση του WordPress συνοδεύεται από έναν προεπιλεγμένο χρήστη που ονομάζεται "admin". Εάν αυτό είναι το όνομα χρήστη στο site σας WordPress, κάνετε ήδη τη ζωή του χάκερ 50% ευκολότερη. Χρήση του χρήστη "admin" θα πρέπει να αποφεύγεται ανά πάσα στιγμή.

    Μια ασφαλέστερη προσέγγιση για την ασφαλή σύνδεση στο διαχειριστή σας είναι να δημιουργήσετε έναν νέο διαχειριστή και να αφαιρέσετε το "admin". Και εδώ μπορείτε να το κάνετε:

    1. Σύνδεση στο panel admin του WordPress
    2. Παω σε Χρήστες -> Προσθεσε νεο
    3. Προσθέστε νέο χρήστη με Διαχειριστής ρόλο, βεβαιωθείτε ότι χρησιμοποιείτε ισχυρό κωδικό πρόσβασης.
    4. Αποσυνδεθείτε από το WordPress, κάντε ξανά σύνδεση με το νέο χρήστη διαχειριστή.
    5. Παω σε Χρήστες
    6. Αφαιρέστε το χρήστη "admin"
    7. Αν το "admin" έχει αναρτήσεις, θυμηθείτε να αποδώσετε όλες τις αναρτήσεις και τους συνδέσμους στον νέο χρήστη.

    Περισσότερες χρήσιμες πηγές:

    • Σκλήρυνση WordPress (WordPress)
    • Συχνές ερωτήσεις σχετικά με την ασφάλεια του WordPress (WordPress)
    • Τι πρέπει να κάνετε εάν ο ιστότοπός σας είναι hacked (WordPress)
    • Κατανοήστε τα αρχεία .htaccess και .htpasswd (Απάχης)
    • Κατανοήστε τα αρχεία .htaccess και .htpasswd (Javascriptkit.com)
    • Προστασία του καταλόγου wp-admin (nicolaskuttler.com)
    • Καθαρισμός hacked εγκατάσταση WordPress (Blogsblogsblogs.com)