Stiprināšana WordPress Security 25 Essential Plugins + Tips
Ja izmantojat tīmekļa vietni, kurā darbojas WordPress, tā drošībai vajadzētu būt jūsu galvenajai problēmai. Vairumā gadījumu WordPress emuāri ir apdraudēti, jo to galvenie faili un / vai spraudnis ir novecojuši; novecojuši faili ir izsekojami, un tas ir atvērts ielūgums hakeriem.
Kā saglabāt labu blogu no sliktiem puišiem par labu? Par starteriem pārliecinieties, vai vienmēr esat atjaunināts ar jaunāko WordPress versiju. Bet tur ir vairāk. Šodienas amatā es vēlētos dalīties ar jums dažus noderīgus spraudņus, kā arī dažus padomus, kā sacietēt jūsu WordPress drošību.
Pilns saraksts pēc izlēkšanas!
Plugins labākai drošībai
WP DB dublējumsWP DB Backup ir viegli lietojams spraudnis, kas ļauj jums dublēt jūsu WordPress datu bāzes tabulas tikai ar dažiem klikšķiem. Turklāt tas ir tik vienkārši, tas ir bijis arī viens no visbiežāk izmantotajiem spraudņiem, lai nodrošinātu jūsu WP darbināto tīmekļa vietni.
WP drošības skenēšanaIzmantojot šo spraudni, jūsu WordPress darbinātā vietnes skenēšana būs vienkāršs uzdevums. Tā atrod vietnes ievainojamību un piedāvā noderīgus padomus, kā tos noņemt.
Uzdot Apache Password ProtectŠis spraudnis nekontrolē WordPress vai sajaukt ar jūsu datu bāzi, tā vietā izmanto ātrus, izmēģinātus un patiesus iebūvētos drošības līdzekļus, lai jūsu emuārā pievienotu vairākus drošības slāņus.
Stealth LoginStealth Login spraudnis palīdzēs jums izveidot pielāgotas URL adreses, lai pieteiktos, reģistrētu un atteiktos no WordPress.
Pieteikšanās bloķēšanaPieteikšanās bloķēšana palīdzēs bloķēt mēģinājumus uz noteiktu laiku, piesakoties administratora panelī pēc vairākiem mēģinājumiem.
WP-DB pārvaldnieksŠis ir vēl viens lielisks spraudnis, kas ļauj pārvaldīt savu WP datu bāzi. To varētu izmantot kā alternatīvu WordPress Backup Manager.
Administratora SSL drošais spraudnisVēl viens spraudnis, lai jūsu administratora panelis būtu drošs. Tā darbojas uz SSL šifrēšanu, un tā tiešām ir noderīga pret hakeriem vai cilvēkiem, kas mēģina piekļūt jūsu panelim. Tas ir Chap Secure Login spraudņa konkurents.
Lietotāja skapītisJa jūs vēlaties, lai izvairītos no brutāla spēka hacking jūsu vietnē, tad lietotāja Locker spraudnis ir piemērots tieši Jums. Tas darbojas vienā un tajā pašā sistēmā kā pieteikšanās bloķēšana, tomēr tas ir 5-zvaigžņu nominālā WP spraudnis, kam lietotāju vidū ir liela slava.
Ierobežot pieteikšanās mēģinājumusIerobežojumu pieteikšanās mēģinājumi bloķē interneta adresi no turpmākiem mēģinājumiem pēc tam, kad ir sasniegta noteikta atkārtošanās robeža, padarot nežēlīgu vai neiespējamu brutālu spēku.
Pieteikšanās šifrēšanaPieteikšanās šifrēšana ir drošības spraudnis. Tā izmanto sarežģītu DES un RSA kombināciju, lai šifrētu un aizsargātu pieteikšanās procesu admin panelī.
Vienreizēja paroleŠis unikālais spraudnis palīdzēs jums iestatīt vienreizēju paroli, lai pieteiktos, lai nepieļautu nevēlamu lietotāju reģistrēšanos no interneta kafejnīcām vai citām.
AntivīrussAntivīruss ir diezgan populārs drošības spraudnis, kas palīdzēs uzturēt jūsu emuāru pret botiem, vīrusiem un malwares.
Slikta uzvedībaBad Behavior ir spraudnis, kas palīdz jums cīnīties ar šiem kaitinošajiem surogātpasta izplatītājiem. Spraudnis ne tikai palīdzēs novērst surogātpasta ziņas savā emuārā, bet arī mēģinās ierobežot piekļuvi jūsu emuāram, tāpēc viņi nevarēs to pat izlasīt.
Izmantot skeneriMeklēt failus un datu bāzi jūsu WordPress instalēt zīmes, kas var norādīt, ka faili vai datu bāze ir kļuvusi par upuri ļaunprātīgu hackers. Pat ja tas ir vēl viens skenēšanas spraudnis, ir vērts mēģināt.
Lietotāja surogātpasta noņēmējsSpraudņa nosaukums stāsta tās funkcijas, populārs spraudnis, kas palīdzēs novērst un novērst nevēlamas surogātpasta ziņas.
Bloķēt sliktos vaicājumus Šis spraudnis mēģina bloķēt visus ļaunprātīgos vaicājumus, kas mēģināti jūsu serverī un WordPress emuārā. Tas darbojas fonā, pārbaudot pārāk garas pieprasījuma virknes (t.i., lielākas par 255 rakstzīmēm), kā arī to, vai ir kāda "eval (" vai "base64" pieprasījumā URI.
8 būtiski padomi
Noklusējuma "wp_" prefiksu maiņa
Jūsu vietne var būt apdraudēta, ja savā datu bāzē izmantojat paredzamos wp_ prefiksus. Nākamā apmācība jums iemāca, kā tos mainīt, izmantojot phpMyAdmin 5 vienkāršos soļos.
To var izdarīt arī ar WP Security Scan spraudni.
Slēpt pieteikšanās kļūdu ziņojumus
Kļūdas pieteikšanās ziņojumi var radīt un dot hackers ideju, ja viņi ir gotten lietotājvārdu pareizi / nepareizi, otrādi. Tas ir gudrs to paslēpt no nesankcionētas pieteikšanās.
Lai paslēptu pieteikšanās kļūdu ziņojumus, vienkārši ievadiet šādu kodu funkcijās.php
add_filter ('login_errors', create_function ('$ a', "atgriezties null;"));
[Avots]
Saglabājiet wp-admin direktoriju aizsargātu
"WP-admin" mapes saglabāšana aizsargā papildu slāni. Ikviens, kurš mēģina piekļūt failiem vai direktorijai pēc "wp-admin", tiks aicināts pieteikties.
Jūsu "wp-admin" mapes aizsardzību ar pieteikšanās vārdu un paroli var veikt vairākos veidos:
- WordPress spraudnis - WordPress AskApache paroles aizsardzības spraudņa izmantošana.
- cPanel - Ja jūsu hostings atbalsta cPanel admin login, jūs varat viegli iestatīt aizsardzību jebkurā mapē, izmantojot cPanel's Parole aizsargā direktorijus grafisko lietotāja interfeisu. Uzziniet vairāk no šīs apmācības.
- .htaccess + htpasswd - Ar paroli aizsargātas mapes izveidošanu var veikt arī viegli, uzstādot mapes, kuras vēlaties aizsargāt .htaccess un lietotājiem atļauts piekļūt iekšpusē .htpasswd. Nākamā apmācība parāda, kā to izdarīt 7 soļos.
Saglabāt backups
Visu WordPress emuāru kopiju saglabāšana ir tikpat svarīga kā vietnes saglabāšana no hakeriem. Ja tas neizdodas, vismaz jums vēl ir tīrie rezerves faili, lai atgrieztos.
Mēs jau iepriekš esam iekļāvuši risinājumu sarakstu, lai dublētu jūsu WordPress failus un datubāzi, tostarp gan noderīgus spraudņus, gan rezerves pakalpojumus.
Novērst direktoriju pārlūkošanu
Vēl viena liela drošības nepilnība ir to, ka jūsu katalogi (un visi tās faili) ir pakļauti un pieejami sabiedrībai. Lūk, vienkāršs tests, lai pārbaudītu, vai jūsu WordPress katalogi ir labi aizsargāti:
- Ievadiet šādu URL pārlūkprogrammā bez pēdiņām. "http://www.domain.com/wp-includes/"
Ja tas parāda tukšu vai novirzīs jūs atpakaļ uz sākumlapu, jūs esat drošs. Tomēr, ja redzat ekrānā līdzīgu attēlu, jūs neesat.
Lai novērstu piekļuvi visiem katalogiem, ievietojiet šo kodu savā .htaccess failu.
# Novērst mapes pārlūkošanu Iespējas Visi -Iespēja
Atjauniniet WordPress galvenos failus un spraudņus
Viens no drošākajiem veidiem, kā saglabāt jūsu WordPress vietnes drošumu, ir pārliecināties, ka jūsu faili vienmēr tiek atjaunināti līdz jaunākajai versijai. Šeit ir daži veidi (prakse), ko varat darīt:
- Bieži piesakieties Dashboard - Ja atjauninājums ir pieejams, informācijas paneļa augšdaļā parādīsies dzeltens paziņojums. Piesakieties bieži un glabājiet sevi atjaunināto, lai atjauninātu WordPress galveno failu kopiju.
- Deaktivizējiet un noņemiet neizmantotos spraudņus - Neizmantotais spraudnis galu galā noveco un var radīt drošības risku. Ja to neizmantojat, izdzēsiet to.
- Abonēt WordPress Releases RSS.
Izvēlieties spēcīgu paroli
Vai jūsu parole ir droša? Spēcīga un droša parole ir vairāk nekā kaut kas neaizmirstams ar numuriem (piemēram, john123). Starteriem jābūt vairāk nekā 12 rakstzīmēm ar ciparu un alfabētu kombināciju apakšējās un augšējās daļās.
Šeit ir dažas programmas, kas ļauj izveidot spēcīgu paroli:
- GoodPassword
- Multisti
- KeePass
- LastPass
- PcTools
- 1Pazīme
Jūs varat arī pārbaudīt, cik spēcīga (un droša) jūsu pašreizējā parole ir ar howsecureismypassword.net.
Noņemiet administratora lietotāju
Tipiska WordPress instalācija nāk ar noklusējuma lietotāju ar nosaukumu "admin". Ja tas ir jūsu WordPress vietnes lietotājvārds, jūs jau tagad padarāt hakeru dzīvi par 50% vieglāku. Lietotājs "admin" vienmēr jāizmanto.
Drošāka pieeja, lai droši pieteiktos jūsu administratorā, ir izveidot jaunu administratoru un noņemt „admin”. Un tas ir, kā jūs to darāt:
- Piesakieties WordPress administratora panelī
- Iet uz Lietotāji -> Pievieno jaunu
- Pievienojiet jaunu lietotāju Administrators lomu, pārliecinieties, ka izmantojat spēcīgu paroli.
- Izrakstieties no WordPress, atkārtoti piesakieties ar savu jauno administratora lietotāju.
- Iet uz Lietotāji
- Noņemt "admin" lietotāju
- Ja "admin" ir ziņas, atcerieties, ka visas ziņas un saites tiek atdotas atpakaļ jaunajam lietotājam.
Vairāk noderīgu resursu:
- Stiprināšana WordPress (WordPress)
- FAQ par WordPress drošību (WordPress)
- Ko darīt, ja jūsu vietne ir hacked (WordPress)
- Izprast .htaccess un .htpasswd (Apache)
- Izprast .htaccess un .htpasswd (Javascriptkit.com)
- Wp-admin direktorijas aizsardzība (nicolaskuttler.com)
- Datorurķētas WordPress instalācijas tīrīšana (Blogsblogsblogs.com)