WordPress Securityn kovettaminen 25 Essential Plugins + Tips
Jos käytössäsi on WordPress-pohjainen sivusto, sen turvallisuus on ensisijainen huolenaihe. Useimmissa tapauksissa WordPress-blogit ovat vaarassa, koska niiden keskeiset tiedostot ja / tai laajennukset ovat vanhentuneita; vanhentuneet tiedostot ovat jäljitettävissä ja se on avoin kutsu hakkereille.
Miten pitää sinut blogin poissa pahoista pojista? Aloittelijoille varmista, että päivität aina uusimman WordPress-version. Mutta on enemmän. Tämänpäiväisessä viestissä haluan jakaa kanssasi joitakin hyödyllisiä laajennuksia sekä joitakin vinkkejä WordPress-suojauksen kovettamiseen.
Täysi lista hyppyjen jälkeen!
Lisäosat turvallisuuden parantamiseksi
WP DB BackupWP DB Backup on helppokäyttöinen plugin, jonka avulla voit varmuuskopioida WordPress-tietokantataulukot vain muutamalla napsautuksella. Lisäksi se on niin helppoa, että se on myös ollut yksi käytetyimmistä laajennuksista WP-verkkosi suojaamiseksi.
WP-suojauksen skannausTämän pluginin avulla skannataan WordPress-käyttöinen sivustosi. Se löytää sivustosi haavoittuvuudet ja tarjoaa hyödyllisiä vinkkejä niiden poistamiseen.
Kysy Apache Password ProtectTämä plugin ei hallitse WordPress-ohjelmaa tai sotkua tietokannan kanssa, vaan siinä käytetään nopeita, kokeiltuja ja todellisia sisäänrakennettuja tietoturvaominaisuuksia lisätäksesi useita suojauskerroksia blogiisi.
Stealth LoginStealth-kirjautumissovellus auttaa sinua luomaan mukautettuja URL-osoitteita, jotta voit kirjautua, kirjautua ja kirjautua ulos WordPressista.
Kirjaudu LockdownSisäänkirjautumisen lukitus auttaa sinua lukitsemaan tietyn ajan kuluttua kirjautumisen järjestelmänvalvojan paneeliin usean yrityksen jälkeen.
WP-DB ManagerTämä on toinen suuri laajennus, jonka avulla voit hallita WP-tietokantaa. Sitä voitaisiin käyttää vaihtoehtona WordPress Backup Managerille.
Admin SSL Secure PluginToinen laajennus, jolla voit säilyttää admin-paneelin. Se toimii SSL-salauksella ja on todella hyödyllinen hakkereita tai ihmisiä, jotka yrittävät saada sallittua pääsyä paneeliin. Se on Chap Secure Login Pluginin kilpailija.
User LockerJos haluat välttää sivustosi hakkuutoiminnan, käyttäjän Locker-laajennus sopii sinulle. Se toimii samassa järjestelmässä kuin Login Lockdown, mutta se on 5-tähden WP-plugin, jolla on suuri mainetta käyttäjien keskuudessa.
Rajoita sisäänkirjautumisyrityksiäRajoituskirjautumisyritykset estävät Internet-osoitteen tekemästä lisäyrityksiä, kun tietty uudelleenkäynnistysraja on saavutettu, jolloin raa'an voiman hyökkäys on vaikeaa tai mahdotonta.
Kirjaudu sisäänLogin Encrypt on tietoturva-laajennus. Se käyttää monimutkaista yhdistelmää DES: stä ja RSA: sta kirjautumisprosessin salaamiseksi ja suojaamiseksi admin-paneeliin.
Kerta-salasanaTämä ainutlaatuinen laajennus auttaa sinua määrittämään kirjautumistunnuksesi kertaluonteisen salasanan, jotta ei-toivotut käyttäjät voivat kirjautua internet-kahviloista tai sellaisista.
antivirusVirustentorjunta on melko suosittu tietoturva-plugin, joka auttaa pitämään blogisi suojattuina robotteja, viruksia ja malwaresia vastaan.
Huono käytösBad Behavior on plugin, joka auttaa sinua taistelemaan näiden ärsyttävien roskapostittajien kanssa. Lisäosa ei ainoastaan auta estämään roskapostiviestejä blogissasi, mutta myös yrittää rajoittaa pääsyä blogiisi, joten he eivät voi edes lukea sitä.
Exploit ScannerEtsi WordPress-asennuksen tiedostoista ja tietokannasta merkkejä, jotka saattavat osoittaa, että tiedostot tai tietokanta ovat joutuneet haittaohjelmien uhreiksi. Vaikka se olisi toinen skannauslaajennus, kannattaa kokeilla.
Käyttäjän roskapostin poistoPluginin nimi kertoo toiminnastaan, suosittu plugin, joka auttaa estämään ja poistamaan ei-toivotut roskapostiviestit.
Estä virheelliset kyselyt Tämä plugin yrittää estää kaikki palvelimellasi ja WordPress-blogissasi yritetyt haittaohjelmat. Se toimii taustalla ja tarkistaa liian pitkiä pyyntöjonoja (eli yli 255 merkkiä) sekä jommankumman "Eval (" tai "Base64" pyyntö URI: ssa.
8 olennaiset vinkit
Oletusarvojen "wp_" muuttaminen
Sivustosi saattaa olla vaakalaudalla, jos käytät ennustettavia wp_-etuliitteitä tietokannassasi. Seuraava opetusohjelma opettaa, miten heidät muutetaan phpMyAdminin kautta viiden yksinkertaisen vaiheen avulla.
Tämän voi tehdä myös WP Security Scan -sovelluksella.
Piilota kirjautumisvirheilmoitukset
Virheiden kirjautumisviestit saattavat paljastaa ja antaa hakkereille idean, jos he ovat saaneet käyttäjätunnuksen oikein / väärin, päinvastoin. On viisasta piilottaa se luvattomalta kirjautumiselta.
Voit piilottaa kirjautumisvirheilmoitukset asettamalla yksinkertaisesti seuraavan koodin funktioihin.php
add_filter ('login_errors', create_function ('$ a', "return null;"));
[Lähde]
Pidä wp-admin-hakemisto suojattu
"Wp-admin" -kansion suojaaminen lisää ylimääräistä suojakerrosta. Kuka yrittää käyttää tiedostoja tai hakemistoa "wp-admin" -toiminnon jälkeen, kehotetaan kirjautumaan sisään.
"Wp-admin" -kansiosi suojaaminen käyttäjätunnuksella ja salasanalla voidaan tehdä useilla tavoilla:
- WordPress-laajennus - WordPress AskApache Password Protect -sovelluksen käyttäminen.
- cPanel - Jos isännöinti tukee cPanel-admin-kirjautumistunnusta, voit asettaa suojauksen helposti millä tahansa kansiolla cPanelin kautta Salasanasuojausluettelot graafinen käyttöliittymä. Lue lisää tästä opetusohjelmasta.
- .htaccess + htpasswd - Salasanasuojatun kansion luominen voidaan tehdä myös helposti asettamalla kansiot, joita haluat suojata .htaccess ja käyttäjien sallitaan päästä sisälle .htpasswd. Seuraava opetusohjelma kertoo, miten se tehdään 7 vaiheessa.
Varmuuskopioiden ylläpito
Koko WordPress-blogisi varmuuskopioiden pitäminen on yhtä tärkeää kuin sivuston säilyttäminen hakkereilta. Jos jälkimmäinen epäonnistuu, ainakin sinulla on vielä puhtaat varmuuskopiotiedostot.
Olemme aiemmin käsitelleet luettelon ratkaisuista WordPress-tiedostojen ja tietokannan varmuuskopioimiseksi, mukaan lukien sekä hyödylliset lisäosat että varmuuskopiointipalvelut.
Estä hakemiston selaaminen
Toinen suuri tietoturva-aukko on, että hakemistot (ja kaikki sen tiedostot) ovat alttiina yleisölle. Tässä on yksinkertainen testi, jolla voit tarkistaa, ovatko WordPress-hakemistot suojattu hyvin:
- Syötä seuraava URL-osoite selaimessa ilman lainausmerkkejä. "Http://www.domain.com/wp-includes/"
Jos se näyttää tyhjän tai ohjaa sinut takaisin kotisivulle, olet turvallinen. Jos näet alla olevan kuvan kaltaisen näytön, et ole.
Voit estää pääsyn kaikkiin hakemistoihin asettamalla tämän koodin .htaccess tiedosto.
# Estä kansioiden selaaminen Asetukset Kaikki -Luvut
Pidä WordPress-ydintiedostot ja laajennukset ajan tasalla
Yksi turvallisimmista tavoista pitää WordPress-sivustosi turvallisena on varmistaa, että tiedostosi päivitetään aina uusimpaan julkaisuun. Tässä on muutamia tapoja (käytäntöjä), joita voit tehdä:
- Kirjaudu Dashboardiin usein - Ohjauspaneelin yläreunassa näkyy keltainen ilmoitus, jos päivitys on käytettävissä. Kirjaudu usein ja pidä itsesi ajan tasalla uusimmasta WordPress-ydintiedostojen kopiosta.
- Poista käytöstä ja poista käyttämättömät laajennukset - Käyttämätön laajennus lopulta vanhenee ja voi aiheuttaa turvallisuusriskin. Jos et käytä sitä, poista se.
- Tilaa WordPress Releases RSS.
Valitse vahva salasana
Onko salasanasi turvallinen? Vahva ja turvallinen salasana on enemmän kuin vain mieleenpainuva numero (esim. John123). Aloittelijoiden pitäisi koostua yli 12 merkistä, ja numeroiden ja aakkosien yhdistelmä on alemmassa ja yläosassa.
Seuraavassa on muutamia sovelluksia, joiden avulla voit luoda vahvan salasanan:
- GoodPassword
- Multicians
- KeePass
- LastPass
- PCTools
- 1Password
Vaihtoehtoisesti voit myös tarkistaa, kuinka vahva (ja turvallinen) nykyinen salasanasi on howsecureismypassword.net.
Poista järjestelmänvalvojan käyttäjä
Tyypillinen WordPress-asennuksen mukana tulee oletuskäyttäjä nimeltä "admin". Jos tämä on WordPress-sivustosi käyttäjätunnus, teet hakkerin käyttöikää jo 50% helpommaksi. Käyttäjän "admin" käyttöä tulisi aina välttää.
Turvallisempi lähestymistapa kirjautumiseen adminiin on luoda uusi pääkäyttäjä ja poistaa järjestelmänvalvojan. Ja tässä voit tehdä sen:
- Kirjaudu WordPressin admin-paneeliin
- Mene käyttäjät -> Lisää uusi
- Lisää uusi käyttäjä Järjestelmänvalvoja varmista, että käytät vahvaa salasanaa.
- Kirjaudu ulos WordPressista, kirjaudu uudelleen uudelle admin-käyttäjälle.
- Mene käyttäjät
- Poista "admin" käyttäjä
- Jos "admin" -palvelulla on viestejä, muista liittää kaikki viestit ja linkit takaisin uudelle käyttäjälle.
Lisää hyödyllisiä resursseja:
- WordPressin kovettaminen (WordPress)
- Usein kysytyt kysymykset WordPress-tietoturvasta (WordPress)
- Mitä tehdä, jos sivustosi on hakattu (WordPress)
- Ymmärrä .htaccess ja .htpasswd (Apache)
- Ymmärrä .htaccess ja .htpasswd (Javascriptkit.com)
- Wp-admin-hakemiston suojaaminen (Nicolaskuttler.com)
- Hacked WordPress -asennuksen puhdistus (Blogsblogsblogs.com)