18 Вордпресс сигурносни додаци и савети за осигуравање блога

Реклама

Без сумње, за блог који је домаћин, ВордПресс је најбољи ЦМС блог који можете добити. Међутим, будући да је популаран и софтвер са отвореним кодом, то значи и да хакери имају потпуни приступ код који могу да прегледају да би пронашли било који подвиг који могу да користе за хакирање у било који ВордПресс сајт.

С добре стране, једна од најбољих ствари о ВордПресс-у је његов додатак који омогућава било коме инсталирајте било које додатке или креирајте властите додатке како бисте проширили његову функционалност, укључујући унапређење сигурност.

Овде сам набројао неколико Вордпресс сигурносних додатака (и неколико трикова) које можете да користите за обезбеђивање ВордПресс блога.

Сви доље наведени додаци и трикови намијењени су за ВП 2.7 и новије верзије. Ако и даље користите старију верзију ВордПресс-а, време је да надоградите свој блог.

Заштита пријаве

Овај додатак користи ЦХАП протокол за шифровање ваше лозинке. Лозинка се најпре слања са случајним бројем (без броја) генерисаним сесијом, а затим следи алгоритам трансформације мд5. Овај резултат се затим шаље серверу где се дешифрује и оверава. Ово је додатак нулте конфигурације, што значи да можете да га употребите одмах након активирања.

2. Стеалтх Логин

Стеалтх Логин обфускатира вашу страницу за пријаву омогућавајући вам да дефинишете прилагођену страницу за пријаву, а не подразумевану вп-логин.пхп. У случају да вам се проширила лозинка, хакер ће такође тешко пронаћи тачан УРЛ за пријаву. Добра употреба овога је да спречите било какве злонамерне ботове да приступе вашој вп-логин.пхп датотеци и покушају да је пробију.

Закључавање пријаве корисно је у спречавању напада грубе силе. ЛоцкДовн за пријаву је снимање ИП адресе и временске ознаке сваког неуспелог покушаја пријаве. Ако се у кратком року из истог распона ИП-а открије више од одређеног броја покушаја, он ће закључати функцију пријаве и онемогућити да се сви људи из тог ИП распона пријаве.

Овај додатак додаје додатну ХТТП аутентификацију за пружање другог слоја одбране за ваш блог. Можете поставити заштитну лозинку за свој блог користећи ХТТП Басиц Аутентификацију или можете употребити сигурнију ХТТП Дигест Аутхентицатион.

Имајте на уму да овај додатак можда / неће радити у зависности од могућности вашег сервера. Ако ваша веб локација не прође тестове конфигурације АскАпацхе (тестови које покреће додатак за откривање могућности вашег сервера), обратите се свом веб серверу и погледајте да ли могу да изврше промене на серверу страна.

Овај додатак обезбеђује окружење за пријаву „семисецуре“ шифрирањем ваше лозинке са РСА криптографија

Заштита ваше базе података

Можда ће за неке од вас израда сигурносне копије базе података значити проблематичну техничку ситницу. Са ВП-ДБ-Бацкуп-ом, само га морате конфигурирати једном и навести да се аутоматски покреће у правилним интервалима.

Оно што овај додатак чини је да аутоматизује резервно копирање ваше базе података и да је пошаље у ваш поштански сандучић. Осим задате табеле коју је креирао ВордПресс, можете и резервно копирати прилагођене табеле креиране додацима. У случају да се ваш налог сруши, базу података можете лако увести и обновити помоћу резервне копије.

Вп-ДБМанагер је баш као пхпмиадмин унутар ваше надзорне табле. Можете лако управљати базом података директно унутар своје надзорне табле. Постоје корисне функције као што су оптимизација / поправак / прављење резервних копија / враћање базе података и ако сте довољно технички, можете покренути и сопствени СКЛ упит са странице са опцијама.

С лоше стране, ако било који хакер успе да се пријави на вашу веб локацију, овај додатак ће им бити гатеваи за стварање хаоса у вашој бази података.

8. Промените префикс табеле базе података

Подразумевани префикс који користи ВордПресс је „вп“. Префикс можете лако променити у друге изразе које је тешко погодити употребом ВП-Сигурност-Скенирање. Више детаља о овом додатку у наставку.

9. Заштитите своју вп-цонфиг.пхп датотеку

Ваша вп-цонфиг.пхп датотека садржи све вјеродајнице за пријаву у вашу базу података и она би требала бити скривена од јавног прегледа у свим околностима. У своју хтаццесс датотеку ставите ову линију:

наредити дозволити, занијекати. занијекати од свих. 

да спречите било кога да погледа вп-цонфиг.пхп датотеку.

Заштита ваше администраторске странице

Овај додатак форсира ССЛ на све странице где се лозинке могу уносити тако да се сви пренети подаци шифрирају.

Једна ствар, међутим, морате да поседујете ССЛ сертификат пре него што то можете да урадите. Ако нисте вољни да издвојите додатни новац за куповину приватног ССЛ сертификата, можете питати свог веб домаћина о заједничком ССЛ-у. Већина веб хостова нуди заједнички ССЛ за све своје клијенте и лако је то подесити.

11. Промените корисничко име за пријаву

Коришћење „админ“ као корисничког имена за пријаву је последња ствар коју желите да урадите. Када сте први пут инсталирали ВордПресс, требало би да одмах креирате други администраторски налог са сопственим корисничким именом и лозинком и избришете „админ“ налог.

Спречите остале да прегледају вашу унутрашњу структуру датотека

12. Сакривање верзије ВП-а

У већини ВордПресс тема под

у одељку, увек постоји линија кода која приказује верзију ВордПресс-а коју користите. Давање вашег броја верзије ВордПресса значи хакеру рећи шта треба искористити за хакирање на вашу веб локацију.

Од ВП2.6.5, ВордПресс је још теже уклонио вп верзију јер уграђује те информације у вп_хеадер таг. Додатак који можете да користите за уклањање тих информација је ВП-Сигурност-Скенирање.

13. Сакривање ВП садржаја

Мапа ВП садржаја је место где сте чували све своје додатке и датотеке са темама. Овде желите да спречите друге људе да гледају. Можете да пошаљете празно индек.хтмл датотеку у мапу вп-цонтент или направите .хтаццесс датотеку у мапи вп-цонтент и додајте ову линију:

Опције Све -Индекес
14. Блокирајте вп-фолдер од индексирања по претраживачима
Иако желите да претраживачи индексирају ваш блог и доведу пуно саобраћаја, последња ствар коју желите видети је да дозволе претраживачима да изложе вашу унутрашњу структуру датотека јавности. Оно што можете учинити је да блокирате све своје вп-фасцикле да индексирају претраживач додавањем следећих уноса у робот.ткт:
Онемогући: / ​​вп- * 
Одржавање
Неколико пута сам спомињао овај додатак, тако да је време да објасним шта ради. ВП-Сецурити-Сцан проверава ваш ВордПресс на безбедносне рањивости и предлаже / пружа корективне радње. Корективне радње укључују промену префикса базе података, скривање броја верзије ВордПресс-а из заглавља и омогућава вам да проверите јачину своје лозинке.
Повремено је добра идеја покренути уграђени сигурносни скенер и проверити на блогу да ли постоје сигурносне угрожености.
16. Редовно мењајте лозинку
Не само да требате редовно мењати лозинку, већ се морате побринути и да је она јака. Ако имате потешкоћа у креирању једног, пронађите како можете створите јаке лозинке којих се лако можете сетити Како створити јаке лозинке којих се лако можете сјетити Опширније .
17. Ажурирајте ВордПресс и све додатке на најновију верзију
Не треба рећи да је надоградња на најновију верзију ВордПресс-а и додатака најбољи начин да се заштитите.
Заштита ваше везе
18. СФТП
Пренос датотека на ваш налог на мрежи је уобичајена ствар. Међутим, уместо да користите незаштићени ФТП, требало би да користите СФТП (Безбедан ФТП). Ово ће створити ССХ везу и послати све ваше датотеке шифроване на сервер. Ако вам је потребна помоћ у стварању СФТП везе, ево вам Водич.
Горе наведене информације требало би да буду довољне да бисте креирали сигуран ВордПресс блог. Ако нисте имплементирали ниједно од ових, молио бих вас да то учините сада.
Које друге методе користите да осигурате свој ВордПресс блог?