Hjemmeside » WordPress » Herding WordPress Security 25 Essential Plugins + Tips

    Herding WordPress Security 25 Essential Plugins + Tips

    Hvis du kjører et WordPress-drevet nettsted, bør sikkerheten din være din primære bekymring. I de fleste tilfeller er WordPress-blogger kompromittert fordi deres kjernefiler og / eller plugin er utdaterte; Utdaterte filer kan spores og det er en åpen invitasjon til hackere.

    Hvordan holde bloggen din unna de onde gutta for godt? For det første, sørg for at du alltid er oppdatert med den nyeste versjonen av WordPress. Men det er mer. I dagens innlegg, vil jeg gjerne dele med deg noen nyttige plugins, samt noen tips for å herde din WordPress-sikkerhet.

    Full liste etter hopp!

    Plugins for bedre sikkerhet

    WP DB BackupWP DB Backup er en enkel å bruke plugin som lar deg sikkerhetskopiere de kjerne WordPress databasetabellene bare etter noen få klikk. Dessuten er det så enkelt, det har også vært et av de mest brukte pluginene for å sikre din WP-drevne nettside.

    WP Security ScanMed dette pluginet vil skanning av ditt WordPress-drevne nettsted være en enkel oppgave. Den finner sikkerhetsproblemene på nettstedet ditt og gir nyttige tips om hvordan du fjerner dem.

    Spør Apache Password ProtectDette pluginet kontrollerer ikke WordPress eller roter med databasen, men i stedet bruker den raske, prøvde og sanne innebygde sikkerhetsfunksjoner for å legge til flere lag med sikkerhet på bloggen din.

    Stealth LoginStealth Login-plugin vil hjelpe deg med å opprette egendefinerte nettadresser for innlogging, registrering og logging av WordPress.

    Logg inn LockdownInnlogging Lockdown vil hjelpe deg med å låse forsøk på en tidsperiode ved å logge inn på administrasjonspanelet etter en rekke forsøk.

    WP-DB ManagerDette er et annet flott plugin som lar deg administrere WP-databasen din. Den kan brukes som et alternativ til WordPress Backup Manager.

    Admin SSL-sikker pluginEn annen plugin for å holde administrasjonspanelet ditt sikkert. Det virker på SSL-kryptering og er veldig nyttig mot hackere eller folk som prøver å få uautorisert tilgang til panelet ditt. Det er konkurrenten for Chap Secure Login Plugin.

    User LockerHvis du vil unngå brutal kraft hacking nettstedet ditt, er User Locker plugin riktig for deg. Det fungerer på samme system som Inloggingslåsdown, men det er en 5-stjerners WP-plugin som har en stor berømmelse blant sine brukere.

    Begrens innloggingsforsøkBegrens innlogging Forsøk blokkerer internettadressen fra å gjøre ytterligere forsøk etter at en angitt grense for retries er nådd, noe som gjør et brutalt kraftangrep vanskelig eller umulig.

    Logg inn KrypteringLogg inn Krypter er et sikkerhetsplugg. Den bruker en kompleks kombinasjon av DES og RSA for å kryptere og sikre påloggingsprosessen til administrasjonspanelet.

    EngangspassordDette unike pluginet hjelper deg med å angi et engangspassord for innlogging, for å forhindre logging av uønskede brukere fra internettkafeer eller lignende.

    AntivirusAntivirus er et ganske populært sikkerhetsprogram som hjelper deg med å holde bloggen din sikret mot bots, virus og malwares.

    Dårlig oppførselDårlig oppførsel er plugin som hjelper deg med å kjempe med de irriterende spammere. Pluggen kan ikke bare hjelpe deg med å forhindre spammeldinger på bloggen din, men vil også prøve å begrense tilgangen til bloggen din, så de vil ikke kunne lese den enda.

    Utnytt skannerSøk i filene og databasen i WordPress-installasjonen din for tegn som kan indikere at filene eller databasen har blitt utsatt for ondsinnede hackere. Selv om det er et annet skanningsprogram, er det verdt et forsøk.

    Bruker Spam RemoverPluggens navn forteller sine funksjoner, et populært plugin som vil hjelpe deg med å forhindre og fjerne uønskede spammeldinger.

    Blokker dårlige forespørsler Dette pluginet forsøker å blokkere alle skadelige spørsmål som er forsøkt på serveren din og WordPress-bloggen. Den fungerer i bakgrunnen og kontrollerer for langt lange forespørselsstrenger (dvs. større enn 255 tegn), så vel som tilstedeværelsen av enten "Eval (" eller "Base64" i forespørselen URI.

    8 viktige tips

    Endre standard "wp_" prefikser

    Nettstedet ditt kan være på spill hvis du bruker de forutsigbare wp_-prefiksene i databasen. Følgende veiledning lærer deg hvordan du får dem endret via phpMyAdmin i 5 enkle trinn.

    Du kan også få dette gjort med WP Security Scan-plugin.

    Skjul innloggingsfeilmeldinger

    Feil påloggingsmeldinger kan avsløre og gi hackere en ide om de har fått brukernavn riktig / feil, omvendt. Det er lurt å gjemme det fra uautorisert innlogging.

    For å skjule innloggingsfeilmeldinger, legg ganske enkelt inn følgende kode i functions.php

    add_filter ('login_errors', create_function ('$ a', "return null;"));

    [Kilde]

    Hold wp-admin Directory Protected

    Å holde "wp-admin" -katalogbeskyttet legger til et ekstra lag med beskyttelse. Den som forsøker å få tilgang til filer eller katalog etter "wp-admin" vil være rask til å logge inn.

    Beskytte din "wp-admin" -mappe med innlogging og passord kan gjøres på flere måter:

    • WordPress plugin - Bruk WordPress AskApache Password Protect-plugin.
    • cPanel - Hvis din hosting støtter cPanel admin login, kan du sette beskyttelse enkelt på en hvilken som helst mappe via cPanel Passordbeskytt kataloger grafisk brukergrensesnitt. Finn ut mer fra denne opplæringen.
    • .htaccess + htpasswd - Opprette en passordbeskyttet mappe kan også gjøres enkelt ved å sette mappene du vil beskytte inne .htaccess og brukere fikk tilgang til innsiden .htpasswd. Følgende opplæring viser hvordan du gjør det i 7 trinn.

    Opprettholde sikkerhetskopier

    Å holde sikkerhetskopier av hele WordPress-bloggen er like viktig som å holde nettstedet trygt fra hackere. Hvis sistnevnte mislykkes, har du i alle fall de rene backupfilene for å gå tilbake.

    Vi har tidligere dekket en liste over løsninger for å sikkerhetskopiere WordPress-filene og databasen, inkludert både nyttige plugin og sikkerhetskopieringstjenester.

    Forhindre katalogvisning

    Et annet stort sikkerhetsbrudd er å ha katalogene dine (og alle dets filer) eksponert og tilgjengelig for offentligheten. Her er en enkel test for å sjekke om WordPress-katalogene dine er godt beskyttet:

    • Skriv inn følgende nettadresse i nettleseren, uten anførselstegn. "Http://www.domain.com/wp-includes/"

    Hvis den viser tom eller omdirigerer deg tilbake til hjemmesiden, er du trygg. Men hvis du ser skjerm som ligner på bildet nedenfor, er du ikke.

    For å hindre tilgang til alle kataloger, plasser denne koden i din .htaccess fil.

    # Forhindre mappeoppslag Alternativer All -Indexes

    Hold WordPress-kjernefiler og plugger oppdatert

    En av de sikreste måtene å holde WordPress-nettstedet ditt trygt, er å sørge for at filene dine alltid oppdateres til den nyeste utgivelsen. Her er noen måter (praksis) du kan gjøre:

    • Logg deg på Dashboard ofte - En gul melding vil vises øverst på Dashboard hvis oppdateringen er tilgjengelig. Logg inn ofte og hold deg oppdatert til den nyeste kopien av WordPress-kjernefiler.
    • Deaktiver og fjern ubrukte plugins - Ubrukt plugin vil etter hvert bli utdatert og kan utgjøre en sikkerhetsrisiko. Hvis du ikke bruker den, slett den.
    • Abonner på WordPress Utgivelser RSS.

    Velg et sterkt passord

    Er passordet ditt trygt? Et sterkt og trygt passord er mer enn bare noe minneverdig med tall (for eksempel john123). For det første bør det bestå av mer enn 12 tegn med kombinasjonen av tall og alfabeter i lavere og store bokstaver.

    Her er noen programmer som lar deg generere sterkt passord:

    • GoodPassword
    • Multicians
    • KeePass
    • Lastpass
    • PCTools
    • 1Password

    Alternativt kan du også sjekke hvor sterk (og trygt) ditt nåværende passord er med howsecureismypassword.net.

    Fjern admin bruker

    En typisk installasjon av WordPress kommer med en standard bruker som heter "admin". Hvis det er brukernavnet til ditt WordPress-nettsted, gjør du allerede hackers liv 50% enklere. Bruke brukeren "admin" bør unngås til enhver tid.

    En sikrere tilnærming til å logge inn på administratoren din, er å opprette en ny administrator og ha "admin" fjernet. Og her er hvordan du gjør det:

    1. Logg inn på WordPress admin panel
    2. Gå til brukere -> Legg til ny
    3. Legg til en ny bruker med Administrator rolle, sørg for at du bruker et sterkt passord.
    4. Logg ut av WordPress, logg på med din nye admin bruker.
    5. Gå til brukere
    6. Fjern "admin" bruker
    7. Hvis "admin" har innlegg, husk å attributtere alle innlegg og koblinger tilbake til den nye brukeren.

    Mer nyttige ressurser:

    • Herding WordPress (WordPress)
    • Vanlige spørsmål om WordPress-sikkerhet (WordPress)
    • Hva å gjøre hvis nettstedet ditt er hacket (WordPress)
    • Forstå .htaccess og .htpasswd (Apache)
    • Forstå .htaccess og .htpasswd (Javascriptkit.com)
    • Beskytte wp-admin-katalogen (Nicolaskuttler.com)
    • Rengjøring hacket WordPress installasjon (Blogsblogsblogs.com)
    Oppgradering av maskinvare Slik installerer du en ny harddisk, Pt 2, Feilsøking
    Oppgradering av maskinvare Slik installerer du ny RAM
    Harddiskpassord forklart Bør du sette en til å sikre dine filer?
    Neste artikkel
    Oppgradering av maskinvare Slik installerer du en ny harddisk, Pt 1
    Forrige artikkel
    Harddisk Monitor Script for Headless Linux-servere