あなたのWordPressのセキュリティを向上させる
攻撃を排除するか、少なくとも、それらを最小限に抑えるために、ここでは、侵入の任意のタイプに対処するのに役立ちますWordPress用の主要なセキュリティー·プラグインのリストです。
WPセキュリティスキャン
欠かせない! このプラグインは、WordPressのインストールのすべてを追跡すると、パスワード、フォルダ、およびファイルのセキュリティのアクセス許可、ネーミングテーブルやその他の情報としてシステム上のセキュリティ脆弱性に関する対策を提案します。 また、METAタグを削除してWordPressのバージョンを非表示になり、脆弱性は、使用するバージョンに応じてどこに何の攻撃者が知っているされません。
セキュリティで保護されたワード
攻撃者を助けることができるいくつかの項目を削除し、WordPressのインストールを保護します。 これは、ログインページからのエラー情報を削除し、また、変更したり、バージョン情報が削除されますが、管理が変更されません。
安全なWordPressはそのようなプラグイン、テーマについての情報などのセキュリティ上の理由により、管理者ではありません誰に不要な情報を削除し、重要なデータを更新し提案します。 このプラグインは、誰かがこのページにアクセスしようとするので、もしあなたが空のページが表示され、フォルダのプラグインで空白のindex.htmlを追加します。
WordPressのデータベースのバックアップ
このプラグインは、すぐにWordPressの完全なインストール後にインストールする必要があります。 それはあなたのデータベースと、任意の他のコンテンツの定数バックアップを行うのに役立ちます。 あなたは、電子メールのバックアップを受信するように選択するには、FTPまたはコンピュータにダウンロードすることができます。 事故や罪悪感や侵入の場合には、簡単にあなたのブログを復元することができます。 それはバージョン2.03以上を推奨します。
力SSL
ユーザーと通信するためのセキュアな接続を持つことは本当に有益です。 これを有効にするには、私は、SSLサイトが最初にアクティブにする必要があります知っています。 それを実装するには、SSL証明書を購入する必要があります。 このプラグインをインストールすることにより、ユーザーはSSL接続を介してあなたのブログへのアクセスを強制されます。 すべてのデータがエンコードされますので、これは第三者からの攻撃を排除します。
セキュアログインのCHAP
あなたのパスワードを保護するためSSLによるセキュアな接続を持っていない場合、あなたはパスワードを暗号化するためにこのプラグインを使用することができます。 彼は、パスワードを非表示にし、それらを暗号化送信するプロトコルはCHAPを使用します。 あなたのサーバーではありません唯一の情報は暗号化されています。 パスワードを保護し、完全なセキュリティは、あなたのブログ上で攻撃者が完全に制御することはできません。
匿名のWordPressのプラグイン
バージョン2.3からWordPressのすべてのバージョンは、プラグインの自動アップデート機能を備えています。 このプロセスの間にいくつかの情報は、次のように送信されます。あなたのブログのURL、プラグインのリスト、WordPressのバージョンとプラグインが有効になっています。
このタイプの情報は、この状況はWordPressのプラグインが作成された匿名避けるために、悪者を使用することができます。 このプラグインはWordPress 2.3以上と互換性があります。
暗号化ログイン
このプラグインは、DESとRSAの組み合わせを使用してログイン情報を暗号化するのに役立ちます。 これは、ユーザーパスワードを符号化および添付JavaScriptを使用してDES鍵を生成します。 そして、このキーを使用して、ユーザはセキュアなログインをあなたのブログのダッシュボードにアクセスするためにログインするたびにすることができます。
管理SSL
このプラグインは、パスワードまたは入力する必要があります可能性があり、各ページのセキュアな接続を強制します。 それは行政とのWordPressのすべてのページを保護するために非常に便利です。 このプラグインは、WordPressのバージョン2.7へのバージョン2.2で動作します。
AskApacheパスワードプロテクト
これは、ボットをブロックし、あなたのWordPress上に存在する可能性のある脆弱性に対する保護を作成します。 このプラグインは、パスワードを保護し、WP-コンテンツおよび他のようなディレクトリをwpは、含まれています。 それはあなたのブログでファイアウォールを使用してのようなものです。
