Улучшение безопасности вашего WordPress
В целях устранения атак, или, по крайней мере, минимизировать их, вот перечень основных модулей безопасности для WordPress, которые помогут вам бороться с любыми типа вмешательства.
WP Security Scan
Непременный! Этот плагин будет отслеживать все ваши установки WordPress и предложит меры в отношении уязвимости в системе, например, паролей, прав доступа для папок и файлов, имена таблиц и другой информации. Она также будет скрыть версию WordPress удаление мета-теги, а не злоумышленник будет знать, где уязвимостей в зависимости от версии вы используете.
Безопасность WordPress
Защитите установки WordPress, удаление нескольких элементов, которые могут помочь злоумышленникам. Это удалит информацию об ошибках со страницы входа и также изменить или удалить информацию о версии, но оставляет неизменными администрации.
Безопасность WordPress предлагает удалить нежелательную информацию для тех, кто не обладает правами администратора, по соображениям безопасности, такие как информация о плагинах, темах и обновление критически важных данных. Этот плагин также добавить пустой index.html в папку с плагинами, так что если кто-то пытается получить доступ к этой странице вы увидите пустую страницу.
WordPress Database Backup
Этот модуль должен быть установлен сразу после полной установки WordPress. Это поможет вам сделать постоянным резервные копии баз данных и другого контента на ваш выбор. Вы можете получать электронную почту резервного копирования, FTP, или загрузить его на свой компьютер. В случае аварии или вины или повинности, вы можете восстановить ваш блог легко. Рекомендуется для версии 2.03 или выше.
Группа SSL
Наличие безопасного соединения для связи с пользователями, является очень полезным. Чтобы разрешить это, я знаю, что SSL-сайт необходимо сначала активировать. Для ее реализации нужно купить SSL сертификат. Установив этот плагин, пользователь вынужден доступ к своему блогу через SSL соединение. Это исключает любые атаки от третьих лиц, как все данные будут закодированы.
Глава Secure Login
Если у вас нет защищенное соединение с SSL для защиты пароля, вы можете использовать этот плагин для шифрования паролей. Он будет использовать протокол гл скрыть пароли и отправлять их в зашифрованном виде. Единственная информация, которая не является вашим сервером шифруется. Защита паролем и полной безопасности не позволит злоумышленнику полный контроль над вашим блогом.
Анонимные Плагин Wordpress
В версии 2.3 все версии WordPress имеет функцию автоматического обновления плагинов. При этом часть информации передается в: URL вашего блога, список плагинов, версия WordPress и плагины включены.
Такого рода информация может быть использована плохих парней, поэтому, чтобы избежать этой ситуации создали плагин WordPress Anonymous. Этот плагин, совместимый с WordPress 2.3 или выше.
Шифрование Вход
Этот плагин позволит шифровать данные для входа, используя комбинацию DES и RSA. Он использует JavaScript кодирования и крепления пароль пользователя и генерирует ключ DES. И с помощью этого ключа, пользователь может иметь безопасный вход каждый раз, когда вы войти в систему доступа к приборной панели вашего блога.
Администратор SSL
Этот плагин заставить безопасное соединение на каждой странице, где паролем могут или должны быть введены. Это очень полезно для защиты администрации и всех страницах вашего блога. Этот плагин работает на версии 2.2 до версии 2.7 WordPress.
AskApache Защита паролем
Он будет блокировать ботов и создать защиту для любой уязвимости, которые могут существовать на WordPress. Этот плагин защищает свой пароль, WP-включает в себя каталоги как WP-содержание и другие. Это как с помощью брандмауэра на вашем блоге.
