Maaga Host

Upang alisin ang mga pag-atake, o hindi bababa sa mabawasan ang mga ito, narito ang isang listahan ng mga pangunahing mga plugin sa seguridad para sa WordPress na ay makakatulong sa iyo na labanan ang anumang uri ng panghihimasok.

WP Security Scan

Kailangang-kailangan! Plugin na ito ay masusubaybayan ang lahat ng iyong WordPress instalasyon at ay magmumungkahi ng mga panukala tungkol sa kahinaan ng seguridad sa iyong system, tulad ng mga password, seguridad ng mga pahintulot para sa mga folder at file, pagbibigay ng pangalan sa mga table at iba pang impormasyon. Ito ring itago ang bersyon ng iyong WordPress pag-alis ng mga meta tag, at Ang attacker hindi malalaman kung saan ang kahinaan ayon sa bersyon na iyong ginagamit.

Secure WordPress

Tulong protektahan ang WordPress pag-install, pag-alis ng ilang mga item na makakatulong sa attackers. Ito ay alisin ang error impormasyon mula sa pahina ng pag-login at din na baguhin o tanggalin ang impormasyon na bersyon, ngunit umalis hindi nabago ang administrasyon.

Secure WordPress ay nagmumungkahi alisin ang anumang hindi kanais-nais na impormasyon sa sinumang ay hindi isang administrator, para sa mga kadahilanang pang-seguridad, tulad ng impormasyon tungkol sa mga plugin, mga tema at i-update ang mga kritikal na data. Ito plugin ay din magdagdag ng isang blangko ang index.html sa folder ng mga plugin, kaya kung ang isang tao sinusubukang i-access ang pahinang ito makikita mo ang isang walang laman na pahina.

WordPress Database Backup

Ang plugin na ito ay dapat na naka-install kaagad matapos ang kumpletong pag-install ng WordPress. Ito ay makakatulong sa gumawa ka ng pare-pareho ang mga backup ng iyong database at iba pang nilalaman na iyong pinili. Maaari kang pumili upang makatanggap ng email na backup, FTP sa o i-download ang mga ito sa iyong computer. Sa kaso ng aksidente o pagkakasala o dumaan nang walang pahintulot, maaari mong ibalik ang iyong blog madali. Ito ay inirerekomenda sa bersyon 2.03 o mas mataas.

Force SSL

Ang pagkakaroon ng isang secure na koneksyon upang makipag-usap sa iyong mga gumagamit ay talagang kapaki-pakinabang. Upang paganahin ang mga ito, alam ko ang SSL site ay dapat unang-activate. Upang ipatupad ito, kailangan mong bumili ng SSL certificate. Sa pamamagitan ng install ng plugin na ito, ang gumagamit ay sapilitang upang ma-access ang iyong blog sa pamamagitan ng isang SSL na koneksyon. Ito Tinatanggal anumang atake mula sa mga ikatlong partido ng lahat ng data ay naka-encode.

Pumutok-putok Secure Login

Kung hindi ka magkaroon ng isang secure na koneksyon sa SSL upang maprotektahan ang iyong password, pagkatapos ay maaari mong gamitin ang plugin na ito para sa encrypting password. Siya ay gumamit ng protocol ang pagputok-putok upang itago ang mga password at ipadala ang mga ito naka-encrypt. Ang tanging impormasyon na hindi iyong server ay naka-encrypt. Protektahan ang iyong password at buong seguridad ay hindi payagan ang isang attacker kumpletong kontrol sa iyong blog.

Anonymous WordPress Plugin

Mula sa bersyon 2.3 lahat ng mga bersyon ng WordPress ay isang tampok na para sa awtomatikong pag-update ng plugin. Habang nagaganap ang prosesong ito sa ilang impormasyon ay ipinadala bilang: URL ng iyong blog, ang plugin na ang listahan, ang bersyon ng WordPress at plugin pinagana.

Ang uri ng impormasyon na ito ay maaaring gamitin sa pamamagitan ng masamang guys, kaya upang maiwasan ang sitwasyon na ito nilikha ang WordPress plugin Anonymous. Ang plugin na ito ay tugma sa WordPress 2.3 o mas mataas.

Encryption-login

Ang plugin na ito ay makakatulong sa encryption impormasyon sa pag-login gamit ang isang kumbinasyon ng Des at RSA. Ito ay gumagamit ng JavaScript pagkukudigo at attach ang password ng gumagamit at bumubuo ng isang Des key. At paggamit ng ang key na ito, ang gumagamit ay maaaring magkaroon ng isang secure na pag-login sa bawat oras mong mag-log in upang ma-access ang dashboard ng iyong blog.

Admin SSL

Plugin na ito pilitin ang isang secure na koneksyon sa bawat pahina kung saan ang password ay maaaring o ay dapat na ipinasok. Ito ay lubhang kapaki-pakinabang upang protektahan ang administrasyon at lahat ng mga pahina ng iyong WordPress. Ang plugin na ito ay gumagana para sa bersyon 2.2 sa bersyon 2.7 ng WordPress.

AskApache Password Protektahan

Ito ay harangan ang mga bot at lumikha ng isang proteksyon para sa anumang kahinaan na maaaring umiiral sa iyong WordPress. Ang plugin na ito pinoprotektahan ang iyong password, wp-kabilang ang direktoryo tulad ng wp-nilalaman at iba pa. Ito ay tulad ng paggamit ng isang firewall sa iyong blog.

Sa artikulong ito namin magturo sa iyo kung paano upang maiwasan ang iyong site seje hack.

Ngayon isa sa mga pinaka-karaniwang mga pag-atake at madalas ay ang pagnanakaw ng mga password para sa FTP sa pamamagitan ng "Hacker" kung saan kasama ang password sa iyong aari, ikaw ay may access sa iyong FTP site kung saan maaari mong i-download ang lahat ng HTML at PHP, upang magpasok ng isang HTML sa isang nakatagong iframe sa isang site na may virus, nagdudulot ang mga na ma-access ang iyong website download (halos unknowingly) ng virus sa iyong computer.

Upang maiwasan ang ganitong uri ng atake, dapat mong panatilihin ang iyong anti-virus pinagana at may palaging-update na mga kahulugan ng virus, kaya na ng Kweiker virus / keylogger indentificado ay aalisin at ang iyong computer, kaya pumipigil sa pagnanakaw ng mga password.

Kapag impeksyon, ang iyong password ay ipinadala sa ang "Hacker" sa kasong ito ang mga hakbang upang sundin ay upang makipag-ugnay sa aming support para sa mabilis na pagbabago ng iyong password at pagkatapos ay gumawa ng iyong computer sa isang pasilidad ng pagkumpuni sa alisin ang virus. Kung ang iyong mga file na nabago na, maaari mong tanungin ang aming suporta upang ipanumbalik ang huling backup na magagamit (dirário nabuo sa 1 am).

At huwag kalimutan, baguhin ang iyong password regular, ito ay tumutulong upang mapanatili ang seguridad ng iyong site. Laging gumamit ng malakas na mga password na may mga espesyal na character at ibang mga password gumamit ka ng iba pang mga serbisyo tulad ng gmail, Hotmail, at iba pa.