Поліпшення безпеки вашого WordPress
З метою усунення атак, або, принаймні, мінімізувати їх, ось перелік основних модулів безпеки для WordPress, які допоможуть вам боротися з будь-якими типу втручання.
WP Security Scan
Неодмінний! Цей плагін буде відслідковувати всі ваші установки WordPress і запропонує заходи щодо вразливості в системі, наприклад, паролів, прав доступу для папок і файлів, імена таблиць та іншої інформації. Вона також буде приховати версію WordPress видалення мета-теги, а не зловмисник буде знати, де вразливостей в залежності від версії ви використовуєте.
Безпека WordPress
Захистіть установки WordPress, видалення кількох елементів, які можуть допомогти зловмисникам. Це видалить інформацію про помилки зі сторінки входу і також змінити або видалити інформацію про версії, але залишає незмінними адміністрації.
Безпека WordPress пропонує видалити небажану інформацію для тих, хто не володіє правами адміністратора, з міркувань безпеки, такі як інформація про плагіни, темах і оновлення критично важливих даних. Цей плагін також додати порожній index.html в папку з плагінами, так що якщо хтось намагається отримати доступ до цієї сторінки ви побачите порожню сторінку.
WordPress Database Backup
Цей модуль повинен бути встановлений відразу після повної установки WordPress. Це допоможе вам зробити постійним резервні копії баз даних та іншого контенту на ваш вибір. Ви можете отримувати електронну пошту резервного копіювання, FTP, або завантажити його на свій комп'ютер. У разі аварії або провини або повинності, ви можете відновити ваш блог легко. Рекомендується для версії 2.03 або вище.
Група SSL
Наявність безпечного з'єднання для зв'язку з користувачами, є дуже корисним. Щоб дозволити це, я знаю, що SSL-сайт необхідно спочатку активувати. Для її реалізації потрібно купити SSL сертифікат. Встановивши цей плагін, користувач змушений доступ до свого блогу через SSL з'єднання. Це виключає будь-які атаки від третіх осіб, як всі дані будуть закодовані.
Глава Secure Login
Якщо у вас немає захищене з'єднання з SSL для захисту пароля, ви можете використовувати цей плагін для шифрування паролів. Він буде використовувати протокол гл сховати паролі і відправляти їх в зашифрованому вигляді. Єдина інформація, яка не є вашим сервером шифрується. Захист паролем і повної безпеки не дозволить зловмисникові повний контроль над вашим блогом.
Анонімні Плагін Wordpress
У версії 2.3 всі версії WordPress має функцію автоматичного оновлення плагінів. При цьому частина інформації передається в: URL вашого блогу, список плагінів, версія WordPress і плагіни включені.
Такого роду інформація може бути використана поганих хлопців, тому, щоб уникнути цієї ситуації створили плагін WordPress Anonymous. Цей плагін, сумісний з WordPress 2.3 або вище.
Шифрування Вхід
Цей плагін дозволить шифрувати дані для входу, використовуючи комбінацію DES і RSA. Він використовує JavaScript кодування і кріплення пароль користувача і генерує ключ DES. І за допомогою цього ключа, користувач може мати безпечний вхід кожен раз, коли ви увійти в систему доступу до приладової панелі вашого блогу.
Адміністратор SSL
Цей плагін змусити безпечне з'єднання на кожній сторінці, де паролем можуть або повинні бути введені. Це дуже корисно для захисту адміністрації і всіх сторінках вашого блогу. Цей плагін працює на версії 2.2 до версії 2.7 WordPress.
AskApache Захист паролем
Він буде блокувати ботів і створити захист для будь уразливості, які можуть існувати на WordPress. Цей плагін захищає свій пароль, WP-включає в себе каталоги як WP-зміст та інші. Це як за допомогою брандмауера на вашому блозі.
