Cải thiện an ninh của WordPress của bạn
Để loại bỏ các cuộc tấn công, hoặc ít nhất giảm thiểu chúng, đây là một danh sách các plugin bảo mật cho WordPress sẽ giúp bạn chống lại bất kỳ loại xâm nhập.
WP Security Scan
Không thể thiếu! Plugin này sẽ theo dõi tất cả các cài đặt WordPress của bạn và sẽ đề xuất các biện pháp liên quan đến lỗ hổng bảo mật trên hệ thống của bạn, chẳng hạn như mật khẩu, điều khoản bảo mật cho các thư mục và tập tin, bảng đặt tên và các thông tin khác. Nó cũng sẽ ẩn các phiên bản của WordPress của bạn loại bỏ các thẻ META, và không có kẻ tấn công sẽ biết các lỗ hổng theo phiên bản bạn sử dụng.
Bảo mật WordPress
Trợ giúp bảo vệ cài đặt WordPress, loại bỏ một số mặt hàng có thể giúp kẻ tấn công. Nó sẽ loại bỏ lỗi thông tin từ trang đăng nhập và cũng sẽ thay đổi hoặc loại bỏ các thông tin phiên bản, nhưng lại không thay đổi chính quyền.
An toàn WordPress Đề xuất loại bỏ bất kỳ thông tin không mong muốn bất cứ ai không phải là một quản trị viên, vì lý do an ninh, chẳng hạn như thông tin về bổ sung, chủ đề và cập nhật dữ liệu quan trọng. Plugin này cũng sẽ thêm một index.html trống trong thư mục bổ sung, vì vậy nếu ai đó cố gắng truy cập trang này, bạn sẽ thấy một trang trống.
WordPress Database Backup
Plugin này nên được cài đặt ngay lập tức sau khi cài đặt hoàn tất của wordpress. Nó sẽ giúp bạn thực hiện sao lưu thường xuyên của cơ sở dữ liệu của bạn và nội dung khác của sự lựa chọn của bạn. Bạn có thể chọn để sao lưu email, FTP hoặc tải về máy tính của bạn. Trong trường hợp xảy ra tai nạn hay tội lỗi hoặc xâm phạm, bạn có thể khôi phục lại blog của bạn một cách dễ dàng. Đó là khuyến cáo phiên bản 2,03 hoặc cao hơn.
Force SSL
Có một kết nối an toàn để giao tiếp với người dùng của bạn thực sự có lợi. Để kích hoạt tính năng này, tôi biết các trang web SSL đầu tiên phải được kích hoạt. Để thực hiện nó, bạn cần phải mua một giấy chứng nhận SSL. Bằng cách cài đặt plugin này, người dùng buộc phải truy cập vào blog của bạn thông qua một kết nối SSL. Điều này giúp loại bỏ bất kỳ cuộc tấn công từ bên thứ ba như tất cả các dữ liệu sẽ được mã hóa.
Chap Đăng nhập Đẹp
Nếu bạn không có một kết nối an toàn với SSL để bảo vệ mật khẩu của bạn, sau đó bạn có thể sử dụng plugin này để mã hóa mật khẩu. Ông sẽ sử dụng giao thức Chap ẩn mật khẩu và gửi mã hóa. Thông tin duy nhất đó không phải là máy chủ của bạn được mã hóa. Bảo vệ mật khẩu của bạn và đầy đủ an ninh sẽ không cho phép một kẻ tấn công kiểm soát đầy đủ trên blog của bạn.
Vô danh WordPress Plugin
Từ phiên bản 2.3 tất cả các phiên bản của WordPress có một tính năng tự động cập nhật các plugin. Trong quá trình này một số thông tin được gửi như: URL của blog của bạn, plugin danh sách, phiên bản của WordPress và bổ sung cho phép.
Loại thông tin này có thể được sử dụng bởi những kẻ xấu, do đó, để tránh tình trạng này tạo ra các plugin WordPress Anonymous. Plugin này là tương thích với WordPress 2.3 hoặc cao hơn.
Mã hóa Đăng nhập
Plugin này sẽ giúp mã hóa thông tin đăng nhập bằng cách sử dụng một sự kết hợp của DES và RSA. Nó sử dụng JavaScript mã hóa và gắn các mật khẩu người dùng và tạo ra một khóa DES. Và bằng cách sử dụng khoá này, người dùng có thể có một đăng nhập an toàn mỗi khi bạn đăng nhập để truy cập vào bảng điều khiển blog của bạn.
Hồ SSL
Plugin này buộc một kết nối an toàn trên mỗi trang nơi các mật khẩu có thể hoặc phải được nhập vào. Nó rất hữu ích để bảo vệ chính quyền và tất cả các trang của WordPress của bạn. Plugin này hoạt động cho phiên bản 2.2 lên phiên bản 2.7 của WordPress.
AskApache Password Protect
Nó sẽ chặn các chương trình và tạo ra một bảo vệ cho bất kỳ lỗ hổng có thể tồn tại trên WordPress của bạn. Plugin này bảo vệ mật khẩu của bạn, wp-bao gồm các thư mục wp như nội dung và những người khác. Nó giống như sử dụng một bức tường lửa trên blog của bạn.
