Hjemmeside » WordPress » Hærdning WordPress Security 25 Essential Plugins + Tips

    Hærdning WordPress Security 25 Essential Plugins + Tips

    Hvis du kører et WordPress-powered website, bør dets sikkerhed være din primære bekymring. I de fleste tilfælde er WordPress blogs kompromitteret, fordi deres kernefiler og / eller plugin er forældede; Forældede filer kan spores, og det er en åben invitation til hackere.

    Hvordan holder du blog væk fra de onde fyre for godt? For det første skal du sørge for at du altid er opdateret med den nyeste version af WordPress. Men der er mere. I dagens indlæg vil jeg gerne dele med dig nogle nyttige plugins samt nogle tips til at hærge din WordPress-sikkerhed.

    Fuld liste efter spring!

    Plugins For Bedre Sikkerhed

    WP DB BackupWP DB Backup er et nemt at bruge plugin, som giver dig mulighed for at sikkerhedskopiere dine kerne WordPress database tabeller bare ved et par klik. Desuden er det så nemt, det har også været et af de mest brugte plugin til at sikre din WP-drevne hjemmeside.

    WP Security ScanMed dette plugin bliver scanning af dit WordPress-drevne websted en simpel opgave. Det finder svaghederne på dit websted og giver nyttige tips til fjernelse af dem.

    Spørg Apache Password ProtectDette plugin styrer ikke WordPress eller mess med din database, men i stedet bruger den hurtige, forsøgte og sande indbyggede sikkerhedsfunktioner, der kan tilføje flere lag af sikkerhed til din blog.

    Stealth LoginStealth Login-plugin'en hjælper dig med at oprette brugerdefinerede URL-adresser til login, registrering og logout af WordPress.

    Log ind LockdownLogin Lockdown hjælper dig med at låse forsøg i en periode ved at logge ind på dit admin panel efter et antal forsøg.

    WP-DB ManagerDette er et andet stort plugin, som giver dig mulighed for at administrere din WP-database. Det kan bruges som et alternativ til WordPress Backup Manager.

    Admin SSL Secure PluginEt andet plugin til at holde dit admin panel sikkert. Det virker på SSL-kryptering og er virkelig nyttigt mod hackere eller folk, der forsøger at få uvedkommende adgang til dit panel. Det er rival for Chap Secure Login Plugin.

    Bruger LockerHvis du ønsker at undgå, at dit websted bliver brudt i brutal kraft, er User Locker-plugin det rigtige for dig. Det fungerer på samme system som Login Lockdown, men det er en 5-stjernede WP-plugin, som har en stor berømmelse blandt sine brugere.

    Begræns indlogeringsforsøgBegræns indlogering Forsøg blokkerer internetadressen fra at foretage yderligere forsøg efter at en bestemt grænse for forsøg er nået, hvilket gør et voldsomt angreb vanskeligt eller umuligt.

    Log ind KrypteringLogin Encrypt er et sikkerheds plugin. Det bruger en kompleks kombination af DES og RSA til at kryptere og sikre loginprocessen til administratorpanelet.

    One Time PasswordDette unikke plugin hjælper dig med at indstille en engangsadgangskode til dit login, for at forhindre logning af uønskede brugere fra internetcafeer eller lignende.

    AntivirusAntivirus er et ganske populært sikkerheds plugin, som vil hjælpe dig med at holde din blog sikret mod robotter, vira og malwares.

    Dårlig opførselDårligt adfærd er pluginet, som hjælper dig med at kæmpe med de irriterende spammere. Plugin hjælper ikke kun med at forhindre spambeskeder på din blog, men vil også forsøge at begrænse adgangen til din blog, så de ikke kan selv læse den.

    Exploit ScannerSøg i filerne og databasen på din WordPress-installation for tegn, der kan indikere, at filerne eller databasen er blevet ofre for ondsindede hackere. Selvom det er et andet scan plugin, er det et forsøg værd.

    Bruger Spam RemoverPlugins navn fortæller sine funktioner, et populært plugin, som hjælper dig med at forhindre og fjerne de uønskede spambeskeder.

    Bloker dårlige forespørgsler Denne plugin forsøger at blokere væk alle ondsindede forespørgsler forsøgt på din server og WordPress blog. Det fungerer i baggrunden og kontrollerer for langt lange anmodningsstrengene (dvs. større end 255 tegn) såvel som tilstedeværelsen af ​​enten "Eval (" eller "Base64" i anmodningen URI.

    8 væsentlige tips

    Ændring af standard "wp_" præfikser

    Din hjemmeside kan være på spil, hvis du bruger de forudsigelige wp_-præfikser i din database. Følgende vejledning lærer dig hvordan man får dem ændret via phpMyAdmin i 5 enkle trin.

    Du kan også få det gjort med WP Security Scan plugin.

    Skjul login fejlmeddelelser

    Fejl login login meddelelser kan udsætte og give hackere en ide, hvis de har fået brugernavn korrekt / forkert, omvendt. Det er klogt at skjule det fra uautoriseret login.

    For at skjule login fejlmeddelelser, skal du blot lægge følgende kode i functions.php

    add_filter ('login_errors', create_function ('$ a', "return null;"));

    [Kilde]

    Hold wp-admin Directory Protected

    At holde "wp-admin" -katalogbeskyttet tilføjer et ekstra lag af beskyttelse. Den, der forsøger at få adgang til filer eller mapper efter "wp-admin", bliver hurtig til at logge ind.

    Beskyttelse af din "wp-admin" -mappe med login og adgangskode kan gøres på flere måder:

    • WordPress plugin - Brug af WordPress AskApache Password Protect-plugin.
    • cPanel - Hvis din hosting understøtter cPanel admin login, kan du indstille beskyttelse nemt på en hvilken som helst mappe via cPanels Password Protect Directories grafisk brugerflade. Få mere at vide om denne vejledning.
    • .htaccess + htpasswd - Oprettelse af en adgangskodebeskyttet mappe kan også gøres nemt ved at indstille de mapper, du vil beskytte inde .htaccess og brugere fik adgang til indenfor .htpasswd. Følgende vejledning viser dig hvordan du gør det i 7 trin.

    Vedligeholdelse af sikkerhedskopier

    At holde sikkerhedskopier af hele din WordPress-blog er lige så vigtigt som at holde webstedet sikkert fra hackere. Hvis sidstnævnte fejler, har du i det mindste stadig de rene backupfiler til at vende tilbage.

    Vi har tidligere dækket en liste over løsninger til sikkerhedskopiering af dine WordPress-filer og -databaser, herunder både nyttige plugins og backup-tjenester.

    Undgå mappebrowsing

    Et andet stort sikkerhedsmagasin er at få dine mapper (og alle dens filer) udsat og tilgængelige for offentligheden. Her er en simpel test for at kontrollere, om dine WordPress-mapper er godt beskyttede:

    • Indtast følgende webadresse i browseren uden citaterne. "Http://www.domain.com/wp-includes/"

    Hvis den viser tom eller omdirigerer dig tilbage til startsiden, er du sikker. Men hvis du ser skærm, der ligner billedet nedenfor, er du ikke.

    For at forhindre adgang til alle mapper, skal du placere denne kode inde i din .htaccess fil.

    # Undgå mappebrowsing Valg All -Indexes

    Hold WordPress kernefiler og plugins opdateret

    En af de sikreste måder at holde dit WordPress-websted sikkert på er at sikre, at dine filer altid opdateres til den nyeste udgivelse. Her er nogle måder (praksis) du kan gøre:

    • Log ind på Dashboard ofte - En gul besked vises øverst i betjeningspanelet, hvis opdateringen er tilgængelig. Log ind ofte og hold dig opdateret til den nyeste kopi af WordPress-kernefiler.
    • Deaktiver og fjern ubrugte plugins - Ubrugt plugin vil efterhånden blive forældet og kan medføre en sikkerhedsrisiko. Hvis du ikke bruger det, skal du slette det.
    • Abonner på WordPress Udgivelser RSS.

    Vælg et stærkt kodeord

    Er din adgangskode sikker? En stærk og sikker adgangskode er mere end blot noget mindeværdigt med tal (fx john123). For det første skal det bestå af mere end 12 tegn med kombinationen af ​​tal og alfabeter i lavere og store bogstaver.

    Her er nogle programmer, der giver dig mulighed for at generere stærk adgangskode:

    • GoodPassword
    • Multicians
    • KeePass
    • LastPass
    • PCTools
    • 1Password

    Alternativt kan du også kontrollere, hvor stærkt (og sikkert) din nuværende adgangskode er med howsecureismypassword.net.

    Fjern administrator bruger

    En typisk installation af WordPress leveres med en standardbruger ved navn "admin". Hvis det er brugernavnet til dit WordPress-websted, gør du allerede hackers liv 50% lettere. Brug af bruger "admin" bør altid undgås.

    En sikrere tilgang til at logge ind på din administrator sikkert er at oprette en ny administrator og have "admin" fjernet. Og her er hvordan du gør det:

    1. Log ind på WordPress admin panel
    2. Gå til Brugere -> Tilføj ny
    3. Tilføj en ny bruger med Administrator rolle, skal du sørge for at bruge et stærkt kodeord.
    4. Log ud af WordPress, genindlog igen med din nye admin bruger.
    5. Gå til Brugere
    6. Fjern "admin" bruger
    7. Hvis "admin" har indlæg, skal du huske at tildele alle indlæg og links tilbage til den nye bruger.

    Flere nyttige ressourcer:

    • Hærdning WordPress (WordPress)
    • Ofte stillede spørgsmål om WordPress-sikkerhed (WordPress)
    • Hvad skal man gøre, hvis dit websted er hacket (WordPress)
    • Forstå .htaccess og .htpasswd (Apache)
    • Forstå .htaccess og .htpasswd (Javascriptkit.com)
    • Beskyttelse af wp-admin-mappen (Nicolaskuttler.com)
    • Rengøring hacket WordPress installation (Blogsblogsblogs.com)