Se você estiver executando um site WordPress-powered, sua segurança deve ser sua principal preocupação.Na
maioria dos casos, blogs WordPress é comprometida por causa de seus arquivos de núcleo e / ou plugin estão desatualizados;
arquivos desatualizados são rastreáveis e é um convite aberto para hackers.
maioria dos casos, blogs WordPress é comprometida por causa de seus arquivos de núcleo e / ou plugin estão desatualizados;
arquivos desatualizados são rastreáveis e é um convite aberto para hackers.
(Fonte da imagem: Fotolia )
Como manter o seu blog longe os maus para o bem? Para começar, verifique se você está sempre atualizado com a última versão do WordPress. Mas há mais. No post de hoje, eu gostaria de compartilhar com vocês alguns plugins úteis, bem como algumas dicas para fortalecer a segurança da sua WordPress.
Lista completa depois de salto!
Plugins Para Melhor Segurança
WP DB backupbackup DB WP é um fácil de usar o plugin que permite que você backup de seus principais tabelas do banco de dados WordPress apenas alguns cliques. Além disso, é tão fácil, também tem sido um dos o plugin mais utilizado para proteger o seu website WP-powered.
Digitalização WP SegurançaCom este plugin, a varredura de seu site WordPress-powered será uma tarefa simples. Ele encontra as vulnerabilidades em seu site e oferecer dicas úteis sobre removê-los.
Pergunte Apache Password ProtectEste plugin não controla WordPress ou mexer com o seu banco de dados, em vez disso, utiliza rápido, tentou-e-verdadeiro built-in funções de segurança para adicionar várias camadas de segurança para o seu blog.
Stealth EntrarEntrar O plugin de Stealth irá ajudá-lo para criar endereços URL personalizada para login, registrar e sair do WordPress.
Login LockdownLockdown Login irá ajudá-lo para bloquear tentativas por um período de tempo em fazer login no seu painel de administração, após uma série de tentativas.
WP DB-ManagerEste é outro grande plugin que permite que você gerenciar seu banco de dados WP. Ela poderia ser usada como uma alternativa para o Gerenciador de backup WordPress.
Plugin SSL de administração seguraplugin do Outro para manter o seu painel de administração seguro. Ela age sobre a criptografia SSL e é realmente útil contra hackers ou pessoas que tentam obter acesso não permitidas ao seu painel. É o rival para o Plugin Entrar Chap Seguro.
Locker usuárioSe você quer evitar de força bruta hackear seu site, então o plugin Locker usuário é ideal para você. Ele funciona no mesmo sistema de bloqueio de login, no entanto, é um 5-estrelas plugin WP avaliado que tem uma grande fama entre seus usuários.
As tentativas de login limiteLimite blocos de Tentativas de Login o endereço internet de fazer novas tentativas depois de um limite especificado em tentativas é alcançado, fazendo um ataque de força bruta difícil ou impossível.
Entrar criptografiaCriptografar Login é um plugin de segurança. Ele utiliza uma combinação complexa de DES e RSA para criptografar e seguro o processo de login para o painel de administração.
One Time PasswordEste plugin exclusivo irá ajudá-lo a definir uma senha única para o seu login, a fim de impedir o registro de usuários indesejados de internet cafés ou algo semelhante.
AntivirusAntivirus é um plugin de segurança bastante popular, que vai ajudar você a manter seu blog protegido contra bots, vírus e malwares.
Comportamento BadBad Behavior é o plugin que ajuda você a lutar com os spammers irritante. O plugin não só irá ajudá-lo a impedir que mensagens de spam em seu blog, mas também vai tentar limitar o acesso a seu blog, então eles não serão capazes até mesmo de lê-lo.
Exploit ScannerBusque os arquivos e banco de dados do seu instalar o WordPress em busca de sinais que podem indicar que os arquivos ou o banco de dados foi vítima de hackers mal-intencionados. Mesmo que seja um outro plugin scan, vale a pena tentar.
Remover Spam usuárioO nome do plugin diz suas funções, um plugin popular que irá ajudá-lo a prevenir e remover as mensagens de spam indesejado.
Bloco de Consultas Bad
Este plugin tenta quarteirão todas as consultas maliciosos tentou em seu servidor e blog WordPress. Ele funciona em segundo plano, a verificação de seqüências de solicitação excessivamente longo (ou seja, maior que 255 caracteres), bem como a presença de um "eval (" ou "base64" na URI pedido.
Este plugin tenta quarteirão todas as consultas maliciosos tentou em seu servidor e blog WordPress. Ele funciona em segundo plano, a verificação de seqüências de solicitação excessivamente longo (ou seja, maior que 255 caracteres), bem como a presença de um "eval (" ou "base64" na URI pedido.
8 Dicas Essenciais
Mudar Padrão "Wp_" Prefixos
Seu site pode estar em jogo se você estiver usando os prefixos wp_ previsível em seu banco de dados. Oseguinte tutorial ensina como obtê-los via phpMyAdmin mudou em 5 passos simples.
Você também pode obter este feito com plugins WP Security Scan .
Ocultar Mensagens De Erro De Login
Mensagens de erro de login podem expor e dar aos hackers uma idéia se ganharem nome de usuário correto / incorreto, vice-versa. É sábio para escondê-lo de início de sessão não autorizado.
Para ocultar as mensagens de erro de login, basta colocar o seguinte código no functions.php
add_filter ('login_errors, create_function (' $ a ', null return ";"));
[ Fonte ]
Mantenha Wp-Admin Diretório Protegido
Manter "wp-admin" pasta protegida adiciona uma camada extra de proteção. Quem tenta acessar arquivos ou diretórios depois de "wp-admin" será prompt para login.
Proteger a sua "wp-admin" pasta com login e senha pode ser feito de várias maneiras:
- WordPress plugin - Usando o WordPress Senha AskApache Proteja plugin de .
- cPanel - Se a sua hospedagem suporta cPanel login de administrador, você pode definir a proteção facilmente em qualquer pasta via cPanel Password Protect Directories interface gráfica do usuário.Saiba mais a partir deste tutorial.
- . Htaccess htpasswd + - Criando uma pasta protegida por senha também pode ser feito facilmente através da criação das pastas que deseja proteger dentro htaccess. e os usuários autorizados a acessar dentro htpasswd. . O tutorial a seguir mostra como fazê-lo em 7 etapas.
Manter Backups
Manter cópias de backup de seu blog WordPress inteiro é tão importante quanto manter o site seguro de hackers. Se este falhar, pelo menos você ainda tem os arquivos de backup limpo para reverter.
Nós já cobriu uma lista de soluções para backup de seus arquivos e banco de dados WordPress , incluindo ambos os plugins úteis e serviços de backup .
Impedir A Navegação De Diretório
Outra grande falha de segurança é ter seus diretórios (e todos os seus arquivos) expostos e acessíveis ao público. Aqui está um teste simples para verificar se seus diretórios WordPress estão bem protegidos:
- Digite o seguinte URL no browser, sem as aspas. "Http://www.domain.com/wp-includes/"
Se ele mostra em branco ou redirecioná-lo de volta para a página principal, você está seguro. No entanto, se você ver a tela semelhante à imagem abaixo, você não é.
Para impedir o acesso a todos os diretórios, coloque este código dentro do seu htaccess. arquivo.
# Evite navegar pasta
Opções All-Indexes
Manter Arquivos Principais WordPress & Plugins Atualizados
Uma das maneiras mais seguras de manter seu site WordPress seguro é certificar-se seus arquivos estão sempre atualizados para a versão mais recente. Aqui estão algumas maneiras (práticas) que você pode fazer:
- Acesso ao Painel muitas vezes - Uma notificação amarelo aparecerá no topo do painel se a atualização está disponível. Entrar com freqüência e manter-se atualizado com as últimas cópia dos arquivos WordPress núcleo.
- Desativar e remover plugins não utilizados - plugin não utilizados serão, eventualmente, obter desactualizado e pode representar um risco de segurança. Se você não for usá-lo, excluí-lo.
- Assinar WordPress Releases RSS .
Escolha Uma Senha Forte
Está seguro de sua senha? Uma senha forte e segura é mais do que apenas algo memorável com números (por exemplo, joao123). Para começar, ele deve ser composto de mais de 12 caracteres com a combinação de números e alfabetos em letras e uppercases.
Aqui estão algumas aplicações que permitem a geração de senha forte:
Alternativamente, você também pode verificar o quão forte (e segura) a sua senha atual é comhowsecureismypassword.net .
Remover Usuário Admin
Uma instalação típica do WordPress vem com um usuário padrão chamado "admin". Se esse é o nome de usuário para o seu site WordPress, você já está fazendo a vida hacker 50% mais fácil. Usando "admin" usuário deve ser evitado em todos os momentos.
A abordagem mais segura para entrar em sua administração de forma segura é criar um novo administrador e ter "admin" removido. E aqui está como fazê-lo:
- Acesso ao painel administrativo do WordPress
- Ir para Usuários -> Adicionar Novo
- Adicionar um novo usuário com Administrador papel, verifique se você usar uma senha forte.
- Log fora do WordPress, re-login com seu usuário admin novo.
- Ir para Usuários
- Remover o usuário "admin"
- Se "admin" têm mensagens, lembre-se de atribuir todas as mensagens e links de volta para o novo usuário.
Nenhum comentário :
Postar um comentário