Härdning WordPress Security 25 Essential Plugins + Tips
Om du kör en WordPress-driven webbsida bör dess säkerhet vara din primära fråga. I de flesta fall komprometteras WordPress-bloggar eftersom deras kärnfiler och / eller plugin är föråldrade. föråldrade filer är spårbara och det är en öppen inbjudan till hackare.
Hur håller du bloggen borta från de dåliga killarna för gott? För att börja med, se till att du alltid uppdateras med den senaste versionen av WordPress. Men det finns mer. I dagens inlägg vill jag dela med dig några användbara plugins samt några tips för att härda din WordPress-säkerhet.
Hela listan efter hopp!
Plugins för bättre säkerhet
WP DB BackupWP DB Backup är ett enkelt att använda plugin som låter dig säkerhetskopiera dina kärnan WordPress databas tabeller bara med några få klick. Förutom det är så enkelt, det har också varit ett av de mest använda plugin för att säkra din WP-powered webbplats.
WP Security ScanMed det här pluginet kommer skanning av din WordPress-drivna webbplats att vara en enkel uppgift. Det hittar sårbarheterna på din webbplats och erbjuder användbara tips om att ta bort dem.
Fråga Apache Password ProtectDenna plugin kontrollerar inte WordPress eller ruttar med din databas, utan använder sig av snabb, försökt och sant inbyggda säkerhetsfunktioner för att lägga till flera säkerhetslager på din blogg.
Stealth LoginStealth Login-plugin hjälper dig att skapa anpassade webbadresser för inloggning, registrering och loggning av WordPress.
Logga in LockdownInloggning Lockdown hjälper dig att låsa försök under en tidsperiod när du loggar in på din adminpanel efter ett antal försök.
WP-DB ManagerDetta är ett annat bra plugin som låter dig hantera din WP-databas. Den kan användas som ett alternativ till WordPress Backup Manager.
Admin SSL Secure PluginEtt annat plugin för att hålla din administratörspanel säker. Det fungerar på SSL-kryptering och är verkligen användbart mot hackare eller personer som försöker få obehörig åtkomst till din panel. Det är konkurrenten för Chap Secure Login Plugin.
User LockerOm du vill undvika brutal kraft hackar din webbplats, är pluginet User Locker rätt för dig. Det fungerar på samma sätt som Login Lockdown, men det är ett 5-stjärnigts WP-plugin som har en stor berömmelse bland sina användare.
Begränsa inloggningsförsökBegränsa inloggningsförsök Blockera internetadressen från att göra ytterligare försök efter att en angiven gräns för försök har uppnåtts, vilket gör ett brutalt kraftattack svårt eller omöjligt.
Logga in KrypteringLogga in Kryptera är ett säkerhets plugin. Den använder en komplex kombination av DES och RSA för att kryptera och säkra inloggningsprocessen till adminpanelen.
EngångslösenordDenna unika plugin hjälper dig att ställa in ett engångslösenord för din inloggning, för att förhindra att oönskade användare loggas från internetkaféer eller liknande.
AntivirusAntivirus är ett ganska populärt säkerhetsprogram som hjälper dig att hålla din blogg säkerställd mot robotar, virus och malware.
Dåligt uppförandeDåligt beteende är plugin som hjälper dig att kämpa med de irriterande spammarna. Insticksprogrammet hjälper inte bara till att förhindra skräppostmeddelanden på din blogg, men kommer också att försöka begränsa åtkomsten till din blogg så att de inte kommer att kunna läsa den ännu.
Exploit ScannerSök i filer och databaser i ditt WordPress-installationsprogram för tecken som kan indikera att filerna eller databasen har fallit offer för skadliga hackare. Även om det är ett annat scan-plugin, är det värt ett försök.
User Spam RemoverPluginets namn berättar om sina funktioner, ett populärt plugin som hjälper dig att förhindra och ta bort oönskade spammeddelanden.
Blockera dåliga frågor Denna plugin försöker blockera bort alla skadliga frågor som försökt på din server och WordPress blogg. Det fungerar i bakgrunden och kontrollerar för alltför långa begäran strängar (dvs större än 255 tecken), såväl som närvaron av antingen "Eval (" eller "Base64" i begäran URI.
8 viktiga tips
Ändrar standard "wp_" prefix
Din webbplats kan vara på spel om du använder de förutsägbara wp_-prefixen i din databas. Följande handledning lär dig hur du får dem ändras via phpMyAdmin i 5 enkla steg.
Du kan också få det här med WP Security Scan-plugin.
Dölj inloggningsfelmeddelanden
Felinloggningsmeddelanden kan avslöja och ge hackare en uppfattning om de har fått användarnamnet korrekt / felaktigt, vice versa. Det är klokt att gömma det från obehörig inloggning.
För att dölja inloggningsfelmeddelanden, sätt bara följande kod i functions.php
add_filter ('login_errors', create_function ('$ a', "return null;"));
[Källa]
Håll wp-admin Directory Protected
Att hålla mappen "wp-admin" skyddad lägger till ett extra skyddslag. Den som försöker komma åt filer eller katalog efter "wp-admin" kommer att vara snabba att logga in.
Skydda din "wp-admin" -mapp med inloggning och lösenord kan göras på flera sätt:
- WordPress plugin - Använda WordPress AskApache Password Protect-plugin.
- cPanel - Om din värd stöder cPanel admin-inloggning kan du enkelt ställa in skyddet på en mapp via cPanel Lösenordsskydda kataloger grafiskt användargränssnitt. Ta reda på mer från denna handledning.
- .htaccess + htpasswd - Skapa en lösenordsskyddad mapp kan också göras enkelt genom att ställa in de mappar du vill skydda inuti .htaccess och användare fick komma åt inuti .htpasswd. Följande handledning visar hur du gör det i 7 steg.
Underhålla säkerhetskopior
Att hålla säkerhetskopior av hela WordPress-bloggen är lika viktigt att webbplatsen är säker från hackare. Om den senare misslyckas, har du åtminstone de rena backupfilerna för att återgå.
Vi har tidigare täckt en lista över lösningar för att säkerhetskopiera dina WordPress-filer och databaser, inklusive både användbara plugins och säkerhetstjänster.
Förhindra katalogbläddring
Ett annat stort säkerhetsbrott är att ha dina kataloger (och alla dess filer) exponerade och tillgängliga för allmänheten. Här är ett enkelt test för att kontrollera om dina WordPress-kataloger är väl skyddade:
- Ange följande webbadress i webbläsaren, utan citat. "Http://www.domain.com/wp-includes/"
Om den visar tom eller omdirigerar dig tillbaka till hemsidan, är du säker. Men om du ser skärm som liknar bilden nedan, är du inte.
För att förhindra åtkomst till alla kataloger, placera den här koden i din .htaccess fil.
# Förhindra mappsökning Alternativ All -Indexes
Håll WordPress-kärnfiler och pluggar uppdaterade
Ett av de säkraste sätten att hålla din WordPress-webbplats säker är att se till att dina filer alltid uppdateras till den senaste versionen. Här är några sätt (metoder) du kan göra:
- Logga in ofta på Dashboard - En gul anmälan visas överst på instrumentpanelen om uppdateringen är tillgänglig. Logga in ofta och håll dig uppdaterad till den senaste kopian av WordPress-kärnfiler.
- Inaktivera och ta bort oanvända plugins - Oanvänd plugin kommer så småningom att bli föråldrad och kan innebära en säkerhetsrisk. Om du inte använder den, radera den.
- Prenumerera på WordPress Releases RSS.
Välj ett starkt lösenord
Är ditt lösenord säkert? Ett starkt och säkert lösenord är mer än bara något minnesvärt med siffror (t ex john123). Till att börja med bör det bestå av mer än 12 tecken med kombinationen av siffror och alfabet i lägre och stora bokstäver.
Här är några program som låter dig skapa starkt lösenord:
- GoodPassword
- Multicians
- KeePass
- Lastpass
- PCTools
- 1Password
Alternativt kan du också kontrollera hur stark (och säker) ditt nuvarande lösenord är med howsecureismypassword.net.
Ta bort admin-användare
En typisk installation av WordPress kommer med en standardanvändare som heter "admin". Om det är användarnamnet till din WordPress-webbplats, gör du redan hackers liv 50% enklare. Användning av användare "admin" borde undvikas hela tiden.
Ett säkrare tillvägagångssätt för att logga in på din administratör är säkert att skapa en ny administratör och ha "admin" borttagen. Och här är hur du gör det:
- Logga in på WordPress admin panel
- Gå till användare -> Lägg till ny
- Lägg till en ny användare med Administratör roll, se till att du använder ett starkt lösenord.
- Logga ut från WordPress, logga in med din nya admin-användare.
- Gå till användare
- Ta bort "admin" -användaren
- Om "admin" har inlägg, kom ihåg att ange alla inlägg och länkar tillbaka till den nya användaren.
Mer användbara resurser:
- Härdning WordPress (Wordpress)
- Vanliga frågor om WordPress-säkerhet (Wordpress)
- Vad gör du om din webbplats hackas (Wordpress)
- Förstå .htaccess och .htpasswd (Apache)
- Förstå .htaccess och .htpasswd (Javascriptkit.com)
- Skydda wp-admin-katalogen (Nicolaskuttler.com)
- Rengöring hackad WordPress-installation (Blogsblogsblogs.com)