Chris Neumann y Eugene Pyvovarov ən təhlükəsizlik plugins biri müəllifləri bu yükləyə edilir 2012. Ultimate Təhlükəsizlik Checker plugin sevən hər hansı bir istifadəçi üçün tövsiyə edilir, avtomatlaşdırma və asan quraşdırma əlavə, şəxsən icazə və kodları dəyişdirmək.
The plugin pulsuz və ibarətdir 4 hissələri: Sınaq, Files təhlili, Sorun Giderme və Konfiqurasiya. Biz görəcəksiniz nə onların hər biri:
Testlərin Run
Artıq, Test etimad hesab əsaslanır, hara 115 maksimum dəyəri nail olmaq üçün, və ən azı, bir blog ən azı aradan qaldırmaq lazımdır 90 orta təhlükəsizlik olması üçün bal. Hər bir parametr təhlil üçün, Bu plugin sizə verəcək 4 təhlil mümkün (daha təhlükəsiz daha həssas və): A,B,D C.
Icra zaman, təhlil 6 parametrləri:
- Güncellemeler üçün Check: mümkün yenilikləri biz görkəmli var baxılır, sistemində prioritet.
- Konfiqurasiya faylları yoxlayın: fayl yerlərdə nəzərdən keçirir, istehlakçının qorunması dərəcəsi, həssas faylları və wordpress zərərli kodu hücum etmək ehtimalı.
- Icazələrin yoxlayın: baxır fayl və qovluq icazələrin.
- Bazası yoxlayın: biz ilk mövzu prefiks potensial təhlükəli ola bilər ki, zərərli kodu və ya skript aşkar etmək mümkündür təhlil, o bien, onlar db değiştirerek olunur. Mən hesabatı göstərir şəklindəki.
- Ki, xidmət və konfiqurasiya yoxlayınr: biz mənzil blog zəiflik yarada bilər ki, əsas hissələri nəzərdən.
Files Təhlil
Bir Performing Bütün faylları tam təhlili blog bəstələmək, və bu kimi daha çox təhlükə vurğulayır mövzu, Onlar tez-tez olduğu kimi geçitleri zəifliklərin yüzlərlə istifadə.
Ultimate Təhlükəsizlik Checker tez-tez yenilənir ki, bir verilənlər bazası var (daha inkişaf etmiş bir mükafat xidmət və professional üçün gündəlik var UltimateBlogSecurity.com) wordpress yaranıb ki, ən ümumi hatalar və zəifliklərin axtarışı.
Alət, güclü olsa, çox göstərəcək yanlış bunu ki, bütün daxili zənglər algılar-ci ildən php faylları və adətən düzgün funksiyası təhlükəsizlik mehrab yoxdur.
Bu hissəsi, tez yaradan aquellos mövzular aşkarlanması üçün mükəmməldir base64 ilə obfuscado kodu. Dərhal, onlar həqiqətən nə bilmək bir decoder ilə tapmaq və keçə bilər.
Necə düzeltmek üçün (və ya problemləri həll etmək üçün necə)
Göstərir Bu ən maraqlı Problemlərin siyahısı birlikdə müvafiq həlli ilə. Onun 14 problemləri ki, kömək qalxan layiqincə wordpress:
- WordPress Updates, Plugins y mövzular
- Lazımsız faylları aradan qaldırılması üçün necə
- Təhlükəsizlik wp-config.php faylının
- Wp-config.php fayl Redaktə Dəyişənlər və açarlar
- Səhv messages və uğursuz giriş aradan qaldırılması və gizlətmək
- WordPress versiyası sil
- Mümkün təmin Blog URL sorğu
- Konfiqurasiya fayl izinleri dəyişdirmək
- Htaccess • CSS Nedir faylı izinleri dəyişdirmək
- WP olan qovluq izinleri dəyişdirmək
- Bazasında dəyişiklik etmək
- Indexing və kataloq girişi Yüklemeler
- Göstərən məlumat və server proqramları azad Gizlət
- Daimi üçün blog edin
Üçün sürətli həllər diqqəti çəkən BAD istekler biz gəlir, və WordPress üçün sadə plugin inkişaf edir.
Bu yeni mətn faylı yaratmaq və əlavə etmək üçün çalışır aşağıdakı kodu:
<?php /* Plugin Name: Block Bad Queries Plugin URI: http://perishablepress.com Description: Protect WordPress Against Malicious URL Requests Author URI: http://perishablepress.com/ Author: Perishable Press Version: 1.0 */ if (strpos($_SERVER['REQUEST_URI'], "eval(") || strpos($_SERVER['REQUEST_URI'], "CONCAT") || strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") || strpos($_SERVER['REQUEST_URI'], "base64")) { @header("HTTP/1.1 400 Bad Request"); @header("Status: 400 Bad Request"); @header("Connection: Close"); @exit; } ?>
Sonra, sənəd saxlanılır və bu yüklemek plugins qovluğuna Bu WordPress. Siz admin panel onu aktivləşdirə bilərsiniz və siz çalışan olacaq.
Əgər geniş varsa the blog mindi və ya onlara özünüzü yoxlamaq olmadan təhlükəsizlik yenilikləri təklif edərək şirkət və müştərilərin əlavə dəyər istəyirəm, Siz xidmətə ödəyə bilərsiniz $65 USD aylıq (limitsiz saytlar, və ya onlar həddi var nə dərəcədə, sil).
Parametrlər (Plugin daxili konfiqurasiya)
Bu bölüm yalnız başqa 3 variantları: İlk daxili və facebook logo edir. Digər iki: öyüd-nəsihət başqa baxış redo (2 həftə, 1 Heç bir ay) və bizim wordpress yüklü olduğu marşrutu. Siz başqa heç bir şey edə bilməz. Həqiqət bir az daha genişləndirmək lazımdır ki,, kimi bir az zəifdir Bu plugini kalibrli üçün.
Aydın, Ultimate Təhlükəsizlik Checker biz edir araşdırma etdilər ki, bəzi təhlükəsizlik plugins Downgrade sonra hesab bir seçim 2 yaş. Hazırda, edir çox wordpress diqqət belə ki, biz var olan zəifliklərin qarşı qorumaq deyil sahib, burada digər alətlər lazımdır, çünki. Bəlkə, Mən bəzi dəyişikliklər gəlir. Htacces, Amma məsələn, təklif olunan variantları kimi güclü deyil Kurşun Təhlükəsizlik.
Müdafiə üsulları wp-admin qovluq
Spam DDoS y qarşı Wordpress'e qalxan
BlogZapper - Klon və Backup Wordpress
WP-Sentinel – El Centinela Bu WordPress
SeguridadWordpress.com istifadəçilər Wordpress əsasında onların web sites təhlükəsizlik artırmaq üçün kömək edir ki, bir blog edir. Site Bu CMS ilə heç bir kommersiya bağlıdır. WordPress ® Automattic Inc qeydə alınmış ticarət nişanıdır.
Bu, çox yaxşı məlumat, Mən sizə bu halda üçün istifadə nə plugin bilmək istərdik.