Revision del plugin Ultimate Security Checker para WP

Chris Neumann y Eugene Pyvovarov er af ét af de mest sikkerhed plugins til at blive downloadet til dette 2012. Ultimate Security Checker plugin anbefales til alle brugere, der kan lide, tilsætning af automatisering og nem installation, personligt ændre tilladelser og koder.

Den plugin er gratis og er sammensat af 4 parter: Test, Files analyse, Fejlfinding og konfiguration. Vi vil se hvad det er hver enkelt af dem:

Kør Tests

Dag, Testen er baseret på en statistisk score, hvor 115 er den maksimale værdi skal opnås, og at mindst, en blog skal overvinde mindst 90 point for at have moderate sikkerhed. For hver parameter analyseres, plugin vil give dig 4 bedømmelser muligt (af sikrere mere sårbare): A,B,C D.

Når henrettet, analyseres 6 parametre:

• Søg efter opdateringer: mulige opdateringer revideret vi har enestående, prioritet i systemet.

• Kontrollér konfigurationsfiler: gennemgår filplaceringer, graden af ​​forbrugerbeskyttelse, sårbare filer og muligheden for, at vores wordpress at blive angrebet af skadelig kode.

• Tjek tilladelser: vurderinger filen og mappetilladelser.

• Check databasen: vi først analyseret emnepræfiks er også muligt at detektere skadelig kode eller scripts, der kan være potentielt farlig, eller, de ændring db. Jeg formet viser rapporten.

• Kontrollere konfigurationen af ​​den betjenter: vi gennemgå centrale dele, der kan forårsage svaghed i huset blog.

Files Analyse

Udførelse af en Fuldstændig analyse af alle filer komponere bloggen, og understreger repræsenterer mere fare, da de af tema, da de ofte er de gateways til at udnytte hundredvis af sårbarheder.

Ultimate Security Checker har en database, der opdateres jævnligt (har en mere avanceret premium service og en daglig basis for professionelle UltimateBlogSecurity.com) i jagten på de mest almindelige fejl og sårbarheder der har optrådt i wordpress.

Værktøj, selvom magtfulde, vil vise mange falske positiver da det registrerer alle interne opkald, der gør php-filer og har normalt en korrekt funktion ikke ændrer sikkerheden.

Denne del er perfekte til hurtigt at detektere aquellos temaer, der udgør obfuscado koden med Base64. Straks, kan finde og passere en dekoder til at vide, hvad de rent faktisk gør.

Sådan Fix (eller hvordan man løser problemer)

Dette er den mest interessant, da det viser Listen over problemer sammen med den tilsvarende løsning. Dens 14 problemer der hjælper skjold anstændigt wordpress:

1. WordPress Opdateringer, Plugins y temaer
2. Sådan fjerner unødvendige filer
3. Safety wp-config.php filen
4. Variable og nøgler Redigering wp-config.php filen
5. Fjern og skjule fejlmeddelelser og mislykkede logins
6. Fjern WordPress versionen
7. Mulige sikring blog URL anmodninger
8. Ændre tilladelserne for konfigurationsfilen
9. Skift htaccess filrettigheder
10. Ændre tilladelserne af mapperne i WP
11. Foretage ændringer i databasen
12. Indeksering og Directory Access Uploads
13. Skjul frigive information og server-programmer viser
14. Holde op blog for konstant

Slående en hurtigere løsninger til BAD ANMODNINGER Vi foreslår, og er ved at udvikle et simpelt plugin.

Det forsøger at oprette en ny tekstfil og tilføje følgende kode:

<?php
/*
Plugin Name: Block Bad Queries
Plugin URI: http://perishablepress.com
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://perishablepress.com/
Author: Perishable Press
Version: 1.0
*/
if (strpos($_SERVER['REQUEST_URI'], "eval(") ||
  strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
  strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
  strpos($_SERVER['REQUEST_URI'], "base64")) 
  {
    @header("HTTP/1.1 400 Bad Request");
    @header("Status: 400 Bad Request");
    @header("Connection: Close");
    @exit;
  }
?>
									

Derefter, gemt dokumentet og uploade den til plugins directory wordpress. Du kan aktivere det fra admin panel, og du vil have det kørende.

Hvis du har et omfattende red de blogs eller ønsker at tilføje værdi til din virksomhed og dine kunder ved at tilbyde sikkerhedsopdateringer uden at skulle tjekke dem selv, Du kan betale en tjeneste $65 USD månedligt (ubegrænset sites, eller i hvilket omfang de har grænse, rydde).

Indstillinger (Intern konfiguration af plugin)

Dette afsnit indeholder kun 3 optioner: det første er intern og er på facebook logo. De to andre er: påmindelse at omgøre en anden anmeldelse (2 uger, 1 Aldrig måneden) og rute, hvor vores wordpress installeret. Du kan ikke gøre noget andet. Sandheden er, at det bør udvides lidt mere, som er en smule dårlig for den kaliber af dette plugin.

Det er klart, Ultimate Security Checker er en mulighed at overveje efter nedjustering af nogle sikkerhedsmæssige plugins, at vi gjorde gennemgang gør 2 år. Moment, er meget fokuseret på wordpress så det vil ikke beskytte mod de sårbarheder, vi har i host, for her behøver man andre værktøjer. Måske, Jeg foreslår nogle ændringer. Htacces, men for eksempel, ikke så kraftig som de tilbudte optioner BulletProof Sikkerhed.

Descagar Ultimate Security Checker