Verziószám del bővítmény az Ultimate Security Checker para WP

Chris Neumann y Eugene Pyvovarov a szerzők az egyik biztonsági plugin letölthető a 2012. Végső Security Checker plugin ajánlott minden felhasználónak, aki szereti, Emellett az automatizálás és az egyszerű telepítés, személyesen jogosultságát módosítani és kódok.

A plugin ingyenes és áll 4 alkatrészek: Teszt, Fájlok elemzés, Hibaelhárítás és konfiguráció. Meglátjuk mi az mindegyikük:

A teszteket

Ma, A teszt alapja egy megbízhatósági pontszámmal, ahol 115 a maximális értéket elérendő, és hogy legalább, a blog kell győznie legalább a 90 pontokat, amelyek közepes biztonság. Az egyes paraméterek vizsgált, A bővítmény megadja a 4 vélemények lehetséges (a biztonságosabb sebezhetőbb): A,B,C D.

Amikor végre, elemzett 6 paraméterek:

• Ellenőrizze a frissítéseket: esetleges frissítések felül van kiemelkedő, prioritás a rendszerben.

• Ellenőrizze a konfigurációs fájlok: áttekinti a fájlok helye, mértéke a fogyasztóvédelem, sebezhető fájlokat és a lehetőséget, hogy a wordpress, hogy megtámadták a rosszindulatú kódot.

• Ellenőrizze engedélyek: véleménye a fájl és mappa jogosultságok.

• Ellenőrizze az adatbázis: először elemeztük a tárgy előtagot is lehet felismerni rosszindulatú kód vagy szkriptek, amelyek potenciálisan veszélyes, vagy, ezek megváltoztatása db. Én alakították a jelentés azt mutatja,.

• Ellenőrizze a beállításokat a kiszolgáltr: áttekintjük legfontosabb eleme okozhat gyengeséget a házban blog.

Fájlok elemzés

Végrehajtása Teljes elemzése az összes fájlt alkotó blog, és hangsúlyozza, ami több veszélyt, mint az téma, mivel ezek gyakran az átjárók kihasználni száz sebezhetőséget.

Végső Security Checker egy adatbázis, amely gyakran frissítik (egy fejlettebb prémium szolgáltatást és a napi szakmai UltimateBlogSecurity.com) keresve a leggyakoribb hibák és biztonsági rések jelentek meg a wordpress.

Eszköz, bár erős, megmutatja sok álpozitív mivel felismeri az összes belső hívásokat, amelyek php fájlokat , és általában van egy helyes működés nem változtatják meg a biztonsági.

Ez a rész tökéletes gyors kimutatására aquellos témákat felvető obfuscado kód Base64. Azonnal, lehet megtalálni, és adja át egy dekóder tudni, mit csinálnia.

Hogyan viselkedni Erősít (vagy hogyan kell megoldani a problémákat)

Ez a leginkább érdekes, mert azt mutatja, A problémák listáját valamint a megfelelő megoldás. A 14 problémák amelyek segítenek pajzs rendesen wordpress:

1. WordPress frissítés, Plugins y témák
2. Hogyan lehet eltávolítani a felesleges fájlokat
3. Biztonsági wp-config.php fájlt
4. Változók és kulcsok szerkesztése wp-config.php fájlt
5. Vegye ki és elrejteni hibaüzeneteket és sikertelen bejelentkezések
6. Vegye WordPress verzió
7. Lehetséges biztosítása blog címe kérelmek
8. Változtassuk meg a jogosultságokat a konfigurációs fájl
9. Változás htaccess fájl jogosultságokat
10. Változtassuk meg a jogosultságokat a mappák WP
11. Módosítsa az adatbázisban
12. Indexelés és könyvtár hozzáférési Feltöltések
13. Hide engedje információkat és a szerver programok bemutató
14. Tartsa fel a blog állandó

Feltűnő a gyorsabb megoldást BAD KÉRI javasoljuk, és fejlődik egy egyszerű plugin for wordpress.

Megpróbálja hozzon létre egy új szöveges fájlt, és adjuk hozzá a következő kódot:

<?php
/*
Plugin Name: Block Bad Queries
Plugin URI: http://perishablepress.com
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://perishablepress.com/
Author: Perishable Press
Version: 1.0
*/
if (strpos($_SERVER['REQUEST_URI'], "eval(") ||
  strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
  strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
  strpos($_SERVER['REQUEST_URI'], "base64")) 
  {
    @header("HTTP/1.1 400 Bad Request");
    @header("Status: 400 Bad Request");
    @header("Connection: Close");
    @exit;
  }
?>
									

Majd, mentette a dokumentumot, és töltsd fel a plugins könyvtárba wordpress. Lehet aktiválni az admin felületen, és akkor már fut.

Ha van egy kiterjedt lovagolt a blogok vagy szeretné, hogy hozzáadott értéket a vállalat, és az ügyfelek azáltal biztonsági frissítések anélkül, hogy ellenőrizze őket magad, Fizethet a szolgáltatás $65 USD havi (korlátlan telek, vagy milyen mértékben vannak a határ, világos).

Beállítások (Belső konfiguráció a plugin)

Ez a rész csak a 3 lehetőségek: az első belső és a Facebook-on logo. A másik kettő: emlékeztető hogy újra egy másik felülvizsgálat (2 hét, 1 Soha ne a hónap) és útvonal, ahol a wordpress telepítése. Nem lehet mást csinálni. Az igazság az, hogy meg kell hosszabbítani egy kicsit, mint egy kicsit rossz a kaliberű ezt a plugint.

Világos, Végső Security Checker egy olyan lehetőség, hogy fontolja meg, miután a leminősítés néhány biztonsági dugó, hogy mi teszi a felülvizsgálat 2 éves. Abban a pillanatban,, a nagyon összpontosított wordpress így nem véd a biztonsági rések már a házigazda, mert itt kell más eszközök. Talán, Azt javaslom, néhány módosítással. Htacces, de például, nem olyan erős, mint a felajánlott lehetőségek Golyóálló Security.

Descagar Végső Security Checker