금요일 수정 델 플러그인 궁극적 인 보안 검사기 파라의 WP에게

크리스 노이만 Y 유진 Pyvovarov 대부분의 보안 플러그인 중 하나의 저자는이에 대해 다운로드 할 수 있습니다 2012. 궁극의 보안 검사기 플러그인이 좋아하는 모든 사용자에게 추천합니다, 자동화 및 쉬운 설치의 추가, 개인적으로 권한 및 코드를 수정.

El 플러그인 무료 과로 구성되어 있습니다 4 파티: 테스트, 파일 분석, 문제 해결 및 구성. 우리는 볼 수 있습니다 그것은 무엇 그들의 각 하나:

테스트 실행

오늘, 시험은 신뢰도 점수에 근거, 어디에서 115 최대 값입니다 달성 할, 그 이상, 블로그 최소한을 극복해야 90 적당한 보안을 필요 포인트. 각 매개 변수는 분석을 위해, 플러그인은 당신을 줄 것이다 4 리뷰 가능한 (더 안전 취약): A,B,D의 C.

실행하면, 분석 6 매개 변수:

• 업데이트 확인: 가능한 업데이트 우리는 뛰어난 성능 검토, 시스템의 우선 순위.

• 구성 파일을 확인: 파일 위치를 검토, 소비자 보호의 정도, 취약한 파일과 우리의 워드 프레스는 악성 코드 공격 할 가능성.

• 권한을 확인: 리뷰 파일 및 폴더 사용 권한.

• 데이터베이스를 확인: 우리는 먼저 주제 접두사 잠재적으로 위험 할 수있는 악성 코드 나 스크립트를 탐지하는 것도 가능 분석, 또는, 그들은 DB를 변경하는. 나는 보고서가 표시 모양.

• 역임의 구성을 확인R: 우리는 주거 블로그에 약점을 일으킬 수 핵심 부품을 검토.

파일 분석

수행 모든 파일의 전체 분석 블로그 구성, 과의 것과 같은 더 많은 위험을 나타내는 강조 테마, 그들은 종종 같은 게이트웨이는 취약점의 수백을 악용하려면.

궁극의 보안 검사기 자주 업데이트되는 데이터베이스를 가지고 (고급 프리미엄 서비스와 전문가를위한 매일가 UltimateBlogSecurity.com) 워드 프레스에 출연 한 가장 일반적인 버그와 취약점 검색.

도구, 강력하지만, 많은 표시됩니다 잘못된 반응 그것은 할 모든 내부 호출을 감지 이후 php 파일 그리고 일반적으로 올바른 기능을 가지고하면 보안을 변경하지 마십시오.

이 부분은 신속하게 포즈 aquellos 테마를 검출하기위한 완벽한 Base64로와 obfuscado 코드. 바로, 그들이 실제로 무엇을 알고 디코더 찾아 전달할 수 있습니다.

해결하는 방법 (또는 문제를 해결하는 방법)

그것을 보여주기 때문에 이것은 가장 흥미로운 문제의 목록 함께 해당 솔루션. 그것의 14 문제 그 도움 방패 상당히 워드 프레스:

1. 워드 프레스 업데이트, 플러그인 Y 테마
2. 불필요한 파일을 제거하는 방법
3. 안전 WP-config.php 파일 파일
4. WP - config.php에 파일을 편집 변수와 키
5. 오류 메시지 및 실패한 로그인을 제거하고 숨기기
6. 워드 프레스 버전을 제거
7. 가능한 보안 블로그 URL 요청
8. 구성 파일의 권한을 변경
9. htaccess로 파일 사용 권한 변경
10. WP에있는 폴더의 권한을 변경
11. 데이터베이스에 변경 사항을
12. 인덱싱 및 디렉토리 액세스 업로드
13. 보여주는 정보와 서버 프로그램을 해제 숨기기
14. 상수에 대한 블로그를 유지

에 대한 빠른 솔루션을 줬죠 BAD REQUESTS 우리는 제안, 워드 프레스에 대한 간단한 플러그인을 개발하고있다.

그것은 새 텍스트 파일을 만들고를 추가하려고 다음 코드:

<?php
/*
Plugin Name: Block Bad Queries
Plugin URI: http://perishablepress.com
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://perishablepress.com/
Author: Perishable Press
Version: 1.0
*/
if (strpos($_SERVER['REQUEST_URI'], "eval(") ||
  strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
  strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
  strpos($_SERVER['REQUEST_URI'], "base64")) 
  {
    @header("HTTP/1.1 400 Bad Request");
    @header("Status: 400 Bad Request");
    @header("Connection: Close");
    @exit;
  }
?>
									

그럼, 문서를 저장하고 업로드를 플러그인 디렉토리 워드 프레스. 당신은 관리자 패널에서 활성화 할 수 있습니다 당신은 그것을 실행 한 것이다.

당신은 광대가있는 경우 블로그를 타고 또는 그들에게 직접 확인하지 않고 보안 업데이트를 제공하여 회사와 고객에게 가치를 추가 할, 당신이 서비스를 지불 할 수 $65 USD 매월 (무제한 사이트, 또는 그들이 한계를 가지고 어느 정도, 취소).

설정 (플러그인의 내부 구성)

이 섹션은 포함 3 옵션: 첫 번째는 내부와 페이스 북의 로고에. 다른 두 있습니다: 조언 다른 리뷰 다시 실행 (2 주, 1 결코 달) 및 우리의 워드 프레스 설치 경로. 당신은 아무것도 할 수 없습니다. 진실은 그것이 좀 더 확장해야한다는 것입니다, 으로 조금 가난 이 플러그인의 구경에 대한.

명확하게, 궁극의 보안 검사기 우리가 만드는 리뷰 한 몇 가지 보안 플러그인의 다운 그레이드 후 고려해야 할 옵션입니다 2 세. 현재, 이다 매우 워드 프레스에 집중 그래서 우리가있는이 취약점으로부터 보호 할 수 없습니다 주인, 여기에 다른 도구를 필요로하기 때문에. 어쩌면, 나는 약간의 수정을 제안합니다. htacces은, 그러나 예를 들어,, 제공되는 옵션만큼 강력하지 방탄 보안.

Descagar 궁극적 인 보안 검사