Chris Neumann y Eugene Pyvovarov zijn de auteurs van een van de meest security plugins te downloaden voor deze 2012. Ultimate Beveiliging Checker plugin wordt aanbevolen voor elke gebruiker die graag, toevoeging van automatisering en eenvoudige installatie, toestemmingen en codes persoonlijk wijzigen.
Het plugin is gratis en bestaat uit 4 partijen: Test, Bestanden analyse, Probleemoplossing en configuratie. We zullen zien wat het is elk van hen:
Voer de tests
Vandaag, De test is gebaseerd op een betrouwbaarheidsinterval score, waar 115 is de maximale waarde te bereiken, en dat ten minste, een blog moet overwinnen ten minste de 90 punten voor het hebben van matige beveiliging. Voor elke parameter geanalyseerd, de plugin zal je het geven 4 Beoordelingen mogelijk (van veiliger kwetsbaarder): Een,B,C of D.
Als het wordt uitgevoerd, geanalyseerd 6 parameters:
- Controleren op updates: mogelijke updates worden beoordeeld we hebben uitstekende, prioriteit in het systeem.
- Controleer de configuratiebestanden: herziet de bestandslocaties, de mate van bescherming van de consument, kwetsbare bestanden en de mogelijkheid dat onze wordpress te worden aangevallen door kwaadaardige code.
- Controleer permissies: beoordelingen van de bestanden en mappen permissies.
- Controleer de database: we eerst analyseerde het onderwerp voorvoegsel is ook mogelijk om kwaadaardige code of scripts die potentieel gevaarlijk kunnen zijn detecteren, of, ze veranderen db. Ik vorm het rapport blijkt.
- Controleer de configuratie van de gediender: we beoordelen belangrijke onderdelen die zwakte in de huizenmarkt blog kan veroorzaken.
Bestanden Analyse
Het uitvoeren van een Volledige analyse van alle bestanden samenstellen van de blog, en benadrukt die meer risico als die van de thema, aangezien zij vaak de toegangspoorten tot honderden kwetsbaarheden uitbuiten.
Ultimate Beveiliging Checker heeft een database die regelmatig wordt bijgewerkt (heeft een meer geavanceerde premium service en een dagelijkse basis voor professionele UltimateBlogSecurity.com) op zoek naar de meest voorkomende bugs en kwetsbaarheden die in wordpress zijn verschenen.
Gereedschap, maar krachtig, zullen veel zien vals-positieve omdat het alle interne gesprekken die doen detecteert php-bestanden en hebben meestal een correcte werking niet af aan de veiligheid.
Dit deel zijn perfect voor het snel opsporen van Aquellos thema's die pose obfuscado code met Base64. Onmiddellijk, kan lokaliseren en passeren door een decoder te weten wat ze eigenlijk doen.
How To Fix (of hoe problemen op te lossen)
Dit is het meest interessant omdat het laat zien De lijst van problemen samen met de bijbehorende oplossing. Zijn 14 problemen dat hulp schild fatsoenlijk wordpress:
- WordPress Updates, Plugins y thema
- Hoe om onnodige bestanden te verwijderen
- Veiligheid wp-config.php
- Variabelen en sleutels wp-config.php bestand bewerken
- Verwijderen en verbergen foutmeldingen en mislukte aanmeldingen
- Verwijder WordPress versie
- Mogelijk veiligstellen Blog URL-aanvragen
- Wijzig de permissies van het configuratiebestand
- Wijzig htaccess file permissies
- Wijzig de permissies van de mappen in WP
- Breng wijzigingen aan de database
- Indexering en directory toegang uploads
- Verberg vrijgeven informatie en server programma's laten zien
- Blijf op de blog voor een constante
Opvallend een snellere oplossingen voor BAD AANVRAGEN wij stellen, en ontwikkelt een eenvoudige plugin voor wordpress.
Het probeert een nieuw tekstbestand te maken en voeg de volgende code:
<?php /* Plugin Name: Block Bad Queries Plugin URI: http://perishablepress.com Description: Protect WordPress Against Malicious URL Requests Author URI: http://perishablepress.com/ Author: Perishable Press Version: 1.0 */ if (strpos($_SERVER['REQUEST_URI'], "eval(") || strpos($_SERVER['REQUEST_URI'], "CONCAT") || strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") || strpos($_SERVER['REQUEST_URI'], "base64")) { @header("HTTP/1.1 400 Bad Request"); @header("Status: 400 Bad Request"); @header("Connection: Close"); @exit; } ?>
Dan, het document opgeslagen en upload het naar plugins directory wordpress. Je kan het activeren van de admin panel en je hebt het draaiende.
Als u een uitgebreide reed de blogs of willen waarde toevoegen aan uw bedrijf en uw klanten door het aanbieden van beveiligingsupdates zonder ze zelf controleren, U kunt een dienst betalen $65 USD maandelijks (onbeperkt locaties, of en in hoeverre zij de limiet, duidelijk).
Instellingen (Interne configuratie van de plugin)
Deze sectie bevat alleen 3 opties: de eerste is de interne en ligt op facebook logo. De andere twee zijn: herinnering naar een andere review overdoen (2 weken, 1 Nooit de maand) en route waar onze wordpress geïnstalleerd. Je kunt niet anders. De waarheid is dat het een beetje meer moet worden uitgebreid, als is een beetje slecht voor het kaliber van deze plugin.
Duidelijk, Ultimate Beveiliging Checker is een optie om te overwegen na de downgrade van een aantal security plugins die we deden beoordeling maakt 2 jaar oud. Op het moment, is erg gericht op wordpress dus het zal niet beschermen tegen de beveiligingslekken die we hebben in de gastheer, want hier moet je andere gereedschappen. Misschien, Ik stel een aantal wijzigingen. Htaccess, maar bijvoorbeeld, niet zo krachtig als de aangeboden opties BulletProof Beveiliging.
Bescherming Methoden wp-admin map
Wordpress bescherming tegen DDoS-aanvallen en spam
BlogZapper - Klonen en Backup Wordpress
WordPress 3 Ultimate Beveiliging Book
SeguridadWordpress.com is een blog die gebruikers helpt het verbeteren van de beveiliging van hun websites op basis van Wordpress. De site heeft geen commerciële relatie met deze CMS. WordPress ® is een geregistreerd handelsmerk van Automattic Inc.
Het is zeer goede informatie, Ik zou graag willen weten wat de plugin die je gebruikt voor deze zaak.