Revisjon del plugin Ultimate Security Checker para WP

Skriftlig el 27 Mars 2012
av SeguridadWP

1 kommentar

Chris Neumann y Eugene Pyvovarov er forfatterne av en av de mest sikkerhet plugins kan lastes ned for dette 2012. Ultimate Security Checker plugin er anbefalt for alle brukere som liker, tillegg av automatisering og enkel installasjon, personlig endre tillatelser og koder.

Ultimate Security Checker

Det plugin er gratis og er sammensatt av 4 parter: Test, Filer analyse, Feilsøking og konfigurasjon. Vi får se hva den er hver enkelt av dem:

Kjør tester

I dag, Testen er basert på en trygg og pålitelig måte poengsum, hvor 115 er maksimumsverdien skal oppnås, og at minst, en blogg må overvinne i det minste 90 poeng for å ha moderat sikkerhet. For hver parameter analysert, programtillegget vil gi deg 4 vurderinger mulig (av sikrere mer sårbare): En,B,C til D.

Når henrettet, analysert 6 parametere:

  • Se etter oppdateringer: mulige oppdateringer gjennomgås vi har utestående, prioritet i systemet.
  • Sjekk konfigurasjonsfiler: gjennomgår filplasseringene, graden av forbrukerbeskyttelse, sårbare filer og muligheten for at vår wordpress å bli angrepet av ondsinnet kode.

Ultimate Security Chcecker - Test Results

  • Sjekk rettighetene: vurderinger filen og mappen tillatelser.
  • Sjekk databasen: vi først analysert emneprefiks er også mulig å oppdage ondsinnet kode eller skript som kan være potensielt farlig, eller, de er å endre db. Jeg formet rapporten viser.
  • Kontroller konfigurasjonen av møllar: vi gjennomgå sentrale deler som kan forårsake svakhet i bolig-blogg.

Filer Analyse

Utføre en Full analyse av alle filer komponere bloggen, og understreker representerer mer fare som de av tema, som de er ofte innfallsportane til å utnytte hundrevis av sårbarheter.

Wordpress File analysis

Ultimate Security Checker har en database som oppdateres ofte (har en mer avansert premium service og en daglig basis for profesjonell UltimateBlogSecurity.com) på jakt etter de mest vanlige feil og sårbarheter som har dukket opp i WordPress.

Verktøy, men kraftig, vil vise mange falsk positiv siden det oppdager alle interne samtaler som gjør php-filer og har vanligvis en riktig funksjon endrer ikke sikkerheten.

detectar base64 en wordpress

Denne delen er perfekt for raskt oppdage aquellos temaer som utgjør obfuscado kode med Base64. Umiddelbart, kan finne og passerer en dekoder for å vite hva de faktisk gjør.

Slik løser (eller hvordan å løse problemer)

Dette er det mest interessante som det viser Listen over problemer sammen med den tilsvarende løsningen. Dens 14 problemer som hjelper skjold skikkelig wordpress:

  1. WordPress Oppdateringer, Plugins y temaer
  2. Hvordan fjerne unødvendige filer
  3. Sikkerhet wp-config.php fil
  4. Variabler og nøkler Redigere wp-config.php fil
  5. Fjerne og skjule feilmeldinger og mislykkede innlogginger
  6. Fjern WordPress versjon
  7. Mulige sikring Log URL forespørsler
  8. Endre rettighetene på konfigurasjonsfilen
  9. Endre htaccess filrettigheter
  10. Endre rettighetene på mappene i WP
  11. Gjør endringer i databasen
  12. Indeksering og katalog tilgang Uploads
  13. Skjul frigi informasjon og server programmer som viser
  14. Keep up the blog for konstant

Slående en raskere løsninger for DÅRLIG SØKNADER foreslår vi, og utvikler en enkel plugin for wordpress.

Den prøver å opprette en ny tekstfil og legge til følgende kode:

<?php
/*
Plugin Name: Block Bad Queries
Plugin URI: http://perishablepress.com
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://perishablepress.com/
Author: Perishable Press
Version: 1.0
*/
if (strpos($_SERVER['REQUEST_URI'], "eval(") ||
  strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
  strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
  strpos($_SERVER['REQUEST_URI'], "base64")) 
  {
    @header("HTTP/1.1 400 Bad Request");
    @header("Status: 400 Bad Request");
    @header("Connection: Close");
    @exit;
  }
?>

Deretter, lagret dokumentet og laste det opp til plugins katalogen WordPress. Du kan aktivere den fra admin panel, og du vil ha den i gang.

Hvis du har en omfattende syklet til bloggene eller ønsker å tilføre verdi til din bedrift og dine kunder ved å tilby sikkerhetsoppdateringer uten å sjekke dem selv, Du kan betale en tjeneste $65 USD månedlig (ubegrenset nettsteder, eller i hvilken grad de har grensen, tømme).

Innstillinger (Interne konfigurasjonen av plugin)

Denne delen inneholder bare 3 alternativer: den første er intern og er på facebook logo. De andre to er: påminnelse å gjøre om en annen vurdering (2 uker, 1 Aldri måneden) og rute der vår wordpress installert. Du kan ikke gjøre noe annet. Sannheten er at det skal utvides litt mer, som er litt dårlig for caliber av denne plugin.

Klart, Ultimate Security Checker er et alternativ å vurdere etter nedgradering av noen sikkerhet plugins som vi gjorde gjennomgang gjør 2 år. Moment, er veldig fokusert på wordpress så det vil ikke beskytte mot sikkerhetsproblemene vi har i host, fordi her trenger andre verktøy. Kanskje, Jeg foreslår noen endringer. Htacces, men f.eks, ikke så kraftig som de alternativer som tilbys Bulletproof Security.

Descagar Ultimate Security Checker

Del dette innlegget med venner tus!
Skrevet av SeguridadWP og Sikkerhet
Tags: , , , ,

Andre elementer å vurdere (Relatert)

1 kommentar

  1. Manuel sier:
    11/08/2012 ved 5:21 ved

    Det er veldig god informasjon, Jeg vil gjerne vite hva den plugin du bruker til denne saken.

Skriv en kommentar

SI du kan bruke HTML-koden og smilefjes i kommentarer.
NO fornærmelser tillatt, Spam linker eller meldinger i SMS-format.

Din kommentar vil bli moderert første gang du gjør det. Etter det vil du ikke trenger hvis du bruker de samme dataene.