Chris Neumann y Eugene Pyvovarov são os autores de um dos mais plugins de segurança para ser transferido para este 2012. Ultimate Security Checker plugin é recomendado para qualquer usuário que gosta, adição de automatização e de fácil instalação, pessoalmente modificar permissões e códigos.
A plugin é grátis e é composta por 4 partes: Teste, Análise de arquivos, Troubleshooting e Configuração. Vamos a ver o que é cada um deles:
Executar os testes
Atualmente, O teste baseia-se uma contagem de confiança, onde 115 é o valor máximo a ser alcançado, e que pelo menos, um blog deve superar pelo menos o 90 pontos para ter segurança moderada. Para cada um dos parâmetros analisados, o plugin irá dar-lhe a 4 comentários possível (de seguro mais vulneráveis): A,B,C, D.
Quando executado, analisado 6 parâmetros:
- Verificar se há atualizações: possíveis atualizações são revisados temos excelente, prioridade no sistema.
- Verifique os arquivos de configuração: analisa as localizações de arquivos, o grau de protecção dos consumidores, arquivos vulneráveis e com a possibilidade de que o nosso wordpress para ser atacado por um código malicioso.
- Verifique as permissões: comentários as permissões de arquivos e pastas.
- Verifique se o banco de dados: analisamos primeiro o prefixo assunto também é possível detectar o código malicioso ou scripts que podem ser potencialmente perigosos, ou, eles estão alterando db. Eu moldou o relatório mostra.
- Verificar a configuração do servidar: revemos peças-chave que podem causar fraqueza no blog da habitação.
Arquivos de Análise
Executando uma A análise completa de todos os arquivos compondo o blog, e enfatiza que representa mais perigo, como as do tema, como eles são muitas vezes os gateways para explorar centenas de vulnerabilidades.
Ultimate Security Checker tem um banco de dados que é atualizado com freqüência (tem um serviço premium mais avançado e uma base diária por profissional UltimateBlogSecurity.com) em busca dos bugs e vulnerabilidades mais comuns que têm aparecido em wordpress.
Ferramenta, apesar de potente, vai mostrar muitos falsos positivos uma vez que detecta todas as chamadas internas que fazer php e, geralmente, têm uma função correcta não alteram a segurança.
Esta parte é perfeita para detectar com rapidez aquellos themes que possuem código obfuscado com Base64. Imediatamente, pode localizar e passar por um decodificador para saber o que eles realmente fazem.
Como corrigir (ou como resolver problemas)
Este é o mais interessante, uma vez que apresenta A lista de problemas em conjunto com a solução correspondente. Sua 14 problemas esse escudo ajuda decentemente wordpress:
- WordPress Updates, Plugins y temas
- Como remover arquivos desnecessários
- Arquivo wp-config.php segurança
- Variáveis e teclas de edição do arquivo wp-config.php
- Retire e esconder mensagens de erro e logins que falharam
- Remova a versão WordPress
- Possíveis Blog fixação solicitações de URL
- Altere as permissões do arquivo de configuração
- Alterar permissões htaccess
- Altere as permissões das pastas no WP
- Faça alterações no banco de dados
- Indexação e diretório Uploads acesso
- Ocultar lançar programas de informação e mostrando servidor
- Mantenha o blog para constante
Atingir uma solução mais rápida para PEDIDOS BAD sugerimos, e está desenvolvendo um simples plugin para WordPress.
Ele tenta criar um novo arquivo de texto e adicione a seguinte código:
<?php /* Plugin Name: Block Bad Queries Plugin URI: http://perishablepress.com Description: Protect WordPress Against Malicious URL Requests Author URI: http://perishablepress.com/ Author: Perishable Press Version: 1.0 */ if (strpos($_SERVER['REQUEST_URI'], "eval(") || strpos($_SERVER['REQUEST_URI'], "CONCAT") || strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") || strpos($_SERVER['REQUEST_URI'], "base64")) { @header("HTTP/1.1 400 Bad Request"); @header("Status: 400 Bad Request"); @header("Connection: Close"); @exit; } ?>
Em seguida,, salvo o documento e enviá-lo para diretório plugins de wordpress. Você pode ativá-lo a partir do painel de administração e você vai ter que correr.
Se você tem uma extensa montou os blogs ou deseja agregar valor a sua empresa e seus clientes, oferecendo atualizações de segurança, sem ter que vê-los se, Você pode pagar um serviço $65 USD mensal (locais ilimitadas, ou até que ponto eles têm o limite, limpar).
Configurações (Configuração interna do plugin)
Esta seção contém somente 3 opções: o primeiro é interno e está no facebook logotipo. As outras duas são: lembrete para refazer outra revisão (2 semana, 1 mês do Nunca) e rota onde o nosso wordpress instalado. Você não pode fazer mais nada. A verdade é que ele deve ser estendido um pouco mais, como é um pouco pobre para o calibre deste plugin.
Claramente, Ultimate Security Checker é uma opção a considerar após o rebaixamento de alguns plugins de segurança que nós fizemos exame faz 2 anos. No momento, é muito focado no wordpress por isso não irá proteger contra as vulnerabilidades que temos no hospedeiro, porque aqui você precisa de outras ferramentas. Talvez, Sugiro algumas modificações. Htacces, mas, por exemplo, não tão poderoso como as opções oferecidas Segurança BulletProof.
Proteção Métodos pasta wp-admin
Wordpress escudo contra spam e ataques DDoS
BlogZapper - Clonagem e backup Wordpress
Instalando e configurando Cloudflare WordPress
SeguridadWordpress.com é um blog que ajuda os usuários a aumentar a segurança de seus sites baseado em Wordpress. O site não tem nenhuma relação comercial com este CMS. WordPress ® é uma marca registrada da Automattic Inc..
É muito boa informação, Eu gostaria de saber o que o plugin que você usa para este caso.