Кріс Неймана Y Євген Пивоваров які автори однієї з найбільш плагінів безпеки для завантаження для цього 2012. Остаточний Перевірка безпеки Плагін рекомендується для будь-якого користувача, який любить, Крім автоматизації і простота установки, Особисто зміна дозволів та коди.
El Безкоштовний плагін і складається з 4 Сторони: Тест, Файли аналізу, Пошук і усунення несправностей та налаштування. Ми побачимо, що це кожен з них:
Запустити тести
Сьогодні, Випробування засноване на показник достовірності, де 115 є максимальним значенням які повинні бути досягнуті, і принаймні, Блог повинен подолати принаймні, 90 пунктів за те, що помірне безпеки. Для кожного параметра проаналізовані, Плагін дасть вам 4 Відгуки можливе (безпечніших більш уразливими): A,B,З D.
При виконанні, Аналізували 6 Параметри:
- Перевірити наявність оновлень: можливих оновлень відгуки у нас є видатні, пріоритет в системі.
- Перевірте конфігурацію файлів: розглядає розташування файлів, Ступінь захисту прав споживачів, вразливих файлів і можливість того, що наші WordPress піддаються нападам з боку шкідливого коду.
- Перевірте права: Відгуки на файли і папки.
- Перевірте базу даних: ми спочатку проаналізували префікс теми також можливо для виявлення шкідливого коду або скриптів, які можуть бути потенційно небезпечними, або, вони змінюють дБ. Я сформував звіт показує.
- Перевірте конфігурацію обслуговуєтьсяR: ми розглянемо ключові елементи, які можуть викликати слабкість в житловому блог.
Аналіз файлів
Виконання Повний аналіз всіх файлів складових блог, і підкреслює, що представляють велику небезпеку, як і в тема, , Оскільки вони часто шлюзи використовувати сотні вразливостей.
Остаточний Перевірка безпеки має базу даних, яка оновлюється часто (має більш просунутий сервіс преміум і щоденній основі для професійного UltimateBlogSecurity.com) в пошуках найбільш поширених помилок і вразливостей, які з'явилися в WordPress.
Інструмент, хоча потужні, покаже багато помилкових спрацьовувань так як вона визначає всі внутрішні виклики, які роблять PHP файлів і зазвичай мають правильні функції не змінюють безпеки.
Ця частина ідеально підходить для швидкого виявлення aquellos теми, які представляють obfuscado коду Base64. Негайно, може знайти і пройти повз декодер знати, що вони насправді.
Як виправити (або як вирішувати проблеми)
Це найцікавіше, як це показує У список завдань разом з відповідним рішенням. Його 14 проблеми , Що допоможе захистити пристойно WordPress:
- Оновлення WordPress, Плагіни Y теми
- Як видалити непотрібні файли
- Безпека WP-config.php
- Змінні і клавіші редагування WP-config.php
- Видалити і приховувати повідомлення про помилки і невдалих спроб
- Видалити WordPress версії
- Можливе забезпечення запитів URL блогу
- Змініть дозволу файлу конфігурації
- Зміна прав доступу до файлів Htaccess
- Змініть дозволу папки в WP
- Внесення змін до бази даних
- Завантаження індексування і доступу до каталогів
- Сховати інформацію і випустити сервер програми, що демонструють
- Продовжуйте в тому ж блозі для постійних
Досягнення швидкого рішення для Пошкодженими запитами ми пропонуємо, і розробляє простий плагін для WordPress.
Вона намагається створити новий текстовий файл і додати Наступний код:
<?php /* Plugin Name: Block Bad Queries Plugin URI: http://perishablepress.com Description: Protect WordPress Against Malicious URL Requests Author URI: http://perishablepress.com/ Author: Perishable Press Version: 1.0 */ if (strpos($_SERVER['REQUEST_URI'], "eval(") || strpos($_SERVER['REQUEST_URI'], "CONCAT") || strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") || strpos($_SERVER['REQUEST_URI'], "base64")) { @header("HTTP/1.1 400 Bad Request"); @header("Status: 400 Bad Request"); @header("Connection: Close"); @exit; } ?>
Тоді, зберегли документ і завантажити його на директорію плагінів WordPress. Її можна активувати з панелі адміністратора, і ви будете мати це працює.
Якщо у вас є великі їхав блогів або ви хочете, щоб підвищити цінність вашої компанії і ваших клієнтів, пропонуючи оновлення безпеки без необхідності перевірки їх самостійно, Ви можете сплатити послугу $65 USD щомісяця (необмежену сайтів, і в якій мірі вони мають межу, очистити).
Налаштування (Внутрішня конфігурація модуля)
Цей розділ містить тільки 3 опції: перше є внутрішнім і логотип на facebook. Два інших: нагадування переробляти іншого відкликання (2 тижня, 1 Ніколи місяць) і маршруту, де встановлені наші WordPress. Ви не можете робити нічого. Правда в тому, що він повинен бути продовжений не більше, як трохи бідним для калібру цього плагіна.
Очевидно, Остаточний Перевірка безпеки є варіантом для розгляду після пониження деяку безпеку плагінів, які ми зробили огляд робить 2 років. Момент, є дуже зосереджені на WordPress тому він не буде захисту від вразливостей, ми маємо на господар, бо тут вам потрібні інші інструменти. Можливо, Я пропоную деякі зміни. Htacces, але, наприклад,, не така потужна, як варіанти, запропоновані BulletProof Security.
Методи захисту Wp-адміністратора папку
Wordpress щит проти спаму і DDoS-атак
BlogZapper - Клонування і резервного копіювання Wordpress
Перегляд дель плагін повної безпеки Checker пункт WP
SeguridadWordpress.com це блог, який допомагає користувачам підвищити безпеку своїх веб-сайтів на основі Wordpress. Сайт не має ніякого комерційного відносини з цією CMS. WordPress ® є зареєстрованим товарним знаком компанії Automattic Інк.
Це дуже хороша інформація, Я хотів би знати, що ви використовуєте плагін для цього випадку.