克里斯·诺伊曼Ÿ尤金Pyvovarov 作者是最安全插件下载 2012. 终极安全检查 任何用户谁喜欢插件推荐, 此外,自动化和易于安装, 亲自修改的权限和代码.
该 插件是免费的 并且由 4 当事人: 测试, 文件分析, 故障排除和配置. 我们会看到 它是什么 他们每个人:
运行测试
今天, 该测试是基于置信得分, 哪里 115 是最大值 以实现, 且至少有, 一个博客必须克服至少 90 有中度安全点. 对于每个参数分析, 这个插件会给你 4 评论 可能 (更安全更脆弱): 一,乙,Ç的D.
当执行, 分析 6 参数:
- 检查更新: 我们拥有优秀的检讨可能的更新, 在系统中的优先级.
- 检查配置文件: 审阅文件位置, 消费者权益保护的程度, 脆弱的文件和被攻击的恶意代码,我们的wordpress的可能性.
- 检查权限: 文件和文件夹权限.
- 检查数据库: 我们首先分析也未能检测到恶意代码或脚本可能具有潜在危险的主题前缀, 或, 他们正在改变分贝. 我塑造的报告显示,.
- 检查所服务的配置ŗ: 我们回顾关键部位,可能会导致疲软的住房博客.
文件分析
执行 全面分析所有文件 撰写博客, 并强调那些更危险 主题, 因为他们往往利用数百网关漏洞.
终极安全检查 有一个经常更新的数据库 (拥有更先进的专业优质的服务和每天 UltimateBlogSecurity.com) 在搜索中最常见的错误和漏洞已经出现在wordpress.
工具, 虽然强大, 将显示出许多 误报 因为它检测到所有内部通话 php文件 通常有一个正确的功能不改变安全.
这部分是完美的快速检测aquellos的主题构成 的Base64的obfuscado代码. 立即, 可以找到并通过一个解码器,要知道他们实际上做的是什么.
如何修复 (或如何解决问题)
这是最有趣的,因为它表明 问题列表 连同其相应的解决方案. 其 14 问题 体面,帮助屏蔽WordPress的:
- WordPress的更新, Ÿ主题插件
- 如何删除不必要的文件
- 安全wp-config.php文件
- 编辑wp-config.php文件的变量和钥匙
- 删除和隐藏错误消息和登录失败
- 删除版本的WordPress
- 可能的安全博客的URL请求
- 更改配置文件的权限
- htaccess文件权限更改
- WP中的文件夹的权限更改
- 到数据库进行更改
- 索引和目录访问上传
- 隐藏发布信息和服务器程序
- 保持不变的博客
求取更快的解决方案 错误的请求 我们建议, 开发一个简单的WordPress插件.
它试图创建一个新的文本文件,并添加 下面的代码:
<?php /* Plugin Name: Block Bad Queries Plugin URI: http://perishablepress.com Description: Protect WordPress Against Malicious URL Requests Author URI: http://perishablepress.com/ Author: Perishable Press Version: 1.0 */ if (strpos($_SERVER['REQUEST_URI'], "eval(") || strpos($_SERVER['REQUEST_URI'], "CONCAT") || strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") || strpos($_SERVER['REQUEST_URI'], "base64")) { @header("HTTP/1.1 400 Bad Request"); @header("Status: 400 Bad Request"); @header("Connection: Close"); @exit; } ?>
接着, 保存文件,并把它上传到 plugins目录 WordPress的. 你可以激活它从管理面板,你就会有它运行.
如果你有一个广泛的 骑着博客 要添加到您的公司和您的客户的价值提供安全更新,而不必检查他们自己, 您可以先付服务 $65 每月美元 (无限网站, 或在何种程度上有限制, 清除).
设置 (该插件的内部结构的)
这一节只 3 选项: 首先是内部和在Facebook标志. 另外两个是: 提醒 要重做另一个检讨 (2 周, 1 从来没有一个月) 和 我们的WordPress的安装路径. 你不能做任何事情. 事实是,它应该扩展多一点, 如 是有点差 这个插件的口径.
明确地, 终极安全检查 选择要考虑的一些安全插件降级后,我们做了检讨,使 2 岁. 时刻, 是 非常专注于WordPress的 所以它不会防止我们在漏洞 主持人, 因为在这里你需要其他的工具. 也许, 我建议一些修改。htacces, 但是,例如, 提供的选项不是一样强大 防弹安全.
保护方法WP-admin文件夹
WordPress的盾反DDoS攻击和垃圾邮件
BlogZapper - 克隆和备份WordPress的
WordPress的安装和配置Cloudflare
SeguridadWordpress.com是一个帮助用户提高他们的网站的安全性,基于WordPress的博客. 该网站有没有这个CMS的商业关系. WordPress的®Automattic的公司是一个注册商标.
这是非常好的信息, 我想知道这种情况下,你使用什么插件.