Янв
Безопасность WordPress с помощью плагинов (часть 6)
Здравствуйте, сегодня пятница, а по пятницам я стараюсь писать статьи по безопасности блога, на той недели я, наконец, то достиг 50 советов по безопасности, на следующую пятницу у меня запланирована большая статья по безопасности, с которой я планирую провести 3 эксперимента в будущем. Сегодня я продолжаю свою другую серию по безопасности блога wordpress с помощью плагинов.
SI CAPTCHA Anti-Spam — плагин, который борется против спама на wordpress блоге с помощью CAPTCHA. Так плагин добавляет капчу в формы, где необходимо вводить данные, это в поле комментариев, на странице авторизации и регистрации. Чтобы справиться с капчей необходимо просто ввести код, изображенный на рисунке. SI CAPTCHA Anti-Spam прекрасно работает совместно с Akismet и совместим с WP, WPMU, и BuddyPress.
WordPress Firewall – это плагин, который повышает безопасность блога с помощью использования фильтра для ограничения подозрительных запросов к блогу. Плагин имеет несколько мощных модулей, но они не всегда работают и сложные в настройке.
Возможности WordPress Firewall:
— Определяет подозрительные запросы, которые передаются в блог, и блокирует их;
— Защищает плагины от попыток их взлома;
— При 404 ошибки происходит редирект на главную страницу;
— Отправка сообщений админу о блокируемых данных;
— Обнаружение атак SQL и их предотвращение;
— Возможность установки на исполняемые файлы разрешение и запрет на их использование;
— Возможность создать белый список IP-адресов.
WordPress Firewall 2 — это обновленная версия плагина WordPress Firewall в которой исправлены основные ошибки с первой версии и добавлены новые возможности.
Fast and Secure Contact Form – плагин, который обеспечивает защиту при пересылки сообщений с Вашего блога Вам на почту. Так плагин позволит избежать спама на Ваш почтовый ящик из-за блокировки спамерских сообщений. Fast Secure Contact Form работает с капчей и имеет поддержку Akismet. Плагин напичкан большой функциональностью, мульти-формами, дополнительными полями и возможностью перенаправлять посетителей на нужную страничку.
BulletProof Security — плагин, который позволит повысить уровень безопасности Вашего блога на движке WordPress. Плагин позволяет защищать через файл .htaccess такие важные файлы Вашего блога как: wp-config.php, php.ini и php5.ini. Есть режим для технических работ на блоге. Выключает сообщения об ошибках, скрывает версию WordPress и проверяет права на папки и файлы.
TAC (Theme Authenticity Checker) – плагин проверяет шаблоны, залитые на Ваш блог на наличие вредоносных кодов. При нахождении такого кода TAC показывает путь к файлу темы, номер строчки, и небольшой фрагмент вредоносного кода. Новая версия плагина ищет и отображает статические ссылки.
Плагины можно сравнить с мебелью, что первое что второе украшает собой, как блог, так и дом. Про плагины в данной статье я поговорил, теперь пару слов про мебель. Если вам необходимо оборудовать складское помещение, то вам никак не обойтись без специальных стеллажей, поэтому рекомендую заказать у профессионалов стеллажи полочные, которые подойдут под любые вещи.
Делюсь жирными ссылками, ссылка будет храниться 48 часов, после чего она удалиться, поэтому подпишетесь на RSS ленту, чтобы следить за всеми моими новыми статьями и собирать жирные ссылки.
***.org ТИЦ 600 ПР 4, переходим по ссылки и регистрируемся, заполняем нужные поля и добавляем в аддурилку.
Мега рыбалка, такого вы еще не видели.
28 Янв 2011 в 20:59
Первым плагином пользуюсь. Пользователи не жалуются. На счет обнаружения вредоносных кодов есть вопрос. При копировании сайта через DW, получил сообщение от NOD32, что в файле header.php содержится модифицированный троян. Какой, не помню... Что делать, не подскажешь?
[Ответить]
Ahawks Reply:
января 28, 2011 at 21:18
если через плагины то можно проверить через wordpress antivirus
а так советую плагин проверить через онлайн прогон по базе антивирусов раньше был хороший сайтик, но сейчас его вроде касперский убил...
прочти первый совет в ahawks.ru/wordpress/bezop... -wp-chast-5.html
и воспользуйся этими сайтами.
[Ответить]
28 Янв 2011 в 22:01
TAC (Theme Authenticity Checker) — полезный плагин, для новичков которые темы перебирают — очень полезен)
[Ответить]
Ahawks Reply:
января 28, 2011 at 22:05
ну и не только для новичков) а для всех кто перебирает темы)
[Ответить]
31 Янв 2011 в 02:42
Спасибо. firewall 2 установил себе. До этого только antivirus из защиты стоял (ну исключая конечно антиспамовые плагины)
[Ответить]
Ahawks Reply:
января 31, 2011 at 10:34
Не за что, на сколько я помню там еще в первой или во второй подборке есть стоящий плагин с большим функционалом по защите.
[Ответить]
20 Мар 2011 в 14:58
Здравствуйте.
Нельзя ли поподробнее рассказать, как устанавливать плагин askapache-password-protect
Там всё по английски, а очень нужно установить дополнительный пароль для входа в админку.
С уважением, Сергей
[Ответить]
Ahawks Reply:
марта 20, 2011 at 16:49
Здравствуйте, с плагином данным не работал, сегодня завтра установлю и смогу более подробно ответить на ваш вопрос.
[Ответить]
21 Окт 2011 в 20:33
Надо заняться безопасностью — и все расписать что и как получилось. Ваша статья — огромная кладезь идей и полезной информации.
Удачи в развитии!
[Ответить]
Ahawks Reply:
ноября 3, 2011 at 10:00
Спасибо, буду со временем думать над расширением кладезя)
[Ответить]