Безопасность блогаВ наше время, когда каждый день появляется множество новых вирусов и повышается число зараженных компьютеров и  сайтов, необходимо предпринимать меры по защите компьютеров и сайтов. Сегодня поговорим про плагины, который помогут улучшить безопасность вашего блога на wordpress. WordPress платформа сама по себе довольно хорошо защищена по сравнению с другими бесплатными движками. Но уязвимости всегда можно найти даже при регулярных обновлениях, поэтому перейдем к рассмотрению шести полезных плагинов.

Login Lock Down – плагин, который блокирует IP с которого пытались войти в админку блога, но за N попыток не смогли ввести правильный логин и пароль. Кроме этого Login Lock Down фиксирует все неудачные попытки входа в админку, с какого айпи пытались войти и в какое время.  По умолчанию дается три попытки на успешный вход. В настройках плагина можно выбрать количество попыток на вход, время через которое можно повторить попытку, и время бана. Так же вроде можно убрать ошибку о неправильном вводе логина и пароля, тем самым злоумышленник не будет знать, что именно он ввел не правильно.

Главное админу блога не забывать свои данные и вводить правильно, а то плагин и его забанит.

Stealth Login – плагин, который дает возможность изменить адрес для страницы авторизации.  Если кто-то захочет попытаться подобрать логин и пароль для блога, то с помощью данного плагина будет сложнее найти где находиться урл для входа в админку блога. Также Stealth Login предотвращает от ботов, которые используются с  вредоносными намерениями к доступу к WP-login.php

WordPress File Monitor – плагин, который сканирует файлы находящиеся в папке блога на наличия каких либо изменений. В случаи удаления, изменения файлов или появления новых плагин сообщит об это в админку блога и вышлет письмо на почту. При вмешательстве на Ваши файлы Вы сразу об этом узнаете, но так же надо помнить про файлы, которые часто меняются. Это кэш и другие мелки файлы, который часто меняются, поэтому стоит это все учесть в настройке «исключение».

WP Antivirus – плагин, который сканирует файлы шаблона Вашего блога на наличии в нем подозрительного вредоносного кода, который может, попортить «крови» Вам и вашим посетителям. Плагин осуществляет проверку каждый день и в случаи отклонений он сообщит Вам через почту в каком именно файле был обнаружен подозрительный код.

Secure WordPress – плагин, который позволяет: убрать сообщение об ошибке при неудачном входе,  закрывает возможность просмотреть какие плагины установлены на блоге с помощью добавления пустого файла index.html, скрывает от просмотра версию wordpress, кроме админа, удаляет информацию об обновлении на блоге, удаляет Really Simple Discovery и Windows Live Writer (не знаю что это такое). Имеется русская локализация.

WP Security Scan – плагин, который имеет возможность сканировать и устранять уязвимости в WordPress. Плагин имеет следующие возможности:

  • Определение сложности пароля;
  • Возможность изменить префикс БД;
  • позволяет скрыть версию WordPress;
  • заменить имя пользователя;
  • определение неправильно настроенных прав на файлы и папки;
  • Удаляет WP генератор META тега из основного кода.

Разработчики в будущем обещают улучшить данный плагин и добавить «плюшек». Среди них можно отметить: возможность провести тест на наличие XSS уязвимостей, обнаружение вторжений, блокировка при неудачных попытках войти в админку, обнаружение Doc ссылок и проверку . Htaccess.

После завершения всех процедур по повышению безопасности блога, можно плагин деактивировать и удалить.

Так же если у Вас возникли проблемы после изменения префикса через данный плагин, возможно данная публикация Вам поможет опять поднять сервер.

Плагинов тысячи и множество выходит новых, поэтому обязательно данный список будет дополняться. Если у Вас есть на примете плагины для повышения безопасности ВП пишите в комментариях.