Окт
Плагины по безопасности WordPress (часть 1)
В наше время, когда каждый день появляется множество новых вирусов и повышается число зараженных компьютеров и сайтов, необходимо предпринимать меры по защите компьютеров и сайтов. Сегодня поговорим про плагины, который помогут улучшить безопасность вашего блога на wordpress. WordPress платформа сама по себе довольно хорошо защищена по сравнению с другими бесплатными движками. Но уязвимости всегда можно найти даже при регулярных обновлениях, поэтому перейдем к рассмотрению шести полезных плагинов.
Login Lock Down – плагин, который блокирует IP с которого пытались войти в админку блога, но за N попыток не смогли ввести правильный логин и пароль. Кроме этого Login Lock Down фиксирует все неудачные попытки входа в админку, с какого айпи пытались войти и в какое время. По умолчанию дается три попытки на успешный вход. В настройках плагина можно выбрать количество попыток на вход, время через которое можно повторить попытку, и время бана. Так же вроде можно убрать ошибку о неправильном вводе логина и пароля, тем самым злоумышленник не будет знать, что именно он ввел не правильно.
Главное админу блога не забывать свои данные и вводить правильно, а то плагин и его забанит.
Stealth Login – плагин, который дает возможность изменить адрес для страницы авторизации. Если кто-то захочет попытаться подобрать логин и пароль для блога, то с помощью данного плагина будет сложнее найти где находиться урл для входа в админку блога. Также Stealth Login предотвращает от ботов, которые используются с вредоносными намерениями к доступу к WP-login.php
WordPress File Monitor – плагин, который сканирует файлы находящиеся в папке блога на наличия каких либо изменений. В случаи удаления, изменения файлов или появления новых плагин сообщит об это в админку блога и вышлет письмо на почту. При вмешательстве на Ваши файлы Вы сразу об этом узнаете, но так же надо помнить про файлы, которые часто меняются. Это кэш и другие мелки файлы, который часто меняются, поэтому стоит это все учесть в настройке «исключение».
WP Antivirus – плагин, который сканирует файлы шаблона Вашего блога на наличии в нем подозрительного вредоносного кода, который может, попортить «крови» Вам и вашим посетителям. Плагин осуществляет проверку каждый день и в случаи отклонений он сообщит Вам через почту в каком именно файле был обнаружен подозрительный код.
Secure WordPress – плагин, который позволяет: убрать сообщение об ошибке при неудачном входе, закрывает возможность просмотреть какие плагины установлены на блоге с помощью добавления пустого файла index.html, скрывает от просмотра версию wordpress, кроме админа, удаляет информацию об обновлении на блоге, удаляет Really Simple Discovery и Windows Live Writer (не знаю что это такое). Имеется русская локализация.
WP Security Scan – плагин, который имеет возможность сканировать и устранять уязвимости в WordPress. Плагин имеет следующие возможности:
- Определение сложности пароля;
- Возможность изменить префикс БД;
- позволяет скрыть версию WordPress;
- заменить имя пользователя;
- определение неправильно настроенных прав на файлы и папки;
- Удаляет WP генератор META тега из основного кода.
Разработчики в будущем обещают улучшить данный плагин и добавить «плюшек». Среди них можно отметить: возможность провести тест на наличие XSS уязвимостей, обнаружение вторжений, блокировка при неудачных попытках войти в админку, обнаружение Doc ссылок и проверку . Htaccess.
После завершения всех процедур по повышению безопасности блога, можно плагин деактивировать и удалить.
Так же если у Вас возникли проблемы после изменения префикса через данный плагин, возможно данная публикация Вам поможет опять поднять сервер.
Плагинов тысячи и множество выходит новых, поэтому обязательно данный список будет дополняться. Если у Вас есть на примете плагины для повышения безопасности ВП пишите в комментариях.
26 Окт 2010 в 21:32
[...] Назад » [...]
28 Окт 2010 в 00:34
Интересные и толковые плагины, спасибо. Но, ИМХО, политика администратора важнее разных надстроек для безопасности, но они тоже никогда лишними не будут.
[Ответить]
Ahawks Reply:
октября 28, 2010 at 10:44
Да я согласен, что политика администратора важнее, поэтому сейчас на выход готовиться вторая часть плагинов для защиты и советы по повышению безопасности (тоже наверное в двух частях)
[Ответить]
30 Окт 2010 в 19:24
[...] же можно установить плагин Secure WordPress и в настройках поставить галочку напротив пункта [...]
05 Ноя 2010 в 10:49
[...] не мудрить, рекомендую воспользоваться плагином WP Security Scan про который я уже писал. Устанавливаем и активируем [...]
27 Ноя 2010 в 13:22
[...] Вы уже воспользовались моими предыдущими советами и плагинами, чтобы чувствовать себя комфортно и защищено. Лишней [...]
13 Дек 2010 в 21:57
[...] но если открыть старую статью, к примеру, про безопасность блога с помощью плагинов часть 1, то в ней не будет отображены новые статьи со второй, [...]
31 Мар 2011 в 18:41
Добрый вечер, мой дорогой друг.
Я бы Вас очень попросил создать урок по установки плагина Stealth Login.
Как Вы знаете, там всё по английски, а ведь одно неточно переведенное слово и можно на своем блоге натворить очень больших бед.
Уверен, что десятки, даже сотни Ваших подписчиков (я тоже в числе Ваших подписчиков) скажут Вам большое спасибо.
С уважением, Сергей
[Ответить]
04 Авг 2011 в 12:13
Установил плагин WP Antivirus. Он мне написал, что здесь -> /themes/f2/functions.php подозрительная строка: if (is_file (get_template_directory ().'/custom.css'))
Слово file обведено желтой рамкой. Я в php коде мало чего понимаю. Может подскажете все ли там нормально в этой строчке? Или к кому я могу обратится по этому поводу?
[Ответить]
Ahawks Reply:
августа 6, 2011 at 11:49
если в файле custom.css идет просто код оформления сайта то все норм должно быть
[Ответить]
11 Окт 2011 в 09:45
Здравствуйте!
Stealth Login — барахло, какого мало. Что с ним, что без него — wp-admin проходной двор))) Я как заходил в свою админку через wp-admin, так и захожу спокойно с любого IP. При этом, все параметры выставил, как рекомендуется на официальном сайте. Так, что... Взломщика он может остановить, конечно... Но лишь в том случае, если тот умрет со смеха))
[Ответить]
Замирбек Reply:
июля 6, 2012 at 21:55
Значить этот плагин не поможет? Что делать,уже несколько месяцев один негодяй пытается войти в мою админку,,при том каждый раз с другим IP.Его пока остановить Login Lockdown.Помогите советом!!!
[Ответить]
Замирбек Reply:
июля 9, 2012 at 17:38
Если префикс wp-admin менять проблема решается?
[Ответить]
30 Апр 2012 в 04:42
Здравствуйте!Как передвинуть выше wp-config.php на один уровень вверх?
[Ответить]
16 Июл 2012 в 22:37
Неужели нету ответа до сих пор? Подошли к самой вершине,а спасения не видать...
[Ответить]