Защита wordpressЗдравствуйте, давно я не рассказывал про безопасность блогов, хотя раньше каждую пятницу писал по статье на эту тему. Сегодня я продолжу серию постов про защиту блога с помощью плагинов, так как плагинами иногда легче пользоваться новичкам, чем более практическими советами. Так в статье я предоставляю еще 6 плагинов для безопасности cms wordpress, если пройдетесь по рубрике безопасность wordpress, вы найдете еще описание 35 плагинов.

Если вы не любите перезагружать свой блог лишними плагинами, тогда рекомендую ознакомиться с 50 советами и методиками по защите wordpress блога , а теперь моя седьмая подборка по плагинам.

Anti-XSS attack – с помощью данного плагина можно защитить блог от XSS атак, ранее я уже писал как можно защититься от XSS атак без плагина. Если кратко, то плагин проверяет данные которые приходят в wp-admin,и если реферер не совпадает с урлом вашего сайта, выполняется скрипт на подтверждение действий.

WordPress Exploit Scanner – данный плагин сканирует (файлы, плагины, комментарии и посты) wordpress сайт на наличие вредоносных программ.  Exploit Scanner так же сканирует установленные плагины на предмет безопасности. Плагин только сканирует, вредоносный код не удаляет, поэтому надо будет уже самому ручками удалить лишнее.

Maximum Security – как и предыдущий плагин производит сканирование блога на наличие уязвимостей, а так же имеет большой функционал. Более подробно про плагин лучше почитать на сайте разработчика, а вкратце, что я смог понять с описания плагина: почтовое уведомления про выход новой версии WP, автоматизировано сканирует блог на безопасность, сканирует тему на наличие уязвимостей, встроенный брандмауэр для предотвращения вторжений, блокировка вредных сайтов и т.д. В действии данный плагин я не испытывал, и с английским у меня проблемы, поэтому может где то не правильно в описание выразился.

Paranoid911 – плагин с интересным названием, который сканирует файлы и базу данных блога на наличие подозрительных изменений в них и при обнаружение их присылает на email отчет об угрозе. Данный плагин не спасет от хакеров, но сообщит вам о попытках взлома, чтобы ваши посетители не натолкнулись на скрытый iframes.

После первой работы с плагином, вы получите на свой емеил несколько писем с уведомлениями, не волнуйтесь, это просто результаты первой проверки. Так же в плагине можно настроить и исключения для проверки.

HTTP Authentication – данный плагин идентифицирует людей на сайте с помощью модуля HTTP и ещё нескольких других.

WPVN – Username Changer – с помощью данного плагина вы сможете изменить имя администратора блога, так как первоначально по умолчанию присваивается имя – admin. А на много легче подобрать ключи для доступа в админку блога если известен уже логин, поэтому плагин помогает вам изменить логин на любой другой легко и быстро. Так же я описывал способ изменения логина в ручную через БД.

Писать такие дайджесты с описанием плагинов проблематично, надо найти нужные плагины и их описание, а потом сделать рерайт статей с описанием этих плагинов, чтобы получился качественный материал, который сохранил свою структуру и описал все ключевые моменты.

Следующая подборка по серии безопасности блога с помощью плагинов, наверное, будет не скоро, и так рассказал более чем про 40 плагинов, но все равно следите за моим блогом и делайте ваш блог более защищенным!

*** ТИЦ 450 ПР 3, заходим на сайт и регистрируемся, во время регистрации заполняем нужные поля и добавляем в аддурилку. Прочитать как осуществить данную операцию по добавлению жирной ссылки в аддурилку.
Жирная ссылка живет два дня, чтобы их не пропустить подписывайтесь на блог!

Поделиться
0