Select Language

Minggu, 03 Maret 2013

25 Plugin dan Tips Keamanan untuk Wordpress Anda

5 Plugin dan Tips ini akan lumayan membantu anda, jika Anda menjalankan situs Wordpress yang bertenaga, keamanan harus menjadi perhatian utama Anda. Di kebanyakan kasus-kasus pengguna wordpress, blog Wordpress terganggu karena inti mereka file dan / atau plugin sudah ketinggalan jaman; file usang dapat dilacak dan itu undangan terbuka untuk hacker. 

(Gambar Sumber: Fotolia )
Bagaimana agar blog anda jauh dari orang-orang jahat untuk selamanya? Sebagai permulaan, pastikan Anda selalu update dengan versi terbaru dari Wordpress. Tapi masih ada lagi. Dalam posting hari ini, saya akan ingin berbagi dengan Anda beberapa plugin yang berguna serta beberapa tips untuk keamanan mengeras WordPress. 




PLUGIN UNTUK KEAMANAN LEBIH BAIK

WP DB Backup 
WP DB Backup adalah mudah untuk menggunakan plugin yang memungkinkan Anda melakukan backup tabel inti Anda WordPress database hanya dengan beberapa klik. Selain itu sangat mudah, itu juga menjadi salah satu plugin yang paling digunakan untuk mengamankan WP bertenaga website Anda. 

wp db backup Hardening WordPress Security: 25 Essential Plugins + Tips
WP Security Scan 
Dengan plugin ini, pemindaian Wordpress bertenaga situs Anda akan menjadi tugas yang sederhana. Ia menemukan kerentanan di situs Anda dan menawarkan tips yang berguna menghapusnya. 

wp security scan Hardening WordPress Security: 25 Essential Plugins + Tips
Tanyakan Apache Password Protect 
Plugin ini tidak mengendalikan Wordpress atau main-main dengan database Anda, melainkan memanfaatkan cepat, mencoba-dan-benar built-in fitur keamanan untuk menambahkan beberapa lapisan keamanan untuk blog Anda. 

askapache password protect Hardening WordPress Security: 25 Essential Plugins + Tips
Stealth Login 
Plugin Login Stealth akan membantu Anda untuk membuat alamat URL kustom untuk login, mendaftar dan logout dalam WordPress. 

stealth login Hardening WordPress Security: 25 Essential Plugins + Tips
Login Lockdown 
Lockdown login akan membantu Anda untuk mengunci upaya untuk jangka waktu di login ke admin panel setelah sejumlah upaya. 

login lockdown Hardening WordPress Security: 25 Essential Plugins + Tips
WP-DB Manajer 
Ini adalah plugin lain yang bagus yang memungkinkan Anda untuk mengelola database WP Anda. Ini bisa digunakan sebagai alternatif untuk Backup Manager WordPress. 

wp db manager Hardening WordPress Security: 25 Essential Plugins + Tips
Admin Plugin Aman SSL 
Plugin lain untuk menjaga panel admin Anda aman. Ini bekerja pada enkripsi SSL dan benar-benar berguna terhadap hacker atau orang yang mencoba untuk mendapatkan akses unallowed ke panel anda. Ini adalah saingan untuk Plugin Login Chap Secure. 

admin ssl Hardening WordPress Security: 25 Essential Plugins + Tips
Pengguna Locker 
Jika Anda ingin menghindari brute force hack situs Anda, maka plugin Locker Pengguna tepat untuk Anda. Plugin ini bekerja pada sistem yang sama seperti Lockdown Login, bagaimanapun, ini adalah 5-bintang dinilai plugin WP yang memiliki ketenaran besar di antara penggunanya. 

user locker Hardening WordPress Security: 25 Essential Plugins + Tips
Upaya Batasi Login 
Batasi Login Upaya blok alamat internet dari melakukan upaya lebih lanjut setelah batas ditentukan pada retries tercapai, membuat serangan brute force pada wordpress sulit atau tidak mungkin. 

limit login attempts Hardening WordPress Security: 25 Essential Plugins + Tips
Login Enkripsi 
Login Encrypt adalah plugin keamanan. Menggunakan kombinasi kompleks dari DES dan RSA untuk mengenkripsi dan mengamankan proses login ke panel admin. 

login encryption Hardening WordPress Security: 25 Essential Plugins + Tips
One Time Password 
Plugin wordpress yang satu ini unik akan membantu Anda untuk menetapkan password satu kali untuk login Anda, untuk mencegah penebangan yang tidak diinginkan dari pengguna warung internet atau semacam itu. 

one time password Hardening WordPress Security: 25 Essential Plugins + Tips
Antivirus 
Antivirus adalah sebuah plugin keamanan cukup populer yang akan membantu Anda untuk menyimpan blog Anda dijamin terhadap bot, virus dan malwares. 

antivirus Hardening WordPress Security: 25 Essential Plugins + Tips
Bad Behavior 
Perilaku buruk adalah plugin yang membantu Anda melawan dengan orang-orang spammer yang mengganggu. Plugin tidak hanya akan membantu Anda mencegah pesan spam di blog Anda, tetapi juga akan mencoba untuk membatasi akses ke blog Anda, sehingga mereka tidak akan dapat bahkan untuk membacanya. 

bad behavior Hardening WordPress Security: 25 Essential Plugins + Tips
Exploit Scanner 
Cari file dan database dari instalasi WordPress Anda untuk tanda-tanda yang mungkin menunjukkan bahwa file atau database telah menjadi korban hacker jahat. Bahkan jika itu plugin lain scan, itu patut dicoba. 

exploit scanner Hardening WordPress Security: 25 Essential Plugins + Tips
Pengguna Spam Remover 
Nama plugin memberitahu fungsinya, sebuah plugin populer yang akan membantu Anda mencegah dan menghapus pesan spam yang tidak diinginkan. 

user spam remover Hardening WordPress Security: 25 Essential Plugins + Tips
Blokir Pertanyaan Bad 
Plugin ini mencoba untuk memblokir segala pertanyaan berbahaya mencoba pada server Anda dan blog. Ia bekerja di latar belakang, memeriksa untuk string permintaan terlalu panjang (yaitu, lebih besar dari 255 karakter), serta kehadiran dari "eval ("atau "base64" dalam URI permintaan. 

8 TIPS PENTING

Mengubah default "wp_" Awalan

Website Anda mungkin dipertaruhkan jika Anda menggunakan prefiks wp_ diprediksi dalam database Anda. Para tutorial berikutmengajarkan Anda bagaimana untuk mendapatkan mereka diubah melalui phpMyAdmin dalam 5 langkah sederhana. 
Anda juga bisa mendapatkan ini dilakukan dengan plugin WP Security Scan . 

Sembunyikan masuk pesan kesalahan

Pesan kesalahan login yang dapat mengekspos dan memberikan hacker ide jika mereka sudah mendapatkan username / salah, sebaliknya. Adalah bijaksana untuk menyembunyikannya dari login yang tidak sah. 
Untuk menyembunyikan pesan kesalahan login, hanya menempatkan kode berikut di functions.php 

  add_filter ('login_errors', create_function ('$ a', "null kembali;")); 
Sumber ] 

Jauhkan wp-admin Protected Directory

Menjaga "wp-admin" folder dilindungi menambahkan lapisan tambahan perlindungan. Siapa pun yang mencoba untuk mengakses file atau direktori setelah "admin wp-" akan prompt untuk login. 
Melindungi Anda "wp-admin" folder dengan login dan password dapat dilakukan dengan beberapa cara: 

  • Wordpress Plugin - Menggunakan WordPress Sandi AskApache Lindungi Plugin .
  • cPanel - Jika Anda hosting yang mendukung cPanel login admin, Anda dapat mengatur proteksi dengan mudah pada folder melalui Sandi cPanel yang Melindungi Direktori antarmuka pengguna grafis. Cari tahu lebih lanjut dari tutorial ini.
  • Htaccess + htpasswd -. Membuat folder yang dilindungi sandi juga dapat dilakukan dengan mudah dengan mengatur folder Anda ingin melindungi dalam Htaccess dan memungkinkan pengguna untuk mengakses dalam htpasswd... Tutorial berikutmenunjukkan cara untuk melakukannya dalam 7 langkah.

Menjaga backup

Menjaga salinan cadangan dari seluruh blog WordPress Anda adalah sama pentingnya dengan menjaga situs aman dari hacker. Jika gagal terakhir, setidaknya Anda masih memiliki file cadangan bersih untuk kembali. 
Kami sebelumnya telah dibahas daftar solusi untuk backup file dan database Wordpress , termasuk plugin dan layanan backup . 

Mencegah browsing direktori

Lain celah keamanan besar adalah memiliki direktori Anda (dan semua file-nya) terkena dan dapat diakses oleh publik. Berikut adalah tes sederhana untuk memeriksa apakah direktori WordPress Anda terlindung dengan baik: 
  • Masukkan URL berikut di browser, tanpa tanda kutip. "Http://www.domain.com/wp-includes/"
Jika hal itu menunjukkan kosong atau mengarahkan Anda kembali ke halaman rumah, Anda aman. Namun, jika Anda melihat tampilan seperti gambar di bawah ini, Anda tidak. 
protect directory file listing Hardening WordPress Security: 25 Essential Plugins + Tips
Untuk mencegah akses ke semua direktori, tempatkan kode ini di dalam file htaccess. Anda. 
  # Mencegah Browsing folder
 Pilihan All-Indexes 

Simpan file inti Wordpress & Plugin diperbarui

Salah satu cara paling aman untuk menjaga situs Wordpress aman adalah untuk memastikan file Anda selalu diperbarui ke rilis terbaru. Berikut adalah beberapa cara (praktek) dapat Anda lakukan: 
  • Login ke Dashboard sering - Sebuah pemberitahuan kuning akan muncul di bagian atas Dashboard jika update tersedia. Login sering dan menjaga diri diperbarui untuk salinan terbaru dari file-file WordPress inti.
  • Nonaktifkan dan menghapus plugin yang tidak digunakan - plugin yang tidak digunakan akhirnya akan mendapatkan usang dan dapat menimbulkan risiko keamanan. Jika Anda tidak menggunakannya, menghapusnya.
  • Langgan Wordpress Siaran RSS .

Pilih Password Kuat

Apakah kata sandi Anda aman? Sandi yang kuat dan aman adalah lebih dari sekedar sesuatu yang mengesankan dengan nomor (misalnya, john123). Sebagai permulaan, harus terdiri dari lebih dari 12 karakter dengan kombinasi angka dan huruf di uppercases lebih rendah dan. 
Berikut adalah beberapa aplikasi yang memungkinkan Anda untuk menghasilkan password yang kuat: 

Atau Anda juga dapat memeriksa seberapa kuat (dan aman) password Anda saat ini adalah dengan howsecureismypassword.net . 

Hapus user admin

Sebuah instalasi khas dari Wordpress datang dengan default user bernama "admin". Jika itu username ke situs WordPress Anda, Anda sudah membuat hidup hacker 50% lebih mudah. Menggunakan user "admin" harus dihindari setiap saat. 
Pendekatan yang lebih aman untuk login ke admin Anda aman adalah dengan membuat administrator baru dan memiliki "admin" dihapus. Dan inilah cara melakukannya: 

  1. Login ke admin panel WordPress
  2. Pergi ke Users -> Add New
  3. Menambahkan user baru dengan peran Administrator, pastikan Anda menggunakan sandi yang kuat.
  4. Log out dari Wordpress, kembali login dengan user admin baru Anda.
  5. Ke Pengguna
  6. Hapus "admin" user
  7. Jika "admin" memiliki posting, jangan lupa untuk menghubungkan semua posting dan link kembali ke pengguna baru.

0 komentar:

Posting Komentar

hackerandeducation © 2008 Template by:
SkinCorner