Darmowe wtyczki bezpieczeństwa dla WordPress

5
(3)

Jak dobrze zabezpieczyć stronę internetową opartą na silniku WordPress? Techniki i wtyczki bezpieczeństwa WordPress.


1. Ukrycie linku URL logowania do kokpitu administratora.

Jak wiadomo, jeśli korzysta się z WordPressa, adres logowania administratora to zawsze „twojadomena.pl/wp-admin/„. Panel logowania może posłużyć hakerom do złamania naszego hasła i nieuprawnionego wejścia do kokpitu. Możemy uniknąć tego typu ataków, jeśli zmienimy standardowy fragment w adresie (/wp-admin/) na zupełnie inny.

Można to zrobić bardzo prosto, korzystając z darmowych wtyczek. Jedną z nich jest:

wps hide login
WPS Hide Login
  • W pełni darmowa i lekka wtyczka WPS Hide Login

    WPS Hide Login to bardzo lekka wtyczka, która umożliwia łatwą i bezpieczną zmianę adresu URL strony formularza logowania na dowolny. Nie zmienia dosłownie nazw ani nie zmienia plików w jądrze, ani nie dodaje reguł przepisywania. Po prostu przechwytuje żądania stron i działa na dowolnej witrynie WordPress. Katalog wp-admin i strona wp-login.php staną się niedostępne, więc powinieneś dodać zakładkę lub zapamiętać adres URL. Dezaktywacja tej wtyczki przywraca witrynę dokładnie do stanu, w jakim była wcześniej.

2. Ukrycie wrażliwych informacji w publicznym kodzie strony.

Wrażliwe informacje to np:

  • Nazwa serwera na którym jest postawiona nasza strona WordPress (nginx, apache…)
server signature
  • Nazwa i wersja generatora strony. W tym przypadku WordPressa:
<meta name="generator" content="WordPress 5.3.1" />
  • Nazwy i wersje motywów:
<meta content="Divi - Child v.1.0.0" name="generator"/>
  • Nazwy i wersje wtyczek:
<script type='text/javascript' src='https://-domain-name-/wp-includes/js/jquery/jquery.js?ver=1.12.4'></script>

To oczywiście istotne informacje dla hakerów, którzy mogą wykorzystać je przeciwko nam, realizując konkretne ataki, wiedząc z jakich narzędzi korzystamy.

Aby się przed tym chronić, warto uzbroić się w konkretną wtyczkę, która usuwa wrażliwe i często niepotrzebne fragmenty w naszym kodzie. Taka wtyczka to np:

WP Hide Pro & Security Enhancer 2.2.7.4
WP Hide & Security Enhancer

WP Hide to łatwy sposób na całkowite ukrycie podstawowych plików WordPress, motywów i ścieżek wtyczek przed wyświetlaniem ich w publicznym kodzie strony. To ogromna poprawa w bezpieczeństwie witryny. Nikt nie będzie wiedział, że faktycznie używasz WordPressa. Zapewnij prosty sposób na wyczyszczenie kodu HTML, usuwając wszystkie „odciski palców” WordPress.

Prawdziwe ukrycie podstawowych plików i wtyczek WordPress.
Wtyczka nie tylko pozwala zmienić domyślne adresy URL twojego WordPressa, ale również je ukrywa/blokuje! Inne, podobne wtyczki, po prostu zmieniają adresy url, ale domyślne są nadal dostępne.

Wtyczka WP Hide poza ukrywaniem naszych cennych zasobów, ma w sobie wbudowany Firewall, który chroni przed następującymi typami ataków:

  • HTTP Response Splitting
  • XSS) Cross-Site Scripting
  • Cache Poisoning
  • Dual-Header Exploits
  • SQL/PHP/Code Injection
  • File Injection/Inclusion
  • Null Byte Injection
  • Exploity WordPress, takie jak: revslider, timthumb, fckeditor, et al
  • Exploity, takie jak: c99shell, phpshell, remoteview, site copier, et al
  • PHP information leakage (Wyciek informacji PHP)

3. Zapora sieciowa, ochrona haseł, uwierzytelnianie dwuskładnikowe.

Wisienką na torcie będzie oczywiście pełnoprawny firewall, działający i chroniący naszą stronę WordPress.

Wordfence Premium 7.4.14 Wtyczka bezpieczeństwa WordPress
Wordfence

Wordfence Premium zawiera zaporę ogniową punktów końcowych i skaner złośliwego oprogramowania, który został zbudowany od podstaw w celu ochrony WordPress. Threat Defense Feed wyposaża Wordfence w najnowsze reguły zapory, sygnatury złośliwego oprogramowania i listę złośliwych adresów IP potrzebną do ochrony Twojej witryny. Uzupełniony pakietem dodatkowych funkcji wtyczka Wordfence jest najbardziej wszechstronną dostępną opcją zabezpieczeń.

Jak przydatny był ten post?

Kliknij gwiazdkę, aby go ocenić!

Średnia ocena 5 / 5. Liczba głosów: 3

Jak dotąd brak głosów! Oceń ten post, jako pierwszy.

Ponieważ uznałeś ten post za przydatny...

Zapraszam do śledzenia nas w mediach społecznościowych!

Przykro nam, że ten post nie był dla Ciebie przydatny!

Poprawmy ten post!

Powiedz nam, jak możemy ulepszyć ten post?

Darmowe wtyczki bezpieczeństwa Wordpress • Pobierz za darmo
Bezpieczenstwo Wordpress

Jak dobrze zabezpieczyć stronę internetową opartą na Wordpress? Darmowe wtyczki bezpieczeństwa Wordpress. Ukrywanie wrażliwych informacji w kodzie strony.

Dostawca kursu: Person

Nazwa prowadzącego kurs: admin

URL prowadzącego kurs: https://darmowe-wtyczki.pl

Ocena redakcji:
5

Dodaj komentarz

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.