Содержание
WordPress стал самой популярной системой управления контентом (CMS) с ее возможностями, гибкостью и т. Д., А также важно обеспечить безопасность блога WordPress .
Прежде чем мы начнем, давайте рассмотрим ниже различные типы проблем безопасности:
- SQLI
- Загрузить
- CSRF
- много
- LFI
- RCE
- FPD
- Auth bypass
- RFI
- байпас
- переадресовывать
- XXE
- DOS
- SSRF
Я уверен, что мы, возможно, не слышали все это раньше. Некоторые из них являются очень важными и основными схемами безопасности. Причина, по которой я разместил этот список, потому что некоторые плагины очень хорошо спроектированы и предоставляют разумные варианты конфигурации для преодоления этих атак бесплатно.
В этом уроке мы рассмотрим мои любимые плагины безопасности WordPress. Я бы порекомендовал своим читателям использовать только один из них на своем сайте.
Давайте начнем:
Плагин-1) Обзор плагинов безопасности iThemes
Rating: 4/5
Link: https://wordpress.org/plugins/better-wp-security/
Это мой любимый. Очень простые и понятные варианты, включая резервные копии .
Под вкладкой настроек — плагин предоставляет очень чистые и подробные параметры.
Также плагин создает 3 дополнительные таблицы базы данных.
Во время процесса удаления — плагин также удаляет эти 3 tables и все внутри .htaccess файл и wp-config.php файл. Я бы порекомендовал использовать этот плагин.
Плагин-2) Обзор плагинов безопасности Wordfence
Rating: 3/5
Link: https://wordpress.org/plugins/wordfence/
Wordfence Security — наиболее используемый и загружаемый плагин в хранилище плагинов WordPress. Предоставляет список функций безопасности. Но здесь есть одна загвоздка: не все функции доступны для бесплатных пользователей. У них есть премиум- план с $ 5 / месяц, который снимает ограничения на все нижеуказанные функции.
Когда я установил плагин на свой локальный хост (на моем Macbook Pro), заметил 20 extra DB tables добавлено Wordfence. Я ненавижу это. Лично я не хочу, чтобы какой-либо плагин создавал дополнительные таблицы в моей БД, кроме YARPP . Взгляните на это.
Должен ли я использовать это? Я бы сказал, что это зависит от вас, но я бы определенно пропустил это. Это может быть слишком тяжело для БД и может повлиять на ваш живой сайт. Я бы предложил выполнить шаги по ручной оптимизации безопасности .
Интересно — процесс удаления не удаляет эти добавленные таблицы из БД, и это тоже неправильный подход. Процесс удаления плагинов should be clean and efficient ,
Плагин-3) Обзор плагинов All In One WP Security & Firewall
Rating: 4/5
Link: https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/
Для этого плагина недоступна премиум-версия, и это good news , Все упомянутые и предоставленные функции в этом плагине не требуют ключа активации.
Этот тоже один из моих любимых плагинов. Вот особенности:
Каждая опция настройки имеет несколько вкладок с большим количеством настроек. Я бы посоветовал вам просмотреть все настройки, внимательно прочитать и обновить. Лучше взять .htaccess резервное копирование файла и файла wp-config.php перед включением каких-либо функций.
Список функций слишком длинный. Здесь нет смысла переписывать функции, а, пожалуйста, посетите каждый сайт плагина для получения полного списка функций. Между — этот плагин также создает 6 database tables во время установки, которые не будут удалены после шага удаления плагина. Таким образом, если вы решили удалить плагин, то вы должны удалить эти 5 таблиц вручную.
Резюме:
NOTE: Вам не нужно скачивать все эти плагины. Я бы предложил, пойти на iThemes Security сначала, а потом all in one Security и брандмауэр.
Если вы располагаете хорошим бюджетом и не хотите самостоятельно принимать участие во всех этих настройках, вы можете premium versions для лучшей поддержки и функций.
VaultPress также предоставляет функции безопасности, и я заинтересован в покупке $29/month пакет для Crunchify.com. Сайт не предоставляет никаких подробностей, если вы не приобрели его. Если кто-нибудь из вас знает, что все функции предоставляет пакет безопасности VaultPress, пожалуйста, дайте мне знать.
NOTE: Лично я реализовал все шаги, упомянутые здесь: https://crunchify.com/secure-your-wordpress-blog/
0.00 (0%) 0 votes
