Awissu 7, 2019

12 mill-Aktar Perikolużi Vulnerabbiltajiet tas-Sigurtà ta ’WordPress Dan l-2019

Aqsam0
Tweet0
Aqsam0
Aqsam0
Tweet0
Aqsam0

It-tmexxija ta 'WordPress jew kwalunkwe CMS (sistema ta' ġestjoni tal-kontenut) mingħajr sigurtà suffiċjenti hija bħallikieku tkun sid ta 'maħżen u tħalli ċ-ċavetta taħt it-tapit għall-ħallelin. Iżda anke bis-sigurtà, il-hacked qed isir il-fatt il-ġdid tal-ħajja għal bosta sidien ta 'negozji online, pubblikaturi tal-kontenut, u kummerċjanti diġitali.

L-attakkanti jistgħu faċilment jaċċessaw id-dejta kunfidenzjali u l-informazzjoni privata tiegħek ladarba jtellgħu l-proprjetajiet diġitali tiegħek. Tista 'titlef sehem mis-suq sinifikanti immedjatament wara li joħroġ li int websajts u apps ġew kompromessi. Pereżempju, dan Rapport tal-Fortuna 2018 jgħid li Facebook tilef aktar minn $ 13-il biljun f'valur ta 'stokk meta faqqgħet aħbarijiet dwar ksur ta' dejta li affettwat aktar minn 29 miljun utent mad-dinja kollha. Sadanittant, Il-Manifest isostni li tagħhom riċerka is-sena li għaddiet tindika madwar 44% tal-utenti kollha tal-Facebook bdew jiffrekwentaw din il-pjattaforma tal-midja soċjali ħafna inqas wara li saru jafu dwar din il-kwistjoni tas-sigurtà.

Il-problema hija li ġeneralment, ma nafux dwar riskji potenzjali u kemm huwa faċli għalina li ntejbu s-sigurtà tal-proprjetajiet diġitali tagħna. Allura llum, aħna ser neżaminaw 12 mill-akbar problemi ta 'sigurtà ta' bosta operaturi ta 'WordPress din is-sena. Se nħarsu wkoll lejn modi kif tista 'ttejjeb is-sigurtà tas-sit tiegħek. Fl-aħħarnett, aħna se nirrevedu 6 mill-aktar Plugins tas-sigurtà WordPress disponibbli bħalissa.

Iżda qabel ma nidħlu fi kwistjonijiet ta 'sigurtà differenti, għandna nifhmu liema partijiet ta' WordPress joffru l-iktar vulnerabbiltà.

WordPress SigurtàSors: woobro.com

Dan ir-rapport jiddikjara li 37% tal-hacks kienu kkawżati minn kwistjonijiet mill-qalba ta 'WordPress. Sadanittant, it-63% li jifdal ġew minn eluf ta 'temi diżonesti ta' WordPress u plugins imbagħbsa.

L-aqwa 12-il Kwistjoni tas-Sikurezza ta 'WordPress

Il-hackers qed isibu aktar modi kif jiksru s-sigurtà li għandna fis-seħħ. U hawn huma wħud mill-aktar kwistjonijiet komuni ta 'sigurtà ta' WordPress li qed niffaċċjaw din is-sena:

1. Mhux Żomm WordPress Aġġornat

Xi wħud jaħsbu li ladarba sit WordPress jibda jaħdem, ikun immaniġġjat minnu nnifsu. Dan ma jistax ikun iktar 'il bogħod mill-verità. Jekk m'intix kontinwament fuq in-naħa ta 'fuq tas-sit tiegħek, allura l-hackers isibu triqthom. U ma jimpurtax jekk għandekx negozju online żgħir jew kbir.

Aġġorna WordPressUkoll, ħafna gruppi ċibernetiċi u hackers indipendenti jippreferu negozji iżgħar. Dan għaliex, ġeneralment, ħafna minnhom huma aktar faċli biex jinqatgħu.

WordPress jaġġorna awtomatikament ħafna mill-karatteristiċi tiegħu. Imma xorta trid tiżgura ruħek li s-sit tiegħek jinżamm aġġornat. Jekk WordPress ma jiġix aġġornat, allura huwa vulnerabbli għal malware.

Il-malware mhux bilfors jieqaf milli jdaħħal links malizzjużi fil-kontenut tal-proprjetajiet diġitali tiegħek biex jinfetta l-apparat tat-telespettaturi tiegħek. Jista 'wkoll juża b'mod sigriet is-servers tal-Web tiegħek bħala parti min-netwerk tal-bot tal-awtur biex iwettaq attivitajiet illeġittimi oħra fuq l-Internet.

Programmi malizzjużi huma wkoll kapaċi jaċċessaw il-bażijiet tad-dejta tal-websajts tiegħek, blogs, listi tal-posta, u servers CRM (immaniġġjar tar-relazzjoni mal-klijent). Ftakar, dan huwa l-aktar fejn tinħażen l-informazzjoni privata u d-dejta kunfidenzjali tal-klijenti u t-telespettaturi. L-attakkanti jistgħu wkoll jikkonfiguraw kampanji awtomatiċi ta 'posta bil-massa biex iqassmu aktar programmi malizzjużi lill-apparat ta' l-abbonati u l-klijenti tiegħek.

L-iktar verżjoni aġġornata ta 'WordPress hija 5.1.1, li ġiet rilaxxata f'Marzu ta' din is-sena. Il-verifika għal aġġornamenti regolarment tgħin biex iżżid saff żejjed ta 'sigurtà mas-sit tiegħek. Huwa xogħol faċli u ta ’malajr. M'għandekx għalfejn tkun whiz tal-kompjuter, u dan jista 'jiffrankalek ħafna problemi.

2. Installazzjoni ta 'Temi u Plugins ta' Kwalità Baxxa ta 'WordPress

Tema WordPress hija dik li tippermettilek tibdel id-dehra tas-sit tiegħek. B'temi, tista 'tbiddel it-tqassim jew id-disinn, kif in-navigazzjoni tas-sit, jew saħansitra hija biss l-iskema tal-kulur. Min-naħa l-oħra, il-plugins huma programmi żgħar li tista 'tinstalla fis-sit WordPress tiegħek biex testendi l-funzjonijiet tagħha.

L-għażla ta 'plugins jew temi ta' kwalità baxxa tista 'tiftaħ il-websajt tiegħek għal diversi kwistjonijiet ta' sigurtà. Huwa bħallikieku tipprovdi aċċess faċli għall-hackers, speċjalment meta wieħed iqis li 63% tal-kwistjonijiet ta 'sigurtà jseħħu permezz ta' plugins u temi. Issa, dan huwa dettall importanti li għandek iżżomm f'moħħok serjament.

Żviluppaturi u kumpaniji indipendenti joħolqu u jqassmu dawn it-temi u Plugins ta 'WordPress. Peress li ħafna minn dawn huma kontenut open-source, ħafna drabi mhux dejjem ikun ċar kemm minn dawn huma integrati ma 'aġġornamenti tas-sigurtà. Barra minn hekk, ftakar li l-kriminali ċibernetiċi qed iqassmu temi diżonesti u plugins imbagħbsa għal WordPress. Dawn huma moħbija bħala verżjonijiet leġittimi jew applikazzjonijiet premium ikkrekkjati biex iqarrqu lil Webmasters li ma jissuspettawx biex jinstallaw dan il-kontenut malizzjuż fis-siti u l-blogs WordPress tagħhom.

3. Attakki ta 'Login tal-Forza Bruta

Jekk tipprova taċċessa l-email jew il-pjattaforma bankarja online tiegħek, allura ġeneralment ikollok tliet tentattivi qabel ma tkun imblukkat minħabba wisq tentattivi falluti. Iżda ħafna drabi m'hemmx limitu għan-numru ta 'tentattivi għal xi ħadd biex jipprova jidħol f'sit ta' WordPress. Din hija waħda mir-raġunijiet ewlenin għaliex il-paġna ta 'login ta' WordPress hija hacked aktar minn kwalunkwe paġna default oħra ta 'sit ta' WordPress.

Forza brutaliGħalkemm problema oħra hija li ħafna Webmasters ma jużawx passwords siguri. Ħin ippubblika dan rapport 2017 dwar il-lista annwali ta 'SplashData tal-agħar passwords. B’mod inkredibbli, fil-quċċata ta ’din il-lista kien hemm“ 123456."U fit-tieni post kien hemm" password. "

Ukoll, hemm ħafna għodod ta 'softwer li jistgħu jintużaw biex jiddaħħlu malajr miljuni ta' kombinazzjonijiet ta 'usernames u passwords awtomatikament. Dawn ħafna drabi huma ddisinjati biex jisfruttaw siti ta 'WordPress mingħajr ebda limitazzjoni ta' tentattiv ta 'login u dawk b'passwords ta' amministratur default jew dgħajfa. Dan huwa magħruf bħala attakk ta 'forza bruta.

Iżda żomm f'moħħok ukoll li l-użu tat-tagħmir lokali tiegħek biex tibqa 'illoggjat fis-sit ta' WordPress tiegħek għal bosta sigħat b'perjodi twal ta 'inattività huwa wkoll kawża ewlenija ta' penetrazzjonijiet ta 'malware, installazzjonijiet ta' wara, u attakki ta 'hacker. Dan għaliex ħafna programmi malizzjużi huma ddisinjati biex jippenetraw u jieqfu b'mod sigriet f'magni lokali bħal Microsoft Windows PCs, kompjuters Mac OS X, sistemi UNIX, iOS, u apparat mobbli Android.

Huma biss meta taċċessa s-siti ta 'WordPress tiegħek u proprjetajiet diġitali oħra li dawn il-komponenti ta' malware huma sinjalati biex jattivaw u jinfiltraw ir-riżorsi remoti tiegħek. Ftakar, bug fil-karatteristika "View As" ta 'Facebook kienet il-kawża tal-ksur massiv tad-data msemmi qabel, li affettwa aktar minn 29 miljun utent madwar id-dinja s-sena li għaddiet.

4. Mhux Tuża Plugin tas-Sigurtà ta 'WordPress

Għandek mnejn tħoss li int aktar minn kapaċi li timmaniġġja s-sigurtà tas-sit WordPress tiegħek. Madankollu, hemm diversi plugins ta 'sigurtà li tista' tuża bħala soluzzjoni aktar formidabbli. Nafu li WordPress joffri xi karatteristiċi ta 'sigurtà. Iżda meta wieħed iqis li huwa l-iktar SMF immirat illum, ta 'min iżid aktar saffi ta' difiża kontra t-theddid u r-riskji ta 'privatezza ewlenin ta' din is-sena.

Plugin tas-Sigurtà ta 'WordPressMingħajr plugin ta 'sigurtà tajjeb, is-sit tiegħek għadu miftuħ għal attakki ta' forza bruta u malware. Int ser ikollok għażliet awtomatiċi limitati biex tissorvelja awtomatikament, tiskannja, tiskopri, u timblokka attività potenzjalment malizzjuża fis-siti u s-servers tad-dejta ta 'WordPress tiegħek. Dan bħal meta tixtri dar u ma tieħu l-ebda assigurazzjoni.

Waħda mill-affarijiet ewlenin dwar plugin tas-sigurtà hija li ħafna minn dawn il-programmi jipprovdu notifiki immedjati. It-tmexxija ta 'negozju tieħu ħafna ħin. Kultant, ninsew dwar l-aġġornament u l-iċċekkjar tas-siti WordPress tagħna, blogs, u proprjetajiet diġitali oħra.

Dan huwa fejn kwistjonijiet jistgħu jiġru mingħajr l-għarfien tagħna. Imma meta tirċievi twissijiet immedjati fit-tagħmir mobbli tiegħek jew notifiki tal-email f'ħin reali minn plugin rigward attività potenzjalment malizzjuża fis-sit WordPress tiegħek, allura x'aktarx tkun kapaċi li tirranġa l-problema immedjatament qabel ma tiggrava.

5. Nuqqas ta 'Applikazzjonijiet ta' Firewall Formidabbli

Kompjuter tipiku li ħafna Webmasters spiss jużaw normalment ma jkollux applikazzjonijiet ta 'firewall default formidabbli. Dawn ġeneralment huma programmi tas-software li joffru l-minimu indispensabbli meta niġu għall-funzjonijiet tas-sigurtà.

Applikazzjonijiet tal-FirewallJekk qed taħdem mill-kompjuter Mac OSX tiegħek jew il-Microsoft Windows PC, allura s-sistema tiegħek ġeneralment ikollha firewall inkorporat. Xi routers tal-broadband għandhom ukoll firewalls inkorporati. Għalkemm dawn jistgħu ma jkunux biżżejjed, xi nies jagħżlu li jużaw firewall addizzjonali minn kumpanija kredibbli ta 'żvilupp ta' softwer ta 'parti terza.

Iżda applikazzjoni tajba għall-firewall teżamina pakketti tad-dejta mibgħuta permezz tal-Internet u wkoll lejn u mill-Intranet tiegħek (in-netwerk lokali tiegħek). Dawn il-programmi ta 'firewall ta' partijiet terzi spiss jaħdmu kemm fuq livelli ta 'ħardwer kif ukoll ta' softwer. Allura żomm f'moħħok li meta titlob aċċess għal websajt, token jiġi ġġenerat u jiġi trasmess messaġġ biex jiċċekkja jekk għandekx permess validu biex tidħol. Jekk m'għandekx it-tokens ta 'awtentikazzjoni tajbin, allura ma tkunx tista' taċċessa s-sit.

Ikkunsidra li żżid is-sigurtà ġenerali tiegħek fl-organizzazzjoni tiegħek billi tinvesti f'soluzzjonijiet bħal siem, li jistgħu jgħinu biex itaffu t-theddid għan-netwerks tiegħek. 

6. Plugin ta 'WordPress & Tema tal-Ħażna

B'daqstant plugins u temi disponibbli fil-WordPress, huwa normali li int trid tinstalla u tittestja dawn il-programmi biex ittejjeb il-funzjonijiet u tbiddel id-dehra viżwali tas-sit tiegħek minn żmien għal żmien. Imma kultant tista 'tinsa li tneħħi l-plugins u t-temi l-antiki tiegħek, li jitħallew mhux użati fil-pjattaforma tal-amministratur ta' WordPress tiegħek.

Ukoll, dawn il-plugins u t-temi l-antiki huma ġeneralment verżjonijiet skaduti. Dan għaliex jekk insejt tneħħihom mill-pjattaforma WordPress tiegħek, allura x'aktarx li m'intix se ttejjibhom għall-aktar verżjonijiet ġodda tagħhom. Allura dawn isiru vulnerabbiltajiet fis-siti WordPress tiegħek li l-attakkanti jistgħu jisfruttaw.

U apparti minn dawn ir-riskji għas-sigurtà, l-użu ta 'plugins u temi ħafna drabi jista' jnaqqas is-sit tiegħek. Jekk blog jieħu ħafna żmien biex jitgħabba, allura klijent potenzjali jista 'biss isib wieħed differenti. Allura tista 'wkoll titlef ħafna dħul meta tagħmel dan.

7. Mhux Ikkontrolla l-Utenti tal-Amministratur Tiegħek

Ħafna Webmasters jimpjegaw ħaddiema remoti biex iwettqu r-reklamar diġitali tagħhom, il-kummerċ multimedjali u l-kampanji ta ’pubblikazzjoni tal-kontenut għas-siti WordPress tagħhom. Ħafna drabi jipprovdu lill-persunal tagħhom b'kontijiet ta 'utent li għandhom privileġġi ta' amministratur. Ħafna minnhom jew jagħmlu dan bla ma jafu, jew konxjament.

Dan huwa fejn jistgħu jiġru kwistjonijiet. Il-Verge ddikjarat f'dan Rapport ta 'Ottubru 2018 li l-identitajiet ta 'persuni suspettati għall-ksur massiv tad-dejta ta' Facebook tas-sena l-oħra kienu qed jinżammu mill-FBI. Huma sostnew li l-FBI mhux qed jiskonta l-possibbiltà li l-impjegati ta ’Facebook kellhom ukoll l-opportunità li jkollhom rwol f’dan l-iskandlu tas-sigurtà tad-dejta.

Mela ftakar, hemm diversi rwoli bi privileġġi ta 'amministratur limitati li tista' tassenja lill-impjegati tiegħek. Dawn huma:

L-għażla tar-rwoli korretti għal kull wieħed mill-impjegati tiegħek tista 'tagħtik aktar kontroll fuq is-sigurtà tas-siti u d-databases ta' WordPress tiegħek. Aħna ser niddiskutu aktar kull wieħed minn dawn ir-rwoli aktar tard.

8. Shared Hosting Minflok Managed WordPress Hosting

Kif jissuġġerixxi l-isem, hosting maqsum huwa fejn int, flimkien ma 'mijiet ta' Webmasters oħra, tuża l-istess Web server biex tospita s-siti, il-blogs u l-proprjetajiet diġitali varji tiegħek. Iżda dan ifisser ukoll li r-riżorsi ospitati tiegħek jistgħu jiġu affettwati b'mod sinifikanti minn ksur tad-dejta u infezzjonijiet ta 'malware li jiġru lis-siti u l-għodod ta' Webmasters oħra li jużaw l-istess server, u viċi-versa.

Servizzi ta 'Hosting, Servers Dedikati tal-VPS Hosting - HostGatorMin-naħa l-oħra, il-hosting WordPress ġestit huwa sett differenti ta 'pakketti li ħafna kumpaniji tal-Web hosting joffru lill-Webmasters li jixtiequ jużaw WordPress għall-proprjetajiet diġitali tagħhom. Dan jista 'jipprovdilek kontroll ħafna aħjar fuq l-installazzjoni ta' WordPress u r-riżorsi tas-server tiegħek.

Il-vantaġġ ewlieni tal-WordPress hosting immaniġġjat huwa l-għażla ta 'tweaks ta' sigurtà li huma ddisinjati speċifikament għas-CMS, it-temi u l-plugins ta 'WordPress. Dawn jinkludu add-ons ta 'benefiċċju bħal firewalls u skans ta' malware. Joffri wkoll protokolli tas-sigurtà tal-login biex jipprevjenu attakki ta 'forza bruta.

Xi Webmasters spiss jagħżlu hosting maqsum peress li jeħtieġu għażliet aktar irħas. Imma int mhux ser tibbenefika minn sigurtà miżjuda jew karatteristiċi addizzjonali li tista 'tikseb minn pjan ta' akkoljenza ta 'WordPress ġestit, bħal aġġornamenti awtomatiċi u backups. Barra minn hekk, m'għandek l-ebda tip ta 'kontroll fuq kemm Webmasters oħra jindirizzaw bis-serjetà s-sigurtà tas-siti u l-proprjetajiet diġitali tagħhom li huma ospitati fl-istess Web server.

9. Jekk tonqos milli tagħmel backup tas-Siti u d-Dejtabejżis tal-WordPress tiegħek

Ejja ngħidu li għandek mijiet ta 'postijiet u paġni, materjali ta' kontenut li jistgħu jitniżżlu, vidjows ospitati minnhom stess, listi tal-posta, u dejta CRM maħżuna fil-pjattaforma u d-databases tal-WordPress tiegħek. Ukoll, ejja ngħidu li segwejt bir-reqqa l-modi kollha diskussi qabel jipproteġu is-sit ta ’WordPress tiegħek kontra theddid ta’ malware, riskji ta ’privatezza, u ksur tad-dejta.

Imma x'jiġri jekk is-sit u s-server tiegħek f'daqqa jiġu hacked? X'jiġri jekk l-attakkanti installaw malware fis-server tiegħek li jikkopja r-riżorsi kollha tiegħek qabel ma jħassarha kompletament? Hekk hu - Issa tħallejt bl-ebda mod possibbli biex tirrestawra l-kontenut tiegħek, id-dejta tas-CRM, il-listi tal-indirizzi, eċċ.

Dan sakemm m'għandekx stampa tal-verżjoni l-aktar reċenti tas-sit kollu tiegħek u l-proprjetajiet diġitali maħżuna f'post sigur bħala fajl ta 'riżerva. Issa kull ma trid tagħmel hu li timsaħ is-server tiegħek nadif minn kull kodiċi malizzjuż, irrestawra dan il-fajl ta 'riżerva, u n-negozju online tiegħek issa huwa kompletament operattiv. Għalkemm ovvjament, id-dejta privata kollha u l-informazzjoni kunfidenzjali fid-databases u s-servers tiegħek ġew kompromessi, dik hija problema oħra.

Fi kliem sempliċi, is-servizzi ta 'riżerva ta' WordPress jistgħu jgħinu biex jirkupraw parti mis-sit jew saħansitra s-sit kollu. Imma tinsiex li għandek dejjem taħżen il-fajls tal-backup tiegħek f'post sigur jew saħansitra f'magna offline differenti.

Kumpaniji tal-web hosting spiss joffru l-abbiltà li jikkonfiguraw backups awtomatiċi u manwali għas-siti WordPress tiegħek, databases, u proprjetajiet diġitali oħra. Imma jekk għandek pjan ta ’akkoljenza maqsum, allura x'aktarx li dawn il-karatteristiċi ma jiġux flimkien mal-pakkett tiegħek.

10. Mhux Nagħmlu l-Ħafna Karatteristiċi ta 'Sigurtà Default ta' WordPress

Id-database WordPress tiegħek hija bħall-moħħ tal-websajt tiegħek. Jista 'jkun li ndunajt li t-tabelli kollha fid-database ta' WordPress tiegħek jibdew bil-prefiss "wp_." Issa, dan jagħmilha aktar faċli għall-hackers u l-awturi tal-malware biex jaħsbu dwar l-ismijiet tal-mejda. Realistikament, jekk ma tippersonalizzax dawn is-settings, allura qed tagħmel żball kbir.

Mod sempliċi biex issolvi din il-kwistjoni huwa billi tbiddel dan il-prefiss "wp_", jew fil-ħin li tinstalla WordPress jew meta s-sit ikun jaħdem bl-għajnuna ta 'plugin ta' sigurtà. Tista 'wkoll tagħżel li tagħmel dan manwalment, f'każ li jkollok biżżejjed esperjenza teknika.

It-tibdil tal-prefiss mhuwiex kompitu għall-prinċipjanti. Jekk ma titwettaqx kif suppost, allura għandek ir-riskju li tkisser is-sit tiegħek. Mela jekk għandek xi dubji dwar il-ħila ta 'kodifikazzjoni tiegħek, allura int irrakkomandat li tqabbad riżorsi professjonali.

11. Skannjar Insuffiċjenti

SiteLock Website Security Insider analizza 6 miljun websajt u ppubblika dan Rapport 2017 Q4. Is-sejbiet tagħhom jindikaw li websajt bħala medja ġiet attakkata fl-2017 madwar 44 darba kuljum. Dan jammonta għal 16,060 attakk fis-sena.

Ħafna professjonisti tas-SEO jgħidu wkoll li ladarba sit ġie hacked, huma ndunaw li ħafna minn dawn is-siti jitneħħew mill-indiċi mir-riżultati tat-tfittxija tal-Google. Dan ifisser li tista 'titlef numru sinifikanti ta' telespettaturi ġodda u klijenti potenzjali ladarba jiġri dan.

Allura kemm-il darba tiskannja s-sit tiegħek għal attività potenzjalment malizzjuża hija kwistjoni għad-dibattitu. Iżda bosta esperti tas-sigurtà ċibernetika jirrakkomandawlek li tagħmel dan mill-inqas darba fil-ġimgħa.

Meta tmexxi scan, għandek tikkonfiguraha biex tivverifika kull lok, inklużi postijiet bħal databases tiegħek, temi, plugins, u .htaccess files. Skan għandu jinkludi wkoll kliem ewlieni relatat mal-malware, bħal "base64".

Skennjar regolari spiss jintesa jew ġeneralment jiġi injorat. Ħafna Webmasters ma jirrealizzawx li jekk dan isir jista 'jipprovdi benefiċċji għas-sigurtà, u wkoll kif l-iskannjar jista' jipprevjeni problemi aktar serji fit-tul.

12. Fuq wara

Ħafna mill-webmasters huma konxji tal-ħsara li l-malware jista 'jagħmel lill-proprjetajiet diġitali, id-databases, il-klijent u l-applikazzjonijiet tas-server tagħhom. Iżda l-Sucuri Remediation Group ħareġ dan rapport 2017, li tindika 71% minn 34,371 websajt infettati għandhom backdoors ibbażati fuq PHP. Peress li WordPress huwa prinċipalment CMS ibbażat fuq PHP, l-istess rapport jindika li 81% ta 'dawn il-websajts infettati jimxu fuq din il-pjattaforma.

Dan ifisser ukoll il-kodiċi malizzjuż li l-hackers iħallu warajh biex jibdew il-bibien ta 'spiss jidhru bħal fajl WordPress normali. Dan jagħmilha diffiċli għall-Webmasters b'bidu biex jiksbu medja ta 'esperjenza ta' sigurtà ta 'sistema remota biex jidentifikaw u jneħħu dawn il-komponenti ta' malware mill-installazzjonijiet ta 'WordPress tagħhom. Allura biex ngħinuk - hawn huma tlieta mill-oqsma ewlenin li għandek tfittex għal barra fil-post ta 'WordPress tiegħek:

  • Fil-folders ewlenin ta 'Wordpress;
  • F'folders ġodda (anke jekk ma jidhrux li jagħmlu ħsara); u
  • Fi plugins u temi.

8 Modi Faċli u Ħfief biex Ipproteġi WordPress

Ħafna mill-kwistjonijiet imsemmija qabel jistgħu jiġu evitati permezz ta 'xi soluzzjonijiet DIY (do it yourself). Dawn jistgħu jtejbu ħafna l-miżuri tas-sigurtà u l-protokolli protettivi tas-siti WordPress tiegħek. Ukoll, programmazzjoni tal-Web esperta u esperjenza teknika taċ-ċibersigurtà mhumiex meħtieġa biex jimplimentaw dawn il-modi ta 'malajr u sempliċi:

1. Ittestjar ta 'Plugins u Temi ta' WordPress

Wieħed mill-aħjar modi biex tiċċekkja l-kwalità tal-plugins tiegħek huwa li tmexxi test tal-plugin. Dan jiċċekkja jekk il-plugin tiegħek għandux żbalji fil-kodiċi jew jekk x'aktarx jagħmel is-sit tiegħek jimxi bil-mod. It-testijiet jistgħu jivverifikaw blokki ta 'kodiċi biex jiżguraw li qed jagħmlu dak li suppost jagħmlu.

PluginTests comPlugin Security Scanner huwa plugin biex jittestja plugins! Jiċċekkja l-plugins kollha tiegħek mar-reġistru fuq il-WPScan Vulnerability Database. L-iskan ta 'kuljum se jiċċekkja plugins u temi għal kwistjonijiet ta' sigurtà possibbli.

Għażla oħra tajba hija li tivverifika r-reviżjonijiet li n-nies ħallew dwar plugin jew tema partikolari. Dan jieħu iktar milli sempliċement tara kemm għandu stilel il-plugin jew it-tema. Ipprova aqra r-reviżjonijiet tajbin u ħżiena.

Segwi l-kummenti magħmula dwar ir-reviżjoni. Kultant persuna tpoġġi reviżjoni ħażina għax ma kinitx taf kif tuża l-karatteristiċi kif suppost, jew kellha problema partikolari bis-sit li kienet qed tiżviluppa. Ma jfissirx li jiġrilek l-istess. Dejjem huwa sinjal tajjeb jekk il-kreatur tal-plugin jew tat-tema għamel kumment dwar ir-reviżjoni. Juri li jimpurtahom mill-prodott tagħhom.

Sempliċement għax plugin huwa b'xejn jew irħis, dan ma jfissirx li mhuwiex sigur. Imma ta 'min jiċċekkja qabel ma tinstallah fis-Sit ta' WordPress tiegħek.

2. Tindif tar-Rebbiegħa tal-Plugins ta 'WordPress tiegħek

Il-plugins tal-ħażna jistgħu jwasslu għal aktar minn sempliċement kwistjonijiet ta 'sigurtà. Jista 'jnaqqas is-sit ta' WordPress tiegħek u jikkawża wkoll ċerti kwistjonijiet ta 'kompatibilità mal-plugins u t-temi attivi tiegħek. Minħabba li hemm daqstant għażliet biex iżżid mas-sit WordPress tiegħek, huwa faċli li ma tagħmel xejn ma 'dawk li m'għadhomx jintużaw.

Iżda d-diżattivazzjoni tal-plugins mhix biżżejjed. Jekk tagħmel dan ma tneħħihx mid-database tiegħek. L-uniku mod kif tista 'tneħħi plugin mid-database huwa li tħassarha kompletament. Li tneħħi l-imbarazz mid-database tiegħek huwa mod kif tillibera aktar spazju fis-sit tiegħek. U ftakar, plugins inattivi u skaduti huma ħolma ta 'hackers għax jistgħu jisfruttawhom biex jaċċessaw faċilment is-sit tiegħek.

Biex tħassar plugin li mhux qed jintuża, l-ewwel mur fil-plugins installati fit-taqsima Plugins tad-daxxbord tiegħek. Int tkun tista 'tara l-plugins li mhumiex qed jintużaw billi tikklikkja "inattiv." Minn hawn, tista 'tagħżel plugin u tagħżel li tħassarha.

Jekk m'intix ċert dwar it-tħassir ta 'plugin għax ma tafx jekk għadekx tuża l-karatteristiċi tagħha fis-sit tiegħek, tista' taġġorna l-plugins kollha. Billi awtomatizza dan il-proċess tiegħek, tista 'taġġorna kemm plugins attivi kif ukoll inattivi. Imma oqgħod attent minn din l-għażla għax mhux l-aġġornamenti kollha għat-temi u l-plugins se jkunu kompatibbli ma 'xulxin.

3. Immaniġġjar tar-Rwoli fil-WordPress

Huwa importanti li tillimita l-privileġġi ta 'aċċess tal-persunal tiegħek għas-siti, databases u servers tal-Web tiegħek ta' WordPress. Ħafna mir-rwoli li tassenjaw lilhom jistgħu jiġu aċċessati mingħajr ma taqsam il-password tas-superadmin tiegħek.

Iċċekkja r-Rwoli tal-UtentUkoll, huwa ferm aħjar li jkollok inqas utenti b'kontijiet u diversi privileġġi ta 'aċċess għar-riżorsi tiegħek. Allura hawn aktar informazzjoni dwar ir-rwoli disponibbli fil-WordPress biex jgħinek tagħżel l-iktar tip ta 'kont adattat għal kull wieħed mill-impjegati tiegħek:

  • Amministratur - L-amministratur għandu l-iktar kontroll tas-sit tiegħek. Huma jistgħu jżidu, jeditjaw u jħassru postijiet, u jinstallaw u jħassru plugins. F'termini ta 'sigurtà, jistgħu jżidu utenti ġodda u jimmaniġġjaw il-passwords.
  • Editur - Editur jista 'jibdel postijiet, iżid jew iħassar postijiet eżistenti. M'għandhom l-ebda aċċess għal plugins jew konfigurazzjonijiet tar-rwol tal-utent.
  • Awtur - Awtur jista 'joħloq il-postijiet tiegħu stess u jippubblika, jeditja jew iħassar il-postijiet tagħhom ibbażati fuq kwalunkwe kategorija eżistenti.
  • Kontributur - Jistgħu jżidu postijiet u jeditjawhom. Iżda ma jistgħu jippubblikaw l-ebda kontenut.
  • Abbonat - L-unika ħaġa li abbonat jista 'verament jagħmel hu li tidħol fis-sit tiegħek sabiex taġġorna l-profil tagħhom.
  • Editur SEO jew SEO Manager - Iż-żewġ rwoli huma għall-ottimizzazzjoni tal-magna tat-tiftix. Iżda l-maniġer SEO għandu aċċess għal aktar settings.

Meta żżid utenti mas-sit ta 'WordPress tiegħek, kun żgur li tipprovdihom b'kontijiet taħt ir-rwoli l-aktar adattati għall-privileġġi ta' aċċess li jeħtieġu biex iwettqu l-kompiti tagħhom.

4. Niżguraw li WordPress ikun Aġġornat

Skond din rapport 2018, madwar 72% tal-installazzjonijiet kollha ta 'WordPress mad-dinja kollha mhumiex aġġornati għall-aħħar verżjoni mis-sena l-oħra. Dan ifisser li dawn il-Webmasters kważi qed jagħmlu x-xogħol ta 'hacker ħafna aktar faċli.

Imma kont taf li huwa faċli u malajr li tagħmel dan? Hemm saħansitra 2 modi kif iżżomm WordPress aġġornat. Mela ejja nitkellmu dwar l-iktar waħda konvenjenti, li hija l-mod awtomatiku. Biex twaqqaf aġġornamenti awtomatizzati, għandek bżonn sistema ta 'riżerva f'postha, f'każ li xi ħaġa tmur ħażin. Imbagħad ikollok bżonn tagħżel plugin li jimmaniġġja aġġornamenti awtomatiċi.

Maniġer tal-Aġġornament Faċli huwa wieħed mill-aktar plugins popolari għax-xogħol. Ladarba jkollok il-plugin, tista 'tikkonfigura l-issettjar ta' dan il-plugin biex jaqdi l-aħjar il-bżonnijiet tiegħek.

Il-mod l-ieħor huwa l-metodu manwali. Biex taġġorna WordPress manwalment, tista 'jew tikklikkja "aġġornamenti" fid-daxxbord tiegħek, jew tikklikkja ż-żewġ vleġeġ li jiffurmaw ċirku. Iżda żomm f'moħħok li l-għażla li tagħmel dan manwalment tfisser li għandek tiftakar li fil-fatt tagħmel dan minn żmien għal żmien. Ukoll, tinsiex dawn l-indikazzjonijiet meta taġġorna l-qalba tal-installazzjoni ta 'WordPress tiegħek:

  • Agħmel backup tas-sit tiegħek;
  • Iddiżattiva plugins;
  • Irkupra fajls;
  • Aġġorna l-installazzjoni tar-Root;
  • Aġġorna l-kontenut wp;
  • Aġġorna kull ħaġa oħra;
  • Iċċekkja l-konfigurazzjoni wp;
  • Aġġorna d-database; u
  • Erġa 'attivat il-plugins.

5. Taqleb għal Ġestit WordPress Hosting

L-akkoljenza maqsuma tista 'tkun ok jekk tkun għadek tibda taħdem. iżda dan iħalli s-sit tiegħek vulnerabbli għall-istess perikli ta 'sigurtà bħal kulħadd li jaqsam l-istess server. Allura hekk kif tista ', ta' min ittejjeb għal WordPress hosting immaniġġjat.

Bluehost - L-Aħjar Servizzi ta 'Hosting tal-Websajt - Hosting Affidabbli u SikurBluehost u SiteGround huma fornituri popolari ta 'akkoljenza ta' WordPress. Bluehost jiswa madwar 2.95 USD kull xahar minn din il-kitba. Il-ħin medju ta 'tagħbija ta' siti WordPress ospitati minn Bluehost huwa ta '2.87 sekondi. Ikollok ukoll ħielsa isem tad-dominju.

Min-naħa l-oħra, SiteGround jiswa madwar 3.95 USD fix-xahar. Huma adattati għal madwar 10,000 żjara fix-xahar. Filwaqt li ma jkollokx isem ta 'dominju b'xejn, il-ħin medju tat-tagħbija għal paġna ta' sit WordPress ospitat huwa biss 0.74 sekonda. Kemm Bluehost kif ukoll SiteGround joffru pjanijiet ta ’akkoljenza ta’ WordPress ġestiti li huma marbuta ma ’backups b’xejn.

WordPress Hosting - Top Security and Speed ​​Immexxi minn EspertiU jekk tippreferi fornitur ta 'hosting WordPress ġestit b'aktar benefiċċji, allura Kinsta jew WP Engine huma għażliet rakkomandati ħafna. Dawn il-kumpaniji li jospitaw jippermettulek tippersonalizza d-daxxbord tiegħek sabiex ikun aktar faċli u adattat għal dak li għandek bżonn. Kinsta jiswa madwar 30 USD fix-xahar, filwaqt li WP Engine tmur għal madwar 31.50 USD fix-xahar.

Il-pjanijiet ta 'akkoljenza ġestiti minn WP Engine huma kemmxejn aktar għoljin, iżda dawn il-pjanijiet jistgħu jimmaniġġjaw madwar 25,000 żjara fix-xahar. Dan huwa 5000 aktar minn dak li joffri Kinsta permezz tal-pakketti ta 'akkoljenza ta' WordPress ġestiti tagħhom. Għandek ukoll id-doppju tal-ispazju fuq id-diska b'WP Engine f'10 Gb.

6. It-tisħiħ tal-Logins ta 'WordPress

Kif deskritt qabel, il-hackers jużaw għodod awtomatizzati biex idaħħlu eluf ta 'kombinazzjonijiet ta' username u password possibbli f'sekondi. Dan jissejjaħ attakki tal-forza bruta. WordPress awtomatikament, ma jimblokkax awtomatikament utent wara ċertu numru ta 'tentattivi falluti.

Allura int irrakkomandat li twaqqaf politika ta 'lockout tal-kont. Dan jimblokka kwalunkwe attentat ieħor wara ċertu numru ta 'provi falluti. U biex tnaqqas il-pożittivi foloz, tista 'twaqqaf politika ta' lockout b'dewmien fil-ħin. Allura wara kull sett ta 'tentattivi ta' X, ikun hemm ftit minuti ta 'dewmien qabel ma l-utent ikun jista' jerġa 'jidħol fis-sit ta' WordPress tiegħek. Kull tentattiv fallut jestendi l-ħin tad-dewmien.

Barra minn hekk, il-kaxxa tal-qurdien "Jien mhux robot" u għodod bħal reCAPTCHA huma modi kbar biex twaqqaf l-attakki tal-forza bruta. Barra minn hekk, mhux biss agħżel password faċli biex tiftakar għax iċ-ċansijiet huma, huwa wkoll faċli biex tinqata '. Allura għaqqad ittri kbar u żgħar, żid mill-inqas numru wieħed, ipprova ma tużax numri konsekuttivi u tinkludi karattri speċjali. Jekk għandek problema biex tiftakar il-passwords, allura tista 'tuża maniġer tal-password.

7. Issostni s-Siti u l-Bażijiet tad-Dejta tiegħek tal-WordPress

Kif imsemmi qabel, WordPress għandu karatteristika biex iżomm backup tas-sit u d-databases kollha tiegħek, inklużi konfigurazzjonijiet tat-tema u tal-plugin.

Iżda dan mhux se jkun tajjeb jekk WordPress ikollu kwistjoni teknika li ma tħallikx tuża din il-karatteristika jew taċċessa l-aktar fajls ta 'riżerva riċenti tiegħek. Allura hija dejjem idea tajba li jkollok backup tal-websajt tiegħek f'diversi lokalitajiet.

Xi Webmasters bil-għaqal jagħżlu li jżommu l-fajls ta 'riżerva tagħhom f'magni offline li jikkontrollaw kompletament. Oħrajn jagħżlu li jaħżnuhom fih servers tal-cloud ta 'partijiet terzi bħal Dropbox u Google Drive. Sadanittant, xi wħud jagħżlu wieħed mill-ħafna plugins disponibbli minn WordPress. Hawn huma xi eżempji:

  • UpdraftPlus - Servizz b'xejn użat minn aktar minn 2 miljun websajt;
  • VaultPress - Tiswa 3.50 USD fix-xahar, imma jkollok backups tas-sħab fil-ħin reali; u
  • Blogvault - Isostni s-sit WordPress tiegħek u jippermetti wkoll irkupru faċli. Trid tħallas 89 USD kull sena biex tuża dan.

8. Timmassimizza l-Karatteristiċi tas-Sigurtà tal-WordPress Mibnija

Apparti mill-plugins tas-sigurtà, WordPress għandu numru ta 'modi biex itejjeb is-sigurtà tas-sit tiegħek. Hawn huma xi ideat li tista 'timplimenta faċilment:

  • Ibdel l-isem tal-utent "amministratur" default. Dan jagħmilha aktar diffiċli għall-attakki tal-forza bruta biex jidħlu fis-siti u d-databases tiegħek;
  • Attiva Awtentikazzjoni b'Żewġ Fatturi. L-utenti għandhom bżonn jidħlu b'username u password, u jsegwu wkoll b'kodiċi ta 'awtentikazzjoni uniku. Dan huwa daqsxejn bħall-kodiċi li ġġib fil-mowbajl tiegħek jew permezz tal-email biex tikkonferma ħlas onlajn;
  • Żid mistoqsija dwar is-sigurtà. L-iskrin tal-login ta 'WordPress għandu l-għażla li jżid mistoqsija dwar is-sigurtà. Dan itejjeb is-sigurtà tas-sit WordPress tiegħek; u
  • Mexxi malware u skanners tas-sigurtà, anke jekk għandek plugin tas-sigurtà. Ma jagħmilx ħsara li tmexxi l-websajt tiegħek permezz ta 'skaner online minn kumpanija kredibbli taċ-ċibersigurtà.

Filwaqt li l-lista tidher eżawrjenti, ħafna minnhom huma impjiegi ta 'darba. Oħrajn mhux se jieħdu ħafna ħin. Iżda kollha kemm huma huma eħfef u orħos milli jiġu hacked.

L-aqwa 6 Plugins tas-Sigurtà ta ’WordPress Dan l-2019

Hemm ħafna Plugins tas-sigurtà disponibbli għal WordPress. Imma aħna għażilna 6 mill-aktar popolari llum. Filwaqt li l-aktar għandhom karatteristiċi simili, xi wħud għandhom funzjonijiet uniċi biex jaqdu l-aħjar il-bżonnijiet tiegħek aktar minn oħrajn. Ukoll, ħafna minn dawn il-Plugins huma b'xejn, filwaqt li ftit għandhom verżjonijiet kemm b'xejn kif ukoll pro:

1. Sigurtà ta 'Sucuri

Sucuri - Sigurtà tal-websajt kompluta, Monitoraġġ tal-ProtezzjoniSucuri Inc. hija kumpanija magħrufa sew għall-għarfien espert tagħha fis-sigurtà tal-websajt, speċjalment fil-WordPress. Ħafna Webmasters iqisu dan bħala fost l-aqwa plugins ta 'sigurtà b'xejn illum. Il-verżjoni b'xejn itejjeb is-sigurtà ta 'WordPress u tiskannja l-websajt tiegħek għal theddid. Min-naħa l-oħra, il-verżjoni mħallsa għandha firewall li timblokka attakki ta 'forza bruta u malware. Hawn huma wħud mill-karatteristiċi ewlenin tagħha:

  • Għażliet ta 'Verifika għal Attività ta' Sigurtà
  • Monitoraġġ tal-Integrità tal-Fajl
  • Skennjar għal Oġġetti u Komponenti ta 'Malware mill-Bogħod
  • Monitoraġġ ta 'Siti Elenkati Iswed
  • Ottimizzazzjoni tal-Protokolli tas-Sigurtà
  • Soluzzjonijiet ta 'Sigurtà Awtomatiċi ta' wara l-Hack
  • Twissijiet u Notifiki ta 'Kwistjonijiet ta' Sigurtà Possibbli Kruċjali

Huma joffru wkoll servizz ta 'tindif jekk is-sit tiegħek ġie infettat. Aħna partikolarment inħobbu l-karatteristika tagħha ta '"log ins falluti", li awtomatikament tibgħat email lill-amministratur tas-sit wara li utent jagħmel ċertu numru ta' tentattivi ta 'login falluti.

L-installazzjoni tal-plugin Sucuri tista 'wkoll tagħti spinta lill-prestazzjoni u l-veloċità tal-websajt tiegħek. Il-firewall disponibbli bil-verżjoni mħallsa huwa wieħed mill-aqwa fis-suq, skont ħafna Webmasters madwar id-dinja.

2. Is-Sigurtà tal-Prodotti

iThemes Nieħdu WordPress Aktar Mill-2008Il-plugin ta 'sigurtà ta' iThemes WordPress joffri ħafna għażliet biex jiġi assigurat is-sit tiegħek. Dawn jinkludu:

  • Kontrolli tal-Integrità tal-Fajl
  • Twebbis tas-Sigurtà
  • Limita t-Tentattivi tal-Log
  • Infurzar qawwi tal-Password
  • 404 Sejbien
  • Protezzjoni tal-Forza Bruta

Jekk trid tmur għall-verżjoni pro, allura jkollok ukoll awtentikazzjoni b'żewġ fatturi u skedar ta 'skannjar ta' malware. Skadenza tal-password, Google reCAPTCHA u widget tad-daxxbord huma wkoll disponibbli fil-verżjoni pro, biex insemmu biss ftit.

U grazzi għall-aħħar aġġornament tiegħu, il-pannell tal-konfigurazzjonijiet ta 'dan il-plugin tas-sigurtà ta' WordPress issa huwa ħafna aktar faċli biex jintuża. Imma ftakar, jekk int ġdid għas-sigurtà ta 'WordPress, allura ta' min jgħaddi mill-konfigurazzjonijiet bażiċi qabel ma tgħaddi għal settings avvanzati.

Ukoll, iThemes jipprovdi għażliet ta 'riżerva għad-database ta' WordPress tiegħek. Iżda biex tagħmel backup tas-sit kollu tiegħek, hemm il-plugin BackupBuddy huwa rakkomandat ħafna.

3. WP Backup

BackUpWordPressWP Back up huwa plugin ta 'sigurtà qawwi għal WordPress. Jista 'jipprevjeni attakki ta' forza bruta, għandu integrità tal-fajl u monitoraġġ tal-kont tal-utent. Se jiskannja għal mudelli suspettużi fid-database tiegħek. Uħud mill-karatteristiċi l-oħra ta 'dan il-plugin jinkludu:

  • Jaħdem bla xkiel anke f'ambjenti ta 'memorja baxxa, "host maqsum";
  • Jimmaniġġja skedi multipli;
  • Għażla biex kull fajl ta 'riżerva jibgħatlek email;
  • Juża zip u MySQL għal backups aktar mgħaġġla, f'każ li jkunu disponibbli;
  • Jaħdem fuq Linux & Windows Server; u
  • Jippermettilek teskludi fajls u folders speċifiċi mill-backups tiegħek.

Huwa faċli biex tużah plugin tas-sigurtà. Ma jkollokx bżonn twaqqaf xejn minn qabel. Huma għandhom ukoll tim ta 'appoġġ tassew tajjeb biex jgħinuk.

Barra minn hekk, WP Backup huwa tradott fi 12-il lingwa oħra. Imma ma tistax tibqa 'tagħmel backup tal-websajt tiegħek fuq Dropbox jew Google Drive skont l-aħħar aġġornament tagħha. Allura WP Backup jissuġġerixxi li tuża Updraft Plus jekk trid tagħmel backup tas-sit kollu tiegħek.

4. WP kollha f'sigurtà u firewall wieħed

Is-Sigurtà kollha tal-WordPress u l-Plugin tal-FirewallIl-ħaġa kbira dwar il-plugin tas-sigurtà u l-firewall kollox f’salt wieħed hija li hija kollha b’xejn. M'hemm l-ebda verżjoni premium, allura dak li tara huwa dak li tikseb. Huwa mimli graffs u meters li jagħmlu s-settings tas-sigurtà tiegħek faċli biex jinqraw.

Kull waħda mis-settings ta 'dan il-plugin hija maqsuma f'konfigurazzjonijiet bażiċi, intermedji u avvanzati. B'dan il-mod, tista 'b'mod konvenjenti tibdel is-settings tas-sigurtà tiegħek mingħajr ma tinkwieta dwar li tagħmel konfigurazzjoni ħażina li tista' tkisser is-sit tiegħek. Uħud mill-aktar karatteristiċi importanti ta 'dan il-plugin huma kif ġej:

  • Għodda tal-Lista Sewda, f'każ li jkollok bżonn timblokka l-utenti;
  • Fajls tal-backup .htaccess u wp-config;
  • Protezzjoni ta 'attakk ta' forza brutali u tara tentattivi ta 'login falluti;
  • Żid Google reCAPTCHA; u
  • Firewalls biex twaqqaf il-malware milli jasal fis-sit tiegħek.

Dan il-plugin għandu total ta 'aktar minn 800,000 installazzjoni minn din il-kitba. Tista 'tniżżilha bl-Ingliż jew b'waħda mid-9 lingwi l-oħra. B'mod ġenerali, huwa plugin ta 'sigurtà eċċellenti għal dawk li jibdew.

5. Wordfence

WordPress Sigurtà Plugin WordfenceWordfence huwa plugin ta 'sigurtà popolari ħafna, b'aktar minn 3 miljun installazzjoni. Il-verżjoni b'xejn tinkludi skaner tal-malware qawwi u sett ta 'karatteristiċi ta' stima ta 'theddid ta' sejbien ta 'sfruttar ta' sfruttar. Dan il-plugin javża wkoll minnufih u jipprovdilek struzzjonijiet dwar kif issolvihom f'każ li l-attività malizzjuża tkun ġiet skoperta fis-sit WordPress tiegħek.

Il-verżjoni premium ta 'Wordfence taħdem għal 99 USD, imma jekk qed tippjana li tħaddem bosta siti, allura tista' taċċessa prezzijiet skontati. Imma żomm f'moħħok li l-verżjoni b'xejn hija b'saħħitha biżżejjed għal siti iżgħar ta 'WordPress. Il-verżjoni b'xejn tinkludi:

  • Firewall tal-applikazzjoni tal-web;
  • Jiċċekkja s-sit tiegħek għal vulnerabbiltajiet magħrufa u javżak dwar kwistjonijiet potenzjali ta 'sigurtà;
  • Scans għal URLs perikolużi;
  • Awtentikazzjoni b'żewġ fatturi;
  • Paġna ta 'login CAPTCHA; u
  • Tissorvelja l-plugins biex tavżak jekk m'għadhomx disponibbli.

Jekk tippreferi, it-twissijiet ta 'sigurtà tiegħek jistgħu jintbagħtu permezz ta' email, SMS jew saħansitra Slack. Ukoll, Wordfence huwa disponibbli bl-Ingliż u bl-Ispanjol.

6. balal

Sigurtà BulletProofBulletproof joffri firxa tal-għaġeb ta 'karatteristiċi, kemm permezz tal-plugin b'xejn kif ukoll tal-verżjoni mħallsa. Tal-ewwel għandu gwardja tal-anti-exploit u d-decoder online tal-Base64, li ħafna żviluppaturi jsibuhom attraenti. Għal dawk li mhumiex pjuttost esperti, tista 'tuża s-setup wizard biex tiffaċilita l-proċess. Vantaġġi oħra huma:

  • Traċċar tal-login, monitoraġġ u titjib tas-sigurtà;
  • Restawr tad-dejtabejż u backups;
  • Għodda kontra l-hacking u filtrazzjoni tal-ispam;
  • MScan Malware Skaner;
  • Ħolqien awtomatiku ta 'zkuk tas-sigurtà;
  • Fowlders tal-plugin moħbija; u
  • Mod ta 'manutenzjoni.

Jekk trid taġġorna għall-verżjoni pro, allura hemm ħlas ta 'darba ta' 69.95 USD. Bulletproof joffri wkoll garanzija ta 'flus lura ta' 30 jum. Il-lista tal-karatteristiċi premium hija enormi, u wħud minnhom jinkludu:

  • Monitoraġġ tad-database, backup u status & info;
  • Logout tas-sessjoni inattiva;
  • Manutenzjoni ta 'frontend u backend; u
  • Qtugħ ta 'żbalji HTTP u PHP.

Bulletproof ikopri aktar kwistjonijiet ta 'sigurtà potenzjali minn plugins oħra ta' sigurtà. Dan jista 'jingħad kemm għall-verżjonijiet b'xejn kif ukoll għal dawk imħallsa.

WORDPRESS

Immaġni tal-Awtur

Dwar l-Awtur 

Imran Uddin

{"email": "Indirizz tal-posta elettronika mhux validu", "url": "Indirizz tal-websajt mhux validu", "meħtieġ": "Qasam meħtieġ nieqes"}