Better WordPress Security

2013. október 14.
4521
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
Figyelem! Ez a hír a régi androgeek rendszerből lett átmentve, ezért képek és szövegformázások hiányozhatnak belőle!
Zel profilja, adatai
Zel
WORDPRESS BIZTONSÁGI BŐVÍTMÉNY
Better WordPress Security a legjobb WP biztonsági technikákat és funkciókat egyesíti egy bővítményben, így biztosítva hogy a lehető legtöbb biztonsági rést foltozzuk be anélkül, hogy aggódnunk kellene a kérdéses tartalmak miatt, vagy hogy esetleg bármilyen adat eltűnne az oldalunkról.

Legtöbb funkcióját, valamint a speciális beállításokat is egy kattintással lehet aktiválni.

Ezáltal mindenki növelheti az oldala biztonságát, a haladó felhasználók pedig személyre szabhatják a biztonsági beállításokat.

Rejtsd el

A legtöbb WordPress támadás a sebezhető bővítmények, gyenge jelszavak, illetve az elavult verziójú programok miatt szokott lenni. A WordPress Security ezeket a sebezhető területeket rejti el a könnyen észrevehető helyekről (pl.: login, admin felület), hogy a potenciális támadóknak nehezebb dolguk legyen ezen gyenge pontok kijátszásában.

Eltávolítja a "Generator" nevű meta címkét
Megváltoztatja a vezérlőpult url-jét, beleértve a login, admin és hasonló funkciókét

Teljesen kikapcsolja azt a funkciót, amivel bejelentkezve maradhatun egy megadott időpontig (away mode)

Eltávolítja a témák, bővítmények és adatbázis frissítések értesítéseit azoknak a felhasználóknak, akiknek nincs engedélyük ezek frissítéséhez

Eltávolítja a Windows Live Writer fejléc információkat

Eltávolítja az RSD fejléc információit

Átnevezi az "admin" felhasználói fiókot

Megváltoztatja a felhasználók ID-jét ID1 formátumra

Megváltoztatja a WordPress adatbázis tábla előtagját

Megváltoztatja a wp-content útvonalát

Eltávolítja a belépési hibaüzeneteket

Véletlenszerű verzió számot jelenít meg nem adminisztratív felhasználóknak


[intense_gallery size="large1024" layout="square" type="galleria" id="3972" include="4400,4388,4386" order="NONE" /]

Védd meg
Oldalunk egyes részeinek elrejtése segíthet, de nem véd meg igazán. Miután elrejtettük az érzékeny területeket, azután meg is kell azokat védeni azzal, hogy blokkoljuk azon felhasználókat, akiknek nem kellene odatévedniük, valamint növeljük jelszavaink illetve egyéb létfontosságú információink biztonságát.

Átvizsgálja az oldalt azonnal és megmutatja hol vannak sebezhető pontok, valamint ki is javítja ezeket pár másodpercen belül

Kitiltja a zavaró bot-okat és egyéb gépi felhasználókat

Kitiltja a bajtokozó felhasználói alkalmazásokat

Megakadályozza azokat a támadásokat, amivel letiltják a felhasználókat a sok sikertelen bejelentkezés miatt
Növeli a szerverünk biztonságát
Minden felhasználónak adott biztonsági szintű jelszót kell beállítani
Kényszerített SSL admin oldalra (támogatott szervereken)
Kényszerített SSL bármilyen oldalra, vagy bejegyzésre (támogatott szervereken)
Kikapcsolja a fájl szerkesztést a WordPress admin felületén
Észleli és blokkolja az adatbázis és a fájlrendszer elleni támadásokat

Észleld
Ha mégis sikerülne minden védelmet áttörni, WP Security továbbra is rögzíti és továbbítja az oldallal kapcsolatos változtatásokat és automatikusan tiltja a gyanús felhasználókat.

Észleli a robotokat és egyéb próbálkozásokat amik az oldal gyenge pontjainak keresésére irányulnak
Feljegyzi az illetéktelen változtatásokat a fájlrendszerben

Visszaállítás
Ha mégis megtörténne a legrosszabb, Better WP Security is készít hagyományos biztonsági mentést az adatbázisról, ami lehetővé teszi hogy visszaállítsuk az oldalunk működését, mielőtt bárki is észrevenné hogy probléma volt az oldallal.

Beállítható időközönként készít az adatbázisról mentést és ezt e-mailben el is küldi

További előnyök

Megkönnyíti a felhasználók belépését az oldalra azzal, hogy külön login és admin URL-ek vannak, így azoknak is egyértelműek lesznek a linkek akik nem jártasak a WordPress-ben
Megkeresi a rejtett 404-es hibákat az oldalon, amik negatívan befolyásolhatják az oldal SEO-ját, mint például a hiányzó képek, vagy rossz linkek, stb.

Kompatibilitás

Működik multi-site és single site rendszeren
Működik Apache, LiteSpeed vagy NGINX  szerveren (NGINX-hez szükséges manuális host beállítások)

Az alábbi videók demonstrálják a bővítmény telepítését és használatát.
http://youtu.be/UNOxzkTeriA

http://youtu.be/UNYNLmaO0hU

 
nincs még hozzászólás