Безопасность
Плагины защиты — коротко о важном
Не смотря на то, что блог посвящен в первую очередь вопросам дизайна, всегда полезно помнить и о некоторых других важных моментах. Особенно о том, что касается безопасности. Ниже я предлагаю ознакомится со списком плагинов которые помогут вам обезопасить свой блог от всяких неприятностей. Это не подробный разбор каждого из них, а просто перечень с кратким описанием. Возможно потом наиболее полезные будут рассмотрены подробно.
Итак, предлагаю ознакомиться с подборкой плагинов защиты:
- Login LockDown – данный плагин поможет защитить сайт от подбора пароля и логина. Этот плагин запоминает IP – адрес и все неудачные попытки попасть в админку вашего сайта, главное сделать необходимые настройки в параметрах.
- Replace WP-Version – этот плагин убирает версию WordPress > 2.5, или полностью заменяет, если версия меньше 2.5, притом заменяет на произвольную.
- Anti-XSS attack – данный плагин защищает ваш сайт от XSS – атак.
- Anonymous Wordpress Plugin Updates – проверяет обновления WordPress анонимно. Т.е. перечень ваших установленных плагинов останется известным только вам.
- Anti Spam Image – плагин для тех, кому надоел спам. Данный плагин блокирует спам в комментариях.
- WP Security Scan – очень полезный плагин в плане безопасности Вашего сайта. Проверяет большое количество параметров безопасности, начиная от самого незначительно и заканчивая самым важным.
- Security Ninja — платный аналог предыдущего, но имеет еще больше параметров, форум поддержки и более удобный интерфейс.
- Тем, кому надоело постоянное дублирование, подойдет плагин Filter Email Notifications. Он блокирует повторное уведомление, если таковое приходит администратору. Это случается, например когда, на блоге появился новый комментарий, но администратор его одобрил.
- Для тех, кто любит работать честно, плагин Iodized Salt отличный помощник. Такой плагин не использует, т.е. предотвращает использование украденных куков с чужих IP – адресов.
- Force SSL – плагин шифрует всю информацию, и она не будет использована злоумышленниками.
- WordPress Database Backup — плагин создает резервную копию базы данных, как автоматически, так и вручную.
Вот тут вы можете почитать о лучших плагинах для бекапа WordPress
В принципе я никакой дополнительной защиты, кроме защиты от спама не использую, тем более что wordpress в принципе неплохой защищен, проблемы нужно решать по мере поступления и почаще обновлять движок вордпресса и установленных плагинов
рекомендую попробовать данный плагин, в своем арсенале имеет практически все что нужно — Better WP Security. Единственное, в настройки внесения в бан лучше отключить или внимательно следить за сайтом иначе яндекс забанить можно, что приведет к выпаданию из индекса
Доброго времени суток!Закочал на сайт рлагин:WP Security Scan и :Force SSL .и сайт совсем пропал,пишут что сайт был атакован.Подскажите как быть.
С уважением Николай
Доброго дня. Так удалите их по очереди.