Witryny WordPress są podatne na szeroki zakres ataków, w tym zastrzyki SQL, ataki brute-force i nieautoryzowane logowanie. Wtyczki bezpieczeństwa, takie jak WordFence i iThemes Security, mogą poprawić bezpieczeństwo Twojej witryny, rozwiązując typowe problemy z bezpieczeństwem, takie jak zmiana konta administratora z admin.
Natknąłem się ostatnio na inną wtyczkę bezpieczeństwa zatytułowaną Hide My WP, która w inny sposób atakuje hakerów.
GET HIDE MY WP
Wtyczka została opracowana, ponieważ większość hakerów i botów wie, gdzie znaleźć ważne pliki i strony WordPress. Bot, który jest przeznaczony do kierowania witryn WordPress, zaatakuje zatem każdą witrynę z plikami WordPress i przejdzie obok tych, które tego nie robią.
Tak jak oprogramowanie hakerskie wykorzystuje fakt, że wszystkie witryny WordPress są skonstruowane w ten sam sposób, Hide My WP wykorzystuje fakt, że oprogramowanie może kierować Twoją witrynę tylko wtedy, gdy zna strukturę Twojej witryny. Robi to poprzez usunięcie wszystkich dowodów, że Twoja strona jest zasilana przez WordPress. To bardzo utrudnia hakerom infiltrację Twojej witryny.
Przyjrzyjmy się bliżej, jak Hide my WP może chronić Twoją witrynę przed złośliwymi atakami.
Ustawienia Startowe
Podobnie jak wszystkie dobre wtyczki WordPress, które mają wiele opcji konfiguracyjnych, Ukryj funkcje importu i eksportu WP. Raporty debugowania są również dostępne dla programistów.
To, co wyróżnia Hide My WP, to możliwość importowania gotowych schematów ustawień. Możesz wybrać opcję średnia prywatność (większa kompatybilność), średnia prywatność (szybka) i wysoka prywatność (mniejsza kompatybilność). Wybranie jednego z tych schematów ustawień spowoduje dodanie danych do pola importu i zmianę sposobu konfiguracji wtyczki. Jest to fantastyczna funkcja, która zaoszczędzi Ci dużo czasu na konfigurowanie wtyczki.
Ustawienia Ogólne
Chociaż wstępnie ustawione Schematy ustawień są przydatne, przejście przez dwie główne strony ustawień i skonfigurowanie Hide My WP dla Twojej witryny powinno zająć tylko pięć do piętnastu minut.
Wiele ustawień jest dostępnych na górze strony Ustawienia Ogólne, w tym opcja użycia jednej ze stron dla błędów 404 i ukrywania wp-login.strona php z nowym unikalnym adresem URL. Twój obszar administracyjny może być również ukryty dla grup użytkowników, które nie zostały oznaczone jako zaufane.
Hide My WP pozwala ukryć wiele rzeczy, dzięki czemu oprogramowanie nie może wykryć, że Twoja strona jest zasilana przez WordPress. Na przykład możesz ukryć szczegóły WordPress dodawane do kanałów, używaną wersję WordPress i ważne foldery, takie jak /wp-includes/ i /wp-content/.
Wtyczka ma kilka dodatkowych funkcji, takich jak minifikacja i opcja zastępowania słów i adresów URL z wyjściowego pliku HTML.
Permalinks & Url Settings
Na stronie permalinks i URL settings można dostosować sposób ukrywania plików, folderów i stron. Możesz zmienić nazwę folderu wtyczek, arkusza stylów, folderu wp-includes i folderu przesyłania.
Wp_comments_post.php można również zmienić. Powstrzymuje to hakerów przed uporczywym spamowaniem komentarzami spamowymi.
Można również modyfikować część bazy i zapytania adresów URL dla stron autora i kanału. Alternatywnie, można całkowicie wyłączyć je z widoku publicznego.
Te same modyfikacje można zastosować do postów, stron, kategorii i tagów. Pomaga to jeszcze trudniej wykryć, że Twoja witryna jest zasilana przez WordPress.
Wyszukiwanie Można również zmodyfikować lub wyłączyć. Inne opcje obejmują możliwość wyłączenia archiwów i niestandardowych typów postów.
Należy pamiętać,że wyłączenie wielu funkcji witryny może zaszkodzić użytkownikowi. Na przykład usunięcie archiwum kategorii oznacza, że odwiedzający nie mogą przeszukiwać postów z określonej kategorii. Jeśli jednak zdecydujesz się wyłączyć wyszukiwanie, zawsze możesz zastąpić domyślną funkcjonalność wyszukiwania WordPress wyszukiwarką Google.
Przegląd
Hide My WP pozwala całkowicie zmienić publiczną strukturę ważnych plików podstawowych i stron, plików motywów i plików wtyczek.
Ze względu na charakter wtyczek bezpieczeństwa trudno jest sprawdzić, czy są one skuteczne, czy nie. W końcu strona internetowa, która nie jest atakowana, nie gwarantuje, że jej środki bezpieczeństwa działają. Chociaż nie ma wątpliwości, że środki, które Hide My WP podejmuje, aby ukryć ważne obszary Twojej witryny, utrudnią hakerom i botom atakowanie Twojej witryny.
Wtyczka Hide my WP WordPress jest dostępna na CodeCanyon za $23. Wtyczka nie została zaktualizowana od listopada 2013, jednak wydaje się, że programista aktywnie zapewnia wsparcie dla wtyczki.
Odwiedź Stronę Hide My WP information, aby uzyskać pełną listę jego funkcji 🙂
Powodzenia,
Kevin
