Home Bezpieczeństwo 5 wtyczek zabezpieczających WordPress’a

5 wtyczek zabezpieczających WordPress’a

0
0
124

Duża popularność oraz łatwy kod źródłowy to dwa najważniejsze powody, dla których WordPress staje się łatwym i atrakcyjnym celem ataków ze strony hakerów i tzw. script kiddies próbujących wykorzystywać dobrze znane luki i skrypty do nieuprawnionego przejęcia kontroli nad witryną.

Wielu naszych klientów wybiera WordPressa jako podstawową aplikację webową do tworzenia własnych serwisów internetowych oraz publikowania blogów – mówi Michał Trziszka, CEO Cal.pl. Uważamy, że naszym obowiązkiem jest pomaganie innym w zabezpieczaniu ich witryn internetowych. Prezentujemy listę pięciu wtyczek, które wydatnie zwiększają bezpieczeństwo WordPressa oraz pozwalają skutecznie walczyć ze spamem w komentarzach – dodaje M. Trziszka.

Better WP Security

Wtyczka skanuje instalację WordPressa w poszukiwaniu błędów w konfiguracji oraz ustawień, które mogą skutkować lukami w zabezpieczeniach. Better WP Security umożliwia usuniecie z witryny znaczników meta generator, zmianę adresu URL dla stron logowania, rejestracji i panelu administracyjnego, wyłączenie powiadomień o aktualizacjach tematów, wtyczek i modułów dla użytkowników, którzy nie mają uprawnień do wykonania tej operacji, czy też zmianę domyślnej nazwy konta administratora.

Hide Login

Mniej popularna, ale bardzo przydatna wtyczka, która umożliwia zdefiniowanie własnych adresów (URL) dla strony rejestracji użytkownika, logowania oraz panelu administracyjnego WordPressa. Hide Login tworzy łatwe do zapamiętania adresy URL np. www.moj-blog.pl/login.

Z perspektywy bezpieczeństwa WordPressa, najważniejszą opcją tej wtyczki jest tryb Hide Mode – informuje Michał Trziszka z Cal.pl. Opcja ta pozwala ukryć domyślny adres logowania „wp-login.php”, przez co skrypty i boty próbujące złamać hasło dostępu do witryny nie będą potrafiły automatycznie zlokalizować  strony logowania.

Akismet

Wtyczka ta rozwiązuje problem spamu w komentarzach i trackbackach, skutecznie usuwając treści reklamowe, niepożądane odnośniki czy niecenzuralne wypowiedzi. Akismet oznacza podejrzane komentarze, które następnie oczekują na moderację przez administratora bloga.

Wtyczka potrafi skutecznie eliminować spam, wykorzystując w tym celu elementy przetwarzania danych w chmurze – informuje Michał Trziszka. Akismet komunikuje się z serwerami usługi Akismet web services, które śledzą miliony wpisów pojawiających się każdego dnia na blogach na całym świecie. Jeśli administrator serwisu oznaczy wybrany komentarz jako niechciany, informacja o tym wykorzystywana jest do poprawy mechanizmów rozpoznawania spamu w skali globalnej.

WP Captcha-Free

Wtyczka pomaga w blokowaniu spamu generowanego przez skrypty i boty z pominięciem standardowych mechanizmów CAPTCHA. Najczęściej stosowanym zabezpieczeniem przed spamem w komentarzach jest CAPTCHA – technika, która umożliwia sprawdzenie, czy tekst w formularzu został wpisany przez człowieka czy przez automat – relacjonuje Michał Trziszka. Istnieje wiele rodzajów CAPTCHA – przez odczytywanie treści z obrazka, odsłuchanie dźwięku itd. Każda z nich jest uciążliwa dla użytkowników. WP Captcha-Free rozwiązuje problem spamu w inny sposób.

WP Captcha-Free generuje znacznik (hash) dołączany do jednego z ukrytych pól formularza, który umożliwia zweryfikowanie, czy komentarz został dodany przez człowieka. Znacznik ten tworzony jest na podstawie czasu oraz kilku innych parametrów, takich jak identyfikator wpisu, nazwa przeglądarki, czy adres IP osoby wyświetlającej stronę. Komentarze generowane rzez automat nie zawierają tego znacznika w ogóle lub zwrócony przez nie znacznik nie przechodzi weryfikacji przez WP Captcha-Free.

BackUpWordPress

Wtyczka ta pozwala na wykonywanie kopii zapasowych całej witryny, w tym plików i bazy danych WordPressa. Narzędzie jest niezwykle proste w użyciu, a zadania backupu mogą być wykonywane według ustalonego harmonogramu – twierdzi Michał Trziszka z Cal.pl.

BackUpWordPress wykorzystuje programy zip i mysqldump (jeśli dostępne), co umożliwia szybkie tworzenie kopii danych, nawet jeśli witryna lub blog została opublikowana na serwerze współdzielonym. W konfiguracji wtyczki wskażemy adres e-mail, na który będą wysyłane powiadomienia o wykonania zadania backupu – kończy swoją wypowiedź Michał Trziszka.

Dodaj komentarz

Przeczytaj również

Niezdrowe praktyki mobilnych aplikacji medycznych. Czy dbają o nasze dane?

Informacje o kolejnych wyciekach danych medycznych elektryzują opinię publiczną. Warto w t…