SEO блог Михаила Шакина

  • Контакты
    • Мои аккаунты и каналы
    • Мои интервью
    • Мои доклады
  • Мои книги
    • Мои приключения в Америке
    • SEO Коллайдер
    • SEO разведка
    • SEO Винчестер
  • Услуги
    • Продвижение сайтов
    • Консультации по продвижению сайтов
    • Консультации по продвижению англоязычных сайтов
  • Лучшее
    • Продвижение сайтов
    • Приключения
    • Видеоуроки
    • WordPress
    • Блоггинг
    • Привлечение посетителей с социальных сетей
    • Саморазвитие и работа в интернете
    • Вебмастеру
  • Мой хостер

Безопасность WordPress - часть 3

08.02.2010

Сайт дня (как попасть): Заброшенные дома Санкт-Петербурга.

Дорогие друзья, это третья часть цикла статей о безопасности WordPress. Вы можете почитать первую и вторую части. По традиции, мой легкий фотомонтаж 🙂 :

Безопасность WordPress - часть 3

Благодаря огромному числу плагинов для WordPress многие моменты в плане безопасности вашего блога можно решить с помощью плагинов. Это дает возможность большому числу пользователей повышать степень защиты своих сайтов без знания технических деталей и редактирования кода и базы данных.

Сегодня я приведу список полезных плагинов для безопасности WordPress. Получилось 25 плагинов. Прошу перед установкой проверять информацию о совместимости устанавливаемого плагина с вашей версией WordPress.

Начнем с плагинов, которые позволяют сканировать и выявлять различные уязвимые места в защите вашего блога WordPress.

1. WP Security Scan

Этот плагин сканирует и проверяет ваш блог на предмет уязвимостей (неверно выставленных правах, простых паролей и т.д.). Кроме этого, плагин WP Security Scan позволяет скрывать версию WordPress, которая используется на вашем блоге. Скачать WP Security Scan.

2. WordPress Exploit Scanner

Как понятно из названия, плагин WordPress Exploit Scanner сканирует блог на предмет эксплойтов. Кроме этого, он сканирует установленные плагины на предмет безопасности. Страница плагина WordPress Exploit Scanner.

3. Maximum Security

Этот плагин сканирует ваш блог на предмет безопасности и выявляет потенциальные уязвимости. Скачать Maximum Security.

4. Paranoid911

Люблю оригинальные названия 🙂 . Что делает Paranoid911? Этот плагин сканирует файлы и базу данных вашего блога на предмет подозрительных изменений, запускается по крону и присылает вам e-mail. Скачать Paranoid911.

Далее я упомяну плагин, который будет запрашивать дополнительный пароль админа.

5. AskApache Password Protect

Это очень интересный плагин, позволяющий повысить степень защиты админки вашего блога. AskApache Password Protect будет спрашивать дополнительный пароль при попытке войти в панель управления. Страница для скачивания плагина AskApache Password Protect.

Теперь очередь антивирусного плагина.

6. AntiVirus

Антивирусный плагин для WordPress. Защищает от вирусов и эксплойтов. Страница плагина AntiVirus.

Следующие плагины посвящены повышению степени защиты логина. Это самая обширная группа плагинов, вы сейчас в этом убедитесь 🙂 .

7. Force SSL

Этот плагин позволяет работать с блогом через шифрованное соединение по протоколу SSL. Не все хостинги поддерживают данную опцию. Скачать плагин Force SSL.

8. Admin SSL

🔥 Кстати! Я провожу платный курс по продвижению англоязычных сайтов SEO Шаолинь seoshaolin.com. Для читателей блога я делаю хорошую скидку. По прокомоду "блог" тариф Про стоит не 50, а 40 тыс. рублей. Тариф Лайт не 25, а 20 тыс. рублей. Тариф Команда не 75, а 60 тыс. рублей. Пишите мне в Telegram @mikeshakin.

Admin SSL позволяет использовать протокол SSL на всех страницах вашего блога, на которых нужно вводить пароль. Скачать Admin SSL.

9. ChapSecureLogin

ChapSecureLogin подойдет в тех случаях, когда хостинг не позволяет использовать SSL. У этого плагина используется другой протокол - Chap. Скачать плагин ChapSecureLogin.

10. Limit Login Attempts

Плагин Limit Login Attempts блокирует злодея 🙂 , если он вводит неправильный пароль 4 раза. Страница для скачивания Limit Login Attempts.

11. Semisecure Login

Плагин Semisecure Login позволяет повышать степень безопасности логина за счет шифрования MD-5. Для полноценной работы этого плагина необходима поддержка Javascript. Скачать Semisecure Login.

12. Login LockDown

Этот плагин нужен для того, чтобы записывать все неудачные попытки входа в панель управления вашего блога. Он фиксирует время, IP и может блокировать пользователя на заданное в настройках время. Скачать плагин Login LockDown.

13. Stealth Login

С помощью плагина Stealth Login можно задать свой адрес страницы логина в админку. Скачать Stealth Login.

14. HTTP Authentication

Этот плагин включает основной модуль HTTP аутентификации сервера Apache и несколько других. Скачать HTTP Authentication.

Теперь очередь плагинов для мониторинга файлов блога.

15. WordPress File Monitor

Плагин WordPress File Monitor присылает вам e-mail в случае подозрительного изменения файлов вашего блога. Скачать WordPress File Monitor.

16. TAC - Theme Authenticity Checker

Этот замечательный плагин позволяет выявить, есть ли в вашей теме WordPress скрытый код или ссылки. Часто в темы вставляются ссылки в виде точек, восклицательных знаков и т.д. Одно дело, когда это ссылка автора или переводчика темы, а другое - когда в тему помещено несколько ссылок на разные сайты. TAC - Theme Authenticity Checker покажет, в каком именно файле и в какой строке находится ссылка. Скачать плагин TAC - Theme Authenticity Checker.

Теперь упомяну плагины для скрытия версии WordPress и изменения дефолного имени admin.

17. Replace WP-Version

Этот умный плагин умеет скрывать версию WordPress, которую вы используете. Скачать Replace WP-Version.

18. WPVN - Username Changer

Этот плагин позволяет сменить имя администратора с дефолтного admin без редактирования базы данных. Скачать плагин WPVN - Username Changer.

Дополнительные плагины для безопасности WordPress.

19. Secure WordPress

Плагин Secure WordPress позволяет скрывать информацию об ошибках на странице логина, скрывает используемую версию WordPress и добавляет файл index.html в папку с плагинами, исключая возможность просмотра списка плагинов. Скачать Secure WordPress.

20. Anti-XSS attack

Полезный плагин для защиты блога от XSS-атак от Максима, автора известного в рунете ресурса о WordPress Maxsite.org. Скачать Anti-XSS attack. Кстати, можете почитать статью Максима Безопасность WordPress. Краткое руководство.

21. WordPress Firewall Plugin

Это своеобразный firewall для вашего блога. Скачать WordPress Firewall Plugin.

Помимо плагинов для безопасности WordPress, я включил в сегодняшний список несколько плагинов для удобного сохранения базы данных. На всякий случай советую сохранять базу данных после каждой публикации, а также раз в месяц сохранять актуальную копию всех файлов вашего блога на dvd, флешках или внешнем жестком диске. А лучше использовать все три варианта, и еще архив можно заливать в Google Документы, с недавнего времени там предоставляется 1 Gb места под хранение файлов.

22. WordPress Database Backup

Это мой любимый плагин WordPress, скажу вам честно 🙂 . Позволяет легко сохранять базу данных вашего блога WordPress одним кликом прямо в панели администратора. Можно настроить плагин так, что архив с базой данных будет автоматически отправляться на ваш e-mail ежедневно или раз в неделю. Страница замечательного плагина WordPress Database Backup.

23. WordPress EZ Backup

Плагин, аналогичный предыдущему. Сохраняет базу данных, можно все настроить по расписанию. Скачать WordPress EZ Backup.

24. WP-DBManager

Этот плагин намного функциональнее предыдущих. Он позволяет не только сохранять базу данных, но и работать с ней - удалять и добавлять таблицы, делать запросы, а также восстанавливать ее. Плагин WP-DBManager создал известный создатель плагинов WordPress Лестер Чан. Я у него как-то брал интервью, которое вы можете почитать на досуге - Международное интервью - Лестер Чан, автор многих популярных плагинов WordPress , lesterchan.net, Сингапур. Чуть не забыл - вот ссылка на страницу плагина WP-DBManager 🙂 .

25. BackUpWordPress

Этот плагин интересен тем, что может сохранять не только базу данных, но и все файлы вашего блога. Страница плагина BackUpWordPress.

Уф-ф-ф, сначала думал, что написание поста займет пару часов, но, как обычно, я так увлекся, что растянул удовольствие на 7 часов 🙂 .

Желаю вам успехов и хорошего настроения!

Глобатор

Постовой (как попасть): Мы поможем вам продать рекламу на вашем блоге

SEO оптимизация WordPress. Часть 1

Новые опции поиска Google в почте Gmail

На десерт предлагаю оригинальное видео - парень фотографировал себя каждый день в течение 8 лет, и сделал видеоролик из всех своих фотографий:

Подпишитесь на рассылку блога с полезными материалами по SEO


Категория: Wordpress Теги: Wordpress, вебмастеру, советы

Меня зовут Михаил Шакин, я автор этого блога, занимаюсь SEO с 2006 года. Вы можете заказать у меня консультации по продвижению вашего сайта в рунете или англоязычном интернете. Мои контакты.

Комментарии:

  1. Терехов говорит

    08.02.2010 at 20:09

    Спасибо за полезную подборку секурных плагинов. BackUpWordPress - находка, сразу один плагин на все для бекапа

  2. Sosnovskij говорит

    08.02.2010 at 21:14

    Пользуюсь Login LockDown и WordPress Database Backup - работают исправно. Особенно нравится последний плагин - даже если сайт и взломают, то можно будет восстановить.

  3. Bred говорит

    08.02.2010 at 21:43

    Спасибо за очередную статью о безопасности. С одной стороны о взломах блогов не слышно, а с другой надо всегда быть готовым. Сам ранее подобным не пользовался, но думаю попробую.
    Михаил, хотелось бы услышать, какой из вышеперечисленных методов лучше всего использовать? Либо набор методов.

  4. G3D говорит

    08.02.2010 at 23:14

    Спасибо за обшырную подборку. А плагины которые работают с юзером по https имеют подписанные сертификаты?

  5. Эрнест Рахматулин говорит

    08.02.2010 at 23:19

    Отличная подборка плагинов! Спасибо!

  6. ITSnezok говорит

    09.02.2010 at 01:23

    Как всегда мега пост и мега тонна полезной инфы. И не странно что заняло столько времени как ни как кучу полезных плагинов нарыли о которых я и не слышал.

  7. Healthy говорит

    09.02.2010 at 01:27

    Я разделяю вашу любовь к плагину WordPress Database Backup 🙂

  8. Казанский татарин говорит

    09.02.2010 at 11:12

    Супер-пупер мегапост от Михаила Глобатора. Спасибо Михаил! Этот пост должен войти в "Мануалку по WP от Шакина".

  9. nethead говорит

    09.02.2010 at 11:43

    Спасибо за подборку. А Вы сразу всеми плагинами пользуетесь?

  10. Yarunya говорит

    10.02.2010 at 21:47

    Отличная подборка. Хорошо, что хоть кто-то старается во благо безопасности блогов.

  11. Алексей говорит

    11.02.2010 at 02:35

    Хорошая подборка плагинов для повышения безопасности WP, правда есть повторения из частей №1 и№2 🙂

  12. Maрия говорит

    12.02.2010 at 15:14

    Разъясните, плиз, чем отличается бэкап базы данных и сохранение актуальной копии всех файлов вашего блога?

  13. Starche говорит

    13.02.2010 at 23:42

    WordPress Exploit Scanner - давно искал, проблема эксплойтов стоит очень остро. Таким плагином можно полностью обезопасить свой сайт.

  14. Mcomes говорит

    19.03.2010 at 01:06

    неплохой ресурс подсказали, очень доволен. спс.

  15. Юля говорит

    24.03.2010 at 21:01

    спасибо за полезную статью!
    подскажите, пожалуйста, в какой папке на ftp лежат записи из блога? очень нужно, а найти не могу)

Подписывайтесь

Youtube - канал на YouTube
t.me/shakinru - SEO в рунете
t.me/burzhunet - англоязычное SEO
vk.com/globator - ВК
vk.com/video/@globator - ВК Видео
tenchat.ru/mikeshakin - TenChat
dzen.ru/shakin - Дзен
rutube.ru/24777621/ - Rutube

Категории

Продвижение сайтов
Приключения
Видеоуроки
SEO ответы
Wordpress
Интервью
Блог-шоу

Полезное

Что я использую в работе

Моя книга про Америку

Книга Михаила Шакина про приключения в Америке

В случае перепечатки материалов обязательно мое письменное разрешение и прямая индексируемая ссылка на Shakin.ru
© 2007-2025 Shakin.ru
Политика конфиденциальности
Пользовательское соглашение