Wzmocnij bezpieczeństwo WordPressa. Potężne możliwości darmowej wtyczki All In One WP Security & Firewall

Wzmocnij bezpieczeństwo WordPressa. Potężne możliwości darmowej wtyczki

Zadbanie o bezpieczeństwo strony to niezwykle istotna kwestia. Jeśli chcesz uniknąć włamania na swoją witrynę opartą o CMS WordPress musisz poczynić kilka bardzo istotnych kroków.

Dziś chcę Ci przedstawić darmową wtyczkę o potężnych możliwościach, dzięki której wzmocnisz bezpieczeństwo WordPressa. Uwierz mi, że skonfigurowanie wtyczki All In One WP Security & Firewall jest dużo przyjemniejsze i szybsze leczenie skutków ataku.

Aby zainstalować wtyczkę przejdź do zakładki Wtyczki > Dodaj nową > Wyślij wtyczkę na serwer. Po instalacji należy włączyć wtyczkę w zakładce Zainstalowane wtyczki. Teraz wtyczka jest dostępna w Panelu Administracyjnym pod nazwą WP Security.

Najważniejsze możliwości wtyczki All In One WP Security & Firewall dla CMS WordPress:

01Wtyczka All In One obrazuje stopień zabezpieczeń strony poprzez Miernik Siły Bezpieczeństwa. WordPress bez żadnych zabezpieczeń ma 35 punktów, maksymalna ilość to 470.

Wzmocnij bezpieczeństwo WordPressa. Darmowa wtyczka All In One WP Security & Firewall

02Wtyczka umożliwia wykonanie kopii zapasowej:

bazy danych;
pliku .htaccess;
pliku wp-config.php.

Wzmocnij bezpieczeństwo WordPressa. Darmowa wtyczka All In One WP Security & Firewall

Zalecane jest, aby wykonać kopie dla każdego z powyższych plików przed wprowadzeniem jakichkolwiek zmian z wtyczką All In One.

03Ukrycie panelu administracyjnego (zakładka Brute Force). Domyślnie, aby dostać się do Kokpitu WordPress wystarczy wpisać www.domena.pl/wp-admin All In One pozwala zmienić url dostępu na trudniejszy do odgadnięcia.

Wzmocnij bezpieczeństwo WordPressa. Darmowa wtyczka All In One WP Security & Firewall

04Zachęca do:

wprowadzenia innego loginu niż 'admin';
zmiany pseudonimu (domyślnie jest taki sam jak login);
utworzenia nowego silnego hasła.

Zmian można dokonać w zakładce Użytkownicy > Twój profil.

05Zabezpieczenie przed spamem Captcha:

przy rejestracji nowych użytkowników (User Registration > Registration Captcha);
przy logowaniu użytkowników (Brute Force > Login Captcha);
formularzy kontaktowych ( SPAM Prevention > Comment SPAM).

Wzmocnij bezpieczeństwo WordPressa. Darmowa wtyczka All In One WP Security & Firewall

06Zmiana przedrostka bazy danych. Domyślnym przedrostkiem jest wp_ dzięki wtyczce możemy zmienić go na trudniejszy.

Wzmocnij bezpieczeństwo WordPressa. Darmowa wtyczka All In One WP Security & Firewall

07Uniemożliwia edytowanie plików php z poziomu panelu administracyjnego WordPress. Wykrywa, które pliki posiadają nieodpowiednie prawa dostępu.

Wzmocnij bezpieczeństwo WordPressa. Darmowa wtyczka All In One WP Security & Firewall

08Skaner zmian w plikach, który może zostać zautomatyzowany. Dzięki tej funkcji jesteśmy w stanie na bieżąco badać czy do plików nie został dołączony złośliwy kod.

Wzmocnij bezpieczeństwo WordPressa. Darmowa wtyczka All In One WP Security & Firewall   

09Blokowanie adresów IP, które w krótkim czasie wykonały wiele prób zalogowania do zaplecza (User Login > Login Lockdown Options).

10 Firewall - możliwość wprowadzenia zasad bezpieczeństwa dla strony, m.in ochrona plików .htacces i wp-config.php poprzez odmowę dostępu.

11Wymusza ręczne zatwierdzenie nowo powstałych kont użytkowników (np. w sklepie internetowym lub forum). Dopóki konto nie zostanie zatwierdzone przez administratora nowy użytkownik nie będzie mógł się zalogować, jego konto będzie miało status "w oczekiwaniu".

Wzmocnij bezpieczeństwo WordPressa. Darmowa wtyczka All In One WP Security & Firewall

12Ukrycie informacji na temat wersji WordPressa, której używamy (Settings > WP Generator Meta Info).

13Możliwość ustawienia strony w "tryb konserwacji", podczas którego tylko zalogowani administratorzy mogą widzieć witrynę (Maintenance).

14Uniemożliwienie kopiowania tekstów ze strony (Miscellaneous).

Polecam zainstalowanie i skonfigurowanie wtyczki bezpieczeństwa na każdej stronie opartej o CMS WordPress. Również na stronach "testowych/roboczych." Dobrze, jeśli będzie to jednak z pierwszych czynności, którą zrobisz na swojej stronie.


8.9Overall10funkcjonalność8design8.5niezawodność10cena8łatwość użycia

 

Spodoba Ci się również:
Jak zmienić adres url logowania (wp-admin, wp-login.php) w WordPresie?
Kopia zapasowa z Akeeba Backup