Wordpress - varnost
8 naročnikov
8 naročnikov
Na http://blogtrigger.com/top-security-plugins-for-wordpress-2/ sem našel nekaj zanimivih pluginov za večjo varnost Wordpressa.
Poznate katere od teh? Kaj priporočate? Vaše izkušnje? Hvala.
9 odgovorov
Hvala obema.
Mimogrede, bilten - Better WP Security - ali se da tam izključiti obvestila po e-pošti? Ker jaz nimam tam nič odkljukano za pošiljanje pa vseeno pošilja, ko je npr. too many login attemps.
Kot je rekel @bilten Better WP security. Se mi zdi, da je tudi uporabniku najbolj prijazen, ker imaš vse pomanjkljivosti pri varnosti prikazane na nadzorni plošči in potem samo klikaš kaj želiš izboljšati.
Po mojih izkušnjah je pred vsem ostalim treba poskrbeti za to, da imaš WP platformo in vse plugine ki jih uporabljaš, posodobljene na zadnjo možno verzijo. Pri tem se opiram na Auto Updater plugin. Plugin je nastavljiv, po defaultu nadgradi samo core-files, lahko pa izbereš da ti avtomatsko nadgradi še plugine in tudi templejte.
Vedno uporabljam "Password Generator" (cPanel) ko kreiram MYSQL bazo in uporabnika za WP inštalacijo. razni "password123" ne pridejo v poštev, jasno :)
Vedno tudi izpolnimWP-Secret Keys znotraj wp-config.php datoteke.
Ko je WP naložen, obvezno najprej kreiram še enega admin userja (username NI admin) in po loginu z novim userjem pobrišem tistega prvega (ki ima ID #1).
Uporabljam tudi Theme Authencity Checker (TAC) plugin - plugin ki opozarja na morebitne malware kode v datotekah templejtov.
Od t.i. "security" pluginov uporabljam še BulletProof Security
za kreiranje backupov se mi pa zdi kar uporaben plugin BackUpWordPress - lahko zgenerira samo datoteke, mysql ali pa oboje hkrati - in ti ga (v kolikor datoteka ni preveč obsežna) pošlje kot attachment na email, ali pa ga pusti na strežniku.
Tole so moje izkušnje/nasveti glede WordPress varnosti. Bom pa vesel tudi ostalih odgovorov in nasvetov :)
@Exhumator, hvala za nasvete. Sem pretestiral BulletProof, pa mi je preveč zakompliciran za moje znanje računalništva.
BetterWP security je še najbolj enostaven za uporabo tudi če nisi neki ekspert.
Zelo zanimiv je tudi WorldFence - http://wordpress.org/plugins/wordfence/, ki pa žal pošlje piškotek uporabniku.
Z eno stranjo za katero skrbim imamo nonstop probleme z spamom. Prihajajo tako preko komentarjev kot tudi prwko taceback in pingback, v zadnjem casu celo tako pogosto da na nam je hosting provider zaradi preobremenjevanja straznika parkrat dol vrgel sajt. Iz tega razloga smo prvo zaprli komentiranje, ker to ni bilo dovolj se traceback in pingback. Tu sem naredil napako ker sem mislil da bo s to nastavitivijo spremenilo nastavitve za vse članke kar ne, je samo za nove. Tako sem sem uredil pingback se pri posameznih clankih ampak ker nisem bil ziher da bo tudi to dovolj sem v bazi tabeli posts nastavil ping in comments closed pri vseh zadevah. Pa me zdej zanima če je to potem ok ker bomo drugače morali kar pošteno plačat za težave ki smo jih povzročili na hostingu. Wp je posodobljen in inštaliran wp better security.
