Andrian - blog, noutăţi, pc&it, media, divertisment, fun
|
-
-
Categorie - Tutoriale 19.10.2009 - 23:02
1. Crearea de linkuri “custom” pentru administrare.
Un plugin denumit Stealth Login pune în practică linkuri custom pentru Login, Logout, administrare.2. Alegerea unei parole “Strong”
Un ghid despre alegerea unei parole Create Strong Passwords.3. Limitarea încercărilor de Logare
Un plugin denumit Login Lockdown face inutile toate scripturile special create de hackeri pentru “ghicirea” de parole.4. Adresa de logare “Secure SSL”
Forţarea în mod SSL tuturor paginilor din wp-admin cu ajutorul unui plugin de wordpress, Admin SSL.5. Protejarea cu parolă a directorului wp-admin
Se poate face din cPanel, dar exista şi un plugin, AskApache Password Protect care criptează parola şi creează o filă .htpasswd.6. Limitarea accesului în wp-admin pe bază de IP
Se creează o filă .htaccess în folderul wp-admin, în care se configurează:AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “WordPress Admin Access Control”
AuthType Basicorder deny,allow
deny from all
# whitelist Gheorghe’s IP address
allow from xx.xx.xx.xxx
# whitelist Vasile’s IP address
allow from xx.xx.xx.xxx
# whitelist Ioana’s IP address
allow from xx.xx.xx.xxx
# whitelist Servici IP address
allow from xx.xx.xx.xxx7. Nu utiliza niciodată username “admin”
În cazul utilizării de hackeri a brute force atack, e luată cel mai des în calcul posibilitatea username=admin, varianta default.
Se crează un alt user cu rol de administrator (wp-admin/profile.php) după care userul admin care era default se şterge.8. Eliminarea mesajelor de eroare din pagina de login.
Când un hacker introduce unusername sau o parolă greşit, mesajul de eroare îl informează ce anume este incorect.
Concret, se deschide fila functions.php din folderul temei temei unde se introduce linia de cod:
<?php add_filter('login_errors',create_function('$a', "return null;"));?>
9. Utilizarea de parole criptate pentru login
Plugin necesar: Semisecure Login Reimagined10. Antivirus pentru WordPress
Plugin care scanează zilnic filele wp, combate exploit-uri şi malware.11. Întotdeauna update de urgenţă la ultima versiune WP
Pune wordpress-ul la adăpost de bug-urile şi exploit-urile descoperite până în prezent.12. Parola “One time” (adică de unică folosinţă!)
One Time Password este un plugin care creează o parolă valabilă doar o singură sesiune.(!)13. WordPress Firewall Plugin
Detectează, interceptează orice parametru suspect în măsură de a compromite soft-ul WordPress.Rezumat după un articol de wpbeginner.com, VIA yo9fah, tradus de andrian.
Etichete: antivirus, firewall, hacking, security, wordpress
Dacă ţi-a plăcut, trimite mai departe:
-
Alte articole interesante
Loading...
-
Web conections
Reclamă
Categorii
Alte articole
- Vin vremuri grele
De vreo două luni pornoromania.com a fost blocat de ăia care hotărăsc ce avem vo... - Microsoft pe twitter din 2 iulie
Şi-au facut cont pe twitter, au 7538 followers (intr-o zi) si 11 update-uri. ... - Eşti un bun programator?
Fă testul de mai jos si identifica nişte porţiuni de cod: Trebuie doar sa march... - Cum cresc numărul de followers pe twitter?
Cum fac să am mai mulţi followers pe twitter? Tweet Adder este un software ca...
Comentarii recente
- Imi plac la nebunie motoarele, dar mi-e frica de d...
- @yooo - absolut toate detaliile sunt descrise aman...
- Daaaa m-am convins.....si eu am primit unul din pl...
- Salut all...am si eu o intrebare...cum fac sa moni...
- @Dyeve - si mie imi place vintage-ul, o lume facin...
- Awwww! Ce mistoace sunt! Benefice sau nu aceste re...
- @Versuri - se spune Hayabusa, aia le da clasa la t...
- Le-am mai vazut:)).Caterinci pe acolo.
Blogroll
- Achilianu
- Andain
- Andi
- BadPisi
- Bancuri 2010
- Bancuri Tari
- Blogatu
- Blogu' lu' Cipy
- Cipri blog
- Containere metalice
- Cristian Manafu
- Dispecer Blogosfera
- Dyeve
- Filme Noi
- Filme Online
- Generatoare electrice
- Goldies
- InCuvinte
- Îngheţată
- Mihai Gaspar
- Needitat
- Niggerul
- Ordinary Stuff
- Paulierco
- Poze Haioase
- Radio Come4Me
- Realitatea Online
- Roxy's blog
- Sabotorul
- Seriale Online
- Tony Adax's Blog
- yo9fah
Tweets that mention Andrian » 13 lucruri esenţiale pentru securitatea wp-admin la WordPress -- Topsy.com a spus la: 20 10 2009 ora 15:54
[...] This post was mentioned on Twitter by Costin ✔ and Minea Adrian, Honey Cramariuc. Honey Cramariuc said: RT @eCostin: Cam strict, insa… RT @andrianz 13 lucruri esenţiale pentru securitatea wp-admin la WordPress – http://sp2.ro/1e514d [...]
Costin a spus la: 20 10 2009 ora 16:18
Multumesc pentru ca folosesti sp2.ro. De fapt, asa am si dat peste acest articol!
Costin a spus la: 20 10 2009 ora 16:48
Pentru putin
andrian a spus la: 20 10 2009 ora 16:25
@Costin – da, sp2 folosesc, ms si eu de coment…
H8r a spus la: 21 10 2009 ora 19:58
la punctul 7 – cum schimb username-ul din admin in altceva ? ca stiam ca wordpress-ul nu te lasa …
H8r a spus la: 21 10 2009 ora 21:03
Merci, foarte util articolul !
andrian a spus la: 21 10 2009 ora 20:08
@H8r – ai dreptate, am mai adaugat ce lipsea la pct 7 !
Petrvs a spus la: 25 10 2009 ora 15:52
Tot legat de punctul 7: cum se şterge user-ul admin?
Pare-se că nu e posibil aşa ceva.
andrian a spus la: 25 10 2009 ora 17:02
@Petrvs – si in articolul original scrie ca e posibil dar numai dupa ce s-a creat un alt user cu rol de admin
Petrvs a spus la: 25 10 2009 ora 18:50
Am citit si acolo. Am creat al doilea user cu drepturi de administrator si am incercat sa sterg admin; pur si simplu nu se poate.
gioghy a spus la: 26 11 2009 ora 21:27
Foarte bun aticolul. Tin sa-ti multumesc pentru sfaturi. Am instalat imediat cateva pluginuri de acolo, avand in vedere faptul ca site-urile mele au fost atacate de doua ori pana acum, a doua oara fiind nevoit sa sterg tot pana la bazele de date.
@petrvs Schimbi adminul doar din php Myadmin. Intri in baza de date a blogului si cauti tabelul users si il modifici de acolo. Vezi sa nu uiti noul user ca nu te mai poti loga.
Daca nu te descurci scrie-mi pe [email protected] si te ajut eu
Andrian a spus la: 26 11 2009 ora 22:05
@Petrvs
@gioghy
Nu este necesara interventia in php Myadmin. Creezi al doilea user cu drepturi de admin dupa care iesi afara si intri pe celalalt nou. Nu te poti sterge pe tine din sesiunea ta.
gioghy a spus la: 26 11 2009 ora 22:57
In fine, eu n-am incercat asa si nu stiu daca merge sau nu. Eu am schimba de mai multe ori userul din php MyAdmin si stiu sigur ca merge
Andrian a spus la: 26 11 2009 ora 23:27
@gioghy – eu am schimbat pana acuma la 5 site-uri si merge, dar cum am spus sa iesi afara
Petrvs a spus la: 28 11 2009 ora 16:32
@Andrian Îmi scăpase ultimul detaliu … neprecizat în post Am fost aşa de entuziasmat că am uitat de logică.
Mulţumesc! S-a rezolvat în cele din urmă.
@gioghy: Mă complicam prea mult! Oricum, mulţumesc pentru ajutor. E bine de ştiut şi metode alternative.
Andrian a spus la: 28 11 2009 ora 16:58
@Petrvs – Cu multa placere, asa-i ca n-am precizat in post.