Ultimate Security Checker:выявляем уязвимости сайта и повышаем безопасность.

WP плагин Ultimate Security Checker выявляет уязвимости сайта и дает конкретные рекомендации по значительному повышению безопасности. Он напоминает известный плагин WP Security Scan, но предлагает ряд дополнительных мер по улучшению защиты. Так после выполнения почти всех мер, предложенных WP Security Scan, Ultimate Security Checker дал моему блогу 72 очка по безопасности из 114 возможных. Повысить защиту на 37% показалось мне очень заманчивым.

После установки и активации плагина: Панель инструментов?Инструменты? Ultimate Security Checker.

Запуск тестирования проводится на первой вкладке. На вкладке Анализ файлов можно провести сканирование на выявление потенциально опасного кода.
на вкладке Как исправить даются конкретные рекомендации.
• Обновление. Объясняется, почему обновление является важным, но не простым процессом и дается ссылка на инструкцию по пошаговому обновлению.
• Перенос файла config.php в папку выше корневой, если это возможно.
• Создание и установка секретных ключей.
• Отключение редактирования плагинов и тем. Меня этот пункт привел в полный восторг, т.к. выключение редактирования означает невозможность внедрения вредоносного кода на сайт. Т.е исключает заражение сайта. Конечно, грамотный злоумышленник может знать такой прием. Но создать ему лишнее препятствие не помешает.
• Отключение опции WP_DEBUG
• Удаление файлов readme.html и install.php
• Изменение прав на папки и файлы. Подробно об этом рассказано в статье. Ранее я недопонимал, почему нужно повышать некоторые права, т.к. это может привести к снижению безопасности. Оказывается, это бывает необходимо для полноценного функционирования некоторых плагинов, например.
• Изменения в базах данных: смена имени пользователя по умолчанию при входе в PhpMyAdmin и префиксов.
• Добавление пустого index.php в папку загрузок
• Корректировка на сервере показываемой информации об установленном программном обеспечении.
Работа с этим замечательным плагином пойдет на пользу для всех, кто заинтересован в безопасности своего блога.

Ultimate Security Checker:выявляем уязвимости сайта и повышаем безопасность.: 18 комментариев

  1. Жалко, что он рассказывает только «что», но не рассказывает «как». Ну и тогда после проверки просто удаляем?

  2. Он рассказывает как и подробно, наверное, можно удалить

  3. Антивирус сейчас необходим.А как он дружит с Касперским?

  4. Так он с ним вообще не соприкасается, потому как на сайте ставится

  5. Спасибо, за нужный плагин! Теперь, проделаю те действия, о которых вы пишите!

  6. Я просто во все папки добавил пустой файл index.html и все папки стали закрыты. А плагин интересный,можно посмотреть при случаи

  7. Надо будет применить и опробовать.Спасибо за действительно интересный материал. Мне у вас на сайте очень понравилось. Очень удачно подобрана тема для вашей тематики. Приглашаю к себе в гости.

  8. Надо пробовать. Безопасность — это важно, а то работать без нее трудно.

  9. Спасибо за плагин. Устанавливаю.

  10. Искандер, а как уживаются между собой Ultimate Security Checker и, уже установленный у меня WP Security Scan? Возможно ли их работа в паре?

  11. Искандер, у вас такие важные для блоггера знания! Спасибо, что вы щедро делитесь ими с нами!

  12. Здравствуйте, Искандер! Обязательно применю рекомендуемый Вами плагин.
    Возможно немного не по теме, но все же, столкнулся с такой трудность: Бэкап архива со всеми таблицами и фотографиями весит 300 мб, а сайт на хостинге занимает 500 мб, не совсем понимаю куда девается 200 мб, может это кэш…
    Искандер, если сталкивались с чем то подобным, или применяли методики очистки блога от накопленного мусора, поделитесь пожалуйста.

  13. Здравствуйте, Эдуард!
    А Вы может быть сравниваете размер архива с размеров незархивированной папки?
    Судя по информации файлового монитора, при загрузке одной картинки на сайте сохраняется порядка 3-х копий данной картинки разного размера. Это уже большой повод для чистки. Есть плагины Revision Control, WP-Optimize, Clean Options

  14. Интересно, удалось кому нибудь максимум очков набрать?

  15. Очень полезная функция у плагина Ultimate Security Checker,отключение редактирования плагинов и тем.Спасибо за информацию.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *