Нажмите для увеличения
Описание
WP Hardening - это инструмент, который выполняет аудит безопасности вашего веб-сайта в режиме реального времени, чтобы найти недостающие передовые методы обеспечения безопасности. Используя наш "Fixer Security Fixer", вы также можете исправить это одним щелчком мыши в бэкэнде WordPress.
Уведомление о прекращении
ВАЖНО: поддержка этого плагина прекращена.
Сообщаем вам, что этот плагин больше не поддерживается и не обновляется. Мы подали команде WordPress запрос на прекращение работы, и вскоре плагин будет "закрыт" для новых установок.
Этот плагин был запущен как побочный проект и, к сожалению, подошел к концу своего пути. Благодарим вас за понимание и за использование нашего плагина. Приносим извинения за возможные неудобства.
Что это значит для вас
- Никаких дальнейших обновлений: обновлений, исправлений ошибок и новых функций больше не будет.
- Нет поддержки: поддержка этого плагина больше не доступна.
Мы рекомендуем вам как можно скорее деактивировать и удалить этот плагин с вашего сайта WordPress. Пожалуйста, ищите альтернативные плагины для замены функций, предоставляемых этим плагином.
Особенности
Усиление аудита
- Проверка версии WordPress
Он проверяет, установлена ли на вашем сайте последняя версия или нет.
- Проверка устаревших плагинов
Он проверяет, установлены ли на вашем сайте обновленные плагины или нет.
- Проверка версии PHP
WP Hardening также проверяет, работает ли ваш сайт на безопасной версии PHP.
- Проверка разрешений для файлов и папок.
WP Hardening также проверяет, создан ли ваш сайт на защищенной версии PHP или нет.
- Надежность пароля базы данных
Мы проверяем надежность паролей, используемых в вашей базе данных. Отсутствие защищенного пароля может стать легкой мишенью для атак грубой силы.
- Проверка защиты брандмауэра.
Мы проверим, защищен ли ваш сайт брандмауэром или нет. Брандмауэры используют отличную систему мониторинга и фильтрации на вашем веб-сайте.
Настройщики безопасности
Администрирование и безопасность API
- Прекратить перечисление пользователей. Хакеры и вредоносные боты могут легко найти имена пользователей в WordPress, посетив такие URL-адреса, как yourwebsite.com/?author=1. Это может значительно помочь им в проведении более крупных атак, таких как брутфорс и внедрение SQL.
- Изменить URL-адрес входа. Предотвратите подбор пароля администратора, изменив URL-адрес области входа в систему wp-admin. Вы можете изменить URL-адрес, только если этот фиксатор отключен.
- Отключить XMLRPC XMLRPC часто становится целью ботов для выполнения перебора и DDoS-атак (через pingback), вызывающих значительную нагрузку на ваш сервер. Однако есть некоторые службы, использующие xmlrpc. Прежде чем отключать его, убедитесь, что xmlrpc вам точно не нужен.
- Отключить WP API JSON. Начиная с версии 4.4, в WordPress добавлен JSON REST API, что в значительной степени приносит пользу разработчикам. Однако он часто подвергается атакам методом перебора, как и в случае с xmlrpc. Если вы его не используете, лучше всего отключить его.
- Отключить редактор файлов. Если хакер может получить доступ к вашей администратору WordPress, при включенном редакторе файлов ему будет довольно легко добавить вредоносный код в вашу тему или плагины. Если вы этим не пользуетесь, лучше всего оставить редактор файлов отключенным.
- Отключить пароли приложений WordPress. Пароли приложений WordPress имеют полные права пользователя, который их сгенерировал, что позволяет злоумышленнику получить контроль над веб-сайтом, обманом заставив администратора сайта предоставить разрешение своему вредоносному приложению.
Отключить раскрытие информации и удалить метаинформацию
- Скрыть номер версии WordPress.
Это выдает номер вашей версии WordPress, упрощая жизнь хакерам, поскольку они смогут найти целевые эксплойты для вашей версии WordPress. Лучше всего держать это скрытым, включив кнопку, которая сделает это.
- Удалить метатег генератора WordPress.
Мета-тег WordPress содержит номер вашей версии WordPress, который лучше всего скрывать.
- Удалить метатег генератора WPML (многоязычный плагин WordPress).
Это раскрывает номер версии WordPress, который лучше всего скрывать.
- Удалить метатег генератора Slider Revolution.
Революция слайдеров остается в поле зрения хакеров из-за своей популярности. Ночной взлом версии, которую вы используете, также может сделать ваш сайт уязвимым. Затрудните хакерам использование уязвимостей, отключив раскрытие номера версии здесь.
- Удалить метатег генератора страниц WPBakery Page Builder.
Обычные конструкторы страниц часто обнаруживают уязвимости, ставящие под угрозу безопасность вашего сайта. Если этот переключатель включен, версия этих конструкторов страниц будет скрыта, что затруднит хакерам обнаружение уязвимой версии.
- Удалить версию из таблицы стилей.
Многие CSS-файлы имеют номер версии WordPress, добавленный к их источнику для целей кэширования. Знание номера версии позволяет хакерам использовать известные уязвимости.
- Удалить версию из сценария
Многие JS-файлы имеют номер версии WordPress, добавленный к их источнику для целей кэширования. Знание номера версии позволяет хакерам использовать известные уязвимости.
Базовый сервер Харденин
Уведомление о прекращении
ВАЖНО: поддержка этого плагина прекращена.
Сообщаем вам, что этот плагин больше не поддерживается и не обновляется. Мы подали команде WordPress запрос на прекращение работы, и вскоре плагин будет "закрыт" для новых установок.
Этот плагин был запущен как побочный проект и, к сожалению, подошел к концу своего пути. Благодарим вас за понимание и за использование нашего плагина. Приносим извинения за возможные неудобства.
Что это значит для вас
- Никаких дальнейших обновлений: обновлений, исправлений ошибок и новых функций больше не будет.
- Нет поддержки: поддержка этого плагина больше не доступна.
Мы рекомендуем вам как можно скорее деактивировать и удалить этот плагин с вашего сайта WordPress. Пожалуйста, ищите альтернативные плагины для замены функций, предоставляемых этим плагином.
Особенности
Усиление аудита
- Проверка версии WordPress
Он проверяет, установлена ли на вашем сайте последняя версия или нет.
- Проверка устаревших плагинов
Он проверяет, установлены ли на вашем сайте обновленные плагины или нет.
- Проверка версии PHP
WP Hardening также проверяет, работает ли ваш сайт на безопасной версии PHP.
- Проверка разрешений для файлов и папок.
WP Hardening также проверяет, создан ли ваш сайт на защищенной версии PHP или нет.
- Надежность пароля базы данных
Мы проверяем надежность паролей, используемых в вашей базе данных. Отсутствие защищенного пароля может стать легкой мишенью для атак грубой силы.
- Проверка защиты брандмауэра.
Мы проверим, защищен ли ваш сайт брандмауэром или нет. Брандмауэры используют отличную систему мониторинга и фильтрации на вашем веб-сайте.
Настройщики безопасности
Администрирование и безопасность API
- Прекратить перечисление пользователей. Хакеры и вредоносные боты могут легко найти имена пользователей в WordPress, посетив такие URL-адреса, как yourwebsite.com/?author=1. Это может значительно помочь им в проведении более крупных атак, таких как брутфорс и внедрение SQL.
- Изменить URL-адрес входа. Предотвратите подбор пароля администратора, изменив URL-адрес области входа в систему wp-admin. Вы можете изменить URL-адрес, только если этот фиксатор отключен.
- Отключить XMLRPC XMLRPC часто становится целью ботов для выполнения перебора и DDoS-атак (через pingback), вызывающих значительную нагрузку на ваш сервер. Однако есть некоторые службы, использующие xmlrpc. Прежде чем отключать его, убедитесь, что xmlrpc вам точно не нужен.
- Отключить WP API JSON. Начиная с версии 4.4, в WordPress добавлен JSON REST API, что в значительной степени приносит пользу разработчикам. Однако он часто подвергается атакам методом перебора, как и в случае с xmlrpc. Если вы его не используете, лучше всего отключить его.
- Отключить редактор файлов. Если хакер может получить доступ к вашей администратору WordPress, при включенном редакторе файлов ему будет довольно легко добавить вредоносный код в вашу тему или плагины. Если вы этим не пользуетесь, лучше всего оставить редактор файлов отключенным.
- Отключить пароли приложений WordPress. Пароли приложений WordPress имеют полные права пользователя, который их сгенерировал, что позволяет злоумышленнику получить контроль над веб-сайтом, обманом заставив администратора сайта предоставить разрешение своему вредоносному приложению.
Отключить раскрытие информации и удалить метаинформацию
- Скрыть номер версии WordPress.
Это выдает номер вашей версии WordPress, упрощая жизнь хакерам, поскольку они смогут найти целевые эксплойты для вашей версии WordPress. Лучше всего держать это скрытым, включив кнопку, которая сделает это.
- Удалить метатег генератора WordPress.
Мета-тег WordPress содержит номер вашей версии WordPress, который лучше всего скрывать.
- Удалить метатег генератора WPML (многоязычный плагин WordPress).
Это раскрывает номер версии WordPress, который лучше всего скрывать.
- Удалить метатег генератора Slider Revolution.
Революция слайдеров остается в поле зрения хакеров из-за своей популярности. Ночной взлом версии, которую вы используете, также может сделать ваш сайт уязвимым. Затрудните хакерам использование уязвимостей, отключив раскрытие номера версии здесь.
- Удалить метатег генератора страниц WPBakery Page Builder.
Обычные конструкторы страниц часто обнаруживают уязвимости, ставящие под угрозу безопасность вашего сайта. Если этот переключатель включен, версия этих конструкторов страниц будет скрыта, что затруднит хакерам обнаружение уязвимой версии.
- Удалить версию из таблицы стилей.
Многие CSS-файлы имеют номер версии WordPress, добавленный к их источнику для целей кэширования. Знание номера версии позволяет хакерам использовать известные уязвимости.
- Удалить версию из сценария
Многие JS-файлы имеют номер версии WordPress, добавленный к их источнику для целей кэширования. Знание номера версии позволяет хакерам использовать известные уязвимости.
Базовый сервер Харденин
Похожие товары
Смотреть все
Хит продаж
WordPress
Хит продаж
WordPress
