Säkerhetsplugin till WordPress del 2

2014-08-14 @ 20:21

Jag har redan skrivit om säkerhet i WordPress tidigare men här kommer en andra runda.

Jag föredrar plugins som är byggda för att i princip göra en sak och göra det bra. Därför finns det inga stora feta säkerhetsplugins i listan.

  • Rename wp-login.php – Detta stoppade 100% av mina bruteforce-attacker mot en av mina bloggar.
  • BBQ: Block Bad Queries – Stoppar konstiga requests mot webbplatsen, bara aktivera, klart!
  • Meta Generator och Version Remover – Döljer vilken WordPress-version som används så inte robotar vill försöka hacka webbplatsen.
  • Spam Destroyer – Problem med spam på webbplatsen? Vill inte köra Akismet? Det här löser problemet, bara aktivera.
  • Disable XML RPC – Vissa attacker sker via XML RPC som används för pingbacks. Inaktivera det med det här pluginet.

Vet du någon som saknas? Skriv gärna!

RSS-feed för kommentarer

3 svar till “Säkerhetsplugin till WordPress del 2”

  • Jonas Lejon »
    2014-08-18 @ 7:37

    Tyvärr så är XML-RPC lösenordforceringar populärt nu för tiden. Dock så bör ”Disable XML RPC”-pluginet stoppa dessa men ej om du byter namn på wp-login.php

    Svara
    • jens.tornell
      2014-08-18 @ 11:38

      Så de kan inte köras samtidigt? Jag är inte helt övertygad om det. I beskrivningen till pluginet ”Rename wp-login.php” står det ”It doesn’t literally rename or change files in core, nor does it add rewrite rules. It simply intercepts page requests and works on any WordPress website.”

      Det enda ”Disable XML-RPC” gör är detta: add_filter( ‘xmlrpc_enabled’, ‘__return_false’ );.

      Eftersom båda använder sig av filter eller liknande tänker jag mig att båda kan köras, eftersom de inte använder sig av någon hårdkodad URL. Jag har dock inte testat.

      Svara
  • Webbs »
    2015-04-08 @ 22:25

    Ett riktigt bra tips! Tackar och bockar.

    Svara

Lämna en kommentar