• 5
    Shares

WordPress dla wymagających » część 3

Krótki adres: https://wp.me/p9HR8C-3V5

WordPress dla wymagających » część 3

WordPress dla wymagających » część 3

 

Podsumowanie części 2


W części 2 zainstalowaliśmy kolejne wtyczki:

  • Insert Headers and Footers
  • Really Simple SSL
  • TinyMCE Advanced

oraz omówiliśmy wstępnie serwis Cloudflare.

 

Część 3 » Informacje podstawowe


W dzisiejszym artykule przedstawię kilka kolejnych wtyczek dla WordPressa. Tym razem zajmiemy się między innymi szeroko-rozumianym bezpieczeństwem.

Wtyczka 1

Wordfence Security – Firewall & Malware Scan »  Wordfence Security

Wordfence zawiera zaporę ogniową i skaner szkodliwego oprogramowania, które zostały zbudowane od podstaw w celu ochrony WordPress.  Wtyczka stosując zaawansowane reguły zapory ogniowej, sygnatury złośliwego oprogramowania i złośliwymi adresami IP zapewnia bezpieczeństwo witryny. Uzupełniony o pakiet dodatkowych funkcji, Wordfence jest obecnie najbardziej wszechstronnym rozwiązaniem zabezpieczeń WordPress.

Specyfikacja:


WORDPRESS FIREWALL

  • Aplikacja sieciowa Zapora sieciowa identyfikuje i blokuje złośliwy ruch. Zbudowany i utrzymywany przez duży zespół skupił się w 100% na bezpieczeństwie WordPress.
  • Chroni twoją witrynę w punkcie końcowym, umożliwiając głęboką integrację z WordPress. W przeciwieństwie do alternatyw w chmurze nie łamie szyfrowania, nie można go obejść i nie może przeciekać danych.
  • Zintegrowany skaner złośliwego oprogramowania blokuje żądania zawierające złośliwy kod lub zawartość.
    Ochrona przed atakami brutalnej siły poprzez ograniczenie prób logowania, wymuszanie silnych haseł i innych zabezpieczeń logowania.
  • [Premium] Zasada zapory w czasie rzeczywistym i aktualizacje sygnatur szkodliwego oprogramowania za pośrednictwem kanału ochrony przed zagrożeniem (bezpłatna wersja jest opóźniona o 30 dni).
  • [Premium] Czarna lista adresów IP w czasie rzeczywistym blokuje wszystkie żądania od najbardziej szkodliwych adresów IP, chroniąc witrynę, jednocześnie zmniejszając obciążenie.

WORDPRESS SECANITY SCANNER

  • Skaner złośliwego oprogramowania sprawdza podstawowe pliki, motywy i wtyczki pod kątem złośliwego oprogramowania, złych adresów URL, backdoorów, spamu SEO, złośliwych przekierowań i zastrzyków kodu.
  • Porównuje twoje podstawowe pliki, motywy i wtyczki z tym, co znajduje się w repozytorium WordPress.org, sprawdzając ich integralność i zgłaszając wszelkie zmiany w tobie.
  • Napraw pliki, które uległy zmianie, zastępując je nieskazitelną, oryginalną wersją. Usuń wszystkie pliki, które nie należą do łatwych w interfejsie Wordfence.
  • Sprawdza witrynę pod kątem znanych luk w zabezpieczeniach i ostrzega o wszelkich problemach. Ostrzega również o potencjalnych problemach z zabezpieczeniami, gdy wtyczka została zamknięta lub porzucona.
  • Sprawdza bezpieczeństwo Twoich treści, skanując zawartość plików, posty i komentarze pod kątem niebezpiecznych adresów URL i podejrzanej zawartości.
  • [Premium] Aktualizacje sygnatur złośliwego oprogramowania w czasie rzeczywistym za pośrednictwem kanału obrony przed zagrożeniami (bezpłatna wersja jest opóźniona o 30 dni).
  • [Premium] Sprawdza, czy Twoja witryna lub adres IP zostały umieszczone na czarnej liście w poszukiwaniu złośliwej aktywności, powodującej spam lub inne problemy z bezpieczeństwem.

NARZĘDZIA BEZPIECZEŃSTWA

  • Dzięki Live Traffic monitoruj odwiedziny i próby hackowania, które nie są pokazywane w innych pakietach analitycznych w czasie rzeczywistym; w tym pochodzenia, ich adresu IP, pory dnia i czasu spędzonego w witrynie.
  • Blokuj napastników według adresów IP lub twórz zaawansowane reguły oparte na zakresie adresów IP, nazwie hosta, kliencie użytkownika i poleceniu.
  • [Premium] Blokowanie krajów dostępne w Wordfence Premium.
  • [Premium] Zatrzymaj brutalną siłę ataków na stałe, korzystając z uwierzytelniania dwuskładnikowego, jednej z najbezpieczniejszych dostępnych metod zdalnego uwierzytelniania systemu.

W jaki sposób Wordfence Security chroni witryny?

  • Zapora sieciowa powstrzymuje przed atakiem hakerów, identyfikując złośliwy ruch, blokując napastników, zanim będą mogli uzyskać dostęp do Twojej witryny.
  • Kanały Ochrony przed zagrożeniami automatycznie aktualizuje reguły zapory, chroniące przed najnowszymi zagrożeniami. Członkowie premium otrzymują dodatkowo wersję w czasie rzeczywistym.
  • Daje możliwość blokowania typowych zagrożeń bezpieczeństwa WordPress, takich jak fałszywe Googleboty, złośliwe skany pochodzące od hakerów i botnetów.

Jakie kontrole wykonuje skaner bezpieczeństwa Wordfence?

  • Skanuje podstawowe pliki, motywy i wtyczki zgodnie z wersjami repozytoriów WordPress.org w celu sprawdzenia ich integralności.
  • Weryfikuje bezpieczeństwo kodu źródłowego.
  • Przegląda, jak zmieniły się pliki. Opcjonalnie naprawia zmienione pliki, które są zagrożeniami bezpieczeństwa.
  • Skanuje pod kątem podpisów ponad 44 000 znanych wariantów złośliwego oprogramowania, które są znanymi zagrożeniami bezpieczeństwa WordPress.
  • Skanuje wiele znanych backdoorów, które tworzą luki w zabezpieczeniach, w tym C99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx i wiele innych.
  • Skanuje pod kątem złośliwego oprogramowania i adresów phishingowych, w tym wszystkich adresów URL na liście Bezpiecznego przeglądania Google we wszystkich komentarzach, wpisach i plikach, które są zagrożeniami bezpieczeństwa.
  • Skanuje heurystykę backdoorów, trojanów, podejrzanego kodu i innych problemów bezpieczeństwa.

Jakie funkcje monitorowania bezpieczeństwa obejmują Wordfence?

  • Przegląd całego ruchu w czasie rzeczywistym, w tym roboty, ludzie, błędy 404, loginy i wylogowania i kto pochłania większość Twoich treści. Zwiększa świadomość sytuacyjną, na które zagrożenia bezpieczeństwa strona jest narażona.
  • Widok w czasie rzeczywistym całego ruchu, w tym zautomatyzowane roboty, które często stanowią zagrożenie dla bezpieczeństwa, które nigdy nie pokazują pakietu analityki JavaScript.
  • Ruch w czasie rzeczywistym obejmuje odwrotne DNS i geolokalizację na poziomie miasta. Wskazuje, z których źródeł pochodzą zagrożenia związane z obszarami geograficznymi.
  • Monitor zabezpieczenia DNS przed nieautoryzowanymi zmianami DNS.
  • Monitor przestrzeń dyskową związaną z bezpieczeństwem, ponieważ wiele ataków DDoS próbuje wykorzystać całą przestrzeń dyskową w celu utworzenia ataku Denial of Service.

Program Wordfence Security jest niezwykle szybki i wykorzystuje takie techniki, jak buforowanie własnych danych konfiguracyjnych, aby uniknąć wyszukiwania w bazie danych i móc blokować złośliwe ataki, które spowalniałyby działanie witryny.

Wordfence Security – Firewall & Malware Scan jest oprogramowaniem open source.

 

Przegląd formatek:


 

Wordfence Security – Firewall & Malware Scan

 

Wordfence Security – Firewall & Malware ScanWordfence Security – Firewall & Malware ScanWordfence Security – Firewall & Malware ScanWordfence Security – Firewall & Malware ScanWordfence Security – Firewall & Malware Scan
Wordfence Security – Firewall & Malware ScanWordfence Security – Firewall & Malware ScanWordfence Security – Firewall & Malware Scan

Jak widzicie sporo można pisać o tej wtyczce z uwagi na rozmiar jej zastosowań, ale szczegółów dostarczy Wam strona wtyczki »  https://www.wordfence.com/

Gorąco polecam tę wtyczkę.

 

Wtyczka 2

Z uwagi na olbrzymie możliwości opisanej powyżej wtyczki nie będę opisywać wtyczek alternatywnych. Jedna warto przyjrzeć się wtyczce o nazwie User Login History, którą znajdziecie tutaj  User Login History lub na stronie wtyczki  User Login History . Ale skoro o bezpieczeństwie to jednak proponuje pobierać wtyczki ze stron WordPressa.

 

Wtyczka pomaga śledzić dane logowania odwiedzającego z następującymi atrybutami:

  • Logowanie –  Data i czas
  • Wylogowanie się –  Data i czas
  • Ostatnio widziany –  Data i czas
  • Status logowania – Zalogowany / Wylogowany / Nieudane / Zablokowane
  • Stan online – online / offline / bezczynny
  • Czas trwania sesji – czas przebywania użytkownika w Twojej witrynie w trakcie sesji.
  • Identyfikator użytkownika
  • Nazwa Użytkownika
  • Obecna rola
  • Stara rola – rola, gdy użytkownik jest zalogowany do Twojej witryny.
  • Przeglądarka
  • System operacyjny
  • Adres IP
  • Nazwa kraju i kod kraju (na podstawie adresu IP)
  • Strefa czasowa (na podstawie adresu IP)

Natomiast bardziej przydatne funkcje to:

  • Preferowana strefa czasowa – Możesz wybrać preferowaną strefę czasową, która ma być używana w tabeli aukcji.
  • Shortcode – Wtyczka posiada dostosowywany shortcode, który możesz wykorzystać w swoim szablonie lub treści, aby wyświetlić historię logowania bieżącego zalogowanego użytkownika. Możesz użyć skrótów <?php echo do_shortcode[‘user-login-history’] ?>oraz odpowiednio [user-login-history]w pliku szablonu i zawartości. Więcej szczegółów można znaleźć na stronie pomocy w menu wtyczki.
  • Sieć Multisite (od wersji 1.7.0) – W obszarze administracyjnym sieci można zobaczyć tabelę aukcji, która pokazuje wszystkie rekordy pobrane ze wszystkich blogów w bieżącej sieci.
  • Filtr wyszukiwania zaawansowanego
  • Eksport CSV
  • Kompatybilność z WooCommerce, BuddyPress, UserPro, Ultimate Member, Loginizer, Theme My Login, Admin Custom Login
    Login No Captcha reCAPTCHA, Force Login, WPS Hide Login, Login LockDown, Custom Login Page Customizer

 

Przegląd formatek:


User Login History

User Login HistoryUser Login History

Wtyczka niewielka, ale przydatna w przypadku, gdy jest wielu użytkowników publikujących tak w ramach bloga jak i forum.

 

Wtyczka 3

Stop User Enumeration to wtyczka bezpieczeństwa zaprojektowana do wykrywania i zapobiegania hakerom skanującym Twoją witrynę pod kątem nazw użytkowników.

User Enumeration jest rodzajem ataku, w którym nikczemne strony mogą sondować twoją stronę internetową, by odkryć twój login. Często jest to krok wstępny do ataków typu brute-force. Stop User Enumeration pomaga zablokować ten atak, a nawet pozwala rejestrować adresy IP uruchamiające te ataki, aby zablokować dalsze ataki w przyszłości.

Jeśli korzystasz z VPS lub serwera dedykowanego, ponieważ IP ataku jest rejestrowany, możesz użyć (opcjonalna dodatkowa konfiguracja) fail2ban do zablokowania ataku bezpośrednio na firewallu twojego serwera, bardzo potężnego rozwiązania dla właścicieli VPS, aby powstrzymać ataki brutalnych sił jako ataki DDoS.

Jeśli nie masz dostępu do instalacji fail2ban (np. Na Shared Host), możesz nadal korzystać z tej wtyczki. Aby uczynić go bardziej efektywnym, możesz także zainstalować Firewall Fullworks , który będzie działał w sposób podobny do fail2ban, ale na Twojej witrynie WordPress.

Ponieważ dane użytkownika WordPress 4.5 można również uzyskać przez wywołania API bez logowania, jest to funkcja WordPress, ale jeśli nie potrzebujesz jej do pobierania danych użytkownika, ta wtyczka również ją ograniczy i zapisze.

Wtyczkę pobierzesz tutaj  Stop User Enumeration

Przegląd formatek:


Stop User Enumeration

 

Część 3 » Informacje uzupełniające


Jednak warto podzielić się jednym spostrzeżeniem. Jak widzieliście w przeglądzie formatek wtyczki Wordfence Security – Firewall & Malware Scan jedną z funkcji jest Live Traffic, która pozwala między innymi na podgląd w czasie rzeczywistym otwartych sesji na Waszej witrynie, a przy tym blokowania poszczególnych adresów IP (ludzie lub boty).

Wordfence Security – Firewall & Malware ScanWordfence Security – Firewall & Malware Scan

 

Ale w przypadku wykorzystania sieci “darknet” i przeglądarki zmodyfikowanej przez grupę Tor, ustalenie prawdziwego adresu użytkownika z pomocą wtyczki Wordfence Security – Firewall & Malware Scan jest wątpliwe, a blokada adresu niewiele da. Poniżej przedstawiam właśnie taką sesje. Jedyne prawdziwe dane to rodzaj przeglądarki. Projekt TOR znajdziecie tutaj »  https://www.torproject.org/

Wordfence Security – Firewall & Malware Scan

Facebook Comments