Pāris spraudņi WordPress drošības uzlabošanai


Drošība visupirms, biedri!Lai arī speciālistu aprindās vīpsnā par šīs CMS drošības aspektiem, tomēr es uzskatu, ka WordPress ir pietiekami droša platforma, lai to izmantotu ikdienā. Tāpat es arī uzskatu, ka, ja kāds (ar big cojones) vēlēsies uzlauzt tieši tevi, tad nekāda sistēma nepasargās, jo viss, kas ir uzkodēts, ir arī uzlaužams. Bet ko nu par negatīvo, ķeramies pie lietas. Pieminēšu vairākus spraudņus, kas ir saistīti ar WordPress drošību un katrs varēs izvērtēt vai nebūtu laba doma tos pievienot arī savā WordPress blogā.

Audit Trail – tā kā auditam ir liela saistība ar drošību, tad pieminu arī šo spraudni. Audit Trail parāda kas un kad ir ielogojies/izlogojies un tas varētu būt noderīgi blogiem, kuros raksta vairāki cilvēki. Tāpat varam auditēt daudzas citas lietas: komentāru/rakstu pievienošanu/labošanu, reģistrēto lietotāju darbības administrācijas panelī, profilu izmaiņas, tēmu maiņas u.c. Iespēju daudz, atliek vien katram pašam izvēlēties cik daudz ir vēlme auditēt. Uzstādīšana tik vienkārša, cik vien tas iespējams – uzkopējam spraudni uz servera un aktivizējam. Šīs spraudņa izstrādātājs ir malacis, viņš ir izstrādājis vēl veselu lērumu citu noderīgu spraudņu priekš WordPress.


Audit Trail
Login LockDown – šis spraudnis arī reģistrē IP adreses, bet šoreiz tikai tiem, kas nepareizi ievada paroli, mēģinot tikt klāt WordPress bloga administrācijas panelim. Varam uzstādīt cik ilgā laika periodā cik reizes ir jāievada nepareiza parole, lai no konkrētās IP adreses uz laiku tiktu liegta ielogošanās iespēja. Šādā veidā mēs varam (mēģināt) atvēsināt brūtforseru karstās galvas.


Login LockDown
Admin-SSL – ideālākajā variantā, protams, būtu strādāt ar WordPress administrācijas paneli caur SSL, bet man pašam tas vēl nav līdz galam izdevies. Jebkurā gadījumā, es ceru, ka kāds no maniem lasītājiem ir lielāks speciālists, sataisīs savam blogam admin paneli caur SSL un padalīsies ar citiem kā to paveikt gatavu.

Vairāk spraudņus meklējam oficiālajā WordPress spraudņu krātuvītē.

Print FriendlyRaksta drukas versija

Iesaku izlasīt:
 

Raksta autors: Kristaps Skutelis

Kristaps (krizdabz) ir aizrautīgs jauno tehnoloģiju fans kā Internetā, tā ārpus tā. Ikdienā strādā par datorsistēmu administratoru un interesi par šo arodu neierobežo darba stundas. Internetā aktīvi darbojas veidojot blogu krizdabz.lv, tā mazāko brāli mini.blogeris.lv, kā arī pieskata urbānās vides baudītāju projektu bradajumi.lv. Pēdējā laikā aizrāvies ar Google aizsākto mobilo ierīču platformu Android un tāpēc veido resursu androids.lv. Brīvdienās iespējams viņu satikt kādā no Rīgas klubiem spēlējot un promoutējot dubstep mūziku - kopā ar domubiedriem uztur dubstep.lv. Viņa ikdienas gaitām var sekot līdzi Twitterī.


  • http://www.ppf.lu.lv/2xa/ 2xa

    Tas gan nav WordPress spraudnis, bet, ja tiek lietots Apache, tad .htaccess + .htpasswd iekš /wp-admin arī ir papildu drošības līmenis.

  • http://krizdabz.lv krizdabz

    Hmm.. varbūt sīkāku info (vai norādi uz kādu pamācību) kā to dabūt gatavu? Un, ja es hostējos ne uz saviem serveriem, tas neapgrūtina situāciju? Lai gan, es domāju, ka viņiem arī Apache..

  • http://www.ppf.lu.lv/2xa/ 2xa

    Situāciju tas neapgrūtina. Galvenais, lai vari kaut kā nogādāt failus uz serveri ([s]ftp, ssh, kaut kāds web frontend etc.). Izskatās, ka šis griežas uz Apache, tāpēc šie varētu būt diezgan sakarīgi tutorial:
    http://webdesign.about.com/od/htaccess/ht/hthtaccess.htm
    http://www.bci.org/info/secure.html

  • http://arturs.jaffa.lv Arturs Mednis

    Kristap, ja tu zinaatu cik daudz ir voisaadu praudnju… Audit Trail ir labs, bet tiesaam tad ja ir daudzi autori un kaut kaa jaaseko kas notiek tavaa portaalinjaa… Nezinu neviena kam sis vareetu buut Latvijaa noderiigs, bet varbuut buus kaads – noteikti ieteiksu izmantot so pluginu.

    Uzraxti labaak par visiem pluginiem, kaadus izmanto, un kaapeec? Es to taisos dariit, veelaak, kad buusu uzlicis lapai jauno teemu :)

  • http://krizdabz.lv krizdabz

    2xa: Liels paldies par informāciju! Palasīsimies un izmēģināsim. Ja viss sanāks, varētu par to arī uzrakstīt.

    Arturs Mednis: Es zinu, ka pluginu ir nejēgā daudz, bet es nekad neesmu tos tā vienu pēc otra testējis. Ir tā, ka, ja man vaig pēķšņi kādu funkcionalitāti ieviest, tad izmēģinu vairākus, bet ne lieki. Tomēr pastāv iespēja sačakarēt lapu (lasīju, ka jaunajā Wordpresā ir vai būs tā saucamais Plugin Sandbox, kas paredzēts, lai plugini nevarētu par daudz sačakarēt) un arī tas ir slikti ar to, ka palēlina lapas ielādi.

    Doma par izmantoto spraudņu apraksti ir laba. Būs jāuzraksta, kā nekā pie mums daudziem ir WordPress un es ceru, ka šāds raksts varētu būt tīri praktiski noderīgs.. Paldies par ideju, Artur! :)

  • http://arturs.jaffa.lv Arturs Mednis

    Kristap, es gan varu ieteikt tomeer kaadu vakaru pieseesties, palasiit par dazaadiem pluginiem, patesteet tos, taa kaa tur meedz buut dazas lietas, kas ir visai interersantas – pats i neiedomaasies, ka tev kaada no taam ir vajadziiga :)

    Bet paaraak daudz pluginu, liekas, apgruutina lapu, taas ielaadi vai darbiibu. Dazi spraudnji kaut ko tiesaam sacakaree, man taa ir bijis ar PodPress pluginu – paarstaaja vienubriid straadaa RSS, utt.

    Ja tev interesee – paskaties taadus FireStats, Live, Who Sees Ads, Feed Footer – sie ir peedeejaa laikaa interesantaakie, ko esmu maniijis un atradis, tagad testeeju pats savaa blogaa. Man gan kaut kaa sanaak sekot liidzi gan jaunaam teemaam, gam pluginiem :)

Previous post:

Next post: