Making Wordpress more secure Создание Wordpress более безопасным

How do you know the plugins you have installed on your Wordpress blog are secure? Как вы знаете, подключаемые модули, установленные на ваш блог Wordpress безопасны?

What if they are inadvertently (or deliberately) opening up back doors that could let a hacker in to deface your site or, perhaps worse still, add Что, если они непреднамеренно (или преднамеренно) открытия задних дверей, которые могут позволить хакеру на порту вашего сайта, или, возможно, еще хуже, добавить hidden malware скрытые вредоносные программы that gets you banned in the search engines? , которая получает Вам запрещен в поисковых системах?

Well, if you know PHP code, you could check the source code for each and every plugin you plan to install, before you install it. Ну, если вы знаете PHP-код, можно проверить исходный код для каждого плагина вы планируете установить, прежде чем вы его установили. However, that's quite impractical for the everyday Wordpress blogger like you and me and Тем не менее, это совершенно непрактично для повседневного Blogger Wordpress, как ты, я и @MrGunn @ MrGunn points out that only a full security audit would suffice. указывает на то, что только полный аудит безопасности будет достаточно. So, here are a few tips on making sure you stay secure: Итак, вот несколько советов по убедившись безопасного проживания:

1. First, ask yourself, do I really need this new whizzy Во-первых, спросите себя, я действительно нужен этот новый whizzy plugin Плагин ? ? If the blogosphere is abuzz with the latest all-singing, all-dancing plugin, is it a passing fad or is it really going to add value to your site and improve the visitor experience? Если блогосфера гудит с последними все поет, танцует все-плагин, это дань моде или это действительно намерены повысить ценность вашего сайта и улучшить впечатления посетителей от сайта?
2. If the answer to tip #1 is yes, then make sure you're downloading the plugin from a reputable source, preferably the Если ответ на Совет # 1 "да", то убедитесь, что вы загружаете плагин из авторитетного источника, предпочтительно Wordpress Plugins Directory Плагины для Wordpress Directory . . Although there are lots of standalone plugin sites and authors often host their plugins independently, can you really trust them, unless they are very well known? Хотя существует множество плагинов автономные сайты и авторы нередко принимающих их плагины самостоятельно, разве можно доверять им, если они не очень хорошо известны? People like Людям нравится Alex King Alex King and и Joost de Valk Joost De Valk are highly reputable plugin writers and their output is validated very quickly by the community. весьма авторитетного плагина писателей и их продукция проверяется очень быстро сообщества.
3. Check how many other users have downloaded the plugin you want to use and what they're saying about it. Проверьте, как и многие другие пользователи загрузили плагина вы хотите использовать, и что они говорят об этом. If there are very few users maybe wait a while to see how uptake improves, if at all. Если есть очень небольшое количество пользователей, может быть, подождать некоторое время, чтобы посмотреть, как поглощение улучшится, если на всех. If it doesn't then ask yourself again, do you really want to install this plugin? Если этого не случится снова спросить себя, неужели вы хотите установить этот плагин?
4. As of version 2.7, Wordpress has had embedded plugin installation, you can search within the Plugins section of the WP Dashboard, if a plugin has zero stars in the resulting list, it's either very new, in which case see previous tip, or else it's not been favorably rated by the community. Начиная с версии 2.7, Wordpress имела встроенные установки плагина, вы можете найти в разделе "Плагины WP Dashboard, если плагин имеет нулевой звезды в итоговом списке, это либо совсем новый, и в этом случае см. предыдущий отзыв, или же это не был благоприятным оценил сообщества. One to avoid? Один избежать?
5. Are all those old plugins you installed still paying their way? Все эти старые плагины установлены еще платили своим путем? Give your list of installed plugins, the once over every month or two, deactivate and delete any that are not up to snuff, but make sure you remove the reference from your theme too, to save on heartache Дайте список установленных плагинов, единожды за каждый месяц или два, отключить и удалить те, которые не оформлено, но убедитесь, что вы удалите ссылку с Вашего тема тоже, чтобы сэкономить на Heartache use if and else использование, если и другое as I discussed previously, which will prevent a plugin disable breaking your site. как я уже обсуждали ранее, что позволит избежать отключения плагина нарушение вашего сайта.
6. Delete deactivated plugins. Удалить отключить плагины. This is very easy in Wordpress version 2.7+ and is an extra security measure that also frees up space in your hosting. Это очень легкий в WordPress версии 2.7 + и является дополнительной мерой безопасности, что также освобождает место в вашем хостинге.
7. Wordpress dashboard cleverly alerts you as and when plugins are updated. WordPress Dashboard ловко оповещения вас, как и при обновлении плагинов. Keep an eye on the Plugins button, and update plugins as soon as possible. Держите глаза на кнопку модулей, плагинов и обновление как можно скорее.

If you have any additional tips on staying safe while getting the most out of your Wordpress plugins, please feel free to share in the comments box. Если у вас есть какие-то дополнительные советы о безопасном пребывании в то время как получить максимальную отдачу от ваших плагинов WordPress, пожалуйста, на долю в поле комментариев.