6 лучших плагинов безопасности WordPress для более безопасного сайта

Список лучших плагинов безопасности WordPress для защиты вашего сайта от хакеров. Держите WordPress в безопасности с этими рекомендуемыми бесплатно & платные плагины безопасности.


Лучшие плагины для WordPress

WordPress используют миллионы компаний, как крупных, так и малых, для обеспечения своего онлайн-присутствия. Несмотря на то, что WordPress является мощным и гибким инструментом публикации, он также делает сочные цели для хакеров и других гнусных персонажей. Это в основном из-за его широкого использования. Более 28% всех веб-сайтов в настоящее время работают на WordPress! Обладая такой большой долей рынка, WordPress остается одной из самых целевых платформ в Интернете. Вот почему так важно, чтобы пользователи WordPress предпринимали шаги для защиты своего сайта..

В этой статье я перечислю лучшие плагины безопасности WordPress, как бесплатные, так и платные, чтобы помочь вам обеспечить безопасность вашего сайта.

СТАНОВИТЬСЯ ЛУЧШЕ & ЛУЧШЕ: Наряду с языком PHP, лежащим в основе WordPress, было сделано много улучшений для повышения безопасности. Многие из более ранних уязвимостей были устранены в последних версиях. WordPress также был улучшен. Вам не нужно знать, как кодировать, чтобы снизить риск взлома. WordPress имеет несколько очень простых в использовании плагинов, которые будут выполнять многие из этих задач для вас.

6 плагинов, чтобы помочь защитить WordPress

Хотя не существует такого понятия, как «не взломанный» сайт, есть способы сделать его более трудным для тех, кто хотел бы взломать. Это сравнимо с запиранием дверей вашего дома несколькими ключами. Конечно, кто-то может войти, но это требует больше усилий. Часто лучше, если они оставят вас в покое и пойдут за кем-то, кто менее защищен. Я знаю, что это не идеально, но мир, какой он есть, это большая часть того, что мы должны пройти.

ВАЖНЫЙ: Не забывайте постоянно обновлять плагины, темы и ядро ​​WordPress до последней версии..

Sucuri Security

Лучший плагин безопасности WordPress - Securi Security

Sucuri Security является одним из самых популярных плагинов безопасности, доступных на WordPress.org. В дополнение к предоставлению опций для усиления вашего сайта WordPress, он осуществляет активный мониторинг безопасности. Другими словами, это помогает определить, получил ли кто-то доступ к вашему сайту. Этот инструмент по сути превращает вас в системного администратора, и вы можете получить хороший обзор с высоты птичьего полета в любой момент времени. Он определит изменения в вашей системе и предупредит вас, если что-то изменилось в том, как ваш сайт ведет себя, когда и как он изменился.

Одна из замечательных особенностей WordPress заключается в том, что существует множество отличных сторонних плагинов, которые могут выполнять на вашем сайте все полезные и забавные вещи. Однако не все из них ведут себя «ответственно». Некоторые из них являются злонамеренными (они в основном отфильтровываются WordPress), но есть и другие, которые плохо написаны и открывают новые дыры в безопасности вашего сайта. Sucuri также поможет вам узнать, если установленные плагины предоставляют новые уязвимости,

Сукури тоже использует SiteCheck которая поможет вам сканировать внешние сайты (например, предоставленные пользователями в ваш блог), чтобы определить, содержат ли они вредоносные программы. Наряду с этим связи Sucuri включают в себя информацию из других механизмов черного списка, которые отслеживают плохие сущности через Интернет.

Основные характеристики:

  • Аудит охранной деятельности
  • Удаленное сканирование вредоносных программ
  • Мониторинг черного списка для вашего сайта
  • Эффективные рекомендации по усилению безопасности для вашего сайта
  • Действия после взлома
  • Уведомления о безопасности
  • Брандмауэр сайта (премиум-функция)

Если (к сожалению, но определенно возможно) вы обнаружите, что ваш сайт в какой-то момент был взломан, Sucuri также поможет вам очистить ваш сайт и снова защитить себя..

WordFence

Лучшие плагины безопасности WordPress - WordFence

WordFence Еще один очень популярный плагин для WordPress, и не без причины. WordFence можно загрузить бесплатно (есть премиум-версия, которая является относительно недорогой для одного сайта, но расходы могут возрасти, если у вас несколько сайтов).

Он предоставляет брандмауэр, который выявляет вредоносную активность, блокирующую его до того, как он сможет войти на ваш сайт. WordFence также поддерживает актуальную базу данных известных злоумышленников и блокирует их по IP. Он также может заблокировать целые сети или даже целые страны, если вы хотите.

В WordFence также есть несколько хороших инструментов (сравнимых с теми, которые используются финансовыми учреждениями), которые обеспечивают хорошую идентификацию пароля и обеспечивают защиту от атак методом «грубой силы». Один из методов, который хакеры могут использовать для взлома вашего сайта, – это попытка проникнуть на ваш сайт как можно больше разных комбинаций паролей. Использование радужных таблиц, которые по сути являются очень большими таблицами, в которых хранятся все комбинации буквенно-цифровых и специальных паролей символов до определенной длины. (Примечание: это довольно сложная тема, но вот хороший мультфильм помочь объяснить, почему некоторые распространенные формы безопасности являются проблематичными; Это то, что вы можете учитывать при настройке необходимых паролей. Один из способов – предотвратить слишком много попыток входа в систему или заставить людей использовать «капчи», которые представляют собой волнистые наборы букв и цифр, которые некоторые сайты заставляют вас вводить, чтобы доказать, что вы не машина.

Помимо этого, WordFence также предоставляет функции и процессы мониторинга, которые регулярно сканируют ваш сайт, чтобы определить, что-то не так..

Основные характеристики:

  • Брандмауэр веб-приложений
  • Канал защиты от угроз – будьте в курсе самых последних угроз (больше с премией)
  • Множество функций блокировки (от отдельных пользователей и IP-адресов до целых стран)
  • Двухфакторные логины
  • Надежное применение пароля
  • Регулярное сканирование безопасности
  • Анализ изменений файла
  • Сканы для известных задних дверей
  • Контролирует весь трафик, включая реальных людей и ботов
  • Идентифицирует 404 ошибки (угроза, если кто-то обнаружит дыру в вашем коде)
  • Обратный поиск DNS
  • Отслеживает дисковое пространство (помогает идентифицировать DDoS-атаки)
  • многосайтовая безопасность
  • Совместимость с IPv6

Loginizer Безопасность

Лучшие плагины для WordPress - Loginizer

Loginizer Это еще один популярный плагин безопасности, разработанный Раджем Котари, который отлично подходит для выявления и блокирования неудачных попыток входа в систему. Он останавливает атаки методом “грубой силы”, блокируя IP-адреса злоумышленника, когда произошло определенное число (число, которое вы можете указать) неудачных попыток входа в систему. У вас также есть возможность занести в черный или определенный список определенных IP-адресов. Это действительно простой и удобный плагин, который очень эффективен.

Основные характеристики:

  • Блокирует IP-адреса после максимально допустимых попыток
  • Расширенная блокировка после максимально допустимой блокировки
  • Уведомление по электронной почте администратору после максимальной блокировки
  • Черный список & белый список IP-адресов
  • Проверьте журналы неудачных попыток
  • Создайте & удалить диапазоны IP
  • Контрольная сумма MD5 основных файлов WordPress
  • PasswordLess логин и двухфакторная аутентификация
  • Задать вопрос
  • reCAPTHCA на экране входа в систему, разделе комментариев и форме регистрации
  • Переименуйте страницу входа и URL-адрес wp-admin
  • Отключить и переименовать XML-RPC
  • Изменить имя администратора
  • Отключить пингбэки

Еще одна примечательная особенность, которую я люблю в этом плагине, – это его способность изменять слаг для входа по умолчанию (url) в WordPress с сор-login.php на что угодно. Например, вы можете назвать это мой секретный-Войти, таким образом отключая /wp-login.php а также / WP-администратора, усложнить вход плохим парням.

Он также поддерживает включение двухфакторной авторизации (например, список идентифицирующих вопросов, на которые люди отвечают, чтобы получить доступ), ПарольМеньше войти (который, на мой взгляд, не только безопасен, но и улучшает пользовательский опыт вашего сайта), и ReCaptcha (поддерживаемая Google система Captcha) в любой области входа.

В общем, это отличный плагин, который может дополнять другие плагины безопасности, чтобы добавить дополнительный уровень безопасности на вашем сайте.

iThemes Security

Лучшие плагины для WordPress - iThemes Security

iThemes Security имеет ряд полезных функций. Он будет отслеживать активность пользователя и сообщать, когда пользователь редактировал контент или входил и выходил из вашего веб-сайта WordPress..

iThemes обеспечивает двухфакторную аутентификацию и отслеживает вашу файловую систему, чтобы узнать, если кто-то внес изменения без вашего разрешения. iThemes также будет запускать регулярные сканирования, чтобы узнать, заражен ли ваш сайт вредоносным ПО, и автоматически отправит вам электронное письмо с подробной информацией..

Основные характеристики:

  • Двухфакторная аутентификация
  • WordPress соли & ключи безопасности
  • Планирование сканирования на наличие вредоносных программ
  • Безопасность пароля & истечение
  • Google reCAPTCHA для логинов
  • Регистрация действий пользователя
  • Настройки импорта / экспорта
  • Онлайн сравнение файлов
  • Временное повышение привилегий
  • Интеграция wp-cli (управление безопасностью командной строки)

Одним из преимуществ iThemes перед некоторыми из перечисленных вариантов является то, что если у вас несколько сайтов, лицензия значительно дешевле. Это то, что вы можете взвесить над тем фактом, что он предоставляет меньше услуг. Это очень популярно и имеет высокий уровень удовлетворенности пользователей.

Все в одной безопасности & Брандмауэр

Лучшие плагины для WordPress - все в одном

Этот бесплатный плагин предоставляет довольно полный набор инструментов безопасности для WordPress. Он охватывает большинство областей, где могут быть проблемы с безопасностью на вашем сайте.

Безопасность учетной записи пользователя обнаруживает администраторов и пользователей, находит дубликаты учетных записей и обеспечивает надежный пароль. Атаки с использованием грубой силы защищены от возможности блокирования IP-адресов, доменов и т. Д. Капчи могут быть добавлены как на экраны входа в систему, так и на экраны «забытый пароль».

Все в одном добавляет небольшую степень защиты базы данных, заменяя стандартные префиксы WP на те, которые вы выбираете (хотя это то, что я мог бы назвать «безопасностью путем обфускации», на которую, хотя в качестве первого шага не следует полагаться), и позволяет периодически создавать резервные копии вашей базы данных, что позволит вам восстановить базу данных в случае ее взлома, что является хорошей функцией, позволяющей избежать необходимости делать это вручную. Примечание: это не то, что я бы назвал «всеобъемлющей» безопасностью БД.

У All In One есть несколько приятных функций для обеспечения безопасности файлов, таких как определение неверных разрешений, а также возможность отключить редактирование файлов (что может нанести ущерб исходному коду PHP в WordPress). Он также содержит довольно полный брандмауэр и другие полезные функции, а также.

Основные характеристики:

  • Безопасность учетной записи пользователя (идентифицирует логины по умолчанию, идентичные имена, инструменты для повышения надежности пароля)
  • Безопасность входа пользователя (защита от перебора, автоматическая блокировка учетной записи, принудительный выход всех пользователей из системы, мониторинг неудачных попыток входа и т. Д.)
  • Безопасность регистрации пользователя (разрешить ручное утверждение учетных записей, CAPTCHA и honeypots)
  • Безопасность базы данных
  • Безопасность файловой системы
  • .Резервное копирование и восстановление htaccess и wp-config
  • Функциональность черного списка

В целом, это довольно хорошая и неплохая отправная точка, поскольку она поможет вам лучше понять многие угрозы безопасности, с которыми может столкнуться ваш сайт. Я бы также порекомендовал дополнить этот плагин Security Ninja, который я получу в следующем.

Безопасность ниндзя

Лучшие плагины для WordPress - Security Ninja

Secuirty ниндзя это все-в-одном плагин, который предоставляет практически все, что вам нужно для защиты вашего сайта. Хотя он немного дороже, чем некоторые другие варианты (хотя он не является непомерным даже для отдельных сайтов), он включает более 50 тестов безопасности для защиты целостности вашего сайта, включая атаки методом “грубой силы”, а также функции безопасности, упомянутые в других. плагины.

Безопасность Ninja также выявляет возможные дыры в безопасности на вашем сайте, которые помогут вам активно работать над предотвращением атак до того, как они произойдут, и, поскольку они регулярно обновляются, обеспечивают защиту от «атак нулевого дня» (уязвимостей в коде, которые могут быть неизвестны поставщик), а также предоставляет анализ базовых структур PHP / MySQL и даже включает фрагменты кода.

Основные характеристики:

  • 50+ тестов безопасности, которые проверяют:
    • атака грубой силы на учетные записи пользователей для проверки надежности пароля
    • многочисленные тесты параметров установки
    • права доступа к файлу
    • версия скрывается
    • 0-дневные тесты на эксплойты
    • тесты режимов отладки и автообновления
    • тесты конфигурации базы данных
    • Apache и PHP связанные тесты
    • WP варианты тестов
  • Не вносит изменения на ваш сайт
  • Проверяет сайт на наличие уязвимостей, проблем, & отверстия
  • Держит сценаристов-детишек
  • Предотвращает атаки с нулевым днем

Я настоятельно рекомендую Security Ninja, если вы кодер, так как он может хорошо защитить от будущих кошмаров. Это по сути профессиональный комплект. Поскольку он не вносит изменения в ваш сайт, вы должны понимать, что вы смотрите. Я считаю, что это честный инструмент безопасности. Это не дает вам ложного чувства безопасности, но также поможет вам понять природу угроз и может стать фантастическим инструментом обучения. Если вы можете, я бы включил это вместе с другими плагинами, перечисленными выше.

Вывод

Это, конечно, далеко не полный список. В основном я включил платформы безопасности, которые по сути являются наборами безопасности. Вы можете использовать их отдельно или вместе (в зависимости от совместимости). буквально тысячи доступных приложений, некоторые из которых являются отличными дополнениями к вышеуказанным пакетам.

ВАЖНЫЙ: Установка плагинов безопасности является лишь частью головоломки при защите сайта WordPress. Узнайте больше об улучшении безопасности вашего сайта WordPress.

Хотя многие функции этих плагинов запускаются автоматически, некоторые вещи, такие как мониторинг, требуют вашего внимания хотя бы периодически. Составьте контрольный список перед настройкой своего сайта. Убедитесь, что вы следуете этим процедурам. Это хорошая идея, чтобы сделать это частью ваших ежедневных задач, чтобы просмотреть ваши журналы. Может показаться, что в этом нет необходимости, если вы чувствуете, что ваш сайт не был взломан, но небольшая бдительность может защитить вас от худшего из того, что там есть..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map