10 плагинов безопасности WordPress для защиты вашего блога.

Интернет – потрясающее место. Но также может быть пугающим местом, особенно если вы запускаете веб-сайт WordPress. В среднем , и многие из них являются веб-сайтами на базе WordPress без базовых, но необходимых мер безопасности.

Киберпреступники не уйдут в ближайшее время, даже если вы спросите вежливо. Итак, лучшее, что вы можете сделать как администратор WordPress, – это максимально обезопасить свой сайт, чтобы снизить шансы на успешный взлом. Хороший первый шаг к этому – установка плагина безопасности WordPress.

Плагины безопасности созданы для защиты от кибератак, нацеленных на WordPress. Они включают в себя множество функций для этого, включая сканирование веб- сайтов и брандмауэры веб-приложений (WAF). Плагины безопасности WordPress могут быть бесплатными или ежемесячно оплачиваемыми, но платные версии часто считаются стоящими постоянных расходов, чтобы избежать последствий атаки.

По иронии судьбы, неправильный плагин может фактически увеличить шансы на успешный взлом вашего сайта, поэтому важно выбирать только проверенные и ухоженные плагины из библиотеки плагинов WordPress.

В этом посте мы собрали 10 лучших плагинов для защиты вашего сайта WordPress от онлайн-угроз. Сохраним ваш сайт.

Лучшие плагины безопасности WordPress

1. Wordfence Безопасность
3. iThemes Безопасность
9. MalCare Безопасность

1

Wordfence на сегодняшний день имеет более трех миллионов загрузок и является лидером в области плагинов безопасности. Его флагманский бесплатный инструмент сканирования проверяет все ваши основные файлы, файлы плагинов, файлы тем, сообщения и комментарии на предмет подозрительного кода, ошибочных URL-адресов и спама. Wordfence выполняет это сканирование регулярно и автоматически и предупреждает вас, если обнаруживает угрозу или уязвимость.

Бесплатная версия Wordfence также включает брандмауэр веб-сайта для защиты вашего сайта от ботов, ограничения попыток входа в систему, чтобы остановить атаки методом грубой силы, и мониторинг трафика в реальном времени, который отслеживает, кто посещает ваш сайт (будь то люди, хорошие или плохие боты) и сообщает о попытках злонамеренного вторжения в режиме реального времени.

Wordfence Security также поставляется в виде расширенной которая включает в себя фильтры спама в комментариях, блокировку страны, удаленное сканирование, двухфакторную аутентификацию и поддержку клиентов премиум-класса. Wordfence Premium стоит от 99 долларов в год за одну лицензию.

2

Defender – это новое, но многообещающее решение безопасности для WordPress. После того, как вы установили и настроили инструмент с помощью нескольких щелчков мышью, он сразу же приступит к работе по укреплению вашего сайта.

Defender предлагает впечатляющий набор функций безопасности бесплатно: помимо сканирования на наличие вредоносных программ, защиты от грубой силы и уведомлений об угрозах, его бесплатная версия также включает двухфакторную аутентификацию (через Google) и брандмауэр с включенной блокировкой IP.

Обновление до за 49 долларов в месяц обеспечивает автоматическое сканирование, более подробные отчеты о проблемах безопасности и расширенную поддержку. Ваше членство также предоставляет доступ ко всем другим созданным WPMU Dev.

3

iThemes security имеет более 900 000 пользователей по всему миру, а также предлагает как бесплатную, так и платную версии.

Бесплатная версия выполняет сканирование на наличие вредоносных программ с помощью Sucuri SiteCheck и предоставляет советы по устранению любых обнаруженных уязвимостей. Он также устанавливает ряд требований безопасности для всего вашего сайта: он устанавливает надежные пароли и SSL на всех страницах и не позволяет администратору редактировать файлы в случае, если злоумышленник когда-либо получит доступ к вашим личным учетным данным.

iThemes также позволяет вам изменять префикс таблицы базы данных WordPress, а также путь wp-content, блокирует проблемных ботов и пауков, предотвращает атаки методом грубой силы и создает резервную копию вашей базы данных.

Начиная с 80 долларов в год, предлагает более продвинутые функции: GeoIP, двухфакторную аутентификацию, автоматическое сканирование на наличие вредоносных программ, истечение срока действия пароля и капчи Google и многие другие. Бесплатная версия – хороший выбор для новичков, но премиум-версия – это то, в чем преимущество iThemes.

Обе версии iThemes созданы для взаимодействия с административным интерфейсом WordPress, а его библиотека документации и видеоуроков помогают снизить время обучения.

4

Sucuri известна своими исключительными продуктами и услугами в области кибербезопасности, популярными среди веб-разработчиков и онлайн-компаний. Среди этих предложений – бесплатный плагин безопасности WordPress от Sucuri, который дает вам обширный контроль над вашим сайтом и всесторонний обзор его аспектов, связанных с безопасностью.

В дополнение к таким ресурсам, как оповещения по электронной почте, проверка целостности ядра WordPress, интеграция с брандмауэром веб-приложений Sucuri (от 9,99 долларов в месяц) и руководства для сценария после взлома, плагин Sucuri содержит сканер, который обнаруживает вредоносные программы, ошибки и устаревший код., и статус в черном списке.

Обратите внимание, что сканер Sucuri – это удаленный инструмент, поэтому он может находить уязвимости только на страницах вашего сайта WordPress. Он не может сканировать ваши основные файлы, которые управляют серверной частью вашего сайта.

5

All In One WP Security & Firewall – это бесплатный, популярный и универсальный плагин безопасности. Это дополнение может похвастаться широким набором функций за свою (невысокую) цену, которые включают сканирование вредоносных программ и уязвимостей, брандмауэр, защиту входа в систему, защиту от спама в комментариях, мониторинг пользователей, резервное копирование базы данных и другие способы повышения безопасности вашего веб-сайта.

Все это связано с интуитивно понятным инновационным интерфейсом – плагин представляет свои результаты по системе оценок, что упрощает начинающему владельцу сайта понимание и повышение безопасности своего сайта.

6

Как владелец сайта WordPress, есть хороший шанс, что вы уже слышали о Jetpack – он считается в сообществе WordPress одним из лучших плагинов, и не зря: он предлагает простое комплексное решение для безопасности сайта, производительность и улучшенное управление контентом.

Бесплатная версия Jetpack предлагает базовую защиту: блокировку спама и вредоносных программ, защиту от грубой силы при входе в систему, простой журнал активности, отчеты по статистике сайта и автоматические обновления плагинов. Тем не менее, мы рекомендуем , который дает вам ежедневное резервное копирование сайта, ежедневное сканирование на наличие вредоносных программ и приоритетную поддержку в случае возникновения проблем с функциональностью.

7

Если вы ищете более продвинутый и практичный плагин безопасности, BulletProof Security – подходящий выбор. Этот плагин выполняет свои задачи через основной файл .htaccess, а его основные функции улучшают безопасность базы данных, безопасность брандмауэра и усиление защиты входа в систему.

BulletProof также включает ручное и запланированное резервное копирование базы данных, ведение журнала безопасности и журнала ошибок HTTP, а также возможность включения режима обслуживания, чтобы вы могли представить шансы, не подвергая посетителей потенциальным проблемам с производительностью.

Бесплатная версия BulletProof Security сама по себе способна, а почти вдвое увеличивает количество доступных функций. Новичкам может потребоваться немного больше времени, чтобы сориентироваться, но его мастер настройки и исчерпывающая документация призваны упростить задачу.

8

Для комплексного и удобного тестирования уязвимостей попробуйте плагин Security Ninja для WordPress. Этот инструмент выполняет более 50 проверок безопасности ваших основных файлов, тем, плагинов и надежности пароля, а затем сообщает о состоянии безопасности вашего веб-сайта на панели управления. Бесплатная версия Security Ninja сообщает только о проблемах и никоим образом не изменяет ваш сайт. Так что, если вы не решаетесь вносить серьезные изменения прямо сейчас, попробуйте.

С другой стороны, если вам нужен плагин, который реализует исправления этих проблем для вас, рассмотрите альтернативу или обновление до за 39,99 долларов в год.

9

Мы обсудили множество вариантов предотвращения кибератак, но большинство людей на самом деле не хотят думать о том, что они будут делать после успешной попытки взлома. Именно здесь на помощь приходит . Этот плагин специализируется на очистке от вредоносных программ после атаки, предлагая удаление одним щелчком мыши в своей (от 99 долларов в год).

MalCare free сам по себе является надежным плагином – он поставляется с инструментами для глубокого сканирования файлов вашего веб-сайта и базы данных WordPress на вредоносное ПО, защиты входа и ботов, а также брандмауэра веб-приложений. Однако вам нужно будет выполнить обновление, чтобы воспользоваться преимуществами автоматической неограниченной очистки после взлома.

10

Удивительно, но не предусмотрена для большинства бесплатных плагинов безопасности WordPress. Если у вас ограниченный бюджет, но вам все еще нужна дополнительная защита при входе, – это бесплатное и простое решение.

С помощью этого плагина вы можете добавить Google 2FA на свои экраны входа для пользователей на всех уровнях доступа, а также в свои формы и другие поля для отправки пользователей. интегрируется с другими популярными плагинами ограничения контента, такими как BuddyPress и Ultimate Member, и даже позволяет вам выбрать предпочтительный вторичный метод аутентификации.

Для более детального контроля над процессом аутентификации рассмотрите возможность обновления до профессиональной версии за 5 долларов в год.

Хороший первый шаг

Найдя и настроив предпочитаемый вами плагин безопасности, вы сможете обеспечить безопасность своего присутствия в Интернете для вас, ваших товарищей по команде и, что наиболее важно, ваших посетителей и клиентов.

Но ваша работа на этом не заканчивается. Хакеры любят WordPress за его уязвимости в системе безопасности и равнодушную базу пользователей. Не ждите, пока что-то пойдет не так – следуйте нашему Полному руководству по безопасности WordPress, чтобы узнать больше советов по предотвращению атак, многие из которых вы можете применить за считанные минуты.

Источник записи:

• статьи о wordpress, web