10 плагинов безопасности WordPress для защиты вашего блога
Интернет – потрясающее место. Но также может быть пугающим местом, особенно если вы запускаете веб-сайт WordPress. В среднем каждый день взламывают 30 000 новых веб-сайтов, и многие из них являются веб-сайтами на базе WordPress без базовых, но необходимых мер безопасности.
Киберпреступники не уйдут в ближайшее время, даже если вы спросите вежливо. Итак, лучшее, что вы можете сделать как администратор WordPress, – это максимально обезопасить свой сайт, чтобы снизить шансы на успешный взлом. Хороший первый шаг к этому – установка плагина безопасности WordPress.
Плагины безопасности созданы для защиты от кибератак, нацеленных на WordPress. Они включают в себя множество функций для этого, включая сканирование веб- сайтов и брандмауэры веб-приложений (WAF). Плагины безопасности WordPress могут быть бесплатными или ежемесячно оплачиваемыми, но платные версии часто считаются стоящими постоянных расходов, чтобы избежать последствий атаки.
По иронии судьбы, неправильный плагин может фактически увеличить шансы на успешный взлом вашего сайта, поэтому важно выбирать только проверенные и ухоженные плагины из библиотеки плагинов WordPress.
В этом посте мы собрали 10 лучших плагинов для защиты вашего сайта WordPress от онлайн-угроз. Сохраним ваш сайт.
Лучшие плагины безопасности WordPress
- Wordfence Безопасность
- Защитник
- iThemes Безопасность
- Соки
- Все в одном WP Безопасность и брандмауэр
- Реактивный ранец
- Пуленепробиваемая безопасность
- Ниндзя безопасности
- MalCare Безопасность
- Google Authenticator
1 Безопасность Wordfence
Wordfence на сегодняшний день имеет более трех миллионов загрузок и является лидером в области плагинов безопасности. Его флагманский бесплатный инструмент сканирования проверяет все ваши основные файлы, файлы плагинов, файлы тем, сообщения и комментарии на предмет подозрительного кода, ошибочных URL-адресов и спама. Wordfence выполняет это сканирование регулярно и автоматически и предупреждает вас, если обнаруживает угрозу или уязвимость.
Бесплатная версия Wordfence также включает брандмауэр веб-сайта для защиты вашего сайта от ботов, ограничения попыток входа в систему, чтобы остановить атаки методом грубой силы, и мониторинг трафика в реальном времени, который отслеживает, кто посещает ваш сайт (будь то люди, хорошие или плохие боты) и сообщает о попытках злонамеренного вторжения в режиме реального времени.
Wordfence Security также поставляется в виде расширенной версии, которая включает в себя фильтры спама в комментариях, блокировку страны, удаленное сканирование, двухфакторную аутентификацию и поддержку клиентов премиум-класса. Wordfence Premium стоит от 99 долларов в год за одну лицензию.
2 Защитник
Defender – это новое, но многообещающее решение безопасности для WordPress. После того, как вы установили и настроили инструмент с помощью нескольких щелчков мышью, он сразу же приступит к работе по укреплению вашего сайта.
Defender предлагает впечатляющий набор функций безопасности бесплатно: помимо сканирования на наличие вредоносных программ, защиты от грубой силы и уведомлений об угрозах, его бесплатная версия также включает двухфакторную аутентификацию (через Google) и брандмауэр с включенной блокировкой IP.
Обновление до Defender Pro за 49 долларов в месяц обеспечивает автоматическое сканирование, более подробные отчеты о проблемах безопасности и расширенную поддержку. Ваше членство также предоставляет доступ ко всем другим премиальным плагинам WordPress, созданным WPMU Dev.
3 Безопасность iThemes
iThemes security имеет более 900 000 пользователей по всему миру, а также предлагает как бесплатную, так и платную версии.
Бесплатная версия выполняет сканирование на наличие вредоносных программ с помощью Sucuri SiteCheck и предоставляет советы по устранению любых обнаруженных уязвимостей. Он также устанавливает ряд требований безопасности для всего вашего сайта: он устанавливает надежные пароли и SSL на всех страницах и не позволяет администратору редактировать файлы в случае, если злоумышленник когда-либо получит доступ к вашим личным учетным данным.
iThemes также позволяет вам изменять префикс таблицы базы данных WordPress, а также путь wp-content, блокирует проблемных ботов и пауков, предотвращает атаки методом грубой силы и создает резервную копию вашей базы данных.
Начиная с 80 долларов в год, iThemes Security Pro предлагает более продвинутые функции: GeoIP, двухфакторную аутентификацию, автоматическое сканирование на наличие вредоносных программ, истечение срока действия пароля и капчи Google и многие другие. Бесплатная версия – хороший выбор для новичков, но премиум-версия – это то, в чем преимущество iThemes.
Обе версии iThemes созданы для взаимодействия с административным интерфейсом WordPress, а его библиотека документации и видеоуроков помогают снизить время обучения.
4 Соки
Sucuri известна своими исключительными продуктами и услугами в области кибербезопасности, популярными среди веб-разработчиков и онлайн-компаний. Среди этих предложений – бесплатный плагин безопасности WordPress от Sucuri, который дает вам обширный контроль над вашим сайтом и всесторонний обзор его аспектов, связанных с безопасностью.
В дополнение к таким ресурсам, как оповещения по электронной почте, проверка целостности ядра WordPress, интеграция с брандмауэром веб-приложений Sucuri (от 9,99 долларов в месяц) и руководства для сценария после взлома, плагин Sucuri содержит сканер, который обнаруживает вредоносные программы, ошибки и устаревший код., и статус в черном списке.
Обратите внимание, что сканер Sucuri – это удаленный инструмент, поэтому он может находить уязвимости только на страницах вашего сайта WordPress. Он не может сканировать ваши основные файлы, которые управляют серверной частью вашего сайта.
5 Все в одном WP Безопасность и брандмауэр
All In One WP Security & Firewall – это бесплатный, популярный и универсальный плагин безопасности. Это дополнение может похвастаться широким набором функций за свою (невысокую) цену, которые включают сканирование вредоносных программ и уязвимостей, брандмауэр, защиту входа в систему, защиту от спама в комментариях, мониторинг пользователей, резервное копирование базы данных и другие способы повышения безопасности вашего веб-сайта.
Все это связано с интуитивно понятным инновационным интерфейсом – плагин представляет свои результаты по системе оценок, что упрощает начинающему владельцу сайта понимание и повышение безопасности своего сайта.
6 Реактивный ранец
Как владелец сайта WordPress, есть хороший шанс, что вы уже слышали о Jetpack – он считается в сообществе WordPress одним из лучших плагинов, и не зря: он предлагает простое комплексное решение для безопасности сайта, производительность и улучшенное управление контентом.
Бесплатная версия Jetpack предлагает базовую защиту: блокировку спама и вредоносных программ, защиту от грубой силы при входе в систему, простой журнал активности, отчеты по статистике сайта и автоматические обновления плагинов. Тем не менее, мы рекомендуем перейти как минимум на план Premium, который дает вам ежедневное резервное копирование сайта, ежедневное сканирование на наличие вредоносных программ и приоритетную поддержку в случае возникновения проблем с функциональностью.
7 Пуленепробиваемая безопасность
Если вы ищете более продвинутый и практичный плагин безопасности, BulletProof Security – подходящий выбор. Этот плагин выполняет свои задачи через основной файл .htaccess, а его основные функции улучшают безопасность базы данных, безопасность брандмауэра и усиление защиты входа в систему.
BulletProof также включает ручное и запланированное резервное копирование базы данных, ведение журнала безопасности и журнала ошибок HTTP, а также возможность включения режима обслуживания, чтобы вы могли представить шансы, не подвергая посетителей потенциальным проблемам с производительностью.
Бесплатная версия BulletProof Security сама по себе способна, а профессиональная версия почти вдвое увеличивает количество доступных функций. Новичкам может потребоваться немного больше времени, чтобы сориентироваться, но его мастер настройки и исчерпывающая документация призваны упростить задачу.
8 Ниндзя безопасности
Для комплексного и удобного тестирования уязвимостей попробуйте плагин Security Ninja для WordPress. Этот инструмент выполняет более 50 проверок безопасности ваших основных файлов, тем, плагинов и надежности пароля, а затем сообщает о состоянии безопасности вашего веб-сайта на панели управления. Бесплатная версия Security Ninja сообщает только о проблемах и никоим образом не изменяет ваш сайт. Так что, если вы не решаетесь вносить серьезные изменения прямо сейчас, попробуйте.
С другой стороны, если вам нужен плагин, который реализует исправления этих проблем для вас, рассмотрите альтернативу или обновление до Security Ninja Pro за 39,99 долларов в год.
9 MalCare Security
Мы обсудили множество вариантов предотвращения кибератак, но большинство людей на самом деле не хотят думать о том, что они будут делать после успешной попытки взлома. Именно здесь на помощь приходит MalCare Security. Этот плагин специализируется на очистке от вредоносных программ после атаки, предлагая удаление одним щелчком мыши в своей премиум-версии (от 99 долларов в год).
MalCare free сам по себе является надежным плагином – он поставляется с инструментами для глубокого сканирования файлов вашего веб-сайта и базы данных WordPress на вредоносное ПО, защиты входа и ботов, а также брандмауэра веб-приложений. Однако вам нужно будет выполнить обновление, чтобы воспользоваться преимуществами автоматической неограниченной очистки после взлома.
10 Google Authenticator
Удивительно, но двухфакторная аутентификация не предусмотрена для большинства бесплатных плагинов безопасности WordPress. Если у вас ограниченный бюджет, но вам все еще нужна дополнительная защита при входе, Google Authenticator – это бесплатное и простое решение.
С помощью этого плагина вы можете добавить Google 2FA на свои экраны входа для пользователей на всех уровнях доступа, а также в свои формы и другие поля для отправки пользователей. Google Authenticator интегрируется с другими популярными плагинами ограничения контента, такими как BuddyPress и Ultimate Member, и даже позволяет вам выбрать предпочтительный вторичный метод аутентификации.
Для более детального контроля над процессом аутентификации рассмотрите возможность обновления до профессиональной версии за 5 долларов в год.
Хороший первый шаг
Найдя и настроив предпочитаемый вами плагин безопасности, вы сможете обеспечить безопасность своего присутствия в Интернете для вас, ваших товарищей по команде и, что наиболее важно, ваших посетителей и клиентов.
Но ваша работа на этом не заканчивается. Хакеры любят WordPress за его уязвимости в системе безопасности и равнодушную базу пользователей. Не ждите, пока что-то пойдет не так – следуйте нашему Полному руководству по безопасности WordPress, чтобы узнать больше советов по предотвращению атак, многие из которых вы можете применить за считанные минуты.
Источник записи: https://blog.hubspot.com