6 най-добри приставки за сигурност на WordPress за по-безопасен сайт

Списък с най-добрите приставки за сигурност на WordPress за защита на уебсайта ви от хакери. Пазете WordPress в безопасност с тези препоръчани безплатно & платени приставки за сигурност.

Най-добрите приставки за сигурност на WordPress

На WordPress се разчита от милиони предприятия, както големи, така и малки, за да засилят онлайн присъствието си. Докато WordPress е мощен и гъвкав инструмент за публикуване, той също прави сочна мишена за хакери и други злобни герои. Това се дължи главно на широкото му използване. Над 28% от всички уебсайтове в мрежата вече се захранват от WordPress! С толкова голям пазарен дял WordPress остава една от най-насочените платформи в мрежата. Ето защо е важно за потребителите на WordPress да предприемат стъпки за осигуряване на своя сайт.

В тази статия ще изброя най-добрите безплатни и платени приставки за WordPress, които ще ви помогнат да запазите уебсайта си в безопасност.

СТАВА ПО-ДОБРЕ & ПО-ДОБРЕ: Заедно с PHP на основния език на WordPress, има много напредъци за повишаване на сигурността. Много от по-ранните уязвимости са премахнати в последните версии. WordPress също е подобрен. Не е необходимо да знаете как да кодирате, за да намалите риска от хакване. WordPress има някои много лесни за използване плъгини, които ще се справят с много от тези задачи за вас.

6 Плъгини за подпомагане на сигурността на WordPress

Макар че няма такова нещо като „неподлежащ на закриване“ сайт, има начини да се направи по-трудно за онези, които биха искали да пробият. Това е сравнимо с заключване на вратите на къщата ви с няколко ключа. Сигурно някой може да влезе, но това изисква повече усилия. Често е най-добре, ако те оставят на мира и тръгнат след някой друг, който е по-малко защитен. Знам, че това не е перфектно, но светът, какъвто е, е голяма част от това, което трябва да минем.

ВАЖНО: Не забравяйте винаги да актуализирате своите плъгини, теми и ядро ​​на WordPress с най-новата версия.

Sucuri Security

Най-добрият WordPress Plugin Security - Securi Security

Sucuri Security е един от най-популярните плъгини за сигурност, наличен в WordPress.org. Освен че предлага опции за втвърдяване на вашия WordPress сайт, той извършва активно наблюдение на сигурността. С други думи, помага да се идентифицира дали някой е получил достъп до вашия сайт. Този инструмент ви превръща по същество в системен администратор и можете да получите добър изглед на птичи поглед какво се случва във всеки даден момент. Той ще идентифицира модификации на вашата система и ще ви предупреди дали има нещо, което се е променило в начина на поведение на вашия сайт и кога и как се е променило.

Едно от готините неща за WordPress е, че има много страхотни плъгини на трети страни, които да правят всякакви полезни и забавни неща с вашия сайт. Не всички обаче се държат „отговорно“. Някои от тях са направо злонамерени (те са най-вече филтрирани от WordPress), но има и много други, които са лошо написани и отварят нови дупки в сигурността на вашия сайт. Sucuri също ще ви помогне да знаете дали инсталираните от вас плъгини осигуряват нови уязвимости,

Сукури също използва SiteCheck което ще ви помогне да сканирате външни сайтове (например тези, предоставени от потребителите в блога ви), за да идентифицирате дали съдържат злонамерен софтуер. Заедно с това връзките на Sucuri включват информация от други двигатели в черен списък, които проследяват лоши субекти в интернет.

Основните функции:

  • Одитиране на дейностите по сигурността
  • Дистанционно сканиране на злонамерен софтуер
  • Мониторинг на черен списък за вашия сайт
  • Ефективни препоръки за укрепване на сигурността за вашия сайт
  • Действия за сигурност след хакване
  • Известия за сигурност
  • Защитна стена на уебсайта (функция за премиум)

Ако (за съжаление, но определено е възможно) установите, че сайтът ви е нарушен в даден момент, Sucuri също ще ви помогне да почистите вашия сайт и да се защитите отново.

WordFence

Най-добрите приставки за сигурност на WordPress - WordFence

WordFence е друг много популярен плъгин за WordPress, и то с добра причина. WordFence е безплатно изтегляне (има премиум версия, която е сравнително евтина за един сайт, но разходите могат да се увеличат, ако имате няколко сайта).

Той осигурява защитна стена, която идентифицира злонамерена активност, блокираща това, преди да може да влезе в сайта ви. WordFence също поддържа актуална база данни за известни нападатели и ги блокира чрез IP. Той може също да блокира цели мрежи или дори цели държави, ако желаете.

WordFence също има някои добри инструменти (сравними с тези, използвани от финансовите институции), които налагат добра идентификация на паролата и осигуряват защита срещу атаки с „груба сила“. Един от методите, които хакерите могат да използват, за да влязат във вашия сайт, е като опитат колкото се може повече различни комбинации от пароли, за да влязат във вашия сайт. Използване на дъгови таблици, които по същество са много големи таблици, съхраняващи всяка комбинация от буквено-цифрови и специални пароли за символи до определена дължина. (Странична забележка: това е доста сложна тема, но ето това добра карикатура да помогне да се обясни защо някои общи форми на сигурност са проблематични; това е нещо, което може да искате да имате предвид, когато задавате необходимите пароли. Един от методите е да предотвратите прекалено много опити за влизане или да принудите хората да използват „captchas“, които са онези странни колекции от букви и цифри, които някои сайтове ви принуждават да въведете, за да докажете, че не сте машина.

Освен това WordFence предоставя и функции за мониторинг и процеси, които редовно сканират вашия сайт, за да установят дали нещо не е наред.

Основните функции:

  • Защитна стена на уеб приложение
  • Захранване на отбраната – остава в крак с най-новите заплахи (повече с премия)
  • Множество функции за блокиране (вариращи от отделни потребители и IP адреси до цели държави)
  • Двуфакторни влизания
  • Силно прилагане на паролата
  • Редовно сканиране на сигурността
  • Анализ на промяна на файлове
  • Сканирайте за известни задни врати
  • Следи целия трафик, включително реални лица и ботове
  • Идентифицира 404 грешки (заплаха, ако някой забележи дупка в кода ви)
  • Обратно търсене на DNS
  • Проследява дисковото пространство (помага за идентифициране на DDoS атаки)
  • сигурност на няколко сайта
  • Съвместимост с IPv6

Сигурност на вход

Най-добрите приставки за сигурност на WordPress - Loginizer

Loginizer е друг популярен плъгин за сигурност, разработен от Raj Kothari, който наистина е страхотен за идентифициране и блокиране на лоши опити за влизане. Спира грубите атаки, като блокира IP адресите на нападателя, след като се появи определен брой (число, което можете да посочите) на неуспешни опити за влизане. Освен това имате възможността да черните или бели списъци конкретни IP адреси. Това е наистина прост и лесен за използване плъгин, който е много ефективен.

Основните функции:

  • Блокира IP адреси след разрешени максимални повторения
  • Разширено заключване след разрешение на максимално блокиране
  • Известие по имейл до администратора след максимум блокировки
  • Черен списък & IP адреси в белия списък
  • Проверете логове на неуспешни опити
  • създавам & изтрийте IP диапазони
  • MD5 Контролна сума от основните WordPress файлове
  • PasswordLess вход и двуфакторна автентификация
  • Въпрос на предизвикателство за влизане
  • reCAPTHCA на екрана за вход, раздел за коментари и регистрационна форма
  • Преименувайте страницата за вход и URL адреса на wp-admin
  • Деактивирайте и преименувайте XML-RPC
  • Промяна на потребителското име на администратора
  • Деактивирайте pingbacks

Друга забележителна функция, която харесвам в този плъгин, е способността му да променя стандартния вход (URL адрес) на WordPress от URL адрес от WP-login.php до всичко по ваш избор. Например, можете да го назовете моята тайна за вход, по този начин деактивира /wp-login.php и / WP-администратор, което затруднява влизането на лоши момчета.

Той също има подкрепа за включване на двуфакторно разрешение (напр. Списък на идентифициращи въпроси, на които хората отговарят, за да получат достъп), PasswordLess вход (което според мен е не само сигурно, но подобрява потребителското изживяване на вашия сайт), и Recaptcha (поддържана от Google система Captcha) във всяка зона за вход.

Като цяло, това е страхотен плъгин, който може да направи комплимент за други приставки за сигурност, за да добави допълнителен слой сигурност на вашия сайт.

iThemes Security

Най-добрите приставки за сигурност на WordPress - iThemes Security

iThemes Security има редица полезни функции. Той ще проследява активността на потребителя и ще ви уведомява, когато потребителят е редактирал съдържание или е влязъл и излязъл от вашия уебсайт WordPress.

iThemes осигурява двуфакторна автентификация и следи вашата файлова система, за да каже дали някой е направил промени без вашето разрешение. iThemes също ще пуска редовни сканирания, за да ви уведоми дали вашият сайт е бил заразен със злонамерен софтуер, и автоматично ще ви изпрати имейл с подробностите.

Основните функции:

  • Двуфакторна автентификация
  • WordPress соли & ключове за сигурност
  • Планиране на сканиране на злонамерен софтуер
  • Сигурност на паролата & изтичане
  • Google reCAPTCHA за вход
  • Регистрация на потребителски действия
  • Настройки за импортиране / експортиране
  • Онлайн сравнение на файлове
  • Временна ескалация на привилегиите
  • интеграция на wp-cli (управление на сигурността на командния ред)

Едно от предимствата на iThemes пред някои от изброените други опции е, че ако имате няколко сайта, лицензът е значително по-евтин. Това е нещо, което може да искате да претегляте от факта, че предоставя по-малко услуги. Той е много популярен и има високо ниво на удовлетвореност на потребителите.

Всичко в една сигурност & Firewall

Най-добрите приставки за сигурност на WordPress - всичко в едно

Този безплатен плъгин предоставя доста изчерпателен набор от инструменти за сигурност за WordPress. Той обхваща повечето области, в които може да има проблеми със сигурността на вашия сайт.

Сигурността на потребителския акаунт открива администраторите и потребителите, локализира дублиращите се акаунти и позволява силна парола. Атаките с брутална сила са защитени срещу способности да блокират IP адреси, домейни и др. Captchas могат да се добавят както в екраните за влизане, така и в екраните с „забравена парола“.

Всичко в едно добавя малко количество сигурност на базата данни, променяйки стандартните префикси на WP към избрани от вас (макар че това бих могло да се нарече „сигурност чрез обфуксация“, което, макар и добре като първа стъпка, не трябва да се разчита), и позволява да създавате резервни копия на вашата база данни в периодични периоди, което ще ви позволи да възстановите вашата база данни в случай, че е нарушена, което е хубава функция, за да спестите, че трябва да направите това ръчно. Забележка: това не е това, което бих считал за „всеобхватна“ сигурност на DB.

Всичко в едно има някои приятни функции за гарантиране на защитени файлове, като например идентифициране на лоши разрешения, както и възможност за деактивиране на редактирането на файлове (което може да доведе до поразия на изходния код на PHP в WordPress). Той също така съдържа доста изчерпателна защитна стена и други полезни функции.

Основните функции:

  • Защита на потребителския акаунт (идентифицира вход по подразбиране, идентични имена, инструменти за защита на паролата)
  • Сигурност за вход на потребители (груба защита срещу атака, автоматично заключване на акаунт, принуждаване на всички потребители да излязат, следене на неуспешни опити за влизане и други)
  • Защита при регистрация на потребители (разрешава се ръчно одобрение на акаунти, CAPTCHA и медени саксии)
  • Сигурност на базата данни
  • Сигурност на файловата система
  • .htaccess и wp-config архивиране и възстановяване
  • Функция на черен списък

Като цяло това е доста добро и не е лошо начално място, тъй като ще ви помогне да разберете добре много от рисковете за сигурността, които вашият сайт може да срещне. Аз също бих препоръчал да допълня този плъгин със Security Ninja, който ще стигна до следващия.

Сигурност нинджа

Най-добрите приставки за сигурност на WordPress - Security Ninja

Secuirty Ninja е плъгин „всичко в едно“, който предоставя почти всичко, което трябва да защитите вашия сайт. Макар и малко по-скъп от някои от другите опции (макар че не е прекомерен дори за единични сайтове), той включва над 50 теста за сигурност, за да защити целостта на вашия сайт, включително груби атаки, както и защитните функции, споменати в другия плъгини.

Security Ninja също така идентифицира възможни дупки в сигурността на вашия сайт, които ще ви помогнат да работите активно за предотвратяване на атаки, преди те да се появят, и тъй като редовно се актуализира, осигурява защита срещу „атаки с нулев ден“ (уязвимости в код, които може да не са известни от доставчик), а също така осигурява анализ на основните PHP / MySQL структури и дори включва фрагменти на кодове.

Основните функции:

  • 50+ теста за сигурност, които проверяват за:
    • брутална атака върху потребителски акаунти за тестване на силата на паролата
    • множество тестове за инсталационни параметри
    • разрешения за файлове
    • скриване на версия
    • 0-дневни тестове за експлоатация
    • тестове за режими за отстраняване на грешки и автоматично актуализиране
    • тестове за конфигуриране на база данни
    • Тестове, свързани с Apache и PHP
    • WP опции тестове
  • Не прави промени във вашия сайт
  • Проверява сайта за уязвимости в сигурността, проблеми, & дупки
  • Поддържа скриптове
  • Предотвратява експлоатационни атаки с нулев ден

Горещо препоръчвам Security Ninja, ако сте кодер, тъй като може да защити добре от бъдещи кошмари. Това по същество е професионален комплект. Тъй като не прави промени в сайта си, трябва да разберете какво търсите. Намирам това за честен инструмент за сигурност. Това не ви дава невярно чувство за сигурност, но също така ще ви помогне да разберете естеството на заплахите и може да бъде фантастично средство за обучение. Ако можете, бих го включил заедно с всички останали добавки, изброени по-горе.

заключение

Това, разбира се, далеч не е изчерпателен списък. Включих най-вече платформи за сигурност, които по същество са пакети за сигурност. Можете да ги използвате отделно или заедно (в зависимост от съвместимостта) буквално хиляди приложения, някои от които са отлични добавки към горните пакети.

ВАЖНО: Инсталирането на приставки за сигурност е само част от пъзела, когато осигурявате WordPress сайт. Прочетете повече за подобряването на сигурността на вашия WordPress сайт.

Въпреки че много от функциите на тези приставки се изпълняват автоматично, някои неща, като мониторинг, изискват вниманието ви поне периодично. Направете контролен списък, преди да настроите вашия сайт. Уверете се, че следвате тези процедури. Добре е да го направите част от ежедневните си задачи, за да разгледате вашите дневници. Това може да ви се струва, че не е необходимо, ако усетите, че сайтът ви не е нарушен, но малко бдителност може да ви предпази от най-лошото от онова, което е там.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me