6 najboljih WordPress sigurnosnih dodataka za sigurnije web mjesto

Popis najboljih WordPress dodataka za zaštitu vaše web stranice od hakera. Držite WordPress sigurnim uz ove preporučene besplatne & plaćeni sigurnosni dodaci.


Najbolji sigurnosni dodaci za WordPress

Milijuni tvrtki, velikih i malih, oslanjaju se na WordPress kako bi pojačali svoju internetsku prisutnost. Iako je WordPress moćan i fleksibilan alat za izdavanje, on također čini sočnu metu za hakere i druge zlobne likove. To je uglavnom zbog svoje široke uporabe. Preko 28% svih web stranica na webu sada pokreće WordPress! S tako velikim tržišnim udjelom, WordPress ostaje jedna od najgledanijih platformi na Internetu. To je razlog zašto je za WordPress korisnike ključno da poduzmu korake kako bi osigurali svoju web lokaciju.

U ovom članku navest ću najbolje sigurnosne dodatke za WordPress, besplatne i plaćene, kako bih vam osigurao sigurnost vaše web stranice.

IDE NA BOLJE & BOLJE: Pored WordPress-ovog osnovnog jezika PHP-a, postignuta su mnoga unapređenja za povećanje sigurnosti. Mnoge ranije ranjivosti uklonjene su u novijim verzijama. Poboljšana je i WordPress. Ne trebate znati kodirati kako biste smanjili rizik od hakiranja. WordPress ima nekoliko vrlo jednostavnih dodataka koji će podnijeti mnoge od tih zadataka za vas.

6 Dodaci za sigurnost WordPressa

Iako ne postoji mjesto na kojem se ne može otvoriti, postoje načini koji otežavaju one koji bi željeli provaliti. Ovo je usporedivo s zaključavanjem vrata vaše kuće s više tipki. Sigurno da netko može ući, ali to zahtijeva više napora. Često je najbolje ako vas ostave na miru i pođu za nekim drugim koji je manje zaštićen. Znam da ovo nije savršeno, ali svijet kakav jest je veliki dio onoga što moramo proći.

VAŽNO: Ne zaboravite da uvijek ažurirate svoje dodatke, teme i jezgru WordPress-a najnovijom verzijom.

Sigurnost Sucuri

Najbolji WordPress dodatak za sigurnost - Sigurnost Securi

Sigurnost Sucuri jedan je od najpopularnijih sigurnosnih dodataka dostupnih na WordPress.org. Pored toga što pruža mogućnosti za otvrdnjavanje vaše WordPress stranice, provodi aktivno praćenje sigurnosti. Drugim riječima, pomaže u prepoznavanju je li netko dobio pristup vašoj web lokaciji. Ovaj se alat u biti pretvara u administratora sustava i možete dobiti dobar prikaz ptica i očiju što se događa u bilo kojem trenutku. Identificirat će izmjene u vašem sustavu i upozoriti vas ako se nešto promijenilo u načinu na koji se vaša web lokacija ponaša, te kada i kako se promijenilo.

Jedna od zgodnih stvari u vezi sa WordPressom je to što postoje mnoštvo sjajnih dodataka koji mogu napraviti sve korisne i zabavne stvari sa svojom web stranicom. No, ne ponašaju se svi odgovorno. Neki su izrijekom zlonamerni (uglavnom ih filtrira WordPress), ali postoje i mnogi drugi koji su loše napisani i otvaraju nove sigurnosne rupe na vašem web mjestu. Sucuri će vam također pomoći da li dodaci koje ste instalirali pružaju nove ranjivosti,

Sucuri također koristi SiteCheck što će vam pomoći da skenirate vanjske web lokacije (poput onih koje korisnici daju na vašem blogu) kako biste utvrdili sadrže li zlonamjerni softver. Uz to, Sucuri veze sadrže informacije s drugih motora s crne liste koji na Internetu prate loše subjekte.

Glavne značajke:

  • Revizija sigurnosnih aktivnosti
  • Daljinsko skeniranje zlonamjernog softvera
  • Nadgledanje crne liste za vašu web lokaciju
  • Učinkovite preporuke za učvršćivanje sigurnosti za vaše web mjesto
  • Post-hack sigurnosne akcije
  • Obavijesti o sigurnosti
  • Vatrozid web mjesta (premium značajka)

Ako (nažalost, ali definitivno moguće) nađete da je vaša web lokacija nekoga prekršena, Sucuri će vam također pomoći da pročistite vaše web mjesto i ponovo se zaštitite..

WordFence

Najbolji WordPress sigurnosni dodaci - WordFence

WordFence je još jedan vrlo popularan dodatak za WordPress, i to s dobrim razlogom. WordFence je za preuzimanje besplatan (postoji premium verzija koja je za jednu web lokaciju relativno jeftina, ali trošak može porasti ako imate više web lokacija).

Omogućuje vatrozid koji prepoznaje zlonamjerne aktivnosti koje blokiraju to prije nego što može ući na vašu web lokaciju. WordFence također čuva ažuriranu bazu podataka o poznatim napadačima i blokira ih IP-om. Ako želite, možete blokirati i cijele mreže ili čak cijele države.

WordFence također ima dobre alate (usporedive s onima koje koriste financijske institucije) koji provode dobru identifikaciju zaporke i pružaju zaštitu od napada “brutalne sile”. Jedna metoda koju hakeri mogu koristiti za proboj na vašu web lokaciju jest iskušavanje što više različitih kombinacija lozinki za proboj na vašu web lokaciju. Upotreba tablica duge, koje su u osnovi vrlo velike tablice, u koje se pohranjuju sve kombinacije alfanumeričkih i posebnih lozinki s znakovima do određene duljine. (Sporedna napomena: ovo je prilično složena tema, ali evo dobar crtić kako bi se objasnio zašto su neki zajednički oblici sigurnosti problematični; to je nešto što biste željeli uzeti u obzir pri postavljanju potrebnih zaporki. Jedna je metoda sprečavanje previše pokušaja prijave ili prisiljavanje ljudi na upotrebu “captchasa”, a to su one lukave zbirke slova i brojeva koja vas prisiljavaju da ukucate kako biste dokazali da niste stroj.

Osim toga, WordFence također nudi značajke praćenja i procese koji redovito skeniraju vašu web lokaciju kako bi utvrdili je li nešto u redu.

Glavne značajke:

  • Vatrozid web aplikacije
  • Odbrana prijetnji – prati najnovije prijetnje (više s premijom)
  • Višestruke mogućnosti blokiranja (u rasponu od pojedinačnih korisnika i IP adresa do čitavih zemalja)
  • Dvofaktorne prijave
  • Snažna primjena lozinke
  • Redovito sigurnosno skeniranje
  • Analiza promjene datoteka
  • Pretrage za poznatim stražnjim vratima
  • Nadgleda sav promet, uključujući stvarne osobe i robota
  • Identificira 404 pogreške (prijetnja ako netko primijeti rupu u vašem kodu)
  • Obrnuto pretraživanje DNS-a
  • Prati prostor na disku (pomaže identificirati DDoS napade)
  • sigurnost na više mjesta
  • IPv6 kompatibilnost

Sigurnost prijave

Najbolji sigurnosni dodaci za WordPress - Loginizer

Loginizer je još jedan popularni sigurnosni dodatak koji je razvio Raj Kothari i koji je zaista izvrstan u prepoznavanju i blokiranju loših pokušaja prijave. Zaustavlja brutalne napade blokirajući IP adrese napadača nakon što se dogodi određeni broj (broj koji možete odrediti) neuspjelih pokušaja prijave. Također imate mogućnost crnih lista ili popisa određenih specifičnih IP adresa. To je stvarno jednostavan i jednostavan za upotrebu dodatak koji je vrlo učinkovit.

Glavne značajke:

  • Blokira IP adrese nakon dopuštenih maksimalnih pokušaja
  • Prošireno zaključavanje nakon dopuštenih maksimalnih blokada
  • Obavijest e-poštom administratoru nakon maks. Prekida
  • staviti na crnu listu & bijela IP adresa
  • Provjerite zapisnike neuspjelih pokušaja
  • Stvoriti & izbrisati IP raspone
  • MD5 Kontrolni zbroj osnovnih WordPress datoteka
  • PasswordLess prijava i dvofaktorska provjera autentičnosti
  • Pitanje o prijavi za prijavu
  • RECAPTHCA na zaslonu za prijavu, odjeljak za komentare i obrazac za prijavu
  • Preimenujte stranicu za prijavu i wp-admin URL
  • Onemogućite i preimenujte XML-RPC
  • Promijenite korisničko ime administratora
  • Onemogućite pingback

Još jedna značajna značajka koju volim kod ovog dodatka je njegova mogućnost promjene WordPress-ovog zadanog prijavnog prijavnog URL-a (URL) iz wp-login.php na bilo što po vašem izboru. Na primjer, mogli biste ga imenovati moj-tajna-Prijava, čime se onesposobljava /wp-login.php i / Wp-administrator, što otežava prijavu negativcima.

Podrška je i za uključivanje autorizacije s dva faktora (npr. Popis identificiranja pitanja na koja ljudi trebaju dobiti pristup), Lozinka za prijavu (što po mom mišljenju nije samo sigurno, već poboljšava korisničko iskustvo vaše web stranice) i recaptcha (Captcha sustav koji održava Google) na bilo kojem području za prijavu.

Sve u svemu, ovo je sjajan dodatak koji može pohvaliti druge sigurnosne dodatke da doda dodatni sloj sigurnosti na vašoj web lokaciji..

iThemes Sigurnost

Najbolji sigurnosni dodaci za WordPress - iThemes Security

iThemes Sigurnost ima niz korisnih značajki. Pratit će korisničku aktivnost i obavještavati vas kada je korisnik uređivao sadržaj ili se odjavio sa svoje web stranice WordPress i odjavio sa njega..

iThemes pruža dvofaktorsku provjeru autentičnosti i nadzire vaš datotečni sustav radi provjere je li netko izvršio promjene bez vašeg odobrenja. iThemes će također pokrenuti redovita ispitivanja kako bi vas obavijestila je li vaša web lokacija zaražena zlonamjernim softverom i automatski vam poslao e-poštu s pojedinostima.

Glavne značajke:

  • Dvofaktorska provjera autentičnosti
  • WordPress soli & sigurnosni ključevi
  • Zakazivanje zlonamjernog softvera
  • Sigurnost lozinke & izdisanje
  • Google reCAPTCHA za prijavu
  • Zapis korisnika o radnji
  • Postavke uvoza / izvoza
  • Online usporedba datoteka
  • Privremena eskalacija privilegija
  • wp-cli integracija (upravljanje sigurnošću naredbenog retka)

Jedna od prednosti iThemes-a u odnosu na neke druge navedene opcije je da ako imate više web lokacija, licenca je znatno jeftinija. To je nešto što biste mogli nadgledati činjenicu da pruža manje usluga. Vrlo je popularan i ima visoku razinu zadovoljstva korisnika.

Sve u jednoj sigurnosti & firewall

Najbolji sigurnosni dodaci za WordPress - sve u jednom

Ovaj besplatni dodatak pruža prilično sveobuhvatan paket sigurnosnih alata za WordPress. Pokriva većinu područja na kojima mogu postojati sigurnosni problemi na vašoj web lokaciji.

Sigurnost korisničkih računa otkriva administratore i korisnike, locira duplicirane račune i omogućuje veliku snagu lozinke. Brutali napadi zaštićeni su mogućnostima blokiranja IP adresa, domena itd. Captchasi se mogu dodati na oba zaslona za prijavu, kao i na zaslone sa zaboravljenom lozinkom.

Sve u jednom dodaje malu količinu sigurnosti baze podataka, mijenjajući standardne WP prefikse prema onima po vašem izboru (mada to mogu nazvati “sigurnost obmanjivanjem”, iako se u redu kao na prvi korak ne smije pouzdati), i omogućuje sigurnosno kopiranje baze podataka u povremenim vremenima, što će vam omogućiti da oporavite bazu podataka u slučaju da je probije, što je lijepa značajka za spremanje da to morate učiniti ručno. Napomena: to nije ono što bih smatrao “sveobuhvatnom” sigurnošću DB-a.

Sve u jednom ima neke lijepe značajke za osiguravanje sigurnih datoteka, kao što je prepoznavanje loših dopuštenja, kao i mogućnost onemogućavanja uređivanja datoteka (što može izazvati pustoš na PHP izvornom kodu u WordPressu). Također sadrži prilično sveobuhvatan firewall i ostale korisne značajke.

Glavne značajke:

  • Sigurnost korisničkog računa (identificira zadane prijave, identična imena, alate za zaštitu lozinke)
  • Sigurnost korisničke prijave (zaštita od grube sile napada, automatsko zaključavanje računa, prisiljavanje svih korisnika na odjavu, nadzor neuspjelih pokušaja prijave i još mnogo toga)
  • Sigurnost registracije korisnika (dopuštajte ručno odobravanje računa, CAPTCHA i saća)
  • Sigurnost baze podataka
  • Sigurnost datotečnog sustava
  • .htaccess i wp-config sigurnosnu kopiju i vraćanje
  • Funkcionalnost na crnoj listi

Sve u svemu, ovo je prilično dobro i nije loše početno mjesto, jer će vam pomoći da steknete dobro razumijevanje mnogih sigurnosnih rizika s kojima se vaša web lokacija može suočiti. Također bih preporučio kompliment ovaj dodatak sa Sigurnosnim nindžom, o čemu ću razgovarati dalje.

Sigurnost Ninja

Najbolji WordPress sigurnosni dodaci - Sigurnost Ninja

Secuirty Ninja je dodatak all-in-one koji pruža gotovo sve što trebate za zaštitu vaše web lokacije. Iako je malo skuplje od nekih drugih opcija (iako nije pretjerano čak ni za pojedine web lokacije), uključuje preko 50 sigurnosnih testova za zaštitu integriteta vaše web stranice, uključujući napade brutalnim silama kao i sigurnosne značajke navedene u drugoj dodataka.

Sigurnost Ninja također identificira moguće sigurnosne rupe na vašoj web lokaciji što će vam pomoći da aktivno radite na sprečavanju napada prije nego što se pojave, a budući da se redovno ažurira, pruža zaštitu od napada „nula dana“ (ranjivosti u kodu koje možda ne znaju dobavljač), a također nudi analizu PHP / MySQL struktura, pa čak i isječke koda.

Glavne značajke:

  • 50+ sigurnosnih testova koji provjeravaju:
    • bruta-napad na korisničke račune radi provjere snage lozinke
    • brojne testove instalacijskih parametara
    • dopuštenja datoteka
    • skrivanje verzije
    • 0-dnevni eksploatacijski testovi
    • uklanjanje pogrešaka i testovi načina automatskog ažuriranja
    • testovi konfiguracije baze podataka
    • Apache i PHP povezani testovi
    • WP opcije ispitivanja
  • Ne donosi promjene na vašoj web lokaciji
  • Provjerava web mjesto na sigurnosne ranjivosti i probleme, & rupe
  • Drži skripte za djecu
  • Sprječava napade iskorištavanja nula dana

Toplo preporučujem Security Ninja ako ste koder jer on može dobro zaštititi od budućih noćnih mora. Ovo je u osnovi profesionalni komplet. Kako to ne unosi promjene na vaše web mjesto, trebali biste razumjeti što gledate. Smatram da je to pošten sigurnosni alat. Ne daje vam lažni osjećaj sigurnosti, ali će vam također pomoći da razumijete prirodu prijetnji i može biti fantastično sredstvo za učenje. Ako možete, uključio bih to zajedno sa svim gore navedenim dodacima.

Zaključak

To je, naravno, daleko od opsežnog popisa. Uključio sam uglavnom sigurnosne platforme koje su u osnovi sigurnosni paketi. Možete ih koristiti odvojeno ili zajedno (ovisno o kompatibilnosti) doslovno na hiljade dostupnih aplikacija, od kojih su neki izvrsni dodaci navedenim paketima.

VAŽNO: Instaliranje sigurnosnih dodataka samo je dio zagonetke prilikom osiguravanja WordPress stranice. Pročitajte više o poboljšanju sigurnosti vašeg WordPress web mjesta.

Iako se mnoge značajke ovih dodataka pokreću automatski, neke stvari, poput nadzora, povremeno zahtijevaju vašu pažnju. Napravite popis prije postavljanja web lokacije. Obavezno slijedite ove postupke. Bilo bi dobro da dio dnevnih zadataka učinite pregledom dnevnika. Možda se čini da to nije potrebno ako smatrate da vaša web lokacija nije prekršena, ali malo budnosti može vas zaštititi od najgoreg onoga što je vani.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map