6 nejlepších zásuvných modulů WordPress pro bezpečnější web

Seznam nejlepších pluginů zabezpečení WordPress, které chrání váš web před hackery. Udržujte WordPress v bezpečí s těmito doporučenými zdarma & placené bezpečnostní doplňky.


Nejlepší doplňky zabezpečení WordPress

Na WordPress se spoléhají miliony podniků, velkých i malých, aby posílily svou online přítomnost. Přestože je WordPress výkonným a flexibilním nástrojem pro publikování, vytváří také šťavnatý cíl pro hackery a další škodlivé postavy. Je to hlavně kvůli jeho rozšířenému použití. Více než 28% všech webových stránek na webu je nyní podporováno WordPress! Díky tak velkému podílu na trhu zůstává WordPress jednou z nejvíce cílených platforem na webu. Proto je nezbytné, aby uživatelé WordPress podnikli kroky k zabezpečení svých stránek.

V tomto článku uvedu nejlepší bezpečnostní doplňky WordPress, bezplatné i placené, které vám pomohou udržet váš web v bezpečí.

ZLEPŠUJE SE & LEPŠÍ: Spolu s jazykem PHP v jazyce WordPress je také mnoho vylepšení pro zvýšení bezpečnosti. Mnoho z dřívějších zranitelností bylo v posledních verzích odstraněno. Byl vylepšen také WordPress. Nemusíte vědět, jak kódovat, abyste snížili riziko napadení. WordPress má některé velmi snadno použitelné pluginy, které zvládnou mnoho z těchto úkolů za vás.

6 pluginů pro zabezpečení zabezpečeného WordPress

I když neexistuje nic takového jako „nezranitelný“ web, existují způsoby, jak ztížit ty, kteří by se chtěli vloupat. To je srovnatelné s uzamykáním dveří vašeho domu pomocí více klíčů. Určitě se může někdo dostat dovnitř, ale vyžaduje to více úsilí. Často je nejlepší, když vás nechají o samotě a půjdou za někým, kdo je méně chráněný. Vím, že to není dokonalé, ale svět je tím, čím je, je to velká část toho, čím musíme projít.

DŮLEŽITÉ: Nezapomeňte vždy aktualizovat své pluginy, motivy a jádro WordPress s nejnovější verzí.

Sucuri Security

Nejlepší plugin zabezpečení WordPress - zabezpečení Securi

Sucuri Security je jedním z nejpopulárnějších bezpečnostních pluginů dostupných na WordPress.org. Kromě poskytování možností pro zpřísnění vašeho webu WordPress provádí aktivní monitorování zabezpečení. Jinými slovy, pomáhá určit, zda někdo získal přístup na váš web. Tento nástroj vás v podstatě změní ve správce systému a můžete získat dobrý pohled na ptačí perspektivy, co se v daném okamžiku děje. Bude identifikovat změny ve vašem systému a upozorní vás, jestli se něco změnilo ve způsobu, jakým se vaše stránky chovají, a kdy a jak se změnilo.

Jednou z nejlepších věcí na WordPress je to, že existuje spousta skvělých pluginů třetích stran, které s vaším webem provádějí nejrůznější užitečné a zábavné věci. Ne všichni se však chovají „odpovědně“. Některé z nich jsou přímo škodlivé (ty jsou většinou odfiltrovány pomocí WordPress), ale existuje i mnoho dalších, které jsou špatně napsány a otevírají nové bezpečnostní díry na vašem webu. Sucuri vám také pomůže vědět, zda nainstalované pluginy poskytují nové chyby zabezpečení,

Sucuri také využívá SiteCheck což vám pomůže prohledat externí weby (například stránky poskytnuté uživateli vašeho blogu) a zjistit, zda obsahují malware. Spolu s tímto svazkem Sucuri zahrnuje informace od jiných blacklistů, kteří sledují špatné entity na internetu.

Hlavní rysy:

  • Audit bezpečnostní činnosti
  • Vzdálené skenování malwaru
  • Monitorování černé listiny pro váš web
  • Efektivní doporučení pro zvýšení bezpečnosti vašeho webu
  • Post-hack bezpečnostní akce
  • Bezpečnostní oznámení
  • Firewall webových stránek (prémiová funkce)

Pokud (bohužel, ale určitě je to možné) zjistíte, že váš web byl v určitém okamžiku porušen, Sucuri vám také pomůže s provedením čištění webu a opět se ochrání.

WordFence

Nejlepší bezpečnostní doplňky WordPress - WordFence

WordFence je další velmi populární plugin pro WordPress, a to z dobrého důvodu. WordFence je zdarma ke stažení (existuje prémiová verze, která je pro jeden web relativně levná, ale pokud máte více stránek, mohou se náklady zvýšit).

Poskytuje firewall, který identifikuje škodlivou aktivitu blokující toto, než se může dostat na váš web. WordFence také udržuje aktuální databázi známých útočníků a blokuje je IP. Pokud chcete, může také blokovat celé sítě nebo dokonce celé země.

WordFence má také několik dobrých nástrojů (srovnatelných s těmi, které používají finanční instituce), které vynucují dobrou identifikaci hesla a poskytují ochranu před útoky „hrubou silou“. Jednou z metod, kterou mohou hackeři použít pro vloupání na váš web, je pokusit se proniknout do vašeho webu tolik různých kombinací hesel. Používají duhové tabulky, což jsou v podstatě velmi velké tabulky, které ukládají každou kombinaci alfanumerických a speciálních hesel do určité délky. (Vedlejší poznámka: je to docela složité téma, ale tady je dobrá karikatura vysvětlit, proč jsou některé běžné formy bezpečnosti problematické; To je něco, co byste mohli zvážit při nastavování požadovaných hesel. Jednou z metod je zabránit příliš velkému počtu pokusů o přihlášení nebo nutit lidi, aby používali „captchas“, což jsou ty svižné sbírky dopisů a čísel, které vás některé stránky nutí napsat, abyste dokázali, že nejste stroj.

Kromě toho poskytuje WordFence také funkce a procesy monitorování, které pravidelně prohledávají váš web, aby zjistily, zda je něco v nepořádku.

Hlavní rysy:

  • Firewall webové aplikace
  • Krmivo pro ochranu před hrozbami – zůstává aktuální s nejnovějšími hrozbami (více s prémií)
  • Více funkcí blokování (od jednotlivých uživatelů a IP adres po celé země)
  • Přihlášení dvou faktorů
  • Silné vymáhání hesla
  • Pravidelné bezpečnostní skenování
  • Analýza změn souborů
  • Hledá známé zadní dveře
  • Sleduje veškerý provoz, včetně skutečných osob a robotů
  • Identifikuje 404 chyb (hrozba, pokud si někdo všimne díry v kódu)
  • Zpětné vyhledávání DNS
  • Sleduje místo na disku (pomáhá identifikovat útoky DDoS)
  • vícestránková bezpečnost
  • Kompatibilita s IPv6

Zabezpečení přihlášení

Nejlepší bezpečnostní doplňky WordPress - Loginizer

Loginizer je další populární bezpečnostní plugin vyvinutý Raj Kothari, který je opravdu skvělý v identifikaci a blokování chybných pokusů o přihlášení. Zastaví útoky hrubou silou blokováním IP adres útočníka, jakmile dojde k určitému počtu (číslo, které můžete zadat) neúspěšných pokusů o přihlášení. Máte také možnost zakázat nebo povolit konkrétní IP adresy. Je to opravdu jednoduchý a snadno použitelný plugin, který je velmi efektivní.

Hlavní rysy:

  • Blokuje IP adresy po maximálním povoleném opakování
  • Rozšířené blokování po maximálním povoleném blokování
  • E-mailové oznámení administrátorovi po maximálním uzamčení
  • Černá listina & whitelist IP adresy
  • Zkontrolujte protokoly neúspěšných pokusů
  • Vytvořit & smazat rozsahy IP
  • MD5 Kontrolní součet základních souborů WordPress
  • Heslo bez hesla a dvoufaktorové ověření
  • Otázka výzva k přihlášení
  • reCAPTHCA na přihlašovací obrazovce, sekci komentářů a registračním formuláři
  • Přejmenujte přihlašovací stránku a adresu URL wp-admin
  • Zakázat a přejmenovat XML-RPC
  • Změňte uživatelské jméno správce
  • Zakázat pingbacky

Další pozoruhodnou vlastností, kterou na tomto pluginu miluji, je jeho schopnost změnit výchozí přihlašovací slučku WordPress (url) wp-login.php na cokoli podle vašeho výběru. Můžete například pojmenovat moje tajné přihlášení, tak deaktivovat /wp-login.php a / wp-admin, což ztěžuje přihlášení špatným lidem.

Podporuje také zahrnutí dvoufaktorové autorizace (např. Seznam identifikačních otázek, na které lidé odpovídají, aby získali přístup), Heslo bez přihlášení (což je podle mého názoru nejen bezpečné, ale také zlepšuje uživatelský dojem z vašeho webu), a reCaptcha (systém Captcha spravovaný společností Google) v jakékoli přihlašovací oblasti.

Celkově vzato, je to skvělý plugin, který může doplňovat další bezpečnostní pluginy a přidat další vrstvu zabezpečení na vašem webu.

iThemes Security

Nejlepší pluginy zabezpečení WordPress - iThemes Security

iThemes Security má řadu užitečných funkcí. Sleduje aktivitu uživatelů a informuje vás o tom, kdy uživatel upravil obsah nebo se přihlásil a odešel z vašeho webu WordPress.

iThemes poskytuje dvoufaktorové ověření a monitoruje systém souborů, aby zjistil, zda někdo provedl změny bez vašeho povolení. iThemes také provede pravidelné kontroly, aby vás informoval, zda byl váš web napaden malwarem, a automaticky vám pošle e-mail s podrobnostmi.

Hlavní rysy:

  • Dvoufázová autentizace
  • Soli WordPress & bezpečnostní klíče
  • Plánování prověřování malwaru
  • Zabezpečení heslem & vypršení
  • Google reCAPTCHA pro přihlášení
  • Protokolování akcí uživatele
  • Import / export nastavení
  • Online porovnání souborů
  • Dočasné eskalace oprávnění
  • Integrace wp-cli (správa zabezpečení příkazového řádku)

Jednou z výhod iThemes oproti některým z ostatních uvedených možností je, že pokud máte více webů, licence je výrazně levnější. To je něco, co byste mohli chtít zvážit nad tím, že poskytuje méně služeb. Je velmi populární a má vysokou úroveň spokojenosti uživatelů.

Vše v jednom zabezpečení & Firewall

Nejlepší bezpečnostní doplňky WordPress - vše v jednom

Tento bezplatný plugin poskytuje poměrně rozsáhlou sadu bezpečnostních nástrojů pro WordPress. Pokrývá většinu oblastí, ve kterých mohou nastat vaše bezpečnostní problémy.

Zabezpečení uživatelského účtu detekuje administrátory a uživatele, vyhledává duplicitní účty a umožňuje silnou sílu hesla. Brute-force útoky jsou chráněny proti schopnostem blokovat IP adresy, domény atd. Captchas lze přidat jak na přihlašovací obrazovky, tak na obrazovky „zapomenutého hesla“.

Vše v jednom přidává malé množství zabezpečení databáze a mění standardní předpony WP k těm, které si vyberete (i když to je to, co bych mohl označovat jako „zabezpečení pomocí zmatku“, na které by se sice nemělo spoléhat jako na první krok), a umožňuje pravidelné zálohování databáze, což vám umožní obnovit vaši databázi v případě, že dojde k jejímu porušení. Poznámka: Toto není to, co bych považoval za „komplexní“ zabezpečení DB.

Vše v jednom má některé pěkné funkce, které zajišťují zabezpečené soubory, jako je například identifikace špatných oprávnění, a také možnost zakázat úpravy souborů (což může způsobit zmatek ve zdrojovém kódu PHP ve WordPress). Obsahuje také poměrně komplexní firewall a další užitečné funkce.

Hlavní rysy:

  • Zabezpečení uživatelského účtu (identifikuje výchozí přihlášení, stejná jména, nástroje pro sílu hesla)
  • Zabezpečení přihlašování uživatelů (ochrana proti násilným útokům, automatické uzamčení účtu, nutit všechny uživatele k odhlášení, sledovat neúspěšné pokusy o přihlášení a další)
  • Zabezpečení registrace uživatelů (umožňuje ruční schvalování účtů, CAPTCHA a honeypots)
  • Zabezpečení databáze
  • Zabezpečení systému souborů
  • .zálohování a obnova htaccess a wp-config
  • Funkce černé listiny

Celkově je to celkem dobré a ne špatné výchozí místo, protože vám to pomůže získat dobrou představu o mnoha bezpečnostních rizicích, kterým může váš web čelit. Také bych doporučil doplnit tento plugin o bezpečnostní Ninja, který se dostanu k dalšímu.

Zabezpečení Ninja

Nejlepší bezpečnostní doplňky WordPress - Security Ninja

Secuirty Ninja je all-in-one plugin, který poskytuje téměř vše, co potřebujete k ochraně svého webu. Třebaže je o něco dražší než některé jiné možnosti (ačkoli to není přehnané ani pro jednotlivé weby), zahrnuje více než 50 bezpečnostních testů, které chrání integritu vašeho webu, včetně útoků brutální silou a bezpečnostních prvků uvedených v ostatních pluginy.

Zabezpečení Ninja také identifikuje možné bezpečnostní díry na vašem webu, které vám pomohou aktivně pracovat na prevenci útoků dříve, než k nim dojde, a protože je pravidelně aktualizován, poskytuje ochranu před „útoky v nulový den“ (zranitelnosti v kódu, které nemusí být známy dodavatel) a také poskytuje analýzu základních struktur PHP / MySQL a dokonce zahrnuje úryvky kódu.

Hlavní rysy:

  • 50+ bezpečnostních testů, které kontrolují:
    • útok hrubou silou na uživatelské účty k testování síly hesla
    • četné testy parametrů instalace
    • oprávnění souboru
    • verze skrývá
    • 0denní testy využití
    • testy režimů ladění a automatické aktualizace
    • testy konfigurace databáze
    • Testy související s Apache a PHP
    • Testy možností WP
  • Na vašem webu neprovádí žádné změny
  • Kontroluje na webu chyby zabezpečení, problémy, & díry
  • Uchovává skripty
  • Zabraňuje zneužití útoků s nulovým dnem

Pokud jste kodér, důrazně doporučuji Security Ninja, protože dokáže dobře chránit před budoucími nočními můrami. Toto je v podstatě profesionální sada. Protože na vašem webu nedělá změny, měli byste pochopit, na co se díváte. Považuji to za čestný bezpečnostní nástroj. Nedává vám falešný pocit bezpečí, ale také vám pomůže pochopit povahu hrozeb a může být skvělým nástrojem pro učení. Pokud můžete, zahrnulo by to i další výše uvedené pluginy.

Závěr

To samozřejmě není zdaleka obsáhlý seznam. Většinou jsem zahrnul bezpečnostní platformy, které jsou v zásadě bezpečnostní sady. Můžete je používat samostatně nebo společně (v závislosti na kompatibilitě) doslova tisíce dostupných aplikací, některé z nich jsou vynikajícími doplňky k výše uvedeným balíčkům.

DŮLEŽITÉ: Instalace zabezpečovacích modulů je při zabezpečování webu WordPress pouze částí hádanky. Přečtěte si další informace o zlepšení zabezpečení webu WordPress.

Přestože mnoho funkcí těchto pluginů běží automaticky, některé věci, například sledování, vyžadují vaši pozornost alespoň pravidelně. Před nastavením webu si vytvořte kontrolní seznam. Ujistěte se, že tyto postupy dodržujete. Je to dobrý nápad, aby bylo součástí vašich každodenních úkolů podívat se na vaše protokoly. Může to vypadat, že to není nutné, pokud máte pocit, že váš web nebyl porušen, ale malá ostražitost vás může ochránit před tím nejhorším z toho, co je tam venku.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map