6 millors complements de seguretat de WordPress per a un lloc més segur

Una llista dels millors complements de seguretat de WordPress per protegir el vostre lloc web dels pirates informàtics. Mantingueu WordPress segur amb aquestes recomanacions gratuïtes & complements de seguretat de pagament.


Els millors complements de seguretat de WordPress

WordPress confia milions de empreses, tant grans com petites, per impulsar la seva presència en línia. Si bé WordPress és una eina de publicació potent i flexible, també és un objectiu sucós per als pirates informàtics i altres personatges nefastos. Això es deu principalment al seu ús estès. Més del 28% de tots els llocs web del web ara estan alimentats per WordPress. Amb una quota de mercat tan gran, WordPress continua sent una de les plataformes més orientades al web. Per això, és crucial que els usuaris de WordPress facin mesures per protegir el seu lloc.

En aquest article, enumeraré els millors complements de seguretat de WordPress, gratuïts i de pagament, per ajudar-vos a mantenir la vostra pàgina web segura.

MILLORANT & MILLOR: Juntament amb el PHP de llenguatge subjacent de WordPress, hi ha hagut molts avenços per augmentar la seguretat. Moltes de les vulnerabilitats anteriors s’han eliminat en versions recents. WordPress també s’ha millorat. No cal saber codificar per reduir el risc de ser piratejat. WordPress té alguns complements molt fàcils d’utilitzar que us faran càrrec d’aquestes tasques.

6 complements per ajudar a protegir WordPress

Tot i que no hi ha cap lloc com a “infractible”, hi ha formes de dificultar-ne els que voldrien entrar en contacte. Això és comparable al fet de bloquejar les portes de casa amb diverses claus. Segur que algú hi pot entrar, però requereix més esforç. Sovint és millor si et deixen en pau i se’n van després d’algú que estigui menys protegit. Sé que això no és perfecte, però el món que és, és una gran part del que hem de passar.

IMPORTANT: Recordeu que sempre mantingueu actualitzats els vostres complements, temes i nucli de WordPress amb la versió més recent.

Sucuri Security

Millor complement de seguretat de WordPress: Securi Security

Sucuri Security és un dels complements de seguretat més populars disponibles a WordPress.org. A més de proporcionar opcions per endurir el vostre lloc de WordPress, fa un seguiment actiu de la seguretat. És a dir, ajuda a identificar si algú ha accedit al vostre lloc. Es bàsicament aquesta eina us converteix en administrador del sistema i podeu obtenir una bona vista a vista dels ocells en un moment donat. Identificarà les modificacions del sistema i us avisarà si hi ha alguna cosa que hagi canviat la manera de comportar el vostre lloc i quan i com ha canviat..

Una de les coses més interessants de WordPress és que hi ha tones de grans complements de tercers per fer tot tipus de coses útils i divertides amb el vostre lloc. Tot i això, no tots es comporten de manera “responsable”. Alguns són maliciosos (la majoria són filtrats per WordPress), però també n’hi ha molts que no estan escrits i obren nous forats de seguretat al vostre lloc. Sucuri també us ajudarà a saber si els plugins instal·lats ofereixen alguna vulnerabilitat nova,

Sucuri també utilitza SiteCheck que us ajudarà a escanejar llocs externs (com els que proporcionen els usuaris al vostre bloc) per identificar si contenen programari maliciós. Juntament amb això, els llaços de Sucuri incorporen informació d’altres motors de la llista negra, que fan un seguiment d’entitats dolentes a Internet.

Principals característiques:

  • Auditoria d’activitats de seguretat
  • Exploració remota de programari maliciós
  • Supervisió de la llista negra del vostre lloc
  • Recomanacions efectives per endurir la seguretat del vostre lloc
  • Accions de seguretat posteriors a la pirateria
  • Notificacions de seguretat
  • Firewall del lloc web (funció premium)

Si (per desgràcia, però definitivament possible) trobeu que s’ha incomplert el vostre lloc en algun moment, Sucuri també us ajudarà a passejar-vos per netejar el vostre lloc i protegir-vos de nou..

WordFence

Millors complements de seguretat de WordPress: WordFence

WordFence és un altre complement molt popular per a WordPress i, per una bona raó. WordFence és una descàrrega gratuïta (hi ha una versió premium que és relativament barata per a un lloc, però la despesa pot augmentar si teniu diversos llocs).

Proporciona un tallafoc que identifica l’activitat maliciosa que bloqueja aquesta opció abans que pugui entrar al vostre lloc. WordFence també manté una base de dades actualitzada d’atacants coneguts i els bloqueja mitjançant IP. També pot bloquejar xarxes senceres o fins i tot països sencers si ho desitja.

WordFence també disposa d’unes bones eines (comparables a les utilitzades per les institucions financeres) que apliquen una bona identificació de contrasenyes i proporcionen protecció contra els atacs de “força bruta”. Un dels mètodes que els pirates informàtics poden utilitzar per entrar al vostre lloc és provar tantes combinacions diferents de contrasenyes per entrar al vostre lloc. Utilitzeu taules arc de Sant Martí, que són essencialment taules molt grans que emmagatzemen totes les combinacions de contrasenyes de caràcters alfanumèrics i especials fins a una longitud específica. (Nota lateral: es tracta d’un tema bastant complex, però aquí teniu una bona caricatura ajudar a explicar per què algunes formes comunes de seguretat són problemàtiques; això és una cosa que us agradi tenir en compte a l’hora de configurar les contrasenyes obligatòries. Un dels mètodes és prevenir massa intents d’inici de sessió o obligar la gent a utilitzar “captchas”, que són aquelles col·leccions formigoses de lletres i números que alguns llocs t’obliguen a escriure per demostrar que no ets una màquina..

Més enllà d’això, WordFence també proporciona funcions i processos de control que exploten regularment el vostre lloc per identificar si hi ha alguna cosa correcta.

Principals característiques:

  • Firewall d’aplicacions web
  • Feed de la defensa de les amenaces: es manté al dia de les amenaces més recents (més amb la prima)
  • Funcions de bloqueig múltiples (que van des d’usuaris individuals i adreces IP a països sencers)
  • Iniciar sessió de dos factors
  • Aplicació forta de contrasenya
  • Exploració regular de seguretat
  • Anàlisi de canvis de fitxers
  • Cerca de portes posteriors conegudes
  • Supervisa tot el trànsit, incloses persones reals i bots
  • Identifica 404 errors (una amenaça si algú troba un forat al vostre codi)
  • Cerca inversa del DNS
  • Fa un seguiment de l’espai del disc (ajuda a identificar els atacs de DDoS)
  • seguretat a diversos llocs
  • Compatibilitat IPv6

Seguretat del login

Millors complements de seguretat de WordPress: Inici de sessió

Inici de sessió és un altre popular complement de seguretat desenvolupat per Raj Kothari que és realment fantàstic per identificar i bloquejar intents de sessió dolents. Atura els atacs de força bruta bloquejant les adreces IP de l’atacant un cop s’ha produït un determinat número (un número que podeu especificar) d’intents d’inici de sessió fallits. També podeu fer la llista negra o la llista blanca d’adreces IP específiques. És un plugin molt senzill i fàcil d’utilitzar que és molt eficaç.

Principals característiques:

  • Bloqueja les adreces IP un cop es permeten els intents màxims
  • Bloqueig estès després del màxim bloqueig permès
  • Notificació per correu electrònic a l’administrador després del bloqueig màxim
  • Llista negra & Llista de direccions IP
  • Comproveu els registres dels intents fallits
  • Crear & suprimir intervals IP
  • MD5 Checksum dels fitxers principals de WordPress
  • Inici de sessió PasswordLess i autenticació de dos factors
  • Pregunta de repte de la sessió
  • reCAPTHCA a la pantalla d’inici de sessió, secció de comentaris i formulari de registre
  • Canviar el nom de la pàgina d’inici de sessió i l’URL wp-admin
  • Desactivar i canviar el nom de XML-RPC
  • Canvieu el nom d’usuari d’administració
  • Desactiva els pingbacks

Una altra característica destacable que m’agrada d’aquest complement és la seva capacitat per canviar la barra de sessió (URL) per defecte de WordPress wp-login.php a qualsevol cosa que trieu. Per exemple, podeu posar el nom my-secret-login, d’aquesta manera es desactiva /wp-login.php i / wp-administrador, fent més difícil als usuaris dolents iniciar sessió.

També té suport per incloure l’autorització de dos factors (per exemple, una llista de preguntes identificatives a les quals la gent respon per accedir), Inici de sessió de password sense permís (que al meu parer no només és segur, sinó que millora l’experiència d’usuari del vostre lloc) i reCaptcha (un sistema Captcha mantingut per Google) a qualsevol zona d’inici de sessió.

Tot plegat, aquest és un excel·lent complement que pot complimentar altres complements de seguretat per afegir una capa addicional de seguretat al vostre lloc.

Seguretat de iThemes

Millors complements de seguretat de WordPress: iThemes Security

Seguretat de iThemes té una sèrie de funcions útils. Farà un seguiment de l’activitat dels usuaris i us permetrà saber quan un usuari ha editat contingut o s’ha iniciat la sessió i la sortida del vostre lloc web de WordPress.

iThemes proporciona autenticació de dos factors i supervisa el vostre sistema de fitxers per dir-vos si algú ha fet canvis sense la vostra autorització. iThemes també executarà exploracions periòdiques per informar-vos si el vostre lloc ha estat infectat amb programari maliciós i us enviaran automàticament un correu electrònic amb els detalls.

Principals característiques:

  • Autenticació de dos factors
  • Sals de WordPress & claus de seguretat
  • Programació d’exploració de programari maliciós
  • Seguretat de contrasenya & caducitat
  • Google reCAPTCHA per als inicis de sessió
  • Registre d’accions de l’usuari
  • Configuració d’importació / exportació
  • Comparació de fitxers en línia
  • Escala de privilegis temporals
  • wp-cli Integració (gestió de seguretat de la línia de comandaments)

Un dels avantatges de iThemes respecte a algunes de les altres opcions enumerades és que si teniu diversos llocs, la llicència és considerablement menys costosa. És una cosa que potser voldreu pesar pel fet que ofereix menys serveis. És molt popular i té un alt nivell de satisfacció dels usuaris.

Una seguretat única & Tallafoc

Els millors complements de seguretat de WordPress: tot en un

Aquest complement gratuït ofereix un conjunt d’eines de seguretat força complet per a WordPress. Cobreix la majoria de les àrees on hi pot haver problemes de seguretat al vostre lloc.

La seguretat del compte d’usuari detecta administradors i usuaris, localitza comptes duplicats i permet una forta contrasenya. Els atacs de força bruta estan protegits contra habilitats per bloquejar adreces IP, dominis, etc. Les captures de pantalla es poden afegir a les pantalles d’inici de sessió, així com a les pantalles de “contrasenya oblidada”..

All in One afegeix una petita quantitat de seguretat de la base de dades, canviant els prefixos WP estàndards als que escolliu (tot i que això és el que jo podria anomenar “seguretat per ofusculació” que, tot i que està bé com a primer pas no s’hauria de confiar), i permet fer còpies de seguretat de la vostra base de dades en moments periòdics, cosa que us permetrà recuperar la vostra base de dades en cas que s’incomplís, que és una bona característica per desar haver de fer-ho manualment. Nota: això no és el que consideraria una seguretat integral de la “DB”.

All in One té algunes bones característiques per assegurar fitxers segurs, com ara identificar permisos dolents i també la possibilitat d’inhabilitar l’edició de fitxers (que poden provocar estralls en el codi font de PHP a WordPress). També inclou un tallafocs força complet i altres funcions útils.

Principals característiques:

  • Seguretat del compte d’usuari (identifica els inicis de sessió per defecte, els noms idèntics, les eines de força de contrasenya)
  • Seguretat d’inici de sessió d’usuaris (protecció contra atac brutal, bloqueig automàtic de comptes, obligació a tots els usuaris a desconnectar-se, supervisar els intents d’inici de sessió fallits i molt més)
  • Seguretat de registre d’usuaris (permet l’aprovació manual de comptes, CAPTCHA i budells)
  • Seguretat de bases de dades
  • Seguretat del sistema d’arxius
  • .restauració i restauració de htaccess i wp-config
  • Funcionalitat de la llista negra

En general, és força bo i no és un lloc de partida dolent, ja que us ajudarà a comprendre molts dels riscos de seguretat que pot presentar el vostre lloc. També recomanaria complimentar aquest complement amb Security Ninja, que tindré a continuació.

Seguretat Ninja

Millors complements de seguretat de WordPress: Security Ninja

Secuirty Ninja és un complement complet en un que ofereix pràcticament tot el que necessiteu per protegir el vostre lloc. Tot i que és una mica més car que algunes de les altres opcions (tot i que no és desorbitant ni tan sols per a llocs únics), inclou més de 50 proves de seguretat per protegir la integritat del vostre lloc, inclosos els atacs de força bruta així com les funcions de seguretat esmentades en l’altra. plugins.

Security Ninja també identifica possibles forats de seguretat al vostre lloc, que us ajudaran a treballar activament per prevenir atacs abans que es produeixin, ja que, actualitzada regularment, proporciona protecció contra els “atacs del dia zero” (vulnerabilitats del codi que potser no coneixen els proveïdor) i també proporciona anàlisis de les estructures subjacents de PHP / MySQL, i fins i tot inclou fragments de codi.

Principals característiques:

  • Més de 50 proves de seguretat que comproven:
    • atac de força bruta als comptes d’usuari per provar la força de la contrasenya
    • nombroses proves de paràmetres d’instal·lació
    • permisos d’arxiu
    • versió amagada
    • 0 dies explota proves
    • proves de modes de depuració i actualització automàtica
    • proves de configuració de la base de dades
    • Proves relacionades amb Apache i PHP
    • Proves d’opcions WP
  • No fa canvis al vostre lloc
  • Verifica el lloc per detectar vulnerabilitats, problemes de seguretat, & forats
  • Guarda les scripts
  • Evita atacs d’explotació de zero dies

Recomano fermament Security Ninja si ets un codificador, ja que pot protegir-se bé contra els malsons futurs. Es tracta bàsicament d’un kit professional. Com que no fa canvis al vostre lloc, haureu d’entendre què mireu. Es tracta d’una eina de seguretat honesta. No us proporciona cap falsa sensació de seguretat, però també us ajudarà a comprendre la naturalesa de les amenaces i pot ser una fantàstica eina d’aprenentatge. Si podeu, inclouria això juntament amb qualsevol altre complement inclòs a la llista anterior.

Conclusió

Això, per descomptat, queda lluny d’una llista completa. Principalment he inclòs plataformes de seguretat que són essencialment suites de seguretat. Podeu utilitzar-les per separat o junts (segons la compatibilitat). N’hi ha literalment milers d’aplicacions disponibles, alguns dels quals són excel·lents complements als paquets anteriors.

IMPORTANT: La instal·lació de complements de seguretat només és una peça del trencaclosques quan es protegeix un lloc de WordPress. Obteniu més informació sobre com millorar la seguretat del vostre lloc WordPress.

Tot i que moltes de les funcions d’aquests complements s’executen automàticament, algunes coses, com ara el monitoratge, requereixen l’atenció almenys periòdicament. Feu una llista de comprovació abans de configurar el vostre lloc. Assegureu-vos de seguir aquests procediments. És una bona idea fer que sigui part de les vostres tasques diàries per veure els registres. Això pot semblar que no és necessari si sentiu que no s’ha incomplert el vostre lloc, però una mica de vigilància us pot protegir del pitjor d’allò que hi ha..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map