6 parimat WordPressi turvalisuse pistikprogrammi turvalisema saidi jaoks

Parimate WordPressi turbe pluginate loetelu, mis kaitsevad teie veebisaiti häkkerite eest. Hoidke WordPress nende soovitatud tasuta kasutamisel turvalisena & tasulised turvalisuse pistikprogrammid.


Parimad WordPressi turbe pluginad

Miljonid ettevõtted, nii suured kui ka väikesed, loodavad WordPressile oma võrgus olemise võimendamiseks. Ehkki WordPress on võimas ja paindlik avaldamistööriist, muudab see häkkerite ja muude kurjakuulutavate tegelaste jaoks ka mahlase sihtmärgi. Seda peamiselt selle laialdase kasutamise tõttu. Üle 28% kõigist veebisaitidest on nüüd WordPressi jõul! Nii suure turuosaga on WordPress endiselt üks veebis kõige enam sihitud platvorme. Seetõttu on WordPressi kasutajatel ülioluline astuda samme oma saidi turvamiseks.

Selles artiklis loetlen parimad WordPressi turvalisuse pluginad, nii tasuta kui ka tasulised, mis aitavad teil oma veebisaiti turvalisena hoida.

LÄHEB PAREMAKS & PAREM: Koos WordPressi aluskeele PHP-ga on turvalisuse suurendamiseks tehtud palju edusamme. Paljud varasematest haavatavustest on viimastes versioonides kõrvaldatud. Täiustatud on ka WordPressi. Häkkimise ohu vähendamiseks ei pea te teadma, kuidas kodeerida. WordPressil on mõned väga hõlpsasti kasutatavad pistikprogrammid, mis käsitlevad paljusid neist ülesannetest teie jaoks.

6 pluginat, mis aitavad WordPressit turvalisemaks muuta

Kuigi pole olemas sellist asja, nagu “häkkerdamatu” sait, on mitmeid viise, kuidas seda keerukamaks muuta neile, kes sooviksid sisse tungida. See on võrreldav oma maja uste lukustamisega mitme võtmega. Kindel, et keegi pääseb sisse, kuid see nõuab rohkem pingutusi. Sageli on kõige parem, kui nad jätavad teid üksi ja lähevad järele kellelegi teisele, kes on vähem kaitstud. Ma tean, et see pole täiuslik, kuid maailm on selline, nagu ta on, see on suur osa sellest, mida me peame mööda minema.

TÄHTIS: Ärge unustage alati oma pistikprogramme, teemasid ja WordPressi tuuma värskendada uusima versiooniga.

Sucuri turvalisus

Parim WordPressi turbe plugin - Securi turvalisus

Sucuri turvalisus on üks populaarsemaid turbe pluginaid, mis on saadaval WordPress.org-is. Lisaks oma WordPressi saidi kõvendamise võimalustele pakub see ka aktiivset turbekontrolli. Teisisõnu aitab see tuvastada, kas keegi on teie saidile juurde pääsenud. See tööriist muudab sisuliselt teid süsteemiadministraatoriks ja saate hea ülevaate linnulennult, mis igal ajal toimub. See tuvastab teie süsteemi muudatused ja annab teile teada, kui on midagi, mis on muutunud teie saidi käitumisharjumuste ning millal ja kuidas see muutus.

WordPressi üks lahe asi on see, et seal on palju suurepäraseid kolmanda osapoole pistikprogramme, mis võimaldavad teie saidil teha igasugu kasulikke ja lõbusaid asju. Kuid mitte kõik neist ei käitu „vastutustundlikult”. Mõned neist on täiesti pahatahtlikud (need on enamasti WordPressi välja filtreerinud), kuid on ka palju teisi, mis on halvasti kirjutatud ja avavad teie saidil uusi turvaauke. Sucuri aitab teil ka teada saada, kas installitud pistikprogrammid pakuvad uusi haavatavusi,

Sucuri ka kasutab SiteChecki mis aitab teil skannida väliseid saite (näiteks neid, mille kasutajad pakuvad teie ajaveebile), et tuvastada, kas need sisaldavad pahavara. Koos selle Sucuri-sidemega on ühendatud ka teiste musta nimekirja mootorite teave, mis jälgivad halbu üksusi kogu Internetis.

Põhijooned:

  • Turvategevuse auditeerimine
  • Pahavara kaugkontroll
  • Teie saidi musta nimekirja jälgimine
  • Tõhusad soovitused teie saidi turvalisuse parandamiseks
  • Häkkimisjärgsed turvameetmed
  • Turvateatised
  • Veebisaidi tulemüür (esmaklassiline funktsioon)

Kui leiate (kahjuks, kuid kindlasti võimalik), et teie saiti on mingil ajal rikutud, aitab Sucuri teid ka oma saidi puhastamisel ja enda uuesti kaitsmisel..

WordFence

Parimad WordPressi turbe pluginad - WordFence

WordFence on WordPressi jaoks veel üks väga populaarne pistikprogramm ja seda mõjuval põhjusel. WordFence on tasuta allalaadimine (olemas on premium-versioon, mis on ühe saidi jaoks suhteliselt odav, kuid kui teil on mitu saiti, võivad kulud suureneda).

See pakub tulemüüri, mis tuvastab pahatahtliku tegevuse, mis selle enne teie saidile sisenemist blokeerib. WordFence hoiab ka teadaolevate ründajate ajakohastatud andmebaasi ja blokeerib nad IP kaudu. Samuti võib see blokeerida soovi korral terveid võrke või isegi terveid riike.

WordFencel on ka mõned head tööriistad (võrreldavad finantsasutuste kasutatavatega), mis tagavad hea paroolide tuvastamise ja pakuvad kaitset julma jõu rünnakute vastu. Üks meetod, mida häkkerid saavad teie saidile tungida, on proovida teie saidile tungimiseks võimalikult palju erinevaid paroolide kombinatsioone. Kasutades vikerkaaretabeleid, mis on põhimõtteliselt väga suured tabelid, mis salvestavad tähtnumbriliste ja erisümbolitega paroolide iga kombinatsiooni kuni kindla pikkuseni. (Kõrvalmärkus: see on üsna keeruline teema, kuid siin see on hea koomiks aidata selgitada, miks on mõned tavalised turvalisuse vormid probleemsed; see on asi, mida võiksite kaaluda vajalike paroolide seadistamisel. Üks meetod on ära hoida liiga palju sisselogimiskatseid või sundida inimesi kasutama „captchas”, mis on need sirgjoonelised tähtede ja numbrite kogumid, mida mõned saidid sunnivad sisestama, et tõestada, et te pole masin.

Lisaks pakub WordFence ka jälgimisfunktsioone ja protsesse, mis kontrollivad teie saiti regulaarselt, et tuvastada, kas midagi on valesti.

Põhijooned:

  • Veebirakenduse tulemüür
  • Ohtude kaitsesööt – on kursis viimaste ohtudega (lisatasu korral rohkem)
  • Mitu blokeerimisfunktsiooni (alates üksikkasutajatest ja IP-aadressidest kuni tervete riikideni)
  • Kahefaktorilised sisselogimised
  • Paroolide jõuline jõustamine
  • Regulaarne turvaskaneerimine
  • Failimuudatuste analüüs
  • Otsib teadaolevaid tagauksi
  • Jälgib kogu liiklust, sealhulgas reaalseid isikuid ja roboteid
  • Tuvastab 404 viga (oht, kui keegi tuvastab teie koodis auku)
  • DNS-i pöördotsing
  • Jälgib kettaruumi (aitab tuvastada DDoS-i rünnakuid)
  • mitme saidi turvalisus
  • IPv6 ühilduvus

Loginizer Turvalisus

Parimad WordPressi turbe pluginad - Loginizer

Logi sisse on veel üks populaarne Raj Kothari välja töötatud turbe plugin, mis on tõesti suurepärane halbade sisselogimiskatsete tuvastamiseks ja blokeerimiseks. See peatab julma jõu rünnakud, blokeerides ründaja IP-aadressid, kui teatud arv ebaõnnestunud sisselogimiskatseid (arv, mille saate täpsustada) on aset leidnud. Samuti on teil võimalus konkreetseid IP-aadresse musta nimekirja lisada või valgesse nimekirja lisada. See on tõesti väga lihtne ja hõlpsasti kasutatav pistikprogramm.

Põhijooned:

  • Blokeerib IP-aadressid pärast maksimaalselt lubatud uuesti proovimist
  • Laiendatud väljalülitus pärast maksimaalset lubatud väljalülitumist
  • E-posti teel administraatorile teade pärast maksimaalse väljalülitumist
  • Must nimekiri & valge nimekirja IP-aadressid
  • Kontrollige ebaõnnestunud katsete logisid
  • Loo & kustuta IP vahemikud
  • MD5 WordPressi põhifailide kontrollsumma
  • Salasõnata sisselogimine ja kahefaktoriline autentimine
  • Sisselogimisega seotud väljakutse küsimus
  • reCAPTHCA sisselogimiskuval, kommentaaride jaotises ja registreerimisvormis
  • Saate sisselogimislehe ja wp-admini URL-i ümber nimetada
  • Keelake ja nimetage XML-RPC ümber
  • Muutke administraatori kasutajanime
  • Keelake tagasilükkamine

Veel üks märkimisväärne omadus, mida ma selle pistikprogrammi juures armastan, on võime muuta WordPressi vaikimisi sisselogimisnumbrit (url) alates wp-login.php ükskõik millele teie valitud. Näiteks võite seda nimetada minu salajane sisselogimine, seega keelates /wp-login.php ja / wp-admin, raskendades halbade poiste sisselogimist.

Samuti toetab see kahefaktorilise autoriseerimise lisamist (nt tuvastamisküsimuste loend, millele inimesed juurdepääsu saamiseks vastavad), Paroolivähe sisselogimine (mis minu arvates pole mitte ainult turvaline, vaid parandab teie saidi kasutajakogemust) ja reCaptcha (Google’i hooldatud Captcha süsteem) mis tahes sisselogimisalal.

Kokkuvõttes on see suurepärane pistikprogramm, mis võib teistele turbe pluginatele komplimente lisada, et teie saidil täiendav turvakiht lisada.

iThemes Security

Parimad WordPressi turbe pluginad - iThemes Security

iThemes Security on mitmeid kasulikke funktsioone. See jälgib kasutaja tegevust ja annab teile teada, kui kasutaja on sisu redigeerinud või teie WordPressi veebisaidilt sisse ja välja loginud.

iThemes pakub kahefaktorilist autentimist ja jälgib teie failisüsteemi, et öelda, kas keegi on muudatusi teinud ilma teie loata. iThemes teeb ka regulaarseid skaneeringuid, et teatada, kas teie sait on nakatunud pahavaraga, ja saadab teile automaatselt e-kirja koos üksikasjadega.

Põhijooned:

  • Kahefaktoriline autentimine
  • WordPressi soolad & turvavõtmed
  • Pahavara skaneerimise ajakava
  • Paroolide turvalisus & aegumine
  • Google reCAPTCHA sisselogimiste jaoks
  • Kasutaja toimingute logimine
  • Impordi / ekspordi seaded
  • Võrgufailide võrdlus
  • Ajutine privileegi eskalatsioon
  • wp-cli integratsioon (käsuridade turbehaldus)

Üks iThemesi eeliseid mõnede teiste loetletud võimaluste ees on see, et kui teil on mitu saiti, on litsents märkimisväärselt odavam. See on asi, mida võiksite kaaluda asjaolu üle, et see pakub vähem teenuseid. See on väga populaarne ja sellel on kõrge kasutaja rahulolu.

Kõik ühes turvalisus & Tulemüür

Parimad WordPressi turbe pluginad - kõik ühes

See tasuta pistikprogramm pakub WordPressile üsna põhjalikku turbevahendite komplekti. See hõlmab enamikku valdkondi, kus teie saidil võib esineda turvaprobleeme.

Kasutajakonto turve tuvastab administraatorid ja kasutajad, otsib dubleerivad kontod ja võimaldab parooli tugevust. Julma jõu rünnakud on kaitstud võimega blokeerida IP-aadresse, domeene jms. Captchas saab lisada nii sisselogimisekraanidele kui ka unustatud parooli ekraanidele.

All in One lisab väikese hulga andmebaasi turvalisuse, muutes standardsed WP-prefiksid teie enda valitud (ehkki seda võiksin nimetada “turvatuse hägustamiseks”, millele küll esimese sammuna ei tohiks loota), ning võimaldab andmebaasi varundamist perioodiliselt, mis võimaldab teil andmebaasi rikkumise korral taastada, mis on tore funktsioon, kui peate selle käsitsi tegema. Märkus. Seda ei pea ma kõikehõlmavaks DB turvalisuseks.

Kõigil ühes on turvaliste failide tagamiseks mõned toredad funktsioonid, näiteks halbade õiguste tuvastamine ja ka võimalus failide redigeerimine keelata (mis võib WordPressi PHP-lähtekoodi hävitada). See sisaldab ka üsna põhjalikku tulemüüri ja muid kasulikke funktsioone.

Põhijooned:

  • Kasutajakonto turvalisus (tuvastab vaikimisi sisselogimised, identsed nimed, paroolitugevuse tööriistad)
  • Kasutaja sisselogimise turvalisus (julma jõu rünnaku kaitse, konto automaatne lukustamine, kõigi kasutajate sundimine välja logima, ebaõnnestunud sisselogimiskatsete jälgimine ja palju muud)
  • Kasutajate registreerimise turvalisus (lubage kontode, CAPTCHA ja mesipoegade käsitsi kinnitamist)
  • Andmebaaside turvalisus
  • Failisüsteemi turvalisus
  • .htaccess ja wp-config varundamine ja taastamine
  • Musta nimekirja funktsionaalsus

Üldiselt on see üsna hea ja mitte halb lähtekoht, kuna see aitab teil paremini mõista paljusid teie saidi ees seisvaid turvariske. Samuti soovitaksin komplimenteerida sellele pistikprogrammile turvanõelaga Ninja, mille ma järgmise juurde teen.

Turva-ninja

Parimad WordPressi turbe pluginad - Turvalisuse ninja

Secuirty Ninja on kõik-ühes pistikprogramm, mis pakub üsna palju kõike, mida vajate oma saidi kaitsmiseks. Ehkki mõnevõrra kallim kui mõned muud võimalused (kuigi see pole isegi üksikute saitide jaoks ülikõrge), sisaldab see teie saidi terviklikkuse kaitsmiseks üle 50 turvatesti, sealhulgas julma jõu rünnakud ja teises nimetatud turvafunktsioonid pistikprogrammid.

Turvalisuse ninja tuvastab ka teie saidi võimalikud turvaaugud, mis aitavad teil aktiivselt ennetada rünnakuid enne nende ilmnemist, ning seda regulaarselt ajakohastades pakub kaitset nullpäeva rünnakute vastu (koodi haavatavused, mida veebisait ei pruugi teada tarnija) ning pakub ka aluseks olevaid PHP / MySQL struktuure ja sisaldab isegi koodilõike.

Põhijooned:

  • 50+ turvatesti, mis kontrollivad:
    • julm jõu rünnak kasutajakontodele parooli tugevuse testimiseks
    • arvukad paigaldusparameetrite testid
    • failiõigused
    • versioon peidus
    • 0-päevane test kasutab ära
    • silumise ja automaatse värskendamise režiimide testid
    • andmebaasi konfiguratsioonitestid
    • Apache ja PHP seotud testid
    • WP valikute testid
  • Teie saidil muudatusi ei tehta
  • Kontrollib saiti turvaaukude, probleemide osas, & augud
  • Hoiab ära skriptid
  • Hoiab ära nullpäevaseid rünnakuid

Soovitan Security Ninjat tungivalt, kui olete kooder, kuna see kaitseb hästi tulevaste õudusunenägude eest. See on sisuliselt professionaalne komplekt. Kuna see ei muuda teie saiti, peaksite aru saama, mida te vaatate. Minu arvates on see aus turvavahend. See ei anna teile valet turvatunnet, vaid aitab teil ka ohtude olemust mõista ja võib olla fantastiline õppevahend. Kui saate, lisan selle koos kõigi teiste ülalnimetatud pistikprogrammidega.

Järeldus

See pole muidugi kaugeltki terviklik loetelu. Olen enamasti lisanud turvaplatvormid, mis on sisuliselt turvakomplektid. Võite neid kasutada eraldi või koos (sõltuvalt ühilduvusest) sõna otseses mõttes saadaval on tuhandeid rakendusi, millest mõned on suurepärased lisandmoodulid ülalnimetatud pakettidele.

TÄHTIS: Turvapistikprogrammide installimine on WordPressi saidi turvamisel vaid tükk mõistatust. Lisateavet oma WordPress-saidi turvalisuse parandamise kohta saate lugeda.

Kuigi paljud nende pistikprogrammide funktsioonid töötavad automaatselt, vajavad mõned asjad, näiteks jälgimine, teie tähelepanu vähemalt perioodiliselt. Enne saidi seadistamist koostage kontroll-leht. Järgige kindlasti neid protseduure. Logide vaatamine on hea mõte muuta see osaks igapäevastest ülesannetest. Võib tunduda, et see pole vajalik, kui tunnete, et teie saiti pole rikutud, kuid väike valvsus võib teid kaitsta kõige halvema eest selle eest, mis seal väljas on.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me