6 Լավագույն WordPress- ի Անվտանգության Ծրագրեր `ավելի անվտանգ կայքի համար

Ձեր կայքը հակերներից պաշտպանելու համար WordPress- ի անվտանգության լավագույն հավելումների ցուցակը: WordPress- ով ապահով պահեք այս առաջարկվող անվճար & վճարովի անվտանգության հավելվածներ.


WordPress- ի անվտանգության լավագույն լրասարքեր

WordPress- ին ապավինում են միլիոնավոր բիզնեսներ `մեծ և փոքր, իրենց առցանց ներկայությունը հոսելու համար: Չնայած WordPress- ը հրատարակչական հզոր և ճկուն գործիք է, այն նաև հյութեղ թիրախ է դարձնում հակերների և այլ նողկալի հերոսների համար: Դա հիմնականում նրա տարածված օգտագործման պատճառով է: Համացանցի բոլոր կայքերի ավելի քան 28% -ը այժմ գործում է WordPress- ով: Շուկայում այդքան մեծ մասնաբաժինը ունենալով ՝ WordPress- ը շարունակում է մնալ Համացանցի առավել նպատակային հարթակներից մեկը: Այդ իսկ պատճառով WordPress- ի օգտագործողների համար շատ կարևոր է քայլեր ձեռնարկել իրենց կայքը ապահովելու համար.

Այս հոդվածում ես կներկայացնեմ WordPress- ի անվտանգության լավագույն plugin- ները, ինչպես անվճար, այնպես էլ վճարովի, որոնք կօգնեն ձեզ պահպանել ձեր կայքը.

ՀԱՂԹՈՂ ՄԻՇՏ & ՄԻՇՏ: WordPress- ի հիմքում ընկած լեզվական PHP- ի հետ մեկտեղ ՝ բազմաթիվ առաջխաղացումներ են եղել ՝ անվտանգության բարձրացման ուղղությամբ: Ավելի վաղ խոցելիություններից շատերը վերացվել են վերջին վարկածներում: WordPress- ը նույնպես բարելավվել է: Անհրաժեշտ չէ իմանալ, թե ինչպես կոդավորել `հակերության ռիսկը նվազեցնելու համար: WordPress- ը ունի մի քանի հեշտ օգտագործման հավելվածներ, որոնք այս գործառույթներից շատերը կկատարեն ձեզ համար.

6 plugin ՝ WordPress- ի անվտանգությունն ապահովելու համար

Թեև չկա «անթափանց» վայրի նման բան, կան եղանակներ ՝ այն ավելի բարդացնելու համար, ովքեր կցանկանան ներխուժել: Սա համեմատելի է ձեր տան դռները բազմաթիվ բանալիների կողպելու հետ: Իհարկե ինչ-որ մեկը կարող է ներս մտնել, բայց դա ավելի շատ ջանք է պահանջում: Հաճախ ամենալավն է, եթե նրանք ձեզ միայնակ են թողնում և գնում են մեկ այլ մեկի հետևից, ով ավելի քիչ պաշտպանված է: Ես գիտեմ, որ սա կատարյալ չէ, բայց աշխարհն այնպիսին է, ինչպիսին կա, դա այն մեծ մասն է, ինչով պետք է անցնենք.

ԿԱՐԵՎՈՐ. Հիշեք, որ միշտ պահեք ձեր plugin- ները, թեմաները և WordPress- ի հիմնական մասը թարմացված վերջին տարբերակի հետ.

Sucuri Security

WordPress- ի անվտանգության լավագույն plugin - Securi Security

Sucuri Security WordPress.org- ում առկա ամենատարածված անվտանգության հավելյալներից մեկն է: Բացի ձեր WordPress կայքի կարծրացման ընտրանքներից, այն իրականացնում է անվտանգության ակտիվ մոնիտորինգ: Այլ կերպ ասած, այն օգնում է պարզել, թե արդյոք ինչ-որ մեկը մուտք է գործել ձեր կայք: Այս գործիքը, ըստ էության, ձեզ վերածում է համակարգի ադմինիստրատորի, և դուք կարող եք լավ թռչուններ դիտել, թե ինչ է տեղի ունենում ցանկացած պահի: Դա կպարզի ձեր համակարգում կատարված փոփոխությունները և կզգուշացնի ձեզ, եթե կա որևէ բան, որը փոխվել է ձեր կայքի վարվելակերպի նկատմամբ, և երբ և ինչպես է այն փոխվել:.

WordPress- ի մասին ամենաթեժ բաներից մեկն այն է, որ կան բազմաթիվ տոննա երրորդ կողմի մեծ քանակությամբ հավելումներ `ձեր կայքի հետ բոլոր տեսակի օգտակար և զվարճալի իրեր կատարելու համար: Այնուամենայնիվ, ոչ բոլորն են վարվում «պատասխանատու»: Ոմանք բացահայտ վնասակար են (սրանք հիմնականում զտված են WordPress- ի կողմից), բայց կան նաև շատ ուրիշներ, որոնք վատ գրված են և բացում են ձեր կայքի նոր անվտանգության անցքեր: Sucuri- ը կօգնի նաև իմանալ, որ ձեր տեղադրած plugins- ը որևէ նոր խոցելիություն է ապահովում,

Սուկուրին նույնպես օգտագործում է SiteCheck- ը ինչը կօգնի ձեզ սկանավորել արտաքին կայքեր (օրինակ ՝ օգտագործողների կողմից ձեր բլոգին տրամադրված), որպեսզի պարզեն `դրանք պարունակում են չարամիտ ծրագրեր: Այս ամենի հետ մեկտեղ Sucuri- ն իր մեջ ներառում է տեղեկություններ սև ցուցակի այլ շարժիչների մասին, ովքեր հետևում են վատ սուբյեկտներին ինտերնետում.

Հիմնական հատկանիշները:

  • Անվտանգության գործունեության աուդիտ
  • Հեռավոր չարամիտ սկանավորում
  • Սև ցուցակի մոնիտորինգ ձեր կայքի համար
  • Անվտանգության արդյունավետության վերաբերյալ առաջարկություններ ձեր կայքի համար
  • Հետախուզական անվտանգության գործողություններ
  • Անվտանգության ծանուցումներ
  • Կայքի firewall (պրեմիում հատկություն)

Եթե ​​(ցավոք, բայց միանշանակ հնարավոր է), եթե գտնում եք, որ ձեր կայքը ինչ-որ պահի խախտվել է, Sucuri- ը կօգնի նաև ձեզ շրջել ձեր կայքի մաքրման միջոցով և կրկին պաշտպանվել ձեզանից:.

WordFence

Լավագույն WordPress անվտանգության հավելյալները `WordFence

WordFence WordPress- ի ևս մեկ շատ հայտնի plugin է և լավ պատճառով: WordFence- ը անվճար ներբեռնում է (կա պրեմիում տարբերակ, որը համեմատաբար էժան է մեկ կայքի համար, բայց ծախսը կարող է բարձրանալ, եթե ունեք բազմաթիվ կայքեր).

Այն ապահովում է firewall, որը նույնացնում է վնասակար գործունեությունը, որը արգելափակում է սա, նախքան այն կարող է մուտք գործել ձեր կայք: WordFence- ը նաև պահպանում է հայտնի հարձակվողների արդի տվյալների շտեմարան և դրանք արգելափակում IP- ով: Alsoանկության դեպքում այն ​​կարող է նաև արգելափակել ամբողջ ցանցերը կամ նույնիսկ ամբողջ երկրները.

WordFence- ն ունի նաև մի շարք լավ գործիքներ (համեմատելի է ֆինանսական հաստատությունների կողմից օգտագործվածների հետ), որոնք իրականացնում են գաղտնաբառի լավ նույնականացում և ապահովում են պաշտպանություն «դաժան ուժային» հարձակումներից: Մեկ եղանակ, որ հաքերները կարող են օգտագործել ձեր կայքը ներխուժելու համար, գաղտնաբառերի շատ տարբեր համակցություն փորձելն է `ձեր կայքը ներխուժելու համար: Օգտագործելով ծիածանի սեղաններ, որոնք, ըստ էության, շատ մեծ սեղաններ են, որոնք պահում են այբբենական և հատուկ նիշերի գաղտնաբառերի յուրաքանչյուր համադրություն ՝ մինչև որոշակի երկարություն: (Կողմնակի նշում. Սա բավականին բարդ թեմա է, բայց ահա այստեղ լավ մուլտֆիլմ օգնել բացատրել, թե ինչու են անվտանգության որոշ ընդհանուր ձևեր խնդրահարույց; սա մի բան է, որը դուք կարող եք հաշվի առնել պահանջվող գաղտնաբառերը տեղադրելու ժամանակ: Մեթոդներից մեկը թույլ է տալիս կանխել մուտքի չափազանց շատ փորձերը կամ ստիպել մարդկանց օգտագործել «captchas», որոնք այն տառերի և համարների հավաքագրումներ են, որոնք որոշ կայքեր ստիպում են ձեզ մուտքագրել ՝ ապացուցելու, որ դուք մեքենա չեք:.

Դրանից դուրս, WordFence- ը նաև տրամադրում է մոնիտորինգի առանձնահատկություններ և գործընթացներ, որոնք պարբերաբար սկանավորում են ձեր կայքը ՝ որոշելու, թե ինչ-որ բան սխալ է.

Հիմնական հատկանիշները:

  • Վեբ կիրառական firewall
  • Սպառնալիքների պաշտպանության կերակրատեսակ. Մինչ օրս շարունակում է մնալ ամենավերջին սպառնալիքներով (ավելին ՝ պրեմիումով)
  • Բազմաթիվ արգելափակման առանձնահատկություններ (սկսած անհատ օգտագործողներից և IP հասցեներից մինչև ամբողջ երկրներ)
  • Երկու գործոն մուտք
  • Գաղտնաբառի ուժեղ կիրառում
  • Անվտանգության կանոնավոր ստուգում
  • Ֆայլերի փոփոխության վերլուծություն
  • Հայտնի հետևի դռների սկան
  • Դիտարկում է բոլոր երթևեկությունը, ներառյալ իրական անձինք և բոտերը
  • Հայտնաբերում է 404 սխալ (սպառնալիք, եթե ինչ-որ մեկը ձեր կոդի մեջ փոս է փակում)
  • Հակադարձել DNS որոնմանը
  • Հետևում է սկավառակի տարածությանը (օգնում է բացահայտել DDoS գրոհները)
  • բազմաբնակարան անվտանգություն
  • IPv6 համատեղելիություն

Մուտքի անվտանգություն

WordPress- ի անվտանգության լավագույն plugins - Loginizer

Մուտք գործիչ Ռաջ Կոթարիի կողմից մշակված անվտանգության ևս մեկ հմտություն է, որն իսկապես հիանալի է մուտքի վատ փորձերը հայտնաբերելու և արգելափակելու համար: Այն դադարում է դաժան ուժային գրոհները `արգելափակելով հարձակվողի IP հասցեները, երբ տեղի է ունեցել ձախողման մուտքի փորձի որոշակի քանակ (մի շարք, որը կարող եք նշել): Դուք նաև հնարավորություն ունեք սև ցուցակագրելու կամ սպիտակեցնելու հատուկ հատուկ IP հասցեները: Դա իսկապես պարզ և հեշտ օգտագործման համար հավելված է, որը շատ արդյունավետ է.

Հիմնական հատկանիշները:

  • Արգելափակում է IP հասցեներ թույլատրված առավելագույն փորձարկումներից հետո
  • Երկարաձգված Lockout- ը թույլատրելի առավելագույն պահից հետո
  • Էլ. Փոստով ծանուցումը ադմինիստրատորի համար առավելագույն արգելափակումներից հետո
  • Սև ցուցակ & սպիտակ ցուցակների IP հասցեներ
  • Ստուգեք ձախողված փորձերի տեղեկամատյանները
  • Ստեղծել & ջնջել IP միջակայքերը
  • MD5 հիմնական WordPress ֆայլերի ստուգում
  • ԳաղտնաբառLess մուտքի և երկու գործոնի վավերացման
  • Մուտք գործելու մարտահրավեր
  • reCAPTHCA մուտքի էկրանին, մեկնաբանությունների բաժնում և գրանցման ձևին
  • Վերանվանեք մուտքի էջը և wp-admin url
  • Անջատել և վերանվանել XML-RPC
  • Փոխեք ադմինիստրատորի անունը
  • Անջատեք pingbacks- ը

Մեկ այլ ուշագրավ առանձնահատկություն, որը ես սիրում եմ այս plugin- ի մասին, WordPress- ի կանխադրված մուտքի ծալք (url) փոխելու ունակությունն է wp-login.php ձեր ընտրած ցանկացած բանի: Օրինակ, դուք կարող եք այն անվանել իմ գաղտնի մուտքը, այդպիսով անաշխատունակ /wp-login.php և / wp-admin, վատ տղաների մուտքը դժվարացնելը.

Այն նաև օժանդակ է երկկողմանի թույլտվություն ներառելու համար (օրինակ ՝ նույնականացնող հարցերի ցուցակը, որին մարդիկ պատասխանում են ՝ մուտք ստանալու համար), ԳաղտնաբառLess մուտք (ինչը, իմ կարծիքով, ոչ միայն անվտանգ է, այլև բարելավում է ձեր կայքի օգտագործողի փորձը), և reCaptcha- ն (Google- ը պահպանում է Captcha համակարգը) ցանկացած մուտքի տարածքում.

Ընդհանուր առմամբ, սա հիանալի plugin է, որը կարող է կոմպլեմենտացնել անվտանգության այլ լրակազմերը ՝ ձեր կայքում անվտանգության լրացուցիչ շերտ ավելացնելու համար.

iThemes անվտանգության

WordPress- ի անվտանգության լավագույն plugins - iThemes Security

iThemes անվտանգության ունի մի շարք օգտակար հատկություններ: Այն կհետևի օգտվողի գործունեությանը և կտեղեկացնի ձեզ, երբ օգտվողը խմբագրել է բովանդակությունը կամ մուտք է գործել և դուրս եկել ձեր WordPress կայքից.

iThemes- ը ապահովում է երկկողմանի վավերացում և վերահսկում է ձեր ֆայլային համակարգը ՝ ասելու, արդյոք որևէ մեկը փոփոխություններ է կատարել առանց ձեր թույլտվության: iThemes- ը կկատարի նաև կանոնավոր սկաներ ՝ տեղեկացնելու համար, թե արդյոք ձեր կայքը վարակված է չարամիտ ծրագրով և ինքնաբերաբար ձեզ էլ-նամակ կուղարկի մանրամասներով.

Հիմնական հատկանիշները:

  • Երկու գործոնով վավերացում
  • WordPress աղեր & անվտանգության բանալիներ
  • Չարամիտ սկանավորման ժամանակացույց
  • Գաղտնաբառի անվտանգություն & լրանալը
  • Google reCAPTCHA մուտքի համար
  • Օգտագործողի գործողությունների հատում
  • Ներմուծման / արտահանման պարամետրեր
  • Առցանց ֆայլերի համեմատություն
  • Ժամանակավոր արտոնությունների էսկալացիա
  • wp-cli Ինտեգրացիա (հրամանի տող անվտանգության կառավարում)

IThemes- ի առավելություններից մեկը, որը թվարկված մյուս մյուս տարբերակներից է, այն է, որ եթե ունեք բազմաթիվ կայքեր, լիցենզիան զգալիորեն ավելի թանկ է: Սա մի բան է, որը դուք կարող եք կշռադատել այն փաստի համար, որ այն մատուցում է ավելի քիչ ծառայություններ: Այն շատ տարածված է և օգտվողների բավարարվածության բարձր մակարդակ ունի.

Բոլորը մեկ անվտանգության մեջ & Firewall- ը

Լավագույն WordPress անվտանգության հավելյալները ՝ բոլորը մեկում

Այս անվճար plugin- ը WordPress- ի համար ապահովում է անվտանգության գործիքների բավականին համապարփակ հավաքակազմ: Այն ընդգրկում է այն տարածքների մեծ մասը, որտեղ ձեր կայքում կարող են լինել անվտանգության խնդիրներ.

Օգտագործողների հաշվի անվտանգությունը հայտնաբերում է ադմինիստրատորներին և օգտվողներին, տեղադրում է կրկնօրինակ հաշիվներ և հնարավորություն է տալիս գաղտնաբառի ուժեղ ամրություն: Դաժան ուժային գրոհները պաշտպանված են ընդդեմ IP հասցեներ, տիրույթներ և այլն արգելափակելու ունակություններով, Captchas- ը կարող է ավելացվել ինչպես մուտքի էկրաններին, այնպես էլ «մոռացված գաղտնաբառ» էկրաններին:.

Բոլորը մեկում ավելացնում են տվյալների բազայի անվտանգության փոքր քանակություն ՝ փոխելով ստանդարտ WP- ի նախածանցները ըստ ձեր ընտրության (չնայած սա այն է, ինչ ես կարող եմ անվանել որպես «անվտանգություն կեղծիքի կողմից», որը, մինչդեռ լավը, որպես առաջին քայլ, չպետք է հենվել): պարբերական ժամանակահատվածում թույլ է տալիս ձեր տվյալների բազայի կրկնօրինակում, ինչը թույլ կտա ձեզ վերականգնել ձեր տվյալների բազան այն խախտման դեպքում, ինչը հաճելի հատկություն է `խնայելու համար դա անել ձեռքով: Նշում. Սա այն չէ, ինչը ես կհամարեի «համապարփակ» DB- ի անվտանգություն.

Բոլորը մեկում ունեն որոշ գեղեցիկ հատկություններ `ապահովված ֆայլեր ապահովելու համար, ինչպիսիք են վատ թույլտվությունները նույնականացնելը, ինչպես նաև ֆայլերի խմբագրումն անջատելու ունակությունը (որը կարող է փչացնել WordPress- ում PHP- ի աղբյուրի կոդով): Այն պարունակում է նաև բավականին ընդգրկուն firewall և այլ օգտակար հատկություններ.

Հիմնական հատկանիշները:

  • Օգտագործողի հաշվի անվտանգություն (նույնականացնում է լռելյայն մուտքերը, նույնական անունները, գաղտնաբառի ամրության գործիքները)
  • Օգտագործողի մուտքի անվտանգություն (կոպիտ ուժի հարձակման պաշտպանություն, հաշիվների ավտոմատ արգելափակում, ստիպեք բոլոր օգտվողներին դուրս գալ, վերահսկել ձախողման մուտքի փորձերը և ավելին)
  • Օգտագործողի գրանցման անվտանգություն (թույլ տվեք հաշիվների, CAPTCHA- ի և մեղրամոմերի ձեռքով հաստատումը)
  • Տվյալների բազայի անվտանգություն
  • Ֆայլային համակարգի անվտանգություն
  • .htaccess և wp-config կրկնօրինակում և վերականգնել
  • Սև ցուցակի գործառույթ

Ընդհանուր առմամբ, դա բավականին լավ է և ոչ թե վատ մեկնարկային տեղ, քանի որ դա կօգնի ձեզ լավ պատկերացում կազմել ձեր կայքի առջև ծառացած անվտանգության ռիսկերի շատ մասին: Ես նաև խորհուրդ կտամ հաճոյախոսել այս plugin- ը Security Ninja- ով, որը ես կհետևեմ հաջորդին.

Անվտանգության Ninja

WordPress- ի անվտանգության լավագույն plugins - Security Ninja

Secuirty Ninja համընդհանուր հավելված է, որն ապահովում է գրեթե ամեն ինչ, ինչ ձեզ հարկավոր է պաշտպանել ձեր կայքը: Չնայած մի փոքր ավելի թանկ, քան որոշ այլ ընտրանքներ (չնայած դա նույնիսկ չափազանց մեծ չէ նույնիսկ մեկ կայքերի համար), այն ներառում է ավելի քան 50 անվտանգության թեստ ՝ ձեր կայքի ամբողջականությունը պաշտպանելու համար, ներառյալ կոպիտ ուժային հարձակումները, ինչպես նաև մյուսում նշված անվտանգության առանձնահատկությունները: plugins.

Security Ninja- ը նաև սահմանում է ձեր կայքի հնարավոր անվտանգության անցքեր, որոնք կօգնեն ձեզ ակտիվորեն աշխատել կանխել հարձակումները նախքան դրանց առաջացումը, և քանի որ այն պարբերաբար թարմացվում է, ապահովում է պաշտպանություն «զրոյական օրվա հարձակումներից» (կոդի խոցելի կողմերից), որոնք կարող են անհայտ լինել վաճառող) և նաև տրամադրում է PHP / MySQL հիմքում ընկած կառուցվածքների վերլուծություն և նույնիսկ ներառում է կոդային հատվածներ.

Հիմնական հատկանիշները:

  • 50+ անվտանգության թեստեր, որոնք ստուգում են ՝
    • գաղտնաբառի ուժը ստուգելու համար օգտագործողների հաշիվներին դաժան ուժային հարձակումը
    • տեղադրման բազմաթիվ պարամետրերի թեստեր
    • ֆայլերի թույլտվություններ
    • թաքնված տարբերակը
    • 0-օրյա շահագործման թեստեր
    • կարգաբերման և ինքնաբերաբար թարմացման ռեժիմների թեստեր
    • տվյալների բազայի կազմաձևման թեստեր
    • Apache և PHP- ի հետ կապված թեստեր
    • WP ընտրանքների թեստեր
  • Ձեր կայքում փոփոխություններ չի կատարում
  • Ստուգում է կայքը ՝ անվտանգության խոցելիության, խնդիրների համար, & անցքեր
  • Պահպանում է սցենարիստները
  • Կանխում է զրոյական օրվա շահագործման գրոհները

Ես խստորեն խորհուրդ եմ տալիս Security Ninja- ին, եթե դուք կոդավորող եք, քանի որ այն կարող է լավ պաշտպանել ապագա մղձավանջներից: Սա, ըստ էության, պրոֆեսիոնալ հանդերձանք է: Քանի որ այն փոփոխություններ չի կատարում ձեր կայքում, դուք պետք է հասկանաք, թե ինչ եք նայում: Ես գտնում եմ, որ սա ազնիվ անվտանգության գործիք է: Դա ձեզ չի տալիս անվտանգության կեղծ զգացողություն, բայց նաև կօգնի ձեզ հասկանալ սպառնալիքների բնույթը և կարող է լինել ֆանտաստիկ ուսուցման գործիք: Եթե ​​կարող եք, ես կներառեմ դա նաև վերը թվարկված ցանկացած այլ plugin- ի հետ միասին.

Եզրակացություն

Սա, իհարկե, հեռու է համապարփակ ցուցակից: Ես հիմնականում ներառել եմ անվտանգության պլատֆորմներ, որոնք ըստ էության անվտանգության հավաքակազմ են: Կարող եք դրանք օգտագործել առանձին կամ միասին (կախված համատեղելիությունից) Կան բառացիորեն մատչելի հազարավոր դիմումներ, որոնցից մի քանիսը վերը նշված փաթեթների հիանալի հավելումներ են.

ԿԱՐԵՎՈՐ. Անվտանգության plugins- ը տեղադրելը հանելուկի միայն մի կտոր է WordPress- ի կայքը ապահովելիս: Ավելին կարդացեք ձեր WordPress կայքի անվտանգության բարելավման վերաբերյալ.

Չնայած այս plugin- ի առանձնահատկություններից շատերը ինքնաբերաբար աշխատում են, որոշ բաներ, ինչպիսիք են մոնիտորինգը, պահանջում են ձեր ուշադրությունը գոնե պարբերաբար: Նախքան ձեր կայքը տեղադրելը, կազմեք ստուգաթերթ: Համոզվեք, որ հետևում եք այս ընթացակարգերին: Լավ գաղափար է այն դարձնել այն ձեր ամենօրյա խնդիրների մաս `ձեր տեղեկամատյանները նայելու համար: Սա կարող է զգալ, որ անհրաժեշտ չէ, եթե կարծում եք, որ ձեր կայքը չի խախտվել, բայց մի փոքր զգոնությունը կարող է ձեզ պաշտպանել այնտեղ եղածի վատթարագույնից.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me