6 תוספי אבטחה וורדפרס הטובים ביותר לאתר בטוח יותר

רשימה של תוספי האבטחה הטובים ביותר של WordPress להגנה על אתר האינטרנט שלך מפני האקרים. שמור על וורדפרס בבטחה עם אלה המומלצים בחינם & תוספי אבטחה בתשלום.


תוספי האבטחה הטובים ביותר של וורדפרס

WordPress מסתמכת על ידי מיליוני עסקים, גדולים וקטנים כאחד, בכדי להניע את נוכחותם המקוונת. בעוד שוורדפרס הוא כלי פרסום עוצמתי וגמיש, הוא גם הופך יעד עסיסי להאקרים ולדמויות אחרות רעועות. זה בעיקר בגלל השימוש הנרחב שלה. מעל 28% מכל אתרי האינטרנט מופעלים כעת באמצעות וורדפרס! עם נתח שוק כה גדול, וורדפרס נותרה אחת הפלטפורמות הממוקדות ביותר ברשת. זו הסיבה שחשוב מאוד שמשתמשי WordPress ינקטו צעדים לאבטחת האתר שלהם.

במאמר זה, אפרט את תוספי האבטחה הטובים ביותר של וורדפרס, בחינם וגם בתשלום, שיעזרו לכם לשמור על האתר שלכם.

משתפר & טוב יותר: יחד עם PHP הבסיסי של השפה הבסיסית של וורדפרס, חלו התקדמויות רבות להגברת האבטחה. רבות מהפגיעויות הקודמות בוטלו בגירסאות האחרונות. וורדפרס שופרה גם כן. אינך צריך לדעת כיצד לבצע קוד כדי להפחית את הסיכון לפריצה. בוורדפרס ישנם כמה תוספים קלים מאוד לעבודה אשר יתמודדו עם רבים מהמשימות הללו עבורך.

6 תוספים שיעזרו לאבטח את וורדפרס

אמנם אין דבר כזה אתר “לא ניתן לפגוע”, אך יש דרכים להקשות על מי שרוצה לפרוץ. זה דומה לנעילת דלתות הבית שלך עם מספר מפתחות. בטוח שמישהו יכול להיכנס, אבל זה דורש מאמץ רב יותר. זה בדרך כלל הכי טוב אם הם משאירים אותך לבד ועקבו אחרי מישהו אחר שהוא פחות מוגן. אני יודע שזה לא מושלם, אבל העולם הוא מה שהוא, זה חלק גדול ממה שעלינו לעבור.

חשוב: זכור לעדכן תמיד את הפלאגינים, העיצובים והליבה של WordPress שלך עם הגירסה האחרונה.

אבטחת סוקורי

תוסף האבטחה הטוב ביותר של וורדפרס - Securi Security

אבטחת סוקורי הוא אחד מתוספי האבטחה הפופולאריים ביותר הקיימים ב- WordPress.org. בנוסף למתן אפשרויות להתקשות אתר וורדפרס שלך, הוא מבצע ניטור אבטחה פעיל. במילים אחרות, זה עוזר לזהות אם מישהו קיבל גישה לאתר שלך. כלי זה הופך אתכם למעשה למנהל מערכת ותוכלו לקבל מבט טוב עין על הציפורים המתרחש בכל זמן נתון. הוא יזהה שינויים במערכת שלך ויתריע בפניך אם יש משהו שהשתנה לאופן בו האתר שלך מתנהג, ומתי ואיך הוא השתנה.

אחד הדברים המגניבים בוורדפרס הוא שיש המון תוספים נהדרים של צד שלישי שיעשו כל מיני דברים שימושיים ומהנים עם האתר שלכם. עם זאת, לא כולם מתנהגים “באחריות”. חלקם זדוניים לחלוטין (אלה מסוננים לרוב על ידי וורדפרס), אך ישנם גם רבים אחרים שכתובים בצורה גרועה ופותחים חורי אבטחה חדשים באתר שלך. Sucuri יעזור לך לדעת אם התוספים שהתקנת מספקים פגיעויות חדשות,

גם סוקורי משתמש ב- SiteCheck מה שיעזור לך לסרוק אתרים חיצוניים (כגון אלה המסופקים על ידי משתמשים בבלוג שלך) כדי לזהות אם הם מכילים תוכנות זדוניות. יחד עם זה קשרי סוקורי משלבים מידע ממנועי רשימה שחורה אחרים העוקבים אחר גורמים רעים ברחבי האינטרנט.

תכונות עיקריות:

  • ביקורת פעילות ביטחונית
  • סריקת תוכנות זדוניות מרחוק
  • ניטור רשימה שחורה לאתר שלך
  • המלצות יעילות על התקשות אבטחה לאתר שלך
  • פעולות אבטחה לאחר פריצה
  • התראות אבטחה
  • חומת אש לאתר (תכונת פרימיום)

אם (למרבה הצער, אך בהחלט אפשרי) אתה מוצא שהאתר שלך נפרץ בשלב מסוים, סוקורי גם יעזור לך לנקות את האתר שלך, ולהגן על עצמך שוב.

גדר Word

תוספי האבטחה הטובים ביותר של וורדפרס - WordFence

גדר Word הוא עוד תוסף פופולרי מאוד עבור וורדפרס, ולא בכדי. WordFence הוא הורדה בחינם (יש גרסת פרימיום שהיא יחסית זולה עבור אתר אחד, אך ההוצאה יכולה לעלות אם יש לכם מספר אתרים).

הוא מספק חומת אש המזהה פעילות זדונית החוסמת זאת לפני שהיא יכולה להיכנס לאתר שלך. WordFence שומר גם על בסיס נתונים מעודכן של תוקפים ידועים וחוסם אותם באמצעות IP. זה יכול גם לחסום רשתות שלמות או אפילו מדינות שלמות אם תרצה.

ל- WordFence יש גם כמה כלים טובים (הדומים לאלה המשמשים את המוסדות הפיננסיים) אשר אוכפים זיהוי טוב של סיסמאות, ומספקים הגנה מפני התקפות “כוח אמיץ”. שיטה אחת בהאקרים יכולים להשתמש בכדי לפרוץ לאתר שלכם היא לנסות כמה שיותר שילובים של סיסמאות לפרוץ לאתר שלכם. שימוש בטבלאות קשת, שהם בעצם טבלאות גדולות מאוד המאחסנות כל שילוב של סיסמאות אלפא-נומריות ותווים מיוחדים עד אורך ספציפי. (הערה צדדית: זה נושא די מורכב, אבל הנה קריקטורה טובה לעזור להסביר מדוע צורות אבטחה נפוצות הן בעייתיות; זה משהו שתרצה לקחת בחשבון בעת ​​הגדרת הסיסמאות הנדרשות. שיטה אחת היא למנוע יותר מדי ניסיונות כניסה, או לאלץ אנשים להשתמש ב”צ’טצ’ות “, שהם אוספי האותיות והמספרים המצומצמים של כמה אתרים שמאלצים אותך להקליד כדי להוכיח שאתה לא מכונה.

מעבר לכל זה, WordFence מספקת גם תכונות ניטור ותהליכים הסורקים את האתר שלך באופן קבוע כדי לזהות אם משהו אינו תקין.

תכונות עיקריות:

  • חומת אש של יישומי אינטרנט
  • הזנת הגנה מפני איומים – נשאר מעודכן באיומים האחרונים (יותר עם פרמיה)
  • תכונות חסימות מרובות (החל ממשתמשים בודדים וכתובות IP למדינות שלמות)
  • כניסות דו-פקטוריות
  • אכיפת סיסמאות חזקה
  • סריקת אבטחה רגילה
  • ניתוח שינוי קבצים
  • סריקות לדלתות אחוריות ידועות
  • מנטר את כל התעבורה, כולל אנשים אמיתיים ובוטים
  • מזהה 404 שגיאות (איום אם מישהו יגלה חור בקוד שלך)
  • בדיקת DNS הפוכה
  • עוקב אחר שטח הדיסק (מסייע בזיהוי התקפות DDoS)
  • אבטחה מרובת אתרים
  • תאימות IPv6

אבטחת כניסה

תוספי האבטחה הטובים ביותר של וורדפרס - Loginizer

כניסה הוא תוסף אבטחה פופולרי נוסף שפותח על ידי ראג ‘קותרי וזה ממש מעולה בזיהוי וחסימה של ניסיונות כניסה רעים. זה מפסיק התקפות כוח בריוט על ידי חסימת כתובות ה- IP של התוקף ברגע שקרה מספר מסוים (מספר שתוכל להגדיר) של ניסיונות כניסה נכשלים. יש לך גם את היכולת לרשום כתובות IP ספציפיות ברשימה השחורה או לרשימת ההיתרים. זהו תוסף פשוט וקל לשימוש שהוא יעיל מאוד.

תכונות עיקריות:

  • חוסם כתובות IP לאחר הניסיון המרבי המותר
  • נעילה מורחבת לאחר חסימת מקסימום נעילות
  • שלח דוא”ל למנהל מערכת לאחר מקסימום נעילות
  • רשימה שחורה & כתובות IP של רשימת לבן
  • בדוק יומני ניסיונות כושלים
  • צור & מחק טווחי IP
  • בדיקת MD5 של קבצי וורדפרס ליבה
  • כניסה ללא סיסמה ואימות שני גורמים
  • שאלת אתגר כניסה
  • reCAPTHCA במסך הכניסה, קטע ההערות וטופס ההרשמה
  • שנה את שם הכניסה ואת כתובת ה- wp-admin
  • השבת ושנה את שם ה- XML-RPC
  • שנה את שם המשתמש של מנהל המערכת
  • השבת פינגבקים

מאפיין בולט נוסף שאני אוהב על תוסף זה הוא היכולת שלו לשנות את שבלול ההתחברות של ברירת המחדל של וורדפרס מ url wp-login.php לכל דבר שבחרת. לדוגמה, אתה יכול לקרוא לזה My-Secret-Login, ובכך משבית /wp-login.php ו / wp-admin, מה שמקשה על ההתחברות לרעים.

יש לו גם תמיכה בהכללת הרשאה דו-גורמית (למשל רשימת שאלות מזהות שאנשים עונים עליהן כדי לקבל גישה), כניסה ללא סיסמה (שלדעתי לא רק מאובטח, אלא משפר את חווית המשתמש באתר שלך), ו- reCaptcha (מערכת Captcha מתוחזקת של Google) בכל איזור התחברות.

בסך הכל זהו תוסף נהדר שיכול להחמיא לתוספי אבטחה אחרים כדי להוסיף שכבת אבטחה נוספת באתר שלך.

iThemes אבטחה

תוספי האבטחה הטובים ביותר של וורדפרס - iThemes Security

iThemes אבטחה יש מספר תכונות שימושיות. זה יעקוב אחר פעילות המשתמש ויידע אותך כאשר משתמש ערך תוכן או נכנס ויצא מאתר WordPress שלך.

iThemes מספק אימות דו-גורמי, ועוקב אחר מערכת הקבצים שלך כדי לדעת אם מישהו ביצע שינויים ללא הרשאתך. iThemes תריץ סריקות רגילות כדי ליידע אותך אם האתר שלך נגוע בתוכנה זדונית, וישלח לך אוטומטית דוא”ל עם הפרטים..

תכונות עיקריות:

  • אימות דו-גורמי
  • מלחי וורדפרס & מפתחות אבטחה
  • תזמון סריקה זדונית
  • אבטחת סיסמאות & תפוגה
  • Google reCAPTCHA להתחברות
  • רישום פעולות משתמש
  • ייבוא ​​/ ייצוא הגדרות
  • השוואה בין קבצים מקוונים
  • הסלמת הרשאות זמנית
  • שילוב wp-cli (ניהול אבטחת שורת פקודה)

אחד היתרונות של iThemes על פני כמה מהאפשרויות האחרות המפורטות הוא שאם יש לכם מספר אתרים, הרישיון הוא פחות יקר משמעותית. זה משהו שתרצה לשקול בעובדה שהוא מספק פחות שירותים. זה פופולרי מאוד ובעל רמת שביעות רצון גבוהה של משתמשים.

כל אבטחה אחת & חומת אש

תוספי האבטחה הטובים ביותר של וורדפרס - הכל באחד

התוסף החינמי הזה מספק חבילה מקיפה למדי של כלי אבטחה עבור וורדפרס. זה מכסה את מרבית האזורים שבהם יתכנו בעיות אבטחה באתר שלך.

אבטחת חשבון משתמש מאתרת מנהלים ומשתמשים, מאתרת חשבונות כפולים ומאפשרת חוזק סיסמא חזק. התקפות נגד כוח אמיץ מוגנות מפני יכולות לחסום כתובות IP, תחומים וכו ‘. ניתן להוסיף לכידונים שני מסכי הכניסה, כמו גם למסכי “שכחת את הסיסמה”..

All in One מוסיף כמות קטנה של אבטחת מסד נתונים, ומשנה קידומות WP סטנדרטיות לאלו שבחרתם (אם כי על זה אני יכול להתייחס “אבטחה על ידי ערפול”, שלמרות שאינך יכול להסתמך על צעד ראשון), ומאפשר גיבוי של מסד הנתונים שלך בתקופות תקופתיות, מה שיאפשר לך לשחזר את בסיס הנתונים למקרה שהוא יופר, וזו תכונה נחמדה לחסוך הצורך לעשות זאת באופן ידני. הערה: זה לא מה שהייתי רואה באבטחת DB “מקיפה”.

ל- All In One יש כמה תכונות נחמדות בכדי להבטיח קבצים מאובטחים, כמו זיהוי הרשאות רעות, וכן יכולת להשבית את עריכת הקבצים (מה שעלול לעורר הרס בקוד המקור PHP בוורדפרס). הוא מכיל גם חומת אש מקיפה למדי ותכונות שימושיות אחרות.

תכונות עיקריות:

  • אבטחת חשבון משתמש (מזהה כניסות ברירת מחדל, שמות זהים, כלי חוזק סיסמא)
  • אבטחת כניסה למשתמשים (הגנה מפני התקפות בכוח, נעילת חשבון אוטומטית, אילוץ כל המשתמשים להתנתק, פיקוח על ניסיונות כניסה נכשלים ועוד)
  • אבטחת רישום משתמשים (אפשר אישור ידני של חשבונות, CAPTCHA, וצידונים דבש)
  • אבטחת מסד נתונים
  • אבטחת מערכת קבצים
  • .גיבוי ושחזור של htaccess ו- wp-config
  • פונקציונליות של רשימה שחורה

בסך הכל זה די טוב ולא מקום התחלה גרוע, מכיוון שזה יסייע לכם להשיג הבנה טובה של רבים מהסיכונים הביטחוניים שהאתר שלכם עלול להתמודד איתם. הייתי ממליץ גם להחמיא לתוסף הזה עם Ninja Security, שאגיע אליו הבא.

נינג’ה אבטחה

תוספי האבטחה הטובים ביותר של וורדפרס - Ninja Ninja

נינג’ות Secuirty הוא תוסף של כל אחד באחד שמספק כמעט כל מה שאתה צריך כדי להגן על האתר שלך. אמנם הוא מעט יקר יותר מכמה מהאפשרויות האחרות (אם כי זה לא מופקע אפילו לאתרים בודדים), אך הוא כולל מעל 50 בדיקות אבטחה להגנה על שלמות האתר שלך, כולל התקפות כוח סוער כמו גם תכונות האבטחה המוזכרות בשני האחרים. תוספים.

Ninja Security מאתר גם חורי אבטחה אפשריים באתר שלך שיעזרו לך לפעול באופן פעיל למניעת התקפות לפני שהן מתרחשות, וככל שהוא מתעדכן באופן קבוע, מספק הגנה מפני “התקפות אפס יום” (פגיעויות בקוד שאולי לא ידועות על ידי ספק) וכן מספק ניתוח של מבני PHP / MySQL הבסיסיים, ואף כולל קטעי קוד.

תכונות עיקריות:

  • 50+ בדיקות אבטחה הבודקות:
    • התקפה ברוט-כוח על חשבונות משתמשים כדי לבדוק את חוזק הסיסמה
    • הרבה בדיקות פרמטרים להתקנה
    • הרשאות קבצים
    • גרסת מסתתר
    • בדיקות ניצול של 0 יום
    • בדיקות מצבי באגים ועידכון אוטומטי
    • בדיקות תצורת בסיס נתונים
    • בדיקות הקשורות לאפאצ’י ו- PHP
    • בדיקות אפשרויות WP
  • לא מבצע שינויים באתר שלך
  • בודק את האתר לגבי פגיעויות, בעיות, & חורים
  • שומר על תסריטאים
  • מונע התקפות ניצול אפס יום

אני ממליץ בחום על אבטחת הנינג’ה אם אתה מקודד, מכיוון שהוא יכול להגן היטב מפני סיוטים עתידיים. זוהי למעשה ערכה מקצועית. מכיוון שהוא אינו מבצע שינויים באתר שלך, עליך להבין על מה אתה מסתכל. אני חושב שזה כלי אבטחה כנה. זה לא נותן לך תחושת ביטחון כוזבת, אלא גם יעזור לך להבין את טיב האיומים ויכול להיות כלי למידה פנטסטי. אם אתה יכול, הייתי מצרף זאת יחד עם כל התוספים האחרים המפורטים לעיל.

סיכום

זה כמובן רחוק מרשימה מקיפה. כללתי בעיקר פלטפורמות אבטחה שהם בעצם סוויטות אבטחה. אתה יכול להשתמש באלה בנפרד או ביחד (תלוי בתאימות) ישנם ממש אלפי יישומים זמינים, שחלקם תוספות מצוינות לחבילות שלעיל.

חשוב: התקנת תוספי אבטחה היא רק חלק מהפאזל בעת אבטחת אתר וורדפרס. קרא עוד על שיפור האבטחה של אתר וורדפרס שלך.

בעוד שרבים מהתכונות של תוספים אלה פועלים באופן אוטומטי, ישנם דברים, כגון פיקוח, המחייבים את תשומת ליבך לפחות מעת לעת. ערוך רשימת בדיקה לפני שתקים את האתר שלך. וודא שאתה פועל על פי הנהלים האלה. כדאי להפוך את זה לחלק מהמשימות היומיומיות שלך להביט ביומנים שלך. זה עשוי להרגיש כאילו זה לא הכרחי אם אתה מרגיש שהאתר שלך לא נפרץ, אבל מעט ערנות עשויה להגן עליך מפני הגרוע מכל מה שיש שם בחוץ.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map