Примечание. Следующая статья поможет вам: 13 лучших плагинов и сервисов безопасности WordPress для защиты вашего сайта
Когда дело доходит до безопасности, недостаточно хорошо. Вот почему вы всегда должны выбирать плагин/сервис безопасности WordPress премиум-класса.
Нельзя отрицать, что в целом премиум-плагины WordPress предлагают гораздо большую ценность по сравнению с бесплатными. Но даже среди премиальных плагинов есть такие, которые находятся на вершине пищевой цепочки. Они могут быть дорогими, но они оказывают уникальное влияние на ваш бизнес, и любой достойный веб-сайт WordPress не может обойтись без них.
Этот пост посвящен четырем таким замечательным плагинам и сервисам. Но сначала давайте немного вернемся назад и поговорим об этом темном искусстве, известном как веб-безопасность.
Почему я должен заботиться о веб-безопасности?
Хм, хороший вопрос.
Трудно воодушевиться безопасностью, когда ваш бизнес растет, а ваш веб-сайт месяц за месяцем показывает отличные результаты. Теперь вы знаете, что ваш бизнес на 100% цифровой — те несколько файлов, которые находятся где-то на общедоступном компьютере, и делают ваш бизнес таким, какой он есть.
И хотите верьте, хотите нет, но это очень неглубокий фундамент, на который можно рассчитывать все свое будущее. Новые библиотеки, программное обеспечение и функции выпускаются каждую неделю, но состояние безопасности во многом такое же, как и десять лет назад (все еще существует несколько неприятных способов вывести веб-приложение из строя).
Это особенно верно для WordPress, архитектура которого не внушает доверия с точки зрения безопасности.
Для вас, владельца бизнеса, риск колоссален — потерять все, что выстраивали годами, за несколько секунд. Подумайте об этом — бизнес резко (или молча) остановится, жалобы и гнев клиентов будут расти в геометрической прогрессии, и делать будет нечего.
Даже если у вас есть многократные и частые резервные копии всего и вы можете восстановить сайт, ущерб вашей репутации будет необратимым.
Другими словами, пожалуйста, пожалуйста, ради вашего бизнеса и его репутации действуйте, пока не поздно. Используя одно или несколько предложений в этом посте, вы сможете позаботиться о 99% слабых звеньев в вашей цепи защиты (что касается оставшегося 1%, они есть у всех). Позаботьтесь о безопасности вашего сайта WordPress.
Действовать сейчас!
Ладно, хватит бешеной мотивации; давайте продолжим предложения. 😛
СУКУРИ
SUCURI — это облачный брандмауэр, CDN, мониторинг и защита от DDoS-атак; все в одном лице.
Это несвязанный, независимый от платформы сервис, который работает с любой CMS или веб-настройкой, в первую очередь с WordPress, Joomla, Drupal и Magento.
Перейдите к их тарифным планам, и вы найдете прекрасные предложения. Что привлекло мое внимание, так это план стоимостью 199,99 долларов США в год, в котором есть все, что вы могли попросить (сканирование взлома, мониторинг черного списка, защита от DDoS, CDN, SSL, брандмауэр), а также двенадцатичасовое время отклика и 30-дневная гарантия возврата денег. ! :-О
Дорогой?
Для веб-сайта, который зарабатывает несколько тысяч долларов в месяц (или год) и может в любой момент потерять все из-за глупой автоматизированной атаки? Нисколько!
Wordfence
Wordfence уже стал нарицательным и является одним из лучших бесплатных плагинов. Даже после более чем 2 миллионов активных установок он сохраняет почти идеальный рейтинг и является лучшим в установке для опытных администраторов WordPress.
Но настоящая радость от этого плагина заключается в премиум-версии, где вы получаете очень полезный брандмауэр и сногсшибательно хорошие функции (фильтрация IP, блокировка страны, сканирование бэкдора и многие другие).
Вишенкой на торте является панель отчетности, доступная прямо из меню администратора WordPress.
Цена? 99 долларов за сайт в год. Да ладно, ты, должно быть, издеваешься?!
Безопасность iThemes
iThemes — это известное имя на управляемом хостинге WordPress, но у них также есть потрясающий плагин безопасности премиум-класса под названием iThemes Security. Это еще одно предложение с аккумуляторами, которое содержит некоторые уникальные и полезные функции. Я чувствую себя обязанным взять паузу и быстро обсудить пару из них.
Обнаружение изменения файла: WordPress — это (почти) все о файлах и их содержании. Когда подключаемый модуль добавляется, он добавляет свои файлы; при обновлении ядра заменяется несколько файлов; и так далее. Это означает, что если кто-то получил доступ к вашему веб-сайту и устанавливает вредоносный код, изменения файлов — это одна из первых вещей, на которые следует обратить внимание.
404 обнаружение: Самая большая угроза для большинства веб-сайтов исходит не от решительных хакеров, а от ботов, которые упорствуют в своих бессмысленных, но тщательных атаках. Например, бот WordPress, предназначенный для взлома, начнет с поиска ключевых URL-адресов в настройках, которые могут быть скомпрометированы.
Например, он может искать /admin, /members-only, /private и т. д., надеясь найти страницу, которая предоставляет доступ к сайту после взлома пароля. Но так как этот бот может только догадываться и прочесывать варианты один за другим, он будет генерировать множество 404 (не найденных) запросов на сервере.
Другими словами, он просит, чтобы его заблокировали, и с этим хорошо справляется iThemes Security.
Честно говоря, количество функций слишком велико, чтобы обсуждать их здесь, поэтому я рекомендую вам посетить сайт и посмотреть.
Если вы внештатный разработчик WordPress, вы можете защитить до 10 веб-сайтов за 127 долларов в год. Это $ 12,7 в год для одного сайта. Невозможно поверить!
Облачная вспышка
Вы, несомненно, уже слышали о Cloudflare; это одно из лучших (или лучших?) имен, когда речь идет о высокопроизводительных CDN. Я имею в виду, если вы не исследовали CDN самостоятельно, Cloudflare, вероятно, первое, что приходит на ум, или первое имя, которое кто-то рекомендует, когда речь заходит о CDN.
Однако вы, возможно, не знаете, что план pro — это предложение безопасности отраслевого уровня, которое используется такими компаниями, как Discord, Crunchbase, Udacity, ZenDesk, Cisco. . . Ладно, я остановлюсь, пока мой мозг не взорвался!
Cloudflare не привязан только к WordPress, но работает со всеми. Это чрезвычайно серьезное, высокопроизводительное предложение для предприятий, которые работают в безумных масштабах и не могут позволить себе никаких недостатков, какими бы незначительными они ни были.
Профессиональные планы дорогие, базовый стоит 20 долларов в месяц, но содержит приятные функции, такие как оптимизация изображений и оптимизация для мобильных устройств. Итак, если вы находитесь на масштабе, где законы (компьютерной) физики больше не соблюдаются, и вам подойдет не что иное, как гаубица, Cloudflare — это ответ.
Малкаре
Защитите свой сайт WordPress от вредоносных программ с помощью плагина Malcare.
Заразиться различными угрозами в наши дни относительно легко из-за растущего числа хакеров и спам-сайтов, поэтому всегда полезно быть готовым. К счастью, такие плагины, как MalCare, мгновенно удаляют вредоносное ПО с ваших сайтов вручную или автоматически, в зависимости от ваших предпочтений.
Самое замечательное в этом плагине то, что он запускается и работает в течение минуты. И, кроме того, он не замедлит работу вашего сайта, потому что выполняет сканирование на их серверах.
Даже если ваш веб-сайт уже взломан и заражен, MalCare может исправить это менее чем за минуту без каких-либо манипуляций с вашими чистыми файлами. Поскольку профилактика лучше лечения, их алгоритм может обнаруживать даже самые изощренные угрозы, которые могут стать серьезной угрозой для ваших данных и активов. Он продолжает блокировать их в режиме реального времени, как только обнаружение будет выполнено.
Помимо этих функций, он также имеет дополнительные функции, которые могут оказаться для вас очень полезными, например:
Добавьте этот надежный плагин на свой веб-сайт WordPress и расслабьтесь, зная, что у хакеров нет шансов манипулировать вашей собственностью.
Гугл аутентификатор
Google Authenticator для WordPress — это простой плагин, позволяющий включить двухфакторную аутентификацию. Приложение для проверки подлинности доступно для устройств iPhone и Android.
Вы можете активировать двухфакторную аутентификацию для каждого пользователя поверх обычного пароля.
Журнал аудита безопасности WP
Журнал аудита безопасности WP помогает регистрировать каждое событие на вашем веб-сайте. Он также работает с мультисайтом WordPress. Используя этот плагин, вы можете обеспечить безопасность, производительность и организовать свой рабочий процесс.
Плагин имеет более 70 000 активных установок и является обязательным инструментом для администраторов WordPress и специалистов по безопасности.
Функции
WPS Скрыть логин
WPS Hide — это легкий плагин, который позволяет легко изменить URL-адрес входа администратора. Деактивация плагина возвращает ваш сайт точно в то состояние, в котором он был раньше.
Изменение URL-адреса администратора было бы хорошей идеей, чтобы скрыть страницу входа от злоумышленника, чтобы избежать автоматических атак грубой силы.
Пуленепробиваемая безопасность
BulletProof Security предлагает сканер вредоносных программ, брандмауэр, защиту входа в систему, резервное копирование БД, защиту от спама и многое другое.
Этот плагин имеет мастер установки в один клик, где вы можете защитить свой сайт за несколько кликов.
Особенности
Плагин BulletProof также имеет PRO-версию с большей защитой.
Цербер Безопасность
Cerber Security защищает ваш сайт от хакерских атак, спама, троянов и вредоносных программ.
Смягчите атаки грубой силы, ограничив количество попыток входа в систему через запросы XML-RPC / REST API формы входа или используя файлы cookie аутентификации.
Особенности
Плагин бесплатный.
Блокировать неверные запросы
Block Bad Queries или BBQ проверяет весь входящий трафик и незаметно блокирует плохие запросы, содержащие такие неприятные вещи, как eval(, base64_ и чрезмерно длинные строки запросов.
Это простое, но идеальное решение для сайтов, которые не могут использовать надежный брандмауэр .htaccess.
Некоторые из ключевых особенностей:
Защита от вредоносных программ и брандмауэр грубой силы
Anti-Malware Security и Brute-Force Firewall запускают полное сканирование для автоматического удаления известных угроз безопасности и бэкдор-скриптов.
Он имеет брандмауэр, который блокирует SoakSoak и другие вредоносные программы от использования Revolution Slider и других плагинов.
Особенности
Anti-Malware Security and Brute-Force Firewall — это программное обеспечение с открытым исходным кодом, поэтому его можно использовать бесплатно.
Все в одном WP Security & Firewall
All In One WP Security & Firewall — это всеобъемлющий, простой в использовании, стабильный и хорошо поддерживаемый плагин WordPress, который добавляет дополнительную безопасность и брандмауэр на ваш сайт с помощью различных инструментов, обеспечивающих соблюдение правил безопасности.
Особенности
и многое другое.
Вывод
В заключение, вы не ошибетесь ни с одним из этих плагинов/сервисов. Для некоторых лучше всего работает комбинация Wordfence и Cloudflare, в то время как другие с удовольствием активируют SUCURI и не беспокоятся об общем количестве атак, заблокированных за день.
Мой совет?
Я всегда говорю одно и то же: не торопитесь и всегда относитесь к отзывам с долей скептицизма. Даже мой. 😜
Сначала выберите бесплатную/самую дешевую версию, попробуйте ее в течение некоторого времени в различных вариантах использования и только потом вносите изменения.
Пусть у вас будет безопасное и успешное развертывание WordPress! 👍