Tehnografi.com - Технологические новости, обзоры и советы

13 лучших плагинов и сервисов безопасности WordPress для защиты вашего сайта

Примечание. Следующая статья поможет вам: 13 лучших плагинов и сервисов безопасности WordPress для защиты вашего сайта

Когда дело доходит до безопасности, недостаточно хорошо. Вот почему вы всегда должны выбирать плагин/сервис безопасности WordPress премиум-класса.

Нельзя отрицать, что в целом премиум-плагины WordPress предлагают гораздо большую ценность по сравнению с бесплатными. Но даже среди премиальных плагинов есть такие, которые находятся на вершине пищевой цепочки. Они могут быть дорогими, но они оказывают уникальное влияние на ваш бизнес, и любой достойный веб-сайт WordPress не может обойтись без них.

Этот пост посвящен четырем таким замечательным плагинам и сервисам. Но сначала давайте немного вернемся назад и поговорим об этом темном искусстве, известном как веб-безопасность.

Почему я должен заботиться о веб-безопасности?

Хм, хороший вопрос.

Трудно воодушевиться безопасностью, когда ваш бизнес растет, а ваш веб-сайт месяц за месяцем показывает отличные результаты. Теперь вы знаете, что ваш бизнес на 100% цифровой — те несколько файлов, которые находятся где-то на общедоступном компьютере, и делают ваш бизнес таким, какой он есть.

И хотите верьте, хотите нет, но это очень неглубокий фундамент, на который можно рассчитывать все свое будущее. Новые библиотеки, программное обеспечение и функции выпускаются каждую неделю, но состояние безопасности во многом такое же, как и десять лет назад (все еще существует несколько неприятных способов вывести веб-приложение из строя).

Это особенно верно для WordPress, архитектура которого не внушает доверия с точки зрения безопасности.

13 лучших плагинов и сервисов безопасности WordPress для защиты вашего сайта 1

Для вас, владельца бизнеса, риск колоссален — потерять все, что выстраивали годами, за несколько секунд. Подумайте об этом — бизнес резко (или молча) остановится, жалобы и гнев клиентов будут расти в геометрической прогрессии, и делать будет нечего.

Даже если у вас есть многократные и частые резервные копии всего и вы можете восстановить сайт, ущерб вашей репутации будет необратимым.

Другими словами, пожалуйста, пожалуйста, ради вашего бизнеса и его репутации действуйте, пока не поздно. Используя одно или несколько предложений в этом посте, вы сможете позаботиться о 99% слабых звеньев в вашей цепи защиты (что касается оставшегося 1%, они есть у всех). Позаботьтесь о безопасности вашего сайта WordPress.

Действовать сейчас!

Ладно, хватит бешеной мотивации; давайте продолжим предложения. 😛

СУКУРИ

SUCURI — это облачный брандмауэр, CDN, мониторинг и защита от DDoS-атак; все в одном лице.

13 лучших плагинов и сервисов безопасности WordPress для защиты вашего сайта 2

Это несвязанный, независимый от платформы сервис, который работает с любой CMS или веб-настройкой, в первую очередь с WordPress, Joomla, Drupal и Magento.

Перейдите к их тарифным планам, и вы найдете прекрасные предложения. Что привлекло мое внимание, так это план стоимостью 199,99 долларов США в год, в котором есть все, что вы могли попросить (сканирование взлома, мониторинг черного списка, защита от DDoS, CDN, SSL, брандмауэр), а также двенадцатичасовое время отклика и 30-дневная гарантия возврата денег. ! :-О

Дорогой?

Для веб-сайта, который зарабатывает несколько тысяч долларов в месяц (или год) и может в любой момент потерять все из-за глупой автоматизированной атаки? Нисколько!

Wordfence

Wordfence уже стал нарицательным и является одним из лучших бесплатных плагинов. Даже после более чем 2 миллионов активных установок он сохраняет почти идеальный рейтинг и является лучшим в установке для опытных администраторов WordPress.

13 лучших плагинов и сервисов безопасности WordPress для защиты вашего сайта 3

Но настоящая радость от этого плагина заключается в премиум-версии, где вы получаете очень полезный брандмауэр и сногсшибательно хорошие функции (фильтрация IP, блокировка страны, сканирование бэкдора и многие другие).

Вишенкой на торте является панель отчетности, доступная прямо из меню администратора WordPress.

Цена? 99 долларов за сайт в год. Да ладно, ты, должно быть, издеваешься?!

Безопасность iThemes

iThemes — это известное имя на управляемом хостинге WordPress, но у них также есть потрясающий плагин безопасности премиум-класса под названием iThemes Security. Это еще одно предложение с аккумуляторами, которое содержит некоторые уникальные и полезные функции. Я чувствую себя обязанным взять паузу и быстро обсудить пару из них.

Обнаружение изменения файла: WordPress — это (почти) все о файлах и их содержании. Когда подключаемый модуль добавляется, он добавляет свои файлы; при обновлении ядра заменяется несколько файлов; и так далее. Это означает, что если кто-то получил доступ к вашему веб-сайту и устанавливает вредоносный код, изменения файлов — это одна из первых вещей, на которые следует обратить внимание.

404 обнаружение: Самая большая угроза для большинства веб-сайтов исходит не от решительных хакеров, а от ботов, которые упорствуют в своих бессмысленных, но тщательных атаках. Например, бот WordPress, предназначенный для взлома, начнет с поиска ключевых URL-адресов в настройках, которые могут быть скомпрометированы.

Например, он может искать /admin, /members-only, /private и т. д., надеясь найти страницу, которая предоставляет доступ к сайту после взлома пароля. Но так как этот бот может только догадываться и прочесывать варианты один за другим, он будет генерировать множество 404 (не найденных) запросов на сервере.

Другими словами, он просит, чтобы его заблокировали, и с этим хорошо справляется iThemes Security.

13 лучших плагинов и сервисов безопасности WordPress для защиты вашего сайта 4

Честно говоря, количество функций слишком велико, чтобы обсуждать их здесь, поэтому я рекомендую вам посетить сайт и посмотреть.

Если вы внештатный разработчик WordPress, вы можете защитить до 10 веб-сайтов за 127 долларов в год. Это $ 12,7 в год для одного сайта. Невозможно поверить!

Облачная вспышка

Вы, несомненно, уже слышали о Cloudflare; это одно из лучших (или лучших?) имен, когда речь идет о высокопроизводительных CDN. Я имею в виду, если вы не исследовали CDN самостоятельно, Cloudflare, вероятно, первое, что приходит на ум, или первое имя, которое кто-то рекомендует, когда речь заходит о CDN.

Однако вы, возможно, не знаете, что план pro — это предложение безопасности отраслевого уровня, которое используется такими компаниями, как Discord, Crunchbase, Udacity, ZenDesk, Cisco. . . Ладно, я остановлюсь, пока мой мозг не взорвался!

13 лучших плагинов и сервисов безопасности WordPress для защиты вашего сайта 5

Cloudflare не привязан только к WordPress, но работает со всеми. Это чрезвычайно серьезное, высокопроизводительное предложение для предприятий, которые работают в безумных масштабах и не могут позволить себе никаких недостатков, какими бы незначительными они ни были.

Профессиональные планы дорогие, базовый стоит 20 долларов в месяц, но содержит приятные функции, такие как оптимизация изображений и оптимизация для мобильных устройств. Итак, если вы находитесь на масштабе, где законы (компьютерной) физики больше не соблюдаются, и вам подойдет не что иное, как гаубица, Cloudflare — это ответ.

Малкаре

Защитите свой сайт WordPress от вредоносных программ с помощью плагина Malcare.

злонамеренность

Заразиться различными угрозами в наши дни относительно легко из-за растущего числа хакеров и спам-сайтов, поэтому всегда полезно быть готовым. К счастью, такие плагины, как MalCare, мгновенно удаляют вредоносное ПО с ваших сайтов вручную или автоматически, в зависимости от ваших предпочтений.

Самое замечательное в этом плагине то, что он запускается и работает в течение минуты. И, кроме того, он не замедлит работу вашего сайта, потому что выполняет сканирование на их серверах.

Даже если ваш веб-сайт уже взломан и заражен, MalCare может исправить это менее чем за минуту без каких-либо манипуляций с вашими чистыми файлами. Поскольку профилактика лучше лечения, их алгоритм может обнаруживать даже самые изощренные угрозы, которые могут стать серьезной угрозой для ваших данных и активов. Он продолжает блокировать их в режиме реального времени, как только обнаружение будет выполнено.

Помимо этих функций, он также имеет дополнительные функции, которые могут оказаться для вас очень полезными, например:

  • Массовое обновление сайта, включая тему, плагины и прочее
  • Защита вашего веб-сайта с использованием лучших практик безопасности
  • Сотрудничество с членами команды для улучшения действий по защите
  • Интеллектуальный вход на основе капчи для предотвращения попыток проникновения вредоносных ботов
  • Добавьте этот надежный плагин на свой веб-сайт WordPress и расслабьтесь, зная, что у хакеров нет шансов манипулировать вашей собственностью.

    Гугл аутентификатор

    Google Authenticator для WordPress — это простой плагин, позволяющий включить двухфакторную аутентификацию. Приложение для проверки подлинности доступно для устройств iPhone и Android.

    гугл аутентификатор

    Вы можете активировать двухфакторную аутентификацию для каждого пользователя поверх обычного пароля.

    Журнал аудита безопасности WP

    Журнал аудита безопасности WP помогает регистрировать каждое событие на вашем веб-сайте. Он также работает с мультисайтом WordPress. Используя этот плагин, вы можете обеспечить безопасность, производительность и организовать свой рабочий процесс.

    журнал активности вп

    Плагин имеет более 70 000 активных установок и является обязательным инструментом для администраторов WordPress и специалистов по безопасности.

    Функции

  • Отслеживает почти все действия на вашем сайте WordPress.
  • Отслеживает действия пользователя, такие как изменение пароля.
  • Отчетность с точностью до миллисекунд.
  • Записывает IP-адрес.
  • WPS Скрыть логин

    WPS Hide — это легкий плагин, который позволяет легко изменить URL-адрес входа администратора. Деактивация плагина возвращает ваш сайт точно в то состояние, в котором он был раньше.

    WPS скрыть логин

    Изменение URL-адреса администратора было бы хорошей идеей, чтобы скрыть страницу входа от злоумышленника, чтобы избежать автоматических атак грубой силы.

    Пуленепробиваемая безопасность

    BulletProof Security предлагает сканер вредоносных программ, брандмауэр, защиту входа в систему, резервное копирование БД, защиту от спама и многое другое.

    Этот плагин имеет мастер установки в один клик, где вы можете защитить свой сайт за несколько кликов.

    пуленепробиваемая безопасность

    Особенности

  • Сканер вредоносных программ MScan
  • защита .htaccess
  • Выход из сеанса бездействия
  • Мониторинг входа в систему, ведение журнала и безопасность
  • Защита от спама JTC
  • Встроенный брандмауэр
  • Плагин BulletProof также имеет PRO-версию с большей защитой.

    Цербер Безопасность

    Cerber Security защищает ваш сайт от хакерских атак, спама, троянов и вредоносных программ.

    Безопасность WP

    Смягчите атаки грубой силы, ограничив количество попыток входа в систему через запросы XML-RPC / REST API формы входа или используя файлы cookie аутентификации.

    Особенности

  • Разрешает или ограничивает доступ с помощью белого списка IP-доступа и черного списка IP-доступа с одним IP-адресом, диапазоном IP-адресов или подсетью.
  • Автоматически обнаруживает спам-комментарии и перемещает их в корзину или полностью отклоняет.
  • Режим Цитадели для массированных атак грубой силы.
  • Защита от DDOS-атак.
  • Скрывает wp-login.php и wp-signup.php от возможных атак.
  • Немедленно блокирует IP-адрес или подсеть при попытке входа с несуществующим именем пользователя.
  • Плагин бесплатный.

    Блокировать неверные запросы

    Block Bad Queries или BBQ проверяет весь входящий трафик и незаметно блокирует плохие запросы, содержащие такие неприятные вещи, как eval(, base64_ и чрезмерно длинные строки запросов.

    блокировать плохие запросы

    Это простое, но идеальное решение для сайтов, которые не могут использовать надежный брандмауэр .htaccess.

    Некоторые из ключевых особенностей:

  • Помогает блокировать атаки SQL-инъекций.
  • Он сканирует весь входящий трафик и блокирует плохие запросы.
  • Предоставляет статистику, такую ​​как количество подсчетов совпадений для каждого шаблона и гистограмму всех данных подсчета.
  • Помогает блокировать атаки обхода каталога.
  • Защита от вредоносных программ и брандмауэр грубой силы

    Anti-Malware Security и Brute-Force Firewall запускают полное сканирование для автоматического удаления известных угроз безопасности и бэкдор-скриптов.

    Защита от вредоносных программ и брандмауэр грубой силы

    Он имеет брандмауэр, который блокирует SoakSoak и другие вредоносные программы от использования Revolution Slider и других плагинов.

    Особенности

  • Отключить XMLRPC
  • Предотвращать брутфорс и DDoS-атаки
  • Проверка целостности основных файлов
  • Anti-Malware Security and Brute-Force Firewall — это программное обеспечение с открытым исходным кодом, поэтому его можно использовать бесплатно.

    Все в одном WP Security & Firewall

    All In One WP Security & Firewall — это всеобъемлющий, простой в использовании, стабильный и хорошо поддерживаемый плагин WordPress, который добавляет дополнительную безопасность и брандмауэр на ваш сайт с помощью различных инструментов, обеспечивающих соблюдение правил безопасности.

    Особенности

  • Принудительно разрешать только надежный пароль
  • Остановить плохих ботов
  • Блокировка входа на основе IP или действия
  • Защита от грубой силы, XSS
  • и многое другое.

    Вывод

    В заключение, вы не ошибетесь ни с одним из этих плагинов/сервисов. Для некоторых лучше всего работает комбинация Wordfence и Cloudflare, в то время как другие с удовольствием активируют SUCURI и не беспокоятся об общем количестве атак, заблокированных за день.

    Мой совет?

    Я всегда говорю одно и то же: не торопитесь и всегда относитесь к отзывам с долей скептицизма. Даже мой. 😜

    Сначала выберите бесплатную/самую дешевую версию, попробуйте ее в течение некоторого времени в различных вариантах использования и только потом вносите изменения.

    Пусть у вас будет безопасное и успешное развертывание WordPress! 👍