Вы один из многих веб-мастеров, которые используют пассивный подход к безопасности WordPress? Если это так, играйте с огнем, потому что на самом деле одного взлома безопасности может оказаться достаточно, чтобы превратить весь ваш онлайн-бизнес в пыль!
Когда дело доходит до ведения онлайн-бизнеса, безопасность веб-сайта является (и, к сожалению) одной из наиболее недооцененных областей, вызывающих обеспокоенность, и многие люди просто не знают о разрушительном воздействии нарушения безопасности на организацию.
Очевидно, что временную потерю трафика и продаж довольно легко измерить, но как рассчитать потенциальную стоимость репутации и / или рейтинга для постоянно поврежденных поисковых систем? Фактически, многие компании были разрушены из-за серьезного нарушения безопасности, и я уверен, что эти компании тоже не будут последними.
В этом посте я надеюсь улучшить безопасность вашего сайта, познакомив вас с некоторыми из лучших плагинов и служб безопасности WordPress.
Быстрые советы по безопасности WordPress
Перво-наперво: когда дело доходит до безопасности сайта, активный подход всегда, всегда, лучше, чем реактивный. Предотвращение проблемы до того, как она возникнет, сэкономит ваше время, стресс и деньги – и это гораздо лучше, чем справиться с требованием нарушения безопасности после его возникновения!
Держите все в курсе
Следуйте всем основным правилам безопасности, таким как: Обновление всех элементов (плагинов, тем и ядер) и регулярное резервное копирование вашего сайта (на случай, если что-то пойдет не так, и вам нужно вернуться к предыдущей версии, которая существовала до этого). что-то плохое случается).
Но вы создаете сайт WordPress? еще безопаснее? В мире WordPress начните с выбора уважаемого хоста, как обычно. И старая поговорка никогда не была честнее: вы получаете то, за что платите.
Если вы просто хотите купить серверное пространство, вы можете найти услугу виртуального хостинга менее чем за 10 долларов в месяц. Когда вы проснетесь на взломанный сайт, не ожидайте, что эти хосты поднимет вам палец, чтобы помочь вам. Ваши сотрудники, вероятно, не имеют ни времени, ни знаний.
Управляемый хостинг WordPress: лучшая инвестиция в веб-безопасность?
Что вам действительно нужно, так это управляемый хостинг WordPress. Да, эти сервисы немного дороже, но они выполняют подавляющее большинство задач безопасности WordPress.
Например, почти все службы управляемого хостинга автоматически обновляют ядро WordPress, а некоторые даже отправляют обновления своих тем и (особенно) плагинов, когда это необходимо, чтобы обеспечить актуальность своего сайта.
Почему это важно? Потому что миллионы пользователей WordPress, многие из которых используют одни и те же плагины. Хакерам нужно только искать уязвимости в популярных плагинах и могут использовать миллионы сайтов.
Большинство обновлений плагинов закрывают известные уязвимости. По этой причине устаревшие плагины являются плохой новостью, а услуги управляемого хостинга гарантируют, что все обновляется регулярно.
Службы управляемого хостинга, как правило, также поддерживают выделенный межсетевой экран WordPress и сканирование на наличие вредоносных программ. У них также есть свои собственные системы для управления известными и потенциальными угрозами и их блокирования (например, атаки методом перебора и тому подобное). Возможно, самое главное, у них высококвалифицированный персонал (нажмите здесь для получения дополнительной информации о других важных различиях между услугами управляемого и общего хостинга).
Сильные полномочия
В дополнение к управляемому хостингу, есть некоторые другие особенно простые вещи, которые вы можете сделать с небольшими усилиями, например: например, убедиться, что ваши учетные данные защищены, без использования чего-либо столь же простого, как «admin» для вашего имени пользователя, и с использованием надежных паролей. ,
Лучшие плагины и сервисы для WordPress
В зависимости от размера и важности вашего сайта (и безопасности, которую вы ищете) стоит обратить внимание на безопасность сайта. Вот одиннадцать исключительных программ и сервисов WordPress для обеспечения безопасности (бесплатные и платные; некоторые простые и сложные), которые мы рекомендуем и рассматриваем. Конечно, в зависимости от того, что ваш веб-хостинг уже доставил, многие из них не нужны – хитрость заключается в том, чтобы всегда оставаться в курсе. Решите, что вам нужно для вашего бизнеса Пока не поздно!
Давайте начнем.
iTemes Security Pro (от $ 80)
Так как iThes является одним из крупнейших имен в области безопасности WordPress (и давно), неудивительно, что его универсальная программа безопасности, iTemes Security Pro, является одним из лидеров рынка.
Этот плагин устраняет все уязвимости на основном сайте, начиная с атак грубой силы. Чтобы избежать неприятностей, iThemes Security Pro перемещает страницу входа в WordPress по умолчанию, применяет высоконадежные пароли и блокирует пользователей от слишком большого числа попыток входа в систему.
Если безопасность входа в систему недостаточна, iThemes Security Pro также поддерживает авторизацию по двум причинам: это отправляет пароль на мобильное устройство пользователя, которое требуется вместе с паролем по умолчанию.
Если он знает, что вы единственный, кто обращается к вашему администратору, этот плагин также полезен для панели управления WordPress. В основном это блокирует доску, когда вы ее не используете, например. Когда ты спишь
Другая важная особенность – обнаружение изменений в файле. Когда хакер открывает ваш сайт, первое, что он, вероятно, сделает, это отредактирует один из основных файлов. Плагин отслеживает этот тип активности и отправляет вам электронное письмо, когда происходит что-то подозрительное.
Всего за $ 80 в год iTemes Security Pro обеспечивает все потребности вашего сайта в безопасности. Если вы хотите проверить, это бесплатная версия iTemes Security Lite Он доступен и является одним из лучших бесплатных плагинов безопасности. Тогда стоит проверить.
Официальный сайт
Безопасность и брандмауэр в WP (БЕСПЛАТНО)
Название этого плагина говорит вам все, что вам нужно знать, что он делает.
Прежде всего Безопасность и брандмауэр в WP предлагает комплексную защиту WordPress с ее мощными функциями. Плагин обеспечивает комплексную защиту от атак методом "грубой силы" и помогает бороться с наиболее распространенной формой взлома сайтов.
Как видно из названия, плагин также добавляет брандмауэр на ваш сайт. Этот брандмауэр имеет несколько предустановок, которые можно активировать одним нажатием кнопки, что позволяет выбрать нужный уровень защиты.
Универсальный брандмауэр WP и система безопасности также обеспечивают резервное копирование, защиту от спама и защиту от копирования. Он также защищает базу данных WordPress и обменивается префиксом по умолчанию «WP». Чтобы обеспечить защиту ваших основных файлов, плагин постоянно ищет скрытые изменения.
Лучше всего то, что все-в-одном – это один из самых простых в использовании плагинов безопасности. Назначьте рейтинг безопасности на вашем сайте, который будет полезен для мониторинга улучшений. Прежде чем вносить какие-либо изменения в настройки плагина, узнайте, как это влияет на ваш общий рейтинг безопасности. Это также отличный способ получить больше информации. Важные аспекты безопасности сайта.
Jetpack (БЕСПЛАТНО и Премиум от $ 99 в год)
Jetpack хорошо известен в сообществе WordPress. Как часть семейства Automattic (люди, стоящие за WordPress.com), Jetpack лучше всего можно описать как комбинацию совершенно отдельных функциональных нагрузок. Возможно удивительно, комбинация работает, и плагин Jetpack чрезвычайно популярен.
Если вы хотите, чтобы бесплатная версия Jetpack повысила безопасность вашего сайта, активируйте модуль (вы можете найти дополнительную информацию об отдельных модулях Jetpack здесь), который защищает его от атак методом перебора.
Тем не менее, это платные версии Jetpack, которые предлагают все важные функции безопасности. Платный джетпак доступен в двух версиях:
Вы можете получить один за 99 долларов в год Jetpack лицензия, которая предлагает ежедневное сканирование вредоносных программ, запланированные резервные копии внешних сайтов и автоматическое восстановление сайтов.
ONE. Jetpack лицензия Сделайте шаг вперед с премиальной лицензией и при необходимости предлагайте резервное копирование в реальном времени и анализ вредоносных программ. Это доступно за 299 $ в год.
Обе лицензии также включают доступ к высококвалифицированной команде поддержки Automattic по всем вопросам безопасности на месте.
Официальный сайт
VaultPress (от 9 долларов в месяц)
Далее у нас есть Vault Press – Еще один член семьи Автоматик. VaultPress безопасен, надежен и очень прост в использовании, что делает его, вероятно, лучшим выделенным сервисом резервного копирования сайтов.
Ни один сайт не является безопасным сейчас. Независимо от того, сколько усилий вы приложили для защиты своего сайта, нарушения все равно могут иметь место. Итак, убедитесь, что ваш сайт. К сожалению, начинающих веб-мастеров недостаточно, чтобы следовать этому совету: не попадайтесь в эту ловушку самостоятельно!
Резервная копия веб-страницы – это, по сути, рабочая копия вашего сайта. Если что-то пойдет не так, и ваш сайт выйдет из строя или будет взломан, вы можете просто активировать свою последнюю «копию» и заставить ее работать снова.
Это где VaultPress приходит.
VaultPress создает резервные копии по расписанию или в режиме реального времени, которые надежно хранятся вне сайта, в зависимости от уровня вашего участия. В худшем случае эти резервные копии можно восстановить за считанные секунды.
VaultPress также ищет на вашем сайте вирусы и вредоносные программы, которые можно удалить одним нажатием кнопки. Если вы рассматриваете VaultPress, прочитайте учебник WinningWP VaultPress здесь.
Sucuri Security (БЕСПЛАТНО)
Sucuri – специалисты по безопасности WordPress, поэтому их бесплатный плагин очень ценен и его стоит скачать.
Sucuri Security Plugin Автоматически проверять ваш сайт на наличие ненадежных файлов и вредоносных программ. Эта последняя характеристика имеет особое значение. После установки Sucuri плагин перечислит ваши существующие файлы («известная» опция). Если файл отличается от этого «известного» файла, это может быть результатом нарушения безопасности.
В случае возможных нарушений безопасности вы можете использовать журнал мониторинга активности Sucuri, чтобы выяснить, что могло произойти. Если ваш сайт был взломан, вы можете восстановить файл до его известного состояния. Эти записи надежно хранятся в облаке Sucuri, поэтому хакер не может их удалить.
В дополнение к его включению, следует рассмотреть еще один отличный филиал службы. Брандмауэр веб-сайта (Cloud WAF).
SecuPress (от 59 $)
SecuPress это новый ребенок в мире безопасности WordPress. Это последняя версия WP Media, команды, которая достигла удивительного роста с помощью своего плагина WP Rocket. Несмотря на предстартовый этап, это привлекло внимание.
Главным преимуществом плагина является мощный сканер SecuPress, который проверяет ваш сайт на наличие дыр в безопасности в шести ключевых областях:
- Пользователь и логин
- Плагины и темы
- Ядро WordPress
- Конфиденциальная информация
- Сканирование вредоносных программ
- брандмауэр
Когда сканирование выявит уязвимости вашего сайта, следующим шагом будет их устранение. Это не может быть проще: плагин перечисляет все проблемы безопасности, выбирает поле для проблем, которые вы хотите решить, а затем позволяет плагину делать свою работу. С SecuPress вы можете решить множество проблем с безопасностью всего несколькими щелчками мыши.
Дополнительные функции будут включены после выпуска версии Pro, включая меры по борьбе со спамом, резервное копирование сайтов и анализ вредоносных программ. В версии Pro вы также можете настроить автоматическое сканирование в фоновом режиме.
Барбекю: заблокировать неправильные запросы (бесплатно)
Безопасность WordPress – сложная проблема, поэтому плагины безопасности понятны с помощью сложных экранов установки. Для многих новичков это сложно и обременительно, поэтому они просто избегают всех проблем с безопасностью на сайте.
К счастью, это все Дополнение для барбекю – Сокращение, чтобы заблокировать плохие запросы: противодействовать тенденции. Это плагин для брандмауэра без излишеств, который содержит только необходимое для повышения необходимой безопасности брандмауэра и делает его легким и очень быстрым плагином.
Самое приятное, что плагин буквально "". Просто установите и активируйте его, и вы готовы к работе без настройки.
Бесплатный антивирус)
Антивирусный плагин Это вполне понятно. Поиск вашего сайта на наличие вредоносных программ и спама.
Плагин в основном выполняет это сканирование для своей базы данных и файлов тем. Если вы найдете что-нибудь, вы будете немедленно уведомлены по электронной почте. Сообщив вам как можно скорее, вы сможете действовать быстро, чтобы предотвратить обострение проблемы. Чтобы обеспечить постоянную защиту, вы можете запланировать антивирусную проверку на автоматическое сканирование вашего сайта каждый день.
Безопасность Wordfence (БЕСПЛАТНО)
С более чем 18 миллионами загрузок и отличным рейтингом 4, 85 из 5. Wordfence является королем бесплатных плагинов безопасности WordPress.
Как и многие другие плагины «все в одном», Wordfence важен для предотвращения перебора. Применяйте надежные пароли, включая параметры двухфакторной аутентификации, и блокируйте большие попытки входа в систему. Wordfence также использует свою обширную сеть для обнаружения известных злоумышленников, которые не могут получить доступ ко всем сайтам Wordfence.
Другие полезные функции безопасности включают оптимизированный брандмауэр WordPress, мониторинг пользователей в режиме реального времени и контроль безопасности. Еще раз, Wordfence использует вашу сеть и ищет на вашем сайте более 44 000 известных сигнатур вредоносных программ.
Блокировка входа (бесплатно)
блокировка записи это простой плагин, который предотвращает атаки методом "грубой силы", просто блокируя любой IP-адрес, который обнаруживает слишком много неудачных попыток входа в систему за короткое время.
По умолчанию плагин использует три неудачных попытки в пятиминутном окне. Однако это можно изменить на экране конфигурации.
Просто, но эффективно!
WP Audit Security Protocol (БЕСПЛАТНО)
Если вы уже знаете немного о безопасности WordPress, используйте более практичный подход. В этом случае WP Security Audit Log Plugin Это может быть именно то, что вам нужно.
Плагин отслеживает, что происходит за кулисами на вашем сайте WordPress. Особенно его пользователи, которые позволяют ему обнаруживать плохие яйца, прежде чем они сделают что-то слишком серьезное. Например, если существующий пользователь создает новую учетную запись, редактирует опубликованную публикацию или меняет роль другой, это все потенциальные индикаторы того, что пользователь ничего не может сделать.
Журнал безопасности аудита WP записывает все эти подозрительные действия, чтобы вы могли успешно их обработать.
Последние мысли
Безопасность дома – это сложная проблема, которая усложняется постоянно меняющимся ландшафтом.
Хотя легко понять, что происходит, я советую всегда сначала делать резервную копию вашего сайта, а потом задавать необходимые вопросы!
Если ваш бюджет не предназначен для авторитетного управляемого хостинга (возможно, это лучший способ обеспечить безопасность вашего сайта, помимо базовых мер безопасности, таких как обновление всего содержимого, никогда не делиться учетными данными и убедиться, что все это безопасно с пароль). Лучше всего выбрать один из плагинов «все в одном», представленных выше, например iTemes Security Pro. SecuPress, Wordfence безопасности или Безопасность и брандмауэр в WP,
Этот маршрут имеет двойное преимущество, требующее минимального ввода: все выполняется автоматически без необходимости поднимать палец.
Надеемся, что это позволит вам сосредоточиться на управлении своим онлайн-бизнесом и знать, что ваш сайт максимально безопасен.
Add comment