Top 13 wtyczek i usług WordPress zabezpieczających witrynę

Opublikowany: 2021-11-05

Jeśli chodzi o bezpieczeństwo, wystarczająco dobre to za mało. Dlatego zawsze powinieneś korzystać z wysokiej jakości wtyczki/usługi zabezpieczającej WordPress.

Nie można zaprzeczyć, że ogólnie rzecz biorąc, wtyczki premium do WordPressa oferują znacznie większą wartość niż te darmowe. Ale nawet wśród wtyczek premium są takie, które znajdują się na szczycie łańcucha pokarmowego. Mogą być drogie, ale mają wyjątkowy wpływ na Twój biznes, a żadna warta swojej uwagi witryna WordPress nie może się bez nich obejść.

Ten post dotyczy czterech takich niesamowitych wtyczek i usług. Ale najpierw cofnijmy się trochę i porozmawiajmy o tej mrocznej sztuce znanej jako bezpieczeństwo sieci.

Dlaczego powinienem dbać o bezpieczeństwo w sieci?

Hmmm, dobre pytanie.

Trudno jest ekscytować się bezpieczeństwem, gdy Twoja firma się rozwija, a Twoja witryna radzi sobie świetnie z miesiąca na miesiąc. Teraz wiesz, że Twoja firma jest w 100% cyfrowa — te kilka plików znajdujących się gdzieś na publicznym komputerze jest tym, co sprawia, że ​​Twoja firma jest taka, jaka jest.

I wierzcie lub nie, to bardzo płytka podstawa, na której można oprzeć całą swoją przyszłość. Nowe biblioteki, oprogramowanie i funkcje są wypuszczane co tydzień, ale stan bezpieczeństwa jest bardzo podobny do tego, który był dziesięć lat temu (nadal istnieje kilka nieprzyjemnych sposobów na zniszczenie aplikacji internetowej).

Dotyczy to w szczególności WordPressa, który nie ma architektury budzącej zaufanie z punktu widzenia bezpieczeństwa.

Dla Ciebie, właściciela firmy, ryzyko jest kolosalne — w ciągu kilku sekund możesz stracić wszystko, co zbudowałeś przez lata. Pomyśl o tym — biznes się zatrzyma, skargi klientów i gniew będą rosły wykładniczo i nie będzie nic do zrobienia.

Nawet jeśli masz wielokrotne i częste kopie zapasowe wszystkiego i możesz przywrócić witrynę, szkody dla Twojej reputacji będą nieodwracalne.

Innymi słowy, proszę, w trosce o Twoją firmę i jej reputację, działaj, zanim będzie za późno. Korzystając z jednej lub więcej sugestii zawartych w tym poście, będziesz w stanie zająć się 99% słabymi ogniwami w twoim łańcuchu obronnym (pozostały 1% każdy ma). Przejmij kontrolę nad bezpieczeństwem swojej witryny WordPress.

Działać teraz!

Dobra, dość wściekłej motywacji; przejdźmy do sugestii.

SUCURI

SUCURI to zapora w chmurze, CDN, monitorowanie i ochrona przed atakami DDoS; wszystko w jednym.

Jest to niezależna od platformy usługa, która działa z dowolnym systemem CMS lub siecią, w szczególności WordPress, Joomla, Drupal i Magento.

Przejdź do ich planów cenowych, a znajdziesz wspaniałe oferty. Moją uwagę przykuł plan 199,99 USD rocznie, który ma wszystko, o co można poprosić (skanowanie hakerów, monitorowanie czarnej listy, ochrona przed DDoS, CDN, SSL, zapora) wraz z dwunastogodzinnym czasem reakcji i 30-dniową gwarancją zwrotu pieniędzy ! :-O

Kosztowny?

Dla strony internetowej, która zarabia kilka tysięcy dolarów miesięcznie (lub rocznie) i może w każdej chwili wszystko stracić w głupim, zautomatyzowanym ataku? Zupełnie nie!

Wordfence

Wordfence to obecnie rodzaj popularnej nazwy, będącej jedną z najlepszych wtyczek freemium. Nawet po ponad 2 milionach aktywnych instalacji zachowuje prawie idealną ocenę i jest numerem jeden do zainstalowania dla doświadczonych administratorów WordPressa.

Ale prawdziwa radość z tej wtyczki tkwi w wersji premium, w której otrzymujesz bardzo przydatną zaporę ogniową i przyciągające wzrok dobre funkcje (filtrowanie IP, blokowanie krajów, skanowanie tylnych drzwi, żeby wymienić tylko kilka).

Wisienką na torcie jest panel raportowania, który jest dostępny bezpośrednio z menu administratora WordPress.

Cena £? 99 USD za stronę internetową rocznie. No dalej, chyba żartujesz?!

Bezpieczeństwo iThemes

iThemes to znana nazwa w zarządzanym hostingu WordPress, ale mają również niesamowitą wtyczkę bezpieczeństwa premium o nazwie iThemes Security. To kolejna oferta dołączona do baterii, która zawiera kilka unikalnych i przydatnych funkcji. Czuję się zmuszony zrobić przerwę i szybko omówić kilka z nich.

Wykrywanie zmian plików: WordPress to (prawie) wszystko o plikach i ich zawartości. Po dodaniu wtyczki dodaje swoje pliki; kiedy rdzeń jest aktualizowany, kilka plików jest zastępowanych; i tak dalej. Oznacza to, że jeśli ktoś uzyskał dostęp do Twojej witryny i instaluje złośliwy kod, zmiany w plikach są jedną z pierwszych rzeczy, których należy szukać.

Wykrywanie błędu 404: największym zagrożeniem dla większości stron internetowych nie są zdeterminowani hakerzy, ale boty, które nadal przeprowadzają bezmyślne, ale gruntowne ataki. Na przykład bot WordPress zaprojektowany do hakowania zaczynałby od wyszukania kluczowych adresów URL w konfiguracji, która może zostać złamana.

Na przykład może wyszukać /admin, /members-only, /private i tak dalej, mając nadzieję na znalezienie strony, która zapewnia dostęp do witryny po złamaniu hasła. Ale ponieważ ten bot może tylko zgadywać i przeczesywać opcje jeden po drugim, wygeneruje na serwerze wiele żądań 404 (nie znaleziono).

Innymi słowy, prosi o zablokowanie, co jest czymś, co iThemes Security robi dobrze.

Szczerze mówiąc, liczba funkcji jest zbyt duża, aby można je było tutaj omówić, więc zachęcam do odwiedzenia strony i zapoznania się.

Jeśli jesteś niezależnym programistą WordPress, możesz chronić do 10 stron internetowych za 127 USD rocznie. To 12,7 USD rocznie za jedną witrynę. Nie do uwierzenia!

Cloudflare

Nie ma wątpliwości, że słyszałeś już wcześniej o Cloudflare; to jedna z najlepszych (lub najlepszych?) nazw, jeśli chodzi o CDN o wysokiej wydajności. Mam na myśli, że chyba że sam zbadałeś CDN, Cloudflare jest prawdopodobnie pierwszą rzeczą, która przychodzi do głowy, lub imieniem, które ktoś poleca, jeśli chodzi o CDN.

Być może nie wiesz jednak, że plan pro to oferta bezpieczeństwa klasy branżowej, z której korzystają takie firmy jak Discord, Crunchbase, Udacity, ZenDesk, Cisco. . . Dobra, przestanę, zanim mój mózg eksploduje!

Cloudflare nie jest związany tylko z WordPressem, ale działa ze wszystkimi. To niezwykle poważna, wysokowydajna oferta dla firm, które poruszają się na szaloną skalę i nie mogą sobie pozwolić na żadne słabości, bez względu na to, jak najmniejsze.

Plany pro są drogie, a podstawowy kosztuje 20 USD miesięcznie, ale zawierają fajne funkcje, takie jak optymalizacja obrazu i optymalizacja mobilna. Tak więc, jeśli jesteś w skali, w której prawa fizyki (komputerowej) nie są już przestrzegane, a nie mniej niż haubica, Cloudflare jest odpowiedzią.

Malcare

Utrzymuj swoją witrynę WordPress wolną od złośliwego oprogramowania dzięki wtyczce Malcare.

malcare

Zarażanie się różnymi zagrożeniami jest obecnie stosunkowo łatwe przy rosnącej liczbie hakerów i witryn spamerskich, więc zawsze dobrze jest być przygotowanym. Na szczęście wtyczki, takie jak MalCare, natychmiast usuwają złośliwe oprogramowanie z Twoich witryn ręcznie lub automatycznie, w zależności od Twoich preferencji.

Wspaniałą rzeczą w tej wtyczce jest to, że uruchamia się w ciągu minuty. Co więcej, nie spowolni Twojej witryny, ponieważ wykonuje skanowanie na ich serwerach.

Nawet jeśli Twoja witryna jest już zhakowana i zainfekowana, MalCare może ją naprawić w niecałą minutę bez manipulowania czystymi plikami. Ponieważ lepiej zapobiegać niż leczyć, ich algorytm może wykryć nawet najbardziej wyrafinowane zagrożenia, które mogą stać się poważnym zagrożeniem dla danych i zasobów. Następnie blokuje je w czasie rzeczywistym, gdy tylko wykrycie zostanie zakończone.

Oprócz tych funkcji ma też dodatki, które mogą okazać się dla Ciebie bardzo przydatne, takie jak:

  • Masowa aktualizacja witryny, która obejmuje motywy, wtyczki i inne
  • Wzmocnienie witryny przy użyciu najlepszych praktyk bezpieczeństwa
  • Współpraca z członkami zespołu dla lepszych działań ochronnych
  • Inteligentne logowanie oparte na Captcha, aby uniemożliwić złym botom próby wtargnięcia do środka

Dodaj tę niezawodną wtyczkę do swojej witryny WordPress i usiądź wygodnie, wiedząc, że hakerzy nie mają szans na manipulowanie Twoją własnością.

Google Authenticator

Google Authenticator dla WordPress to prosta wtyczka, która umożliwia włączenie uwierzytelniania dwuskładnikowego. Aplikacja uwierzytelniająca jest dostępna na urządzenia iPhone i Android.

uwierzytelnianie google

Możesz aktywować uwierzytelnianie dwuskładnikowe na użytkownika oprócz zwykłego hasła.

Dziennik audytu bezpieczeństwa WP

Dziennik audytu bezpieczeństwa WP pomaga rejestrować każde zdarzenie w Twojej witrynie. Działa również z wieloma witrynami WordPress. Korzystając z tej wtyczki, możesz zapewnić bezpieczeństwo, produktywność i uporządkować przepływ pracy.

dziennik aktywności wp

Wtyczka ma ponad 70 000 aktywnych instalacji i jest niezbędnym narzędziem dla administratorów WordPress i specjalistów ds. bezpieczeństwa.

Cechy

  • Śledzi prawie każdą aktywność w Twojej witrynie WordPress
  • Śledzi działania użytkownika, takie jak zmiana hasła.
  • Raportowanie jest z dokładnością do milisekund.
  • Rejestruje adres IP.

WPS Ukryj logowanie

WPS Hide to lekka wtyczka, która pozwala łatwo zmienić adres URL logowania administratora. Dezaktywacja wtyczki przywraca witrynę dokładnie do stanu, w jakim była wcześniej.

WPS ukryj login

Zmiana adresu URL administratora byłaby dobrym pomysłem, aby ukryć stronę logowania przed atakującym, aby uniknąć automatycznych ataków brute-force.

Bezpieczeństwo kuloodporne

BulletProof Security oferuje skaner złośliwego oprogramowania, zaporę ogniową, bezpieczeństwo logowania, kopię zapasową bazy danych, ochronę przed spamem i wiele więcej.

Ta wtyczka ma kreatora konfiguracji jednym kliknięciem, w którym możesz zabezpieczyć swoją witrynę za pomocą kilku kliknięć.

kuloodporne zabezpieczenia

Przegląd najważniejszych wydarzeń

  • Skaner złośliwego oprogramowania MSScan
  • ochrona .htaccess
  • Wylogowanie z sesji bezczynnej
  • Monitorowanie, logowanie i bezpieczeństwo logowania
  • Ochrona antyspamowa JTC
  • Wbudowana zapora

Wtyczka BulletProof ma również wersję PRO z większym zabezpieczeniem.

Cerber bezpieczeństwa

Cerber Security chroni Twoją witrynę przed atakami hakerów, spamem, trojanami i złośliwym oprogramowaniem.

Bezpieczeństwo WP cerber

Ograniczaj ataki typu brute force, ograniczając liczbę prób logowania za pomocą żądań formularza logowania XML-RPC/REST API lub używając plików cookie auth.

Przegląd najważniejszych wydarzeń

  • Zezwala lub ogranicza dostęp za pomocą białej listy dostępu IP i czarnej listy dostępu adresów IP z pojedynczym adresem IP, zakresem adresów IP lub podsiecią.
  • Automatycznie wykrywa i przenosi komentarze spamowe do kosza lub całkowicie je odrzuca.
  • Tryb Cytadeli do zmasowanych ataków brute force.
  • Ochrona przed atakami DDOS.
  • Ukrywa wp-login.php i wp-signup.php przed możliwymi atakami.
  • Natychmiast blokuje adres IP lub podsieć podczas próby zalogowania się przy użyciu nieistniejącej nazwy użytkownika.

Wtyczka jest bezpłatna.

Blokuj błędne zapytania

Block Bad Queries lub BBQ sprawdza cały ruch przychodzący i po cichu blokuje złe żądania zawierające nieprzyjemne rzeczy, takie jak eval(, base64_ i nadmiernie długie łańcuchy żądań.

blokować złe zapytania

Jest to proste, ale doskonałe rozwiązanie dla witryn, które nie mogą korzystać z silnej zapory .htaccess.

Niektóre z kluczowych funkcji to:

  • Pomaga blokować ataki typu SQL injection.
  • Skanuje cały ruch przychodzący i blokuje złe żądania.
  • Udostępnia statystyki, takie jak liczba zliczeń trafień dla każdego wzorca i wykres słupkowy wszystkich danych zliczania.
  • Pomaga blokować ataki z przechodzeniem przez katalog.

Ochrona przed złośliwym oprogramowaniem i zapora sieciowa Brute-Force

Anti-Malware Security i Brute-Force Firewall uruchamiają pełne skanowanie, aby automatycznie usunąć znane zagrożenia bezpieczeństwa i skrypty backdoora.

Ochrona przed złośliwym oprogramowaniem i zapora sieciowa Brute-Force

Ma zaporę ogniową, która blokuje SoakSoak i inne złośliwe oprogramowanie przed wykorzystaniem suwaka Revolution i innych wtyczek.

Przegląd najważniejszych wydarzeń

  • Wyłącz XMLRPC
  • Zapobiegaj atakom typu brute-force i DDoS
  • Kontrole integralności plików podstawowych

Anti-Malware Security i Brute-Force Firewall to oprogramowanie typu open source, a zatem bezpłatne.

Wszystko w jednym WP Security & Firewall

All In One WP Security & Firewall to kompleksowa, łatwa w użyciu, stabilna i dobrze obsługiwana wtyczka WordPress, która dodaje dodatkowe zabezpieczenia i zaporę sieciową do Twojej witryny za pomocą różnych narzędzi, które wymuszają dobre praktyki bezpieczeństwa.

Przegląd najważniejszych wydarzeń

  • Wymuś zezwolenie tylko na silne hasło
  • Zatrzymaj złe boty
  • Blokada logowania na podstawie adresu IP lub akcji
  • Ochrona przed brutalną siłą, XSS

i wiele więcej.

Wniosek

Podsumowując, nie możesz się pomylić z żadną z tych wtyczek/usług tutaj. Dla niektórych połączenie Wordfence i Cloudflare działa najlepiej, podczas gdy inni z przyjemnością aktywują SUCURI i nie muszą się martwić o całkowitą liczbę ataków zablokowanych w ciągu jednego dnia.

Moja rada?

Ta sama nudna rzecz, którą zawsze powtarzam: nie spiesz się i zawsze przyjmuj recenzje z przymrużeniem oka. Nawet moja.

Najpierw przejdź do bezpłatnej/najtańszej wersji, wypróbuj ją aktywnie przez jakiś czas w różnych przypadkach użycia, a dopiero potem dokonaj zmiany.

Obyś miał bezpieczne i dobrze prosperujące wdrożenie WordPressa!