Top 13 pluginuri și servicii de securitate WordPress pentru a vă proteja site-ul

Publicat: 2021-11-05

Când vine vorba de securitate, suficient de bun nu este suficient. De aceea ar trebui să alegeți întotdeauna un plugin/serviciu de securitate premium WordPress.

Nu se poate nega că, în general, pluginurile premium WordPress oferă mult mai multă valoare decât cele gratuite. Dar chiar și printre pluginurile premium, există unele care se află în vârful lanțului alimentar. S-ar putea să fie scumpe, dar au un impact unic asupra afacerii tale și orice site WordPress care merită să se descurce nu se poate descurca fără ele.

Această postare este despre patru astfel de plugin-uri și servicii uimitoare. Dar mai întâi, să ne întoarcem puțin și să vorbim despre această artă întunecată cunoscută sub numele de securitate web.

De ce ar trebui să-mi pese de securitatea web?

Hmmm, bună întrebare.

Este greu să te entuziasmezi de securitate atunci când afacerea ta este în creștere, iar site-ul tău se descurcă excelent lună de lună. Acum, știi că afacerea ta este 100% digitală - acele câteva fișiere care se află undeva pe un computer public sunt ceea ce face ca afacerea ta să fie tot ceea ce este.

Și credeți sau nu, este o fundație foarte superficială pe care să vă bazați întregul viitor. Biblioteci noi, software și funcții sunt scoase în afara în fiecare săptămână, dar starea de securitate este foarte mult acolo unde era acum zece ani (există încă câteva moduri urâte de a dezactiva o aplicație web).

Acest lucru este valabil mai ales pentru WordPress, care nu are o arhitectură care să inspire încredere din punct de vedere al securității.

Pentru tine, proprietarul afacerii, riscul este colosal - să pierzi tot ce ai construit de-a lungul anilor în câteva secunde. Gândește-te la asta – afacerea se va opri zgomotos (sau tăcut), plângerile și furia clienților se vor crește exponențial și nu va mai fi nimic de făcut.

Chiar dacă aveți copii de siguranță multiple și frecvente ale tuturor și puteți restabili site-ul, deteriorarea reputației dumneavoastră va fi ireversibilă.

Cu alte cuvinte, te rog, te rog, de dragul afacerii tale și al reputației sale, acționează înainte de a fi prea târziu. Folosind una sau mai multe dintre sugestiile din această postare, veți putea să vă ocupați de 99% dintre verigile slabe din lanțul dvs. de apărare (ca și pentru restul de 1%, toată lumea le are). Preia securitatea site-ului tău WordPress.

Actioneaza acum!

Bine, destul de motivație turbată; hai să trecem la sugestii.

SUCURI

SUCURI este un firewall cloud, CDN, monitorizare și protecție DDoS; toate rostogolite într-una singură.

Este un serviciu decuplat, neutru de platformă, care funcționează cu orice CMS sau configurație web, în ​​special WordPress, Joomla, Drupal și Magento.

Mergeți la planurile lor de prețuri și veți găsi oferte minunate. Ceea ce mi-a atras atenția a fost planul de 199,99 USD pe an, care are tot ce ați putea cere (scanare de hack, monitorizare pe lista neagră, protecție DDoS, CDN, SSL, firewall), împreună cu timp de răspuns de douăsprezece ore și garanție de rambursare a banilor de 30 de zile ! :-O

Scump?

Pentru un site web care câștigă câteva mii de dolari pe lună (sau pe an) și poate oricând să piardă totul într-un atac stupid, automat? Deloc!

Wordfence

Wordfence este un fel de nume de uz casnic până acum, fiind unul dintre cele mai bune plugin-uri freemium de acolo. Chiar și după peste 2 milioane de instalări active, păstrează o evaluare aproape perfectă și este cel mai important lucru de instalat pentru administratorii WordPress experimentați.

Dar adevărata bucurie a acestui plugin este în versiunea premium, unde obțineți un firewall foarte util și caracteristici bune uimitoare (filtrare IP, blocarea țării, scanare backdoor, pentru a numi câteva).

Cireasa de pe tort este tabloul de bord de raportare care este disponibil chiar din meniul dvs. de administrare WordPress.

Preț? 99 USD pe site pe an. Hai, trebuie să mă glumiți?!

iThemes Security

iThemes este un nume cunoscut în găzduirea WordPress gestionată, dar au și un plugin de securitate premium uimitor numit iThemes Security. Este o altă ofertă cu baterii incluse, care conține câteva caracteristici unice și utile. Mă simt obligat să fac o pauză și să discut rapid câteva dintre ele.

Detectarea modificării fișierelor: WordPress este (aproape) totul despre fișiere și ceea ce este conținut în acestea. Când este adăugat un plugin, acesta își adaugă fișierele; când nucleul este actualizat, mai multe fișiere sunt înlocuite; și așa mai departe. Aceasta înseamnă că dacă cineva a obținut acces la site-ul dvs. și instalează cod rău intenționat, modificările fișierelor sunt unul dintre primele lucruri pe care trebuie să le căutați.

Detectarea 404: Cea mai mare amenințare pentru majoritatea site-urilor web nu este din partea hackerilor hotărâți, ci din partea roboților care persistă cu atacurile lor fără minte, dar amănunțite. De exemplu, un bot WordPress conceput pentru a pirata ar începe prin a căuta adrese URL cheie într-o configurație care poate fi compromisă.

De exemplu, ar putea căuta /admin, /members-only, /private și așa mai departe, în speranța de a găsi o pagină care să acorde acces la site după ce parola este spartă. Dar, deoarece acest bot poate doar ghici și pieptăna opțiunile una câte una, va genera o mulțime de 404 solicitări (negăsite) pe server.

Cu alte cuvinte, cere să fie blocat, ceea ce face bine iThemes Security.

Sincer, numărul de funcții este prea mult pentru a fi discutat aici, așa că vă încurajez să vizitați site-ul și să aruncați o privire.

Dacă sunteți un dezvoltator WordPress independent, puteți proteja până la 10 site-uri web pentru 127 USD pe an. Asta înseamnă 12,7 USD pe an pentru un site. Imposibil de crezut!

Cloudflare

Fără îndoială că ai mai auzit de Cloudflare; este unul dintre nume de top (sau de top?) când vine vorba de CDN de înaltă performanță. Adică, dacă nu ai cercetat singur CDN-urile, Cloudflare este probabil primul lucru care îți vine în minte, sau prenumele pe care cineva îl recomandă, atunci când vine vorba de un CDN.

Ceea ce poate nu știți, totuși, este că planul pro este o ofertă de securitate la nivel industrial, care este folosită de oameni ca Discord, Crunchbase, Udacity, ZenDesk, Cisco. . . Bine, mă opresc înainte să-mi explodeze creierul!

Cloudflare nu este legat doar de WordPress, ci funcționează cu toate. Este o ofertă extrem de serioasă, de înaltă performanță, pentru companiile care au lucrurile în mișcare la o scară nebună și nu își pot permite deloc nicio slăbiciune, indiferent cât de minute.

Planurile profesionale sunt scumpe, cea de bază fiind de 20 USD pe lună, dar conțin funcții frumoase, cum ar fi optimizarea imaginii și optimizarea pentru dispozitive mobile. Deci, dacă sunteți la o scară în care legile fizicii (calculatoarelor) nu mai sunt respectate și nimic mai puțin decât un obuzier va face, Cloudflare este răspunsul.

Malcare

Păstrați site-ul dvs. WordPress liber de malware cu pluginul Malcare.

malgrijire

Să fii infectat cu diverse amenințări este relativ ușor în aceste zile, cu numărul tot mai mare de hackeri și site-uri spam, așa că este întotdeauna bine să fii pregătit. Din fericire, pluginurile precum MalCare elimină instantaneu programele malware de pe site-urile dvs., fie manual, fie automat, în funcție de preferințele dvs.

Lucrul grozav despre acest plugin este că începe să funcționeze într-un minut. Și în plus, nu vă va încetini site-ul, deoarece efectuează scanări pe serverele lor.

Chiar dacă site-ul dvs. este deja spart și infectat, MalCare îl poate remedia în mai puțin de un minut fără a manipula niciunul dintre fișierele dvs. curate. Deoarece prevenirea este mai bine decât vindecarea, algoritmul lor poate detecta chiar și cele mai sofisticate amenințări care ar putea deveni un pericol considerabil pentru datele și activele dvs. Continuă să le blocheze în timp real, de îndată ce detectarea este efectuată.

Pe lângă aceste caracteristici, are și extra-uri care se pot dovedi a fi foarte utile pentru tine, cum ar fi:

  • Actualizare în bloc a site-ului web, care include tema, pluginuri și altele
  • Consolidarea site-ului dvs. folosind cele mai bune practici de securitate
  • Colaborare cu membrii echipei pentru acțiuni de protecție mai bune
  • Conectare inteligentă bazată pe Captcha pentru a împiedica roboții răi să încerce să intre

Adaugă acest plugin de încredere pe site-ul tău WordPress și stai pe loc, știind că hackerii nu au nicio șansă să-ți manipuleze proprietatea.

Google Authenticator

Google Authenticator pentru WordPress este un plugin simplu care vă permite să activați autentificarea cu doi factori. Aplicația de autentificare este disponibilă pentru dispozitivele iPhone și Android.

autentificator google

Puteți activa autentificarea cu doi factori pe bază de utilizator, pe lângă o parolă obișnuită.

Jurnal de audit de securitate WP

Jurnalul de audit de securitate WP vă ajută să înregistrați fiecare eveniment de pe site-ul dvs. Funcționează și cu multisite WordPress. Folosind acest plugin, vă puteți asigura securitatea, productivitatea și vă puteți organiza fluxul de lucru.

jurnalul de activitate wp

Pluginul are peste 70.000 de instalări active și este un instrument obligatoriu pentru administratorii WordPress și profesioniștii în securitate.

Caracteristici

  • Urmărește aproape fiecare activitate de pe site-ul tău WordPress
  • Urmărește activitățile utilizatorului, cum ar fi schimbarea parolei.
  • Raportarea este precisă la milisecunde.
  • Înregistrează adresa IP.

WPS Ascunde autentificarea

WPS Hide este un plugin ușor care vă permite să schimbați cu ușurință adresa URL de conectare a administratorului. Dezactivarea pluginului aduce site-ul dvs. înapoi exact la starea în care era înainte.

WPS ascunde autentificarea

Schimbarea unei adrese URL de administrator ar fi o idee bună să ascundeți pagina de conectare de un atacator pentru a evita atacurile automate cu forță brută.

Securitate BulletProof

BulletProof Security oferă un scanner de malware, firewall, securitate de conectare, backup DB, Anti-Spam și multe altele.

Acest plugin are un asistent de configurare cu un singur clic, unde vă puteți securiza site-ul în câteva clicuri.

securitate antiglonț

Repere

  • Scaner de programe malware MScan
  • .htaccess protectie
  • Deconectare sesiunea inactivă
  • Monitorizarea autentificarii, logare si securitate
  • Protecție anti-spam JTC
  • Firewall încorporat

Pluginul BulletProof are și o versiune PRO cu mai multă acoperire de securitate.

Cerber Security

Cerber Security vă apără site-ul împotriva atacurilor hackerilor, a spamului, a troienilor și a programelor malware.

WP cerber security

Reduceți atacurile de forță brută prin limitarea numărului de încercări de conectare prin formularul de autentificare XML-RPC / solicitări API REST sau folosind cookie-uri de autentificare.

Repere

  • Permite sau restricționează accesul prin lista de acces IP albă și lista de acces IP neagră cu un singur IP, interval IP sau subrețea.
  • Detectează automat și mută comentariile spam în coșul de gunoi sau le respinge complet.
  • Modul Citadel pentru atacuri masive de forță brută.
  • Protecție împotriva atacurilor DDOS.
  • Ascunde wp-login.php și wp-signup.php de posibile atacuri.
  • Blochează imediat un IP sau o subrețea atunci când încearcă să te autentifici cu un nume de utilizator inexistent.

Pluginul este gratuit.

Blocați interogări greșite

Block Bad Queries sau BBQ verifică tot traficul de intrare și blochează în liniște cererile greșite care conțin lucruri neplăcute precum eval(, base64_ și șiruri de solicitări excesiv de lungi.

blocați interogările proaste

Aceasta este o soluție simplă, dar perfectă pentru site-urile care nu pot folosi un firewall puternic .htaccess.

Unele dintre caracteristicile cheie sunt:

  • Ajută la blocarea atacurilor cu injecție SQL.
  • Scanează tot traficul de intrare și blochează cererile greșite.
  • Oferă statistici, cum ar fi numărul de accesări pentru fiecare model și graficul cu bare al tuturor datelor de numărare.
  • Ajută la blocarea atacurilor de traversare a directoarelor.

Securitate anti-malware și firewall cu forță brută

Securitate Anti-Malware și Firewall Brute-Force execută o scanare completă pentru a elimina automat amenințările de securitate cunoscute și scripturile backdoor.

Securitate anti-malware și firewall cu forță brută

Are un firewall care blochează SoakSoak și alte programe malware să exploateze Revolution Slider și alte plugin-uri.

Repere

  • Dezactivați XMLRPC
  • Preveniți atacurile cu forță brută și DDoS
  • Verificări ale integrității fișierelor de bază

Securitatea Anti-Malware și Firewall-ul Brute-Force este un software open-source și, prin urmare, este gratuit.

All In One WP Security & Firewall

All In One WP Security & Firewall este un plugin WordPress cuprinzător, ușor de utilizat, stabil și bine susținut, care adaugă un plus de securitate și firewall site-ului dvs. prin utilizarea diferitelor instrumente care impun bunele practici de securitate.

Repere

  • Aplicați pentru a permite numai o parolă puternică
  • Opriți roboții răi
  • Blocarea conectării în funcție de IP sau acțiune
  • Protejați împotriva forței brute, XSS

si multe altele.

Concluzie

În concluzie, nu puteți greși niciunul dintre aceste pluginuri/servicii aici. Pentru unii, o combinație de Wordfence și Cloudflare funcționează cel mai bine, în timp ce alții sunt fericiți să activeze SUCURI și nu trebuie să-și facă griji cu privire la atacurile totale blocate într-o zi.

Sfatul meu?

Același lucru plictisitor îl spun mereu: nu te grăbi și ia mereu recenzii cu un praf de sare. Chiar și a mea.

Alegeți mai întâi versiunea gratuită/cea mai ieftină, încercați-o activ timp de ceva timp în diferite cazuri de utilizare și abia apoi faceți schimbarea.

Fie ca tu să ai o implementare WordPress sigură și prosperă!