13 лучших плагинов и сервисов безопасности WordPress для защиты вашего сайта

Опубликовано: 2021-11-05

Когда дело доходит до безопасности, недостаточно хорошего. Вот почему вы всегда должны выбирать премиальный плагин / сервис безопасности WordPress.

Нельзя отрицать, что в целом премиум-плагины WordPress предлагают гораздо большую ценность, чем бесплатные. Но даже среди плагинов премиум-класса есть некоторые, которые находятся на вершине пищевой цепочки. Они могут быть дорогими, но они оказывают уникальное влияние на ваш бизнес, и любой достойный веб-сайт WordPress не может обойтись без них.

В этом посте рассказывается о четырех таких замечательных плагинах и сервисах. Но сначала давайте немного отступим и поговорим об этом темном искусстве, известном как веб-безопасность.

Почему я должен заботиться о веб-безопасности?

Хммм, хороший вопрос.

Трудно увлечься безопасностью, когда ваш бизнес растет, а ваш веб-сайт работает отлично месяц за месяцем. Теперь вы знаете, что ваш бизнес на 100% цифровой - те несколько файлов, которые хранятся где-то на общедоступном компьютере, делают ваш бизнес таким, какой он есть.

И хотите верьте, хотите нет, это очень неглубокая основа, на которую можно рассчитывать все свое будущее. Новые библиотеки, программное обеспечение и функции выпускаются каждую неделю, но уровень безопасности во многом такой же, как десять лет назад (все еще есть несколько неприятных способов остановить веб-приложение).

Это особенно верно для WordPress, у которого нет внушающей уверенности архитектуры с точки зрения безопасности.

Для вас, владельца бизнеса, риск колоссален - потерять все, что вы построили за эти годы, в течение нескольких секунд. Подумайте об этом - бизнес остановится с воплем (или тихо), жалобы клиентов и гнев будут расти в геометрической прогрессии, и делать будет нечего.

Даже если у вас есть несколько и частое резервное копирование всего и вы можете восстановить сайт, ущерб вашей репутации будет необратим.

Другими словами, пожалуйста, пожалуйста, ради своего бизнеса и его репутации действуйте, пока не поздно. Используя одно или несколько предложений в этом посте, вы сможете позаботиться о 99% слабых звеньев в вашей цепочке защиты (что касается оставшегося 1%, они есть у каждого). Возьмите на себя ответственность за безопасность своего сайта WordPress.

Действовать сейчас!

Ладно, хватит бешеной мотивации; давайте перейдем к предложениям.

СУКУРИ

SUCURI - облачный межсетевой экран, CDN, мониторинг и защита от DDoS-атак; все в одном лице.

Это независимый от платформы сервис, который работает с любой CMS или веб-установкой, особенно с WordPress, Joomla, Drupal и Magento.

Загляните в их тарифные планы, и вы найдете прекрасные предложения. Что привлекло мое внимание, так это годовой план в размере 199,99 долларов США, в котором есть все, что вы можете попросить (сканирование взлома, мониторинг черного списка, защита от DDoS, CDN, SSL, брандмауэр), а также время ответа в течение 12 часов и 30-дневная гарантия возврата денег. ! : -O

Дорогой?

Для веб-сайта, который зарабатывает несколько тысяч долларов в месяц (или год) и может в любой момент потерять все из-за глупой автоматической атаки? Нисколько!

Wordfence

Wordfence на сегодняшний день является своего рода именем нарицательным, так как он является одним из лучших плагинов freemium. Даже после 2+ миллионов активных установок он сохраняет почти идеальный рейтинг и является лучшим выбором для опытных администраторов WordPress.

Но настоящая радость этого плагина заключается в версии премиум-класса, где вы получаете очень полезный брандмауэр и потрясающие хорошие функции (фильтрация IP, блокировка страны, сканирование бэкдора и многие другие).

Глазурь на торте - панель отчетности, доступная прямо из меню администратора WordPress.

Цена? 99 долларов за веб-сайт в год. Да ладно, ты должно быть издеваешься надо мной ?!

iThemes Безопасность

iThemes - известное имя в управляемом хостинге WordPress, но у них также есть потрясающий плагин безопасности премиум-класса под названием iThemes Security. Это еще одно предложение с батареями, которое содержит некоторые уникальные и полезные функции. Я чувствую себя обязанным сделать паузу и быстро обсудить пару из них.

Обнаружение изменения файла: WordPress (почти) все о файлах и о том, что в них содержится. Когда плагин добавлен, он добавляет свои файлы; при обновлении ядра заменяются несколько файлов; и так далее. Это означает, что если кто-то получил доступ к вашему веб-сайту и устанавливает вредоносный код, изменения в файлах - это одна из первых вещей, на которые следует обратить внимание.

Обнаружение 404: самая большая угроза для большинства веб-сайтов исходит не от решительных хакеров, а от ботов, которые упорно продолжают свои бессмысленные, но тщательные атаки. Например, бот WordPress, предназначенный для взлома, начнет с поиска ключевых URL-адресов в настройке, которая может быть взломана.

Например, он может искать / admin, / members-only, / private и т. Д., Надеясь найти страницу, которая предоставляет доступ к сайту после взлома пароля. Но поскольку этот бот может только угадывать и перебирать варианты один за другим, он сгенерирует множество 404 (не найденных) запросов на сервере.

Другими словами, он просит заблокировать его, и iThemes Security с этим справляется.

Честно говоря, количество функций слишком велико, чтобы их здесь обсуждать, поэтому я рекомендую вам посетить этот сайт и посмотреть.

Если вы внештатный разработчик WordPress, вы можете защитить до 10 веб-сайтов за 127 долларов в год. Это 12,7 доллара в год для одного сайта. Невозможно поверить!

Cloudflare

Несомненно, вы слышали о Cloudflare раньше; это одно из лучших (или лучших?) имен, когда речь идет о высокопроизводительных CDN. Я имею в виду, если вы не исследовали CDN самостоятельно, Cloudflare, вероятно, первое, что приходит на ум, или первое имя, которое кто-то рекомендует, когда дело доходит до CDN.

Однако вы можете не знать, что профессиональный план - это предложение безопасности отраслевого уровня, которое используют такие компании, как Discord, Crunchbase, Udacity, ZenDesk, Cisco. . . Хорошо, я остановлюсь, пока мой мозг не взорвался!

Cloudflare не привязан только к WordPress, но работает со всеми. Это чрезвычайно серьезное и высокопроизводительное предложение для предприятий, у которых дела развиваются в безумных масштабах и которые вообще не могут позволить себе никаких слабостей, даже в самые короткие сроки.

Профессиональные планы дороги, при этом базовый тариф составляет 20 долларов в месяц, но они содержат приятные функции, такие как оптимизация изображений и оптимизация для мобильных устройств. Итак, если вы находитесь в масштабе, где законы (компьютерной) физики больше не соблюдаются, и вам подойдет не что иное, как гаубица, Cloudflare - это ответ.

Malcare

Защитите свой сайт WordPress от вредоносных программ с помощью плагина Malcare.

недомогание

В наши дни заразиться различными угрозами относительно легко, поскольку количество хакеров и спам-сайтов растет, поэтому всегда хорошо быть готовым. К счастью, такие плагины, как MalCare, мгновенно удаляют вредоносные программы с ваших сайтов вручную или автоматически, в зависимости от ваших предпочтений.

Самое замечательное в этом плагине то, что он запускается в течение минуты. И вдобавок ко всему, это не замедлит работу вашего веб-сайта, потому что он выполняет сканирование на своих серверах.

Даже если ваш веб-сайт уже взломан и заражен, MalCare может исправить это, возможно, менее чем за минуту, не манипулируя какими-либо из ваших чистых файлов. Поскольку предотвращение лучше лечения, их алгоритм может обнаруживать даже самые изощренные угрозы, которые могут стать серьезной опасностью для ваших данных и активов. Он блокирует их в режиме реального времени, как только обнаружение будет выполнено.

Помимо этих функций, в нем также есть дополнительные функции, которые могут оказаться для вас очень полезными, например:

  • Массовое обновление веб-сайта, включая темы, плагины и т. Д.
  • Повышение безопасности вашего веб-сайта с помощью передовых методов безопасности
  • Сотрудничество с членами команды для улучшения защитных действий
  • Умный вход на основе Captcha для предотвращения попыток злоумышленников вторгнуться в систему

Добавьте этот надежный плагин на свой сайт WordPress и расслабьтесь, зная, что у хакеров нет шансов манипулировать вашей собственностью.

Google Authenticator

Google Authenticator для WordPress - это простой плагин, который позволяет включить двухфакторную аутентификацию. Приложение для аутентификации доступно для устройств iPhone и Android.

аутентификатор google

Вы можете активировать двухфакторную аутентификацию для каждого пользователя поверх обычного пароля.

Журнал аудита безопасности WP

Журнал аудита безопасности WP помогает регистрировать каждое событие на вашем веб-сайте. Он также работает с мультисайтами WordPress. Используя этот плагин, вы можете обеспечить безопасность, продуктивность и организовать свой рабочий процесс.

журнал активности WP

Плагин имеет более 70000 активных установок и является обязательным инструментом для администраторов WordPress и специалистов по безопасности.

Функции

  • Отслеживает практически все действия на вашем сайте WordPress
  • Отслеживает действия пользователя, такие как изменение пароля.
  • Отчетность с точностью до миллисекунд.
  • Записывает IP-адрес.

WPS Скрыть логин

WPS Hide - это легкий плагин, который позволяет легко изменять URL-адрес для входа администратора. Деактивация плагина возвращает ваш сайт в то состояние, в котором он был раньше.

WPS скрыть логин

Было бы неплохо изменить URL-адрес администратора, чтобы скрыть страницу входа от злоумышленника, чтобы избежать автоматических атак грубой силы.

Пуленепробиваемая безопасность

BulletProof Security предлагает сканер вредоносных программ, брандмауэр, безопасность входа в систему, резервное копирование БД, защиту от спама и многое другое.

Этот плагин имеет мастер настройки в один клик, с помощью которого вы можете защитить свой сайт за несколько кликов.

пуленепробиваемая безопасность

Особенности

  • Сканер вредоносных программ MScan
  • .htaccess защита
  • Выход из холостого сеанса
  • Мониторинг входа в систему, ведение журнала и безопасность
  • Защита от спама JTC
  • Встроенный брандмауэр

Плагин BulletProof также имеет версию PRO с большей защитой.

Cerber Security

Cerber Security защищает ваш сайт от хакерских атак, спама, троянов и вредоносных программ.

Безопасность WP Cerber

Избавьтесь от атак методом грубой силы, ограничив количество попыток входа в систему с помощью запросов API XML-RPC / REST или с помощью файлов cookie аутентификации.

Особенности

  • Разрешает или ограничивает доступ с помощью белого списка доступа IP и черного списка доступа IP с одним IP-адресом, диапазоном IP-адресов или подсетью.
  • Автоматически обнаруживает и перемещает спам-комментарии в корзину или полностью отклоняет их.
  • Режим цитадели для массированных атак грубой силой.
  • Защита от DDOS-атак.
  • Скрывает wp-login.php и wp-signup.php от возможных атак.
  • Немедленно блокирует IP или подсеть при попытке входа с несуществующим именем пользователя.

Плагин бесплатный.

Блокировать неверные запросы

Block Bad Queries или BBQ проверяет весь входящий трафик и незаметно блокирует плохие запросы, содержащие неприятные вещи, такие как eval (, base64_ и чрезмерно длинные строки запроса.

блокировать неверные запросы

Это простое, но идеальное решение для сайтов, которые не могут использовать надежный брандмауэр .htaccess.

Некоторые из ключевых особенностей:

  • Помогает блокировать атаки с использованием SQL-инъекций.
  • Он сканирует весь входящий трафик и блокирует плохие запросы.
  • Предоставляет статистику, такую ​​как количество совпадений для каждого шаблона и гистограмму всех данных подсчета.
  • Помогает блокировать атаки обхода каталога.

Защита от вредоносного ПО и брандмауэр грубой силы

Защита от вредоносных программ и брандмауэр грубой силы запускают полное сканирование для автоматического удаления известных угроз безопасности и сценариев бэкдора.

Защита от вредоносного ПО и брандмауэр грубой силы

У него есть брандмауэр, который блокирует SoakSoak и другие вредоносные программы от использования Revolution Slider и других плагинов.

Особенности

  • Отключить XMLRPC
  • Предотвращение перебора и DDoS-атак
  • Проверки целостности основных файлов

Anti-Malware Security и брандмауэр грубой силы - это программное обеспечение с открытым исходным кодом, поэтому его можно использовать бесплатно.

Все в одном WP Безопасность и брандмауэр

All In One WP Security & Firewall - это комплексный, простой в использовании, стабильный и хорошо поддерживаемый плагин WordPress, который добавляет дополнительную безопасность и брандмауэр на ваш сайт с помощью различных инструментов, обеспечивающих соблюдение надлежащих методов безопасности.

Особенности

  • Принудительно разрешить только надежный пароль
  • Остановите плохих ботов
  • Блокировка входа в систему на основе IP или действия
  • Защита от грубой силы, XSS

и многое другое.

Вывод

В заключение, вы не ошибетесь, выбрав любой из этих плагинов / сервисов здесь. Для некоторых лучше всего работает комбинация Wordfence и Cloudflare, в то время как другие рады активировать SUCURI и не беспокоиться о блокировке общих атак за день.

Мой совет?

Я всегда говорю одну и ту же скучную вещь: не торопитесь и всегда относитесь к отзывам с недоверием. Даже мой.

Сначала выберите бесплатную / самую дешевую версию, некоторое время активно опробуйте ее в различных сценариях использования и только потом вносите изменения.

Желаю вам безопасного и успешного развертывания WordPress!