13 найпопулярніших плагінів і служб безпеки WordPress для захисту вашого сайту

Автор

Коли мова заходить про безпеку, достатньо хорошого недостатньо. Ось чому вам завжди слід вибирати преміальний плагін/службу безпеки WordPress.

Не можна заперечувати, що загалом преміум-плагіни WordPress пропонують набагато більшу цінність, ніж безкоштовні. Але навіть серед плагінів преміум-класу є деякі, які знаходяться на вершині харчового ланцюга. Вони можуть бути дорогими, але вони мають унікальний вплив на ваш бізнес, і будь-який вартий уваги сайт WordPress не обійдеться без них.

У цій публікації йдеться про чотири такі чудові плагіни та служби. Але спочатку давайте трохи відійдемо назад і поговоримо про це темне мистецтво, відоме як веб-безпека.

Чому я повинен дбати про веб-безпеку?

Хм, хороше запитання.

Важко захопитися безпекою, коли ваш бізнес розвивається, а веб-сайт працює чудово з місяця в місяць. Тепер ви знаєте, що ваш бізнес на 100% цифровий — ці кілька файлів, які зберігаються десь на публічному комп’ютері, роблять ваш бізнес таким, яким він є.

І вірте чи ні, це дуже мелкого закладення щоб розраховувати на все своє майбутнє. Нові бібліотеки, програмне забезпечення та функції витісняються щотижня, але стан безпеки майже такий же, як і десять років тому (все ще є кілька неприємних способів вивести веб-програму з ладу).

Це особливо вірно для WordPress, який не має надійної архітектури з точки зору безпеки.

Для вас, власника бізнесу, ризик колосальний — втратити все, що ви створювали роками, за кілька секунд. Подумайте про це — бізнес зупиниться (або тихо), скарги та гнів клієнтів зростатимуть у геометричній прогресії, і робити буде нічого.

Навіть якщо у вас є численні та часті резервні копії всього, і ви можете відновити сайт, шкода вашій репутації буде незворотною.

Іншими словами, будь ласка, будь ласка, заради свого бізнесу та його репутації дійте, поки не пізно. Скориставшись однією чи декількома пропозиціями в цій публікації, ви зможете подбати про 99% слабких ланок у вашому ланцюзі захисту (що стосується решти 1% вони є у всіх). Подбайте про безпеку свого сайту WordPress.

Дійте зараз!

Гаразд, досить шаленої мотивації; давайте перейдемо до пропозицій. 😛

SUCURI

SUCURI — хмарний брандмауер, CDN, моніторинг і захист від DDoS; все разом.

Це відокремлена, нейтральна до платформи служба, яка працює з будь-якою CMS або веб-системою, зокрема WordPress, Joomla, Drupal і Magento.

Перегляньте їхні тарифні плани, і ви знайдете чудові пропозиції. Що привернуло мою увагу, так це річний план у розмірі 199,99 доларів США, який містить усе, що ви можете попросити (сканування злому, моніторинг чорного списку, захист від DDoS, CDN, SSL, брандмауер), а також дванадцятигодинний час відповіді та 30-денну гарантію повернення грошей ! :-О

  Як скинути Spectrum Remote

Дорого?

Для веб-сайту, який заробляє кілька тисяч доларів на місяць (або рік) і може в будь-який момент втратити все через дурну автоматизовану атаку? Зовсім ні!

Wordfence

Wordfence на сьогоднішній день є одним із найкращих плагінів freemium. Навіть після понад 2 мільйонів активних інсталяцій він зберігає майже ідеальний рейтинг і є першою річчю для встановлення для досвідчених адміністраторів WordPress.

Але справжня радість цього плагіна полягає в премія версія, де ви отримуєте дуже корисний брандмауер і вражаючі добрі функції (фільтрування IP-адрес, блокування країни, бекдор-сканування тощо).

Вишенькою на торті є інформаційна панель звітів, яка доступна прямо з меню адміністратора WordPress.

Ціна? 99 доларів США на веб-сайт на рік. Давай, ти, мабуть, жартуєш?!

Безпека iThemes

iThemes — це відоме ім’я в керованому хостингу WordPress, але вони також мають дивовижний преміальний плагін безпеки під назвою iThemes Security. Це ще одна пропозиція з акумуляторами, яка містить деякі унікальні та корисні функції. Я почуваюся змушеним зробити паузу й швидко обговорити пару з них.

Виявлення змін у файлі: WordPress — це (майже) все про файли та те, що в них міститься. Коли додається плагін, він додає свої файли; при оновленні ядра відбувається заміна декількох файлів; і так далі. Це означає, що якщо хтось отримав доступ до вашого веб-сайту та встановлює зловмисний код, зміни файлів є однією з перших речей, на які слід звернути увагу.

Виявлення 404: найбільшу загрозу для більшості веб-сайтів становлять не рішучі хакери, а боти, які продовжують бездумні, але ґрунтовні атаки. Наприклад, бот WordPress, призначений для злому, розпочав би пошук ключових URL-адрес у налаштуваннях, які можуть бути скомпрометовані.

Наприклад, він може шукати /admin, /members-only, /private тощо, сподіваючись знайти сторінку, яка надає доступ до сайту після того, як пароль буде зламано. Але оскільки цей бот може лише вгадувати та прочісувати варіанти один за одним, він згенерує багато 404 (not found) запитів на сервері.

Іншими словами, він просить заблокувати його, з чим iThemes Security добре справляється.

Чесно кажучи, кількість функцій надто велика, щоб усі їх тут обговорювати, тому я рекомендую вам відвідати сайт і подивитися.

Якщо ви незалежний розробник WordPress, ви можете захистити до 10 веб-сайтів за 127 доларів США на рік. Це 12,7 доларів на рік для одного сайту. Неможливо повірити!

Cloudflare

Безсумнівно, ви вже чули про Cloudflare; це одне з найкращих (чи найкращих?) імен, коли справа доходить до високопродуктивної CDN. Я маю на увазі, якщо ви не досліджували CDN самостійно, Cloudflare, мабуть, перше, що спадає на думку, або перша назва, яку хтось рекомендує, коли мова йде про CDN.

Однак ви можете не знати, що про план – це пропозиція безпеки галузевого рівня, яка використовується такими компаніями, як Discord, Crunchbase, Udacity, ZenDesk, Cisco. . . Гаразд, я зупинюся, поки мій мозок не вибухнув!

Cloudflare не прив’язаний лише до WordPress, а працює з усіма. Це надзвичайно серйозна, високоефективна пропозиція для компаній, у яких справи рухаються в шалених масштабах і не можуть дозволити собі жодної слабкості, незалежно від того, якою хвилиною.

  Як відкликати електронну пошту в Gmail

The професійні плани коштує дорого, базовий коштує 20 доларів на місяць, але містить такі приємні функції, як оптимізація зображень і мобільних пристроїв. Отже, якщо ви перебуваєте в такому масштабі, де закони (комп’ютерної) фізики більше не дотримуються, і вам підійде не менше, ніж гаубиця, Cloudflare — це відповідь.

Недогляд

Захистіть свій веб-сайт WordPress від шкідливих програм за допомогою Недогляд підключати.

Заразитися різними загрозами порівняно легко, оскільки кількість хакерів і спам-сайтів зростає, тому завжди варто бути напоготові. На щастя, такі плагіни, як MalCare, миттєво видаляють зловмисне програмне забезпечення з ваших сайтів вручну або автоматично, залежно від ваших уподобань.

Чудова річ у цьому плагіні полягає в тому, що він починає працювати протягом хвилини. Крім того, він не сповільнить роботу вашого веб-сайту, оскільки виконує сканування їхніх серверів.

Навіть якщо ваш веб-сайт уже зламано та заражено, MalCare може виправити це менш ніж за хвилину, не змінюючи жодних чистих файлів. Оскільки запобігти краще, ніж лікувати, їхній алгоритм може виявити навіть найскладніші загрози, які можуть стати серйозною небезпекою для ваших даних і активів. Він продовжує блокувати їх у режимі реального часу, щойно виявлення буде виконано.

Крім цих функцій, він також має додаткові функції, які можуть виявитися дуже корисними для вас, наприклад:

  • Масове оновлення веб-сайту, яке включає тему, плагіни тощо
  • Зміцнення вашого веб-сайту за допомогою найкращих практик безпеки
  • Співпраця з членами команди для кращих дій захисту
  • Інтелектуальний вхід на основі Captcha, щоб запобігти спробам поганих ботів вторгнутися

Додайте цей надійний плагін на свій веб-сайт WordPress і розслабтеся, знаючи, що у хакерів немає шансів маніпулювати вашою власністю.

Google Authenticator

Google Authenticator для WordPress — це простий плагін, який дозволяє ввімкнути двофакторну автентифікацію. Програма автентифікатора доступна для пристроїв iPhone і Android.

Ви можете активувати двофакторну автентифікацію для кожного користувача на додаток до звичайного пароля.

Журнал аудиту безпеки WP

Журнал аудиту безпеки WP допомагає реєструвати кожну подію на вашому веб-сайті. Він також працює з багатосайтовим WordPress. Використовуючи цей плагін, ви можете забезпечити безпеку, продуктивність і організувати робочий процес.

Плагін має понад 70 000 активних установок і є обов’язковим інструментом для адміністраторів WordPress і спеціалістів із безпеки.

особливості

  • Відстежує майже всі дії на вашому сайті WordPress
  • Відстежує дії користувача, такі як зміна пароля.
  • Звітність точна до мілісекунд.
  • Записує IP-адресу.

WPS Приховати логін

WPS Приховати це легкий плагін, який дозволяє легко змінити URL-адресу входу адміністратора. Деактивація плагіна повертає ваш сайт у той стан, у якому він був раніше.

Зміна URL-адреси адміністратора була б гарною ідеєю, щоб приховати сторінку входу від зловмисника, щоб уникнути автоматичних атак грубої сили.

BulletProof Security

BulletProof Security пропонує сканер зловмисного програмного забезпечення, брандмауер, захист входу, резервне копіювання БД, захист від спаму та багато іншого.

  Що таке RDP? Вступний посібник

Цей плагін має майстер налаштування в один клік, за допомогою якого ви можете захистити свій сайт кількома клацаннями.

Основні моменти

  • Сканер шкідливих програм MScan
  • Захист .htaccess
  • Вихід із неактивного сеансу
  • Моніторинг входу, журналювання та безпека
  • JTC захист від спаму
  • Вбудований брандмауер

Плагін BulletProof також має PRO-версію з більшим захистом.

Cerber Security

Cerber Security захищає ваш сайт від хакерських атак, спаму, троянів і шкідливих програм.

Пом’якшуйте атаки грубої сили, обмежуючи кількість спроб входу через форму входу XML-RPC / запити REST API або використовуючи автентичні файли cookie.

Основні моменти

  • Дозволяє або обмежує доступ за списком доступу білого IP-адреси та списку доступу чорного IP-адреси з однією IP-адресою, діапазоном IP-адрес або підмережею.
  • Автоматично виявляє та переміщує спам-коментарі до кошика або повністю відхиляє його.
  • Режим Цитаделі для масових атак грубою силою.
  • Захист від DDOS атак.
  • Приховує wp-login.php і wp-signup.php від можливих атак.
  • Миттєво блокує IP або підмережу при спробі входу з неіснуючим іменем користувача.

Плагін безкоштовний.

Блокувати погані запити

Блокувати погані запити або BBQ перевіряє весь вхідний трафік і тихо блокує погані запити, що містять такі неприємні речі, як eval(, base64_ та надто довгі рядки запитів.

Це просте, але ідеальне рішення для сайтів, які не можуть використовувати надійний брандмауер .htaccess.

Деякі з ключових особливостей:

  • Допомагає блокувати атаки впровадження SQL.
  • Він сканує весь вхідний трафік і блокує неправильні запити.
  • Надає такі статистичні дані, як кількість звернень для кожного шаблону та гістограма всіх даних підрахунку.
  • Допомагає блокувати атаки проходження каталогу.

Захист від зловмисного програмного забезпечення та брандмауер грубої сили

Захист від шкідливих програм і Brute-Force Firewall запускають повне сканування, щоб автоматично видалити відомі загрози безпеці та сценарії бекдорів.

Він має брандмауер, який блокує SoakSoak та інше шкідливе програмне забезпечення від використання Revolution Slider та інших плагінів.

Основні моменти

  • Вимкнути XMLRPC
  • Запобігайте атакам грубої сили та DDoS-атакам
  • Перевірка цілісності основних файлів

Anti-Malware Security and Brute-Force Firewall є програмним забезпеченням із відкритим вихідним кодом, тому його можна використовувати безкоштовно.

Все в одному WP Security & Firewall

The Все в одному WP Security & Firewall це комплексний, простий у використанні, стабільний і добре підтримуваний плагін WordPress, який додає додатковий захист і брандмауер до вашого сайту за допомогою різних інструментів, які забезпечують ефективну практику безпеки.

Основні моменти

  • Примусово дозволити лише надійний пароль
  • Зупиніть поганих ботів
  • Блокування входу на основі IP або дії
  • Захист від грубої сили, XSS

і багато іншого.

Висновок

Підсумовуючи, ви не помилитеся з будь-яким із цих плагінів/служб тут. Для деяких найкраще працює поєднання Wordfence і Cloudflare, тоді як інші із задоволенням активують SUCURI і не хвилюються про повне блокування атак за день.

Моя порада?

Те саме нудне, що я завжди кажу: не поспішайте і завжди сприймайте відгуки з дрібкою солі. Навіть моя. 😜

Спершу виберіть безкоштовну/найдешевшу версію, активно випробовуйте її протягом деякого часу в різних варіантах використання, а потім вносьте зміни.

Бажаємо вам безпечного та успішного розгортання WordPress! 👍