5 лучших плагинов для настройки безопасности и защиты вашего сайта на WordPress. Wordpress плагин безопасности


Неприступная крепость: ТОП-7 WordPress плагинов, которые повысят безопасность вашего сайта

Подавляющее большинство вебмастеров остаются верны WordPress – бесплатной системе управления контентом – благодаря ее гибкости и интуитивному управлению. Однако далеко не все поклонники этой CMS с достаточной серьезностью и ответственностью относятся к безопасности своих сайтов и рискуют стать жертвами мошенников и хакерских атак. Для блогеров, которые пренебрегают существующими методами обезопасить свой ресурс, последствия могут быть самыми непредсказуемыми и разрушительными.

7-security-wp-plugins-900x538

Преобладающие уязвимости WordPress включают безопасность тем, незащищенность сервера, безопасность плагинов, права доступа к файлам, безопасность данных, FTP-уязвимости, а также специфические компоненты файлов, такие как wp-admin, wp-config и wp-includes. Все это в первую очередь становится мишенью злоумышленников.

Некоторые из недавних инцидентов, связанных со взломами, показали, что преступники могут легко использовать систему безопасности WordPress в своих интересах. Всего одна уязвимость может стать поводом для атак тысячи сайтов. В феврале, к примеру, киберпреступники развернули масштабную кампанию по перенаправлению пользователей с WordPress сайтов на другие ресурсы. В другой серии атак преступники использовали уязвимость XML-RPC, связанную с паролями и доступом.

Для предотвращения сайтов WordPress от взлома или использования других методов вредительства, вебмастерам просто необходимо рассмотреть вариант дополнительной защиты своих проектов. Представленные ниже плагины для безопасности WordPress сайтов придутся нельзя кстати.

All In One WP Security Firewall

wps1

Плагин содержит расширенные возможности WordPress безопасности, включая интуитивную защиту системы, брандмауэра, расширенная регистрация пользователей и безопасный вход в систему, черные списки IP-адресов и пользователей, защита от спама в комментариях и др. Он использует уникальную систему, которая основывается на том, как много инструментов безопасности вы активировали на своем сайте. Все функции разделены на три группы по уровню возможности использования на вашем сайте: начальный, средний, продвинутый.

All In One WP Security Firewall

***

iThemes Security

wps2

Ранее известный как Better WP Security, этот плагин позволяет вебмастерам сканировать свои сайты на наличие уязвимостей и вредоносных программ и легко исправить все обнаружения. iThemes Security также обеспечивает соблюдение строгой аутентификации для всех уровней учетных записей пользователей, препятствует атакам и эффективно защищает от ботов. В то время как базовая версия плагина явялется абсолютно бесплатной, iThemes Security Pro предлагает такие дополнительные параметры безопасности как ведение журнала действий пользователей, двухфакторную аутентификацию, планировщик сканирования на наличие вредоносных программ, истечение срока действия пароля, интеграцию Google reCAPTCHA и поддержку.

iThemes Security

***

Wordfence

wps3

Это еще один популярный плагин безопасности WordPress. Wordfence делает возможным полностью контролировать безопасность входа в систему, вредоносные программы и сканировать уязвимости, а также в режиме реального времени мониторить трафик и дисковое пространство. Этот плагин также оснащен функционалом WordPress для брандмауэра и широкими возможностями для блокирования атак. Wordfence также популярен своей дополнительной функцией кеширования. К сожалению, этот плагин запрещен большинством WordPress хостинг-провайдеров, но тем не менее остается очень популярным у пользователей с количеством загрузок более 1 млн. раз.

Wordfence

***

Sucuri Security

wps4

С этим плагинов можно проделать большую работу относительно безопасности сайта на WordPress. Он обеспечивает сканирование и удаление вредоносных программ, осуществляет аудит безопасности, ведет контроль целостности файлов, а также имеет мощный черный список. Кроме того, функция безопасности Post-Hack облегчает восстановление участков сайта, которые попали под угрозу.

Sucuri Security

***

BulletProof Security

wps5

Название говорит само за себя. Этот замечательный плагин позволяет администраторам WordPress сайтов предотвратить взломы и подбор паролей. Некоторые из примечательных особенностей включают планирование резервного копирования баз данных, надежную защиту файла .htaccess, безопасность и регистрацию ошибок, а также фронтенда и бекенда.

BulletProof Security

***

Acunetix WP Security

wps6

Этот плагин может делать резервное копирование базы данных WordPress. Вебмастера также могут использовать его для защиты своих прав доступа к файлам, отключить PHP отчеты об ошибках, мониторинг трафика в режиме реального времени и др. Acunetix WP Security поддерживает мультисайтовость, поэтому вы сможете обеспечить безопасность нескольким блогам на WordPress с одним плагином.

Acunetix WP Security

***

Google Authenticator

wps7

Данный плагин является двухфакторным. Он позволяет применять одноразовый пароль для входа в систему WordPress. Администратор может настроить временные рамки действия секретного кода или отменить его в случае необходимости.

Google Authenticator

***

Дополнительные меры безопасности WordPress

Помимо использования плагинов безопасности, не забудьте сохранить установку WordPress в актуальном состоянии. Используйте авторитетные интернет-ресурсы для загрузки тем и плагинов. Подходите к аутентификации серьезно. Не используйте “Admin” в качестве имени пользователя, используйте также надежный пароль для учетной записи WordPress, а также рассмотрите вариант создания многофакторной аутентификации.

www.templatemonster.com

5 лучших плагинов для настройки безопасности и защиты вашего сайта на WordPress

WordPress является популярной CMS, которую легко использовать. Вот почему множество новичков выбирают WordPress для создания динамичных веб-сайтов. Но они сталкиваются с трудностями выбора системы безопасности. Поскольку WordPress переполнен разнообразными решениями по её обеспечению.

Знание современных и актуальных систем безопасности может помочь людям спасти свои веб-сайты от взлома, но не все новички хотят углубляться в код. Да, мы имеем в виду энтузиастов и новичков, которые хотят обезопасить свой веб-сайт, не используя код.

В этой статье мы постараемся помочь вам защитить ваш веб-сайт, вне зависимости от ваших знаний кода WordPress.

Смотрите также:

Итак, давайте поговорим о безопасности в WordPress для новичков.

Безопасность WordPress для новичков

Если вы хотите усилить безопасность вашего WordPress сайта, не используя код, или если вы хотите, чтобы кто-то позаботился о системе безопасности за вас, то эта статья для вас. Тут вы найдёте для этого бесплатные и премиум инструменты.

Как оказалось, для безопасности WordPress существует масса приложений. Вы найдёте более 1000 вариантов, если просто введёте в поиск по WordPress плагинам слово «безопасность». Но появляется проблема выбора. На какой плагин можно положиться? Мы используем несколько плагинов уже более 5 лет и расскажем о некоторых из них.

Плагины, которые мы перечислим, входят в список наиболее популярных на WordPress на сегодняшний день. Вы не пожалеете, если выберете один из них.

Начнём мы наш список с iThemes Security потому, что его используют на более 700,000 сайтах.

Крис Вигман создал этот плагин, который впоследствии купили iThemes. Мы говорим это по двум причинам:
  1. Крис является потрясающим разработчиком, и мы доверяем его работе
  2. iThemes – это одна из сильнейших компаний WordPress, все её плагины обновляются довольно часто и имеют отличную техническую поддержку.

На данный момент — это наилучший плагин безопасности. Он возглавляет список с 700,000 активными установками. Он предлагает более 30 способов защиты вашего веб-сайта WordPress.

После установки просто дайте плагину сделать свою работу. Он выполняет функции поиска, удаления и защиты в дальнейшем от вредоносных программ. Этот плагин могут легко настроить под свои нужды как новички, так и опытные пользователи.

iThemes Security защищает от большинства угроз. Он блокирует вредоносные аккаунты, проверяет изменения в базовых файлах, сохраняет надёжные пароли, скрывает логин и админ страницу, и многое другое.

Премиум версия имеет несколько дополнительных опций и стоит от $80 за год защиты для двух сайтов.

2. Sucuri

Sucuri на рынке премиум плагинов WordPress имеет репутацию престижного плагина. Разработчики проделали отличную работу, следуя новейшим течениям в сфере безопасности, чем обезопасили тысячи веб-сайтов WordPress.

Для WordPress у Sucuri есть бесплатный плагин для аудита, сканера вредоносных программ и повышения уровня безопасности вашего сайта. Но премиум версия стоит каждой своей копейки. Цена в месяц начинается от $16,66. Если вы профессионал и хотите найти лучший плагин для обеспечения безопасности вашего сайта, то обязательно обратите внимание на Sucuri.

Sucuri предоставляет полный цикл для отслеживания и предотвращения нападения и взлома вашего веб-сайта. В него входят WAF брандмауэр, антивирус и служба удаления вредоносных программ. По любым вопросам вы всегда можете обратиться в службу поддержки.

Помимо обнаружения вредоносных программ и защиты вашего сайта, Sucuri работает и с взломами. Предположим, что ваш сайт взломали. Плагин удалит вредоносное программное обеспечение в течение 12 часов, а также пришлёт вам уведомление о любом вредоносном действии.

Sucuri также предлагает такие функции как регулярные бэкапы, защита и сканирование в реальном времени, сертификаты SSL, защита от DDoS атак, идентификация DNS и изменения WHOIS, и многое другие.

3. VaultPress

Регулярное создание резервных копий тоже принадлежит к числу мер для обеспечения безопасности сайта. За разумную цену VaultPress обеспечивает своих клиентов созданием бэкапов и работой системы безопасности. В набор функций входят также регулярное сканирование сайта, автоматические бэкапы, техническая поддержка.

Мы начали использовать этот плагин, как только он вышел. Команда поддержки помогла нам отследить и решить несколько проблем с безопасностью некоторых сторонних плагинов. Мы можем без сомнений порекомендовать этот плагин для создания резервных копий и сканирования системы.

Если сайт таки удалось взломать, то VaultPress очень быстро возвращает вам контроль над веб-сайтом.

4. Wordfence Security

Wordfence Security – это ещё один плагин для настройки безопасности, который доступен как в платной, так и в бесплатной версии. Его используют более миллиона веб-сайтов. Его мощный Web Application Firewall с Threat Defense Feed защитит ваш веб-сайт от взлома. Обе эти функции блокируют угрозы, к примеру, поддельные Google Bots, Botnets и так далее.

Плагин имеет надежный механизм сканирования, который уведомляет вас о всех подозрительных действиях. Он отслеживает не только вредоносное программное обеспечение, но и любые изменения в файлах, внедрение кода, попытки входа в систему и прочее.

Wordfence Security предлагает уникальную функцию Live Traffic View, которая показывает статистику вашего веб-сайта в режиме реального времени. Это значит, что вы успеете принять своевременные меры при попытках взлома вашего сайта.

Плагин содержит Falcon Engine, который обеспечивает быстрый процесс кэширования. Также наравне с функциями управления кэшем существуют 2 режима кэширования, и это возможность очистить кэш и отслеживание использования кэша.

Чтобы получить расширенный список функций, нужно установить премиум версию.

5. All In One WP Security & Firewall

All In One WP Security & Firewall – это уникальный плагин, который очень нравится пользователям. Его легко настроить, а потом просто наслаждаться защищённостью своего сайта. На данный момент у него более 400,000 установок на сайты, что ставит его в один ряд с iThemes Security.

С интуитивно понятным набором функций вы можете вывести безопасность вашего сайта на новый уровень. Интересной особенностью является система оценки безопасности, которая варьируется от 0 до 470. Так вы поймёте, какой веб-компонент нуждается в дополнительной защите. Вся информация отображается в консоли.

Для избежания поломки сайта All In One WP Security & Firewall работает в 3 режимах: базовый, средний и расширенный. Для начала вы можете выбрать базовый режим, а потом перейти на следующие.

В набор функций этого плагина входят также запрет на прямые ссылки изображений, защита от атак, управление префиксом базы данных, защита с помощью брандмауэра, блокировка IP адресов и многое другое.

Итоги

Всегда необходимо заботиться о безопасности своего веб-сайта. Это ставит вас в более выгодное положение в сравнении с теми, кто решил игнорировать этот вопрос. Существует ещё несколько достойных плагинов помимо тех, которые мы уже назвали. Но мы выносим такой вердикт:

А какие плагины для настройки безопасности используете вы? Расскажите нам в комментариях!

hostenko.com

8 лучших плагинов WordPress для защиты от вирусов / Wordpress плагины / Постовой

Wordpress плагины: 8 лучших плагинов WordPress для защиты от вирусов

Wordpress, без сомнения, одна из самых популярных в мире систем управления контентом. Ею пользуются миллионы людей и неудивительно, что она привлекает к себе внимание «плохих парней».

Пользователи Wordpress загружают и устанавливают на свои блоги и сайты всевозможные дополнения и темы. К сожалению, не всегда можно быть уверенными в их безопасности и безобидности. Платные темы и плагины имеют вполне конкретных разработчиков, которые дорожат своей репутацией и, как правило, их продукты — это продукты более высокого качества и вероятность получить вместе с продуктом зловредный код гораздо ниже. Впрочем, из любого правила есть исключения. Некоторые добавляют вполне безобидный код для обеспечения обратной связи, некоторые делают это совсем для других целей… Да и от ошибок никто не застрахован. Даже в самой Wordpress иногда выявляют уязвимости, которые позволяют злоумышленнику внедрить свой код в ее ядро

В общем, если вы серьезно относитесь к вопросам безопасности, вы должны подозревать всех и вся.

К счастью, имеются продукты, которые позволяют проверить весь ваш блог, включая дополнительно устанавливаемые темы и плагины на предмет присутствия уязвимостей и зловредного кода. Далее я расскажу о восьми из них, хотя, конечно же, их гораздо больше.

Это хорошие качественные продукты, которые поднимут защищенность вашего сайта на качественно новый уровень.

Sucuri Security
Sucuri Security — один из лидирующих инструментов в области безопасности сайтов. Он очень активно используется Wordpress-сообществом и под его защитой находится огромное количество сайтов и блогов.

Sucuri обеспечивает несколько уровней и направлений защиты, среди которых:

Выполнение определенных мероприятий в случае взлома сайта или его компроментации. В целом, это надежный и хорошо зарекомендовавший себя плагин, обеспечивающий качественную защиту вашего сайта.

Wordpress плагины: 8 лучших плагинов WordPress для защиты от вирусов и malware

Wordfence Security
Wordfence Security выполняет глубокую и тщательную проверку сайта на предмет уязвимостей как в самом ядре Wordpress, так и в темах и плагинах.

Он использует сервисы WHOIS для мониторинга соединений и способен блокировать целые сети благодаря встроенному брендмауэру. При выявлении новых атак (даже если им подвергся другой сайт с установленным WordFence) происходит автоматическое обновление набора правил брендмауэра для наиболее эффективного противостояния угрозам.

Wordfence Security бесплатен и имеет открытый код, однако предлагаемая премиум подписка позволит еще больше защитить ваш сайт благодаря обновлению брендмауэра, malware-сигнатур и списка «черных» IP-адресов в режиме реального времени

Стоимость премиум-подписки: до $99 в год (имеются значительные скидки при приобретении нескольких ключей или на более длительный срок)

Wordpress плагины: 8 лучших плагинов WordPress для защиты от вирусов и malware

AntiVirus
AntiVirus работает так же, как обычный антивирус — выполняет ежедневное сканирование всего сайта (в том числе тем, шаблонов и баз данных), отправляя отчет на заданный e-mail. Сканирование и очистка следов выполняются также при удалении плагинов.

При обнаружении подозрительных или опасных действий уведомления об этом направляются на тот же электронный адрес и отображаются в админпанели.

Wordpress плагины: 8 лучших плагинов WordPress для защиты от вирусов и malware

Quttera Web Malware Scanner
Очень мощный сканер, который выполняет поиск таких уязвимостей, как вредоносные скрипты, трояны, бэкдоры, черви, программы-шпионы, эксплойты, вредоносные iframes, редиректы, обфускацию и другие нежелательные или опасные изменения кода. Кроме того, плагин проверяет не попал ли ваш сайт в черные списки.

Стоимость: бесплатно, однако расширенные возможности, такие как устранение обнаруженных уязвимостей и очистка от вредоносных файлов предоставляется на платной основе (от $119 в год)

Wordpress плагины: 8 лучших плагинов WordPress для защиты от вирусов и malware

Anti-Malware
Anti-Malware сканирует и обезвреживает известные на данный момент уязвимости, включая backdoor-скрипты. Автоматически обновляет антивирусные базы, что позволяет обнаруживать самые свежие вирусы и эксплойты. Встроенный файерволл блокирует внедрение в слайдеры и некоторые другие плагины вируса SoakSoak и других эксплойтов.

После регистрации на gotmls.net вы получите дополнительно защиту от атак методом «грубой силы» (brute-force attack) и DDoS-атак, а также проверку целостности ядра Wordpress.

Wordpress плагины: 8 лучших плагинов WordPress для защиты от вирусов и malware

WP Antivirus Site Protection
WP Antivirus Site Protection сканирует все важные, с точки зрения безопасности, файлы, включая темы, плагины и загружаемые файлы в папке uploads. Найденные зловреды и вирусы будут немедленно удалены или перемещены в карантин.

Wordpress плагины: 8 лучших плагинов WordPress для защиты от вирусов и malware

Exploit Scanner
Exploit Scanner не удаляет подозрительный код — он оставляет это «грязное» дело администратору. Но зато он хорошо выполняет не менее важную и более трудоемкую операцию по его поиску. И будьте уверены он его найдет, будь он в базе данных или в обычных файлах.

Wordpress плагины: 8 лучших плагинов WordPress для защиты от вирусов и malware

Centrora Security
Плагин Centrora Security выполнен по принципу «швейцарского ножа» — это комплексный инструмент для всесторонней защиты сайта от всех типов угроз. Он имеет встроенный firewall, модуль резервного копирования и ряд сканеров, выполняющих проверку прав доступа, поиск зловредного кода, спама, SQL-инъекций и прочих уязвимостей.

Wordpress плагины: 8 лучших плагинов WordPress для защиты от вирусов и malware

postovoy.net


Смотрите также

Prostoy-Site | Все права защищены © 2018 | Карта сайта