15 niesamowitych wtyczek zabezpieczających, które pomogą zabezpieczyć Twoją witrynę WordPress przed hakerami
Opublikowany: 2017-03-01Każdego dnia atakuje się około 30 000 stron internetowych (!). To średnio 20 stron na minutę. Smutna prawda jest taka, że Twoja witryna WordPress może być następna, jeśli nie podejmiesz niezbędnych kroków, aby ją zabezpieczyć.
Witryny WordPress mogą być łatwym celem ze względu na luki w motywach i wtyczkach, słabe hasła lub przestarzałe oprogramowanie. A haker może potrzebować tylko kilku sekund, aby zniszczyć wieloletnią wartość Twojej ciężkiej pracy.
Na szczęście istnieje wiele niesamowitych wtyczek, których możesz użyć do zabezpieczenia swojej witryny WordPress przed hakerami i złośliwymi intruzami.
W tym artykule znajdziesz kilka fajnych wtyczek zabezpieczających WordPress, które pomogą Ci zablokować wstrzykiwanie złośliwego kodu i inne próby włamań do Twojej witryny.
Przeczytaj także: 15 najlepszych wtyczek antyspamowych WordPress, które zapewniają bezpieczeństwo Twojej witryny & Bezpieczne
Użyj tych wtyczek, aby uniknąć prób włamania lub wyłudzenia informacji, złośliwych ataków, wstrzyknięć, uszkodzonych skryptów i wielu innych zagrożeń bezpieczeństwa.
15 niesamowitych wtyczek zabezpieczających, które pomogą zabezpieczyć Twoją witrynę WordPress przed hakerami
1. Bezpieczeństwo Wordfence
Jest to obecnie jedna z najbardziej wszechstronnych wtyczek bezpieczeństwa WordPress. Ma wiele funkcji, które mogą pomóc Ci zabezpieczyć WordPress, a także poprawić wydajność i szybkość Twojej witryny WordPress nawet 50-krotnie.
Podczas instalacji Wordfence najpierw sprawdza, czy Twoja witryna jest już zainfekowana, a następnie przeprowadza głębokie skanowanie kodu źródłowego po stronie serwera i zabezpiecza instalację WordPressa.
Kluczowe funkcje obejmują:
• Buforowanie WordPress za pomocą Falcon Engine. Poprawia szybkość witryny.
• Blokowanie znanych napastników w czasie rzeczywistym
• Uwierzytelnianie dwuskładnikowe w celu poprawy bezpieczeństwa logowania
• Możliwość egzekwowania silnych haseł wśród administratorów, wydawców i użytkowników
• Zapora do blokowania zagrożeń bezpieczeństwa
• Kompatybilność z wieloma witrynami WordPress
Pobierz Wordfence Security
2. Bezpieczeństwo iThemes
Kolejna wszechstronna wtyczka bezpieczeństwa, która oferuje ponad 30 sposobów na zabezpieczenie WordPressa. Może między innymi pomóc zatrzymać automatyczne ataki, naprawić typowe luki, wzmocnić dane uwierzytelniające użytkownika.
Kluczowe cechy i korzyści obejmują:
• Skanowanie złośliwego oprogramowania
• Ochrona sieciowa Brute Force. Zakazuje użytkownikom, którzy próbowali włamać się na inne strony internetowe, włamywania się do Twojej.
• Uniemożliwia atakującym zbyt wiele informacji o Twojej witrynie
• Blokuje złych użytkowników i zwiększa bezpieczeństwo haseł i innych kluczowych informacji.
• Monitoruje witrynę i zgłasza zmiany w systemie plików i bazie danych.
• Regularne kopie zapasowe bazy danych WordPress
• Kompatybilność z wieloma witrynami
Pobierz iThemes Bezpieczeństwo
3. Kuloodporne zabezpieczenia
Jest to najwyższej klasy wtyczka WordPress, która oferuje między innymi ochronę przed różnymi atakami hakerskimi, monitorowanie bezpieczeństwa logowania i tworzenie kopii zapasowych baz danych Twojego WordPressa.
Kluczowe funkcje obejmują:
• zabezpieczenia htaccess i firewall
• Bezpieczeństwo i monitorowanie logowania
• Kopie zapasowe baz danych. Możesz zaplanować lub wykonać ręczne kopie zapasowe
• Zoptymalizowana wydajność witryny. Nie spowalnia Twojej witryny
• Obsługuje tryb konserwacji FrontEnd/BackEnd
Pobierz kuloodporne zabezpieczenia
4. Wszystko w jednym WP Security & Firewall
All In One WP Security & Firewall to kompleksowa wtyczka, która pomaga zabezpieczyć WordPress, sprawdzając luki w zabezpieczeniach i wdrażając najnowsze najlepsze praktyki i techniki bezpieczeństwa WordPress.
Kluczowe funkcje obejmują:
• Bezpieczeństwo kont użytkowników
• Bezpieczeństwo logowania użytkownika
• Bezpieczeństwo bazy danych i kopie zapasowe
• Ochrona systemu plików
• htaccess i wp-config.php Kopia zapasowa i przywracanie plików
• Blokuj adresy IP
• Ochrona firewall
• Whois spojrzeć w górę
• Skaner bezpieczeństwa
• Zapobieganie spamowi w komentarzach
• Zapobieganie kopiowaniu tekstu z przodu
Pobierz All In One WP Security & Firewall
Możesz także polubić: 10 niezbędnych bezpłatnych wtyczek WordPress, których powinieneś używać
5. Bezpieczeństwo Centrory
Centrora to potężna wtyczka bezpieczeństwa, która pomaga chronić Twoje witryny WordPress przed atakami i hakerami, i jest dostępna dla wielu witryn.
Korzysta z wbudowanego skanera złośliwego oprogramowania i bezpieczeństwa, aby pomóc Ci zidentyfikować wszelkie zagrożenia bezpieczeństwa, złośliwe kody, spam, wirusy i inne luki w zabezpieczeniach.
Główne cechy to:
• Ochrona firewall
• Zarządzanie IP (dopuszczanie, blokowanie i śledzenie adresów IP)
• Antywirus
• Kontrole bezpieczeństwa bazy danych
• Możliwość zgłaszania bezpieczeństwa właścicielom lub analitykom bezpieczeństwa.
Pobierz Centrora Security
6. Dziennik audytu bezpieczeństwa WP
Dziennik audytu bezpieczeństwa WP to wtyczka WordPress, która pomaga zidentyfikować problemy z bezpieczeństwem w Twojej witrynie, zanim staną się poważnymi zagrożeniami.
To narzędzie do monitorowania i audytu działa poprzez prowadzenie dziennika audytu bezpieczeństwa tego, co dzieje się pod maską Twojej witryny WordPress. W ten sposób możesz łatwo śledzić podejrzane działania użytkowników, które później mogą zaszkodzić Twojej witrynie.
Wtyczka generuje między innymi alerty, gdy:
• Utworzono nowego użytkownika
• Użytkownik zmienia rolę, hasło lub inne ustawienia profilu innego użytkownika
• Użytkownik tworzy nowy post, stronę, kategorię lub niestandardowy typ postu
• Nieudane próby logowania
• Kiedy użytkownicy WordPressa logują się lub wylogowują
• I wiele więcej…
Ta wtyczka zawiera również narzędzia do monitorowania błędów WordPress i php i jest dostępna dla instalacji wielostanowiskowych.
Pobierz dziennik audytu bezpieczeństwa WP
7. 6 Bezpieczeństwo skanowania
Jest to wtyczka, która zapewnia kompleksowe rozwiązanie do zabezpieczania WordPressa poprzez znajdowanie i automatyczne naprawianie luk w zabezpieczeniach.
Dodatki zawarte:
• Częste skanowanie witryny
• Ochrona firewall
• Automatyczne kopie zapasowe
• Automatyczna naprawa podatności
• Automatyczne usuwanie złośliwego oprogramowania
• Ochrona przed atakami brute force
• Powiadomienia e-mail lub SMS
• Monitorowanie czarnej listy
Pobierz 6Scan Security
8. Bezpieczeństwo SmartFilter
Ta wtyczka ma na celu ochronę witryny Wordpress przed wstrzyknięciem złośliwego kodu w Twoich komentarzach i postach .
Wykorzystuje nowoczesne algorytmy, które potrafią zrozumieć, jak zachowuje się zawartość, dzięki czemu mogą wykrywać wstrzyknięcia kodu i natychmiast odfiltrowywać zagrożenia. W ten sposób możesz skupić się na ulepszaniu swojego bloga, nie martwiąc się o takie zagrożenia bezpieczeństwa.
SmartFilter pomaga chronić przed zagrożeniami, które mogą:
• Zhakuj swoje komentarze
• Zhakuj swoje posty
• Przerwij motywy lub szablony
Pobierz SmartFilter Security
9. WangGuard
WangGuard to wtyczka bezpieczeństwa WordPress, która pomaga chronić Twoją witrynę WordPress przed spamerami i sploggerami – fałszywymi blogami tworzonymi wyłącznie w celu promowania programów partnerskich.
Po zainstalowaniu WangGuard musisz uzyskać klucz API z wangguard.com, którego użyjesz do aktywacji wtyczki.
WangGuard sprawdzi następnie rejestracje użytkowników w scentralizowanej bazie danych, aby dowiedzieć się, czy są to spamerzy czy sploggerzy. Możesz także oznaczać spamerów bezpośrednio z panelu administracyjnego.
Kluczowe funkcje obejmują:
• Scentralizowana baza danych sploggerów/spamerów
• Oczyść swoją instalację przed niechcianymi użytkownikami i spamerami
• Blokuj użytkowników według domen
• Skonfiguruj pytania bezpieczeństwa dla użytkowników
• Obsługa wielu witryn, buddypress, bbpress i woocommerce
Pobierz WangGuard
10. Ninja Firewall
NinjaFirewall to samodzielna zapora sieciowa, którą można zainstalować jak wtyczkę WordPress i chronić witrynę przed atakami hakerów. Może skanować i odrzucać wszelkie żądania HTTP/Https, zanim dotrą do skryptów lub wtyczek pHp, zapewniając w ten sposób bezpieczną instalację WordPress.
Niektóre kluczowe funkcje obejmują:
• Ochrona firewall
• Obsługa wielu lokalizacji
• Chroni przed wstrzyknięciami kodu, wstrzyknięciami SQL, skanerami brute-force itp.
• Wykrywanie w czasie rzeczywistym
• Dziennik aktywności i statystyki
• Tryb debugowania
• Ochrona przed atakami siłowymi
• Alerty e-mail i powiadomienia o zdarzeniach
Pobierz NinjaFirewall
11. Blokada logowania
Ta sprytna wtyczka pomoże zabezpieczyć Twój WordPress, ograniczając liczbę prób logowania z danego zakresu IP.
Rejestruje adres IP i znacznik czasu dla każdej nieudanej próby logowania. Następnie zablokuje adres IP, jeśli w określonym czasie zostanie wykryta określona liczba prób. Pomaga to zapobiegać atakom brute force.
Wtyczka umożliwia również ręczne odblokowanie zakresów adresów IP.
Pobierz Blokada logowania
12. Kopia zapasowa i przywracanie programu UpdraftPlus dla WordPress
Ta wtyczka jest moim ulubionym. Używam go razem z Wordfence Security. Może uratować życie, jeśli pewnego dnia zostaniesz zhakowany (nie daj Boże).
Ułatwia wykonanie pełnej kopii zapasowej i przywracanie witryny WordPress, gdy tylko zajdzie taka potrzeba.
Co więcej, możesz wykonywać kopie zapasowe ręcznie lub zaplanować je na pocztę e-mail lub popularne usługi w chmurze, takie jak Dropbox, dysk Google, Amazon S3 i wiele innych.
Kluczowe funkcje obejmują:
• Szybkie przywracanie
• Kopia zapasowa w chmurze
• Ręczne lub zaplanowane kopie zapasowe
• Twórz kopie zapasowe zarówno plików, jak i baz danych
• Duże witryny można podzielić na wiele archiwów
• Wybierz komponenty do utworzenia kopii zapasowej i przywrócenia
Pobierz kopię zapasową i przywracanie Updraftplus dla WordPress.
13. Antywirus
Antywirus to przydatna wtyczka bezpieczeństwa WordPress, która może pomóc chronić Twoją witrynę przed exploitami, złośliwym oprogramowaniem i innymi złośliwymi wstrzyknięciami. Wtyczka automatycznie skanuje szablony motywów codziennie, aby upewnić się, że jest bezpieczna.
Dodatki zawarte:
• Alerty o wirusach
• Sprzątanie po usunięciu wtyczek
• Codzienne skanowanie z powiadomieniami e-mail
• Powiadomienia bazy danych
• Ręczne sprawdzanie plików szablonów
Pobierz wtyczkę antywirusową
14. Ostateczny kontroler bezpieczeństwa
Ultimate Security Checker to wtyczka bezpieczeństwa Wordpress, która pomaga zidentyfikować problemy z bezpieczeństwem w Twojej instalacji.
Ta wtyczka skanuje Twoją witrynę pod kątem setek znanych zagrożeń, a następnie wystawia ocenę na podstawie poziomu ochrony Twojej witryny.
Jednak ta wtyczka tylko identyfikuje, ale nie rozwiązuje automatycznie problemów. Możesz rozwiązać problemy samodzielnie lub zalogować się do oficjalnej strony wtyczek, aby rozwiązać problemy za Ciebie.
Główne cechy:
• Instalacja i aktywacja jednym kliknięciem
• Automatyczne skanowanie bezpieczeństwa
• Ocenianie na podstawie tego, jak dobrze chroniona jest Twoja witryna
Pobierz Ultimate Security Checker
15. Zmień nazwę wp-login.php
Zmień nazwę wp-login.php to prosta wtyczka bezpieczeństwa, która pozwala łatwo i bezpiecznie dostosować stronę logowania i zapobiegać atakom typu brute force, które są ukierunkowane specjalnie na wp-login.php.
Ważny! Korzystając z tej wtyczki, pamiętaj, aby dodać zakładkę lub zanotować nowy adres URL logowania, ponieważ strona wp-login.php stanie się niedostępna. Niemniej jednak możesz to łatwo cofnąć, dezaktywując wtyczkę.
Ta wtyczka jest również kompatybilna z instalacjami wielostanowiskowymi.
Pobierz Zmień nazwę wp-login.php
Wniosek – najlepsze wtyczki bezpieczeństwa
Chociaż wszystkie te wtyczki świetnie nadają się do zabezpieczania Twojej witryny, nadal potrzebujesz innych najlepszych praktyk bezpieczeństwa WordPress, aby zapewnić sobie całkowite bezpieczeństwo.
Drobne rzeczy, takie jak unikanie używania admin jako nazwy użytkownika, zmiana domyślnego prefiksu bazy danych, aktualizowanie wordpress, sprawdzanie motywów i aktualizowanie wtyczek, będą miały duży wpływ na powstrzymanie złych ludzi z dala od Twojej witryny. Możesz także użyć narzędzia online oferowanego przez najlepszych dostawców VPN, aby wzmocnić bezpieczeństwo swojej witryny WordPress.
Ponadto na wordpress.org znajduje się ten dobry zasób, który podkreśla niektóre typowe luki w zabezpieczeniach i sposoby, które można zrobić, aby utwardzić instalację WordPressa.
Na koniec chcielibyśmy usłyszeć Twoje przemyślenia. Jakich wtyczek używasz do zabezpieczenia swojego WordPressa? Jakieś inne, które Twoim zdaniem powinniśmy uwzględnić na tej liście?