15 najpotężniejszych wtyczek zabezpieczających WordPress w 2019 roku

Opublikowany: 2019-06-01

WordPress to najpopularniejszy CMS na świecie. Ponad 409 milionów widzów przegląda ponad 20 miliardów stron każdego miesiąca. Na zapleczu dostępnych jest ponad 55 000 wtyczek, które pozwalają rozszerzyć i dostosować platformę do potrzeb Twojego zespołu.

WordPress to niezwykle potężne i wszechstronne narzędzie dla wydawców; jednak ponieważ jest tak wszechobecny, jest również gotowy dla hakerów.

Jak upewnić się, że Twoja witryna WordPress jest bezpieczna? W tym miejscu wymieniliśmy 15 naszych ulubionych wtyczek zabezpieczających WordPress, które należy zainstalować, aby chronić Twoją witrynę przed cyberprzestępcami.

1. Logowanie do Aplikacji Google

Możemy być stronniczy, ale dodanie logowania Google Apps do witryny WordPress od razu zwiększa Twoje bezpieczeństwo:

  • Dzięki temu tylko upoważnieni pracownicy mają dostęp do poufnych projektów i dokumentów.
  • Daje Ci możliwość łatwego usuwania lub edytowania uprawnień dla pracowników, którzy odchodzą lub zmieniają role.
  • Automatycznie dodaje zalecane przez Google 0Auth2 (w tym uwierzytelnianie wieloskładnikowe), aby jeszcze bardziej zabezpieczyć Twoje dane.

wordpress security plugin for google apps

Narzędzie jest idealne dla firmowych intranetów i może zaoszczędzić czas i zwiększyć zaangażowanie dzięki logowaniu jednym kliknięciem.

Ceny premium zaczynają się od 29 USD miesięcznie. (Mamy też darmowe demo!)

2. Światogrodzenie

Wordfence to potężna wtyczka bezpieczeństwa WordPress, która zawiera niestandardowy skaner złośliwego oprogramowania i zaporę ogniową. Twórcy regularnie aktualizują wtyczkę o najnowsze reguły zapory, sygnatury złośliwego oprogramowania i złośliwe adresy IP.

Jest to jedna z najbardziej wszechstronnych, powszechnie używanych i aktualnych wtyczek bezpieczeństwa. Podobnie jak logowanie do Aplikacji Google, Wordfence obejmuje również uwierzytelnianie dwuskładnikowe i dodatkowe funkcje.

3. Wszystko w jednym WP Security & Firewall

Jest to darmowa, przyjazna dla użytkownika, wszechstronna wtyczka. W szczególności All in One WP Security & Firewall posiada deskę rozdzielczą ze wskaźnikiem bezpieczeństwa. Wskazuje, jak bezpieczna jest Twoja witryna, na podstawie liczby aktywowanych funkcji zabezpieczeń.

wordpress security plugin with strength gauge

Ponadto wtyczka zawiera system oceny punktów bezpieczeństwa i wysyła powiadomienia o stanie krytycznych funkcji bezpieczeństwa. Dla administratora WordPressa żonglującego kilkoma rozwiązaniami bezpieczeństwa, All in One WP Security & Firewall pomaga utrzymać je w jednym miejscu. Wtyczka ma obecnie 790 5-gwiazdkowych ocen od użytkowników WordPressa.

4. Bezpieczeństwo kuloodporne

BulletProof Security zapewnia swoją nazwę. Ta wtyczka bezpieczeństwa WordPress zawiera wiele zaawansowanych funkcji, w tym:

  • Skaner złośliwego oprogramowania
  • Zapora
  • Bezpieczeństwo logowania
  • Kopia zapasowa bazy danych
  • Anty spam

Bulletproof wordpress security plugin

Powyższy zrzut ekranu pokazuje, w jaki sposób skanowanie złośliwego oprogramowania generuje szczegółowe raporty, w tym podejrzane pliki i podejrzane wpisy w bazie danych. Wtyczka ma podobnie szczegółowy wgląd w inne funkcje.

Wreszcie, ta wtyczka bezpieczeństwa WordPress oferuje dodatkowy niestandardowy kod, który pozwala użytkownikom zbudować jeszcze silniejszą ścianę, jeśli wymaga tego ich firma.

5. Cerber Security, antyspam i skanowanie złośliwego oprogramowania

Wśród wielu zastosowań Cerber Security, Antispam & Malware Scan pomaga uniknąć ataków brute-force na witryny WordPress poprzez ograniczenie liczby prób logowania w formularzu logowania. Na przykład po określonej liczbie nieudanych prób logowania wtyczka blokuje użytkownikowi dalszy dostęp.

Ponadto, gdy użytkownicy znajdą się w systemie, są śledzeni za pośrednictwem poczty e-mail, powiadomień mobilnych i na pulpicie.

6. Bezpieczeństwo iThemes

Podobnie jak kilka innych wtyczek bezpieczeństwa WordPress, iThemes Security działa w celu powstrzymania automatycznych ataków oraz weryfikacji i wzmacniania danych uwierzytelniających użytkownika. Ponadto iThemes Security koncentruje się na naprawianiu typowych dziur i luk w witrynie WordPress.

Użytkownicy mogą również zarejestrować się w iThemes Security Pro , który zawiera zaawansowane funkcje, takie jak

  • planowanie skanowania złośliwego oprogramowania;
  • bezpieczne generowanie hasła z ekranu profilu;
  • wygaśnięcia haseł;
  • Google reCAPTCHA, aby chronić swoją witrynę przed spamerami; oraz
  • możliwość łatwej aktualizacji kluczy i soli WordPress.

Zobacz tutaj pełną listę funkcji Pro.

7. Bezpieczeństwo Sucuri

Podobnie jak kilka z tych wtyczek WordPress, Sucuri Security ma bezpłatną wersję dla użytkowników WordPress. Zamiast samodzielnej poprawki bezpieczeństwa, ta wtyczka jest zestawem narzędzi uzupełniających istniejące rozwiązania. Użytkownik ma do wyboru:

  • Audyt działań związanych z bezpieczeństwem
  • Monitorowanie integralności plików
  • Zdalne skanowanie złośliwego oprogramowania
  • Monitorowanie czarnej listy
  • Skuteczne wzmocnienie bezpieczeństwa
  • Działania zabezpieczające po włamaniu
  • Powiadomienia dotyczące bezpieczeństwa

Poniżej znajduje się zrzut ekranu funkcji audytu, który podkreśla określone obszary zainteresowania w witrynie:

Sucuri wordpress security plugin

Dla bardziej zaawansowanych użytkowników Sucuri oferuje zaporę sieciową premium.

8. Ochrona tarczy

Shield Security reklamuje się jako „jedyna wtyczka bezpieczeństwa WordPress z niezależnym od WordPress kluczem bezpieczeństwa”. Jeśli WordPress zostanie naruszony, Shield Security ma inne rozwiązanie.

Ponadto funkcja Ścieżka audytu wtyczki bezpieczeństwa WordPress umożliwia użytkownikom szybkie przeglądanie wszystkich głównych działań, które miały miejsce w witrynie WordPress. Jeśli zobaczą podejrzane zachowanie, mogą je szybko powstrzymać.

Shield wordpress security plugin

Usprawniony UX sprawia, że ​​to narzędzie jest ulubionym narzędziem wśród użytkowników WordPressa.

9. Wzmacniacz ukrywania i bezpieczeństwa WP

Ta wtyczka całkowicie ukryje główne pliki WordPress, stronę logowania, ścieżki motywów i wtyczek przed pokazywaniem ich w interfejsie użytkownika. Zaletą wtyczki jest to, że nikt nawet nie będzie wiedział, że prowadzisz witrynę WordPress. To bardzo utrudnia odgadnięcie loginu i zhakowanie go.

Może to brzmieć jak duża poprawka, ale ta wtyczka jest prosta i czysta w użyciu i ma ponad 100 ocen 5-gwiazdkowych.

10. Ninja Firewall

NinjaFirewall to potężna samodzielna zapora ogniowa, która znajduje się przed witryną WordPress Twojej firmy. Chociaż jest to aplikacja internetowa, administrator może ją zainstalować i skonfigurować jak wtyczkę.

NinjaFirewall oferuje niezwykle zaawansowane funkcje bezpieczeństwa, w tym możliwość podpięcia, skanowania, oczyszczenia lub odrzucenia żądania HTTP/HTTPS w drodze do skryptu PHP, zanim dotrze do witryny WordPress użytkownika lub którejkolwiek z towarzyszących jej wtyczek. Zespół chwali się również, że jest to najszybszy i najskuteczniejszy sposób ochrony WordPressa przed atakami typu brute force.

Podsumowując, NinjaFirewall oferuje ochronę, która jest na wyższym poziomie niż większość użytkowników WordPressa.

11. Plecak odrzutowy

Jetpack oferuje bezpłatną podstawową ochronę, która pomaga użytkownikom śledzić i powstrzymywać typowe ataki WordPress. Dostępne są również plany premium z bardziej kompleksowym tworzeniem kopii zapasowych i automatycznymi poprawkami.

Jetpack wordpress security plugin

Oprócz podstawowych funkcji bezpieczeństwa Jetpack (między innymi filtrowanie spamu, monitorowanie przestojów, automatyczne tworzenie kopii zapasowych witryn, opcjonalne uwierzytelnianie dwuskładnikowe i ochrona przed atakami brute-force), ta wtyczka pomaga skrócić czas ładowania strony i koszty hostingu dzięki narzędziom o najwyższej wydajności.

12. Ochrona przed złośliwym oprogramowaniem i zapora sieciowa Brute-Force

To narzędzie pozwala użytkownikom WordPressa na uruchomienie pełnego skanowania, które natychmiast czyści witrynę ze znanych zagrożeń bezpieczeństwa, skryptów backdoora i wstrzyknięć bazy danych. Ponadto zapora blokuje określone typy złośliwego oprogramowania przed wykorzystywaniem wtyczek z lukami.

Użytkownicy mogą dostosować skanowanie według własnego uznania.

13. Dziennik audytu bezpieczeństwa WP

Ta wtyczka oferuje przede wszystkim aktywność i monitorowanie użytkowników w czasie rzeczywistym. Dziennik audytu kategoryzuje działania według daty, użytkownika, źródła i opisu, ułatwiając zrozumienie i podjęcie działań w określonych kwestiach.

Wordpress security plugin with audit log

Dziennik audytu bezpieczeństwa WP zgromadził tysiące użytkowników WordPressa, w tym GoDaddy, ManageWP, Pagely, ShoutMeLoud i WPKube.

14. Ukryj mojego ducha WP

Nazwa tej wtyczki nie jest jedyną ekscytującą funkcją. Podobnie jak WP Hide & Security Enhancer, Hide My WP Ghost również ukrywa witryny WordPress przed hakerami, ukrywając wspólne ścieżki przed botami hakerów.

Administratorzy mogą łatwo skonfigurować ustawienia tej wtyczki; mogą wybrać próg dla nieudanych prób, zanim użytkownik zostanie zablokowany, mogą określić długość bana i mogą wybrać wiadomość, którą otrzyma użytkownik po zablokowaniu.

15. Obrońca

Bezpieczeństwo, monitorowanie i ochrona przed hakerami firmy Defender rozpoczyna się od listy prostych technik, które można jednym kliknięciem, które natychmiast poprawią bezpieczeństwo Twojej witryny — przed lub po naruszeniu. Te cenne poprawki obejmują:

  • Wyłączanie trackbacków i pingbacków
  • Wyłączanie edytora plików
  • Ukrywanie raportowania błędów
  • Aktualizacja kluczy bezpieczeństwa
  • Zapobieganie wykonywaniu PHP

Zobacz tutaj pełną listę. Defender oferuje również zaawansowane narzędzia, takie jak 2FA.

Defender WordPress security plugin

Defender ułatwia konfigurację. Jeden zadowolony użytkownik zauważył, jak „intuicyjny” był interfejs i jak pomocne były ostrzeżenia Defendera, gdy strona nie była tak bezpieczna, jak mogłaby być.

Jakie są Twoim zdaniem najlepsze wtyczki zabezpieczające WordPress?

Zawsze jesteśmy zainteresowani Twoimi opiniami, gdy udoskonalamy ten zestaw narzędzi dla nas i naszych użytkowników.