30 najlepszych wtyczek zabezpieczających WordPress, które chronią Twoją witrynę

Opublikowany: 2020-06-21

Wtyczka zabezpieczająca wordpress Szukasz najlepszej wtyczki zabezpieczającej WordPress, która Cię nie zawiedzie? Jeśli korzystasz z WordPressa od jakiegoś czasu; rozumiesz lukę związaną z witrynami WordPress. Osobiście kilku klientów skontaktowało się ze mną w sprawie ich zhakowanych witryn, a niektórzy byli spowodowani zaniedbaniem podstaw bezpieczeństwa WordPressa.

Aby Twoja witryna WordPress była bezpieczna, musisz zainstalować jedną z najlepszych wtyczek zabezpieczających, które pomagają monitorować aktywność dzienników Twojej witryny i zapobiegać powszechnym atakom typu brute force.

Na szczęście istnieją dziesiątki takich darmowych wtyczek, których możesz używać w swojej witrynie WordPress i są one równie wydajne, jak prawie wszystkie wtyczki WordPress zapewniające bezpieczeństwo. Zbadaliśmy najlepsze wtyczki bezpieczeństwa WordPress i chcielibyśmy podzielić się z Tobą w tym poście.

Zanim przejdziemy do naszych 30 najlepszych wtyczek bezpieczeństwa WordPress, najpierw poznajmy podstawy bezpieczeństwa WordPress.

Bezpieczeństwo WordPress

WordPress to jeden z najpopularniejszych systemów zarządzania treścią. Jest to bezpłatne oprogramowanie o otwartym kodzie źródłowym, którego każdy może użyć do zbudowania strony internetowej. Oznacza to, że użytkownicy lub odwiedzający mogą łatwo wstawić zły kod i celowe złośliwe oprogramowanie do rdzenia WordPressa.

To sprawia, że ​​jest najbardziej podatna na ataki, ponieważ hakerzy chętnie wybierają ją, biorąc pod uwagę, że przeciętna strona internetowa jest atakowana 44 razy dziennie.

WordPress Security to środek wprowadzony w celu zapewnienia bezpieczeństwa witryny. Programiści WordPress potrzebują zabezpieczeń na swoich stronach internetowych, a to oznacza, że ​​muszą stworzyć dostosowany system zabezpieczeń, który spełnia unikalne potrzeby każdej witryny.

Większość programistów korzysta z zewnętrznych dostawców hostingu, którzy stanowią duże zagrożenie dla bezpieczeństwa, a odpowiednie środki bezpieczeństwa nie są stosowane. Jeśli więc korzystasz ze współdzielonego dostawcy hosta, ważne jest, aby dodać sztywniejsze środki bezpieczeństwa, aby chronić swoją witrynę, a także inne witryny.

Dzieje się tak, ponieważ złośliwe oprogramowanie wprowadzone do jednej witryny może zainfekować inne witryny, a na dłuższą metę spowodować uszkodzenie całego serwera. Te usługi hostingowe zapewniają bezpieczeństwo serwera, ale bezpieczeństwo witryny zależy wyłącznie od programisty.

Wybór najlepszej wtyczki zabezpieczającej WordPress

Wybór najlepszej wtyczki zabezpieczającej jest trudnym zadaniem, ponieważ istnieje wiele różnych wtyczek, a to oznacza, że ​​programista musi sprawdzić wszystkie opcje, aby spełnić określone potrzeby.

Najlepsze wtyczki WordPress są łatwe w instalacji i dostosowaniu. Większość z nich jest bezpłatna, a niektóre mają wersje premium, które oferują bardziej zaawansowane funkcje.

Dlaczego potrzebujesz wtyczek bezpieczeństwa?

Korzystanie z narzędzia bezpieczeństwa w witrynie WordPress jest niezbędne do prowadzenia biznesu online. Dzieje się tak, ponieważ zapewnia dodatkowe funkcje, których WordPress nie ma domyślnie. Zawierają:

  • Skanowanie witryny, pliku i złośliwego oprogramowania.
  • Ochrona przed brutalnymi atakami.
  • Ochrona przed atakami typu „odmowa usługi”.
  • Regularne skanowanie bezpieczeństwa w poszukiwaniu złośliwego oprogramowania.
  • Zapory witryn zapobiegające intruzom.
  • Obsługa bezpieczeństwa bez potrzeby dewelopera.

Biorąc pod uwagę, że co minutę dochodzi do niemal 100 000 cyberataków na witryny oparte na WordPressie, może się wydawać, że korzystanie z WordPressa do obsługi witryny biznesowej lub osobistej naraża Twoje dane na znaczne ryzyko. Zagrożenia te obejmują:

  • Kradzież danych klientów.
  • Prywatne dane dotyczące prowadzenia działalności mogą zostać ujawnione.
  • Treści internetowe mogą zostać całkowicie usunięte lub niektóre sekcje usunięte.
  • Witryna może rozpowszechniać złośliwe oprogramowanie wśród odwiedzających.
  • Monitoring biznesu przez niechciane strony.
  • Naprawa zhakowanej witryny WordPress może być bardzo skomplikowana i może być bardzo kosztowna.

Wielu właścicieli witryn nie myśli o bezpieczeństwie swojej witryny WordPress, dopóki nie jest za późno. Kiedy tak się dzieje, możesz nie być w stanie zrobić nic poza powiadomieniem wszystkich użytkowników, że witryna została zhakowana lub możesz spróbować rozwiązać problem, co może być trudnym zadaniem.

Teraz, gdy jesteśmy na bieżąco z zagrożeniami związanymi z niezabezpieczoną witryną, a także z powodem, dla którego potrzebujesz najlepszych wtyczek zabezpieczających WordPress, przyjrzyjmy się wyborom.

Ta lista pomoże Ci wybrać najlepszą wtyczkę bezpieczeństwa, która może spełnić Twoje konkretne potrzeby.

1. Bezpieczeństwo Wordfence

Bezpieczeństwo Wordfence Spośród wszystkich wtyczek zabezpieczających WordPress, Wordfence Security znajduje się na szczycie listy z wielu dobrych powodów. Dzięki ponad 2 milionom aktywnych instalacji jest to popularna wtyczka bezpieczeństwa. Ze względu na swoje niesamowite funkcje, Wordfence jest jedną z najlepszych darmowych wtyczek zabezpieczających WordPress na rynku. Ta wtyczka wyróżnia się między innymi ochroną witryny przed atakami siłowymi, monitorowaniem bezpieczeństwa w czasie rzeczywistym i ochroną logowania.

Oferuje również wersję premium, która zapewnia dodatkowe funkcje poprawiające bezpieczeństwo. Ta wersja jest jednak wyceniona na 99 USD rocznie. Obejmuje ochronę przed zagrożeniami w czasie rzeczywistym, dedykowane wsparcie i ulepszoną ochronę przed spamem. Wtyczka Wordfence Security zapewnia również zniżki, na przykład, jeśli użytkownik kupi ponad 15 licencji, otrzymasz 25% zniżki lub 74,25 USD za licencję.

Oto lista niektórych funkcji.

  • Darmowa wersja jest uważana za potężną wtyczkę dla mniejszych wersji witryn.
  • Deweloperzy mogą uzyskać zniżki, rejestrując wiele kluczy witryn.
  • Zapewnia witrynę zapory dla zapory aplikacji sieci Web, ochrony przed zagrożeniami w czasie rzeczywistym i blokowania kraju.
  • Ma dużą obszerną bazę danych zawierającą obraźliwe witryny i adresy IP, które są automatycznie blokowane przed dostępem do Twojej witryny.
  • Zawiera część skanującą, która zwalcza złośliwe oprogramowanie i zagrożenia w czasie rzeczywistym. Wordfence skanuje sygnatury wielu znanych wariantów złośliwego oprogramowania i jest aktywny w ponad 3 milionach bezpiecznych witryn WordPress.
  • Monitoruje ruch na żywo, wyświetlając takie elementy, jak logowania i wylogowania, odwiedzający i boty.
  • Posiada unikalne narzędzia, takie jak logowanie się za pomocą telefonu komórkowego i kontrola haseł, która śledzi naruszenia haseł.
  • Zawiera filtr spamu komentarzy, więc nie ma potrzeby dodawania tej dodatkowej wtyczki.
  • Monitoruje wtyczki i informuje, czy zostały usunięte.

Więc jeśli chcesz być na szczycie swojej gry o bezpieczeństwie, Wordfence to świetny wybór. Dodaje również kilka ważnych poprawek zwiększających bezpieczeństwo, które obejmują;

  • Uwierzytelnianie dwuetapowe dla bezpiecznego logowania.
  • Powiadomienia o aktualizacjach.
  • Powiadomienia e-mail o ważnych działaniach, na przykład logowaniu na konto administratora.
  • Próby logowania i automatyczne blokowanie użytkowników, którzy wprowadzą nieprawidłowe dane uwierzytelniające.
  • Wymuszanie używania silnych haseł.
  • Zaloguj captcha, aby sprawdzić boty.

2. Bezpieczeństwo Sucuri

Sucuri Security Najlepsze wtyczki zabezpieczające WordPress Wtyczka Sucuri Security została opracowana przez ekspertów ds. bezpieczeństwa WordPress. Dzięki ponad 500 000 aktywacji jest to jedna z najlepszych i kompleksowych wtyczek na rynku do ochrony witryn. Ta wtyczka jest całkowicie darmowa z monitorowaniem witryny i wzmacnia protokoły bezpieczeństwa.

Po zainstalowaniu skanuje w poszukiwaniu zainfekowanych plików lub sprawdza słabości witryny, aby pomóc programistom wskazać obszary, które wymagają naprawy, aby przywrócić witrynę do normalności. Sucuri Security Plugin wzmacnia protokoły bezpieczeństwa i zapobiega zagrożeniom online.

Ma również wersję premium, która otwiera więcej kanałów obsługi klienta i częstsze skanowanie, na przykład, jeśli chcesz wykonać pełne skanowanie w ciągu 12 godzin, będziesz musiał zapłacić 17 USD miesięcznie. Oto niektóre funkcje;

  • Oferuje kilka odmian certyfikatów SSL. Oznacza to, że nie musisz płacić za te certyfikaty.
  • Obsługa klienta jest łatwo dostępna za pośrednictwem czatu i poczty e-mail.
  • Właściciel witryny jest natychmiast powiadamiany, gdy coś jest nie tak z witryną.
  • Dostępna jest zaawansowana ochrona DDOS, która skraca czas ładowania serwera, blokując złośliwy ruch.
  • Zawiera monitorowanie czarnej listy.
  • Skanowanie złośliwego oprogramowania.
  • Monitorowanie integralności plików.
  • Zapewnia ochronę zapory przed złośliwymi atakami.
  • Chroni witryny przed wstrzyknięciami SQL.
  • Oczyszcza witrynę WordPress.

3. Bezpieczeństwo iThemes

iThemes-Bezpieczeństwo Wtyczka iThemes Security ma ponad 30 ofert dotyczących bezpieczeństwa i jest jedną z najbardziej zaufanych wśród użytkowników WordPressa. Z ponad 900 000 aktywnych instalacji, normalna wersja ma przyzwoite funkcje, które są bardzo pomocne, ale jeśli chcesz bardziej wzmocnionych funkcji bezpieczeństwa, będziesz musiał zapłacić za wersję pro.

Wersja Pro zawiera wiele funkcji, w tym uwierzytelnianie dwuskładnikowe, zwiększone skanowanie złośliwego oprogramowania i Google reCAPTCHA.

Oto niektóre funkcje;

  • Posiada silną ochronę hasłem.
  • Oferuje wykrywanie zmian plików, ponieważ wielu webmasterów nie wie, kiedy pliki są zmieniane lub czy plik jest pomieszany.
  • Zapewnia dodatkową warstwę ochrony. Można to zrobić poprzez integrację Google reCAPTCHA.
  • Porównuje twój rdzeń WordPress z obecną wersją WordPress. Pomoże Ci to poznać lub zrozumieć złośliwe działania w Twojej witrynie.
  • Aktualizuje sole i klucze WordPress, co zwiększa złożoność kluczy uwierzytelniania.
  • Może całkowicie zablokować pulpit WordPress dla wszystkich użytkowników w „trybie nieobecności”.
  • Regularne tworzenie kopii zapasowych i zabezpieczanie baz danych.
  • Zapewnia ochronę przed brutalną siłą.
  • Blokuje podejrzane adresy IP i skanuje w poszukiwaniu złośliwych działań.
  • Możliwość ograniczenia prób logowania.
  • Korzysta ze skanera złośliwego oprogramowania sprawdzającego witrynę Sucuri.

4. Wszystko w jednym WP Security & Firewall

Wszystko w jednym zabezpieczeniu WP i zaporze Wtyczka All In One WP Security and Firewall to jedna z najlepszych wtyczek WordPress z ponad 800 000 instalacji używanych przez strony internetowe na świecie. Jest mniej znany, ale został zaprojektowany z myślą o łatwości użytkowania. Ta wtyczka zmniejsza ryzyko sprawdzania luk w zabezpieczeniach oraz wdrażania najnowszych funkcji, praktyk i technik bezpieczeństwa stosowanych w witrynach WordPress. Ocenia system, aby zmierzyć, jak dobrze witryna jest chroniona, na podstawie aktywowanych funkcji bezpieczeństwa.

Jest całkowicie darmowy i nie ma wersji premium. Rozwój tej wtyczki był przeznaczony głównie dla użytkowników, którzy mają ograniczone umiejętności techniczne. Jest to realizowane za pomocą wysoce wizualnych wykresów i mierników, aby wyjaśnić początkującym metryki, które mają unikalny system oceniania, aby zobaczyć obszary w witrynie WordPress, które są chronione i co należy poprawić.

Zaawansowani programiści mogą skorzystać z wtyczki, ponieważ ma ona trzy kategorie funkcji, czyli podstawowe, średnio zaawansowane i zaawansowane.

Oto niektóre z funkcji tej wtyczki;

  • Posiada narzędzie do czarnej listy, w którym możesz ustawić wymagania, aby blokować użytkowników.
  • Można wykonać kopię zapasową plików .htaccess i .wp-config i oferuje opcję przywrócenia ich w razie potrzeby.
  • Pokazuje wykres, który określa, jak silna jest Twoja witryna. Ta wizualna reprezentacja odbywa się za pomocą wyznaczonych punktów w określonych obszarach witryny, które mają problem z bezpieczeństwem.
  • Nie ma wersji premium, więc jest bezpłatna bez żadnych dodatkowych sprzedaży.
  • Oferuje filtrowanie IP w celu blokowania specjalnych osób i lokalizacji geograficznych.
  • Posiada opcję blokady logowania w przypadku ataku brute force.
  • Posiada narzędzie siły hasła, które pozwala użytkownikom wprowadzać tylko silne i bezpieczne hasła.
  • Posiadał również opcję monitorowania konta użytkownika.
  • Ma zaporę na poziomie witryny, ale nie ma zapory na poziomie DNS.

5. VaultPress

VaultPress Wtyczka VaultPress Security, która tworzy zaplanowane kopie zapasowe, które są przechowywane na serwerach. Dzięki ponad 80 000 aktywacji VaultPress to kompleksowe rozwiązanie, jeśli potrzebujesz wykonać kopię zapasową swojej witryny. Oferuje tworzenie kopii zapasowych w czasie rzeczywistym i skanowanie bezpieczeństwa zaprojektowane przez Automattic, który obsługuje miliony witryn w WordPress.com.

Jest zasilany przez Jetpack i tworzy kopie zapasowe każdego wpisu, komentarza, pliku multimedialnego, wersji i ustawień pulpitu nawigacyjnego na stronach lub serwerach. Monitoruje również czas pracy i migrację witryny.

Jedną z fajnych rzeczy w VaultPress jest to, że możesz uzyskać dostęp do funkcji premium JetPack. Najlepsze w przypadku kopii zapasowych jest to, że są one przyrostowe, co z kolei poprawia wydajność witryny.

Oto niektóre funkcje;

  • Deska rozdzielcza jest przejrzysta i łatwo zrozumiała dla użytkowników.
  • Oferuje ręczne kopie zapasowe w czasie rzeczywistym za pomocą kalendarza.
  • Zakładka statystyk zawiera informacje o najpopularniejszych godzinach odwiedzin w Twojej witrynie, a także pokazuje zagrożenia, które wystąpiły.
  • W celu uzyskania pomocy można również skontaktować się z ekspertami z VaultPress. Ma to pomóc w zadaniach, takich jak przywracanie witryny i tworzenie kopii zapasowych.
  • Automatycznie blokuje spamerów.

6. Kuloodporne zabezpieczenia

kuloodporne zabezpieczenia Wtyczka BulletProof Security to rozwiązanie za pomocą jednego kliknięcia dla wszystkich Twoich potrzeb związanych z bezpieczeństwem WordPress. Z ponad 70 000 aktywnych instalacji, BulletProof Security to solidna wtyczka, która chroni strony internetowe przed RFI, XSS, CRLF, wstrzyknięciami SQL i wstrzyknięciami kodu przed włamaniami.

Ta wtyczka dodaje solidną zaporę sieciową do Twojej witryny, zapewniając jej ochronę przed atakami typu brute force na logowanie podczas tworzenia kopii zapasowej danych. Nie jest to najbardziej przyjazna dla użytkownika wtyczka bezpieczeństwa, ale spełnia swoje zadanie dla zaawansowanych programistów, którzy mają przewagę w postaci unikalnych ustawień i funkcji.

Ma zarówno wersję darmową, jak i premium. Wersja płatna jest sprzedawana za jednorazową opłatą 69,95 USD i jest aktywnie rozwijana, aktualizowana i prawdopodobnie zawiera więcej funkcji niż większość wtyczek zabezpieczających na rynku.

Oto niektóre funkcje;

  • Oferuje wygaśnięcie pliku cookie uwierzytelniania.
  • Chroni wszystkie loginy.
  • Zapewnia wylogowanie z sesji bezczynności.
  • Oferuje tworzenie kopii zapasowych i przywracanie bazy danych w razie potrzeby.
  • Posiada skaner złośliwego oprogramowania MSScan, który chroni witrynę przed złośliwymi działaniami.
  • Posiada narzędzia antyspamowe i antyhakerskie, które chronią Twoją witrynę.
  • Posiada dziennik bezpieczeństwa.
  • Ma tryb konserwacji, który nie jest powszechną funkcją w większości wtyczek.
  • Posiada pełnego kreatora konfiguracji.
  • Posiada opcję ukrywania poszczególnych folderów wtyczek.

7. Grill: blokuj złe zapytania

blokować złe zapytania Block Bad Queries to prosta wtyczka, która zapobiega złośliwym atakom na Twoją witrynę. Chroni witryny przed złośliwymi żądaniami adresów URL. Sprawdza cały ruch przychodzący i po cichu blokuje złe żądania zawierające nieprzyjemne rzeczy, takie jak eval(,base64 i nadmiernie długie żądania – ciągi).

Jest to proste, ale solidne rozwiązanie dla witryn, które nie mogą korzystać z silnej zapory sieciowej .htaccess. Ta wtyczka nie zbiera ani nie przechowuje danych użytkownika i nie łączy się z lokalizacjami stron trzecich. Powoli zyskuje na popularności w społeczności programistów WordPressa.

Oto niektóre funkcje;

  • Jest to najszybsza wtyczka zapory sieciowej, co oznacza, że ​​ma 100% funkcjonalność plug and play. Po prostu zainstaluj, aktywuj i gotowe!
  • To po prostu działa. Nie jest wymagana konfiguracja.
  • Blokuje szeroką gamę złośliwych żądań z adresów URL.
  • Blokuje ataki przejścia.
  • Blokuje wstrzykiwanie SQL do witryny.
  • Opiera się na zaporze sieciowej 5G/6G.
  • Skanuje cały ruch przychodzący i blokuje złe żądania.
  • Żądania takie jak GET, POST, DELETE, PUT itp. są skanowane.
  • Działa cicho za kulisami, aby zabezpieczyć Twoją witrynę.
  • Dostosowuje zablokowane ciągi.

8. Dziennik aktywności WP

Dziennik aktywności WP Dziennik aktywności WordPressa koncentruje się na zapewnieniu wysokiej jakości monitorowania. Ta wtyczka udostępnia dziennik aktywności wszystkiego, co dzieje się na twoich witrynach WordPress i utrzymuje i sieci wielostanowiskowe.

Wtyczka dziennika aktywności może być używana do;

  • Zapewnij produktywność.
  • Popraw odpowiedzialność użytkownika.
  • Łatwość rozwiązywania problemów.
  • Wiedz dokładnie, co robią wszyscy Twoi użytkownicy.
  • Łatwo wykrywaj podejrzane zachowanie.

Ta wtyczka pomaga administratorom WordPressa i ekspertom ds. bezpieczeństwa dokładnie wiedzieć, co dzieje się w witrynie. Jest to najwyżej oceniana wtyczka bezpieczeństwa WordPress i jest dostępna w witrynach takich jak GoDaddy i Kinsta. Może po prostu wykonywać ogólne rozwiązywanie problemów i wydajność.

Oto niektóre funkcje;

  • Umożliwia podgląd zalogowanych użytkowników.
  • Można zobaczyć, co dzieje się na stronie.
  • Wystarczy jedno kliknięcie, aby wylogować dowolnego użytkownika.
  • Może generować raporty (HTML, CSV).
  • Może wyeksportować dziennik aktywności w formacie CSV, aby uzyskać idealną integrację.
  • Dziennik aktywności można przeszukiwać za pomocą wyszukiwania tekstowego.
  • Dziennik aktywności można przechowywać w zewnętrznej bazie danych w celu zwiększenia bezpieczeństwa.

9. Google Authenticator

uwierzytelnianie google Google Authenticator zapewnia bezpieczne logowanie do Twojej witryny WordPress. Ta wtyczka zapewnia uwierzytelnianie dwuskładnikowe za każdym razem, gdy logujesz się do witryny WordPress, co zapewnia, że ​​​​dostępny jest tylko autoryzowany dostęp. Uwierzytelnianie dwuskładnikowe jest ważną funkcją, ponieważ wydaje się, że większość pakietów bezpieczeństwa jej nie zawiera.

Dlatego warto wzmocnić bezpieczeństwo logowania za pomocą tej wtyczki. Oznacza to, że dodaje drugą warstwę bezpieczeństwa do modułu logowania, co jest dość ważne, ponieważ większość prób włamań ma miejsce na stronie logowania. Oprócz zwykłego hasła ta wtyczka wysyła na Twoje urządzenie powiadomienie push z pytaniem zabezpieczającym. To sprawia, że ​​logowanie staje się nieprzeniknione, ponieważ druga warstwa to najprawdopodobniej coś, co posiadasz, na przykład telefon.

Ta wtyczka WordPress nie wymaga żadnych opłat, a interfejs jest dość łatwy do zrozumienia. Jedynym wyzwaniem jest to, że uwierzytelnianie dwuskładnikowe utrudnia logowanie do zaplecza za pomocą urządzenia mobilnego.

Oto niektóre funkcje;

  • Eliminuje podatność, która znajduje się w obszarze logowania.
  • Można wybrać, która metoda uwierzytelniania dwuskładnikowego jest najłatwiejsza.
  • Można wybrać, które typy użytkowników muszą przejść przez proces uwierzytelniania.
  • Uwierzytelnianie dwuetapowe jest dostępne dla 3 użytkowników na zawsze ZA DARMO!
  • Obejmuje obsługę tłumaczenia językowego. Obsługuje szeroką gamę języków
  • Ta wtyczka obsługuje standardowe protokoły dla metod uwierzytelniania (TOTP + HOTP).
  • Zapobieganie atakom siłowym i blokowanie adresów IP.
  • Monitorowanie logowania użytkownika.

10. Ninja bezpieczeństwa

ninja bezpieczeństwa Security Ninja to bardzo pomocna wtyczka, która może pomóc Ci dowiedzieć się, czy Twoja witryna jest bezpieczna. Z ponad 9000 aktywnych instalacji, ta wtyczka zawiera ponad 50 testów związanych z bezpieczeństwem, które można wykonać, aby określić, jak bezpieczna jest Twoja witryna.

Może również pomóc Ci sprawdzić, jak podatna jest Twoja witryna, i odkryć problemy, o których istnieniu nie wiesz. Odbywa się to poprzez blokowanie ponad 600 milionów złych adresów IP.

Oto niektóre funkcje;

  • Sprawdza, czy WordPress Core, wtyczki i motywy są aktualne.
  • Sprawdza, czy hasła użytkowników są silne, używając ataków brute force w celu wyeliminowania haseł, takich jak „12345” i „hasło”.
  • Sprawdza, czy włączona jest baza danych lub debugowanie JavaScript.
  • Pomaga chronić Twoją witrynę przed script kiddies.
  • Pomaga osobom o ograniczonej wiedzy technicznej, korzystającym z modelu auto-fixera.
  • Możesz zaplanować regularne skanowanie.

11. Zabezpieczenia WordPressa Defender

obrońca zabezpieczenia WordPress Defender WordPress Security został opracowany przez WPMU DEV. Obecnie, z ponad 20 000 aktywnych instalacji, ta wtyczka ma kilka 5-gwiazdkowych ocen z wieloma pozytywnymi recenzjami, dzięki czemu możesz mieć pewność, że ta wtyczka jest dla Ciebie. Darmowa wersja jest nieco ograniczona, ale ta wtyczka zapewnia wiele kluczowych funkcji bezpieczeństwa, które możesz chcieć wdrożyć.

Wersja pro jest lepsza dzięki dodatkowym skanom, raportom o lukach i dziennikom audytu. Subskrypcja tej wersji zapewnia ponad 100 wtyczek dla nieograniczonej liczby witryn. Obie wersje zaczynają się od listy najskuteczniejszych technik hartowania w celu poprawy bezpieczeństwa. Następnie dodaje warstwy do witryny WordPress, aby chronić Cię przed zagrożeniami bezpieczeństwa.

Oto niektóre z funkcji:

  • Posiada dwuetapową weryfikację Google w celu usprawnienia procedur uwierzytelniania.
  • Skanuje WordPress Core, aby sprawdzić, czy wymaga naprawy lub aktualizacji do ostatniej wersji.
  • Blokuje złe adresy IP.
  • Nieograniczone skanowanie plików jest możliwe.
  • Ochrona logowania za pomocą czasowej blokady tarczy ataku brute force.
  • Skanowanie luk w zabezpieczeniach można zablokować za pomocą ograniczników 404.
  • Maskuje ekran logowania dla niestandardowej strony logowania adresu URL.

12. WP fail2ban

Wpfail2ban WP fail2ban twierdzi, że jest najprostszą wtyczką bezpieczeństwa WordPress. Zawiera jedną główną cechę, którą jest ochrona przed atakami brute force. Przyjmuje inne podejście, które wielu uważa, że ​​jest bardziej skuteczne niż jakiekolwiek inne wtyczki bezpieczeństwa. Niezależnie od tego, czy próby zalogowania się powiodły, czy nie, wszystkie dokumenty WP fail2ban są próbą zalogowania się do serwisu.

W tej wtyczce można zaimplementować miękki lub twardy ban. Można to zrobić za pomocą następujących filtrów:

  • wordpress-hard.conf (natychmiastowe banowanie).
  • wordpress-soft.conf (łagodne banowanie).
  • wordpress-extra (dostosuj zasady banowania).

Oto niektóre z funkcji:

  • Jest skuteczny, ponieważ można wprowadzić zakaz.
  • Obsługuje wtyczki innych firm. Oznacza to, że można go zintegrować z wtyczkami, takimi jak serwery proxy i CloudFlare.
  • Informacje o spamie i wyliczeniu użytkowników są rejestrowane.
  • Posiada opcję tworzenia krótkiego kodu do blokowania użytkowników bezpośrednio przed możliwością zalogowania.

Aby korzystać ze wszystkich bezpłatnych funkcji wtyczki, upewnij się, że zainstalowałeś PHP w wersji 5.6 lub nowszej.

13. SecuPress za darmo

SecuPress SecuPress Free Plugin pomaga chronić się przed skanowaniem złośliwego oprogramowania; blokuj boty i podejrzane adresy IP. Jest to stosunkowo nowy dodatek do przestrzeni bezpieczeństwa WordPress, ale z biegiem lat szybko się rozrósł. Jest niezwykle łatwy w konfiguracji i obsłudze dzięki intuicyjnemu interfejsowi użytkownika.

Jest wyposażony we wbudowany skaner bezpieczeństwa, który może przeskanować Twoją witrynę pod kątem 6 szczegółów dotyczących luki w zabezpieczeniach. Jeśli podczas tego skanowania zostaną ujawnione jakiekolwiek słabości, wtyczka naprawi je jednym kliknięciem.

Wersja pro zapewnia dodatkowe funkcje, takie jak ochrona przed spamem, automatyczne tworzenie kopii zapasowych witryn internetowych w przypadku konieczności przywrócenia oraz automatyczne skanowanie witryn internetowych.

Oto niektóre z funkcji:

  • Posiada logowanie zapobiegające brute force.
  • Anuluje wszystkie zablokowane adresy IP.
  • Posiada bezpieczną zaporę.
  • Daje alerty bezpieczeństwa w przypadku złośliwych działań.
  • Można uruchomić skanowanie złośliwego oprogramowania.
  • Kraj można zablokować przez geolokalizację.
  • Klucze bezpieczeństwa są wystarczająco chronione.
  • Blokuje wizyty Bad Botów.
  • Potrafi wykryć wrażliwe wtyczki i motywy.
  • Raporty bezpieczeństwa można wyodrębnić w formacie PDF.

14. MalCare – darmowy skaner złośliwego oprogramowania

MalCare Wtyczka MalCare Security pomaga właścicielom mniej martwić się o bezpieczeństwo swojej witryny, osiągnąć spokój ducha i skupić całą swoją energię na rozwijaniu firmy lub witryny. Jest to najszybsza wtyczka do wykrywania i usuwania złośliwego oprogramowania, która zapewnia, że ​​Twoja witryna jest czysta, zanim Google umieści ją na czarnej liście lub zlikwiduje ją usługodawca hostingowy.

Może pomóc w oczyszczeniu się po ataku jednym kliknięciem, chociaż będziesz potrzebować do tego wersji premium. Skanowanie podstawowe jest dostępne bezpłatnie.

Oto niektóre z funkcji:

  • Posiada zaporę ogniową przed złośliwymi działaniami.
  • Zdalne skanowanie w poszukiwaniu złośliwego oprogramowania, które nie przeciąży Twojego serwera.
  • Ma usuwanie złośliwego oprogramowania jednym kliknięciem.
  • Zawiera dodatkowe narzędzia dla programistów, w tym white labeling i raporty klientów.
  • Obsługuje masowe aktualizacje witryn.
  • Obsługuje współpracę zespołową.

15. Ochrona tarczy

SheildBezpieczeństwo Shield Security ma najwyższą średnią ocenę 5* dla dowolnej wtyczki zabezpieczającej WordPress. Dzieje się tak, ponieważ wykonuje wszystkie ciężkie podnoszenie i ostrzega Cię tylko wtedy, gdy jest to konieczne.

Jest to odwrotność w porównaniu z innymi wtyczkami, które bombardują Twój e-mail niekończącymi się powiadomieniami. Nie wkurza Cię niepotrzebnymi e-mailami. Dzieje się tak, ponieważ przejmuje cały ciężar bezpieczeństwa witryny.

Po zainstalowaniu i aktywacji natychmiast rozpoczyna skanowanie i ochronę Twojej witryny.

Oto niektóre z funkcji:

  • Jest to jedyna wtyczka, która może ograniczyć dostęp do swoich ustawień niektórym użytkownikom.
  • Nie przeszkadza Ci powiadomieniami, ale zamiast tego działa niestrudzenie w tle.
  • Oferuje trzy rodzaje uwierzytelniania dwuskładnikowego całkowicie za darmo. Wybiera również, którzy użytkownicy mogą z niego korzystać.
  • Jest łatwy w użyciu, ponieważ jest prowadzony przez kreatorów.
  • Może automatycznie ograniczać próby logowania.
  • Posiada potężne skanery plików podstawowych.

16. Cerber Security, Antispam & Malware Scan

Cerber Security Antispam i skanowanie złośliwego oprogramowania Cerber Security chroni witryny przed złośliwymi atakami, takimi jak ataki hakerów, spam i trojany. Ataki typu brute force są łagodzone przez ograniczenie liczby prób logowania. Odbywa się to poprzez formularz logowania, żądania XML-RPC/REST API lub za pomocą plików cookie uwierzytelniania.

Śledzi działania użytkowników i zatrzymuje spam za pomocą silnika antyspamowego Cerber i Google reCAPTCHA do ochrony formularzy rejestracji, kontaktów i komentarzy. Cała wtyczka wykorzystuje zestaw reguł i wyrafinowanych algorytmów w celu zwiększenia bezpieczeństwa.

Oto niektóre z funkcji:

  • Ogranicza próby logowania przez IP lub całą podsieć.
  • Wszystkie logowania są monitorowane.
  • Można blokować adresy IP i kategoryzować je na liście, tj. Czarna lista adresów IP i biała lista adresów IP.
  • Może tworzyć niestandardowe żądania adresu URL logowania.
  • Automatycznie wykrywa i przenosi komentarze spamowe do kosza lub je odrzuca.
  • Umożliwia również uwierzytelnianie dwuskładnikowe w celu ochrony przed atakami typu brute force.
  • Można zablokować całe konto użytkownika.
  • Kanały można wyłączyć. Można zablokować dostęp do kanałów RSS, Atom i RDF.
  • Może chronić przed atakami DDOS.

17. WP Hide & Security Enhancer

Wzmacniacz ukrywania i bezpieczeństwa WP Wzmacniacz WP Hide and Security to najprostszy sposób na ukrycie podstawowych plików WordPress, strony logowania, motywu i ścieżek wtyczek przed wyświetlaniem w interfejsie użytkownika. To ogromna poprawa, ponieważ nikt nie będzie wiedział, że prowadzisz witrynę WordPress.

Odbywa się to poprzez oczyszczenie kodu HTML poprzez usunięcie wszystkich odcisków palców WordPress. Wszystko jest przetwarzane wirtualnie, a to oznacza, że ​​nie ma zmian w katalogu i pliku. Ponieważ wszystko odbywa się automatycznie, interwencja użytkownika nie jest wymagana.

Oto niektóre z funkcji:

  • Nie ma zmian w plikach i katalogach, ponieważ wszystko odbywa się wirtualnie.
  • Jest kompatybilny z innymi motywami.
  • Istnieje niestandardowy adres URL logowania.
  • Jest kompatybilny z dowolnym serwerem.
  • Istnieje również możliwość zmiany domyślnych katalogów WordPress.
  • Maskowanie motywu.
  • Może blokować dostęp do domyślnych plików podstawowych.

18. Ukryj mojego ducha WP – wtyczka bezpieczeństwa

Ukryj mojego ducha WP Hide My WP Ghost zmienia i ukrywa wspólne ścieżki WordPressa dla najlepszego zabezpieczenia WordPressa przed hakerami. Oznacza to, że wspólne ścieżki można zmieniać wraz z nazwami wtyczek i motywów. Żaden plik ani katalog nie jest fizycznie zmieniany. Akcje są wykonywane automatycznie przez wtyczkę.

To z kolei blokuje hakerów, ponieważ wszystkie wspólne ścieżki są ukryte. Wtyczka działa jako zabezpieczenie poprzez rozwiązanie do ukrywania. Ukrywanie jako forma bezpieczeństwa jest jednym z najlepszych rozwiązań przeciwko botom hakerskim i jednym z najlepszych sposobów ochrony podatnych na ataki wtyczek i motywów.

Oto niektóre z funkcji:

  • Blokuje bezpośredni dostęp do plików PHP.
  • Blokuje żądania spamu.
  • Jest kompatybilny z innymi wtyczkami i motywami.
  • Chroni przed atakami brute force.
  • Posiada cotygodniowe kontrole bezpieczeństwa i raporty.

19. Antyspam i bezpieczeństwo Titan

tytanowe zabezpieczenia antyspamowe Antyspam i bezpieczeństwo Titan obejmuje antyspam, zaporę ogniową, skaner złośliwego oprogramowania, sprawdzanie dostępności witryny, audyty bezpieczeństwa i zagrożeń dla witryn WordPress. Funkcje bezpieczeństwa zapewniają Titanowi najnowsze reguły zapory ogniowej, sygnatury złośliwego oprogramowania i bazę złośliwych adresów IP – wszystko, czego chcesz, aby zapewnić bezpieczeństwo swojej stronie internetowej.

Titan może być kompleksowym rozwiązaniem bezpieczeństwa WordPress, uzupełnionym o grupę dodatkowych funkcji w postaci dodatków, które zostały umieszczone w łatwym i intuicyjnym interfejsie.

Oto niektóre z funkcji:

  • Nie ma captcha.
  • Ma niezawodność i dokładność w walce z robotami spamującymi.
  • Komentarz dodany przez użytkownika pojawia się bezpośrednio na stronie. Zaznaczenie w tle oznacza spam w komentarzach jako spam i ukrywa je w witrynie.

20. Ochrona przed złośliwym oprogramowaniem

Ochrona przed złośliwym oprogramowaniem Wtyczka zabezpieczająca przed złośliwym oprogramowaniem chroni Twoją witrynę przed złośliwymi działaniami, a także przed atakami typu brute force.

Oto niektóre z funkcji:

  • Pobierz aktualizacje definicji w celu ochrony przed nowymi zagrożeniami.
  • Uruchamia Pełne skanowanie, aby automatycznie usunąć znane zagrożenia bezpieczeństwa, skrypty backdoora i wstrzyknięcia bazy danych.
  • Istnieje zapora ogniowa blokująca SoakSoak i inne złośliwe oprogramowanie przed wykorzystaniem Revolution Slider i innych wtyczek ze znanymi lukami.
  • Uaktualnij podatne na ataki wersje skryptów Timthumb.

21. Ponowne ładowanie limitu prób logowania

Ponowne ładowanie limitu prób logowania Wtyczka Ogranicz ponowne wczytanie prób logowania ogranicza liczbę prób logowania, które są możliwe przy normalnym logowaniu, a także na stronach XMLRPC, Woo-commerce i niestandardowych. Domyślnie WordPress umożliwia nieograniczoną liczbę prób logowania.

Dzięki temu hakerzy mogą łamać hasła przy użyciu brutalnej siły. Blokuje podejmowanie dalszych prób adresu internetowego po osiągnięciu określonego limitu ponownych prób, utrudniając lub uniemożliwiając atak typu brute-force.

Oto niektóre z funkcji:

  • Ogranicza liczbę ponownych prób podczas logowania. Odbywa się to na każdym adresie IP, ale jest w pełni konfigurowalny.
  • Użytkownik jest informowany o pozostałych próbach lub czasie blokady na stronie logowania.
  • Otrzymywanie powiadomień e-mail jest opcjonalne.
  • Możliwe jest dodawanie adresów IP i nazw użytkowników do białej/czarnej listy.
  • Zawiera kompatybilność z Sucuri Website Firewall.
  • Chroni stronę logowania woocommerce.
  • Pozwala na kompatybilność z wieloma witrynami .

22. Blokada logowania

Blokada logowania Wtyczka Login LockDown rejestruje adres IP i znacznik czasu każdej nieudanej próby logowania. Jeśli określona liczba prób zostanie wykryta w krótkim czasie od tego samego
Zakres IP, wówczas funkcja logowania jest wyłączona dla tego zakresu IP. Pomaga to zapobiegać atakom na hasła typu brute force. Domyślnym ustawieniem tej wtyczki jest zablokowanie blokady IP na godzinę po 3 nieudanych próbach logowania w ciągu 5 minut. Można to jednak zmienić w panelu opcji. Administratorzy mogą również ręcznie zwolnić zablokowane adresy IP.

23. Dziennik aktywności

Dziennik aktywności Wtyczka Dziennik aktywności służy do monitorowania i śledzenia aktywności w witrynie. Służy do dokładnego określania, kto robi co w Twojej witrynie WordPress. Rejestruje każdą aktywność w WordPress i pozwala dokładnie zobaczyć, co ludzie robią w Twojej witrynie. Może to mieć miejsce, gdy:

  • Ktoś próbuje włamać się do Twojej witryny.
  • Opublikowano post i kto go opublikował.
  • Wtyczka została aktywowana/dezaktywowana.
  • Wystąpiła podejrzana aktywność administratora
  • Zabezpieczanie Twojej witryny poprzez śledzenie dziennika wszystkich działań użytkowników.

Wtyczka jest bardzo szybka i działa za kulisami, więc nie wpływa na wydajność strony i administratora. Ma to zapewnić optymalną wydajność. Wtyczka jest również zbudowana tak, aby mogła działać na osobnej tabeli w bazie danych.

24. Zatrzymaj wyliczanie użytkowników

Zatrzymaj wyliczanie użytkowników Stop User Enumeration to wtyczka bezpieczeństwa zaprojektowana do wykrywania i uniemożliwiania złośliwym hakerom skanowania Twojej witryny w poszukiwaniu nazw użytkowników, aby mogli z nich korzystać w innych witrynach. Jest to rodzaj ataku, w którym hakerzy mogą przeskanować Twoją witrynę, aby odkryć Twoją nazwę logowania. Często prowadzi to do ataków na hasła typu brute-force.

Zatrzymaj wyliczanie użytkowników pomaga blokować ten atak, a nawet umożliwia rejestrowanie adresów IP uruchamiających te ataki, aby je zablokować i zapobiec przyszłym atakom. Jest to bardzo potężne rozwiązanie dla właścicieli VPS, które pozwala powstrzymać ataki typu brute force oraz ataki DDoS.

25. Wtyczka SiteGuard WP

SiteGuard Wtyczka SiteGuard WP jest bardzo łatwa w użyciu. Po zainstalowaniu poprawiono zabezpieczenia WordPressa. Z ponad 200 000 aktywnych instalacji, ta wtyczka jest wtyczką bezpieczeństwa, która specjalizuje się w ataku typu brute force.

Oto niektóre z funkcji:

  • Pomaga chronić przed atakiem na stronę zarządzania (wp-admin.)
  • Posiada funkcję zmiany nazwy logowania, która pomaga zmniejszyć podatność na nielegalne próby logowania.
  • Posiada funkcję CAPTCHA, która zmniejsza podatność witryny na nielegalne próby logowania.
  • Posiada funkcję blokady logowania, aby zmniejszyć podatność na nielegalne próby logowania.
  • Wyłącza pingbacki.
  • Posiada funkcję WAF Tuning Support, aby utworzyć regułę, aby uniknąć fałszywego wykrywania w WordPress.

26. Ukryj stronę logowania, Ukryj wp-admin – zatrzymaj atak na stronę logowania

Ukryj stronę logowania, Ukryj wp-admin Hide Login Page safely renames wp-login.php and closes access to the WordPress admin panel. This plugin does not; change the code of your site, rename files, and make any changes to your server configuration. It can work on any WordPress site.

When changing the login page you'll receive an email with an access recovery link if you forget the login page address. In addition, the plugin will lookout that your posts and pages addresses don't intersect with the new login page address since if the addresses are an equivalent, the login page will be looped.

Here are some of the features:

  • It Hides wp-login.php, wp-signup.php, and blocks access.
  • It hides the wp-admin directory and block access.
  • It allows you to rename the login URL.
  • It Works with permalinks and without.
  • There is an opportunity to restore access to the hidden login page.

27. Easy Hide Login

Easy Hide Login Easy Hide Login plugin is the easy way to hide the wp-login.php file. This is because it doesn't literally rename wp-login.php or change files in the core. Users can not access the wp-login.php file without slug in the URL tag.

Here are some of the features:

  • It is easy to block default wp-login.php.
  • It is easy to change the slug text.
  • It provides high security.
  • It is a lightweight plugin.

28. Security & Malware scan by CleanTalk

CleanTalk may be a Cloud Security Service that protects your website from online threats and provides you excellent security instruments to regulate your website security. It provides detailed security stats for all of our security features to have full control of security. All security logs are stored within the cloud for 45 days.

Here are some of the features:

  • It limits login attempts. This is a part of the brute-force protection and security firewall.
  • It helps in security traffic control. This means that all users are tracked.
  • It has a security firewall to enhance the security of your site.
  • It scans WordPress files for hacker files or code for hacker code.

29. User Login History

User Login History User Login History plugin helps you to track any visitor\'s login details with the following attributes:

  • Login – Login Date-Time.
  • Logout – Logout Date-Time.
  • Last Seen – Last Seen Date-Time.
  • Login Status – Logged in/Logged out/Failed/Blocked.
  • Online Status – Online/Offline/Idle.
  • Session Duration – This is how long the user stayed on your website per session.
  • User ID.
  • Current Role.
  • Old Role – The role while the user gets logged in into your website.
  • Operating System.
  • IP Address.
  • Country Name and Country Code (Based on IP Address)
  • Time zone (Based on IP Address).

Here are some of the other useful features:

  • Preferable Time zone (– You can select your preferred time zone to be used for the listing table.
  • Short-code – The plugin comes with a customizable short-code that you can use in your template or content to view the login history of the current logged in user only.
  • Multisite Network – On the network admin area, you can see the listing table which shows all the records fetched from all the blogs of the current network.
  • Advanced Search Filter.
  • CSV Export.

30. WC Password Strength Settings

WC Password Strength Settings The WooCommerce plugin has an integrated Password Strength Meter which forces users to use strong passwords which might not be desirable all times. This is because, with this plugin, you'll choose from five password levels starting from “Anything Goes” to “Strong Passwords Only”. Additionally, you'll modify the colors and appearance of custom messages, also as modify or remove the password hint.

Here are some of the features:

  • There is an option to hide – “Please enter a stronger password.” suffix for weak passwords to allow more admin control and message flexibility.
  • There is an option to display a link to a password strength calculator to the user.
  • It is open to suggestions.

Wniosek

Most of the security WordPress plugins listed above offers a free and a premium version. Most of the free versions will provide you with scanning and a couple of hack-prevention measures. But to secure your website and implement effective site protection measures, you'll have to become a paid member.

Each plugin tackles security differently. Sucuri shines with its site performance and a complicated firewall. On the other hand, WordFence and iThemes offer abundant features. They promise to guard every possible vulnerable area on your WordPress site.

MalCare Security comes out on top due to its comprehensive and unique approach to security. It detects new and sophisticated malware and offers unlimited instant cleanups. It also enables you to implement site security measures.