15 plugin-uri de securitate minunate pentru a vă proteja site-ul WordPress de hackeri
Publicat: 2017-03-01Aproximativ 30 000 de site-uri web sunt piratate în fiecare zi (!). Aceasta înseamnă o medie de 20 de site-uri web în fiecare minut. Adevărul trist este că site-ul tău WordPress ar putea fi următorul dacă nu faci pașii necesari pentru a-l securiza.
Site-urile WordPress pot fi o țintă ușoară din cauza vulnerabilităților legate de teme și pluginuri, parole slabe sau software învechit. Și un hacker ar putea avea nevoie doar de câteva secunde pentru a distruge mulți ani din munca ta grea.
Din fericire, există multe plugin-uri minunate pe care le puteți folosi pentru a vă proteja site-ul WordPress de hackeri și intruși rău intenționați.
În acest articol, veți găsi câteva pluginuri de securitate WordPress interesante care vă pot ajuta să blocați injecțiile de cod rău intenționat și alte încercări de hacking pe site-ul dvs.
Citește și: 15 cele mai bune pluginuri WordPress anti-spam pentru a-ți menține site-ul în siguranță & Sigur
Utilizați aceste plugin-uri pentru a evita tentativele de hack sau phishing, atacurile rău intenționate, injecțiile, coruperea scripturilor și multe alte amenințări de securitate.
15 plugin-uri de securitate minunate pentru a vă proteja site-ul WordPress de hackeri
1. Wordfence Security
Acesta este în prezent unul dintre cele mai cuprinzătoare pluginuri de securitate WordPress de acolo. Are multe funcții care vă pot ajuta să vă asigurați WordPress și, de asemenea, să îmbunătățiți performanța și viteza site-ului dvs. WordPress de până la 50 de ori.
Când instalați Wordfence, va verifica mai întâi dacă site-ul dvs. este deja infectat înainte de a face o scanare profundă a codului sursă pe partea serverului și de a securiza instalarea WordPress.
Caracteristicile cheie includ:
• Memorarea în cache WordPress folosind Falcon Engine. Îmbunătățește viteza site-ului dvs.
• Blocarea în timp real a atacatorilor cunoscuți
• Autentificare cu doi factori pentru a îmbunătăți securitatea autentificărilor
• Abilitatea de a aplica parole puternice în rândul administratorilor, editorilor și utilizatorilor dvs
• Firewall pentru a bloca amenințările de securitate
• Compatibilitate WordPress Multi-site
Descărcați Wordfence Security
2. iThemes Security
Un alt plugin cuprinzător de securitate care oferă mai mult de 30 de moduri de a securiza WordPress. Vă poate ajuta să opriți atacurile automate, să remediați lacunele comune, să consolidați acreditările utilizatorilor, printre altele.
Caracteristicile și beneficiile cheie includ:
• Scanare malware
• Protecția forței brute în rețea. Interzice utilizatorilor care au încercat să pătrundă pe alte site-uri web să intre în al dvs.
• Împiedică atacatorii să învețe prea multe despre site-ul dvs
• Blochează utilizatorii răi și mărește securitatea parolelor și a altor informații cheie.
• Monitorizează site-ul și raportează modificările aduse sistemului de fișiere și bazei de date.
• Backup-uri regulate ale bazei de date WordPress
• Compatibilitate cu mai multe site-uri
Descărcați iThemes Security
3. Securitate BulletProof
Acesta este un plugin WordPress de top, care oferă, printre altele, protecție împotriva diferitelor atacuri de hacking, monitorizarea securității autentificarii și copii de siguranță ale bazei de date ale WordPress.
Caracteristicile cheie includ:
• securitate htaccess și firewall
• Securitate și monitorizare a autentificării
• Backup-uri baze de date. Puteți programa sau face backup manual
• Performanța site-ului web optimizată. Nu încetinește site-ul dvs
• Suportă modul de întreținere FrontEnd/BackEnd
Descărcați BulletProof Security
4. All In One WP Security & Firewall
All In One WP Security & Firewall este un plugin cuprinzător care ajută la securizarea WordPress prin verificarea vulnerabilităților și implementarea celor mai recente bune practici și tehnici de securitate WordPress.
Caracteristicile cheie includ:
• Securitatea conturilor de utilizator
• Securitate autentificare utilizator
• Securitatea bazei de date și copii de rezervă
• Protecția sistemului de fișiere
• htaccess și wp-config.php File Backup and Restore
• Blocați adresele IP
• Paravan de protectie
• Whois se uită în sus
• Scanner de securitate
• Prevenirea spamului în comentarii
• Prevenirea copierii textului frontal
Descărcați All In One WP Security & Firewall
S-ar putea să vă placă și: 10 plugin-uri WordPress gratuite esențiale pe care ar trebui să le utilizați
5. Centrora Security
Centrora este un plugin de securitate puternic care vă ajută să vă protejați site-urile WordPress de atacuri și hacking și este disponibil pentru mai multe site-uri.
Utilizează un scaner de malware și securitate încorporat pentru a vă ajuta să identificați orice riscuri de securitate, coduri rău intenționate, spam, viruși și alte vulnerabilități de securitate.
Caracteristicile principale includ:
• Paravan de protectie
• Management IP (permite, blochează și urmărește IP-uri)
• Antivirus
• Verificări de securitate a bazei de date
• Capacitatea de a raporta securitatea proprietarilor sau analiștilor de securitate.
Descărcați Centrora Security
6. Jurnal de audit de securitate WP
WP Security Audit Log este un plugin WordPress care vă ajută să identificați problemele de securitate de pe site-ul dvs. înainte ca acestea să devină amenințări grave.
Acest instrument de monitorizare și audit funcționează prin păstrarea unui jurnal de audit de securitate a ceea ce se întâmplă sub capota site-ului dvs. WordPress. În acest fel, puteți urmări cu ușurință activitățile suspecte ale utilizatorilor care ulterior ar dăuna site-ului dvs.
Printre altele, pluginul generează alerte atunci când:
• Este creat un utilizator nou
• Un utilizator modifică rolul, parola sau alte setări de profil ale altui utilizator
• Un utilizator creează o nouă postare, pagină, categorie sau un tip de postare personalizat
• Încercări eșuate de conectare
• Când utilizatorii WordPress se conectează sau se deconectează
• Și mult mai mult…
Acest plugin conține, de asemenea, instrumente de monitorizare a erorilor wWordPressand php și este disponibil pentru instalări pe mai multe site-uri.
Descărcați jurnalul de audit de securitate WP
7. 6Securitate scanare
Acesta este un plugin care oferă o soluție cuprinzătoare pentru a securiza WordPress prin găsirea și remedierea automată a vulnerabilităților de securitate.
Caracteristicile includ:
• Scanări frecvente ale site-ului
• Paravan de protectie
• Backup-uri automate
• Remediere automată a vulnerabilității
• Eliminarea automată a programelor malware
• Protecție împotriva atacurilor de forță brută
• Notificări prin e-mail sau SMS
• Monitorizare pe lista neagră
Descărcați 6Scan Security
8. Securitate SmartFilter
Acest plugin este conceput pentru a vă ajuta să vă protejați site-ul wordpress de injecțiile de cod rău intenționat în comentariile și postările dvs.
Utilizează algoritmi moderni care pot înțelege cum se comportă conținutul, astfel încât să poată detecta injecțiile de cod și să filtreze imediat amenințările. În acest fel, vă puteți concentra pe îmbunătățirea blogului dvs. fără a vă face griji cu privire la astfel de amenințări de securitate.
SmartFilter ajută la protejarea împotriva amenințărilor care pot:
• Hackează-ți comentariile
• Hackează-ți postările
• Teme de pauză sau șabloane
Descărcați SmartFilter Security
9. WangGuard
WangGuard este un plugin de securitate WordPress care vă ajută să vă protejați site-ul WordPress de spammeri și sploggeri - bloguri false create exclusiv pentru a promova programe de afiliere.
Odată ce instalați WangGuard, trebuie să obțineți cheia API de la wangguard.com, pe care o veți folosi pentru a activa pluginul.
WangGuard va verifica apoi înregistrările utilizatorilor cu o bază de date centralizată pentru a afla dacă aceștia sunt spammeri sau sploggeri. De asemenea, puteți semnala utilizatorii de spam direct din panoul de administrare.
Caracteristicile cheie includ:
• Baza de date centralizată cu sploggeri/spammeri
• Curățați instalația de utilizatorii nedoriți și spammeri
• Blocați utilizatorii după domenii
• Configurați întrebări de securitate pentru utilizatori
• Suport pentru site-uri multiple, buddypress, bbpress și woocommerce
Descărcați WangGuard
10. NinjaFirewall
NinjaFirewall este un firewall de aplicație web autonom care poate fi instalat ca un plugin WordPress și vă protejează site-ul de atacurile hackerilor. Poate scana și respinge orice solicitare Http/Https înainte ca acestea să ajungă la scripturile sau pluginurile tale pHp, păstrând astfel instalarea WordPress în siguranță.
Unele caracteristici cheie includ:
• Paravan de protectie
• Suport multi-site
• Protejează împotriva injecțiilor de cod, injecții SQL, scanere cu forță brută etc
• Detectare în timp real
• Jurnal de activitate și statistici
• Mod de depanare
• Protecție împotriva atacurilor cu forță brută
• Alerte prin e-mail și notificări de evenimente
Descărcați NinjaFirewall
11. Conectare LockDown
Acest plugin ingenios vă va ajuta să vă securizați WordPress prin limitarea numărului de încercări de conectare dintr-un anumit interval de IP.
Înregistrează adresa IP și marca temporală pentru fiecare încercare de conectare eșuată. Apoi, va bloca adresa IP dacă este detectat un anumit număr de încercări într-o perioadă de timp pe care o setați. Acest lucru ajută la prevenirea atacurilor cu forță brută.
Pluginul vă permite, de asemenea, opțiunea de a debloca manual intervalele IP.
Descărcați Login LockDown
12. Backup și restaurare UpdraftPlus pentru WordPress
Acest plugin este unul dintre preferatele mele. Îl folosesc împreună cu Wordfence Security. Poate fi un salvator dacă într-o zi vei fi spart (Doamne ferește).
Vă ajută să efectuați o copie de rezervă și o restaurare completă a site-ului dvs. WordPress ori de câte ori este nevoie.
Mai mult, puteți efectua backup-urile manual sau le puteți programa prin e-mail sau servicii cloud populare, cum ar fi Dropbox, Google Drive, Amazon S3 și multe altele.
Caracteristicile cheie includ:
• Restaurare rapidă
• Backup în cloud
• Backup-uri manuale sau programate
• Faceți copii de rezervă atât pentru fișiere, cât și pentru baze de date
• Site-urile mari pot fi împărțite în mai multe arhive
• Selectați componentele pentru backup și restaurare
Descărcați Updraftplus Backup și Restaurare pentru WordPress.
13. Antivirus
Antivirusul este un plugin de securitate WordPress util care vă poate ajuta să vă protejați site-ul împotriva exploatărilor, a programelor malware și a altor injecții rău intenționate. Pluginul scanează automat șabloanele de teme în fiecare zi pentru a se asigura că este sigur.
Caracteristicile includ:
• Alerte de virus
• Curățare după eliminarea pluginurilor
• Scanări zilnice cu notificări prin e-mail
• Notificări baze de date
• Verificarea manuală a fișierelor șablon
Descărcați pluginul antivirus
14. Ultimate Security Checker
Ultimate Security Checker este un plugin de securitate wordpress care vă ajută să identificați problemele de securitate din cadrul instalării.
Acest plugin vă scanează site-ul împotriva a sute de amenințări cunoscute și apoi vă oferă o „notă” bazată pe cât de bine protejat este site-ul dvs.
Cu toate acestea, acest plugin doar identifică, dar nu rezolvă automat problemele. Puteți remedia singur problemele sau vă puteți conecta la site-ul oficial de pluginuri pentru ca aceștia să rezolve problemele pentru dvs.
Caracteristici principale:
• Instalare și activare cu un singur clic
• Scanări automate de securitate
• Evaluarea în funcție de cât de bine protejat este site-ul dvs
Descărcați Ultimate Security Checker
15. Redenumiți wp-login.php
Redenumiți wp-login.php este un plugin de securitate simplu care vă permite să vă personalizați cu ușurință și în siguranță pagina de autentificare și să preveniți atacurile de forță brută care sunt vizate în mod special către wp-login.php.
Important! Când utilizați acest plugin, nu uitați să marcați sau să luați notă de noua adresă URL de conectare, deoarece pagina wp-login.php va deveni inaccesibilă. Cu toate acestea, puteți anula cu ușurință acest lucru dezactivând pluginul.
Acest plugin este, de asemenea, compatibil cu instalările pe mai multe site-uri.
Descărcați Redenumiți wp-login.php
Concluzie – cele mai bune pluginuri de securitate
Deși toate aceste plugin-uri sunt grozave pentru securizarea site-ului dvs., totuși trebuie să aveți alte bune practici de securitate WordPress pentru a vă asigura că sunteți complet în siguranță.
Lucruri mici, cum ar fi evitarea folosirii admin ca nume de utilizator, schimbarea prefixului implicit al bazei de date, actualizarea wordpress, verificarea temelor și menținerea pluginurilor actualizate vor ajuta în mare măsură să-i țină pe cei răi în afara site-ului tău. De asemenea, puteți utiliza instrumentul online oferit de furnizorii de VPN de top pentru a consolida securitatea site-ului dvs. WordPress.
De asemenea, există această resursă bună pe wordpress.org care evidențiază unele vulnerabilități comune și lucrurile pe care le puteți face pentru a vă consolida instalarea WordPress.
În sfârșit, ne-ar plăcea să vă auzim părerile. Ce pluginuri folosiți pentru a vă securiza WordPress? Altul pe care credeți că ar fi trebuit să îl includem în această listă?