15 dintre cele mai puternice pluginuri de securitate WordPress pentru 2019
Publicat: 2019-06-01WordPress este cel mai popular CMS din lume. Peste 409 milioane de spectatori răsfoiesc peste 20 de miliarde de pagini în fiecare lună. În partea din spate, există peste 55.000 de plugin-uri disponibile pentru a extinde și personaliza platforma pentru a se potrivi nevoilor echipei tale.
WordPress este un instrument incredibil de puternic și versatil pentru editori; cu toate acestea, pentru că este atât de omniprezent, este și copt pentru hackeri.
Cum vă asigurați că site-ul dvs. WordPress este securizat? Aici, am enumerat 15 dintre pluginurile noastre de securitate WordPress preferate de instalat pentru a vă proteja site-ul de infractorii cibernetici.
1. Conectare Google Apps
S-ar putea să fim părtinitori, dar adăugarea Google Apps Login pe site-ul dvs. WordPress vă crește imediat securitatea:
- Vă ajută să vă asigurați că numai angajații autorizați au acces la proiecte și documente sensibile.
- Vă oferă puterea de a elimina sau edita cu ușurință permisiunile pentru angajații care părăsesc sau își schimbă rolurile.
- Acesta adaugă automat 0Auth2 recomandat de Google (inclusiv autentificarea multifactorială) pentru a-ți sigila datele.
Instrumentul este ideal pentru intranet-urile corporative și vă poate economisi timp și crește implicarea prin autentificare cu un singur clic.
Prețul premium începe de la 29 USD/lună. (Avem și un demo gratuit!)
2. Wordfence
Wordfence este un plugin de securitate WordPress puternic, care include un scanner de malware și un firewall personalizat. Dezvoltatorii actualizează în mod regulat pluginul cu cele mai recente reguli de firewall, semnături malware și adrese IP rău intenționate.
Este unul dintre cele mai cuprinzătoare, utilizate pe scară largă și mai actualizate pluginuri de securitate. La fel ca Google Apps Login, Wordfence include, de asemenea, autentificarea cu doi factori și funcții suplimentare.
3. All In One WP Security & Firewall
Acesta este un plugin gratuit, ușor de utilizat și cuprinzător. Mai exact, All in One WP Security & Firewall dispune de un tablou de bord cu un indicator al puterii de securitate. Evidențiază cât de sigur este site-ul dvs. pe baza numărului de funcții de securitate pe care le-ați activat.
În plus, pluginul include un sistem de punctare a punctelor de securitate și trimite notificări cu privire la starea caracteristicilor critice de securitate. Pentru un administrator WordPress care jonglează cu mai multe soluții de securitate, All in One WP Security & Firewall le ajută să le păstreze într-un singur loc. Pluginul are în prezent 790 de evaluări de 5 stele de către utilizatorii WordPress.
4. Securitate BulletProof
BulletProof Security își menține numele. Acest plugin de securitate WordPress include o serie de funcții puternice, inclusiv următoarele:
- Scaner de programe malware
- Firewall
- Securitate autentificare
- DB Backup
- Anti spam
Captura de ecran de mai sus arată cum scanările malware au ca rezultat rapoarte detaliate, inclusiv fișiere suspecte și intrări DB suspecte. Pluginul are informații la fel de granulare asupra altor funcții.
În cele din urmă, acest plugin de securitate WordPress oferă cod personalizat bonus care permite utilizatorilor să construiască un zid și mai puternic dacă compania lor o cere.
5. Scanare Cerber Security, Antispam și Malware
Printre numeroasele sale utilizări, Cerber Security, Antispam & Malware Scan ajută la evitarea atacurilor cu forță brută asupra site-urilor WordPress prin limitarea numărului de încercări de conectare pe un formular de conectare. De exemplu, după un număr stabilit de încercări eșuate de conectare, pluginul blochează utilizatorul să nu mai aibă acces.
În plus, odată ce utilizatorii sunt în sistem, aceștia sunt urmăriți prin e-mail, notificări mobile și desktop.
6. iThemes Security
La fel ca multe alte plugin-uri de securitate WordPress, iThemes Security funcționează pentru a opri atacurile automate și pentru a verifica și întări acreditările utilizatorilor. În plus, iThemes Security se concentrează pe remedierea găurilor și vulnerabilităților comune din site-ul dvs. WordPress.
Utilizatorii se pot înscrie și la iThemes Security Pro , care include funcții avansate, cum ar fi
- programarea scanării programelor malware;
- generarea securizată a parolei dintr-un ecran de profil;
- expirarea parolelor;
- Google reCAPTCHA pentru a vă proteja site-ul de spammeri; și
- capacitatea de a vă actualiza cu ușurință cheile și sărurile WordPress.
Vedeți aici lista completă a funcțiilor Pro.
7. Sucuri Security
La fel ca multe dintre aceste pluginuri WordPress, Sucuri Security are o versiune gratuită pentru utilizatorii WordPress. În loc de o soluție de securitate autonomă, acest plugin este o suită de instrumente care completează soluțiile existente. Un utilizator poate alege dintre următoarele:
- Auditul activității de securitate
- Monitorizarea integrității fișierelor
- Scanare malware de la distanță
- Monitorizare pe lista neagră
- Întărirea eficientă a securității
- Acțiuni de securitate post-hack
- Notificări de securitate
Mai jos este o captură de ecran a funcției de auditare, care evidențiază domenii specifice de îngrijorare pe un site:
Pentru utilizatorii mai avansați, Sucuri oferă un site premium Firewall.
8. Shield Security
Shield Security se autoproclamă „singurul plugin de securitate WordPress cu o cheie de securitate independentă de WordPress”. Dacă WordPress este compromis, Shield Security are o altă soluție.
În plus, funcția Audit Trail a pluginului de securitate WordPress permite utilizatorilor să revizuiască rapid toate acțiunile majore care au avut loc pe un site WordPress. Dacă văd un comportament suspect, îl pot opri rapid.
O UX optimizată face din acest instrument un favorit printre utilizatorii WordPress.
9. WP Hide & Security Enhancer
Acest plugin va ascunde complet fișierele de bază WordPress, pagina de conectare, tema și căile pluginurilor pentru a nu fi afișate pe front-end. Avantajul pluginului este că nimeni nu va ști măcar că rulați un site WordPress. Face extrem de dificil să ghiciți o autentificare și să o piratați.
S-ar putea să sune ca o soluție mare, dar acest plugin este simplu și curat de utilizat și are peste 100 de evaluări de 5 stele.
10. NinjaFirewall
NinjaFirewall este un firewall puternic autonom, care se află în fața site-ului WordPress al companiei tale. Deși este o aplicație web, un administrator o poate instala și configura ca un plugin.
NinjaFirewall oferă caracteristici de securitate extrem de avansate, inclusiv abilitatea de a conecta, scana, igieniza sau respinge o solicitare HTTP/HTTPS în drum către un script PHP înainte de a ajunge pe site-ul WordPress al utilizatorului sau pe oricare dintre pluginurile sale însoțitoare. Echipa se laudă, de asemenea, că a lor este cea mai rapidă și eficientă modalitate de a proteja WordPress împotriva atacurilor cu forță brută.
În concluzie, NinjaFirewall oferă protecție la un nivel superior față de ceea ce experimentează majoritatea utilizatorilor WordPress.
11. Jetpack
Jetpack oferă protecție de bază gratuită pentru a ajuta utilizatorii să urmărească și să oprească atacurile comune WordPress. Sunt disponibile și planuri premium cu backup mai cuprinzător și remedieri automate.
Pe lângă caracteristicile de bază de securitate ale Jetpack (filtrarea spam-ului, monitorizarea timpului de nefuncționare, backup-uri automate ale site-ului, autentificare opțională cu doi factori și protecție împotriva forței brute, printre altele), acest plugin vă ajută să reduceți timpul de încărcare a paginii și costurile de găzduire cu instrumente de performanță maximă.
12. Securitate anti-malware și firewall cu forță brută
Acest instrument permite utilizatorilor WordPress să execute o scanare completă care șterge imediat site-ul de amenințările de securitate cunoscute, scripturile backdoor și injecțiile de baze de date. În plus, firewall-ul blochează anumite tipuri de malware de la exploatarea pluginurilor cu vulnerabilități.
Utilizatorii pot personaliza scanarea după cum consideră de cuviință.
13. Jurnal de audit de securitate WP
Acest plugin oferă în primul rând activitatea și monitorizarea utilizatorilor în timp real. Jurnalul său de audit clasifică activitățile în funcție de dată, utilizator, sursă și descriere, făcându-l ușor de înțeles și de a lua măsuri pentru anumite probleme.
WP Security Audit Log a strâns mii de utilizatori WordPress, inclusiv GoDaddy, ManageWP, Pagely, ShoutMeLoud și WPKube.
14. Ascunde-mi fantoma WP
Numele acestui plugin este departe de a fi singura sa caracteristică interesantă. Similar cu WP Hide & Security Enhancer, Hide My WP Ghost ascunde, de asemenea, site-urile WordPress de hackeri, ascunzând căile comune de roboții hackerilor.
Este ușor pentru administratori să configureze setările acestui plugin; pot selecta pragul pentru încercările eșuate înainte ca un utilizator să fie blocat, pot determina durata interdicției și pot alege mesajul pe care îl primește utilizatorul după ce a fost blocat.
15. Apărător
Securitatea, monitorizarea și protecția împotriva pirateriei de la Defender începe cu o listă de tehnici simple, cu un singur clic, care vor îmbunătăți instantaneu securitatea site-ului dvs. — înainte sau după o breșă. Aceste modificări valoroase includ:
- Dezactivarea trackback-urilor și pingback-urilor
- Se dezactivează editorul de fișiere
- Se ascunde raportarea erorilor
- Actualizarea cheilor de securitate
- Prevenirea execuției PHP
Vezi aici lista completă. Defender oferă, de asemenea, instrumente avansate precum 2FA.
Defender îl face ușor de configurat. Un utilizator fericit a remarcat cât de „intuitivă” a fost interfața și cât de utile au fost avertismentele Defender atunci când site-ul nu era atât de sigur pe cât ar fi putut fi.
Care credeți că sunt cele mai bune pluginuri de securitate WordPress?
Suntem mereu interesați să vă auzim părerile pe măsură ce perfecționăm acest set de instrumente pentru noi și utilizatorii noștri.