13 cele mai bune pluginuri WordPress Brute Force Protection 2022 (gratuit și pro)
Publicat: 2022-05-14Este important pentru tine să obții unul dintre cele mai bune plugin-uri WordPress Brute Force Protection pentru site-ul tău?
Ei bine, permiteți-ne să profităm de această ocazie pentru a vă propune în lista noastră aleasă cu atenție cu cele mai bune pluginuri WordPress Brute Force Protection. Lista care include numai pluginuri rapide WordPress este optimizată pentru viteză, de bază și are design și caracteristici excepționale. Aceste plugin-uri se integrează foarte bine cu toate temele populare WordPress.
Sunt disponibile mai multe opțiuni de plugin Brute Force Protection, așa că am ales-o pe cea mai bună. Produce cu diverse plugin-uri, inclusiv Brute Force Attack, Limit Login Attempts, Security, WordPress Attack și Two-Factor Authentication.
Cele mai bune pluginuri de protecție a forței brute pentru WordPress
- Plugin de securitate Wordfence
- Plugin de conectare
- Sucuri Security Plugin
- Pluginul Jetpack
- Google Authenticator – Plugin de autentificare cu doi factori
- Plugin de securitate WP Cerber
- Limitați încercările de conectare reîncărcate
- Ascundeți pluginul meu WP Ghost
- Plugin Ninja de securitate
- Plugin de securitate iThemes
- All In One WP Security & Firewall Plugin
- Pluginul Defender
- Plugin de securitate BulletProof
Puteți găsi cel mai bun și corect plugin WordPress Brute Force Protection mai jos în 2022:
Plugin de securitate Wordfence
Cel mai popular firewall și scaner de securitate WordPress
Wordfence Security este în prezent cel mai popular plugin de securitate WordPress care oferă firewall și protecție împotriva atacurilor de forță brută, printre numeroasele sale caracteristici. Instrumentul de scanare pe care îl oferă, de exemplu, vă inspectează postările, pluginurile, fișierele tematice, comentariile WordPress și fișierele de bază pentru erori, spam și cod rău intenționat.
Nu este surprinzător că mai mult de 25% din toate site-urile web folosesc WordPress ca sistem de bază de management al conținutului. Drept urmare, WordPress este o țintă populară pentru atacuri rău intenționate, încercări de hacking, injecții de cod și atacuri similare.
Majoritatea utilizatorilor WordPress nu sunt înclinați din punct de vedere tehnic, așa că vor avea nevoie de un plugin de securitate WordPress pentru a finaliza funcții avansate, cum ar fi scanarea site-urilor web pentru malware, prevenirea activităților rău intenționate și monitorizarea performanței acestora.
Examinările de rutină și automate de securitate ale Wordfence vă informează despre amenințări, vulnerabilități și fișiere corupte; cu toate acestea, nu este capabil să restaureze fișierele, dar oferă detalii despre tipul de modificări aduse fișierului, astfel încât acesta să poată fi rectificat.
Ca urmare a unui atac DDoS, veți observa probabil multe accesări provenind de la anumite adrese IP. Cu instrumentul de trafic live al WordFence Security, puteți urmări acele adrese IP și le puteți bloca dacă este necesar.
Informațiile colectate de acest instrument pot fi destul de utile. Cu toate acestea, nu oferă prea multă asistență webmasterilor, deoarece majoritatea atacurilor provin de la adrese IP diferite care pot fi răspândite în mai multe rețele globale. În plus, blocarea adreselor IP poate fi o provocare.
Există o versiune gratuită a acestui plugin, precum și o versiune plătită.
Caracteristici cheie:
- Cheile multisite permit dezvoltatorilor să economisească o mulțime de bani
- Urmărește pluginurile tale și vei ști dacă acestea sunt eliminate din depozitul de pluginuri WordPress
- Veți avea acces la unele instrumente unice, cum ar fi abilitatea de a vă conecta prin telefonul mobil sau auditarea parolelor dvs.
- Vederea tuturor, de la activitatea de accesare cu crawlere Google la vizitatori umani și roboți, până la autentificare și deconectare, ajută la monitorizarea traficului în timp real
- Elimină necesitatea instalării unui plugin separat de filtru de spam
- Oferă instrumente pentru blocarea țării, blocarea manuală, protecție împotriva forței brute, apărarea în timp real împotriva amenințărilor și firewall-uri pentru aplicații web
- Există suficientă putere în versiunea gratuită pentru a gestiona site-uri web mai mici
Recenzii aleatorii:
- Acesta menține site-ul nostru în siguranță și securizat. Mulțumesc baieti!
- Nu pot spune destule despre acest plugin. Când am probleme, echipa este la doar o distanță de e-mail pentru a ajuta și răspunde în câteva ore. un plugin de securitate grozav
- Wordfence este un utilizator profesionist de ceva timp și ori de câte ori avem nevoie de asistență, este întotdeauna rapid și eficient, iar problemele sunt de obicei rezolvate în 24 de ore, ceea ce este destul de bine având în vedere că suntem localizați în Asia.
Captură de ecran:
Plugin de conectare
Vă ajută să luptați împotriva atacurilor de forță brută prin blocarea autentificarii pentru IP
Fiind unul dintre cele mai bune pluginuri de protecție împotriva forței brute ale WordPress, Loginizer are câteva caracteristici practice care vă ajută să vă protejați site-ul împotriva atacurilor rău intenționate.
Cu ajutorul acestuia, atacurile cu forță brută pot fi evitate prin blocarea încercărilor de conectare de la o adresă IP specificată odată ce numărul lor maxim a fost atins.
Numărul de încercări permise utilizatorilor să se autentifice poate fi setat pentru a limita încercările de conectare și pentru a preveni atacurile cu forță brută. Să presupunem că utilizatorul nu reușește să se conecteze în mod repetat după un anumit număr de încercări. În acest caz, WordPress va bloca contul utilizatorului și îl va împiedica să se conecteze din nou.
Cu acest plugin, veți putea să puneți pe lista albă sau pe lista neagră adresele IP pentru autentificare pentru a controla ce adrese IP sunt acceptate. Conține și alte metode de prevenire a atacurilor cu forță brută.
În plus, există și alte caracteristici disponibile pentru a asigura securitatea și integritatea site-ului dvs., cum ar fi autentificarea în doi factori, ReCAPTCHA, autentificarea fără parolă etc.
Acest plugin vă protejează parolele pentru a vă proteja site-ul împotriva atacurilor cu forță brută din partea hackerilor. Făcând imposibil pentru hackeri să ghicească combinația corectă de caractere/număr și să obțină acces la site-ul dvs.
La cerere, Loginizer oferă tuturor clienților securitate personalizată a forței de scriere. Versiunea Pro a pluginului oferă funcții de securitate suplimentare enumerate pe pagina noastră de prețuri.
Gratuit și 24 USD pentru versiunea pro.
Caracteristici cheie:
- Atacurile de securitate pot fi prevenite prin schimbarea URL-ului de conectare slug la altceva, mai degrabă decât wp-login.php
- Când încercați să vă conectați, veți primi un e-mail cu un cod temporar din 6 cifre trimis la adresa de e-mail a contului respectiv
- Aplicațiile de autentificare cu doi factori, cum ar fi Google Authenticator, pot fi configurate cu ușurință pentru cont folosind o aplicație de autentificare cu doi factori
- Accesul la zona de administrare WordPress se face prin link-ul wp-admin. Puteți înlocui acest lucru cu orice, de exemplu site-admin
- ReCAPTCHA de la Google poate fi setat să apară pe ecranele de conectare, secțiunile de comentarii, formularele de înregistrare etc.
- În plus față de parolă, utilizatorii pot adăuga o întrebare și un răspuns de provocare ca strat suplimentar de securitate
Recenzii aleatorii:
- Vă mulțumesc că m-ați permis să plasez manual IP-uri proaste într-o listă. Nu adaugă junk la fișierul meu .htaccess, lucru pe care l-am găsit problematic când am încercat să rulez pluginuri de rezervă.
- Foarte eficient, trebuie să spun că trebuie să-ți mulțumesc pentru asta! !!
- excelent imi place sa vad ca are multe din calitati si mi se pare ca functia sa este foarte importanta din acest motiv ca merita folosita, pentru mine este extraordinar, multumiri si salutari cu mult succes!
Captură de ecran:
Sucuri Security Plugin
Audit, scaner malware și consolidare a securității
Sucuri este un plugin puternic pentru a vă proteja site-ul împotriva hackerilor și a programelor malware. Oferă mai multe straturi de protecție pentru a preveni hacking-ul și atacurile malware.
Produsele și serviciile Sucuri nu se limitează la site-urile WordPress. Aceste produse și servicii pot fi utilizate și pe site-uri web bazate pe Joomla, Drupal, PHP, NET și HTML simplu vechi.
Folosind acest plugin, puteți crea un firewall proxy cloud care ocolește tot traficul site-ului dvs. înainte de a-l utiliza de către serverul dvs. de găzduire. Pluginul elimină orice malware instalat pe site-ul dvs. și orice hackeri care încearcă să compromită site-ul dvs.
În acest fel, primiți doar vizitatori de la persoane reale care vă vizitează site-ul.
Scanarea site-ului dvs. web include verificări complete ale site-ului pentru malware, redirecționări suspecte, iframe și injecții de linkuri. Această scanare poate fi programată în funcție de cât de des verifică modificările de conținut și listele negre și modificările legate de DNS.
Scanerul de la distanță al site-ului Sucuri detectează vulnerabilități în paginile site-ului dvs. WordPress. Totuși, nu examinează fișierele din codul site-ului dvs., ceea ce determină modul în care funcționează.
Folosind Sucuri Pro, puteți activa un firewall care vă ajută să blocați traficul prin mai multe puncte de prezență din întreaga lume. Când acest firewall este activat, puteți vizualiza tot traficul de intrare, protejându-vă site-ul de atacuri DDoS și atacuri de forță brută.
Ar trebui să faceți upgrade la serviciul Sucuri Web Application Firewall pentru a profita de corecțiile și consolidarea virtuală, protecția DDoS, optimizarea performanței CDN, detectarea semnăturilor și blocarea botului.
Preț: 199,99 USD pentru Premium, gratuit pentru Lite.
Caracteristici cheie:
- Înregistrează toate activitățile legate de securitate de pe site-ul dvs., inclusiv autentificări, încercări eșuate de conectare etc
- Verifică cu motoarele pe lista neagră pentru a te asigura că site-ul tău nu este blocat din cauza problemelor de securitate
- Întărirea securității elimină vulnerabilități, cum ar fi eliminarea afișajului versiunii WordPress și protejarea directorului de încărcări
- O listă de verificare a acțiunilor pe care ar trebui să le întreprindeți în cazul în care site-ul dvs. este compromis
- Detectează automat orice modificări aduse fișierelor dvs
- Personalizați cât și cât de des sunteți notificat despre toate activitățile de mai sus
- Utilizează scanerul Sucuri, SiteCheck, pentru a căuta pe site-ul dvs. malware
Recenzii aleatorii:
- LaPI pierde conexiunea tot timpul. Nu acceptă o cheie nouă.
- Sunt foarte mulțumit de versiunea gratuită. Mulțumiri!
- Acest plugin îmi economisește timp și bani recent de către hackeri. plugin grozav, mulțumesc pentru munca excelentă.
Captură de ecran:
Pluginul Jetpack
Realizat de experți WordPress pentru a face site-urile WP mai sigure și mai rapide și pentru a vă ajuta să vă creșteți traficul.
Vrei ca site-ul tău web să fie rapid și securizat împotriva atacatorilor WordPress rău intenționați? Cu Jetpack, puteți accesa toate funcțiile de pe WordPress.com care nu sunt disponibile cu site-urile WordPress auto-găzduite, de la instrumente de implicare până la analize, tehnologii de securitate și opțiuni de afișare.
În forma sa cea mai simplă, Jetpack este o colecție de instrumente și componente pentru site-ul dvs. web care pot fi descărcate și instalate pentru a-l îmbunătăți în mai multe moduri. Modulele pe care alegeți să le activați sau să le dezactivați vor varia în funcție de nevoile dvs.
WordPress are mai multe plugin-uri care vă permit să rezolvați diverse sarcini necesare site-ului. Acest plugin este cel mai bun care combină multe dintre funcțiile valoroase de la WordPress.com într-un singur pachet pe care îl puteți personaliza și adăuga propriului site web.
Oferă securitate, backup WordPress, CDN-uri, performanță, creare de liste, marketing prin e-mail și multe altele. Este extrem de configurabil și ușor de utilizat, plus că are o echipă de experți gata să vă ajute. În plus, este ușor de utilizat, chiar și pentru persoanele care nu își gestionează frecvent site-urile WordPress.
Jetpack este un plugin de securitate recunoscut de industrie care oferă câteva instrumente gratuite de utilizat. Acest lucru îl face o opțiune excelentă pentru cei care doresc să facă fără să plătească pentru securitate, asigurându-se în același timp că site-ul este protejat împotriva tranzacțiilor ilegale.
De exemplu, oferă un modul Protect gratuit care previne tranzacțiile ilegale și protecția forței brute și lista albă.
O limitare a acestui plugin este că puteți implementa tone de caracteristici. Cu toate acestea, interfața pare aglomerată cu comutări și submeniuri. Ca urmare, este posibil să aveți dificultăți la specificarea sau dezactivarea modulelor, după cum este necesar.
Puteți descărca versiunea Lite gratuit, iar versiunea Pro costă 99 USD.
Caracteristici cheie:
- Automatizează procesul de backup al întregului site
- Puteți configura o listă de pluginuri care se actualizează automat
- Sunteți notificat cu privire la orice timp de nefuncționare la fiecare cinci minute
- Oferă detectarea și eliminarea automată a programelor malware pentru site-ul dvs
- Securizează procesul de conectare împotriva atacurilor de forță brută
- Trimiterile de spam pot fi filtrate din formularele dvs. de comentarii, persoane de contact și de recenzie a produselor
Recenzii aleatorii:
- Jetpack pentru site-ul WordPress și pluginul mai mare și complet prezentat în acest moment. Possiamo dire che Jetpack și o extensie quasi necesară pentru WordPress.
- Good job Postat acum 6 zile, 19 ore de
- Nu am restaurat niciodată un site până acum și a fost simplu să fac acest lucru, așa că îi dau 5 stele deoarece a cincea stea depinde de rezultatul final.
Captură de ecran:
Google Authenticator – Plugin de autentificare cu doi factori
Oferă conectare securizată la WordPress
Google Authenticator de la MiniOrange vă oferă un nivel suplimentar de securitate în timpul procesului de conectare. Este util, deoarece încercările de hacking apar de obicei în timpul procesului de conectare. Pe lângă trimiterea unei notificări push către telefon, folosește și alte forme de autentificare cu doi factori.
De exemplu, codurile QR și întrebările de securitate sunt utile dacă sunteți victima unei tentative de hacking.
Avantajul suplimentar al autentificării cu doi factori este că face procesul de conectare mai puțin vulnerabil la manipulare. Și motivul este că cel de-al doilea factor este probabil ceva pe care îl știți deja sau îl dețineți deja, cum ar fi smartphone-ul dvs.
De asemenea, puteți specifica rolul utilizatorilor care vor trebui să fie autentificați și tipul de autentificare. De exemplu, puteți acorda acces administrativ fără a necesita autentificare cu doi factori. Totuși, puteți solicita ca toți autorii să fie autentificați.
Nu contează dacă căutați o alternativă gratuită sau aveți un buget restrâns. Sau poate că nu vă puteți permite o soluție de securitate cuprinzătoare cu un firewall, blocarea IP, eliminarea programelor malware și alte instrumente complete.
La fel ca Loginizer, MiniOrange Google Authenticator este o opțiune excelentă care este ușor de utilizat și vă oferă metode de autentificare cu doi factori și securitate suplimentară de conectare.
Pe lângă SSO și MFA, funcțiile de Provisioning, Identity și Cross-Protocol Brokering pot fi, de asemenea, integrate în plugin. Aceste funcții pot fi aplicate oricărei surse de utilizator, cum ar fi AD, Azure AD, Okta sau chiar mini Orange.
Pluginul Google Authenticator este, de asemenea, compatibil cu pluginurile BuddyPress și Ultimate Member. Puteți chiar să selectați o altă metodă de autentificare dacă este necesar.
Singurul dezavantaj este că face autentificarea pe mobil mai complicată.
Versiunea Pro are un preț de 99 USD, în timp ce versiunea gratuită este disponibilă gratuit.
Caracteristici cheie:
- Paginile de conectare personalizate pot fi create folosind codul scurt al pluginului
- Procesul de autentificare poate fi personalizat în funcție de tipul de utilizator
- În ceea ce privește accesibilitatea, este unul dintre cele mai bune pluginuri de securitate
- Oferă protecție eficientă împotriva vulnerabilităților zonei de conectare
- Metodele de autentificare cu doi factori pot fi alese în funcție de ușurința lor de utilizare
- Pot fi configurate autentificări bazate pe TOTP, cum ar fi Duo, Microsoft și Google Authenticator
- Pentru autentificarea cu mai mulți factori, notificările push, jetoanele soft și întrebările de securitate sunt acceptate
Recenzii aleatorii:
- Soham și Mayur au reușit să-mi rezolve toate problemele și au făcut-o întotdeauna în timp util. Pluginul premium funcționează așa cum este anunțat. Sunt foarte mulțumit de decizia mea de a sprijini această companie.
- Asistența primită de la Mintu a fost de ajutor, în timpul apelului a remediat problemele cu email-uri duble.
- Aplicația a fost inițial puțin greșită, dar serviciul pentru clienți a oferit asistență bună, iar acum este configurată corect. Cred că aplicația ar putea fi susținută mai bine cu o cunoaștere mai clară a utilizatorului înainte de a o configura, deoarece există multe probleme dificile de configurare pentru un utilizator nou. Cu toate acestea, asistența ulterioară a fost de mare ajutor. Acest subiect a fost modificat acum 2 luni de dare2know.
Capturi de ecran și video:
Plugin de securitate WP Cerber
Atenuează atacurile cu forță brută prin limitarea numărului de încercări de conectare
WP Cerber Security vă va proteja site-ul împotriva atacurilor hackerilor, spammerilor, troienilor și oricăror alte amenințări la adresa site-ului dvs. Se numește un scanner de securitate, antispam și malware, ceea ce face cam. Cu toate acestea, un dezavantaj este timpul necesar scanării pentru amenințări.
Au fost dezvoltate mai multe soluții pentru a proteja site-urile WordPress de pătrunderi. Cu toate acestea, problema nu a fost încă rezolvată, așa că este imposibil de prezis când va fi rezolvată. WP Cerber oferă un zid de protecție pentru fișierele site-ului, astfel încât nimeni să nu poată găsi o lacună și să înceapă accesul.
Folosind caracteristica Hardening, puteți implementa tactici cheie de întărire a securității care pot îmbunătăți securitatea site-ului dvs. WordPress. Este destul de intuitiv de utilizat. Aveți grijă să nu dezactivați nimic de care aveți nevoie.
De exemplu, nu doriți să dezactivați complet API-ul REST dacă aveți o aplicație care îl utilizează. Din fericire, WP Cerber Security vă permite să dezactivați condiționat API-ul REST, astfel încât să îl puteți folosi ocazional.
Este posibil să configurați pagini de conectare personalizate ca parte a tabloului de bord pentru a împiedica utilizatorii să obțină acces la panoul de control al administratorului. Fiecare pagină de conectare personalizată vine cu o adresă URL, derutând hackerii naivi.
De asemenea, puteți seta o politică de blocare mai restrictivă atunci când sunteți atacat. Pentru a evita blocarea, puteți pune pe lista albă anumite adrese IP, cum ar fi a dvs. De asemenea, puteți personaliza limita de încercări de conectare a pluginului prin fila Setări principale și puteți afișa informații 404 dacă doriți.
Punerea unui strat de protecție înaintea atacurilor va împiedica accesul. WP Cerber protejează site-urile web de atacurile DoS, oferind un nivel de securitate înainte de începerea atacului. Un atac DoS brut poate fi dur pentru performanța site-ului.
Să presupunem că Cerber Security descoperă programe malware sau fișiere modificate sau infectate. În acest caz, va rezolva automat problema și vă va oferi securitate împotriva acestora. În plus, versiunea Pro a Cerber Security vă va permite să programați scanarea web automată și recuperarea fișierelor la fiecare oră sau zilnic.
Versiuni gratuite Lite și 29 USD / trimestrial Premium.
Caracteristici cheie:
- Tabloul de bord de raportare oferă o mulțime de informații
- Menține administratorii informați trimițând notificări în mod regulat
- Site-urile web care partajează PDF-uri și formate similare vor beneficia de capacitatea de a bloca încărcările de fișiere PHP
- Spre deosebire de multe alte plugin-uri, rareori cauzează probleme
- Modul Legacy este util pentru încărcarea site-ului înainte de a adăuga componente suplimentare
- Controlul configurației de la distanță este ușor cu modul Master
- Protejează site-ul web împotriva intruziunilor, deoarece atacurile DoS consumă multă energie
Recenzii aleatorii:
- Acest plugin ar trebui considerat o componentă esențială a ținerii la distanță a băieților răi. Este întotdeauna unul dintre primele plugin-uri pe care le instalez pe un site nou. De asemenea, vă ajută să vă asigurați că nu au fost adăugate fișiere nedorite pe site-ul dvs.
- Cu greu stresează serverul. UX bun. Trebuie să aibă un plugin.
- Un instrument foarte eficient pentru combaterea fraudei. Un panou global sau API pentru managementul riscurilor ar fi util.
Captură de ecran:
Limitați încercările de conectare reîncărcate
Oprește atacurile cu forță brută și optimizează performanța site-ului dvs
Limitarea încercărilor de conectare Reîncărcate vă protejează site-ul WordPress de atacurile cu forță brută. Poate fi folosit pe orice site WordPress. În plus, vă permite să controlați numărul de încercări posibile de autentificare utilizând autentificare standard, XMLRPC, WooCommerce și pagini de conectare personalizate.
Acest plugin vă va proteja site-ul de atacuri rău intenționate care vizează pagina dvs. de autentificare. Utilizarea tehnologiilor anti-hacking împiedică hackerii să acceseze site-ul dvs. prin practici standard de conectare.
Ca rezultat, site-ul dvs. va rula mai repede, deoarece va îmbunătăți securitatea, performanța și viteza site-ului dvs.
Întrucât WordPress, în mod implicit, permite un număr nelimitat de încercări de conectare, sunt posibile atacuri de forță brută. Cu toate acestea, la fel ca pluginul Wordfence Security, acest plugin interzice unui cont să se conecteze mai mult de un anumit număr, făcând atacurile cu forță brută mult mai dificil de executat.
Puteți afișa un avertisment atunci când un vizitator încearcă să se conecteze din nou setând acest plugin. În plus, pluginul va îngheța contul utilizatorului dacă acesta nu așteaptă o clipă după ultima încercare de conectare. Dacă se întâmplă acest lucru, veți fi notificat prin e-mail.
Plugin-ul oferă funcționalitate multi-site și suport pentru adrese IP personalizate de origine și este compatibil atât cu Sucuri, cât și cu Wordfence. Cu toate acestea, nu este disponibil 2FA cu pluginul.
Cu versiunea premium a pluginului, obțineți acces la funcții avansate ale jurnalelor de blocare. Această funcție vă permite să vizualizați o înregistrare a ceea ce s-a întâmplat în timpul unui blocaj. De asemenea, puteți debloca un administrator blocat de pe o altă pagină WordPress.
#Preț pentru versiunea premium și gratuit pentru versiunea simplă.
Caracteristici cheie:
- Oferă pagini de conectare securizate pentru WooCommerce
- Toate datele sunt salvate automat
- Blocarea/deblocarea IP inteligentă asigură că IP-urile legitime sunt permise automat
- Compatibilitate cu GDPR și mai multe site-uri (cu setări suplimentare MU)
- Funcția Custom IP Origins acceptă Cloudflare, Sucuri etc
- Cu Optimizatorul de performanță, atacurile de forță brută sunt absorbite și 100.000 de solicitări sunt gestionate pe lună
- Blocarea unui hacker/bot de fiecare dată când încearcă să se conecteze fără succes este limitată de intervale mai lungi de blocare
- Oferă opțiunea de a seta un număr arbitrar de încercări de conectare pentru o anumită adresă IP
- IP-urile și numele de utilizator pot fi ușor trecute pe lista albă sau pe lista neagră
- Gateway-ul XMLRPC poate fi protejat
Recenzii aleatorii:
- Este un instrument frumos pentru a-mi securiza site-ul. Mulțumiri!
- Poate fi ceva pe site-ul meu care îl împiedică să funcționeze, dar nu am reușit să rezolv problema. Am cerut rambursarea
- Acest plug-in este simplu și își îndeplinește funcția. Pentru un utilizator vorbitor de cehă și germană, am ajutat, prin urmare, să-l traduc și să l-am localizat în două limbi până acum... Vreau să îl traduc în slovacă și rusă... atunci mai mulți oameni vor ști despre asta. Eu însumi protejez 18 pagini ale clienților mei cu acest plugin. Mulțumesc! AK
Capturi de ecran și video:
Ascundeți pluginul meu WP Ghost
Vă oferă cele mai bune soluții de securitate cu funcții puternice și ușor de utilizat
Multe pluginuri de securitate WordPress sunt disponibile astăzi pe piață. Squirrly.com a testat pluginul Hide My WP Ghost de câțiva ani și s-a dovedit a fi benefic. Pluginul protejează împotriva injecțiilor SQL, a atacurilor XML-RPC și a atacurilor cu forță brută.
Dacă dețineți un site WordPress, vă veți da seama că există mulți roboți și încercări de hacking care ar fi făcute pe platforma dvs. de-a lungul timpului. Acest plugin ascunde și schimbă pluginurile, căile comune și căile temelor, oferind cea mai bună protecție împotriva atacurilor roboților hackeri.
Funcția Schimbare căi maschează traseul folderelor WordPress comune, cum ar fi WP-CONTENT și WP-ADMIN. Aceste tipuri de foldere sunt ușor de ghicit și, prin urmare, ușor de pătruns. Această funcție poate dezactiva și accesul la XML-RPC și la API-urile REST.
Nivelurile de securitate sunt împărțite în trei categorii: implicit (nesigur), modul sigur (compatibilitate cu toate pluginurile și temele) și modul fantomă. Mai mult, Hide My WP Ghost este un plugin optimizat pentru viteză, cu un timp mediu de încărcare de numai 003s. Acesta este mai rapid decât 90% dintre pluginurile WordPress.
Cu acest plugin, nu se fac modificări fizice la fișiere sau directoare. Toate modificările sunt cauzate de regulile de rescriere a serverului care nu afectează SEO sau viteza de încărcare a paginii. Odată ce căile comune sunt schimbate, acestea sunt ascunse de hackeri, împiedicând astfel accesul neautorizat la pluginuri și teme.
În plus, oferă protecție împotriva atacurilor cu forță brută, care poate fi cauzată de încercarea în mod repetat a diferitelor combinații de parole pentru a obține intrarea pe un site.
Pluginul funcționează bine cu Wordfence, iThemes Security și Sucuri și adaugă un strat suplimentar de protecție împotriva hackerilor. Acceptă toate pluginurile WP Multisite și este compatibil cu toate serverele și furnizorii de găzduire.
Cu toate acestea, nu există opțiuni de autentificare cu doi factori, iar modul avansat Ghost poate sparge unele teme și design.
Există 29,99 USD pentru Premium și o versiune gratuită pentru Lite.
Caracteristici cheie:
- Sunt disponibile scanere de securitate și protecție împotriva forței brute
- Un sniffer de temă sau un instrument precum BuiltWith nu poate detecta tema unei platforme
- Recaptcha este folosit ca măsură de securitate pentru autentificare
- Se asigură că WordPress este șters complet de pe platformă
- Compatibilitate cu serviciile CDN
- Suportă Apache, Litespeed și Nginx pe lângă IIS
- Oferă configurații variabile pentru limitarea încercărilor de conectare
- Protejează împotriva atacurilor cross-site scripting
Recenzii aleatorii:
- Am primit un e-mail în care încerca să-mi vândă asta, avertizând că va avea loc un atac major Brute Force a doua zi. Destul de sigur, a doua zi a avut loc un atac complet așa cum au avertizat. Dar nimeni nu a fost cu adevărat afectat deoarece era miezul nopții. Evita!
- Soluție oferită. Acest subiect a fost modificat acum 1 lună, 3 săptămâni de către
- Trebuie să fi redirecționat către un alt plugin decât cel pe care intenționam să-l examinez când m-am conectat. Îmi cer scuze pentru orice inconvenient. Sunt sigur că e grozav. Acest subiect a fost modificat acum 2 luni și 1 săptămână de glongkc. Motiv: a lăsat cumva o recenzie pentru pluginul greșit?
Capturi de ecran și video:
Plugin Ninja de securitate
Firewall securizat și scaner securizat de programe malware
Security Ninja este unul dintre primele pluginuri de securitate disponibile exclusiv pe CodeCanyon. Este un instrument la îndemână care vă permite să detectați găurile sau punctele slabe ale site-ului dvs. Efectuează o scanare de securitate în doar câteva minute și vă informează dacă ceva nu este în regulă. De asemenea, demonstrează cum să rezolvi orice problemă.
Există mai mult de cincizeci de teste efectuate de acest plugin, iar rezultatele sunt afișate. Precum și o scanare de securitate rapidă și ușoară care identifică problemele cu parolele, conturile de utilizator, permisiunile pentru fișiere, securitatea bazei de date, pluginul și versiunile de teme, precum și alte riscuri de securitate.
Modulul efectuează, de asemenea, verificări de forță brută asupra parolelor pentru a elimina conturile care au parole slabe, cum ar fi „12345” sau „parolă”. Acest lucru, pe lângă modul de remediere automată, permite utilizatorilor să învețe mai multe despre securitate. Modulul are o metodă de remediere automată.
Dar există o explicație detaliată pentru cei care doresc să afle mai multe despre fiecare test.
Cu Core Scanner, puteți verifica dacă s-au făcut modificări fișierelor de bază ale site-ului dvs. WordPress și dacă există fișiere suplimentare care nu ar trebui să existe. Fișierele modificate sau adăugate nu reprezintă neapărat o problemă, dar verificarea este esențială.
Dacă detectează fișiere sau modificări care nu ar trebui să existe, acestea pot fi remediate imediat. Scanerul său malware scanează fișierele de pe serverul dvs. folosind o metodă cunoscută sub numele de analiză euristică. Folosește mostre de cod și modele asociate în mod obișnuit cu scripturile malware pentru a determina dacă fișierele sunt rău intenționate.
Deși, nu toate fișierele semnalate sunt rău intenționate. Puteți pune pe lista albă fișierele care ar trebui să existe pentru a preveni semnalarea lor în viitor. De asemenea, puteți șterge fișierele care nu ar trebui să existe din interfața pluginului.
Versiunea gratuită a acestui plugin compară doar site-ul dvs. web cu valorile implicite și nu afectează site-ul. Dacă nu sunteți sigur că faceți modificări, acordați-i o șansă.
Între timp, dacă preferați un plugin care se ocupă automat de aceste probleme pentru dvs., puteți încerca Security Ninja Pro. Pe lângă un reparator automat, Security Ninja Pro include și un firewall, scaner de malware, înregistrare de evenimente și opțiuni de scanare programată.
Cu toate acestea, funcțiile de întărire a site-ului și de verificare a performanței site-ului au fost evaluate sub medie cu 62% și, respectiv, 100%.
Puteți alege dintre 2 versiuni: Premium, care costă 39,99 USD și Lite, care este gratuit.
Caracteristici cheie:
- Vă anunță dacă cineva editează un fișier sau instalează un plugin în tabloul de bord
- Verifică dacă actualizările de bază ale WordPress sunt activate, precum și dacă toate pluginurile sunt actualizate
- Site-ul dvs. web poate bloca accesul din anumite țări
- Pluginurile active sunt verificate pentru compatibilitate cu versiunea dvs. de WordPress
- Oferă rezoluții automate pentru multe dintre problemele detectate de versiunea gratuită a pluginului
- Este posibilă blocarea proactivă a adreselor IP și a solicitărilor rău intenționate
- vă puteți programa scanările de bază și malware să ruleze automat
- Verifică dacă există pluginuri dezactivate în prezent și dacă pluginurile active au fost actualizate în ultimele 12 luni
Recenzii aleatorii:
- instrument foarte bun. simplu si eficient. exact ce aveam nevoie.
- De câțiva ani, am folosit acest plugin – este pur și simplu excelent.
- Pluginul face exact ceea ce spune că va face, ceea ce ajută la menținerea site-ului meu WordPress în siguranță și actualizat.
Capturi de ecran și video:
Plugin de securitate iThemes
Securizează site-urile WordPress fără a avea nevoie de o diplomă în securitate cibernetică
Pluginul iThemes Security, numit anterior Better WP Security, este dezvoltat de tehnologi cu experiență în problemele de securitate legate de WordPress. Împiedică pe oricine și pe oricine, cu excepția dvs., să acceseze, să atingă sau să modifice conținutul dvs. fără permisiune.
Cu funcțiile încorporate și setările implicite inteligente ale IThemes Security, vă puteți securiza rapid site-ul web. Acesta criptează site-ul dvs. și comunicările dintre dvs. și utilizatori. De asemenea, detectează fișierele care au fost modificate, blochează utilizatorul greșit, compară fișierele disponibile și previne atacurile automate.
Puteți seta pluginul pentru a modifica setările implicite pentru tabelele bazei de date WordPress și calea către folderul wp-content. De asemenea, puteți detecta modificări ale fișierelor și erori 404 și puteți efectua copii de siguranță ale bazei de date prin plugin.
Între timp, veți primi notificări instantanee prin e-mail după detectarea amenințărilor, astfel încât să puteți răspunde în consecință.
Versiunea gratuită a pluginului se integrează cu Sucuri. Site-ul dvs. poate fi scanat pentru malware folosind Sucuri SiteCheck. Vă va oferi sfaturi despre cum să rezolvați orice problemă.
Va aplica diverse politici de securitate pe site-ul dvs. web, inclusiv criptarea, parolele puternice și prevenirea intrușilor să vă editeze fișierele.
Cu toate acestea, ar trebui să știți că acesta nu este doar un plugin pe care îl puteți instala și de care uitați. Pentru a vă asigura că site-ul dvs. rămâne în siguranță, ar trebui să fiți implicat în proces și să fiți mereu cu ochii pe el.
De asemenea, înainte de a instala și activa pluginul iThemes Security, ar trebui să faceți o copie de rezervă a site-ului dvs. Acest plugin modifică fișierele și baza de date a site-ului dvs. web, ceea ce poate cauza, ocazional, funcționarea defectuoasă a site-ului dvs.
Un astfel de plugin costă 80 USD, dar este și descărcat gratuit.
Caracteristici cheie:
- Securizează comunicațiile dintre server și browser prin configurarea protocoalelor SSL
- Vă permite să acordați permisiuni altor adrese IP, cum ar fi cele aparținând angajaților, membrilor VIP etc.
- Ascunde pagina de conectare prin schimbarea numelui și împiedică accesul la wp-login și la zona de administrare WordPress
- Puteți vedea întreaga listă de adrese IP care au încercat să vă încalce site-ul WordPress
- Când o adresă IP de încredere este inclusă accidental pe lista neagră, aceasta poate fi eliminată din lista neagră
- Configurația serverului site-ului este modificată cu System Tweaks pentru a îmbunătăți securitatea acestuia
- Centrul de notificări vă oferă alerte, mesaje, știri și actualizări de securitate despre iThemes Security Pro
Recenzii aleatorii:
- Site-ul meu este protejat de spam cu acest plugin. Este un mare salvator!
- Multumesc mult... si o zi buna sa aveti!
- Acest plugin m-a ajutat să adaug un capcha în formularele mele (spam-ul este trimis prin ele) și funcționează grozav. Nu mai sunt alerte de la furnizorul meu.
Captură de ecran:
All In One WP Security & Firewall Plugin
Plugin de securitate WordPress cuprinzător, ușor de utilizat, stabil și bine acceptat
Popularul și versatil All In One WP Security & Firewall oferă mai multe funcții valoroase care pot fi folosite pentru a face site-urile web mai sigure. Inclusiv detectarea programelor malware, protecția împotriva vulnerabilităților, protecția cu parolă, protecția anti-spam, monitorizarea utilizatorilor, backup-urile bazei de date și firewall-uri.
Chiar dacă toate funcțiile pluginului sunt clasificate în trei categorii: de bază, intermediar și avansat, puteți utiliza în continuare pluginul dacă aveți un fundal mai avansat.
Caracteristicile de bază ale acestui plugin nu sunt, în general, intruzive, așa că activarea lor într-o perioadă scurtă de timp după instalare nu va împiedica site-ul dvs. să funcționeze normal. Aceste caracteristici ar trebui să fie activate imediat după instalare pentru a vă asigura că sunteți protejat.
Când utilizați funcțiile intermediare și avansate, veți experimenta diferențe specifice față de caracteristicile de bază. Acest lucru se poate datora modului în care a fost proiectat site-ul dvs. și pluginurilor pe care le-ați instalat.
Utilizatorii acestui plugin vor beneficia de interfața sa intuitivă și inovatoare. Acesta explică rezultatele utilizând un sistem de notare, facilitând pentru webmasterii începători să înțeleagă și să îmbunătățească securitatea site-ului lor.
Un sistem foarte excelent și instructiv numit The Strength Meter analizează securitatea site-ului dvs. WordPress prin examinarea pluginurilor și setărilor pe care le-ați folosit. Apoi vă oferă un scor bazat pe numărul total de puncte acumulate.
În timp ce All In One WP Security & Firewall și iThemes Security au multe asemănări, acesta din urmă diferă în mai multe moduri. Inclusiv capacitatea sa de autentificare cu doi factori, protecția cu parolă scursă, integrarea reCaptcha și linkurile magice de conectare.
Dacă nu sunteți sigur ce produs să alegeți, ar trebui să comparați caracteristicile acestuia.
Asistența gratuită este oferită cu acest plugin.
Caracteristici cheie:
- Există un instrument de listă neagră pe care îl puteți folosi pentru a restricționa anumiți utilizatori
- Oferă un grafic care indică cât de bine funcționează site-ul dvs. web și un alt grafic care indică punctele asociate cu fiecare secțiune a site-ului dvs.
- Login Lockdown oferă protecție împotriva „atacurilor cu forță brută asupra site-urilor web”.
- Detectează dacă există un cont cu numele de utilizator implicit „admin” și puteți schimba cu ușurință valoarea în orice doriți
- Parolele puternice pot fi create cu instrumentul pentru puterea parolei
- Nu vă încetinește site-ul
- Fișierele Wp-config și htaccess pot fi salvate și restaurate
Recenzii aleatorii:
- Ar trebui să știți că acest dezvoltator vă va șterge pagina de administrare cu anunțuri enorme.
- Plugin de securitate gratuit, de departe cel mai bun.
- Pluginul pe care îl folosesc este foarte fiabil de câțiva ani. Il recomand cu caldura.
Video:
Pluginul Defender
Opriți atacurile de conectare cu forță brută, injecțiile SQL, scripturile Xss între site-uri și alte vulnerabilități WordPress
Piața de securitate WordPress este inundată de opțiuni, dar Defender oferă gratuit câteva funcții utile. La fel ca Wordfence, Defender oferă un firewall gratuit cu blocare IP, scanare malware, protecție brută de conectare și notificări despre amenințările de securitate.
Probabil că veți descoperi mai multe implicații de securitate pentru site-ul dvs. în timpul procesului de instalare; Șocat? Ei bine, ar trebui să fii dacă numărul este mai mare decât zero! Deoarece reprezintă câte abordări au hackerii pentru a obține acces la site-ul tău.
Tweaks de securitate este primul pas pe care ar trebui să-l faceți. Această caracteristică vă permite să aflați despre vulnerabilitățile de securitate și să vă îmbunătățiți site-ul. După ce ați primit informațiile prin linkul „Stare”, vă puteți verifica site-ul web pentru a vedea cum au fost aplicate modificările.
În al doilea rând, veți putea citi secțiunea „Cum să remediați” pentru a afla cum să o faceți. Nu mai căutați probleme de securitate neidentificate – cele importante sunt acum la îndemână.
Defender oferă mai multe beneficii, inclusiv detectarea și protecția programelor malware. Acesta vă poate scana întregul site și poate identifica dacă există fișiere suspecte în fișierele de bază. Vă va sugera potențiale fișiere suspecte, pe care le puteți elimina dacă este necesar.
Cu toate acestea, Defender va ignora orice fișiere personalizate sau care nu au legătură cu WordPress însuși.
Pe lângă scanarea fișierelor de bază ale site-ului dvs. web, va verifica, de asemenea, orice pluginuri și teme instalate pe site-ul dvs. Aceasta este cea mai bună metodă de a vă proteja site-ul împotriva problemelor legate de malware, indiferent dacă problema este un plugin, o temă sau chiar un element din nucleul WordPress însuși.
Există o opțiune de a compara depozitul dvs. WordPress cu directorul. Modificările sunt identificate și vi se oferă șansa de a restaura fișierele originale cu un clic.
Acest plugin oferă, de asemenea, o versiune Pro care include backup-uri în cloud cu 10 GB de stocare online, jurnalele de audit care arată modificări, scanări automate de securitate și monitorizare pe lista neagră.
Versiunea Lite este gratuită. Versiunea Premium are un preț.
Caracteristici cheie:
- Vă anunță cu privire la blocarea IP și vă trimite rapoarte
- Fișierele pot fi scanate de nelimitat ori
- Oferă Google verificare în doi pași și mascarea ecranului de conectare
- Jurnalele de audit țin evidența acțiunilor pe care le întreprinde fiecare utilizator
- Oferă un scut de atac de forță brută pentru protejarea conectărilor prin Blocare temporizată
- Înregistrare și manager IP Blacklist sunt incluse
- Oferă un limitator 404 pentru a bloca scanările de vulnerabilități
- Dacă bănuiți că există un hack sau o încălcare a datelor, toate parolele vă pot fi resetate automat
Recenzii aleatorii:
- Un plugin de securitate excelent care este ușor de utilizat.
- Mi-am salvat multe pagini... Trebuie doar să învăț puțin și voila!
- Sprijinul ar putea fi însă mai frecvent. Acest subiect a fost modificat acum 1 lună, 2 săptămâni de Aminul Sarkar.
Capturi de ecran și video:
Plugin de securitate BulletProof
Rezolvă automat peste 100 de probleme/conflicte cunoscute cu alte pluginuri
BulletProof Security oferă în primul rând un firewall bazat pe reguli pentru utilizatorii WordPress. Deoarece blocarea adreselor IP este ineficientă în epoca actuală a botnet-urilor distribuite, un firewall bazat pe reguli este de obicei cea mai bună practică pentru protejarea site-urilor WordPress.
Deoarece WordPress este predispus să fie atacat cu forța brută în mod implicit, un plugin de securitate WordPress nu poate fi complet fără o funcție de securitate de conectare. Aceasta înseamnă că un atacator poate încerca douăzeci de mii de parole diferite în două minute dacă serverul web poate răspunde suficient de rapid.
Așadar, acest plugin ar trebui să fie prima alegere dacă preferați să aveți un plugin de securitate practic care poate fi accesat prin fișierul principal htaccess și care se preocupă în esență de securitatea bazei de date, securitatea firewall-ului și securitatea autentificarii pentru WordPress.
Să presupunem că instalați BulletProof Security fără a configura permalink-uri pe un site web nou. În acest caz, regulile BulletProof htaccess vor fi suprascrise și rescrise pentru a reflecta setările implicite de rescrie WordPress.
Prin urmare, ar fi necesar să vă asigurați că permalinkurile sunt configurate corect înainte de a instala BulletProof Security.
Acest plugin de securitate WordPress nu este cel mai ușor de utilizat. Cu toate acestea, poate atrage unii dezvoltatori avansați interesați să profite de unele dintre caracteristicile sale unice, cum ar fi decodarea online Base64 și protecția anti-exploatare.
Folosind sistemul de detectare și prevenire a intruziunilor Auto Restore, pluginul urmărește toate modificările aduse tuturor fișierelor de pe site-ul dvs. Acesta determină dacă au fost modificate sau dacă au fost încărcate fișiere noi.
Dacă sunt detectate modificări sau au fost încărcate fișiere noi, fișierele vor fi automat restaurate sau plasate în carantină până când conținutul lor este revizuit.
În plus, BulletProof oferă copii de rezervă manuale și programate ale bazei de date, înregistrare de securitate, înregistrarea erorilor HTTP, precum și opțiunea de „activare a modului de întreținere”, astfel încât să puteți face modificări fără a-ți împiedica utilizatorii.
Există o versiune Lite și o versiune Premium a acestui plugin inclus.
Caracteristici cheie:
- Există suficiente funcții în versiunea gratuită pentru majoritatea site-urilor web
- Oferă BPS Pro ARQ Sistem de detectare și prevenire a intruziunilor
- Este disponibil un mod de întreținere
- Crons, scanarea cURL și blocarea folderelor sunt disponibile
- Folderele individuale cu pluginuri pot fi ascunse
- Versiunea gratuită include o funcție de copiere a bazei de date
Recenzii aleatorii:
- Am folosit pluginul acum pe mai multe site-uri web timp de câteva luni și orice problemă pe care am avut-o au fost rezolvate foarte repede; Am primit chiar ajutor suplimentar în ceea ce privește presupusele conflicte. Este un plugin bun, și nu am niciun atac, dar repet că suportul este excelent!
- Au trecut 8 ani de când folosesc BPS și îi apreciez eficiența, împreună cu toate caracteristicile pe care le oferă. Nu mi-aș putea imagina să creez un site WordPress fără el. BPS a oprit multe atacuri fără probleme! Multe mulțumiri echipei!
- Utilizatorii BPS Pro sunt mulțumiți de o versiune gratuită și ar dori să obțină o experiență generală mai bună în protejarea site-urilor web ale clienților lor
Capturi de ecran și video:
Să încheiem menționând
În plus, am examinat cele mai bune pluginuri WordPress Brute Force Protection. Dacă intenționați să vă extindeți site-ul web, le puteți utiliza.
Această resursă a fost perspicace, îmi doresc. Ca parte a efortului nostru continuu de a oferi cititorilor noștri informații utile, întocmim periodic liste cu cele mai bune teme de blog WordPress și cu cele mai bune pluginuri WordPress pentru bloggeri.
Nu ezitați să puneți întrebări. A posta un comentariu. Vă rugăm să distribuiți această postare pe Twitter și Facebook dacă v-a plăcut.