Top 10 plugin-uri de securitate pentru WordPress pentru a vă menține blogul în siguranță

Publicat: 2016-05-23

Pluginuri de securitate de top pentru WordPress Imaginați-vă că petreceți ani de muncă cultivând o comunitate pentru un blog sau un site web de afaceri.

Poate ați dezvoltat un forum, un site web de membru sau o revistă online. Cititorii sau clienții membri vin din toată lumea și ați creat un brand care v-a făcut bani și, sperăm, că va continua să aducă un flux de numerar solid.

Apoi, într-o zi, se întâmplă.

Site-ul tău cade complet. Cineva a pătruns în el și a deteriorat codul sursă.

Cum rezolvi această problemă? Ai fi putut face ceva pentru a preveni dezastrul?

Răspunsul simplu este da, poți preveni cu siguranță un atac. Cum? Cu un plugin de securitate de calitate pentru WordPress.

De ce aveți nevoie de un plugin de securitate pentru WordPress?

Înlăturarea vulnerabilităților de securitate pe WordPress este similară cu câte persoane nu le place să meargă la dentist. Nu pare adesea o sarcină necesară, dar odată ce gura începe să te doară, va fi o durere. Nu numai atât, dar costurile de a merge la dentist pentru o procedură mai severă sunt mult mai mari.

Același lucru este valabil și pentru un site WordPress care este piratat. Prin urmare, aruncați o privire la următoarele probleme potențiale de securitate care s-ar putea întâmpla cu site-ul dvs. WordPress. Cel mai obișnuit dintre toate este un atac cu forță brută, dar cu toate codurile, pluginurile și personalizările pe care le faceți, fiecare modificare oferă mai multe șanse pentru roboți și indivizi să obțină acces la site-ul dvs.

Care sunt unele domenii de îngrijorare?

  • Vulnerabilități FTP
  • Punctele slabe ale bazei de date
  • Puncte slabe ale computerului
  • Securitate importantă a fișierelor (cum ar fi wp-config și wp-admin)
  • Vulnerabilitatea pluginurilor
  • Permisiuni pentru fișiere
  • Probleme de codare a temei
  • Lacune de securitate ale serverului
  • Parole slabe
  • Fișiere WordPress învechite

Ține minte, nu ești niciodată complet în siguranță

Niciun plugin nu va face site-ul dvs. 100% sigur. Cu toate acestea, alegerea unuia sau a două dintre următoarele plugin-uri vă aduce puțin mai aproape de o protecție solidă.

Unele dintre pluginurile de mai jos acoperă majoritatea vulnerabilităților despre care am vorbit mai sus. De asemenea, puteți alege și alege pluginuri care se concentrează pe mai multe domenii de nișă de securitate. De exemplu, VaultPress ajută la backup-uri, permisiuni de fișiere și deficiențe ale bazei de date, dar nici nu este o idee rea să încercați ceva de genul Clef pentru autentificarea cu doi factori, împreună cu o soluție pentru prevenirea atacurilor de forță brută.

Acum că am înțeles cum poate fi atacat site-ul dvs. și cum pluginurile ajută la prevenirea atacurilor, continuați să citiți pentru a afla mai multe despre cele mai bune plugin-uri de securitate pentru WordPress.

iThemes Security

teme

Nu contează la ce listă te uiți online, majoritatea includ pluginul iThemes Security. Anterior se numea Better WP Security, dar pe măsură ce popularitatea a crescut, brandingul și setul de caracteristici s-au îmbunătățit, de asemenea. Scopul pachetului iThemes Security este de a îmbunătăți securitatea site-ului dvs. web cu 30 de tactici diferite.

Este unul dintre cele mai bine revizuite plugin-uri de acolo și ne bucură în mod deosebit de el, deoarece nu trebuie să ieși și să obții multe alte plugin-uri pentru securitate. Unele caracteristici de bază sunt incluse cu versiunea gratuită, dar este o valoare minunată, la 80 USD pe an, când faceți upgrade pentru versiunea Pro.

Care sunt caracteristicile principale ale acestui plugin de securitate pentru WordPress?

  • Autentificare cu doi factori
  • Săruri WordPress și chei de securitate
  • Scanare programată de programe malware
  • Protecție prin parolă și expirare
  • Google reCAPTCHA pentru a bloca încercările de forță brută și spammerii
  • Un instrument de comparare a fișierelor pentru a vedea dacă o modificare a fișierului este rău intenționată
  • Un jurnal de utilizator pentru a afla dacă un utilizator încearcă sau nu ceva suspect
  • Un widget care vă permite să interziceți utilizatorii și să rulați scanări ale sistemului direct din tabloul de bord

VaultPress

vaultpress

VaultPress nu are abonamente, așa că vă va costa cel puțin 99 USD pe an. Acesta nu este un preț uriaș de plătit pentru securitatea supremă, având în vedere că primiți copii de rezervă în timp real, scanare de securitate automată și cel mai bun suport pe care îl puteți găsi. Sunt disponibile două planuri: Basic și Premium.

Dacă optați pentru planul de bază, veți obține acces la funcții precum protecție împotriva spamului, backup-uri zilnice și restaurări automate. Restaurarile sunt deosebit de utile, deoarece este posibil să nu observați că ceva nu a fost în neregulă cu site-ul dvs. Arhiva de rezervă de 30 de zile asigură restaurarea conținutului dvs. cel mai recent, în timp ce migrarea simplă a site-ului este utilă pentru cei care încearcă să transfere conținut de la un site la altul.

Care sunt caracteristicile principale ale acestui plugin de securitate pentru WordPress?

  • Scanare malware
  • Rezolvarea automată a amenințărilor
  • Asistență Safekeeper
  • Migrarea site-ului care durează doar câteva minute
  • Protecție împotriva spamului și copii de rezervă în timp real care vă mențin site-ul la zi în orice moment

All In One WP Security & Firewall

toate intr-unul

Pluginul All in One WP Security se referă la construirea unui firewall pentru a bloca spammerii și utilizatorii care încearcă să profite de baza de date și de fișierele dvs. Este una dintre cele mai simple opțiuni din care puteți alege, așa că o recomandăm adesea persoanelor care nu vor fi confortabile cu o mulțime de funcții din tabloul de bord.

Pluginul verifică în mod constant vulnerabilitățile site-ului și folosește cele mai bune practici WordPress pentru a rezolva orice probleme care apar. Unul dintre principalele motive pentru care ne bucurăm de acest plugin de securitate este că folosește un sistem de puncte pentru a indica cât de bine vă protejați site-ul.

Care sunt caracteristicile principale ale acestui plugin de securitate pentru WordPress?

  • Instrumente pentru parole și nume de utilizator detectate slabe
  • Combate atacurile cu forță brută
  • Vă oferă o listă cu utilizatorii care au fost blocați de pe site-ul dvs
  • Vă permite să adăugați un captcha la sistemul de conectare
  • Este posibilă aprobarea manuală a conturilor de utilizator
  • Programați backup-uri automate și notificări prin e-mail atunci când acestea apar
  • Pluginul creează un firewall în jurul fișierelor dvs. cele mai importante, identificând, de asemenea, fișierele care prezintă cel mai mare risc

Securitate BulletProof

bulletproof_security

De la protecția împotriva atacurilor cu forță brută până la backup-urile bazei de date WordPress, pluginul BulletProof Security are câteva caracteristici impresionante pentru a vă bloca site-ul web și pentru a vă asigura că nu are loc nicio activitate suspectă. O versiune Pro este oferită contra cost, dar ne simțim destul de confortabil să vă spunem că aveți aproape toate instrumentele de care aveți nevoie cu soluția gratuită.

Pluginul obișnuit oferă opțiuni precum un expert de configurare cu un singur clic și protecție de securitate firewall pentru a ține intrușii departe de fișierul .htaccess . Securitatea și monitorizarea conectării sunt una dintre părțile cele mai importante ale pluginului, în timp ce backup-urile bazei de date se fac manual sau automat. Împreună cu jurnalul de securitate, un mod de întreținere pentru front-end și un schimbător de skin de temă, nu puteți greși cu acesta.

Care sunt caracteristicile principale ale acestui plugin de securitate pentru WordPress? (Unele dintre acestea sunt în versiunea pro.)

  • Carantinele amenințărilor și funcțiile de restaurare automată
  • Monitorizarea fișierelor în timp real, astfel încât să nu trebuie să faceți acest lucru manual
  • Lista albă automată
  • Deconectarea sesiunii inactive
  • Înregistrarea erorilor PHP și HTTP
  • 16 mini-plugin-uri pentru securitate suplimentară
  • Un frumos afișaj al stării tabloului de bord
  • Blocarea fișierelor, astfel încât unii utilizatori să aibă doar capacitatea de a citi fișierele

Wordfence

wordfence_security

Wordfence intră în joc pentru prevenirea hackurilor și a programelor malware. Pluginul este catalogat drept cel mai descărcat plugin de securitate de pe piață, iar recenziile arată că majoritatea acestor clienți sunt extrem de mulțumiți. Ne place în principal pentru că atunci când pui Wordfence pe site-ul tău web nu trebuie să ieși și să obții un alt plugin pentru alte funcții.

Pachetul premium urcă la aproximativ 4,92 USD pe lună, dar este un preț mic de plătit pentru valoarea totală. Wordfence acoperă domenii precum firewall-uri, securitatea autentificărilor, scanarea, securitatea pe mai multe site-uri și multe altele. Funcțiile de stocare în cache sunt un bonus uriaș pentru cei care sunt interesați să-și accelereze site-urile.

Care sunt caracteristicile principale ale acestui plugin de securitate pentru WordPress?

  • Plugin-ul vine cu un centru gratuit de învățare de securitate WordPress
  • Vedeți tot traficul în timp real
  • Află de unde provin toate amenințările tale
  • Monitorizați spațiul pe disc pentru a vedea dacă un bot încearcă să vă supraîncărce serverul
  • Monitorizează site-ul dvs. pentru a ține departe Googlebot falși și scanările rău intenționate de la hackeri și botnets
  • Scanează fișierele de bază pentru malware și URL-uri de phishing, euristica ușilor din spate, troieni, cod suspect și alte probleme de securitate

Autentificare cu doi factori Clef

autentificare_clef_doi_factori

Uneori, tot ceea ce căutați să începeți este un simplu plugin de autentificare cu doi factori. Acestea sunt esențiale pentru prevenirea conectărilor neautorizate, deoarece toți utilizatorii trebuie să introducă o parolă, precum și un al doilea cod care este, în general, trimis la un telefon mobil. Cu toate acestea, o caracteristică este unică pentru pluginul Clef: nu necesită parole sau simboluri. Funcționează cu un instrument numit Clef Wave, de unde pur și simplu ridicați telefonul și scanați un cod „wave” pe computer. Acest lucru vă face în continuare să scoateți telefonul, dar nu trebuie să vă amintiți nicio parolă.

Unitățile USB și cheile de securitate sunt obișnuite pentru aceste pluginuri de autentificare cu doi factori, dar pluginul Clef elimină necesitatea acestora. Acest criptosistem unic generează coduri practic indestructibile și scanabile, care nu necesită memorare.

Care sunt caracteristicile principale ale acestui plugin de securitate pentru WordPress?

  • Stochează o cheie criptată pentru scanare
  • Trebuie să utilizați două dintre cele trei opțiuni de autentificare: telefonul și o amprentă sau scanare
  • Toate parolele sunt dezactivate pe site-ul dvs. WordPress, ceea ce duce la o experiență mai puțin frustrantă, dar mai sigură
  • Shortcode-urile sunt furnizate pentru acces rapid la autentificarea dvs. pe front-end
  • Suportul pentru internaționalizare și localizare vine împreună cu pluginul

Sucuri Security

securi

Sucuri Security are încă o platformă puternică de securitate, cu antivirus, firewall-uri și soluții de întreprindere. Funcțiile de detectare monitorizează continuu cine vă accesează site-ul web, în ​​timp ce răspunsul profesional la incident este util pentru cei care sunt efectiv atacați.

Fiecare client Sucuri primește un certificat SSL, iar protecția avansată a site-ului web atenuează în mod proactiv atacurile împotriva unui site web. Planurile plătite încep de la 16,66 USD pe lună.

Care sunt caracteristicile principale ale acestui plugin de securitate pentru WordPress?

  • Eliminați automat malware-ul
  • Curățați hackurile
  • Opriți încercările de hack înainte ca acestea să se întâmple
  • Preveniți atacurile DDoS
  • Pluginul monitorizează toate listele negre pentru a vedea dacă o IP este listată ca problemă

WP Antivirus Site Protection (prin SiteGuarding.com)

wp_antivirus_site_protection_by_siteguardingcom

Pluginul WP Antivirus Site Protection adaugă destul de multă securitate site-ului dvs. existent, utilizând scanarea pe server și scanarea profundă a site-ului. Detectarea virușilor și a programelor malware este inclusă în plugin și, dacă oricare dintre aceste amenințări vă afectează site-ul, acestea vor fi eliminate.

Care sunt caracteristicile principale ale acestui plugin de securitate pentru WordPress?

  • Fiecare fișier de pe site-ul dvs. este scanat în mod constant
  • O bază de date de viruși este păstrată și actualizată în fiecare zi
  • Sunt oferite carantine și funcții de eliminare a programelor malware
  • Rapoartele de securitate sunt listate pe tabloul de bord
  • Alertele și notificările sunt trimise prin e-mail
  • De asemenea, puteți încărca fișiere suspecte pe un site care permite experților să le evalueze

Google Authenticator (autentificare cu doi factori)

google_authenticator_two_factor_authentication

Google Authenticator este cel mai popular sistem de autentificare cu doi factori de acolo, dar încă credem că soluția Clef este mai inteligentă. Acestea fiind spuse, dacă sunteți în căutarea unei configurații încercate și adevărate, soluția Google poate fi potrivită pentru dvs.

Alegeți dintre mai multe opțiuni cu doi factori, cum ar fi text, e-mail, cod QR pentru apel telefonic sau notificare push. Autentificarea cu doi factori poate fi autorizată pentru anumiți utilizatori, în timp ce o puteți implementa pur și simplu pentru întreaga bază de date.

Care sunt caracteristicile principale ale acestui plugin de securitate pentru WordPress?

  • Sunt acceptate toate tipurile de telefoane
  • Sunt incluse metode alternative de conectare dacă vă pierdeți telefonul
  • Comportamentul utilizatorului este monitorizat, împreună cu locația și ora de acces

Protecție de conectare în forță brută

brute_force_login_protection

Cel mai simplu dintre toate pluginurile de pe listă este pluginul Brute Force Login Protection. Utilizează .htaccess pentru a preveni atacurile de forță brută, care sunt cele mai frecvent utilizate de hackeri.

Ne place pluginul pentru că este complet gratuit. Aveți și opțiunea de a dona dezvoltatorului dacă pluginul v-a ajutat în vreun fel afacerea.

Care sunt caracteristicile principale ale acestui plugin de securitate pentru WordPress?

  • Limitați numărul de încercări de conectare
  • Blocați sau deblocați adrese IP
  • Sistemul informează utilizatorii despre câte încercări mai au pentru a se autentifica
  • Personalizați mesajul de eroare care apare pentru utilizatori

Concluzie

Deci, care dintre aceste pluginuri de securitate pentru WordPress este cel mai potrivit pentru situația dvs.? Îmi place pluginul Wordfence pentru un plan de protecție complet, dar unele dintre celelalte soluții pot funcționa mai bine pentru bugetul dvs. Pluginul Clef este una dintre cele mai unice opțiuni de securitate pe care le-am văzut, așa că dacă urăști să-ți amintești parolele, merită cu siguranță încercat.

În afară de asta, fiecare dintre pluginurile de mai sus are ceva de oferit. Simțiți-vă liber să le încercați și să ne spuneți în comentarii dacă aveți vreo experiență cu ele.