15 самых мощных плагинов безопасности WordPress на 2019 год
Опубликовано: 2019-06-01WordPress — самая популярная CMS в мире. Каждый месяц более 409 миллионов зрителей просматривают более 20 миллиардов страниц. На серверной части доступно более 55 000 подключаемых модулей для расширения и настройки платформы в соответствии с потребностями вашей команды.
WordPress — невероятно мощный и универсальный инструмент для издателей; однако, поскольку он настолько вездесущ, он также созрел для хакеров.
Как вы гарантируете, что ваш сайт WordPress безопасен? Здесь мы перечислили 15 наших любимых плагинов безопасности WordPress, которые нужно установить, чтобы защитить ваш сайт от киберпреступников.
1. Вход в Службы Google
Мы можем быть предвзятыми, но добавление входа Google Apps на ваш веб-сайт WordPress сразу повышает вашу безопасность:
- Это помогает гарантировать, что только авторизованные сотрудники имеют доступ к конфиденциальным проектам и документам.
- Это дает вам возможность легко удалять или редактировать разрешения для сотрудников, которые покидают или меняют роли.
- Он автоматически добавляет рекомендованный Google 0Auth2 (включая многофакторную аутентификацию) для дополнительной защиты ваших данных.
Этот инструмент идеально подходит для корпоративных интранет-сетей и может сэкономить ваше время и повысить вовлеченность благодаря входу в систему одним щелчком мыши.
Премиум-цена начинается с 29 долларов в месяц. (У нас также есть бесплатная демоверсия!)
2. Wordfence
Wordfence — это мощный плагин безопасности WordPress, который включает в себя встроенный сканер вредоносных программ и брандмауэр. Разработчики регулярно обновляют плагин последними правилами брандмауэра, сигнатурами вредоносных программ и вредоносными IP-адресами.
Это один из самых полных, широко используемых и современных плагинов безопасности. Как и вход в Google Apps, Wordfence также включает двухфакторную аутентификацию и дополнительные функции.
3. Все в одном WP Security & Firewall
Это бесплатный, удобный, всеобъемлющий плагин. В частности, All in One WP Security & Firewall имеет панель инструментов с индикатором уровня безопасности. Он показывает, насколько безопасен ваш сайт, исходя из того, сколько функций безопасности вы активировали.
Кроме того, плагин включает систему оценки безопасности и отправляет уведомления о состоянии критических функций безопасности. Для администратора WordPress, использующего несколько решений безопасности, All in One WP Security & Firewall помогает держать их в одном месте. Плагин в настоящее время имеет 790 5-звездочных оценок от пользователей WordPress.
4. Пуленепробиваемая безопасность
BulletProof Security оправдывает свое имя. Этот плагин безопасности WordPress включает в себя множество мощных функций, в том числе следующие:
- Сканер вредоносных программ
- Брандмауэр
- Безопасность входа
- Бэкап БД
- Анти-Спам
На приведенном выше снимке экрана показано, как сканирование вредоносных программ приводит к созданию подробных отчетов, включая подозрительные файлы и подозрительные записи в БД. Плагин имеет такое же детальное представление о других функциях.
Наконец, этот плагин безопасности WordPress предлагает бонусный пользовательский код, который позволяет пользователям построить еще более прочную стену, если этого требует их компания.
5. Cerber Security, сканирование на спам и вредоносные программы
Среди множества применений Cerber Security, Antispam & Malware Scan помогает избежать атак грубой силы на сайты WordPress, ограничивая количество попыток входа в форму входа. Например, после определенного количества неудачных попыток входа в систему плагин блокирует дальнейший доступ пользователя.
Кроме того, как только пользователи находятся в системе, они отслеживаются с помощью уведомлений по электронной почте, мобильных и настольных компьютерах.
6. Безопасность iThemes
Как и несколько других плагинов безопасности WordPress, iThemes Security предотвращает автоматизированные атаки, а также проверяет и укрепляет учетные данные пользователей. Кроме того, iThemes Security фокусируется на исправлении распространенных дыр и уязвимостей на вашем сайте WordPress.
Пользователи также могут подписаться на iThemes Security Pro , который включает расширенные функции, такие как
- планирование сканирования вредоносных программ;
- безопасное создание пароля с экрана профиля;
- истечение срока действия пароля;
- Google reCAPTCHA для защиты вашего сайта от спамеров; а также
- возможность легко обновлять ключи и соли WordPress.
См. здесь полный список функций Pro.
7. Сукури Безопасность
Как и у некоторых из этих плагинов WordPress, у Sucuri Security есть бесплатная версия для пользователей WordPress. Вместо отдельного исправления безопасности этот плагин представляет собой набор инструментов, дополняющих существующие решения. Пользователь может выбрать один из следующих вариантов:
- Аудит безопасности
- Мониторинг целостности файлов
- Удаленное сканирование вредоносных программ
- Мониторинг черного списка
- Эффективное укрепление безопасности
- Действия по обеспечению безопасности после взлома
- Уведомления безопасности
Ниже приведен снимок экрана с функцией аудита, которая выделяет определенные проблемные области на сайте:
Для более продвинутых пользователей Sucuri предлагает брандмауэр веб-сайта премиум-класса.
8. Безопасность щита
Shield Security позиционирует себя как «единственный плагин безопасности WordPress с независимым от WordPress ключом безопасности». Если WordPress скомпрометирован, у Shield Security есть другое решение.
Кроме того, функция аудита плагина безопасности WordPress позволяет пользователям быстро просматривать все основные действия, которые произошли на сайте WordPress. Если они видят подозрительное поведение, они могут быстро его остановить.
Оптимизированный UX делает этот инструмент фаворитом среди пользователей WordPress.
9. WP Hide & Security Enhancer
Этот плагин полностью скроет основные файлы WordPress, страницу входа, тему и пути к плагинам от отображения на внешнем интерфейсе. Преимущество плагина в том, что никто даже не узнает, что вы запускаете сайт WordPress. Из-за этого крайне сложно угадать логин и взломать его.
Это может показаться большим исправлением, но этот плагин прост и удобен в использовании и имеет более 100 5-звездочных оценок.
10. Брандмауэр ниндзя
NinjaFirewall — это мощный автономный брандмауэр, который находится перед сайтом WordPress вашей компании. Хотя это веб-приложение, администратор может установить и настроить его как плагин.
NinjaFirewall предлагает чрезвычайно продвинутые функции безопасности, в том числе возможность перехватывать, сканировать, дезинфицировать или отклонять HTTP/HTTPS-запросы на пути к PHP-скрипту до того, как он достигнет сайта WordPress пользователя или любого из сопутствующих плагинов. Команда также может похвастаться тем, что это самый быстрый и эффективный способ защитить WordPress от атак грубой силы.
В общем, NinjaFirewall предлагает защиту на более высоком уровне, чем у большинства пользователей WordPress.
11. Реактивный ранец
Jetpack предлагает бесплатную базовую защиту, которая помогает пользователям отслеживать и останавливать распространенные атаки на WordPress. Также доступны премиальные планы с более полным резервным копированием и автоматическими исправлениями.
В дополнение к основным функциям безопасности Jetpack (фильтрация спама, мониторинг простоев, автоматическое резервное копирование сайта, дополнительная двухфакторная аутентификация и защита от грубой силы, среди прочего), этот плагин помогает вам сократить время загрузки страницы и затраты на хостинг с помощью инструментов максимальной производительности.
12. Защита от вредоносных программ и брандмауэр грубой силы
Этот инструмент позволяет пользователям WordPress выполнять полное сканирование, которое немедленно очищает сайт от известных угроз безопасности, бэкдор-скриптов и инъекций базы данных. Кроме того, брандмауэр блокирует определенные типы вредоносных программ от использования плагинов с уязвимостями.
Пользователи могут настроить сканирование по своему усмотрению.
13. Журнал аудита безопасности WP
Этот плагин в первую очередь предлагает активность пользователя и мониторинг в реальном времени. Его журнал аудита классифицирует действия по дате, пользователю, источнику и описанию, что упрощает понимание и принятие мер по конкретным проблемам.
Журнал аудита безопасности WP собрал тысячи пользователей WordPress, включая GoDaddy, ManageWP, Pagely, ShoutMeLoud и WPKube.
14. Скрыть мой призрак WP
Название этого плагина далеко не единственная его интересная особенность. Подобно WP Hide & Security Enhancer, Hide My WP Ghost также скрывает сайты WordPress от хакеров, скрывая общие пути от хакерских ботов.
Администраторам легко настроить параметры этого плагина; они могут выбрать порог для неудачных попыток, прежде чем пользователь будет заблокирован, они могут определить продолжительность запрета и они могут выбрать сообщение, которое пользователь получит после блокировки.
15. Защитник
Безопасность, мониторинг и защита от взлома от Defender начинается со списка простых, доступных в один клик методов, которые мгновенно улучшат безопасность вашего сайта — до или после взлома. Эти ценные настройки включают в себя:
- Отключение трекбэков и пингбеков
- Отключение редактора файлов
- Скрытие отчетов об ошибках
- Обновление электронных ключей
- Предотвращение выполнения PHP
Полный список см. здесь. Defender также предлагает расширенные инструменты, такие как 2FA.
Защитник упрощает настройку. Один счастливый пользователь отметил, насколько «интуитивным» был интерфейс и насколько полезными были предупреждения Защитника, когда сайт был не так безопасен, как мог бы быть.
Какие, по вашему мнению, лучшие плагины безопасности WordPress?
Нам всегда интересно услышать ваши мысли, поскольку мы совершенствуем этот набор инструментов для себя и наших пользователей.