13 лучших плагинов для защиты от перебора WordPress в 2022 году (бесплатные и профессиональные)
Опубликовано: 2022-05-14Важно ли для вас получить один из лучших плагинов WordPress для защиты от грубой силы для вашего сайта?
Что ж, давайте воспользуемся этой возможностью, чтобы предложить вам наш отобранный список лучших плагинов WordPress для защиты от грубой силы. Список, в который входят только быстрые плагины WordPress, оптимизирован по скорости, прост и имеет исключительный дизайн и функции. Эти плагины также очень хорошо интегрируются со всеми популярными темами WordPress.
Доступно несколько вариантов плагина Brute Force Protection, поэтому мы выбрали лучший. Он работает с различными плагинами, включая Brute Force Attack, ограничение попыток входа в систему, безопасность, атаку WordPress и двухфакторную аутентификацию.
Лучшие плагины защиты от грубой силы для WordPress
- Плагин безопасности Wordfence
- Плагин логина
- Плагин безопасности Sucuri
- Плагин реактивного ранца
- Google Authenticator — плагин двухфакторной аутентификации
- Плагин безопасности WP Cerber
- Ограничение попыток входа в систему Перезагрузка плагина
- Скрыть мой плагин WP Ghost
- Плагин безопасности ниндзя
- Плагин безопасности iThemes
- Все в одном Плагин безопасности и брандмауэра WP
- Плагин Защитника
- Плагин пуленепробиваемой безопасности
Вы можете найти правильный и лучший плагин WordPress Brute Force Protection ниже в 2022 году:
Плагин безопасности Wordfence
Самый популярный сканер брандмауэра и безопасности WordPress
Wordfence Security в настоящее время является самым популярным плагином безопасности WordPress, который предлагает брандмауэр и защиту от атак грубой силы, среди множества других функций. Инструмент сканирования, который он предлагает, например, проверяет ваши сообщения, плагины, файлы тем, комментарии WordPress и основные файлы на наличие ошибок, спама и вредоносного кода.
Неудивительно, что более 25% всех веб-сайтов используют WordPress в качестве основной системы управления контентом. В результате WordPress является популярной мишенью для вредоносных атак, попыток взлома, внедрения кода и подобных атак.
Большинство пользователей WordPress не имеют технических знаний, поэтому им потребуется плагин безопасности WordPress для выполнения расширенных функций, таких как сканирование веб-сайтов на наличие вредоносных программ, предотвращение вредоносных действий и мониторинг их производительности.
Обычные и автоматические проверки безопасности Wordfence уведомляют вас об угрозах, уязвимостях и поврежденных файлах; однако он не может восстанавливать файлы, но предоставляет подробную информацию о типе изменений, внесенных в файл, чтобы его можно было исправить.
В результате DDoS-атаки вы, скорее всего, заметите множество попаданий с определенных IP-адресов. С помощью инструмента WordFence Security для трафика в режиме реального времени вы можете отслеживать эти IP-адреса и при необходимости блокировать их.
Информация, собранная этим инструментом, может быть весьма полезной. Однако это не очень помогает веб-мастерам, поскольку большинство атак исходят с разных IP-адресов, которые могут быть распределены по нескольким глобальным сетям. Кроме того, блокировка IP-адресов может быть проблемой.
Существует бесплатная версия этого плагина, а также платная версия.
Ключевая особенность:
- Мультисайтовые ключи позволяют разработчикам сэкономить кучу денег
- Следит за вашими плагинами, и вы будете знать, удалены ли они из репозитория плагинов WordPress.
- У вас будет доступ к некоторым уникальным инструментам, таким как возможность входа с помощью мобильного телефона или проверка ваших паролей.
- Наблюдение за всем, от активности сканирования Google до посетителей-людей и ботов, входов и выходов из системы, помогает отслеживать трафик в режиме реального времени.
- Устраняет необходимость установки отдельного плагина спам-фильтра.
- Предлагает инструменты для блокировки страны, блокировки вручную, защиты от грубой силы, защиты от угроз в реальном времени и брандмауэров веб-приложений.
- В бесплатной версии достаточно мощности для работы с небольшими сайтами.
Случайные обзоры:
- Это обеспечивает безопасность и безопасность нашего веб-сайта. Спасибо вам, ребята!
- Я не могу сказать достаточно об этом плагине. Когда у меня возникают проблемы, команда всегда готова помочь по электронной почте и отвечает в течение нескольких часов. отличный плагин безопасности
- Wordfence уже некоторое время является профессиональным пользователем, и всякий раз, когда нам нужна поддержка, она всегда быстрая и эффективная, а проблемы обычно решаются в течение 24 часов, что довольно хорошо, учитывая, что мы находимся в Азии.
Снимок экрана:
Плагин логина
Помогает вам бороться с атаками грубой силы, блокируя вход для IP
Как один из лучших плагинов WordPress для защиты от перебора, Loginizer имеет несколько практических функций, которые помогают защитить ваш сайт от вредоносных атак.
С его помощью можно избежать атак методом грубой силы, заблокировав попытки входа с указанного IP-адреса после достижения их максимального количества.
Количество попыток, разрешенных пользователям для входа в систему, может быть установлено, чтобы ограничить количество попыток входа в систему и предотвратить атаки грубой силы. Предположим, что пользователю не удается повторно войти в систему после определенного количества попыток. В этом случае WordPress заблокирует учетную запись пользователя и не позволит ему снова войти в систему.
С помощью этого плагина вы сможете внести IP-адреса в белый или черный список для входа в систему, чтобы контролировать, какие IP-адреса принимаются. Он также содержит другие методы предотвращения атак грубой силы.
Кроме того, доступны другие функции для обеспечения безопасности и целостности вашего веб-сайта, такие как двухфакторная аутентификация, ReCAPTCHA, вход без пароля и т. д.
Этот плагин защищает ваши пароли, чтобы защитить ваш сайт от хакерских атак методом грубой силы. Это делает невозможным для хакеров угадать правильную комбинацию символов и цифр и получить доступ к вашему веб-сайту.
По запросу Loginizer предлагает бесплатную пользовательскую защиту от записи для всех клиентов. Pro-версия плагина предоставляет дополнительные функции безопасности, перечисленные на нашей странице с ценами.
Бесплатно и 24 доллара за профессиональную версию.
Ключевая особенность:
- Атаки безопасности можно предотвратить, изменив URL-адрес входа в систему на что-то другое, а не на wp-login.php.
- Когда вы попытаетесь войти в систему, вы получите электронное письмо с временным 6-значным кодом, отправленным на адрес электронной почты для этой учетной записи.
- Приложения двухфакторной аутентификации, такие как Google Authenticator, можно легко настроить для учетной записи с помощью приложения двухфакторной аутентификации.
- Доступ к админке WordPress осуществляется по ссылке wp-admin. Вы можете заменить это чем угодно, например, site-admin
- Google reCAPTCHA можно настроить для отображения на экранах входа в систему, разделах комментариев, регистрационных формах и т. д.
- В дополнение к паролю пользователи могут добавить контрольный вопрос и ответ в качестве дополнительного уровня безопасности.
Случайные обзоры:
- Спасибо, что позволили мне вручную поместить плохие IP-адреса в список. Он не добавляет мусор в мой файл .htaccess, который мне показался проблематичным, когда я пытался запустить плагины для резервного копирования.
- Очень эффективно, я должен сказать, что я должен поблагодарить вас за это! !!
- отлично Мне нравится видеть, что он обладает многими качествами, и мне кажется, что его функция очень важна по той причине, что его стоит использовать, для меня это необыкновенно, спасибо и привет с большим успехом!
Снимок экрана:
Плагин безопасности Sucuri
Аудит, сканер вредоносных программ и усиление безопасности
Sucuri — мощный плагин для защиты вашего сайта от хакеров и вредоносных программ. Он обеспечивает несколько уровней защиты для предотвращения хакерских атак и вредоносных программ.
Продукты и услуги Sucuri не ограничиваются сайтами WordPress. Эти продукты и услуги также можно использовать на веб-сайтах, основанных на Joomla, Drupal, PHP, NET и простом старом HTML.
Используя этот плагин, вы можете создать брандмауэр облачного прокси, который обходит весь трафик вашего веб-сайта, прежде чем использовать его на вашем хостинг-сервере. Плагин устраняет любые вредоносные программы, установленные на вашем веб-сайте, и любых хакеров, пытающихся взломать ваш веб-сайт.
Таким образом, вы получаете посетителей только от реальных людей, которые посещают ваш сайт.
Сканирование вашего веб-сайта включает в себя полнофункциональные проверки сайта на наличие вредоносных программ, подозрительных перенаправлений, фреймов и инъекций ссылок. Это сканирование можно запланировать в зависимости от того, как часто оно проверяет наличие изменений в содержимом, внесения в черный список и модификации, связанные с DNS.
Удаленный сканер сайта Sucuri обнаруживает уязвимости на страницах вашего сайта WordPress. Тем не менее, он не проверяет файлы в коде вашего веб-сайта, который определяет, как он работает.
Используя Sucuri Pro, вы можете активировать брандмауэр, который поможет вам блокировать трафик через несколько точек присутствия по всему миру. Когда этот брандмауэр активирован, вы можете просматривать весь входящий трафик, защищая свой сайт от DDoS-атак и атак методом перебора.
Вам следует перейти на службу брандмауэра веб-приложений Sucuri, чтобы воспользоваться преимуществами виртуального исправления и усиления защиты, защиты от DDoS-атак, оптимизации производительности CDN, обнаружения сигнатур и блокировки ботов.
Цена: 199,99 долларов за Премиум, бесплатно за Lite.
Ключевая особенность:
- Регистрирует все действия, связанные с безопасностью на вашем сайте, включая входы в систему, неудачные попытки входа и т. д.
- Проверяет с помощью механизмов черного списка, чтобы убедиться, что ваш сайт не заблокирован из-за проблем с безопасностью.
- Повышение безопасности устраняет уязвимости, такие как удаление отображения вашей версии WordPress и защита каталога загрузок.
- Контрольный список действий, которые вы должны предпринять, если ваш сайт взломан
- Автоматически обнаруживает любые изменения в ваших файлах
- Настройте, как и как часто вы будете получать уведомления обо всех вышеуказанных действиях
- Использует сканер Sucuri SiteCheck для поиска вредоносного ПО на вашем сайте.
Случайные обзоры:
- LaPI постоянно теряет соединение. Не принимает новый ключ.
- Я очень доволен бесплатной версией. Спасибо!
- Этот плагин недавно спас мое время и деньги от хакеров. отличный плагин спасибо за отличную работу.
Снимок экрана:
Плагин реактивного ранца
Сделано экспертами WordPress, чтобы сделать сайты WP безопаснее и быстрее, а также помочь вам увеличить трафик.
Вы хотите, чтобы ваш сайт работал быстро и был защищен от злоумышленников WordPress? С помощью Jetpack вы можете получить доступ ко всем функциям WordPress.com, которые недоступны на сайтах WordPress, размещенных на собственном хостинге, от инструментов взаимодействия до аналитики, технологий безопасности и параметров отображения.
В своей простейшей форме Jetpack представляет собой набор инструментов и компонентов для вашего веб-сайта, которые можно загрузить и установить, чтобы улучшить его несколькими способами. Модули, которые вы решите включить или отключить, будут различаться в зависимости от ваших потребностей.
WordPress имеет несколько плагинов, позволяющих решать различные задачи, необходимые для сайта. Этот плагин является лучшим из тех, что объединяет многие ценные функции WordPress.com в единый пакет, который вы можете настроить и добавить на свой собственный веб-сайт.
Он предлагает безопасность, резервное копирование WordPress, CDN, производительность, создание списков, электронный маркетинг и многое другое. Он легко настраивается и прост в использовании, а также у него есть команда экспертов, готовых помочь вам. Кроме того, его легко использовать даже для людей, которые не часто управляют своими сайтами WordPress.
Jetpack — это признанный в отрасли подключаемый модуль безопасности, который предоставляет несколько бесплатных инструментов для использования. Это делает его отличным вариантом для тех, кто хочет не платить за безопасность, обеспечивая при этом защиту сайта от незаконных транзакций.
Например, он предоставляет бесплатный модуль Protect, который предотвращает незаконные транзакции, защиту от грубой силы и белый список.
Ограничение этого плагина заключается в том, что вы можете реализовать множество функций. Тем не менее, интерфейс выглядит загроможденным переключателями и подменю. В результате у вас могут возникнуть трудности с указанием или деактивацией модулей по мере необходимости.
Вы можете скачать версию Lite бесплатно, а версия Pro стоит 99 долларов.
Ключевая особенность:
- Автоматизирует процесс резервного копирования всего вашего сайта
- Вы можете настроить список плагинов, которые автоматически обновляются
- Вы будете уведомлены о любом простое каждые пять минут
- Предлагает автоматическое обнаружение и удаление вредоносных программ для вашего сайта
- Защищает процесс входа в систему от атак грубой силы
- Спам-сообщения могут быть отфильтрованы из ваших комментариев, контактов и форм обзора продукта.
Случайные обзоры:
- Jetpack для WordPress и большой плагин, который будет представлен в этот момент. Возможно, вам понадобится Jetpack и почти незаменимое приложение для WordPress.
- Good job Опубликовано 6 дней, 19 часов назад пользователем
- Я никогда раньше не восстанавливал сайт, и это было просто сделать, поэтому я ставлю ему 5 звезд, так как пятая звезда зависит от конечного результата.
Снимок экрана:
Google Authenticator — плагин двухфакторной аутентификации
Обеспечивает безопасный вход в WordPress
Google Authenticator от MiniOrange обеспечивает дополнительный уровень безопасности при входе в систему. Это полезно, поскольку попытки взлома обычно происходят во время процесса входа в систему. Помимо отправки push-уведомления на ваш телефон, он использует другие формы двухфакторной аутентификации.
Например, QR-коды и вопросы безопасности полезны, если вы стали жертвой попытки взлома.
Дополнительным преимуществом двухфакторной аутентификации является то, что она делает процесс входа в систему менее уязвимым для несанкционированного доступа. И причина в том, что второй фактор, вероятно, что-то, что вы уже знаете или уже имеете, например, ваш смартфон.
Вы также можете указать роль пользователей, которые должны пройти аутентификацию, и тип аутентификации. Например, вы можете предоставить административный доступ, не требуя двухфакторной аутентификации. Тем не менее, вы можете запросить аутентификацию всех авторов.
Неважно, ищете ли вы бесплатную альтернативу или у вас ограниченный бюджет. Или, может быть, вы не можете позволить себе комплексное решение для обеспечения безопасности с брандмауэром, блокировкой IP-адресов, удалением вредоносных программ и другими полными инструментами.
Как и Loginizer, MiniOrange Google Authenticator — отличный вариант, который прост в использовании и предоставляет вам методы двухфакторной аутентификации и дополнительную безопасность входа.
Помимо SSO и MFA, в плагин также могут быть интегрированы функции Provisioning, Identity и Cross-Protocol Brokering. Эти функции можно применять к любому пользовательскому источнику, такому как AD, Azure AD, Okta или даже mini Orange.
Плагин Google Authenticator также совместим с плагинами BuddyPress и Ultimate Member. При необходимости вы даже можете выбрать другой метод аутентификации.
Единственным недостатком является то, что это усложняет вход с мобильного устройства.
Версия Pro стоит 99 долларов, а бесплатная версия доступна бесплатно.
Ключевая особенность:
- Пользовательские страницы входа могут быть созданы с помощью шорткода плагина.
- Процесс аутентификации можно настроить в соответствии с типом пользователя.
- С точки зрения доступности, это один из лучших плагинов безопасности.
- Обеспечивает эффективную защиту от уязвимостей области входа в систему.
- Методы двухфакторной аутентификации можно выбрать в зависимости от простоты их использования.
- Можно настроить аутентификацию на основе TOTP, такую как Duo, Microsoft и Google Authenticator.
- Для многофакторной аутентификации поддерживаются push-уведомления, программные токены и контрольные вопросы.
Случайные обзоры:
- Сохам и Маюр смогли решить все мои проблемы и всегда делали это своевременно. Плагин премиум-класса работает так, как рекламируется. Очень доволен своим решением поддержать эту компанию.
- Помощь, полученная от Минту, была полезной, во время звонка он устранил проблемы с двойными электронными письмами.
- Приложение изначально было немного глючным, но служба поддержки оказала хорошую поддержку, и теперь оно настроено правильно. Я думаю, что приложение могло бы быть лучше поддержано, если бы у него было более четкое представление о пользователе перед его настройкой, поскольку для нового пользователя возникает много сложных проблем с настройкой. Тем не менее, последующая поддержка была очень полезной. Эта тема была изменена 2 месяца назад Dare2know.
Скриншоты и видео:
Плагин безопасности WP Cerber
Смягчает атаки грубой силы, ограничивая количество попыток входа в систему
WP Cerber Security защитит ваш сайт от хакерских атак, спамеров, троянов и любых других угроз для вашего сайта. Он называет себя сканером безопасности, антиспама и вредоносных программ, что он и делает. Однако один недостаток — это время, необходимое для сканирования на наличие угроз.
Было разработано несколько решений для защиты сайтов WordPress от злоумышленников. Однако проблема еще не решена, поэтому невозможно предсказать, когда она будет решена. WP Cerber обеспечивает стену защиты файлов сайта, чтобы никто не мог найти лазейку и начать доступ.
Используя функцию усиления, вы можете реализовать ключевые тактики усиления безопасности, которые могут повысить безопасность вашего сайта WordPress. Он довольно интуитивно понятен в использовании. Просто будьте осторожны, чтобы не отключить ничего, что вам нужно.
Например, вы не хотите полностью отключать REST API, если у вас есть приложение, которое его использует. К счастью, WP Cerber Security позволяет вам условно отключить REST API, поэтому вы все равно можете время от времени его использовать.
Можно настроить пользовательские страницы входа в систему как часть панели управления, чтобы пользователи не могли получить доступ к панели управления администратора. Каждая пользовательская страница входа имеет URL-адрес, что сбивает с толку наивных хакеров.
Кроме того, вы можете установить более строгую политику блокировки, когда вы подвергаетесь атаке. Чтобы не заблокировать себя, вы можете внести в белый список определенные IP-адреса, например свой собственный. Вы также можете настроить лимит попыток входа в систему через вкладку «Основные настройки» и при желании отобразить информацию об ошибке 404.
Установка защитного слоя перед атаками предотвратит доступ. WP Cerber защищает веб-сайты от DoS-атак, обеспечивая уровень безопасности до начала атаки. Грубая DoS-атака может отрицательно сказаться на производительности веб-сайта.
Предположим, Cerber Security обнаруживает вредоносные программы, измененные или зараженные файлы. В этом случае он автоматически решит проблему и обеспечит вам защиту от них. Кроме того, Pro-версия Cerber Security позволяет планировать автоматическое веб-сканирование и восстановление файлов ежечасно или ежедневно.
Бесплатная версия Lite и $29/Quarterly Premium версии.
Ключевая особенность:
- Панель отчетности предоставляет много информации
- Информирует администраторов, регулярно отправляя уведомления
- Веб-сайты, которые совместно используют PDF-файлы и аналогичные форматы, выиграют от возможности блокировать загрузку файлов PHP.
- В отличие от многих других плагинов, он редко вызывает проблемы.
- Устаревший режим полезен для загрузки сайта перед добавлением дополнительных компонентов.
- Удаленное управление конфигурацией очень просто благодаря Master Mode
- Защищает сайт от вторжений, так как DoS-атаки потребляют много энергии
Случайные обзоры:
- Этот плагин следует считать важным компонентом для сдерживания плохих парней. Это всегда один из первых плагинов, которые я устанавливаю на новый сайт. Это также помогает убедиться, что на ваш сайт не были добавлены нежелательные файлы.
- Это практически не нагружает сервер. Хороший UX. Должен быть плагин.
- Очень эффективный инструмент для борьбы с мошенничеством. Было бы полезно использовать глобальную панель или API для управления рисками.
Снимок экрана:
Ограничение попыток входа в систему Перезагрузка плагина
Останавливает атаки грубой силы и оптимизирует производительность вашего сайта
Ограничение попыток входа в систему Reloaded защищает ваш сайт WordPress от атак грубой силы. Его можно использовать на любом сайте WordPress. Кроме того, он позволяет вам контролировать количество возможных попыток входа с помощью стандартного входа, XMLRPC, WooCommerce и настраиваемых страниц входа.
Этот плагин защитит ваш сайт от вредоносных атак, направленных на вашу страницу входа. Использование технологий защиты от взлома не позволяет хакерам получить доступ к вашему сайту с помощью стандартных методов входа в систему.
В результате ваш сайт будет работать быстрее, поскольку это повысит безопасность, производительность и скорость вашего сайта.
Поскольку WordPress по умолчанию разрешает неограниченное количество попыток входа в систему, возможны атаки методом грубой силы. Однако, как и плагин Wordfence Security, этот плагин запрещает учетной записи входить в систему больше определенного числа, что значительно усложняет выполнение атак грубой силы.
Вы можете отобразить предупреждение, когда посетитель попытается снова войти в систему, установив этот плагин. Кроме того, плагин заморозит учетную запись пользователя, если он не подождет ни секунды после последней попытки входа в систему. Вы будете уведомлены по электронной почте, если это произойдет.
Плагин обеспечивает функциональность нескольких сайтов и поддержку настраиваемых IP-адресов источника, а также совместим как с Sucuri, так и с Wordfence. Однако с плагином недоступна 2FA.
С премиум-версией плагина вы получаете доступ к расширенным функциям в журналах блокировки. Эта функция позволяет просматривать запись того, что произошло во время блокировки. Вы также можете разблокировать заблокированного администратора с другой страницы WordPress.
# Цена за премиум-версию и бесплатно за облегченную версию.
Ключевая особенность:
- Предоставляет безопасные страницы входа для WooCommerce
- Все данные резервируются автоматически
- Интеллектуальная блокировка/разблокировка IP-адресов гарантирует, что законные IP-адреса разрешены автоматически.
- Совместимость с GDPR и несколькими сайтами (с дополнительными настройками MU)
- Функция Custom IP Origins поддерживает Cloudflare, Sucuri и т. д.
- Благодаря Оптимизатору производительности поглощаются атаки грубой силы и обрабатывается 100 000 запросов в месяц.
- Блокировка хакера/бота каждый раз, когда они пытаются войти в систему безуспешно, ограничивается более длительными интервалами блокировки.
- Предоставляет возможность установки произвольного количества попыток входа для определенного IP-адреса.
- IP-адреса и имена пользователей могут быть легко занесены в белый или черный список.
- Шлюз XMLRPC можно защитить
Случайные обзоры:
- Это хороший инструмент для защиты моего сайта. Спасибо!
- Возможно, что-то на моем сайте мешает ему работать, но я не смог решить эту проблему. Я запросил возврат
- Этот плагин прост и выполняет свою функцию. Поэтому для чешского и немецкоязычного пользователя я помог перевести его и пока локализовал на два языка… Я хочу перевести его на словацкий и русский… тогда о нем узнает больше людей. Я сам защищаю этим плагином 18 страниц своих клиентов. Спасибо! АК
Скриншоты и видео:
Скрыть мой плагин WP Ghost
Предоставляет вам лучшие решения для обеспечения безопасности с мощными и простыми в использовании функциями
Сегодня на рынке доступно множество плагинов безопасности WordPress. Squirrly.com уже несколько лет тестирует плагин Hide My WP Ghost, и он доказал свою эффективность. Плагин защищает от SQL-инъекций, атак XML-RPC и атак грубой силы.
Если у вас есть сайт WordPress, вы поймете, что со временем на вашей платформе будет предпринято множество ботов и попыток взлома. Этот плагин скрывает и изменяет плагины, общие пути и пути к темам, предлагая лучшую защиту от атак хакерских ботов.
Функция «Изменить пути» маскирует след общих папок WordPress, таких как WP-CONTENT и WP-ADMIN. Такие папки легко угадываются и, следовательно, легко проникают. Эта функция также может отключить доступ к XML-RPC и REST API.
Уровни безопасности делятся на три категории: «По умолчанию» (небезопасно), «Безопасный режим» (совместимость со всеми плагинами и темами) и «Призрачный режим». Более того, Hide My WP Ghost — это оптимизированный по скорости плагин со средним временем загрузки всего 003 с. Это быстрее, чем 90% плагинов WordPress.
С помощью этого плагина в файлы или каталоги не вносятся физические изменения. Все изменения вызваны переписыванием сервером правил, которые не влияют на SEO или скорость загрузки страницы. После изменения общих путей они скрываются от хакеров, что предотвращает несанкционированный доступ к плагинам и темам.
Кроме того, он обеспечивает защиту от атак грубой силы, которые могут быть вызваны повторным использованием различных комбинаций паролей для входа на сайт.
Плагин хорошо работает с Wordfence, iThemes Security и Sucuri и добавляет дополнительный уровень защиты от хакерских ботов. Он поддерживает все плагины WP Multisite и совместим со всеми серверами и хостинг-провайдерами.
Однако двухфакторная аутентификация отсутствует, а расширенный режим Ghost может нарушить работу некоторых тем и дизайнов.
Существует $ 29,99 для Premium и бесплатная версия для Lite.
Ключевая особенность:
- Доступны сканеры безопасности и защита от грубой силы
- Сниффер темы или такой инструмент, как BuiltWith, не может обнаружить тему платформы.
- Recaptcha используется в качестве меры безопасности при входе в систему.
- Гарантирует полное удаление WordPress с платформы
- Совместимость с сервисами CDN
- Поддерживает Apache, Litespeed и Nginx в дополнение к IIS.
- Предоставляет переменные конфигурации для ограничения попыток входа в систему
- Защищает от атак межсайтового скриптинга
Случайные обзоры:
- Я получил электронное письмо, в котором пытались продать мне это, с предупреждением о крупной атаке грубой силы, которая произойдет на следующий день. Действительно, на следующий день, как они и предупреждали, произошла полномасштабная атака. Но никто особо не пострадал, так как была полночь. Избегать!
- Предоставлено решение. Эта тема была изменена 1 месяц, 3 недели назад пользователем
- Должно быть, он перенаправил меня к другому плагину, а не к тому, который я собирался просмотреть при входе в систему. Приношу извинения за неудобства. Я уверен, что это здорово. Эта тема была изменена 2 месяца и 1 неделю назад пользователем glongkc. Причина: как-то оставили отзыв не на тот плагин?
Скриншоты и видео:
Плагин безопасности ниндзя
Безопасный брандмауэр и безопасный сканер вредоносных программ
Security Ninja — один из первых подключаемых модулей безопасности, доступных исключительно на CodeCanyon. Это удобный инструмент, который позволяет обнаружить дыры или слабые места на вашем веб-сайте. Он проводит проверку безопасности всего за несколько минут и сообщает вам, если что-то не так. Он также демонстрирует, как решить любую проблему.
Этот плагин выполняет более пятидесяти тестов, и отображаются результаты. А также быстрое и простое сканирование безопасности, которое выявляет проблемы с паролями, учетными записями пользователей, правами доступа к файлам, безопасностью базы данных, версиями плагинов и тем, а также другие риски безопасности.
Модуль также выполняет проверку паролей методом грубой силы для удаления учетных записей со слабыми паролями, такими как «12345» или «пароль». Это, в дополнение к режиму автоматического исправления, позволяет пользователям больше узнать о безопасности. Модуль имеет метод автоматического исправления.
Но есть подробное объяснение для тех, кто желает узнать больше о каждом тесте.
С помощью Core Scanner вы можете проверить, были ли внесены какие-либо изменения в основные файлы вашего сайта WordPress и существуют ли какие-либо дополнительные файлы, которые не должны существовать. Измененные или добавленные файлы не обязательно являются проблемой, но проверка необходима.
Если он обнаружит какие-либо файлы или изменения, которые не должны существовать, их можно будет немедленно исправить. Его сканер вредоносных программ сканирует файлы на вашем сервере, используя метод, известный как эвристический анализ. Он использует образцы кода и шаблоны, обычно связанные со сценариями вредоносных программ, чтобы определить, являются ли файлы вредоносными.
Хотя не все помеченные файлы являются вредоносными. Вы можете внести в белый список файлы, которые должны существовать, чтобы предотвратить их пометку в будущем. Вы также можете удалить файлы, которые не должны существовать, из интерфейса плагина.
Бесплатная версия этого плагина только сравнивает ваш сайт с настройками по умолчанию и не влияет на сайт. Если вы не уверены в необходимости внесения изменений, дайте им шанс.
Тем временем, если вы предпочитаете плагин, который автоматически решает эти проблемы, вы можете попробовать Security Ninja Pro. Помимо автоматического исправления, Security Ninja Pro также включает в себя брандмауэр, сканер вредоносных программ, регистратор событий и параметры сканирования по расписанию.
Однако функции «Защита веб-сайта» и «Проверка производительности сайта» были оценены ниже среднего на 62% и 100% соответственно.
Вы можете выбрать одну из двух версий: Premium, которая стоит 39,99 долларов США, и Lite, которая бесплатна.
Ключевая особенность:
- Уведомляет вас, если кто-то редактирует файл или устанавливает плагин на вашей панели инструментов.
- Проверяет, включены ли обновления ядра WordPress, а также все ли плагины обновлены.
- Ваш сайт может блокировать доступ из определенных стран
- Активные плагины проверяются на совместимость с вашей версией WordPress.
- Обеспечивает автоматическое решение многих проблем, обнаруженных бесплатной версией плагина.
- Возможна проактивная блокировка вредоносных IP-адресов и запросов.
- вы можете запланировать автоматическое сканирование ядра и вредоносных программ
- Проверяет деактивированные в настоящее время плагины и обновлялись ли активные плагины за последние 12 месяцев.
Случайные обзоры:
- очень хороший инструмент. простой и эффективный. как раз то, что мне было нужно.
- Вот уже несколько лет пользуюсь этим плагином — он просто отличный.
- Плагин делает именно то, что он говорит, что помогает поддерживать безопасность и актуальность моего сайта WordPress.
Скриншоты и видео:
Плагин безопасности iThemes
Защищает веб-сайты WordPress без необходимости иметь степень в области кибербезопасности
Плагин iThemes Security, ранее называвшийся Better WP Security, разработан технологами, имеющими опыт в вопросах безопасности, связанных с WordPress. Он не позволяет никому и каждому, кроме вас, получать доступ, касаться или изменять ваш контент без разрешения.
Благодаря встроенным функциям IThemes Security и интеллектуальным настройкам по умолчанию вы можете быстро защитить свой веб-сайт. Он шифрует ваш сайт и общение между вами и пользователями. Он также обнаруживает файлы, которые были изменены, блокирует не того пользователя, сравнивает доступные файлы и предотвращает автоматические атаки.
Вы можете настроить плагин на изменение настроек по умолчанию для таблиц базы данных WordPress и пути к папке wp-content. Вы также можете обнаруживать изменения в файлах и ошибки 404 и выполнять резервное копирование базы данных с помощью плагина.
Между тем, вы будете получать мгновенные уведомления по электронной почте после обнаружения угрозы, чтобы вы могли реагировать соответствующим образом.
Бесплатная версия плагина интегрируется с Sucuri. Ваш сайт можно проверить на наличие вредоносных программ с помощью Sucuri SiteCheck. Он даст вам советы о том, как решить любые проблемы.
Он будет применять различные политики безопасности на вашем веб-сайте, включая шифрование, надежные пароли и предотвращение редактирования ваших файлов злоумышленниками.
Однако вы должны знать, что это не просто плагин, который вы можете установить и забыть о нем. Чтобы ваш сайт оставался в безопасности, вы должны быть вовлечены в процесс и постоянно следить за ним.
Также перед установкой и активацией плагина iThemes Security вам следует сделать резервную копию вашего сайта. Этот плагин изменяет файлы и базу данных вашего веб-сайта, что иногда может привести к сбоям в работе вашего веб-сайта.
Такой плагин стоит 80 долларов, но его также можно скачать бесплатно.
Ключевая особенность:
- Защищает связь между сервером и браузером, настраивая протоколы SSL.
- Позволяет предоставлять разрешения другим IP-адресам, например, принадлежащим сотрудникам, VIP-членам и т. д.
- Скрывает страницу входа, изменяя ее имя, и предотвращает доступ к wp-login и админке WordPress.
- Вы можете увидеть весь список IP-адресов, которые пытались взломать ваш сайт WordPress.
- Когда доверенный IP-адрес случайно попадает в черный список, его можно удалить из черного списка.
- Конфигурация сервера сайта изменена с помощью системных настроек для повышения его безопасности.
- Центр уведомлений предоставляет вам оповещения, сообщения, новости и обновления безопасности об iThemes Security Pro.
Случайные обзоры:
- Мой сайт защищен от спама с помощью этого плагина. Это отличный спасатель!
- Большое спасибо… и вам хорошего дня!
- Этот плагин помог мне добавить капчу в мои формы (через них рассылается спам) и он отлично работает. Больше никаких уведомлений от моего провайдера.
Снимок экрана:
Все в одном Плагин безопасности и брандмауэра WP
Комплексный, простой в использовании, стабильный и хорошо поддерживаемый плагин безопасности WordPress
Популярный и универсальный All In One WP Security & Firewall предлагает несколько ценных функций, которые можно использовать для повышения безопасности веб-сайтов. Включая обнаружение вредоносных программ, защиту от уязвимостей, защиту паролем, защиту от спама, мониторинг пользователей, резервное копирование баз данных и брандмауэры.
Несмотря на то, что все функции плагина разделены на три категории: базовый, средний и расширенный, вы все равно можете использовать плагин, если у вас есть более продвинутый опыт.
Основные функции этого плагина, как правило, ненавязчивы, поэтому включение их в течение короткого периода после установки не помешает нормальной работе вашего сайта. Эти функции должны быть включены сразу после установки, чтобы обеспечить вашу защиту.
При использовании промежуточных и расширенных функций вы столкнетесь со специфическими отличиями от базовых функций. Это может быть связано с дизайном вашего сайта и установленными вами плагинами.
Пользователи этого плагина оценят его интуитивно понятный и инновационный пользовательский интерфейс. Он объясняет результаты с помощью системы оценок, что облегчает начинающим веб-мастерам понимание и повышение безопасности своего сайта.
Превосходная и поучительная система под названием The Strength Meter анализирует безопасность вашего веб-сайта WordPress, исследуя плагины и настройки, которые вы использовали. Затем он дает вам счет, основанный на общем количестве накопленных очков.
Хотя All In One WP Security & Firewall и iThemes Security имеют много общего, последний отличается по нескольким параметрам. Включая возможность двухфакторной аутентификации, защиту от утечки пароля, интеграцию reCaptcha и волшебные ссылки для входа.
Если вы не уверены, какой продукт выбрать, вам следует сравнить его характеристики.
С этим плагином предоставляется бесплатная поддержка.
Ключевая особенность:
- Существует инструмент черного списка, который вы можете использовать для ограничения определенных пользователей.
- Предоставляет график, показывающий, насколько хорошо работает ваш веб-сайт, и еще один график, показывающий баллы, связанные с каждым разделом вашего веб-сайта.
- Блокировка входа обеспечивает защиту от «грубой силы» атак на веб-сайты
- Определяет, существует ли учетная запись с именем пользователя «admin» по умолчанию, и вы можете легко изменить значение на любое другое.
- Надежные пароли можно создавать с помощью инструмента проверки надежности паролей.
- Не замедляет работу вашего сайта
- Файлы wp-config и htaccess можно копировать и восстанавливать
Случайные обзоры:
- Вы должны знать, что этот разработчик засорит вашу страницу администратора огромной рекламой.
- Бесплатный плагин безопасности, безусловно, лучший.
- Плагин, который я использую, был очень надежным в течение нескольких лет. Я очень рекомендую это.
Видео:
Плагин Защитника
Остановите атаки грубой силы при входе в систему, SQL-инъекции, межсайтовый скриптинг Xss и другие уязвимости WordPress
Рынок безопасности WordPress наводнен выбором, но Defender предоставляет несколько полезных функций бесплатно. Как и Wordfence, Defender предоставляет бесплатный брандмауэр с блокировкой IP-адресов, сканированием вредоносных программ, защитой входа в систему методом грубой силы и уведомлениями об угрозах безопасности.
Вероятно, в процессе установки вы обнаружите несколько проблем с безопасностью вашего сайта; Потрясенный? Ну, вы должны быть, если число больше нуля! Так как это определяет, сколько подходов хакеры должны получить доступ к вашему сайту.
Настройки безопасности — это первый шаг, который вы должны сделать. Эта функция позволяет узнать об уязвимостях системы безопасности и улучшить свой веб-сайт. Получив информацию по ссылке «Статус», вы можете проверить свой веб-сайт, чтобы увидеть, как были применены изменения.
Во-вторых, вы сможете прочитать раздел «Как исправить», чтобы узнать, как с этим бороться. Больше не нужно искать неопознанные проблемы безопасности — важные теперь у вас под рукой.
Защитник предоставляет несколько преимуществ, включая обнаружение и защиту от вредоносных программ. Он может сканировать весь ваш сайт и определять, есть ли какие-либо подозрительные файлы в ваших основных файлах. Он предложит вам потенциально подозрительные файлы, которые вы можете удалить при необходимости.
Однако Защитник будет игнорировать любые файлы, которые являются пользовательскими или не связаны с самим WordPress.
Помимо сканирования основных файлов вашего сайта, он также проверит все плагины и темы, установленные на вашем сайте. Это лучший способ защитить ваш сайт от вредоносных программ, независимо от того, является ли проблема плагином, темой или даже элементом самого ядра WordPress.
Существует возможность сравнить ваш репозиторий WordPress с каталогом. Изменения идентифицируются, и вам предлагается восстановить исходные файлы одним щелчком мыши.
Этот плагин также предлагает версию Pro, которая включает в себя облачные резервные копии с 10 ГБ онлайн-хранилища, журналы аудита, показывающие изменения, автоматическое сканирование безопасности и мониторинг черного списка.
Версия Lite бесплатна. Версия Premium имеет цену.
Ключевая особенность:
- Уведомляет вас о блокировках IP-адресов и отправляет вам отчеты
- Файлы можно сканировать неограниченное количество раз
- Предлагает двухэтапную проверку Google и маскировку экрана входа в систему.
- Журналы аудита отслеживают действия, которые предпринимает каждый пользователь.
- Обеспечивает защиту от грубой силы для защиты входа в систему с помощью Timed Lockout.
- Ведение журнала и менеджер черного списка IP включены
- Предоставляет ограничитель 404 для блокировки сканирования уязвимостей.
- Если вы подозреваете взлом или утечку данных, все ваши пароли могут быть сброшены автоматически.
Случайные обзоры:
- Отличный плагин безопасности, который прост в использовании.
- Я сохранил много своих страниц… Просто нужно немного научиться и вуаля!
- Однако поддержка могла бы быть более частой. Эта тема была изменена 1 месяц, 2 недели назад Аминул Саркар.
Скриншоты и видео:
Плагин пуленепробиваемой безопасности
Автоматически исправляет более 100 известных проблем/конфликтов с другими плагинами
BulletProof Security в первую очередь предоставляет брандмауэр на основе правил для пользователей WordPress. Поскольку блокировка IP-адресов неэффективна в нынешнюю эпоху распределенных ботнетов, брандмауэр на основе правил обычно является лучшей практикой для защиты веб-сайтов WordPress.
Поскольку WordPress по умолчанию подвержен атаке методом грубой силы, плагин безопасности WordPress не может быть полным без функции безопасности входа в систему. Это означает, что злоумышленник может попытаться ввести двадцать тысяч различных паролей за две минуты, если веб-сервер сможет ответить достаточно быстро.
Таким образом, этот плагин должен быть вашим первым выбором, если вы предпочитаете иметь практический плагин безопасности, доступ к которому можно получить через основной файл htaccess и который в основном связан с безопасностью базы данных, безопасностью брандмауэра и безопасностью входа в WordPress.
Предположим, вы устанавливаете BulletProof Security без настройки постоянных ссылок на новом веб-сайте. В этом случае правила htaccess BulletProof будут перезаписаны и переписаны, чтобы отразить настройки перезаписи WordPress по умолчанию.
Поэтому перед установкой BulletProof Security необходимо убедиться, что ваши постоянные ссылки настроены правильно.
Этот плагин безопасности WordPress не самый удобный. Тем не менее, он может понравиться некоторым продвинутым разработчикам, заинтересованным в использовании его уникальных функций, таких как онлайн-декодирование Base64 и защита от эксплойтов.
Используя систему обнаружения и предотвращения вторжений с автоматическим восстановлением, плагин отслеживает все изменения, внесенные во все файлы на вашем сайте. Он определяет, были ли какие-либо изменены или были ли загружены какие-либо новые файлы.
Если будут обнаружены какие-либо изменения или будут загружены новые файлы, файлы будут автоматически восстановлены или помещены в карантин до проверки их содержимого.
Кроме того, BulletProof предлагает ручное и запланированное резервное копирование базы данных, ведение журнала безопасности, ведение журнала ошибок HTTP, а также возможность «включить режим обслуживания», чтобы вы могли вносить изменения, не мешая своим пользователям.
Включены версии Lite и Premium этого плагина.
Ключевая особенность:
- В бесплатной версии достаточно функций для большинства сайтов.
- Предлагает систему обнаружения и предотвращения вторжений BPS Pro ARQ
- Доступен режим обслуживания
- Доступны Cron, сканирование cURL и блокировка папок.
- Отдельные папки плагинов могут быть скрыты
- Бесплатная версия включает функцию резервного копирования базы данных.
Случайные обзоры:
- Я использовал плагин на нескольких веб-сайтах в течение нескольких месяцев, и все проблемы, которые у меня были, были решены очень быстро; Я даже получил дополнительную помощь в отношении предполагаемых конфликтов. Плагин хороший, нападок у меня нет, но повторюсь, поддержка отличная!
- Прошло 8 лет с тех пор, как я использую BPS, и я ценю его эффективность вместе со всеми функциями, которые он предлагает. Я не мог представить создание сайта WordPress без него. BPS без проблем остановил множество атак! Большое спасибо команде!
- Пользователи BPS Pro довольны бесплатной версией и хотели бы улучшить общий опыт защиты веб-сайтов своих клиентов.
Скриншоты и видео:
В заключение упомянем
Кроме того, мы рассмотрели лучшие плагины WordPress для защиты от грубой силы. Если вы намерены расширить свой веб-сайт, вы можете использовать их.
Этот ресурс был проницательным, я желаю. В рамках наших постоянных усилий по предоставлению нашим читателям полезной информации мы периодически составляем списки лучших тем для блогов WordPress и лучших плагинов WordPress для блоггеров.
Не стесняйтесь задавать вопросы. Оставить комментарий. Пожалуйста, поделитесь этим постом в Twitter и Facebook, если он вам понравился.