30 лучших плагинов безопасности WordPress для защиты вашего сайта

Опубликовано: 2020-06-21

плагин безопасности вордпресс Вы ищете лучший плагин безопасности WordPress, который вас не разочарует? Если вы уже давно используете WordPress; вы понимаете уязвимость, связанную с сайтами WordPress. Лично ко мне обращались несколько клиентов по поводу взлома их сайтов, и некоторые из них были вызваны пренебрежением основами безопасности WordPress.

Чтобы сделать ваш сайт WordPress безопасным, вам необходимо установить один из лучших плагинов безопасности, которые помогают отслеживать активность журнала вашего сайта и предотвращать распространенные атаки грубой силы.

К счастью, существуют десятки таких бесплатных плагинов, которые вы можете использовать на своем сайте WordPress, и они не менее эффективны, чем почти все премиум-плагины безопасности WordPress. Мы исследовали лучшие плагины безопасности WordPress и хотели бы поделиться с вами в этом посте.

Прежде чем мы перейдем к нашим 30 лучшим плагинам безопасности WordPress, давайте сначала разберемся с основами безопасности WordPress.

Безопасность WordPress

WordPress — одна из самых популярных систем управления контентом. Это бесплатное программное обеспечение с открытым исходным кодом, которое любой может использовать для создания веб-сайта. Это означает, что пользователи или посетители могут легко вставить плохой код и преднамеренное вредоносное ПО в ядро ​​WordPress.

Это делает его наиболее уязвимым, так как он был бы популярен среди хакеров, учитывая, что средний веб-сайт подвергается атаке 44 раза в день.

Безопасность WordPress — это мера, применяемая для обеспечения безопасности сайта. Разработчикам WordPress нужна безопасность на их веб-сайтах, а это означает, что им необходимо создать индивидуальную систему безопасности, отвечающую уникальным потребностям каждого сайта.

Большинство разработчиков используют сторонних хостинг-провайдеров, которые представляют большую угрозу безопасности, а надлежащие меры безопасности не применяются. Поэтому, если вы используете провайдера общего хоста, важно добавить более жесткие меры безопасности для защиты вашего сайта, а также других сайтов.

Это связано с тем, что когда вредоносное ПО попадает на один сайт, оно может заразить другие сайты и в конечном итоге вывести из строя весь сервер. Эти средства веб-хостинга обеспечивают безопасность сервера, но безопасность сайта полностью зависит от веб-разработчика.

Выбор лучшего плагина безопасности WordPress

Выбор лучшего подключаемого модуля безопасности — сложная задача, поскольку существует большое разнообразие подключаемых модулей, а это означает, что разработчик должен проверить все параметры для удовлетворения конкретных потребностей.

Лучшие плагины WordPress просты в установке и настройке. Большинство из них бесплатны, а у некоторых есть премиум-версии, предлагающие более продвинутые функции.

Зачем нужны плагины безопасности?

Использование инструмента безопасности на вашем сайте WordPress необходимо для ведения бизнеса в Интернете. Это связано с тем, что он предоставляет дополнительные функции, которых WordPress не имеет по умолчанию. Они включают:

  • Сканирование сайта, файлов и вредоносных программ.
  • Защита от атак грубой силы.
  • Защита от атак типа «отказ в обслуживании».
  • Регулярные проверки безопасности на наличие вредоносных программ.
  • Брандмауэры сайта для предотвращения злоумышленников.
  • Обеспечение безопасности без участия разработчика.

Учитывая, что каждую минуту на сайты WordPress происходит около 100 000 кибератак, может показаться, что использование WordPress для работы корпоративного или личного веб-сайта подвергает ваши данные значительному риску. Эти риски включают в себя:

  • Кража данных клиентов.
  • Частные данные о том, как ведется бизнес, могут быть раскрыты.
  • Веб-контент может быть полностью удален или удалены некоторые разделы.
  • Сайт мог распространять вредоносное ПО среди посетителей.
  • Мониторинг бизнеса нежелательными сторонами.
  • Исправить взломанный сайт WordPress может быть очень сложно и очень дорого.

Многие владельцы сайтов не думают о безопасности своего сайта WordPress, пока не становится слишком поздно. Когда это происходит, вы не сможете ничего сделать, кроме как уведомить всех пользователей о том, что сайт взломан, или попытаться решить проблему, что может оказаться сложной задачей.

Итак, теперь, когда мы осознали риски незащищенного веб-сайта, а также причину, по которой вам нужны лучшие плагины безопасности WordPress, давайте рассмотрим варианты.

Этот список поможет вам выбрать лучший плагин безопасности, который может удовлетворить ваши конкретные потребности.

1. Безопасность Wordfence

Безопасность Wordfence Из всех плагинов безопасности WordPress Wordfence Security находится в верхней части списка по многим веским причинам. С более чем 2 миллионами активных установок это делает его популярным плагином безопасности. Благодаря своим удивительным функциям Wordfence является одним из лучших бесплатных плагинов безопасности WordPress на рынке. Этот плагин отлично подходит для защиты сайта от атак грубой силы, мониторинга безопасности в реальном времени и защиты входа в систему среди других функций.

Кроме того, он предлагает премиум-версию, которая предоставляет дополнительные функции для повышения безопасности. Однако эта версия стоит 99 долларов в год. Он включает в себя защиту от угроз в режиме реального времени, специальную поддержку и улучшенную защиту от спама. Плагин Wordfence Security также предоставляет скидки, например, если пользователь приобретет более 15 лицензий, он получит скидку 25% или 74,25 доллара США за лицензию.

Вот список некоторых функций.

  • Бесплатная версия считается мощным плагином для небольших версий сайта.
  • Разработчики могут получать скидки при регистрации на несколько ключей сайта.
  • Предоставляет сайт брандмауэра для брандмауэра веб-приложения, защиты от угроз в реальном времени и блокировки страны.
  • Он имеет большую обширную базу данных, которая содержит оскорбительные веб-сайты и IP-адреса, которым автоматически блокируется доступ к вашему сайту.
  • Он содержит часть сканирования, которая борется с вредоносными программами и угрозами в реальном времени. Wordfence сканирует сигнатуры нескольких известных вариантов вредоносных программ и активен на более чем 3 миллионах защищенных сайтов WordPress.
  • Отслеживает трафик в реальном времени, просматривая такие вещи, как входы и выходы из системы, посетители-люди и боты.
  • Он имеет уникальные инструменты, такие как вход в систему с помощью мобильного телефона и аудит паролей, который отслеживает нарушения паролей.
  • Он содержит фильтр спама в комментариях, поэтому нет необходимости добавлять этот дополнительный плагин.
  • Он отслеживает плагины и сообщает вам, были ли они удалены.

Так что, если вы хотите быть на вершине своей игры в области безопасности, Wordfence — отличный выбор. Он также добавляет некоторые важные настройки для повышения безопасности, в том числе;

  • Двухфакторная аутентификация для безопасного входа.
  • Уведомления об обновлениях.
  • Уведомления по электронной почте о важных действиях, например о входе в учетную запись администратора.
  • Попытки входа в систему и автоматически блокирует пользователей, которые вводят неправильные учетные данные.
  • Принуждение к использованию надежных паролей.
  • Введите капчу для проверки на ботов.

2. Сукури Безопасность

Sucuri Security Лучшие плагины безопасности WordPress Плагин Sucuri Security был разработан экспертами по безопасности WordPress. С более чем 500 000 активаций это один из лучших и всеобъемлющих плагинов на рынке для защиты сайтов. Этот плагин полностью бесплатен с мониторингом сайта и ужесточает протоколы безопасности.

После установки он будет сканировать, чтобы проверить наличие зараженных файлов или проверить слабые места вашего сайта, чтобы помочь разработчику определить области, которые необходимо исправить, чтобы вернуть сайт в нормальное состояние. Плагин безопасности Sucuri усиливает протоколы безопасности и предотвращает угрозы в Интернете.

У него также есть премиум-версия, которая открывает больше каналов обслуживания клиентов и более частые проверки, например, если вы хотите выполнить полное сканирование в течение 12 часов, вам придется платить 17 долларов в месяц. Вот некоторые из особенностей;

  • Он предлагает несколько вариантов SSL-сертификатов. Это означает, что вам не нужно платить за эти сертификаты.
  • Обслуживание клиентов легко доступно в мгновенном чате и по электронной почте.
  • Владелец сайта мгновенно уведомляется, когда что-то не так с сайтом.
  • Доступна расширенная защита от DDOS, которая сокращает время загрузки сервера за счет блокировки вредоносного трафика.
  • Он содержит мониторинг черного списка.
  • Сканирование вредоносных программ.
  • Мониторинг целостности файлов.
  • Обеспечивает защиту брандмауэра от вредоносных атак.
  • Защищает сайты от SQL-инъекций.
  • Он очищает сайт WordPress.

3. Безопасность iThemes

iThemes-Безопасность Плагин iThemes Security предлагает более 30 предложений по обеспечению безопасности и является одним из самых надежных среди пользователей WordPress. С более чем 900 000 активных установок обычная версия имеет достойные функции, которые очень полезны, но если вам нужны более усиленные функции безопасности, вам придется заплатить за профессиональную версию.

Версия Pro включает в себя несколько функций, включая двухфакторную аутентификацию, усиленное сканирование на наличие вредоносных программ и Google reCAPTCHA.

Вот некоторые из особенностей;

  • Имеет надежную защиту паролем.
  • Он предлагает обнаружение изменений файлов, поскольку многие веб-мастера не знают, когда файлы изменены или файл испорчен.
  • Он предлагает дополнительный уровень защиты. Это можно сделать за счет интеграции Google reCAPTCHA.
  • Он сравнивает ваше ядро ​​WordPress с текущей версией WordPress. Это поможет вам узнать или понять вредоносные действия на вашем сайте.
  • Он обновляет соли и ключи WordPress, что повышает сложность ключей аутентификации.
  • Он может полностью заблокировать панель управления WordPress от всех пользователей, находящихся в «режиме отсутствия».
  • Регулярное резервное копирование и защита баз данных.
  • Он предлагает защиту от грубой силы.
  • Он блокирует подозрительные IP-адреса и сканирует на наличие вредоносных действий.
  • Возможность ограничить количество попыток входа.
  • Он использует сканер вредоносных программ для проверки сайта Sucuri.

4. Все в одном WP Security & Firewall

Все в одном WP безопасность и брандмауэр Плагин All In One WP Security and Firewall — один из лучших плагинов WordPress с более чем 800 000 установок, используемых веб-сайтами по всему миру. Он менее известен, но он был разработан для простоты использования. Этот плагин снижает риск проверки на наличие уязвимостей и реализует новейшие функции, методы и методы безопасности, которые используются на сайтах WordPress. Он оценивает систему, чтобы измерить, насколько хорошо сайт защищен на основе активированных функций безопасности.

Он полностью бесплатный и не имеет премиальной версии. Разработка этого плагина предназначалась в основном для пользователей с ограниченными техническими навыками. Это реализовано с использованием очень наглядных графиков и измерителей, чтобы объяснить новичкам метрики, которые имеют уникальную систему оценок, чтобы увидеть области на сайте WordPress, которые защищены и что нужно улучшить.

Опытные разработчики могут воспользоваться плагином, потому что он имеет три категории функций: базовые, промежуточные и расширенные.

Вот некоторые из особенностей этого плагина;

  • У него есть инструмент черного списка, где вы можете установить требования для блокировки пользователей.
  • Можно создать резервную копию файлов .htaccess и .wp-config, а также при необходимости восстановить их.
  • Он показывает график, который показывает, насколько силен ваш сайт. Это визуальное представление осуществляется с помощью обозначенных точек для определенных областей веб-сайта, которые имеют проблемы с безопасностью.
  • Премиум-версии нет, поэтому она бесплатна без дополнительных продаж.
  • Он предлагает IP-фильтрацию для блокировки определенных людей и географических местоположений.
  • У него есть возможность блокировки входа в систему в случае атаки методом грубой силы.
  • Он имеет инструмент надежности пароля, который позволяет пользователям вводить только надежные и безопасные пароли.
  • У него также была возможность мониторинга учетных записей пользователей.
  • Он имеет брандмауэр на уровне веб-сайта, но не имеет брандмауэра на уровне DNS.

5. СейфПресс

VaultPress Плагин безопасности VaultPress, который создает запланированные резервные копии, которые хранятся на серверах. С более чем 80 000 активаций VaultPress является универсальным решением, если вам нужно создать резервную копию вашего сайта. Он предлагает резервное копирование в режиме реального времени и сканирование безопасности, разработанное Automattic, которая управляет миллионами сайтов на WordPress.com.

Он работает на базе Jetpack и создает резервные копии каждого поста, комментария, медиафайла, редакции и настроек панели инструментов на сайтах или серверах. Он также отслеживает время безотказной работы и миграцию сайта.

Одна из приятных особенностей VaultPress заключается в том, что вы можете получить доступ к премиальным функциям JetPack. Лучшая часть резервных копий заключается в том, что они являются добавочными, и это, в свою очередь, повышает производительность сайта.

Вот некоторые из особенностей;

  • Приборная панель проста и понятна пользователям.
  • Он предлагает ручное резервное копирование в реальном времени с использованием календаря.
  • Вкладка статистики показывает информацию о наиболее популярных временах посещения вашего веб-сайта, а также показывает возникшие угрозы.
  • Также можно обратиться за поддержкой к специалистам VaultPress. Это поможет вам с такими задачами, как восстановление сайта и резервное копирование.
  • Автоматически блокирует спамеров.

6. Пуленепробиваемая безопасность

пуленепробиваемая безопасность Плагин BulletProof Security — это решение в один клик для всех ваших потребностей в безопасности WordPress. С более чем 70 000 активных установок BulletProof Security представляет собой надежный плагин, который защищает веб-сайты от RFI, XSS, CRLF, SQL-инъекций и инъекций кода от хакеров.

Этот плагин добавляет надежный брандмауэр на ваш веб-сайт, обеспечивая его защиту от атак методом грубой силы при входе в систему при резервном копировании ваших данных. Это не самый удобный плагин безопасности, но он подходит для продвинутых разработчиков, которые имеют преимущества уникальных настроек и функций.

Он имеет как бесплатную, так и премиальную версии. Платная версия продается за единовременный платеж в размере 69,95 долларов США, активно развивается, обновляется и, вероятно, содержит больше функций, чем большинство плагинов безопасности на рынке.

Вот некоторые из особенностей;

  • Предлагает истечение срока действия файла cookie аутентификации.
  • Он защищает все логины.
  • Он обеспечивает выход из сеанса простоя.
  • Он предлагает резервное копирование и восстановление базы данных в случае необходимости.
  • Он имеет сканер вредоносных программ MScan, который защищает сайт от вредоносных действий.
  • Он имеет средства защиты от спама и взлома для защиты вашего сайта.
  • Есть журнал безопасности.
  • Он имеет режим обслуживания, который не является обычной функцией в большинстве плагинов.
  • Он имеет полный мастер настройки.
  • У него есть возможность скрыть отдельные папки плагинов.

7. BBQ: блокировка плохих запросов

блокировать плохие запросы Block Bad Queries — это простой плагин, который предотвращает вредоносные атаки на ваш сайт. Он защищает сайты от вредоносных запросов URL. Он проверяет весь входящий трафик и незаметно блокирует плохие запросы, содержащие такие неприятные вещи, как eval(,base64 и чрезмерно длинные строки запросов.

Это простое, но надежное решение для сайтов, которые не могут использовать надежный брандмауэр .htaccess. Этот плагин не собирает и не хранит пользовательские данные и не подключается к сторонним ресурсам. Он постепенно набирает популярность в сообществе разработчиков WordPress.

Вот некоторые из особенностей;

  • Это самый быстрый плагин брандмауэра, то есть он имеет 100% функциональность plug and play. Просто установите, активируйте и готово!
  • Это просто работает. Настройка не требуется.
  • Он блокирует широкий спектр вредоносных запросов с URL-адресов.
  • Он блокирует сквозные атаки.
  • Он блокирует SQL-инъекции на сайт.
  • Он основан на брандмауэре 5G/6G.
  • Он сканирует весь входящий трафик и блокирует плохие запросы.
  • Сканируются такие запросы, как GET, POST, DELETE, PUT и т. д.
  • Он работает тихо за кулисами, чтобы защитить ваш сайт.
  • Он настраивает заблокированные строки.

8. Журнал активности WP

Журнал активности WP Журнал активности WordPress ориентирован на обеспечение качественного мониторинга. Этот плагин дает журнал активности всего, что происходит на ваших сайтах WordPress и поддерживает многосайтовые сети.

Плагин журнала активности можно использовать для:

  • Обеспечить производительность.
  • Улучшить подотчетность пользователей.
  • Простота устранения неполадок.
  • Точно знайте, что делают все ваши пользователи.
  • Легко обнаружить подозрительное поведение.

Этот плагин помогает администраторам WordPress и экспертам по безопасности точно знать, что происходит на сайте. Это плагин безопасности WordPress с самым высоким рейтингом, и он представлен на таких сайтах, как GoDaddy и Kinsta. Он может просто выполнять общее устранение неполадок и повышать производительность.

Вот некоторые из особенностей;

  • Позволяет видеть зарегистрированных пользователей.
  • Можно посмотреть, что происходит на сайте.
  • Можно выйти из любого пользователя с помощью простого щелчка.
  • Он может генерировать отчеты (HTML, CSV).
  • Он может экспортировать журнал активности в CSV для идеальной интеграции.
  • Можно выполнить поиск в журнале активности с помощью текстового поиска.
  • Журнал активности можно хранить во внешней базе данных для повышения безопасности.

9. Google Аутентификатор

гугл аутентификатор Google Authenticator обеспечивает безопасный вход на ваш сайт WordPress. Этот плагин обеспечивает двухфакторную аутентификацию при каждом входе на ваш веб-сайт WordPress, что гарантирует наличие только авторизованного доступа. Двухфакторная аутентификация — важная функция, поскольку большинство пакетов безопасности не включают ее.

Поэтому может иметь смысл повысить безопасность входа в систему с помощью этого плагина. Это означает, что он добавляет второй уровень безопасности к вашему модулю входа в систему, что довольно важно, поскольку большинство попыток взлома происходит на странице входа. В дополнение к вашему обычному паролю этот плагин отправляет на ваше устройство push-уведомление с секретным вопросом. Это делает ваш логин непроницаемым, поскольку второй уровень, скорее всего, принадлежит вам, например, вашему телефону.

Этот плагин WordPress не требует оплаты, а его интерфейс достаточно прост для понимания. Единственная проблема заключается в том, что двухфакторная аутентификация затрудняет вход в ваш сервер с помощью мобильного устройства.

Вот некоторые из особенностей;

  • Это устраняет уязвимость, которая находится в области входа в систему.
  • Можно выбрать, какой метод двухфакторной аутентификации является самым простым.
  • Можно выбрать, какие типы пользователей должны пройти процесс аутентификации.
  • Двухфакторная аутентификация доступна для 3 пользователей навсегда БЕСПЛАТНО!
  • Он включает в себя поддержку языкового перевода. Поддерживает множество языков
  • Этот плагин поддерживает стандартные протоколы для методов аутентификации (TOTP + HOTP).
  • Предотвращение атак грубой силы и блокировка IP-адресов.
  • Мониторинг входа пользователя.

10. Ниндзя безопасности

ниндзя безопасности Security Ninja — очень полезный плагин, который может помочь вам узнать, безопасен ли ваш сайт. С более чем 9000 активных установок этот плагин включает в себя более 50 тестов, связанных с безопасностью, которые можно выполнить, чтобы мгновенно определить, насколько безопасен ваш сайт.

Это также может помочь вам проверить, насколько уязвим ваш сайт, и обнаружить проблемы, о существовании которых вы не подозревали. Это делается путем блокировки более 600 миллионов плохих IP-адресов.

Вот некоторые из особенностей;

  • Он проверяет, обновлены ли ядро ​​WordPress, плагины и темы.
  • Он проверяет надежность паролей пользователей, используя атаки грубой силы, чтобы отсеять такие пароли, как «12345» и «пароль».
  • Он проверяет, включена ли отладка базы данных или JavaScript.
  • Это помогает защитить ваш сайт от детей-скриптов.
  • Это помогает людям с ограниченными техническими знаниями, используя модель автоматического исправления.
  • Вы можете запланировать регулярное сканирование.

11. Защитник безопасности WordPress

защитник безопасности WordPress Defender WordPress Security был разработан WPMU DEV. В настоящее время с более чем 20 000 активных установок этот плагин имеет несколько 5-звездочных рейтингов и множество положительных отзывов, так что вы можете быть уверены, что этот плагин для вас. Бесплатная версия немного ограничена, но этот плагин предоставляет множество ключевых функций безопасности, которые вы, возможно, захотите реализовать.

Pro-версия лучше с дополнительными сканированиями, отчетами об уязвимостях и журналами аудита. Подписка на эту версию предоставляет более 100 плагинов для неограниченного количества сайтов. Обе версии начинаются со списка наиболее эффективных методов повышения безопасности. После этого он добавляет слои на ваш сайт WordPress, чтобы защитить вас от угроз безопасности.

Вот некоторые особенности:

  • Он имеет двухэтапную проверку Google для улучшения процедур аутентификации.
  • Он сканирует ядро ​​WordPress, чтобы проверить, нуждается ли оно в ремонте или обновлении до последней версии.
  • Он блокирует плохие IP-адреса.
  • Неограниченное сканирование файлов стало возможным.
  • Защита входа в систему с помощью защиты от грубой силы с временной блокировкой.
  • Сканирование уязвимостей можно заблокировать с помощью ограничителей 404.
  • Он маскирует экран входа в систему для пользовательской страницы входа URL.

12. WP fail2ban

Wpfail2ban WP fail2ban претендует на звание самого простого плагина безопасности WordPress. Он содержит одну основную функцию — защиту от атак грубой силы. Он использует другой подход, который многие считают более эффективным, чем любые другие плагины безопасности. Независимо от того, были ли попытки входа успешными или нет, все документы WP fail2ban являются попытками входа на сайт.

В этом плагине можно реализовать мягкий или жесткий бан. Это можно сделать с помощью следующих фильтров:

  • wordpress-hard.conf (немедленный бан).
  • wordpress-soft.conf (мягкий запрет).
  • wordpress-extra (настроить правила бана).

Вот некоторые особенности:

  • Это эффективно, так как можно реализовать запрет.
  • Он поддерживает сторонние плагины. Это означает, что его можно интегрировать с такими плагинами, как прокси-серверы и CloudFlare.
  • Информация о спаме и переборе пользователей протоколируется.
  • Имеет возможность создать короткий код для блокировки пользователей непосредственно перед входом в систему.

Чтобы использовать все эти бесплатные функции плагина, убедитесь, что вы установили PHP версии 5.6 или выше.

13. SecuPress Бесплатно

СекуПресс Бесплатный плагин SecuPress помогает защититься от сканирования на наличие вредоносных программ; блокировать ботов и подозрительные IP-адреса. Это относительно новое дополнение к пространству безопасности WordPress, но оно быстро выросло за эти годы. Его невероятно легко настроить и использовать благодаря интуитивно понятному пользовательскому интерфейсу.

Он оснащен встроенным сканером безопасности, который может сканировать ваш сайт на наличие 6 деталей уязвимости. Если при этом сканировании будут выявлены какие-то слабые места, то плагин исправит их одним нажатием кнопки.

Профессиональная версия предоставляет вам дополнительные функции, такие как защита от спама, автоматическое резервное копирование веб-сайтов на случай необходимости восстановления и автоматическое сканирование веб-сайтов.

Вот некоторые особенности:

  • Он имеет защиту от грубой силы.
  • Он отменяет все заблокированные IP-адреса.
  • Он имеет безопасный брандмауэр.
  • Он дает вам предупреждения безопасности в случае злонамеренных действий.
  • Можно запустить сканирование вредоносных программ.
  • Заблокировать страну можно по геолокации.
  • Достаточно защиты ключей безопасности.
  • Он блокирует посещения от плохих ботов.
  • Он может обнаруживать уязвимые плагины и темы.
  • Отчеты о безопасности могут быть извлечены в формате PDF.

14. MalCare — бесплатный сканер вредоносных программ

MalCare Плагин MalCare Security помогает владельцам меньше беспокоиться о безопасности своего сайта, обрести душевное спокойствие и сосредоточить всю свою энергию на развитии своего бизнеса или веб-сайта. Это самый быстрый плагин для обнаружения и удаления вредоносных программ, который обеспечивает чистоту вашего веб-сайта до того, как Google внесет его в черный список или ваш веб-хостинг удалит его.

Это может помочь вам очиститься после атаки одним щелчком мыши, хотя для этого вам понадобится премиум-версия. Базовое сканирование доступно бесплатно.

Вот некоторые особенности:

  • Он имеет защиту брандмауэра от вредоносных действий.
  • Удаленное сканирование вредоносных программ, которое не перегрузит ваш сервер.
  • Он имеет удаление вредоносных программ в один клик.
  • Он содержит дополнительные инструменты для разработчиков, в том числе «белую маркировку» и клиентские отчеты.
  • Он поддерживает массовые обновления веб-сайта.
  • Он поддерживает групповое сотрудничество.

15. Безопасность щита

ШилдБезопасность Shield Security имеет самый высокий средний рейтинг 5 * среди всех плагинов безопасности WordPress. Это потому, что он делает всю тяжелую работу и предупреждает вас только тогда, когда это необходимо.

Это противоположно другим плагинам, которые бомбардируют вашу электронную почту бесконечными уведомлениями. Это не беспокоит вас ненужными электронными письмами. Это потому, что он берет на себя все бремя безопасности сайта.

После того, как он установлен и активирован, он сразу начинает сканирование и защиту вашего сайта.

Вот некоторые особенности:

  • Это единственный плагин, который может ограничить доступ к своим настройкам определенным пользователям.
  • Он не беспокоит вас уведомлениями, а вместо этого неустанно работает в фоновом режиме.
  • Он предлагает три типа двухфакторной аутентификации совершенно бесплатно. Он также выбирает, какие пользователи могут его использовать.
  • Он прост в использовании, так как им руководят волшебники.
  • Он может автоматически ограничивать попытки входа в систему.
  • Он имеет мощное ядро ​​сканеров файлов.

16. Cerber Security, сканирование на спам и вредоносные программы

Cerber Security Антиспам и сканирование вредоносных программ Cerber Security защищает сайты от вредоносных атак, таких как хакерские атаки, спам и трояны. Атаки грубой силы смягчаются за счет ограничения количества попыток входа в систему. Это делается с помощью формы входа, запросов XML-RPC/REST API или с помощью файлов cookie для аутентификации.

Он отслеживает действия пользователей и останавливает спам, используя механизм защиты от спама Cerber и Google reCAPTCHA для защиты регистраций, контактов и форм комментариев. Весь плагин использует набор правил и сложных алгоритмов для повышения безопасности.

Вот некоторые особенности:

  • Он ограничивает попытки входа в систему по IP-адресу или всей подсети.
  • Все входы в систему контролируются.
  • Можно заблокировать IP-адрес и классифицировать их в списке, то есть в списке IP-адресов черного доступа и списке IP-адресов белого доступа.
  • Он может создавать настраиваемые запросы URL-адресов для входа.
  • Он автоматически обнаруживает спам-комментарии и перемещает их в корзину или отклоняет.
  • Он также включает двухфакторную аутентификацию для защиты от атак грубой силы.
  • Можно заблокировать всю учетную запись пользователя.
  • Потоки могут быть отключены. Можно заблокировать доступ к каналам RSS, Atom и RDF.
  • Он может защитить от DDOS-атак.

17. WP Hide & Security Enhancer

WP Усилитель скрытия и безопасности WP Hide and Security Enhancer — это самый простой способ скрыть основные файлы WordPress, страницу входа, тему и пути к плагинам от отображения во внешнем интерфейсе. Это огромное улучшение, потому что никто не узнает, что вы используете сайт WordPress.

Это делается путем очистки HTML путем удаления всех отпечатков пальцев WordPress. Все обрабатывается виртуально, а это значит, что в каталоге и файле нет изменений. Поскольку все делается автоматически, вмешательство пользователя не требуется.

Вот некоторые особенности:

  • Файл и каталог не меняются, так как все делается виртуально.
  • Он совместим с другими темами.
  • Существует настраиваемый URL-адрес для входа.
  • Он совместим с любым сервером.
  • Существует также возможность изменить каталоги WordPress по умолчанию.
  • Маскировка темы.
  • Он может заблокировать доступ к основным файлам по умолчанию.

18. Hide My WP Ghost — плагин безопасности

Скрыть мой призрак WP Hide My WP Ghost изменяет и скрывает общие пути WordPress для лучшей защиты WordPress от хакерских ботов. Это означает, что общие пути могут быть изменены вместе с названиями плагинов и тем. Ни один файл или каталог физически не изменяется. Действия выполняются плагином автоматически.

Это, в свою очередь, блокирует хакеров, поскольку все общие пути скрыты. Плагин работает как решение безопасности через неизвестность. Неизвестность как форма безопасности — одно из лучших решений против хакерских ботов и один из лучших способов защитить уязвимые плагины и темы.

Вот некоторые особенности:

  • Он блокирует прямой доступ к файлам PHP.
  • Он блокирует спам-запросы.
  • Он совместим с другими плагинами и темами.
  • Защищает от атак грубой силы.
  • Он имеет еженедельные проверки безопасности и отчеты.

19. Защита от спама и безопасность Titan

титан антиспам безопасность Защита от спама и безопасность Titan включает защиту от спама, брандмауэр, сканер вредоносных программ, проверку доступности сайта, аудит безопасности и угроз для веб-сайтов WordPress. Функции безопасности предоставляют Titan новейшие правила брандмауэра, сигнатуры вредоносных программ и базу данных вредоносных IP-адресов — все, что вам нужно для обеспечения безопасности вашего веб-сайта.

Titan может быть комплексным решением для безопасности WordPress, дополненным группой дополнительных функций в виде надстроек, которые были помещены в простой и интуитивно понятный интерфейс.

Вот некоторые особенности:

  • Капчи нет.
  • Обладает надежностью и точностью против спам-ботов.
  • Комментарий, размещенный пользователем, отображается непосредственно на сайте. Фон помечает спам-комментарии как спам и скрывает их на сайте.

20. Защита от вредоносных программ

Защита от вредоносных программ Плагин безопасности Anti-Malware защищает ваш сайт от вредоносных действий, а также от атак грубой силы.

Вот некоторые особенности:

  • Обновления определения загрузки для защиты от новых угроз.
  • Он запускает полное сканирование для автоматического удаления известных угроз безопасности, бэкдор-скриптов и инъекций в базу данных.
  • Существует брандмауэр, блокирующий SoakSoak и другие вредоносные программы от использования Revolution Slider и других плагинов с известными уязвимостями.
  • Обновите уязвимые версии скриптов timthumb.

21. Ограничить количество попыток входа в систему

Ограничить количество попыток входа в систему Плагин Limit Login Attempts Reloaded ограничивает количество попыток входа, которые возможны при обычном входе в систему, а также через XMLRPC, Woo-commerce и настраиваемые страницы входа. По умолчанию WordPress допускает неограниченное количество попыток входа в систему.

Это позволяет хакерам взламывать пароли методом грубой силы. Он блокирует дальнейшие попытки интернет-адреса после достижения заданного предела повторных попыток, что делает атаку грубой силы затруднительной или невозможной.

Вот некоторые особенности:

  • Он ограничивает количество повторных попыток входа в систему. Это делается для каждого IP-адреса, но это полностью настраивается.
  • Пользователь информируется об оставшихся повторных попытках или времени блокировки на странице входа.
  • Необязательно получать уведомления по электронной почте.
  • Можно внести в белый/черный список IP-адреса и имена пользователей.
  • Он включает в себя совместимость с брандмауэром веб-сайта Sucuri.
  • Он защищает страницу входа в woocommerce.
  • Это обеспечивает совместимость с несколькими сайтами .

22. Блокировка входа

Логин Блокировка Плагин Login LockDown записывает IP-адрес и отметку времени каждой неудачной попытки входа в систему. Если в течение короткого промежутка времени обнаружено определенное количество попыток с одного и того же
диапазон IP-адресов, то функция входа в систему для этого диапазона IP-адресов отключена. Это помогает предотвратить атаки методом перебора пароля. По умолчанию этот плагин блокирует блокировку IP-адресов на час после 3 неудачных попыток входа в систему в течение 5 минут. Однако это можно изменить на панели параметров. Администраторы также могут разблокировать заблокированные IP-адреса вручную.

23. Журнал активности

Журнал активности Плагин журнала активности используется для мониторинга и отслеживания активности вашего сайта. Он используется, чтобы точно узнать, кто чем занимается на вашем сайте WordPress. Он регистрирует каждое действие в WordPress и позволяет вам точно видеть, что люди делают на вашем сайте. Это может быть, когда:

  • Кто-то пытается взломать ваш сайт.
  • Пост был опубликован, и кто его опубликовал.
  • Плагин был активирован/деактивирован.
  • Есть подозрительная активность администратора
  • Защита вашего сайта путем отслеживания журнала всех действий пользователей.

Плагин очень быстрый и работает за кулисами, поэтому не влияет на работу сайта и администратора. Это необходимо для обеспечения оптимальной производительности. Плагин также построен так, что он может работать на отдельной таблице в базе данных.

24. Остановить перечисление пользователей

Остановить перечисление пользователей Stop User Enumeration — это подключаемый модуль безопасности, предназначенный для обнаружения и предотвращения сканирования вашего сайта злоумышленниками в поисках имен пользователей, чтобы они могли использовать их на других сайтах. Это тип атаки, при котором хакеры могут сканировать ваш веб-сайт, чтобы узнать ваше имя для входа. Это часто приводит к атакам с перебором пароля.

Stop User Enumeration помогает блокировать эту атаку и даже позволяет вам регистрировать IP-адреса, запускающие эти атаки, чтобы блокировать их и предотвращать будущие атаки. Это очень мощное решение для владельцев VPS, позволяющее остановить атаки грубой силы, а также DDoS-атаки.

25. Плагин SiteGuard WP

SiteGuard Плагин SiteGuard WP очень прост в использовании. После его установки безопасность WordPress повышается. С более чем 200 000 активных установок этот плагин представляет собой плагин безопасности, который специализируется на атаке входа в систему методом грубой силы.

Вот некоторые особенности:

  • Помогает защититься от атаки на страницу управления (wp-admin.)
  • Он имеет функцию входа в систему с переименованием, которая помогает уменьшить уязвимость к незаконным попыткам входа в систему.
  • Он имеет функцию CAPTCHA для снижения уязвимости сайта от незаконных попыток входа в систему.
  • Он имеет функцию блокировки входа в систему, чтобы уменьшить уязвимость от незаконных попыток входа в систему.
  • Он отключает пингбэки.
  • Он имеет функцию поддержки настройки WAF для создания правила, позволяющего избежать ложного обнаружения в WordPress.

26. Скрыть страницу входа, Hide wp-admin — остановить атаку на странице входа.

Скрыть страницу входа, Скрыть wp-admin Hide Login Page safely renames wp-login.php and closes access to the WordPress admin panel. This plugin does not; change the code of your site, rename files, and make any changes to your server configuration. It can work on any WordPress site.

When changing the login page you'll receive an email with an access recovery link if you forget the login page address. In addition, the plugin will lookout that your posts and pages addresses don't intersect with the new login page address since if the addresses are an equivalent, the login page will be looped.

Here are some of the features:

  • It Hides wp-login.php, wp-signup.php, and blocks access.
  • It hides the wp-admin directory and block access.
  • It allows you to rename the login URL.
  • It Works with permalinks and without.
  • There is an opportunity to restore access to the hidden login page.

27. Easy Hide Login

Easy Hide Login Easy Hide Login plugin is the easy way to hide the wp-login.php file. This is because it doesn't literally rename wp-login.php or change files in the core. Users can not access the wp-login.php file without slug in the URL tag.

Here are some of the features:

  • It is easy to block default wp-login.php.
  • It is easy to change the slug text.
  • It provides high security.
  • It is a lightweight plugin.

28. Security & Malware scan by CleanTalk

CleanTalk may be a Cloud Security Service that protects your website from online threats and provides you excellent security instruments to regulate your website security. It provides detailed security stats for all of our security features to have full control of security. All security logs are stored within the cloud for 45 days.

Here are some of the features:

  • It limits login attempts. This is a part of the brute-force protection and security firewall.
  • It helps in security traffic control. This means that all users are tracked.
  • It has a security firewall to enhance the security of your site.
  • It scans WordPress files for hacker files or code for hacker code.

29. User Login History

User Login History User Login History plugin helps you to track any visitor\'s login details with the following attributes:

  • Login – Login Date-Time.
  • Logout – Logout Date-Time.
  • Last Seen – Last Seen Date-Time.
  • Login Status – Logged in/Logged out/Failed/Blocked.
  • Online Status – Online/Offline/Idle.
  • Session Duration – This is how long the user stayed on your website per session.
  • User ID.
  • Current Role.
  • Old Role – The role while the user gets logged in into your website.
  • Operating System.
  • IP Address.
  • Country Name and Country Code (Based on IP Address)
  • Time zone (Based on IP Address).

Here are some of the other useful features:

  • Preferable Time zone (– You can select your preferred time zone to be used for the listing table.
  • Short-code – The plugin comes with a customizable short-code that you can use in your template or content to view the login history of the current logged in user only.
  • Multisite Network – On the network admin area, you can see the listing table which shows all the records fetched from all the blogs of the current network.
  • Advanced Search Filter.
  • CSV Export.

30. WC Password Strength Settings

WC Password Strength Settings The WooCommerce plugin has an integrated Password Strength Meter which forces users to use strong passwords which might not be desirable all times. This is because, with this plugin, you'll choose from five password levels starting from “Anything Goes” to “Strong Passwords Only”. Additionally, you'll modify the colors and appearance of custom messages, also as modify or remove the password hint.

Here are some of the features:

  • There is an option to hide – “Please enter a stronger password.” suffix for weak passwords to allow more admin control and message flexibility.
  • There is an option to display a link to a password strength calculator to the user.
  • It is open to suggestions.

Вывод

Most of the security WordPress plugins listed above offers a free and a premium version. Most of the free versions will provide you with scanning and a couple of hack-prevention measures. But to secure your website and implement effective site protection measures, you'll have to become a paid member.

Each plugin tackles security differently. Sucuri shines with its site performance and a complicated firewall. On the other hand, WordFence and iThemes offer abundant features. They promise to guard every possible vulnerable area on your WordPress site.

MalCare Security comes out on top due to its comprehensive and unique approach to security. It detects new and sophisticated malware and offers unlimited instant cleanups. It also enables you to implement site security measures.