Топ-13 плагинов и сервисов безопасности WordPress для защиты вашего сайта

Когда дело доходит до безопасности, недостаточно быть просто хорошим специалистом. Вот почему вы всегда должны выбирать премиум-плагины / сервисы безопасности WordPress.

Нельзя отрицать, что в целом премиум-плагины WordPress представляют гораздо большую ценность по сравнению с бесплатными. Но даже среди плагинов премиум-класса есть такие, которые находятся на вершине пищевой цепочки. Они могут быть дорогими, но они оказывают уникальное влияние на ваш бизнес, и любой достойный сайт WordPress не может обойтись без них.

Этот пост посвящен четырем таким удивительным плагинам и сервисам. Но сначала давайте немного отступим назад и поговорим об этом темном искусстве, известном как веб-безопасность.

Почему я должен заботиться о веб-безопасности?

Хммм, хороший вопрос.

Трудно увлечься безопасностью, когда ваш бизнес растет, а ваш веб-сайт отлично работает месяц за месяцем. Теперь вы знаете, что ваш бизнес на 100% цифровой — те несколько файлов, которые хранятся где-то на общедоступном компьютере, — это то, что делает ваш бизнес таким, какой он есть.

И хотите верьте, хотите нет, но это очень слабый фундамент, на который можно поставить все свое будущее. Каждую неделю появляются новые библиотеки, программное обеспечение и функции, но уровень безопасности во многом остается таким же, как и десять лет назад (все еще существует несколько неприятных способов отключить веб-приложение).

Это особенно верно для WordPress, который не имеет внушающей доверие архитектуры с точки зрения безопасности.

SUCURI

SUCURI — это облачный брандмауэр, CDN, мониторинг и защита от DDoS-атак; все это в одном флаконе.

Это несвязанный, независимый от платформы сервис, который работает с любой существующей CMS или веб-настройкой, в первую очередь с WordPress, Joomla, Drupal и Magento.

Ознакомьтесь с их ценовыми планами, и вы найдете выгодные предложения. Что привлекло мое внимание, так это план стоимостью 199,99 доллара в год, в котором есть все, что вы могли пожелать (сканирование на взлом, мониторинг черного списка, защита от DDoS, CDN, SSL, брандмауэр), а также двенадцатичасовое время отклика и 30-дневная гарантия возврата денег!

Дорого?

Для веб-сайта, который зарабатывает несколько тысяч долларов в месяц (или год) и может в любой момент потерять все из-за глупой автоматической атаки? Вовсе нет!

Wordfence

Wordfence уже стал чем-то вроде имени нарицательного, являясь одним из лучших плагинов freemium. Даже после более чем 2 миллионов активных установок он сохраняет почти идеальный рейтинг и является предметом номер один для установки опытными администраторами WordPress.

Но настоящая радость этого плагина заключается в премиум-версии, где вы получаете очень полезный брандмауэр и сногсшибательные хорошие функции (фильтрация IP, блокировка по странам, сканирование бэкдора и многие другие).

Вишенкой на торте является панель управления отчетами, доступная прямо из вашего меню администратора WordPress.

Цена? 99 долларов за веб-сайт в год.

iThemes Security

iThemes — известное имя в управлении хостингом WordPress, но у них также есть удивительный плагин безопасности премиум-класса под названием iThemes Security. Это еще одно предложение, включенное в комплект поставки, которое содержит некоторые уникальные и полезные функции. Я чувствую себя вынужденным сделать паузу и быстро обсудить пару из них.

Обнаружение изменений файлов: WordPress — это (почти) все о файлах и о том, что в них содержится. Когда добавляется плагин, он добавляет свои файлы; когда ядро обновляется, несколько файлов заменяются; и так далее. Это означает, что если кто-то получил доступ к вашему веб-сайту и устанавливает вредоносный код, изменения файлов — одна из первых вещей, на которые следует обратить внимание.

Обнаружение 404: Наибольшая угроза большинству веб-сайтов исходит не от решительных хакеров, а от ботов, которые продолжают свои бессмысленные, но тщательные атаки. Например, бот WordPress, предназначенный для взлома, начнет с поиска ключевых URL-адресов в настройках, которые могут быть скомпрометированы.

Например, он может искать / admin, / только для участников, / private и т. д., надеясь найти страницу, которая предоставляет доступ к сайту после взлома пароля. Но поскольку этот бот может только угадывать и перебирать варианты один за другим, он будет генерировать много 404 (не найдено) запросов на сервере.

Другими словами, он просит заблокировать его, и это то, с чем iThemes Security справляется хорошо.

Честно говоря, количество функций слишком велико, чтобы обсуждать их здесь, поэтому я рекомендую вам посетить сайт и посмотреть.

Если вы являетесь внештатным разработчиком WordPress, вы можете защитить до 10 веб-сайтов за 127 долларов в год. Это 12,7 доллара в год за один сайт. Невозможно поверить!

Cloudflare

Без сомнения, вы уже слышали о Cloudflare раньше; это одно из лучших имен, когда речь заходит о высокопроизводительных CDN. Я имею в виду, если вы не исследовали CDN самостоятельно, Cloudflare, вероятно, первое, что приходит на ум, или первое имя, которое кто-то рекомендует, когда речь заходит о CDN.

Однако, чего вы, возможно, не знаете, так это того, что pro plan — это отраслевое предложение безопасности, которое используется такими компаниями, как Discord, Crunchbase, Udacity, ZenDesk, Cisco… Ладно, я остановлюсь, пока мой мозг не взорвался!

Cloudflare не привязан только к WordPress, но работает со всеми. Это чрезвычайно серьезное, высокопроизводительное предложение для компаний, которые работают в сумасшедших масштабах и не могут позволить себе никаких слабостей, какими бы незначительными они ни были.

Планы pro стоят дорого, а базовый стоит 20 долларов в месяц, но содержит такие приятные функции, как оптимизация изображений и оптимизация для мобильных устройств. Итак, если вы находитесь в масштабе, где законы (компьютерной) физики больше не подчиняются, и не подойдет ничего меньшего, чем гаубица, Cloudflare — это ответ.

Malcare

Защитите свой сайт WordPress от вредоносных программ с помощью плагина Malware plugin.

В наши дни, когда количество хакеров и спам-сайтов растет, заразиться различными угрозами относительно легко, поэтому всегда полезно быть готовым. К счастью, такие плагины, как MalCare, мгновенно удаляют вредоносные программы с ваших сайтов вручную или автоматически, в зависимости от ваших предпочтений.

Самое замечательное в этом плагине то, что он запускается и работает в течение минуты. И вдобавок ко всему, это не замедлит работу вашего веб-сайта, потому что он выполняет сканирование на их серверах.

Даже если ваш веб-сайт уже взломан и заражен, MalCare может исправить это, возможно, менее чем за минуту, не манипулируя ни одним из ваших чистых файлов. Поскольку профилактика лучше лечения, их алгоритм может обнаруживать даже самые сложные угрозы, которые могут представлять значительную опасность для ваших данных и активов. Он продолжает блокировать их в режиме реального времени, как только обнаружение завершено.

Помимо этих функций, в нем также есть дополнительные функции, которые могут оказаться очень полезными для вас, такие как:

  • Массовое обновление веб-сайта, которое включает в себя тему, плагины и другие
  • Защита вашего веб-сайта с использованием лучших методов безопасности
  • Сотрудничество с членами команды для улучшения действий по защите
  • Интеллектуальный вход на основе Captcha для предотвращения попыток проникновения плохих ботов

Добавьте этот надежный плагин на свой сайт WordPress и расслабьтесь, зная, что у хакеров нет шансов манипулировать вашей собственностью.

Google Authenticator

Google Authenticator для WordPress — это простой плагин, который позволяет включить двухфакторную аутентификацию. Приложение authenticator доступно для устройств iPhone и Android.

Вы можете активировать двухфакторную аутентификацию для каждого пользователя поверх обычного пароля.

WP Security Audit Log

Журнал аудита безопасности WP помогает регистрировать каждое отдельное событие на вашем веб-сайте. Он также работает с мультисайтом WordPress. Используя этот плагин, вы можете обеспечить безопасность, производительность и организовать свой рабочий процесс.
Плагин имеет более 70 000 активных установок и является обязательным инструментом для администраторов WordPress и специалистов по безопасности.

Особенности

  • Отслеживает практически все действия на вашем сайте WordPress
  • Отслеживает действия пользователя, такие как смена пароля.
  • Отчетность составляется с точностью до миллисекунд.
  • Записывает IP-адреса.

WPS Hide Login

WPS Hide — это легкий плагин, который позволяет вам легко изменять URL-адрес входа администратора. Деактивация плагина возвращает ваш сайт точно в то состояние, в котором он был раньше. Изменение URL-адреса администратора было бы хорошей идеей, чтобы скрыть страницу входа в систему от злоумышленника, чтобы избежать автоматических атак методом перебора.

BulletProof Security

BulletProof Security предлагает сканер вредоносных программ, брандмауэр, защиту входа в систему, резервное копирование базы данных, защиту от спама и многое другое.

Этот плагин имеет мастер настройки в один клик, с помощью которого вы можете защитить свой сайт в несколько кликов.

Основные моменты

  • Сканирование сканером вредоносных
  • программ .защита htaccess
  • Выход из сеанса ожидания
  • Мониторинг входа в систему, ведение журнала и безопасность
  • Защита от нежелательной почты JTC
  • Встроенный брандмауэр
  • Пуленепробиваемый плагин также имеет PRO-версию с большим охватом безопасности.

Cerber Security

Cerber Security защищает ваш сайт от хакерских атак, спама, троянских программ и вредоносных программ.

Смягчите атаки методом перебора, ограничив количество попыток входа в систему с помощью запросов XML-RPC / REST API формы входа или используя файлы cookie аутентификации.

Основные моменты

  • Разрешает или ограничивает доступ с помощью Белого списка доступа IP и Черного списка доступа IP с одним IP, диапазоном IP или подсетью.
  • Автоматически обнаруживает и перемещает спам-комментарии в корзину или полностью отклоняет их.
  • Режим Цитадели для массированных атак грубой силой.
  • Защита от DDOS-атак.
  • Скрывает wp-login.php и wp-signup.php от возможных нападений.
  • Немедленно блокирует IP-адрес или подсеть при попытке входа в систему с несуществующим именем пользователя.

Плагин является бесплатным.

Block Bad Queries

Block Bad Queries или BBQ проверяет весь входящий трафик и незаметно блокирует плохие запросы, содержащие неприятные вещи, такие как eval (, base64_ и чрезмерно длинные строки запроса.

Это простое, но идеальное решение для сайтов, которые не могут использовать надежный брандмауэр .htaccess.

Некоторые из ключевых особенностей заключаются в следующем:

  • Помогает блокировать атаки SQL-инъекций.
  • Он сканирует весь входящий трафик и блокирует неверные запросы.
  • Предоставляет статистические данные, такие как количество попаданий для каждого шаблона и гистограмма всех данных подсчета.
  • Помогает блокировать атаки с обходом каталогов.

Anti-Malware Security и Brute-Force Firewall

Anti-Malware Security и Brute-Force Firewall выполняют полное сканирование для автоматического удаления известных угроз безопасности и бэкдоров.
У него есть брандмауэр, который блокирует SoakSoak и другие вредоносные программы от использования Revolution Slider и других плагинов.

Основные моменты

  • Отключение XMLRPC
  • Предотвращение атак методом перебора и DDoS-атак
  • Проверка целостности основных файлов

Anti-Malware Security and Brute-Force Firewall — это программное обеспечение с открытым исходным кодом и, следовательно, бесплатное в использовании.

All In One WP Security & Firewall

All In One WP Security & Firewall — это комплексный, простой в использовании, стабильный и хорошо поддерживаемый плагин WordPress, который добавляет дополнительную безопасность и брандмауэр вашему сайту с помощью различных инструментов, обеспечивающих соблюдение надлежащих правил безопасности.

Основные моменты

  • Принудительно разрешить только надежный пароль
  • Остановка плохих ботов
  • Блокировка входа в систему на основе IP-адреса или действия
  • Защита от взлома , XSS и многого другого.

Выводы

Выводы
В заключение, вы не можете ошибиться ни с одним из этих плагинов / сервисов. Для некоторых комбинация Wordfence и Cloudflare работает лучше всего, в то время как другие с удовольствием активируют SUCURI и могут не беспокоиться о том, что все атаки будут заблокированы за день.

Мой совет?

Одна и та же скучная вещь, которую я всегда говорю: не торопитесь и всегда относитесь к отзывам с критичностью. Даже к моему

Сначала выберите бесплатную / самую дешевую версию, активно опробуйте ее в течение некоторого времени в разных вариантах использования и только затем внесите изменения.

Пусть у вас будет безопасная и процветающая работа WordPress!

Вашу рекламу скликивают конкуренты? Подключите защиту и экономьте бюджет!
This is default text for notification bar

Защита от 🐞скликивания рекламы

Даете рекламу в Яндексе, а конкуренты вас скликивают? Мы сделали систему защиты от скликивания рекламы.