6 плагинов WordPress для защиты вашего сайта от хакеров

1 min


У вас есть собственный сайт, и вам необходимо обеспечить его безопасность. Но как начать реализацию надежных мер безопасности? Плагины – это базовые дополнения к вашему веб-сайту WordPress, дающие вам дополнительную функциональность.

Некоторые настраивают внешний вид ваших сообщений. Некоторые могут похвастаться функциями поисковой оптимизации. И есть несколько отличных плагинов, чтобы убедиться, что ваш сайт защищен от хакеров, ботов и вредоносных программ.

Вот некоторые из лучших плагинов WordPress, которые вам понадобятся для защиты вашего сайта от кибератак.

плагин WordPress предлагает оконечный пункт брандмауэр на вашем сервере

Как следует из названия, Wordfence Security разработан в основном для WordPress. Это также один из самых популярных плагинов, который может загружаться более 150 миллионов раз. Это потому, что даже его бесплатная версия включает в себя все необходимое для защиты вашего сайта. Он также очень прост в использовании, с приятным макетом, который позволяет просто оценивать и блокировать основные угрозы.

Его брандмауэр работает на конечной точке, то есть на вашем сервере, который, в отличие от облачных сервисов, не нарушает сквозное шифрование. Теоретически, недостатком является то, что это может замедлить ваш сайт. Тем не менее, нет заметного отставания, и его положительные результаты полностью перевешивают отрицательные.

Это комплексный подход к безопасности, позволяющий вручную блокировать подозрительные IP-адреса и страны, известные кибератаками, которые не являются вашей целевой аудиторией. Вы получаете доступ к живой статистике, для выявления попыток взлома, сканеров Google и вредоносных ботов.

Wordfence можно бесплатно использовать на нескольких сайтах WordPress, но есть опция Premium, которая предлагает более быстрые обновления. Они распространяются на бесплатных пользователей через 30 дней.

Особенно впечатляет дополнительная услуга, которую предлагает Wordfence: если вас взломали, разработчики очистят ваш сайт, снова защитят его и дадут вам годовую подписку на премиум (стоимостью 99 долларов) всего за 179 долларов.

Все в одном WP Безопасность и брандмауэр признает, что не все знают, что происходит за кулисами в Интернете. Они просто хотят запустить веб-сайт для конкретной цели, не изучая программирование.

Этот плагин предназначен для разных уровней экспертизы: базовый, средний и продвинутый. All in One WP Security & Firewall – отличный плагин, независимо от того, являетесь ли вы неопытным или разработчиком.

Во-первых, он справедливо оценивает безопасность вашего сайта и предлагает, как сделать его более безопасным. Он будет реализовывать последние советы по безопасности от родительского компаньона WordPress, Automattic. И вы можете создать черный список определенных требований, чтобы заблокировать пользователя. Это означает, что если вы заметили какую-то вредоносную тенденцию, влияющую на ваш блог, вы можете противостоять ей.

Это все совершенно бесплатно тоже!

All in One WP Security & Firewall автоматически создает резервные копии вашего сайта, поэтому в случае взлома ничего не теряется. Однако будьте осторожны: некоторые хосты, такие как Kinsta, не разрешают вам создавать собственные резервные копии и блокируют этот плагин. Изучите это, прежде чем добавить All in One WP Security & Firewall в список плагинов.

безопасный плагин WordPress останавливает неудачные попытки входа

Грубая сила атакует работу

бомбардируя страницы входа информацией. Хакеры могут получить доступ к сайту таким образом, особенно если использовать очевидные имя пользователя и пароли, такие как «1234» или «пароль». Мы не советуем этого делать, но, тем не менее, многие пользователи по-прежнему используют базовые данные для входа. Атаки грубой силой не только опасны для вашего сайта: они также замедляют его для настоящих посетителей.

Логин LockDown работает путем записи IP-адресов и отметок времени каждого входа в систему. Если в течение пяти минут более трех неудачных попыток входа в систему, плагин блокирует эти IP-адреса со страницы входа на час.

Вы можете быть обеспокоены этим, если у вас есть многочисленные участники на ваш сайт; в конце концов, вы не хотите, чтобы они были заблокированы, если они забыли свой пароль. К счастью, администраторы могут освободить заблокированные IP-адреса на панели параметров Login LockDown.

Здесь вы также можете настроить количество неудачных попыток входа в систему до введения ограничений.

Jetpack WordPress плагин Сравнительная таблица цен безопасности

Большинство пользователей WordPress имеют Jetpack, но не только для его функций безопасности.

Jetpack, созданный Automattic, предлагает точную статистику, настройку тем и инструмент SEO. Это в дополнение к функциям безопасности, таким как спам-фильтры и защита от грубых атак.

Хотя его бесплатная версия не самая лучшая из доступных, ее двойные функции – безопасность и оптимизация сайта – делают ее фантастическим вариантом для новичков и опытных разработчиков. Это замедляет работу веб-сайтов, но это не значительное отставание.

Jetpack Premium (от $ 99 в год) также предлагает VaultPress, который автоматически создает резервную копию вашего сайта. Это происходит на их собственных серверах, поэтому ваш сайт не испытывает никаких задержек. Затем резервная копия сканируется на наличие вредоносных программ и предлагает исправления. Профессиональная версия Jetpack исправит эти проблемы безопасности и для вас.

VaultPress можно купить отдельно, но он работает вместе с Jetpack, если вы уже установили его.

2FA двухфакторная аутентификация WordPress плагин screencap

Некоторые плагины предлагают двухфакторную аутентификацию

при входе в систему, но многие этого не делают. И все же это важно для обеспечения безопасности вашего сайта. Вот тут и приходит Google Authenticator.

Двухфакторная аутентификация означает, что любой, кто входит в систему, должен использовать несколько методов для входа на ваш сайт.

Например, если кто-то узнал ваш пароль, он не сможет получить доступ без второго фактора. Если у вас есть доступ к нему через смартфон, это может быть ваш отпечаток пальца или идентификатор лица. Кроме того, код аутентификации может быть отправлен на зарегистрированное устройство, когда соответствующий пароль используется на ПК или ноутбуке. Google Authenticator позволяет вам выбрать правильный метод для вас.

Основная бесплатная модель идеально подходит для этого. Стандартный пакет доступен с небольшими приращениями, начиная всего с 5 долларов в год (обслуживает до двух пользователей), и включает дополнительные вопросы безопасности в качестве дополнительной меры. Премиум-обновление имеет множество дополнительных функций, включая большую настройку.

Каждый пакет имеет дополнения для коротких кодов и персонализации. Но для большинства бесплатная версия идеальна.

BulletProof Security предлагает бесплатную версию или разовый пожизненный платеж в размере $ 69,95 – оба отлично подходят для большинства веб-сайтов. Не стоит откладывать на простую эстетику BulletProof Security: это достойный плагин, который предлагает брандмауэр, резервные копии и типичное сканирование вредоносных программ.

Помимо этих основных функций, он также имеет выход из режима ожидания сеанса. Если кто-нибудь зашел на ваш сайт и оставил эту вкладку открытой, BulletProof Security через некоторое время выйдет из системы. Это означает, что никакие незнакомцы не могут получить доступ через открытые сессии.

Интерфейс здесь не самый простой. К счастью, он поставляется с бесплатным мастером настройки, так что вы можете реализовать основы без головной боли. Тем не менее, это особенно хорошо для разработчиков с эксклюзивными функциями обнаружения вторжений.

Он включает функцию режима обслуживания, которая блокирует людей на вашем сайте до тех пор, пока вы не отключите их. Да, ваша статистика будет зависеть от потери трафика, но это дает вам время для применения обновлений, создания резервных копий и может быть использовано в рекламных целях.

Вы не хотите, чтобы клиенты посещали полуфабрикат, поэтому режим обслуживания генерирует ажиотаж, сообщая им, когда следует вернуться.

Ваш WordPress сайт защищен – что дальше?

Теперь, когда вы защитили свой веб-сайт, есть много других дополнительных плагинов, чтобы сделать его именно таким, каким вы его представляете. Многие повышают производительность вашего сайта; другие добавляют социальные функции, такие как Disqus и кнопки обмена в социальных сетях.

Когда ваш сайт WordPress защищен, пришло время сделать его более популярным

,


0 Comments

Добавить комментарий