Free Press

Než se ponoříme do některých bezpečnostních pluginů pro WordPress, začneme příkladem. Řekněme, že si koupíte nový dům. Tato vzrušující nová investice vyžaduje vysokou zálohu, kterou pravděpodobně nejste zvyklí utrácet. A samozřejmě vás před koupí zasáhnou poplatky za inspekci. Pak přijdou na řadu splátky hypotéky a pojištění, které jdou přímo z vaší kapsy.

Říká se, že koupě nemovitosti je jednou z nejlepších investic, kterou můžete udělat, ale tato investice je nákladná. U tak hodnotné investice (a něčeho, co vám může v budoucnu vydělat velké peníze) byste ji nechtěli co nejlépe ochránit?

Proto si pořídíte pojištění a zvážíte zřízení poplašného systému nebo několika bezpečnostních kamer. Mnozí odborníci doporučují umístit na dveře alespoň ceduli s bezpečnostním systémem, abyste odradili ty, kteří nechtějí riskovat. Všechna tato zabezpečení mají chránit počáteční investici spolu s potenciálem této investice do budoucna.

A stejně byste měli uvažovat, pokud jde o vaše webové stránky WordPress.

Založení blogu, webových stránek elektronického obchodu nebo malých firemních stránek vyžaduje počáteční investice do položek za služby a produkty, jako je hosting, témata, pluginy a vývoj webových stránek. To nezahrnuje žádnou pomoc, kterou si musíte najmout, například zástupce zákaznického servisu nebo prodejce.

Sama tato počáteční investice stačí k tomu, abyste si web zajistili hned od začátku. Důležitější však je, že nezapomínáte chránit potenciální peníze, které se chystáte vydělat v budoucnu.

Ve výchozím nastavení má jádro WordPressu určitá bezpečnostní opatření, ale to není nic ve srovnání s tím, co pro vás udělá renomovaný bezpečnostní plugin. Nejlepší bezpečnostní pluginy WordPressu přinášejí například následující:

• Aktivní monitorování zabezpečení
• Skenování souborů
• Skenování malwaru
• Monitorování blacklistu
• Zpřísnění zabezpečení
• Postupné zabezpečeníhackerské akce
• Firewally
• Ochrana proti útokům hrubou silou
• Oznámení při zjištění bezpečnostní hrozby
• Mnoho dalšího

Vaší hlavní prioritou by měl být bezpečný hosting

Zabezpečení vašeho webu je tak dobré, jak dobrý je backend a základ, na kterém běží. Proto je důležité, abyste si předtím, než se začnete zabývat bezpečnostními pluginy, vybrali hostitele WordPressu, který má již zavedená bezpečnostní opatření, jako je například Kinsta. Mnohá z těchto bezpečnostních opatření se provádějí na úrovni serveru a mohou být mnohem účinnější, aniž by poškodila výkon vašeho webu. Nemluvě o tom, že nemusíte trávit čas hraním si s hromadou bezpečnostních nastavení v zásuvných modulech, u kterých možná ani nerozumíte jejich funkčnosti nebo účelu.

Tady je několik bezpečnostních funkcí, které Kinsta nabízí u všech plánů spravovaného hostingu WordPress:

• Kinsta detekuje útoky DDoS, monitoruje dobu provozu a automaticky zakazuje IP adresy, které mají více než 6 neúspěšných pokusů o přihlášení za minutu.
• Při přímém přístupu k vašim stránkám WordPress jsou podporována pouze šifrovaná připojení SFTP a SSH (ne FTP) (zde je rozdíl mezi FTP a SFTP).
• Přístupu k vašim datům brání hardwarové firewally spolu s dalšími aktivními a pasivními bezpečnostními opatřeními.
• Naše omezení open_basedir také neumožňují spouštění PHP v běžných adresářích, které jsou náchylné ke škodlivým skriptům.
• Kinsta používá linuxové kontejnery (LXC) nad platformou Google Cloud Platform (GCP), což zajišťuje úplnou izolaci nejen každého účtu, ale i každého samostatného webu WordPress. Jedná se o mnohem bezpečnější metodu, než nabízejí ostatní konkurenti. GCP také využívá šifrování dat v klidu.
• Kinsta používá pouze podporované verze PHP: Verze 7.2, 7.3 a 7.4. Nepodporované verze PHP jsou nebezpečné kvůli tomu, že již nemají bezpečnostní aktualizace a jsou vystaveny neopraveným bezpečnostním zranitelnostem.
• Nic není nikdy stoprocentně odolné proti hackerům, a proto Kinsta poskytuje bezplatné opravy hackerů pro všechny klienty.

Je důležité si uvědomit, že mnoho bezpečnostních pluginů způsobuje problémy s výkonem kvůli jejich neustále zapnutým a skenovacím funkcím. Proto Kinsta některé (ne všechny) bezpečnostní pluginy zakazuje. Kinsta také využívá vyrovnávače zátěže s platformou Google Cloud Platform, což znamená, že v některých případech nebudou funkce blokování IP adres některých bezpečnostních zásuvných modulů fungovat tak, jak mají.

Jste-li klientem společnosti Kinsta, důrazně doporučujeme využívat spolu s Kinsta řešení, jako je Cloudflare nebo Sucuri, pokud potřebujete další ochranu nebo pomoc při snižování provozu botů a nebo proxy serverů. Podívejte se na náš blogový příspěvek o tom, jak Sucuri pomohla snadno zmírnit útok DDoS. Pro uživatele služby Cloudflare jsou to naše doporučená nastavení firewallu.

Ne každý hostitel však bude mít tak přísné zabezpečení jako Kinsta, a právě zde mohou být bezpečnostní pluginy pro WordPress velmi přínosné.

Nejlepší bezpečnostní pluginy pro WordPress v roce 2021

Pokud spěcháte, neváhejte kliknout na následující odkazy a vyzkoušet bezpečnostní pluginy a rozhodnout se sami. Pokud chcete vidět naši hloubkovou analýzu, čtěte dál!

Většina hodnotných bezpečnostních pluginů má cenovku, ale existuje několik pluginů, které jsou dodávány s omezenou funkčností zdarma.

O ceně si povíme, ale důležitější je pochopit, co pro vás jednotlivé pluginy udělají. Nakonec jde o to, abyste zjistili, jak nejlépe udržet padouchy od vašich investic – a to někdy znamená utratit trochu peněz.

1. Jaký je váš cíl? Sucuri Security – audit, skener malwaru a posílení zabezpečení

Plugin Sucuri Security nabízí jak bezplatnou, tak placenou verzi, nicméně většina webových stránek by si měla vystačit s bezplatným pluginem. Například firewall pro webové stránky vyžaduje, abyste si zaplatili plán Sucuri, ale ne každý správce webu má pocit, že tento typ zabezpečení potřebuje.

Co se týče bezplatných funkcí, plugin je dodáván s auditem bezpečnostních aktivit pro zjištění, jak dobře plugin chrání vaše webové stránky. Má monitorování integrity souborů, monitorování blacklistu, bezpečnostní oznámení a posílení zabezpečení. Prémiové plány otevírají kanály zákaznického servisu a častější skenování. Můžete například chtít, aby se skenování provádělo každých 12 hodin. Za to byste zaplatili asi 17 dolarů měsíčně.

Funkce, díky kterým je Sucuri Security skvělou volbou:

• Nabízí několik variant certifikátů SSL. Za ty sice musíte zaplatit, ale jsou k dispozici v rámci balíčků.
• Zákaznický servis je k dispozici formou okamžitého chatu a e-mailu.
• Pokud se s vašimi webovými stránkami něco děje, dostáváte okamžitá oznámení.
• Prostřednictvím některých tarifů je k dispozici pokročilá ochrana proti DDoS.
• Pokud nechcete platit žádné peníze, stále získáte cenné nástroje pro monitorování blacklistů, skenování malwaru, monitorování integrity souborů a posílení zabezpečení.

Další čtení: Jak nastavit bránu Sucuri Firewall (WAF) na webu WordPress

iThemes Security

Plugin iThemes Security (dříve známý jako Better WP Security) je jedním z působivějších způsobů ochrany webu, který nabízí více než 30 možností, jak zabránit například hackerům a nechtěným vetřelcům. Silně se zaměřuje na rozpoznávání zranitelností zásuvných modulů, zastaralého softwaru a slabých hesel.

Ačkoli jsou některé základní bezpečnostní funkce součástí bezplatné verze, vřele doporučujeme přejít na iThemes Security Pro za nízkou cenu 80 USD ročně. Ta poskytuje ticketovou podporu, roční aktualizace zásuvného modulu a podporu pro dva weby. Pokud chcete chránit více webů, máte možnost přejít na dražší plán.

Co se týče hlavních funkcí verze Pro, iThemes Security Pro poskytuje silné vynucení hesla, blokování špatných uživatelů, zálohování databáze a dvoufaktorové ověřování. To jsou jen některé ze způsobů, jak ochránit své stránky pomocí tohoto pluginu zabezpečení WordPressu. Celkem si můžete aktivovat 30 bezpečnostních opatření, což z iThemes Security Pro dělá skvělou hodnotu.

Funkce, díky kterým je iThemes Security skvělou volbou:

• Zabezpečovací plugin nabízí detekci změn souborů, což je důležité, protože většina webmasterů si nevšimne, když je se souborem manipulováno.
• Přidejte další vrstvu ochrany přihlášení pomocí integrace s Google re.
• Plugin porovnává základní soubory WordPressu s aktuální verzí WordPressu, což vám pomůže pochopit, zda je v těchto souborech umístěno něco škodlivého.
• Aktualizuje soli a klíče WordPressu a přidává tak další vrstvu složitosti ověřovacích klíčů.
• Můžete nastavit „režim mimo dosah“ pro případ, že neprovádíte neustálé aktualizace webu a chcete zcela uzamknout ovládací panel WordPressu před všemi uživateli.
• Další základní funkce, jako je detekce 404, ochrana proti hrubé síle a vynucení silného hesla.

Wordfence Security

Wordfence Security je jedním z nejoblíbenějších bezpečnostních pluginů pro WordPress, a to z dobrého důvodu. Tento klenot spojuje jednoduchost s výkonnými nástroji ochrany, jako jsou robustní funkce zabezpečení přihlášení a nástroje pro obnovu bezpečnostních incidentů. Jednou z hlavních výhod pluginu Wordfence je skutečnost, že můžete získat přehled o celkových trendech provozu a pokusech o hackerské útoky.

Wordfence má jedno z nejpůsobivějších bezplatných řešení, které nabízí vše od blokování brány firewall až po ochranu před útoky hrubou silou. Prémiová verze se však prodává za cenu od přibližně 99 dolarů ročně pro jeden web. Tvůrci pluginu ji také zlevňují pro vývojáře a poskytují výrazné slevy při registraci klíčů pro více webů. Například při zakoupení více než 15 licencí získáte slevu 25 %, tedy 74,25 USD na jednu licenci. Celkově se vyplatí zvážit Wordfence, pokud vyvíjíte více webů a chcete je všechny chránit.

Funkce, díky kterým je WordFence Security skvělou volbou:

• Verze zdarma je dostatečně výkonná pro menší weby.
• Vývojáři mohou ušetřit spoustu peněz, když se zaregistrují pro více klíčů k webům.
• Má kompletní sadu brány firewall s nástroji pro blokování zemí, ruční blokování, ochranu proti hrubé síle, ochranu proti hrozbám v reálném čase a bránu firewall webových aplikací.
• Skenovací část pluginu bojuje proti malwaru, hrozbám v reálném čase a spamu. Na přítomnost malwaru skenuje všechny vaše soubory, nejen soubory WordPressu.
• Plugin sleduje živou návštěvnost tím, že zobrazuje například aktivitu procházení Google, přihlášení a odhlášení, lidské návštěvníky a roboty.
• Získáte přístup k některým jedinečným nástrojům, jako je možnost přihlášení pomocí mobilního telefonu a audit hesel.
• Filtr komentářového spamu odstraňuje potřebu instalovat kvůli tomu samostatný plugin.
• Sleduje vaše zásuvné moduly a informuje vás, pokud byly odstraněny z úložiště zásuvných modulů WordPress (obvykle z důvodu jejich nebezpečnosti nebo napadení hackery), již nejsou aktualizovány a byly opuštěny.

WP fail2ban

WP fail2ban přináší jednu funkci, ale poměrně důležitou: ochranu před útoky hrubou silou. Tento zásuvný modul používá jiný přístup, který mnozí považují za účinnější než to, co získáte od některých výše uvedených zásuvných modulů bezpečnostního balíku. WP fail2ban dokumentuje všechny pokusy o přihlášení, bez ohledu na jejich povahu nebo úspěšnost, do syslogu pomocí LOG_AUTH. Máte možnost zavést měkký nebo tvrdý zákaz, což se liší od tradičnějšího přístupu, kdy si vyberete pouze jeden.

Z hlediska konfigurace zásuvného modulu WP fail2ban toho není mnoho znát. V podstatě ho stačí nainstalovat a nechat ho kouzlit. Navíc je plugin pro zabezpečení hrubou silou zcela zdarma, takže se nemusíte obávat utrácet žádné peníze. Tento plugin je skutečně výjimečný, protože uživatelé neustále hlásí, že funguje bezchybně.

Funkce, díky kterým je WP fail2ban skvělou volbou:

• Vyberte si mezi tvrdými nebo měkkými bloky.
• Integrace s CloudFlare a proxy servery.
• Zaznamenávání komentářů, aby se zabránilo spamu nebo škodlivým komentářům.
• Zásuvný modul také zaznamenává informace o spamu, pingbaccích a výčtu uživatelů.
• Máte také možnost vytvořit zkrácený kód, který zablokuje uživatele okamžitě, ještě než mají šanci dostat se k přihlašovacímu procesu.

All In One WP Security & Firewall

Jako jeden z nejvíce funkcemi nabitých bezplatných bezpečnostních pluginů poskytuje All In One WP Security & Firewall jednoduché rozhraní a slušnou zákaznickou podporu bez jakýchkoli prémiových plánů. Jedná se o vysoce vizuální bezpečnostní plugin s grafy a měřiči, které začátečníkům vysvětlují metriky, jako je síla zabezpečení a co je třeba udělat, aby byl váš web silnější.

Funkce jsou rozděleny do tří kategorií: Základní, Středně pokročilé a Pokročilé. Plugin tedy můžete využít i v případě, že jste pokročilejší vývojář. Hlavní způsoby, kterými tento zásuvný modul funguje, jsou ochrana uživatelských účtů, blokování násilných pokusů o přihlášení a zvýšení zabezpečení registrace uživatelů. Součástí pluginu je také zabezpečení databáze a souborů.

Funkce, díky kterým je All In One WP Security & Firewall skvělou volbou:

• Plugin zabezpečení WordPressu má nástroj blacklist, kde můžete nastavit určité požadavky na zablokování uživatele.
• Můžete zálohovat soubory .htaccess a .wp-config. K dispozici je také nástroj pro jejich obnovení, pokud se něco pokazí.
• Zásuvný modul zobrazuje jeden graf, který určuje, jak je váš web silný, a graf, který označuje body na určitých místech webu. Je to jedna z nejlepších funkcí pro běžného uživatele, která mu umožní vizualizovat, co se děje se zabezpečením webu.
• Plugin je zdarma bez jakýchkoli upsellů po cestě.

Jetpack

Většina lidí, kteří používají WordPress, zná Jetpack, a to hlavně proto, že tento doplněk má mnoho funkcí, ale také proto, že tento doplněk vytvořili lidé ze společnosti WordPress.com. Jetpack je plný modulů pro posílení sociálních sítí, rychlosti webu a ochrany proti spamu. Jetpack má tolik funkcí, že rozhodně stojí za prozkoumání.

Supplement Jetpack obsahuje i některé bezpečnostní nástroje, takže je atraktivním pluginem pro ty, kteří chtějí ušetřit peníze a spolehnout se na renomované řešení. Například modul Protect je zdarma a blokuje podezřelé aktivity. Ochrana proti útokům hrubou silou a whitelisting jsou také podporovány základními bezpečnostními funkcemi Jetpack.

Platné verze Jetpack jsou však, co se týče zabezpečení, výkonnější. Například plán za 99 dolarů ročně zahrnuje skenování malwaru, plánované zálohování webových stránek a obnovení, pokud se něco pokazí. Plán za 299 dolarů ročně navíc nabízí skenování malwaru na vyžádání a zálohování v reálném čase pro dokonalou ochranu.

Funkce, díky kterým je Jetpack skvělou volbou:

• Plán zdarma poskytuje slušné zabezpečení pro malé webové stránky, poté můžete přejít na cenově výhodné prémiové plány a získat plnou podporu a plugin, který patří k nejlepším na trhu.
• Prémiové plány dělají z pluginu spíše sadu s výhodami, jako je zálohování, ochrana proti spamu a bezpečnostní skenování.
• Aktualizace pluginu jsou spravovány výhradně prostřednictvím Jetpack.
• Získáte také monitorování výpadků.
• Jetpack je také plugin, který eliminuje potřebu dalších pluginů. Má například funkce pro e-mailový marketing, sociální média, přizpůsobení webu a optimalizaci.

SecuPress

SecuPress je novější bezpečnostní plugin na trhu (původně byl vydán jako freemium v roce 2016), ale rozhodně patří k těm, které se rychle rozvíjejí. Jeho autorem je vlastně Julio Potier, jeden z původních spoluzakladatelů společnosti WP Media, kterého možná znáte, protože vyvíjí WP Rocket a Imagify. K dispozici je jak bezplatná verze, tak verze Premium, která obsahuje spoustu dalších funkcí.

Pokud chcete bezpečnostní plugin, který má skvělé uživatelské rozhraní a snadno se používá, SecuPress je rozhodně plugin, který byste měli zvolit. Bezplatná verze obsahuje funkce proti přihlašování hrubou silou, blokování IP adres a firewall. Zahrnuje také ochranu vašich bezpečnostních klíčů a také blokuje návštěvy špatných botů (za což se u jiných bezpečnostních pluginů obvykle musí platit).

Pokud chcete ještě více funkcí, jejich prémiová verze začíná na 59 dolarech ročně za web a zahrnuje další funkce, jako jsou upozornění a oznámení, dvoufaktorové ověřování, blokování geoIP, skenování malwaru PHP a zprávy PDF.

Funkce, díky kterým je SecuPress skvělou volbou:

• Uživatelské rozhraní v SecuPress je pravděpodobně jedno z nejlepších! Díky tomu je jeho používání velmi snadné, a to i pro začátečníky.
• Premiová verze rozhodně přináší velkou přidanou hodnotu. Během 5 minut zkontrolujete 35 bezpečnostních bodů, získáte pěknou zprávu a poté můžete svůj web WordPress zpevnit.
• Obsahuje možnost změnit přihlašovací adresu WordPressu tak, aby ji boti nemohli najít.
• Pomůže vám odhalit témata a pluginy, které jsou zranitelné nebo které byly upraveny tak, aby obsahovaly škodlivý kód.

Plugin BulletProof Security

Plugin BulletProof Security má bezplatnou i prémiovou verzi. Placená varianta se prodává za jednorázovou platbu 69,95 USD a je aktivně vyvíjena, aktualizována a pravděpodobně obsahuje více funkcí než většina ostatních bezpečnostních pluginů na trhu. Poskytuje 30denní záruku vrácení peněz a získáte funkce pro karantény, upozorňování na e-maily, antispam, automatické obnovení a další.

Nejprve bych vám doporučil vyzkoušet bezplatný zásuvný modul, protože nabízí následující nástroje:

• Zabezpečení a monitorování přihlašování.
• Zálohování a obnovení databáze.
• MScan Malware Scanner.
• Nástroje proti spamu a hackerům.
• Deník zabezpečení.
• Skryté složky zásuvných modulů.
• Režim údržby.
• Průvodce kompletním nastavením.

Není to uživatelsky nejpřívětivější bezpečnostní plugin pro WordPress, ale pro pokročilé vývojáře, kteří chtějí využít jedinečná nastavení a funkce, jako je ochrana proti zneužití a online dekodér Base64, odvede svou práci. Má také funkci automatické opravy průvodce nastavením, která vám usnadní práci.

Funkce, díky kterým je BulletProof Security skvělou volbou:

• Má jedny z nejunikátnějších pokročilých bezpečnostních nástrojů na trhu s funkcemi, jako je šifrovací řešení BPS Pro ARQ Intrusion Detection and Prevention System (ARQ IDPS), a také plánované crony, skenování cURL, zamykání složek a další.
• Ve verzi zdarma je dostatek funkcí pro průměrné webové stránky.
• V bezplatné verzi jsou k dispozici zálohy databáze.
• Jednotlivé složky zásuvného modulu můžete skrýt.
• Funkce režimu údržby není něco, co byste našli u většiny ostatních bezpečnostních zásuvných modulů.

WPScan – bezpečnostní skener WordPressu

Zabezpečovací plugin WPScan pro WordPress má odlišný přístup k zabezpečení, protože využívá ručně vytvářenou databázi zranitelností, kterou denně aktualizují specializovaní bezpečnostní specialisté a celá komunita. Databáze, kterou sponzoruje společnost Automattic, obsahuje více než 21 000 známých bezpečnostních zranitelností.

Díky ní je zásuvný modul WPScan schopen prověřit verzi jádra WordPressu, zásuvné moduly a témata na známé bezpečnostní zranitelnosti.

Zásuvný modul navíc disponuje i různými dalšími kontrolami zabezpečení, například kontrolou na odhalené soubory ladicích protokolů, zálohované soubory wp-config.php, uživatele se slabými hesly a další. WPScan má bezplatný plán API, který by měl být vhodný pro většinu webových stránek WordPress, má však také placené plány pro uživatele, kteří mohou potřebovat více volání API.

Vlastnosti, díky kterým je WPScan skvělou volbou:

• Využívá vlastní neustále aktualizovanou databázi zranitelností
• Má bezplatné i placené možnosti podle vašich potřeb
• Další bezpečnostní kontroly
• Možnosti pro zasílání e-mailových oznámení při objevení zranitelností
• Můžete naplánovat spuštění skenování v určitý čas

VaultPress

Důležité je nezapomenout na VaultPress, protože funguje podobně jako pluginy iThemes Security Pro a Sucuri Scanner. Abyste získali jakýkoli typ ochrany, musíte zaplatit, ale tarify začínají na pouhých 39 dolarech ročně, což z něj dělá jeden z cenově dostupnějších prémiových bezpečnostních pluginů. Na webových stránkách se uvádí, že tento plán je určen spíše pro malé podniky a blogery, ale máte také možnost přejít na výkonnější plán buď za 99 dolarů ročně, nebo za 299 dolarů ročně.

Denní zálohování a zálohování v reálném čase jsou chlebem celého provozu, přičemž krásné zobrazení kalendáře umožňuje určit, kdy chcete zálohování dokončit. Rychlým kliknutím myši můžete také dokončit obnovení webu. Navíc jsou soubory pro obnovení zaznamenány na ovládacím panelu a je jich uloženo několik, takže si můžete vybrat, které chcete. Nejlepší částí VaultPressu, pokud jde o zálohování, je to, že je přírůstkové. To je skvělé z hlediska výkonu.

Primární bezpečnostní nástroje monitorují podezřelé aktivity na vašich webových stránkách, přičemž na kartách si můžete prohlédnout historii a zjistit, které hrozby byly vyřešeny nebo ignorovány. Můžete také kontrolovat statistiky a spravovat celý detail zabezpečení z pohodlí přehledného ovládacího panelu.

Funkce, díky kterým je VaultPress skvělou volbou:

• Cena je lepší než u většiny ostatních prémiových bezpečnostních pluginů WordPress.
• Ovládací panel vypadá přehledně a je snadno pochopitelný pro všechny uživatele.
• Zálohování můžete provádět v reálném čase nebo ručně pomocí kalendáře.
• Karta statistik odhaluje informace o nejoblíbenějších časech návštěv na vašich stránkách a zároveň ukazuje, jaké hrozby se v těchto časech vyskytly.
• Můžete se obrátit na odborníky z VaultPress, kteří vám pomohou s úkoly, jako je obnova stránek a zálohování.

Pokud se chcete dozvědět více o nejlépe hodnocených zálohovacích pluginech, podívejte se na našeho dalšího průvodce:

Google Authenticator – dvoufaktorová autentizace

Většinu pluginů, které mají jednotlivé bezpečnostní funkce, nemá příliš smysl instalovat. Důvodem je to, že obvykle můžete použít zásuvný modul, jako je iThemes Security Pro, a získat tuto jednu funkci spolu s desítkami dalších. Dvoufaktorové ověřování je však jiný příběh, protože se zdá, že ho většina bezpečnostních sad neobsahuje. Proto by mohlo mít smysl posílit zabezpečení přihlašování pomocí pluginu, jako je tento:

Plugin Google Authenticator přidává do přihlašovacího modulu druhou vrstvu zabezpečení, což je poměrně důležité, protože většina pokusů o hackerské útoky se odehrává právě při přihlašování. Kromě běžného hesla tento zásuvný modul buď odešle push oznámení na váš telefon, nebo nějakou jinou formu ověření, například pomocí QR kódu nebo položením bezpečnostní otázky.

Tímto způsobem se vaše přihlašování stává mnohem méně proniknutelným, protože druhá vrstva je s největší pravděpodobností něco, co znáte jen vy nebo co máte u sebe (například telefon).

Tento bezpečnostní zásuvný modul pro WordPress nevyžaduje žádnou platbu a jeho rozhraní je dostatečně srozumitelné. Kromě výběru typu ověření vám další skvělá funkce umožňuje určit, který typ uživatelské role má projít ověřením. Můžete tedy umožnit snadnější přístup administrátorům, ale můžete požadovat, aby autoři nebo jiní uživatelé prošli dvoufaktorovým procesem.

Jediným problémem je, že dvoufaktorové ověřování poměrně ztěžuje přihlášení k vašemu backendu pomocí mobilního zařízení.

Funkce, díky kterým je Google Authenticator skvělou volbou:

• Téměř eliminuje zranitelnost, kterou je vaše přihlašovací oblast.
• Můžete si vybrat, která metoda dvoufaktorového ověřování je pro vás nejjednodušší.
• Můžete vybrat, které typy uživatelů musí projít procesem ověřování.
• Zásuvný modul má zkrácený kód pro použití s vlastními přihlašovacími stránkami.

Security Ninja

Security Ninja existuje již více než sedm let. Začínal jako jeden z prvních bezpečnostních pluginů prodávaných na CodeCanyon (se čtyřmi dostupnými doplňky) a v roce 2016 přešel na model freemium. Doplňky byly opuštěny ve prospěch existence pouze dvou verzí – bezplatné a prémiové. Hlavní modul (který je jako jediný k dispozici zdarma) provádí více než 50 bezpečnostních testů, od kontroly souborů a oprávnění MySQL až po různá nastavení PHP.

Security Ninja také provádí kontrolu všech uživatelských hesel hrubou silou, aby vyřadil účty se slabými hesly, jako je „12345“ nebo „heslo“. To pomáhá vzdělávat uživatele v oblasti zabezpečení. Obsahuje modul automatické opravy, ale pro ty, kteří chtějí pochopit, o co jde, je k dispozici podrobné vysvětlení každého testu včetně kódu pro ruční opravu bezpečnostního problému. Pokud nemáte rádi, když vám zásuvné moduly zasahují do webu, nabízí Security Ninja příjemnou alternativu k obvyklému přístupu „prostě klikněte sem a opravte to“. Ostatní moduly v placené verzi začínají na 29 dolarech ročně za jeden web.

Funkce, díky kterým je Security Ninja skvělou volbou:

• Modul testeru zabezpečení (dostupný ve verzi zdarma) provádí více než 50 bezpečnostních testů napříč vaším webem.
• Nejste technicky zdatní? Žádný problém, modul auto fixer dokáže vyřešit všechny zjištěné problémy.
• Skenování jádra WordPressu pro zajištění integrity souborů jádra porovnáním se zabezpečenou a nejnovější kopií z wordpress.org.
• Skenování pluginů a témat při hledání podezřelého kódu a malwaru.
• Využijte obrovský seznam známých špatných IP adres a automaticky je blokujte.
• Zaznamenávejte všechny události, které se na webu WordPress dějí, od přihlašování uživatelů až po změny nastavení.
• Můžete plánovat pravidelné skenování.

Defender

Defender je vrstvené zabezpečení WordPressu, které je snadné, jako hloupé, jednoduché. Bezplatná i profesionální verze začínají seznamem nejúčinnějších technik pro okamžité vylepšení zabezpečení WordPressu.

Můžete spouštět bezplatné skenování, které kontroluje WordPress na podezřelý kód. Nástroj Defender scan porovná instalaci WordPressu s adresářem, nahlásí změny a umožní vám jedním kliknutím obnovit původní soubor. Nabízí také profesionální verzi, která zahrnuje cloudové zálohování s 10 GB vzdáleného úložiště, auditní protokoly pro sledování změn, automatické bezpečnostní skenování a sledování černé listiny. Jejich odborníci vám dokonce pomohou vyčistit hacknutý web.

Funkce, díky kterým je Defender skvělou volbou:

• Ověření 2 kroky Google.
• Skenování a oprava souborů jádra WordPressu.
• Maskování přihlašovací obrazovky.
• Správce IP blacklistů a protokolování.
• Neomezené skenování souborů.
• Timed Lockout brute force attack shield for login protection.
• 404 limiter for blocking vulnerability scans.
• IP lockout notifications and reports.

Astra Web Security

Astra Web Security is a go-to ‚security suite‘ for your WordPress site. S Astrou se nemusíte obávat malwaru, SQLi, XSS, komentářového spamu, hrubé síly a více než 100 hrozeb, což znamená, že se můžete zbavit jiných bezpečnostních pluginů & a nechat Astru, aby se o vše postarala. Super intuitivní ovládací panel Astry není vybaven stovkou tlačítek, díky kterým si budete připadat jako pilot v kokpitu!“

Řada prestižních značek, jako jsou Gillette, African Union, Ford a Oman Airways, používá bezpečnostní řešení Astra. Jejich ceny začínají na 9 USD/m a při ročním vyúčtování plánu nabízejí paušální slevu 20 %. Celkově může být Astra dobrou investicí, pokud plánujete utratit peníze za zabezpečení svých webových stránek.

Vlastnosti, díky kterým je Astra Web Security skvělou volbou:

• Bezpečnostní řešení Astra se instaluje jako plugin pro WordPress & není třeba měnit nastavení DNS.
• Nabízí okamžité vyčištění od malwaru, skálopevný firewall, který zastaví útoky jako SQLi, XSS, Code Injection, Bad Bots, Brute force, SEO spam a dalších více než 100 kybernetických útoků.
• Kompletní bezpečnostní audit včetně logiky obchodních chyb pro vaše webové stránky WordPress.
• Intuitivní ovládací panel zaznamenává všechny útoky a nabízí možnost zablokovat nebo zařadit na whitelist zemi, rozsah IP adres nebo adresu URL, průběžné sledování blacklistu a reputace, hodinové upozornění na přihlášení správce a mnoho dalšího.
• Bezplatná komunitní platforma pro zabezpečení nebo správu odměn za chyby, kde hackerům poskytnete bezpečný způsob, jak nahlásit jakoukoli zranitelnost, kterou na vašich webových stránkách najdou. Každý nahlášený problém je ověřen inženýry společnosti Astra.

Zabezpečení štítu

Úkolem číslo jedna zabezpečení štítu je převzít na sebe rostoucí zátěž zabezpečení vašich stránek. Všichni máme málo času, takže potřebujeme chytřejší obranu a bezpečnostní plugin, který umí reagovat na hrozby, aniž by vás otravoval e-maily. Aplikace Shield je vhodná pro začátečníky i pokročilé a začne skenovat a chránit vaše stránky od okamžiku, kdy ji aktivujete. Všechny možnosti jsou plně zdokumentovány, takže se můžete ve volném čase hlouběji ponořit do zabezpečení svých stránek.

Jádro Shield Security je navždy zdarma. Profesionálové a podnikatelé, kteří potřebují hlubší ochranu a praktickou 24hodinovou podporu v pohotovosti, si mohou pořídit Shield Pro za pouhých 12 USD/stránku. Posláním Shield Security je „žádný web nezůstane pozadu“ – kdy cílem je zpřístupnit zabezpečení Pro-Grade každému webu, ne jen několika bohatým. Pro přináší více skenů, které se spouštějí častěji, zásady uživatelských hesel, větší auditní stopy, podporu pro WooCommerce, monitorování provozu a funkce, díky kterým jsou bezpečnostní zásady pro jeho uživatele plynulejší.

Funkce, díky kterým je Shield Security skvělou volbou:

• Jeden z mála bezpečnostních pluginů, který omezuje přístup k vlastním nastavením jen pro určité uživatele.
• Dokonalejší ochrana s funkcemi, které neúnavně pracují na pozadí, aniž by vás otravovaly oznámeními.
• Jediný bezpečnostní doplněk, který nabízí tři typy dvoufaktorového ověřování zdarma a možnost vybrat uživatele, kteří je mohou používat.
• Pro upgrady pro každého za 12 dolarů/sídlo – hromadné ceny bez hromadného nákupu.
• Pro přináší 6x výkonnější skenování, které odhalí problémy ve všech oblastech vašich stránek.

Skrýt můj WP

Skrýt můj WP je populární bezpečnostní plugin pro WordPress, který útočníkům, spammerům a také detektorům témat, jako je Wappalyzer nebo BuiltWith, skryje skutečnost, že jako CMS používáte WordPress.

Tento bezpečnostní zásuvný modul obsahuje solidní umělecký detektor narušení (IDS), který v reálném čase blokuje bezpečnostní útoky, jako je SQL injection, XSS a další. Hide My WP je prémiový bezpečnostní plugin pro WordPress, který můžete získat za 24 dolarů. Poznámka: Některé funkce tohoto pluginu nemusí u Kinsta fungovat.

Funkce, díky kterým je Hide My WP skvělou volbou:

• Skrývá název tématu, pluginy, mění permalinky, skrývá wp-admin, přihlašovací URL a další.
• Zablokuje přímý přístup k souborům PHP, vyčistí názvy tříd WP, zakáže výpis adresářů.
• Upozorní na případné špatné chování s úplnými údaji o útočníkovi včetně uživatelského jména, IP adresy, data atd.
• Obsahuje „síť důvěry2, která automaticky blokuje provoz ze špatných zdrojových IP adres.
• Snadné použití, výběr z předpřipravených nastavení pro nasazení jedním kliknutím.
• Kompatibilní s multi-site, apache, Nginx, IIS, prémiovými tématy a dalšími bezpečnostními pluginy.

WebARX

WebARX je prémiová platforma pro zabezpečení webových stránek, která podporuje každou aplikaci PHP. WebARX je známý především díky své pokročilé koncové bráně firewall, která umožňuje kompletní kontrolu provozu mezi webovými stránkami prostřednictvím jejich cloudového ovládacího panelu. Ve skutečnosti má WebARX spravovaný webový aplikační firewall, který chrání vaše stránky před zranitelnostmi zásuvných modulů, útoky botů a před falešným provozem.

Tento zásuvný modul umožňuje vytvářet vlastní pravidla brány firewall, zpevnit instalaci WordPress, vytvářet zálohy, sledovat dobu provozu a bezpečnostní problémy, přijímat upozornění, exportovat zprávy a mnoho dalšího. Jeho nastavení je také poměrně snadné.

Funkce, díky kterým je WebARX skvělou volbou:

• Pokročilý webový firewall (zcela přizpůsobitelný z portálu WebARX).
• Virtuální záplatování automaticky přijímá pravidla pro záplatování zranitelností zásuvných modulů a témat.
• Zpevnění instalace WordPressu: 2FA, re, automatické přidávání bezpečnostních hlaviček, blokování útoků hrubou silou, změna wp-admin, přidávání cookies atd.
• Monitorování provozuschopnosti: při výpadku webu dostává upozornění na slack a e-mail.
• Vlastní bezpečnostní reporty ve formátu PDF (přizpůsobte si je vlastním logem a rozesílejte klientům).
• Centralizované zabezpečení pro neomezený počet webů.

Který bezpečnostní plugin pro WordPress je pro vás nejlepší?

Teď, když jsme si prošli nejlepší bezpečnostní pluginy pro WordPress, se podívejte na naše hlavní doporučení níže. Usnadní vám to výběr jednoho nebo dvou pluginů, aniž byste museli testovat každý z nich. Nezapomeňte, že v závislosti na tom, co váš hostitel WordPress již nabízí, nemusí být bezpečnostní pluginy potřeba.

Tyto návrhy se zaměřují na určité situace, kdy byste mohli zvolit jeden bezpečnostní plugin místo druhého.

• Za nejlepší cenu – Sucuri Security, SecuPress, Jetpack, iThemes Security, Shield Security a WPScan.
• Pokud chcete bezpečnostní plugin pro WordPress zdarma – All In One WP Security & Firewall, Sucuri Security (bezplatná verze,) nebo Wordfence Security.
• Pokud hledáte bezpečnostní plugin pro začátečníky – All In One WP Security & Firewall, Security Ninja nebo Defender.
• Pokud požadujete pokročilejší plugin pro ochranu proti hrubé síle – WP fail2ban nebo Astra.
• Pokud chcete dvoufaktorové ověřování – Google Authenticator – Two Factor Authentication.
• Pro krásné rozhraní – SecuPress nebo VaultPress.

Kromě instalace pluginu můžete podniknout další kroky ke zlepšení zabezpečení svých stránek. Například řešení Lockr pro offsite správu klíčů (jedná se o prémiovou službu) chrání před kritickými zranitelnostmi webu a pomáhá zabezpečit vaše data. Pro WordPress je k dispozici jednoduchá integrace.

Samozřejmě nemůžeme obsáhnout všechny pluginy. Jedná se pouze o ty, které doporučujeme na základě našich zkušeností s uživateli. Pokud existuje nějaký, který by podle vás měl být do tohoto seznamu zařazen, dejte nám vědět níže v komentářích.

Provozujete-li web s elektronickým obchodem, určitě si přečtěte našeho průvodce prevencí podvodů v elektronickém obchodě.

.