By Leave a Comment on 17 legjobb WordPress biztonsági bővítmény a rosszfiúk kizárásához

Mielőtt belemerülnénk néhány WordPress biztonsági bővítménybe, kezdjük egy példával. Tegyük fel, hogy veszel egy új házat. Ez az izgalmas új befektetés komoly előleget igényel, amit valószínűleg nem szoktál elkölteni. És persze a vásárlás előtt ellenőrzési díjakkal is sújtanak. Aztán jön a jelzáloghitel és a biztosítási díjak, amelyek mind az Ön zsebéből kerülnek ki.

Az ingatlanvásárlás állítólag az egyik legjobb befektetés, de ez a befektetés költséges. Egy ilyen nagy értékű befektetés (és valami, ami a jövőben nagy pénzeket hozhat Önnek) nem szeretné a lehető legjobban megvédeni?

Ezért köt biztosítást, és fontolóra veszi egy riasztórendszer vagy néhány biztonsági kamera felállítását. Sok szakértő azt javasolja, hogy legalább egy biztonsági rendszer táblát helyezzen ki az ajtajára, hogy elriassza azokat, akik nem akarnak kockáztatni. Mindez a biztonság arra szolgál, hogy megvédje a kezdeti befektetést, valamint a jövőbeni potenciális befektetést.

És ugyanígy kell gondolkodnia, amikor a WordPress webhelyéről van szó.

Egy blog, e-kereskedelmi webhely vagy kisvállalkozói webhely indítása előzetes befektetést igényel a szolgáltatások és termékek, például a tárhely, a témák, a bővítmények és a webhelyfejlesztés tételeire. Ez nem tartalmazza a segítséget, amelyet fel kell vennie, például az ügyfélszolgálatot vagy az eladókat.

Ez a kezdeti befektetés önmagában elég ahhoz, hogy a kezdetektől fogva biztosítsa webhelyét. De ami még ennél is fontosabb, hogy nem felejti el megvédeni a potenciális pénzt, amit a jövőben keresni fog.

A WordPress magja alapértelmezés szerint rendelkezik néhány biztonsági intézkedéssel, de ez semmi ahhoz képest, amit egy jó hírű biztonsági bővítmény tesz Önért. A legjobb WordPress biztonsági bővítmények például a következőket nyújtják:

  • aktív biztonsági megfigyelés
  • fájlellenőrzés
  • malware-ellenőrzés
  • feketelista-ellenőrzés
  • biztonsági keményítés
  • Post-…hack akciók
  • Firewalls
  • Brute force támadás elleni védelem
  • Értesítések a biztonsági fenyegetés észlelésekor
  • Sokkal több

Az Ön első számú prioritása a biztonságos tárhely

A weboldalának biztonsága csak annyira jó, mint a backend és az alap, amin fut. Ezért fontos, hogy mielőtt biztonsági bővítményekkel foglalkoznál, olyan WordPress tárhelyet válassz, amely már rendelkezik biztonsági intézkedésekkel, mint például a Kinsta. Számos ilyen biztonsági intézkedés a szerver szintjén történik, és sokkal hatékonyabb lehet, anélkül, hogy károsítaná a webhely teljesítményét. Arról nem is beszélve, hogy nem kell időt töltened azzal, hogy egy csomó biztonsági beállítással bíbelődj a bővítményekben, amelyeknek a funkcióját vagy célját talán nem is érted.

Biztonságos WordPress tárhely

Itt van néhány biztonsági funkció, amelyet a Kinsta minden WordPress menedzselt tárhelycsomagban kínál.

  • A Kinsta észleli a DDoS-támadásokat, figyeli az üzemidőt, és automatikusan letiltja azokat az IP-címeket, amelyeknek egy perc alatt több mint 6 sikertelen bejelentkezési kísérletük van.
  • Kizárólag titkosított SFTP és SSH kapcsolatok (nem FTP) támogatottak a WordPress oldalak közvetlen elérésekor (itt a különbség az FTP és az SFTP között).
  • A hardveres tűzfalak, valamint a további aktív és passzív biztonsági intézkedések megakadályozzák az adatokhoz való hozzáférést.
  • Az open_basedir korlátozásaink nem teszik lehetővé a PHP végrehajtását olyan gyakori könyvtárakban sem, amelyek hajlamosak a rosszindulatú szkriptekre.
  • A Kinsta Linux konténereket (LXC) használ a Google Cloud Platform (GCP) tetején, ami teljes izolációt biztosít nem csak minden fiók, hanem minden egyes WordPress oldal számára. Ez egy sokkal biztonságosabb módszer, mint amit más versenytársak kínálnak. A GCP nyugalmi adattitkosítást is alkalmaz.
  • A Kinsta csak a PHP támogatott verzióit futtatja: 7.2, 7.3 és 7.4 verziók. A PHP nem támogatott verziói azért veszélyesek, mert már nincsenek biztonsági frissítések, és ki vannak téve a javítatlan biztonsági réseknek.
  • Soha semmi sem 100%-ig hackbiztos, ezért a Kinsta minden ügyfél számára ingyenes hackjavításokat biztosít.

Meg kell jegyezni, hogy sok biztonsági bővítmény teljesítményproblémákat okoz a folyamatosan bekapcsolt és szkennelő funkcióik miatt. Ezért tilt be a Kinsta néhány (nem minden) biztonsági bővítményt. A Kinsta terheléselosztókat is használ a Google Cloud Platformmal, ami azt jelenti, hogy bizonyos esetekben egyes biztonsági bővítmények IP-blokkoló funkciói nem fognak rendeltetésszerűen működni.

Ha Ön Kinsta-ügyfél, erősen ajánljuk, hogy a Kinsta mellett olyan megoldást is használjon, mint a Cloudflare vagy a Sucuri, ha extra védelemre van szüksége, vagy segítségre van szüksége a bot- és/vagy proxy-forgalom csökkentéséhez. Tekintse meg blogbejegyzésünket arról, hogyan segített a Sucuri könnyedén enyhíteni egy DDoS-támadást. A Cloudflare felhasználók számára ezek az általunk ajánlott tűzfalbeállítások.

Mindenesetre nem minden tárhelyszolgáltató rendelkezik olyan szigorú biztonsági rendszerrel, mint a Kinsta, és ez az a terület, ahol a WordPress biztonsági bővítmények nagyon hasznosak lehetnek.

A legjobb WordPress biztonsági bővítmények 2021-ben

Ha sietsz, kattints nyugodtan az alábbi linkekre, hogy kipróbáld a biztonsági bővítményeket és meghozd a saját döntésedet. Ha szeretnéd megnézni mélyreható elemzésünket, olvass tovább!

A legtöbb érdemes biztonsági bővítménynek ára van, de van néhány, amely korlátozott funkcionalitással ingyenesen elérhető.

Az árazásról beszélni fogunk, de sokkal fontosabb, hogy megértsd, mit fog tenni érted az egyes bővítmények. Végső soron az egész arról szól, hogy kitaláljuk a legjobb módszert arra, hogy távol tartsuk a rosszfiúkat a befektetésünktől – és ez néha azt jelenti, hogy egy kis pénzt kell költenünk.

1. Sucuri Security – Auditing, Malware Scanner and Security Hardening

A Sucuri Security plugin ingyenes és fizetős verziót is kínál, mégis a weboldalak többségének az ingyenes pluginnal is jól kell boldogulnia. A webhely tűzfalához például fizetni kell a Sucuri csomagért, de nem minden webmester érzi úgy, hogy szüksége van ilyen típusú biztonságra.

Sucuri Security WordPress plugin

Ami az ingyenes funkciókat illeti, a plugin biztonsági tevékenység-ellenőrzést tartalmaz, hogy láthassa, mennyire jól védi a plugin a webhelyét. Rendelkezik fájlintegritás-figyeléssel, feketelista-figyeléssel, biztonsági értesítésekkel és biztonsági szigorítással. A prémium csomagok ügyfélszolgálati csatornákat és gyakoribb vizsgálatokat nyitnak meg. Például kérheti, hogy 12 óránként végezzenek el egy ellenőrzést. Ezért havonta körülbelül 17 dollárt kell fizetnie.

Tulajdonságok, amelyek miatt a Sucuri Security nagyszerű választás:

  • Az SSL-tanúsítványok többféle változatát kínálja. Ezekért ugyan fizetni kell, de a csomagokban elérhető.
  • Az ügyfélszolgálat azonnali chat és e-mail formájában érhető el.
  • Azonnali értesítést kap, ha valami baj van a weboldalával.
  • Egyes csomagok keretében fejlett DDoS-védelem is elérhető.
  • Ha nem akar pénzt fizetni, akkor is értékes eszközöket kap a feketelista figyeléséhez, a rosszindulatú szoftverek átvizsgálásához, a fájlok integritásának figyeléséhez és a biztonsági keményítéshez.

További olvasnivalók:

iThemes Security

Az iThemes Security plugin (korábban Better WP Security néven volt ismert) az egyik legimpozánsabb módja a webhely védelmének, több mint 30 ajánlatával olyan dolgok megelőzésére, mint a hackek és a nem kívánt behatolók. Nagy hangsúlyt fektet a plugin sebezhetőségek, az elavult szoftverek és a gyenge jelszavak felismerésére.

iThemes Security WordPress plugin

Noha az ingyenes verzió tartalmaz néhány alapvető biztonsági funkciót, erősen ajánljuk az iThemes Security Pro frissítését az alacsony, évi 80 dolláros áron. Ez jegyzett támogatást, egy évnyi plugin-frissítést és két weboldal támogatását biztosítja. Ha több webhelyet szeretne védeni, lehetősége van egy drágább csomagra frissíteni.

A pro verzió elsődleges funkciói közül az iThemes Security Pro erős jelszóérvényesítést, a rossz felhasználók kizárását, adatbázis-biztosításokat és kétfaktoros hitelesítést biztosít. Ez csak néhány azok közül a lehetőségek közül, amelyekkel megvédheti webhelyét ezzel a WordPress biztonsági pluginnal. Összesen 30 biztonsági intézkedést aktiválhat, így az iThemes Security Pro nagyszerű értéket képvisel.

A Google Cloud tűzfal és a hack javítási garancia révén nyugodt lehet. Próbálja ki a Kinsta-t ingyen.

Az iThemes Security-t nagyszerű választássá tevő funkciók:

  • A biztonsági bővítmény fájlváltozások észlelését kínálja, ami azért fontos, mert a legtöbb webmester nem veszi észre, ha egy fájlt megbolygatnak.
  • A Google re integráció segítségével extra védelmet adhat a bejelentkezéshez.
  • A bővítmény összehasonlítja a WordPress core fájljait a WordPress aktuális verziójával, így segít megérteni, ha valami rosszindulatú dolog került ezekbe a fájlokba.
  • A WordPress sók és kulcsok frissítése a hitelesítési kulcsok további összetettségének növelése érdekében.
  • Elhelyezhet egy “Távolsági módot” arra az esetre, ha nem végez állandó frissítéseket a webhelyén, és teljesen el akarja zárni a WordPress műszerfalát minden felhasználó elől.
  • Egyéb olyan alapvető funkciók, mint a 404-es észlelés, a nyers erő elleni védelem és az erős jelszavak érvényesítése.

Wordfence Security

A Wordfence Security az egyik legnépszerűbb WordPress biztonsági bővítmény, és nem véletlenül. Ez a gyöngyszem az egyszerűséget erőteljes védelmi eszközökkel párosítja, mint például a robusztus bejelentkezési biztonsági funkciók és a biztonsági incidensek helyreállítási eszközei. A Wordfence egyik fő előnye, hogy betekintést nyerhet az általános forgalmi trendekbe és a hackelési kísérletekbe.

Wordfence Security WordPress plugin

A Wordfence az egyik legimpozánsabb ingyenes megoldással rendelkezik, a tűzfal blokkolásától kezdve a nyers erővel végrehajtott támadások elleni védelemig mindent kínál. A prémium verziót azonban 99 dollár körül kezdődően árulják évente egy webhelyre. A plugin készítői a fejlesztők számára is olcsóbbá teszik, meredek kedvezményeket biztosítanak, ha több webhelykulcsra regisztrálsz. Például, ha 15+ licencet vásárolsz, 25%-os kedvezményt kapsz, vagyis 74,25 dollárt licencenként. Összességében érdemes megfontolni a Wordfence-t, ha több webhelyet fejleszt, és mindegyiket meg akarja védeni.

Azok a jellemzők, amelyek miatt a WordFence Security nagyszerű választás:

  • Az ingyenes verzió elég erős a kisebb webhelyek számára.
  • A fejlesztők rengeteg pénzt takaríthatnak meg, ha több webhelykulcsra regisztrálnak.
  • Egy teljes tűzfalcsomaggal rendelkezik, amely országblokkoló, kézi blokkoló, nyers erővel történő védelem, valós idejű fenyegetések elleni védelem és webes alkalmazás tűzfal eszközeivel.
  • A bővítmény vizsgálati része a rosszindulatú programok, a valós idejű fenyegetések és a spamek ellen küzd. Minden fájlját átvizsgálja rosszindulatú programok után, nem csak a WordPress fájlokat.
  • A bővítmény figyeli az élő forgalmat olyan dolgok megtekintésével, mint a Google kúszótevékenység, bejelentkezések és kijelentkezések, emberi látogatók és botok.
  • Hozzáférést kap néhány egyedi eszközhöz, mint a mobiltelefonos bejelentkezés lehetősége és a jelszóellenőrzés.
  • A komment spamszűrő megszünteti annak szükségességét, hogy külön bővítményt telepítsen erre.
  • Figyeli a pluginjaidat, és tudatja veled, ha eltávolították őket a WordPress plugin-tárából (általában azért, mert nem biztonságosak vagy feltörték őket), már nem frissítik őket, és elhagyják őket.

WP fail2ban

A WP fail2ban egy funkciót biztosít, de ez egy meglehetősen fontos funkció: védelmet nyújt a brute force támadások ellen. A bővítmény más megközelítést alkalmaz, amit sokan hatékonyabbnak tartanak, mint amit a fent felsorolt biztonsági csomagok egyes bővítményei nyújtanak. A WP fail2ban minden bejelentkezési kísérletet, függetlenül azok jellegétől vagy sikerességétől, a LOG_AUTH használatával dokumentál a syslogba. Lehetőséged van puha vagy kemény tiltás végrehajtására, ami eltér a hagyományosabb megközelítéstől, amikor csak az egyiket választod.

WP fail2ban biztonsági plugin

A WP fail2ban plugin konfigurációját tekintve nem sok mindent kell tudni. Valójában csak annyi a dolgod, hogy telepítsd és hagyd, hogy tegye a dolgát. Ráadásul a brute force biztonsági plugin teljesen ingyenes, így nem kell aggódnod, hogy pénzt kell költened. Ez a plugin valóban kiemelkedő, hiszen a felhasználók folyamatosan arról számolnak be, hogy hibátlanul működik.

Tulajdonságok, amelyek a WP fail2ban-t nagyszerű választássá teszik:

  • Választhat a kemény vagy lágy blokkok között.
  • Integrálható a CloudFlare és proxy szerverekkel.
  • Naplózza a kommenteket a spam vagy rosszindulatú kommentek megelőzése érdekében.
  • A plugin naplózza a spamekről, a pingbackekről és a felhasználók felsorolásáról szóló információkat is.
  • Egy rövidkód létrehozására is lehetősége van, amely azonnal blokkolja a felhasználókat, mielőtt még esélyük lenne elérni a bejelentkezési folyamatot.

All In One WP Security & Firewall

Az All In One WP Security & Firewall az egyik legtöbb funkcióval rendelkező ingyenes biztonsági bővítmény, amely egyszerű kezelőfelületet és tisztességes ügyfélszolgálatot biztosít prémiumcsomagok nélkül. Ez egy rendkívül vizuális biztonsági bővítmény grafikonokkal és mérőszámokkal, amelyek elmagyarázzák a kezdőknek az olyan mérőszámokat, mint a biztonság erőssége, és azt, hogy mit kell tenni, hogy az oldalad erősebb legyen.

Feliratkozás a hírlevélre

1,187%-kal növeltük a forgalmunkat a WordPress segítségével. Megmutatjuk, hogyan.

Csatlakozz több mint 20 000 másikhoz, akik heti hírlevelünket kapják bennfentes WordPress tippekkel!

Iratkozz fel most

All In One WP Security & Firewall plugin

A funkciókat három kategóriára bontjuk: Alap, Középhaladó és Haladó. Ezért akkor is kihasználhatod a plugin előnyeit, ha haladóbb fejlesztő vagy. A plugin fő működési módjai a felhasználói fiókok védelme, a bejelentkezés erőszakos kísérleteinek blokkolása és a felhasználói regisztráció biztonságának növelése. Az adatbázis- és fájlbiztonság is a bővítménybe van csomagolva.

Az All In One WP Security & Firewallt nagyszerű választássá tevő funkciók:

  • A WordPress biztonsági bővítmény rendelkezik egy feketelista eszközzel, ahol bizonyos követelményeket állíthat be egy felhasználó blokkolásához.
  • A .htaccess és .wp-config fájlok mentésére van lehetőség. Van egy eszköz is, amellyel visszaállíthatja őket, ha valami baj történik.
  • A bővítmény megjelenít egy grafikont, amely meghatározza, hogy mennyire erős a webhelye, és egy grafikont, amely kijelöli a webhely bizonyos területeire mutató pontokat. Ez az egyik legjobb funkció az átlagfelhasználó számára, hogy láthatóvá tegye, mi történik a webhely biztonságával.
  • A plugin ingyenes, és nem tartalmaz semmilyen felárat az út mentén.

Jetpack

A legtöbb WordPress-használó ismeri a Jetpacket, és ez főként azért van, mert a plugin rengeteg funkcióval rendelkezik, de azért is, mert a plugint a WordPress.com emberei készítik. A Jetpack tele van olyan modulokkal, amelyek erősítik a közösségi médiát, az oldal sebességét és a spamvédelmet. A Jetpack olyan sok funkciót tartalmaz, hogy mindenképpen érdemes felfedezni.

Jetpack WordPress biztonsági plugin

A Jetpack néhány biztonsági eszközt is tartalmaz, így vonzó plugin azok számára, akik pénzt szeretnének megtakarítani és egy jó hírű megoldásra támaszkodni. A Protect modul például ingyenes, és megakadályozza a gyanús tevékenységeket. A Brute force támadások elleni védelmet és a fehérlistázást is támogatja a Jetpack alapvető biztonsági funkciója.

Ezek ellenére a Jetpack fizetős verziói erősebbek, ha a biztonságról van szó. Az évi 99 dolláros csomag például tartalmazza a rosszindulatú szoftverek szkennelését, a webhelyek ütemezett biztonsági mentését és a helyreállítást, ha valami baj történik. Továbbá, a 299 dolláros éves tervezet igény szerinti rosszindulatú szoftverellenőrzéseket és valós idejű biztonsági mentéseket kínál a végső védelem érdekében.

A Jetpacket nagyszerű választássá tevő jellemzők:

  • Az ingyenes tervezet megfelelő mennyiségű biztonságot nyújt egy kis weboldal számára, majd frissíthet a kedvező árú prémium tervezetekre, és teljes körű támogatást és egy olyan bővítményt kaphat, amely az egyik legjobb a piacon.
  • A prémium csomagok a plugint inkább egy csomaggá alakítják, olyan előnyökkel, mint a biztonsági mentés, a spamvédelem és a biztonsági szkennelés.
  • A plugin frissítéseit teljes egészében a Jetpackon keresztül kezeli.
  • A leállási idő felügyeletét is megkapja.
  • A Jetpack olyan plugin is, amely megszünteti más pluginok szükségességét. Például rendelkezik funkciókkal az e-mail marketinghez, a közösségi médiához, a webhely testreszabásához és az optimalizáláshoz.

SecuPress

A SecuPress egy újabb biztonsági plugin a piacon (eredetileg freemiumként jelent meg 2016-ban), de határozottan egy olyan plugin, amely gyorsan növekszik. Tulajdonképpen Julio Potier, a WP Media egyik eredeti társalapítója fejlesztette, akit talán ismerhetsz, hiszen ők fejlesztik a WP Rocketet és az Imagify-t is. Van egy ingyenes és egy prémium verzió is, amely számos további funkciót tartalmaz.

SecuPress WordPress biztonsági plugin

Ha egy olyan biztonsági plugint szeretnél, amely nagyszerű felhasználói felülettel és könnyen kezelhető felülettel rendelkezik, a SecuPress mindenképpen a megfelelő plugin. Az ingyenes verzió rendelkezik anti-brute force bejelentkezéssel, blokkolt IP-kkel és tűzfallal. A biztonsági kulcsok védelmét is tartalmazza, valamint blokkolja a rossz botok látogatásait (amiért más biztonsági pluginoknál általában fizetni kell).

Ha még több funkcióra vágysz, a prémium verziójuk évi 59 dollártól kezdődik oldalanként, és olyan további funkciókat tartalmaz, mint a figyelmeztetések és értesítések, a kétfaktoros hitelesítés, a GeoIP blokkolás, a PHP malware szkennelés és a PDF jelentések.

Azok a funkciók, amelyek a SecuPress-et nagyszerű választássá teszik:

  • A SecuPress felhasználói felülete valószínűleg az egyik legjobb! Ezáltal nagyon könnyen használható, még a kezdők számára is.
  • A prémium verzió határozottan sok értéket ad hozzá. Ellenőrizzen 35 biztonsági pontot 5 perc alatt, kap egy szép jelentést, majd keményítse meg a WordPress oldalát.
  • Ez tartalmazza a WordPress bejelentkezési URL megváltoztatásának lehetőségét, hogy a botok ne találják meg.
  • Segít felismerni a sebezhető vagy rosszindulatú kódot tartalmazó témákat és bővítményeket.

BulletProof Security

A BulletProof Security bővítménynek van ingyenes és prémium verziója is. A fizetős változatot egyszeri 69,95 dollárért árulják, és aktívan fejlesztik, frissítik, és valószínűleg több funkciót tartalmaz, mint a legtöbb más biztonsági bővítmény a piacon. 30 napos pénzvisszafizetési garanciát biztosítanak, és karantén, e-mail riasztás, spam elleni védelem, automatikus helyreállítás és még sok más funkciót kap.

BulletProof Security WordPress plugin

Azt javaslom, hogy először az ingyenes plugint próbálja ki, mivel az alábbi eszközöket kínálja:

  • Belépési biztonság és felügyelet.
  • Adatbázis mentés és visszaállítás.
  • MScan Malware Scanner.
  • Spam- és hackerellenes eszközök.
  • Biztonsági napló.
  • Rejtett bővítménymappák.
  • Karbantartási mód.
  • Teljes telepítési varázsló.

Nem a legfelhasználóbarátabb WordPress biztonsági plugin, de a haladó fejlesztők számára, akik szeretnék kihasználni az olyan egyedi beállításokat és funkciókat, mint az anti-exploit guard és az online Base64 dekódoló, elvégzi a feladatát. A beállítási varázsló automatikus javítási funkciójával is rendelkezik, hogy megkönnyítse a dolgát.

Tulajdonságok, amelyek miatt a BulletProof Security nagyszerű választás:

  • A piac legegyedibb fejlett biztonsági eszközei közé tartozik, olyan funkciókkal, mint a BPS Pro ARQ Intrusion Detection and Prevention System (ARQ IDPS) titkosító megoldások, valamint az ütemezett crons, cURL vizsgálatok, mappazár és sok más.
  • Az ingyenes verzió elegendő funkciót tartalmaz egy átlagos weboldal számára.
  • Az adatbázis biztonsági mentéseket az ingyenes verzió biztosítja.
  • Az egyes plugin mappákat elrejtheti.
  • A karbantartási mód funkciót a legtöbb más biztonsági pluginban nem találja meg.

WPScan – WordPress biztonsági szkenner

A WPScan WordPress biztonsági bővítmény a biztonságot másképp közelíti meg, mivel kihasználja egy kézzel összeállított sebezhetőségi adatbázis előnyeit, amelyet elkötelezett biztonsági szakemberek és a közösség egésze naponta frissít. Az Automattic által szponzorált adatbázis több mint 21 000 ismert biztonsági sebezhetőséget tartalmaz.

A WPScan bővítmény ennek köszönhetően képes átvizsgálni a WordPress alapverzióját, bővítményeit és témáit az ismert biztonsági sebezhetőségek után.

WPScan WordPress plugin

A plugin emellett számos más biztonsági ellenőrzéssel is rendelkezik, mint például a nyílt debug naplófájlok, a biztonsági másolatokat tartalmazó wp-config.php fájlok, a gyenge jelszavakkal rendelkező felhasználók és sok más fájl keresése. A WPScan rendelkezik egy ingyenes API-csomaggal, amely a legtöbb WordPress webhely számára megfelelőnek kell lennie, azonban fizetős csomagokkal is rendelkezik azon felhasználók számára, akiknek több API-hívásra lehet szükségük.

Tulajdonságok, amelyek a WPScan-t nagyszerű választássá teszik:

  • A saját, folyamatosan frissített sebezhetőségi adatbázist használ
  • Az Ön igényeitől függően ingyenes és fizetős opciókkal rendelkezik
  • Kiegészítő biztonsági ellenőrzések
  • Az opciókat, hogy e-mail értesítések küldése a sebezhetőségek felfedezésekor
  • A vizsgálatok meghatározott időpontokban történő futtatását ütemezheti

VaultPress

Nem szabad megfeledkezni a VaultPressről, mivel hasonlóan működik, mint az olyan pluginok, mint az iThemes Security Pro és a Sucuri Scanner. Fizetni kell ahhoz, hogy bármilyen típusú védelmet kapj, de a csomagok mindössze 39 dollárnál kezdődnek évente, így ez az egyik megfizethetőbb prémium biztonsági plugin. A weboldal szerint ez a tervezet inkább kisvállalkozásoknak és bloggereknek szól, de lehetőséged van egy erősebb tervezetre is frissíteni, 99 dollárért évente vagy 299 dollárért évente.

VaultPress WordPress biztonsági plugin

A napi és valós idejű biztonsági mentések a működés kenyere, és egy gyönyörű naptárnézetben megadhatod, hogy mikor szeretnéd befejezni a biztonsági mentéseket. A webhely helyreállítását is egy gyors egérkattintással végezheted el. Ráadásul a visszaállítási fájlok naplózva vannak a műszerfalon, és több ilyen fájl is tárolásra kerül, így kiválaszthatja, hogy melyiket szeretné. A VaultPress legjobb része a biztonsági mentések tekintetében az, hogy azok inkrementálisak. Ez nagyszerű a teljesítmény szempontjából.

Az elsődleges biztonsági eszközök figyelik a gyanús tevékenységeket a webhelyén, a fülekkel megtekintheti az előzményeket, és láthatja, hogy mely fenyegetéseket kezelte vagy figyelmen kívül hagyta. A statisztikákat is ellenőrizheti, és a teljes biztonsági részleteket egy letisztult műszerfal kényelméből kezelheti.

Tulajdonságok, amelyek miatt a VaultPress nagyszerű választás:

  • Az árazás jobb, mint a legtöbb más prémium WordPress biztonsági bővítményé.
  • A műszerfal letisztultnak és könnyen érthetőnek tűnik minden felhasználó számára.
  • Egy naptár segítségével valós idejű vagy manuális biztonsági mentéseket készíthet.
  • A statisztikák fül feltárja a webhelye legnépszerűbb látogatási időpontjait, miközben azt is megmutatja, hogy milyen fenyegetések fordultak elő ezekben az időkben.
  • Elérheti a VaultPress szakértőit, hogy segítsenek az olyan feladatokban, mint a webhely helyreállítása és a biztonsági mentések.

A Google Cloud Firewall és a hack fix garancia révén nyugodt lehet. Próbálja ki a Kinsta-t ingyen.

Ha többet szeretne megtudni a legjobban értékelt biztonsági mentés pluginekről, nézze meg másik útmutatónkat: 4 Best Incremental WordPress Backup Plugins (Save Space and Speed)

Google Authenticator – Two Factor Authentication

Az egyedi biztonsági funkciókkal rendelkező bővítmények többségét nem sok értelme van telepíteni. Ennek az az oka, hogy jellemzően egy olyan pluginnal, mint az iThemes Security Pro, az adott funkciót több tucat másikkal együtt megkaphatod. A kétfaktoros hitelesítés azonban más tészta, mivel úgy tűnik, hogy a legtöbb biztonsági csomag nem tartalmazza azt. Ezért érdemes lehet egy ilyen pluginnal megkeményíteni a bejelentkezés biztonságát.

Google Authenticator WordPress plugin

A Google Authenticator plugin egy második biztonsági réteget ad a bejelentkezési modulhoz, ami meglehetősen fontos, mivel a hackelési kísérletek többsége a bejelentkezésnél történik. Ez a plugin a szokásos jelszavad mellett vagy egy push értesítést küld a telefonodra, vagy valamilyen más hitelesítési formát, például egy QR-kódot használ, vagy egy biztonsági kérdést tesz fel.

Így a bejelentkezésed sokkal kevésbé lesz behatolható, mivel a második réteg valószínűleg olyasmi, amit csak te ismersz, vagy ami csak nálad van (például a telefonod).

Ez a WordPress biztonsági plugin nem igényel semmilyen fizetést, és a kezelőfelülete elég könnyen érthető. A hitelesítés típusának kiválasztása mellett egy másik klassz funkcióval megadhatod, hogy milyen típusú felhasználói szerepkörnek kell átesnie a hitelesítésen. Így lehetővé teheti, hogy az adminok könnyebben beléphessenek, de kérheti, hogy a szerzők vagy más felhasználók menjenek át a kétfaktoros folyamaton.

Az egyetlen probléma, hogy a kétfaktoros hitelesítés meglehetősen megnehezíti a backendbe való bejelentkezést mobileszközzel.

A Google Authenticator-t nagyszerű választássá tevő tulajdonságok:

  • Majdnem kiküszöböli a bejelentkezési terület sebezhetőségét.
  • Kiválaszthatja, hogy melyik kétfaktoros hitelesítési módszer a legegyszerűbb az Ön számára.
  • Kiválaszthatja, hogy mely felhasználói típusoknak kell átesniük a hitelesítési folyamaton.
  • A plugin rendelkezik egy rövidkóddal, amelyet egyéni bejelentkezési oldalakkal használhat.

Security Ninja

A Security Ninja már több mint hét éve létezik. A CodeCanyonon értékesített egyik első biztonsági bővítményként indult (négy kiegészítővel), 2016-ban áttért a freemium modellre. Az add-onokat elvetették annak érdekében, hogy csak két verziója legyen – ingyenes és prémium. A főmodul (amely az egyetlen ingyenesen elérhető) több mint 50 biztonsági tesztet hajt végre a fájlok és a MySQL-engedélyek ellenőrzésétől kezdve a különböző PHP-beállításokig.

Security Ninja WordPress plugin

A Security Ninja az összes felhasználói jelszó nyers erővel történő ellenőrzését is elvégzi, hogy kiszűrje az olyan gyenge jelszóval rendelkező fiókokat, mint az “12345” vagy a “password”. Ez segít a felhasználók biztonságra nevelésében. Tartalmaz egy automatikus javító modult, de azok számára, akik meg akarják érteni, hogy mi történik, részletes magyarázatot találnak minden tesztről, beleértve a biztonsági probléma kézi javításához szükséges kódot is. Ha nem szereted, ha a pluginok összezavarják az oldaladat, a Security Ninja kellemes alternatívát kínál a szokásos “csak kattints ide a javításhoz” megközelítéssel szemben. A fizetős verzióban található egyéb modulok site-onként évi 29 dollárnál kezdődnek.

A funkciók, amelyek a Security Ninját nagyszerű választássá teszik:

  • A biztonsági tesztelő modul (az ingyenes verzióban elérhető) több mint 50 biztonsági tesztet végez a webhelyén.
  • Nem ért a technikához? Semmi gond, az automatikus javító modul megoldja az észlelt problémákat.
  • A WordPress mag átvizsgálása a magfájlok integritásának biztosítása érdekében, összehasonlítva azokat a wordpress.org biztonságos és legújabb példányával.
  • A bővítmények és témák átvizsgálása gyanús kód és rosszindulatú programok keresése céljából.
  • Kihasználja az ismert rossz IP-k hatalmas listáját, és automatikusan blokkolja őket.
  • Naplózza az összes eseményt, ami a WordPress webhelyén történik, a felhasználók bejelentkezésétől a beállítások megváltoztatásáig.
  • Rendszeres ellenőrzéseket ütemezhet.

Defender

A Defender a WordPress réteges biztonsága egyszerűen, mint a hülye, egyszerűen. Az ingyenes és a pro verzió is a leghatékonyabb keményítési technikák listájával kezdődik, amelyekkel azonnal frissítheted a WordPress biztonságát.

Defender WordPress biztonsági plugin

Ingyenesen futtathatsz olyan vizsgálatokat, amelyek ellenőrzik a WordPress-t gyanús kódok után. A Defender szkennelő eszköz összehasonlítja a WordPress telepítését a könyvtárral, jelenti a változásokat, és egy kattintással visszaállíthatja az eredeti fájlt. Pro verziót is kínálnak, amely magában foglalja a felhőalapú biztonsági mentéseket 10 GB távoli tárolóval, az ellenőrzési naplókat a változások nyomon követéséhez, az automatikus biztonsági vizsgálatokat és a feketelista-figyelést. Szakértőik még egy feltört webhely megtisztításában is segítenek.

Tulajdonságok, amelyek a Defendert nagyszerű választássá teszik:

  • Google 2-Step Verification.
  • WordPress core file scanning and repair.
  • Login Screen Masking.
  • IP Blacklist manager and logging.
  • Unlimited file scans.
  • Timed Lockout brute force attack shield for login protection.
  • 404 limiter for blocking vulnerability scans.
  • IP lockout értesítések és jelentések.

Astra Web Security

Astra Web Security egy go-to “biztonsági csomag” a WordPress webhelyéhez. Az Astrával nem kell aggódnia a malware, SQLi, XSS, komment spam, brute force és több mint 100 fenyegetés miatt, ami azt jelenti, hogy megszabadulhat más biztonsági pluginoktól & hagyja, hogy az Astra gondoskodjon mindenről. Az Astra szuper intuitív műszerfala nem száz gombot tartalmaz, amelyekkel úgy érezheti magát, mintha pilóta lenne a pilótafülkében!

Astra Web Security for WordPress

Sok tekintélyes márka, például a Gillette, az African Union, a Ford és az Oman Airways használja az Astra biztonsági megoldást. Az árazásuk 9 $/m-től kezdődik, és a terv éves számlázása esetén 20%-os kedvezményt kínálnak. Összességében az Astra jó befektetés lehet, ha pénzt tervez költeni webhelye biztonságára.

Az Astra Web Security-t nagyszerű választássá tevő tulajdonságok:

  • Astra biztonsági megoldás WordPress pluginként települ & nincs szükség a DNS beállítások módosítására.
  • Ezek azonnali malware-tisztítást, sziklaszilárd tűzfalat kínálnak, amely megállítja az olyan támadásokat, mint az SQLi, XSS, Code Injection, Bad Bots, Brute force, SEO spam és más 100+ kibertámadás.
  • Teljes biztonsági audit, beleértve a WordPress weboldalának üzleti hibalogikáját is.
  • Intuitív Dashboard naplózza az összes támadást, és lehetőséget ad ország, IP-tartomány vagy egy URL blokkolására vagy fehér listára helyezésére, folyamatos feketelista és hírnévfigyelés, óránkénti admin bejelentkezési értesítések és még sok más.
  • Egy ingyenes közösségi biztonsági vagy bug bounty menedzsment platform, ahol a hackerek számára egy biztonságos és biztonságos módot ad, hogy jelentsenek minden sebezhetőséget, amit a weboldalán találnak. Minden bejelentett problémát az Astra mérnökei validálnak.

Shield Security

A Shield Security első számú feladata, hogy átvegye a webhely biztonságával kapcsolatos növekvő terheket. Mindannyiunknak kevés az ideje, ezért okosabb védelemre és egy olyan biztonsági bővítményre van szükségünk, amely tudja, hogyan reagáljon a fenyegetésekre anélkül, hogy e-mailekkel zaklatná Önt. A kezdők és haladók számára egyaránt alkalmas Shield már az aktiválás pillanatától kezdve elkezdi a weboldalad szkennelését és védelmét. Minden opció teljes mértékben dokumentálva van, így nyugodtan mélyebbre áshatsz webhelyed biztonságában.

Shield Security WordPress plugin

A Shield Security magja örökre ingyenes. Azok a szakemberek és vállalkozások, akiknek mélyebb védelemre és 24 órás gyakorlati támogatásra van szükségük, a Shield Pro-t mindössze 12 $/oldal áron szerezhetik be. A Shield Security küldetése a “egyetlen webhelyet sem hagyunk hátra” – ahol a cél az, hogy a Pro fokozatú biztonság minden webhely számára elérhetővé váljon, nem csak a gazdagok számára. A Pro több vizsgálatot hoz, amelyek gyakrabban futnak, felhasználói jelszavas irányelveket, nagyobb ellenőrzési nyomvonalakat, WooCommerce támogatást, forgalomfigyelést és olyan funkciókat, amelyek gördülékenyebbé teszik a biztonsági irányelveket a felhasználók számára.

Tulajdonságok, amelyek a Shield Security-t nagyszerű választássá teszik:

  • Egyike az egyetlen olyan biztonsági bővítménynek, amely a saját beállításaihoz való hozzáférést bizonyos felhasználókra korlátozza.
  • Tökéletesebb védelem olyan funkciókkal, amelyek fáradhatatlanul dolgoznak a háttérben anélkül, hogy értesítésekkel zaklatnák Önt.
  • Az egyetlen olyan biztonsági bővítmény, amely háromféle kétfaktoros hitelesítést kínál ingyenesen, és lehetőséget ad arra, hogy kiválaszthassa, mely felhasználók használhatják.
  • Pro frissítések mindenkinek 12 $/oldal – tömeges árképzés a tömeges vásárlás nélkül.
  • APro 6x erőteljes vizsgálatot biztosít, hogy felismerje a problémákat a webhelyek minden területén.

Hide My WP

A Hide My WP egy népszerű biztonsági plugin a WordPresshez, amely elrejti a támadók, a spammerek és az olyan témaérzékelők, mint a Wappalyzer vagy a BuiltWith előtt, hogy a WordPress-t használja CMS-ként.

Hide My WP plugin

Ez a biztonsági plugin szolid művészi behatolásérzékelőt (IDS) csomagol, hogy valós időben blokkolja az olyan biztonsági támadásokat, mint az SQL injekció, XSS és mások. A Hide My WP egy prémium WordPress biztonsági plugin, amelyet $24-ért szerezhet be. Megjegyzés: A plugin bizonyos funkciói nem feltétlenül működnek a Kinsta-nál.

Features That Make Hide My WP a Great Choice:

  • Elrejti a téma nevét, a pluginokat, megváltoztatja a permalinkeket, elrejti a wp-admin, login URL-t, és így tovább.
  • Blokkolja a PHP fájlokhoz való közvetlen hozzáférést, megtisztítja a WP osztályneveket, letiltja a könyvtárak listázását.
  • Elmond minden lehetséges rossz viselkedésről a támadó teljes részletességével, beleértve a felhasználónevet, IP-címet, dátumot stb.
  • Egy “bizalmi hálózatot2 tartalmaz, amely automatikusan blokkolja a rossz forrás IP-címekről érkező forgalmat.
  • Egyszerű használat, előre elkészített beállítások közül választhat az egy kattintással történő telepítéshez.
  • Kompatibilis a multi-site, apache, Nginx, IIS, prémium témák és más biztonsági pluginokkal.

WebARX

A WebARX egy prémium weboldal biztonsági platform, amely minden PHP alkalmazást támogat. A WebARX leginkább a fejlett végponti tűzfaláról ismert, amely lehetővé teszi, hogy a felhőalapú műszerfalukon keresztül teljes mértékben ellenőrizze a webhelyei közötti forgalmat. Valójában a WebARX egy menedzselt webalkalmazás tűzfallal rendelkezik, amely megvédi webhelyét a plugin sebezhetőségektől, a bot-támadásoktól és a hamis forgalomtól.

WebARX WordPress plugin

Ez a plugin lehetővé teszi saját tűzfalszabályok létrehozását, WordPress telepítésének keményítését, biztonsági mentések készítését, az üzemidő és a biztonsági problémák nyomon követését, riasztások fogadását, jelentések exportálását és még sok mást. A beállítása is elég egyszerű.

Azok a tulajdonságok, amelyek a WebARX-ot nagyszerű választássá teszik:

  • Előrendezett webhely tűzfal (Teljesen testreszabható a WebARX portálról).
  • Virtuális foltozás automatikusan kap szabályokat a plugin és téma sebezhetőségek foltozására.
  • WordPress telepítés keményítése: 2FA, re, biztonsági fejlécek automatikus hozzáadása, brute-force támadások blokkolása, wp-admin módosítása, cookie-k hozzáadása stb.
  • Üzemidő-felügyelet: Slack és e-mail riasztásokat kap, ha egy webhely leáll.
  • Egyedi PDF biztonsági jelentések (testre szabhatja őket saját logójával, hogy elküldhesse az ügyfeleknek).
  • Centralizált biztonság korlátlan számú webhelyhez.

Melyik WordPress biztonsági bővítmény a legjobb az Ön számára?

Most, hogy végigjártuk a legjobb WordPress biztonsági bővítményeket, nézze meg az alábbi főbb ajánlásainkat. Így könnyebben kiválaszthatsz egy-két bővítményt anélkül, hogy minden egyes bővítményt ki kellene próbálnod. Ne feledje, hogy attól függően, hogy mit kínál már a WordPress tárhelye, előfordulhat, hogy nincs szükség biztonsági bővítményekre.

Ezek a javaslatok bizonyos helyzetekre összpontosítanak, amelyekben érdemes az egyik biztonsági bővítményt a másik helyett választani.

  • A legjobb ár-érték arányért – Sucuri Security, SecuPress, Jetpack, iThemes Security, Shield Security és WPScan.
  • Ha ingyenes WordPress biztonsági plugint szeretne – All In One WP Security & Firewall, Sucuri Security (ingyenes verzió,) vagy Wordfence Security.
  • Ha kezdőknek való biztonsági plugint keres – All In One WP Security & Firewall, Security Ninja, vagy Defender.
  • Ha egy fejlettebb brute force védelmi pluginra van szüksége – WP fail2ban vagy Astra.
  • Ha kétfaktoros hitelesítést szeretnél – Google Authenticator – Two Factor Authentication.
  • Ha szép felületet szeretnél – SecuPress vagy VaultPress.

A plugin telepítése mellett további lépéseket is tehetsz webhelyeid biztonságának javítása érdekében. Például a Lockr offsite kulcskezelési megoldása (ez egy prémium szolgáltatás) védelmet nyújt a webhelyek kritikus sebezhetőségei ellen, és segít az adatok védelmében. Egy egyszerű integráció elérhető a WordPresshez.

Az összes létező bővítményt természetesen nem tudjuk lefedni. Ezek egyszerűen azok, amelyeket a felhasználókkal szerzett tapasztalataink alapján ajánlunk. Ha van olyan, amelyről úgy gondolja, hogy fel kellene venni a listára, ossza meg velünk alább a hozzászólásokban.

Ha e-kereskedelmi webhelyet üzemeltet, mindenképpen olvassa el az e-kereskedelmi csalások megelőzéséről szóló útmutatónkat.

Ha tetszett ez a cikk, akkor szeretni fogja a Kinsta WordPress tárhelyplatformját. Turbózza fel weboldalát, és kapjon 24/7-es támogatást veterán WordPress csapatunktól. Google Cloud alapú infrastruktúránk az automatikus skálázásra, a teljesítményre és a biztonságra összpontosít. Hadd mutassuk meg neked a Kinsta különbséget! Tekintse meg csomagjainkat

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.