Zanim zanurkujemy w niektóre wtyczki bezpieczeństwa WordPress, zacznijmy od przykładu. Powiedzmy, że kupujesz nowy dom. Ta ekscytująca nowa inwestycja wymaga dużej zaliczki, której prawdopodobnie nie jesteś przyzwyczajony do wydatków. I, oczywiście, jesteś hit z opłat inspekcji przed zakupem. Następnie przychodzi hipoteka i płatności ubezpieczeniowe, z których wszystkie pochodzą prosto z kieszeni.

Mówią, że zakup nieruchomości jest jedną z najlepszych inwestycji, jakie można zrobić, ale ta inwestycja jest kosztowna. W przypadku inwestycji o tak wysokiej wartości (i czegoś, co może sprawić, że w przyszłości zarobisz duże pieniądze), czy nie chciałbyś jej chronić najlepiej jak potrafisz?

Dlatego właśnie kupujesz ubezpieczenie i rozważasz założenie systemu alarmowego lub kilku kamer bezpieczeństwa. Wielu ekspertów sugeruje przynajmniej umieszczenie znaku systemu bezpieczeństwa na drzwiach, aby odstraszyć tych, którzy nie chcą ryzykować. Wszystkie te zabezpieczenia mają na celu ochronę początkowej inwestycji, wraz z potencjałem tej inwestycji w przyszłości.

I należy myśleć w ten sam sposób, jeśli chodzi o witrynę WordPress.

Rozpoczęcie bloga, strony internetowej ecommerce, lub małej stronie biznesowej wymaga z góry inwestycji dla pozycji dla usług i produktów, takich jak hosting, motywy, wtyczki i rozwoju witryny. To nie obejmuje żadnej pomocy musisz zatrudnić, takich jak obsługa klienta lub handlowców.

Ta początkowa inwestycja sama w sobie jest wystarczająca, aby zabezpieczyć swoją stronę internetową od początku. Ale co ważniejsze, jesteś upewniając się, że nie zapomnij, aby chronić potencjalne pieniądze masz zamiar zrobić w przyszłości.

Domyślnie, rdzeń WordPress ma pewne środki bezpieczeństwa w miejscu, ale to nic w porównaniu z tym, co renomowanych wtyczek bezpieczeństwa robi dla Ciebie. Na przykład, najlepsze wtyczki bezpieczeństwa WordPress dostarczają następujące elementy:

  • Aktywne monitorowanie zabezpieczeń
  • Skanowanie plików
  • Skanowanie malware
  • Monitorowanie czarnej listy
  • Utwardzanie zabezpieczeń
  • Post-hack actions
  • Firewalls
  • Brute force attack protection
  • Notifications for when a security threat is detected
  • Much more

Your First Priority Should Be Secure Hosting

Bezpieczeństwo twojej strony jest tylko tak dobre, jak backend i fundament, na którym działa. Dlatego ważne jest, przed patrząc na wtyczki bezpieczeństwa, że wybierzesz hosta WordPress, który ma środki bezpieczeństwa już w miejscu, takich jak Kinsta. Wiele z tych zabezpieczeń są wykonywane na poziomie serwera, i może być znacznie bardziej skuteczne, bez szkody dla wydajności na swojej stronie. Nie wspominając już o tym, że nie musisz spędzać czasu na fiddling z grupą ustawień bezpieczeństwa w wtyczkach, które w może nawet nie zrozumieć ich funkcjonalności lub celu.

Secure WordPress Hosting

Oto kilka funkcji bezpieczeństwa, które Kinsta oferuje na wszystkich planach hostingowych WordPress.

  • Kinsta wykrywa ataki DDoS, monitoruje czas działania i automatycznie zakazuje IP, które mają więcej niż 6 nieudanych prób logowania w ciągu minuty.
  • Tylko szyfrowane połączenia SFTP i SSH (bez FTP) są obsługiwane podczas bezpośredniego dostępu do witryn WordPress (tutaj jest różnica między FTP i SFTP).
  • Hardware firewall, wraz z dodatkowymi aktywnymi i pasywnymi środkami bezpieczeństwa, są na miejscu, aby zapobiec dostępowi do Twoich danych.
  • Nasze ograniczenia open_basedir również nie pozwalają na wykonywanie PHP we wspólnych katalogach, które są podatne na złośliwe skrypty.
  • Kinsta używa kontenerów Linux (LXC) na szczycie Google Cloud Platform (GCP), który zapewnia całkowitą izolację nie tylko dla każdego konta, ale każdej oddzielnej witryny WordPress. Jest to znacznie bezpieczniejsza metoda niż ta oferowana przez innych konkurentów. GCP stosuje również szyfrowanie danych w spoczynku.
  • Kinsta uruchamia tylko obsługiwane wersje PHP: 7.2, 7.3, oraz 7.4. Nieobsługiwane wersje PHP są niebezpieczne ze względu na fakt, że nie posiadają już aktualizacji bezpieczeństwa i są narażone na niezałatane luki w zabezpieczeniach.
  • Nic nigdy nie jest w 100% odporne na włamania, dlatego Kinsta zapewnia darmowe poprawki dla wszystkich klientów.

Warto zauważyć, że wiele wtyczek bezpieczeństwa powoduje problemy z wydajnością ze względu na ich stale włączone i skanujące funkcje. To dlatego Kinsta zakazuje niektórych (nie wszystkich) wtyczek bezpieczeństwa. Kinsta wykorzystuje również load balancery z Google Cloud Platform, co oznacza, że w niektórych przypadkach funkcje blokowania IP niektórych wtyczek bezpieczeństwa nie będą działać zgodnie z przeznaczeniem.

Jeśli jesteś klientem Kinsta, gorąco polecamy korzystanie z rozwiązania takiego jak Cloudflare lub Sucuri, wraz z Kinsta, jeśli potrzebujesz dodatkowej ochrony lub pomocy w zmniejszeniu ruchu botow lub proxy. Sprawdź nasz wpis na blogu o tym, jak Sucuri pomogło łatwo złagodzić atak DDoS. Dla użytkowników Cloudflare, są to nasze zalecane ustawienia zapory.

Jednakże nie każdy gospodarz będzie miał tak ścisłe zabezpieczenia w miejscu jak Kinsta, i to jest to, gdzie wtyczki bezpieczeństwa WordPress może być bardzo korzystne.

Najlepsze wtyczki bezpieczeństwa WordPress w 2021

Jeśli jesteś w pośpiechu, nie krępuj się kliknąć na następujące linki, aby przetestować wtyczki bezpieczeństwa i podjąć własne decyzje. Jeśli chcesz zobaczyć naszą dogłębną analizę, czytaj dalej!

Większość wartych uwagi wtyczek bezpieczeństwa ma swoją cenę, ale jest kilka, które pochodzą z ograniczoną funkcjonalnością za darmo.

Porozmawiamy o cenach, ale ważniejsze jest, aby zrozumieć, co każda wtyczka ma zamiar zrobić dla Ciebie. Ostatecznie chodzi o to, aby dowiedzieć się, jaki jest najlepszy sposób na utrzymanie złych facetów z dala od inwestycji – a czasami oznacza to wydanie trochę pieniędzy.

1. Sucuri Security – Auditing, Malware Scanner and Security Hardening

Wtyczka Sucuri Security oferuje zarówno darmowe, jak i płatne wersje, ale większość stron internetowych powinna być w porządku z darmową wtyczką. Na przykład, zapora sieciowa wymaga zapłacenia za plan Sucuri, ale nie każdy webmaster czuje, że potrzebuje tego typu zabezpieczeń.

Sucuri Security WordPress plugin

Jeśli chodzi o darmowe funkcje, wtyczka jest dostarczana z audytem działań bezpieczeństwa, aby zobaczyć, jak dobrze wtyczka chroni Twoją witrynę. Posiada monitorowanie integralności plików, monitorowanie czarnej listy, powiadomienia o zabezpieczeniach i utwardzanie zabezpieczeń. Plany premium otwierają kanały obsługi klienta i częstsze skanowanie. Na przykład, możesz chcieć, aby skanowanie było wykonywane co 12 godzin. Za to zapłacisz około 17 dolarów miesięcznie.

Features That Make Sucuri Security a Great Choice:

  • Oferuje wiele odmian certyfikatów SSL. Musisz za nie zapłacić, ale są one dostępne w pakietach.
  • Obsługa klienta jest dostępna w formie czatu i poczty elektronicznej.
  • Bierzesz natychmiastowe powiadomienia, gdy coś jest nie tak z twoją stroną internetową.
  • Zaawansowana ochrona DDoS jest dostępna w niektórych planach.
  • Jeśli nie chcesz płacić żadnych pieniędzy, nadal otrzymujesz cenne narzędzia do monitorowania czarnej listy, skanowania złośliwego oprogramowania, monitorowania integralności plików i hartowania zabezpieczeń.

Dalsza lektura: How to Set up Sucuri Firewall (WAF) on Your WordPress Site

iThemes Security

Wtyczka iThemes Security (wcześniej znana jako Better WP Security) jest jednym z bardziej imponujących sposobów ochrony Twojej witryny, z ponad 30 ofertami, aby zapobiec takim rzeczom jak hacki i niechciani intruzi. Ma silny nacisk na rozpoznawanie luk w zabezpieczeniach wtyczek, przestarzałego oprogramowania i słabych haseł.

iThemes Security WordPress plugin

Ale niektóre podstawowe funkcje bezpieczeństwa są zawarte w bezpłatnej wersji, gorąco polecamy uaktualnienie do iThemes Security Pro za niską cenę 80 dolarów rocznie. To zapewnia biletowane wsparcie, jeden rok aktualizacji wtyczek i wsparcie dla dwóch stron internetowych. Jeśli chcesz chronić więcej witryn, masz możliwość uaktualnienia do droższego planu.

Jeśli chodzi o podstawowe funkcje w wersji pro, iThemes Security Pro zapewnia silne egzekwowanie haseł, blokowanie złych użytkowników, kopie zapasowe bazy danych i uwierzytelnianie dwuskładnikowe. To tylko niektóre ze sposobów ochrony witryny za pomocą tej wtyczki bezpieczeństwa WordPress. Możesz aktywować 30 całkowitych środków bezpieczeństwa, dzięki czemu iThemes Security Pro to świetna wartość.

Ciesz się spokojem ducha dzięki naszej Google Cloud Firewall i gwarancji hack fix. Wypróbuj Kinsta za darmo.

Features That Make iThemes Security a Great Choice:

  • Wtyczka bezpieczeństwa oferuje wykrywanie zmian w plikach, co jest ważne, ponieważ większość webmasterów nie zauważa, kiedy plik jest uszkodzony.
  • Dodaj dodatkową warstwę ochrony do swojego logowania za pomocą integracji Google re.
  • Wtyczka porównuje twoje pliki rdzenia WordPress z aktualną wersją WordPressa, pomagając ci zrozumieć, czy cokolwiek złośliwego jest umieszczone w tych plikach.
  • Uaktualnij swoje sole i klucze WordPress, aby dodać dodatkową warstwę złożoności do swoich kluczy uwierzytelniających.
  • Możesz ustawić „Tryb Away”, gdy nie robisz ciągłych aktualizacji swojej witryny i chcesz całkowicie zablokować pulpit nawigacyjny WordPress od wszystkich użytkowników.
  • Inne niezbędne elementy, takie jak wykrywanie 404, ochrona przed brute force i silne egzekwowanie hasła.

Wordfence Security

Wordfence Security jest jedną z najpopularniejszych wtyczek bezpieczeństwa WordPress i nie bez powodu. Ten klejnot paruje prostotę z potężnymi narzędziami ochrony, takimi jak solidne funkcje bezpieczeństwa logowania i narzędzia do odzyskiwania zdarzeń bezpieczeństwa. Jedną z głównych zalet Wordfence jest fakt, że można uzyskać wgląd w ogólne trendy ruchu i próby hack.

Wordfence Security WordPress plugin

Wordfence ma jeden z bardziej imponujących darmowych rozwiązań, z wszystkiego od bloków zapory do ochrony przed atakami brute force. Jednak wersja premium jest sprzedawana od około 99 dolarów rocznie dla jednej witryny. Twórcy wtyczki również uczynić go tańszym dla deweloperów, zapewniając strome rabaty, gdy zarejestrujesz się dla wielu kluczy witryn. Na przykład, jeśli kupisz 15+ licencji, dostaniesz 25% zniżki lub 74,25 dolarów za licencję. Ogólnie rzecz biorąc, opłaca się rozważyć Wordfence, jeśli tworzysz wiele stron internetowych i chcesz je wszystkie chronić.

Features That Make WordFence Security a Great Choice:

  • Darmowa wersja jest wystarczająco potężna dla mniejszych stron internetowych.
  • Deweloperzy mogą zaoszczędzić mnóstwo pieniędzy, gdy zapiszą się na wiele kluczy witryn.
  • Posiada pełny pakiet zapór sieciowych z narzędziami do blokowania krajów, blokowania ręcznego, ochrony przed atakami typu brute force, obrony przed zagrożeniami w czasie rzeczywistym i zapory aplikacji internetowych.
  • Skanowanie część wtyczki zwalcza złośliwe oprogramowanie, zagrożenia w czasie rzeczywistym i spam. Skanuje wszystkie pliki pod kątem złośliwego oprogramowania, nie tylko pliki WordPress.
  • Wtyczka monitoruje ruch na żywo, wyświetlając takie rzeczy jak aktywność indeksowania Google, logowania i wylogowania, odwiedzających i boty.
  • Zyskujesz dostęp do niektórych unikalnych narzędzi, takich jak opcja logowania za pomocą telefonu komórkowego i audyt haseł.
  • Filtr spamu komentarzy usuwa potrzebę instalowania osobnej wtyczki do tego.
  • Monitoruje twoje wtyczki i daje ci znać, jeśli zostały one usunięte z repozytorium wtyczek WordPress (zazwyczaj z powodu braku bezpieczeństwa lub zhakowania) nie są już aktualizowane i zostały porzucone.

WP fail2ban

WP fail2ban dostarcza jedną funkcję, ale jest to dość ważna funkcja: ochrona przed atakami brute force. Wtyczka przyjmuje inne podejście, które wielu uważa za bardziej skuteczne niż to, co można uzyskać z niektórych wtyczek pakietów bezpieczeństwa wymienionych powyżej. WP fail2ban dokumentuje wszystkie próby logowania, niezależnie od ich charakteru lub powodzenia, do syslogu za pomocą LOG_AUTH. Masz możliwość wdrożenia miękkiego lub twardego bana, co różni się od bardziej tradycyjnego podejścia polegającego na wybraniu tylko jednego.

Wtyczka bezpieczeństwa WP fail2ban

Nie ma zbyt wiele do poznania w zakresie konfiguracji wtyczki WP fail2ban. W rzeczywistości wszystko, co musisz zrobić, to zainstalować go i pozwolić mu wykonywać swoją magię. Dodatkowo, wtyczka bezpieczeństwa brute force jest całkowicie darmowa, więc nie musisz się martwić o wydawanie pieniędzy. Ta wtyczka jest naprawdę wyróżniająca się, ponieważ użytkownicy konsekwentnie zgłaszają, że działa bezbłędnie.

Features That Make WP fail2ban a Great Choice:

  • Wybierz między twardymi lub miękkimi blokami.
  • Integracja z CloudFlare i serwerami proxy.
  • Loguj komentarze, aby zapobiec spamowi lub złośliwym komentarzom.
  • Wtyczka rejestruje również informacje o spamie, pingbacks i wyliczaniu użytkowników.
  • Masz również możliwość utworzenia shortcode, który blokuje użytkowników natychmiast, zanim jeszcze będą mieli szansę dotrzeć do procesu logowania.

All In One WP Security & Firewall

Jako jedna z najbardziej wyposażonych w funkcje darmowych wtyczek bezpieczeństwa, All In One WP Security & Firewall zapewnia łatwy interfejs i przyzwoitą obsługę klienta bez żadnych planów premium. Jest to bardzo wizualna wtyczka bezpieczeństwa z wykresami i licznikami, aby wyjaśnić początkującym metryki, takie jak siła bezpieczeństwa i to, co należy zrobić, aby Twoja witryna była silniejsza.

Sign Up For the Newsletter

Wzrosłyśmy nasz ruch o 1187% dzięki WordPressowi. Pokażemy ci, jak.

Dołącz do 20 000+ innych osób, które otrzymują nasz cotygodniowy biuletyn z poufnymi wskazówkami dotyczącymi WordPressa!

Subskrybuj teraz

All In One WP Security & Firewall plugin

Funkcje są podzielone na trzy kategorie: Basic, Intermediate i Advanced. Dlatego nadal możesz skorzystać z wtyczki, jeśli jesteś bardziej zaawansowanym programistą. Główne sposoby, w jakie działa ta wtyczka, to ochrona kont użytkowników, blokowanie prób wymuszania logowania i zwiększanie bezpieczeństwa rejestracji użytkowników. Bezpieczeństwo bazy danych i plików jest również pakowane do wtyczki.

Features That Make All In One WP Security & Firewall a Great Choice:

  • Wtyczka bezpieczeństwa WordPress ma narzędzie czarnej listy, w którym można ustawić określone wymagania, aby zablokować użytkownika.
  • Możesz utworzyć kopię zapasową plików .htaccess i .wp-config. Istnieje również narzędzie do ich przywracania, jeśli coś pójdzie nie tak.
  • Wtyczka pokazuje jeden wykres, aby określić, jak silna jest twoja witryna i wykres, który wyznacza punkty do określonych obszarów witryny. Jest to jedna z najlepszych funkcji dla przeciętnego użytkownika, aby zwizualizować to, co dzieje się z bezpieczeństwem witryny.
  • Wtyczka jest darmowa bez żadnych upsells po drodze.

Jetpack

Większość osób korzystających z WordPressa zna Jetpack, a to głównie dlatego, że wtyczka ma tak wiele funkcji, ale to również dlatego, że wtyczka jest wykonana przez ludzi z WordPress.com. Jetpack jest wypełniony modułami, które wzmocnią Twoje media społecznościowe, szybkość witryny i ochronę przed spamem. Istnieje tak wiele funkcji w Jetpack, że zdecydowanie warto je zbadać.

Jetpack WordPress security plugin

Niektóre narzędzia bezpieczeństwa są również zawarte w Jetpack, dzięki czemu jest to atrakcyjna wtyczka dla tych, którzy chcą zaoszczędzić pieniądze i polegać na renomowanym rozwiązaniu. Na przykład, moduł Protect jest darmowy i blokuje podejrzane działania. Ochrona przed atakami Brute Force i whitelisting jest również obsługiwana przez podstawowe funkcje bezpieczeństwa Jetpack.

To powiedziawszy, płatne wersje Jetpack są bardziej wydajne, jeśli chodzi o bezpieczeństwo. Na przykład, plan 99 USD na rok obejmuje skanowanie złośliwego oprogramowania, zaplanowane kopie zapasowe witryny i przywracanie, jeśli coś pójdzie nie tak. Co więcej, plan roczny o wartości 299 USD oferuje skanowanie na żądanie i tworzenie kopii zapasowych w czasie rzeczywistym w celu zapewnienia najwyższej ochrony.

Features That Make Jetpack a Great Choice:

  • Bezpłatny plan zapewnia przyzwoitą ilość zabezpieczeń dla małej strony internetowej, a następnie można uaktualnić do rozsądnie wycenionych planów premium i uzyskać pełne wsparcie i wtyczkę, która jest jedną z najlepszych na rynku.
  • Plany premium przekształcają wtyczkę w bardziej pakiet, z korzyściami takimi jak kopie zapasowe, ochrona przed spamem i skanowanie bezpieczeństwa.
  • Aktualizacje wtyczki są zarządzane całkowicie przez Jetpack.
  • Dostajesz również monitorowanie przestojów.
  • Jetpack jest również wtyczką, która eliminuje potrzebę innych wtyczek. Na przykład ma funkcje do e-mail marketingu, mediów społecznościowych, dostosowywania witryny i optymalizacji.

SecuPress

SecuPress to nowsza wtyczka bezpieczeństwa na rynku (pierwotnie wydana jako freemium w 2016 roku), ale jest to zdecydowanie jeden, który szybko się rozwija. Jest faktycznie opracowany przez Julio Potier, jednego z oryginalnych współzałożycieli WP Media, który możesz rozpoznać, ponieważ rozwijają WP Rocket i Imagify. Istnieje zarówno wersja darmowa, jak i wersja premium, która zawiera wiele dodatkowych funkcji.

SecuPress WordPress security plugin

Jeśli chcesz wtyczkę bezpieczeństwa, która ma świetny UI i łatwy w użyciu interfejs, SecuPress jest zdecydowanie wtyczką, z którą należy iść. Darmowa wersja posiada funkcję logowania anti-brute force, zablokowane IP i zaporę ogniową. Zawiera również ochronę kluczy bezpieczeństwa, jak również blokuje wizyty złych botów (za które zazwyczaj trzeba płacić w innych wtyczkach bezpieczeństwa).

Jeśli chcesz jeszcze więcej funkcji, ich wersje premium zaczynają się od $59 rocznie za stronę i zawierają dodatkowe funkcje, takie jak alerty i powiadomienia, uwierzytelnianie dwuskładnikowe, blokowanie GeoIP, skanowanie PHP malware i raporty PDF.

Features That Make SecuPress a Great Choice:

  • UI w SecuPress jest prawdopodobnie jednym z najlepszych! To sprawia, że jest bardzo łatwy w użyciu, nawet dla początkujących.
  • Wersja premium zdecydowanie dodaje wiele wartości. Sprawdź 35 punktów zabezpieczeń w 5 minut, uzyskaj ładny raport, a następnie utwardź swoją witrynę WordPress.
  • Obejmuje możliwość zmiany adresu URL logowania WordPress, aby boty nie mogły go znaleźć.
  • Pomaga wykryć motywy i wtyczki, które są podatne na ataki lub które zostały zmanipulowane w celu włączenia złośliwego kodu.

BulletProof Security

Wtyczka BulletProof Security ma zarówno wersje bezpłatne, jak i premium. Płatna opcja sprzedaje za jednorazową opłatą 69,95 dolarów i jest aktywnie rozwijana, aktualizowana i prawdopodobnie zawiera więcej funkcji niż większość innych wtyczek bezpieczeństwa na rynku. Zapewniają one 30-dniową gwarancję zwrotu pieniędzy, a Ty otrzymujesz funkcje kwarantanny, powiadamiania e-mail, antyspamu, automatycznego przywracania i inne.

BulletProof Security WordPress plugin

Sugerowałbym, abyś najpierw wypróbował darmową wtyczkę, ponieważ oferuje ona następujące narzędzia:

  • Bezpieczeństwo logowania i monitorowanie.
  • Kopie zapasowe bazy danych i przywracanie.
  • MScan Malware Scanner.
  • Narzędzia antyspamowe i antyhakerskie.
  • Dziennik bezpieczeństwa.
  • Ukryte foldery wtyczek.
  • Tryb konserwacji.
  • Pełny kreator konfiguracji.

To nie jest najbardziej przyjazna dla użytkownika wtyczka bezpieczeństwa WordPress, ale wykonuje pracę dla zaawansowanych programistów, którzy chcą skorzystać z unikalnych ustawień i funkcji, takich jak strażnik anty-exploit i dekoder Base64 online. Ma również funkcję auto-fix kreatora konfiguracji, aby pomóc uczynić go nieco łatwiejszym.

Features That Make BulletProof Security a Great Choice:

  • Ma jedne z najbardziej unikalnych zaawansowanych narzędzi bezpieczeństwa na rynku, z funkcjami takimi jak BPS Pro ARQ Intrusion Detection and Prevention System (ARQ IDPS) rozwiązania szyfrujące, a także zaplanowane crony, skanowanie cURL, blokowanie folderów i inne.
  • Darmowa wersja jest wyposażona w wystarczającą ilość funkcji dla przeciętnej witryny.
  • Kopie zapasowe bazy danych są dostarczane w bezpłatnej wersji.
  • Możesz ukryć poszczególne foldery wtyczek.
  • Funkcjonalność trybu konserwacji nie jest czymś, co można znaleźć w większości innych wtyczek bezpieczeństwa.

WPScan – WordPress Security Scanner

Wtyczka bezpieczeństwa WPScan WordPress przyjmuje inne podejście do bezpieczeństwa, ponieważ korzysta z ręcznie zebranej bazy danych luk w zabezpieczeniach, która jest codziennie aktualizowana przez dedykowanych specjalistów ds. bezpieczeństwa i całą społeczność. Sponsorowana przez Automattic, baza danych zawiera ponad 21 000 znanych luk w zabezpieczeniach.

Dzięki niej, wtyczka WPScan jest w stanie przeskanować podstawową wersję WordPressa, wtyczki i motywy pod kątem znanych luk w zabezpieczeniach.

WPScan WordPress plugin

Dodatkowo, wtyczka ma również różne inne kontrole bezpieczeństwa, takie jak skanowanie pod kątem narażonych plików dziennika debugowania, zarchiwizowanych plików wp-config.php, użytkowników ze słabymi hasłami i innych. WPScan ma darmowy plan API, który powinien być odpowiedni dla większości witryn WordPress, jednak ma również płatne plany dla użytkowników, którzy mogą potrzebować więcej połączeń API.

Features That Make WPScan a Great Choice:

  • Używa własnej, stale aktualizowanej bazy danych podatności
  • Ma darmowe i płatne opcje w zależności od Twoich potrzeb
  • Dodatkowe kontrole bezpieczeństwa
  • Opcje, aby. wysyłania powiadomień e-mail, gdy zostaną wykryte luki
  • Możesz zaplanować skanowanie, aby uruchomić w określonym czasie

VaultPress

Ważne jest, aby nie zapomnieć o VaultPress, ponieważ działa on podobnie do wtyczek takich jak iThemes Security Pro czy Sucuri Scanner. Musisz zapłacić, aby uzyskać jakikolwiek rodzaj ochrony, ale plany zaczynają się od zaledwie 39 dolarów rocznie, co czyni go jednym z bardziej przystępnych cenowo wtyczek bezpieczeństwa premium. Witryna twierdzi, że ten plan jest bardziej dla małych firm i blogerów, ale masz również możliwość uaktualnienia do bardziej potężnego planu albo 99 dolarów rocznie lub 299 dolarów rocznie.

VaultPress WordPress wtyczka bezpieczeństwa

Codzienne i w czasie rzeczywistym kopie zapasowe są chlebem i masłem operacji, z pięknym widokiem kalendarza do określenia, kiedy chcesz zakończyć swoje kopie zapasowe. Można również zakończyć przywracanie witryny za pomocą szybkiego kliknięcia myszką. Co więcej, pliki przywracania są rejestrowane w pulpicie nawigacyjnym, a kilka z nich jest przechowywanych, abyś mógł wybrać ten, który chcesz. Najlepszą częścią VaultPress w odniesieniu do kopii zapasowych jest to, że są one przyrostowe. Jest to świetne dla wydajności.

Podstawowe narzędzia bezpieczeństwa monitorują podejrzaną aktywność na Twojej stronie, z zakładkami do przeglądania historii i sprawdzania, które zagrożenia zostały załatwione lub zignorowane. Możesz także sprawdzić statystyki i zarządzać całym swoim szczegółem bezpieczeństwa z wygody czystego pulpitu nawigacyjnego.

Features That Make VaultPress a Great Choice:

  • Cena jest lepsza niż większość innych wtyczek bezpieczeństwa premium WordPress.
  • Pulpit nawigacyjny wygląda na czysty i łatwy do zrozumienia dla wszystkich użytkowników.
  • Możesz tworzyć kopie zapasowe w czasie rzeczywistym lub ręcznie za pomocą kalendarza.
  • Zakładka statystyki ujawnia informacje na temat najpopularniejszych czasów odwiedzin w Twojej witrynie, pokazując jednocześnie, jakie zagrożenia wystąpiły w tych czasach.
  • Możesz skontaktować się z ekspertami z VaultPress, aby pomóc Ci w takich zadaniach, jak przywracanie witryny i tworzenie kopii zapasowych.

Ciesz się spokojem umysłu dzięki naszej Google Cloud Firewall i gwarancji hack fix. Wypróbuj Kinsta za darmo.

Jeśli chcesz dowiedzieć się więcej o najlepiej ocenianych wtyczkach do tworzenia kopii zapasowych, spójrz na nasz inny przewodnik: 4 Best Incremental WordPress Backup Plugins (Save Space and Speed)

Google Authenticator – Two Factor Authentication

Większość wtyczek, które mają indywidualne zabezpieczenia, nie ma większego sensu instalować. Powodem tego jest to, że zazwyczaj można iść z wtyczką jak iThemes Security Pro i uzyskać tę jedną funkcję wraz z dziesiątkami innych. Jednak uwierzytelnianie dwuskładnikowe to inna historia, ponieważ wydaje się, że większość pakietów bezpieczeństwa nie obejmuje go. Dlatego może mieć sens, aby wzmocnić bezpieczeństwo logowania za pomocą wtyczki, takiej jak ta.

Google Authenticator WordPress plugin

Wtyczka Google Authenticator dodaje drugą warstwę zabezpieczeń do modułu logowania, co jest dość ważne, ponieważ większość prób włamania dzieje się z logowaniem. Oprócz zwykłego hasła, ta wtyczka wysyła powiadomienie push do telefonu lub inną formę uwierzytelnienia, taką jak użycie kodu QR lub zadanie pytania bezpieczeństwa.

W ten sposób Twój login staje się znacznie mniej przenikalny, ponieważ druga warstwa jest najprawdopodobniej czymś, co tylko Ty znasz lub masz na swojej osobie (jak Twój telefon).

Ta wtyczka bezpieczeństwa WordPress nie wymaga żadnej płatności, a interfejs jest wystarczająco łatwy do zrozumienia. Oprócz wyboru typu uwierzytelniania, inna fajna funkcja pozwala określić, jaki typ roli użytkownika powinien mieć, aby przejść przez uwierzytelnianie. Możesz więc zezwolić administratorom na łatwiejsze wejście, ale możesz poprosić, aby autorzy lub inni użytkownicy przeszli przez proces dwuskładnikowy.

Jedynym problemem jest to, że uwierzytelnianie dwuskładnikowe utrudnia logowanie się do zaplecza za pomocą urządzenia mobilnego.

Features That Make Google Authenticator a Great Choice:

  • To prawie eliminuje podatność na ataki, która jest twoim obszarem logowania.
  • Możesz wybrać, która metoda uwierzytelniania dwuskładnikowego jest dla Ciebie najłatwiejsza.
  • Możesz wybrać, które typy użytkowników muszą przejść przez proces uwierzytelniania.
  • Wtyczka ma shortcode do użycia z niestandardowymi stronami logowania.

Security Ninja

Security Ninja istnieje od ponad siedmiu lat. Zaczynając jako jedna z pierwszych wtyczek bezpieczeństwa sprzedawanych na CodeCanyon (z czterema dostępnymi dodatkami), przeniosła się do modelu freemium w 2016 roku. Dodatki zostały wyrzucone na rzecz posiadania tylko dwóch wersji – darmowej i premium. Główny moduł (który jest jedynym dostępnym za darmo) wykonuje ponad 50 testów bezpieczeństwa, począwszy od sprawdzania plików i uprawnień MySQL do różnych ustawień PHP.

Security Ninja WordPress plugin

Security Ninja wykonuje również brute force check wszystkich haseł użytkowników, aby odsiać konta ze słabymi hasłami, takimi jak „12345” lub „hasło”. To pomaga edukować użytkowników w zakresie bezpieczeństwa. Zawiera moduł automatycznego naprawiania, ale dla tych, którzy chcą zrozumieć, co się dzieje, istnieje szczegółowe wyjaśnienie każdego testu, w tym kod do ręcznego naprawienia problemu bezpieczeństwa. Jeśli nie lubisz, gdy wtyczki mieszają się z twoją stroną, Security Ninja oferuje miłą alternatywę dla zwykłego podejścia „po prostu kliknij tutaj, aby to naprawić”. Inne moduły w płatnej wersji, zaczynają się od $29 za rok za stronę.

Features That Make Security Ninja a Great Choice:

  • Moduł testera bezpieczeństwa (dostępny w darmowej wersji) wykonuje ponad 50 testów bezpieczeństwa w całej witrynie.
  • Nie jesteś obeznany z technologią? Nie ma problemu, moduł auto fixer może rozwiązać wszelkie wykryte problemy.
  • Skanowanie rdzenia WordPressa w celu zapewnienia integralności plików rdzenia poprzez porównanie ich z bezpieczną i najnowszą kopią z wordpress.org.
  • Skanowanie wtyczek i motywów w poszukiwaniu podejrzanego kodu i złośliwego oprogramowania.
  • Korzystaj z ogromnej listy znanych złych IP i automatycznie je blokuj.
  • Loguje wszystkie zdarzenia, które dzieją się w Twojej witrynie WordPress, od logowania użytkowników do zmiany ustawień.
  • Możesz zaplanować regularne skanowanie.

Defender

Defender to warstwowe zabezpieczenie WordPressa, które jest łatwe, jak głupie, proste. Wersja darmowa i pro zaczynają się od listy najskuteczniejszych technik hartowania dla natychmiastowej aktualizacji bezpieczeństwa WordPress.

Defender WordPress security plugin

Możesz uruchomić bezpłatne skanowanie, które sprawdza WordPress pod kątem podejrzanego kodu. Narzędzie skanowania Defender porównuje twoją instalację WordPress z katalogiem, zgłasza zmiany i pozwala przywrócić oryginalny plik za pomocą kliknięcia. Oferują również wersję pro, która zawiera kopie zapasowe w chmurze z 10 GB zdalnego przechowywania, dzienniki audytu do monitorowania zmian, automatyczne skanowanie bezpieczeństwa i monitorowanie czarnej listy. Ich eksperci pomogą Ci nawet oczyścić zhakowaną witrynę.

Features That Make Defender a Great Choice:

  • Google 2-Step Verification.
  • Skanowanie i naprawa plików rdzenia WordPress.
  • Maskowanie ekranu logowania.
  • Menedżer czarnych list IP i rejestrowanie.
  • Nieograniczone skanowanie plików.
  • Timed Lockout brute force attack shield for login protection.
  • 404 limiter for blocking vulnerability scans.
  • IP lockout notifications and reports.

Astra Web Security

Astra Web Security to go-to 'security suite’ dla Twojej witryny WordPress. Z Astrą nie musisz się martwić o złośliwe oprogramowanie, SQLi, XSS, spam komentarzy, brute force i 100+ zagrożeń, co oznacza, że możesz pozbyć się innych wtyczek bezpieczeństwa & niech Astra zajmie się tym wszystkim. Super intuicyjny pulpit Astry nie jest wyposażony w sto przycisków, które sprawiają, że czujesz się jak pilot w kokpicie!

Astra Web Security for WordPress

Wiele prestiżowych marek, takich jak Gillette, African Union, Ford i Oman Airways, korzysta z rozwiązania bezpieczeństwa Astra. Ich ceny zaczynają się od $9/m i oferują płaski 20% zniżki, jeśli plan jest rozliczane rocznie. Ogólnie rzecz biorąc, Astra może być dobrą inwestycją, jeśli planujesz wydać pieniądze na bezpieczeństwo swojej witryny.

Features That Make Astra Web Security a Great Choice:

  • Rozwiązanie bezpieczeństwa Astra jest zainstalowane jako wtyczka WordPress & nie ma potrzeby zmiany ustawień DNS.
  • Oferują one natychmiastowe czyszczenie złośliwego oprogramowania, solidną jak skała zaporę ogniową, która zatrzymuje ataki takie jak SQLi, XSS, Code Injection, Bad Bots, Brute force, spam SEO i inne ataki cybernetyczne 100+.
  • Kompletny audyt bezpieczeństwa, w tym logika błędów biznesowych dla Twojej witryny WordPress.
  • Intuicyjny pulpit nawigacyjny rejestruje wszystkie ataki i daje Ci opcję blokowania lub wybielania kraju, zakresu IP lub adresu URL, ciągłego monitorowania czarnej listy i reputacji, godzinnych powiadomień o logowaniu administratora i wiele więcej.
  • Darmowa platforma zarządzania bezpieczeństwem społeczności lub bug bounty, w której dajesz hakerom bezpieczny i bezpieczny sposób zgłaszania wszelkich luk, które znajdą w Twojej witrynie. Każdy zgłoszony problem jest weryfikowany przez inżynierów Astry.

Shield Security

Rola numer jeden Shield Security to wzięcie na siebie rosnącego ciężaru bezpieczeństwa witryny. Wszyscy mamy mało czasu, więc potrzebujemy mądrzejszej obrony i wtyczki bezpieczeństwa, która wie, jak reagować na zagrożenia bez zawracania Ci głowy e-mailami. Odpowiedni zarówno dla początkujących, jak i zaawansowanych, Shield zaczyna skanować i chronić Twoją witrynę od momentu aktywacji. Wszystkie opcje są w pełni udokumentowane, więc możesz kopać dalej w bezpieczeństwo witryny w wolnym czasie.

Shield Security WordPress plugin

Rdzeń Shield Security jest darmowy na zawsze. Profesjonaliści i firmy, które potrzebują głębszej ochrony i praktycznego 24-godzinnego wsparcia w gotowości, mogą uzyskać Shield Pro za jedyne 12 $ / witrynę. Misją Shield Security jest „żadna witryna nie pozostaje w tyle” – gdzie celem jest, aby Pro-Grade bezpieczeństwa dostępne dla każdej witryny, a nie tylko kilka bogatych. Pro przynosi więcej skanów, które działają częściej, politykę haseł użytkowników, większe ścieżki audytu, wsparcie dla WooCommerce, monitorowanie ruchu i funkcje, które sprawiają, że polityka bezpieczeństwa jest płynniejsza dla użytkowników.

Features That Make Shield Security a Great Choice:

  • Jedna z jedynych wtyczek bezpieczeństwa, które ograniczają dostęp do własnych ustawień do określonych użytkowników.
  • Mądrzejsza ochrona dzięki funkcjom, które pracują bez wytchnienia w tle, nie męcząc Cię powiadomieniami.
  • Jedyna wtyczka bezpieczeństwa oferująca trzy rodzaje dwuskładnikowego uwierzytelniania za darmo oraz opcję wyboru użytkowników, którzy mogą z niej korzystać.
  • UaktualnieniaPro dla wszystkich po $12/miejsce – ceny hurtowe bez zakupów hurtowych.
  • Pro zapewnia 6x potężne skanowanie, aby wykryć problemy we wszystkich obszarach twoich witryn.

Ukryj mój WP

Ukryj mój WP to popularna wtyczka bezpieczeństwa dla WordPressa, która ukrywa fakt, że używasz WordPressa jako systemu CMS dla atakujących, spamerów, a także detektorów motywów, takich jak Wappalyzer lub BuiltWith.

Hide My WP plugin

Ta wtyczka bezpieczeństwa łączy solidny detektor włamań (IDS) do blokowania w czasie rzeczywistym ataków bezpieczeństwa, takich jak SQL injection, XSS i inne. Hide My WP to wtyczka bezpieczeństwa WordPress premium, którą można uzyskać za 24 USD. Uwaga: Niektóre funkcje tej wtyczki mogą nie działać w Kinsta.

Features That Make Hide My WP a Great Choice:

  • Ukrywa nazwę motywu, wtyczki, zmienia permalinki, ukrywa wp-admin, login URL i więcej.
  • Blokuje bezpośredni dostęp do plików PHP, czyści nazwy klas WP, wyłącza listing katalogów.
  • Powiadamia o każdym potencjalnym złym zachowaniu z pełnymi szczegółami atakującego, w tym nazwą użytkownika, adresem IP, datą itp.
  • Zawiera „sieć zaufania2, która automatycznie blokuje ruch ze złych źródłowych adresów IP.
  • Łatwy w użyciu, wybieraj spośród gotowych ustawień do wdrożenia jednym kliknięciem.
  • Kompatybilny z multi-site, apache, Nginx, IIS, motywami premium i innymi wtyczkami bezpieczeństwa.

WebARX

WebARX to platforma bezpieczeństwa premium dla stron internetowych, która obsługuje każdą aplikację PHP. WebARX jest znany głównie z zaawansowanego firewalla punktów końcowych, który pozwala na pełną kontrolę ruchu pomiędzy stronami internetowymi za pomocą pulpitu nawigacyjnego w chmurze. W rzeczywistości WebARX ma zarządzany firewall aplikacji internetowych, który chroni Twoją witrynę przed lukami w zabezpieczeniach wtyczek, atakami botów i przed fałszywym ruchem.

WebARX WordPress plugin

Ta wtyczka pozwala tworzyć własne reguły zapory, utwardzać instalację WordPress, tworzyć kopie zapasowe, monitorować czas pracy i problemy z bezpieczeństwem, otrzymywać alerty, eksportować raporty i wiele więcej. Jest również dość łatwy do skonfigurowania.

Features That Make WebARX a Great Choice:

  • Advanced Website Firewall (Całkowicie konfigurowalny z portalu WebARX).
  • Wirtualne łatanie automatycznie otrzymuje reguły do łatania luk w zabezpieczeniach wtyczek i motywów.
  • Utwardzanie instalacji WordPress: 2FA, re, automatyczne dodawanie nagłówków bezpieczeństwa, blokowanie ataków brute-force, zmiana wp-admin, dodawanie plików cookie itp.
  • Monitorowanie czasu sprawności: otrzymuje powiadomienia slack i e-mail, gdy witryna idzie w dół.
  • Niestandardowe raporty bezpieczeństwa PDF (Dostosuj je z własnym logo, aby wysłać do klientów).
  • Scentralizowane bezpieczeństwo dla nieograniczonych witryn.

Which WordPress Security Plugin is Best for You?

Now that we’ve walked through the best WordPress security plugins, take a look at our main recommendations below. Ułatwia to wybór jednej lub dwóch wtyczek bez konieczności testowania każdej z nich. Pamiętaj, że w zależności od tego, co twój host WordPress już oferuje, wtyczki bezpieczeństwa mogą nie być potrzebne.

Te sugestie koncentrują się na pewnych sytuacjach, w których można wybrać jedną wtyczkę bezpieczeństwa nad innym.

  • Dla najlepszej wartości – Sucuri Security, SecuPress, Jetpack, iThemes Security, Shield Security i WPScan.
  • Jeśli chcesz darmową wtyczkę bezpieczeństwa WordPress – All In One WP Security & Firewall, Sucuri Security (wersja darmowa,) lub Wordfence Security.
  • Jeśli szukasz wtyczki bezpieczeństwa dla początkujących – All In One WP Security & Firewall, Security Ninja, lub Defender.
  • Gdy wymagasz bardziej zaawansowanej wtyczki ochrony przed brute force – WP fail2ban lub Astra.
  • Jeśli chcesz uwierzytelniania dwuskładnikowego – Google Authenticator – Two Factor Authentication.
  • Dla pięknego interfejsu – SecuPress lub VaultPress.

Poza instalacją wtyczki możesz podjąć dalsze kroki, aby poprawić bezpieczeństwo swoich stron. Na przykład rozwiązanie Lockr’s offsite key management (jest to usługa premium) chroni przed krytycznymi lukami w witrynie i pomaga zabezpieczyć Twoje dane. Prosta integracja jest dostępna dla WordPress.

Oczywiście, nie możemy objąć wszystkich wtyczek tam. Są to po prostu te, które polecamy w oparciu o nasze doświadczenie z użytkownikami. Jeśli jest jedna, którą uważasz, że powinna być zawarta na tej liście, daj nam znać poniżej w komentarzach.

Jeśli prowadzisz stronę ecommerce, upewnij się, że przeczytasz nasz przewodnik o zapobieganiu oszustwom Ecommerce.

Jeśli podobał Ci się ten artykuł, to pokochasz platformę hostingową Kinsta’s WordPress. Turbodoładuj swoją stronę i uzyskaj wsparcie 24/7 od naszego zespołu weteranów WordPress. Nasza infrastruktura oparta na Google Cloud skupia się na automatycznym skalowaniu, wydajności i bezpieczeństwie. Pozwól nam pokazać Ci różnicę Kinsta! Sprawdź nasze plany

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.