Free Press

Zanim zanurkujemy w niektóre wtyczki bezpieczeństwa WordPress, zacznijmy od przykładu. Powiedzmy, że kupujesz nowy dom. Ta ekscytująca nowa inwestycja wymaga dużej zaliczki, której prawdopodobnie nie jesteś przyzwyczajony do wydatków. I, oczywiście, jesteś hit z opłat inspekcji przed zakupem. Następnie przychodzi hipoteka i płatności ubezpieczeniowe, z których wszystkie pochodzą prosto z kieszeni.

Mówią, że zakup nieruchomości jest jedną z najlepszych inwestycji, jakie można zrobić, ale ta inwestycja jest kosztowna. W przypadku inwestycji o tak wysokiej wartości (i czegoś, co może sprawić, że w przyszłości zarobisz duże pieniądze), czy nie chciałbyś jej chronić najlepiej jak potrafisz?

Dlatego właśnie kupujesz ubezpieczenie i rozważasz założenie systemu alarmowego lub kilku kamer bezpieczeństwa. Wielu ekspertów sugeruje przynajmniej umieszczenie znaku systemu bezpieczeństwa na drzwiach, aby odstraszyć tych, którzy nie chcą ryzykować. Wszystkie te zabezpieczenia mają na celu ochronę początkowej inwestycji, wraz z potencjałem tej inwestycji w przyszłości.

I należy myśleć w ten sam sposób, jeśli chodzi o witrynę WordPress.

Rozpoczęcie bloga, strony internetowej ecommerce, lub małej stronie biznesowej wymaga z góry inwestycji dla pozycji dla usług i produktów, takich jak hosting, motywy, wtyczki i rozwoju witryny. To nie obejmuje żadnej pomocy musisz zatrudnić, takich jak obsługa klienta lub handlowców.

Ta początkowa inwestycja sama w sobie jest wystarczająca, aby zabezpieczyć swoją stronę internetową od początku. Ale co ważniejsze, jesteś upewniając się, że nie zapomnij, aby chronić potencjalne pieniądze masz zamiar zrobić w przyszłości.

Domyślnie, rdzeń WordPress ma pewne środki bezpieczeństwa w miejscu, ale to nic w porównaniu z tym, co renomowanych wtyczek bezpieczeństwa robi dla Ciebie. Na przykład, najlepsze wtyczki bezpieczeństwa WordPress dostarczają następujące elementy:

• Aktywne monitorowanie zabezpieczeń
• Skanowanie plików
• Skanowanie malware
• Monitorowanie czarnej listy
• Utwardzanie zabezpieczeń
• Post-hack actions
• Firewalls
• Brute force attack protection
• Notifications for when a security threat is detected
• Much more

Your First Priority Should Be Secure Hosting

Bezpieczeństwo twojej strony jest tylko tak dobre, jak backend i fundament, na którym działa. Dlatego ważne jest, przed patrząc na wtyczki bezpieczeństwa, że wybierzesz hosta WordPress, który ma środki bezpieczeństwa już w miejscu, takich jak Kinsta. Wiele z tych zabezpieczeń są wykonywane na poziomie serwera, i może być znacznie bardziej skuteczne, bez szkody dla wydajności na swojej stronie. Nie wspominając już o tym, że nie musisz spędzać czasu na fiddling z grupą ustawień bezpieczeństwa w wtyczkach, które w może nawet nie zrozumieć ich funkcjonalności lub celu.

Oto kilka funkcji bezpieczeństwa, które Kinsta oferuje na wszystkich planach hostingowych WordPress.

• Kinsta wykrywa ataki DDoS, monitoruje czas działania i automatycznie zakazuje IP, które mają więcej niż 6 nieudanych prób logowania w ciągu minuty.
• Tylko szyfrowane połączenia SFTP i SSH (bez FTP) są obsługiwane podczas bezpośredniego dostępu do witryn WordPress (tutaj jest różnica między FTP i SFTP).
• Hardware firewall, wraz z dodatkowymi aktywnymi i pasywnymi środkami bezpieczeństwa, są na miejscu, aby zapobiec dostępowi do Twoich danych.
• Nasze ograniczenia open_basedir również nie pozwalają na wykonywanie PHP we wspólnych katalogach, które są podatne na złośliwe skrypty.
• Kinsta używa kontenerów Linux (LXC) na szczycie Google Cloud Platform (GCP), który zapewnia całkowitą izolację nie tylko dla każdego konta, ale każdej oddzielnej witryny WordPress. Jest to znacznie bezpieczniejsza metoda niż ta oferowana przez innych konkurentów. GCP stosuje również szyfrowanie danych w spoczynku.
• Kinsta uruchamia tylko obsługiwane wersje PHP: 7.2, 7.3, oraz 7.4. Nieobsługiwane wersje PHP są niebezpieczne ze względu na fakt, że nie posiadają już aktualizacji bezpieczeństwa i są narażone na niezałatane luki w zabezpieczeniach.
• Nic nigdy nie jest w 100% odporne na włamania, dlatego Kinsta zapewnia darmowe poprawki dla wszystkich klientów.

Warto zauważyć, że wiele wtyczek bezpieczeństwa powoduje problemy z wydajnością ze względu na ich stale włączone i skanujące funkcje. To dlatego Kinsta zakazuje niektórych (nie wszystkich) wtyczek bezpieczeństwa. Kinsta wykorzystuje również load balancery z Google Cloud Platform, co oznacza, że w niektórych przypadkach funkcje blokowania IP niektórych wtyczek bezpieczeństwa nie będą działać zgodnie z przeznaczeniem.

Jeśli jesteś klientem Kinsta, gorąco polecamy korzystanie z rozwiązania takiego jak Cloudflare lub Sucuri, wraz z Kinsta, jeśli potrzebujesz dodatkowej ochrony lub pomocy w zmniejszeniu ruchu botow lub proxy. Sprawdź nasz wpis na blogu o tym, jak Sucuri pomogło łatwo złagodzić atak DDoS. Dla użytkowników Cloudflare, są to nasze zalecane ustawienia zapory.

Jednakże nie każdy gospodarz będzie miał tak ścisłe zabezpieczenia w miejscu jak Kinsta, i to jest to, gdzie wtyczki bezpieczeństwa WordPress może być bardzo korzystne.

Najlepsze wtyczki bezpieczeństwa WordPress w 2021

Jeśli jesteś w pośpiechu, nie krępuj się kliknąć na następujące linki, aby przetestować wtyczki bezpieczeństwa i podjąć własne decyzje. Jeśli chcesz zobaczyć naszą dogłębną analizę, czytaj dalej!

Większość wartych uwagi wtyczek bezpieczeństwa ma swoją cenę, ale jest kilka, które pochodzą z ograniczoną funkcjonalnością za darmo.

Porozmawiamy o cenach, ale ważniejsze jest, aby zrozumieć, co każda wtyczka ma zamiar zrobić dla Ciebie. Ostatecznie chodzi o to, aby dowiedzieć się, jaki jest najlepszy sposób na utrzymanie złych facetów z dala od inwestycji – a czasami oznacza to wydanie trochę pieniędzy.

1. Sucuri Security – Auditing, Malware Scanner and Security Hardening

Wtyczka Sucuri Security oferuje zarówno darmowe, jak i płatne wersje, ale większość stron internetowych powinna być w porządku z darmową wtyczką. Na przykład, zapora sieciowa wymaga zapłacenia za plan Sucuri, ale nie każdy webmaster czuje, że potrzebuje tego typu zabezpieczeń.

Jeśli chodzi o darmowe funkcje, wtyczka jest dostarczana z audytem działań bezpieczeństwa, aby zobaczyć, jak dobrze wtyczka chroni Twoją witrynę. Posiada monitorowanie integralności plików, monitorowanie czarnej listy, powiadomienia o zabezpieczeniach i utwardzanie zabezpieczeń. Plany premium otwierają kanały obsługi klienta i częstsze skanowanie. Na przykład, możesz chcieć, aby skanowanie było wykonywane co 12 godzin. Za to zapłacisz około 17 dolarów miesięcznie.

Features That Make Sucuri Security a Great Choice:

• Oferuje wiele odmian certyfikatów SSL. Musisz za nie zapłacić, ale są one dostępne w pakietach.
• Obsługa klienta jest dostępna w formie czatu i poczty elektronicznej.
• Bierzesz natychmiastowe powiadomienia, gdy coś jest nie tak z twoją stroną internetową.
• Zaawansowana ochrona DDoS jest dostępna w niektórych planach.
• Jeśli nie chcesz płacić żadnych pieniędzy, nadal otrzymujesz cenne narzędzia do monitorowania czarnej listy, skanowania złośliwego oprogramowania, monitorowania integralności plików i hartowania zabezpieczeń.

Dalsza lektura: How to Set up Sucuri Firewall (WAF) on Your WordPress Site

iThemes Security

Wtyczka iThemes Security (wcześniej znana jako Better WP Security) jest jednym z bardziej imponujących sposobów ochrony Twojej witryny, z ponad 30 ofertami, aby zapobiec takim rzeczom jak hacki i niechciani intruzi. Ma silny nacisk na rozpoznawanie luk w zabezpieczeniach wtyczek, przestarzałego oprogramowania i słabych haseł.

Ale niektóre podstawowe funkcje bezpieczeństwa są zawarte w bezpłatnej wersji, gorąco polecamy uaktualnienie do iThemes Security Pro za niską cenę 80 dolarów rocznie. To zapewnia biletowane wsparcie, jeden rok aktualizacji wtyczek i wsparcie dla dwóch stron internetowych. Jeśli chcesz chronić więcej witryn, masz możliwość uaktualnienia do droższego planu.

Jeśli chodzi o podstawowe funkcje w wersji pro, iThemes Security Pro zapewnia silne egzekwowanie haseł, blokowanie złych użytkowników, kopie zapasowe bazy danych i uwierzytelnianie dwuskładnikowe. To tylko niektóre ze sposobów ochrony witryny za pomocą tej wtyczki bezpieczeństwa WordPress. Możesz aktywować 30 całkowitych środków bezpieczeństwa, dzięki czemu iThemes Security Pro to świetna wartość.

Features That Make iThemes Security a Great Choice:

• Wtyczka bezpieczeństwa oferuje wykrywanie zmian w plikach, co jest ważne, ponieważ większość webmasterów nie zauważa, kiedy plik jest uszkodzony.
• Dodaj dodatkową warstwę ochrony do swojego logowania za pomocą integracji Google re.
• Wtyczka porównuje twoje pliki rdzenia WordPress z aktualną wersją WordPressa, pomagając ci zrozumieć, czy cokolwiek złośliwego jest umieszczone w tych plikach.
• Uaktualnij swoje sole i klucze WordPress, aby dodać dodatkową warstwę złożoności do swoich kluczy uwierzytelniających.
• Możesz ustawić „Tryb Away”, gdy nie robisz ciągłych aktualizacji swojej witryny i chcesz całkowicie zablokować pulpit nawigacyjny WordPress od wszystkich użytkowników.
• Inne niezbędne elementy, takie jak wykrywanie 404, ochrona przed brute force i silne egzekwowanie hasła.

Wordfence Security

Wordfence Security jest jedną z najpopularniejszych wtyczek bezpieczeństwa WordPress i nie bez powodu. Ten klejnot paruje prostotę z potężnymi narzędziami ochrony, takimi jak solidne funkcje bezpieczeństwa logowania i narzędzia do odzyskiwania zdarzeń bezpieczeństwa. Jedną z głównych zalet Wordfence jest fakt, że można uzyskać wgląd w ogólne trendy ruchu i próby hack.

Wordfence ma jeden z bardziej imponujących darmowych rozwiązań, z wszystkiego od bloków zapory do ochrony przed atakami brute force. Jednak wersja premium jest sprzedawana od około 99 dolarów rocznie dla jednej witryny. Twórcy wtyczki również uczynić go tańszym dla deweloperów, zapewniając strome rabaty, gdy zarejestrujesz się dla wielu kluczy witryn. Na przykład, jeśli kupisz 15+ licencji, dostaniesz 25% zniżki lub 74,25 dolarów za licencję. Ogólnie rzecz biorąc, opłaca się rozważyć Wordfence, jeśli tworzysz wiele stron internetowych i chcesz je wszystkie chronić.

Features That Make WordFence Security a Great Choice:

• Darmowa wersja jest wystarczająco potężna dla mniejszych stron internetowych.
• Deweloperzy mogą zaoszczędzić mnóstwo pieniędzy, gdy zapiszą się na wiele kluczy witryn.
• Posiada pełny pakiet zapór sieciowych z narzędziami do blokowania krajów, blokowania ręcznego, ochrony przed atakami typu brute force, obrony przed zagrożeniami w czasie rzeczywistym i zapory aplikacji internetowych.
• Skanowanie część wtyczki zwalcza złośliwe oprogramowanie, zagrożenia w czasie rzeczywistym i spam. Skanuje wszystkie pliki pod kątem złośliwego oprogramowania, nie tylko pliki WordPress.
• Wtyczka monitoruje ruch na żywo, wyświetlając takie rzeczy jak aktywność indeksowania Google, logowania i wylogowania, odwiedzających i boty.
• Zyskujesz dostęp do niektórych unikalnych narzędzi, takich jak opcja logowania za pomocą telefonu komórkowego i audyt haseł.
• Filtr spamu komentarzy usuwa potrzebę instalowania osobnej wtyczki do tego.
• Monitoruje twoje wtyczki i daje ci znać, jeśli zostały one usunięte z repozytorium wtyczek WordPress (zazwyczaj z powodu braku bezpieczeństwa lub zhakowania) nie są już aktualizowane i zostały porzucone.

WP fail2ban

WP fail2ban dostarcza jedną funkcję, ale jest to dość ważna funkcja: ochrona przed atakami brute force. Wtyczka przyjmuje inne podejście, które wielu uważa za bardziej skuteczne niż to, co można uzyskać z niektórych wtyczek pakietów bezpieczeństwa wymienionych powyżej. WP fail2ban dokumentuje wszystkie próby logowania, niezależnie od ich charakteru lub powodzenia, do syslogu za pomocą LOG_AUTH. Masz możliwość wdrożenia miękkiego lub twardego bana, co różni się od bardziej tradycyjnego podejścia polegającego na wybraniu tylko jednego.

Nie ma zbyt wiele do poznania w zakresie konfiguracji wtyczki WP fail2ban. W rzeczywistości wszystko, co musisz zrobić, to zainstalować go i pozwolić mu wykonywać swoją magię. Dodatkowo, wtyczka bezpieczeństwa brute force jest całkowicie darmowa, więc nie musisz się martwić o wydawanie pieniędzy. Ta wtyczka jest naprawdę wyróżniająca się, ponieważ użytkownicy konsekwentnie zgłaszają, że działa bezbłędnie.

Features That Make WP fail2ban a Great Choice:

• Wybierz między twardymi lub miękkimi blokami.
• Integracja z CloudFlare i serwerami proxy.
• Loguj komentarze, aby zapobiec spamowi lub złośliwym komentarzom.
• Wtyczka rejestruje również informacje o spamie, pingbacks i wyliczaniu użytkowników.
• Masz również możliwość utworzenia shortcode, który blokuje użytkowników natychmiast, zanim jeszcze będą mieli szansę dotrzeć do procesu logowania.

All In One WP Security & Firewall

Jako jedna z najbardziej wyposażonych w funkcje darmowych wtyczek bezpieczeństwa, All In One WP Security & Firewall zapewnia łatwy interfejs i przyzwoitą obsługę klienta bez żadnych planów premium. Jest to bardzo wizualna wtyczka bezpieczeństwa z wykresami i licznikami, aby wyjaśnić początkującym metryki, takie jak siła bezpieczeństwa i to, co należy zrobić, aby Twoja witryna była silniejsza.

Jeśli chcesz dowiedzieć się więcej o najlepiej ocenianych wtyczkach do tworzenia kopii zapasowych, spójrz na nasz inny przewodnik: 4 Best Incremental WordPress Backup Plugins (Save Space and Speed)

Google Authenticator – Two Factor Authentication

Większość wtyczek, które mają indywidualne zabezpieczenia, nie ma większego sensu instalować. Powodem tego jest to, że zazwyczaj można iść z wtyczką jak iThemes Security Pro i uzyskać tę jedną funkcję wraz z dziesiątkami innych. Jednak uwierzytelnianie dwuskładnikowe to inna historia, ponieważ wydaje się, że większość pakietów bezpieczeństwa nie obejmuje go. Dlatego może mieć sens, aby wzmocnić bezpieczeństwo logowania za pomocą wtyczki, takiej jak ta.

Wtyczka Google Authenticator dodaje drugą warstwę zabezpieczeń do modułu logowania, co jest dość ważne, ponieważ większość prób włamania dzieje się z logowaniem. Oprócz zwykłego hasła, ta wtyczka wysyła powiadomienie push do telefonu lub inną formę uwierzytelnienia, taką jak użycie kodu QR lub zadanie pytania bezpieczeństwa.

W ten sposób Twój login staje się znacznie mniej przenikalny, ponieważ druga warstwa jest najprawdopodobniej czymś, co tylko Ty znasz lub masz na swojej osobie (jak Twój telefon).

Ta wtyczka bezpieczeństwa WordPress nie wymaga żadnej płatności, a interfejs jest wystarczająco łatwy do zrozumienia. Oprócz wyboru typu uwierzytelniania, inna fajna funkcja pozwala określić, jaki typ roli użytkownika powinien mieć, aby przejść przez uwierzytelnianie. Możesz więc zezwolić administratorom na łatwiejsze wejście, ale możesz poprosić, aby autorzy lub inni użytkownicy przeszli przez proces dwuskładnikowy.

Jedynym problemem jest to, że uwierzytelnianie dwuskładnikowe utrudnia logowanie się do zaplecza za pomocą urządzenia mobilnego.

Features That Make Google Authenticator a Great Choice:

• To prawie eliminuje podatność na ataki, która jest twoim obszarem logowania.
• Możesz wybrać, która metoda uwierzytelniania dwuskładnikowego jest dla Ciebie najłatwiejsza.
• Możesz wybrać, które typy użytkowników muszą przejść przez proces uwierzytelniania.
• Wtyczka ma shortcode do użycia z niestandardowymi stronami logowania.

Security Ninja

Security Ninja istnieje od ponad siedmiu lat. Zaczynając jako jedna z pierwszych wtyczek bezpieczeństwa sprzedawanych na CodeCanyon (z czterema dostępnymi dodatkami), przeniosła się do modelu freemium w 2016 roku. Dodatki zostały wyrzucone na rzecz posiadania tylko dwóch wersji – darmowej i premium. Główny moduł (który jest jedynym dostępnym za darmo) wykonuje ponad 50 testów bezpieczeństwa, począwszy od sprawdzania plików i uprawnień MySQL do różnych ustawień PHP.

Security Ninja wykonuje również brute force check wszystkich haseł użytkowników, aby odsiać konta ze słabymi hasłami, takimi jak „12345” lub „hasło”. To pomaga edukować użytkowników w zakresie bezpieczeństwa. Zawiera moduł automatycznego naprawiania, ale dla tych, którzy chcą zrozumieć, co się dzieje, istnieje szczegółowe wyjaśnienie każdego testu, w tym kod do ręcznego naprawienia problemu bezpieczeństwa. Jeśli nie lubisz, gdy wtyczki mieszają się z twoją stroną, Security Ninja oferuje miłą alternatywę dla zwykłego podejścia „po prostu kliknij tutaj, aby to naprawić”. Inne moduły w płatnej wersji, zaczynają się od $29 za rok za stronę.

Features That Make Security Ninja a Great Choice:

• Moduł testera bezpieczeństwa (dostępny w darmowej wersji) wykonuje ponad 50 testów bezpieczeństwa w całej witrynie.
• Nie jesteś obeznany z technologią? Nie ma problemu, moduł auto fixer może rozwiązać wszelkie wykryte problemy.
• Skanowanie rdzenia WordPressa w celu zapewnienia integralności plików rdzenia poprzez porównanie ich z bezpieczną i najnowszą kopią z wordpress.org.
• Skanowanie wtyczek i motywów w poszukiwaniu podejrzanego kodu i złośliwego oprogramowania.
• Korzystaj z ogromnej listy znanych złych IP i automatycznie je blokuj.
• Loguje wszystkie zdarzenia, które dzieją się w Twojej witrynie WordPress, od logowania użytkowników do zmiany ustawień.
• Możesz zaplanować regularne skanowanie.

Defender

Defender to warstwowe zabezpieczenie WordPressa, które jest łatwe, jak głupie, proste. Wersja darmowa i pro zaczynają się od listy najskuteczniejszych technik hartowania dla natychmiastowej aktualizacji bezpieczeństwa WordPress.

Możesz uruchomić bezpłatne skanowanie, które sprawdza WordPress pod kątem podejrzanego kodu. Narzędzie skanowania Defender porównuje twoją instalację WordPress z katalogiem, zgłasza zmiany i pozwala przywrócić oryginalny plik za pomocą kliknięcia. Oferują również wersję pro, która zawiera kopie zapasowe w chmurze z 10 GB zdalnego przechowywania, dzienniki audytu do monitorowania zmian, automatyczne skanowanie bezpieczeństwa i monitorowanie czarnej listy. Ich eksperci pomogą Ci nawet oczyścić zhakowaną witrynę.

Features That Make Defender a Great Choice:

• Google 2-Step Verification.
• Skanowanie i naprawa plików rdzenia WordPress.
• Maskowanie ekranu logowania.
• Menedżer czarnych list IP i rejestrowanie.
• Nieograniczone skanowanie plików.
• Timed Lockout brute force attack shield for login protection.
• 404 limiter for blocking vulnerability scans.
• IP lockout notifications and reports.

Astra Web Security

Astra Web Security to go-to 'security suite’ dla Twojej witryny WordPress. Z Astrą nie musisz się martwić o złośliwe oprogramowanie, SQLi, XSS, spam komentarzy, brute force i 100+ zagrożeń, co oznacza, że możesz pozbyć się innych wtyczek bezpieczeństwa & niech Astra zajmie się tym wszystkim. Super intuicyjny pulpit Astry nie jest wyposażony w sto przycisków, które sprawiają, że czujesz się jak pilot w kokpicie!

Wiele prestiżowych marek, takich jak Gillette, African Union, Ford i Oman Airways, korzysta z rozwiązania bezpieczeństwa Astra. Ich ceny zaczynają się od $9/m i oferują płaski 20% zniżki, jeśli plan jest rozliczane rocznie. Ogólnie rzecz biorąc, Astra może być dobrą inwestycją, jeśli planujesz wydać pieniądze na bezpieczeństwo swojej witryny.

Features That Make Astra Web Security a Great Choice:

• Rozwiązanie bezpieczeństwa Astra jest zainstalowane jako wtyczka WordPress & nie ma potrzeby zmiany ustawień DNS.
• Oferują one natychmiastowe czyszczenie złośliwego oprogramowania, solidną jak skała zaporę ogniową, która zatrzymuje ataki takie jak SQLi, XSS, Code Injection, Bad Bots, Brute force, spam SEO i inne ataki cybernetyczne 100+.
• Kompletny audyt bezpieczeństwa, w tym logika błędów biznesowych dla Twojej witryny WordPress.
• Intuicyjny pulpit nawigacyjny rejestruje wszystkie ataki i daje Ci opcję blokowania lub wybielania kraju, zakresu IP lub adresu URL, ciągłego monitorowania czarnej listy i reputacji, godzinnych powiadomień o logowaniu administratora i wiele więcej.
• Darmowa platforma zarządzania bezpieczeństwem społeczności lub bug bounty, w której dajesz hakerom bezpieczny i bezpieczny sposób zgłaszania wszelkich luk, które znajdą w Twojej witrynie. Każdy zgłoszony problem jest weryfikowany przez inżynierów Astry.

Shield Security

Rola numer jeden Shield Security to wzięcie na siebie rosnącego ciężaru bezpieczeństwa witryny. Wszyscy mamy mało czasu, więc potrzebujemy mądrzejszej obrony i wtyczki bezpieczeństwa, która wie, jak reagować na zagrożenia bez zawracania Ci głowy e-mailami. Odpowiedni zarówno dla początkujących, jak i zaawansowanych, Shield zaczyna skanować i chronić Twoją witrynę od momentu aktywacji. Wszystkie opcje są w pełni udokumentowane, więc możesz kopać dalej w bezpieczeństwo witryny w wolnym czasie.

Rdzeń Shield Security jest darmowy na zawsze. Profesjonaliści i firmy, które potrzebują głębszej ochrony i praktycznego 24-godzinnego wsparcia w gotowości, mogą uzyskać Shield Pro za jedyne 12 $ / witrynę. Misją Shield Security jest „żadna witryna nie pozostaje w tyle” – gdzie celem jest, aby Pro-Grade bezpieczeństwa dostępne dla każdej witryny, a nie tylko kilka bogatych. Pro przynosi więcej skanów, które działają częściej, politykę haseł użytkowników, większe ścieżki audytu, wsparcie dla WooCommerce, monitorowanie ruchu i funkcje, które sprawiają, że polityka bezpieczeństwa jest płynniejsza dla użytkowników.

Features That Make Shield Security a Great Choice:

• Jedna z jedynych wtyczek bezpieczeństwa, które ograniczają dostęp do własnych ustawień do określonych użytkowników.
• Mądrzejsza ochrona dzięki funkcjom, które pracują bez wytchnienia w tle, nie męcząc Cię powiadomieniami.
• Jedyna wtyczka bezpieczeństwa oferująca trzy rodzaje dwuskładnikowego uwierzytelniania za darmo oraz opcję wyboru użytkowników, którzy mogą z niej korzystać.
• UaktualnieniaPro dla wszystkich po $12/miejsce – ceny hurtowe bez zakupów hurtowych.
• Pro zapewnia 6x potężne skanowanie, aby wykryć problemy we wszystkich obszarach twoich witryn.

Ukryj mój WP

Ukryj mój WP to popularna wtyczka bezpieczeństwa dla WordPressa, która ukrywa fakt, że używasz WordPressa jako systemu CMS dla atakujących, spamerów, a także detektorów motywów, takich jak Wappalyzer lub BuiltWith.

Ta wtyczka bezpieczeństwa łączy solidny detektor włamań (IDS) do blokowania w czasie rzeczywistym ataków bezpieczeństwa, takich jak SQL injection, XSS i inne. Hide My WP to wtyczka bezpieczeństwa WordPress premium, którą można uzyskać za 24 USD. Uwaga: Niektóre funkcje tej wtyczki mogą nie działać w Kinsta.

Features That Make Hide My WP a Great Choice:

• Ukrywa nazwę motywu, wtyczki, zmienia permalinki, ukrywa wp-admin, login URL i więcej.
• Blokuje bezpośredni dostęp do plików PHP, czyści nazwy klas WP, wyłącza listing katalogów.
• Powiadamia o każdym potencjalnym złym zachowaniu z pełnymi szczegółami atakującego, w tym nazwą użytkownika, adresem IP, datą itp.
• Zawiera „sieć zaufania2, która automatycznie blokuje ruch ze złych źródłowych adresów IP.
• Łatwy w użyciu, wybieraj spośród gotowych ustawień do wdrożenia jednym kliknięciem.
• Kompatybilny z multi-site, apache, Nginx, IIS, motywami premium i innymi wtyczkami bezpieczeństwa.

WebARX

WebARX to platforma bezpieczeństwa premium dla stron internetowych, która obsługuje każdą aplikację PHP. WebARX jest znany głównie z zaawansowanego firewalla punktów końcowych, który pozwala na pełną kontrolę ruchu pomiędzy stronami internetowymi za pomocą pulpitu nawigacyjnego w chmurze. W rzeczywistości WebARX ma zarządzany firewall aplikacji internetowych, który chroni Twoją witrynę przed lukami w zabezpieczeniach wtyczek, atakami botów i przed fałszywym ruchem.

Ta wtyczka pozwala tworzyć własne reguły zapory, utwardzać instalację WordPress, tworzyć kopie zapasowe, monitorować czas pracy i problemy z bezpieczeństwem, otrzymywać alerty, eksportować raporty i wiele więcej. Jest również dość łatwy do skonfigurowania.

Features That Make WebARX a Great Choice:

• Advanced Website Firewall (Całkowicie konfigurowalny z portalu WebARX).
• Wirtualne łatanie automatycznie otrzymuje reguły do łatania luk w zabezpieczeniach wtyczek i motywów.
• Utwardzanie instalacji WordPress: 2FA, re, automatyczne dodawanie nagłówków bezpieczeństwa, blokowanie ataków brute-force, zmiana wp-admin, dodawanie plików cookie itp.
• Monitorowanie czasu sprawności: otrzymuje powiadomienia slack i e-mail, gdy witryna idzie w dół.
• Niestandardowe raporty bezpieczeństwa PDF (Dostosuj je z własnym logo, aby wysłać do klientów).
• Scentralizowane bezpieczeństwo dla nieograniczonych witryn.

Which WordPress Security Plugin is Best for You?

Now that we’ve walked through the best WordPress security plugins, take a look at our main recommendations below. Ułatwia to wybór jednej lub dwóch wtyczek bez konieczności testowania każdej z nich. Pamiętaj, że w zależności od tego, co twój host WordPress już oferuje, wtyczki bezpieczeństwa mogą nie być potrzebne.

Te sugestie koncentrują się na pewnych sytuacjach, w których można wybrać jedną wtyczkę bezpieczeństwa nad innym.

• Dla najlepszej wartości – Sucuri Security, SecuPress, Jetpack, iThemes Security, Shield Security i WPScan.
• Jeśli chcesz darmową wtyczkę bezpieczeństwa WordPress – All In One WP Security & Firewall, Sucuri Security (wersja darmowa,) lub Wordfence Security.
• Jeśli szukasz wtyczki bezpieczeństwa dla początkujących – All In One WP Security & Firewall, Security Ninja, lub Defender.
• Gdy wymagasz bardziej zaawansowanej wtyczki ochrony przed brute force – WP fail2ban lub Astra.
• Jeśli chcesz uwierzytelniania dwuskładnikowego – Google Authenticator – Two Factor Authentication.
• Dla pięknego interfejsu – SecuPress lub VaultPress.

Poza instalacją wtyczki możesz podjąć dalsze kroki, aby poprawić bezpieczeństwo swoich stron. Na przykład rozwiązanie Lockr’s offsite key management (jest to usługa premium) chroni przed krytycznymi lukami w witrynie i pomaga zabezpieczyć Twoje dane. Prosta integracja jest dostępna dla WordPress.

Oczywiście, nie możemy objąć wszystkich wtyczek tam. Są to po prostu te, które polecamy w oparciu o nasze doświadczenie z użytkownikami. Jeśli jest jedna, którą uważasz, że powinna być zawarta na tej liście, daj nam znać poniżej w komentarzach.

Jeśli prowadzisz stronę ecommerce, upewnij się, że przeczytasz nasz przewodnik o zapobieganiu oszustwom Ecommerce.