Înainte de a ne scufunda în câteva plugin-uri de securitate WordPress, să începem cu un exemplu. Să spunem că vă cumpărați o casă nouă. Această nouă investiție interesantă necesită un avans consistent pe care probabil că nu sunteți obișnuit să îl cheltuiți. Și, bineînțeles, sunteți lovit de taxe de inspecție înainte de cumpărare. Apoi vin plățile pentru ipotecă și asigurare, toate acestea ieșind direct din buzunarul dumneavoastră.
Se spune că achiziționarea unei proprietăți imobiliare este una dintre cele mai bune investiții pe care le puteți face, dar această investiție este una costisitoare. Pentru o investiție cu o valoare atât de mare (și ceva care ar putea să vă aducă mulți bani în viitor), nu ați dori să o protejați cât mai bine?
De aceea cumpărați o asigurare și luați în considerare instalarea unui sistem de alarmă sau a unor camere de supraveghere. Mulți experți sugerează să puneți cel puțin un semn cu sistemul de securitate pe ușă, pentru a-i speria pe cei care nu vor să riște. Toată această securitate este menită să protejeze investiția inițială, împreună cu potențialul acelei investiții în viitor.
Și ar trebui să gândiți la fel atunci când vine vorba de site-ul dvs. WordPress.
Începerea unui blog, a unui site de comerț electronic sau a unui site de afaceri mici necesită o investiție inițială pentru articole pentru servicii și produse cum ar fi găzduire, teme, plugin-uri și dezvoltarea site-ului. Aceasta nu include niciun ajutor pe care trebuie să îl angajați, cum ar fi reprezentanții serviciului clienți sau vânzătorii.
Doar această investiție inițială este suficientă pentru a vă asigura site-ul web de la început. Dar, mai important, vă asigurați că nu uitați să protejați banii potențiali pe care îi veți face în viitor.
În mod implicit, nucleul WordPress are unele măsuri de securitate, dar nu este nimic în comparație cu ceea ce un plugin de securitate de renume face pentru dumneavoastră. De exemplu, cele mai bune plugin-uri de securitate WordPress oferă următoarele:
- Monitorizarea activă a securității
- Scanarea fișierelor
- Scanarea malware
- Monitorizarea listei negre
- Security hardening
- Post-.hack
- Firewall-uri
- Protecție împotriva atacurilor de forță brută
- Notificări în cazul în care este detectată o amenințare la adresa securității
- Mult mai mult
- Prima dvs. prioritate ar trebui să fie o găzduire sigură
- Cele mai bune plugin-uri de securitate WordPress în 2021
- 1. Sucuri Security – Auditing, Malware Scanner și Security Hardening
- Caracteristici care fac din Sucuri Security o alegere excelentă:
- iThemes Security
- Caracteristici care fac din iThemes Security o alegere excelentă:
- Wordfence Security
- Caracteristici care fac din WordFence Security o alegere excelentă:
- WP fail2ban
- Caracteristici care fac din WP fail2ban o alegere excelentă:
- All In One WP Security & Firewall
- Înscrieți-vă pentru buletinul informativ
- Am crescut traficul nostru cu 1.187% cu WordPress. Vă vom arăta cum.
- Caracteristici care fac din All In One WP Security & Firewall o alegere excelentă:
- Jetpack
- Caracteristici care fac din Jetpack o alegere excelentă:
- SecuPress
- Caracteristici care fac din SecuPress o alegere excelentă:
- BulletProof Security
- Caracteristici care fac din BulletProof Security o alegere excelentă:
- WPScan – WordPress Security Scanner
- Caracteristici care fac din WPScan o alegere excelentă:
- VaultPress
- Caracteristici care fac din VaultPress o alegere excelentă:
- Google Authenticator – Two Factor Authentication
- Caracteristici care fac din Google Authenticator o alegere excelentă:
- Security Ninja
- Caracteristici care fac din Security Ninja o alegere excelentă:
- Defender
- Caracteristici care fac din Defender o alegere excelentă:
- Astra Web Security
- Caracteristici care fac din Astra Web Security o alegere excelentă:
- Shield Security
- Caracteristici care fac din Shield Security o alegere excelentă:
- Hide My WP
- Caracteristici care fac din Hide My WP o alegere excelentă:
- WebARX
- Caracteristici care fac din WebARX o alegere excelentă:
- Ce plugin de securitate WordPress este cel mai bun pentru dumneavoastră?
Prima dvs. prioritate ar trebui să fie o găzduire sigură
Securitatea site-ului dvs. este la fel de bună ca și backend-ul și fundația pe care rulează. De aceea este important ca, înainte de a căuta plugin-uri de securitate, să alegeți o gazdă WordPress care are deja măsuri de securitate, cum ar fi Kinsta. Multe dintre aceste măsuri de protecție sunt realizate la nivelul serverului și pot fi mult mai eficiente, fără a afecta performanța site-ului dumneavoastră. Ca să nu mai vorbim de faptul că nu trebuie să vă petreceți timpul jucându-vă cu o grămadă de setări de securitate în plugin-uri care, în cazul dumneavoastră, s-ar putea să nu le înțelegeți nici măcar funcționalitatea sau scopul.
Găzduire sigură pentru WordPress
Iată câteva caracteristici de securitate pe care Kinsta le oferă pe toate planurile de găzduire administrată WordPress.
- Kinsta detectează atacurile DDoS, monitorizează timpul de funcționare și interzice automat IP-urile care au mai mult de 6 încercări de autentificare eșuate într-un minut.
- Numai conexiunile criptate SFTP și SSH (nu FTP) sunt acceptate atunci când accesați direct site-urile WordPress (iată care este diferența dintre FTP și SFTP).
- Sunt implementate firewall-uri hardware, împreună cu măsuri suplimentare de securitate activă și pasivă pentru a preveni accesul la datele dvs.
- Restricțiile noastre open_basedir nu permit, de asemenea, executarea PHP în directoare comune, care sunt predispuse la scripturi malițioase.
- Kinsta folosește containere Linux (LXC) peste Google Cloud Platform (GCP), care asigură o izolare completă nu doar pentru fiecare cont, ci și pentru fiecare site WordPress separat. Aceasta este o metodă mult mai sigură decât cea oferită de alți concurenți. GCP utilizează, de asemenea, criptarea datelor în repaus.
- Kinsta rulează numai versiuni suportate de PHP: 7.2, 7.3 și 7.4. Versiunile neacceptate ale PHP sunt periculoase datorită faptului că nu mai au actualizări de securitate și sunt expuse la vulnerabilități de securitate nepotrivite.
- Nimic nu este vreodată 100% rezistent la hacking, și de aceea Kinsta oferă gratuit remedieri de hacking pentru toți clienții.
Este important de reținut că o mulțime de plugin-uri de securitate cauzează probleme de performanță datorită funcționalităților lor de scanare și de funcționare permanentă. Acesta este motivul pentru care Kinsta interzice unele (nu toate) plugin-uri de securitate. Kinsta utilizează, de asemenea, balansatoare de sarcină cu Google Cloud Platform, ceea ce înseamnă că, în unele cazuri, funcțiile de blocare a IP ale unor plugin-uri de securitate nu vor funcționa așa cum este prevăzut.
Dacă sunteți un client Kinsta, vă recomandăm cu tărie să utilizați o soluție precum Cloudflare sau Sucuri, împreună cu Kinsta, dacă aveți nevoie de protecție suplimentară sau de ajutor pentru a diminua traficul bot și sau proxy. Consultați postarea de pe blogul nostru despre modul în care Sucuri a ajutat la atenuarea cu ușurință a unui atac DDoS. Pentru utilizatorii Cloudflare, acestea sunt setările de firewall recomandate de noi.
Cu toate acestea, nu toate gazdele vor avea o securitate la fel de strictă ca și Kinsta, iar aici plugin-urile de securitate WordPress pot fi foarte benefice.
Cele mai bune plugin-uri de securitate WordPress în 2021
Dacă vă grăbiți, nu ezitați să faceți clic pe următoarele link-uri pentru a testa plugin-urile de securitate și pentru a lua propriile decizii. Dacă doriți să vedeți analiza noastră în profunzime, continuați să citiți!
Majoritatea plugin-urilor de securitate valoroase au un preț, dar există câteva care vin cu funcționalitate limitată gratuit.
Vom vorbi despre prețuri, dar este mai important să înțelegeți ce va face fiecare plugin pentru dumneavoastră. În cele din urmă, este vorba despre a găsi cea mai bună modalitate de a-i ține pe băieții răi departe de investiția dvs. – și uneori asta înseamnă să cheltuiți niște bani.
1. Sucuri Security – Auditing, Malware Scanner și Security Hardening
Principalul Sucuri Security oferă atât versiuni gratuite, cât și plătite, însă majoritatea site-urilor web ar trebui să fie în regulă cu pluginul gratuit. De exemplu, firewall-ul site-ului web necesită plata unui plan Sucuri, dar nu toți administratorii de site-uri web simt că au nevoie de acest tip de securitate.
Sucuri Security WordPress plugin
În ceea ce privește caracteristicile gratuite, plugin-ul vine cu auditul activității de securitate pentru a vedea cât de bine vă protejează plugin-ul site-ul web. Are monitorizare a integrității fișierelor, monitorizare a listei negre, notificări de securitate și întărire a securității. Planurile premium deschid canale de asistență pentru clienți și scanări mai frecvente. De exemplu, ați putea dori ca o scanare să fie finalizată la fiecare 12 ore. Pentru asta, ați plăti aproximativ 17 dolari pe lună.
Caracteristici care fac din Sucuri Security o alegere excelentă:
- Oferă mai multe variante de certificate SSL. Trebuie să plătiți pentru acestea, dar este disponibil în pachete.
- Serviciul pentru clienți este disponibil sub formă de chat instantaneu și e-mail.
- Vă primiți notificări instantanee atunci când ceva nu este în regulă cu site-ul dumneavoastră.
- Protecția avansată DDoS este disponibilă prin intermediul unor planuri.
- Dacă nu doriți să plătiți niciun ban, primiți totuși instrumente valoroase pentru monitorizarea listei negre, scanarea malware, monitorizarea integrității fișierelor și întărirea securității.
Citește mai departe: How to Set up Sucuri Firewall (WAF) on Your WordPress Site
iThemes Security
Principalul iThemes Security (cunoscut anterior sub numele de Better WP Security) este una dintre cele mai impresionante modalități de a vă proteja site-ul web, cu peste 30 de oferte pentru a preveni lucruri precum hacks și intruși nedoriți. Acesta se concentrează foarte mult pe recunoașterea vulnerabilităților plugin-urilor, a software-ului învechit și a parolelor slabe.
Principalul WordPress iThemes Security
Deși unele caracteristici de securitate de bază sunt incluse în versiunea gratuită, vă recomandăm cu căldură să faceți upgrade la iThemes Security Pro pentru prețul redus de 80 de dolari pe an. Aceasta oferă asistență prin tichete, un an de actualizări ale plugin-ului și asistență pentru două site-uri web. Dacă doriți să protejați mai multe site-uri, aveți opțiunea de a face upgrade la un plan mai scump.
În ceea ce privește funcțiile principale din versiunea pro, iThemes Security Pro oferă o aplicare puternică a parolelor, blocarea utilizatorilor nepotriviți, copii de rezervă ale bazei de date și autentificare cu doi factori. Acestea sunt doar câteva dintre modalitățile de a vă proteja site-ul cu acest plugin de securitate WordPress. Puteți activa un total de 30 de măsuri de securitate, ceea ce face din iThemes Security Pro o valoare excelentă.
Puteți să vă bucurați de liniște sufletească cu garanția noastră Google Cloud Firewall și hack fix. Încercați Kinsta gratuit.
Caracteristici care fac din iThemes Security o alegere excelentă:
- Programul de securitate oferă detectarea modificării fișierelor, ceea ce este important, deoarece majoritatea webmasterilor nu observă când un fișier este modificat.
- Adaugați un strat suplimentar de protecție la autentificarea dvs. prin utilizarea integrării Google re.
- Plinul compară fișierele dvs. de bază WordPress cu versiunea curentă de WordPress, ajutându-vă să înțelegeți dacă ceva rău intenționat este plasat în acele fișiere.
- Actualizează sărurile și cheile WordPress pentru a adăuga un nivel suplimentar de complexitate la cheile de autentificare.
- Puteți seta un „Away Mode” pentru atunci când nu faceți actualizări constante la site-ul dvs. și doriți să blocați complet tabloul de bord WordPress de la toți utilizatorii.
- Alte elemente esențiale, cum ar fi detectarea 404, protecția împotriva forței brute și impunerea unei parole puternice.
Wordfence Security
Wordfence Security este unul dintre cele mai populare pluginuri de securitate pentru WordPress, și pe bună dreptate. Această bijuterie împerechează simplitatea cu instrumente de protecție puternice, cum ar fi funcțiile robuste de securitate de conectare și instrumentele de recuperare a incidentelor de securitate. Unul dintre principalele avantaje ale Wordfence este faptul că puteți obține informații despre tendințele generale de trafic și încercările de hacking.
Wordfence Security WordPress plugin
Wordfence are una dintre cele mai impresionante soluții gratuite, cu totul, de la blocarea firewall-ului până la protecția împotriva atacurilor prin forță brută. Cu toate acestea, o versiune premium este vândută începând de la aproximativ 99 de dolari pe an pentru un site. Creatorii plugin-ului îl fac mai ieftin și pentru dezvoltatori, oferind reduceri abrupte atunci când vă înscrieți pentru chei pentru mai multe site-uri. De exemplu, dacă achiziționați peste 15 licențe, veți obține o reducere de 25% sau 74,25 dolari pe licență. În general, merită să luați în considerare Wordfence dacă dezvoltați mai multe site-uri web și doriți să le protejați pe toate.
Caracteristici care fac din WordFence Security o alegere excelentă:
- Versiunea gratuită este suficient de puternică pentru site-urile web mai mici.
- Dezvoltatorii pot economisi tone de bani atunci când se înscriu pentru mai multe chei de site.
- Dispune de o suită completă de firewall cu instrumente pentru blocarea țării, blocarea manuală, protecția împotriva forței brute, apărarea împotriva amenințărilor în timp real și un firewall pentru aplicații web.
- Partea de scanare a plugin-ului luptă împotriva malware-ului, amenințărilor în timp real și a spam-ului. Acesta scanează toate fișierele dvs. pentru malware, nu doar fișierele WordPress.
- Plinnul monitorizează traficul în direct prin vizualizarea unor lucruri precum activitatea Google crawl, logări și deconectări, vizitatori umani și roboți.
- Câștigați acces la unele instrumente unice, cum ar fi opțiunea de a vă autentifica cu telefonul mobil și auditul parolei.
- Filtrul de spam pentru comentarii elimină necesitatea de a instala un plugin separat pentru acest lucru.
- Îți monitorizează plugin-urile și te anunță dacă acestea au fost eliminate din depozitul de plugin-uri WordPress (de obicei din cauza faptului că nu sunt sigure sau au fost piratate) nu mai sunt actualizate și au fost abandonate.
WP fail2ban
WP fail2ban oferă o singură caracteristică, dar este una destul de importantă: protecție împotriva atacurilor de forță brută. Plugin-ul are o abordare diferită, pe care mulți o consideră mai eficientă decât cea pe care o obțineți de la unele dintre plugin-urile suitei de securitate enumerate mai sus. WP fail2ban documentează toate încercările de autentificare, indiferent de natura sau reușita lor, în syslog folosind LOG_AUTH. Aveți opțiunea de a implementa o interdicție soft sau hard, ceea ce este diferit de abordarea mai tradițională de a alege doar una singură.
PWP fail2ban security plugin
Nu sunt multe de știut în ceea ce privește configurația pentru plugin-ul WP fail2ban. De fapt, tot ce trebuie să faceți este să îl instalați și să îl lăsați să își facă magia. În plus, pluginul de securitate prin forță brută este complet gratuit, așa că nu trebuie să vă faceți griji că veți cheltui bani. Acest plugin este cu adevărat deosebit, deoarece utilizatorii raportează în mod constant că funcționează impecabil.
Caracteristici care fac din WP fail2ban o alegere excelentă:
- Alegeți între blocări dure sau soft.
- Integrați-vă cu CloudFlare și serverele proxy.
- Registrează comentariile pentru a preveni comentariile spam sau rău intenționate.
- Plinnul înregistrează, de asemenea, informații despre spam, pingback-uri și enumerarea utilizatorilor.
- Aveți, de asemenea, opțiunea de a crea un shortcode care blochează imediat utilizatorii înainte de a avea măcar șansa de a ajunge la procesul de autentificare.
All In One WP Security & Firewall
Ca unul dintre cele mai pline de funcții pluginuri de securitate gratuite, All In One WP Security & Firewall oferă o interfață ușoară și un suport decent pentru clienți, fără planuri premium. Acesta este un plugin de securitate extrem de vizual, cu grafice și contoare pentru a explica începătorilor metrici precum puterea de securitate și ce trebuie făcut pentru a vă face site-ul mai puternic.
Înscrieți-vă pentru buletinul informativ
Am crescut traficul nostru cu 1.187% cu WordPress. Vă vom arăta cum.
Alăturați-vă celor peste 20.000 de persoane care primesc buletinul nostru informativ săptămânal cu sfaturi din interior despre WordPress!
Abonați-vă acum
All In One WP Security & Firewall plugin
Caracteristicile sunt împărțite în trei categorii: Basic, Intermediate și Advanced. Prin urmare, puteți profita în continuare de plugin dacă sunteți un dezvoltator mai avansat. Principalele moduri în care funcționează acest plugin sunt protejarea conturilor de utilizator, blocarea încercărilor forțate de conectare și îmbunătățirea securității înregistrării utilizatorilor. Securitatea bazei de date și a fișierelor este, de asemenea, inclusă în plugin.
Caracteristici care fac din All In One WP Security & Firewall o alegere excelentă:
- Principalul de securitate WordPress are un instrument de listă neagră în care puteți seta anumite cerințe pentru a bloca un utilizator.
- Puteți face o copie de rezervă a fișierelor .htaccess și .wp-config. Există, de asemenea, un instrument pentru a le restaura dacă ceva nu merge bine.
- Principalul arată un grafic pentru a specifica cât de puternic este site-ul dvs. web și un grafic care desemnează puncte pentru anumite zone ale site-ului dvs. Este una dintre cele mai bune caracteristici pentru ca utilizatorul mediu să vizualizeze ce se întâmplă cu securitatea unui site.
- Plinctul este gratuit, fără niciun fel de vânzări suplimentare pe parcurs.
Jetpack
Majoritatea oamenilor care folosesc WordPress sunt familiarizați cu Jetpack, și acest lucru se datorează în principal faptului că plugin-ul are atât de multe caracteristici, dar și faptului că plugin-ul este realizat de către cei de la WordPress.com. Jetpack este plin de module pentru a vă consolida rețelele sociale, viteza site-ului și protecția împotriva spam-ului. Există atât de multe caracteristici în Jetpack încât merită cu siguranță explorat.
Jetpack WordPress security plugin
Câteva instrumente de securitate sunt de asemenea incluse cu Jetpack, făcându-l un plugin atrăgător pentru cei care doresc să economisească bani și să se bazeze pe o soluție de încredere. De exemplu, modulul Protect este gratuit și blochează desfășurarea de activități suspecte. Protecția împotriva atacurilor de forță brută și whitelisting-ul sunt, de asemenea, susținute de funcționalitatea de securitate de bază de la Jetpack.
Aceasta spus, versiunile cu plată ale Jetpack sunt mai puternice când vine vorba de securitate. De exemplu, planul de 99 de dolari pe an include scanarea malware, backup-uri programate ale site-ului web și restaurare în cazul în care ceva nu merge bine. Mai mult, planul de 299 de dolari pe an oferă scanări malware la cerere și copii de rezervă în timp real pentru cea mai bună protecție.
Caracteristici care fac din Jetpack o alegere excelentă:
- Planul gratuit oferă o cantitate decentă de securitate pentru un site web mic, apoi puteți face upgrade la planurile premium la prețuri rezonabile și obțineți suport complet și un plugin care este unul dintre cele mai bune de pe piață.
- Planurile premium transformă pluginul mai mult într-o suită, cu beneficii cum ar fi copii de rezervă, protecție împotriva spam-ului și scanare de securitate.
- Actualizările plugin-ului sunt gestionate în întregime prin Jetpack.
- De asemenea, beneficiați de monitorizare a timpilor de nefuncționare.
- Jetpack este, de asemenea, un plugin care elimină nevoia de alte plugin-uri. De exemplu, are funcții pentru marketing prin e-mail, social media, personalizare și optimizare a site-ului.
SecuPress
SecuPress este un plugin de securitate mai nou pe piață (lansat inițial ca freemium în 2016), dar este cu siguranță unul care se dezvoltă rapid. Este de fapt dezvoltat de Julio Potier, unul dintre co-fondatorii inițiali ai WP Media, pe care s-ar putea să îl recunoașteți, deoarece dezvoltă WP Rocket și Imagify. Există atât o versiune gratuită, cât și o versiune premium care include o mulțime de caracteristici suplimentare.
SecuPress WordPress security plugin
Dacă doriți un plugin de securitate care are o interfață excelentă și o interfață ușor de utilizat, SecuPress este cu siguranță pluginul cu care trebuie să mergeți. Versiunea gratuită dispune de autentificare anti-brute force, IP-uri blocate și un firewall. De asemenea, include protecția cheilor dvs. de securitate, precum și blocarea vizitelor din partea roboților răi (pentru care, de obicei, trebuie să plătiți în cazul altor pluginuri de securitate).
Dacă doriți chiar mai multe caracteristici, versiunile lor premium încep de la 59 de dolari pe an pe site și includ caracteristici suplimentare, cum ar fi alerte și notificări, autentificare cu doi factori, blocarea GeoIP, scanări malware PHP și rapoarte PDF.
Caracteristici care fac din SecuPress o alegere excelentă:
- Interfața de utilizare din SecuPress este probabil una dintre cele mai bune! Acest lucru îl face foarte ușor de utilizat, chiar și pentru începători.
- Versiunea premium adaugă cu siguranță o mulțime de valoare. Verifică 35 de puncte de securitate în 5 minute, primește un raport frumos și apoi întărește site-ul tău WordPress.
- Include posibilitatea de a schimba URL-ul de conectare la WordPress, astfel încât roboții să nu-l poată găsi.
- Te ajută să detectezi teme și plugin-uri care sunt vulnerabile sau care au fost modificate pentru a include coduri malițioase.
BulletProof Security
Plinul BulletProof Security are atât versiunea gratuită, cât și cea premium. Opțiunea plătită se vinde pentru o plată unică de 69,95 dolari și este dezvoltată în mod activ, actualizată și conține probabil mai multe caracteristici decât majoritatea celorlalte pluginuri de securitate de pe piață. Oferă o garanție de 30 de zile de returnare a banilor și primiți caracteristici pentru carantină, alertă de e-mail, antispam, restaurare automată și multe altele.
BulletProof Security WordPress plugin
Vă sugerez să încercați mai întâi pluginul gratuit, deoarece oferă următoarele instrumente:
- Securitate și monitorizare logare.
- Salvare și restaurare a bazei de date.
- MScan Malware Scanner.
- Instrumente anti-spam și anti-hacking.
- Un jurnal de securitate.
- Directoare de plugin-uri ascunse.
- Modul de întreținere.
- Un asistent de configurare completă.
Nu este cel mai ușor de utilizat plugin de securitate WordPress, dar își face treaba pentru dezvoltatorii avansați care doresc să profite de setările și caracteristicile unice, cum ar fi paza anti-exploit și decodorul Base64 online. De asemenea, are o funcție de auto-fixare a asistentului de configurare pentru a vă ajuta să o faceți puțin mai ușor.
Caracteristici care fac din BulletProof Security o alegere excelentă:
- Are unele dintre cele mai unice instrumente de securitate avansate de pe piață, cu caracteristici precum soluțiile de criptare BPS Pro ARQ Intrusion Detection and Prevention System (ARQ IDPS), precum și crons programate, scanări cURL, blocarea dosarelor și multe altele.
- Versiunea gratuită este dotată cu suficiente caracteristici pentru un site web mediu.
- Salvările bazei de date sunt furnizate în versiunea gratuită.
- Puteți ascunde folderele individuale ale plugin-ului.
- Funcționalitatea modului de întreținere nu este ceva ce veți găsi în majoritatea celorlalte plugin-uri de securitate.
WPScan – WordPress Security Scanner
Principalul de securitate WPScan pentru WordPress are o abordare diferită a securității, deoarece profită de o bază de date de vulnerabilități, curată manual, care este actualizată zilnic de către specialiști în securitate dedicați și de către comunitatea în general. Sponsorizată de Automattic, baza de date include peste 21.000 de vulnerabilități de securitate cunoscute.
Mulțumită acesteia, pluginul WPScan este capabil să scaneze versiunea de bază, pluginurile și temele WordPress pentru vulnerabilitățile de securitate cunoscute.
WPScan WordPress plugin
În plus, pluginul are, de asemenea, diverse alte verificări de securitate, cum ar fi scanarea fișierelor de jurnal de depanare expuse, a fișierelor wp-config.php salvate, a utilizatorilor cu parole slabe și multe altele. WPScan are un plan API gratuit care ar trebui să fie potrivit pentru majoritatea site-urilor WordPress, însă, are și planuri plătite pentru utilizatorii care ar putea avea nevoie de mai multe apeluri API.
Caracteristici care fac din WPScan o alegere excelentă:
- Utilizează propria bază de date de vulnerabilități actualizată în mod constant
- Are opțiuni gratuite și plătite în funcție de nevoile dvs. trimiteți notificări prin e-mail atunci când sunt descoperite vulnerabilități
- Puteți programa scanările pentru a fi executate la anumite ore
VaultPress
Este important să nu uitați de VaultPress, deoarece funcționează similar cu pluginuri precum iThemes Security Pro și Sucuri Scanner. Trebuie să plătiți pentru a obține orice tip de protecție, dar planurile încep de la doar 39 de dolari pe an, ceea ce îl face unul dintre cele mai accesibile pluginuri de securitate premium. Site-ul afirmă că acest plan este mai mult pentru întreprinderile mici și pentru bloggeri, dar aveți, de asemenea, opțiunea de a face upgrade la un plan mai puternic pentru 99 $ pe an sau 299 $ pe an.
VaultPress WordPress security plugin
Cuplurile de rezervă zilnice și în timp real sunt pâinea și untul operațiunii, cu o vizualizare frumoasă a calendarului pentru a specifica momentul în care doriți să finalizați copiile de rezervă. De asemenea, puteți finaliza restaurările site-ului cu un clic rapid al mouse-ului. Mai mult, fișierele de restaurare sunt înregistrate în tabloul de bord, iar mai multe dintre ele sunt stocate astfel încât să puteți alege pe care îl doriți. Cea mai bună parte a VaultPress în ceea ce privește copiile de rezervă este că acestea sunt incrementale. Acest lucru este grozav pentru performanță.
Instrumentele primare de securitate monitorizează activitatea suspectă de pe site-ul dvs. web, cu file pentru a vizualiza istoricul și pentru a vedea ce amenințări au fost tratate sau ignorate. Puteți, de asemenea, să verificați statisticile și să vă gestionați întregul detaliu de securitate din comoditatea unui tablou de bord curat.
Caracteristici care fac din VaultPress o alegere excelentă:
- Prețul este mai bun decât majoritatea celorlalte pluginuri de securitate WordPress premium.
- Tabloul de bord arată curat și ușor de înțeles pentru toți utilizatorii.
- Puteți face copii de rezervă în timp real sau manuale folosind un calendar.
- Fila de statistici dezvăluie informații despre cele mai populare ore de vizitare a site-ului dvs., arătând în același timp și ce amenințări au avut loc în acele momente.
- Puteți contacta experții de la VaultPress pentru a vă ajuta cu sarcini cum ar fi restaurarea site-ului și copii de rezervă.
Bucurați-vă de liniștea noastră cu Google Cloud Firewall și garanția de remediere a hackerilor. Încercați Kinsta gratuit.
Dacă doriți să aflați mai multe despre cele mai bine cotate pluginuri de backup, aruncați o privire la celălalt ghid al nostru: 4 Best Incremental WordPress Backup Plugins 4 Best Incremental WordPress Backup Plugins (Save Space and Speed)
Google Authenticator – Two Factor Authentication
Majoritatea pluginurilor care au caracteristici de securitate individuale nu prea are sens să fie instalate. Motivul este că, de obicei, puteți opta pentru un plugin precum iThemes Security Pro și să obțineți acea caracteristică unică împreună cu zeci de alte caracteristici. Cu toate acestea, autentificarea cu doi factori este o poveste diferită, deoarece se pare că majoritatea suitelor de securitate nu o includ. Prin urmare, ar putea avea sens să vă întăriți securitatea de conectare cu un plugin ca acesta.
Google Authenticator WordPress plugin
Principalul Google Authenticator adaugă un al doilea nivel de securitate la modulul de conectare, ceea ce este destul de important, deoarece majoritatea încercărilor de hacking se întâmplă cu conectarea. În plus față de parola obișnuită, acest plugin trimite fie o notificare push pe telefon, fie o altă formă de autentificare, cum ar fi utilizarea unui cod QR sau adresarea unei întrebări de securitate.
În acest fel, autentificarea dvs. devine mult mai puțin penetrabilă, deoarece al doilea strat este, cel mai probabil, ceva ce numai dvs. știți sau aveți asupra dvs. (cum ar fi telefonul).
Acest plugin de securitate WordPress nu necesită nicio plată, iar interfața este destul de ușor de înțeles. Pe lângă alegerea tipului de autentificare, o altă caracteristică interesantă vă permite să specificați ce tip de rol de utilizator ar trebui să treacă prin autentificare. Astfel, puteți permite administratorilor să intre mai ușor, dar ați putea cere ca autorii sau alți utilizatori să treacă prin procesul cu doi factori.
Singura problemă este că autentificarea cu doi factori face destul de dificilă conectarea la backend-ul dvs. cu un dispozitiv mobil.
Caracteristici care fac din Google Authenticator o alegere excelentă:
- Acesta aproape că elimină vulnerabilitatea care este zona dvs. de conectare.
- Puteți alege ce metodă de autentificare cu doi factori este cea mai ușoară pentru dumneavoastră.
- Puteți selecta ce tipuri de utilizatori trebuie să treacă prin procesul de autentificare.
- Plinul are un shortcode pentru utilizarea cu pagini de autentificare personalizate.
Security Ninja
Security Ninja există de peste șapte ani. Începând ca unul dintre primele plugin-uri de securitate vândute pe CodeCanyon (cu patru add-on-uri disponibile), a trecut la un model freemium în 2016. Add-ons au fost abandonate în favoarea existenței a doar două versiuni – gratuită și premium. Modulul principal (care este singurul disponibil gratuit) efectuează peste 50 de teste de securitate, de la verificarea fișierelor și a permisiunilor MySQL la diverse setări PHP.
Security Ninja WordPress plugin
Security Ninja face, de asemenea, o verificare prin forță brută a tuturor parolelor utilizatorilor pentru a elimina conturile cu parole slabe, cum ar fi „12345” sau „password”. Acest lucru ajută la educarea utilizatorilor cu privire la securitate. Include un modul de reparare automată, dar pentru cei care doresc să înțeleagă ce se întâmplă, există o explicație detaliată a fiecărui test, inclusiv codul pentru a remedia manual problema de securitate. Dacă nu vă place ca pluginurile să vă încurce site-ul, Security Ninja oferă o alternativă plăcută la abordarea obișnuită „dați click aici pentru a rezolva problema”. Alte module din versiunea cu plată, încep de la 29 de dolari pe an pentru fiecare site.
Caracteristici care fac din Security Ninja o alegere excelentă:
- Modul de testare a securității (disponibil în versiunea gratuită) efectuează peste 50 de teste de securitate pe site-ul dumneavoastră.
- Nu vă pricepeți la tehnologie? Nicio problemă, modulul de reparare automată poate rezolva orice problemă detectată.
- Scanează nucleul WordPress pentru a asigura integritatea fișierelor de bază, comparându-le cu o copie sigură și cea mai recentă de pe wordpress.org.
- Scanează plugin-urile și temele în căutare de cod suspect și malware.
- Aprovizionați-vă de o listă uriașă de IP-uri rele cunoscute și blocați-le automat.
- Registrează toate evenimentele care se întâmplă pe site-ul dvs. WordPress, de la conectarea utilizatorilor la modificarea setărilor.
- Puteți programa scanări regulate.
Defender
Defender este securitatea WordPress stratificată făcută ușor, ca prostul, simplu. Atât versiunea gratuită, cât și cea pro încep cu o listă cu cele mai eficiente tehnici de întărire pentru a vă îmbunătăți instantaneu securitatea WordPress.
Defender WordPress security plugin
Puteți rula scanări gratuite care verifică WordPress pentru coduri suspecte. Instrumentul de scanare Defender compară instalarea WordPress cu directorul, raportează modificările și vă permite să restaurați fișierul original cu un clic. Oferă, de asemenea, o versiune pro care include copii de rezervă în cloud cu 10 GB de stocare la distanță, jurnale de audit pentru monitorizarea modificărilor, scanări automate de securitate și monitorizarea listei negre. Experții lor vă vor ajuta chiar să curățați un site piratat.
Caracteristici care fac din Defender o alegere excelentă:
- Google 2-Step Verification.
- Cercetarea și repararea fișierelor de bază WordPress.
- Mascarea ecranului de logare.
- Managerul și înregistrarea listei negre IP.
- Scanări nelimitate de fișiere.
- Timed Lockout scut împotriva atacurilor de forță brută pentru protecția logării.
- Limitator 404 pentru blocarea scanărilor de vulnerabilitate.
- Notificări și rapoarte de blocare IP.
Astra Web Security
Astra Web Security este o „suită de securitate” pentru site-ul dvs. WordPress. Cu Astra nu trebuie să vă faceți griji cu privire la malware, SQLi, XSS, spam-ul din comentarii, forța brută și peste 100 de amenințări, ceea ce înseamnă că puteți scăpa de alte plugin-uri de securitate & lăsați Astra să se ocupe de toate. Tabloul de bord super intuitiv al Astra nu vine cu o sută de butoane care să vă facă să vă simțiți ca un pilot într-o cabină de pilotaj!
Astra Web Security for WordPress
Multe branduri prestigioase precum Gillette, African Union, Ford și Oman Airways folosesc soluția de securitate Astra. Prețul lor pornește de la 9 $/m și oferă o reducere fixă de 20% dacă planul este facturat anual. Per ansamblu, Astra poate fi o investiție bună dacă intenționați să cheltuiți bani pentru securitatea site-ului dumneavoastră.
Caracteristici care fac din Astra Web Security o alegere excelentă:
- Soluția de securitate Astra este instalată ca un plugin WordPress & nu este nevoie să modificați setările DNS.
- Oferă curățare imediată a malware-ului, un firewall solid ca o stâncă care oprește atacuri precum SQLi, XSS, Code Injection, Bad Bots, Brute force, SEO spam și alte 100+ atacuri cibernetice.
- Audit complet de securitate, inclusiv logica erorilor de business pentru site-ul dvs. WordPress.
- Panou de bord intuitiv înregistrează toate atacurile și vă oferă opțiunea de a bloca sau de a pune pe lista albă o țară, un interval IP sau o adresă URL, monitorizare continuă a listei negre și a reputației, notificări de conectare a administratorului din oră în oră și multe altele.
- O platformă gratuită de securitate a comunității sau de gestionare a recompensei pentru bug-uri, prin care le oferiți hackerilor o modalitate sigură și securizată de a raporta orice vulnerabilitate pe care o găsesc pe site-ul dvs. Fiecare problemă raportată este validată de inginerii Astra.
Shield Security
Rolul numărul unu al Shield Security este de a prelua povara tot mai mare a securității site-ului dumneavoastră. Cu toții avem puțin timp la dispoziție, așa că avem nevoie de o apărare mai inteligentă și de un plugin de securitate care să știe cum să răspundă la amenințări fără să vă deranjeze cu e-mailuri. Potrivit atât pentru începători, cât și pentru avansați, Shield începe să vă scaneze și să vă protejeze site-ul din momentul în care îl activați. Toate opțiunile sunt complet documentate, astfel încât să puteți săpa mai departe în securitatea site-ului dvs. pe îndelete.
Shield Security WordPress plugin
Nucleul de bază al Shield Security este gratuit pentru totdeauna. Profesioniștii și afacerile care au nevoie de o protecție mai profundă și de asistență practică 24 de ore din 24 la îndemână, pot obține Shield Pro pentru doar 12 dolari/site. Misiunea din spatele Shield Security este „niciun site web nu este lăsat în urmă” – unde scopul este de a face accesibilă securitatea Pro-Grade pentru fiecare site, nu doar pentru câțiva bogați. Pro aduce mai multe scanări, care rulează mai des, politici privind parolele utilizatorilor, piste de audit mai mari, suport pentru WooCommerce, monitorizare a traficului și caracteristici care fac politicile de securitate mai ușoare pentru utilizatorii săi.
Caracteristici care fac din Shield Security o alegere excelentă:
- Unul dintre singurele plugin-uri de securitate care restricționează accesul la propriile setări pentru anumiți utilizatori.
- Protecție mai inteligentă cu funcții care lucrează neobosit în fundal, fără să vă deranjeze cu notificări.
- Singurul plugin de securitate care oferă gratuit trei tipuri de autentificare cu doi factori și o opțiune pentru a selecta utilizatorii care o pot folosi.
- Actualizări Pro pentru toată lumea la 12 dolari/site – prețuri la grămadă fără achiziția la grămadă.
- Pro oferă 6x scanări puternice pentru a detecta probleme în toate zonele site-urilor dumneavoastră.
Hide My WP
Hide My WP este un plugin de securitate popular pentru WordPress care ascunde faptul că folosiți WordPress ca CMS pentru atacatori, spammeri și, de asemenea, detectori de teme precum Wappalyzer sau BuiltWith.
Hide My WP plugin
Acest plugin de securitate include un detector de intruziuni (IDS) de artă solidă pentru a bloca în timp real atacurile de securitate precum injecția SQL, XSS și altele. Hide My WP este un plugin de securitate WordPress premium pe care îl puteți obține la prețul de 24 $. Notă: Este posibil ca anumite caracteristici ale acestui plugin să nu funcționeze la Kinsta.
Caracteristici care fac din Hide My WP o alegere excelentă:
- Ascunde numele temei, plugin-urile, modifică permalink-urile, ascunde wp-admin, URL-ul de conectare și multe altele.
- Blochează accesul direct la fișierele PHP, curăță numele claselor WP, dezactivează listarea directoarelor.
- Notează despre orice potențial comportament rău cu detalii complete ale atacatorului, inclusiv numele de utilizator, adresa IP, data, etc.
- Include o „rețea de încredere2 care blochează în mod automat traficul de la adrese IP de proveniență proastă.
- Facil de utilizat, alegeți din setările pre-făcute pentru implementarea cu un singur clic.
- Compatibil cu multi-site, apache, Nginx, IIS, teme premium și alte plugin-uri de securitate.
WebARX
WebARX este o platformă de securitate premium pentru site-uri web care suportă fiecare aplicație PHP. WebARX este cunoscut mai ales pentru firewall-ul său avansat de tip endpoint, care vă permite să controlați complet traficul dintre site-urile dvs. web prin intermediul tabloului lor de bord bazat pe cloud. De fapt, WebARX are un firewall gestionat pentru aplicații web care vă protejează site-ul de vulnerabilitățile plugin-urilor, de atacurile bot și de traficul fals.
WebARX WordPress plugin
Acest plugin vă permite să vă creați propriile reguli de firewall, să vă întăriți instalarea WordPress, să creați copii de rezervă, să monitorizați timpul de funcționare și problemele de securitate, să primiți alerte, să exportați rapoarte și multe altele. De asemenea, este destul de ușor de configurat.
Caracteristici care fac din WebARX o alegere excelentă:
- Firewall avansat pentru site-uri web (complet personalizabil din portalul WebARX).
- Virtual patching primește automat reguli pentru a corecta vulnerabilitățile plugin-urilor și temelor.
- Durcirea instalării WordPress: 2FA, re, adăugarea automată a antetelor de securitate, blocarea atacurilor de forță brută, modificarea wp-admin, adăugarea de cookie-uri, etc.
- Monitorizarea timpului de funcționare: primește alerte slack și prin e-mail atunci când un site cade.
- Rapoarte de securitate PDF personalizate (Personalizați-le cu propriul logo pentru a le trimite clienților).
- Securitate centralizată pentru site-uri web nelimitate.
Ce plugin de securitate WordPress este cel mai bun pentru dumneavoastră?
Acum că am trecut în revistă cele mai bune plugin-uri de securitate WordPress, aruncați o privire la principalele noastre recomandări de mai jos. Astfel, vă este mai ușor să selectați unul sau două pluginuri fără a fi nevoit să le testați pe fiecare în parte. Nu uitați că, în funcție de ceea ce oferă deja gazda dvs. WordPress, s-ar putea să nu fie nevoie de plugin-uri de securitate.
Aceste sugestii se axează pe anumite situații în care ați putea alege un plugin de securitate în locul altuia.
- Pentru cea mai bună valoare – Sucuri Security, SecuPress, Jetpack, iThemes Security, Shield Security și WPScan.
- Dacă doriți un plugin de securitate WordPress gratuit – All In One WP Security & Firewall, Sucuri Security (versiunea gratuită,) sau Wordfence Security.
- Dacă sunteți în căutarea unui plugin de securitate pentru începători – All In One WP Security & Firewall, Security Ninja, sau Defender.
- Când aveți nevoie de un plugin de protecție împotriva forței brute mai avansat – WP fail2ban sau Astra.
- Dacă doriți o autentificare cu doi factori – Google Authenticator – Two Factor Authentication.
- Pentru o interfață frumoasă – SecuPress sau VaultPress.
În afară de instalarea unui plugin, puteți lua măsuri suplimentare pentru a îmbunătăți securitatea site-urilor dumneavoastră. De exemplu, soluția de gestionare a cheilor offsite de la Lockr (acesta este un serviciu premium) protejează împotriva vulnerabilităților critice ale site-urilor și vă ajută să vă securizați datele. O integrare simplă este disponibilă pentru WordPress.
Desigur, nu putem acoperi toate pluginurile existente. Acestea sunt pur și simplu cele pe care le recomandăm pe baza experienței noastre cu utilizatorii. Dacă există unul pe care credeți că ar trebui inclus în această listă, anunțați-ne mai jos în comentarii.
Dacă aveți un site de comerț electronic, asigurați-vă că citiți ghidul nostru despre Prevenirea fraudei în comerțul electronic.
Dacă v-a plăcut acest articol, atunci vă va plăcea platforma de găzduire WordPress de la Kinsta. Încărcați-vă turbo site-ul web și beneficiați de asistență 24/7 din partea echipei noastre veterane WordPress. Infrastructura noastră alimentată de Google Cloud se concentrează pe auto-scalare, performanță și securitate. Lăsați-ne să vă arătăm diferența Kinsta! Consultați planurile noastre
.