Top 13 wtyczek i usług bezpieczeństwa WordPress, które chronią Twoją witrynę

przez

Jeśli chodzi o bezpieczeństwo, wystarczająco dobre to za mało. Dlatego zawsze powinieneś korzystać z wysokiej jakości wtyczki/usługi zabezpieczającej WordPress.

Nie można zaprzeczyć, że wtyczki premium WordPress oferują znacznie większą wartość niż darmowe. Ale nawet wśród wtyczek premium są takie, które znajdują się na szczycie łańcucha pokarmowego. Mogą być drogie, ale mają wyjątkowy wpływ na Twój biznes, a każda warta swojej soli witryna WordPress nie może się bez nich obejść.

Ten post dotyczy czterech takich niesamowitych wtyczek i usług. Ale najpierw cofnijmy się trochę i porozmawiajmy o tej mrocznej sztuce znanej jako bezpieczeństwo sieci.

Dlaczego powinienem dbać o bezpieczeństwo w sieci?

Hmmm, dobre pytanie.

Trudno jest ekscytować się bezpieczeństwem, gdy Twoja firma się rozwija, a Twoja witryna radzi sobie świetnie z miesiąca na miesiąc. Teraz wiesz, że Twoja firma jest w 100% cyfrowa — te kilka plików znajdujących się gdzieś na publicznym komputerze jest tym, co sprawia, że ​​Twoja firma jest taka, jaka jest.

I wierz lub nie, to bardzo płytki fundament stawiać na całość swoją przyszłość. Nowe biblioteki, oprogramowanie i funkcje są wypuszczane co tydzień, ale stan bezpieczeństwa jest bardzo podobny do tego, który był dziesięć lat temu (nadal istnieje kilka nieprzyjemnych sposobów na zniszczenie aplikacji internetowej).

Dotyczy to szczególnie WordPressa, który nie ma architektury budzącej zaufanie z punktu widzenia bezpieczeństwa.

Dla Ciebie, właściciela firmy, ryzyko jest kolosalne — w ciągu kilku sekund możesz stracić wszystko, co zbudowałeś przez lata. Pomyśl o tym — biznes się zatrzyma, skargi klientów i gniew będą rosły wykładniczo i nie będzie nic do zrobienia.

Nawet jeśli masz wielokrotne i częste kopie zapasowe wszystkiego i możesz przywrócić witrynę, szkody dla Twojej reputacji będą nieodwracalne.

Innymi słowy, proszę, w trosce o Twoją firmę i jej reputację, działaj, zanim będzie za późno. Korzystając z jednej lub więcej sugestii w tym poście, będziesz w stanie zająć się 99% słabych ogniw w twoim łańcuchu obrony (pozostałe 1% każdy je ma). Przejmij kontrolę nad bezpieczeństwem swojej witryny WordPress.

Działać teraz!

Dobra, dość wściekłej motywacji; przejdźmy do sugestii.

SUCURI

SUCURI to zapora w chmurze, CDN, monitorowanie i ochrona przed atakami DDoS; wszystko w jednym.

Jest to niezależna od platformy usługa, która działa z dowolnym systemem CMS lub siecią, w szczególności WordPress, Joomla, Drupal i Magento.

Przejdź do ich planów cenowych, a znajdziesz wspaniałe oferty. Moją uwagę przykuł plan 199,99 USD rocznie, który ma wszystko, o co można poprosić (skanowanie hakerów, monitorowanie czarnej listy, ochrona przed DDoS, CDN, SSL, zapora ogniowa), wraz z dwunastogodzinnym czasem reakcji i 30-dniową gwarancją zwrotu pieniędzy ! :-O

Kosztowny?

Dla strony internetowej, która zarabia kilka tysięcy dolarów miesięcznie (lub rocznie) i może w każdej chwili wszystko stracić w głupim, zautomatyzowanym ataku? Zupełnie nie!

Wordfence

Wordfence to obecnie rodzaj popularnej nazwy, będącej jedną z najlepszych wtyczek freemium. Nawet po ponad 2 milionach aktywnych instalacji zachowuje prawie idealną ocenę i jest numerem jeden do zainstalowania dla doświadczonych administratorów WordPressa.

Ale prawdziwa radość z tej wtyczki tkwi w premia wersja, w której otrzymujesz bardzo przydatną zaporę ogniową i przyciągające wzrok dobre funkcje (filtrowanie IP, blokowanie krajów, skanowanie tylnych drzwi, żeby wymienić tylko kilka).

Wisienką na torcie jest panel raportowania, który jest dostępny bezpośrednio z menu administratora WordPress.

Cena £? 99 USD za stronę internetową rocznie. No dalej, chyba żartujesz?!

Bezpieczeństwo iThemes

iThemes to znana nazwa w zarządzanym hostingu WordPress, ale mają również niesamowitą wtyczkę bezpieczeństwa premium o nazwie iThemes Security. To kolejna oferta dołączona do baterii, która zawiera kilka unikalnych i przydatnych funkcji. Czuję się zmuszony zrobić sobie przerwę i szybko omówić kilka z nich.

Wykrywanie zmian plików: WordPress to (prawie) wszystko o plikach i ich zawartości. Po dodaniu wtyczki dodaje swoje pliki; kiedy rdzeń jest aktualizowany, kilka plików jest zastępowanych; i tak dalej. Oznacza to, że jeśli ktoś uzyskał dostęp do Twojej witryny i instaluje złośliwy kod, zmiany w plikach są jedną z pierwszych rzeczy, których należy szukać.

Wykrycie błędu 404: Największym zagrożeniem dla większości stron internetowych nie są zdeterminowani hakerzy, ale boty, które utrzymują się ze swoimi bezmyślnymi, ale dokładnymi atakami. Na przykład bot WordPress zaprojektowany do hakowania zaczynałby od wyszukania kluczowych adresów URL w konfiguracji, która może zostać złamana.

Na przykład może wyszukać /admin, /members-only, /private i tak dalej, mając nadzieję na znalezienie strony, która udziela dostępu do witryny po złamaniu hasła. Ale ponieważ ten bot może tylko zgadywać i przeczesywać opcje jeden po drugim, wygeneruje na serwerze wiele żądań 404 (nie znaleziono).

Innymi słowy, prosi o zablokowanie, co jest czymś, co iThemes Security robi dobrze.

Szczerze mówiąc, liczba funkcji jest zbyt duża, aby można je było tutaj omówić, więc zachęcam do odwiedzenia strony i zapoznania się.

Jeśli jesteś niezależnym programistą WordPress, możesz chronić do 10 stron internetowych za 127 USD rocznie. To 12,7 USD rocznie za jedną witrynę. Nie do uwierzenia!

Cloudflare

Nie ma wątpliwości, że słyszałeś już wcześniej o Cloudflare; to jedna z najlepszych (lub najlepszych?) nazw, jeśli chodzi o CDN o wysokiej wydajności. Mam na myśli, że jeśli nie badałeś CDN na własną rękę, Cloudflare jest prawdopodobnie pierwszą rzeczą, która przychodzi ci na myśl, lub imieniem, które ktoś poleca, jeśli chodzi o CDN.

Możesz jednak nie wiedzieć, że pro plan to oferta bezpieczeństwa klasy branżowej, z której korzystają takie firmy jak Discord, Crunchbase, Udacity, ZenDesk, Cisco . . . Dobra, przestanę, zanim mój mózg eksploduje!

Cloudflare nie jest związany tylko z WordPressem, ale działa ze wszystkimi. To niezwykle poważna, wydajna oferta dla firm, które poruszają się na szaloną skalę i nie mogą sobie pozwolić na żadne słabości, bez względu na to, jak najmniejsze.

The pro plany są drogie, z podstawowym kosztem 20 USD miesięcznie, ale zawierają fajne funkcje, takie jak optymalizacja obrazu i optymalizacja mobilna. Tak więc, jeśli jesteś w skali, w której prawa fizyki (komputerowej) nie są już przestrzegane, a nie mniej niż haubica, Cloudflare jest odpowiedzią.

Malcare

Utrzymuj swoją witrynę WordPress wolną od złośliwego oprogramowania dzięki Malcare podłącz.

Zarażanie się różnymi zagrożeniami jest obecnie stosunkowo łatwe przy rosnącej liczbie hakerów i witryn spamerskich, więc zawsze dobrze jest być przygotowanym. Na szczęście wtyczki, takie jak MalCare, błyskawicznie usuwają złośliwe oprogramowanie z Twoich witryn ręcznie lub automatycznie, w zależności od Twoich preferencji.

Wspaniałą rzeczą w tej wtyczce jest to, że uruchamia się w ciągu minuty. Co więcej, nie spowolni Twojej witryny, ponieważ wykonuje skanowanie na ich serwerach.

Nawet jeśli Twoja witryna jest już zhakowana i zainfekowana, MalCare może ją naprawić w niecałą minutę bez manipulowania żadnymi czystymi plikami. Ponieważ lepiej zapobiegać niż leczyć, ich algorytm może wykryć nawet najbardziej wyrafinowane zagrożenia, które mogą stać się poważnym zagrożeniem dla danych i zasobów. Następnie blokuje je w czasie rzeczywistym, gdy tylko wykrycie zostanie zakończone.

Oprócz tych funkcji ma też dodatki, które mogą okazać się dla Ciebie bardzo przydatne, takie jak:

  • Masowa aktualizacja witryny, która obejmuje motywy, wtyczki i inne
  • Wzmocnienie witryny przy użyciu najlepszych praktyk bezpieczeństwa
  • Współpraca z członkami zespołu dla lepszych działań ochronnych
  • Inteligentne logowanie oparte na Captcha, aby zapobiec próbom wtargnięcia złych botów

Dodaj tę niezawodną wtyczkę do swojej witryny WordPress i usiądź wygodnie, wiedząc, że hakerzy nie mają szans na manipulowanie Twoją własnością.

Google Authenticator

Google Authenticator for WordPress to prosta wtyczka, która pozwala włączyć uwierzytelnianie dwuskładnikowe. Aplikacja uwierzytelniająca jest dostępna na urządzenia iPhone i Android.

Możesz aktywować uwierzytelnianie dwuskładnikowe na użytkownika oprócz zwykłego hasła.

Dziennik audytu bezpieczeństwa WP

Dziennik audytu bezpieczeństwa WP pomaga rejestrować każde zdarzenie na Twojej stronie. Działa również z wieloma witrynami WordPress. Korzystając z tej wtyczki, możesz zapewnić bezpieczeństwo, produktywność i uporządkować przepływ pracy.

Wtyczka ma ponad 70 000 aktywnych instalacji i jest niezbędnym narzędziem dla administratorów WordPress i specjalistów ds. bezpieczeństwa.

Cechy

  • Śledzi prawie każdą aktywność w Twojej witrynie WordPress
  • Śledzi działania użytkownika, takie jak zmiana hasła.
  • Raportowanie jest z dokładnością do milisekund.
  • Rejestruje adres IP.

WPS Ukryj Login

Ukryj WPS to lekka wtyczka, która pozwala łatwo zmienić adres URL logowania administratora. Dezaktywacja wtyczki przywraca witrynę dokładnie do stanu, w jakim była wcześniej.

Zmiana adresu URL administratora byłaby dobrym pomysłem, aby ukryć stronę logowania przed atakującym, aby uniknąć automatycznych ataków brute-force.

Bezpieczeństwo kuloodporne

Bezpieczeństwo kuloodporne oferuje skaner złośliwego oprogramowania, zaporę ogniową, bezpieczeństwo logowania, kopię zapasową bazy danych, ochronę przed spamem i wiele więcej.

Ta wtyczka ma kreatora konfiguracji jednym kliknięciem, w którym możesz zabezpieczyć swoją witrynę za pomocą kilku kliknięć.

Przegląd najważniejszych wydarzeń

  • Skaner złośliwego oprogramowania MSScan
  • ochrona .htaccess
  • Wylogowanie z sesji bezczynnej
  • Monitorowanie, logowanie i bezpieczeństwo logowania
  • Ochrona antyspamowa JTC
  • Wbudowana zapora

Wtyczka BulletProof ma również wersję PRO z większym zabezpieczeniem.

Cerber bezpieczeństwa

Cerber bezpieczeństwa chroni Twoją witrynę przed atakami hakerów, spamem, trojanami i złośliwym oprogramowaniem.

Ograniczaj ataki typu brute force, ograniczając liczbę prób logowania za pomocą żądań formularza logowania XML-RPC / REST API lub używając plików cookie auth.

Przegląd najważniejszych wydarzeń

  • Zezwala lub ogranicza dostęp za pomocą białej listy dostępu IP i czarnej listy dostępu adresów IP z pojedynczym adresem IP, zakresem adresów IP lub podsiecią.
  • Automatycznie wykrywa i przenosi komentarze spamowe do kosza lub całkowicie je odrzuca.
  • Tryb Cytadeli do potężnych ataków brute force.
  • Ochrona przed atakami DDOS.
  • Ukrywa wp-login.php i wp-signup.php przed możliwymi atakami.
  • Natychmiast blokuje adres IP lub podsieć podczas próby zalogowania się przy użyciu nieistniejącej nazwy użytkownika.

Wtyczka jest bezpłatna.

Blokuj błędne zapytania

Blokuj błędne zapytania lub BBQ sprawdza cały ruch przychodzący i po cichu blokuje złe żądania zawierające nieprzyjemne rzeczy, takie jak eval(, base64_ i nadmiernie długie łańcuchy żądań.

Jest to proste, ale doskonałe rozwiązanie dla witryn, które nie mogą korzystać z silnej zapory .htaccess.

Niektóre z kluczowych cech to:

  • Pomaga blokować ataki typu SQL injection.
  • Skanuje cały ruch przychodzący i blokuje złe żądania.
  • Udostępnia statystyki, takie jak liczba zliczeń trafień dla każdego wzorca i wykres słupkowy wszystkich danych zliczania.
  • Pomaga blokować ataki z przechodzeniem katalogu.

Ochrona przed złośliwym oprogramowaniem i zapora sieciowa Brute-Force

Ochrona przed złośliwym oprogramowaniem a Brute-Force Firewall uruchamiają pełne skanowanie, aby automatycznie usunąć znane zagrożenia bezpieczeństwa i skrypty backdoora.

Ma zaporę ogniową, która blokuje SoakSoak i inne złośliwe oprogramowanie przed wykorzystaniem suwaka Revolution i innych wtyczek.

Przegląd najważniejszych wydarzeń

  • Wyłącz XMLRPC
  • Zapobiegaj atakom typu brute-force i DDoS
  • Kontrole integralności plików podstawowych

Anti-Malware Security i Brute-Force Firewall to oprogramowanie typu open source, a zatem bezpłatne.

Wszystko w jednym WP Security & Firewall

The Wszystko w jednym WP Security & Firewall to kompleksowa, łatwa w użyciu, stabilna i dobrze obsługiwana wtyczka WordPress, która dodaje dodatkowe zabezpieczenia i zaporę sieciową do Twojej witryny za pomocą różnych narzędzi, które wymuszają dobre praktyki bezpieczeństwa.

Przegląd najważniejszych wydarzeń

  • Wymuszaj zezwalanie tylko na silne hasło
  • Zatrzymaj złe boty
  • Blokada logowania na podstawie adresu IP lub akcji
  • Ochrona przed brutalną siłą, XSS

i wiele więcej.

Wniosek

Podsumowując, nie możesz się pomylić z żadną z tych wtyczek/usług tutaj. Dla niektórych najlepiej sprawdza się kombinacja Wordfence i Cloudflare, podczas gdy inni chętnie aktywują SUCURI i nie muszą się martwić o całkowitą liczbę ataków zablokowanych w ciągu jednego dnia.

Moja rada?

Ta sama nudna rzecz, którą zawsze powtarzam: nie spiesz się i zawsze przyjmuj recenzje z przymrużeniem oka. Nawet moja.

Najpierw przejdź do bezpłatnej/najtańszej wersji, wypróbuj ją aktywnie przez jakiś czas w różnych przypadkach użycia, a dopiero potem dokonaj zmiany.

Obyś miał bezpieczne i dobrze prosperujące wdrożenie WordPressa!