13 nejlepších bezpečnostních pluginů a služeb WordPress pro ochranu vašeho webu

autor:
Tweet
Share
Share
Pin

Pokud jde o bezpečnost, dost dobrý nestačí. Proto byste měli vždy sáhnout po prémiovém bezpečnostním pluginu/službě WordPress.

Nelze popřít, že prémiové pluginy WordPress celkově nabízejí mnohem větší hodnotu než ty bezplatné. Ale i mezi prémiovými pluginy se najdou takové, které jsou na vrcholu potravinového řetězce. Mohou být drahé, ale mají jedinečný dopad na vaše podnikání a žádný web WordPress, který stojí za to, se bez nich neobejde.

Tento příspěvek je o čtyřech takových úžasných pluginech a službách. Nejprve se ale trochu vraťme a promluvme si o tomto temném umění známém jako webová bezpečnost.

Proč bych se měl starat o zabezpečení webu?

Hmmm, dobrá otázka.

Je těžké nadchnout se pro bezpečnost, když vaše firma roste a váš web si měsíc co měsíc vede skvěle. Nyní víte, že vaše firma je 100% digitální – těch pár souborů uložených někde na veřejném počítači je to, co dělá vaši firmu tím, čím je.

A věřte nebo ne, je to velmi mělký základ svěřit celou svou budoucnost. Každý týden jsou vytlačovány nové knihovny, software a funkce, ale stav zabezpečení je téměř tam, kde byl před deseti lety (stále existuje několik ošklivých způsobů, jak webovou aplikaci zrušit).

To platí zejména pro WordPress, který z hlediska zabezpečení nemá architekturu vzbuzující důvěru.

Pro vás, majitele firmy, je riziko obrovské – během několika sekund ztratíte vše, co jste za ta léta vybudovali. Přemýšlejte o tom – obchod se skřípěním (nebo tichým) zastaví, stížnosti zákazníků a hněv budou narůstat exponenciálně a nebude se co dělat.

I když máte vícenásobné a časté zálohy všeho a můžete web obnovit, poškození vaší pověsti bude nevratné.

Jinými slovy, prosím, prosím, v zájmu svého podnikání a jeho dobrého jména, jednejte dříve, než bude příliš pozdě. Použitím jednoho nebo více návrhů v tomto příspěvku se budete moci postarat o 99 % slabých článků ve vašem obranném řetězci (stejně jako o zbývající 1 % každý je má). Postarejte se o zabezpečení svého webu WordPress.

Teď konej!

Dobře, dost vzteklé motivace; pojďme na návrhy. 😛

SUCURI

SUCURI je cloudový firewall, CDN, monitorování a DDoS ochrana; všechny srolované do jednoho.

Je to oddělená, platformově neutrální služba, která funguje s jakýmkoli CMS nebo webovým nastavením, zejména WordPress, Joomla, Drupal a Magento.

Přejděte na jejich cenové plány a najdete krásné nabídky. Co mě upoutalo, byl plán 199,99 $ ročně, který má vše, co byste mohli chtít (skenování hacků, monitorování blacklistů, DDoS ochranu, CDN, SSL, firewall), spolu s dvanáctihodinovou dobou odezvy a 30denní zárukou vrácení peněz. ! :-Ó

  Jak zobrazit procento baterie na vašem iPhone

Drahý?

Pro web, který vydělává pár tisíc dolarů měsíčně (nebo ročně) a může o to kdykoli přijít hloupým automatickým útokem? Vůbec ne!

Wordfence

Wordfence je v současné době druh domácího jména a je jedním z nejlepších freemium pluginů. I po více než 2 milionech aktivních instalací si zachovává téměř dokonalé hodnocení a pro zkušené administrátory WordPress je to číslo jedna v instalaci.

Ale skutečná radost z tohoto pluginu je v pojistné verze, kde získáte velmi užitečný firewall a zajímavé funkce (filtrování IP adres, blokování zemí, skenování zadních vrátek, abychom jmenovali alespoň některé).

Třešničkou na dortu je řídicí panel sestav, který je dostupný přímo z nabídky správce WordPress.

Cena? 99 $ za web za rok. No tak, to si ze mě děláš srandu?!

Zabezpečení iThemes

iThemes je známé jméno ve spravovaném hostingu WordPress, ale mají také úžasný prémiový bezpečnostní plugin s názvem iThemes Security. Je to další nabídka včetně baterií, která obsahuje některé jedinečné a užitečné funkce. Cítím se nucen udělat si pauzu a rychle pár z nich probrat.

Detekce změny souboru: WordPress je (téměř) o souborech a o tom, co je v nich obsaženo. Když je plugin přidán, přidá své soubory; při aktualizaci jádra je nahrazeno několik souborů; a tak dále. To znamená, že pokud někdo získal přístup na váš web a instaluje škodlivý kód, změny souborů jsou jednou z prvních věcí, které je třeba hledat.

Detekce 404: Největší hrozbou pro většinu webových stránek nejsou odhodlaní hackeři, ale roboti, kteří přetrvávají se svými bezduchými, ale důkladnými útoky. Například bot WordPress navržený k hackování by začal hledáním klíčových adres URL v nastavení, které může být kompromitováno.

Může například hledat /admin, /members-only, /private a tak dále a doufat, že najde stránku, která uděluje přístup k webu po prolomení hesla. Ale protože tento robot může pouze hádat a pročesávat možnosti jednu po druhé, vygeneruje na serveru spoustu 404 (nenalezeno) požadavků.

Jinými slovy, žádá o zablokování, což je něco, co iThemes Security dělá dobře.

Upřímně řečeno, počet funkcí je příliš mnoho na to, aby se zde všechny probíraly, takže vám doporučuji navštívit web a podívat se.

Pokud jste nezávislý vývojář WordPress, můžete chránit až 10 webových stránek za 127 USD ročně. To je 12,7 $ ročně za jeden web. Nemožné uvěřit!

mračna

Není pochyb o tom, že jste již o Cloudflare slyšeli; je to jedno z top (nebo top?) jmen, pokud jde o vysoce výkonné CDN. Chci říct, že pokud jste nezkoumali CDN sami, Cloudflare je pravděpodobně první věc, která vás napadne, nebo první jméno, které někdo doporučí, pokud jde o CDN.

Co však možná nevíte, je, že pro plán je nabídka zabezpečení na průmyslové úrovni, kterou používají společnosti jako Discord, Crunchbase, Udacity, ZenDesk, Cisco. . . Dobře, přestanu, než mi vybuchne mozek!

  Jak se zaregistrovat do Apple One na iPhone a iPad

Cloudflare není vázán pouze na WordPress, ale funguje se všemi. Je to extrémně seriózní, vysoce výkonná nabídka pro firmy, které se pohybují v šíleném měřítku a nemohou si dovolit vůbec žádnou slabost, bez ohledu na to, jak minutu.

The profi plány jsou drahé, přičemž základní stojí 20 USD měsíčně, ale obsahují příjemné funkce, jako je optimalizace obrázků a optimalizace pro mobily. Takže, pokud jste na stupnici, kde se již nedodržují zákony (počítačové) fyziky a nic menšího než houfnice nepomůže, Cloudflare je odpověď.

Malcare

Udržujte svůj web WordPress bez malwaru pomocí Malcare zapojit.

Být infikován různými hrozbami je v dnešní době s rostoucím počtem hackerů a spamových stránek poměrně snadné, takže je vždy dobré být připraven. Naštěstí pluginy, jako je MalCare, okamžitě odstraní malware z vašich stránek buď ručně, nebo automaticky, v závislosti na vašich preferencích.

Skvělá věc na tomto pluginu je, že se dostane do provozu během minuty. A navíc to nezpomalí váš web, protože provádí skenování na jejich serverech.

I když je váš web již hacknutý a infikovaný, MalCare to může opravit možná za méně než minutu, aniž by manipulovalo s některými z vašich čistých souborů. Vzhledem k tomu, že prevence je lepší než léčba, jejich algoritmus dokáže odhalit i ty nejsofistikovanější hrozby, které mohou přerůst ve značné nebezpečí pro vaše data a majetek. Jakmile je detekce dokončena, v reálném čase je zablokuje.

Kromě těchto funkcí má také doplňky, které se pro vás mohou ukázat jako velmi užitečné, jako například:

  • Hromadná aktualizace webu, která zahrnuje téma, pluginy a další
  • Posilujte svůj web pomocí osvědčených bezpečnostních postupů
  • Spolupráce se členy týmu pro lepší ochranné akce
  • Chytré přihlášení založené na captcha, které zabrání špatným robotům v pokusu o vstup

Přidejte tento spolehlivý plugin na svůj web WordPress a posaďte se, protože víte, že hackeři nemají šanci manipulovat s vaším majetkem.

Google Authenticator

Google Authenticator for WordPress je jednoduchý plugin, který vám umožní povolit dvoufaktorové ověřování. Autentizační aplikace je k dispozici pro zařízení iPhone a Android.

Kromě běžného hesla můžete aktivovat dvoufaktorovou autentizaci pro každého uživatele.

Protokol auditu zabezpečení WP

Protokol auditu zabezpečení WP pomáhá zaznamenat každou jednotlivou událost na vašem webu. Funguje také s více stránkami WordPress. Pomocí tohoto pluginu můžete zajistit bezpečnost, produktivitu a organizovat svůj pracovní postup.

Plugin má více než 70 000+ aktivních instalací a je nezbytným nástrojem pro administrátory WordPress a bezpečnostní profesionály.

Funkce

  • Sleduje téměř každou aktivitu na vašem webu WordPress
  • Sleduje aktivity uživatelů, jako je změna hesla.
  • Přehledy jsou přesné na milisekundy.
  • Zaznamenává IP adresu.

WPS Skrýt přihlášení

WPS skrýt je lehký plugin, který vám umožní snadno změnit přihlašovací adresu správce. Deaktivace pluginu vrátí váš web přesně do stavu, v jakém byl předtím.

  Ve kterých zemích můžete sledovat Disney Plus? Kamkoliv chceš

Změnou adresy URL správce by bylo dobré skrýt přihlašovací stránku před útočníkem, aby se zabránilo automatickým útokům hrubou silou.

Neprůstřelné zabezpečení

Neprůstřelné zabezpečení nabízí skener malwaru, bránu firewall, zabezpečení přihlášení, zálohování databáze, ochranu proti spamu a mnoho dalšího.

Tento plugin má průvodce nastavením na jedno kliknutí, kde můžete zabezpečit svůj web několika kliknutími.

Zvýraznění

  • Skener malwaru MScan
  • ochrana .htaccess
  • Odhlášení z nečinné relace
  • Sledování přihlášení, protokolování a zabezpečení
  • JTC antispamová ochrana
  • Vestavěný firewall

BulletProof plugin má také PRO verzi s větším zabezpečením.

Zabezpečení Cerber

Zabezpečení Cerber chrání váš web před útoky hackerů, spamu, trojských koní a malwaru.

Zmírněte útoky hrubou silou omezením počtu pokusů o přihlášení prostřednictvím přihlašovacího formuláře XML-RPC / REST API požadavků nebo pomocí auth cookies.

Zvýraznění

  • Povoluje nebo omezuje přístup pomocí White IP access list a Black IP access listu s jednou IP, rozsahem IP nebo podsítí.
  • Automaticky detekuje a přesouvá spamové komentáře do koše nebo je zcela zamítne.
  • Citadel mód pro masivní útoky hrubou silou.
  • Ochrana proti DDOS útokům.
  • Skryje wp-login.php a wp-signup.php před možnými útoky.
  • Okamžitě zablokuje IP nebo podsíť při pokusu o přihlášení s neexistujícím uživatelským jménem.

Plugin je zdarma.

Blokovat špatné dotazy

Blokovat špatné dotazy nebo BBQ kontroluje veškerý příchozí provoz a tiše blokuje špatné požadavky obsahující nepříjemné věci, jako je eval(, base64_ a příliš dlouhé řetězce požadavků.

Toto je jednoduché, ale dokonalé řešení pro weby, které nejsou schopny používat silný firewall .htaccess.

Některé z klíčových funkcí jsou:

  • Pomáhá blokovat útoky SQL injection.
  • Kontroluje veškerý příchozí provoz a blokuje špatné požadavky.
  • Poskytuje statistiky, jako je počet počtů zásahů pro každý vzor a sloupcový graf všech údajů o počtu.
  • Pomáhá blokovat útoky na procházení adresářů.

Anti-Malware Security a Brute-Force Firewall

Zabezpečení proti malwaru a Brute-Force Firewall spustí kompletní skenování, aby automaticky odstranily známé bezpečnostní hrozby a skripty backdoor.

Má firewall, který blokuje SoakSoak a další malware ve zneužití Revolution Slider a dalších pluginů.

Zvýraznění

  • Zakázat XMLRPC
  • Zabraňte útokům hrubou silou a DDoS
  • Kontrola integrity souborů jádra

Anti-Malware Security a Brute-Force Firewall je software s otevřeným zdrojovým kódem a je tedy zdarma k použití.

Vše v jednom WP Security & Firewall

The Vše v jednom WP Security & Firewall je komplexní, snadno použitelný, stabilní a dobře podporovaný plugin WordPress, který dodává vašemu webu další zabezpečení a firewall pomocí různých nástrojů, které prosazují správné bezpečnostní postupy.

Zvýraznění

  • Vynutit povolení pouze silného hesla
  • Zastavte špatné roboty
  • Uzamčení přihlášení na základě IP nebo akce
  • Chraňte před hrubou silou, XSS

a mnoho dalších.

Závěr

Abych to uzavřel, s žádným z těchto pluginů/služeb zde nemůžete udělat chybu. Někomu nejlépe vyhovuje kombinace Wordfence a Cloudflare, zatímco jiní rádi aktivují SUCURI a nemusí se starat o totální útoky zablokované za den.

Moje rada?

Pořád stejná nuda, co říkám: nespěchejte a berte recenze vždy s rezervou. Dokonce i můj. 😜

Nejprve si vyberte bezplatnou/nejlevnější verzi, nějakou dobu ji aktivně vyzkoušejte v různých případech použití a teprve poté proveďte změnu.

Ať máte bezpečné a prosperující nasazení WordPressu! 👍