WordPress alimentează astăzi peste 31% din site-ul web mondial. Este în sine foarte sigur și veți observa cât de des este actualizat cu cele mai recente patch-uri și standarde de securitate.
A avea din ce în ce mai mulți oameni care folosesc același CMS pentru a-și construi site-urile web are un mare dezavantaj: „vulnerabilitate. "
Spre deosebire de altele, WordPress este vizat de hackeri mai des din cauza popularității și a utilizării în masă.
Pentru a vă păstra blogul WordPress în siguranță, vă recomand cu căldură să instalați unele dintre pluginurile de securitate disponibile, dar nu oricare plugin de securitate util. Un plugin care vă poate ajuta să luptați împotriva spamului, splogger-urilor, programelor malware, DDOS, hackerilor și așa mai departe.
iThemes Securitate totală
iThemes vine cu un set complet de plugin-uri combinate împreună pentru a vă ajuta să vă protejați blogul în orice circumstanțe.
Este un plugin premium și are și o versiune gratuită. Versiunea gratuită este limitată în multe feluri, dar va face treaba pentru un începător.
Caracteristicile de protecție ale temelor sunt:
- Două factori de autentificare – conectați-vă folosind Google Authenticator pentru a genera un cod sau pentru a primi un cod generat trimis pe e-mailul dvs.
- Editarea WordPress Salts și chei de securitate – Vă puteți actualiza cheile și sărurile WordPress folosind iThemes cu ușurință.
- Programați scanări malware – Puteți configura automat teme pe site-ul dvs. scanate pentru malware în fiecare zi. Dacă se găsește o problemă, veți fi informat pe e-mail.
- Întărirea parolei – Acest lucru vă permite să generați parole puternice chiar din ecranul de profil al temelor.
- Expirarea parolei – Puteți seta vârsta maximă a unei parole și puteți forța utilizatorii să creeze o nouă parolă după un timp stabilit. De asemenea, puteți forța toți utilizatorii să creeze o parolă nouă imediat oricând doriți.
- Integrați Google reCAPTCHA – Protejați-vă site-ul împotriva spammerilor folosind soluțiile reCaptcha.
- Înregistrare de auditare a acțiunilor utilizatorului – Acest lucru vă ajută să urmăriți când utilizatorii editează conținutul, se autentifică sau se deconectează.
- Setări Import / Export – Îți economisește cu adevărat timpul la crearea mai multor site-uri WordPress.
- Vine cu WP Dashboard Widget – Vă ajută să gestionați sarcini importante, cum ar fi interzicerea unui utilizator și să efectuați scanări direct din tabloul de bord WordPress.
- Escalarea temporară a accesului – Puteți acorda unui dezvoltator sau altcuiva acces temporar administrator sau editor la site-ul dvs., care se va reseta automat. (cel mai bun pentru freelanceri și utilizatorii care angajează dezvoltatori la distanță)
Și mult mai mult. Ithemes este un plugin grozav pentru protecția generală a site-ului dvs. și pentru a-l curăța cu un singur clic.
Obțineți pluginul Ithemes Security.
Sucuri WordPress Security
Sucuri este pluginul pe care îl folosesc aici. Este unul dintre puținele pluginuri de securitate cu un firewall la nivel DNS care vă protejează site-ul web de hackeri și alte programe malware înainte ca acestea să ajungă chiar pe serverul dvs.
Plugin-ul Sucuri are un modul consolidat prin care puteți consolida fiecare etapă specifică a site-urilor dvs. WordPress, cum ar fi zona de conectare, zona de comentarii, vulnerabilitatea pluginului și altele.
Câteva caracteristici grozave ale Sucuri:
- Auditul activității
- Monitor de integritate a fișierelor
- Scaner de malware de la distanță
- Întărirea securității la nivel superior
- Acțiuni de securitate înainte de un hack
- notificări automate de securitate pe e-mailuri
- Firewall de site la nivel DNS
Cea mai bună parte a utilizării Sucuri este să blochezi orice acces neautorizat la părți sensibile ale site-ului tău web, cum ar fi pagina de autentificare. Este foarte eficient în reducerea timpului de încărcare a serverului prin eliminarea accesului rădăcină la serverele dumneavoastră. Deoarece niciun trafic de spam și robot nu va putea accesa site-ul dvs. WordPress, veți economisi lățime de bandă și veți îmbunătăți viteza generală.
Pluginul WordPress Sucuri trimite, de asemenea, o notificare cu privire la fiecare modificare care are loc pe site-ul dvs. și vă informează imediat dacă găsește ceva suspect. Dacă dețineți un site web de afaceri sau companie, vă recomand cu căldură să instalați Sucuri.
Obțineți pluginul de securitate Sucuri.
MalCare
MalCare adoptă o abordare diferită pentru a securiza WordPress.
MalCare curăță a WordPress piratat sau infectat site-ul și, cu configurații de bază, se asigură că site-ul dvs. este protejat de atacuri viitoare.
Deci, dacă aveți un blog piratat sau infectat cu un cod rău intenționat, mergeți mai departe și instalați imediat pluginul MalCare. Îți va curăța blogul într-un timp record.
Unele dintre caracteristicile grozave ale MalCare:
- Detectarea timpurie a programelor malware
- Prinde mai rapid malware-ul complicat
- Curăță instantaneu orice malware preexistent.
- Protejează Wp-login (salvează de la Brute-force și DDOS)
- Implementează automat cele mai bune setări de securitate pentru întărirea generală.
- Nu adaugă supraîncărcare pe servere
- Acurate – alarme false minime
- Backup zilnic automat (cu Blogvault)
- Actualizări automate WordPress
Și mult mai mult.
MalCare este unul dintre cele mai bogate funcții din toate pluginurile de securitate.
Obțineți pluginul de securitate MalCare.
Securitate WordPress BulletProof
Bulletproof security sau BPS pro are o evaluare impresionantă de 4.7 stele pe repo-ul de plugin WordPress. BPS pro necesită o configurație minimă și vine cu un scanner de malware, firewall, securitate de conectare, backup DB, anti-spam și multe altele.
Este unul dintre cele mai ușor de utilizat un plugin WordPress de securitate.
Vine cu caracteristici grele precum:
- Asistentul de configurare cu un singur clic
- Expirarea cookie-ului de autentificare
- Jurnal de securitate
- Jurnalele de erori HTTP
- Scaner de programe malware
- JTC anti-spam și anti hacker
- Încă 16 plugin-uri de ales pentru întărirea securității
- php.ini personalizat
- Blocare fișier numai pentru citire
Și multe alte caracteristici care trec deasupra capului meu. BPS este unul dintre cele mai cuprinzătoare pluginuri de securitate pe care le veți folosi vreodată. BPS are și un mod conform GDPR, așa că nu trebuie să vă faceți griji pentru asta. De asemenea, are încorporat un editor .htaccess prin care vă puteți edita folderele rădăcină oricând doriți.
Wordfence
Cu peste 3000 de recenzii și o evaluare de 5 stele, Wordfence este unul dintre cele mai populare pluginuri de întărire a securității. Are un scanner de malware integrat care blochează cererile care includ cod sau conținut rău intenționat.
Wordfence este folosit de peste 2 milioane de site-uri web WordPress și este actualizat în mod regulat cu noi reguli și caracteristici de securitate.
Caracteristicile sale includ:
- Paravan de protecție WordPress
- Scanner de securitate
- Set de instrumente de securitate
- Funcția de reparare a fișierelor
- Verificarea vulnerabilității site-ului
- Lista neagră de IP
- Blochează traficul rău intenționat
Și mult mai mult. Împreună cu caracteristicile sale de bază dure, Wordfence scanează în mod activ toate fișierele și vă trimite imediat o notificare dacă ceva nu merge bine.
Folosind verificarea vulnerabilității site-ului său, puteți prinde orice fișiere rău intenționate sau modificări de permisiuni din momentul în care începeți să îl utilizați.
Obțineți pluginul de securitate Wordfence.
WPS Hide Login
WordPress are o adresă URL de conectare implicită de care este conștient de fiecare utilizator, inclusiv hackeri, sploggeri și spammeri. Această adresă URL de conectare are și câteva sinonime. Adresa URL implicită de conectare WordPress este
- yourdomain.com/wp-login.
Dar pagina de autentificare este accesibilă prin mai multe alte adrese URL, cum ar fi:
- / Wp-admin
- wp-admin/opțiuni
- și chiar cu /login.php
Și pot fi mai multe dintre ele pe care nu le vei ști niciodată. Așadar, pentru a vă proteja sau a ascunde pagina de conectare de toată lumea, cu excepția dvs. și a persoanelor în care aveți încredere, ar trebui să instalați pluginul WPS Hide Login.
Ceea ce face găzduirea WPS este blochează accesul la pagina wp-login prin slug-uri precum „wp-login.php”, „wp-admin.php” și „/login”. Vă redirecționează adresa URL de conectare wp către orice doriți.
Poate fi „domeniul tău.com/mylogin” etc.
Iată un sfat: deoarece doriți ca hackerii să rămână departe de pagina dvs. de autentificare, evitați să utilizați slug-uri precum /login, /admin, /administrator și așa mai departe. Gândește-te la ceva unic și greu de ghicit.
Obțineți WPS pentru a ascunde pluginul de conectare.
WP Jurnalul de audit al securității
Când angajați dezvoltatori, adunați noi autori și editori invitați, trebuie să păstrați un jurnal de audit al fiecărei modificări de pe site-ul dvs.
Acesta este singurul plugin simplu pentru a face asta. Vine cu o mulțime de alte funcții pentru a vă ajuta să monitorizați fiecare actualizare de securitate care are loc în WordPress.
Unele dintre cele mai bune caracteristici ale sale sunt:
- Înregistrează pluginul și modificările temei
- Modificări ale rețelei multisite
- Înregistrează modificările principale ale setărilor WordPress
- Jurnalele de modificări ale bazelor de date
- Înregistrează modificările în WooCommrce, forumul BBpress și alte plugin-uri compatibile
- Profilul utilizatorului și jurnalele de modificări ale postării, paginilor și tipurilor de postări personalizate
- Urmărirea activității utilizatorilor
Pentru a crește securitatea, puteți, de asemenea, să urmăriți ceea ce fac utilizatorii dvs. în timp real, să le urmăriți activitățile, să deconectați orice utilizator prin clic, să generați rapoarte CSV și multe alte lucruri pe care le puteți face cu acest plugin. Acesta urmărește și monitorizează utilizatorii în timp real și puteți urmări toate datele prin tabloul de bord.
Dacă aveți o instalare WordPress pe mai multe site-uri, vă recomand cu căldură să instalați acest plugin.
Obțineți pluginul pentru jurnalul de audit de securitate Wp.
Conectare LockDown Security Plugin
Atacurile cu forță brută sunt foarte greu de apărat dacă nu ești pregătit în prealabil. Popularitatea WordPress este cauza principală pentru care atât de mulți roboți încearcă să vă acceseze blogul folosind atacuri de forță brută.
Atacurile cu forță brută sunt o metodă de încercare și eroare în care un robot creat de un atacator folosește milioane de combinații de nume de utilizator și parole pentru a obține acces la zona dvs. de administrare.
Pentru a vă proteja site-ul WordPress de astfel de atacuri, puteți instala blocarea autentificarii. Blocarea conectării blochează accesul la zona de administrare dacă orice utilizator introduce o parolă greșită de 3 ori de câte ori setate.
Acest plugin este simplu, dar foarte eficient.
Obțineți pluginul de blocare a autentificarii.
BackupBuddy
Chiar dacă aveți mai multe plugin-uri de securitate diferite, trebuie să aveți un lucru sigur și anume:
Backup.
O copie de rezervă completă a site-ului dvs. este ceva de care veți avea întotdeauna nevoie. O copie de rezervă vă va ajuta să vă păstrați site-ul cu succes dacă ceva nu merge bine în timp ce faceți:
- Migrare gazduire
- Testarea noilor plugin-uri și Temele WordPress
- Actualizați-vă versiunea, temele sau pluginurile WordPress
- Faceți orice personalizare
Și așa mai departe.
Dacă ceva nu merge bine în timpul migrării site-ului dvs. de la o gazdă la alta sau dacă faceți modificări în fișierele tematice și ceva se întrerupe, backup-ul dvs. va fi linia de salvare. Compania de backup pentru plugin face foarte, foarte ușor să faceți copii de siguranță și să vă restaurați site-ul WordPress.
Eu însumi îl folosesc. Unele dintre cele mai bune caracteristici ale sale sunt:
- Note și memorie de rezervă
- Abilitatea de a restaura fișiere individuale
- Vizualizator de fișiere încorporat
- Descărcare jurnal de stare
- Abilitatea de a efectua o derulare a bazei de date
- Datele Informații Sever
Ceea ce văd este că BackUpBuddy creează o copie de rezervă foarte rapidă. Mai rapid decât alte plugin-uri de rezervă. Vă recomand cu căldură să obțineți acest plugin dacă doriți să vă salvați munca grea. De asemenea, puteți trimite copii de siguranță către o destinație offsite pe care o doriți.
Obțineți pluginul BackUpBuddy Backup.
Toate într-unul WP Security
Toate într-unul, securitatea WP este încă un plugin de securitate pentru începători, care vine cu multe module încorporate pentru protecția completă a site-ului dvs.
Toate într-unul singur, wp security este simplu de utilizat și simplu de înțeles, ceea ce îl face alegerea potrivită pentru bloggerii care sunt abia la început.
Unele dintre cele mai bune caracteristici ale sale includ:
- Găsiți și forțați să schimbați aceleași nume de utilizator. De asemenea, alertează dacă cineva folosește nume de utilizator implicite.
- Vine cu un instrument de verificare a puterii parolei
- Oprește orice enumerare de utilizator
- Apărător de forță brută încorporat
- Opțiuni pentru a adăuga reCAPTCHA în diferite zone de pe site-ul dvs
- Programul de backup al bazei de date
- Protecție cod PHP (Dezactivați editorul de coduri și fișiere WordPress)
Toate într-unul, securitatea WP le are pe toate. Dacă ești un începător care dorește să se ocupe de totul de unul singur și are buget redus, acest plugin poate fi o alegere ideală pentru tine.
Obțineți pluginul de securitate All in One WP.
CDN Enabler + SSL foarte simplu
Utilizarea unui CDN nu numai că vă ajută să vă optimizați site-ul pentru viteză, dar vă ajută și să îl protejați și să îl apărați de atacurile DDOS, atacurile de spam și traficul prost de bot.
Pluginul CDN Enabler vă va ajuta să integrați cu ușurință un CDN în WordPress fără a fi nevoie de un dezvoltator. Pur și simplu înregistrați-vă pentru un CDN, cum ar fi Cloudflare, KeyCDN sau MaxCDN și adăugați adresa URL a CDN-ului în plugin. Asta e.
Principalul beneficiu al unui CDN este protecția împotriva tuturor încălcărilor majore și minore de securitate înainte de a vă accesa site-ul și serverul.
În mod similar, a avea un certificat SSL pentru site-ul tău este foarte, foarte important. Un certificat SSL va activa protocolul HTTPS pentru site-ul dvs., care previne furtul de date.
SSL sau stratul de socket securizat criptează datele trimise și primite pe și de pe site-ul dvs. web, astfel încât orice terță parte să nu poată accesa aceste date.
Really Simple SSL este un plugin care face instalarea unui SSL pe site-ul dvs. WordPress foarte ușor. Tot ce trebuie să faceți este să achiziționați un certificat SSL și apoi pur și simplu să instalați acest plugin și ați terminat.
Obțineți pluginul de activare CDN | Obțineți pluginul SSL cu adevărat simplu
(Extra) CleanTalk
Am arătat deja de ce cea mai bună alternativă pentru WangGuard este Cleantalk. Deoarece spam-ul a cauzat multe bătăi de cap pentru aproape fiecare blogger, CleanTalk pare să fie un plugin necesar.
Ce face CleanTalk asta:
Combate spam-ul fără reCAPTCHA.
CleanTalk protejează fiecare pagină a site-ului dvs., cum ar fi formularele de comentarii, formularele de contact, formularele de conectare, înregistrarea WooCommerce și paginile de produse și așa mai departe.
Dacă sunteți pe găzduire partajată, acest lucru vă va ajuta, de asemenea, să economisiți lățime de bandă și să vă permiteți site-ul să se încarce mai repede, deoarece vine și cu un firewall pentru spam. Puteți citi întregul CleanTalk revizuire și ghid de configurare aici.
Toate aceste plugin-uri sunt unice în felul lor. Am enumerat toate caracteristicile lor, astfel încât să puteți diferenția și înțelege ce plugin este cel de care veți avea nevoie.
De asemenea, ți-aș recomanda să verifici dacă gazda implementează cea mai recentă măsură de securitate sau nu. Este la fel de important să fii cu gazda web potrivită, rapidă, sigură și de încredere.
Folosesc găzduirea WordPress gestionată de Găzduire WPX.
Dacă aveți un site web existent, unele gazde grozave oferă migrații gratuite.
Lasă un comentariu