WordPress dnes ovláda viac ako 31 % webových stránok sveta. Samotný je veľmi bezpečný a všimnete si, ako často sa aktualizuje najnovšími bezpečnostnými záplatami a štandardmi.
To, že stále viac ľudí používa rovnaký CMS na vytváranie svojich webových stránok, má jednu veľkú nevýhodu: “zraniteľnosť. "
Na rozdiel od iných, WordPress sa stáva terčom hackerov častejšie kvôli jeho popularite a masovému využívaniu.
Aby bol váš blog WordPress zabezpečený, dôrazne vám odporúčam nainštalovať niektoré z dostupných bezpečnostných doplnkov, ale nie hocijaké užitočný bezpečnostný doplnok. Plugin, ktorý vám môže pomôcť bojovať proti spamu, sploggerom, malvéru, DDOS, hackerom atď.
iThemes Total Security
iThemes prichádza s kompletnou sadou doplnkov, ktoré sa kombinujú, aby vám pomohli chrániť váš blog za akýchkoľvek okolností.
Je to prémiový doplnok a má aj bezplatnú verziu. Bezplatná verzia je v mnohých smeroch obmedzená, no prácu zvládne aj začiatočník.
Funkcie ochrany Ithemes sú:
- dvojfaktorovej autentizácie – prihláste sa pomocou aplikácie Google Authenticator na vygenerovanie kódu alebo si nechajte vygenerovaný kód poslať na váš e-mail.
- Úprava WordPress Salts & Security Keys – Kľúče a soli WordPress môžete jednoducho aktualizovať pomocou iThemes.
- Naplánujte kontroly škodlivého softvéru – Môžete nastaviť motívy, ktoré budú na vašej lokalite automaticky kontrolované na prítomnosť škodlivého softvéru každý deň. Ak sa nájde problém, budete o tom informovaní vo svojom e-maile.
- Spevnenie hesla - To vám umožní generovať silné heslá priamo z obrazovky profilu položiek.
- Vypršanie platnosti hesla – Môžete nastaviť maximálny vek hesla a prinútiť používateľov, aby si po nastavenom čase vytvorili nové heslo. Môžete tiež prinútiť všetkých používateľov, aby si okamžite vytvorili nové heslo, kedykoľvek budete chcieť.
- Integrujte Google reCAPTCHA – Chráňte svoje stránky pred spamermi pomocou riešení reCaptcha.
- Protokolovanie auditu akcií používateľa – Pomáha vám to sledovať, kedy používatelia upravujú obsah, prihlasujú sa alebo odhlasujú.
- Nastavenia importu a exportu - Naozaj šetrí váš čas pri nastavovaní viacerých stránok WordPress.
- Dodáva sa s WP Dashboard Widget - Pomáha vám spravovať dôležité úlohy, ako je zákaz používania používateľa a skenovanie priamo z hlavného panela WordPress.
- Eskalácia dočasného prístupu – Vývojárovi alebo niekomu inému môžete poskytnúť dočasný administrátorský alebo editorský prístup k vašej stránke, ktorý sa automaticky resetuje. (najlepšie pre nezávislých pracovníkov a používateľov, ktorí si najímajú vzdialených vývojárov)
A oveľa viac. Ithemes je skvelý doplnok na celkovú ochranu vášho webu a na jeho vyčistenie jediným kliknutím.
Získajte doplnok Ithemes Security.
Zabezpečenie Sucuri WordPress
Sucuri je plugin, ktorý tu používam. Je to jeden z mála bezpečnostných doplnkov s bránou firewall na úrovni DNS, ktorá chráni vaše webové stránky pred hackermi a iným škodlivým softvérom ešte predtým, ako sa dostanú na váš server.
Doplnok Sucuri má posilnený modul, pomocou ktorého môžete posilniť každú konkrétnu fázu svojich webových stránok WordPress, ako je oblasť prihlásenia, oblasť komentárov, zraniteľnosť doplnku a ďalšie.
Niektoré skvelé vlastnosti Sucuri:
- Audit činnosti
- Monitor integrity súboru
- Vzdialený skener škodlivého softvéru
- Zabezpečenie vyššej úrovne
- Bezpečnostné akcie pred hacknutím
- automatické bezpečnostné upozornenia na e-maily
- Firewall webovej stránky na úrovni DNS
Najlepšia časť používania Sucuri je zablokovať akýkoľvek neoprávnený prístup k citlivým častiam vášho webu, ako je vaša prihlasovacia stránka. Je vysoko efektívny pri znižovaní času načítania servera odstránením koreňového prístupu k vašim serverom. Keďže na vašu webovú stránku WordPress nebude mať prístup žiadny spam a návštevnosť robotov, ušetríte šírku pásma a zvýšite celkovú rýchlosť.
Doplnok WordPress od Sucuri tiež posiela upozornenie na každú zmenu, ktorá sa stane na vašom webe, a okamžite vás informuje, ak nájde niečo podozrivé. Ak vlastníte obchodnú alebo firemnú webovú stránku, dôrazne vám odporúčam nainštalovať Sucuri.
Získajte bezpečnostný doplnok Sucuri.
MalCare
MalCare má iný prístup k zabezpečeniu WordPress.
MalCare čistí a napadnutý alebo infikovaný WordPress a so základnými konfiguráciami zaisťuje bezpečnosť vašej webovej lokality pred budúcimi útokmi.
Takže, ak máte hacknutý alebo infikovaný blog s nejakým škodlivým kódom, pokračujte a nainštalujte si doplnok MalCare. Vyčistí váš blog v rekordnom čase.
Niektoré zo skvelých funkcií MalCare:
- Včasná detekcia škodlivého softvéru
- Rýchlejšie zachytáva komplikovaný malvér
- Okamžite vyčistí akýkoľvek už existujúci malvér.
- Chráni Wp-login (šetrí pred Brute-force a DDOS)
- Automaticky implementuje najlepšie nastavenia zabezpečenia pre celkové spevnenie.
- Nepridáva žiadne preťaženie serverov
- Presné – minimum falošných poplachov
- Automatické denné zálohovanie (s Blogvault)
- Automatické aktualizácie WordPress
A oveľa viac.
MalCare je jedným z najbohatších doplnkov zo všetkých bezpečnostných doplnkov.
Získajte bezpečnostný doplnok MalCare.
BulletProof zabezpečenie WordPress
Nepriestrelné zabezpečenie alebo BPS pro má pôsobivé hodnotenie 4.7 hviezdičiek v úložisku doplnkov WordPress. BPS pro vyžaduje minimálnu konfiguráciu a je dodávaný so skenerom škodlivého softvéru, firewallom, zabezpečením prihlásenia, zálohovaním databázy, antispamom a ďalšími.
Je to jeden z najjednoduchších spôsobov použitia bezpečnostného doplnku WordPress.
Dodáva sa s ťažkými funkciami, ako sú:
- Sprievodca nastavením na jedno kliknutie
- Platnosť autorizačného súboru cookie
- Bezpečnostné protokolovanie
- Protokoly chýb HTTP
- Malvérový skener
- JTC proti spamu a proti hackerom
- 16 ďalších doplnkov na výber pre posilnenie bezpečnosti
- Vlastné php.ini
- Uzamknutie súboru iba na čítanie
A mnoho ďalších funkcií, ktoré presahujú moju hlavu. BPS je jedným z najkomplexnejších bezpečnostných doplnkov, aké ste kedy použili. BPS má tiež režim v súlade s GDPR, takže sa toho nemusíte obávať. Má tiež vstavaný editor .htaccess, pomocou ktorého môžete upravovať svoje koreňové priečinky, kedykoľvek chcete.
Wordfence
S viac ako 3000 5+ recenziami a XNUMX-hviezdičkovým hodnotením je Wordfence jedným z najpopulárnejších doplnkov na posilnenie bezpečnosti. Má integrovaný malvérový skener blokuje požiadavky, ktoré obsahujú škodlivý kód alebo obsah.
Wordfence používa viac ako 2 milióny webových stránok WordPress a pravidelne sa aktualizuje o nové bezpečnostné pravidlá a funkcie.
Medzi jeho vlastnosti patrí:
- Firewall WordPress
- Bezpečnostný skener
- Sada bezpečnostných nástrojov
- Funkcia opravy súborov
- Kontrola zraniteľnosti stránok
- IP blacklisting
- Blokuje škodlivú premávku
A oveľa viac. Spolu so svojimi náročnými základnými funkciami Wordfence aktívne skenuje celkové súbory a okamžite vám pošle upozornenie, ak sa niečo pokazí.
Pomocou kontroly zraniteľnosti lokality môžete zachytiť akékoľvek škodlivé súbory alebo zmeny povolení od chvíle, keď ju začnete používať.
Získajte bezpečnostný doplnok Wordfence.
WPS Skryť prihlásenie
WordPress má predvolenú prihlasovaciu adresu URL, ktorú pozná každý používateľ vrátane hackerov, sploggerov a spamerov. Táto prihlasovacia adresa URL má tiež niekoľko synoným. Predvolená prihlasovacia adresa URL WordPress je
- yourdomain.com/wp-login.
Prihlasovacia stránka je však prístupná prostredníctvom niekoľkých ďalších webových adries, ako napríklad:
- / Wp-admin
- wp-admin/možnosti
- a dokonca aj s /login.php
A môže ich byť viac, o ktorých sa nikdy nedozviete. Ak chcete chrániť alebo skryť svoju prihlasovaciu stránku pred všetkými okrem vás a ľudí, ktorým dôverujete, mali by ste si nainštalovať doplnok WPS Hide Login.
Hosting WPS blokuje prístup na stránku wp-login prostredníctvom slugs ako „wp-login.php“, „wp-admin.php“ a „/login“. Presmeruje vašu prihlasovaciu adresu wp na čokoľvek, čo chcete.
Môže to byť „vasadomena.com/mylogin“ atď.
Tu je tip: keďže chcete, aby sa hackeri vyhýbali vašej prihlasovacej stránke, vyhnite sa používaniu slimákov ako /login, /admin, /administrator atď. Myslite na niečo jedinečné a ťažko uhádnuteľné.
Získajte WPS na skrytie prihlasovacieho doplnku.
WP protokol auditu zabezpečenia
Keď najímate vývojárov, zhromažďujete nových hosťujúcich autorov a redaktorov, musíte viesť denník auditu o každej zmene na vašej webovej lokalite.
Toto je jediný jednoduchý plugin na to. Dodáva sa s množstvom ďalších funkcií, ktoré vám pomôžu monitorovať každú aktualizáciu zabezpečenia, ku ktorej dôjde vo WordPress.
Niektoré z jeho najlepších funkcií sú:
- Zaznamenáva zmeny doplnku a témy
- Zmeny v sieti viacerých miest
- Zaznamenáva zmeny základných nastavení WordPress
- Denníky zmien databáz
- Zaznamenáva zmeny vo WooCommrce, fóre BBpress a ďalších kompatibilných doplnkoch
- Používateľský profil a zoznam zmien príspevkov, stránok a vlastných príspevkov
- Sledovanie aktivity používateľov
Ak chcete zvýšiť bezpečnosť, môžete tiež sledovať, čo vaši používatelia robia v reálnom čase, sledovať ich aktivity, kliknutím odhlásiť každého používateľa, generovať správy CSV a mnoho ďalších vecí, ktoré môžete robiť s týmto jediným doplnkom. Sleduje a monitoruje používateľov v reálnom čase a všetky údaje môžete sledovať prostredníctvom svojho ovládacieho panela.
Ak máte viacstránkovú inštaláciu WordPress, dôrazne vám odporúčam nainštalovať tento doplnok.
Získajte doplnok denníka auditu zabezpečenia Wp.
Prihlásenie LockDown Security Plugin
Útoky hrubou silou sa veľmi ťažko bránia, ak nie ste vopred pripravení. Popularita WordPressu je hlavnou príčinou toho, že sa toľko robotov pokúša získať prístup k vášmu blogu pomocou útokov hrubou silou.
Útoky hrubou silou sú metódou pokusu a omylu, pri ktorej robot vytvorený útočníkom používa milióny kombinácií používateľských mien a hesiel na získanie prístupu do vašej administračnej oblasti.
Ak chcete chrániť svoju webovú stránku WordPress pred takýmito útokmi, môžete nainštalovať uzamknutie prihlásenia. Uzamknutie prihlásenia zablokuje prístup do oblasti správcu, ak niektorý používateľ zadá nesprávne heslo 3 alebo toľkokrát, koľkokrát ste nastavili.
Tento plugin je jednoduchý, ale veľmi efektívny.
Získajte doplnok na uzamknutie prihlásenia.
BackupBuddy
Aj keď máte niekoľko rôznych bezpečnostných doplnkov, musíte mať istotu, že:
Zálohovanie.
Úplná záloha vášho webu je niečo, čo budete vždy potrebovať. Záloha vám pomôže úspešne zachovať vašu stránku, ak sa niečo pokazí pri vykonávaní:
- Hosting migrácia
- Testovanie nových pluginov a Témy WordPress
- Aktualizujte svoju verziu WordPress, témy alebo doplnky
- Vykonajte akékoľvek prispôsobenie
A tak ďalej.
Ak sa pri migrácii vášho webu z jedného hostiteľa na druhého niečo pokazí alebo ak urobíte nejaké zmeny v súboroch tém a niečo sa pokazí, vaša záloha bude vašou záchrannou brzdou. Zálohovací kamarát doplnku umožňuje veľmi, veľmi jednoduché zálohovanie a obnovenie vašej webovej stránky WordPress.
Sám to používam. Niektoré z jeho najlepších vlastností sú:
- Zálohovanie poznámok a pamäte
- Schopnosť obnoviť jednotlivé súbory
- Vstavaný prehliadač súborov
- Stavový protokol Stiahnuť
- Schopnosť vykonať vrátenie databázy
- Informácie o serveri
Čo vidím, BackUpBuddy vytvára zálohu veľmi rýchlo. Rýchlejšie ako iné záložné doplnky. Dôrazne vám odporúčam, aby ste si zaobstarali tento doplnok, ak si chcete ušetriť tvrdú prácu. Zálohy môžete posielať aj na požadované miesto mimo lokality.
Získajte doplnok BackUpBuddy Backup.
Všetko v jednom WP Security
Všetko v jednom, zabezpečenie WP je ďalším bezpečnostným doplnkom pre začiatočníkov, ktorý sa dodáva s mnohými vstavanými modulmi na úplnú ochranu vášho webu.
Všetko v jednom, zabezpečenie wp sa jednoducho používa a je ľahko pochopiteľné, vďaka čomu je tou správnou voľbou pre blogerov, ktorí práve začínajú.
Niektoré z jeho najlepších funkcií zahŕňajú:
- Nájsť a vynútiť zmenu rovnakých používateľských mien. Tiež upozorní, ak niekto používa predvolené používateľské mená.
- Dodáva sa s nástrojom na kontrolu sily hesla
- Zastaví všetky zoznamy používateľov
- Vstavaný obranca hrubej sily
- Možnosti pridania reCAPTCHA do rôznych oblastí na vašom webe
- Plán zálohovania databázy
- Ochrana kódu PHP (Zakázať editor kódu a súborov WordPress)
Všetko v jednom, zabezpečenie WP má všetko. Ak ste začiatočník, ktorý chce všetko zvládnuť sám, máte obmedzený rozpočet, tento plugin môže byť pre vás ideálnou voľbou.
Získajte bezpečnostný doplnok WP All in One.
CDN Enabler + Really Simple SSL
Používanie CDN vám nielen pomáha optimalizovať rýchlosť vášho webu, ale tiež vám pomáha chrániť ho a brániť pred útokmi DDOS, spamovými útokmi a zlou návštevnosťou robotov.
Doplnok CDN Enabler vám pomôže jednoducho integrovať CDN do WordPress bez potreby vývojára. Jednoducho sa zaregistrujte pre CDN, ako je Cloudflare, KeyCDN alebo MaxCDN, a pridajte svoju adresu URL CDN do doplnku. To je všetko.
Hlavnou výhodou CDN je ochrana pred všetkými väčšími a menšími narušeniami bezpečnosti pred prístupom na vašu stránku a server.
Podobne je veľmi, veľmi dôležité mať certifikát SSL pre vašu stránku. Certifikát SSL povolí pre vašu stránku protokol HTTPS, ktorý zabráni krádeži údajov.
SSL alebo zabezpečená soketová vrstva šifruje údaje odosielané a prijímané na vašej webovej lokalite a z nej, aby k týmto údajom nemala prístup žiadna tretia strana.
Really Simple SSL je doplnok, ktorý veľmi zjednodušuje inštaláciu protokolu SSL na váš web WordPress. Všetko, čo musíte urobiť, je zakúpiť si certifikát SSL a potom jednoducho nainštalovať tento plugin a máte hotovo.
Získajte doplnok aktivátora CDN | Získajte doplnok Really Simple SSL
(Extra) CleanTalk
Už som ukázal prečo najlepšia alternatíva pre WangGuard je Cleantalk. Keďže spam spôsobuje veľa bolesti hlavy takmer každému blogerovi, zdá sa, že CleanTalk je požadovaný doplnok.
Čo to robí CleanTalk:
Bojuje proti spamu bez reCAPTCHA.
CleanTalk chráni každú stránku vášho webu, ako sú formuláre s komentármi, kontaktné formuláre, prihlasovacie formuláre, registrácia WooCommerce a stránky produktov atď.
Ak používate zdieľaný hosting, pomôže vám to ušetriť šírku pásma a urýchliť načítanie vašej stránky, pretože je dodávaná aj so spamovým firewallom. Môžete si prečítať celé Prehľad a sprievodca nastavením CleanTalk nájdete tu.
Všetky tieto pluginy sú svojím spôsobom jedinečné. Uviedol som všetky ich funkcie, aby ste mohli rozlíšiť a pochopiť, ktorý doplnok je ten, ktorý budete potrebovať.
Tiež by som vám odporučil skontrolovať, či váš hostiteľ implementuje najnovšie bezpečnostné opatrenie alebo nie. Rovnako dôležité je, aby ste mali toho správneho webového hostiteľa, rýchlo, bezpečne a spoľahlivo.
Používam spravovaný hosting WordPress od hosting WPX.
Ak máte existujúcu webovú stránku, niektorí skvelí hostitelia vám dajú voľné migrácie.
Nechaj odpoveď