Лучшие плагины безопасности

Здравствуйте, давайте рассмотрим лучшие wordpress плагины безопасности, позволяющие защитить ваш сайт от хакеров.

Скачать исходники для статьи можно ниже

WordPress – самая популярная CMS (система управления контентом) в мире, занимающая около 29% интернет пространства. Поэтому хакеры пристально изучают данную CMS и ищут в ней уязвимости.

1. Sucuri Security

Сайт плагина: “wordpress.org/plugins/sucuri-scanner/”

Sucuri Inc – это известная мировая компания, которая занимается вопросами кибербезопасности, со специализацией в WordPress-безопасности.

Функции плагина Sucuri Security:
– Аудит безопасности.
(Отслеживает все события, связанные с безопасностью сайта.)
– Контроль целостности файлов.
(Плагин проверяет соответствие оригинального файла с текущим.)
– Удаленное сканирование вредоносных программ.
– Мониторинг «черного списка».
– Эффективное усиление безопасности.
(Плагин обеспечивает безопасность сайта с помощью: защиты .htacess, ограничений доступа к wp-includes папке, проверки ключей безопасности, верификации версии PHP, изменения префикса базы данных, удаления readme.html файла и прочего.)
– Действия по безопасности после взлома.
– Файервол (платная функция).

2. SecuPress

Сайт плагина: “wordpress.org/plugins/secupress/”

SecuPress – это полный набор инструментов безопасности для WordPress.

Основные функции плагина:
– Защита входа в систему и регистраций на сайте.
– Блокированние IP-адресов.
– Брандмауэр.
– Предупреждения безопасности.
– Сканирование Вредоносных Программ.
– Блокировать страну по Геолокации.

3. Wordfence Security

Сайт плагина: “wordpress.org/plugins/wordfence/”

Плагин Wordfence начинается свою работу с проверки/сканирования вашего сайта на наличие вредоносного кода.
После этого плагин будет сравнивать исходный код файлов вашего сайта (ядра, темы, плагинов) с кодом ресурсов, которые находятся на официальном сайте репозитория WordPress.
После этого Wordfence приступает к оптимизации вашего сайта.
Wordfence также предлагает следующие функции безопасности:

Основные функции:
– Файервол.
– Блокировка (ip, сетей, ботов, пользователей и др.).
– Безопасность входа на сайт (двухфакторная аутентификация, сложные пароли, защита от брутфорс-атак).
– Сканирование безопасности.
– Мониторинг.

4. BulletProof Security

Сайт плагина: “wordpress.org/plugins/bulletproof-security/”

Этот плагин поможет защитить ваш сайт от более чем 100 000 эксплойтов.

Функционал плагина включает:
– защиту с помощью .htaccess;
– скрытие папки плагинов;
– безопасность входа в систему и его отслеживание;
– автоматическое завершение сессии в случае простоя;
– установку срока действия авторизационного cookie-файла;
– резервное копирование базы данных и его логирование;
– изменение префикса базы данных;
– ведение журнала безопасности;
– логирование HTTP-ошибок;
– режим технического обслуживания для бэкэнда и фронтэнда сайта.

5. iThemes Security

Сайт плагин: “wordpress.org/plugins/better-wp-security/”

Этот плагин предлагает более 30 способов защиты сайта. Работает как с отдельными сайтами, так и с мультисайтами WordPress.
Функционал плагина включает:
– Защиту сайта (предотвращает брутфорс-атаки, сканирует сайт, запрет доступ ботам и др).
– Отслеживание сайта и сообщения об изменениях в файловой системе и базе данных, которые могут указывать на проблему.
– Скрытие типичных уязвимостей в безопасности WordPress.
– Создание регулярных резервных копий базы данных, которые позволяют быстро восстановить сайт в случае атаки.
– Определение 404 ошибок на вашем сайте, которые могут влиять на SEO.

6. All In One WP Security & Firewall

Сайт плагина: “wordpress.org/plugins/all-in-one-wp-security-and-firewall/”

All In One WP Security & Firewall – это надежный плагин безопасности с отличной поддержкой.

Функции плагина:
– Защита аккаунтов.
– Защита входа в систему и регистраций на сайте.
– Защита базы данных.
– Защита файловой системы.
– Файервол.
– Предотвращение брутфорс-атак.
– Сканирование безопасности.
– Защита от спам-комментариев.
– Защита контента от копирования.

7. Rublon Two-Factor Authentication

Сайт плагина: “wordpress.org/plugins/rublon/”

Если вам нужен хороший плагин для двухфакторной аутентификации, то Rublon – это отличный вариант – он поможет защитить ваш сайт от брутфорс атак, кражи паролей и др.

8. Google Apps Login

Сайт плагинов: “wordpress.org/plugins/google-apps-login/”

Данный плагин легко интегрируется с серверами Google и добавляет серьезные уровни безопасности – хакеры, безусловно, не пройдут эту двухэтапную аутентификацию.

9. Secure XML-RPC

Сайт плагина: “wordpress.org/plugins/secure-xml-rpc/”

Плагин шифрует логины и пароли пользователей для хэширования данных и аутентификации

10. 6Scan Security

Сайт плагина: “wordpress.org/plugins/6scan-protection/”

Плагин использует сложные алгоритмы для поиска и автоматического устранения уязвимостей безопасности.

Плагин защищает от:
– SQL инъекций,
– межсайтовые скрипты (XSS),
– CRSF,
и др.

11. Acunetix WP Security

Сайт плагина: “wordpress.org/plugins/wp-security-scan/”

Компания Acunetix имеет многолетний опыт работы в области кибербезопасности, поэтому их плагин гарантированно будет функционировать на основе новейших стандартов.

Основные возможности:
– поддержка мультисайтов;
– создание резервных копий баз данных;
– удаление сообщения о неправильном входе в систему на странице логина;
– добавление index.php файла в wp-content, wp-content/plugins, wp-content/themes и wp-content/ директорий с целью предотвращения просмотра списка каталогов;
– удаление отображения верcии WordPress отовсюду, кроме админчасти;
– удаление Really Simple Discovery и Windows Live Writer мета тэгов;
– скрытие версии WordPress в панели управления от пользователей, которые не являются администраторами;
– отчет о результатах сканирования сайта;
– отчет о правах доступа файлов после сканирования;
– отслеживание активности на вашем сайте в реальном времени;
– изменение префикса базы данных;
– отключение сообщений об ошибках в базе данных и PHP-ошибках.

Введите свой email адрес для того, чтобы подписаться на мой блог:


knopkisoc

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *