Здравствуйте, давайте рассмотрим лучшие wordpress плагины безопасности, позволяющие защитить ваш сайт от хакеров.
Скачать исходники для статьи можно ниже
WordPress – самая популярная CMS (система управления контентом) в мире, занимающая около 29% интернет пространства. Поэтому хакеры пристально изучают данную CMS и ищут в ней уязвимости.
1. Sucuri Security
Сайт плагина: “wordpress.org/plugins/sucuri-scanner/”
Sucuri Inc – это известная мировая компания, которая занимается вопросами кибербезопасности, со специализацией в WordPress-безопасности.
Функции плагина Sucuri Security:
– Аудит безопасности.
(Отслеживает все события, связанные с безопасностью сайта.)
– Контроль целостности файлов.
(Плагин проверяет соответствие оригинального файла с текущим.)
– Удаленное сканирование вредоносных программ.
– Мониторинг «черного списка».
– Эффективное усиление безопасности.
(Плагин обеспечивает безопасность сайта с помощью: защиты .htacess, ограничений доступа к wp-includes папке, проверки ключей безопасности, верификации версии PHP, изменения префикса базы данных, удаления readme.html файла и прочего.)
– Действия по безопасности после взлома.
– Файервол (платная функция).
2. SecuPress
Сайт плагина: “wordpress.org/plugins/secupress/”
SecuPress – это полный набор инструментов безопасности для WordPress.
Основные функции плагина:
– Защита входа в систему и регистраций на сайте.
– Блокированние IP-адресов.
– Брандмауэр.
– Предупреждения безопасности.
– Сканирование Вредоносных Программ.
– Блокировать страну по Геолокации.
3. Wordfence Security
Сайт плагина: “wordpress.org/plugins/wordfence/”
Плагин Wordfence начинается свою работу с проверки/сканирования вашего сайта на наличие вредоносного кода.
После этого плагин будет сравнивать исходный код файлов вашего сайта (ядра, темы, плагинов) с кодом ресурсов, которые находятся на официальном сайте репозитория WordPress.
После этого Wordfence приступает к оптимизации вашего сайта.
Wordfence также предлагает следующие функции безопасности:
Основные функции:
– Файервол.
– Блокировка (ip, сетей, ботов, пользователей и др.).
– Безопасность входа на сайт (двухфакторная аутентификация, сложные пароли, защита от брутфорс-атак).
– Сканирование безопасности.
– Мониторинг.
4. BulletProof Security
Сайт плагина: “wordpress.org/plugins/bulletproof-security/”
Этот плагин поможет защитить ваш сайт от более чем 100 000 эксплойтов.
Функционал плагина включает:
– защиту с помощью .htaccess;
– скрытие папки плагинов;
– безопасность входа в систему и его отслеживание;
– автоматическое завершение сессии в случае простоя;
– установку срока действия авторизационного cookie-файла;
– резервное копирование базы данных и его логирование;
– изменение префикса базы данных;
– ведение журнала безопасности;
– логирование HTTP-ошибок;
– режим технического обслуживания для бэкэнда и фронтэнда сайта.
5. iThemes Security
Сайт плагин: “wordpress.org/plugins/better-wp-security/”
Этот плагин предлагает более 30 способов защиты сайта. Работает как с отдельными сайтами, так и с мультисайтами WordPress.
Функционал плагина включает:
– Защиту сайта (предотвращает брутфорс-атаки, сканирует сайт, запрет доступ ботам и др).
– Отслеживание сайта и сообщения об изменениях в файловой системе и базе данных, которые могут указывать на проблему.
– Скрытие типичных уязвимостей в безопасности WordPress.
– Создание регулярных резервных копий базы данных, которые позволяют быстро восстановить сайт в случае атаки.
– Определение 404 ошибок на вашем сайте, которые могут влиять на SEO.
6. All In One WP Security & Firewall
Сайт плагина: “wordpress.org/plugins/all-in-one-wp-security-and-firewall/”
All In One WP Security & Firewall – это надежный плагин безопасности с отличной поддержкой.
Функции плагина:
– Защита аккаунтов.
– Защита входа в систему и регистраций на сайте.
– Защита базы данных.
– Защита файловой системы.
– Файервол.
– Предотвращение брутфорс-атак.
– Сканирование безопасности.
– Защита от спам-комментариев.
– Защита контента от копирования.
7. Rublon Two-Factor Authentication
Сайт плагина: “wordpress.org/plugins/rublon/”
Если вам нужен хороший плагин для двухфакторной аутентификации, то Rublon – это отличный вариант – он поможет защитить ваш сайт от брутфорс атак, кражи паролей и др.
8. Google Apps Login
Сайт плагинов: “wordpress.org/plugins/google-apps-login/”
Данный плагин легко интегрируется с серверами Google и добавляет серьезные уровни безопасности – хакеры, безусловно, не пройдут эту двухэтапную аутентификацию.
9. Secure XML-RPC
Сайт плагина: “wordpress.org/plugins/secure-xml-rpc/”
Плагин шифрует логины и пароли пользователей для хэширования данных и аутентификации
10. 6Scan Security
Сайт плагина: “wordpress.org/plugins/6scan-protection/”
Плагин использует сложные алгоритмы для поиска и автоматического устранения уязвимостей безопасности.
Плагин защищает от:
– SQL инъекций,
– межсайтовые скрипты (XSS),
– CRSF,
и др.
11. Acunetix WP Security
Сайт плагина: “wordpress.org/plugins/wp-security-scan/”
Компания Acunetix имеет многолетний опыт работы в области кибербезопасности, поэтому их плагин гарантированно будет функционировать на основе новейших стандартов.
Основные возможности:
– поддержка мультисайтов;
– создание резервных копий баз данных;
– удаление сообщения о неправильном входе в систему на странице логина;
– добавление index.php файла в wp-content, wp-content/plugins, wp-content/themes и wp-content/ директорий с целью предотвращения просмотра списка каталогов;
– удаление отображения верcии WordPress отовсюду, кроме админчасти;
– удаление Really Simple Discovery и Windows Live Writer мета тэгов;
– скрытие версии WordPress в панели управления от пользователей, которые не являются администраторами;
– отчет о результатах сканирования сайта;
– отчет о правах доступа файлов после сканирования;
– отслеживание активности на вашем сайте в реальном времени;
– изменение префикса базы данных;
– отключение сообщений об ошибках в базе данных и PHP-ошибках.