Ponad 20 najlepszych wtyczek zabezpieczających WordPress, które chronią Twoją witrynę przed hakerami

Być może nie sądzisz, że Twoja witryna ma coś, na co warto by się włamać, ale witryny są cały czas zagrożone. Większość naruszeń bezpieczeństwa witryny nie polega na kradzieży danych ani na niszczeniu witryny, ale zamiast tego próbuje wykorzystać serwer jako przekaźnik poczty e-mail dla spamu lub skonfigurować tymczasowy serwer sieciowy, zwykle do obsługi plików o nielegalnym charakterze. Bezpieczeństwo Twojej witryny jest bardzo ważne i musisz jak najlepiej zabezpieczyć instalację WordPressa. Wyobraź sobie, co się stanie, jeśli Twoja witryna zostanie zhakowana; Twoje prywatne informacje o Tobie i Twoich użytkownikach/klientach zostaną skradzione, a wiele godzin Twojej pracy zostanie pominiętych. Musisz więc zadbać o bezpieczeństwo instalacji WordPressa.

Aby WordPress był bezpieczny, musisz zadbać o wiele rzeczy. Aby Ci w tym pomóc, przeprowadziliśmy nasze badania i zebraliśmy listę najczęściej używanych wtyczek zabezpieczających WordPress .

Wszystko w jednym WordPress bezpieczeństwo i zapora (bezpłatnie)

Wtyczka All In One WordPress Security & Firewall jest jedną z najbardziej preferowanych wtyczek WordPress Security dla początkujących. Dzięki przyjaznemu dla użytkownika interfejsowi, który ułatwia konfigurowanie opcji bezpieczeństwa. Ta bezpłatna wtyczka bezpieczeństwa dla WordPress znacznie poprawi bezpieczeństwo Twojej witryny, dodając potężną zaporę, która uniemożliwia złośliwym skryptom zmianę kodu WordPress. Zapora sieciowa zablokuje również indeksowanie Twojej witryny przez fałszywe boty Google i może zapobiec łączeniu obrazów witryny na gorąco.

Oprócz zapory, wtyczka ma potężne funkcje bezpieczeństwa, takie jak blokowanie logowania, aby zapobiec odgadnięciu hasła przez adres IP poprzez ciągłe podejmowanie nieudanych prób logowania „Brute Force Attack”. Posiada również bardzo przydatne narzędzie, które pomaga stworzyć silne hasło do konta.

Pobierać

Bezpieczeństwo iThemes (od 80 USD)

iThemes Security (dawniej Better WP Security) zapewnia ponad 30 sposobów na zabezpieczenie i ochronę witryny WordPress. Każdego dnia hakowanych jest średnio 30 000 nowych stron internetowych. Witryny WordPress mogą być łatwym celem ataków ze względu na luki w zabezpieczeniach wtyczek, słabe hasła i przestarzałe oprogramowanie.

Większość administratorów WordPress nie wie, że są podatni na ataki, ale iThemes Security blokuje WordPressa, naprawia typowe dziury, zatrzymuje automatyczne ataki i wzmacnia dane uwierzytelniające użytkownika. Dzięki zaawansowanym funkcjom dla doświadczonych użytkowników nasza wtyczka bezpieczeństwa WordPress może pomóc wzmocnić WordPress.

Pobierać

Bezpieczeństwo Sucuri (bezpłatne)

Sucuri oferuje darmową wtyczkę, która jest dostępna w repozytorium WordPressa. Ta wtyczka oferuje różne funkcje bezpieczeństwa, takie jak skanowanie złośliwego oprogramowania, audyt aktywności bezpieczeństwa, monitorowanie czarnej listy, skuteczne wzmacnianie bezpieczeństwa, monitorowanie integralności plików i zapora sieciowa. Jest to pakiet bezpieczeństwa, który ma uzupełnić twoją obecną postawę bezpieczeństwa.

Wtyczka Sucuri śledzi całą aktywność w Twojej witrynie. Obejmuje to sytuacje, w których użytkownicy logują się lub wprowadzane są zmiany w Twojej witrynie. W ten sposób, jeśli nastąpi naruszenie bezpieczeństwa, będziesz mógł przejrzeć dzienniki aktywności i dowiedzieć się, co się stało.

Pobierać

Bezpieczeństwo Wordfence

Z ponad 18 milionami pobrań i doskonałą oceną 4,85 na 5, Wordfence jest królem darmowych wtyczek bezpieczeństwa WordPress.

Podobnie jak w przypadku wielu uniwersalnych wtyczek bezpieczeństwa, Wordfence jest duży w zapobieganiu brutalnej sile. Wymusza silne hasła — w tym opcję uwierzytelniania dwuskładnikowego — i blokuje nadmierne próby logowania. Wordfence wykorzystuje również swoją rozległą sieć, aby odnotowywać znanych napastników, którzy są następnie blokowani przed dostępem do wszystkich witryn Wordfence.

Inne przydatne funkcje bezpieczeństwa obejmują zoptymalizowaną zaporę sieciową WordPress, monitorowanie użytkowników w czasie rzeczywistym i skanowanie bezpieczeństwa. Ponownie, Wordfence dobrze wykorzystuje swoją sieć, przeszukując Twoją witrynę w poszukiwaniu ponad 44 000 znanych sygnatur złośliwego złośliwego oprogramowania.

Pobierać

Bezpieczeństwo Acunetix WP

Wtyczka Acunetix WP Security to bezpłatne i kompleksowe narzędzie zabezpieczające, które pomaga zabezpieczyć instalację WordPressa i sugeruje środki naprawcze w celu zabezpieczenia uprawnień do plików, bezpieczeństwa bazy danych, ukrywania wersji, ochrony administratorów WordPress i wielu innych.

Pobierać

Ninja ds. Bezpieczeństwa

WP Security Ninja zajmuje mniej niż minutę, aby wykonać skanowanie, po czym natychmiast zobaczysz wyniki oznaczone kolorami wraz z linkami do szczegółowego wyjaśnienia problemu i sposobów jego rozwiązania. Jest to płatna wtyczka, ale biorąc pod uwagę, że ochroni Twoją witrynę, cena nie powinna stanowić problemu. Poza tym licencja wynosi tylko 39 USD na jedną witrynę i chroni Twoją witrynę przed znanym złośliwym oprogramowaniem, próbami logowania metodą brute force, lukami dnia zerowego i wieloma innymi.

Wtyczka ma nawet dodatkowe moduły, które sprawiają, że Twoja witryna jest jeszcze bezpieczniejsza, takie jak zaplanowany skaner, rejestrator zdarzeń, skaner rdzeniowy, który pozwoli przywrócić zmienione pliki za pomocą jednego kliknięcia. Warto wspomnieć, że wszystkie dodatkowe moduły są dołączone do wtyczki, dzięki czemu naprawdę możesz przenieść bezpieczeństwo swojej witryny na wyższy poziom.

Pobierać

SecuPress

SecuPress to nowe dziecko w świecie bezpieczeństwa WordPress. Jest to najnowsza wersja WP Media, zespołu, który osiągnął oszałamiający wzrost dzięki wtyczce WP Rocket, która zyskała poważną uwagę, mimo że jest na etapie przedpremierowym.

Pobierać

Bezpieczeństwo kuloodporne

Inną popularną wtyczką, która pomaga zabezpieczyć witrynę WordPress, jest BulletProof Security. Ta wtyczka zapewnia rozwiązanie zabezpieczające jednym kliknięciem. Zabezpiecza Twoją witrynę przed włamaniami typu RFI, XSS, CRLF, SQL injection i code injection.

Pełna lista funkcji zawartych w zabezpieczeniach BulletProof jest zbyt długa, aby je wymienić, ale oto kilka:

• Łatwa konfiguracja jednym kliknięciem
• Zapis liczby prób logowania
• Monitorowanie plików i kwarantanna przesłanych plików
• Alerty e-mail dotyczące różnych działań użytkownika
• Alerty, gdy podejrzewana złośliwa aktywność wpływa na Twoją witrynę

Ma również wersję pro, która oferuje zaawansowane funkcje poprawiające bezpieczeństwo Twojej witryny.

Pobierać

Plecak odrzutowy

Jetpack jest dobrze znany w społeczności WordPressa. Część rodziny Automattic (osoby stojące za WordPress.com), Jetpack najlepiej można opisać jako połączenie mnóstwa zupełnie niepowiązanych ze sobą funkcji. Być może zaskakujące jest to, że połączenie działa, a wtyczka Jetpack jest niezwykle popularna.

Pobierać

VaultPress

VaultPress to usługa tworzenia kopii zapasowych i skanowania w czasie rzeczywistym, zaprojektowana i zbudowana przez Automattic, tę samą firmę, która obsługuje (i tworzy kopie zapasowe!) milionów witryn na WordPress.com.

VaultPress jest teraz obsługiwany przez Jetpack i bez wysiłku tworzy kopię zapasową każdego wpisu, komentarza, pliku multimedialnego, wersji i ustawienia pulpitu nawigacyjnego w Twojej witrynie na naszych serwerach. Dzięki VaultPress jesteś chroniony przed hakerami, złośliwym oprogramowaniem, przypadkowym uszkodzeniem i awariami hosta.

Pobierać

Grill (blokuj błędne zapytania)

Bezpieczeństwo WordPressa to złożony problem, więc wtyczki zabezpieczające są dostarczane ze skomplikowanymi ekranami konfiguracyjnymi. Dla wielu początkujących jest to onieśmielające i zniechęcające — do tego stopnia, że ​​po prostu unikają wszelkich kwestii związanych z bezpieczeństwem na miejscu.

Na szczęście wtyczka BBQ — skrót od Block Bad Queries — przeciwstawia się trendowi. Jest to wtyczka zapory sieciowej bez dzwonków i gwizdków, zawierająca tylko niezbędne funkcje zwiększające bezpieczeństwo, które są wymagane od zapory ogniowej, dzięki czemu jest to lekka wtyczka, która jest również superszybka.

Co najlepsze, wtyczka to „podłącz i graj” w najprawdziwszym tego słowa znaczeniu. Wystarczy go zainstalować i aktywować, i gotowe — żadnych konfiguracji.

Pobierać

Google Authenticator

Uwierzytelnianie dwuskładnikowe lub dwuetapowe jest używane przez tę wtyczkę, gdy użytkownik loguje się do witryny WordPress. Oprócz wprowadzenia nazwy użytkownika i hasła wykonywana jest inna metoda uwierzytelniania, taka jak SMS, połączenie głosowe lub aplikacja mobilna. Obsługuje również klucze bezpieczeństwa podłączone do portu USB.

Drugi krok jest wymagany tylko raz na urządzenie, więc jeśli używasz tylko jednego urządzenia, nie musisz ponownie wprowadzać drugiej metody uwierzytelniania. Zrobisz to ponownie tylko wtedy, gdy zalogujesz się na innym urządzeniu.

Pobierać

Blokada logowania

Login Lockdown to prosta wtyczka, która pomaga zapobiegać atakom typu brute force, po prostu blokując wszelkie adresy IP, które rejestrują zbyt wiele nieudanych prób logowania w krótkim czasie.

Wtyczka domyślnie wykonuje trzy nieudane próby w pięciominutowym oknie, ale można to zmienić na ekranie ustawień.

Proste ale efektywne!

Pobierać

Dziennik bezpieczeństwa audytu WP

Jeśli wiesz już trochę o bezpieczeństwie WordPressa, możesz chcieć zastosować bardziej praktyczne podejście. Jeśli tak, wtyczka WP Security Audit Log może być dokładnie tym, czego potrzebujesz.

Wtyczka śledzi wszystko, co dzieje się za kulisami Twojej witryny WordPress. Przede wszystkim twoi użytkownicy — pozwalając ci wykryć złe jaja, zanim zrobią coś zbyt poważnego. Na przykład, jeśli istniejący użytkownik utworzy nowe konto, edytuje opublikowany post lub zamienia czyjąś rolę użytkownika, są to wszystkie potencjalne flagi, które wskazują, że użytkownik nie knuje.

Dziennik bezpieczeństwa WP Audit zarejestruje wszystkie te podejrzane działania, dzięki czemu możesz odpowiednio sobie z nimi poradzić.

Pobierać

Uwierzytelnianie dwuetapowe Clef

Clef Two-Factor Authentication to najfajniejsza wtyczka na dzisiejszej liście. Jednak odgrywa również ważną rolę w ochronie Twojej witryny.

Często największym słabym punktem strony internetowej jest, no cóż, ty. Wielu z nas wybiera słabe hasła i nazwy użytkownika, a następnie zastanawia się, co robimy źle, gdy nasze witryny zostaną zhakowane. Powielanie haseł na wszystkich kontach internetowych to kolejny duży problem, ale kto ma czas na zapamiętanie setek bardzo silnych haseł?

Zamiast używać haseł, Clef generuje 300-znakowy podpis. Trwa to tylko 30 sekund, co oznacza, że ​​jest praktycznie niemożliwe do odgadnięcia. A ponieważ podpis jest generowany za każdym razem w unikalny sposób, w Twojej bazie danych nie ma zapisanego śladu papieru.

Pobierać

Antywirus

AntiVirus dla WordPress to łatwe w użyciu, bezpieczne narzędzie do zabezpieczania witryny WordPress przed exploitami, złośliwym oprogramowaniem i wstrzyknięciami spamu. Możesz skonfigurować program AntiVirus do automatycznego, codziennego skanowania plików motywów i tabel baz danych. Jeśli wtyczka wykryje podejrzane wstrzyknięcia kodu, wyśle ​​powiadomienie na wcześniej skonfigurowany adres e-mail.

Jeśli Twoja witryna WordPress została zhakowana, AntiVirus pomoże Ci bardzo szybko zorientować się w problemie, abyś mógł podjąć natychmiastowe działania.

Pobierać

Ochrona logowania Brute Force

Ta jednofunkcyjna wtyczka bezpieczeństwa WordPress chroni Twoją witrynę przed atakami Brute Force na logowanie, blokując adres IP atakującego na określony czas za pomocą pliku .htaccess.

Pobierać

Inteligentne narzędzia zabezpieczające

Smart Security Tools to potężna wtyczka do poprawy bezpieczeństwa Twojej witryny opartej na WordPressie. Wtyczka zawiera zbiór poprawek i narzędzi zapewniających dodatkową ochronę bezpieczeństwa wraz z Doradcą ds. Bezpieczeństwa, który może pomóc Ci określić, co należy zrobić.

Pobierać

Wtyczka SiteGurad WP

Po prostu zainstaluj wtyczkę SiteGuard WP, ​​poprawiono bezpieczeństwo WordPress. Ta wtyczka jest wtyczką bezpieczeństwa, która specjalizuje się w atakach typu brute force, takich jak ochrona i zarządzanie.

Pobierać

Ukryj mój WP

Ogromna popularność WordPressa jest głównym powodem, dla którego witryna WordPress jest tak często atakowana. Możesz to zmienić ukrywając fakt, że Twoja strona jest oparta na WordPressie. Możesz to łatwo zrobić za pomocą wtyczki Hide My WP.

Przydatna wtyczka pozwala ukryć nazwy motywów, wtyczek, zmienić strukturę katalogów, strukturę permalinków, zmienić nazwę loginu, obszarów administracyjnych, folderu uploads itp. Istnieje kilka powszechnych terminów, które potwierdzają, że witryna jest oparta na WordPressie. Ponieważ wtyczka umożliwia usunięcie lub zastąpienie dowolnego ciągu kodem źródłowym, również jesteś chroniony przed tym ryzykiem.

Hide My WP będzie działać jako solidna zapora ogniowa przeciwko różnego rodzaju atakom, takim jak brute force, wstrzykiwanie SQL, XSS, odczytywanie dowolnych plików itp.

Pobierać

Końcowa myśl

Bezpieczeństwo Twojej witryny to Twoja odpowiedzialność i musisz ciężko pracować, aby instalacja WordPressa była tak bezpieczna, jak to tylko możliwe. Wtyczki te są pomocne w dodawaniu dodatkowej warstwy bezpieczeństwa do Twojej witryny, ale czujność i świadomość powinny zawsze być główną bronią przed atakami hakerskimi.

Daj nam znać, jeśli przegapiliśmy którąś z twoich ulubionych wtyczek bezpieczeństwa na powyższej liście!