20+ лучших плагинов безопасности WordPress для защиты вашего сайта от хакеров

Вы можете не думать, что на вашем сайте есть что-то, ради чего стоит взламывать его, но сайты постоянно подвергаются взлому. Большинство нарушений безопасности веб-сайтов связаны не с тем, чтобы украсть ваши данные или испортить ваш веб-сайт, а вместо этого попытаться использовать ваш сервер в качестве ретранслятора электронной почты для спама или настроить временный веб-сервер, обычно для обслуживания файлов незаконного характера. Безопасность вашего веб-сайта очень важна, и вы должны максимально защитить свою установку WordPress. Только представьте, что произойдет, если ваш сайт взломают; личная информация о вас и пользователях/клиентах вашего сайта будет украдена, и многие часы вашей работы будут потеряны. Поэтому вы должны позаботиться о безопасности установки WordPress.

Чтобы сделать WordPress безопасным, вам нужно позаботиться о многих вещах. Чтобы помочь вам в этом, мы провели исследование и собрали список наиболее часто используемых плагинов безопасности WordPress .

Все в одном WordPress Безопасность и брандмауэр (бесплатно)

Плагин All In One WordPress Security & Firewall — один из наиболее предпочтительных плагинов безопасности WordPress для начинающих. Благодаря удобному интерфейсу, который упрощает настройку параметров безопасности. Этот бесплатный плагин безопасности для WordPress значительно улучшит безопасность вашего сайта, добавив мощный брандмауэр, который не позволит вредоносным сценариям изменить код WordPress. Брандмауэр также заблокирует сканирование вашего веб-сайта фальшивыми ботами Google и может предотвратить горячее связывание изображений вашего веб-сайта.

В дополнение к брандмауэру, плагин имеет мощные функции безопасности, такие как блокировка входа в систему, чтобы предотвратить угадывание вашего пароля IP-адресом путем постоянных неудачных попыток входа в систему «Атака грубой силы». Он также имеет очень полезный инструмент, который поможет вам создать надежный пароль для вашей учетной записи.

Скачать

Безопасность iThemes (от 80 долларов США)

iThemes Security (ранее Better WP Security) предоставляет вам более 30 способов защиты вашего сайта WordPress. В среднем каждый день взламывается 30 000 новых веб-сайтов. Сайты WordPress могут стать легкой мишенью для атак из-за уязвимостей плагинов, слабых паролей и устаревшего программного обеспечения.

Большинство администраторов WordPress не знают, что они уязвимы, но iThemes Security работает, чтобы блокировать WordPress, устранять распространенные бреши, останавливать автоматические атаки и укреплять учетные данные пользователей. Благодаря расширенным функциям для опытных пользователей наш плагин безопасности WordPress может помочь повысить безопасность WordPress.

Скачать

Безопасность Sucuri (бесплатно)

Sucuri предлагает бесплатный плагин, который доступен в репозитории WordPress. Этот плагин предлагает различные функции безопасности, такие как сканирование вредоносных программ, аудит активности безопасности, мониторинг черного списка, эффективное усиление безопасности, мониторинг целостности файлов и брандмауэр веб-сайта. Это пакет безопасности, призванный дополнить существующую систему безопасности.

Плагин Sucuri отслеживает все действия на вашем сайте. Это включает в себя, когда пользователи входят в систему или когда на вашем сайте вносятся изменения. Таким образом, в случае нарушения безопасности вы сможете просмотреть журналы активности и узнать, что произошло.

Скачать

Безопасность Wordfence

С более чем 18 миллионами загрузок и звездным рейтингом 4,85 из 5, Wordfence является королем бесплатных плагинов безопасности WordPress.

Как и многие универсальные плагины безопасности, Wordfence хорош в предотвращении грубой силы. Он применяет надежные пароли, включая возможность двухфакторной аутентификации, и блокирует чрезмерные попытки входа в систему. Wordfence также использует свою обширную сеть, чтобы отслеживать известных злоумышленников, которым затем блокируется доступ ко всем веб-сайтам Wordfence.

Другие полезные функции безопасности включают оптимизированный для WordPress брандмауэр, мониторинг пользователей в реальном времени и сканирование безопасности. Опять же, Wordfence эффективно использует свою сеть, выполняя поиск на вашем сайте более чем по 44 000 известных вредоносных сигнатур вредоносных программ.

Скачать

Безопасность Acunetix WP

Плагин Acunetix WP Security — это бесплатный комплексный инструмент безопасности, который помогает защитить вашу установку WordPress и предлагает корректирующие меры для защиты прав доступа к файлам, безопасности базы данных, сокрытия версий, защиты администратора WordPress и многого другого.

Скачать

Ниндзя безопасности

Сканирование WP Security Ninja занимает менее минуты, после чего вы сразу же увидите результаты с цветовой кодировкой вместе со ссылками на подробное объяснение проблемы и способов ее устранения. Это платный плагин, но, учитывая, что он защитит ваш сайт, цена не должна быть проблемой. Кроме того, лицензия стоит всего 39 долларов для одного сайта и защищает ваш сайт от известных вредоносных программ, попыток грубой силы входа в систему, уязвимостей нулевого дня и многого другого.

Плагин даже имеет дополнительные модули, чтобы сделать ваш сайт еще более безопасным, такие как сканер по расписанию, регистратор событий, основной сканер, который позволит вам восстановить измененные файлы одним щелчком мыши. Стоит отметить, что все дополнительные модули включены в плагин, поэтому вы действительно можете поднять безопасность своего сайта на новый уровень.

Скачать

СекуПресс

SecuPress — новинка в мире безопасности WordPress. Это последний выпуск от WP Media, команды, которая добилась ошеломляющего роста с помощью своего плагина WP Rocket, который привлек серьезное внимание, несмотря на то, что он находится на стадии предварительного выпуска.

Скачать

Пуленепробиваемая безопасность

Еще один популярный плагин, который помогает защитить ваш сайт WordPress, — BulletProof Security. Этот плагин обеспечивает решение безопасности в один клик. Он защищает ваш веб-сайт от взломов RFI, XSS, CRLF, SQL-инъекций и инъекций кода.

Полный список функций, включенных в систему безопасности BulletProof, слишком велик, чтобы перечислять его, но вот некоторые из них:

• Простая установка в один клик
• Запись количества попыток входа в систему
• Мониторинг файлов и помещение в карантин загруженных файлов
• Оповещения по электронной почте о различных действиях пользователя.
• Оповещения, когда подозрительная вредоносная активность затрагивает ваш сайт.

У него также есть профессиональная версия, которая предлагает некоторые расширенные функции для повышения безопасности вашего сайта.

Скачать

Реактивный ранец

Jetpack хорошо известен в сообществе WordPress. Являясь частью семейства Automattic (людей, стоящих за WordPress.com), Jetpack лучше всего описывается как смесь множества совершенно не связанных между собой функций. Удивительно, но комбинация работает, а плагин Jetpack чрезвычайно популярен.

Скачать

VaultPress

VaultPress — это служба резервного копирования и проверки безопасности в режиме реального времени, разработанная и созданная Automattic, той же компанией, которая управляет (и создает резервные копии!) миллионами сайтов на WordPress.com.

VaultPress теперь работает на базе Jetpack и без труда создает резервные копии каждой записи, комментария, медиафайла, редакции и настроек панели инструментов на вашем сайте на наших серверах. С VaultPress вы защищены от хакеров, вредоносного ПО, случайного повреждения и перебоев в работе хоста.

Скачать

BBQ (блокировать неверные запросы)

Безопасность WordPress — сложный вопрос, поэтому плагины безопасности по понятным причинам поставляются со сложными экранами конфигурации. Многих новичков это пугает и отталкивает — до такой степени, что они просто избегают всех вопросов безопасности на месте.

К счастью, плагин BBQ — сокращение от Block Bad Queries — идет вразрез с этой тенденцией. Это плагин брандмауэра без наворотов, содержащий только основные функции повышения безопасности, которые требуются от брандмауэра, что делает его легким плагином, который к тому же очень быстрый.

Лучше всего то, что плагин «подключи и работай» в прямом смысле этого слова. Просто установите и активируйте его, и все готово — никаких настроек.

Скачать

Гугл аутентификатор

Этот плагин использует двухфакторную или двухэтапную аутентификацию, когда пользователь входит на сайт WordPress. В дополнение к вводу имени пользователя и пароля используется другой метод аутентификации, такой как текст, голосовой вызов или мобильное приложение. Он также поддерживает ключи безопасности, подключенные к USB-порту.

Второй шаг требуется только один раз для каждого устройства, поэтому, если вы используете только одно устройство, вам не нужно снова вводить второй метод аутентификации. Вы сделаете это снова, только если войдете в другое устройство.

Скачать

Блокировка входа

Login Lockdown — это простой плагин, который помогает предотвратить атаки грубой силы, просто блокируя любые IP-адреса, которые регистрируют слишком много неудачных попыток входа в систему за короткий промежуток времени.

Плагин по умолчанию использует три неудачные попытки в пятиминутном окне, но это можно изменить на экране настроек.

Простой, но эффективный!

Скачать

Журнал аудита безопасности WP

Если вы уже немного знакомы с безопасностью WordPress, возможно, вы захотите применить более практичный подход. Если это так, плагин WP Security Audit Log может быть именно тем, что вам нужно.

Плагин отслеживает все, что происходит за кулисами вашего сайта WordPress. Прежде всего, ваши пользователи — позволяя вам обнаружить плохие яйца, прежде чем они сделают что-то слишком серьезное. Например, если существующий пользователь создает новую учетную запись, редактирует опубликованный пост или меняет чью-то роль пользователя, все это потенциальные флаги того, что пользователь замышляет что-то нехорошее.

Журнал аудита безопасности WP будет записывать все эти подозрительные действия, чтобы вы могли реагировать на них соответствующим образом.

Скачать

Ключ Двухфакторная аутентификация

Clef Two-Factor Authentication — самый крутой плагин в сегодняшнем списке. Тем не менее, он также играет важную роль в защите вашего сайта.

Часто самое слабое место веб-сайта — это вы сами. Многие из нас выбирают слабые пароли и имена пользователей, а затем задаются вопросом, что мы делаем не так, когда наши сайты взламывают. Дублирование паролей во всех ваших онлайн-аккаунтах — еще одна большая проблема, но у кого есть время запоминать сотни сверхнадежных паролей?

Вместо использования паролей Clef генерирует подпись из 300 символов. Это длится всего 30 секунд, то есть практически невозможно угадать. И, поскольку подпись каждый раз создается уникально, в вашей базе данных не сохраняется никакого бумажного следа.

Скачать

Антивирус

Антивирус для WordPress — это простой в использовании и безопасный инструмент для защиты вашего сайта WordPress от эксплойтов, вредоносных программ и спам-инъекций. Вы можете настроить AntiVirus для выполнения автоматического ежедневного сканирования файлов вашей темы и таблиц базы данных. Если плагин обнаружит какие-либо подозрительные инъекции кода, он отправит уведомление на ранее настроенный адрес электронной почты.

Если ваш сайт WordPress был взломан, Антивирус поможет вам очень быстро узнать о проблеме, чтобы вы могли принять незамедлительные меры.

Скачать

Защита от грубой силы входа в систему

Этот универсальный плагин безопасности WordPress защищает ваш сайт от атак методом грубой силы, блокируя IP-адрес злоумышленника на определенный период времени с помощью файла .htaccess.

Скачать

Интеллектуальные инструменты безопасности

Smart Security Tools — это мощный плагин для повышения безопасности вашего веб-сайта на базе WordPress. Плагин содержит набор настроек и инструментов для дополнительной защиты безопасности, а также Советник по безопасности, который может помочь вам определить, что необходимо сделать.

Скачать

Плагин SiteGurad WP

Просто установите плагин SiteGuard WP, ​​безопасность WordPress улучшена. Этот подключаемый модуль представляет собой подключаемый модуль безопасности, который специализируется на атаках методом грубой силы, таких как защита и возможности управления.

Скачать

Скрыть мой рабочий стол

Огромная популярность WordPress — это причина, по которой сайт WordPress так часто подвергается таргетингу. Вы можете измениться, скрыв тот факт, что ваш сайт основан на WordPress. Вы можете легко сделать это с помощью плагина Hide My WP.

Удобный плагин позволяет скрывать названия тем, плагинов, изменять структуру каталогов, структуру постоянных ссылок, переименовывать логин, области администрирования, папку для загрузки и т. д. Есть несколько общих терминов, которые подтверждают, что сайт основан на WordPress. Поскольку плагин позволяет вам удалить или заменить любую строку исходным кодом, вы также избавлены от этого риска.

Hide My WP будет работать как надежный брандмауэр против различных видов атак, таких как перебор, SQL-инъекция, XSS, чтение произвольных файлов и т. д.

Скачать

Заключительная мысль

Безопасность вашего веб-сайта является вашей собственной ответственностью, и вы должны усердно работать, чтобы сделать установку WordPress максимально безопасной. Эти плагины полезны для добавления дополнительного уровня безопасности для вашего веб-сайта, но бдительность и осведомленность всегда должны быть главным оружием против хакерских атак.

Дайте нам знать, если мы пропустили какой-либо из ваших любимых плагинов безопасности в приведенном выше списке!