Безопасности wordpress плагин – 5 лучших плагинов для настройки безопасности и защиты вашего сайта на WordPress

Содержание

5 лучших плагинов для настройки безопасности и защиты вашего сайта на WordPress

WordPress является популярной CMS, которую легко использовать. Вот почему множество новичков выбирают WordPress для создания динамичных веб-сайтов. Но они сталкиваются с трудностями выбора системы безопасности. Поскольку WordPress переполнен разнообразными решениями по её обеспечению.

Специализированный хостинг для сайтов на WordPress!Специализированный хостинг для сайтов на WordPress! Hostenko - Лучший WordPress хостингHostenko - Лучший WordPress хостинг

Знание современных и актуальных систем безопасности может помочь людям спасти свои веб-сайты от взлома, но не все новички хотят углубляться в код. Да, мы имеем в виду энтузиастов и новичков, которые хотят обезопасить свой веб-сайт, не используя код.

В этой статье мы постараемся помочь вам защитить ваш веб-сайт, вне зависимости от ваших знаний кода WordPress.

Смотрите также:

Итак, давайте поговорим о безопасности в WordPress для новичков.

Безопасность WordPress для новичков

Если вы хотите усилить безопасность вашего WordPress сайта, не используя код, или если вы хотите, чтобы кто-то позаботился о системе безопасности за вас, то эта статья для вас. Тут вы найдёте для этого бесплатные и премиум инструменты.

Как оказалось, для безопасности WordPress существует масса приложений. Вы найдёте более 1000 вариантов, если просто введёте в поиск по WordPress плагинам слово «безопасность». Но появляется проблема выбора. На какой плагин можно положиться? Мы используем несколько плагинов уже более 5 лет и расскажем о некоторых из них.

Плагины, которые мы перечислим, входят в список наиболее популярных на WordPress на сегодняшний день. Вы не пожалеете, если выберете один из них.

Hostenko - Лучший WordPress хостингHostenko - Лучший WordPress хостинг

Начнём мы наш список с iThemes Security потому, что его используют на более 700,000 сайтах.

Крис Вигман создал этот плагин, который впоследствии купили iThemes. Мы говорим это по двум причинам:
  1. Крис является потрясающим разработчиком, и мы доверяем его работе
  2. iThemes – это одна из сильнейших компаний WordPress, все её плагины обновляются довольно часто и имеют отличную техническую поддержку.

На данный момент — это наилучший плагин безопасности. Он возглавляет список с 700,000 активными установками. Он предлагает более 30 способов защиты вашего веб-сайта WordPress.

После установки просто дайте плагину сделать свою работу. Он выполняет функции поиска, удаления и защиты в дальнейшем от вредоносных программ. Этот плагин могут легко настроить под свои нужды как новички, так и опытные пользователи.

iThemes Security защищает от большинства угроз. Он блокирует вредоносные аккаунты, проверяет изменения в базовых файлах, сохраняет надёжные пароли, скрывает логин и админ страницу, и многое другое.

Премиум версия имеет несколько дополнительных опций и стоит от $80 за год защиты для двух сайтов.

2. Sucuri

5 лучших плагинов для настройки безопасности и защиты вашего сайта на WordPress5 лучших плагинов для настройки безопасности и защиты вашего сайта на WordPress

Sucuri на рынке премиум плагинов WordPress имеет репутацию престижного плагина. Разработчики проделали отличную работу, следуя новейшим течениям в сфере безопасности, чем обезопасили тысячи веб-сайтов WordPress.

Для WordPress у Sucuri есть бесплатный плагин для аудита, сканера вредоносных программ и повышения уровня безопасности вашего сайта. Но премиум версия стоит каждой своей копейки. Цена в месяц начинается от $16,66. Если вы профессионал и хотите найти лучший плагин для обеспечения безопасности вашего сайта, то обязательно обратите внимание на Sucuri.

Sucuri предоставляет полный цикл для отслеживания и предотвращения нападения и взлома вашего веб-сайта. В него входят WAF брандмауэр, антивирус и служба удаления вредоносных программ. По любым вопросам вы всегда можете обратиться в службу поддержки.

Помимо обнаружения вредоносных программ и защиты вашего сайта, Sucuri работает и с взломами. Предположим, что ваш сайт взломали. Плагин удалит вредоносное программное обеспечение в течение 12 часов, а также пришлёт вам уведомление о любом вредоносном действии.

Sucuri также предлагает такие функции как регулярные бэкапы, защита и сканирование в реальном времени, сертификаты SSL, защита от DDoS атак, идентификация DNS и изменения WHOIS, и многое другие.

3. VaultPress

5 лучших плагинов для настройки безопасности и защиты вашего сайта на WordPress

5 лучших плагинов для настройки безопасности и защиты вашего сайта на WordPress

Регулярное создание резервных копий тоже принадлежит к числу мер для обеспечения безопасности сайта. За разумную цену VaultPress обеспечивает своих клиентов созданием бэкапов и работой системы безопасности. В набор функций входят также регулярное сканирование сайта, автоматические бэкапы, техническая поддержка.

Мы начали использовать этот плагин, как только он вышел. Команда поддержки помогла нам отследить и решить несколько проблем с безопасностью некоторых сторонних плагинов. Мы можем без сомнений порекомендовать этот плагин для создания резервных копий и сканирования системы.

Если сайт таки удалось взломать, то VaultPress очень быстро возвращает вам контроль над веб-сайтом.

4. Wordfence Security

5 лучших плагинов для настройки безопасности и защиты вашего сайта на WordPress

5 лучших плагинов для настройки безопасности и защиты вашего сайта на WordPress

Wordfence Security – это ещё один плагин для настройки безопасности, который доступен как в платной, так и в бесплатной версии. Его используют более миллиона веб-сайтов. Его мощный Web Application Firewall с Threat Defense Feed защитит ваш веб-сайт от взлома. Обе эти функции блокируют угрозы, к примеру, поддельные Google Bots, Botnets и так далее.

Плагин имеет надежный механизм сканирования, который уведомляет вас о всех подозрительных действиях. Он отслеживает не только вредоносное программное обеспечение, но и любые изменения в файлах, внедрение кода, попытки входа в систему и прочее.

Wordfence Security предлагает уникальную функцию Live Traffic View, которая показывает статистику вашего веб-сайта в режиме реального времени. Это значит, что вы успеете принять своевременные меры при попытках взлома вашего сайта.

Плагин содержит Falcon Engine, который обеспечивает быстрый процесс кэширования. Также наравне с функциями управления кэшем существуют 2 режима кэширования, и это возможность очистить кэш и отслеживание использования кэша.

Чтобы получить расширенный список функций, нужно установить премиум версию.

5. All In One WP Security & Firewall

5 лучших плагинов для настройки безопасности и защиты вашего сайта на WordPress5 лучших плагинов для настройки безопасности и защиты вашего сайта на WordPress

All In One WP Security & Firewall – это уникальный плагин, который очень нравится пользователям. Его легко настроить, а потом просто наслаждаться защищённостью своего сайта. На данный момент у него более 400,000 установок на сайты, что ставит его в один ряд с iThemes Security.

С интуитивно понятным набором функций вы можете вывести безопасность вашего сайта на новый уровень. Интересной особенностью является система оценки безопасности, которая варьируется от 0 до 470. Так вы поймёте, какой веб-компонент нуждается в дополнительной защите. Вся информация отображается в консоли.

Для избежания поломки сайта All In One WP Security & Firewall работает в 3 режимах: базовый, средний и расширенный. Для начала вы можете выбрать базовый режим, а потом перейти на следующие.

В набор функций этого плагина входят также запрет на прямые ссылки изображений, защита от атак, управление префиксом базы данных, защита с помощью брандмауэра, блокировка IP адресов и многое другое.

Итоги

Всегда необходимо заботиться о безопасности своего веб-сайта. Это ставит вас в более выгодное положение в сравнении с теми, кто решил игнорировать этот вопрос. Существует ещё несколько достойных плагинов помимо тех, которые мы уже назвали. Но мы выносим такой вердикт:

Hostenko - Лучший WordPress хостингHostenko - Лучший WordPress хостинг
  • Лучший бесплатный плагин —iThemes Security
  • Лучший премиум плагин —Sucuri

А какие плагины для настройки безопасности используете вы? Расскажите нам в комментариях!

Специализированный хостинг для сайтов на WordPress!Специализированный хостинг для сайтов на WordPress!

Смотрите также:

6 лучших плагинов для безопасности для WordPress

WordPress является одной из наиболее известных платформ для блогов. Ещё более она известна из-за своих удивительных плагинов. Однако имеется небольшой недостаток — это безопасность WordPress, в принципе как и любая cms.

Следовательно, для многих пользователей и разработчиков WordPress есть угроза, что их WordPress сайт может быть легко взломан. Поэтому пользователям предлагается использовать для своих блогов плагины для защиты, чтобы обезопасить свой контент.

Здесь предлагается список 6 лучших WordPress плагинов для защиты, которые являются известными и абсолютно надёжными.

Вы можете использовать любой из нижеперечисленных WordPress плагинов для защиты и сделать ваш блог полностью защищённым от попыток взлома.

 

[wp-pic type=»plugin» slug=»better-wp-security» layout=»large» ]

iThemes Security, прежде известный как Better WP Security, является одним из лучших WordPress плагинов для защиты от взлома. Он проверяет многие важные области вашего блога и старается обеспечить их защиту.

Он защищает ваш сайт более чем 30 способами. Он легко скрывает вашу личную информацию, такую, как пароль, логин и т.д. Это полный пакет, который делает ваш блог безопасным и защищённым.

 

[wp-pic type=»plugin» slug=»wp-security-scan» layout=»large» ]

Acunetix WP Security – это бесплатный WordPress плагин для защиты. Он поможет вам сделать ваш WordPress блог полностью защищённым и безопасным.

Он также предлагает меры безопасности для вашего блога, которые заключаются в том, что он выделяет области и предлагает вам сделать их более безопасными.

Он делает безопасной установку вашего WordPress, обеспечивает защиту аккаунта и регистрационных данных вашего блога. Это совершенно бесплатный плагин.

 

[wp-pic type=»plugin» slug=»bulletproof-security» layout=»large» ]

BulletProof Security – ещё один известный и удивительный WordPress плагин для защиты. Он защищает ваш WordPress блог от RFI, CRLF, Base64, Code Injection, SQL Injection, XSS и эффективно блокирует и останавливает попытки взлома.

Он может защищать ваши настройки, установки, логины, пароли и все элементы, которые могут быть объектами для взлома. Он поддерживает версии WP 3.0 или выше.

 

[wp-pic type=»plugin» slug=»all-in-one-wp-security-and-firewall» layout=»large» ]

Это ещё один отличный и по-настоящему заметный плагин для защиты от взлома. All in One Security and Firewall включает дополнительные брандмауэры, чтобы защитить ваш блог. Говорят, что этот плагин защищает ваш сайт со всех сторон.

Он предоставляет вам различные меры и даёт отчёт о мерах безопасности вашего блога. Удивительным является то, что он не влияет на скорость вашего блога и при этом совершенно бесплатен.

 

[wp-pic type=»plugin» slug=»wordfence» layout=»large» ]

Wordfence – также бесплатный WordPress плагин для защиты. Wordfence защищает ваш блог и, наряду с этим, он делает ваш блог в 50 раз более быстрым.

Когда вы устанавливаете этот плагин на свой блог, он начинает автоматическое сканирование, чтобы проверить, не является ли уже ваш сайт заражённым.

Этот плагин бесплатный, но вы можете также купить премиум версию, в которой можете наслаждаться многими другими функциями.

 

[wp-pic type=»plugin» slug=»antivirus» layout=»large» ]

Antivirus – последний в этом списке удивительных и лучших WordPress плагинов для защиты. Он проверяет вашу тему, установки WordPress и другие инструменты и плагины на предмет заражения.

Он предназначен для борьбы с вредоносными программами, уязвимостями и спамом. Он имеет чрезвычайно много функций и может быть очень полезен в том, чтобы сохранить вашу работу и защитить ваш блог.
 

Так же можно проверить ваш сайт на наличие вирусов с помощью скрипта [urlspan]Ай-болит[/urlspan]. Плюс можно скачать версию под Windows и проверять файлы сайта, шаблона или плагина у себя на компьютере.

Заключение

Это список 6 лучших WordPress плагинов для защиты. Их можно порекомендовать использовать для своего блога, просто, чтобы обеспечить его безопасность и сохранность своего труда.

Если у вас есть вопросы, можете задавать их нам, мы постараемся на них ответить как можно скорее. Не забывайте поделиться WordPress плагинами для защиты с вашими друзьями и знакомыми, чтобы помочь им также сделать свои блоги более безопасными.

Лучшая защита WordPress - плагин All In One WP Security (настройка)

Меня взломали. Знаете как страницу во ВКонтакте. Но они не клянчили денег, а насоздавали множество “левых” страниц с ссылками на разные сайты. Тогда я задумался над защитой своего блога. И я нашел идеальное решение.

Первое что я сделал это обратился в техподдержку своего хостинга с просьбой восстановить мой сайт за день до взлома и уже через десять минут у меня был мой нормальный блог.

Потом я установил множество плагинов для защиты ВордПресса от взлома. Но блог стал жутко тормозить. Страницы грузились по пять десять секунд. Это очень долго.

Я начал искать плагины которые не так сильно нагружают систему. Читал отзывы по этим плагинами и все чаще стал натыкаться на All In One WP Security. По описанию он мне очень понравился и я решил поставить его себе на блог. И он защищает меня до сих пор, так как ничего лучше я не встречал.

Что умеет All In One WP Security (защита wordpress всё в одном):

  • Делает резервные копии базы данных, файла конфигурации wp-config. и файла .htaccess
  • Смена адреса страницы авторизации
  • Скрывает информацию о версии WordPress
  • Защита админки – блокировка при неправильной авторизации
  • Защита от роботов
  • И ещё много чего полезного

Я смело могу сказать, что плагин безопасности All In One WP Security – это лучшая защита wordpress сайта.

Настройка All In One WP Security

Зайдя в отдел Настройки, первым делом нужно сделать резервные копии:

  • база данных;
  • файл wp-config;
  • файл htaccess

Делается это на первой странице настройки плагина All In One WP Security.

безопасность wordpressсделайте бэкап (резервную копию) перед началом работы

Пройдусь только по самым важным пунктам.

wp securityпункты настройки плагина all in one wp security

Панель управления

Тут нас встречает счетчик “Измеритель безопасности”. Он показывает уровень защиты сайта. Ваш сайт должен быть как минимум в зеленой зоне. Не надо гнаться за максимальной планкой – лишние настройки могут нарушить функционал сайта. Добейтесь золотой середины.

защита сайта на wordpressСчетчик защиты сайта на wordpress

Когда вы будете изменять настройки защиты плагина, то увидете в каждом пункте зелёный щит с цифрами – это и есть те цифры которые прибавляются к общему счету безопасности.

безопасность wordpressцифра прибавляется к общему счету безопасности

Настройки

Вкладка WP Version Info

Чекаем галочку Удаление метаданных WP Generator.

защита сайта на wordpressУдаление метаданных WP Generator

Делается это для того, чтобы в коде не отображалась установленная у вас версия движка WordPress. Злоумышленники знают в какой версии есть уязвимости, и зная установленную у вас версию ВордПресса смогут быстрее взломать ваш сайт.

Администраторы

Пользовательское имя WP

Если у вас логин для входа в админку admin, то обязательно меняем его. Admin это самый популярный логин. Многие ЦМСки предлагают его по умолчанию, а людям просто лень его менять.
Злоумышленники используют различные программы для взлома сайтов. Эти программы подбирают логины и пароли пока не найдут подходящую комбинацию.
Поэтому не используйте логин admin.

Отображаемое имя

Если ваш ник совпадает с логином, то обязательно меняем логин или ник.

Пароль

Если ввести тут свой пароль, то плагин покажет за какое время можно взломать ваш сайт.
Рекомендации по усилению надёжности пароля:

  • Пароль должен состоять из букв и цифр
  • Используйте строчные и прописанные буквы
  • Не используйте короткие пароли (минимум 6 символов)
  • Желательно наличие в пароле спецсимволов (% # _  * @ $ и подробных)
wp securityСложность пароля

Авторизация

вкладка Блокировка авторизаций

Обязательно включаем. Если в течении 5 минут кто-то неправильно введёт пароль 3 раза, то IP заблокируется на 60 минут. Можно поставить и больше, но лучше этого не делать. Может случится так, что вы сами неправильно введёте пароль и будете потом ждать месяцы или даже годы 🙂
Отмечаем галочку “Сразу заблокировать неверные пользовательские имена”.
Допустим ваш логин hozyainsayta, и если кто-то введёт другой логин (например login), то его IP адрес автоматически заблокируется.

защита сайта на wordpressопции блокировки авторизации

Автоматическое разлогинивание пользователей

Ставим галочку. Если вы зайдёте в админку сайта с другого компьютера и забудете выйти из админки, то через указанный промежуток времени система сама вас разлогинит.
Я ставлю 1440 минут (это 24 часа).

all in one wp security настройкаОпции автоматического разлогинивания пользователей

Регистрация пользователей

Подтверждение вручную

Чекаем “Активировать ручное одобрение новых регистраций”

защита wordpressРучное одобрение новых регистраций

CAPTCHA при регистрации

Тоже ставим галочку. Это отсекает попытки зарегистрироваться боту-роботу, так как роботы не справляются с капчей.

Registration Honeypot (бочка мёда)

Отмечаем. И не оставляем роботам не единого шанса. Эта настройка создает дополнительное невидимое поле (типа Введите сюда текст). Это поле видят только роботы. Так как они автоматически заполняют все поля, то и в это поле что-то напишут. Система автоматически блокирует те попытки регистрации у которых будет заполнено это поле.

Защита базы данных

Префикс таблиц БД

Если ваш сайт существует уже достаточно давно и на нем много информации, то изменять префикс базы данных следует с максимальной осторожностью

обязательно сделайте резервную копию БД

Если вы только что создали свой сайт, то можете смело менять префикс.

Защита Базы данныхПрефикс таблиц Базы данных

Резервное копирование базы данных

Включаем автоматическое создание бэкапов.
Выбираем частоту создание резервных копий.
И количество файлов с этими резервными копиями, которые будут храниться. Потом они начнут перезаписывается.
Если вы хотите, чтобы эти файлы дополнительно посылались на вашу электронную почту, то отмечаем соответствующую галочку. У меня для этих целей в почтовом ящике заведена отдельная папка, туда пересылаются все бекапы (моих и клиентских сайтов).

Резервное копирование БДНастройки резервного копирования Базы данных

Защита файловой системы

Доступ к файлам

Тут меняем права доступа к файлам, чтобы все было зелёным.

Доступ к файламДоступ к файлам

Редактирование файлов php

Ставим в том случае, если вы не редактируете файлы через админку. Вообще вносить какие либо изменения в файлы нужно через программы ftp-менеджеры (типо файлзилла). Так в случае какого либо “косяка” всегда можно отменить предыдущее действие.

Доступ к файлам wp

Запрещаем доступ. Этим действием мы сможем скрыть важную для хакеров информацию.

Черный список

Если у вас уже есть IP адреса которым вы хотите запретить доступ к сайту, то включайте эту опцию.

безопасность wordpressБлокировка пользователей по IP

Файрволл

Базовые правила файрволла.

Файрволл и брандмауэр это программный комплекс представляющий собой фильтр несанкционированного трафика.

Эти правила вносятся в файл .htaccess, поэтому сначала делаем его резервную копию.

Теперь можно проставить нужные галочки:

плагин для защиты wordpressАктивировать основные функции брандмауэраall in one wp securityЗащита от уязвимости XMLRPC и Pingback WordPressлучший плагин для защиты wordpressБлокировать доступ к debug.log

Дополнительные правила файрволла

На этой вкладке отмечаем следующие галочки:

  • Отключить возможность просмотра директорий
  • Отключить HTTP-трассировку
  • Запретить комментарии через прокси
  • Запретить вредоносные строки в запросах (Может нарушить функциональность других плагинов)
  • Активировать дополнительную фильтрацию символов (Тоже действуем с осторожностью, надо смотреть как влияет на работоспособность сайта)
      У каждого пункта есть кнопка “+ Подробнее” там вы можете почитать подробно про каждую опцию.

6G Blacklist Firewall Rules

Отмечаем оба пункта. Это проверенный список правил который дает плагин для безопасности wordpress сайта.

Настройки файрволла wp securityНастройки файрволла (брандмауэра)

Интернет-боты

Могут появиться проблемы с индексацией сайта. Я данную опцию не включаю.

Предотвратить хотлинки

Ставим галочку. Что-бы изображения с вашего сайта не показывались на других сайтах по прямой ссылке. Эта функция снижает нагрузку с сервера.

Предотвратить хотлинки на изображения для защиты вордпресс

Детектирование 404

Ошибка 404 (такой страницы нет) появляется при ошибочном вводе адреса страницы. Хакеры перебором пытаются найти страницы с уязвимостями и поэтому вводят много несуществующих урлов в короткий промежуток времени.
Такие попытки взлома будут заноситься в таблицу на этой странице и чекнув галочку – вы сможете блокировать их IP адреса на указанное время.

защита wordpress по отслеживанию ошибок 404Настройки отслеживания ошибок 404

Защита от брутфорс-атак

Переименовать страницу логина

По умолчанию у всех сайтов на Вордпрессе одинаковый адрес страницы авторизации. И поэтому злоумышленники точно знают где начать взламывать сайт.
Эта опция позволяет изменить адрес этой страницы. Это очень хорошая защита wordpress сайта. Обязательно меняем адрес. Я эту галочку не отметил, потому-что мой хостинг автоматически изменил мне эту страницу во время установки системы.

Переименовать страницу логинаПереименовать страницу логина

Защита от брутфорс-атак с помощью куки

Я не стал включать эту настройку, так как есть вероятность блокировки самого себя при входе с разных устройств.

CAPTCHA на логин

Если на вашем сайте много пользователей или у вас интернет-магазин, то можете включать Капчу при авторизации во всех пунктах.

Защита wordpress капчейЗащита капчей при авторизации

Белый список для логина

Заходите в админку только с домашнего компа и вы единственный пользователь своего сайта? Тогда впишите свой АйПи адрес и всем остальным доступ к странице авторизации будет закрыт.

IP безопасный белый список Только указанные в списке IP имеют доступ к сайту

Бочка с медом (Honeypot)

Таже знакомая нам Бочка с мёдом – скрытое поле для роботов, но теперь для страницы авторизации.

Защита вордпресс сайта от роботовЗащита от роботов при попытке авторизации

Защита от SPAM

Вкладка Спам в комментариях

Капчу в формах для комментариев я не активирую, так как не хочу усложнять комментирование. Терпеть не могу когда приходится выполнять целый квест, что-бы написать пару строчек.
А вот блокировку спам-ботов от комментирования включаем обязательно.

Блокировать спам-ботов от комментированияЗащита комментариев

Сканнер

Отслеживание изменений в файлах

Конечно ставим галочку.
Если защита wordpress плагина All In One WP Security все же пропустит хакера, то вы сможете узнать какие именно файлы изменил взломщик. Тогда вы сможете восстановить эти файлы из резервной копии.

Безопасность сайтаОтслеживание изменений в файлах

Режим обслуживания

Защиты сайту не прибавит, но позволит создать заглушку на время пока вы “ремонтируете” сайт, тогда посетители поймут, что сайт не сломан, а идут профилактические работы.

Разное

Здесь может быть полезным только одна вкладка – Защита от копирования. Включив эту опцию – на сайте нельзя будет выделить и скопировать текст.

Защита от копирования текстаЗащита от копирования текста

Настройка плагина безопасности WordPress All In One WP Security завершена.
Теперь самое время вернуться к пункту Панель управления и посмотреть, сколько балов показывает счетчик защиты.

Информер защитыМой сайт защищен на 290 балов

Это был один из серии уроков про лучшие бесплатные плагины wordpress, так что подписывайся на новые статьи и читай только полезные уроки.
Шутка дня:
Если Вы проснулись на улице, значит Вы там заснули

Подборка плагинов WordPress для безопасности сайта

Бесплатные плагины для сайта на WordPress, чтобы защитить сайт от атак и взломов, и несколько отдельных плагинов для бэкапа, чтобы восстановить ресурс, если все-таки злоумышленники изменили сайт.

Мошенники могут попытаются атаковать сайт, чтобы взломать админку, украсть пароли пользователей, изменить код сайта, получить доступ к конфиденциальной информации, разместить скрытые ссылки или еще как-то навредить ресурсу. Из-за таких атак можно потерять клиентов, позиции в выдаче, репутацию или даже сам сайт.

WordPress сам по себе достаточно защищенный движок, но базовой защиты недостаточно.

Статистика безопасности CMSСтатистика заражений за 2017 год

Повысить безопасность сайта помогут специальные плагины, они не сделают сайт полностью неуязвимым для любых атак, но будут препятствовать злоумышленникам.

Плагины для защиты сайта на WordPress

All In One WP Security & Firewall

Плагин защищает учетные записи пользователей, файлы кода, делает безопаснее вход на сайт через личные кабинеты, делает резервные копии баз данных.

Что делает плагин:

  • добавляет капчу на страницу регистрации и в форму входа на сайт, чтобы оградить от спама;
  • блокирует вход пользователям с определенным IP на время или навсегда и дает временный блок после нескольких неудачных попыток войти;
  • дает просматривать активности учетных записей пользователей;
  • делает резервные копии базы данных автоматически;
  • создает резервные копии исходных файлов .htaccess и wp-config.php;
  • обнаруживает уязвимости в учетных записях, к примеру, с одинаковым именем и логином;
  • генерирует сложные пароли;
  • отключает редактирование некоторых файлов из админки, чтобы защитить PHP-код;
  • закрывает доступ к файлам readme.html, license.txt и wp-config-sample.php;
  • устанавливает межсетевые экраны для защиты от вредоносных скриптов.

Подробнее о функциях безопасности на странице плагина.

Управление плагинами на ВордпрессеПанель управления плагином

Понятно о настройке плагина:

All In One WP Security & Firewall переведен на русский язык, установка бесплатна.

BulletProof Security

Плагин сканирует вредоносный код, защищает авторизацию на сайте, не пропускает спам, делает резервные копии.

Что делает плагин:

  • защищает файлы wp-config.php, php.ini и php5.ini через файл .htaccess;
  • включает режим технических работ;
  • проверяет права на редактирование папок и файлов в админке;
  • не пропускает спам с помощью функции JTC-Lite;
  • создает резервные копии автоматически или вручную, отправляет архивы по e-mail;
  • ведет журналы ошибок и журнал безопасности.

Подробнее о функциях безопасности на странице плагина.

Управление плагином безопасности ВордпрессСканер вредоносного кода

Плагин переведен на русский язык. Он бесплатный, есть премиум версия с расширенными возможностями защиты сайта и предупреждения атак.

Wordfence Security

Защищает CMS от взлома и атак вредоносного ПО благодаря защите входа в систему сайта, сканированию изменений кода, попыток входа и уведомлениям о подозрительных активностях.

Что делает плагин:

  • сравнивает основные темы и плагины с тем, что находится в репозитории WordPress.org и при расхождениях сообщает владельцу сайта;
  • выполняет функции антивируса, проверяет сайт на уязвимости;
  • проверяет сообщения и комментарии на подозрительный контент и ссылки.

В бесплатной версии доступны и другие функции.

Премиум версия дает чуть больше:

  • проверяет, попал ли сайт или IP в черный список спама или сайтов с проблемами в безопасности;
  • включает двухфакторную идентификацию для входа;
  • составляет черный список и блокирует все запросы от IP из базы.

Подробнее о функциях безопасности на странице плагина.

Плагин для безопасности ВордпрессСканер безопасности

Не переведен на русский, базовую версию можно скачать бесплатно.

Disable XML-RPC Pingback

Сайт закрывает возможную уязвимость XML-RPC, через которую мошенники могут атаковать другие сайты и замедлять работу вашего ресурса.

Что делает плагин:

  • Удаляет pingback.ping и pingback.extensions.getPingbacks из интерфейса XML-RPC;
  • удаляет X-Pingback из HTTP-заголовков.
Плагин для безопасности ВордпрессУстановка плагина

Плагин на английском языке, установка бесплатна.

iThemes Security

Старое название - Better WP Security. Плагин защищает при входе в панель администратора, выполняет функции антивируса.

Что делает плагин:

  • включает двухфакторную авторизацию при входе в администраторскую панель;
  • сканирует код сайта и сигнализирует, если находит подозрительные изменения;
  • мониторит сайт на автоматизированные атаки и блокирует их;
  • генерирует сложные пароли;
  • отслеживает активность аккаунтов пользователей;
  • включает Google reCAPTCHA при входе на сайт;
  • дает возможность создавать временные доступы в админке;
  • ограничивает редактирование файлов в админке.

Подробнее о функциях безопасности на странице плагина.

Плагин безопасностиНастройки плагина

Переведен на русский язык и доступен бесплатно.

Sucuri Security

Комплексный плагин, отслеживающий изменения в файлах сайта и выполняющий функции антивируса.

Что делает плагин:

  • проверяет код сайта на подозрительные изменения и присылает уведомления;
  • сканирует вредоносные программы и запрещает доступ;
  • создает черный список IP и запрещает им взаимодействие с сайтом;
  • фиксирует IP посетителей, которые безуспешно пытаются войти на сайт, и блокируют их на ограниченное время;
  • автоматически проверяет сайт на вирусы и отправляет отчеты на e-mail.

В премиум-версии создает сетевой экран для дополнительной защиты от атак. Подробнее о функциях безопасности на странице плагина.

Антиспам плагинСообщения о подозрительных активностях

Плагин не переведен на русский язык, доступен для бесплатного скачивания.

Keyy Two Factor Authentication

Плагин для защиты панели администратора от злоумышленников, делает доступ в админку удобнее и быстрее.

Что делает плагин:

  • защищает сайт от взломов;
  • хранит защищенный пароль на устройстве, его не нужно вводить при входе;
  • позволяет ходить в админку по отпечатку пальца;
  • администраторам нескольких сайтов дает переключаться между панелями в один клик.
плагин для защиты админпанели ВордпрессПример работы

Плагин не переведен, доступен бесплатно.

WWPass Two-Factor Authentication

Плагин для защиты от проникновения злоумышленников в панель администратора.

Что делает плагин:

  • добавляет QR-код для сканирования при попытке войти в админку;
  • дает доступ к бесплатному использованию менеджера паролей PassHub.
Плагин для защиты админпанелиПример работы плагина

Доступно бесплатное скачивание версии на английском.

Если злоумышленникам удалось что-то сделать с сайтом, и нужно восстановить его прежнее состояние, помогут бэкапы. Обычно хостеры периодически делают резервные копии, но на всякий случай лучше делать бэкапы самому. Некоторые плагины из подборки могут делать копии, а также есть отдельные решения для бэкапов.

Плагины для бэкапов сайта на WordPress

BackWPup – WordPress Backup Plugin

Плагин для создания резервных копий и восстановления прежних версий сайта.

Что делает плагин:

  • делает бэкапы полного сайта с контентом;
  • экспортирует XML WordPress;
  • собирает установленные плагины в файл;
  • проверяет и восстанавливает базы данных;
  • отсылает копии на внешние облачные хранилища, email или передает по FTP.

Платная PRO-версия шифрует архивы с бэкапами и восстанавливает резервные копии за пару кликов.

Плагин для ВордпрессУправление архивами резервных копий

Доступен бесплатно, есть платная PRO-версия, не переведен на русский.

UpdraftPlus WordPress Backup Plugin

Что делает плагин:

  • копирует и восстанавливает данные в один клик;
  • делает автоматические резервные копии по расписанию;
  • проверяет и восстанавливает базы данных;
  • отправляет бэкапы в облако, на Google-диск и в другие места хранения по выбору.

Расширенная версия дает больший выбор мест для хранения копий и другие дополнительные функции.

Плагин Вордпресс для хранения резервных копийНастройка хранения резервных копий

Не переведен на русский, доступен бесплатно.

VaultPress

Еще один плагин для резервного копирования и надежного хранения копий.

Что делает плагин:

  • ежедневно автоматически копирует все файлы сайта с контентом и комментариями;
  • восстанавливает сайт из копии по клику;
  • защищает сайт от атак и вредоносного ПО.

Работает бесплатно для одного сайта, хранит данные 30 дней. За дополнительную плату можно наблюдать за несколькими сайтами из одной панели и хранить данные дольше.

Подборка плагинов ВордпрессРабочая панель

Плагин не переведен на русский язык, доступен для установки бесплатно.


Сайтам необходима защита от злоумышленников, чтобы они не смогли получить доступ к секретной информации, использовать ваш ресурс для атак на другие сайты, рассылать письма клиентам и нарушать стабильную работу ресурса. Плагины ставят мошенникам препятствия, защищают пользовательские данные и код сайта, а системы резервного копирования откатят сайт до прежнего состояния, если злоумышленникам все-таки удалось навредить.

All In One WP Security

All In One WP SecurityAll In One WP Security

Привет, ребята! Когда твой сайт становится немного раскрученным, появляются постоянные читатели, получаешь огромное удовольствие. Вроде бы все круто. Растет и поток денег, и отклик получаешь от аудитории, увеличивается узнаваемость. Но существует и обратная сторона медали. Это завистники, это внимание со стороны недоброжелателей.

Чтобы вы представляли, о чем идет речь: мой блог только за прошлую неделю взламывали 2 раза. Постоянные посетители, думали, заметили. Ребята, я настоятельно рекомендую ознакомиться с данным уроком, потратить время на внедрение советов, о которых говорю, чтобы больше обезопасить свой сайт и сэкономить время, деньги и нервы.

Существует довольно много плагинов, связанных с улучшением безопасности, я пробовал многие, но все что-то не то. Либо блог “падал” непонятно из-за чего, либо сложно было понять, как работать. И все же, благодаря советам ребят, с которыми общаюсь на марафоне, удалось найти достойный, похвальный плагин, который очень сильно понравился. Абсолютно всем. Поэтому сразу же спешу поделиться с вами этой информацией.

All In One WP Security – это самый необходимый плагин для увеличения безопасности в WordPress. Ставить его нужно всем, кто владеет сайтом на Вордпресс. Всем без исключения.

Если мой любимый плагин Yoast SEO – это комбайн в сфере SEO для WordPress, то плагин WP Security – аналог в сфере безопасности. То есть, если благодаря Yoast SEO я перестал нуждаться в нескольких SEO плагинах, то здесь точно также, благодаря All In One WP Security можно избавиться от других плагинов, которые лишь частично выполняют функции данного. Например, как:

  • Login Lockdown;
  • WordPress Database Backup;
  • Anti-XSS attack;
  • и другие подобные.

Огромные плюсы плагина All In One WP Security:

  • бесплатный;
  • настраивается очень просто;
  • практически все переведено на русский язык, поэтому понятно о чем идет речь.

Настройка плагина All In One WP Security

Обязательно сделайте бэкап (резервную копию) перед началом работы (на всякий случай) следующих файлов:

  • база данных;
  • файл wp-config;
  • файл htaccess.

Кстати, резервные копии этих трех файлов можно сделать прямо в данном же плагине, просто в админке перейдите в WP Security – Настройки:

WP Security резервWP Security резерв

Панель управления

Тут есть очень крутой информер, который показывает уровень защищенности вашего сайта:

Панель управления All In One WP SecurityПанель управления All In One WP Security

Этот показатель поможет держать руку на пульсе и понимать, что еще нужно сделать для улучшения безопасности. Не рекомендую делать все, ради достижения максимальных баллов. Могут быть плохие последствия, ваш сайт может упасть, ошибочно функционировать.

Текущий статус самых важных функций. В этом блоке можно активировать самый необходимый функционал по безопасности вашего сайта (можете пока не трогать их, в ходе настроек по уроку, данные параметры активизируются итак):

Статус All In One WP SecurityСтатус All In One WP Security

Остальные параметры в Панели управления малоинтересны, Вы можете ради любопытства ознакомиться с ними (Информация о системе, Заблокированные IP адреса, AIOWPS.

Настройки

Общие настройки. Тут можно создать резервные копии файлов, о которых я говорил выше. Также отключить функции безопасности и файерволла, если что-то перестало работать.

WP мета-информация. Нажимаем на галочку напротив “Удаление метаданных WP Generator”, чтобы не отображать версию WordPress:

Удаление WP GeneratorУдаление WP Generator

Вкладка “Импорт/Экспорт”. Здесь можно экспортировать свои настройки, чтобы потом на другом сайте не тратить время на настройки и импортировать в 2 клика все необходимые “галочки”.

Администраторы

Пользовательское имя WP. Обязательно (!) смените имя администратора, если оно у вас “admin”. Вы не представляете как много и часто подбираются пароли с логином admin. Если еще к тому же пароль очень легкий, ваш сайт легко может быть взломан.

Логин admin WP SecurityЛогин admin WP Security

Отображаемое имя. Если на вашем сайте есть аккаунты, у которых имя пользователя и отображаемое имя совпадает, то рекомендуется изменить отображаемое имя (никнейм).

Пароль. Очень интересная вкладка. Тут можно узнать, за какой промежуток времени можно подобрать в автоматическом режиме ваш пароль. Введите свой пароль и сильно удивитесь, насколько быстро его можно взломать. Обязательные условия для усиления безопасности:

  • в вашем пароле должны быть как заглавные, так и строчные буквы;
  • обязательно наличие хотя бы 1-ой цифры, но никак пароль не должен состоять только из цифр;
  • желательно еще наличие какого-либо спецсимвола;
  • длина пароля должна быть более 10 символов.

В итоге у вас должен быть максимальный степень безопасности вашего пароля, что-то в этом роде (пароль ниже домашний компьютер взломал бы за 57 337 лет (!) ):

Надежность пароляНадежность пароля

Авторизация

Блокировка авторизаций. Обязательно включите эту функцию. Если пароль в течении 5-ти минут (по умолчанию)  введется 3 раза неправильно, то IP блокируется на 60 минут (тоже по умолчанию). Я не рекомендую ставить блокировку больше по времени, а то можно столкнуться  с тем, что сами администраторы вводят логин 3 раза неправильно, ставят блокировку на 10 лет и не знают что делать. Оставляем по умолчанию 60 минут и не паримся.

Также я рекомендую поставить галочку напротив “Сразу заблокировать неверные пользовательские имена”. К примеру, вы поменяли логин с admin на krutysh, то при вводе логина admin в поле для авторизации, сразу же заблокируется IP адрес. “Уведомлять по email” – тут по мере необходимости. Я не люблю лишний спам, поэтому здесь галочку не ставлю.

Итоговые настройки данной вкладки у меня выглядят так:

Блокировка авторизацийБлокировка авторизаций

Если вам любопытно, можете глянуть список заблокированных IP, ссылка на раздел приводится в данной же вкладке ниже.

Ошибочные попытки авторизации. Вот здесь как раз видны те логины, которые подбираются. Чаще всего у меня сверкают логины admin, root, font. Также видны время “попыток”. Обратите внимание, как часто пытаются войти в админку:

Ошибочный входОшибочный вход

Автоматическое разлогинивание пользователей. Рекомендую тоже включить данный чекбокс. Позволяет через определенное количество минут завершить сессию и разлогинить пользователя. Я ставлю 600 минут:

Разлогинирование пользователейРазлогинирование пользователей

Вкладки “Журнал активности аккаунта” и “Активных сессий” носят информационный характер.

Регистрация пользователей

Ставим галочку напротив “Активировать ручное одобрение новых регистраций”:

Ручное одобрениеРучное одобрение

Да и можно поставить галочку CAPTCHA при регистрации:

Captcha при регистрацииCaptcha при регистрации

Конечно, если нельзя зарегистрироваться другим людям на вашем сайте, верхние 2 пункта просто бесполезны, от них не станет ни лучше, ни хуже. Но, если вы сомневаетесь, лучше поставьте галочки в этих пунктах.

Защита базы данных

Здесь будьте аккуратны во вкладке “Префикс таблиц БД”. Прежде чем поставить галочку, обязательно сделайте резервную копию своей базы данных (там же увидите ссылку на создание бэкапа своей БД). Если боитесь, сомневаетесь, лучше оставьте без галочки:

Префикс БД WP SecurityПрефикс БД WP Security

Резервное копирование БД. Здесь уже ставим галочку, выбираем частоту создания бэкапов и их количество. У меня. к примеру, такие цифры:

Бэкап БДБэкап БД

Если вы не так категорически относитесь к чистоте в почте как я, то можете включить чекбокс для отправки бэкапов на свой электронный ящик.

Защита файловой системы

Доступ к файлам. Здесь в правой части у вас будут кнопки, вам нужно будет изменить права доступа к файлам, нажав на эти кнопки. В результате все строчки у вас должны стать зелеными:

Разрешения файловРазрешения файлов

Редактирование файлов PHP. Если вы не правите свои PHP файлы через админку, ставим галочку. Править файлы через админку я не рекомендую хотя бы потому, что у вас нет возможности нажать CTRL+Z в случае чего и вы не сможете вернуть файл в исходное положение:

Правка PHPПравка PHP

Доступ к файлам WP.  Ставим галочку:

Доступ к файлам WPДоступ к файлам WP

Системные журналы. Оставляем по умолчанию.

WHOIS-поиск

Можете вбить IP адрес, либо домен для получения WHOIS какого-либо домена. А так по сути тут нечего трогать.

Черный список

Если у вас нет недоброжелателей, можете не включать данный пункт. Если какой-то IP адрес постоянно сверкает в комментариях, к примеру, можете включить чекбокс и внести данный IP в черный список.

Файрволл

Базовые правила файрволла. Если вы не делали до этого момента резервную копию htaccess, то обязательно делаем его. И ставим галочки напротив всех пунктов:

Файрволл WP SecurityФайрволл WP Security

Дополнительные правила файерволла. Тут тоже включаем все галочки:

Правила ФайрволлПравила Файрволл

UPDATE: ниже во вкладке “Дополнительная фильтрация символов” я убрал галочку, потому что некоторые комментарии не проходили, отдавали 403 ошибку. Наверное, все-таки, вам тоже я посоветовал бы убрать эту галочку, чтобы не было у пользователей проблем с комментированием.

Дополнительные настройки ФайрволлДополнительные настройки Файрволл

Настройки 5G файрволл. Тоже включаем:

5g файрволл5g файрволл

Интернет-боты. Здесь могут возникнуть проблемы с индексацией, поэтому я рекомендую не включать данный пункт.

Блокировка ботовБлокировка ботов

Предотвратить хотлинки. Тоже включаем.

Предотвращение хотлинковПредотвращение хотлинков

Детектирование 404. Рекомендую включить. А время ставить минут 5.

Детектирование 404Детектирование 404

Custom Rules. Можно задать дополнительные правила в файл htaccess. Ничего не трогаем.

Защита от брутфорс-атак

Переименовать страницу логина. Включаем. Меняем адрес логина на свой:

Страницы логинаСтраницы логина

Защита от брутфорс-атак с помощью куки. Я не включаю данную функцию, чтобы не было проблем со входом с разных устройств.

С помощью куки (авторизация)С помощью куки (авторизация)

CAPTCHA на логин. Можете включить CAPTCHA при авторизации, я же не включаю:

Captcha на страницу логинаCaptcha на страницу логина

Белый список для логина. Так как я часто захожу на сайт с разных мест, IP у меня разный, поэтому данную опцию я не включаю:

Белый список IPБелый список IP

Бочка с медом. Создается дополнительное поле, которое видят только роботы. Поэтому, при заполнении данного поля, робот будет перенаправлен на свой адрес. Включаем:

Бочка с медомБочка с медом

Защита от SPAM

CAPTCHA в форме комментариев. Я не включаю, так как не люблю усложнять комментирование, а вот функцию “Блокировка спам-ботом от комментирования” рекомендую включить:

Спам в комментахСпам в комментах

Отслеживание IP-адресов по спаму в комментариях. Тут можно глянуть на “частосверкающие” IP по спаму в комментах и занести их в черный список.

BuddyPress. Добавляет CAPTCHA в форме регистрации BuddyPress. Я не использую ее.

Сканер

Отслеживание изменений в файлах. Рекомендую включить, так как часто при взломе сайтов не совсем понятно, какой файл изменили, где искать вредоносный код. А с помощью этой функции сможете отследить изменения в файлах вашего сайта и быстро найти тот файл, который изменялся в последнее время.

СканерСканер

Сканирование от вредоносных программ. Функция платная, стоит от 7$ в месяц.

Режим обслуживания

Позволяет “закрыть” сайт на время, чтобы сделать какие-то правки. То есть посетителям сайта будет предложена “заглушка”, что ведутся работы на сайте. Полезно при смене дизайна, проверке работоспособности плагинов.

Разное

Защита от копирования текста и прочее. Здесь я нигде в трех вкладках не ставлю галочки. Тоже рекомендую не ставить.

Итоги

После завершения всех этих настроек, вы можете перейти в “Панель управления” и глянуть показатель уровня безопасности, у вас должно получится что-то вроде этого:

Уровень безопасности WordPressУровень безопасности WordPress

Повторюсь, не нужно необдуманно делать все, чтобы достигнуть максимально возможного балла. Не занимайтесь ненужным вредом для своего сайта, его работоспособности и удобства.

На этом все, плагин рекомендую ставить всем, действительно очень классный “комбайн” в плане безопасности для WordPress.

Если возникнут вопросы – пишите. Спасибо отдельное за ретвиты и репосты, за то, что помогаете людям донести эту важную информацию.

Безопасность WordPress: (10) Лучших Плагинов

10 лучших плагинов — безопасность WordPress (сравнение и рекомендации)

Здравствуйте, уважаемые друзья и гости блога Pribylwm.ru! Представьте, что Вы приходите на свой взломанный сайт WordPress — это кошмарный сценарий, верно? Но, несмотря на эту кошмарную ситуацию, многие пользователи WordPress не думают о безопасности WordPress… пока не станет слишком поздно. Так, что безопасность WordPress — это одна из важных функций, которой ни в коем случае не нужно пренебрегать!

Если Вы читаете этот пост, Вы уже в лучшем положении, чем большинство пользователей WordPress, потому что это показывает, что Вы используете упреждающий подход к безопасности WordPress.

Но существует множество плагинов и инструментов для безопасности WordPress, поэтому сложно понять, что работает, а что нет. А когда ставки настолько высоки, ты не хочешь гадать, верно?

Чтобы помочь, мы собрали 10 лучших плагинов безопасности WordPress, а также рекомендации, какие инструменты использовать и когда.

Если Вы спешите, Вы можете проверить список прямо здесь — но мы рекомендуем прочитать весь пост, чтобы лучше понять, что делает каждый инструмент:
  • Sucuri Брандмауэр на уровне DNS + усиление безопасности — $ 16,66 / месяц
  • WebARX Брандмауэр на уровне приложений + мониторинг уязвимостей — $ 14,99 / месяц
  • Wordfence Защита, вход в систему, брандмауэр приложений + сканирование вредоносных программ — 99 долларов в год
  • MalCare Сканирование на наличие вредоносных программ + базовый брандмауэр и защита — 99 долларов в год
  • Cloudflare Безопасность на уровне DNS — 20 долларов в месяц
  • iThemes Security Усиление безопасности, защита входа в систему + сканирование вредоносных программ — $ 80 / год
  • All-One WP Security & Firewall Безопасность и брандмауэр Усиление безопасности + защита входа N / A — 100% бесплатно
  • Cerber Security Защита, вход в систему, брандмауэр приложений + сканирование вредоносных программ — -99 долларов в год
  • VaultPress Резервное копирование + сканирование вредоносных программ — 39 долларов в год
  • Security Ninja Базовое усиление безопасности + сканирование вредоносных программ — 39 долларов в год

Прежде чем мы перейдем к плагинам безопасности ниже, важно объяснить разницу между плагином, который работает на уровне приложений, и брандмауэром, который работает на уровне DNS.

Понимание того, как эти инструменты защищают Вас — межсетевые экраны и плагины

Брандмауэр блокирует угрозы, автоматически отфильтровывать вредоносные IP адреса и действия. Например, если злонамеренный бот попытается получить доступ к вашей странице входа в систему, чтобы выполнить атаку методом перебора, брандмауэр заблокирует этого бота еще до того, как он сможет загрузить вашу страницу.

В этом посте Вы увидите два типа брандмауэров:

  • Брандмауэр уровня DNS
  • Межсетевой экран на уровне плагина (т.е. межсетевой экран, который работает на уровне приложений)

Мы рекомендуем использовать брандмауэр уровня DNS, поскольку он может отфильтровывать угрозы еще до того, как они попадут на Ваш сервер. Если Вы используете брандмауэр уровня подключаемых модулей, он начнет работать только после того, как угроза уже поразит Ваш сервер.

При этом плагины безопасности WordPress, которые работают на уровне приложений, по-прежнему полезны, потому что они могут помочь Вам реализовать безопасность WordPress …

  • Основное усиление защиты, например, отключение редактирования файлов, обеспечение правильных прав доступа к файлам и т. д.
  • Усиление входа в систему, например ограничение попыток входа в систему, CAPTCHA, двухфакторная аутентификация и т. д.
  • Вредоносное ПО и сканирование целостности файлов для поиска вредоносных файлов на вашем сервере
  • Регистрация активности пользователя

Для достижения наилучших результатов мы рекомендуем объединить брандмауэр уровня DNS с плагином безопасности WordPress:

  • Брандмауэр отфильтрует многие угрозы, прежде чем они достигнут вашего сервера.
  • Плагин гарантирует, что Ваш сайт с большей вероятностью сможет противостоять любым угрозам, которые проходят через брандмауэр.
10 лучших плагинов и брандмауэров для безопасности WordPress:

1. Sucuri

2. WebARX

3. Wordfence

4. MalCare

5. Cloudflare

6. iThemes Security

7. Все в одном WP Безопасность и брандмауэр

8. Cerber Security

9. VaultPress

10. Безопасность ниндзя

1. Sucuri

SucuriSucuri

Sucuri предлагает два инструмента безопасности WordPress:

  • Бесплатно усиление безопасности плагина на WordPress.org
  • Брандмауэр платного DNS-уровень и услуги CDN

По сути, он следует тому же подходу, который мы рекомендуем — объединить плагин усиления безопасности с брандмауэром на уровне DNS.

Бесплатный плагин на WordPress.org поможет Вам:

  • Мониторинг целостности файлов
  • Внедрить базовые рекомендации по усилению
  • Контролируйте свой сайт в Google Safe Browsing

Затем служба брандмауэра премиум-класса автоматически фильтрует угрозы на уровне DNS и защищает Вас от DDoS-атак. Служба брандмауэра также включает CDN, который может помочь ускорить ваше глобальное время загрузки.

Служба межсетевого экрана и CDN начинается с $ 16,66 в месяц за сайт. Или Вы также можете получить полную платформу Sucuri, которая включает в себя сканирование вредоносных программ и очистку от взлома с более высокими планами.

Посетите вебсайт

2. WebARX

WebARXWebARX

WebARX — это облачная платформа для защиты веб-сайтов, которая позволяет легко управлять безопасностью нескольких сайтов WordPress с одной удобной панели инструментов.

Основной сервис WebARX — это брандмауэр уровня приложения. Хотя мы считаем, что брандмауэр на уровне DNS, как правило, является лучшим подходом к безопасности WordPress, брандмауэр на уровне приложений WebARX по-прежнему является более комплексным, чем большинство других брандмауэров на уровне приложений, которые Вы увидите в плагинах безопасности WordPress.

Помимо функций брандмауэра, WebARX также реализует некоторые правила безопасности для WordPress, в том числе:

  • Двухфакторная аутентификация
  • CAPTCHA
  • Защита от грубой силы
  • Журналы активности пользователей
  • Мониторинг уязвимости темы / плагина

И снова, одна из действительно удобных вещей в WebARX — это то, как легко он позволяет управлять несколькими сайтами. Так что, если Вы управляете веб-сайтами для клиентов, WebARX может упростить этот процесс для Вас.

WebARX предлагает 14-дневную бесплатную пробную версию. После этого платные планы начинаются с $ 14,99 в месяц за сайт.

Посетите вебсайт

3. Wordfence

WordfenceWordfence

По количеству, Wordfence, безусловно, самый популярный плагин безопасности WordPress — он активен на более чем 3 миллионах сайтов WordPress.

Он предлагает щедрую бесплатную версию с комплексным подходом к безопасности WordPress:

  • Основное укрепление безопасности
  • Защита входа, включая двухфакторную аутентификацию
  • Сканирование на наличие вредоносных программ и мониторинг целостности файлов
  • Брандмауэр конечной точки уровня приложения

Если Вы управляете несколькими сайтами WordPress, у него также есть удобная функция Wordfence Central, которая позволяет Вам управлять несколькими сайтами с одной облачной панели.

После этой щедрой бесплатной версии есть также версия Pro за 99 долларов, которая предлагает обновления в реальном времени для брандмауэра и сигнатур вредоносных программ, а также некоторые другие привилегии. Подписи бесплатной версии задерживаются на 30 дней.

Посетите вебсайт

4. MalCare

MalCareMalCare

MalCare — это прежде всего плагин для сканирования и удаления вредоносных программ WordPress, хотя он включает в себя некоторые базовые средства защиты и брандмауэр на уровне приложений.

Одной из самых уникальных особенностей этого инструмента является его подход к сканированию вредоносных программ. Вместо того, чтобы сканировать реальные файлы на вашем сервере, MalCare копирует ваши файлы на серверы MalCare и сканирует их там. Преимущество этого подхода в том, что он не замедлит работу вашего живого сайта.

Если MalCare обнаружит какие-либо проблемы, премиум-версия позволит Вам решить проблемы одним щелчком мыши.

Помимо функции сканирования на наличие вредоносных программ, MalCare также помогает в:

  • Базовый брандмауэр уровня приложения для блокировки вредоносных IP-адресов
  • CAPTCHA защита логина
  • Основное усиление безопасности, такое как отключение редактирования файлов и защита папки загрузки

Он также предоставляет облачную инструментальную панель, которая упрощает управление несколькими сайтами WordPress.

Вы можете попробовать сканирование вредоносных программ с помощью ограниченного бесплатного плагина на WordPress.org. Pro версия начинается от 99 долларов в год.

Посетите вебсайт

5. Cloudflare

CloudflareCloudflare

Cloudflare — это обратный прокси-сервер, который может помочь защитить и ускорить Ваш сайт WordPress. Как и Sucuri, он может защитить Ваш сайт на уровне DNS, чтобы остановить угрозы еще до того, как они попадут на Ваш сервер. Как говориться, безопасность WordPress превыше всего!

Чтобы использовать Cloudflare, Вы должны изменить серверы имен вашего домена, чтобы они указывали на серверы имен Cloudflare. Затем Cloudflare автоматически отфильтрует вредоносный трафик ботов, а также ускорит Ваш сайт с глобальной CDN.

В Cloudflare есть две уникальные вещи:

  • Полнота. Cloudflare — это намного больше, чем просто безопасность, это также отличный инструмент для оптимизации производительности.
  • Гибкость. С помощью панели инструментов Cloudflare Вы можете настроить свои собственные правила безопасности и изменить общий уровень безопасности вашего сайта. Например, Вы можете применить более строгую безопасность только к вашей административной области WordPress.

Cloudflare включает в себя бесплатный сервис, который обеспечивает базовую защиту на уровне DNS (и CDN). Однако, если Вы хотите получить доступ к брандмауэру веб-приложений на уровне DNS Cloudflare, Вам потребуется Pro-план за 20 долларов в месяц.

Посетите вебсайт

6. iThemes Security

iThemes SecurityiThemes Security

iThemes Security — это бесплатный плагин, который поможет Вам реализовать усиление безопасности и сканирование файлов.

Бесплатная версия на WordPress.org поможет Вам:

  • Защитите свою страницу входа, ограничив попытки входа в систему и установив надежные пароли
  • Усильте безопасность WordPress, отключив редактирование файлов, установив права доступа к файлам и т. д.
  • Проверьте Ваш сайт на наличие вредоносных черных списков для выявления проблем

Тогда Pro версия может помочь Вам с:

  • Сканирование на наличие вредоносных программ и мониторинг целостности файлов
  • Больше защиты при входе с CAPTCHA и двухфакторной аутентификацией
  • Регистрация активности пользователя

Вы также можете соединить iThemes Security с iThemes Sync, если Вам нужно управлять несколькими веб-сайтами.

iThemes безопасности не не включает брандмауэр, хотя. Фактически, разработчик специально рекомендует связать его с межсетевым экраном уровня DNS от Sucuri, хотя мы также считаем, что он хорошо работает с Cloudflare.

iThemes Security Pro начинается с 80 долларов в год.

Посетите вебсайт

7. Все в одном WP Безопасность и брандмауэр

All-One WP Security & FirewallAll-One WP Security & Firewall

All-One WP Security & Firewall работает на более чем 800 000 сайтов и является одним из самых популярных плагинов для WordPress. Это также на 100% бесплатно, что играет определенную роль в его популярности.

Несмотря на название, All In One WP Security & Firewall не включает в себя сильный брандмауэр. То, что плагин называет брандмауэром, на самом деле является просто набором правил .htaccess. Хотя эти правила полезны, они не совпадают с чем-то вроде Sucuri.

Что плагин делает хорошо, так это реализует множество эффективных методов повышения безопасности WordPress, таких как:

  • Отключение редактирования файла на панели инструментов
  • Идентификация файлов и папок с неправильными правами доступа к файлам
  • Блокировка доступа к вашему файлу отладки
  • Мониторинг целостности файлов для основных файлов WordPress

Он также включает в себя множество функций защиты входа в систему, таких как:

  • Ограничение попыток входа
  • Автоматический выход пользователей из системы
  • Белый или черный список IP-адресов
  • CAPTCHA

По этим причинам это может быть хорошим бесплатным вариантом для сопряжения с брандмауэром на уровне DNS.

Посетите вебсайт

8. Cerber Security

Cerber SecurityCerber Security

Cerber Security — это популярный бесплатный плагин безопасности, который, как и Wordfence, предлагает комплексный подход к безопасности WordPress:

  • Множество инструментов защиты входа в систему — ограничение попыток входа в систему, двухфакторная аутентификация, белый список пользователей, CAPTCHA и многое другое
  • Сканирование на наличие вредоносных программ и мониторинг целостности файлов
  • Антиспамовая защита для регистрации и комментариев
  • Брандмауэр веб-приложения уровня приложения и журнал трафика в реальном времени (называемый Traffic Inspector)
  • Много основных правил закалки

Cerber Security также включает в себя возможность «подчинять» различные сайты WordPress «главному» сайту WordPress. Хотя это не дает Вам отдельную облачную панель мониторинга для всех ваших сайтов, она позволяет управлять безопасностью «подчиненных» сайтов с панели управления WordPress «главного» сайта.

На WordPress.org есть бесплатная бесплатная версия. После этого Pro версия начинается с $ 99 / год

Посетите вебсайт

9. VaultPress

VaultPressVaultPress

VaultPress — это плагин WordPress для резервного копирования и обеспечения безопасности от Automattic, компании, которая занимается WordPress.com и Jetpack.

VaultPress — это две службы в одной:

  • Автоматическое ежедневное резервное копирование в безопасное удаленное местоположение, включая инструмент, который поможет Вам восстановить или перенести сайт
  • Сканирование файлов и автоматическое восстановление файлов

Он использует тот же подход, что и MalCare — VaultPress сначала создает резервные копии ваших файлов в своем внешнем хранилище. Затем он сканирует резервную копию вашего сайта на наличие вредоносных программ и других угроз. Если он что-то находит, он предлагает инструмент для автоматического восстановления файлов.

Вы по-прежнему хотели бы соединить VaultPress с брандмауэром и некоторыми базовыми средствами обеспечения безопасности, но он отлично справляется с защитой данных вашего сайта и не содержит вредоносных программ.

VaultPress является частью плана Jetpack Personal, который стоит 39 долларов в год.

Посетите вебсайт

10. Security Ninja

Security NinjaSecurity Ninja

Security Ninja — это простой в использовании плагин безопасности WordPress, который поможет Вам реализовать некоторые из самых популярных принципов укрепления безопасности WordPress.

Бесплатная версия на WordPress.org запускает более 50 тестов и дает советы о том, как исправить проблемы ( например, предоставить фрагмент кода для отключения редактирования файла ).

Затем Pro версия может автоматически исправить эти проблемы, а также добавляет другие инструменты, такие как:

  • Сканирование на наличие вредоносных программ и мониторинг целостности файлов
  • Брандмауэр уровня приложения (блокирует более 600 миллионов известных вредоносных IP-адресов)
  • Отслеживание активности пользователей

Pro версия начинается всего за 39 долларов.

Поскольку он помогает реализовать множество базовых правил повышения безопасности, это может быть хорошим вариантом для сопряжения с брандмауэром уровня DNS, таким как Sucuri или Cloudflare.

Посетите вебсайт

Какой плагин безопасности WordPress для Вас лучший?

Если Ваш веб-сайт важен для вашего бизнеса или Вы управляете веб-сайтами для клиентов, имеет смысл инвестировать в безопасность WordPress сайта. Хотя тратить деньги на что-либо без прямого возврата инвестиций никогда не бывает весело, ущерб от взломанного веб-сайта может значительно превысить стоимость того, что Вы тратите на упреждающую безопасность WordPress.

По нашему мнению, лучшая инвестиция, которую Вы можете сделать здесь — это объединить бесплатный плагин Sucuri с платным брандмауэром Sucuri и услугой CDN, стоимость которой начинается всего за 10 долларов в месяц.

Этот дуэт предлагает как базовую защиту, так и проактивную защиту, и в сочетании с другими базовыми рекомендациями по безопасности WordPress должен обеспечивать безопасность вашего сайта.

Если у Вас ограниченный бюджет и Вы не можете позволить себе оплачиваемую услугу, другой хорошей комбинацией является сочетание бесплатного плагина iThemes Security с Cloudflare для обеспечения базовой безопасности на уровне DNS. Вы можете поиграть со своими правилами страницы Cloudflare и уровнями безопасности, чтобы найти уровень безопасности, который лучше всего подходит для Вас.

У Вас есть вопросы о том, какой из этих плагинов лучше всего подходит для вашей ситуации? Оставьте комментарий и давайте разберемся вместе!

И если Вы знаете пользователя WordPress, которому нужна безопасность WordPress, поделитесь этим постом с ним, чтобы избавить его от большой головной боли в будущем.

Также Вам может пригодиться узнать, как проверить свой сайт на вирусы и вредоносные программы. Об этом я уже писал вот в этой статье. Всем удачи и благополучия! До новых встреч!

Безопасность WordPress в 2 клика с помощью All In One WP Security

Безопасности в WordPress уделяется немало внимания, и все равно бывают случаи взломов сайта. Однако можно воспользоваться специальным плагином и значительно увеличить защиту вашего сайта, тем более что сделать это можно буквально в 2 клика.

безопасность-wordpressбезопасность-wordpress

Зачем вообще нужно повышать безопасность WordPress?
Конечно, чтобы избежать взломов и несанкционированного использования пространства сайта.

Но неужели это так плохо? Ну и пусть ломают - у меня все равно брать нечего!

Дело не в самом взломе, а в его последствиях. Хакеры ломают сайты не просто так, они начинают рассылать от вашего имени спам, расставляют ссылки на другие сомнительные сайты, становятся рассадниками вирусов и прочей заразы. Поисковые системы довольно быстро это распознают и реагируют с помощью уведомлений, предостерегая посетителей, переходящих на сайт примерно такой вот формой:

Этот сайт может нанести вред вашему компьютеруЭтот сайт может нанести вред вашему компьютеру

Редкий смельчак отважится все-таки перейти на заразный сайт, поэтому трафик из поисковых систем взломанных сайтов падает в разы. А вместе с посещаемостью доходы владельцев сайтов также стремительно снижаются.

Поэтому, несмотря на то, что взломать можно любой сайт, но я рекомендую максимально усложнить злоумышленникам эту задачу: в результате, возможно, отпадет желание связываться именно с вашим сайтом, когда вокруг множество менее защищенных и простых для взлома сайтов.

Плагин All In One WP Security

Я устанавливал на сайты разные плагины для повышения безопасности WordPress (они еще часто называются firewall), но порекомендую вам тот, который лично я считаю самым лучшим по большинству параметров, это - All In One WP Security.

Его основные преимущества:

  • бесплатный
  • удобный русскоязычный интерфейс
  • множество вариантов защиты
  • частое обновление
  • мгновенный импорт и экспорт настроек

Я рекомендую обязательно использовать этот плагин на любом сайте/блоге под WordPress.

Инсталлируется он как обычный плагин Вордпресс (если не знаете как это сделать, то читайте "Как установить плагин WordPress за 5 минут"). Так что с установкой у вас проблем возникнуть не должно.

Но затем еще нужно будет настроить All In One WP Security, то есть выбрать и активировать параметры защиты. Их много, включать стоит далеко не все, иначе сайт может просто оказаться неработоспособным. Так какие параметры нужно выбрать обязательно, а какими стоит пренебречь?

Ниже в статье я дам ссылку на файл импорта лично моих настроек, которые я использую для повышения безопасности на большинстве сайтов - вы сможете их импортировать и, таким образом, не разбираться с настройками программы, которых очень много. Поэтому если все эти описания настроек вам неинтересны, мотайте вниз до социального замка и получайте ссылку на готовый файл с настройками. Там же будет краткая инструкция по добавлению  в свой плагин All In One WP Security.

А я пока в двух словах опишу настройки плагина.

Основные настройки All In One WP Security

Настроек плагина довольно много, они все собраны в панели управления, в пункте WP Security:

Настройки All In One WP SecurityНастройки All In One WP Security

Начнем по порядку.

Панель управления

Здесь удобно собрана основная информация по системе: текущий уровень защиты, задействованные основные настройки, версия php сервера, логи заходов пользователей в админку и так далее. То есть на этой вкладке менять нечего - она играет информативную роль.

Стремиться к тому, чтобы у вас было задействовано максимум очков защиты - не стоит. Ведь в этом случае некоторые другие плагины могут быть заблокированными, и сайт может не функционировать должным образом. Важно в целом устранить наиболее уязвимые и очевидные "дыры" не в ущерб удобству и функционалу сайта.

Настройки

Здесь вы можете создать бекапы основных файлов WordPress, в которых плагин меняет параметры безопасности: .htaccess и wp-config. Если, конечно, не сделали еще это через FTP (читайте "Как зайти на сайт через FTP"). Обязательно сделайте это перед внесением изменений в настройки плагина.

Важный пункт это "WP мета информация".
Установите галочку, это уберет из кода сайта информацию, что он создан на базе WordPress, это повысит безопасность от массового сканирования хакерскими роботами версий сайтов.

И последний пункт - это "Импорт и экспорт".
Именно здесь можно быстро экспортировать и импортировать настройки плагина с сайта на сайт.

Администраторы

В данном пункте речь пойдет про аккаунты зарегистрированных администраторов в панели управления.

Общеизвестно, что нельзя использовать стандартные имена администраторов, например, "admin" в WordPress или "administrator" в Joomla. Это крайне негативно влияет на безопасность, ведь когда логин известен, хакеру остается только подобрать пароль.

Так что если у вас в качестве имени администратора используется стандартное "admin", то мысленно выругайтесь в сторону разработчика и быстренько смените его на что-то более сложное. Чтобы это сделать в Вордпрессе нужно завести новый аккаунт пользователя. Старый удалите, все записи свяжите с новым аккаунтом.

Также важно, чтобы имя пользователя совпадало с логином.
И проверьте сложность пароля. Плохим является пароль вроде "serega", нормальным - "serega1212", идеальным - "dfw&uuhsU2%".

Авторизация

Что делать если кто-то несколько раз ввел неверный пароль при попытке входа в админку? По умолчанию система не делает ничего. А если "Включить опции блокировки попыток авторизации", то система будет блокировать такие подключения после какого-то количества неудачных попыток в течение определенного времени. Количество попыток, время и другие параметры, вы сами задаете в пунктах ниже.

Также рекомендую включить "Уведомление на емейл" о блокировках, так вы будете в курсе, что кто-то ломится в вашу уже закрытую дверь.

Остальные вкладки в основном информационные.

Регистрация пользователя

Я бы рекомендовал в любом случае поставить галочку: "Активировать ручное одобрение новых регистраций". Вам ведь не нужны никакие "левые" регистрации.

Каптча при регистрации актуальна только если у вас на сайте или блоге есть возможность регистрации новых пользователей.

База данных

Обязательно смените префикс таблиц в базе данных. По умолчанию таблицы в базе данных WordPress начинаются с "wp_" - это плохо для безопасности.  Выберите "Сгенерировать новый префикс таблиц БД" и установите флажок, чтобы плагин сам сгенерировал что-то вроде "hwy1e2_".

Хоть я менял префикс на многих сайтах WordPress - все было ок, но осторожность лишней не будет: обязательно сделайте бекап базы данных, можно, кстати, прямо на соседней вкладе это сделать.

Файловая система

На основной вкладке "Доступ к файлам" все пункты должны быть отмечены зеленым цветом. Если это не так - просто кликните на соответствующий пункт.

Отметьте флажки и на следующих вкладка "Редактирование файлов PHP" и "WP доступ к файлам". Вам вовсе необязательно оставлять возможность вносить любые программные изменения через панель управления - лучше это делать через FTP-доступ, который взломать гораздо сложнее, ведь там безопасностью занимаются профессиональные программисты вашего хостера. Плюс не стоит "светить" важные информационные файлы системы.

Whois-поиск

Тут настроек нет, но если к вам кто-то ломится или какой-то неадекватный пользователь оставляет дурацкие сообщения , то можно попробовать узнать о его провайдере и пожаловаться на неадеквата или просто пригрозить ему в личку.

Конечно, если хакер пользуется IP-анонимайзером, толком вы ничего не узнаете, но все равно функция может оказаться полезной, так как в целом можно быстро получать информацию о владельцах сайтов и их контактах.

Черный список

Допустим, вы "пробили" через whois, что на вашем блоге активно в комментариях распространяется спам с ip-адреса частное лицо. Вы можете добавить его в черный список и он не получит доступ к станицам сайта.

Также можно массово банить "левых" роботов, которые могут прочесывать интернет в поисках уязвимостей.

В основном эта функция имеет смысл, если вам активно кто-то пытается взломать. В большинстве случаев эти поля останутся пустыми.

Файрволл

Ну вот и добрались до основной функции плагина - брандмауера. Эти функции рассредоточены по нескольким вкладкам.

Во вкладке "Базовые правила" рекомендую включить оба флажка: "Основные функции брандмауэра" и "Защита от Пингбэк-уязвимостей". По каждому пункту там подробно расписываются все функции, которые будут задействованы. Это базовые правила - они, как правило, не влияют на работоспособность сайта.

В "Дополнительных правилах" лично я задействую:

  • Просмотр содержимого директорий
  • HTTP-трассировка

Остальные пункты:

  • Комментарии через Прокси-серверы
  • Нежелательные строки в запросах
  • Дополнительная фильтрация символов

на тех или иных сайтах вызывали нестабильности в работе, поэтому я не могу однозначно рекомендовать их к применению.

Если же вы захотите их задействовать, то сделайте бекап htaccess, включите и тщательно протестируйте сайт на прежнюю работоспособность. Попробуйте оставить комментарий, скачать файл, зарегистрироваться, выполнить поиск по сайту, отправить форму обратной связи и т.п. Если все в порядке, то ок, вам повезло :smile:

:smile:

Далее во вкладке "5G-файрволл" можно включить комплексную защиту от хакерских атак через URL сайта. Это полезная функция, однако на моем блоге Moytop.com она вызвала ошибку при скачивании файлов пользователями, поэтому я ее отключил и отключаю на всех других сайтах, так как предпочитаю задействовать только те параметры, которые никогда не вызывают нареканий в работе.

Во вкладке "Интернет-роботы" я не включал флажок, так как все же есть опасения как-то помешать основному роботу Google делать свое дело. Если кто-то сможет развеять мои опасения в комментариях, буду признателен.

"Предотвратить хотлинки" я также оставляю отключенным, так как сам загружаю картинки блога с других сайтов. И отмечал что многие мои клиенты также это делают, например, загружают со своего сайта картинки на разные доски объявлений, форумы и так далее. Но если вы уверены, что нигде не задействуете картинки с сайта, то в целях снижения излишней нагрузки на хостинг, конечно, можете поставить флажок.

"Детектирование ошибок 404" нужно задействовать только если в логах у вас много подозрительных ошибок ненайденных страниц. У меня на всех сайтах все ок, поэтому и нечего вносить в список IP-адресов, которые нужно банить.

Защита от брутфорс-атак

Что такое "брутфорс"? Это грубая атака, которая заключается в простом переборе всех возможных паролей на сайте.  То есть робот заходит на страницу со входом в админку и начинает пробовать то один, то другой пароль.

Поэтому я рекомендую обязательно "Переименовать страницу логина". Стандартное /wp-admin ничего хорошего в плане безопасности вашего WordPress-сайта не даст.

Назовите страницу входа на свое усмотрение, например, /lg-wp и в вашу админку робот для перебора паролей попасть уже не сможет - он ее просто не найдет!

"Защиту на основе куки" я не применяю - так как часто выхожу в сеть с разных браузеров, плюс периодически чищу куки и поэтому процедура залогинивания с этим параметром была бы довольно утомительной.  По этой же причине не использую "Каптчу на логин". Мне и так хватает всяких каптч в интернете, и поэтому на своем сайте стараюсь свести их к минимуму.

"Белый список для логина" - это почти 100% защита от брутфорс-роботов, так как логин и пароль может вводиться только с конкретного IP-адреса. Но я и мои клиенты часто заходят на свои сайты с разных IP-адресов, например, из офиса, с мобильного телефона, из гостей и так далее. В этом случае защита будет избыточной, так как не пустит на сайт самого владельца. Однако если вы работаете на своем сайте стационарно с одним IP-адресом, то можно задействовать данную функцию.

"Бочку с медом" - рекомендую включить. Это интересная приманка для роботов, которая быстро и безболезненно позволяет отсечь многие попытки брутфорса.

Защита от спама

Эту защиту я не включал, так как у меня прекрасно работает специализированный плагин Antispam Bee (читать "Обзор плагина защиты от спама на WordPress").

Сканер

Если вдруг какой-то гад все-таки пробрался через все ваши системы защиты и вставил свой вредоносный код или левые ссылки в файлах сайта, то система вас об этом уведомит. И вы сможете более внимательно и пристально взглянуть на эти изменения: вдруг вас и правда, взломали?

Я сканирую сайты раз в 7 дней, игнорирую картинки, личные файлы, бекапы и т.п. Все это есть в настройках, которые вы сможете скачать в конце статьи.

Остальные вкладки вам вряд ли понадобятся.

Режим обслуживания

Это просто утилита, но довольно полезная. Позволяет временно отключить сайт для всех, кроме админов, если на нем ведутся какие-то работы.

Разное

"Защиту от копирования" я не включаю, так как в современных реалиях проверки уникальности текстов она довольно бессмысленна, а жизнь некоторым пользователям затрудняет. А вот включить флажок "Активировать фрейм-защиту" не помешает, так как она не позволит открывать ваш сайт во фрейме какого-то другого сайта.

Вот, собственно и все настройки.

Безопасность сайта на WordPress - в ваших руках!

Если у вас есть сайт на WordPress, то я настоятельно рекомендую принять все возможные меры для его безопасности. Поверьте, очень неприятно, например, получать письмо от хостера о том, что ваш сайт блокируется, так как он распространяет вирусы.

А потом бегать в мыле и искать толкового программиста, который все вычистит, найдет дыры, залатает и в конце концов установит вам файрволл.

Лучше побеспокоиться обо всем заранее и как минимум установить этот простой и надежный плагин.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *