Плагин для защиты wordpress: 3 лучших плагина для защиты WordPress – Полезные плагины и советы по безопасности для WordPress / HOSTING.cafe corporate blog / Habr

Содержание

3 лучших плагина для защиты WordPress

Привет, друзья. Сегодня мы поговорим о безопасности нашего бизнеса в Интернете. В жизни случается всякое и наши ресурсы не застрахованы от различных неприятностей и неожиданностей. Информация нематериальна, поэтому легко может быть испорчена или уничтожена. Есть риски связанные с оборудованием, на котором размещаются сайты, где-то мы сами можем «накосячить», также никто не застрахован от злых умыслов посторонних.

За время ведения своего блога я сталкивался и с первым и со вторым и с третьим. И хакеры ломали мои сайты и сам, бывало, делал что-то не так. Но, к счастью, все обошлось благодаря заранее организованной защите.

В своем блоге я использую несколько плагинов, которые помогают снизить риски. О них я вам сейчас расскажу. Про первый я уже рассказывал в своем курсе по созданию сайта, а 2 других освещаю впервые.

Плагины защиты для WordPress

Конечно, защита wordpress может быть организована и другими способами и плагинами, но я пользуюсь этими. Про установку плагинов я рассказывать не буду, так как уже рассказал об этом тут (найдите в статье необходимый видео урок) буду показывать лишь то, как осуществить их настройку.

1. Плагин WordPress Database Backup

Этот плагин позволяет сохранять резервные копии базы данных вашего сайта как в автоматическом, так и в ручном режиме. Их можно скачивать напрямую на компьютер или отправлять себе по электронной почте. Для того, чтобы вы лучше понимали. Этот плагин полностью сохраняет информационную часть сайта – тексты, их оформление, данные о пользователях и других компонентах сайта, но он не сохраняет сами файлы. Картинки и темы оформления вам стоит сохранять самостоятельно.

Этот плагин не обязательно скачивать к себе на компьютер, он есть в базе плагинов для wordpress, поэтому легко устанавливается через администраторскую панель, через поиск плагинов.

Видео урок по настройке WordPress Database Backup

Если вам не удобно смотреть видео, я продублирую настройку текстом и скриншотами.

Как установить WordPress Database Backup

Для начала войдите в админке вашего блога в раздел установка плагинов и выберите раздел поиск плагинов. В окне поиска введите «wp db backup».

В списке плагинов он должен появиться на первом месте, если не так, то пролистайте чуть ниже. Вод название плагина будет кнопка установить. С ее помощью устанавливаете плагин. После установки нажимаете на ссылку активировать.

После этого приступаем к его настройкам. Для этого в панели управления блогом нужно найти вкладку инструменты и в ней ссылку Резервное копирование. Нажимайте на нее.

Какие таблицы сохранять?

В начале настройки нам предлагается выбрать те таблицы базы данных, которые будут копироваться. Среди них есть те, которые сохраняются всегда и те, которые мы можем сохранять дополнительно. Если даже вы оставите все по умолчанию – будет нормально. Если понимаете, что значат и какие функции выполняют те или иные таблицы – проставьте нужные галочки.

Сохранение копии «здесь и сейчас»

Следующий пункт «Настройки резервного копирования» отвечает за резервное копирование «здесь и сейчас». Это тот самый ручной режим, когда мы можем прямо в данный момент сделать резервную копию базы данных. По большому счету, все, что мы может тут настроить – это место для сохранения резервной копии. Первый пункт сохраняет файл на сервере хостинг провайдера. Второй пункт скачивает его на компьютер. Третий вариант позволяет отправить на электронную почту.

Кнопка «создать архив», начинает сохранение.

Если вам нужно сделать срочное копирование, например, перед большими изменениями сайта, то используйте эту функцию.

Резервное копирование по расписанию

Резервное копирование базы данных плагином WordPress Database Backup по расписанию – это как раз то, за что я его люблю. В жизни постоянно крутишься в делах и из-за суеты можешь забыть что-то сделать, или просто не хватит времени. А с помощью этой функции сайт сам все делает с заданной периодичностью.

Можно настроить копирование на разные интервалы времени от одного часа до двух раз в месяц. Все зависит от того, как часто вы добавляете новые посты на сайт. Пишете часто – делайте резервную копию чаще, а если у вас выходит одна статья в неделю, то и раз в неделю достаточно.

Кроме того, для автоматического копирования есть отдельный список сохраняемых таблиц. Одним словом, указываете периодичность, выбираете нужные таблицы, указываете свой почтовый ящик, куда будут приходить копии, и жмете «запомнить расписание».

На этом настройка этого плагина закончена. Переходим к следующему.

2. Плагин для защиты админки Login LockDown

Этот плагин для wordpress защищает администраторскую часть сайта от взлома, когда злоумышленники пытаются подобрать пароль простым перебором. Login LockDown устанавливает ограничение на количество попыток ввода пароля. То есть, если кто-то попытается подобрать пароль и ошибется несколько раз (вы сами указываете сколько), то админка заблокируется и попасть в нее будет нельзя.

Кстати, кроме самого проникновения внутрь сайта, такие попытки несанкционированного входя приводят к повышению нагрузки на сервер, так как, как правило, сопровождаются большим количеством запросов. В некоторых случаях это может привести к перегрузке и потери работоспособности. Классифицировать такую проблему можно как DoS атака. Здесь я писал что такое DoS и DDoS атаки и как от них защититься.

Перед тем как рассказать о настройке плагина, хочу дать одну рекомендацию, относящуюся к этой же теме. Не используйте стандартный логин администратора, который дает wordpress, так как он легко угадывается. Если у вас будет логин отличающийся от стандартного, получить доступ к админке будет намного сложнее.

Установка и настройка плагина Login LockDown

Как и в случае с прошлым плагином, Login LockDown находится в базе вордпресс, поэтому он устанавливается также через поиск плагинов. Находим, устанавливаем, активируем.

После этого через закладку параметры заходим в Login LockDownТам есть несколько полей, в которых по умолчанию проставлены значения всех параметров.В принципе, можно ничего не менять. Если захотите настроить плагин под себя, то поля означают следующее:

Max Login Retries – максимальное количество попыток ввода логина/пароля до блокировки. Если указано 3 и вы 3 раза ввели неверный пароль – админка блокируется.

Retry Time Period Restriction (minutes) – время, на которое блокируется админка при неверном вводе пароля.

Lockout Length (minutes) – время, на которое блокируется админка при максимально допустимом количестве неверных вводов логина. Обратите внимание, здесь отслеживается неверный ввод логина. То есть тот кто вводит данные не знает логин.

Lockout Invalid Usernames? – включать или не включать усиленную блокировку из предыдущего пункта.

Mask Login Errors? – скрывать или нет сообщение о том, что неверно введен логин.

Устанавливаете нужные вам значения и жмете кнопку подтверждения – Update Setting.

3. Плагин для wordpress – AntiVirus

Название этого плагина говорит само за себя. Он ищет вирусы и разные шпионские добавки в коде шаблона вашего сайта. Он не имеет такого навороченного функционала, как антивирусные программы для персональных компьютеров. Работает AntiVirus очень просто – сканирует файлы и, если находит подозрительные коды, сообщает о них владельцу через электронную почту и в админ панели.

Автоматически защитить файлы wordpress он не может, вы уже сами должны проверить все что он заподозрил и либо оставить, либо удалить.

Установка и настройка AntiVirus

Уже по традиции мы через админку входим в поиск плагинов. Он есть в базе wordpress, поэтому устанавливается быстро и легко.

Настроек он никаких не требует. И начинает работать сразу после активации. Единственное, что вы можете сделать руками – это сиюминутно просканировать свой сайт. Для этого после активации, необходимо в администраторской панели открыть закладку AntiVirus. Там будет кнопка «Scan the Theme Templates now» – она запускает мгновенную проверку.Также, на этой странице можно указать почтовый ящик, на который плагин будет отправлять сообщения. Если этого не сделать, все письма будут отправляться на адрес администратора сайта.

В результатах сканирования подсвечиваются все подозрительные коды. Но не нужно сразу бросаться их удалять. Подозрительные не значит вредоносные. Каждый элемент стоит проверить. Если вы разбираетесь в php, для вас не составит труда разобраться с проблемой.

Но если вы не специалист в программировании (я тоже не специалист) – не отчаивайтесь. Вы можете просто сравнить те файлы, которые AntiVirus отметил как подозрительные с исходными файлами вашего шаблона – они должны быть либо на вашем компьютере, либо на официальном сайте создателя темы. Если эти участки кода есть в оригинале, значит все в порядке.

Каждый проверенный элемент вам нужно подтвердить, нажав кнопку «There is no virus» – больше плагин не будет воспринимать этот элемент как подозрительный.

Как и все дополнительные плагины для wordpress, AntiVirus нагружает сервер и снижает скорость работы сайта, поэтому я рекомендую не держать его в активном состоянии постоянно, периодически включайте его для проверки.

Резюме

Защита wordpress на самом деле не является таким уж трудным занятием. Конечно, на 100% от всех случаев жизни не застраховаться никак – постоянно хакеры находят новые лазейки, а ты натыкаешься на новые решения проблем, но небольшие меры предосторожности и несколько полезных плагинов позволят вам спать спокойно, не переживая за работу вашего сайта.

Плагины WordPress для защиты от вирусов, взломов и атак

Использование плагина безопасности защищает ваш сайт WordPress от вредоносных программ, атак и попыток взлома. В этой статье собраны лучшие плагины безопасности WordPress, которые рекомендовано использовать для защиты сайта.

плагины WordPress для защиты вашего сайта

плагины WordPress для защиты вашего сайта Специализированный хостинг для сайтов на WordPress!Специализированный хостинг для сайтов на WordPress!
Hostenko - Лучший WordPress хостингHostenko - Лучший WordPress хостинг

Зачем использовать плагин безопасности WordPress

Каждую неделю около 18,5 миллионов сайтов заражаются вредоносными программами. Средний сайт атакуют 44 раза каждый день, включая веб-сайты WordPress и других CMS.

Нарушение безопасности на вашем веб-сайте может нанести серьезный урон бизнесу:

  • Хакеры могут украсть ваши данные или данные, принадлежащие вашим пользователям и клиентам.
  • Взломанный веб-сайт можно использовать для распространения вредоносного кода, заражая им ничего не подозревающих пользователей.
  • Вы можете потерять данные, потерять доступ к своему веб-сайту, сайт может быть заблокирован.
  • Ваш сайт может быть уничтожен или поврежден, что может повлиять на рейтинг SEO и репутацию бренда.

Вы можете в любой момент отсканировать свой сайт WordPress на предмет нарушения безопасности. Однако очистка взломанного сайта WordPress без без профессиональной помощи может быть довольно сложной для начинающих веб-мастеров.

Чтобы избежать взлома, необходимо следовать рекомендациям по безопасности сайта. Одним из важных шагов по защите вашего сайта WordPress является использование плагина безопасности. Эти плагины помогают упростить безопасность WordPress, а также блокируют атаки на вашем сайте.

Давайте рассмотрим некоторые из лучших плагинов безопасности WordPress и как они защищают сайт.

Примечание!

Примечание. Вам нужно использовать только один плагин из этого списка. Наличие нескольких активных плагинов безопасности может привести к ошибкам.

Примечание. Вам нужно использовать только один плагин из этого списка. Наличие нескольких активных плагинов безопасности может привести к ошибкам.

1. Sucuri

плагины WordPress для защиты вашего сайта

плагины WordPress для защиты вашего сайта

Sucuri является лидером в области безопасности WordPress. Разработчики предлагают базовый бесплатный плагин Sucuri Security, который помогает вам укрепить безопасность и сканирует сайт на наличие распространенных угроз.

Но реальная ценность заключается в платных планах, которые поставляются с лучшей защитой брандмауэра WordPress. Брандмауэр помогает блокировать вредоносные атаки при доступе к WordPress.

Интернет-брандмауэр Sucuri отфильтровывает плохой трафик до того, как он достигнет вашего сервера. Он также обслуживает статический контент со своих собственных CDN-серверов. Помимо безопасности, их брандмауэр уровня DNS с CDN дает вам потрясающее повышение производительности и ускоряет работу сайта.

Самое главное, Sucuri предлагает очистить ваш сайт WordPress, если он заражается вредоносными программами без каких-либо дополнительных затрат.

Смотрите также:

В разделе Плагины WordPress лучшие подборки по категориям.

2. Wordfence

плагины WordPress для защиты вашего сайта

плагины WordPress для защиты вашего сайта

Wordfence – еще один популярный плагин безопасности WordPress. Разработчики предлагают бесплатную версию своего плагина, которая поставляется с мощным сканером для вредоносного ПО. Плагин обнаруживает и оценивает угрозы.

Плагин автоматически сканирует ваш сайт на наличие распространенных угроз, но вы также можете запустить полную проверку в любое время. Вы будете предупреждены, если обнаружены какие-либо признаки нарушения безопасности. Вы также получите инструкции по их устранению.

Wordfence поставляется со встроенным брандмауэром WordPress. Однако этот брандмауэр работает на вашем сервере перед загрузкой WordPress. Это делает его менее эффективным, чем брандмауэр уровня DNS, такой как Sucuri.

3. iThemes Security

плагины WordPress для защиты вашего сайта

плагины WordPress для защиты вашего сайта

iThemes Security – это плагин безопасности WordPress от разработчиков популярного плагина BackupBuddy. Как и все их продукты, iThemes Security предлагает отличный чистый пользовательский интерфейс с множеством опций.

Он поставляется с проверками целостности файлов, усилением безопасности, ограничениями при попытке входа в систему, надежным обеспечением пароля, выявлением ошибок 404, защитой от атак и многое другое.

iThemes Security не включает брандмауэр веб-сайта. Он также не включает собственный сканер вредоносных программ, а использует сканер вредоносного ПО Sitecheck Sucuri.

4. All In One WP Security

плагины WordPress для защиты вашего сайта

плагины WordPress для защиты вашего сайта

All In One WP Security является мощным плагином для проверки безопасности, мониторинга и брандмауэра WordPress. Он позволяет легко применять основные рекомендации по безопасности WordPress на вашем веб-сайте.

Плагин включает функции блокировки входа в систему, чтобы предотвратить атаки на ваш сайт, фильтрацию IP-адресов, мониторинг целостности файлов, мониторинг учетных записей пользователей, сканирование подозрительных шаблонов ввода в базы данных и многое другое.

Он также оснащен базовым брандмауэром уровня веб-сайта, который может обнаруживать некоторые распространенные шаблоны и блокировать их. Тем не менее, он не всегда эффективен, и вам придется частенько вручную вводить подозрительные IP-адреса в черный список.

5. Anti-Malware Security

плагины WordPress для защиты вашего сайта

плагины WordPress для защиты вашего сайта

Anti-Malware Security – еще один полезный плагин для защиты от вредоносных программ и безопасности WordPress. Плагин поставляется с активно поддерживаемыми определениями, которые помогают найти наиболее распространенные угрозы.

Плагин позволяет легко сканировать все файлы и папки на вашем сайте WordPress на предмет обнаружения вредоносного кода, бэкдоров, вредоносных программ и других известных шаблонов вредоносных атак.

Плагин требует, чтобы вы создали бесплатную учетную запись на веб-сайте плагина. После этого вы получите доступ к последним определениям, а также некоторые премиальные функции, такие как защита от атак.

Нюанс: пока плагин проводит тщательные тесты, он часто показывает большое количество ложных срабатываний. Согласование каждого из них с исходным файлом – довольно кропотливая работа.

Смотрите также:

Плагины защиты, антивирусы, ускорение, кеширование тут.

6. BulletProof Security

плагины WordPress для защиты вашего сайта

плагины WordPress для защиты вашего сайта

BulletProof Security – не самый красивый плагин безопасности WordPress на рынке, но он по-прежнему полезен благодаря некоторым замечательным функциям. Он поставляется с мастером настройки. Панель настроек также включает ссылки на обширную документацию. Это поможет понять, как работают проверки и настройки безопасности.

Плагин поставляется с программным сканером, который проверяет целостность файлов и папок WordPress. Он включает защиту входа, отключение сеанса ожидания, журналы безопасности и утилиту резервного копирования базы данных. Вы также можете настроить уведомления по электронной почте в журналах безопасности и получать предупреждения, когда пользователь заблокирован.

Hostenko - Лучший WordPress хостингHostenko - Лучший WordPress хостинг

Источник: wpbeginner.com

Специализированный хостинг для сайтов на WordPress!Специализированный хостинг для сайтов на WordPress!

Смотрите также:

8 лучших плагинов WordPress для защиты от вирусов / WordPress плагины / Постовой

Wordpress плагины: 8 лучших плагинов WordPress для защиты от вирусов

WordPress, без сомнения, одна из самых популярных в мире систем управления контентом. Ею пользуются миллионы людей и неудивительно, что она привлекает к себе внимание «плохих парней».

Пользователи WordPress загружают и устанавливают на свои блоги и сайты всевозможные дополнения и темы. К сожалению, не всегда можно быть уверенными в их безопасности и безобидности. Платные темы и плагины имеют вполне конкретных разработчиков, которые дорожат своей репутацией и, как правило, их продукты — это продукты более высокого качества и вероятность получить вместе с продуктом зловредный код гораздо ниже. Впрочем, из любого правила есть исключения. Некоторые добавляют вполне безобидный код для обеспечения обратной связи, некоторые делают это совсем для других целей… Да и от ошибок никто не застрахован. Даже в самой WordPress иногда выявляют уязвимости, которые позволяют злоумышленнику внедрить свой код в ее ядро

В общем, если вы серьезно относитесь к вопросам безопасности, вы должны подозревать всех и вся.

К счастью, имеются продукты, которые позволяют проверить весь ваш блог, включая дополнительно устанавливаемые темы и плагины на предмет присутствия уязвимостей и зловредного кода. Далее я расскажу о восьми из них, хотя, конечно же, их гораздо больше.

Это хорошие качественные продукты, которые поднимут защищенность вашего сайта на качественно новый уровень.

Sucuri Security
Sucuri Security — один из лидирующих инструментов в области безопасности сайтов. Он очень активно используется WordPress-сообществом и под его защитой находится огромное количество сайтов и блогов.

Sucuri обеспечивает несколько уровней и направлений защиты, среди которых:

  • Протоколирование всех операций так или иначе связанных с безопасностью
  • Мониторинг целостности файлов
  • Сканирование на наличие вредоносных скриптов
  • Уведомление о риске попадания вашего сайта в черные списки (плагин работает с такими движками как Sucuri Labs, Google Safe Browsing, Norton, AVG, ESET и др.)

Выполнение определенных мероприятий в случае взлома сайта или его компроментации. В целом, это надежный и хорошо зарекомендовавший себя плагин, обеспечивающий качественную защиту вашего сайта.

Wordpress плагины: 8 лучших плагинов WordPress для защиты от вирусов и malware

Wordfence Security
Wordfence Security выполняет глубокую и тщательную проверку сайта на предмет уязвимостей как в самом ядре WordPress, так и в темах и плагинах.

Он использует сервисы WHOIS для мониторинга соединений и способен блокировать целые сети благодаря встроенному брендмауэру. При выявлении новых атак (даже если им подвергся другой сайт с установленным WordFence) происходит автоматическое обновление набора правил брендмауэра для наиболее эффективного противостояния угрозам.

Wordfence Security бесплатен и имеет открытый код, однако предлагаемая премиум подписка позволит еще больше защитить ваш сайт благодаря обновлению брендмауэра, malware-сигнатур и списка «черных» IP-адресов в режиме реального времени

Стоимость премиум-подписки: до $99 в год (имеются значительные скидки при приобретении нескольких ключей или на более длительный срок)

Wordpress плагины: 8 лучших плагинов WordPress для защиты от вирусов и malware

AntiVirus
AntiVirus работает так же, как обычный антивирус — выполняет ежедневное сканирование всего сайта (в том числе тем, шаблонов и баз данных), отправляя отчет на заданный e-mail. Сканирование и очистка следов выполняются также при удалении плагинов.

При обнаружении подозрительных или опасных действий уведомления об этом направляются на тот же электронный адрес и отображаются в админпанели.

Wordpress плагины: 8 лучших плагинов WordPress для защиты от вирусов и malware

Quttera Web Malware Scanner
Очень мощный сканер, который выполняет поиск таких уязвимостей, как вредоносные скрипты, трояны, бэкдоры, черви, программы-шпионы, эксплойты, вредоносные iframes, редиректы, обфускацию и другие нежелательные или опасные изменения кода. Кроме того, плагин проверяет не попал ли ваш сайт в черные списки.

Стоимость: бесплатно, однако расширенные возможности, такие как устранение обнаруженных уязвимостей и очистка от вредоносных файлов предоставляется на платной основе (от $119 в год)

Wordpress плагины: 8 лучших плагинов WordPress для защиты от вирусов и malware

Anti-Malware
Anti-Malware сканирует и обезвреживает известные на данный момент уязвимости, включая backdoor-скрипты. Автоматически обновляет антивирусные базы, что позволяет обнаруживать самые свежие вирусы и эксплойты. Встроенный файерволл блокирует внедрение в слайдеры и некоторые другие плагины вируса SoakSoak и других эксплойтов.

После регистрации на gotmls.net вы получите дополнительно защиту от атак методом «грубой силы» (brute-force attack) и DDoS-атак, а также проверку целостности ядра WordPress.

Wordpress плагины: 8 лучших плагинов WordPress для защиты от вирусов и malware

WP Antivirus Site Protection
WP Antivirus Site Protection сканирует все важные, с точки зрения безопасности, файлы, включая темы, плагины и загружаемые файлы в папке uploads. Найденные зловреды и вирусы будут немедленно удалены или перемещены в карантин.

Wordpress плагины: 8 лучших плагинов WordPress для защиты от вирусов и malware

Exploit Scanner
Exploit Scanner не удаляет подозрительный код — он оставляет это «грязное» дело администратору. Но зато он хорошо выполняет не менее важную и более трудоемкую операцию по его поиску. И будьте уверены он его найдет, будь он в базе данных или в обычных файлах.

Wordpress плагины: 8 лучших плагинов WordPress для защиты от вирусов и malware

Centrora Security
Плагин Centrora Security выполнен по принципу «швейцарского ножа» — это комплексный инструмент для всесторонней защиты сайта от всех типов угроз. Он имеет встроенный firewall, модуль резервного копирования и ряд сканеров, выполняющих проверку прав доступа, поиск зловредного кода, спама, SQL-инъекций и прочих уязвимостей.

Wordpress плагины: 8 лучших плагинов WordPress для защиты от вирусов и malware

Плагин для защиты WordPress

Защита сайта всегда является важным аспектом в его создании и в продолжительном использовании. Несмотря на высокий уровень безопасности WordPress, можно и даже нужно вносить свою лепту, чтобы максимально себя огородить от нежелательных угроз. И не стоит пренебрегать всеми возможными вариантами, учитывая, что постоянно есть опасность потенциальных атак и вирусов.

Первые меры, которые можно принять по защите WordPress – установка плагинов безопасности. К счастью, в официальном репозитории их насчитывается большое количество как платных, так и бесплатных. Нам остается только выбрать какой именно использовать, исходя из его функциональности. В сегодняшнем обзоре предлагаю рассмотреть мощный плагин для защиты WordPress — All In One WP Security & Firewall с большим набором функций.

Краткое описание плагина All In One WP Security & Firewall

Плагин объединяет в себя большой список инструментов, с помощью которых можно решать от самых мелких до больших задач. Это значительно может уменьшить риск опасности и перейти на новый уровень безопасности. All In One WP Security весьма прост в использовании и имеет три степени сложности – от простого до продвинутого.

В настоящий момент плагин переведен на несколько языков, включая русский. Правда, местами можно обнаружить неполный перевод, но таких мест очень мало. Несмотря на многочисленные функционал, плагин использует минимум ресурсов, что позволяет не нагружать сайт. И при всех его возможностях он совершенно бесплатный.

Настройка плагина All In One WP Security & Firewall

Предлагаю пропустить перечень всех его функций, а сразу перейти к настройкам, где в подробностях разберем каждый пункт. Это как раз и будет «прайс-лист» плагина, только с одновременным разбором.

После установки и активации плагина в панели инструментов у вас добавится новая вкладка «WP Security».

Вот все пункты, с которыми постараемся познакомиться.

Панель управления

Здесь выводится сбор информации об уровни защиты вашего сайта, диаграмма безопасности, статус самых важных функций. Остальные вкладки, на этой же странице, соответственно показывают инфу о системе, заблокированных IP-адресов, черный список и лог файлов. Для наблюдения запомните, какой у вас текущий балл надежности и сравните его с полученным после всех настроек.

Настройки

Вначале, перед активацией каких-либо функций, нам советуют сделать резервную копию важных файлов и БД. Такие меры предосторожности будут весьма кстати, так что не поленитесь выполнить их. Две последующие вкладки как раз помогут сделать резервную копию файлов. На вкладке «Общие настройки» чуть ниже находятся настройки сброса некоторых параметров. Воспользуйтесь ими если заметите некорректность в работе сайта. Предпоследняя вкладка «WP Version info» поможет отключить мета-теги, которые WordPress автоматически выводит на всех страницах сайта.

Обратите внимание на два элемента с флажками, выделенные на скриншоте. Первый показывает уровень сложности функции, а второй – очки безопасности. Чем больше будет баллов, тем выше степень важности. Поставьте галочку и нажмите кнопку «Сохраните настройки», но только в том случае, если вы раньше сами не удаляли теги.

Последняя вкладка «Импорт/Экспорт» поможет избавиться от необходимости вновь настраивать плагин, если вам придется его переустанавливать или ставить на новый сайт. Достаточно лишь экспортировать настройки в виде отдельного файла, а затем просто импортировать их.

Внимание! В конце статьи вы сможете найти ссылку на скачивание файла настроек плагина All In One WP Security & Firewall с данного урока.

Администраторы

Этот раздел отвечает за использования имени администратора и отображение имени админа на сайте. Как известно, нельзя применять одинаковый логин и имя, которое выводится в посту как автор статьи. Если у вас имеется такая проблема, то плагин выдаст сообщение и попросит сменить имя на корректное. Последняя вкладка «Пароль» проверяет надежность пароля и покажет приблизительное время для его подбора.

Авторизация

Один из множества способов взлома сайта является многократные попытки подбора паролей или, другими словами, называют Брутфорс-атака. Наша задача состоит в том, чтобы ограничить количество попыток ввода, а также принять последующие меры по отношению к IP-адресов взломщиков. Отметьте галочками пункты, как показано на скриншоте, и нажмите кнопку «Сохранить».

Все остальные вкладки в этом разделе показывают общую информацию по уже заблокированным IP-адресам и неудачным попыткам входа. Можно еще обратить внимание на вкладку «Автоматическое разлогинивание пользователей». Ставьте здесь галочку, дабы через указанное время заканчивалась сессия авторизации админа (выход из аккаунта). Это полезно тогда, когда вашим компьютером или ноутбуком пользуется кто-то еще, кроме вас.

Регистрация пользователя

Этот раздел больше относится к тем сайтам, у которых открыта форма регистрации. Здесь можете поставить галочку для ручного подтверждения регистрации пользователя, а также добавить капку на страницу регистрации.

Защита Базы данных

Лакомый кусочек для недоброжелателя – это доступ к Базе данных где хранятся все настройки и контент. Одним из способов усилить защиту БД от SQL-инъекций является смена стандартного префикса баз данных «wp_» на уникальный. Об этом я уже говорил в статье «Советы безопасности для ВордПресс».

Отмечаем галочкой пункт и жмем «Изменить префикс таблиц». После чего начнется процесс смены и обновления некоторых файлов. Во второй вкладке настраиваем автоматическое создание бэкапа БД.

Префикс таблиц БД


Резервное копирование БД

Защита файловой системы

Отключаем права на редактирование файлов из админ-панели, закрываем доступ к файлам и сменяем разрешения папок\файлов на рекомендуемые.

WHOIS-поиск

Просмотр детальной информации о домене. Подробнее «Что такое WHOIS?».

Черный список

С этой функцией нужно быть осторожней, так как есть вероятность блокировки вашего IP к доступу админ входа. Активируйте по желанию.

Файрволл

Здесь настраиваются более серьезные функции, отдельные из которых могут даже нарушить работоспособность сайта. Возле каждого параметра есть краткое описание, объясняющее принцип их работы. Я отметил следующие пункты, а последнюю вкладку оставил без изменений.

Баз. правила файрволла

Доп. правила файрволла

6G Blacklist Firewall Rules

Интернет-боты

Предотвратить хотлинки

Детектирование 404

Защита от брутфорс-атак

Продолжаем борьбу с брутфорс-атаками. На этот раз задействуем эффективный способ, а именно – изменим адрес страницы входа. Нам предлагают для этого два варианта: либо через куки, либо обычным путем. Обращаю ваше внимание на то, что эти две функции одновременно не могут быть активированы.

Если вы пользуетесь только одним браузером для входа в админ-панель, то вам подойдет смена на основе куки. Соответственно, если заходите с разных браузеров и мест, то подойдет обычная смена адреса. На вкладке «Капча» включается вывод дополнительного поля на странице логина с математической задачей.

На последней вкладке находится очень интересная функция – «Бочка с медом» (сладкий термин). Суть ее очень проста: на страницу входа добавляется новое поле заполнения, которое видят только роботы. А робот, в свою очередь, как правило, заполняет все возможные поля и отправляет запрос. И тем самым выдает себя (ведь настоящий пользователь не видит это поле), вследствие чего происходит обычное перенаправление робота на свой IP-адрес.

Переименовать страницу логина

Бочка с медом

Важно! Если вы воспользуйтесь файлом настроек из этой статьи, то после импорта непременно зайдите в раздел «Защита от брутфорс-атак» на вкладку «Переименовать страницу логина». Смените адрес входа на свой, более сложный и неугадываемый. Только не забудьте запомнить или записать его!

Защита от спама

Дополнительные меры по борьбе со спамом в комментариях путем блокирования спам-ботов и отслеживание IP-адресов. Кто считает нужным, может активировать еще и капчу.

Спам в комментариях

Отслеживание IP-адресов

Сканнер

Сканнер поможет отслеживать изменение файлов и показывать точную дату и время, когда это случилось. Можете установить автоматическое сканирование, указав определенную частоту на выбранный период времени. Вкладка «Сканирование от вредоносных программ» — это отдельный сервис.

Функция «Сканирование базы данных» временно является деактивированной. Разработчики обещают в ближайшее время ее переделать и представить в рабочем состоянии.

Режим обслуживания

Закрывается доступ пользователям к сайту, кроме админа, и включается технический режим обслуживания сайта WordPress.

Разное

В последнем разделе все функции менее важные и могут быть активированы по своему усмотрению.

Заключение

Как и обещал вначале, даю ссылку для скачивания файла настроек (скачать здесь). Он импортируется в разделе «Настройки» на вкладке «Импорт/Экспорт».

All In One WP Security & Firewall

Лучшие WordPress-плагины для защиты от вирусов

Система управления контентом WordPress, в силу своей громадной популярности, также привлекает к себе и недоброжелателей. Кроме того, “движок” распространяется бесплатно, поэтому еще больше подвержен риску нарушения безопасности. Сам WordPress является довольно безопасным программным продуктом. “Дыры” начинают открываться, когда пользователь устанавливает плагины и темы.

Небезопасность плагинов и тем

К сожалению, не всегда можно быть уверенными в безопасности и безобидности тем или плагинов. Их платные версии имеют вполне конкретных разработчиков, которые дорожат своей репутацией. В итоге их продукты более высокого качества, и вероятность получить вместе с ними какой-либо зловредный код довольно низка. Но, как подсказывает наш жизненный опыт, из любого правила есть исключения. Некоторые добавляют вполне безобидный код для обеспечения обратной связи, а другие делают это совсем для других целей. Даже в самом “движке” иногда выявляют уязвимости, которые позволяют злоумышленнику внедрить свой код в ее ядро.

Плагины для защиты от вирусов

К счастью, для WordPress существует и целый ряд полезных решений, способных полностью просканировать Ваш ресурс на предмет всякого рода уязвимостей и зловредного кода и в случае обнаружения указать конкретное место их “обитания” или полностью обезвредить. Рассмотрим несколько довольно качественных и надежных плагинов для защиты Вашего WordPress-сайта.

Sucuri Security

Бесплатный плагин Sucuri Security является лидирующим инструментом в области безопасности, благодаря чему используется огромным количеством WordPress-пользователей. Решение обеспечивает сайтам несколько видов и уровней защиты, среди которых можно выделить следующие:

  • сканирование всех файлов на наличие вредоносного кода;
  • слежение за целостностью файлов;
  • протоколирование всех операций, связанных с безопасностью;
  • выявление и уведомление о риске попадания сайта в черные списки ESET, Norton, AVG и др.;
  • автоматическое выполнение определенных действий в случае обнаружения взлома.

Плагин в целом зарекомендовал себя как надежная защита для всего сайта.

Wordfence Security

Wordfence Security – решение, выполняющее глубокую проверку веб-ресурса на предмет уязвимостей и вредоносного кода не только в файлах тем и плагинов, но и в самом ядре “движка”.

Плагин использует WHOIS-сервисы для мониторинга соединений. Благодаря встроенному фаерволу, он способен блокировать целые сети. Как только будет обнаружена сетевая атака, мгновенно происходит автоматическое обновление набора правил брандмауэра для наиболее эффективного противостояния угрозам.

AntiVirus

Плагин AntiVirus занимается тем, что ежедневно сканирует все файлы сайта (включая темы, базу данных) и отправляет email-отчет на заданный адрес. Кроме того, AntiVirus проводит сканирование и очистку следов также при удалении плагинов.

Quttera Web Malware Scanner

В список сканирования и обнаружения мощного сканера Quttera Web Malware Scanner входят следующие уязвимости:

  • вредоносные скрипты;
  • троянские черви;
  • программы-шпионы;
  • бэкдоры;
  • эксплойты;
  • редиректы;
  • вредоносные iframes;
  • обфускация и др.

Помимо этого списка, плагин проверяет на предмет наличия сайта в черных списках.

Anti-Malware Security and Brute-Force Firewall

Дополнение Anti-Malware Security and Brute-Force Firewall призвано сканировать и обезвреживать известные на сегодняшний день уязвимости, включая скрипты backdoor. Антивирусные базы плагина автоматически обновляются, что позволяет обнаруживать самые свежие вирусы и эксплойты. Плагин имеет встроенный файерволл, блокирующий сетевые угрозы.

Особенностью плагина является предоставление дополнительной защиты для сайта (защита от brute-force-, DDoS-атак, а также проверка целостности ядра WordPress). Для этого необходимо просто зарегистрироваться на сайте gotmls.net.

WP Antivirus Site Protection

Антивирус WP Antivirus Site Protection сканирует все важные, с точки зрения безопасности, файлы сайта, включая темы, плагины и загружаемые файлы в папке uploads. Найденный вредоносный код и вирусы будут немедленно удалены или перемещены в карантин.

Exploit Scanner

Плагин Exploit Scanner занимается исключительно выявлением подозрительного кода (файлы сайта и база данных). Как только что-либо будет обнаружено, администратор сайта сразу будет уведомлен об этом.

Centrora WordPress Security

Комплексное решение Centrora WordPress Security является многогранным инструментом защиты веб-ресурса от всех типов угроз. Оно включает в себя следующие функции:

  • поиск зловредного кода, спама, SQL-инъекций;
  • присутствие брандмауэра;
  • наличие сканера проверки прав доступа;
  • выполнение резервного копирования.

Если Вам понравилась статья — поделитесь с друзьями

Новый плагин для защиты WordPress — iThemes Security

Что бы вы ни делали, вам все равно не удастся защитить свой интернет-ресурс на все 100%. Но с помощью правильных инструментов и некоторых хитростей мы можем попытаться приблизиться к этой цифре и достичь 99.99%. Вы не верите?

WordPress — это одна из самых популярных систем управления контентом в мире и, без всяких сомнений, одна из самых защищенных и безопасных платформ в интернет-пространстве. Но все равно, даже она требует дополнительной защиты после установки, а новые пользователи могут беспокоиться об атаках хакеров. Именно по этим причинам так важны плагины защиты, один из которых мы сегодня рассмотрим.

Специализированный хостинг для сайтов на WordPress!Специализированный хостинг для сайтов на WordPress! Hostenko - Лучший WordPress хостингHostenko - Лучший WordPress хостинг

Смотрите также:

Сегодняшнее руководство – это обзор одного из лучших плагинов защиты вашего сайта на WordPress, а именно iThemes Security (в прошлом известного как Better WP Security). Мы рассмотрим его настройку и возможности, а также расскажем о некоторых дополнительных советах.

Давайте начнем с установки плагина iThemes Security.

Установка плагина iThemes Security

Новый плагин для защиты WordPress — iThemes Security

Новый плагин для защиты WordPress — iThemes Security

Вы можете скачать плагин из официального каталога расширений WordPress по этой ссылке.

Если вы не знаете, что такое плагины и как их устанавливать, посмотрите этот урок.

Даже если вы создали свой первый сайт только сегодня и никогда ранее не устанавливали плагины, то сделать это впервые будет совершенно несложно.

Настройка и использование

Настроить плагин довольно таки легко, наверное, даже легче, чем какой-либо из таких же популярных плагинов WordPress. Мы пошагово рассмотрим установку и использование плагина, учитывая все нюансы.

Начнем!

После успешной установки плагина вернитесь на страницу самого плагина. Вы увидите следующее:

Новый плагин для защиты WordPress — iThemes Security

Новый плагин для защиты WordPress — iThemes Security

Нажав на кнопку Обезопасить свой сайт сейчас (Secure Your Site Now), ниже вы увидите страницу с модальным боксом:

Новый плагин для защиты WordPress — iThemes Security

Новый плагин для защиты WordPress — iThemes Security

Эти шаги нужно пройти пользователям-новичкам:

  • Резервное копирование вашего сайта: создает моментальный снимок вашей установки плагина на WordPress, что позволит вам исправить все совершенные ошибки во время настройки плагина.
  • Разрешение обновления файлов: позволяет iThemes Security работать с основными файлами WordPress, как например, wp-config.php и .htaccess.
  • Безопасность вашего сайта: активирование некоторых рекомендуемых настроек для обеспечения защиты вашего сайта с помощью одного клика.
  • Улучшение работы с сайтом: получение данных (анонимно) для улучшения плагина.

После этого можно переходить к дашборду.

Панель управления плагином

Новый плагин для защиты WordPress — iThemes Security

Новый плагин для защиты WordPress — iThemes Security

На этой странице можно проверить «Статус безопасности» с помощью проверки статуса пунктов, которые нужно задействовать.

Эти пункты разделены на несколько категорий:

  1. Высокоприоритетные
  2. Средней приоритетности
  3. Низкой приоритетности
  4. Завершенные

Рекомендуется обратить особое внимание на первые два пункта и проверить пункты с низкой приоритетностью, чтоб убедиться в их полезности для безопасности вашего сайта.

Страница настроек

Новый плагин для защиты WordPress — iThemes Security

Новый плагин для защиты WordPress — iThemes Security

На этой странице достаточно много информации для ознакомления. Не поленитесь и изучите ее всю, раздел за разделом:

  • Глобальные настройки
  • Обнаружение ошибки: страницы 404
  • Режим недоступности «нет на месте»
  • Заблокированные пользователи
  • Защита пароля сайта на WordPress от взлома (Brute Force Protection)
  • Резервное копирование данных
  • Обнаружение изменений файлов
  • Скрытие поля с логином
  • Протокол защиты данных — Secure Socket Layers (SSL)
  • Надежные пароли
  • Бесплатная программа System Tweaks для тонкой настройки скрытых параметров системы
  • Плагин WordPress Tweaks для детальной настройки движка WP

Настраивайте плагин по своему усмотрению, включайте/выключайте нужные вам параметры и функции.

Расширенные настройки

Новый плагин для защиты WordPress — iThemes Security

Новый плагин для защиты WordPress — iThemes Security

В отличие от "Страницы настроек", которая имеет множество маленьких настроек, расширенные настройки включают в себя только три очень важных инструмента для повышения безопасности вашего сайта:

  1. Изменение администратора: админ на WordPress с номером ID пользователя «1» или пользовательским именем «admin» может навредить вашему сайту, если он не будет хорошо защищен в будущем. Чтобы сократить риск взлома вашего сайта хакерами неизвестными хакерскими методами, вам нужно изменить имя пользователя админа с помощью этого инструмента.
  2. Изменение папки с контентом: хакеры могут просканировать ваш сайт, как это делает поисковая система, и найти «уязвимые» файлы, которые можно повредить. Например, если плагин WordPress не обладает хорошей защитой и вы его установили, то хакеры могут просканировать ваш сайт параллельно с папками wp-content сайтов на WordPress. Этот инструмент позволяет изменить название папки wp-content, чтоб ее тяжелее было найти.
  3. Изменение префикса базы данных: если серверы провайдера используемого вами хостинга «уязвимы», то хакеры могут атаковать их, проникнув в систему. Как и два предыдущих, этот инструмент предотвращает вероятность риска для сайта с помощью изменения префикса базы данных wp_. Благодаря этому хакерам будет сложнее найти таблицы базы данных.

Эти настройки являются достаточно «хрупкими», если вообще можно так сказать о настройках. И с ними могут возникнуть проблемы, как например, невозможность войти в систему, либо же, полное разрушение базы данных.

По этой причине стоит сделать резервное копирование базы данных перед тем, как внести в нее подобные изменения. В случае возникновения каких-либо проблем можно отменить все действия, восстановив резервную копию.

Дополнительные советы по безопасности

Ознакомьтесь со следующими советами и, по возможности, используйте их на практике:

  • Выберите надежного хостинг-провайдера: даже если вы стараетесь обезопасить свой сайт всеми возможными способами, то хакеры все равно смогут навредить вашему сайту, если ваши серверы не являются достаточно надежными. Переберите все возможные варианты и отдайте предпочтение лучшему из них.
  • Не пренебрегайте протоколом SSL: хоть и плагин позволяет использование SSL, вы не сможете этого сделать, пока не приобретете соответствующий сертификат. Свяжитесь с вашим хостинг-провайдером для активации HTTPS-соединения на вашем сайте на WordPress.
  • Защитите свой компьютер и почтовый аккаунт: хакеры могут испробовать все способы, чтоб взломать ваши пароли, тем самым внедрить вирусы и получить ваши учетные данные. И чтоб защитить свой компьютер и email-аккаунт, используйте качественное программное обеспечение безопасности и надежного интернет-провайдера.
  • Будьте всегда бдительны: плагин iThemes Security делает все возможное, чтобы защитить ваш сайт на WordPress. Но все равно нельзя полностью довериться программе или любой другой системе. Всегда все проверяйте дополнительно.

Заключение

Как было сказано в самом начале, полной безопасности сайта достичь нельзя, но можно, по крайней мере, попытаться это сделать. С использованием хорошего плагина, как например, iThemes Security и парой-тройкой других способов, можно преодолеть любые угрозы безопасности вашего сайта.

Hostenko - Лучший WordPress хостингHostenko - Лучший WordPress хостинг
Источник: code.tutsplus.com
Специализированный хостинг для сайтов на WordPress!Специализированный хостинг для сайтов на WordPress!

Смотрите также:

плагины для защиты от спама, вирусов и взлома

WordPress (которую многие просто называют WP) – самая популярная и широко используемая платформа не только для блогов, но и для многих других сайтов, в том числе для полноценных корпоративных сайтов, журналов и интернет-магазинов. На ней работает больше 52% сайтов, созданных на CMS, а это больше 18 миллионов маленьких и больших веб-сайтов! В общей доле всех существующих сайтов WordPress занимает больше четверти рынка. Побочным эффектом такой популярности стала уязвимость системы со стороны хакеров и спамеров, которые тоже проявляют интерес к этой системе. Только не совсем хороший интерес. Эту статью я специально подготовил для тех, кто использует эту CMS и переживает за то, чтобы защита WordPress их не подвела.

Сегодня я коротко расскажу о том, почему вам не стоит бояться использовать Вордпресс. Для этого я представлю десяток премиум и даже несколько бесплатных плагинов, с которыми у вас без проблем получится снизить до минимума риск взлома своего сайта недоброжелателями. Все они содержат необходимые функции для защиты вашего сайта от различного рода уязвимостей. В обзоре вы найдете плагины для управления доступом, обеспечения безопасности входа на сайт, защиты от спама, защиты контента от злоумышленников, резервного копирования и даже плагины для защиты от двойной регистрации на сайте членства (membership).

Вам не нужно больше искать другие варианты, ведь все топовые плагины уже есть в этой статье и готовы к использованию. И большинство из них поддерживает русский язык. Также обратите внимание на мою подборку безопасных шаблонов WordPress, которые помогут вам создать надежный сайт.

Защита WordPress: плагины для защиты от спама, вирусов, взлома и копирования

Премиум плагины для защиты и безопасности WordPress сайта

Hide My WP – самый популярный плагин защита сайта WordPress

защита WordPress: плагины для защиты от спама, вирусов, взлома и копирования 01защита WordPress: плагины для защиты от спама, вирусов, взлома и копирования 01

Имея рейтинг 4,5/5 от 20 тысяч довольных покупателей, плагин Hide My WP без сомнений должен был попасть в начало нашего списка плагинов для защиты. В нем реализована мощная система обнаружения и устранения вторжений с правилами, которые можно настроить самостоятельно. С помощью встроенного файрвола получать уведомления о любых потенциально опасных операциях с полной информацией о нарушителе, включая дату и IP-адрес, будет совсем не сложно.

Особенность этого плагина заключается в возможности скрыть тот факт, что ваш сайт создан на WordPress, не изменяя при этом файловой структуры и папок. В целях безопасности можно самому удалить или заменить любую строчку в исходном коде. К примеру, есть возможность удалить раздел с комментариями и сжать HTML-файлы. Также можно удалить мета-информацию из шапки и лент.

В плагине есть WordPress защита от спама, отключение списка директории, блокировка доступа к PHP-файлам, возможность изменения отправителя email-писем по умолчанию и возможность минификации CSS/HTML.

Если вы хотите получить действительно надежное решение для сайта Вордпресс, выберите Hide My WP!

Посмотреть подробнее / Скачать

Smart Security Tools – мощный плагин для повышения уровня защиты сайта на WordPress

защита WordPress: плагины для защиты от спама, вирусов, взлома и копирования 02защита WordPress: плагины для защиты от спама, вирусов, взлома и копирования 02

В этом плагине собрано несколько десятков инструментов и настроек, которые предоставят вашему сайту, работающему на WordPress, дополнительную защиту. Также в комплекте есть специальный инструмент Security Advisor, который проанализирует ваш сайт и поможет выбрать необходимые действия для защиты.

В комплект темы входит инструмент VirusTotal, а также специальные сканеры Sucuri Free Security Scanners, которые позволят вам находить вредоносный код на своем сайте и идентифицировать крупные сайты, внесенные список ненадежных. Так на вашем сайте легко реализуется защита WordPress от вирусов и WordPress защита от взлома.

В плагине есть журнал безопасности для регистрации всех событий, который позволит вам фиксировать любые проблемы, связанные с безопасностью, потенциальные атаки, угрозы, попытки несанкционированного доступа и многие другие нежелательные события. Вы также сможете настроить регулярность отправления отчетов об этих событиях на свой адрес электронной почты.

Если вы используете сервер Apache, вам дополнительно будут доступны полезные функции, реализуемые с помощью файла .htaccess в корневом каталоге WordPress. Плагин Smart Security Tools позволяет осуществлять контроль при регистрации пользователей. Поддерживает работу с сетью сайтов WordPress (режим Multisite) без дополнительной платы.

Посмотреть подробнее / Скачать

SafeGuard Pro for WordPress – полноценная защита WordPress от спама, массовых DDos-запросов, VPN и многого другого

защита WordPress: плагины для защиты от спама, вирусов, взлома и копирования 03защита WordPress: плагины для защиты от спама, вирусов, взлома и копирования 03

Это комплексное решение для полноценной защиты вашего сайта на Вордпрессе от угроз различного рода. Оно поможет вам защититься от инъекционных атак (в том числе и от самых опасных SQL- и XSS-атак) с помощью комплексных фильтров, которые позволяют быстро находить и блокировать угрозы. Прокси-серверы и VPN-решения часто несут в себе опасность, поэтому, чтобы не подвергать свой сайт такой опасности, лучше заблокировать и такие нежелательные угрозы.

DDos-атаки очень распространенный вид злонамеренных действий, который заключается в отправке множественных запросов на сервер, направленной на выведения оборудования из строя. К счастью, с плагином SafeGuard Pro вам это не грозит, ведь он позаботится о том, чтобы на вашем сайте была мощная WordPress защита от DDos-атак.

В плагине реализована мощная защита от спама и взлома паролей, которая нужна не только вам, но и вашим пользователям. При желании вы всегда сможете заблокировать доступ для конкретного IP-адреса или целой страны. Также можно спрятать страницу входа в WordPress и реализовать функцию «защита а

Отправить ответ

avatar
  Подписаться  
Уведомление о