Lista najpopularniejszych wtyczek zabezpieczających WordPress

Opublikowany: 2011-09-13

Wordpress Blog Security Plugins

Czy każdy chciał wiedzieć, jak zabezpieczyć swój blog WordPress? Wyobraź sobie, że jesteś przyłapany bez odpowiednich wtyczek bezpieczeństwa zainstalowanych na swoim blogu Wordpress!

Ostatnio tysiące blogerów wordpress miało swoje strony włamane, ponieważ nie mieli zainstalowanej i zaktualizowanej najnowszej wersji wtyczek bezpieczeństwa wordpress.

4800 utraconych stron internetowych bez szans na odzyskanie!

Po pierwsze, oto 5 wskazówek, jak zabezpieczyć swoją witrynę internetową lub blog WordPress przed atakami złośliwego oprogramowania.

  • Zainstaluj automatyczne aktualizacje, aby otrzymywać powiadomienia o najnowszych wersjach i zawsze aktualizować oprogramowanie zabezpieczające i wtyczki
  • Używaj silnego hasła i nazwy użytkownika składającej się z ponad 10 cyfr i zmieniaj je co 6 miesięcy
  • Użyj tajnego klucza w pliku konfiguracyjnym wp
  • Powiąż swoje pliki hta.access z określonym adresem IP
  • Zabezpiecz swoje uprawnienia do plików za pomocą cPanel hosta internetowego

WordPress oferuje również szereg wtyczek zabezpieczających, aby zabezpieczyć Twój blog WordPress, Utwórz kopię zapasową swojego bloga Wordpress i Przenieś/Przywróć swój blog WordPress do nowego hosta. Oto lista najpopularniejszych podstawowych wtyczek bezpieczeństwa wordpress dla pełnego bezpieczeństwa bloga.

Rozważ to :Większość wtyczek WordPress nie tworzy w pełni kopii zapasowej całej witryny WordPress! W tym większość poniższych wtyczek.

Wtyczki zabezpieczające WordPress

Bezpieczne logowanie

Ogranicz próby logowania

  • Wymaga wersji WordPress: 2.5 lub wyższej
  • Kompatybilny do: 3.0.3
  • Pobrano: 43 873 razy

Ogranicz liczbę możliwych prób logowania zarówno przy normalnym logowaniu, jak i (WordPress 2.7+) przy użyciu plików cookie auth.

Domyślnie WordPress umożliwia nieograniczoną liczbę prób logowania za pośrednictwem strony logowania lub wysyłając specjalne pliki cookie. Pozwala to na stosunkowo łatwe łamanie haseł (lub skrótów).

Limit prób logowania blokuje adres internetowy przed podejmowaniem dalszych prób po osiągnięciu określonego limitu ponownych prób, utrudniając lub uniemożliwiając atak brute-force.

Cechy

  • Ogranicz liczbę ponownych prób podczas logowania (dla każdego adresu IP). W pełni konfigurowalny
  • (WordPress 2.7+) W ten sam sposób ogranicz liczbę prób logowania przy użyciu plików cookie uwierzytelniania
  • Informuje użytkownika o pozostałych próbach lub czasie blokady na stronie logowania
  • Opcjonalne logowanie, opcjonalne powiadomienie e-mail
  • Obsługuje serwer za zwrotnym proxy
  • Wtyczka używa tylko standardowych akcji i filtrów

Ogólne bezpieczeństwo WordPress

Bezpieczny WordPress

  • Wymaga wersji WordPress: 2.6 lub wyższej
  • Kompatybilny do: 3.1-alfa
  • Pobrano: 299 552 razy

Mała pomoc w zabezpieczeniu instalacji WordPress: Usuń informacje o błędzie na stronie logowania; dodaje index.html do katalogu wtyczek; usuwa wersję wp, z wyjątkiem obszaru administracyjnego.

Cechy

  1. usuwa informacje o błędach na stronie logowania
  2. dodaje katalog wtyczek index.php (wirtualny)
  3. usuwa wersję wp, z wyjątkiem obszaru administracyjnego
  4. usuwa Really Simple Discovery
  5. usuwa program Windows Live Writer
  6. usuń podstawowe informacje o aktualizacji dla osób niebędących administratorami
  7. usuń informacje o aktualizacji wtyczki dla osób niebędących administratorami
  8. usuń informacje o aktualizacji motywu dla osób niebędących administratorami (tylko WP 2.8 i nowsze)
  9. ukryj wersję wp w backend-dashboard dla osób niebędących administratorami
  10. usuń wersję z adresów URL ze skryptów i arkuszy stylów tylko na frontend
  11. Blokuj złe zapytania

Skanowanie bezpieczeństwa

Skanowanie bezpieczeństwa WP

  • Wymaga wersji WordPress: 2.5 lub wyższej
  • Kompatybilny do: 3.0.3
  • Pobrano: 439 455 razy

Wtyczka bezpieczeństwa WordPress, która skanuje Twoją instalację WordPress pod kątem luk w zabezpieczeniach i sugeruje działania naprawcze.

  • Hasła
  • uprawnienia do plików
  • bezpieczeństwo bazy danych
  • ukrywanie wersji
  • Ochrona/zabezpieczenia administratora WordPress
  • usuwa tag META Generatora WP z kodu rdzenia;

Przyszłe wydania

  • jednym kliknięciem zmień uprawnienia do pliku/folderu
  • test na podatności XSS
  • wykrywanie/zapobieganie włamaniom
  • zablokować/zalogować nieprawidłowe próby logowania

Antywirus

  • Wymaga wersji WordPress: 2.7 lub wyższej
  • Kompatybilny do: 3.1
  • Pobrano: 98 843 razy

AntiVirus dla WordPress to inteligentne i skuteczne rozwiązanie do ochrony Twojego bloga przed exploitami i wstrzykiwaniem spamu. Ochrona antywirusowa Twojego bloga.

Cechy

  • WordPress 3.x gotowy: zarówno projektowy, jak i techniczny
  • Wykryj obecne tylne drzwi do permalink WordPress
  • Quick & Dirty: aktywuj, sprawdź, gotowe!
  • Testowanie ręczne z natychmiastowym wynikiem zainfekowanych plików
  • Codzienne automatyczne sprawdzanie z powiadomieniem e-mail
  • Biała lista: Oznacz podejrzenie jako „Brak wirusa”
  • Posprzątaj po odinstalowaniu wtyczki
  • angielski, niemiecki, włoski, perski, rosyjski

Kopia zapasowa bazy danych WordPress

Kopia zapasowa WP-DB

  • Wymaga wersji WordPress: 2.0.3 lub wyższej
  • Kompatybilny do: 3.1
  • Pobrano: 654661 razy

WP-DB-Backup umożliwia łatwe tworzenie kopii zapasowych podstawowych tabel bazy danych WordPress. Możesz także wykonać kopię zapasową innych tabel w tej samej bazie danych.

Menedżer WP-DB

  • Ostatnia aktualizacja: 78 dni temu
  • Wymaga wersji WordPress: 2.8 lub wyższej
  • Pobrano: 304 780 razy

Umożliwia optymalizację bazy danych, naprawę bazy danych, tworzenie kopii zapasowej bazy danych, przywracanie bazy danych, usuwanie kopii zapasowej bazy danych, usuwanie/opróżnianie tabel oraz uruchamianie wybranych zapytań. Obsługuje automatyczne planowanie tworzenia kopii zapasowych i optymalizacji bazy danych.

Akismet

Akismet porównuje Twoje komentarze z usługą internetową Akismet, aby sprawdzić, czy wyglądają na spam, czy nie, i umożliwia przeglądanie spamu, który wychwytuje na ekranie administratora „Komentarze” Twojego bloga.

  • Wymaga wersji WordPress: 3.0 lub nowszej
  • Kompatybilny do: 3.1
  • Pobrano: 5 203 138 razy

Główne nowe funkcje w Akismet 2.5 obejmują:

  • Historia statusu komentarzy, dzięki której możesz łatwo sprawdzić, które komentarze zostały przechwycone lub usunięte przez Akismet, a które zostały zasłane lub niespamowane przez moderatora
  • Linki są podświetlone w treści komentarza, aby ujawnić ukryte lub wprowadzające w błąd linki
  • Jeśli Twój usługodawca hostingowy nie może połączyć się z serwerami Akismet, wtyczka automatycznie spróbuje ponowić próbę po utworzeniu kopii zapasowej połączenia
  • Moderatorzy widzą liczbę zatwierdzonych komentarzy dla każdego użytkownika
  • Raporty dotyczące spamu i usuwania spamu zawierają teraz więcej informacji, aby zwiększyć dokładność

Wtyczka do tworzenia kopii zapasowych WordPress

BackupBuddy - Ta wysokiej jakości wtyczka do tworzenia kopii zapasowych WordPress jest jedyną wtyczką do tworzenia kopii zapasowych Wordpress, która automatycznie, w pełni tworzy kopię zapasową całej witryny WP, w tym baz danych, obrazów, przesyłania, wtyczek i konfiguracji SEO, aby zapobiec utracie danych lub treści w przypadku awarii serwera, naruszeń bezpieczeństwa, migracja do innej domeny/hosta i przywrócenie.

Funkcje BackupBuddy

  • Bezproblemowa konfiguracja
  • Backup bazy danych, wtyczek, motywów, wszystkich innych plików
  • Przywróć swoją witrynę WP
  • Przenieś swoją witrynę WordPress
  • Niestandardowy skrypt importera do łatwego przywracania
  • Kopie przyrostowe
  • Kopia zapasowa codziennie, co tydzień, co dwa miesiące, co miesiąc
  • Przechowuj pliki kopii zapasowej przez e-mail lub FTP
  • Automatyczne aktualizacje wtyczek

Wtyczka BackupBuddy to jedyne obecne rozwiązanie do wykonywania pełnych kopii zapasowych, migracji i przywracania pełnej kopii zapasowej Wordpress. Przeczytaj więcej o wtyczce Premium WordPress Backup tutaj.

Tryb konserwacji WP

  • Wymaga wersji WordPress: 2.6 lub wyższej
  • Kompatybilny do: 3.1-alfa
  • Pobrano: 86 790 razy

Dodaje do Twojego bloga stronę konserwacji, która informuje odwiedzających, że Twój blog jest wyłączony z konserwacji. Użytkownik z uprawnieniami do opcji motywu uzyskuje pełny dostęp do bloga, w tym do frontendu. Aktywuj wtyczkę, a Twój blog jest w trybie konserwacji, działa i widzi frontend, tylko zarejestrowani użytkownicy z wystarczającymi uprawnieniami. Możesz użyć daty z odliczaniem dla informacji odwiedzających lub ustawić wartość i jednostkę dla informacji. Możesz również dodać adresy URL, aby wykluczyć tryb konserwacji.

Czy kiedykolwiek napotkałeś naruszenie bezpieczeństwa na swoim blogu Wordpress? Jeśli masz jakiekolwiek informacje dotyczące bezpieczeństwa wordpress lub wtyczek bezpieczeństwa wordpress, którymi chciałbyś się podzielić, zostaw komentarz.