Lista celor mai populare pluginuri de securitate WordPress

Publicat: 2011-09-13

Wordpress Blog Security Plugins

Toți ați vrut să știți cum să vă securizați blogul wordpress? Imaginează-ți că ești prins fără pluginurile de securitate adecvate instalate pe blogul tău wordpress!

Recent, mii de bloggeri wordpress au avut site-urile lor piratate deoarece nu aveau cea mai recentă versiune a pluginurilor de securitate wordPress instalată și actualizată.

4800 de site-uri web pierdute fără șanse de recuperare!

În primul rând, iată 5 sfaturi despre cum să vă protejați site-ul sau blogul wordpress de atacurile software rău intenționate.

  • Instalați actualizări automate, astfel încât să fiți notificat cu privire la cele mai recente versiuni și să vă actualizați întotdeauna software-ul și pluginurile de securitate
  • Utilizați o parolă puternică și un nume de utilizator de mai mult de 10 cifre și schimbați-o la fiecare 6 luni
  • Utilizați o cheie secretă în fișierul de configurare wp
  • Legați fișierele dvs. hta.access la o anumită adresă IP
  • Asigurați-vă permisiunile pentru fișiere prin gazda dvs. web cPanel

WordPress oferă, de asemenea, o gamă de pluginuri de securitate pentru a vă securiza blogul wordpress, faceți backup pentru blogul dvs. wordpress și migrați/restaurați blogul wordpress la o nouă gazdă. Iată o listă cu cele mai populare pluginuri de securitate wordpress esențiale pentru securitate completă a blogului.

Luați în considerare acest lucru : Majoritatea pluginurilor WordPress nu fac backup complet pentru întregul site WordPress! Inclusiv majoritatea pluginurilor de mai jos.

Pluginuri de securitate WordPress

Conectare securizată

Limitați încercările de conectare

  • Necesită versiunea WordPress: 2.5 sau mai mare
  • Compatibil până la: 3.0.3
  • Descărcat: de 43.873 ori

Limitați numărul de încercări de autentificare posibile atât prin autentificare normală, cât și (WordPress 2.7+) folosind cookie-uri de autentificare.

În mod implicit, WordPress permite încercări nelimitate de autentificare fie prin pagina de autentificare, fie prin trimiterea de cookie-uri speciale. Acest lucru permite ca parolele (sau hash-urile) să fie sparte în forță brută cu relativă ușurință.

Limitarea încercărilor de conectare blochează o adresă de Internet să nu mai facă încercări după ce este atinsă o limită specificată de reîncercări, făcând un atac cu forță brută dificil sau imposibil.

Caracteristici

  • Limitați numărul de încercări de reîncercare la conectare (pentru fiecare IP). Complet personalizabil
  • (WordPress 2.7+) Limitați numărul de încercări de autentificare folosind cookie-uri de autentificare în același mod
  • informează utilizatorul despre reîncercări rămase sau timpul de blocare pe pagina de conectare
  • Înregistrare opțională, notificare opțională prin e-mail
  • Se ocupă de serverul din spatele proxy-ului invers
  • Pluginul folosește numai acțiuni și filtre standard

Securitate generală WordPress

WordPress securizat

  • Necesită versiunea WordPress: 2.6 sau mai mare
  • Compatibil până la: 3.1-alfa
  • Descărcat: de 299.552 de ori

Puțin ajutor pentru a vă asigura instalarea WordPress: Eliminați informațiile despre eroare de pe pagina de conectare; adaugă index.html în directorul de pluginuri; elimină versiunea wp, cu excepția zonei de administrare.

Caracteristici

  1. elimină informațiile de eroare de pe pagina de conectare
  2. adaugă directorul-plugin index.php (virtual)
  3. elimină versiunea wp, cu excepția zonei de administrare
  4. elimină Really Simple Discovery
  5. elimină Windows Live Writer
  6. eliminați informațiile de actualizare de bază pentru non-administratori
  7. eliminați informațiile de actualizare a pluginurilor pentru non-administratori
  8. eliminați informațiile de actualizare a temei pentru non-administratori (numai WP 2.8 și o versiune ulterioară)
  9. ascunde versiunea wp în tabloul de bord backend pentru non-administratori
  10. eliminați versiunea pe adresele URL din scripturi și foi de stil onyl pe frontend
  11. Blocați interogările proaste

Scanare de securitate

Scanare de securitate WP

  • Necesită versiunea WordPress: 2.5 sau mai mare
  • Compatibil până la: 3.0.3
  • Descărcat de: 439.455 ori

Un plugin de securitate WordPress care scanează instalația dvs. WordPress pentru vulnerabilități de securitate și sugerează acțiuni corective.

  • parolele
  • permisiuni pentru fișiere
  • securitatea bazei de date
  • ascunderea versiunii
  • Protecția/securitatea administratorului WordPress
  • elimină eticheta META WP Generator din codul de bază

Lansări viitoare

  • cu un singur clic modifica permisiunile fișierului/dosarului
  • testați vulnerabilitățile XSS
  • detectarea/prevenirea intruziunilor
  • blocați/înregistrați încercările de conectare incorecte

AntiVirus

  • Necesită versiunea WordPress: 2.7 sau mai mare
  • Compatibil până la: 3.1
  • Descărcat: de 98.843 ori

AntiVirus pentru WordPress este o soluție inteligentă și eficientă pentru a vă proteja blogul împotriva exploatărilor și injecțiilor de spam. Protecție antivirus pentru blogul tău.

Caracteristici

  • Pregătit pentru WordPress 3.x: Design și tehnic
  • Detectați ușa din spate permalink WordPress actuală
  • Quick & Dirty: activați, verificați, gata!
  • Testare manuală cu rezultat imediat al fișierelor infectate
  • Verificare automată zilnică cu notificare prin e-mail
  • Lista albă: marcați suspiciunea ca „Fără virus”
  • Curățați după dezinstalarea pluginului
  • engleză, germană, italiană, persană, rusă

Backup baze de date WordPress

WP-DB-Backup

  • Necesită versiunea WordPress: 2.0.3 sau o versiune ulterioară
  • Compatibil până la: 3.1
  • Descărcat: de 654.661 ori

WP-DB-Backup vă permite să faceți cu ușurință backup pentru tabelele principale ale bazei de date WordPress. De asemenea, puteți face backup pentru alte tabele din aceeași bază de date.

WP-DBManager

  • Ultima actualizare: acum 78 de zile
  • Necesită versiunea WordPress: 2.8 sau mai mare
  • Descărcat: de 304.780 de ori

Vă permite să optimizați baza de date, să reparați baza de date, să faceți backup, să restaurați baza de date, să ștergeți baza de date de rezervă, să aruncați/golire tabele și să rulați interogări selectate. Suportă programarea automată a copierii de rezervă și optimizarea bazei de date.

Akismet

Akismet verifică comentariile dvs. față de serviciul web Akismet pentru a vedea dacă arată ca spam sau nu și vă permite să examinați spam-ul pe care îl prinde în ecranul de administrare „Comentarii” al blogului dvs.

  • Necesită versiunea WordPress: 3.0 sau mai mare
  • Compatibil până la: 3.1
  • Descărcat de: 5.203.138 ori

Noile funcții majore ale Akismet 2.5 includ:

  • Un istoric al stării comentariilor, astfel încât să puteți vedea cu ușurință ce comentarii au fost capturate sau șters de Akismet și care au fost spam sau nespam de un moderator
  • Linkurile sunt evidențiate în corpul comentariului, pentru a dezvălui link-uri ascunse sau înșelătoare
  • Dacă gazda dvs. web nu poate ajunge la serverele Akismet, pluginul va reîncerca automat când conexiunea dvs. se face de rezervă
  • Moderatorii pot vedea numărul de comentarii aprobate pentru fiecare utilizator
  • Rapoartele Spam și Unspam includ acum mai multe informații, pentru a ajuta la îmbunătățirea acurateței

WordPress Backup Plugin

BackupBuddy – Acest plugin premium de backup WordPress este singurul plugin de backup wordpress care face automat și complet copii de siguranță ale întregului site WP, inclusiv baze de date, imagini, încărcări, pluginuri și configurație SEO pentru a preveni orice pierdere de date sau conținut în cazurile de defecțiune a serverului, încălcări de securitate, migrarea la alt domeniu/gazdă și restaurare.

Caracteristici BackupBuddy

  • Configurare fără efort
  • Backup pentru baze de date, pluginuri, teme, toate celelalte fișiere
  • Restaurează-ți site-ul WP
  • Migrați-vă site-ul WordPress
  • Script de importator personalizat pentru restaurare ușoară
  • Backup-uri incrementale
  • Faceți backup fie zilnic, săptămânal, bilunar, lunar
  • Stocați fișierele de rezervă prin e-mail sau FTP
  • Actualizări automate ale pluginurilor

Pluginul BackupBuddy este singura soluție actuală pentru a face backup complet, a migra și a restabili backup-ul complet wordpress. Citiți mai multe despre pluginul Premium WordPress Backup aici.

Modul de întreținere WP

  • Necesită versiunea WordPress: 2.6 sau mai mare
  • Compatibil până la: 3.1-alfa
  • Descărcat: de 86.790 de ori

Adaugă o pagină de întreținere pe blogul dvs. care le permite vizitatorilor să știe că blogul dvs. este oprit pentru întreținere. Utilizatorul cu drepturi pentru opțiunile temei are acces deplin la blog, inclusiv la interfață. Activează pluginul și blogul tău este în modul de întreținere, funcționează și vezi front-end, doar utilizatorii înregistrați cu drepturi suficiente. Puteți utiliza o dată cu numărătoare inversă pentru informațiile vizitatorilor sau puteți seta o valoare și o unitate pentru informații. De asemenea, puteți adăuga adrese URL pentru excluderea modului de întreținere.

Ați întâlnit vreodată o breșă de securitate cu blogul dvs. wordpress? Dacă aveți informații de securitate wordpress sau plugin de securitate wordpress pe care doriți să le împărtășiți, vă rugăm să lăsați un comentariu.