Список самых популярных плагинов безопасности WordPress

Опубликовано: 2011-09-13

Wordpress Blog Security Plugins

Вы когда-нибудь хотели знать, как защитить свой блог WordPress? Представьте, что вас поймали без надлежащих плагинов безопасности, установленных в вашем блоге WordPress!

Недавно тысячи блоггеров WordPress взломали свои сайты, потому что у них не была установлена ​​и обновлена ​​​​последняя версия плагинов безопасности WordPress.

4800 веб-сайтов потеряны без шансов на восстановление!

Во-первых, вот 5 советов о том, как защитить ваш веб-сайт или блог WordPress от атак вредоносного программного обеспечения.

  • Установите автоматические обновления, чтобы получать уведомления о последних версиях и всегда обновлять программное обеспечение и плагины безопасности.
  • Используйте надежный пароль и имя пользователя из более чем 10 цифр и меняйте их каждые 6 месяцев.
  • Используйте секретный ключ в файле конфигурации wp
  • Привяжите файлы hta.access к определенному IP-адресу
  • Защитите права доступа к файлам через cPanel вашего веб-хостинга.

WordPress также предлагает ряд плагинов безопасности для защиты вашего блога WordPress, резервного копирования блога WordPress и переноса/восстановления блога WordPress на новый хост. Вот список самых популярных основных плагинов безопасности WordPress для полной безопасности блога.

Учтите это : большинство плагинов WordPress не делают полную резервную копию всего вашего сайта WordPress! Включая большинство плагинов ниже.

Плагины безопасности WordPress

Безопасный вход

Ограничьте количество попыток входа

  • Требуется версия WordPress: 2.5 или выше
  • Совместимость до: 3.0.3
  • Скачано: 43 873 раза

Ограничьте количество возможных попыток входа как при обычном входе, так и (WordPress 2.7+) с использованием файлов cookie авторизации.

По умолчанию WordPress допускает неограниченное количество попыток входа либо через страницу входа, либо путем отправки специальных файлов cookie. Это позволяет относительно легко взламывать пароли (или хэши) методом грубой силы.

Ограничение попыток входа блокирует дальнейшие попытки с интернет-адреса после достижения заданного предела повторных попыток, что затрудняет или делает невозможной атаку грубой силы.

Функции

  • Ограничьте количество повторных попыток при входе в систему (для каждого IP). Полностью настраиваемый
  • (WordPress 2.7+) Таким же образом ограничьте количество попыток входа с помощью файлов cookie аутентификации.
  • Информирует пользователя об оставшихся повторных попытках или времени блокировки на странице входа
  • Дополнительное ведение журнала, дополнительное уведомление по электронной почте
  • Обрабатывает сервер за обратным прокси
  • Плагин использует только стандартные действия и фильтры

Общая безопасность WordPress

Безопасный WordPress

  • Требуется версия WordPress: 2.6 или выше
  • Совместимость до: 3.1-альфа
  • Скачано: 299 552 раза

Небольшая помощь для защиты вашей установки WordPress: удалите информацию об ошибке на странице входа в систему; добавляет index.html в каталог плагинов; удаляет wp-версию, кроме как в админке.

Функции

  1. удаляет информацию об ошибке на странице входа
  2. добавляет каталог плагинов index.php (виртуальный)
  3. удаляет wp-версию, кроме админки
  4. удаляет Really Simple Discovery
  5. удаляет средство записи Windows Live
  6. удалить информацию об обновлении ядра для пользователей, не являющихся администраторами
  7. удалить информацию об обновлении плагина для пользователей, не являющихся администраторами
  8. удалить информацию об обновлении темы для не-админов (только WP 2.8 и выше)
  9. скрыть wp-версию в бэкэнд-панели для не-админов
  10. удалить версию URL-адресов из скриптов и таблиц стилей onyl на веб-интерфейсе
  11. Блокировать плохие запросы

Сканирование безопасности

Сканирование безопасности WP

  • Требуется версия WordPress: 2.5 или выше
  • Совместимость до: 3.0.3
  • Скачано: 439 455 раз

Плагин безопасности WordPress, который сканирует вашу установку WordPress на наличие уязвимостей в системе безопасности и предлагает корректирующие действия.

  • пароли
  • права доступа к файлам
  • безопасность базы данных
  • скрытие версии
  • Защита/безопасность администратора WordPress
  • удаляет мета-тег WP Generator из основного кода

Будущие релизы

  • изменение прав доступа к файлу/папке в один клик
  • тест на XSS-уязвимости
  • обнаружение/предотвращение вторжений
  • блокировать/регистрировать неправильные попытки входа в систему

Антивирус

  • Требуется версия WordPress: 2.7 или выше
  • Совместимость до: 3.1
  • Скачано: 98 843 раза

Антивирус для WordPress — это умное и эффективное решение для защиты вашего блога от эксплойтов и спам-инъекций. Антивирусная защита вашего блога.

Функции

  • WordPress 3.x готов: дизайн и техническая часть
  • Обнаружение текущего бэкдора с постоянными ссылками WordPress
  • Quick & Dirty: активируйте, проверьте, готово!
  • Ручное тестирование с немедленным результатом зараженных файлов
  • Ежедневная автоматическая проверка с уведомлением по электронной почте
  • Белый список: отметьте подозрение как «Нет вируса».
  • Очистка после удаления плагина
  • английский, немецкий, итальянский, персидский, русский

Резервное копирование базы данных WordPress

WP-DB-Резервное копирование

  • Требуется версия WordPress: 2.0.3 или выше
  • Совместимость до: 3.1
  • Скачано: 654 661 раз

WP-DB-Backup позволяет легко создавать резервные копии основных таблиц базы данных WordPress. Вы также можете создавать резервные копии других таблиц в той же базе данных.

WP-DBManager

  • Последнее обновление: 78 дней назад
  • Требуется версия WordPress: 2.8 или выше
  • Скачано: 304 780 раз

Позволяет оптимизировать базу данных, восстанавливать базу данных, резервировать базу данных, восстанавливать базу данных, удалять резервную базу данных, удалять/очищать таблицы и выполнять выбранные запросы. Поддерживает автоматическое планирование резервного копирования и оптимизации базы данных.

Акисмет

Akismet сверяет ваши комментарии с веб-службой Akismet, чтобы определить, похожи они на спам или нет, и позволяет вам просматривать спам, который он улавливает, на экране администратора вашего блога «Комментарии».

  • Требуется версия WordPress: 3.0 или выше
  • Совместимость до: 3.1
  • Скачано: 5 203 138 раз

Основные новые функции Akismet 2.5 включают в себя:

  • История статуса комментариев, поэтому вы можете легко увидеть, какие комментарии были обнаружены или очищены Akismet, а какие были спамлены или удалены модератором.
  • Ссылки выделяются в тексте комментария, чтобы выявить скрытые или вводящие в заблуждение ссылки.
  • Если ваш веб-хост не может подключиться к серверам Akismet, плагин автоматически повторит попытку, когда ваше соединение будет восстановлено.
  • Модераторы могут видеть количество одобренных комментариев для каждого пользователя
  • Отчеты о спаме и неспаме теперь содержат больше информации, чтобы повысить точность

Плагин резервного копирования WordPress

BackupBuddy — этот премиальный плагин резервного копирования WordPress является единственным плагином резервного копирования WordPress, который автоматически полностью создает резервную копию всего вашего сайта WP, включая базы данных, изображения, загрузки, плагины и конфигурацию SEO, чтобы предотвратить потерю любых данных или контента в случае сбоя сервера, нарушений безопасности, миграция на другой домен/хост и восстановление.

Возможности BackupBuddy

  • Простая настройка
  • Резервное копирование базы данных, плагинов, тем, всех остальных файлов
  • Восстановите свой сайт WP
  • Перенесите свой сайт WordPress
  • Пользовательский скрипт импортера для легкого восстановления
  • Инкрементальные резервные копии
  • Резервное копирование ежедневно, еженедельно, раз в два месяца, ежемесячно
  • Храните файлы резервных копий по электронной почте или FTP
  • Автоматические обновления плагинов

Плагин BackupBuddy — единственное текущее решение для полного резервного копирования, переноса и восстановления вашей полной резервной копии WordPress. Узнайте больше о премиум-плагине для резервного копирования WordPress здесь.

Режим обслуживания WP

  • Требуется версия WordPress: 2.6 или выше
  • Совместимость до: 3.1-альфа
  • Скачано: 86 790 раз

Добавляет страницу обслуживания в ваш блог, которая сообщает посетителям, что ваш блог закрыт на техническое обслуживание. Пользователь с правами на настройки темы получает полный доступ к блогу, включая интерфейс. Активируйте плагин и ваш блог находится в режиме обслуживания, работает и видит фронтенд, только зарегистрированные пользователи с достаточными правами. Вы можете использовать дату с обратным отсчетом для информации посетителей или установить значение и единицу для информации. Также вы можете добавить URL-адреса для исключения из режима обслуживания.

Вы когда-нибудь обнаруживали нарушение безопасности в своем блоге WordPress? Если у вас есть какая-либо информация о безопасности WordPress или плагине безопасности WordPress, которой вы хотели бы поделиться, оставьте комментарий.