Как следует из названия, Wordfence-это брандмауэр и плагин WordPress security scanner. Wordfence включает в себя брандмауэр конечной точки и сканер вредоносных программ, которые были построены с нуля для защиты WordPress.

С более чем 3 миллионами загрузок и 3,257 5-звездочными рейтингами Wordfence является одним из самых популярных плагинов безопасности для WordPress.

3. Sucuri Security WordPress plugin (бесплатный + платный вариант).

Имея более полумиллиона загрузок “ «Sucuri Security-Auditing, Malware Scanner and Security Hardening» является лучшим плагином безопасности для WordPress.

Существует бесплатная версия и платная опция также доступна. Для большинства базовых сайтов WordPress бесплатная версия достаточно хороша и обеспечивает отличную защиту.

Плагин поставляется с большим количеством опций, включая опции для интеграции с брандмауэром веб-приложения Sucuri, который является активным мониторингом работоспособности вашего сайта WordPress.

После того, как вы установили и активировали плагин, вы можете начать с настройки параметров.

Вот некоторые особенности плагина:

• Аудит Деятельности По Обеспечению Безопасности
• Мониторинг Целостности Файлов
• Удаленное Сканирование На Наличие Вредоносных Программ
• Мониторинг Черного Списка
• Эффективное Укрепление Безопасности
• Действия Безопасности После Взлома
• Уведомления О Безопасности
• Брандмауэр веб-сайта (премиум)
• Режим Away (отключите доступ к панели управления WordPress во время отпуска)

Большая часть контрольного списка безопасности активируется автоматически при использовании функции проверки безопасности.

4. SecuPress.

“НЕ ОСТАВАЙТЕСЬ БЕЗЗАЩИТНЫМИ!- Это девиз SecuPress. Когда вы закончите установку плагина SecuPress, он позволит вам запустить сканер безопасности и создать отчет о безопасности вашего сайта WordPress.

Как вы можете видеть на скриншоте выше, он оценивает сайт на основе текущих настроек безопасности.

Вот несколько вещей, которые вы можете узнать из самого первого сканирования:

• Устаревшие Плагины
• Напоминание об удалении деактивированных плагинов
• Рекомендации по безопасности для wp-config.РНР
• Настройки ключа безопасности
• Статус wp-admin/install.РНР
• Пользователи и статус входа в систему
• Настройка ядра WordPress
• Сканирование Вредоносных Программ
• Сканирование брандмауэра

Все красиво показано под разными модулями. Вы можете нажать на любые настройки модуля, чтобы внести изменения и сделать ваш WordPress anti-hack.

Это, пожалуй,самый удобный для начинающих плагин безопасности для WordPress.

Скачать SecuPress Бесплатно

5. iThemes Security Pro.

iThemes утверждал, что это один из надежных плагинов безопасности WordPress. Этот плагин предлагает комплексную панель мониторинга безопасности для вас, чтобы контролировать состояние безопасности вашего сайта WordPress. Еще одна особенность, которая мне очень понравилась в iThemes security pro, — это отчет о степени безопасности.

Это очень полезно для тех, кто предлагает услуги безопасности WordPress и может быстро сканировать веб-сайт, чтобы создать отчет о текущем уровне безопасности.

Характеристики:

• Проверка безопасности WordPress одним щелчком мыши “безопасный сайт”
• Запрет плохих пользователей и И. П.
• Скрыть логин и URL администратора
• Переименовать учетную запись администратора
• Измените путь к WP-контенту
• Защита от грубой силы
• Журналы безопасности
• Проверка разрешения и целостности файлов
• Получение уведомления при обновлении файла
• Двухфакторная аутентификация
• И еще много чего…

Учитывая все обстоятельства, это действительно потрясающий плагин. Единственное, чего мне не хватает, — это брандмауэра, и его нужно дополнить другим сервисом, таким как Sucuri или Cloudflare. Если вам не нужен Брандмауэр, то это единственный плагин безопасности, который вам нужен для WordPress.

6. Все в одном плагине безопасности и брандмауэре.

На момент написания этой статьи это самый загружаемый и хорошо поддерживаемый плагин для повышения безопасности вашего WordPress. Плагин предлагает все необходимые функции, такие как :

• Блокировка входа в систему
• Измеритель прочности безопасности
• Информация о системе
• Брандмауэр
• Резервное копирование файла Wp-config
• Принудительный выход пользователя из системы
• Журналы активности учетной записи
• Включить ручное утверждение новых регистраций:
• Измените префикс базы данных по умолчанию WP (настоятельно рекомендуемый параметр безопасности базы данных WordPress)
• Проверка и улучшение разрешений файловой системы
• Блокируйте IP или диапазон IP, а также пользовательские агенты.
• Блокировать внешний доступ к XMLRPC
• Просмотр последнего изменения файла (полезно найти взломанные файлы WordPress post hack)

И потом, есть еще много других особенностей. Если вы ищете автономный плагин безопасности, All In One WP Security & Firewall WordPress plugin-это лучший вариант.

7. Безопасность Jetpack.

Если вы уже некоторое время используете WordPress, то наверняка слышали о плагине Jetpack. Это универсальный плагин WordPress от той же команды, что и WordPress.

Они постоянно добавляют новые функции и один из хорошо разработанных плагинов во всей экосистеме WordPress. Есть несколько особенностей плагина Jetpack, которые вы должны использовать, чтобы держать плохих парней подальше от WordPress.

Бесплатная версия имеет ограниченные возможности, но это премиальный план, который стоит около 84 долларов в год, на который вы должны подписаться.

Вот эти модули:

• Защита от дос-атак
• Мониторинг времени простоя
• Резервные Копии Реактивного Ранца
• Сканирование безопасности

Ежедневное автоматическое сканирование гарантирует, что ваши файлы WordPress чисты от любого зараженного кода. Помимо функции безопасности, только функция резервного копирования делает его стоящим защитником. Вы должны знать, что Jetpack является частью лучших плагинов WordPress.

8. BBQ: блокируйте плохие запросы.

BBQ plugin-это плагин безопасности plug and play для WordPress. Он блокирует вредоносные URL-запросы. BBQ проверяет весь входящий трафик и спокойно блокирует плохие запросы, содержащие неприятные вещи, такие как eval (, base64_ и чрезмерно длинные строки запросов.

Это простой плагин plug and play. Моя рекомендация-использовать его вместе с Cloudflare, чтобы извлечь из него максимальную пользу. Cloudflare добавляет фильтр уровня DNS, чтобы блокировать весь спам и вредный трафик на ваш сайт WordPress.

9. Блокировка Входа В Систему.

Атака грубой силы — это самый распространенный тип атаки, который получает сайт WordPress, а блокировка входа-это самый простой плагин, который вы можете использовать против атаки грубой силы. Этот плагин регистрирует попытку входа на ваш сайт, и если в течение 5 минут будет сделано слишком много неудачных попыток входа с одного и того же IP-адреса, он заблокирует доступ к этому IP-адресу на следующий час.

Вы всегда можете настроить и изменить время в соответствии с вашими требованиями. Но прежде чем вы установите этот плагин, я бы предложил взглянуть на другие упомянутые опции, так как другие плагины безопасности WordPress предлагают больше возможностей наряду с опцией ограничения входа в систему.

10. Ограниченный Доступ К Сайту.

Если вы намерены ограничить доступ пользователей / посетителей к одной части вашего сайта, то добавьте этот плагин в свой блог. Например, вы можете ограничить одну часть вашего сайта для параллельной разработки или тестирования. Добавление этого плагина поможет вам справиться с нежелательными посетителями вашего блога или сайта, так как вы можете определить параметры видимости для того же самого.

Ограниченный доступ к сайту означает, что посетители, которые не вошли на ваш сайт или разрешены по IP-адресу, не смогут просматривать ваш сайт. Вы можете повторно направить их в пользовательское расположение или отобразить сообщение, либо отправить их на страницу входа.

Вы также сможете добавить ряд адресов imp, а также свои в неограниченный список. Повторное прямое местоположение может быть любым путем по вашему выбору, выбрать, чтобы отправить посетителя на тот же путь и установить код состояния HTTP, чтобы облегчить дружественную поисковую систему.

11. Пуленепробиваемая Безопасность.

Пуленепробиваемый плагин безопасности-это идеальный плагин, который используется .htaccess website security files защищает вашу корневую папку веб-сайта и папку wp-admin, а также обеспечивает дополнительную защиту безопасности веб-сайта.

Различные режимы безопасности являются корневыми .htaccess security protection, wp-admin .htaccess security protection, Deny All .htaccess self-protection, WordPress default .режим htaccess и .режим обслуживания htaccess (503 веб-сайта в стадии обслуживания).

Если вы хотите работать на своем веб-сайте, используйте режим обслуживания BPS и разрешите только себе получить доступ к вашей панели мониторинга WordPress или добавить определенные IP-адреса, которые также могут получить доступ к вашей панели мониторинга в режиме обслуживания.
В пуленепробиваемом режиме безопасности ваш сайт WordPress защищен от взлома XSS, RFI, CRLF, CSRF, Base64, code Injection и SQL Injection.

12. Akismet.

Akismet борется с комментариями и спамом trackback и обеспечивает безопасность вашего блога с помощью своего веб-сервиса Akismet. Чтобы использовать этот плагин, вам нужен ключ API, который вы можете получить из Akismet.com.

История статуса комментариев-это место, где вы можете перечислить комментарии, которые были найдены как спам. Если в каком-либо комментарии есть недостающая ссылка или скрытая ссылка, они будут выделены, и вы получите дополнительную информацию из отчетов о спаме и Unspam.

Вывод: какой плагин безопасности WordPress лучше всего подходит для вас?

Noe one size подходит всем, и точно так же не каждый плагин подходит именно вам. Вы должны выбрать один из них, основываясь на хостинге, вашем архитекторе и уровне угрозы для вашего сайта. Базовая безопасность рекомендуется для каждого сайта WordPress, но для тех, кто находится в нише, где атаки довольно распространены, к усилению безопасности следует отнестись серьезно.

• Вечнозеленый и надежный: Sucuri Security, Jetpack, iThemes security
• Новичок Дружелюбный: SecuPress
• Бесплатный плагин безопасности WordPress: Sucuri security (бесплатно), все в одном плагине безопасности и брандмауэре
• Двухфакторная аутентификация: iThemes Security Pro или Google authenticator

WordPress community имеет базу плагинов из более чем 34000 + плагинов, начиная от безопасности и заканчивая добавлением виджетов. Выберите, чтобы добавить только те плагины WordPress security, которые будут держать ваш сайт WordPress безопасным и безопасным от вирусов и хакеров.

А у меня на этом все, тут я вам показал только маленькую часть плагинов для защиты вашего блога. Выбирать только вам какой плагин именно подойдет.

Рекомендуемые статьи:

Как защитить свой сайт от взлома: подробное описание как защитить свой wordpress.

Как оптимизировать свой проект?

Как привлечь бесплатный трафик?

С уважением, Максим Хижковой.