Тут рассмотрим наиболее популярные плагины безопасности WordPress. Когда речь заходит о защите сайта, то, как правило, всех веб-мастеров можно разделить на два типа.
К первому относятся администраторы, которые модернизируют свои сайты благодаря многим плагинам безопасности. Ко второму же можно отнести тех, кто может и не подозревать о различных опасностях. Они могут и не знать о вредоносных кодах, ссылках, различных вирусах и тому подобное.
Плагины безопасности WordPress
Независимо от того, к какому типу веб-мастеров относитесь вы, ниже привожу список плагинов безопасности WordPress, о которых должен знать каждый:
Simple Backup — этот модуль был разработан для создания и загрузки резервных копий сайта на движке WordPress. Простой плагин резервного копирования создает специальную папку в корневом каталоге WordPress.
Как правило — это папка «simple-backup«.
Однако этот каталог иногда необходимо создавать вручную (когда возникает уведомление об ошибке). Плагин делает резервные копии, как базы данных, так и всех файлов сайта. Имеется возможность проводить бэкап на автомате.
Ask Apache Password Protect — это довольно необычный плагин безопасности. В отличие от других подобных модулей, для предотвращения атак он работает не на уровне приложений, а на уровне сети без использования PHP.
Данный модуль может остановить атаки еще до того, когда они доберутся до сайта.
Защита работает благодаря встроенным функциям безопасности сервера Apache. Поэтому для правильной работы этого плагина, вам потребуется веб-сервер Apache и хостинг с поддержкой файлов .htaccess.
Сам модуль может блокировать спам и другие вредоносные запросы.
Login Dongle — благодаря этому плагину, никто кроме вас не сможет зайти в административную часть WordPress. Здесь все очень просто!
В качестве дополнительного уровня безопасности, этот модуль защищает вашу регистрационную информацию с помощью дополнительного секретного вопроса. Если логин остается неизменным, то взломщик все равно не проникнет на сайт без правильного ответа на секретный вопрос.
Даже если кто-то будет использовать ваш компьютер и браузер, который автоматически запоминает данные входа, то этот человек все равно не сможет войти в систему.
Данный модуль вы можете использовать в связке с другими плагинами для защиты входа в административную панель сайта.
Sideways8 Custom Login and Registration — этот модуль предназначен для создания формы входа на сайт. То есть он служит альтернативной заменой стандартного меню входа на CMS WordPress.
Модуль позволяет настроить свою форму регистрации, авторизации или восстановления пароля. Также он скрывает стандартную форму входа.
Еще есть возможность добавления формы авторизации прямо в посты записей.
Exploit Scanner — модуль будет сканировать файлы сайта и таблицы базы данных блога на предмет вредоносной активности.
Он также сканирует все активные плагины, чтобы выявить в них подозрительные файлы. Однако вам не стоит бояться. Ведь он не будет ничего удалять без вашего участия!
AntiVirus — простой в использовании плагин, который автоматически и регулярно контролирует любые вредоносные действия. Он также предупреждает вас о любых возможных атаках.
Еще одним хорошим плюсом является поддержка русского языка. Но я вам рекомендую скачивать только оригинальную версию.
WebsiteDefender WordPress Security — еще один бесплатный плагин WordPress, который может предложить вам список полезных опций безопасности.
К ним относятся:
- сканирование блога на ошибки конфигурации безопасности
- предложение простых решений проблем защиты сайта
- скрытие версии CMS
- проверка разрешений файлов и многое другое
WordPress HTTPS (SSL) — модуль активирует, безопасное соединение SSl с сайтом. Есть возможность использования для общего безопасного соединения. А также соединения для каких-то конкретных страниц или для административной панели.
Anti-spam — этот плагин автоматически и незаметно для пользователей блокирует любой спам в комментариях.
Каковы его основные преимущества? Прежде всего, он не содержит нудную капчу. Кроме того, он очень простой и довольно шустрый.
Theme Authenticity Checker (TAC) — этот плагин сканирует все файлы установленной темы на скрытые и нежелательные вредоносные коды.
Также он является отличным инструментом для выявления и удаления различных внешних рекламных ссылок на сторонние сайты авторов тем.
Итак, это был обзор 10 популярных плагинов безопасности WordPress. Конечно же, существует много и других подобных модулей, но я рекомендую вам сперва обратить свое внимание на эти модули. Они наиболее востребованы среди веб-мастеров и обычных блогеров.
Сереж привет. Уже вторые сутки кто-то ломится в админку с разных айпи. У меня стоит плагин ограничения попыток. В настройках указала только одну попытку и блокировку на 900 часов. Через файл (не помню как он называется) всех заблокировать не могу, так как мой айпи динамичный, я тогда сама не попаду. Скажи стоит ли сильно беспокоиться, что кто-то долбится. Сутки назад ломились каждую секунду, потом перестали, а сейчас опять, хоть и реже, но настойчиво.
Привет! А какой у тебя плагин стоит? У меня стоит iThemes Security. Вот только почему-то на этом блоге не работает функция для запрета редактирования файлов (обязательно у себя ее включи. Нужно защитить файлы от вредоносного кода).
Сереж у меня Limit Login Attempts :-)
Тебе еще нужна функция, которая защитит файлы от редактировани. Мне к примеру недавно прописали редирект на левые сайты. И даже защита админки не помогла. Как-то обошли обходной путь и прописали вредоносный код. Вот сегодня правильно все настроил. Надеюсь, все будет нормально. Поэтому тебе рекомендую защитить свои файлы от всяких изменений. Ну чтобы никто тебе там не прописал что-нибудь безобразное.
Сергей, здравствуйте! Так всё-таки какой плагин лучше поставить. К сожалению я не помню какой стоит у меня, а посмотреть не могу, т.к. пока превышен лимит входа на блог. Жду когда можно будет войти. Кто-то последние дни ломится упорно на блог. Успел только войти и поменять пароль. И ещё занимаетесь ли Вы настройкой блогов?
Хм, а вы то почему не можете войти? Или вы ошиблись с набором пароля? Можно зайти через ftp-клиент и отключить/удалить плагин. Кроме того, кто ломится можно заблокировать опять же через файл htaccess
Евгений, одним плагином тут не обойтись. Нужна комплексная защита. Конечно, самым популярным является iThemes Security. Это против взлома блога. Единственно, в этом плагине много настроек.
Плюс ко всему не помешает хороший плагин против спама — рекомендую для этих целей установить дополнительно Anti-spam. Также нужно парочку плагинов для скрытия логина: SF Author Url Control и SX User Name Security. Еще есть неплохой плагин сканер — Worfence. Для сканирования темы подойдет TAC.
Как видите, одним плагином тут не обойдешься. Каждый плагин выполняет разную функцию защиты WordPress. Уверен, есть еще парочку неплохих плагинов защиты, которые не помешает установить на свой блог.
Если что, то могу помочь с настройкой блога. По этому поводу можете написать мне на почту через страницу Контактов.
Какие снежинки приятные у тебя Сереж и даже не раздражают, удивительно. :-)
Спасибо, Лариса! Вот по традиции решил к новогодним праздникам немного приукрасить свой блог. :-) А снежинки не раздражают, потому, что у меня много белого фона. Снежинки на нем не так сильно выделяются и не отвлекают от чтения. :-)
Думаю вот эти два плагина хороши -один буржуйский другой на нашем языке хорошо всё защищают и без про функций такие там тоже присудствуют -подменятся страничка логина админа и на неё не могут попасть те кто ломится ее просто нет подменена на другой адрес вашего сайта вобщем много всего полезного и бесплатно …1)All in one WP security and Firewall 2)Wordfence Security -ну а так много всего можно найти дело вкуса как говарится.. *victory*
Да, плагинов для защиты сайта сейчас достаточно много. Хорошо, что есть такой большой выбор. Если один плагин безопасности вдруг начнет плохо работать или конфликтовать, то всегда можно попробовать установить что-то другое. Выбор тут огромный. Главное только, чтобы была постоянная поддержка от разработчиков. Будет небезопасно использовать заброшенные плагины.