Безопасность WordPress: (10) Лучших Плагинов — Выбирай!

безопасность wordpress

10 лучших плагинов — безопасность WordPress (сравнение и рекомендации)

Здравствуйте, уважаемые друзья и гости блога Pribylwm.ru! Представьте, что Вы приходите на свой взломанный сайт WordPress — это кошмарный сценарий, верно? Но, несмотря на эту кошмарную ситуацию, многие пользователи WordPress не думают о безопасности WordPress… пока не станет слишком поздно. Так, что безопасность WordPress — это одна из важных функций, которой ни в коем случае не нужно пренебрегать!

Если Вы читаете этот пост, Вы уже в лучшем положении, чем большинство пользователей WordPress, потому что это показывает, что Вы используете упреждающий подход к безопасности WordPress.

Но существует множество плагинов и инструментов для безопасности WordPress, поэтому сложно понять, что работает, а что нет. А когда ставки настолько высоки, ты не хочешь гадать, верно?

Чтобы помочь, мы собрали 10 лучших плагинов безопасности WordPress, а также рекомендации, какие инструменты использовать и когда.

Если Вы спешите, Вы можете проверить список прямо здесь — но мы рекомендуем прочитать весь пост, чтобы лучше понять, что делает каждый инструмент:

  • Sucuri Брандмауэр на уровне DNS + усиление безопасности — $ 16,66 / месяц
  • WebARX Брандмауэр на уровне приложений + мониторинг уязвимостей — $ 14,99 / месяц
  • Wordfence Защита, вход в систему, брандмауэр приложений + сканирование вредоносных программ — 99 долларов в год
  • MalCare Сканирование на наличие вредоносных программ + базовый брандмауэр и защита — 99 долларов в год
  • Cloudflare Безопасность на уровне DNS — 20 долларов в месяц
  • iThemes Security Усиление безопасности, защита входа в систему + сканирование вредоносных программ — $ 80 / год
  • All-One WP Security & Firewall Безопасность и брандмауэр Усиление безопасности + защита входа N / A — 100% бесплатно
  • Cerber Security Защита, вход в систему, брандмауэр приложений + сканирование вредоносных программ — -99 долларов в год
  • VaultPress Резервное копирование + сканирование вредоносных программ — 39 долларов в год
  • Security Ninja Базовое усиление безопасности + сканирование вредоносных программ — 39 долларов в год

Прежде чем мы перейдем к плагинам безопасности ниже, важно объяснить разницу между плагином, который работает на уровне приложений, и брандмауэром, который работает на уровне DNS.

Понимание того, как эти инструменты защищают Вас — межсетевые экраны и плагины

Брандмауэр блокирует угрозы, автоматически отфильтровывать вредоносные IP адреса и действия. Например, если злонамеренный бот попытается получить доступ к вашей странице входа в систему, чтобы выполнить атаку методом перебора, брандмауэр заблокирует этого бота еще до того, как он сможет загрузить вашу страницу.

В этом посте Вы увидите два типа брандмауэров:

  • Брандмауэр уровня DNS
  • Межсетевой экран на уровне плагина (т.е. межсетевой экран, который работает на уровне приложений)

Мы рекомендуем использовать брандмауэр уровня DNS, поскольку он может отфильтровывать угрозы еще до того, как они попадут на Ваш сервер. Если Вы используете брандмауэр уровня подключаемых модулей, он начнет работать только после того, как угроза уже поразит Ваш сервер.

При этом плагины безопасности WordPress, которые работают на уровне приложений, по-прежнему полезны, потому что они могут помочь Вам реализовать безопасность WordPress …

  • Основное усиление защиты, например, отключение редактирования файлов, обеспечение правильных прав доступа к файлам и т. д.
  • Усиление входа в систему, например ограничение попыток входа в систему, CAPTCHA, двухфакторная аутентификация и т. д.
  • Вредоносное ПО и сканирование целостности файлов для поиска вредоносных файлов на вашем сервере
  • Регистрация активности пользователя

Для достижения наилучших результатов мы рекомендуем объединить брандмауэр уровня DNS с плагином безопасности WordPress:

  • Брандмауэр отфильтрует многие угрозы, прежде чем они достигнут вашего сервера.
  • Плагин гарантирует, что Ваш сайт с большей вероятностью сможет противостоять любым угрозам, которые проходят через брандмауэр.

10 лучших плагинов и брандмауэров для безопасности WordPress:

1. Sucuri

2. WebARX

3. Wordfence

4. MalCare

5. Cloudflare

6. iThemes Security

7. Все в одном WP Безопасность и брандмауэр

8. Cerber Security

9. VaultPress

10. Безопасность ниндзя

1. Sucuri

Sucuri

Sucuri предлагает два инструмента безопасности WordPress:

  • Бесплатно усиление безопасности плагина на WordPress.org
  • Брандмауэр платного DNS-уровень и услуги CDN

По сути, он следует тому же подходу, который мы рекомендуем — объединить плагин усиления безопасности с брандмауэром на уровне DNS.

Бесплатный плагин на WordPress.org поможет Вам:

  • Мониторинг целостности файлов
  • Внедрить базовые рекомендации по усилению
  • Контролируйте свой сайт в Google Safe Browsing

Затем служба брандмауэра премиум-класса автоматически фильтрует угрозы на уровне DNS и защищает Вас от DDoS-атак. Служба брандмауэра также включает CDN, который может помочь ускорить ваше глобальное время загрузки.

Служба межсетевого экрана и CDN начинается с $ 16,66 в месяц за сайт. Или Вы также можете получить полную платформу Sucuri, которая включает в себя сканирование вредоносных программ и очистку от взлома с более высокими планами.

Посетите вебсайт

2. WebARX

WebARX

WebARX — это облачная платформа для защиты веб-сайтов, которая позволяет легко управлять безопасностью нескольких сайтов WordPress с одной удобной панели инструментов.

Основной сервис WebARX — это брандмауэр уровня приложения. Хотя мы считаем, что брандмауэр на уровне DNS, как правило, является лучшим подходом к безопасности WordPress, брандмауэр на уровне приложений WebARX по-прежнему является более комплексным, чем большинство других брандмауэров на уровне приложений, которые Вы увидите в плагинах безопасности WordPress.

Помимо функций брандмауэра, WebARX также реализует некоторые правила безопасности для WordPress, в том числе:

  • Двухфакторная аутентификация
  • CAPTCHA
  • Защита от грубой силы
  • Журналы активности пользователей
  • Мониторинг уязвимости темы / плагина

И снова, одна из действительно удобных вещей в WebARX — это то, как легко он позволяет управлять несколькими сайтами. Так что, если Вы управляете веб-сайтами для клиентов, WebARX может упростить этот процесс для Вас.

WebARX предлагает 14-дневную бесплатную пробную версию. После этого платные планы начинаются с $ 14,99 в месяц за сайт.

Посетите вебсайт

3. Wordfence

Wordfence

По количеству, Wordfence, безусловно, самый популярный плагин безопасности WordPress — он активен на более чем 3 миллионах сайтов WordPress.

Он предлагает щедрую бесплатную версию с комплексным подходом к безопасности WordPress:

  • Основное укрепление безопасности
  • Защита входа, включая двухфакторную аутентификацию
  • Сканирование на наличие вредоносных программ и мониторинг целостности файлов
  • Брандмауэр конечной точки уровня приложения

Если Вы управляете несколькими сайтами WordPress, у него также есть удобная функция Wordfence Central, которая позволяет Вам управлять несколькими сайтами с одной облачной панели.

После этой щедрой бесплатной версии есть также версия Pro за 99 долларов, которая предлагает обновления в реальном времени для брандмауэра и сигнатур вредоносных программ, а также некоторые другие привилегии. Подписи бесплатной версии задерживаются на 30 дней.

Посетите вебсайт

4. MalCare

MalCare

MalCare — это прежде всего плагин для сканирования и удаления вредоносных программ WordPress, хотя он включает в себя некоторые базовые средства защиты и брандмауэр на уровне приложений.

Одной из самых уникальных особенностей этого инструмента является его подход к сканированию вредоносных программ. Вместо того, чтобы сканировать реальные файлы на вашем сервере, MalCare копирует ваши файлы на серверы MalCare и сканирует их там. Преимущество этого подхода в том, что он не замедлит работу вашего живого сайта.

Если MalCare обнаружит какие-либо проблемы, премиум-версия позволит Вам решить проблемы одним щелчком мыши.

Помимо функции сканирования на наличие вредоносных программ, MalCare также помогает в:

  • Базовый брандмауэр уровня приложения для блокировки вредоносных IP-адресов
  • CAPTCHA защита логина
  • Основное усиление безопасности, такое как отключение редактирования файлов и защита папки загрузки

Он также предоставляет облачную инструментальную панель, которая упрощает управление несколькими сайтами WordPress.

Вы можете попробовать сканирование вредоносных программ с помощью ограниченного бесплатного плагина на WordPress.org. Pro версия начинается от 99 долларов в год.

Посетите вебсайт

5. Cloudflare

Cloudflare

Cloudflare — это обратный прокси-сервер, который может помочь защитить и ускорить Ваш сайт WordPress. Как и Sucuri, он может защитить Ваш сайт на уровне DNS, чтобы остановить угрозы еще до того, как они попадут на Ваш сервер. Как говориться, безопасность WordPress превыше всего!

Чтобы использовать Cloudflare, Вы должны изменить серверы имен вашего домена, чтобы они указывали на серверы имен Cloudflare. Затем Cloudflare автоматически отфильтрует вредоносный трафик ботов, а также ускорит Ваш сайт с глобальной CDN.

В Cloudflare есть две уникальные вещи:

  • Полнота. Cloudflare — это намного больше, чем просто безопасность, это также отличный инструмент для оптимизации производительности.
  • Гибкость. С помощью панели инструментов Cloudflare Вы можете настроить свои собственные правила безопасности и изменить общий уровень безопасности вашего сайта. Например, Вы можете применить более строгую безопасность только к вашей административной области WordPress.

Cloudflare включает в себя бесплатный сервис, который обеспечивает базовую защиту на уровне DNS (и CDN). Однако, если Вы хотите получить доступ к брандмауэру веб-приложений на уровне DNS Cloudflare, Вам потребуется Pro-план за 20 долларов в месяц.

Посетите вебсайт

6. iThemes Security

iThemes Security

iThemes Security — это бесплатный плагин, который поможет Вам реализовать усиление безопасности и сканирование файлов.

Бесплатная версия на WordPress.org поможет Вам:

  • Защитите свою страницу входа, ограничив попытки входа в систему и установив надежные пароли
  • Усильте безопасность WordPress, отключив редактирование файлов, установив права доступа к файлам и т. д.
  • Проверьте Ваш сайт на наличие вредоносных черных списков для выявления проблем

Тогда Pro версия может помочь Вам с:

  • Сканирование на наличие вредоносных программ и мониторинг целостности файлов
  • Больше защиты при входе с CAPTCHA и двухфакторной аутентификацией
  • Регистрация активности пользователя

Вы также можете соединить iThemes Security с iThemes Sync, если Вам нужно управлять несколькими веб-сайтами.

iThemes безопасности не не включает брандмауэр, хотя. Фактически, разработчик специально рекомендует связать его с межсетевым экраном уровня DNS от Sucuri, хотя мы также считаем, что он хорошо работает с Cloudflare.

iThemes Security Pro начинается с 80 долларов в год.

Посетите вебсайт

7. Все в одном WP Безопасность и брандмауэр

All-One WP Security & Firewall

All-One WP Security & Firewall работает на более чем 800 000 сайтов и является одним из самых популярных плагинов для WordPress. Это также на 100% бесплатно, что играет определенную роль в его популярности.

Несмотря на название, All In One WP Security & Firewall не включает в себя сильный брандмауэр. То, что плагин называет брандмауэром, на самом деле является просто набором правил .htaccess. Хотя эти правила полезны, они не совпадают с чем-то вроде Sucuri.

Что плагин делает хорошо, так это реализует множество эффективных методов повышения безопасности WordPress, таких как:

  • Отключение редактирования файла на панели инструментов
  • Идентификация файлов и папок с неправильными правами доступа к файлам
  • Блокировка доступа к вашему файлу отладки
  • Мониторинг целостности файлов для основных файлов WordPress

Он также включает в себя множество функций защиты входа в систему, таких как:

  • Ограничение попыток входа
  • Автоматический выход пользователей из системы
  • Белый или черный список IP-адресов
  • CAPTCHA

По этим причинам это может быть хорошим бесплатным вариантом для сопряжения с брандмауэром на уровне DNS.

Посетите вебсайт

8. Cerber Security

Cerber Security

Cerber Security — это популярный бесплатный плагин безопасности, который, как и Wordfence, предлагает комплексный подход к безопасности WordPress:

  • Множество инструментов защиты входа в систему — ограничение попыток входа в систему, двухфакторная аутентификация, белый список пользователей, CAPTCHA и многое другое
  • Сканирование на наличие вредоносных программ и мониторинг целостности файлов
  • Антиспамовая защита для регистрации и комментариев
  • Брандмауэр веб-приложения уровня приложения и журнал трафика в реальном времени (называемый Traffic Inspector)
  • Много основных правил закалки

Cerber Security также включает в себя возможность «подчинять» различные сайты WordPress «главному» сайту WordPress. Хотя это не дает Вам отдельную облачную панель мониторинга для всех ваших сайтов, она позволяет управлять безопасностью «подчиненных» сайтов с панели управления WordPress «главного» сайта.

На WordPress.org есть бесплатная бесплатная версия. После этого Pro версия начинается с $ 99 / год

Посетите вебсайт

9. VaultPress

VaultPress

VaultPress — это плагин WordPress для резервного копирования и обеспечения безопасности от Automattic, компании, которая занимается WordPress.com и Jetpack.

VaultPress — это две службы в одной:

  • Автоматическое ежедневное резервное копирование в безопасное удаленное местоположение, включая инструмент, который поможет Вам восстановить или перенести сайт
  • Сканирование файлов и автоматическое восстановление файлов

Он использует тот же подход, что и MalCare — VaultPress сначала создает резервные копии ваших файлов в своем внешнем хранилище. Затем он сканирует резервную копию вашего сайта на наличие вредоносных программ и других угроз. Если он что-то находит, он предлагает инструмент для автоматического восстановления файлов.

Вы по-прежнему хотели бы соединить VaultPress с брандмауэром и некоторыми базовыми средствами обеспечения безопасности, но он отлично справляется с защитой данных вашего сайта и не содержит вредоносных программ.

VaultPress является частью плана Jetpack Personal, который стоит 39 долларов в год.

Посетите вебсайт

10. Security Ninja

Security Ninja

Security Ninja — это простой в использовании плагин безопасности WordPress, который поможет Вам реализовать некоторые из самых популярных принципов укрепления безопасности WordPress.

Бесплатная версия на WordPress.org запускает более 50 тестов и дает советы о том, как исправить проблемы ( например, предоставить фрагмент кода для отключения редактирования файла ).

Затем Pro версия может автоматически исправить эти проблемы, а также добавляет другие инструменты, такие как:

  • Сканирование на наличие вредоносных программ и мониторинг целостности файлов
  • Брандмауэр уровня приложения (блокирует более 600 миллионов известных вредоносных IP-адресов)
  • Отслеживание активности пользователей

Pro версия начинается всего за 39 долларов.

Поскольку он помогает реализовать множество базовых правил повышения безопасности, это может быть хорошим вариантом для сопряжения с брандмауэром уровня DNS, таким как Sucuri или Cloudflare.

Посетите вебсайт

Какой плагин безопасности WordPress для Вас лучший?

Если Ваш веб-сайт важен для вашего бизнеса или Вы управляете веб-сайтами для клиентов, имеет смысл инвестировать в безопасность WordPress сайта. Хотя тратить деньги на что-либо без прямого возврата инвестиций никогда не бывает весело, ущерб от взломанного веб-сайта может значительно превысить стоимость того, что Вы тратите на упреждающую безопасность WordPress.

По нашему мнению, лучшая инвестиция, которую Вы можете сделать здесь — это объединить бесплатный плагин Sucuri с платным брандмауэром Sucuri и услугой CDN, стоимость которой начинается всего за 10 долларов в месяц.

Этот дуэт предлагает как базовую защиту, так и проактивную защиту, и в сочетании с другими базовыми рекомендациями по безопасности WordPress должен обеспечивать безопасность вашего сайта.

Если у Вас ограниченный бюджет и Вы не можете позволить себе оплачиваемую услугу, другой хорошей комбинацией является сочетание бесплатного плагина iThemes Security с Cloudflare для обеспечения базовой безопасности на уровне DNS. Вы можете поиграть со своими правилами страницы Cloudflare и уровнями безопасности, чтобы найти уровень безопасности, который лучше всего подходит для Вас.

У Вас есть вопросы о том, какой из этих плагинов лучше всего подходит для вашей ситуации? Оставьте комментарий и давайте разберемся вместе!

И если Вы знаете пользователя WordPress, которому нужна безопасность WordPress, поделитесь этим постом с ним, чтобы избавить его от большой головной боли в будущем.

Также Вам может пригодиться узнать, как проверить свой сайт на вирусы и вредоносные программы. Об этом я уже писал вот в этой статье. Всем удачи и благополучия! До новых встреч!

Понравилась статья? Поделиться с друзьями:
Блог Валерия Бородина
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: