Администратор сайта WordPress должен обеспечить его безопасность, а именно сохранение всех данных сайта, защиту сайта от взлома, backdoor и DDoS атак, внедрения вредоносного ПО и т.д. Игнорирование безопасности сайта, рано или поздно, нанесёт ущерб сайту, репутации компании и конфиденциальности клиентов.
Именно поэтому администратор сайта должен уделять безопасности особое внимание и прочитать про лучшие плагины безопасности WordPress. В статье собраны мощные плагины, которые заслужили доверие миллионов пользователей.
Уровни и плагины безопасности WordPress
В коробочной версии WordPress предусмотрены некоторые меры безопасности, однако, скажем прямо, их совсем недостаточно. Организовать безопасность сайта можно и нужно на уровне вашего хостинга и с помощью выбранного надёжного плагина безопасности.
На уровне хостинга: ваш хостинг должен выполнять ежедневное автоматическое резервное копирование вашего аккаунта. Для каждого сайта должен быть функционал «защита от «DDoS Атак», его нужно включить.
На уровне сайта: вам, во-первых, нужно задать сложный пароль для своей авторизации и заставить это делать пользователей с ролями выше читателя. Во-вторых, отработать безопасное подключение SSL. В-третьих, прочитать про плагины безопасности WordPress в этой статье и выбрать один их них.
Сразу отмечу, что все плагины безопасности в этой статье имеют бесплатные, и почти все, платные (pro) версии. Если у вас обычный не коммерческий сайт, то бесплатной версии для начала, а возможно и продолжения работ, будет достаточно.
Лучшие плагины безопасности WordPress 2022 года
Начну с двух плагинов, которые использую сам и не жалею об этом.
Плагин безопасности Wordfence
Полное название Wordfence Security — антивирус, файрвол и сканер вредоносных программ. Мой любимый плагин безопасности, который вместе со мной используют более 4 млн. пользователей.
В бесплатной версии плагина есть ВСЁ. Мощный функционал сочетается с великолепной документацей по каждому пункту настройки (на английском языке). Вся документация доступна из настроек плагина.
После установки плагина вам будут доступны:
- мощный сканер вредоносных программ с ручным и автоматическим запуском;
- функции обнаружения эксплойтов;
- оценка и наличие распространённых угроз;
- 10 видов информирования администратора сайта по email;
- встроенный брандмауэр;
- блокировка пользователей по IP (по странам в платной версии);
- двухфактурная аутентификация;
- синхронизация с капчей;
- И т.д.
Бесплатная версия достаточно мощная для небольших сайтов.
Плагин имеет полный набор брандмауэров с инструментами для блокировки пользователя, ручной блокировки, защиты от грубой силы, защиты от угроз в реальном времени и брандмауэр веб приложений.
Сканер плагина борется с вредоносными программами, угрозами в реальном времени и спамом. Он может сканировать все файлы сайта, даже картинки, на наличие вредоносных программ, а не только файлы ядра WordPress.
Плагин отслеживает трафик в реальном времени, просматривая активность сканирования ботов, входы и выходы из системы, выявляет людей и ботов. Сам блокирует подозрительных.
Встроенный индикатор безопасности оценивает бесплатные настройки плагина на 50-55% безопасности.
Универсальный плагин безопасности WP Security & Firewall
Полное название All In One WP Security & Firewall. Один из самых многофункциональных бесплатных плагинов безопасности.
Отличается от других наличием хорошего русского перевода и наглядными настройками для начинающих пользователей. Плагин без переадресации объясняет, что вам нужно сделать, чтобы сделать ваш сайт безопасным. Каждая настройка имеет окошко с пояснениями на русском языке.
Этот плагин защищает учётные записи, контролирует и блокирует попытки входа в админку, блокирует ботов при авторизации. Есть firewall, защита и backup базы данных, защита файлов и мощный скан.
Для оценки безопасности сайта есть диаграмма и счётчик безопасности. Максимальный набор балов 535, мои сайт отлично защищены на 185-290 баллах. То есть настройки плагина многоуровневые от лёгкой до «непробиваемой» защиты. Плагин абсолютно бесплатный.
Sucuri Security
Полное название — Sucuri Security — Auditing, Malware Scanner and Security Hardening.
Даже 800 тыс. активных пользователей этого плагина не позволяют мне его рекомендовать, как инструмент комплексной защиты сайта. В бесплатной версии это лишь очень хороший сканер безопасности, который обеспечит вам:
- аудит безопасности;
- мониторинг изменений в файлах системы;
- поиск вредоносных программ;
- проверяет не помечен ли ваш сайт как «вредоносный».
Плохо то, что включение брандмауэра в плагине возможно только в платной версии.
По сравнению с другими плагинами безопасности в плагине Sucuri Security сужены ключевые функции, оставлены лишь важные (по их мнению). Есть великолепный мониторинг активности связанный с Sucuri Security Operations Center. Однако, в бесплатной версии не доступен брандмауэр и реальная защита от плагина только в платных тарифных планах.
Плагин безопасности iThemes
Плагин создан разработчиками плагина резервного копирования BackupBuddy, поэтому в функционале плагина есть «своё» резервное копирование базы данных.
В бесплатной версии из функций безопасности доступны: проверка целостности файлов, усиление безопасности, ограничение попыток авторизации, принуждение к использованию надёжного пароля, обнаружение 404 ошибок, защита от грубой силы и многие другое.
Однако нет брандмауэра и у плагина нет своего сканера вредоносных программ. Он использует Sucuri Sitecheck.
BulletProof Security
Плагин BulletProof Security пока используют 40 тыс. пользователей. Однако плагин активно развивается, обновляется и, включает больше функций, чем большинство других плагинов безопасности.
Вы получаете сканер вредоносного кода MScan, файрвол файлами .htaccess, защита формы авторизации, резервные копии БД, анти-спам, анти-взлом, требование сложных паролей и т.д.
Плагин вошёл в наш список лучшие плагины безопасности, однако он не очень удобен для начинающих пользователей. При этом бесплатная версия включает достаточно функций для обычного сайта.
Выводы про плагины безопасности WordPress
Эти лучшие плагины безопасности WordPress относятся к группе комплексной защиты. Кроме них, администратор сайта должен в своём арсенале иметь плагины безопасности из группы «сканеры безопасности». О них в следующей статье раздела.
©wpkupi.ru
