В статье рассматриваются восемь наилучших плагинов для повышения безопасности WordPress, у многих из которых есть как бесплатная, так и платная версия с расширенными функциями для защиты от наиболее распространенных угроз
Около трети вебсайтов (37%) работают на WordPress, что делает эту систему управления контентом самой популярной в мире. WordPress используется везде, начиная от блогов и заканчивая интернет магазинами, которые собирают и обрабатывают информацию в соответствии со стандартами навроде PCI DSS. Хотя популярность позитивно влияет на развитие WordPress, но в то же время делает эту систему в качестве приоритетной цели у разного рода злоумышленников, поскольку в случае нахождения уязвимости становятся доступными сразу множество сайтов. Кроме того, плагины и шаблоны еще больше расширяют возможности для атаки.
В этой статье рассматриваются восемь наилучших плагинов для повышения безопасности WordPress, у многих из которых есть как бесплатная, так и платная версия с расширенными функциями для защиты от наиболее распространенных угроз. Однако даже если вы будете пользоваться бесплатными версиями, то серьезно улучшите безопасность вашего сайта.
1. WordFence
WordFence – один из самых популярных плагинов для защиты сайтов на базе WordPress, где доступно множество функций как для защиты, так и восстановления после успешных атак, как, например:
У WordFence также есть премиум версия, где доступны обновления IP-адресов для блокировки в режиме реального времени, правила фаервола и сигнатуры вредоносов. Кроме того, у владельцев платной версии есть доступ к расширенной поддержке и сервисам для проверки репутации вебсайтов.
2. BulletProof Security
BulletProof Security представляет собой плагин для улучшения безопасности со множеством различных функций как в бесплатной, так и в премиальной версии. В бесплатной версии доступны следующие возможности:
В расширенной версии есть дополнительные функции, связанные безопасностью исходных кодов и базы данных сайта.
Загрузить BulletProof Security
3. Sucuri Security
Sucuri Security – бесплатный плагин, разработанный компанией Sucuri, которая занимается безопасностью и аудитом. В этом плагине доступны следующие функции:
Помимо вышеуказанных функций в бесплатной версии компания Sucuri предлагает фаервол для сайта как часть расширенной поддержки. Также на сайте компании можно найти много полезной информации касаемо безопасности вашего сайта.
4. iThemes Security (ранее назывался Better WP Security)
iThemes Security – плагин с более чем 30 разными функциями для повышения безопасности сайта. В бесплатной версии доступно следующее:
В расширенной версии есть дополнительные функции, включая поддержку двухфакторной аутентификации, истечение срока действия паролей и отслеживание активности пользователей. Эти возможности значительно облегчают детектирование и реагирование при компрометировании учетных записей в WordPress.
5. SecuPress
SecuPress примечателен своим пользовательским интерфейсом. В бесплатной версии доступны следующие функции:
В платной версии доступен встроенный планировщик, что полезно для тех, у кого нет времени выполнять задачи вручную. Помимо автоматизации есть следующие функции:
6. All in One WP Security & Firewall
All in One WP Security & Firewall - еще один плагин, у которого есть бесплатная и расширенная версия. Все функции разделены на двенадцать категорий:
Каждая из вышеуказанных категорий содержит различные функции. Как обычно, в платной и расширенной версии возможностей намного больше.
Загрузить All In One WP Security & Firewall
7. Malcare Security
Malcare Security позиционирует себя как наипростейший плагин для безопасности. Утверждается, что все настройки можно выполнить за минуту.
Помимо простой установки в этом платном плагине есть несколько полезных функций, включая:
8. Defender
Defender – плагин, используемый в платформе WPMU Dev, в котором доступны следующие функции:
Расширенная версия плагина доступна в платной подписке платформы WPMU DEV. Кроме дополнительных функций подписка дает доступ к другим премиальным плагинам.
Помимо упомянутых плагинов следует придерживаться и других зарекомендовавших себя практик в сфере безопасности. Советы, приведенные ниже, помогут вам повысить уровень безопасности сайта на базе WordPress:
Хотя в вышеупомянутых плагинах в платных версиях доступно больше функций, даже в бесплатных версиях есть функции, которые помогут серьезно повысить уровень безопасности вашего сайта и защититься от наиболее распространенных угроз.
Сам WordPress далеко не идеален с точки зрения безопасности, и добавление хотя бы одного плагина поможет повысить устойчивость сайта к различным атакам. В платных версиях плагинов есть дополнительные функции, которые в том числе экономят время на ручную настройку, сканирование и восстановление после атаки.
Атаки на WordPress становятся всё более популярны, поэтому следует предприниматься хотя бы базовые меры по защите вашего сайта.
И мы тоже не спим, чтобы держать вас в курсе всех угроз