Când vine vorba de securitate, suficient de bun nu este suficient. De aceea, ar trebui să alegeți întotdeauna un plugin/serviciu de securitate premium WordPress.
Nu se poate nega că, în general, pluginurile premium WordPress oferă mult mai multă valoare decât cele gratuite. Dar chiar și printre pluginurile premium, există unele care se află în vârful lanțului alimentar. S-ar putea să fie scumpe, dar au un impact unic asupra afacerii tale și orice site WordPress care merită să se descurce nu se poate descurca fără ele.
Această postare este despre patru astfel de plugin-uri și servicii uimitoare. Dar mai întâi, să ne întoarcem puțin și să vorbim despre această artă întunecată cunoscută sub numele de securitate web.
Cuprins
De ce ar trebui să-mi pese de securitatea web?
Hmmm, bună întrebare.
Este greu să te entuziasmezi de securitate atunci când afacerea ta este în creștere, iar site-ul tău se descurcă excelent lună de lună. Acum, știi că afacerea ta este 100% digitală – acele câteva fișiere care se află undeva pe un computer public sunt ceea ce face ca afacerea ta să fie tot ceea ce este.
Și crezi sau nu, este foarte fundație superficială pe care să-ți bazezi întregul viitor. Noi biblioteci, software și funcții sunt scoase în afara în fiecare săptămână, dar starea de securitate este foarte mult acolo unde era acum zece ani (există încă câteva moduri urâte de a dezactiva o aplicație web).
Acest lucru este valabil mai ales pentru WordPress, care nu are o arhitectură care să inspire încredere din punct de vedere al securității.
Pentru tine, proprietarul afacerii, riscul este colosal – să pierzi tot ce ai construit de-a lungul anilor în câteva secunde. Gândiți-vă la asta – afacerea se va opri zgomotos (sau tăcut), plângerile și furia clienților se vor crește exponențial și nu va mai fi nimic de făcut.
Chiar dacă aveți copii de rezervă multiple și frecvente ale tuturor și puteți restabili site-ul, deteriorarea reputației dumneavoastră va fi ireversibilă.
Cu alte cuvinte, te rog, te rog, de dragul afacerii tale și al reputației sale, acționează înainte de a fi prea târziu. Folosind una sau mai multe dintre sugestiile din această postare, veți putea să vă ocupați de 99% dintre verigile slabe din lanțul dvs. de apărare (ca și pentru restul de 1% toată lumea le are). Preia securitatea site-ului tău WordPress.
Actioneaza acum!
Bine, destul de motivație turbată; să trecem mai departe cu sugestiile. 😛
SUCURI
SUCURI este un firewall cloud, CDN, monitorizare și protecție DDoS; toate rostogolite într-una singură.
Este un serviciu decuplat, neutru de platformă, care funcționează cu orice CMS sau configurație web, în special WordPress, Joomla, Drupal și Magento.
Mergeți la planurile lor de prețuri și veți găsi oferte minunate. Ceea ce mi-a atras atenția a fost planul de 199,99 USD pe an, care are tot ce ați putea cere (scanare de hack, monitorizare pe lista neagră, protecție DDoS, CDN, SSL, firewall), împreună cu timp de răspuns de douăsprezece ore și garanție de rambursare a banilor de 30 de zile ! :-O
Scump?
Pentru un site web care câștigă câteva mii de dolari pe lună (sau pe an) și poate oricând să piardă totul într-un atac stupid, automat? Deloc!
Wordfence
Wordfence este un fel de nume de uz casnic până acum, fiind unul dintre cele mai bune plugin-uri freemium de acolo. Chiar și după peste 2 milioane de instalări active, păstrează o evaluare aproape perfectă și este cel mai important lucru de instalat pentru administratorii WordPress experimentați.
Dar adevărata bucurie a acestui plugin este în premium versiune, în care obțineți un firewall foarte util și caracteristici bune uimitoare (filtrare IP, blocarea țării, scanare backdoor, pentru a numi câteva).
Cireasa de pe tort este tabloul de bord de raportare care este disponibil chiar din meniul dvs. de administrare WordPress.
Preț? 99 USD pe site pe an. Hai, trebuie să mă glumiți?!
iThemes Security
iThemes este un nume cunoscut în găzduirea WordPress gestionată, dar au și un plugin de securitate premium uimitor numit iThemes Security. Este o altă ofertă cu baterii incluse, care conține câteva caracteristici unice și utile. Mă simt obligat să fac o pauză și să discut rapid câteva dintre ele.
Detectarea modificării fișierelor: WordPress este (aproape) totul despre fișiere și ceea ce este conținut în acestea. Când este adăugat un plugin, acesta își adaugă fișierele; când nucleul este actualizat, mai multe fișiere sunt înlocuite; si asa mai departe. Aceasta înseamnă că dacă cineva a obținut acces la site-ul dvs. și instalează cod rău intenționat, modificările fișierelor sunt unul dintre primele lucruri pe care trebuie să le căutați.
Detectare 404: Cea mai mare amenințare pentru majoritatea site-urilor web nu este din partea hackerilor hotărâți, ci din partea roboților care persistă cu atacurile lor fără minte, dar amănunțite. De exemplu, un bot WordPress conceput pentru a pirata ar începe prin a căuta adrese URL cheie într-o configurație care poate fi compromisă.
De exemplu, ar putea căuta /admin, /members-only, /private și așa mai departe, în speranța de a găsi o pagină care să acorde acces la site după ce parola este spartă. Dar, deoarece acest bot poate doar să ghicească și să parcurgă opțiunile una câte una, va genera o mulțime de 404 solicitări (negăsite) pe server.
Cu alte cuvinte, cere să fie blocat, ceea ce face bine iThemes Security.
Sincer, numărul de funcții este prea mult pentru a fi discutat aici, așa că vă încurajez să vizitați site-ul și să aruncați o privire.
Dacă sunteți un dezvoltator WordPress independent, puteți proteja până la 10 site-uri web pentru 127 USD pe an. Asta înseamnă 12,7 USD pe an pentru un site. Imposibil de crezut!
Cloudflare
Nu există nicio îndoială că ai mai auzit de Cloudflare; este unul dintre nume de top (sau de top?) când vine vorba de CDN de înaltă performanță. Adică, dacă nu ai cercetat singur CDN-urile, Cloudflare este probabil primul lucru care îți vine în minte, sau prenumele pe care cineva îl recomandă, atunci când vine vorba de un CDN.
Ceea ce poate nu știi, totuși, este că plan pro este o ofertă de securitate de nivel industrial care este folosită de oameni ca Discord, Crunchbase, Udacity, ZenDesk, Cisco . . . Bine, mă opresc înainte să-mi explodeze creierul!
Cloudflare nu este legat doar de WordPress, ci funcționează cu toate. Este o ofertă extrem de serioasă, de înaltă performanță pentru companiile care au lucrurile care se mișcă la o scară nebună și nu își pot permite deloc nicio slăbiciune, indiferent cât de minute.
The planuri pro sunt scumpe, cea de bază fiind de 20 USD pe lună, dar conține caracteristici frumoase, cum ar fi optimizarea imaginii și optimizarea dispozitivelor mobile. Așadar, dacă sunteți la o scară în care legile fizicii (computerelor) nu mai sunt respectate și nimic mai puțin decât un obuzier o va face, Cloudflare este răspunsul.
Malcare
Păstrați site-ul dvs. WordPress liber de malware cu Malcare conecteaza.
Să fii infectat cu diverse amenințări este relativ ușor în zilele noastre, cu numărul tot mai mare de hackeri și site-uri spam, așa că este întotdeauna bine să fii pregătit. Din fericire, pluginurile precum MalCare elimină instantaneu programele malware de pe site-urile dvs. fie manual, fie automat, în funcție de preferințele dvs.
Lucrul grozav despre acest plugin este că începe să funcționeze într-un minut. Și în plus, nu vă va încetini site-ul, deoarece efectuează scanări pe serverele lor.
Chiar dacă site-ul dvs. este deja spart și infectat, MalCare îl poate remedia în mai puțin de un minut fără a manipula niciunul dintre fișierele dvs. curate. Deoarece prevenirea este mai bine decât vindecarea, algoritmul lor poate detecta chiar și cele mai sofisticate amenințări care ar putea deveni un pericol considerabil pentru datele și activele dvs. Continuă să le blocheze în timp real, de îndată ce detectarea este efectuată.
Pe lângă aceste caracteristici, are și extra-uri care se pot dovedi a fi foarte utile pentru tine, cum ar fi:
- Actualizare în bloc a site-ului web, care include tema, pluginuri și altele
- Consolidarea site-ului dvs. folosind cele mai bune practici de securitate
- Colaborare cu membrii echipei pentru acțiuni de protecție mai bune
- Conectare inteligentă bazată pe captcha pentru a împiedica roboții răi să încerce să intre
Adaugă acest plugin de încredere pe site-ul tău WordPress și stai pe loc, știind că hackerii nu au nicio șansă să-ți manipuleze proprietatea.
Google Authenticator
Google Authenticator pentru WordPress este un plugin simplu care vă permite să activați autentificarea cu doi factori. Aplicația de autentificare este disponibilă pentru dispozitivele iPhone și Android.
Puteți activa autentificarea cu doi factori pe bază de utilizator, pe lângă o parolă obișnuită.
Jurnal de audit de securitate WP
Jurnal de audit de securitate WP ajută la înregistrarea fiecărui eveniment de pe site-ul dvs. Funcționează și cu multisite WordPress. Folosind acest plugin, vă puteți asigura securitatea, productivitatea și vă puteți organiza fluxul de lucru.
Pluginul are peste 70.000 de instalări active și este un instrument obligatoriu pentru administratorii WordPress și profesioniștii în securitate.
Caracteristici
- Urmărește aproape fiecare activitate de pe site-ul tău WordPress
- Urmărește activitățile utilizatorilor, cum ar fi schimbarea parolei.
- Raportarea este precisă la milisecunde.
- Înregistrează adresa IP.
WPS Ascunde autentificarea
WPS Ascunde este un plugin ușor care vă permite să schimbați cu ușurință adresa URL de conectare a administratorului. Dezactivarea pluginului aduce site-ul dvs. înapoi exact la starea în care era înainte.
Schimbarea unei adrese URL de administrator ar fi o idee bună să ascundeți pagina de conectare de un atacator pentru a evita atacurile automate cu forță brută.
Securitate BulletProof
Securitate BulletProof oferă un scanner de malware, firewall, securitate de conectare, backup DB, anti-spam și multe altele.
Acest plugin are un asistent de configurare cu un singur clic, unde vă puteți securiza site-ul în câteva clicuri.
Repere
- Scaner de programe malware MScan
- .htaccess protectie
- Deconectare sesiunea inactivă
- Monitorizarea autentificarii, logare si securitate
- Protecție anti-spam JTC
- Firewall încorporat
Pluginul BulletProof are și o versiune PRO cu mai multă acoperire de securitate.
Cerber Security
Cerber Security vă apără site-ul împotriva atacurilor hackerilor, a spamului, a troienilor și a programelor malware.
Reduceți atacurile de forță brută prin limitarea numărului de încercări de conectare prin intermediul cererilor XML-RPC / REST API din formularul de autentificare sau prin utilizarea cookie-urilor de autentificare.
Repere
- Permite sau restricționează accesul prin lista de acces IP albă și lista de acces IP neagră cu un singur IP, interval IP sau subrețea.
- Detectează automat și mută comentariile spam în coșul de gunoi sau le respinge complet.
- Modul Citadel pentru atacuri masive de forță brută.
- Protecție împotriva atacurilor DDOS.
- Ascunde wp-login.php și wp-signup.php de posibile atacuri.
- Blochează imediat un IP sau o subrețea atunci când încearcă să te autentifici cu un nume de utilizator inexistent.
Pluginul este gratuit.
Blocați interogări greșite
Blocați interogări greșite sau BBQ verifică tot traficul de intrare și blochează în liniște cererile greșite care conțin lucruri urâte precum eval(, base64_ și șiruri de solicitări excesiv de lungi.
Aceasta este o soluție simplă, dar perfectă pentru site-urile care nu pot folosi un firewall puternic .htaccess.
Unele dintre caracteristicile cheie sunt:
- Ajută la blocarea atacurilor cu injecție SQL.
- Scanează tot traficul de intrare și blochează cererile greșite.
- Oferă statistici, cum ar fi numărul de accesări pentru fiecare model și graficul cu bare al tuturor datelor de numărare.
- Ajută la blocarea atacurilor de traversare a directoarelor.
Securitate anti-malware și firewall cu forță brută
Securitate anti-malware și Brute-Force Firewall rulează o scanare completă pentru a elimina automat amenințările de securitate cunoscute și scripturile backdoor.
Are un firewall care blochează SoakSoak și alte programe malware să exploateze Revolution Slider și alte plugin-uri.
Repere
- Dezactivați XMLRPC
- Preveniți atacurile cu forță brută și DDoS
- Verificări ale integrității fișierelor de bază
Securitatea Anti-Malware și Firewall-ul Brute-Force este un software open-source și, prin urmare, este gratuit.
All In One WP Security & Firewall
The All In One WP Security & Firewall este un plugin WordPress cuprinzător, ușor de utilizat, stabil și bine susținut, care adaugă un plus de securitate și firewall site-ului dvs. prin utilizarea diferitelor instrumente care impun bunele practici de securitate.
Repere
- Aplicați pentru a permite doar o parolă puternică
- Opriți roboții răi
- Blocarea conectării în funcție de IP sau acțiune
- Protejați împotriva forței brute, XSS
si multe altele.
Concluzie
În concluzie, nu puteți greși niciunul dintre aceste plugin-uri/servicii aici. Pentru unii, o combinație de Wordfence și Cloudflare funcționează cel mai bine, în timp ce alții sunt fericiți să activeze SUCURI și nu trebuie să-și facă griji cu privire la atacurile totale blocate într-o zi.
Sfatul meu?
Același lucru plictisitor îl spun mereu: nu te grăbi și ia mereu recenzii cu un praf de sare. Chiar și a mea. 😜
Alegeți mai întâi versiunea gratuită/cea mai ieftină, încercați-o activ timp de ceva timp în diferite cazuri de utilizare și abia apoi faceți schimbarea.
Fie ca tu să ai o implementare WordPress sigură și prosperă! 👍