5 плагинов WordPress для повышения безопасности


Концепция безопасности сети Интернет с человеком, использующим ноутбук в кресле
Изображение: Тирни/Adobe Inventory

WordPress — одна из самых широко используемых систем управления контентом на планете. Поскольку более 43% веб-сайтов используют эту платформу, неудивительно, что у нее есть цель. Это не только означает, что разработчики WordPress должны всегда усердно работать над обеспечением безопасности своего программного обеспечения, но также требует, чтобы те, кто развертывает сайты, уделяли особое внимание безопасности.

ВИДЕТЬ: Взлом пароля: почему поп-культура и пароли несовместимы (бесплатный PDF) (ТехРеспублика)

Несмотря на то, что по умолчанию WordPress несколько безопасен, он не может сам по себе предотвратить злоумышленников. С этой целью каждый администратор должен подумать о добавлении сторонних плагинов для повышения безопасности.

К счастью, для WordPress доступно множество плагинов, связанных с безопасностью. Но поскольку их так много, какие из них следует использовать? Я собрал пять лучших плагинов, которые я всегда использую для каждого сайта WordPress (только один из них установлен по умолчанию). Давайте взглянем на эти пять плагинов, чтобы понять, подходят ли они для ваших нужд.

Реактивный ранец

Изображение: реактивный ранец

Jetpack — это универсальный плагин безопасности для WordPress, разработанный и поддерживаемый теми же людьми, которые создали WordPress и WooCommerce. Это означает, что он не только интегрирует и защищает ваши сайты WordPress, но и ваши магазины WooCommerce. Jetpack отлично справляется с тем, чтобы держать вас в курсе мер безопасности, защиты от спама, резервного копирования и защиты, мониторинга простоев, блокировки грубой силы и защиты входа в систему.

Jetpack может сканировать ваш сайт на наличие изменений в основных файлах WordPress, веб-оболочках и уязвимостях TimThumb (которые позволяют хакерам загружать и выполнять произвольный PHP-код в вашем каталоге кеша timthumb).

Jetpack предлагает бесплатные и платные планы. Индивидуальным пользователям будет достаточно бесплатного тарифа. Для бизнес-пользователей один из платных планов следует считать обязательным. Есть три платных плана, в том числе Backup (4,92 доллара в месяц), который предлагает облачное резервное копирование в режиме реального времени; Безопасность (12,42 долл. США в месяц), которая добавляет все функции резервного копирования, сканирование вредоносных программ в режиме реального времени и защиту от спама в комментариях и формах; и Entire (49,92 долл. США в месяц), который добавляет VideoPress, поиск по сайту до 100 тыс. записей и CRM Entrepreneur.

Остановить спамеров

Изображение: остановить спамеров

Forestall Spammers — один из лучших инструментов для блокировки спама в WordPress. Это особенно актуально, если у вас включены комментарии к сообщениям, страницам и продуктам. Без Forestall Spammers вы обнаружите, что ваши разделы комментариев завалены спамом. С Forestall Spammers вы получаете простую в использовании панель инструментов, белый список IP-адресов, черные списки, reCAPTCHA, запросы на одобрение, подключение к StopFormSpam.com, просмотр кеша, отчеты журнала, проверку списка DNSBL, поиск спама на форуме и диагностику.

Единственное предостережение при использовании Forestall Spammers заключается в том, что вы не можете использовать его вместе с Jetpack. Итак, если вы обнаружите, что Jetpack включает в себя некоторые обязательные функции, используйте Jetpack, в противном случае Forestall Spammers в плагин, чтобы помочь предотвратить спамеров от того, что они делают.

Безопасность Wordfence

Изображение: Wordfence

Wordfence Safety — еще один необходимый инструмент для всех, кто хочет защитить свои развертывания WordPress. Этот плагин включает в себя брандмауэр, сканирование проблем безопасности (конфигурации сканирования, файлы карантина, файлы ядра, файлы тем, файлы плагинов и т. д.), защиту от вредоносных программ, проверки репутации, параметры производительности (например, сканирование с низким уровнем ресурсов), исключение файлов из сканирования, вход в систему. безопасность (включая 2FA), сканирование трафика в реальном времени, блокировку IP-адресов, WhoisLookup и многое другое. Wordfence Safety должен быть одним из первых подключаемых модулей, которые вы добавляете на свои сайты. И если вы ищете только один плагин для всего этого, то это он.

Существует бесплатный план, а также три платных плана (Top class за 99 долларов в год, Wordfence Care за 490 долларов в год и Wordfence Reaction за 950 долларов в год). Если вы физическое лицо, выберите план Loose или Top class. Если ваш бизнес зависит от WordPress, рассмотрите план Care или Reaction. Я использую бесплатный план уже много лет, и он мне очень хорошо помогает.

WP 2ФА

Изображение: WP 2FA

Двухфакторную аутентификацию больше не следует рассматривать как вариант. И хотя многие плагины безопасности добавляют 2FA в смесь, я всегда считал WP 2FA лучшим вариантом для безопасности входа в систему. Мало того, что WP 2FA работает точно так, как ожидалось, когда вы пытаетесь войти на свой сайт WordPress, он сразу же отправляет код входа на связанный с вами адрес электронной почты. Я обнаружил, что другие подобные плагины требуют слишком много времени для отправки этих кодов.

С помощью WP 2FA вы можете применить 2FA для всех пользователей, определенных пользователей или определенных пользователей/ролей. Хотя WP 2FA довольно простой (он не предлагает много наворотов), то, что он делает, он делает очень хорошо.

Даже если на вашем сайте нет пользователей, у вас все равно есть администратор, который должен войти в систему, и эта учетная запись наверняка потребуется для использования двухфакторной аутентификации. WP 2FA предлагает бесплатную учетную запись, а также план Top class, который добавляет доверенные устройства, белые метки и политики для ролей пользователей.

Действительно простой SSL

Изображение: действительно простой SSL

Если вы хотите, чтобы ваш сайт использовал SSL, проще всего это сделать с помощью плагина Actually Easy SSL. Этот плагин просто заставляет сайты WordPress использовать SSL, чтобы пользователи могли использовать HTTPS вместо HTTP. Я сталкивался с рядом случаев, когда служба хостинга использовала SSL-сертификаты, но развертывание WordPress не соблюдал их и отображал сайт как небезопасный. В наши дни убедиться, что пользователи знают, что они в безопасности на вашем сайте, является важной функцией, которую вы не должны упускать из виду. Именно тогда я перехожу к Actually Easy SSL.

Этот плагин отлично справляется с автоматическим определением ваших настроек и настраивает ваш сайт для работы через HTTPS. Теоретически все, что вам нужно сделать, это установить и включить плагин, и все должно просто работать. Я обнаружил, что это так. Единственное предостережение при использовании Actually Merely SSL заключается в том, что SSL-сертификаты должны быть включены для вашего сайта, поскольку плагин не создает и не устанавливает сертификаты для вас. Но если на вашем сайте уже включены SSL-сертификаты, а WordPress их не поддерживает, это самый простой способ решить эту проблему.

Подпишитесь на канал TechRepublic How To Make Tech Paintings на YouTube, чтобы получать все последние технические советы для бизнес-профессионалов от Джека Уоллена.

https://cyberxhack.org/