Cele mai bune 8 pluginuri de securitate WordPress pentru a vă bloca site-ul

WordPress alimentează peste 35% din toate site-urile de pe internet, ceea ce îl face o țintă suculentă pentru actorii răuvoitori din întreaga lume.

Dacă doriți să vă securizați site-ul web sau site-urile web ale clienților dvs., un plugin dedicat de securitate vă poate ajuta foarte mult.

Pentru a vă ajuta să alegeți cel mai bun plugin de securitate WordPress pentru nevoile dvs., am colectat opt ​​opțiuni excelente care vă pot ajuta la întărirea securității, firewall-uri și scanarea malware-ului.

Să ne adâncim, începând cu o prezentare rapidă a ceea ce fac de fapt majoritatea pluginurilor de securitate WordPress.

Securitatea WordPress este un subiect destul de larg, așa că atunci când spun „plugin de securitate WordPress”, acesta poate cuprinde o serie de caracteristici diferite.

Așadar, înainte de a intra în pluginuri, să trecem în revistă care sunt acele caracteristici diferite la nivel înalt, astfel încât să știți ce face fiecare dintre aceste instrumente.

Îmbunătățirea securității de bază este un fel de captură pentru „modificări de configurație sau instrumente care fac site-ul dvs. WordPress mai sigur”.

De exemplu, pluginurile de securitate vă vor ajuta, de obicei, să vă securizați pagina de conectare cu funcții precum:

• Limitarea încercărilor de conectare
• Autentificare cu doi factori
• Schimbarea adresei URL de autentificare WordPress
• Aplicarea parolelor puternice
• Setarea expirărilor parolei
• Adăugarea unui CAPTCHA

Toate acestea sunt tactici de întărire.

Alte strategii populare de întărire includ monitorizarea fișierelor WordPress de bază pentru a detecta dacă s-a schimbat ceva, dezactivarea funcțiilor WordPress precum XML-RPC, oprirea enumerării utilizatorilor etc.

O altă tactică pe care o veți menționa mult este un firewall.

În esență, un firewall pentru site-ul web este ceva care se află între site-ul dvs. WordPress și vizitatorii săi. Vizitatorii obișnuiți nu au nicio problemă în utilizarea site-ului dvs., dar dacă firewall-ul detectează activități dăunătoare (prin adresa IP, acțiuni etc.), atunci acesta îl va bloca pe vizitator înainte ca acesta să poată provoca o problemă.

Cu WordPress, veți vedea acest lucru numit firewall pentru aplicații web sau WAF.

Este important să rețineți că nu toate firewall-urile sunt la fel. Adică, doar pentru că două pluginuri oferă ambele un „firewall”, asta nu înseamnă că aceste instrumente sunt automat egale, deoarece un firewall este la fel de bun ca regulile pe care le respectă.

Unele pluginuri de securitate WordPress, cum ar fi Wordfence, își actualizează constant regulile de firewall în timp real pentru a se adapta la amenințările de securitate emergente. Altele sunt practic un set static de reguli care nu se schimbă niciodată. Ambele pot fi utile - doar că unul va fi mai eficient în a vă proteja de noi tipuri de vulnerabilități.

O altă parte populară a pluginurilor de securitate WordPress este scanarea malware. Probabil că sunteți familiarizat cu acest concept de la rularea scanărilor pe propriul computer.

Practic, instrumentul va scana site-ul dvs. pentru a detecta codul rău intenționat și va returna un raport despre tot ceea ce găsește.

Din nou, eficacitatea scanării malware depinde de regulile și abordarea acestuia. Asta este, doar pentru că două plugin-uri fac „scanare malware”, ceea ce nu le face egale.

În primul rând, la fel ca în cazul firewall-urilor, aveți diferențe în regulile de detectare. Un scaner malware se bazează pe „semnături malware” pentru a identifica malware-ul. Deci, dacă scanerul dvs. malware nu are o semnătură pentru o amenințare emergentă, s-ar putea să nu o poată detecta.

În al doilea rând, aveți abordarea. Unele plugin-uri / instrumente, cum ar fi popularul instrument Sucuri SiteCheck, scanează doar front-end-ul site-ului dvs. Acest lucru poate surprinde malware detectabil din partea frontală a site-ului dvs., dar nu ar detecta malware-ul ascuns pe server.

Pentru a detecta malware-ul care nu se manifestă în partea frontală a site-ului dvs., ar trebui să utilizați un scaner malware care scanează toate fișierele de pe server.

Cu această introducere în afara drumului, să vă ajutăm să alegeți cel mai bun plugin de securitate WordPress pentru nevoile dvs.

Iată cele opt pluginuri pe care le vom analiza:

1. Sucuri
2. Securitate iThemes
3. Securitate și firewall WP All In One
4. Securitate BulletProof
5. Jetpack
6. SecuPress
7. Cerber Security
8. Wordfence

Sucuri este un alt instrument popular de securitate a site-urilor web. Sucuri are două părți:

1. Un plugin gratuit la WordPress.org
2. Un paravan de protecție plătit, un serviciu de monitorizare și de curățare a hack-urilor

Pluginul gratuit de la WordPress.org vă ajută în principal la întărirea securității de bază.

Vă va oferi diverse reguli și sfaturi pe care le puteți aplica, cum ar fi dezactivarea pluginului în tabloul de bord și editarea temelor și blocarea execuției PHP în anumite directoare sensibile.

Alte caracteristici de securitate includ capacitatea de a:

• Monitorizați integritatea fișierelor pentru fișierele de bază
• Urmăriți încercările de conectare nereușite
• Primiți notificări de alertă de securitate pentru diferite acțiuni
• Listează scripturile și iframe-urile de pe site-ul tău.

Dincolo de asta, pluginul vine și cu serviciul Sucuri SiteCheck pentru scanarea malware-ului. Cu toate acestea, este important să înțelegeți că acest serviciu scanează doar front-end-ul site-ului dvs. pentru probleme - nu va scana fișierele de pe serverul dvs. ca și alte scanări malware. De asemenea, nu aveți nevoie de plugin pentru a utiliza acest instrument - îl puteți rula de pe site-ul Sucuri.

Pentru mai multă securitate, pluginul vă poate ajuta să vă conectați la serviciul de firewall plătit Sucuri. Acest firewall este un WAF bazat pe cloud, cu reguli actualizate regulat de la echipa Sucuri. Firewall-ul vă permite, de asemenea:

• Lista albă sau lista neagră a anumitor adrese IP
• Blocați țări întregi
• Securizați zonele sensibile (cum ar fi tabloul de bord / datele de conectare WordPress) cu CAPTCHA, autentificare cu doi factori sau parole suplimentare.

Serviciul plătit Sucuri vă poate ajuta, de asemenea, să vă protejați site-ul de atacurile DDoS.

Preț: pluginul Sucuri este 100% gratuit. Paravanul de protecție Sucuri costă 19,98 USD pe lună, iar întreaga platformă Sucuri (care include detectarea și curățarea programelor malware) costă 299,99 USD pe an.

iThemes Security este un plugin de securitate freemium de la ... iThemes - de unde și numele. Dacă nu sunteți familiarizați, iThemes este un dezvoltator popular în spatele unei game de plugin-uri, inclusiv BackupBuddy. iThemes a fost achiziționat de Liquid Web în 2018.

iThemes Security se concentrează pe întărirea securității WordPress. Vă permite să vă conectați la serviciul Sucuri SiteCheck pentru detectarea front-end a malware-ului - dar ați putea rula această caracteristică de pe site-ul web Sucuri, deci nu este cu adevărat o scanare malware încorporată.

Nu promovează un firewall, dar include funcții care vă permit să blocați niște roboți și adrese IP. Există, de asemenea, o caracteristică de „protecție împotriva forței brute în rețea” care poate bloca automat adresele IP care au încercat să forțeze brute alte site-uri WordPress.

În ceea ce privește întărirea securității, iThemes Security vă poate ajuta să vă securizați procesul de conectare cu funcții precum:

• Limitați încercările de conectare
• Schimbați adresa URL de conectare WordPress
• Google reCAPTCHA (plătit)
• Autentificare cu doi factori (plătită)
• Aplicare puternică a parolei
• Expirarea parolei (plătită)

De asemenea, oferă un mod „În deplasare” prin care puteți închide site-ul în perioadele în care nu îl accesați.

Alte caracteristici de întărire a securității includ:

• Detectarea modificării fișierului
• Schimbați prefixul bazei de date
• Dezactivați editarea fișierului în tabloul de bord
• Înregistrarea acțiunilor utilizatorului ( plătită )
• Schimbați calea wp-content

Dacă trebuie să gestionați mai multe site-uri WordPress, acesta are și o integrare cu iThemes Sync.

Preț: versiune gratuită la WordPress.org. Versiunea cu plată începe de la 80 USD.

All In One WP Security & Firewall este un popular plugin de securitate WordPress care este 100% gratuit.

Vă ajută să implementați o mulțime de caracteristici diferite de întărire a securității, cum ar fi:

• Schimbați prefixul bazei de date WordPress
• Monitorizați permisiunile de fișiere
• Dezactivați editarea fișierului în tabloul de bord
• Monitorizarea integrității fișierelor
• Ascundeți numărul versiunii WordPress

De asemenea, include funcții pentru securizarea procesului de autentificare, cum ar fi:

• Limitați încercările de conectare
• Forțați conectarea utilizatorilor după o anumită perioadă de timp
• Adăugați reCAPTCHA pentru protecție de conectare
• Lista albă a anumitor adrese IP
• Opriți enumerarea utilizatorului

De asemenea, vă va oferi un „contor de securitate” pentru a vă ajuta să îmbunătățiți securitatea site-ului dvs.

All In One Security & Firewall include ceea ce numește firewall, dar nu este la fel de robust ca ceva precum Wordfence sau Sucuri. Este mai mult un set static de reguli - nu se adaptează la amenințările emergente, precum acele alte pluginuri.

Preț: 100% gratuit la WordPress.org.

BulletProof Security este o altă opțiune care oferă o abordare all-in-one a securității WordPress cu:

• Întărire
• Paravan de protecție
• Scanare malware

Versiunea gratuită oferă întărire de bază, cum ar fi:

• Securitate autentificare
• Schimbați prefixul tabelului bazei de date
• Jurnal de securitate
• Backup de baze de date

De asemenea, include scanarea malware-ului în versiunea gratuită, în timp ce versiunea cu plată include protecție în timp real cu sistemul AutoRestore |

Versiunea cu plată adaugă și alte caracteristici precum:

• Monitorizarea bazei de date și verificarea diferențială
• Protecție la încărcare
• Paravan de protecție plugin

Interfața cu utilizatorul arată destul de datată și nu este la fel de plăcută ca alte instrumente, dar BulletProof Security este bine apreciată când vine vorba de eficiența sa.

Preț: versiune gratuită la WordPress.org. Versiunea cu plată începe de la 69,95 USD.

Jetpack este un plugin popular all-in-one de la Automattic, aceiași oameni din spatele WordPress.com și WooCommerce.

Spre deosebire de toate celelalte pluginuri din această listă, Jetpack nu se concentrează doar pe securitatea WordPress, ci include o mulțime de caracteristici de securitate în planurile sale gratuite și plătite.

Versiunea gratuită vă ajută să vă asigurați autentificarea WordPress cu protecție împotriva forței brute și opțiunea de a utiliza conectarea securizată WordPress.com. Adică, vă puteți conecta la propriul site WordPress folosind acreditările dvs. WordPress.com.

Cu planurile plătite, veți obține, de asemenea, acces la copiile de rezervă și scanările malware (aceste funcții erau denumite anterior VaultPress. Acum, VaultPress a fuzionat cu Jetpack).

Funcțiile de backup și scanare sunt legate între ele, ceea ce face parte din ceea ce le face unice. Cu majoritatea instrumentelor de scanare malware, instrumentul scanează fișierele de pe serverul dvs. WordPress actual. Acest lucru este bun pentru a prinde malware, dar consumă și resurse de pe serverul site-ului dvs. live.

Cu Jetpack, Jetpack face mai întâi o copie de rezervă a site-ului dvs. într-o locație externă. Apoi, scanează copia de rezervă a site-ului dvs. pentru a detecta malware, ceea ce înseamnă că nu va afecta performanța site-ului dvs. live.

Ca parte a scanărilor sale, Jetpack caută:

• Modificări ale fișierelor de bază WordPress
• Shells bazate pe web
• Vulnerabilități TimThumb

Dacă Jetpack găsește ceva rău intenționat, vă poate ajuta să remediați problema.

Preț: Unele caracteristici sunt disponibile în versiunea gratuită. Scanarea malware este disponibilă în planul Premium și mai sus, care începe de la 9 USD pe lună. Acest lucru vă oferă, de asemenea, acces la multe alte caracteristici Jetpack.

SecuPress este un alt plugin de securitate WordPress bine cunoscut, care vine atât în ​​versiune gratuită, cât și în versiune cu plată.

SecuPress a fost lansat inițial de WP Media, aceeași companie din spatele popularului plugin WP Rocket. Cu toate acestea, WP Media a eliberat ulterior proprietatea actualului proprietar (care a fost unul dintre cofondatorii WP Media). Practic, acesta este un mod lung de a spune că veți vedea unele asemănări de design cu WP Rocket, dar cele două nu mai sunt aceeași entitate.

Cu versiunea gratuită, puteți:

• Blocați adresele IP și roboții răi
• Protejați-vă datele de conectare împotriva atacurilor cu forță brută
• Ascundeți pagina de autentificare
• Ascundeți versiunile WordPress și WooCommerce
• Gestionați XML-RPC și API REST
• Înregistrați acțiuni importante ale utilizatorului

De asemenea, obțineți un firewall în versiunea gratuită.

Versiunea premium adaugă caracteristici suplimentare precum:

• Autentificare în doi factori pentru a vă securiza datele de conectare
• Caracteristici antispam
• Backup pentru baze de date și fișiere
• Detectarea temelor sau pluginurilor cu vulnerabilități de securitate cunoscute
• Scanare malware PHP
• Blocarea țării (geolocalizare)
• Programarea sarcinilor

O caracteristică deosebită cu SecuPress este interfața. Are cea mai plăcută interfață dintre orice instrument de pe această listă, ceea ce este deosebit de plăcut dacă clienții dvs. o vor vedea vreodată. Din nou, puteți vedea cu siguranță influența WP Rocket în interfață.

Preț: versiune gratuită la WordPress.org. Versiunea cu plată începe de 65 USD.

Cerber Security este un alt plugin popular de securitate all-in-one WordPress care vine cu:

• Întărirea securității
• Paravan de protecție
• Scanare malware

În primul rând, este plin de reguli de întărire a securității, cum ar fi:

• Schimbarea paginii de autentificare WordPress
• Dezactivarea PHP în folderul de încărcare
• Oprirea enumerării utilizatorilor
• Limitarea încercărilor de conectare
• Monitorizarea integrității fișierelor
• Autentificare cu doi factori

De asemenea, puteți configura reguli, cum ar fi blocarea automată a oricărei adrese IP care încearcă să se conecteze cu un nume de utilizator inexistent. Puteți crea, de asemenea, politici personalizate bazate pe roluri, cum ar fi solicitarea cu doi factori pentru utilizatorii de administrare și deconectarea automată a acestora după o anumită perioadă de timp.

Ca parte a firewall-ului, veți obține un inspector de trafic în timp real, unde puteți vedea tot ce se întâmplă pe site-ul dvs., inclusiv monitorizarea atât a sesiunilor conectate, cât și a vizitatorilor. De asemenea, primiți reguli de blocare geografică.

În cele din urmă, primiți scanări malware, inclusiv posibilitatea de a programa scanări pentru a rula automat.

Dacă trebuie să gestionați mai multe site-uri, include și o caracteristică Cerber.Hub care vă permite să gestionați mai multe site-uri dintr-un singur tablou de bord. Acest tablou de bord este găzduit de sine, spre deosebire de Wordfence. Veți desemna un site WordPress ca „Master” și apoi „Slave” alte instalări pe tabloul de bord principal.

Preț: versiune gratuită la WordPress.org. Versiunea cu plată începe de la 99 USD.

În primul rând, WordPress include o mulțime de instrumente pentru a ajuta la întărirea de bază a securității WordPress, cum ar fi:

• Dezactivarea executării codului în directorul de încărcare
• Ascunderea versiunii dvs. WordPress
• Oprirea enumerării utilizatorilor

Ai , de asemenea , o filă Conectare Securitate dedicată din care puteți controla măsurile de securitate de conectare , cum ar fi:

• Folosirea autentificării cu doi factori (pentru toți utilizatorii sau doar anumite roluri de utilizator)
• Dezactivarea autentificării XML-RPC
• Adăugarea reCAPTCHA pe pagina de autentificare
• Limitarea încercărilor de conectare eșuate (aceasta face parte din firewall)
• Aplicarea parolelor puternice

Wordfence include și propriul său WAF . Echipa Wordfence adaugă continuu noi reguli în timp real pentru a se adapta la amenințările emergente. De asemenea, puteți configura modul în care funcționează firewall-ul, cum ar fi listarea albă a anumitor adrese IP și servicii.

De asemenea, puteți bloca imediat adresele IP care încearcă să acceseze anumite adrese URL sensibile. Și cu versiunea premium, puteți bloca țări întregi cu geotargeting.

În cele din urmă, veți obține scanări detaliate despre malware. Aceste scanări pot scana toate fișierele de pe serverul dvs., precum și pot verifica alte probleme de securitate, cum ar fi:

• Linkuri rău intenționate în comentarii
• Utilizatori de administrator nou creați
• Teme sau pluginuri învechite
• Parole slabe

Deci, este un fel de „scanare generală a slăbiciunii de securitate WordPress”, care include și scanarea malware.

De asemenea, primiți reguli pentru a configura cât de des și cât de aprofundat este să scanați, ceea ce vă poate ajuta să controlați resursele serverului pe care le scanează.

Dacă gestionați o mulțime de site-uri WordPress ( cum ar fi site-uri client ), Wordfence include și un instrument Wordfence Central care vă permite să gestionați securitatea tuturor site-urilor dvs. dintr-o singură locație centrală. De asemenea, puteți crea șabloane de setări Wordfence pe care le puteți aplica rapid pe site-uri noi și primiți alerte atunci când se întâmplă ceva pe oricare dintre site-urile dvs.

Pluginul de bază Wordfence și majoritatea funcțiilor sunt gratuite. Cu toate acestea, există o diferență notabilă în ceea ce privește regulile pe care Wordfence le folosește pentru firewall-ul său și scanarea malware-ului.

Cu versiunea premium, veți primi actualizări în timp real ale acestor reguli. Deci, de îndată ce Wordfence detectează o amenințare (despre care este destul de proactivă ), Wordfence adaugă imediat aceste reguli pe site-ul dvs.

Cu toate acestea, cu versiunea gratuită, aceste actualizări ale regulilor sunt întârziate cu 30 de zile.

Preț: Wordfence este disponibil gratuit pe WordPress.org. Versiunea plătită începe de la 99 USD pentru utilizare pe un singur site, cu reduceri de volum pentru un număr mai mare de site-uri.

Nu! Nu de la distanță.

În timp ce toate aceste pluginuri de securitate vă ajută cu siguranță să vă securizați site-ul, securitatea WordPress nu este la fel de simplă ca instalarea unui plugin și apelarea acestuia pe zi.

Asta nu înseamnă că pluginurile de securitate nu sunt utile - înseamnă doar că, dacă nu faci lucrurile mici corect, nici măcar un plugin de securitate nu te va putea salva.

Unul dintre cele mai importante lucruri pe care le puteți face este să actualizați cu promptitudine software-ul de bază WordPress , pluginurile și tema dvs. - în special pentru versiunile minore de securitate (de exemplu, WordPress 5.4.X ).

Conform raportului site-ului web Hacked Sucuri din 2019 , aproximativ jumătate din toate site-urile WordPress rulează o versiune învechită a software-ului de bază atunci când site-ul lor a fost infectat. Mai mult, 44% dintre site-urile piratate rulează un plugin învechit.

Pe scurt, următoarele acțiuni sunt la fel de importante, dacă nu chiar mai importante, decât utilizarea unui plugin de securitate WordPress:

• Actualizați imediat site-ul dvs. și extensiile acestuia pentru versiuni de securitate.
• Fiți atenți la extensiile pe care le alegeți (și nu instalați niciodată plugin-uri anulate din surse discutabile).
• Folosind parole puternice, în special pe conturile de administrator.

Pentru mai multe sfaturi, consultați ghidul nostru complet despre cum să vă securizați site-ul WordPress .

Și dacă nu sunteți sigur ce plugin alegeți, cu siguranță nu veți merge prost cu Wordfence ca primă opțiune.