A 13 legjobb WordPress biztonsági bővítmény és szolgáltatás webhelye védelmére

Szerző:
Tweet
Share
Share
Pin

Ha a biztonságról van szó, az elég jó nem elég. Ezért érdemes mindig egy prémium WordPress biztonsági bővítményt/szolgáltatást választani.

Tagadhatatlan, hogy összességében a prémium WordPress-bővítmények sokkal több értéket kínálnak, mint az ingyenesek. De még a prémium bővítmények között is vannak olyanok, amelyek a tápláléklánc tetején vannak. Lehet, hogy drágák, de egyedülálló hatást gyakorolnak az Ön vállalkozására, és egyetlen WordPress-webhely sem nélkülözheti őket.

Ez a bejegyzés négy ilyen csodálatos bővítményről és szolgáltatásról szól. Először azonban lépjünk vissza egy kicsit, és beszéljünk erről a sötét művészetről, amelyet webbiztonságként ismerünk.

Miért törődjek a webbiztonsággal?

Hmmm, jó kérdés.

Nehéz izgalomba hozni a biztonságot, amikor vállalkozása növekszik, és webhelye hónapról hónapra remekül működik. Most már tudja, hogy vállalkozása 100%-ban digitális – az a néhány fájl, amely valahol egy nyilvános számítógépen található, teszi a vállalkozását azzá, ami az.

És akár hiszed, akár nem, ez egy nagyon sekély alapozás hogy az egész jövődet rád fektesd. Az új könyvtárakat, szoftvereket és funkciókat hetente tolják ki, de a biztonsági állapot nagyjából ugyanaz, mint tíz évvel ezelőtt (még mindig van számos csúnya módszer egy webalkalmazás leállítására).

Ez különösen igaz a WordPressre, amely biztonsági szempontból nem rendelkezik bizalomgerjesztő architektúrával.

Ön, a vállalkozás tulajdonosa számára óriási a kockázat – néhány másodpercen belül elveszíti mindazt, amit az évek során felépített. Gondoljon csak bele: az üzlet sikoltozva (vagy némán) leáll, az ügyfelek panaszai és haragja exponenciálisan nőni fog, és nem lesz mit tenni.

Még ha mindenről többször és gyakran készít biztonsági másolatot, és vissza tudja állítani a webhelyet, jó hírneve visszafordíthatatlan lesz.

Más szóval, kérem, kérem, vállalkozása és jó hírnevének érdekében cselekedjen, mielőtt túl késő lenne. Az ebben a bejegyzésben található javaslatok egy vagy több felhasználásával képes lesz gondoskodni a védelmi lánc gyenge láncszemeinek 99%-áról (a maradék 1%-ról is). mindenkinek megvannak). Vedd kezedbe WordPress webhelye biztonságát.

Cselekedj most!

Oké, elég a veszett motivációból; folytassuk a javaslatokat. 😛

SUCURI

A SUCURI egy felhő tűzfal, CDN, megfigyelés és DDoS védelem; minden egybe gurult.

Ez egy szétválasztott, platformsemleges szolgáltatás, amely bármilyen CMS-sel vagy webes beállítással működik, különösen a WordPress, a Joomla, a Drupal és a Magento.

Tekintse meg árazási terveiket, és csodálatos ajánlatokat találhat. Ami megakadt, az az évi 199,99 dolláros terv volt, amelyben minden megtalálható, amit csak lehet (hack szkennelés, feketelista-figyelés, DDoS védelem, CDN, SSL, tűzfal), tizenkét órás válaszidővel és 30 napos pénz-visszafizetési garanciával. ! :-O

Drága?

  Megszabadul az EU az Apple-től a villámlástól az iPhone-on?

Egy olyan webhelyhez, amely havonta (vagy évente) néhány ezer dollárt keres, és bármikor elveszítheti az egészet egy hülye, automatizált támadás miatt? Egyáltalán nem!

Wordfence

A Wordfence mára egyfajta háztartási név, mivel az egyik legjobb freemium bővítmény. Még több mint 2 millió aktív telepítés után is megőrzi szinte tökéletes besorolását, és a tapasztalt WordPress-adminisztrátorok számára az első számú telepítendő dolog.

De ennek a bővítménynek az igazi öröme a prémium verzió, ahol egy nagyon hasznos tűzfalat és szemet gyönyörködtető jó szolgáltatásokat kapunk (IP-szűrés, országblokkolás, hátsóajtó-ellenőrzés, hogy csak néhányat említsünk).

A hab a tortán a jelentéskészítési irányítópult, amely közvetlenül a WordPress rendszergazdai menüjéből érhető el.

Ár? 99 USD webhelyenként évente. Ugyan már, viccelsz velem?!

iThemes biztonság

Az iThemes ismert név a felügyelt WordPress tárhelyszolgáltatásokban, de van egy csodálatos prémium biztonsági bővítményük is, az iThemes Security. Ez egy másik elemmel ellátott ajánlat, amely néhány egyedi és hasznos funkciót tartalmaz. Kénytelen vagyok szünetet tartani, és gyorsan megbeszélni néhányat.

Fájlváltozás észlelése: A WordPress (majdnem) csak a fájlokról és a bennük lévő tartalmakról szól. Amikor egy beépülő modult hozzáadunk, hozzáadja a fájljait; a mag frissítésekor több fájl lecserélődik; stb. Ez azt jelenti, hogy ha valaki hozzáfért az Ön webhelyéhez, és rosszindulatú kódot telepít, a fájlmódosítások az egyik első dolog, amit keresni kell.

404-es észlelés: A legtöbb webhelyre nem az elszánt hackerek jelentik a legnagyobb veszélyt, hanem az esztelen, de alapos támadásokat folytató botok. Például egy feltörésre tervezett WordPress bot azzal kezdi, hogy kulcsfontosságú URL-eket keres egy olyan beállításban, amely veszélyeztethető.

Például kereshet az /admin, a /members-only, /private stb. kifejezésekre, remélve, hogy talál egy oldalt, amely hozzáférést biztosít a webhelyhez, miután a jelszó feltörik. De mivel ez a bot csak egyenként tudja kitalálni és átfésülni a lehetőségeket, sok 404 (nem található) kérést fog generálni a szerveren.

Más szavakkal, a blokkolást kéri, amit az iThemes Security jól csinál.

Őszintén szólva, a funkciók száma túl sok ahhoz, hogy itt mindent meg lehessen tárgyalni, ezért arra biztatlak, hogy látogassa meg az oldalt és nézze meg.

Ha Ön szabadúszó WordPress fejlesztő, akár 10 webhelyet is megvédhet évi 127 dollárért. Ez évi 12,7 dollár egy webhelyért. Lehetetlen elhinni!

Cloudflare

Kétségtelen, hogy hallott már a Cloudflare-ről; ez az egyik legjobb (vagy legjobb?) név, ha nagy teljesítményű CDN-ről van szó. Úgy értem, hacsak nem kutatta egyedül a CDN-eket, valószínűleg a Cloudflare jut eszébe először, vagy az első név, amit valaki ajánl, ha CDN-ről van szó.

Amit azonban nem tudhat, az az, hogy a pro terv egy iparági szintű biztonsági ajánlat, amelyet például a Discord, a Crunchbase, az Udacity, a ZenDesk, a Cisco használ. . . Oké, abbahagyom, mielőtt felrobban az agyam!

A Cloudflare nem csak a WordPresshez kötődik, hanem mindennel működik. Ez egy rendkívül komoly, nagy teljesítményű ajánlat olyan vállalkozások számára, amelyekben a dolgok őrült léptékben haladnak, és egyáltalán nem engedhetnek meg maguknak semmilyen gyengeséget, akármilyen percre is.

  Statikus IP-cím beállítása Linuxon a Hálózatkezelőben

Az pro terveket drágák, az alap havi 20 dollár, de olyan szép funkciókat tartalmaz, mint a képoptimalizálás és a mobiloptimalizálás. Tehát, ha olyan léptékben van, ahol a (számítógépes) fizika törvényeit már nem tartják be, és nem kevesebb, mint egy tarack, akkor a Cloudflare a válasz.

Malcare

Tartsa WordPress-webhelyét mentes a rosszindulatú programoktól Malcare csatlakoztat.

Manapság viszonylag könnyű megfertőződni a különféle fenyegetésekkel a hackerek és a spam jellegű webhelyek növekvő száma miatt, ezért mindig jó felkészülni. Szerencsére az olyan beépülő modulok, mint a MalCare, azonnal eltávolítják a rosszindulatú programokat a webhelyekről, manuálisan vagy automatikusan, az Ön preferenciáitól függően.

Az a nagyszerű ebben a bővítményben, hogy egy percen belül elindul és fut. Ráadásul nem fogja lelassítani a webhelyét, mert elvégzi a vizsgálatokat a szervereiken.

Még akkor is, ha webhelye már feltört és fertőzött, a MalCare valószínűleg egy percen belül megjavítja anélkül, hogy a tiszta fájlokat manipulálná. Mivel a megelőzés jobb, mint a gyógyítás, algoritmusuk még a legkifinomultabb fenyegetéseket is képes észlelni, amelyek komoly veszélyt jelenthetnek az Ön adataira és eszközeire. Amint az észlelés megtörtént, valós időben blokkolja őket.

Ezeken a funkciókon kívül olyan extrákkal is rendelkezik, amelyek rendkívül hasznosak lehetnek az Ön számára, például:

  • Tömeges webhelyfrissítés, amely témát, beépülő modulokat és egyebeket tartalmaz
  • Webhelyének szilárdítása a legjobb biztonsági gyakorlatok alkalmazásával
  • Együttműködés a csapattagokkal a jobb védelmi intézkedések érdekében
  • Captcha-alapú intelligens bejelentkezés, amely megakadályozza, hogy a rossz botok megpróbáljanak behatolni

Adja hozzá ezt a megbízható beépülő modult WordPress-webhelyéhez, és dőljön hátra, tudva, hogy a hackereknek esélyük sincs manipulálni az Ön tulajdonát.

Google Authenticator

Google Authenticator A WordPress egy egyszerű bővítmény, amely lehetővé teszi a kéttényezős hitelesítés engedélyezését. A hitelesítő alkalmazás iPhone és Android készülékekre érhető el.

Felhasználónként kétfaktoros hitelesítést aktiválhat egy normál jelszó mellett.

WP biztonsági ellenőrzési napló

WP biztonsági ellenőrzési napló segít naplózni minden egyes eseményt a webhelyén. A WordPress multisite-el is működik. A beépülő modul használatával biztonságot, termelékenységet és munkafolyamatot szervezhet.

A bővítmény több mint 70 000 aktív telepítéssel rendelkezik, és elengedhetetlen eszköz a WordPress rendszergazdái és biztonsági szakemberek számára.

Jellemzők

  • Szinte minden tevékenységet nyomon követ a WordPress webhelyén
  • Nyomon követi a felhasználói tevékenységeket, például a jelszóváltást.
  • A jelentéskészítés ezredmásodperc pontosságú.
  • Rögzíti az IP-címet.

WPS Bejelentkezés elrejtése

WPS elrejtés egy könnyű beépülő modul, amely lehetővé teszi az adminisztrátori bejelentkezési URL egyszerű módosítását. A beépülő modul deaktiválásával webhelye pontosan az előző állapotba kerül vissza.

Az adminisztrátori URL módosítása jó ötlet lenne elrejteni a bejelentkezési oldalt a támadók elől, hogy elkerülje az automatikus brute force támadásokat.

Golyóálló biztonság

Golyóálló biztonság Malware szkennert, tűzfalat, bejelentkezési biztonságot, DB biztonsági mentést, levélszemétszűrőt és még sok mást kínál.

Ez a beépülő modul rendelkezik egy egykattintásos telepítővarázslóval, amellyel néhány kattintással biztonságossá teheti webhelyét.

  Google Táblázatok beszúrása a Google Dokumentumokba

Kiemelések

  • MScan malware kereső
  • .htaccess védelem
  • Tétlen munkamenet kijelentkezés
  • Bejelentkezés figyelése, naplózása és biztonsága
  • JTC anti-spam védelem
  • Beépített tűzfal

A BulletProof bővítménynek PRO verziója is van, nagyobb biztonsági lefedettséggel.

Cerber Security

Cerber Security megvédi webhelyét a hackertámadások, a spam, a trójai és a rosszindulatú programok ellen.

Csökkentse a brute force támadásokat azáltal, hogy korlátozza a bejelentkezési kísérletek számát az XML-RPC / REST API kéréseken keresztüli bejelentkezési űrlapon vagy hitelesítési cookie-k használatával.

Kiemelések

  • Engedélyezi vagy korlátozza a hozzáférést a Fehér IP hozzáférési lista és a Fekete IP hozzáférési lista alapján egyetlen IP-címmel, IP-tartománysal vagy alhálózattal.
  • Automatikusan észleli és a spam megjegyzéseket a kukába helyezi, vagy teljesen elutasítja.
  • Citadella mód hatalmas nyers erő támadásokhoz.
  • DDOS támadások elleni védelem.
  • Elrejti a wp-login.php és wp-signup.php fájlt az esetleges támadások elől.
  • Azonnal blokkol egy IP-címet vagy egy alhálózatot, ha nem létező felhasználónévvel próbál bejelentkezni.

A plugin ingyenes.

Blokkolja a rossz lekérdezéseket

Blokkolja a rossz lekérdezéseket vagy a BBQ ellenőrzi az összes bejövő forgalmat, és csendesen blokkolja a rossz kéréseket, amelyek olyan csúnya dolgokat tartalmaznak, mint az eval(, base64_ és túl hosszú kérési karakterláncok.

Ez egy egyszerű, de tökéletes megoldás olyan webhelyek számára, amelyek nem tudnak erős .htaccess tűzfalat használni.

A legfontosabb jellemzők közül néhány:

  • Segít blokkolni az SQL injekciós támadásokat.
  • Átvizsgálja az összes bejövő forgalmat, és blokkolja a rossz kéréseket.
  • Statisztikát biztosít, például a találatok számát minden mintához és oszlopdiagramot az összes számlálási adathoz.
  • Segít blokkolni a címtárbejárási támadásokat.

Anti-Malware biztonság és Brute-Force tűzfal

Anti-Malware biztonság és a Brute-Force Firewall teljes vizsgálatot futtat az ismert biztonsági fenyegetések és a hátsó ajtó szkriptek automatikus eltávolítására.

Van egy tűzfala, amely megakadályozza, hogy a SoakSoak és más rosszindulatú programok kihasználják a Revolution Slider és más bővítményeket.

Kiemelések

  • Az XMLRPC letiltása
  • Megakadályozza a brute force és DDoS támadásokat
  • Az alapvető fájlok integritásának ellenőrzése

Az Anti-Malware Security és a Brute-Force Firewall nyílt forráskódú szoftver, ezért ingyenesen használható.

Minden egyben WP biztonság és tűzfal

Az Minden egyben WP biztonság és tűzfal egy átfogó, könnyen használható, stabil és jól támogatott WordPress-bővítmény, amely további biztonságot és tűzfalat ad webhelyéhez, különböző eszközök használatával, amelyek betartják a helyes biztonsági gyakorlatokat.

Kiemelések

  • Engedélyezze, hogy csak erős jelszót engedélyezzen
  • Állítsd meg a rossz botokat
  • Bejelentkezési zárolás IP-cím vagy művelet alapján
  • Véd a nyers erő ellen, XSS

és még sok más.

Következtetés

Végezetül elmondható, hogy nem járhat rosszul az itt található bővítmények/szolgáltatások egyikével sem. Egyesek számára a Wordfence és a Cloudflare kombinációja működik a legjobban, míg mások szívesen aktiválják a SUCURI-t, és nem kell aggódniuk az egy nap alatt blokkolt támadások miatt.

A tanácsom?

Mindig ugyanazt az unalmast mondom: ne siess, és mindig egy csipet sóval fogadd az értékeléseket. Még az enyém is. 😜

Először válassza az ingyenes/legolcsóbb verziót, próbálja ki egy ideig aktívan különböző használati esetekben, és csak ezután hajtsa végre a változtatást.

Legyen biztonságos és virágzó WordPress telepítésed! 👍

Tweet
Share
Share
Pin