10 najlepszych wtyczek zabezpieczających WordPress w porównaniu z 2022 r. (większość jest bezpłatna)

* ️ oznacza, że ​​istnieje darmowa wersja, ale nie zalecamy jej, ponieważ jest bardzo ograniczona.

Przejdźmy teraz do szczegółów…

1. Ogrodzenie świata

Wordfence to najpopularniejsza wtyczka bezpieczeństwa WordPress z dużym marginesem. Według WordPress.org jest aktywny w ponad czterech milionach witryn z doskonałą oceną 4,7 gwiazdki w tysiącach recenzji.

Wordfence oferuje kompleksowe podejście do bezpieczeństwa, w tym następujące funkcje:

• Zapora aplikacji internetowej (WAF) do proaktywnego powstrzymywania zagrożeń.
• Skanowanie złośliwego oprogramowania i luk w zabezpieczeniach w celu wykrycia problemów.
• Ochrona logowania z ochroną brute force, uwierzytelnianiem dwuskładnikowym i nie tylko.
• Blokuj atakujących według adresu IP lub lokalizacji.

Aby zarządzać wszystkim, otrzymujesz dobrze zaprojektowany, przyjazny dla początkujących pulpit nawigacyjny.

Jeśli masz wiele witryn WordPress, możesz również użyć Wordfence Central do zarządzania bezpieczeństwem wszystkich swoich witryn z jednego pulpitu nawigacyjnego.

Plusy

• Jest to wtyczka bezpieczeństwa oferująca pełen zakres usług – obejmuje wszystkie aspekty bezpieczeństwa WordPress w jednym narzędziu.
• Pochodzi od uznanego i szanowanego zespołu, który aktywnie bada zagrożenia WordPress.
• Reguły zapory i złośliwego oprogramowania są regularnie aktualizowane, aby być na bieżąco z nowymi zagrożeniami.

Cons

• Wordfence może mieć niewielki wpływ na wydajność witryny podczas skanowania.

cennik

Wordfence ma bezpłatną wersję na WordPress.org, która zawiera większość funkcji i będzie działać na większości witryn.

Główne różnice między Wordfence free a premium to:

1. Wersja premium zawiera aktualizacje reguł złośliwego oprogramowania/zapory ogniowej w czasie rzeczywistym, podczas gdy reguły wersji bezpłatnej są opóźnione o 30 dni.
2. Wersja premium uzyskuje dostęp do specjalnej czarnej listy adresów URL.
3. Wsparcie premium.

Wersja premium zaczyna się od 99 USD rocznie, ze zniżką na licencje wielostanowiskowe.

Uzyskaj Wordfence

2. WP Cerber

WP Cerber to kolejna popularna, uniwersalna wtyczka bezpieczeństwa WordPress. Podobnie jak Wordfence, oferuje kompleksowe podejście do bezpieczeństwa, w tym następujące funkcje:

• Proaktywna zapora.
• Skanowanie złośliwego oprogramowania i luk w zabezpieczeniach.
• Ochrona logowania z ograniczoną liczbą prób logowania, dwuskładnikowe, CAPTCHA i nie tylko.
• Ochrona Anty-Spamowa.
• Listy blokowania adresów IP, w tym blokowanie całych krajów.
• Menedżer sesji użytkownika.

Jeśli masz wiele witryn, możesz użyć Cerber Hub do zarządzania wszystkimi szczegółami bezpieczeństwa swoich witryn z jednego pulpitu nawigacyjnego.

Plusy

• To kompleksowe rozwiązanie bezpieczeństwa.
• Recenzje są doskonałe – prawie idealna ocena 4,9 gwiazdki na ponad 550 recenzji.
• Funkcje rejestrowania podejrzanych odwiedzin i blokowania adresów IP są dość elastyczne.

Cons

• Dla początkujących może to być nieco skomplikowane, ponieważ oferuje mnóstwo funkcji. Poradnik Pierwsze kroki może jednak pomóc.
• Podobnie jak Wordfence, WP Cerber wykonuje swoje skanowanie na serwerze Twojej witryny, co może mieć wpływ na wydajność podczas okresów skanowania.

cennik

WP Cerber ma całkiem funkcjonalną darmową wersję na WordPress.org.

Wersja premium pozwala zautomatyzować skanowanie złośliwego oprogramowania i sprawdzanie integralności. Dodaje również ochronę Cerber Security Cloud, bardziej zaawansowane wykrywanie spamu, reguły dostępu geograficznego i kilka innych funkcji.

Płatne plany zaczynają się od 99 USD rocznie.

Zdobądź WP Cerber

3. iThemes Security Pro

iThemes Security Pro to wysokiej jakości wtyczka bezpieczeństwa od iThemes, popularnego programisty WordPress, który jest teraz częścią rodziny marek hostingowych Liquid Web ( która obejmuje inne wielkie nazwiska, takie jak Restrict Content Pro, Kalendarz wydarzeń i inne ).

Dzielę się tym, ponieważ pokazuje, że iThemes Security Pro ma za sobą prawdziwe zasoby, co jest ważne, gdy ufasz bezpieczeństwu swojej witryny narzędziu.

Jest to wtyczka bezpieczeństwa oferująca pełen zakres usług, która zawiera zarówno proaktywne reguły wzmacniające, jak i funkcje skanowania:

• Blokuj zautomatyzowane ataki WordPress.
• Skanuj w poszukiwaniu luk w zabezpieczeniach lub złośliwego oprogramowania.
• Rejestrowanie aktywności.
• Ochrona przed brutalną siłą dzięki blokowaniu adresów IP w chmurze.
• Uwierzytelnianie dwuskładnikowe za pośrednictwem aplikacji uwierzytelniających lub poczty e-mail.

Jeśli masz wiele witryn WordPress, możesz również użyć iThemes Sync do zarządzania bezpieczeństwem wszystkich swoich witryn z jednego pulpitu nawigacyjnego.

Plusy

• Pochodzi od znanego dewelopera.
• Oferuje pełną ochronę.
• Deska rozdzielcza jest dobrze zaprojektowana i łatwa w użyciu.

Cons

• Aby uzyskać pełną ochronę, musisz kupić wersję premium.

cennik

Chociaż iThemes Security ma ograniczoną darmową wersję na WordPress.org, ma dość ograniczone funkcje, które oferuje, więc nie zalecamy jej jako bezpłatnej opcji. Pod względem darmowych wtyczek Wordfence i WP Cerber są znacznie bardziej niezawodne.

Jeśli jednak chcesz zapłacić za iThemes Security Pro, uzyskasz dostęp do wszystkich funkcji, które omówiliśmy powyżej. Zaczyna się od 80 USD do użytku w jednej witrynie.

Uzyskaj iThemes Security Pro

4. Sucuri

Sucuri to popularne narzędzie do zabezpieczania witryn internetowych, które jest dostępne w dwóch różnych pakietach:

1. Darmowa wtyczka na WordPress.org.
2. Płatna usługa bezpieczeństwa, która obejmuje zaporę sieciową i sieć dostarczania treści ( np. Cloudflare ), a także skanowanie złośliwego oprogramowania i profesjonalne usuwanie złośliwego oprogramowania.

Dzięki wtyczce Sucuri uzyskasz dostęp do następujących funkcji:

• Monitorowanie integralności plików.
• Monitorowanie czarnej listy.
• Podstawowe zasady wzmacniania zabezpieczeń.
• Nieudane monitorowanie logowania.
• Skanowanie złośliwego oprogramowania frontendowego za pomocą Sucuri SiteCheck.

Wtyczka może również pomóc w integracji z usługą Sucuri, jeśli chcesz z niej korzystać.

Plusy

• Sucuri to bardzo ugruntowana firma.
• Usługa premium obejmuje CDN i profesjonalne usuwanie złośliwego oprogramowania.

Cons

• Darmowa wtyczka jest ograniczona w porównaniu do innych wtyczek bezpieczeństwa. Aby odblokować najlepsze funkcje, musisz zapłacić za usługę Sucuri.
• Bezpłatne skanowanie złośliwego oprogramowania Sucuri SiteCheck wykrywa tylko złośliwe oprogramowanie, które jest widoczne w interfejsie witryny.

cennik

Wtyczka Sucuri jest w 100% darmowa. Jeśli jednak chcesz korzystać z zapory i usługi zwrotnego proxy, musisz zapłacić za usługę Sucuri , która nie jest bezpłatna.

Kosztuje 10 USD miesięcznie za samą zaporę i CDN lub 200 USD rocznie, aby dodać skanowanie w poszukiwaniu złośliwego oprogramowania i profesjonalne usuwanie złośliwego oprogramowania.

Ogólnie powiedziałbym, że są lepsze darmowe wtyczki, więc prawdopodobnie będziesz chciał wybrać wtyczkę Sucuri tylko wtedy, gdy planujesz zapłacić za usługę zapory Sucuri.

Zdobądź Sucuri

5. Wszystko w jednym WP Security & Firewall

All In One WP Security & Firewall to popularna bezpłatna wtyczka bezpieczeństwa, która pomaga wdrożyć szereg podstawowych zasad zwiększania bezpieczeństwa.

Pomimo nazwy „wszystko w jednym” nie jest tak obszerna jak wtyczka, taka jak Wordfence lub WP Cerber, ale może być dobra, aby upewnić się, że Twoja witryna wdrożyła kluczowe taktyki wzmacniania, takie jak:

• Ochrona przed brutalną siłą z ograniczaniem prób logowania i egzekwowaniem silnego hasła.
• Ochrona strony rejestracji ( jeśli zezwala na rejestrację publiczną ).
• Sprawdzanie uprawnień do plików.
• Czarna lista adresów IP.
• Zapora sieciowa oparta na zaporze sieciowej 6G Jeffa Starra ( w dalszej części tego postu udostępnimy również wtyczkę od Jeffa ).
• Sprawdzanie integralności plików dla podstawowego oprogramowania WordPress.

Plusy

• Jest w 100% darmowy.
• Jest łatwy w użyciu.
• Pozwala upewnić się, że wdrożyłeś podstawowe wzmocnienie zabezpieczeń, które jest wszystkim, czego potrzebuje większość witryn.

Cons

• Pomimo powiedzenia, że ​​jest to „wszystko w jednym”, nie ma skanowania złośliwego oprogramowania i brakuje w nim innych funkcji oferowanych przez wtyczki, takie jak Wordfence i WP Cerber.

cennik

Wtyczka jest w 100% darmowa.

Uzyskaj wszystko w jednym WP Security & Firewall

6. Bezpieczeństwo plecaka odrzutowego

Jetpack Security to pakiet narzędzi bezpieczeństwa WordPress firmy Automattic, tego samego zespołu, który stoi za WordPress.com i WooCommerce.

Ma trzy różne funkcje, które chronią Twoją witrynę:

• Jetpack Backup – automatyczne codzienne kopie zapasowe na serwerach Jetpack.
• Jetpack Scan — Jetpack przeskanuje kopię zapasową Twojej witryny w poszukiwaniu złośliwego oprogramowania i pozwoli rozwiązać problemy jednym kliknięciem.
• Jetpack Anti-Spam – Jetpack ochroni Twoje komentarze i formularze przed spamem.

Jetpack może również pomóc w ochronie przed brutalną siłą, rejestrowaniu aktywności i monitorowaniu przestojów.

Plusy

• Pochodzi z Automattic, jednej z największych firm WordPress.
• Zawiera kopie zapasowe, aby zapewnić bezpieczeństwo danych.
• Ponieważ skanuje kopię zapasową Twojej witryny, nie wpływa to na wydajność witryny podczas skanowania.
• Możesz naprawić wszelkie problemy ze złośliwym oprogramowaniem za pomocą jednego kliknięcia.

Cons

• Nie ma darmowej wersji.
• Jetpack Scan nie może naprawić istniejących problemów ze złośliwym oprogramowaniem, które wystąpiły przed rozpoczęciem korzystania z Jetpack Scan, więc nie jest to możliwe, jeśli Twoja witryna jest już zainfekowana. Dzieje się tak, ponieważ „naprawia” złośliwe oprogramowanie, przywracając witrynę do czystego stanu. Jeśli nie ma kopii zapasowej stanu czystego, nie może rozwiązać problemu .

cennik

Jetpack Security zaczyna się od ~ 15 USD miesięcznie za codzienne kopie zapasowe i skanowanie lub ~ 42 USD miesięcznie za kopie zapasowe i skanowanie w czasie rzeczywistym.

Uzyskaj bezpieczeństwo plecaka odrzutowego

7. Malopieka

MalCare to popularna wtyczka bezpieczeństwa, która, jak sama nazwa wskazuje, koncentruje się przede wszystkim na skanowaniu i usuwaniu złośliwego oprogramowania. Mając to na uwadze, zawiera również kilka innych ogólnych funkcji bezpieczeństwa WordPress.

Oto, co otrzymujesz, korzystając z MalCare w swojej witrynie:

• Automatyczne skanowanie w poszukiwaniu złośliwego oprogramowania.
• Skanowanie złośliwego oprogramowania odbywa się na serwerach MalCare, aby uniknąć problemów z wydajnością.
• Usuwanie złośliwego oprogramowania jednym kliknięciem w przypadku jakichkolwiek problemów.
• Zawiera podstawową zaporę.
• Wbudowany dziennik aktywności do wykrywania podejrzanych zdarzeń.
• Ochrona przed brutalną siłą.

Plusy

• Ponieważ MalCare wykonuje skanowanie na własnych serwerach, nie wpłynie to na wydajność Twojej witryny.
• MalCare oferuje usuwanie złośliwego oprogramowania jednym kliknięciem, co ułatwia rozwiązywanie problemów.
• MalCare nadal obejmuje ogólne wzmocnienie bezpieczeństwa WordPress poza skanowaniem złośliwego oprogramowania.

Cons

• Darmowa wersja nie powie Ci, które pliki zostały przez nią oznaczone. Jeśli darmowa wersja wykryje problem, musisz zapłacić, aby zobaczyć konkretny problem, co wydaje się nieco drapieżne, ponieważ nie możesz sprawdzić, czy jest to fałszywy alarm przed zapłaceniem.

cennik

MalCare ma darmową wersję, która może skanować Twoją witrynę. Ale, jak opisałem powyżej, musisz kupić wersję premium, aby faktycznie wyświetlić/naprawić wszelkie znalezione problemy.

Wersja premium zaczyna się od 99 USD rocznie za jedną witrynę. Możesz także uzyskać pakiety, które łączą go z popularną usługą tworzenia kopii zapasowych BlogVault od tego samego programisty.

Pobierz MalCare

8. Dziennik aktywności WP

WP Activity Log to wtyczka bezpieczeństwa WordPress, która koncentruje się na jednym konkretnym obszarze bezpieczeństwa – rejestrowaniu aktywności.

Rejestrowanie aktywności umożliwia śledzenie każdego działania w witrynie, dzięki czemu można łatwo wykrywać problemy i podejrzane zachowania ( wraz z ogólnym zwiększeniem produktywności i ułatwieniem rozwiązywania problemów ).

Na przykład możesz zobaczyć za każdym razem, gdy ktoś…

• Instaluje lub edytuje wtyczkę.
• Tworzy lub edytuje posta.
• Zmienia ustawienie.
• I tak dalej.

Ogólnie rzecz biorąc, może to być dobra wtyczka do sparowania z ogólniejszą wtyczką bezpieczeństwa WordPress, zwłaszcza jeśli zezwalasz innym użytkownikom na dostęp do pulpitu WordPress.

Aby uzyskać więcej informacji, zapoznaj się z naszym samouczkiem dziennika aktywności WP.

Plusy

• Bardzo szczegółowe rejestrowanie aktywności.
• Łatwy w użyciu i szybko zauważysz podejrzane działania w swojej witrynie.
• Wersja premium umożliwia skonfigurowanie automatycznych powiadomień o podejrzanych działaniach, dzięki czemu możesz natychmiast wykryć problemy.

Cons

• Koncentruje się tylko na jednym konkretnym aspekcie bezpieczeństwa WordPress – prawdopodobnie nadal będziesz potrzebować innej wtyczki zabezpieczającej.

cennik

Istnieje bezpłatna wersja WP Activity Log na WordPress.org, a także wersja premium, która dodaje funkcje, takie jak zarządzanie sesjami użytkownika w czasie rzeczywistym, zapisywanie danych w zewnętrznej bazie danych, automatyczne powiadomienia o niektórych działaniach i nie tylko.

Wersja premium zaczyna się od 99 USD, ale mamy kupon WP Activity Log, który pomoże Ci zaoszczędzić 15%.

Pobierz dziennik aktywności WP

9. Zapora grilla

BBQ Firewall to darmowa wtyczka zapory sieciowej WordPress od Jeffa Starra. Reguły zapory są oparte na regułach zapory sieciowej Jeffa 6G/7G i mają na celu ochronę Twojej witryny przed typowymi atakami bez spowalniania jej. „BBQ” to skrót od „Block Bad Queries”, jeśli zastanawiasz się, skąd pochodzi nazwa .

Dla bardziej zaawansowanych użytkowników możesz również skonfigurować te same reguły zapory na poziomie .htaccess. Jednak wtyczka jest przyjemna dla osób, które nie mogą edytować pliku .htaccess lub po prostu nie czują się komfortowo, dokonując tych bezpośrednich edycji.

Plusy

• Jest bardzo lekki – ochroni Twoją witrynę, nie spowalniając jej.
• Automatycznie chroni Twoją witrynę przed typowymi atakami, w tym wstrzyknięciem SQL, atakami XSS i nie tylko.
• Pochodzi od uznanego programisty WordPress.

Cons

• Nie obejmuje innych funkcji bezpieczeństwa, takich jak skanowanie złośliwego oprogramowania lub inne taktyki wzmacniania strony logowania.

cennik

BBQ Firewall jest dostępny za darmo na WordPress.org. Dostępna jest również wersja premium, która pozwala dostosować reguły i dodaje inne zaawansowane funkcje. Kosztuje tylko 20 USD za dożywotnie aktualizacje.

Uzyskaj zaporę grillową

10. Ponowne ładowanie limitu prób logowania

Ogranicz ponowne wczytanie prób logowania pomaga chronić Twoją witrynę przed atakami typu brute force, automatycznie blokując użytkowników ze zbyt dużą liczbą nieudanych prób logowania ( tak jak robi to większość banków ).

W ustawieniach wtyczki możesz także skonfigurować liczbę nieudanych prób zezwolić, na jak długo zablokować użytkowników i nie tylko.

Plusy

• Ta funkcja to świetny sposób na ochronę strony logowania przed atakami typu brute force.
• Możesz dostosować sposób działania blokowania.

Cons

• Wiele wtyczek zapewniających pełną obsługę bezpieczeństwa zawiera już tę funkcję, więc prawdopodobnie nie jest to konieczne, jeśli zdecydujesz się użyć jednej z tych wtyczek.

cennik

Darmowa wersja limitu prób logowania przeładowana na WordPress.org powinna działać dla większości ludzi. Dostępna jest również wersja premium, która dodaje bezpieczne listy/listy bloków w chmurze za 8 USD miesięcznie.

Ponowne wczytanie prób logowania z limitem

Jaka jest najlepsza wtyczka bezpieczeństwa WordPress?

Najlepsza wtyczka bezpieczeństwa WordPress zależy od Twoich potrzeb, poziomu wiedzy i budżetu.

Jeśli jesteś nowicjuszem i po prostu szukasz czegoś, co ochroni Twoją witrynę bez skomplikowanej konfiguracji, powiedziałbym, że trzymaj się Wordfence. Nie bez powodu jest to najpopularniejsza opcja i bardzo łatwa w użyciu. Darmowa wersja będzie również działać na większości witryn, ponieważ powiedziałbym, że tylko witryny o znaczeniu krytycznym wymagają reguł bezpieczeństwa w czasie rzeczywistym.

Inne dobre opcje pełnej obsługi to WP Cerber i iThemes Security Pro.

Jeśli wolisz bardziej ukierunkowane podejście, możesz również użyć węższych wtyczek bezpieczeństwa, takich jak WP Activity Log do rejestrowania, BBQ Firewall do zapory ogniowej i Ograniczaj ponowne ładowanie prób logowania do ochrony przed brutalną siłą.

Na koniec pamiętaj, że żadna wtyczka bezpieczeństwa WordPress nie jest niezawodna. Chociaż korzystanie z wtyczki zabezpieczającej to świetny sposób na dodanie ochrony do swojej witryny, niektóre z najważniejszych elementów bezpieczeństwa WordPress nadal wymagają interwencji człowieka. To są:

1. Zawsze aktualizuj wszystko, w tym oprogramowanie podstawowe, wtyczki i motyw.
2. Używaj tylko wysokiej jakości wtyczek renomowanych programistów i nigdy nie instaluj szkicowych wtyczek zerowych.
3. Użyj silnego hasła na swoim koncie administratora.

Aby uzyskać więcej informacji na temat tych taktyk, zapoznaj się z naszym pełnym przewodnikiem dotyczącym zabezpieczania witryny WordPress.

Czy nadal masz pytania dotyczące wyboru najlepszych wtyczek zabezpieczających WordPress dla Twojej witryny? Daj nam znać w komentarzach!