5 niezbędnych wtyczek bezpieczeństwa WordPress, które poprawią bezpieczeństwo Twojej witryny
Opublikowany: 2020-12-27WordPress jest najczęściej używanym CMS w Internecie, ale czy WordPress jest bezpieczny ? Rzeczywiście, ta ogromna popularność sprawia, że witryny WordPress są idealnym celem dla hakerów.
Każdego roku mnóstwo witryn WordPress jest hakowanych i zamykanych. Dodanie wtyczek bezpieczeństwa WordPress do Twojej witryny jest zatem bardzo ważne.
Oto spis treści, który pomoże Ci poruszać się po tym poście:
- Dlaczego musisz zainstalować przynajmniej jedną wtyczkę bezpieczeństwa WordPress?
- Jakie są najlepsze wtyczki bezpieczeństwa dla WordPressa ?
- Jak wzmocnić bezpieczeństwo swoich witryn WordPress za pomocą kilku wykonalnych i łatwych do wdrożenia działań.
Podsumowując: potrzebujesz narzędzia bezpieczeństwa w swojej witrynie WordPress, aby odnieść sukces w Internecie.
Julio Potier ( ekspert ds. bezpieczeństwa WordPress i założyciel SecuPress ) i Ryan Dewhurst (Codebreaker i założyciel WPScan ) pomogli mi napisać ten artykuł.
Czy potrzebuję wtyczki zabezpieczającej WordPress?
Strony internetowe są jak sklepy. Musisz ich chronić, bo inaczej zostaną okradzione i zniszczone.
Dane dotyczące bezpieczeństwa WordPress
Dwa lata temu raport firmy Sitelock ujawnił, że typowa strona internetowa dla małych firm jest atakowana 44 razy dziennie .
Według badania przeprowadzonego przez Sucuri w 2017 roku, z 8000 zainfekowanych stron internetowych 74% zostało zbudowanych na WordPressie .
Niesamowita infografika stworzona przez WPClicboard doskonale podsumowuje statystyki bezpieczeństwa WordPressa na 2020 rok .
Więc tak, potrzebujesz wtyczki bezpieczeństwa WordPress na swojej stronie internetowej.
Czy WordPress stanowi zagrożenie dla bezpieczeństwa?
WordPress to prawdopodobnie najbezpieczniejszy CMS do budowy Twojej witryny . Pamiętaj jednak, że nic w Internecie nie jest w 100% bezpieczne .
W 2017 roku 1,5 miliona stron WordPress zostało zhakowanych z powodu podstawowej luki w zabezpieczeniach. Problem został szybko rozwiązany: od tego czasu WordPress jest bezpieczny i bezpieczny .
Oto powód: społeczność WordPressa jest tak ogromna i tak utalentowana, że naruszenia bezpieczeństwa są identyfikowane i naprawiane niemal natychmiast . Ale wciąż tak wiele witryn WordPress jest hackowanych każdego dnia.
Musisz zrozumieć, że WordPress ma dobre zabezpieczenia , ale to nic w porównaniu z tym, co mogą zapewnić najlepsze wtyczki zabezpieczające , takie jak:
- Stałe monitorowanie bezpieczeństwa i włamań;
- Skanowanie plików;
- Wykrywanie złośliwego oprogramowania;
- Monitorowanie czarnej listy
- Zapory sieciowe
- Ochrona przed atakami Brute Force
- itd itd.
Tylko 3% incydentów dotyczących stron internetowych zostaje wykrytych .
Są to przerażające liczby, które powinny zachęcić Cię do zainstalowania wtyczki zabezpieczającej .
„Dzisiaj WordPress jest dojrzałym i bezpiecznym projektem oprogramowania, któremu zaufały miliony użytkowników, który obejmuje nawet oficjalną stronę internetową Białego Domu. Jeśli chodzi o bezpieczeństwo, głównym problemem, który obserwujemy, są wtyczki WordPress innych firm, przy czym 87% luk w bazie danych luk w zabezpieczeniach WPScan WordPress jest przypisywanych wtyczkom. Biorąc to pod uwagę, obserwujemy stopniowy wzrost jakości wtyczek w oficjalnym repozytorium wtyczek WordPress. Aby Twoja witryna WordPress była bezpieczna, zalecam aktualizowanie wszystkiego, wybranie silnego hasła administratora i zainstalowanie wtyczki zabezpieczającej.” @Ryan Dewhurst – założyciel i dyrektor generalny WPScan
Jak mogę wzmocnić bezpieczeństwo mojej witryny WordPress bez wtyczki?
Luki w zabezpieczeniach i naruszenia bezpieczeństwa są prawie zawsze związane z niewłaściwym zachowaniem człowieka.
Więc najlepszym sposobem na poprawę bezpieczeństwa witryny jest bycie czujnym na kilka rzeczy!
Podatności wtyczek i motywów
Według bazy danych WPScan 95% luk w WordPressie pochodzi z motywów i wtyczek .
A 95% z tych 95% pochodzi z darmowych motywów i wtyczek.
Najlepszym sposobem ochrony witryny przed hakerami jest aktualizowanie wtyczek i motywu . Powinieneś także usunąć wszystkie niepotrzebne wtyczki zainstalowane na Twojej stronie.
Usuń błędy PHP
Ta wskazówka może być trudniejsza do zaimplementowania, jeśli nie znasz języka PHP.
Wtyczki i motywy mogą generować wiele błędów PHP.
Większość z nich jest nieszkodliwa, ale niektóre mogą zagrozić Twojej witrynie i doprowadzić do przestojów.
Aby wiedzieć, które wtyczki generują błędy PHP, musisz uzyskać dostęp do dziennika błędów WordPress .
Najprostszym sposobem na to jest zainstalowanie WP Umbrella .
Przejdź do zakładki Monitoring PHP i włącz widok zaawansowany.
Tutaj możesz uzyskać dostęp do wszystkich błędów i powiązanych informacji niezbędnych do ich rozwiązania i zwiększenia bezpieczeństwa witryny WordPress .
„ Niektórzy uważają, że niezaktualizowana wtyczka będzie generować luki w zabezpieczeniach, jakby się w niej rozwijała. Oczywiście tak to nie działa. Każda wtyczka, motyw, a nawet rdzeń CMS ma jakieś luki w zabezpieczeniach, ale dopóki nie zostaną wykryte, nie stanowi to problemu. Problem pojawia się, gdy zostaną wykryte, a nie naprawione, na szczęście (lub nie) społeczność WordPressa jest pełna ludzi w białych kapeluszach, którzy będą reagować na problemy, więc kiedy usłyszysz „ta luka wtyczki / rdzenia została wykryta”, jest już załatana . ” Julio Potier CEO @Secupress
Ostrożnie wybierz swojego dostawcę usług hostingowych
Nie trzeba dodawać, że wybór bezpiecznego hostingu powinien być również jednym z Twoich głównych priorytetów.
Zanim zajrzysz do wtyczek zabezpieczających, upewnij się, że Twój host WordPress ma znaczące środki bezpieczeństwa.
Oto niektóre środki bezpieczeństwa, które powinien zapewnić dobry dostawca hostingu WordPress:
- Uwierzytelnianie dwuskładnikowe;
- Blokowanie GeoIP;
- Zapory sprzętowe;
- Szyfrowane połączenia SFTP i SSH;
- Automatyczne kopie zapasowe;
Kinsta, nasz dostawca usług hostingowych, oferuje wszystkie te usługi.
Każda strona ma własne hasło
Używanie tego samego hasła dla każdej witryny jest złe .
Używanie tego samego hasła na kilku to najlepszy sposób na zhakowanie.
Nie wszystkie witryny są bezpieczne. Jeśli użyjesz tego samego hasła zewsząd i hakerowi uda się je zdobyć, będzie miał dostęp do wszystkich twoich kont.
Musisz wybrać inne hasło dla każdej używanej witryny.
Najlepsze wtyczki zabezpieczające WordPress w 2021 r.
Jeśli się spieszysz, sprawdź tę tabelę podsumowującą. Jeśli chcesz zobaczyć naszą dogłębną analizę każdej wtyczki bezpieczeństwa, czytaj dalej!
| Podłącz | Cechy | Wydajność | Wspierać się | cennik | Ogólny |
|---|---|---|---|---|---|
| SecuPress |   | | | 69$ | |
| WPScan | | | | 5-25$/miesiąc | |
| Bezpieczeństwo iTheme | | | | 80$ | |
| SłowoPłot | | | | 100$ | |
| Bezpieczeństwo Sucuri | | | | 200$ | |
5. Wtyczka bezpieczeństwa WordPress – WordFence
WordFence to najpopularniejsza wtyczka bezpieczeństwa. Licencja na 1 stronę internetową kosztuje 99,99 $. WordFence zawiera:
- zapora aplikacji internetowej (WAF), która identyfikuje i blokuje złośliwy ruch. W przeciwieństwie do podobnych alternatyw w chmurze, WordFence nie łamie szyfrowania, nie można go ominąć i nie może wyciekać danych.
- WordPress Security Scanner sprawdzający podstawowe pliki, motywy i wtyczki pod kątem złośliwego oprogramowania, backdoorów i wstrzyknięć kodu.
- Ochrona przed wyciekiem hasła blokująca loginy dla administratorów przy użyciu znanych złamanych haseł.
- Uwierzytelnianie dwuskładnikowe : jest to jeden z najskuteczniejszych sposobów na trwałe powstrzymanie ataków brute force.
Wtyczka WordFence Security nie jest najlepszą wtyczką bezpieczeństwa WordPress, ponieważ wymaga dużej ilości zasobów z twojego serwera.
Może to spowolnić czas ładowania witryny, co jest straszne dla SEO i UX.
Poza tym w środowisku hostingu współdzielonego wyzwalacze wtyczek mogą powodować problemy z danymi przechowywanymi w Twojej bazie danych.
Recenzje WordFence
Ostatnie recenzje w katalogu wtyczek WordPress nie są świetne, ponieważ 3 na 8 recenzentów skarży się na zhakowanie ich witryny.
Najpopularniejsze wtyczki nigdy nie są prawie najlepsze. To jest cena sławy!
Ostatnie przemyślenia na temat wtyczki bezpieczeństwa WordFence
| Ogólny | |
| Cechy | |
| Wydajność | |
| Łatwość użycia | |
| Wspierać się | |
| cennik | |
4. Bezpieczeństwo iThemes — stworzone przez ekspertów ds. bezpieczeństwa WordPress
iThemes Security (dawniej Better WP Security) oferuje ponad 30 sposobów zabezpieczenia i ochrony witryny WordPress .
Z +1 milionem aktywnych instalacji jest to druga najpopularniejsza wtyczka bezpieczeństwa na rynku. Funkcje zabezpieczeń iTheme obejmują:
- WordPress Brute Force Protection: osoby próbujące odgadnąć Twoje hasło zostaną zablokowane po kilku próbach.
- Wykrywanie zmiany pliku : Wtyczka powiadomi Cię o zmianach w plikach, dzięki czemu wiesz, czy zostałeś zhakowany.
- Wykrywanie 404 : jeśli bot skanuje Twoją witrynę w poszukiwaniu luk, wygeneruje wiele błędów 404. Wtyczka zablokuje podejrzane IP generujące masowo błędy 404.
- Kopie zapasowe bazy danych : wtyczka będzie regularnie wysyłać kopie zapasowe Twojej witryny, więc nie stracisz żadnej zawartości, jeśli zostaniesz zhakowany.
iTheme Security ma ładny i łatwy w użyciu pulpit nawigacyjny. Wtyczka kosztuje 80 $ za stronę.
Recenzje i końcowe przemyślenia dotyczące bezpieczeństwa iTheme
iTheme Security ma dobre wsparcie, przyjazny dla użytkownika pulpit nawigacyjny i zużywa mniej zasobów serwera niż WordFence. Dlatego radzę wybrać zabezpieczenie iTheme zamiast WordFence.
Ale jest wiele innych niesamowitych wtyczek bezpieczeństwa i powinieneś czytać ten artykuł!
| Ogólny | |
| Cechy | |
| Wydajność | |
| Łatwość użycia | |
| Wspierać się | |
| cennik | |
3. Sucuri Security — audyt, skaner złośliwego oprogramowania i wzmacnianie bezpieczeństwa
Sucuri jest uznanym na całym świecie autorytetem we wszystkich sprawach związanych z bezpieczeństwem witryn WordPress .
Oferuje swoim użytkownikom ładny zestaw funkcji bezpieczeństwa:
- Usuń złośliwe oprogramowanie witryny : Sucuri Security pomaga usunąć złośliwy kod z systemu plików witryny lub bazy danych.
- Usuń stan z czarnej listy : przesyła żądania usunięcia z czarnej listy w Twoim imieniu.
- Napraw spam SEO : wtyczka pomaga śledzić upychanie słów kluczowych i wstrzykiwanie linków.
- Zapora sieciowa : Securi opracowało zaporę (WAF) dla WordPress , która blokuje ataki poprzez filtrowanie złośliwego ruchu.
Wtyczka jest jedną z najdroższych wtyczek bezpieczeństwa dla WordPressa : 200$.
Sucuri Security recenzje i końcowe przemyślenia
Securi Security to dobra wtyczka WordPress i prawdopodobnie ma jedną z najlepszych zapór ogniowych.
Wtyczka zapewnia również skanowanie na poziomie serwera oraz monitorowanie nowych i potencjalnych zagrożeń bezpieczeństwa. Wydłuża to jednak czasy ładowania, a ludzie naprawdę się tym denerwują.
Moja rada : nie warto płacić 200 dolców za coś, co spowalnia twoją stronę. Czytaj dalej!
| Ogólny | |
| Cechy | |
| Wydajność | |
| Łatwość użycia | |
| Wspierać się | |
| cennik | |
2. WPScan – Baza danych luk w zabezpieczeniach WordPress
Wtyczka WPScan WordPress Security Scanner codziennie skanuje Twoją witrynę, aby znaleźć luki w zabezpieczeniach wymienione w WPScan Vulnerability Database .
W przeciwieństwie do innych wtyczek, WPScan nie spowalnia witryn WordPress . Baza jest utrzymywana przez 3 osoby, w 100% dedykowana bezpieczeństwu WordPress.
Główne funkcje WPScan obejmują również:
- Sprawdź, czy nie ma plików debug.log
- Sprawdź, czy XML-RPC jest włączony
- Sprawdź pliki kopii zapasowej wp-config.php
- Sprawdź pliki repozytorium kodu
- Sprawdź wyeksportowane pliki bazy danych
- Sprawdź, czy używane są domyślne klucze tajne
Wtyczka ma miesięczną cenę: od darmowej do 25 $ miesięcznie.
Recenzje WPScan i końcowe przemyślenia
WPScan ma fantastyczne recenzje, a użytkownicy WPScan są zadowoleni z jakości zapewnianego wsparcia .
WPScan nie oferuje niektórych funkcji bezpieczeństwa, takich jak WordPress Brute Force Protection lub WordPress Firewall , ale jest to niesamowita wtyczka do skanowania .
| Ogólny | |
| Cechy | |
| Wydajność | |
| Łatwość użycia | |
| Wspierać się | |
| cennik | |
1. SecuPress – Premium WordPress wtyczka bezpieczeństwa
SecuPress to kolejna świetna wtyczka bezpieczeństwa dla WordPressa . Ta wtyczka ochroni Twoją witrynę WordPress za pomocą skanowania złośliwego oprogramowania oraz blokowania botów i podejrzanych adresów IP.
SecuPress daje swoim użytkownikom przydatny zestaw funkcji bezpieczeństwa:
- Ochrona przed brutalną siłą;
- Zablokowane adresy IP i zapora;
- Alarmy bezpieczeństwa ;
- Skanowanie złośliwego oprogramowania;
- Ochrona kluczy bezpieczeństwa;
- Wykrywanie podatnych wtyczek i motywów;
- Itp,
Z 69 $ (= 60 €), SecuPress jest najtańszą wtyczką bezpieczeństwa dla WordPressa .
SecuPress Recenzje i uwagi końcowe
SecuPress ma świetne recenzje od francuskiej społeczności WordPress, gdzie Julio Pottier (prezes SecuPress) pomaga programistom WordPress w zabezpieczaniu ich kodu .
| Ogólny | |
| Cechy | |
| Wydajność | |
| Łatwość użycia | |
| Wspierać się | |
| cennik | |
I ty? Jaka jest twoja ulubiona wtyczka bezpieczeństwa do WordPressa ?