Cele mai bune 10 plugin-uri de securitate WordPress comparate în 2022 (Majoritatea sunt gratuite)

* ️ înseamnă că există o versiune gratuită, dar nu o recomandăm pentru că este foarte limitată.

Acum, să pătrundem în detalii...

1. Wordfence

Wordfence este cel mai popular plugin de securitate WordPress cu o marjă mare. Potrivit WordPress.org, este activ pe peste patru milioane de site-uri cu un rating excelent de 4,7 stele la mii de recenzii.

Wordfence oferă o abordare cuprinzătoare a securității, inclusiv următoarele caracteristici:

• Firewall pentru aplicații web (WAF) pentru a opri în mod proactiv amenințările.
• Scanare malware și vulnerabilități pentru a detecta probleme.
• Protecție de conectare cu protecție împotriva forței brute, autentificare cu doi factori și multe altele.
• Blocați atacatorii după IP sau geografie.

Pentru a gestiona totul, obțineți un tablou de bord bine conceput, prietenos pentru începători.

Dacă aveți o mulțime de site-uri WordPress, puteți utiliza și Wordfence Central pentru a gestiona securitatea tuturor site-urilor dvs. dintr-un singur tablou de bord.

Pro

• Este un plugin de securitate cu servicii complete – acoperă toate aspectele securității WordPress într-un singur instrument.
• Acesta provine de la o echipă consacrată și bine respectată care cercetează în mod proactiv amenințările WordPress.
• Regulile pentru firewall și malware sunt actualizate în mod regulat pentru a fi la curent cu noile amenințări.

Contra

• Wordfence poate avea un efect mic asupra performanței site-ului dvs. în timpul scanărilor.

Prețuri

Wordfence are o versiune gratuită la WordPress.org care include majoritatea funcțiilor și va funcționa pentru majoritatea site-urilor.

Principalele diferențe dintre Wordfence gratuit și premium sunt următoarele:

1. Versiunea premium are actualizări în timp real ale regulilor de malware/firewall, în timp ce regulile versiunii gratuite sunt amânate cu 30 de zile.
2. Versiunea premium are acces la o listă neagră specială de adrese URL.
3. Asistență premium.

Versiunea premium începe de la 99 USD pe an, cu o reducere pentru licențele multi-site.

Obțineți Wordfence

2. WP Cerber

WP Cerber este un alt plugin de securitate WordPress all-in-one popular. La fel ca Wordfence, oferă o abordare cuprinzătoare a securității, inclusiv următoarele caracteristici:

• Un firewall proactiv.
• Scanare malware și vulnerabilități.
• Protecție de conectare cu încercări limitate de conectare, cu doi factori, CAPTCHA și multe altele.
• Protectie anti spam.
• Liste de IP blocate, inclusiv blocarea țărilor întregi.
• Manager de sesiune utilizator.

Dacă aveți mai multe site-uri, puteți utiliza Cerber Hub pentru a gestiona toate detaliile de securitate ale site-urilor dvs. dintr-un singur tablou de bord.

Pro

• Este o soluție de securitate cu servicii complete.
• Recenziile sunt excelente – o evaluare aproape perfectă de 4,9 stele pe peste 550 de recenzii.
• Funcțiile de înregistrare a vizitelor suspecte și de blocare IP sunt destul de flexibile.

Contra

• Poate fi puțin complicat pentru începători, deoarece oferă o mulțime de funcții. Ghidul de noțiuni introductive poate ajuta, totuși.
• La fel ca Wordfence, WP Cerber își efectuează scanările pe serverul site-ului dvs., ceea ce ar putea avea un efect asupra performanței în perioadele de scanare.

Prețuri

WP Cerber are o versiune gratuită destul de funcțională la WordPress.org.

Versiunea premium vă permite să automatizați scanarea programelor malware și verificările de integritate. De asemenea, adaugă protecție Cerber Security Cloud, detectare mai avansată a spamului, reguli de acces geografic și alte caracteristici.

Planurile plătite încep de la 99 USD pe an.

Obțineți WP Cerber

3. iThemes Security Pro

iThemes Security Pro este un plugin de securitate premium de la iThemes, un dezvoltator WordPress popular care acum face parte din familia de branduri de găzduire Liquid Web ( care include alte nume mari precum Restrict Content Pro, Calendarul de evenimente și multe altele ).

Împărtășesc asta pentru că demonstrează că iThemes Security Pro are câteva resurse reale în spate, ceea ce este important atunci când încredeți securitatea site-ului dvs. unui instrument.

Este un plugin de securitate cu servicii complete care include atât reguli de întărire proactivă, cât și funcții de scanare:

• Blocați atacurile automate WordPress.
• Scanați pentru vulnerabilități sau malware.
• Înregistrarea activității.
• Protecție cu forță brută cu blocare IP bazată pe cloud.
• Autentificare cu doi factori prin aplicații de autentificare sau e-mail.

Dacă aveți o mulțime de site-uri WordPress, puteți utiliza și iThemes Sync pentru a gestiona securitatea tuturor site-urilor dvs. dintr-un singur tablou de bord.

Pro

• Vine de la un dezvoltator bine stabilit.
• Oferă protecție completă.
• Tabloul de bord este bine conceput și ușor de utilizat.

Contra

• Trebuie să achiziționați versiunea premium pentru protecție completă.

Prețuri

În timp ce iThemes Security are o versiune gratuită limitată la WordPress.org, este destul de limitată în funcțiile pe care le oferă, așa că nu o recomandăm ca opțiune gratuită. În ceea ce privește pluginurile gratuite, Wordfence și WP Cerber sunt mult mai robuste.

Cu toate acestea, dacă sunteți dispus să plătiți pentru iThemes Security Pro, aveți acces la toate funcțiile despre care am discutat mai sus. Începe de la 80 USD pentru utilizare pe un singur site.

Obțineți iThemes Security Pro

4. Sucuri

Sucuri este un instrument popular de securitate a site-ului web care vine în două pachete diferite:

1. Un plugin gratuit la WordPress.org.
2. Un serviciu de securitate plătit care include un firewall și o rețea de livrare a conținutului ( cum ar fi Cloudflare ), precum și scanarea programelor malware și eliminarea profesională a programelor malware.

Cu pluginul Sucuri, veți avea acces la următoarele caracteristici:

• Monitorizarea integrității fișierelor.
• Monitorizare pe lista neagră.
• Reguli de bază de întărire a securității.
• Monitorizare a autentificată eșuată.
• Scanare malware frontal prin Sucuri SiteCheck.

Pluginul vă poate ajuta și să vă integrați cu serviciul Sucuri dacă doriți să îl utilizați.

Pro

• Sucuri este o companie foarte consacrată.
• Serviciul premium include un CDN și eliminarea profesională a programelor malware.

Contra

• Pluginul gratuit este limitat în comparație cu alte plugin-uri de securitate. Trebuie să plătiți pentru serviciul Sucuri pentru a debloca cele mai bune funcții.
• Scanarea gratuită a programelor malware Sucuri SiteCheck detectează numai programele malware care sunt vizibile pe front-end-ul site-ului dvs.

Prețuri

Pluginul Sucuri este 100% gratuit. Cu toate acestea, dacă doriți să utilizați serviciul de firewall și proxy invers, va trebui să plătiți pentru serviciul Sucuri, care nu este gratuit.

Costă 10 USD pe lună doar pentru firewall și CDN sau 200 USD pe an pentru a adăuga scanarea malware și eliminarea profesională a programelor malware.

În general, aș spune că există plugin-uri gratuite mai bune, așa că probabil că veți dori să alegeți pluginul Sucuri doar dacă plănuiți să plătiți și pentru serviciul de firewall Sucuri.

Ia Sucuri

5. All In One WP Security & Firewall

All In One WP Security & Firewall este un popular plugin de securitate gratuit care vă ajută să implementați o serie de principii de bază de consolidare a securității.

În ciuda numelui „tot într-unul”, nu este la fel de cuprinzător ca un plugin precum Wordfence sau WP Cerber, dar poate fi bun pentru a vă asigura că site-ul dvs. a implementat tactici cheie de întărire, cum ar fi următoarele:

• Protecție prin forță brută cu limitarea încercărilor de conectare și aplicarea puternică a parolelor.
• Protecția paginii de înregistrare ( dacă se permite înregistrarea publică ).
• Verificarea permisiunii fișierului.
• Lista neagră de IP.
• Firewall bazat pe firewall-ul 6G al lui Jeff Starr ( vom distribui și un plugin de la Jeff mai târziu în această postare ).
• Verificarea integrității fișierelor pentru software-ul de bază WordPress.

Pro

• Este 100% gratuit.
• Este ușor de utilizat.
• Vă permite să vă asigurați că ați implementat consolidarea de bază a securității, care este tot ce au nevoie majoritatea site-urilor.

Contra

• În ciuda faptului că este „totul într-unul”, nu există scanare malware și îi lipsesc alte caracteristici pe care le oferă plugin-uri precum Wordfence și WP Cerber.

Prețuri

Pluginul este 100% gratuit.

Obțineți All In One WP Security & Firewall

6. Securitate Jetpack

Jetpack Security este o suită de instrumente de securitate WordPress de la Automattic, aceeași echipă din spatele WordPress.com și WooCommerce.

Vine cu trei funcții diferite pentru a vă proteja site-ul:

• Jetpack Backup – backup zilnic automat pe serverele Jetpack.
• Scanare Jetpack – Jetpack va scana versiunea de rezervă a site-ului dvs. pentru malware și vă va permite să remediați problemele cu un singur clic.
• Jetpack Anti-Spam – Jetpack vă va proteja comentariile și formularele de spam.

Jetpack poate ajuta, de asemenea, cu protecția forței brute, înregistrarea activității și monitorizarea timpilor de nefuncționare.

Pro

• Vine de la Automattic, una dintre cele mai mari companii WordPress.
• Include copii de siguranță pentru a vă păstra datele în siguranță.
• Deoarece scanează versiunea de rezervă a site-ului dvs., nu va afecta performanța site-ului dvs. în timpul scanărilor.
• Puteți remedia orice problemă de malware cu un singur clic.

Contra

• Nu există o versiune gratuită.
• Jetpack Scan nu poate remedia problemele de malware existente care au apărut înainte de a începe să utilizați Jetpack Scan, așa că nu este o opțiune dacă site-ul dvs. este deja infectat. Acest lucru se datorează faptului că „repară” malware-ul prin derularea site-ului dvs. într-o stare curată. Dacă nu are o copie de rezervă de stare curată, nu poate rezolva problema .

Prețuri

Jetpack Security începe de la ~ 15 USD pe lună pentru backup-uri și scanare zilnice sau ~ 42 USD pe lună pentru backup-uri și scanare în timp real.

Obțineți Jetpack Security

7. Îngrijire incorectă

MalCare este un plugin de securitate popular care, după cum sugerează și numele, se concentrează în primul rând pe scanarea și eliminarea programelor malware. Acestea fiind spuse, include și alte caracteristici generale de securitate WordPress.

Iată ce primești atunci când folosești MalCare pe site-ul tău:

• Scanări automate de malware.
• Scanările malware au loc pe serverele MalCare pentru a evita problemele de performanță.
• Eliminarea programelor malware cu un singur clic pentru orice problemă.
• Include un firewall de bază.
• Jurnal de activitate încorporat pentru a detecta evenimentele suspecte.
• Protecție cu forța brută.

Pro

• Deoarece MalCare efectuează scanarea pe propriile servere, aceasta nu va afecta performanța site-ului dvs.
• MalCare oferă eliminarea programelor malware cu un singur clic, ceea ce facilitează rezolvarea problemelor.
• MalCare include încă întărirea generală a securității WordPress dincolo de scanarea malware.

Contra

• Versiunea gratuită nu vă va spune fișierele specifice pe care le-a semnalat. Dacă versiunea gratuită detectează o problemă, trebuie să plătiți pentru a vedea problema specifică, care se simte puțin de pradă, deoarece nu puteți verifica dacă este un fals pozitiv înainte de a plăti.

Prețuri

MalCare are o versiune gratuită care vă poate scana site-ul. Dar, așa cum am detaliat mai sus, trebuie să achiziționați versiunea premium pentru a vedea/remedia de fapt orice probleme pe care le găsește.

Versiunea premium începe de la 99 USD pe an pentru un singur site. De asemenea, puteți obține pachete care îl asociază cu popularul serviciu de backup BlogVault de la același dezvoltator.

Obțineți MalCare

8. Jurnal de activitate WP

WP Activity Log este un plugin de securitate WordPress care se concentrează pe un domeniu specific de securitate – înregistrarea activităților.

Înregistrarea activității vă permite să urmăriți fiecare acțiune de pe site-ul dvs., astfel încât să puteți identifica cu ușurință problemele și comportamentele suspecte ( împreună cu creșterea în general a productivității și facilitarea depanării problemelor ).

De exemplu, poți vedea de fiecare dată când cineva...

• Instalează sau editează un plugin.
• Creează sau editează o postare.
• Schimbă o setare.
• Si asa mai departe.

În general, acesta poate fi un plugin bun de asociat cu un plugin de securitate WordPress mai general, mai ales dacă permiteți altor utilizatori accesul la tabloul de bord WordPress.

Pentru mai multe detalii, consultați tutorialul nostru WP Activity Log.

Pro

• Înregistrare foarte detaliată a activității.
• Ușor de utilizat și puteți identifica rapid acțiunile suspecte pe site-ul dvs.
• Versiunea premium vă permite să configurați notificări automate pentru acțiunile suspecte, astfel încât să puteți detecta instantaneu problemele.

Contra

• Se concentrează doar pe un aspect specific al securității WordPress – probabil că veți mai dori un alt plugin de securitate.

Prețuri

Există o versiune gratuită a WP Activity Log la WordPress.org, precum și o versiune premium care adaugă funcții precum gestionarea sesiunilor utilizatorilor în timp real, salvarea datelor într-o bază de date externă, notificări automate pentru anumite acțiuni și multe altele.

Versiunea premium începe de la 99 USD, dar avem un cupon WP Activity Log pentru a vă ajuta să economisiți 15%.

Obțineți jurnalul de activitate WP

9. BBQ Firewall

BBQ Firewall este un plugin gratuit pentru firewall WordPress de la Jeff Starr. Regulile de firewall se bazează pe regulile de firewall 6G/7G ale lui Jeff și sunt concepute pentru a vă proteja site-ul de atacurile comune fără a-l încetini. „BBQ” înseamnă „Block Bad Queries”, dacă vă întrebați de unde provine numele .

Pentru utilizatorii mai avansați, puteți configura aceleași reguli de firewall la nivelul .htaccess. Cu toate acestea, pluginul este bun pentru persoanele care nu pot edita fișierul .htaccess sau pur și simplu nu se simt confortabil să facă acele editări directe.

Pro

• Este foarte ușor – vă va proteja site-ul fără a-l încetini.
• Îți protejează automat site-ul împotriva atacurilor comune, inclusiv injecție SQL, atacuri XSS și multe altele.
• Vine de la un dezvoltator WordPress consacrat.

Contra

• Nu include alte caracteristici de securitate, cum ar fi scanarea programelor malware sau alte tactici de întărire a paginii de conectare.

Prețuri

BBQ Firewall este disponibil gratuit la WordPress.org. Există, de asemenea, o versiune premium care vă permite să personalizați regulile și să adauge alte funcții avansate. Costă doar 20 USD pentru actualizări pe viață.

Obțineți BBQ Firewall

10. Limitați încercările de conectare reîncărcate

Limitarea încercărilor de conectare reîncărcate vă ajută să vă protejați site-ul de atacurile cu forță brută prin blocarea automată a utilizatorilor cu prea multe încercări eșuate de autentificare ( la fel cum fac majoritatea băncilor ).

În setările pluginului, puteți configura, de asemenea, câte încercări eșuate să permiteți, pentru cât timp să interziceți utilizatorii și multe altele.

Pro

• Această funcționalitate este o modalitate excelentă de a vă proteja pagina de autentificare împotriva atacurilor de forță brută.
• Puteți personaliza modul în care funcționează comportamentul blocului.

Contra

• Multe pluginuri de securitate cu servicii complete includ deja această funcționalitate, așa că probabil că nu este necesar dacă decideți să utilizați unul dintre aceste pluginuri.

Prețuri

Versiunea gratuită de Limit Login Attempts Reloaded la WordPress.org ar trebui să funcționeze pentru majoritatea oamenilor. Există, de asemenea, o versiune premium care adaugă liste sigure/liste de blocare bazate pe cloud pentru 8 USD pe lună.

Obține Limita încercărilor de conectare reîncărcate

Care este cel mai bun plugin de securitate WordPress?

Cel mai bun plugin de securitate WordPress depinde de nevoile, nivelul de cunoștințe și bugetul dvs.

Dacă sunteți începător și doar căutați ceva care să vă protejeze site-ul fără nicio configurare complicată, aș spune să rămâneți cu Wordfence. Este cea mai populară opțiune dintr-un motiv și este foarte ușor de utilizat. Versiunea gratuită va funcționa și pentru majoritatea site-urilor, deoarece aș spune că numai site-urile esențiale au nevoie de reguli de securitate în timp real.

Alte opțiuni bune de servicii complete sunt WP Cerber și iThemes Security Pro.

Dacă preferați o abordare mai direcționată, puteți utiliza, de asemenea, pluginuri de securitate mai strict concentrate, cum ar fi WP Activity Log pentru înregistrare, BBQ Firewall pentru un firewall și Limit Login Attempts Reloaded pentru protecție împotriva forței brute.

În cele din urmă, amintiți-vă că niciun plugin de securitate WordPress nu este sigur. Deși folosirea unui plugin de securitate este o modalitate excelentă de a adăuga protecție site-ului dvs., unele dintre cele mai importante părți ale securității WordPress necesită încă intervenția umană. Acestea sunt:

1. Păstrați întotdeauna totul actualizat, inclusiv software-ul de bază, pluginurile și tema.
2. Folosiți numai pluginuri de calitate de la dezvoltatori de renume și nu instalați niciodată pluginuri nule incomplete.
3. Utilizați o parolă puternică pentru contul dvs. de administrator.

Pentru mai multe despre aceste tactici, consultați ghidul nostru complet pentru securizarea site-ului dvs. WordPress.

Mai aveți întrebări despre alegerea celor mai bune pluginuri de securitate WordPress pentru site-ul dvs.? Spune-ne în comentarii!