5 plugin-uri de securitate vitale pentru WordPress pentru a îmbunătăți securitatea site-ului dvs
Publicat: 2020-12-27WordPress este cel mai utilizat CMS pe internet, dar este WordPress sigur ? Într-adevăr, această popularitate extraordinară face site-urile WordPress o țintă perfectă pentru hackeri.
În fiecare an, o mulțime de site-uri web WordPress sunt sparte și închise. Adăugarea de pluginuri de securitate WordPress pe site-ul dvs. este, prin urmare, extrem de critică.
Iată un cuprins pentru a vă ajuta să navigați în această postare:
- De ce trebuie să instalați cel puțin un plugin de securitate WordPress?
- Care sunt cele mai bune pluginuri de securitate pentru WordPress ?
- Cum să întăriți securitatea site-urilor dvs. WordPress cu câteva acțiuni acționabile și ușor de implementat.
Concluzie: aveți nevoie de un instrument de securitate pe site-ul dvs. WordPress pentru a avea o afacere de succes online.
Julio Potier ( expert în securitate WordPress și fondator al SecuPress ) și Ryan Dewhurst (codebreaker și fondator WPScan ) m-au ajutat să scriu acest articol.
Am nevoie de un plugin de securitate WordPress?
Site-urile web sunt ca magazinele. Trebuie să-i protejezi, altfel vor fi jefuiți și deteriorați.
Cifre despre securitatea WordPress
În urmă cu doi ani, un raport de la Sitelock a dezvăluit că site-ul web tipic al întreprinderilor mici este atacat de 44 de ori pe zi .
Potrivit unui studiu realizat de Sucuri în 2017, din 8000 de site-uri web infectate, 74% au fost construite pe WordPress .
Un infografic uimitor realizat de WPClicboard rezumă perfect statisticile de securitate WordPress pentru 2020 .
Deci da, aveți nevoie de un plugin de securitate WordPress pe site-ul dvs.
Este WordPress un risc de securitate?
WordPress este probabil cel mai sigur CMS pentru a vă construi site-ul web . Dar, vă rog, rețineți că nimic de pe internet nu este 100% sigur .
În 2017, 1,5 milioane de site-uri WordPress au fost sparte din cauza unei vulnerabilități de bază. Problema a fost rezolvată rapid: WordPress a fost sigur și securizat de atunci.
Iată motivul pentru care: comunitatea WordPress este atât de imensă și atât de talentată încât breșele de securitate sunt identificate și remediate aproape instantaneu . Dar totuși, atât de multe site-uri WordPress sunt sparte în fiecare zi.
Trebuie să înțelegeți că WordPress are unele măsuri de securitate bune , dar nu este nimic în comparație cu ceea ce vă pot oferi cele mai bune pluginuri de securitate , cum ar fi:
- Securitate permanentă și monitorizare a intruziunilor;
- Scanarea fișierelor;
- Detectarea programelor malware;
- Monitorizare pe lista neagră
- Firewall-uri
- Protecție împotriva atacurilor de forță brută
- etc, etc.
Doar 3% din incidentele care afectează site-urile web sunt descoperite .
Acestea sunt cifre înspăimântătoare care ar trebui să vă încurajeze să instalați un plugin de securitate .
„WordPress de astăzi este un proiect software matur și sigur, de încredere de milioane de utilizatori, care include chiar și site-ul oficial al Casei Albe. În ceea ce privește securitatea, principala problemă pe care o vedem este cea a pluginurilor WordPress terță parte, 87% dintre vulnerabilitățile din baza de date WPScan WordPress Vulnerability Database fiind atribuite pluginurilor. Acestea fiind spuse, observăm o creștere treptată a calității pluginurilor din depozitul oficial de pluginuri WordPress. Pentru a vă menține site-ul WordPress în siguranță, vă recomand să păstrați totul la zi, să alegeți o parolă puternică de administrator și să instalați un plugin de securitate.” @Ryan Dewhurst – Fondator și CEO la WPScan
Cum pot consolida securitatea site-ului meu WordPress fără plugin?
Vulnerabilitățile și breșele de securitate sunt aproape întotdeauna legate de comportamentul neadecvat uman.
Deci, cel mai bun mod de a îmbunătăți securitatea site-ului dvs. este să fiți atenți la câteva lucruri!
Vulnerabilitatea pluginurilor și temelor
Conform bazei de date WPScan, 95% dintre vulnerabilitățile WordPress provin de fapt din teme și pluginuri .
Și 95% din aceste 95% provin de fapt din teme și pluginuri gratuite.
Cel mai bun mod de a vă proteja site-ul de hackeri este să vă păstrați pluginurile și tema actualizate . De asemenea, ar trebui să eliminați toate pluginurile inutile instalate pe site-ul dvs. web.
Eliminați erorile PHP
Acest sfat ar putea fi mai dificil de implementat dacă nu vă simțiți confortabil cu limbajul PHP.
Pluginurile și temele pot genera o mulțime de erori PHP.
Cele mai multe dintre ele sunt inofensive, dar unele ar putea pune în pericol site-ul dvs. și pot duce la timpi de nefuncționare.
Pentru a ști ce pluginuri generează erori PHP, trebuie să accesați jurnalul de erori WordPress .
Cel mai simplu mod de a face acest lucru este să instalați WP Umbrella .
Accesați fila Monitorizare PHP și activați vizualizarea avansată.
De aici puteți accesa toate erorile și informațiile aferente necesare pentru a le depana și a face site-ul dvs. WordPress mai sigur .
” Unii oameni cred că un plugin neactualizat va genera defecte de securitate, ca și cum ar crește în el. Desigur, nu așa funcționează. Fiecare plugin, temă sau chiar nucleu CMS are un fel de găuri de securitate, dar până când nu se descoperă, nu este o problemă. Problema există atunci când sunt descoperite și nu sunt remediate, din fericire (sau nu) comunitatea WordPress este plină de oameni cu pălărie albă care vor dezvălui în mod receptiv problemele, așa că atunci când auziți „acest plugin/defect principal a fost descoperit”, este deja patch-at . ” Julio Potier CEO @Secupress
Selectați cu atenție furnizorul dvs. de găzduire
Inutil să spunem că selectarea unei găzduiri securizate ar trebui să fie, de asemenea, una dintre prioritățile tale principale.
Înainte de a căuta pluginuri de securitate, ar trebui să vă asigurați că gazda dvs. WordPress are măsuri de securitate semnificative.
Iată câteva dintre măsurile de securitate pe care un bun furnizor de găzduire WordPress ar trebui să ți le ofere:
- Autentificare cu doi factori;
- blocare GeoIP;
- Firewall-uri hardware;
- Conexiuni SFTP și SSH criptate;
- Backup-uri automate;
Kinsta, furnizorul nostru de hosting, oferă toate aceste servicii.
Fiecare site are propria parolă
Folosirea aceleiași parole pentru fiecare site web este rea .
Utilizarea aceleiași parole pentru mai multe este cea mai bună modalitate de a fi piratat.
Nu toate site-urile sunt securizate. Dacă folosești aceeași parolă de peste tot și un hacker reușește să o obțină, el va avea acces la toate conturile tale.
Trebuie să alegeți o parolă diferită pentru fiecare site pe care îl utilizați.
Cele mai bune pluginuri de securitate WordPress din 2021
Dacă vă grăbiți, verificați acest tabel rezumativ. Dacă doriți să vedeți analiza noastră aprofundată a fiecărui plugin de securitate, continuați să citiți!
| Conecteaza | Caracteristici | Performanţă | A sustine | Prețuri | Per total |
|---|---|---|---|---|---|
| SecuPress |   | | | 69$ | |
| WPScan | | | | 5-25$/luna | |
| iTheme Security | | | | 80$ | |
| WordFence | | | | 100$ | |
| Sucuri Security | | | | 200$ | |
5. Plugin de securitate WordPress – WordFence
WordFence este cel mai popular plugin de securitate. Licența pentru 1 site web costă 99,99 USD. WordFence include:
- un Web Application Firewall (WAF) care identifică și blochează traficul rău intenționat. Spre deosebire de alternative similare în cloud, WordFence nu întrerupe criptarea, nu poate fi ocolit și nu poate scurge date.
- un scaner de securitate WordPress care verifică fișierele de bază, temele și pluginurile pentru malware, uși din spate și injecții de cod.
- Leaked Password Protection blochează conectările pentru administratorii care folosesc parole compromise cunoscute.
- Autentificare cu doi factori : aceasta este una dintre cele mai eficiente moduri de a opri atacurile cu forță brută în mod permanent.
Pluginul WordFence Security nu este cel mai bun plugin de securitate WordPress, deoarece necesită o mulțime de resurse de la serverul dvs.
Acest lucru poate încetini timpii de încărcare a site-ului dvs., ceea ce este groaznic pentru SEO și UX.
În plus, într-un mediu de găzduire partajată, declanșatoarele pluginului ar putea să apară și să încurce cu datele stocate în baza de date.
Recenzii WordFence
Ultimele recenzii pe WordPress Plugin Directory nu sunt grozave, deoarece 3 din 8 recenzenți se plâng că site-ul lor este piratat.
Cele mai populare pluginuri nu sunt niciodată aproape cele mai bune. Acesta este prețul faimei!
Gânduri finale despre pluginul de securitate WordFence
| Per total | |
| Caracteristici | |
| Performanţă | |
| Ușurință în utilizare | |
| A sustine | |
| Prețuri | |
4. iThemes Security – Construit de experții în securitate WordPress
iThemes Security (fost Better WP Security) vă oferă peste 30 de moduri de a vă securiza și proteja site-ul WordPress .
Cu +1 milion de instalări active, este al doilea cel mai popular plugin de securitate de pe piață. Caracteristicile iTheme Security includ:
- Protecție prin forță brută WordPress: persoanele care încearcă să ghicească parola dvs. vor fi blocate după câteva încercări.
- Detectarea modificării fișierelor : pluginul vă va avertiza dacă vreun fișier se modifică, astfel încât să știți dacă ați fost piratat.
- Detectare 404 : Dacă un bot vă scanează site-ul pentru vulnerabilități, va genera o mulțime de erori 404. Pluginul va bloca IP-ul suspect, generând erori 404 în masă.
- Backups baze de date : pluginul vă va trimite în mod regulat copii de siguranță ale site-ului dvs. web, astfel încât să nu pierdeți niciun conținut dacă sunteți piratat.
iTheme Security are un tablou de bord frumos și ușor de utilizat. Pluginul costă 80 USD pe site.
Recenzii de securitate iTheme și gânduri finale
iTheme Security are un suport bun, un tablou de bord ușor de utilizat și va consuma mai puține resurse de server decât WordFence. De aceea, te-aș sfătui să alegi securitatea iTheme în locul WordFence.
Dar există multe alte plugin-uri uimitoare de securitate și ar trebui să continuați să citiți acest articol!
| Per total | |
| Caracteristici | |
| Performanţă | |
| Ușurință în utilizare | |
| A sustine | |
| Prețuri | |
3. Sucuri Security – Audit, Scanner de malware și Întărirea securității
Sucuri este o autoritate recunoscută la nivel global în toate problemele legate de securitatea site-ului WordPress .
Oferă utilizatorilor săi un set frumos de caracteristici de securitate:
- Eliminați programul malware al site-ului web : Sucuri Security vă ajută să eliminați orice cod rău intenționat din sistemul de fișiere sau baza de date a site-ului dvs. web.
- Eliminați starea listei negre: trimite solicitări de eliminare a listei negre în numele dvs.
- Repararea spamului SEO : pluginul vă ajută să urmăriți umplerea cuvintelor cheie și injecțiile de linkuri.
- Firewall de site : Securi a dezvoltat un firewall (WAF) pentru WordPress care blochează atacurile prin filtrarea traficului rău intenționat.
Pluginul este unul dintre cele mai scumpe pluginuri de securitate pentru WordPress : 200$.
Recenzii Sucuri Security și gânduri finale
Securi Security este un plugin WordPress bun și probabil are unul dintre cele mai bune firewall-uri.
Pluginul oferă, de asemenea, scanare la nivel de server și monitorizează amenințările de securitate noi și potențiale. Cu toate acestea, crește timpul de încărcare și oamenii sunt cu adevărat înfuriați din cauza asta.
Sfatul meu : nu merită să plătiți 200 de dolari pentru ceva care vă încetinește site-ul. Continua să citești!
| Per total | |
| Caracteristici | |
| Performanţă | |
| Ușurință în utilizare | |
| A sustine | |
| Prețuri | |
2. WPScan – Baza de date de vulnerabilități WordPress
Pluginul WPScan WordPress Security Scanner vă scanează site-ul web zilnic pentru a găsi vulnerabilități de securitate enumerate în Baza de date de vulnerabilități WPScan .
Spre deosebire de alte plugin-uri, WPScan nu încetinește site-urile dvs. WordPress . Baza de date este întreținută de 3 persoane, 100% dedicate securității WordPress.
Principalele caracteristici ale WPScan includ, de asemenea:
- Verificați fișierele debug.log
- Verificați dacă XML-RPC este activat
- Verificați fișierele de rezervă wp-config.php
- Verificați fișierele de depozit de coduri
- Verificați dacă există fișiere de bază de date exportate
- Verificați dacă sunt utilizate cheile secrete implicite
Pluginul are preț lunar: de la gratuit la 25 USD pe lună.
Recenzii WPScan și gânduri finale
WPScan are recenzii fantastice, iar utilizatorii WPScan par fericiți de calitatea suportului oferit .
WPScan nu oferă unele caracteristici de securitate, cum ar fi WordPress Brute Force Protection sau WordPress Firewall , dar este un plugin de scanare uimitor.
| Per total | |
| Caracteristici | |
| Performanţă | |
| Ușurință în utilizare | |
| A sustine | |
| Prețuri | |
1. SecuPress – Premium WordPress Security Plugin
SecuPress este un alt plugin de securitate excelent pentru WordPress . Acest plugin va proteja site-ul dvs. WordPress cu scanări malware și va bloca roboții și IP-urile suspecte.
SecuPress oferă utilizatorilor săi un set util de caracteristici de securitate:
- Protecția forței brute;
- IP-uri și firewall blocate;
- Alerte de securitate;
- scanare malware;
- Protecția cheilor de securitate;
- Detectarea pluginurilor și temelor vulnerabile;
- etc,
Cu 69$ (= 60€), SecuPress este cel mai accesibil plugin de securitate pentru WordPress .
Recenzii SecuPress și gânduri finale
SecuPress are câteva recenzii excelente din partea comunității franceze WordPress, unde Julio Pottier (CEO-ul SecuPress) contribuie la asistența dezvoltatorilor WordPress în securizarea codului lor .
| Per total | |
| Caracteristici | |
| Performanţă | |
| Ușurință în utilizare | |
| A sustine | |
| Prețuri | |
Si tu? Care este pluginul tău de securitate preferat pentru WordPress ?