10 лучших плагинов безопасности WordPress по сравнению с 2022 годом (большинство из них бесплатны)

* ️ означает, что есть бесплатная версия, но мы не рекомендуем ее, потому что она очень ограничена.

Теперь давайте углубимся в детали…

1. Wordfence

Wordfence — самый популярный плагин безопасности WordPress с большим отрывом. По данным WordPress.org, он активен на более чем четырех миллионах сайтов с отличным рейтингом 4,7 звезды по тысячам отзывов.

Wordfence предлагает комплексный подход к безопасности, включающий следующие функции:

• Брандмауэр веб-приложений (WAF) для упреждающей блокировки угроз.
• Сканирование вредоносных программ и уязвимостей для обнаружения проблем.
• Защита входа с помощью защиты от грубой силы, двухфакторной аутентификации и многого другого.
• Блокируйте злоумышленников по IP или географическому положению.

Чтобы управлять всем, вы получаете хорошо продуманную, удобную для начинающих панель инструментов.

Если у вас много сайтов WordPress, вы также можете использовать Wordfence Central для управления безопасностью всех ваших сайтов с одной панели.

Плюсы

• Это плагин безопасности с полным спектром услуг — он охватывает все аспекты безопасности WordPress в одном инструменте.
• Он исходит от авторитетной и уважаемой команды, которая активно исследует угрозы WordPress.
• Правила брандмауэра и вредоносных программ регулярно обновляются, чтобы быть в курсе новых угроз.

Минусы

• Wordfence может незначительно повлиять на производительность вашего сайта во время сканирования.

Цены

У Wordfence есть бесплатная версия на WordPress.org, которая включает в себя большинство функций и будет работать на большинстве сайтов.

Основные отличия бесплатного Wordfence от премиум-класса заключаются в следующем:

1. Премиум-версия имеет обновления правил вредоносного ПО/брандмауэра в режиме реального времени, а правила бесплатной версии задерживаются на 30 дней.
2. Премиум-версия получает доступ к специальному черному списку URL-адресов.
3. Премиум поддержка.

Премиум-версия начинается с 99 долларов в год со скидкой на многосайтовые лицензии.

Получить Wordfence

2. В.П. Цербер

WP Cerber — еще один популярный универсальный плагин безопасности WordPress. Как и Wordfence, он предлагает комплексный подход к безопасности, включая следующие функции:

• Проактивный брандмауэр.
• Сканирование вредоносных программ и уязвимостей.
• Защита входа с ограниченным количеством попыток входа, двухфакторная аутентификация, CAPTCHA и многое другое.
• Защита от спама.
• Блокированные списки IP-адресов, включая блокировку целых стран.
• Менеджер сеансов пользователей.

Если у вас несколько сайтов, вы можете использовать Cerber Hub для управления всеми деталями безопасности ваших сайтов с одной панели.

Плюсы

• Это комплексное решение для обеспечения безопасности.
• Отзывы отличные — почти идеальная оценка 4,9 звезды по более чем 550 отзывам.
• Функции регистрации подозрительных посещений и блокировки IP-адресов достаточно гибкие.

Минусы

• Это может быть немного сложно для новичков, потому что предлагает массу функций. Однако руководство по началу работы может помочь.
• Как и Wordfence, WP Cerber выполняет сканирование на сервере вашего сайта, что может повлиять на производительность во время периодов сканирования.

Цены

У WP Cerber есть довольно функциональная бесплатная версия на WordPress.org.

Премиум-версия позволяет автоматизировать сканирование вредоносных программ и проверку целостности. Он также добавляет защиту Cerber Security Cloud, более продвинутое обнаружение спама, правила географического доступа и некоторые другие функции.

Платные планы начинаются с 99 долларов в год.

Получить WP Цербер

3. Безопасность iThemes Pro

iThemes Security Pro — это плагин безопасности премиум-класса от iThemes, популярного разработчика WordPress, который теперь является частью семейства брендов веб-хостинга Liquid (в которое входят другие громкие имена, такие как Restrict Content Pro, The Events Calendar и другие ).

Я делюсь этим, потому что это демонстрирует, что у iThemes Security Pro есть некоторые реальные ресурсы, что важно, когда вы доверяете безопасность своего сайта инструменту.

Это подключаемый модуль безопасности с полным спектром услуг, который включает в себя как проактивные правила защиты, так и функции сканирования:

• Блокируйте автоматические атаки WordPress.
• Сканирование на наличие уязвимостей или вредоносных программ.
• Ведение журнала активности.
• Защита от грубой силы с облачной блокировкой IP-адресов.
• Двухфакторная аутентификация через приложения для аутентификации или электронную почту.

Если у вас много сайтов WordPress, вы также можете использовать iThemes Sync для управления безопасностью всех ваших сайтов с одной панели.

Плюсы

• Это исходит от хорошо зарекомендовавшего себя разработчика.
• Предлагает комплексную защиту.
• Приборная панель хорошо продумана и удобна в использовании.

Минусы

• Вам необходимо приобрести премиум-версию для полной защиты.

Цены

Хотя у iThemes Security есть ограниченная бесплатная версия на WordPress.org, она довольно ограничена в предлагаемых функциях, поэтому мы не рекомендуем ее в качестве бесплатной опции. Что касается бесплатных плагинов, Wordfence и WP Cerber намного надежнее.

Однако, если вы готовы заплатить за iThemes Security Pro, вы получите доступ ко всем функциям, которые мы обсуждали выше. Он начинается с 80 долларов за использование на одном сайте.

Получите iThemes Security Pro

4. Сукури

Sucuri — это популярный инструмент для обеспечения безопасности веб-сайтов, который поставляется в двух разных пакетах:

1. Бесплатный плагин на WordPress.org.
2. Платная служба безопасности, которая включает в себя брандмауэр и сеть доставки контента ( например, Cloudflare ), а также сканирование и профессиональное удаление вредоносных программ.

С плагином Sucuri вы получите доступ к следующим функциям:

• Мониторинг целостности файлов.
• Мониторинг черного списка.
• Основные правила усиления безопасности.
• Неудачный мониторинг входа в систему.
• Сканирование внешнего интерфейса на наличие вредоносных программ с помощью Sucuri SiteCheck.

Плагин также может помочь вам интегрироваться с сервисом Sucuri, если вы хотите его использовать.

Плюсы

• Sucuri — очень известная компания.
• Премиум-сервис включает CDN и профессиональное удаление вредоносных программ.

Минусы

• Бесплатный плагин ограничен по сравнению с другими плагинами безопасности. Вам нужно заплатить за сервис Sucuri, чтобы разблокировать лучшие функции.
• Бесплатное сканирование вредоносных программ Sucuri SiteCheck обнаруживает только те вредоносные программы, которые видны на интерфейсе вашего сайта.

Цены

Плагин Sucuri на 100% бесплатный. Однако, если вы хотите использовать брандмауэр и службу обратного прокси-сервера, вам придется заплатить за услугу Sucuri, которая не бесплатна.

Это стоит 10 долларов в месяц только за брандмауэр и CDN или 200 долларов в год за дополнительное сканирование вредоносных программ и профессиональное удаление вредоносных программ.

В целом, я бы сказал, что есть лучшие бесплатные плагины, поэтому вы, вероятно, захотите выбрать плагин Sucuri только в том случае, если вы планируете также платить за службу брандмауэра Sucuri.

Получить Сукури

5. Все в одном WP Security & Firewall

All In One WP Security & Firewall — это популярный бесплатный плагин безопасности, который поможет вам реализовать ряд основных принципов повышения безопасности.

Несмотря на название «все в одном», он не такой всеобъемлющий, как плагин, такой как Wordfence или WP Cerber, но может быть полезен для обеспечения того, чтобы на вашем сайте были реализованы ключевые тактики усиления безопасности, такие как следующие:

• Защита от грубой силы с ограничением попыток входа в систему и принудительным применением надежного пароля.
• Защита страницы регистрации ( если разрешена публичная регистрация ).
• Проверка прав доступа к файлам.
• Черный список IP.
• Брандмауэр на основе брандмауэра 6G Джеффа Старра ( мы также поделимся плагином от Джеффа позже в этом посте ).
• Проверка целостности файлов для основного программного обеспечения WordPress.

Плюсы

• Это 100% бесплатно.
• Его легко использовать.
• Это позволяет вам убедиться, что вы внедрили базовое усиление безопасности, которое требуется большинству сайтов.

Минусы

• Несмотря на то, что это «все в одном», в нем нет сканирования на наличие вредоносных программ и отсутствуют некоторые другие функции, которые предлагают такие плагины, как Wordfence и WP Cerber.

Цены

Плагин на 100% бесплатный.

Получите все в одном WP Security & Firewall

6. Безопасность реактивного ранца

Jetpack Security — это набор инструментов безопасности WordPress от Automattic, той же команды, что и WordPress.com и WooCommerce.

Он поставляется с тремя различными функциями для защиты вашего сайта:

• Jetpack Backup — автоматическое ежедневное резервное копирование на серверы Jetpack.
• Jetpack Scan — Jetpack просканирует резервную копию вашего сайта на наличие вредоносных программ и позволит вам устранить проблемы одним щелчком мыши.
• Jetpack Anti-Spam — Jetpack защитит ваши комментарии и формы от спама.

Jetpack также может помочь с защитой от грубой силы, ведением журнала активности и мониторингом простоев.

Плюсы

• Он исходит от Automattic, одной из крупнейших компаний WordPress.
• Он включает в себя резервные копии для обеспечения безопасности ваших данных.
• Поскольку он сканирует резервную копию вашего сайта, это не повлияет на производительность вашего сайта во время сканирования.
• Вы можете исправить любые проблемы с вредоносными программами одним щелчком мыши.

Минусы

• Бесплатной версии нет.
• Jetpack Scan не может исправить существующие проблемы с вредоносным ПО, возникшие до того, как вы начали использовать Jetpack Scan, поэтому это не вариант, если ваш сайт уже заражен. Это связано с тем, что он «исправляет» вредоносное ПО, откатывая ваш сайт до чистого состояния. Если у него нет резервной копии чистого состояния, он не может решить проблему .

Цены

Jetpack Security начинается с ~ 15 долларов в месяц за ежедневное резервное копирование и сканирование или ~ 42 доллара в месяц за резервное копирование и сканирование в реальном времени.

Получите безопасность Jetpack

7. Злоупотребление

MalCare — популярный плагин безопасности, который, как следует из названия, в первую очередь ориентирован на сканирование и удаление вредоносных программ. С учетом сказанного, он также включает в себя некоторые другие общие функции безопасности WordPress.

Вот что вы получаете, используя MalCare на своем сайте:

• Автоматическое сканирование вредоносных программ.
• Сканирование вредоносных программ происходит на серверах MalCare, чтобы избежать проблем с производительностью.
• Удаление вредоносных программ одним щелчком мыши для любых проблем.
• Включает базовый брандмауэр.
• Встроенный журнал активности для обнаружения подозрительных событий.
• Защита от грубой силы.

Плюсы

• Поскольку MalCare выполняет сканирование на своих собственных серверах, это не повлияет на производительность вашего сайта.
• MalCare предлагает удаление вредоносных программ одним щелчком мыши, что упрощает решение проблем.
• MalCare по-прежнему включает в себя общее усиление безопасности WordPress, помимо сканирования вредоносных программ.

Минусы

• Бесплатная версия не сообщит вам о конкретных файлах, которые она пометила. Если бесплатная версия обнаруживает проблему, вам нужно заплатить, чтобы увидеть конкретную проблему, что кажется немного грабительским, потому что вы не можете проверить, является ли это ложным срабатыванием, прежде чем платить.

Цены

У MalCare есть бесплатная версия, которая может сканировать ваш сайт. Но, как я подробно описал выше, вам необходимо приобрести премиум-версию, чтобы фактически просматривать/исправлять любые обнаруженные проблемы.

Премиум-версия начинается с 99 долларов в год для одного сайта. Вы также можете получить пакеты, которые объединяют его с популярной службой резервного копирования BlogVault от того же разработчика.

Получить MalCare

8. Журнал активности WP

WP Activity Log — это плагин безопасности WordPress, который фокусируется на одной конкретной области безопасности — ведении журнала активности.

Ведение журнала активности позволяет отслеживать каждое действие на вашем сайте, чтобы вы могли легко выявлять проблемы и подозрительное поведение ( наряду с общим повышением производительности и упрощением устранения неполадок ).

Например, вы можете видеть каждый раз, когда кто-то…

• Устанавливает или редактирует плагин.
• Создает или редактирует сообщение.
• Изменяет настройку.
• И так далее.

В общем, это может быть хороший плагин для сопряжения с более общим плагином безопасности WordPress, особенно если вы разрешаете другим пользователям доступ к вашей панели управления WordPress.

Для получения более подробной информации ознакомьтесь с нашим руководством по журналу активности WP.

Плюсы

• Очень подробное ведение журнала активности.
• Прост в использовании, и вы можете быстро обнаружить подозрительные действия на вашем сайте.
• Премиум-версия позволяет настроить автоматические уведомления о подозрительных действиях, чтобы вы могли мгновенно обнаруживать проблемы.

Минусы

• Он фокусируется только на одном конкретном аспекте безопасности WordPress — вам, вероятно, понадобится еще один плагин безопасности.

Цены

На WordPress.org есть бесплатная версия WP Activity Log, а также премиум-версия, которая добавляет такие функции, как управление сеансами пользователей в реальном времени, сохранение данных во внешней базе данных, автоматические уведомления об определенных действиях и многое другое.

Премиум-версия стоит от 99 долларов, но у нас есть купон WP Activity Log, который поможет вам сэкономить 15%.

Получить журнал активности WP

9. Брандмауэр барбекю

BBQ Firewall — это бесплатный плагин брандмауэра WordPress от Джеффа Старра. Правила брандмауэра основаны на правилах брандмауэра Джеффа 6G/7G и предназначены для защиты вашего сайта от распространенных атак, не замедляя его работу. «Барбекю» означает «блокировать неверные запросы», если вам интересно, откуда взялось это название .

Для более продвинутых пользователей вы также можете настроить эти же правила брандмауэра на уровне .htaccess. Тем не менее, плагин удобен для людей, которые не могут редактировать файл .htaccess или просто не хотят вносить эти прямые изменения.

Плюсы

• Он очень легкий — он защитит ваш сайт, не замедляя его работу.
• Он автоматически защищает ваш сайт от распространенных атак, включая внедрение SQL, атаки XSS и другие.
• Он исходит от известного разработчика WordPress.

Минусы

• Он не включает другие функции безопасности, такие как сканирование вредоносных программ или другие тактики защиты страницы входа.

Цены

Брандмауэр BBQ доступен бесплатно на WordPress.org. Существует также премиум-версия, которая позволяет настраивать правила и добавлять другие расширенные функции. Пожизненные обновления стоят всего 20 долларов.

Получить брандмауэр барбекю

10. Ограничить количество попыток входа в систему при перезагрузке

Ограничение количества попыток входа в систему Reloaded помогает защитить ваш сайт от атак методом грубой силы, автоматически блокируя пользователей со слишком большим количеством неудачных попыток входа ( как это делает большинство банков ).

В настройках плагина вы также можете указать, сколько неудачных попыток разрешить, на какой срок забанить пользователей и многое другое.

Плюсы

• Эта функциональность — отличный способ защитить вашу страницу входа в систему от атак грубой силы.
• Вы можете настроить работу блока.

Минусы

• Многие подключаемые модули безопасности с полным набором функций уже включают эту функцию, поэтому, вероятно, в этом нет необходимости, если вы решите использовать один из этих подключаемых модулей.

Цены

Бесплатная версия Limit Login Attempts Reloaded на WordPress.org подойдет большинству пользователей. Существует также премиум-версия, которая добавляет облачные списки безопасных/черных списков за 8 долларов в месяц.

Получите перезагрузку лимита попыток входа в систему

Какой лучший плагин безопасности WordPress?

Лучший плагин безопасности WordPress зависит от ваших потребностей, уровня знаний и бюджета.

Если вы новичок и просто ищете что-то, что защитит ваш сайт без какой-либо сложной настройки, я бы посоветовал придерживаться Wordfence. Это самый популярный вариант по какой-то причине, и он очень прост в использовании. Бесплатная версия также будет работать для большинства сайтов, поскольку я бы сказал, что только критически важные сайты нуждаются в правилах безопасности в реальном времени.

Другими хорошими вариантами полного обслуживания являются WP Cerber и iThemes Security Pro.

Если вы предпочитаете более целенаправленный подход, вы также можете использовать более узконаправленные плагины безопасности, такие как WP Activity Log для ведения журнала, BBQ Firewall для брандмауэра и Limit Login Attempts Reloaded для защиты от грубой силы.

Наконец, помните, что ни один плагин безопасности WordPress не является надежным. Хотя использование плагина безопасности — отличный способ добавить защиту вашему сайту, некоторые из наиболее важных частей безопасности WordPress по-прежнему требуют вмешательства человека. Это:

1. Всегда обновляйте все, включая основное программное обеспечение, ваши плагины и вашу тему.
2. Используйте только качественные плагины от авторитетных разработчиков и никогда не устанавливайте отрывочные плагины с нулевым значением.
3. Используйте надежный пароль для своей учетной записи администратора.

Чтобы узнать больше об этих тактиках, ознакомьтесь с нашим полным руководством по обеспечению безопасности вашего сайта WordPress.

У вас все еще есть вопросы о выборе лучших плагинов безопасности WordPress для вашего сайта? Дайте нам знать об этом в комментариях!