17 лучших плагинов WordPress для безопасности и защиты от вредоносных программ в 2020 году

Прежде чем мы перейдем к нашим 17 лучшим плагинам безопасности WordPress на 2020 год, давайте сначала подготовимся!

WordPress может быть лучшей CMS, но она не идеальна. Удивительно, но веб-сайт, созданный на WordPress, может быть легко скомпрометирован. Так что, если вы используете CMS с непринужденным подходом к безопасности, это похоже на ходьбу по тонкому льду.

На вашем сайте могут быть лазейки, о которых хакерам хорошо известно, и поверьте мне, они не упустят хорошую возможность саботировать сайт до основания. Вы хотите, чтобы это произошло с вашим сайтом? Никто не делает!

Позвольте мне привести вам пару фактов, чтобы нарисовать реалистичную картину безопасности WordPress, если ее не проверять, и того, как ее так легко скомпрометировать:

В начале 2017 года Sucuri обнаружила ошибку в конечной точке REST API, которая позволяла любому хакеру изменять содержимое веб-сайта. Его не удаляли до тех пор, пока WordPress не выпустил версию 4.7.2, и к тому времени было скомпрометировано более 67 000 веб-сайтов WordPress . Все это всего за 2 недели.

Хакеры также проникли на веб-сайты WordPress нестандартным образом. Не так давно группа хакеров предприняла скоординированную атаку на админ-панели WordPress через Wi-Fi-роутеры.

Хотя это всего лишь два примера того, как люди могут манипулировать слабым веб-сайтом WordPress, существует множество других случаев, которые должны вас насторожить.

И именно поэтому вам нужен надежный плагин безопасности WordPress, чтобы ужесточить и укрепить стены вокруг вашего сайта.

Убедитесь, что приняты другие меры безопасности

Однако, прежде чем вы даже подумаете об установке плагинов безопасности на свой сайт WordPress, сначала убедитесь, что вы приняли все меры для защиты своего сайта WordPress. Например, вам нужно решение для безопасного хостинга, чтобы избежать любой уязвимости, связанной с хостами веб-сайтов.

Вы можете выбрать одно из рекомендуемых нами решений для веб-хостинга, чтобы не попасть в ловушку паршивого хостинга для вашего сайта WordPress. Кроме того, поставщики услуг по обслуживанию WordPress также предлагают надежный протокол безопасности для защиты от вредоносных программ и хакеров, поэтому обязательно подпишитесь на него.

Убедившись, что другие меры безопасности приняты, вы готовы к следующему важному шагу.

Давайте взглянем на наши 17 лучших плагинов безопасности WordPress:

1. MalCare — комплексное решение для обеспечения безопасности WordPress (рекомендуется)

MalCare был разработан после анализа более 240 000 сайтов WordPress, поэтому они провели свое исследование и глубоко поняли, какой уровень безопасности требуется веб-сайту.

Что действительно делает MalCare, так это то, что он предлагает многоуровневую защиту и находит скрытые и сложные вредоносные программы в кратчайшие сроки, чтобы вы могли очистить свой сайт до того, как он попадет в черный список Google.

Возможности плагина безопасности MalCare для WordPress:

• Массовые обновления сайта
• Укрепление веб-сайта
• Защита входа
• Генерировать отчеты клиентов
• Белая этикетка MalCare
• Командное сотрудничество

Конечно, профессиональная версия более эффективна в очистке и защите вашего сайта. Это позволяет вам обновлять плагины, темы и ядро ​​​​WordPress нескольких сайтов с одной панели инструментов; защищает ваш веб-сайт, чтобы не допустить несанкционированного доступа к вашему сайту; делает регулярные резервные копии в режиме реального времени с доступом до 365 дней.

Помимо всех этих мер безопасности, MalCare также имеет возможности белой маркировки и клиентских отчетов, если вы управляете веб-сайтами для других людей. Без сомнения, это один из лучших плагинов безопасности WordPress и отличный вариант для повышения безопасности WP.

Читайте также: Как сбросить настройки сайта WordPress с помощью плагина WP Reset

2. Веб-безопасность Астра

Astra — это премиальный плагин безопасности WordPress, который автоматически создает отчет о том, сколько атак он предотвратил на ваш сайт и каков был характер этих атак.

Несмотря на то, что в плагине есть множество выдающихся функций, выдающейся функцией является удаление вредоносных программ одним щелчком мыши. Не нужно часами ждать, пока ваш сайт будет приведен в порядок; просто нажмите кнопку « Очистить вредоносные программы », и ваш сайт будет свободен от вредоносных программ!

Особенности плагина Astra Web Security:

• Интуитивно понятная панель инструментов с видом на сайт с высоты птичьего полета
• Блок стран, известных хакерам
• Сканирование загружаемых файлов для предотвращения вредоносных файлов
• Брандмауэр веб-приложений
• Множество других инструментов безопасности

Цены начинаются с 9 долларов в месяц для плана Essential, который подходит для небольших веб-сайтов и блогов WordPress, но если у вас есть более крупный проект, вы можете выбрать план Pro или Business, который будет стоить 19 долларов в месяц и 119 долларов в месяц соответственно.

3. ВебАРКС

WebARX в основном известен своим усовершенствованным брандмауэром веб-приложений, который автоматически обновляется для предотвращения уязвимостей плагинов и тем и может быть установлен менее чем за минуту.

С помощью WebARX вы можете блокировать вредоносных ботов и попытки взлома, предотвращать заражение вредоносным ПО, защищать свой веб-сайт от уязвимостей плагинов и защищать свой веб-сайт от атак грубой силы.

Различные параметры мониторинга безопасности WordPress в плагине информируют вас о том, что происходит с вашим сайтом, поэтому вы можете поддерживать все в актуальном состоянии и избегать любых уязвимостей безопасности WordPress.

Помимо этих замечательных функций, есть и другие отличные функции, которые помогут вашей безопасности WordPress оставаться на вершине своей игры с помощью WebARX.

Особенности плагина безопасности WebARX для WordPress:

• Время работы и SSL-мониторинг
• Отчеты о безопасности в формате PDF
• Автоматическое резервное копирование за пределы площадки
• Укрепление WordPress
• Круглосуточный мониторинг безопасности
• 2-факторная аутентификация
• 2-факторная аутентификация
• Файлы cookie GDPR и политика конфиденциальности

WebARX используется более чем 3000 разработчиками и цифровыми агентствами по всему миру и имеет 95% 5-звездочный рейтинг на странице Trustpilot. Хотя WebARX также доступен для других CMS, таких как Magento и Drupal, разработчики говорят, что он лучше всего работает с WordPress, поэтому вы не ошибетесь с этой платформой безопасности.

4. Wordfence — плагин безопасности WordPress

Если вы ознакомились с другими списками лучших плагинов безопасности WordPress, я могу гарантировать, что Wordfence, вероятно, появился в верхней части многих таких списков, и на то есть веские причины.

Wordfence — один из самых популярных (можно привести аргумент в пользу «самого популярного») плагинов безопасности для WordPress. С более чем 2 миллионами активных установок этот плагин продолжает завоевывать доверие миллионов пользователей WordPress по всему миру.

Плагин имеет отличный просмотр трафика в реальном времени, который позволяет вам видеть обновления трафика в режиме реального времени и любые попытки взлома, предпринимаемые на вашем веб-сайте. Он поставляется с функциями блокировки, которые блокируют злоумышленников в режиме реального времени, а также блокируют целые вредоносные сети, которые могут представлять угрозу для вашего веб-сайта, и это одна из причин, по которой он используется государственными вооруженными силами по всему миру.

Особенности Wordfence этого мощного плагина безопасности:

• Защита от утечки пароля
• Расширенная ручная блокировка
• Блокировка страны
• Восстановить файлы
• Двухфакторная аутентификация

Wordfence сканирует сигнатуры более 44 000 известных вариантов вредоносных программ и активен на более чем 3 миллионах защищенных сайтов WordPress. Вы можете опровергнуть его популярность? Конечно нет.

Так что, если вы хотите улучшить свою безопасность, Wordfence — отличный выбор плагина безопасности для WordPress.

5. Sucuri Security — аудит, мониторинг, сканирование вредоносных программ и усиление безопасности

Sucuri является всемирно признанным авторитетом, который специализируется на безопасности веб-сайтов, наиболее известен тем, что решает любые проблемы с безопасностью WordPress.

Sucuri Security — это бесплатный плагин безопасности для пользователей WordPress, который вы можете использовать в качестве дополнения к вашим существующим мерам безопасности. Однако это не означает, что это не надежный плагин безопасности, потому что на самом деле Sucuri имеет множество функций, которые пересматривают ваши меры безопасности, например.

Особенности, которые делают Sucuri Security идеальным выбором:

• Аудит безопасности
• Мониторинг целостности файлов
• Удаленное сканирование вредоносных программ
• Мониторинг черного списка
• Эффективное укрепление безопасности
• Действия по обеспечению безопасности после взлома
• Уведомления безопасности
• Брандмауэр веб-сайта (премиум)

Sucuri — один из лучших бесплатных плагинов безопасности WordPress с более чем 500 000 активаций. И хотя цифры не совпадают с номерами Wordfence, он по-прежнему считается одним из самых важных плагинов безопасности веб-сайтов WordPress.

6. Все в одном WP Security & Firewall

All In One WP Security & Firewall — это комплексный, простой в использовании, стабильный и хорошо поддерживаемый плагин безопасности WordPress, как указано на их странице описания WordPress, и я склонен согласиться.

По сути, All In One WP Security & Firewall — это комплексное решение для обеспечения безопасности вашего веб-сайта, которое поднимет вашу безопасность WordPress на совершенно новый уровень. Плагин в значительной степени ориентирован на атаки методом грубой силы и имеет ряд других функций, которые помогут вам отразить наиболее распространенные атаки на веб-сайты.

Особенности All In One WP Security & Firewall Plugin:

• Защита от «Brute Force Login Attack»
• Настраиваемое время принудительного выхода из системы
• Отслеживание/просмотр неудачных попыток входа в систему
• Мониторинг / просмотр активности учетной записи всех учетных записей пользователей
• Добавьте Google reCaptcha в форму входа в WordPress

Более 800 000 человек доверяют своим веб-сайтам All-In-One WP Security, так что вы окажетесь в отличной компании людей, которые ценят безопасность своего WordPress, если вы установите этот плагин. Это, безусловно, один из лучших плагинов брандмауэра WordPress.

7. Пуленепробиваемая безопасность

Как следует из названия, плагин защищает и защищает ваш сайт, как пуленепробиваемый жилет. Пуленепробиваемая безопасность — это решение одним щелчком мыши для всех ваших потребностей в безопасности WordPress. Он защищает ваш сайт от взломов RFI, XSS, CRLF, SQL-инъекций и инъекций кода. Он также прост в использовании и идеально подходит для начинающих пользователей WordPress.

Плагин добавляет надежный брандмауэр на ваш веб-сайт, обеспечивая его защиту от атак методом грубой силы при входе в систему при резервном копировании ваших данных. Безопасность BulletProof имеет массу функций.

Особенности, которые делают BulletProof Security идеальным выбором:

• Мастер установки в один клик
• .htaccess Защита безопасности веб-сайта (брандмауэры)
• Скрытые папки плагинов|Файлы Cron (HPF)
• Безопасность входа и мониторинг
• Выход из сеанса простоя (ISL)
• Срок действия файла cookie аутентификации (ACE)

Он также имеет профессиональную версию с дополнительными функциями, с помощью которых вы можете защитить свою папку «wp-admin» и корневую папку веб-сайта одним щелчком мыши. И с более чем 70 000 активных установок он еще не находится в руках такого количества людей, как другие плагины безопасности веб-сайтов WordPress в этом списке, но, тем не менее, это надежный плагин безопасности для вашего сайта.

8. Безопасность iThemes

iThemes разрабатывает инструменты для WordPress с 2008 года. BackupBuddy — еще один надежный и популярный плагин резервного копирования WordPress от iThemes, поэтому, если вы устанавливаете iThemes Security, вы знаете, что находитесь в надежных руках, потому что плагин поддерживается и поддерживается самой iThemes.

iThemes, во-первых, запрещает пользователям, которые уже пытались атаковать другие сайты, получить доступ к вашему сайту. Это означает, что ваш сайт имеет более жесткую защиту от атак методом грубой силы. Он автоматически сообщит об IP-адресах неудачных попыток входа в систему и заблокирует их, чтобы защитить ваш сайт.

Особенности плагина безопасности iThemes:

• Сканирует и сообщает об уязвимостях безопасности WordPress с исправлениями
• Банить проблемных пользователей и ботов и т. д.
• Применяет надежные пароли
• Усиливает безопасность сервера

Профессиональная версия обеспечивает дополнительный уровень защиты вашего сайта WordPress. Двухфакторная аутентификация, например, позволяет генерировать код через мобильное приложение, такое как Authenticator. Код будет отправлен вам по электронной почте после генерации.

С таким широким набором функций и более чем 900 000 активных установок iThemes security — еще один отличный вариант для надежной защиты вашего веб-сайта.

9. Google Authenticator — двухфакторная аутентификация

Google Authenticator специально для вас, если вы были пользователем Clef. На странице плагина вы можете увидеть руководство по переходу с Clef на Google Authenticator. Он утверждает, что дает опыт, подобный Clef, и я не сомневаюсь в этом, потому что плагин от Google, и он довольно приличный.

Плагин очень безопасен и прост в использовании. Наряду с созданием надежных паролей, двухфакторная аутентификация добавляет второй уровень защиты вашему веб-сайту WordPress и может оказаться хорошей и отличной защитой.

Особенности, которые делают Google Authenticator идеальным выбором:

• Войти, используя имя пользователя + пароль + двухфакторный
• Или войдите с именем пользователя + двухфакторный
• Поддержка всех смартфонов
• Развертывание для всей вашей пользовательской базы за считанные минуты
• Ролевая двухфакторная аутентификация

Профессиональная версия позволяет вам защищать больше учетных записей и использовать корпоративные функции, а это значит, что вы можете еще сильнее отстаивать безопасность своего веб-сайта.

10. ВолтПресс

VaultPress — это плагин безопасности WordPress, который предоставляет службу резервного копирования и сканирования в режиме реального времени. VaultPress, разработанный Automattic, на данный момент является одним из лучших плагинов безопасности для WordPress.

Плагин эффективно создает резервную копию каждого сообщения, комментария, медиафайла, версии и всех настроек на вашем сайте на своих серверах. VaultPress на основе Jetpack гарантирует, что ваш веб-сайт защищен от хакеров, вредоносных программ, повреждений и сбоев.

Особенности, которые делают VaultPress ценным плагином безопасности:

• Offsite Digital Vault для автоматического резервного копирования
• Однократное исправление вирусов, вредоносных программ и других угроз
• Блокировать спамеров автоматически
• Простое восстановление сайта при необходимости

С более чем 80 000 активаций Vaultpress — это универсальное решение, если вам нужно сделать резервную копию вашего веб-сайта. Плагин создает резервные копии по расписанию, которые хранятся на их серверах. Кроме того, плагин сканирует ваш сайт на наличие вредоносных программ и вирусов, которые затем можно удалить одним нажатием кнопки.

11. Блокировать плохие запросы — плагин безопасности WordPress

Block Bad Queries — это удобный плагин безопасности WordPress с большим количеством функций, которые улучшают защиту вашего сайта. Этот плагин безопасности WordPress очень прост в использовании, но при этом мощный и быстрый.

Он также защищает ваш сайт от вредоносных URL-запросов. BBQ отслеживает входящий трафик на ваш веб-сайт и блокирует запросы, содержащие eval (, base64_ и другие длинные строки запросов. Для веб-сайтов, которые не могут использовать брандмауэр .htaccess, этот плагин является идеальным решением для обеспечения безопасности их веб-сайта WordPress.

Особенности, которые делают блокировку плохих запросов хорошим выбором:

• 100% функциональность Plug-nPlay
• 100% безопасность и производительность
• Блокирует ряд вредоносных запросов
• На основе брандмауэра 5G/6G

BBQ идеально подходит для защиты от инъекционных атак на сайты WordPress. Плагин постепенно набирает популярность после того, как получил высокую оценку сообщества WordPress.

12. WP fail2ban

Fail2ban претендует на звание самого простого плагина безопасности WordPress, который предотвращает атаки методом грубой силы.

Плагин поставляется со следующими фильтрами:

wordpress-hard.conf
wordpress-soft.conf
wordpress-extra.conf

Эти фильтры позволяют немедленно блокировать IP-адреса через hard.conf и мягко блокировать через soft.conf. Extra.conf позволяет настроить правила блокировки.

Особенности, которые делают WP fail2ban хорошим выбором:

• Надстройка удаленных инструментов
• Cloudflare и прокси-серверы
• Обходные пути для сломанного syslogd
• Блокировать пользователей
• Поддержка сторонних плагинов

Убедитесь, что ваш WordPress работает на PHP версии 5.6 или выше, чтобы правильно использовать все функции этого плагина.

13. СекуПресс

SecuPress защищает ваш сайт WordPress от вредоносных программ, блокирует ботов и подозрительные IP-адреса. Вы можете либо использовать бесплатный плагин, который вы можете скачать из репозитория WordPress, либо загрузить профессиональную версию для ее расширенных функций.

Профессиональная версия автоматически активирует еженедельные проверки и сообщает о любых подозрительных действиях на вашем сайте.

Особенности, которые делают SecuPress хорошим выбором:

• Защита электронных ключей
• Блокировать посещения от плохих ботов
• Обнаружение уязвимых плагинов и тем (1)
• Отчеты о безопасности в формате PDF (1)

Профессиональная версия начинается с 60 долларов в год, если вы решите использовать ее для одного сайта, но по мере увеличения количества сайтов цены снижаются.

14. Защитник

Защитник — один из самых популярных плагинов безопасности от WPMU DEV. Плагин запускается с помощью техники укрепления сайта в один клик. Он мгновенно добавляет слои на ваш сайт WordPress, чтобы защитить его от угроз безопасности.

Особенности, которые делают Defender хорошим выбором:

• Бесплатное сканирование подозрительных кодов
• Двухэтапная проверка Google
• Черный список подозрительных IP-адресов
• Защита входа в систему от брутфорса
• Маскировка экрана входа в систему для пользовательского URL-адреса страницы входа

Плагин имеет 5-звездочный рейтинг в репозитории WordPress с рядом положительных отзывов, поэтому, если вы можете быть уверены, что этот плагин для вас.

16. Безопасность щита

Shield Security — один из немногих плагинов безопасности WordPress с рейтингом 5/5 в репозитории. Плагин претендует на то, чтобы сделать безопасность вашего сайта WordPress простой и эффективной. Во-первых, его очень легко настроить. Просто установите плагин и активируйте его.

Плагин умен тем, что знает, когда уведомить вас и на какие проблемы он должен обратить ваше внимание. Это отличается от других плагинов, которые бомбардируют вашу панель администратора WordPress множеством бесполезных уведомлений. Вы можете использовать этот плагин для ограничения попыток входа в систему, а также для блокировки атак грубой силы.

Особенности, которые делают Shield Security выдающимся выбором:

• Простые в использовании мастера с пошаговыми инструкциями
• Автоматическое ограничение попыток входа
• Мощные сканеры основных файлов
• Пользователи-администраторы безопасности

Shield Security — это полный пакет для энтузиастов веб-безопасности с множеством функций, которые подходят всем, от начинающих до продвинутых пользователей.

17. WPS Скрыть логин

WPS Hide Login — один из самых легких плагинов безопасности WordPress, который скрывает вашу страницу входа, позволяя вам изменить ее URL-адрес на любой другой.

Этот метод скрытия вашей страницы входа полностью безопасен, поскольку он не удаляет и не изменяет ваши файлы WordPress, таким образом, каталог wp-admin и wp-login.php становятся недоступными.

Особенности плагина WPS Hide Login Security:

• Простота использования и настройки
• Предотвращает атаки грубой силы
• Предотвращает доступ хакеров к странице входа

WPS Hide Login — это совершенно бесплатный плагин безопасности WordPress, который поставляется с такими расширениями, как WPS Limit Login, WPS Bidouille и WPS Cleaner.

Получите защиту!

Защита вашего веб-сайта WordPress должна быть вашим главным приоритетом, и без плагинов безопасности это может оказаться настоящей проблемой. Снисходительный подход к безопасности веб-сайта — не что иное, как глупость. Контент на вашем веб-сайте является результатом вашей тяжелой работы и людей, работающих с вами. Очевидно, грустно видеть, как он уходит в канализацию за считанные минуты.

Проактивный подход в этом сценарии является более разумным вариантом, и первым шагом является установка плагина безопасности WordPress. Плагины, упомянутые в этой статье, гарантированно защитят ваш сайт от всех типов вредоносных программ и атак.