5 жизненно важных плагинов безопасности WordPress для повышения безопасности вашего сайта
Опубликовано: 2020-12-27WordPress — наиболее широко используемая CMS в Интернете, но безопасен ли WordPress ? Действительно, эта огромная популярность делает веб-сайты WordPress идеальной мишенью для хакеров.
Каждый год тонны веб-сайтов WordPress взламываются и закрываются. Таким образом, добавление плагинов безопасности WordPress на ваш сайт очень важно.
Вот оглавление, которое поможет вам ориентироваться в этом посте:
- Почему вам нужно установить хотя бы один плагин безопасности WordPress?
- Каковы лучшие плагины безопасности для WordPress ?
- Как усилить безопасность ваших веб-сайтов WordPress с помощью нескольких действенных и простых действий.
Итог: вам нужен инструмент безопасности на вашем сайте WordPress, чтобы иметь успешный бизнес в Интернете.
Хулио Потье ( эксперт по безопасности WordPress и основатель SecuPress ) и Райан Дьюхерст (Codebreaker и основатель WPScan ) помогли мне написать эту статью.
Нужен ли мне плагин безопасности WordPress?
Веб-сайты похожи на магазины. Вы должны защищать их, иначе они будут ограблены и повреждены.
Цифры о безопасности WordPress
Два года назад отчет Sitelock показал, что типичный веб- сайт малого бизнеса подвергается атакам 44 раза в день .
Согласно исследованию, проведенному Sucuri в 2017 году , из 8000 зараженных веб-сайтов 74% были построены на WordPress .
Удивительная инфографика, сделанная WPClicboard, идеально подводит итоги статистики безопасности WordPress за 2020 год.
Так что да, вам нужен плагин безопасности WordPress на вашем сайте.
Является ли WordPress угрозой безопасности?
WordPress, пожалуй , самая безопасная CMS для создания вашего сайта . Но, пожалуйста, имейте в виду, что ничто в Интернете не является безопасным на 100% .
В 2017 году 1,5 миллиона веб-сайтов WordPress были взломаны из-за основной уязвимости. Проблема была быстро решена: с тех пор WordPress остается безопасным и надежным .
Вот почему: сообщество WordPress настолько велико и настолько талантливо, что нарушения безопасности выявляются и устраняются почти мгновенно . Но тем не менее, так много сайтов WordPress взламывается каждый день.
Вы должны понимать, что WordPress имеет некоторые хорошие меры безопасности , но это ничто по сравнению с тем, что могут предоставить вам лучшие плагины безопасности , такие как:
- Постоянная безопасность и мониторинг вторжений;
- сканирование файлов;
- Обнаружение вредоносных программ;
- Мониторинг черного списка
- Брандмауэры
- Защита от грубой силы
- и т. д. и т. д.
Только 3% инцидентов, затрагивающих веб-сайты, обнаруживаются .
Это пугающие цифры, которые должны побудить вас установить плагин безопасности .
«Сегодня WordPress — это зрелый и безопасный программный проект, которому доверяют миллионы пользователей, включая даже официальный веб-сайт Белого дома. С точки зрения безопасности, основная проблема, которую мы наблюдаем, связана со сторонними плагинами WordPress: 87% уязвимостей в базе данных уязвимостей WPScan WordPress относятся к плагинам. При этом мы наблюдаем постепенное повышение качества плагинов в официальном репозитории плагинов WordPress. Чтобы обеспечить безопасность вашего веб-сайта WordPress, я рекомендую вам постоянно обновлять все, выбирать надежный пароль администратора и устанавливать плагин безопасности». @Ryan Dewhurst — основатель и генеральный директор WPScan
Как я могу усилить безопасность своего сайта WordPress без плагина?
Уязвимости и нарушения безопасности почти всегда связаны с действиями людей.
Таким образом, лучший способ повысить безопасность вашего веб-сайта — внимательно следить за несколькими вещами!
Уязвимости плагинов и тем
Согласно базе данных WPScan, 95% уязвимостей WordPress на самом деле связаны с темами и плагинами .
И 95% из этих 95% приходятся на бесплатные темы и плагины.
Лучший способ защитить свой веб-сайт от хакеров — своевременно обновлять плагины и тему . Вы также должны удалить все ненужные плагины, установленные на вашем сайте.
Удалить ошибки PHP
Этот совет может быть более сложным для реализации, если вы не знакомы с языком PHP.
Плагины и темы могут генерировать множество ошибок PHP.
Большинство из них безвредны, но некоторые могут поставить под угрозу ваш сайт и привести к простою.
Чтобы узнать, какие плагины генерируют ошибки PHP, вам необходимо получить доступ к журналу ошибок WordPress .
Самый простой способ сделать это — установить WP Umbrella .
Перейдите на вкладку Мониторинг PHP и включите расширенный вид.
Отсюда вы можете получить доступ ко всем ошибкам и соответствующей информации, необходимой для их устранения и повышения безопасности вашего веб-сайта WordPress .
Некоторые думают, что не обновленный плагин будет генерировать бреши в безопасности, как будто в нем растет. Конечно, это не так. У каждого плагина, темы или даже ядра CMS есть какие-то дыры в безопасности, но пока они не обнаружены, это не проблема. Проблема существует, когда они обнаружены и не исправлены, к счастью (или нет), в сообществе WordPress полно людей в белых шляпах, которые оперативно сообщат о проблемах, поэтому, когда вы слышите «эта ошибка плагина/ядра была обнаружена», она уже исправлена. . Хулио Потье, генеральный директор @Secupress
Тщательно выбирайте хостинг-провайдера
Излишне говорить, что выбор безопасного хостинга также должен быть одним из ваших главных приоритетов.
Прежде чем присматриваться к плагинам безопасности, вы должны убедиться, что ваш хост WordPress имеет серьезные меры безопасности.
Вот некоторые из мер безопасности, которые должен предоставить вам хороший хостинг-провайдер WordPress:
- Двухфакторная аутентификация;
- Блокировка по геоIP;
- Аппаратные брандмауэры;
- Зашифрованные соединения SFTP и SSH;
- автоматические резервные копии;
Kinsta, наш хостинг-провайдер, предлагает все эти услуги.
У каждого сайта свой пароль
Использование одного и того же пароля для всех веб-сайтов — это плохо .
Использование одного и того же пароля на нескольких — лучший способ быть взломанным.
Не все сайты безопасны. Если вы используете один и тот же пароль отовсюду и хакеру удастся его получить, он получит доступ ко всем вашим учетным записям.
Вы должны выбрать другой пароль для каждого сайта, который вы используете.
Лучшие плагины безопасности WordPress в 2021 году
Если вы торопитесь, посмотрите эту сводную таблицу. Если вы хотите увидеть наш подробный анализ каждого плагина безопасности, продолжайте читать!
| Плагин | Функции | Производительность | Поддерживать | Цены | Общий |
|---|---|---|---|---|---|
| СекуПресс |   | | | 69$ | |
| WPScan | | | | 5-25$/месяц | |
| Безопасность iTheme | | | | 80$ | |
| WordFence | | | | 100$ | |
| Сукури Безопасность | | | | 200$ | |
5. Плагин безопасности WordPress — WordFence
WordFence — самый популярный плагин безопасности. Лицензия на 1 сайт стоит 99,99$. WordFence включает в себя:
- брандмауэр веб-приложений (WAF), который идентифицирует и блокирует вредоносный трафик. В отличие от аналогичных облачных альтернатив, WordFence не нарушает шифрование, не может быть обойден и не может привести к утечке данных.
- сканер безопасности WordPress , проверяющий основные файлы, темы и плагины на наличие вредоносных программ, бэкдоров и внедрений кода.
- Защита от утечки пароля , блокирующая вход администраторов с использованием известных скомпрометированных паролей.
- Двухфакторная аутентификация : это один из наиболее эффективных способов навсегда остановить атаки грубой силы.
Плагин WordFence Security — не лучший плагин безопасности WordPress , потому что он требует много ресурсов от вашего сервера.
Это может замедлить время загрузки вашего сайта, что ужасно для SEO и UX.
Кроме того, в среде общего хостинга триггеры плагина могут вызывать проблемы и искажать данные, хранящиеся в вашей базе данных.
WordFence Отзывы
Последние обзоры в каталоге плагинов WordPress не очень хороши, так как 3 из 8 рецензентов жалуются на взлом их веб-сайта.
Самые популярные плагины никогда не бывают чуть ли не лучшими. Это цена славы!
Заключительные мысли о плагине безопасности WordFence
| Общий | |
| Функции | |
| Производительность | |
| Простота использования | |
| Поддерживать | |
| Цены | |
4. Безопасность iThemes — разработана экспертами по безопасности WordPress
iThemes Security (ранее Better WP Security) предлагает вам более 30 способов защитить ваш сайт WordPress .
С более чем 1 миллионом активных установок это второй по популярности плагин безопасности на рынке. Функции безопасности iTheme включают в себя:
- WordPress Brute Force Protection: люди, пытающиеся угадать ваш пароль, будут заблокированы после нескольких попыток.
- Обнаружение изменения файла : плагин предупредит вас, если какой-либо файл изменится, чтобы вы знали, не взломали ли вас.
- Обнаружение 404 : если бот сканирует ваш сайт на наличие уязвимостей, он выдаст множество ошибок 404. Плагин будет блокировать подозрительные IP-адреса, генерируя массово 404 ошибки.
- Резервные копии базы данных : плагин будет регулярно отправлять вам резервные копии вашего веб-сайта, чтобы вы не потеряли контент в случае взлома.
iTheme Security имеет красивую и простую в использовании панель управления. Плагин стоит 80$ за сайт.
Обзоры безопасности iTheme и заключительные мысли
iTheme Security имеет хорошую поддержку, удобную панель управления и потребляет меньше ресурсов сервера, чем WordFence. Вот почему я бы посоветовал вам выбрать безопасность iTheme, а не WordFence.
Но есть много других замечательных плагинов безопасности, и вы должны продолжать читать эту статью!
| Общий | |
| Функции | |
| Производительность | |
| Простота использования | |
| Поддерживать | |
| Цены | |
3. Sucuri Security — аудит, сканер вредоносных программ и усиление безопасности
Sucuri является всемирно признанным авторитетом во всех вопросах, связанных с безопасностью веб-сайтов WordPress .
Он предлагает своим пользователям хороший набор функций безопасности:
- Удаление вредоносных программ с веб-сайтов : Sucuri Security поможет вам удалить любой вредоносный код в файловой системе или базе данных вашего веб-сайта.
- Удалить статус из черного списка: он отправляет запросы на удаление из черного списка от вашего имени.
- Ремонт SEO-спама : плагин помогает отслеживать наполнение ключевыми словами и инъекции ссылок.
- Брандмауэр веб -сайта: Securi разработала брандмауэр (WAF) для WordPress , который блокирует атаки, фильтруя вредоносный трафик.
Плагин является одним из самых дорогих плагинов безопасности для WordPress : 200$.
Обзоры Sucuri Security и заключительные мысли
Securi Security — хороший плагин для WordPress и, вероятно, имеет один из лучших брандмауэров.
Плагин также обеспечивает сканирование на уровне сервера и отслеживает новые и потенциальные угрозы безопасности. Однако это увеличивает время загрузки, и людей это действительно бесит.
Мой совет : не стоит платить 200 баксов за то, что замедляет работу вашего сайта. Продолжай читать!
| Общий | |
| Функции | |
| Производительность | |
| Простота использования | |
| Поддерживать | |
| Цены | |
2. WPScan — база данных уязвимостей WordPress
Плагин WPScan WordPress Security Scanner ежедневно сканирует ваш веб-сайт, чтобы найти уязвимости безопасности, перечисленные в базе данных уязвимостей WPScan .
В отличие от других плагинов, WPScan не замедляет работу ваших сайтов WordPress . Базу данных обслуживают 3 человека, на 100% посвященные безопасности WordPress.
Основные функции WPScan также включают в себя:
- Проверьте наличие файлов debug.log
- Проверьте, включен ли XML-RPC
- Проверьте файлы резервных копий wp-config.php
- Проверить наличие файлов репозитория кода
- Проверить экспортированные файлы базы данных
- Проверьте, используются ли секретные ключи по умолчанию
Плагин имеет месячную стоимость: от бесплатного до 25$ в месяц.
Обзоры WPScan и заключительные мысли
WPScan имеет фантастические отзывы, и пользователи WPScan довольны качеством предоставляемой поддержки .
WPScan не предлагает некоторых функций безопасности, таких как WordPress Brute Force Protection или WordPress Firewall , но это потрясающий плагин для сканирования .
| Общий | |
| Функции | |
| Производительность | |
| Простота использования | |
| Поддерживать | |
| Цены | |
1. SecuPress — премиальный плагин безопасности WordPress
SecuPress — еще один отличный плагин безопасности для WordPress . Этот плагин защитит ваш сайт WordPress с помощью сканирования вредоносных программ и блокировки ботов и подозрительных IP-адресов.
SecuPress предоставляет своим пользователям полезный набор функций безопасности:
- Защита от грубой силы;
- Заблокированные IP-адреса и брандмауэр;
- Предупреждения безопасности;
- Сканирование вредоносных программ;
- Защита ключей безопасности;
- Обнаружение уязвимых плагинов и тем;
- Так далее,
С 69 $ (= 60 €) SecuPress является самым доступным плагином безопасности для WordPress .
Обзоры SecuPress и заключительные мысли
У SecuPress есть отличные отзывы от французского сообщества WordPress, где Хулио Потье (генеральный директор SecuPress) помогает разработчикам WordPress защищать их код .
| Общий | |
| Функции | |
| Производительность | |
| Простота использования | |
| Поддерживать | |
| Цены | |
А вы? Какой ваш любимый плагин безопасности для WordPress ?