Pokud jde o váš web, jedním z nejdůležitějších úkolů je jeho zabezpečení před malwarem a hackery. Naštěstí existují různé pluginy WordPress, které vám pomohou chránit váš web.
Pokud jste hledali plugin, který zvýší zabezpečení vašeho webu, jste na správném místě. V tomto příspěvku jsme shrnuli, jaké jsou (podle našeho názoru) některé z nejlepších bezpečnostních pluginů WordPress.
Pluginy v tomto seznamu zajistí zabezpečení vašeho webu, ale mějte na paměti, že byste je neměli všechny instalovat a mít je současně aktivní. Místo toho použijte náš seznam k nalezení nejlepšího bezpečnostního pluginu pro vaše potřeby, stačí jeden.
Wordfence Security – Firewall & Malware Scan
Wordfence je jedním z nejoblíbenějších bezpečnostních pluginů na oficiálním úložišti. V současné době má více než 3 miliony aktivních instalací a hodnocení 5 hvězdiček. Primární funkcí pluginu je firewall koncového bodu a skener malwaru. Brána firewall blokuje škodlivý provoz předtím, než se dostane na váš web, zatímco skener blokuje požadavky obsahující škodlivý kód.
Wordfence obsahuje ochranu před útoky hrubou silou tím, že umožňuje omezit počet pokusů o přihlášení. Plugin také skenuje soubory vašeho webu a porovnává je se soubory v úložišti. Pokud zjistí nějaké rozdíly, upozorní vás, abyste je mohli opravit nebo odstranit.
Cena: Základní plugin je zdarma. Prémiová verze, která nabízí další funkce, jako je blokování zemí, aktualizace pravidel brány firewall v reálném čase a další, začíná na 99 USD ročně za jeden web.
All In One WP Security & Firewall
All In One WP Security & Firewall je další komplexní bezpečnostní plugin pro WordPress. Má více než 800 000 aktivních instalací a hodnocení 5 hvězdičkami. Plugin snižuje bezpečnostní riziko tím, že pravidelně kontroluje zranitelnosti. Plugin implementuje a prosazuje nejnovější bezpečnostní postupy a techniky WordPress.
Jakmile nainstalujete a aktivujete tento plugin, můžete vynutit silná hesla pro všechny uživatele, zjistit, zda máte nějaké uživatele, kteří používají stejné přihlašovací a zobrazované jméno, chránit svůj web před útoky hrubou silou, vynutit odhlášení neaktivních uživatelů a další.
Kromě toho plugin také nabízí firewall, ochranu databáze a možnost zálohování a obnovy vašeho souboru .htaccess a wp-config.
Cena: Tento plugin je zdarma ke stažení a použití.
S více než 27 000 prodeji a 4,5hvězdičkovým hodnocením je HideMyWP jedním z nejlepších bezpečnostních pluginů na CodeCanyon. Tento prémiový plugin vám může pomoci odhalit zranitelnosti hned, jak k nim dojde, a přijmout proaktivní opatření k zabezpečení vašeho webu.
Mezi hlavní funkce pluginu patří firewall, který monitoruje a zabraňuje škodlivým požadavkům, možnost zcela skrýt skutečnost, že používáte WordPress změnou názvů témat a pluginů, deaktivace odkazů na adresář a další.
Kromě toho plugin detekuje a blokuje bezpečnostní útoky typu XSS a SQL Injection na vašem webu WordPress.
Cena: Tento plugin je k dispozici za 39 USD a poskytuje vám 6měsíční podporu, kterou lze prodloužit na 12 měsíců za dalších 12,75 USD.
iThemes je komplexní bezpečnostní plugin, který má více než 900 000 aktivních instalací a 4,5hvězdičkové hodnocení. Plugin má více než 30 způsobů, jak chránit váš web WordPress, které zahrnují ochranu hrubou silou, skenování webu k odhalení zranitelností a jejich opravu, možnost vynutit SSL na stránkách administrátora, automatické zákazy botů, možnost zabránit úpravám souborů z ovládacího panelu WordPress , a více.
Zabezpečení iThemes usnadňuje změnu adres URL pro oblasti správy WordPress a možnost zcela vypnout přihlášení pro dané časové období.
Pokud potřebujete ještě více funkcí, jako je 2FA, možnost změnit klíče WordPress Salts a naplánované skenování malwaru; můžete upgradovat na prémiovou verzi pluginu.
Cena: Zdarma, prémiová verze začíná na 80 USD/rok za jednu stránku.
Shield Security with Smart Automation
Tento plugin si klade za cíl usnadnit zabezpečení WordPressu a eliminovat počet [ oznámení, která dostáváte z jiných podobných pluginů. Má více než 80 000 aktivních instalací a 5hvězdičkové hodnocení.
Mezi základní funkce pluginu patří ochrana hrubou silou, automatický seznam blokovaných IP adres, 2FA, automatické blokování spamu, schopnost blokovat požadavky REST API / XML-RPC a další.
K dispozici je také prémiová verze pluginu s přidanými funkcemi, jako je skener zranitelnosti pluginů, detekce hacknutí pluginů a motivů, ochrana pro WooCommerce, EasyDigitalDownloads a další.
Cena: Zdarma s prémiovou verzí od 1 $ měsíčně.
Plugin Defender WordPress Security byl vyvinut známým jménem v odvětví WordPress, WPMU DEV. Plugin má více než 20 000 aktivních instalací a hodnocení 5 hvězdičkami.
Plugin má řadu funkcí, které vám pomohou chránit váš web. Můžete snadno povolit 2FA, maskovat přihlašovací adresu URL, zablokovat neúspěšné pokusy o přihlášení, blokovat uživatele na základě jejich polohy, zakázat trackbacky a pingbacky pro ochranu proti spamu a další.
Plugin také spustí kontrolu malwaru, aby ochránil váš web před škodlivým kódem, a vypne všechny roboty, kteří opakovaně navštěvují neexistující stránky na vašem webu.
Cena: Bezplatná, prémiová verze je k dispozici jako součást členství WPMU DEV za cenu 49 $/měsíc.
Plugin BulletProof Security nabízí skener malwaru, firewall, zabezpečení přihlášení, zálohování databáze, ochranu proti spamu a další. Plugin má více než 60 000 aktivních instalací a hodnocení 5 hvězdiček.
Pokud hledáte plugin, který lze snadno nastavit, je to dobrý uchazeč, protože přichází s průvodcem nastavením na jedno kliknutí. Plugin obsahuje funkce, jako je možnost ochrany vašeho souboru .htaccess a adresáře pluginů, vynucení odhlášení pro neaktivní nebo nečinné uživatele, měnič předpon databázové tabulky a možnost uvést váš web do režimu údržby.
Prémiová verze nabízí pokročilejší funkce, jako je firewall zásuvných modulů, sledování souborů v reálném čase, ochrana složky pro nahrávání a další.
Cena: Zdarma s prémiovou verzí od 69,95 $.
JetPack je oblíbený plugin, který nabízí spoustu funkcí zdarma. Kromě přidávání líného načítání, automatického zveřejňování příspěvků na sociálních sítích a statistik stránek přichází JetPack se všemi základními bezpečnostními funkcemi, které budete potřebovat, aby byl váš web bezpečný.
Plugin nabízí zálohy v reálném čase s okamžitými upozorněními na výpadky a funkcí obnovení jedním kliknutím.
JetPack také nabízí skenování malwaru a jednorázovou opravu pro odstranění infikovaných souborů nebo kódu. Kromě toho přichází JetPack s automatickým blokováním spamu v sekci komentářů a formulářů.
Základní funkce pluginu, jako je ochrana hrubou silou, jsou zahrnuty v bezplatném plánu, ale pokud chcete bezpečnostní funkce uvedené výše, budete potřebovat placený plán Jetpack.
Ceny: Zdarma, s prémiovými plány začínajícími na 3,50 $ měsíčně.
WP Guard je výkonný bezpečnostní plugin WordPress od CodeCanyon. Plugin má 4hvězdičkové hodnocení a poskytuje ochranu před SQLi útoky, zranitelností XSS, škodlivými soubory a kódem, spamem a dalšími.
Plugin používá inteligentní algoritmus, který se spoléhá na rozpoznávání kódu a vzory k detekci všech známých hackerských útoků a nových neznámých hrozeb.
Mezi hlavní funkce patří firewall, který monitoruje váš web, možnost blokovat konkrétní IP adresy, operační systémy, poskytovatele internetových služeb a regiony, automatické blokování špatných botů a prohledávačů a další.
Cena: Můžete si zakoupit plugin za 19 $, který vám umožní přístup k 6měsíční podpoře. Podporu můžete prodloužit na 12 měsíců za dalších 5,25 $.
NinjaFirewall je lehký firewall webových aplikací, který dokáže blokovat hrozby ještě předtím, než se dostanou na váš blog. Protože se načítá před jádrem WordPress, stejně jako vaše pluginy a motivy, nabízí některé jedinečné bezpečnostní funkce, které nejsou dostupné ve většině ostatních pluginů. S více než 280 bezpečnostními pravidly, desítkami zásad firewallu a výkonným filtrovacím jádrem schopným detekovat únikové techniky Web Application Firewall používané pokročilými hackery poskytuje WordPressu velmi silnou úroveň zabezpečení.
Systém detekce útoků hrubou silou NinjaFirewall je nejrychlejší dostupný pro WordPress. Na přihlašovací stránku může přidat ochranu heslem nebo captcha bez načítání blogu, což mu umožňuje snadno blokovat jakékoli útoky hrubou silou na WordPress, včetně distribuovaných útoků. Může zapsat IP adresu pachatele na server Syslog, aby mohl pracovat ve spojení s jinými aplikacemi třetích stran, které mohou interagovat s firewallem linuxového jádra, jako je Fail2ban.
Filtrovací modul brány firewall obsahuje velkou sadu bezpečnostních pravidel používaných k zabránění zneužití většiny známých zranitelností, ale také specifická pravidla používaná k blokování obecných hrozeb (např. SQL injection, cross-site scripting, vzdálené spouštění kódu atd.) a heuristiku. detekční engine pro detekci a odmítnutí neznámých zranitelností. Kromě odmítání a blokování pokusů o hackování může dezinfikovat příchozí data za běhu, takže podezřelé vstupy lze vyčistit před tím, než budou bezpečně znovu vloženy do požadavku HTTP. S HTTP hlavičkami, včetně cookies, lze manipulovat pro lepší zabezpečení.
NinjaFirewall také obsahuje detekční engine v reálném čase, skener pro monitorování integrity souborů a antimalware využívající populární signatury Linux Malware Detect (Maldet) a je do jisté míry kompatibilní také se signaturami ClamAV.
Ceny: Zdarma s prémiovými plány začínajícími na 45 USD/rok za web.
WP OAuth Server je jediný plugin, který umožňuje WordPressu stát se plnohodnotným poskytovatelem OAuth2 (průmyslový standard v autorizačním protokolu). WP OAuth Server byl spuštěn v roce 2012 jako plugin, který poskytuje velké škole možnost poskytovat jednotné přihlášení mezi jejím satelitním webem (běžícím na WordPressu) a novými menšími flashovými weby, které byly spuštěny.
Server WP OAuth se snadno používá a je připraven k použití za méně než 5 minut. Většinu nastavení serveru lze konfigurovat přímo na stránce nastavení pluginu. Pro pokročilejší konfiguraci je plugin vytvořen pomocí filtrů a akcí ve stylu WordPress. Tyto filtry a akce rozšiřují téměř všechny aspekty serveru.
Plugin je navržen tak, aby umožnil vývojářům snížit náklady na vývoj a zároveň stavět na nejlepších bezpečnostních protokolech. Vývojář může připojit mobilní aplikace, desktopový software, servery a jakýkoli jiný web k jedinému webu se systémem WordPress s nainstalovaným serverem WP OAuth. Jediným omezením systému připojeného k webu WordPress (s nainstalovaným serverem WP OAuth) je, že se zařízení/software nemůže připojit k internetu.
Cena: Tento plugin je zdarma.
BruteGuard je zásuvný modul pro prevenci útoků hrubou silou, který chrání váš web před botnety tím, že jeho uživatele připojuje ke sledování neúspěšných pokusů o přihlášení na všech stránkách, které plugin používají. Všechny aktivní instalace BruteGuard vytvářejí propojenou ochrannou vrstvu proti útokům botnetů. Aktivací pluginu budou pokusy o přihlášení distribuovány do cloudu a kontrolovány proti velké databázi škodlivých IP adres. Chytrý algoritmus analyzuje všechny pokusy o přihlášení a identifikuje vzory a filtry nebo je blokuje tím nejefektivnějším možným způsobem.
BruteGuard funguje ve spojení s jakýmkoli jiným bezpečnostním pluginem, protože vytváří další ochrannou vrstvu před dalšími bezpečnostními opatřeními. Díky lehké a jednoduché architektuře plugin nepřidá vašemu webu WordPress žádné nadýmání a tím, že zabrání útokům hrubou silou, vám pomůže chránit vás před špičkami serverových zdrojů z útoků botnetů.
A čím více lidí používá BruteGuard, tím chytřejší je software. Cílem je nejen zabránit útokům hrubou silou, když k nim dochází, ale také učinit všechny webové stránky v síti imunní vůči útokům dříve, než k nim vůbec dojde.
Cena: Tento plugin je zdarma.
0 komentářů