8 Effective WordPress Security Plugins And Tools To Keep Your Site Safe

Știți că este o lume urâtă acolo afară, cu actori rău intenționați care abia așteaptă să își pună mâinile murdare pe site-ul dvs. WordPress. Știți, de asemenea, că ar trebui, probabil, să faceți „ceva” pentru a vă păstra site-ul WordPress în siguranță față de toți acești răufăcători.

Ceea ce s-ar putea să nu știți este ce este acel „ceva”.

Nu vă faceți griji – securizarea site-ului WordPress nu necesită să fiți un guru al programării, așa cum vedeți în emisiunile TV. Dar veți avea nevoie de unele pluginuri și instrumente de securitate WordPress pentru a face treaba.

Acesta este ceea ce voi împărtăși cu dvs. în această postare.

Voi acoperi opt dintre cele mai bune pluginuri și instrumente de securitate WordPress, împreună cu avantajele și dezavantajele fiecărui instrument. Apoi, la final, voi încerca să vă ajut să alegeți setul potrivit de instrumente în funcție de situația dvs. unică.

Dar, mai întâi, permiteți-mi să încep cu un avertisment rapid…

Securitatea WordPress nu se referă doar la pluginuri și instrumente

Toate pluginurile și instrumentele de securitate de pe această listă vă vor ajuta să faceți WordPress mai sigur. Dar ele nu elimină nevoia de acțiune din partea dumneavoastră.

Gândiți-vă la ele ca la purtarea unei căști de motociclist. Sigur – căștile de motocicletă vă vor ajuta să vă protejați în caz de accident, dar ele nu sunt un permis pentru a ieși și a conduce nesăbuit.

Aceste instrumente sunt așa. Ele vă oferă o protecție foarte necesară, dar tot trebuie să conduceți în siguranță dacă doriți să rămâneți în siguranță.

Atunci ce înseamnă „a conduce în siguranță” în lumea WordPress? Mă refer la lucruri foarte simple, cum ar fi:

• Actualizarea promptă a software-ului WordPress, a plugin-urilor și a temelor
• Utilizarea unei parole sigure pentru contul de administrator WordPress și pentru contul de găzduire web
• Utilizarea doar a temelor și plugin-urilor de la dezvoltatori/surse de încredere
• Efectuarea de copii de siguranță a site-ului dvs. în mod regulat

Aceste sfaturi pot părea prea simpliste, dar numai făcând aceste patru lucruri vă va ajuta să vă protejați de majoritatea problemelor de securitate WordPress.

Apoi, pentru a vă proteja site-ul de orice altceva, puteți folosi aceste pluginuri și instrumente de securitate WordPress.

Câțiva termeni cheie de securitate explicați înainte de a intra în subiect

În timp ce aceste pluginuri și instrumente fac lucrurile destul de simple, securitatea WordPress include încă o mulțime de termeni cu care s-ar putea să nu fiți familiarizați.

Pentru a vă ajuta să înțelegeți ce fac de fapt aceste instrumente, vreau să vă explic câțiva dintre cei mai comuni termeni pe care îi veți vedea în restul postării.

În primul rând, veți vedea că apare foarte des cuvântul firewall (denumit și WAF: web application firewall). Pentru site-ul dvs. WordPress, un firewall se află practic între serverul site-ului dvs. și tot traficul de intrare. Deoarece ocupă această poziție, este capabil să inspecteze și să filtreze actorii rău intenționați chiar înainte ca aceștia să ajungă la serverul dvs.

Toate firewall-urile nu sunt create la fel, totuși. Iar eficiența firewall-ului pe care l-ați ales depinde de regulile și configurațiile pe care furnizorul de firewall le pune în aplicare.

Un alt termen este scanarea malware, cu care probabil că sunteți mai familiarizat. La fel cum v-ați scana propriul computer pentru viruși și malware, multe dintre aceste instrumente pot scana serverul site-ului dumneavoastră WordPress pentru malware.

În cele din urmă, voi arunca foarte des termenul de întărire a securității. Acestea sunt, practic, mici ajustări care, atunci când sunt puse împreună, vă ajută să vă faceți site-ul mai sigur.

Cu aceste cunoștințe în mână, haideți să ne ocupăm de plugin-uri.

MalCare

MalCare este un plugin de securitate WordPress care, după cum probabil puteți ghici din nume, se concentrează pe detectarea și eliminarea malware.

Unul dintre lucrurile care îmi plac la MalCare în comparație cu ceva precum Wordfence este că MalCare face scanarea pe propriile servere. Scanarea pentru malware este un proces destul de intensiv, așa că, dacă un plugin face scanările pe serverul dvs. live, vă poate încetini site-ul în timp ce se execută scanarea.

MalCare remediază acest lucru prin utilizarea propriilor servere pentru a face scanarea.

De asemenea, este, în general, doar construit pentru a prinde malware pe care alte pluginuri nu o fac. Și dacă prinde ceva, oferă eliminarea malware cu un singur clic pentru a scăpa de fișierul incriminat.

MalCare include și un firewall, dar nu cred că este la fel de calitativ ca ceea ce primiți cu Sucuri, așa că v-aș recomanda în continuare să folosiți firewall-ul de la Sucuri în schimb, dacă puteți plăti prețul.

În afară de asta, oferă, de asemenea, unele întăriri de securitate de bază, cum ar fi:

• pentru pagina dvs. de conectare
• Limitați încercările de conectare
• Dezactivați editarea fișierelor
• Dezactivați executarea fișierelor în dosarul de încărcare

În general, totuși, cred că propunerea unică de vânzare pentru MalCare este scanarea malware în afara serverului. De asemenea, vă permite să gestionați mai multe site-uri de pe un singur tablou de bord, ceea ce reprezintă un alt bonus plăcut.

Preț: Începe de la 99 $/an

Wordfence

Wordfence este cel mai mare nume în domeniul securității WordPress, mai ales când vine vorba de soluții all-in-one. Este activ pe peste două milioane de site-uri, menținând în același timp un rating impresionant de 4,8 stele în peste 3.000 de recenzii.

Este suficient să spunem că place multor oameni.

Atunci, de ce este atât de popular?

În primul rând, vine într-o versiune gratuită generoasă (precum și într-o versiune premium).

În al doilea rând, oferă o abordare all-in-one a securității WordPress.

La un nivel general, include un firewall pentru aplicații web pentru a filtra și bloca traficul malițios, precum și un scaner malware încorporat pentru a verifica fișierele dvs. pentru malware, backdoor-uri și alte injecții malițioase.

Atât versiunea gratuită, cât și cea Pro includ aceste două caracteristici de bază, dar versiunea Pro oferă mai mult o abordare în timp real pentru ambele. De exemplu, firewall-ul versiunii Pro primește actualizări ale regulilor de firewall în timp real, în timp ce versiunea gratuită se actualizează doar la fiecare 30 de zile.

În mod similar, scanarea malware a versiunii Pro își actualizează semnăturile în timp real, în timp ce versiunea gratuită este întârziată cu 30 de zile.

Așa că, dacă doriți protecție împotriva celor mai de ultimă oră exploit-uri, este mai bine să alegeți versiunea Pro.

În afară de aceste protecții ample, face și o mulțime de mici ajustări care vă pot întări și mai mult site-ul. Mă refer la lucruri cum ar fi:

• Autentificare cu doi factori pentru a vă securiza autentificarea
• Notificări de actualizare
• Alerte prin e-mail pentru acțiuni importante, cum ar fi un cont de administrator care se conectează
• Limitați încercările de autentificare (blocați automat utilizatorii care introduc de prea multe ori parole/ nume de utilizator incorecte)
• Forțați parolele puternice

Preț: Gratuit la WordPress.org. Versiunea Pro începe de la 99 de dolari pe an, deși obțineți reduceri pentru achiziționarea mai multor ani la un moment dat.

iThemes Security

iThemes Security este o altă soluție de securitate all-in-one populară, care vine atât într-o versiune gratuită, cât și într-una premium.

iThemes Security nu include un firewall ca Wordfence, dar oferă scanare malware.

Dincolo de scanarea malware, vine, de asemenea, cu o grămadă de modificări de securitate mai mici pentru a vă întări site-ul WordPress.

În primul rând, face o serie de lucruri pentru a vă proteja pagina de conectare, cum ar fi:

• Ascunderea paginii de conectare.
• Blocarea gazdelor/utilizatorilor cu prea multe încercări de conectare eșuate pentru a vă proteja de atacurile de forță brută.
• Formularea de parole puternice pentru toate conturile de utilizator.
• Renumirea contului „admin” dacă încă folosiți admin ca nume de utilizator.
• Înlăturarea mesajelor de eroare de logare.
• Oferirea autentificării cu doi factori (Pro).

Apoi, există o mulțime de alte mici ajustări, multe dintre ele pe care le veți vedea în ghidurile de securitate WordPress:

• Dezactivați editarea fișierelor în tabloul de bord.
• Înlăturați notificările de actualizare pentru utilizatorii neautorizați.
• Modificați prefixul bazei de date WordPress.
• Modificați calea wp-content.
• Registrați acțiunile utilizatorului.

Dacă doriți să utilizați iThemes Security, dezvoltatorii recomandă asocierea acestuia cu firewall-ul WordPress de la Sucuri, pe care îl vom aborda în continuare.

Preț: Gratuit la WordPress.org. Versiunea Pro începe de la 80 de dolari pe an.

Sucuri

Sucuri este o soluție populară de securitate a site-urilor web care are două produse diferite care ajută la securitatea WordPress:

• Un plugin gratuit
• Un serviciu de firewall plătit

Puteți să le asociați pe amândouă împreună, sau puteți opta să folosiți doar unul dintre ele (sau să asociați firewall-ul cu un alt plugin, cum ar fi iThemes security).

Sucuri plugin

Sucuri’s security plugin is available for free at WordPress.org. Acesta nu include funcționalitatea de firewall, dar face multe pentru a vă menține site-ul securizat (și vă poate ajuta să integrați firewall-ul, dacă optați să plătiți pentru el).

În primul rând, include auditul activității și monitorizarea integrității fișierelor. Practic, aceste două funcții vă ajută să monitorizați ceea ce se întâmplă pe site-ul dvs. De exemplu, auditul de activitate vă poate arăta încercările de autentificare eșuate, iar monitorizarea integrității fișierelor vă poate spune dacă vreunul dintre fișierele WordPress de bază a fost modificat.

În afară de asta, pluginul include scanarea malware de bază. Această funcționalitate este, în esență, o implementare în tabloul de bord a scanerului gratuit SiteCheck de la Sucuri. Ca atare, este mai limitată decât multe alte soluții și nu va fi capabilă să prindă toate programele malware.

În cele din urmă, pluginul Sucuri include, de asemenea, câteva ajustări de bază pentru întărirea securității WordPress, cum ar fi blocarea fișierelor PHP din directorul de încărcări și dezactivarea editării fișierelor în tabloul de bord.

Preț: Gratuit la WordPress.org

Sucuri Firewall

În timp ce pluginul Sucuri se referă la monitorizare și la întărirea de bază, serviciul Sucuri Firewall blochează proactiv amenințările înainte ca acestea să apară și vă protejează, de asemenea, împotriva atacurilor DDoS.

Dincolo de blocarea roboților malițioși și a exploatărilor cunoscute, Sucuri folosește, de asemenea, rețeaua sa mare și învățarea automată pentru a îmbunătăți în mod constant regulile sale de firewall și pentru a vă proteja site-ul de exploatările nou descoperite.

În plus, Sucuri vă permite să vă creați propriile reguli de firewall. De exemplu, puteți face ca Sucuri să restricționeze accesul la tabloul dvs. de bord WordPress la un set specific de adrese IP de pe lista albă.

Ca un mic bonus frumos, Sucuri Firewall include, de asemenea, un CDN pentru a vă accelera site-ul, deși acest lucru nu are cu adevărat nimic de-a face cu securitatea WordPress!

Preț: 199,99 $/an pentru Basic, planul Pro 299,99 $/an.

WebARX

WebARX este un serviciu relativ nou care adaugă un firewall securizat la site-urile dvs. web, precum și alte câteva caracteristici.

Nu este specific pentru WordPress, dar include un plugin WordPress pentru a ușura configurarea.

Unul dintre lucrurile bune la WebARX este că facilitează monitorizarea tuturor site-urilor dvs. web de pe un singur tablou de bord. Deci, dacă aveți o mulțime de site-uri mai mici răspândite, aceasta este o modalitate convenabilă de a le supraveghea pe toate dintr-un singur loc.

Dincolo de firewall-ul care vă protejează site-ul de atacuri și de roboți rău intenționați, WebARX include, de asemenea, monitorizarea timpului de funcționare și a defrișărilor. Dacă site-ul dvs. se oprește sau este defăimat, puteți primi o notificare prin e-mail sau Slack. Din nou, acest lucru este util dacă aveți o mulțime de site-uri mici pe care nu le verificați atât de des.

Preț: Începe de la 14,99 $/lună, economisiți 15% cu un abonament anual.

VaultPress (parte din Jetpack)

VaultPress este un serviciu de backup și securitate de la Automattic, aceeași companie din spatele WordPress.com. Face parte din planurile Jetpack cu plată, așa că veți avea acces și la toate celelalte caracteristici premium Jetpack dacă optați pentru VaultPress.

Ca și MalCare, unul dintre lucrurile interesante la VaultPress este că face scanarea de securitate pe propriile servere, ceea ce asigură că nu există niciodată o afectare a performanței site-ului dvs. web.

Iată cum funcționează:

În fiecare zi, VaultPress face automat o copie de rezervă a site-ului dvs. pe serverele sale securizate. Apoi, scanează fișierele pe care tocmai le-a salvat pentru malware sau alte infiltrări.

În planul de cel mai înalt nivel, VaultPress poate, de asemenea, să rezolve automat orice problemă de securitate pe care o descoperă (cel mai ieftin nivel suportă doar „rezolvarea manuală”, totuși).

În general, VaultPress este o opțiune bună dacă doriți ceva care combină scanarea de securitate cu salvările. S-ar putea totuși să doriți o soluție separată de firewall, totuși.

Preț: Planul Security Daily costă 11,40 lire sterline/lună sau 9,55 lire sterline/lună (facturat anual).

Cloudflare

Cloudflare este considerat în mod obișnuit un instrument de creștere a performanței datorită funcționalității sale CDN. Și nu mă înțelegeți greșit – este o opțiune bună pentru a vă accelera site-ul WordPress.

Dar, deoarece Cloudflare acționează ca un proxy invers, este, de asemenea, un instrument excelent pentru a vă securiza site-ul WordPress. În esență, un proxy invers se află între browserele vizitatorilor dvs. și serverul site-ului dvs. web și direcționează traficul, ceea ce îi permite să filtreze actorii rău intenționați.

Planul gratuit al Cloudflare oferă securitate de bază sub forma protecției DDoS și a protecției împotriva amenințărilor bazate pe reputație (blochează amenințările rău intenționate cunoscute de la accesarea site-ului dvs.).

Dacă sunteți dispus să plătiți, prin, planurile cu plată ale Cloudflare includ un firewall pentru aplicații web, precum și reguli de listare albă a IP-urilor.

Dacă folosiți deja Cloudflare pentru funcțiile sale de creștere a performanței, poate doriți să luați în considerare trecerea la planurile cu plată pentru a profita de firewall-ul pentru aplicații web.

Preț: Gratuit cu securitate de bază. Planurile plătite cu firewall încep de la 20 de dolari pe lună

Login No re

Login No re este o soluție mult mai mică decât toate celelalte pluginuri. În timp ce celelalte instrumente se concentrează toate pe firewall-uri, scanare malware și alte ajustări mari, Login No re face cu adevărat un singur lucru:

Adaugați protecția Google re la pagina dvs. de conectare.

Este o modalitate ușoară de a vă proteja pagina de conectare împotriva atacurilor de forță brută și de a ține la distanță utilizatorii neautorizați.

Câteva plugin-uri de securitate all-in-one adaugă deja această funcționalitate (de exemplu, iThemes Security). Dar dacă optați să nu folosiți una dintre aceste soluții all-in-one, ar trebui să luați totuși în considerare Login No re pentru a vă bloca pagina de autentificare.

Preț: 100% gratuit

Care dintre aceste pluginuri și instrumente de securitate WordPress sunt potrivite pentru nevoile dumneavoastră?

Cu siguranță nu doriți să folosiți toate aceste pluginuri și instrumente de securitate pe site-ul dumneavoastră. Așadar, pe care dintre ele ar trebui să le alegeți? Cum vă construiți stiva de securitate?

Ei bine, înainte de a face alegerea, vă recomand să verificați ce face deja gazda dvs. WordPress. Este posibil ca unele gazde – în special gazdele WordPress administrate – să implementeze deja firewall-uri și scanări malware pentru dvs. la nivel de server. Deci, dacă acesta este cazul, nu este nevoie să le duplicați eforturile.

După ce știți ce face deja gazda dvs., iată câteva sfaturi pentru alegerea soluțiilor.

Dacă doriți un firewall pentru site-uri web, Sucuri Firewall este cea mai bună opțiune pentru site-urile cu misiune critică, în timp ce MalCare oferă o versiune mai accesibilă, cu un tablou de bord care facilitează gestionarea mai multor site-uri.

Dacă doriți o scanare malware, MalCare și VaultPress sunt opțiuni excelente, deoarece nu execută scanări pe serverul dumneavoastră.

De asemenea, puteți combina un firewall și un plugin de scanare malware. De exemplu, puteți utiliza WebARX pentru firewall-uri și MalCare pentru scanarea malware. Deși, din punct de vedere tehnic, Malcare oferă un firewall, acesta nu este punctul forte al serviciului. De aceea, este mai bine să dezactivați firewall-ul bazat pe plugin-ul Malcare și să îl asociați cu ceva precum WebARX sau Sucuri.

Dacă gazda dvs. a implementat deja firewall-uri și scanare malware pentru dvs., puteți sări peste aceste plugin-uri, dar v-aș recomanda totuși să adăugați ceva precum Login No re pentru a vă bloca pagina de conectare. Cu toate acestea, Wordfence și WebARX au această funcție încorporată, astfel încât nu necesită un plugin suplimentar.

În cele din urmă, aveți pluginurile de securitate all-in-one precum Wordfence și iThemes Security. Aceste pluginuri fac securitatea foarte simplă, ceea ce este bine. Dar pentru că sunt mereu pornite și rulează pe serverul dvs., ele pot, de asemenea, să vă încetinească site-ul, ceea ce este rău.

Din acest motiv, eu personal nu le folosesc și prefer să aleg funcțiile de securitate specifice pe care le doresc.

Acesta fiind spus, recunosc beneficiul lor din punct de vedere al simplității.

Nota: Wordfence și iThemes Security nu ar trebui să fie folosite împreună. Dacă alegeți să mergeți pe traseul „plugin de securitate all-in-one” – folosiți doar unul.

Atunci, dacă vă simțiți copleșit de toate aceste opțiuni și doriți doar ceva care să fie ușor de utilizat din start, aceste două sunt cu siguranță opțiuni solide. Dar acordați o atenție deosebită timpilor de încărcare a site-ului dvs. înainte și după pentru a vă asigura că nu există o încetinire vizibilă.

Divulgare: Această postare conține link-uri afiliate. Acest lucru înseamnă că putem face un mic comision dacă faceți o achiziție.