A legjobb WordPress biztonsági bővítmények és szolgáltatások – ingyenes és prémium szintű

WordPress foglalkozik


Ön egyike azon sok webmesternek, akik passzív megközelítést alkalmaznak a WordPress biztonságával kapcsolatban? Ha igen, akkor tűzzel játszik, mert a valóság csak egy biztonsági rés lehet elég ahhoz, hogy az egész online vállalkozását porvá tegye!

Online vállalkozás működtetésekor a webhelybiztonság vitathatatlanul (és sajnos) az egyik leginkább alábecsült jelentőségű terület – és sokan egyszerűen nem veszik észre, hogy a biztonsági rés milyen súlyos hatással lehet egy üzleti vállalkozásra..

A forgalom és az értékesítés átmeneti veszteségét természetesen meglehetősen könnyű mérni, de hogyan lehet meghatározni az állandóan sérült hírnév és / vagy a keresőmotorok rangsorolásának lehetséges költségeit? Valójában sok vállalkozást örökre elrontottak egy magas szintű biztonsági szabálysértés miatt – és biztos vagyok benne, hogy ezek a vállalkozások sem lesznek utoljára.

Ebben a bejegyzésben remélem, hogy megerősíti webhelyének biztonságát azzal, hogy bemutatja a WordPress legjobb pluginjeinek és szolgáltatásainak a környékén.

Gyors WordPress biztonsági tippek

Az első dolgok először: Amikor a webhely biztonságáról van szó, mindig, mindig proaktív megközelítést alkalmazunk, mindig jobb, mint egy reaktív. A probléma megelőzése az időmegtakarítást, stresszt és pénzt takarít meg, és sokkal jobb, mint a biztonsági visszaesés megakadályozása az esemény bekövetkezése után!

Tartsa mindent naprakészen

Feltétlenül tartsa be az összes alapvető biztonsági gyakorlatot, például tartson mindent naprakészen (pluginok, témák és mag), és rendszeresen készítsen biztonsági másolatot webhelyéről (csak arra az esetre, ha valami rosszra fordul, és vissza kell térnie egy korábbi verzióra, amely korábban létezett) bármi rossz történt).

De hogyan készíthet WordPress webhelyet? még biztonságosabb? Mint általában, a WordPress világában egy jó hírű host kiválasztásával kezdődik. És a régi mondás soha nem volt igazabb – megkapja azt, amit fizet.

Ha egyszerűen csak helyet szeretne vásárolni egy szerveren, akkor biztosan talál megosztott tárhelyszolgáltatást havonta 10 dollár alatt. Ha azonban felébred egy feltört weboldalra, ne várja el, hogy ezek a házigazdák ujjal emeljék segítségüket – munkatársaiknak valószínűleg nincs sem idejük, sem know-how.

Menedzselt WordPress tárhely: A legjobb webhely-biztonsági beruházás?

Szüksége van egy kezelt WordPress tárhelyszolgáltatásra. Igen, ezek a szolgáltatások egy kicsit drágábbak, de a WordPress biztonsági feladatainak túlnyomó többségét automatikusan elvégzik.

Például szinte az összes kezelt tárhely automatikusan frissíti a WordPress magot, és néhányan esetleg frissítéseket küldhetnek a témáidhoz és (ami a legfontosabb) beépülő modulokhoz, amikor szükséges, hogy webhelye mindenkor a legfrissebb legyen..

Ez miért fontos? Mivel több millió WordPress-felhasználó van, akik közül sokan ugyanazokat a bővítményeket használják. A hackereknek csak az egyik népszerű beépülő modul egyik sérülékenységét kell körüljárniuk, majd potenciálisan több millió webhelyet tudnak kihasználni.

A legtöbb bővítmény frissíti az ismert biztonsági réseket. Ez az oka annak, hogy az elavult bővítmények rossz hír, és miért biztosítják a felügyelt tárhelyszolgáltatások, hogy minden rendszeresen frissüljön.

A kezelt tárhelyszolgáltatások szintén támogatják a dedikált WordPress tűzfalak és a rosszindulatú programok ellenőrzését, valamint saját rendszereik vannak az ismert és potenciális fenyegetések kezelésére és blokkolására (gondoljuk a brute force támadásokat és hasonlókat). Talán a legfontosabb, hogy rendkívül jól képzett személyzettel rendelkeznek segítségükkel (kattintson ide, ha többet szeretne megtudni a kezelt és a megosztott tárhelyszolgáltatások közötti egyéb jelentős különbségekről).

Erős bejelentkezési adatok

A menedzselt tárhely mellett néhány további különösen egyszerű dolgot is elvégezhet, amelyek alig igényelnek erőfeszítéseket az ön részéről, például biztosítva, hogy a bejelentkezési adatok biztonságosak legyenek, és soha ne használjon olyan egyszerű dolgot, mint az admin. felhasználónév és erős jelszavak használata.

A legjobb WordPress biztonsági bővítmények és szolgáltatások

A webhely méretétől és fontosságától függően (és hogy mennyi nyugalmat keresel), érdemes komoly figyelmet fordítani a webhely biztonságára. Az alábbiakban felsoroltuk a tizenegy rendkívüli WordPress biztonsági bővítményt és szolgáltatást (ingyenes és prémium; néhány egyszerű és néhány bonyolult), amelyeket erősen javasolunk, hogy tanuljanak meg és fontolják meg azokat. Attól függően, hogy mit nyújt már a webgazda, sokukra természetesen nincs szükség – a trükk az, ha tisztában van azzal, ami elérhető és döntse el, hogy mire van szüksége vállalkozása számára mielőtt túl késő lenne!

Kezdjük el.

iThemes Security Pro (80 USD-tól)

Ithemes-security-pro

Mivel az iThemes az egyik legnagyobb név a WordPress biztonságában (és ez már egy ideje fennáll), nem meglepő, hogy az all-in-one biztonsági bővítmény, az iThemes Security Pro, az egyik piacvezető.

Ez a bővítmény a webhely összes fő sebezhetőségét kezdi meg, kezdve a brutális erőszakos támadásokkal. A rossz fiúk elkerülése érdekében az iThemes Security Pro áthelyezi az alapértelmezett WordPress bejelentkezési oldalt, szigorú jelszavakat érvényesít és túl sok bejelentkezési kísérlet után blokkolja a felhasználókat.

Ha ez nem elég a bejelentkezési biztonsághoz, akkor az iThemes Security Pro támogatja a két tényezőjű hitelesítést is – ez elküldi a jelszót a felhasználó mobil eszközére, amelyre a szokásos jelszó mellett szükség van.

Ha tudja, hogy Ön az egyetlen személy, aki hozzáfér a rendszergazdához, a plugin praktikus irodát is kínál a WordPress irányítópulthoz. Ez alapvetõen bezárja az irányítópultot, amikor tudja, hogy nem fogja használni – például amikor alszik.

További fontos funkciója a fájlváltozás észlelése. Ha egy hacker hozzáfér az Ön webhelyéhez, akkor valószínűleg először fogja szerkeszteni az egyik alapfájlt. A plugin figyelni fogja az ilyen típusú tevékenységeket, e-mail értesítést küld Önnek, ha valami gyanús történik.

Évente mindössze 80 dollárért az iThemes Security Pro fogja kezelni a webhely összes biztonsági igényét. Ha tesztelésre szeretné vinni, akkor elérhető az iThemes Security Lite ingyenes verziója, amely önmagában az egyik legjobb ingyenes biztonsági bővítmény, tehát érdemes megnézni!

Hivatalos honlapján

Minden egyben WP biztonság és tűzfal (INGYENES)

all-in-one-wp-biztonság-és tűzfal

Ennek a pluginnek a neve mindent elárul, amit tudnia kell arról, hogy mit csinál.

Mindenekelőtt az All in One WP biztonság és tűzfal átfogó WordPress védelmet kínál, nagyteljesítményű funkcióival. A bővítmény nehezíti a brutális erőszakos támadások elleni védelmet, segítve a webhelyek biztonságának megsértésének leggyakoribb formája elleni küzdelmet.

Ahogy a neve is sugallja, a plugin tűzfalat is hozzáad a webhelyéhez. A tűzfalnak több előre beállított konfigurációja van, amelyek egy gombnyomással aktiválhatók, lehetővé téve a kívánt védelmi szint kiválasztását..

Az összes egyben A WP biztonság és a tűzfal htaccess és wp-config.php biztonsági mentéssel, spam elleni intézkedésekkel és front-end másolásvédelemmel is rendelkezik. Ezenkívül a WordPress adatbázist is védi az alapértelmezettnek talált „WP” előtag cseréjével. Az alapfájlok védelme érdekében a plugin következetesen a színfalak mögött keresi a változásokat.

A legjobb az egészben, az All in One az egyik leginkább felhasználóbarát biztonsági bővítmény. Biztonsági pontszámot rendel hozzá az Ön webhelyéhez, amely hasznos a fejlesztések megfigyelésében, és mielőtt módosítja a plugin beállításait, megmondja, hogy ez hogyan befolyásolja az általános biztonsági pontszámot – ez kiváló módja annak, hogy megismerjék a legjobban a helyszíni biztonság fontos szempontjai.

Hivatalos honlapján

Jetpack (INGYENES és prémium € 99 évente)

jetpack

A Jetpack jól ismert a WordPress közösségben. Az Automattic család része (a WordPress.com mögött élő emberek), a Jetpack legjobban egy teljesen független funkciókkal rendelkező terhelések összekeveréseként írható le. Talán meglepő módon a kombináció működik, és a Jetpack plugin rendkívül népszerű.

Ha azt akarja, hogy a Jetpack ingyenes verziója erősítse webhelyének biztonságát, akkor be kell kapcsolnia a Védelem modult (itt olvashat bővebben az egyes Jetpack modulokról, amelyek megóvnak a brute force támadásoktól).

Ugyanakkor a Jetpack fizetett változatai büszkélkedhetnek az összes komoly biztonsági funkcióval. A Paid Jetpack kétféle ízben működik:

Évente 99 dollárért felveheti a Jetpack Premium licencet, amely napi malware szkennelést, ütemezett, webhelyen kívüli webhelyről készült biztonsági mentéseket és automatikus webhely-visszaállítást biztosít..

A Jetpack Professional licenc egy lépéssel tovább halad a prémium licencetől, valós idejű biztonsági másolatot és igény szerinti szkennelést kínál. Évente 299 dollárért kapható.

Mindkét licenc magában foglalja az Automattic magasan képzett támogató csoportjának hozzáférését a webhelyek biztonságával kapcsolatos minden kérdésben.

Hivatalos honlapján

VaultPress (havonta 9 USD)

vaultpress

Következő lépésként VaultPress van – az Automattic család újabb tagja. A VaultPress biztonságos, megbízható és szuperfelhasználható, így valószínűleg ez a legjobb dedikált webhely-biztonsági mentési szolgáltatás.

Most egyetlen webhely sem lehet teljesen biztonságos. Nem számít, hogy mennyi erőfeszítést tesz a webhely védelme érdekében, sértések fordulhatnak elő, ezért elengedhetetlen a webhely biztonsági másolatának készítése. Sajnos nem elég kezdő webmesterek követik ezt a tanácsot – ne essen bele ebbe a csapdába!

A webhelyről készült biztonsági másolat alapvetően a webhely működő példánya. Ha valami rosszul fordul elő, és webhelye összeomlik vagy feltörik, akkor egyszerűen aktiválhatja a legfrissebb „másolatot”, és visszaállíthatja működési sorrendjébe..

Itt áll a VaultPress játékra.

A VaultPress – tagsági szintjétől függően – ütemezett vagy valós idejű biztonsági mentéseket készít, amelyeket biztonságosan tárolnak a webhelyen kívül. Ezek a biztonsági mentések másodpercek alatt visszaállíthatók, ha a legrosszabb történik.

A VaultPress vírusokat és rosszindulatú programokat is keres a webhelyén, amelyek egyetlen gombnyomással eltávolíthatók. Azok számára, akik fontolóra veszik a VaultPress használatát, érdemes itt megnézni a WinningWP VaultPress bemutatóját.

Hivatalos honlapján

Sucuri biztonság (INGYENES)

sucuri biztonság

A Sucuri WordPress biztonsági szakemberek, és mint ilyen, ingyenes pluginjukat nagyra becsüljük és érdemes letölteni.

A Sucuri Security plugin automatikusan megkeresi az Ön webhelyét rosszindulatú programok és szágos fájlok szempontjából. Ez utóbbi tulajdonság különösen fontos. A Sucuri telepítése után a bővítmény tudomásul veszi a meglévő fájljait – az „ismert jó” konfigurációt – és ha egy fájl eltér ettől az „ismert jótól”, ez egy biztonsági sérülés következménye lehet..

Ha lehetséges biztonsági sérülések merülnek fel, akkor a Sucuri tevékenységfigyelő naplóját használhatja fel a lehetséges események kivizsgálására, és ha webhelyét veszélyeztetik, visszaállíthatja a fájlt az ismert jókra. Ezeket a naplókat biztonságosan és megbízhatóan tartják a Sucuri Cloudban, így a hackerek nem tudják törölni őket.

A bővítményükön felül egy másik kiváló Sucuri szolgáltatás, amelyet érdemes megfontolni, a webhely tűzfala (Cloud WAF)..

Hivatalos honlapján

SecuPress (59 USD-tól)

secupress

A SecuPress az új gyerek a WordPress biztonság világában. Ez a WP Media legújabb kiadása, a csapat, amely megdöbbentő növekedést ért el a WP Rocket pluginjával, amely komoly figyelmet szentelt annak ellenére, hogy a kiadás előtti szakaszban volt.

A beépülő modul fő értékesítési pontja a nagy teljesítményű SecuPress szkenner, amely hat kulcsfontosságú területen ellenőrzi az Ön webhelyét a biztonsági résekkel kapcsolatban:

  • Felhasználó és bejelentkezés
  • Bővítmények és témák
  • WordPress mag
  • Érzékeny adatok
  • Malware vizsgálat
  • Tűzfal

Miután a szkennelés megjelölte webhelyének gyengeségeit, a következő lépés a kijavítás. Ez nem lehetne könnyebb – a plugin felsorolja az összes biztonsági problémát, kiválasztja a jelölőnégyzetet a javítani kívánt problémákhoz, majd hagyja, hogy a plugin megtegye a dolgát. A SecuPress kemény munkájával számtalan biztonsági problémát oldhat meg néhány egérkattintással.

secupress-screenshot

A Pro verzió csökkenésekor további funkciók szerepelnek, ideértve a spam elleni intézkedéseket, a webhelyről készített biztonsági mentéseket és a rosszindulatú programok ellenőrzését. A Pro verzió használatával ütemezheti a szkennelések automatikus végrehajtását a háttérben.

Hivatalos honlapján

BBQ: Rossz lekérdezések blokkolása (INGYENES)

blokk-bad-lekérdezések

A WordPress biztonság komplex kérdés, így a biztonsági bővítmények érthető módon szállítják a bonyolult konfigurációs képernyőket. Sok kezdő számára ez félelmetes és elutasító – annyira, hogy egyszerűen elkerülik az összes helyszíni biztonsági kérdést..

Szerencsére a BBQ plugin – rövidítve a Block Bad Queries kifejezést – meghiúsítja a tendenciát. Ez egy harangok és sípok nélküli tűzfal-bővítmény, amely csak a tűzfal által megkövetelt alapvető biztonságnövelő funkciókat tartalmazza, és ez egy könnyű plugin, amely szupergyors is.

A legjobb az egészben, hogy a plugin a „plug-in and play” szó szerint van. Csak telepítse és aktiválja, és máris elindulhat – semmiféle konfiguráció.

Hivatalos honlapján

AntiVirus (INGYENES)

antivirus

Az AntiVirus beépülő modul eléggé magától értetődő. Ellenőrzi az Ön webhelyét rosszindulatú programok és spamfertőzések szempontjából.

A beépülő modul ezeket a beolvasásokat elsősorban az adatbázisán és a témafájlokon végzi, és ha talál valamit, erről azonnal értesítést kap e-mailben. Mivel a lehető leggyorsabban értesíti Önt, gyorsan reagálhat, hogy megakadályozza a probléma fokozódását. A folyamatos védelem érdekében ütemezheti az AntiVirus programot az automatikus keresés futtatásához a webhelyen naponta.

Hivatalos honlapján

Wordfence biztonság (INGYENES)

wordfence biztonság

A Wordfence több mint 18 millió letöltéssel és 4,85-ből az 5-ből 5 csillaggal rendelkezik az ingyenes WordPress biztonsági bővítmények királyaként..

Mint sok minden egyben biztonsági bővítménynél, a Wordfence nagy jelentőséggel bír a brutális erő megelőzésében. Erõs jelszavakat érvényesít – ideértve a két tényezõs hitelesítést is – és blokkolja a túlzott bejelentkezési kísérleteket. A Wordfence kiterjedt hálózatát is felhasználja az ismert támadók tudomásul vételére, akiket ezután blokkolnak minden Wordfence webhely elérésében..

További hasznos biztonsági szolgáltatások közé tartozik a WordPressre optimalizált tűzfal, a valós idejű felhasználói megfigyelés és a biztonsági szkennelés. A Wordfence ismét jól használja a hálózatát, és több mint 44 000 ismert rosszindulatú program aláírására keres az Ön webhelyén.

Hivatalos honlapján

Bejelentkezés bezárása (INGYENES)

login-zárlatot

A Login Lockdown egy egyszerű plugin, amely segít megelőzni a brute force támadásokat azáltal, hogy egyszerűen blokkolja az olyan IP-címeket, amelyek rövid időn belül regisztrálnak túl sok sikertelen bejelentkezési kísérletet..

A beépülő modul alapértelmezés szerint három sikertelen kísérlet egy ötperces ablakban, de ez megváltoztatható a beállítások képernyőn.

Egyszerű, de hatékony!

Hivatalos honlapján

WP Audit biztonsági napló (INGYENES)

wp-biztonsági audit-napló

Ha már tud egy kicsit a WordPress biztonságáról, érdemes lehet egy gyakorlati megközelítést alkalmazni. Ha igen, a WP biztonsági ellenőrzési naplójának plug-inje lehet pontosan, amire szüksége van.

A plugin nyomon követi a WordPress webhely kulisszái mögött zajló eseményeket. Különösen a felhasználók – lehetővé téve, hogy észrevegye a rossz tojásokat, még mielőtt túlságosan komoly dolgot csinálnának. Például, ha egy meglévő felhasználó új fiókot hoz létre, szerkeszt egy közzétett bejegyzést vagy kicseréli valakinek a felhasználói szerepkörét, akkor ezek mind potenciális jelzők, amelyekre a felhasználó nem képes.

A WP Audit biztonsági naplója rögzíti ezeket a gyanús cselekedeteket, így ezekkel megfelelően kezelheti őket.

Hivatalos honlapján

Végső gondolatok

A weboldal biztonsága összetett téma, amelyet megnehezít az a tény, hogy a táj folyamatosan változik.

Noha jó megérteni, hogy mi folyik, tanácsom az, hogy először mindig biztosítsuk a webhelyet, és később tegyünk fel minden szükséges kérdést.!

Ha a költségvetése nem terjed ki egy jó hírű, menedzselt hosting szolgáltatásra (valószínűleg a legjobb módja annak, hogy webhelyét az alapvető biztonsági intézkedéseken túl megvédje, például mindent naprakészen tartson, soha ne ossza meg a bejelentkezési hitelesítő adatokat és biztosítsa az összes jelszó biztonságát), akkor a legjobb választás a fent felsorolt ​​többfunkciós modulok egyikére, például az iThemes Security Pro, a SecuPress, a Wordfence Security vagy az összes az egyben WP biztonsági és tűzfal.

Ennek az útnak a megválasztásának kettős előnye van, ha minimális bemenetet igényel tőled – mindent automatikusan kezel, anélkül, hogy ujját kellene felemelnie.

Ez remélhetőleg arra hagyja magát, hogy online üzleti vállalkozásának irányítására összpontosítson, azzal a tudattal, hogy webhelye olyan biztonságos, mint amennyire realisztikus lehet..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me