Най-добрите WordPress приставки и услуги – безплатни и премиум

Сделки с WordPress


Вие сте един от многото уебмайстори, които използват пасивен подход към сигурността на WordPress? Ако е така, играете с огън, защото реалността е само едно нарушение на сигурността, което може да бъде достатъчно, за да превърнете цялото си онлайн предприятие в прах!

Що се отнася до ръководенето на онлайн бизнес, сигурността на уебсайта е спорно (и за съжаление) една от най-подценяваните важни области – а много хора просто не осъзнават пагубното въздействие върху бизнеса, което може да има нарушение на сигурността..

Временната загуба на трафик и продажби е сравнително лесна за измерване, но как да оцените количествено потенциалните разходи за трайно повредена репутация и / или класиране на търсачките? Всъщност много предприятия са били съсипани завинаги от гърба на високо нарушение на сигурността – и съм сигурен, че тези бизнеси няма да са и последните.

В тази публикация се надявам да засиля сигурността на уебсайта си, като ви представя някои от най-добрите добавки и услуги за сигурност на WordPress.

Бързи съвети за сигурност на WordPress

Първи неща първо: Що се отнася до сигурността на уебсайта, проактивен подход е винаги, винаги, винаги по-добър от реактивен. Предотвратяването на проблем, преди да се появи, ще ви спести време, стрес и пари и е много по-добре от отстраняване на повредата от нарушаване на сигурността, след като се случи!

Поддържайте всичко актуално

Бъдете абсолютно сигурни, че следвате всички основни практики за сигурност, като например да поддържате всичко актуално (плъгини, теми и ядро) и да правите редовни резервни копия на вашия сайт (само в случай, че нещо се обърка и трябва да се върнете към по-ранна версия, съществувала преди нещо лошо се случи).

Но как да направите уебсайт на WordPress още по-сигурен? Както обикновено, в света на WordPress започва с избора на реномиран хост. И никога старата поговорка не е била по-вярна – получавате това, за което плащате.

Ако просто искате да закупите място на сървър, сигурно можете да намерите споделена хостинг услуга за по-малко от 10 долара на месец. Ако обаче се събудите на хакерски уебсайт, не очаквайте тези домакини да вдигнат пръст за помощ – техният персонал вероятно няма нито време, нито ноу-хау.

Управляван хостинг на WordPress: Най-добрата инвестиция за сигурност на уебсайтове?

Това, от което наистина се нуждаете, е управлявана хостинг услуга на WordPress. Да, тези услуги са малко по-скъпи, но те се грижат автоматично за огромната част от задачите за сигурност на WordPress.

Например почти всички управлявани хостинг автоматично ще актуализират ядрото на WordPress, а някои дори могат да натискат актуализации за вашите теми и (най-важното) плъгини, когато е необходимо, за да се гарантира, че уебсайтът ви е възможно най-актуален по всяко време.

Защо това е важно? Тъй като има милиони потребители на WordPress, много от които използват едни и същи приставки. Хакерите се нуждаят само от копаене за уязвимост в един от популярните плъгини, тогава те могат потенциално да експлоатират милиони сайтове.

Повечето актуализации на плъгините затварят известни уязвимости. Ето защо остарелите приставки са лоша новина и защо управляваните хостинг услуги гарантират, че всичко се актуализира редовно.

Управляваните хостинг услуги също обикновено поддържат специализирана сканиране на защитна стена на WordPress и злонамерен софтуер, плюс те ще имат свои собствени системи за управление и блокиране на известни и потенциални заплахи (помислете за груби атаки и други подобни). Може би най-важното от всичко е, че ще имат на разположение висококвалифициран персонал, който да ви помогне (щракнете тук, за да прочетете повече за други основни разлики между управлявани и споделени хостинг услуги.

Силни идентификационни данни за вход

В допълнение към управлявания хостинг, има и няколко други особено прости неща, които можете да направите, които отнемат почти никакви усилия от ваша страна, като например да гарантирате, че вашите данни за вход са защитени, като никога не използвате нищо толкова просто като “администратор” за вашия потребителско име и използване на силни пароли.

Най-добрите добавки и услуги за сигурност на WordPress

В зависимост от размера и значението на вашия уебсайт (и колко спокойствие след това), си струва да обърнете сериозно внимание на сигурността на сайта. По-долу сме изброили единадесет изключителни приставки и услуги за WordPress (както безплатни, така и премиумни; някои прости и сложни), за които горещо ви съветваме да се запознаете и разгледате. В зависимост от това, което вече е предоставено от вашия уеб-домакин, много от тях няма да са необходими, разбира се – трикът е да знаете какво е налично и решете какво ви е необходимо за вашия бизнес преди да е прекалено късно!

Да започваме.

iThemes Security Pro (от $ 80)

про-ithemes сигурността

Тъй като iThemes е едно от най-големите имена в сигурността на WordPress (и това е от известно време), не е изненада, че неговият плъгин за сигурност всичко в едно, iThemes Security Pro, е един от лидерите на пазара.

Този плъгин се справя с всички основни уязвимости на уебсайта, започвайки с груби атаки. За да предпази лошите, iThemes Security Pro премества стандартната страница за вход в WordPress, налага суперсилни пароли и блокира потребителите след твърде много опити за влизане.

Ако това не е достатъчно сигурност за вход, iThemes Security Pro поддържа и двуфакторно упълномощаване – това изпраща парола до мобилното устройство на потребителя, което се изисква заедно със стандартната парола.

Ако знаете, че сте единственият човек, който има достъп до вашия администратор, плъгинът предлага и удобно извън офиса на таблото за управление на WordPress. Това по същество заключва таблото за управление, когато знаете, че няма да го използвате – например, когато спите.

Другата му важна функционалност е откриване на промяна на файлове. Когато хакер има достъп до вашия уебсайт, шансовете са първото нещо, което ще направят, е да редактират един от основните файлове. Плъгинът ще следи за този тип дейност, като ще ви изпраща известие по имейл, когато възникне нещо подозрително.

Само за 80 долара годишно iThemes Security Pro ще се справи с всички ваши нужди за сигурност на вашия уебсайт. Ако искате да го вземете за тест драйв, налична е безплатна версия на iThemes Security Lite и се оказва, че е един от най-добрите безплатни плъгини за сигурност сам по себе си, така че си струва да проверите!

Официален уебсайт

Всичко в едно WP сигурност и защитна стена (БЕЗПЛАТНО)

всичко-в-едно-WP-сигурността и защитна стена

Името на този плъгин ви казва всичко, което трябва да знаете за това, което прави.

На първо място, всичко в едно WP сигурност и защитна стена предлага цялостна защита на WordPress с мощния си набор от функционалности. Плъгинът е тежък за груба сила срещу атака, помагайки ви да се борите с най-често срещаната форма на нарушаване на сигурността на уебсайта.

Както подсказва името, плъгинът също добавя защитна стена към вашия уебсайт. Тази защитна стена има няколко предварително зададени конфигурации, които могат да се активират с едно натискане на бутон, което ви позволява да изберете нивото на защита, което искате.

Всичко в едно WP сигурност и защитна стена също се предлага с htaccess и wp-config.php архивиране, мерки срещу спам и защита от копиране отпред. Той също така защитава базата данни на WordPress, като разменя префикса „WP“, който се намира по подразбиране. И, за да се гарантира, че основните ви файлове са защитени, плъгинът постоянно сканира зад кулисите за промени.

Най-доброто от всичко, всичко в едно е един от най-удобните за потребителите плъгини за сигурност. Той присвоява вашия уебсайт резултат за сигурност, който е полезен за наблюдение на подобренията и, преди да направите промени в настройките на приставката, ще ви каже как това ще се отрази на общия ви резултат за сигурност – това е и отличен начин да научите за най-много важни аспекти на сигурността на място.

Официален уебсайт

Jetpack (БЕЗПЛАТНО и премиум от $ 99 годишно)

реактивни раници

Jetpack е добре познат в общността на WordPress. Част от семейството на Automattic (хората, които стоят зад WordPress.com), Jetpack се описва най-добре като разбиване на натоварвания от напълно несвързани функционалности. Може би изненадващо комбинацията работи, а плъгинът Jetpack е изключително популярен.

Ако искате безплатната версия на Jetpack да засили сигурността на вашия сайт, ще трябва да включите модула Protect (можете да прочетете повече за отделните модули Jetpack тук, което ви предпазва от груби атаки.

Въпреки това, платените версии на Jetpack се отличават с всички сериозни функции за сигурност. Платеният Jetpack се предлага в два вкуса:

За $ 99 на година можете да вземете лиценз за Jetpack Premium, който осигурява ежедневно сканиране на злонамерен софтуер, планирано архивиране на уебсайтове извън сайта и автоматизирано възстановяване на уебсайтове..

Лицензът на Jetpack Professional отнема лиценза Premium с една стъпка по-напред, като предлага резервни копия в реално време и сканиране на зловреден софтуер при поискване. Той е на разположение за $ 299 годишно.

И двата лиценза също включват достъп до високо обучения екип за поддръжка на Automattic по всички въпроси, свързани със сигурността на уебсайта.

Официален уебсайт

VaultPress (от $ 9 на месец)

vaultpress

След това имаме VaultPress – друг член на семейството Automattic. VaultPress е сигурен, надежден и супер използваем, което го прави вероятно най-добрата специализирана услуга за архивиране на уебсайтове наоколо.

Сега нито един уебсайт никога не е напълно защитен. Без значение колко усилия полагате за защита на уебсайта си, нарушенията все още могат да се случат, поради което е наложително да направите резервно копие на уебсайта си. За съжаление, недостатъчно начинаещи уебмайстори следват този съвет – не влизайте сами в този капан!

Резервното копиране на уебсайта е по същество работно копие на вашия сайт. Ако нещо се обърка и уебсайтът ви се срине или е хакнат, можете просто да активирате най-новото си „копие“ и да го върнете в работно състояние.

Тук играят VaultPress.

VaultPress създава резервни архиви в реално време или в реално време – в зависимост от нивото на членството ви – които се съхраняват безопасно извън сайта. Тези резервни копия могат да бъдат възстановени за секунди, ако се случи най-лошото.

VaultPress също сканира вашия уебсайт за вируси и злонамерен софтуер, които могат да бъдат премахнати с едно натискане на бутон. За тези, които обмислят да използвате VaultPress, не забравяйте да проверите урока за VaultPress на WinningWP тук.

Официален уебсайт

Sucuri Security (БЕЗПЛАТНО)

sucuri сигурност

Sucuri са специалисти по сигурността на WordPress и като такъв техният безплатен плъгин е високо ценен и си струва да бъде изтеглен.

Плъгинът Sucuri Security автоматично сканира вашия уебсайт за злонамерен софтуер и извратени файлове. Тази последна характеристика е от особено значение. След като инсталира Sucuri, плъгинът отбелязва съществуващите ви файлове – конфигурация „известна добра“ – и ако файлът се отклонява от това „известно добро“, това може да е следствие от нарушаване на сигурността..

Ако възникнат потенциални нарушения на сигурността, можете да използвате дневника за наблюдение на дейността на Sucuri, за да проучите какво може да се е случило и, ако бъде установено, че уебсайтът ви е компрометиран, можете да възстановите файла до известната стока. Тези регистрационни файлове се съхраняват в безопасност и звучат в облака Sucuri, така че хакерът не може да ги изтрие.

Освен тяхната добавка, друга превъзходна услуга Sucuri, която си струва да се обмисли, е тяхната защитна стена за уебсайт (Cloud WAF).

Официален уебсайт

SecuPress (от $ 59)

secupress

SecuPress е новото дете в блока в света на сигурността на WordPress. Това е най-новото издание на WP Media, екипът, който постигна потресаващ растеж със своя PP Rocket плъгин, който вижда, че получава сериозно внимание, въпреки че е на етап преди пускане.

Основната продажна точка на приставката е мощният скенер SecuPress, който сканира вашия уебсайт за уязвими места в сигурността в шест ключови области:

  • Потребител и вход
  • Приставки и теми
  • Ядро на WordPress
  • Чувствителни данни
  • Сканиране за злонамерен софтуер
  • Firewall

След като сканира маркира слабостите на вашия сайт, следващата стъпка е да ги отстраните. Това не може да бъде по-лесно – плъгинът изброява всички проблеми със сигурността, изберете квадратче за отметките, които искате да коригирате, след което оставяте приставката да направи всичко. С усилията на SecuPress можете да разрешите безброй проблеми със сигурността само с няколко кликвания на мишката.

secupress-снимки

Още функции ще бъдат включени при отпадане на версията Pro, включително мерки срещу спам, архивиране на уебсайтове и сканиране на злонамерен софтуер. С Pro версията ще можете също да планирате сканирането да се извършва автоматично на заден план.

Официален уебсайт

Барбекю: Блокиране на лоши заявки (БЕЗПЛАТНО)

блок-лошите-заявки

Защитата на WordPress е сложен проблем, така че приставките за сигурност разбираемо се доставят със сложни екрани за конфигурация. За много начинаещи това е плашещо и безпроблемно – до момента, в който те просто избягват всички въпроси, свързани със сигурността на място..

За щастие, приставката за BBQ – къса за Блокиране на лоши заявки – прекъсва тенденцията. Това е приставка за защитна стена без звънци, съдържаща само основната функционалност за повишаване на сигурността, която се изисква от защитната стена, което го прави лек плъгин, който също е супер бърз.

Най-хубавото е, че плъгинът е „включете и играйте“ в най-истинския смисъл. Просто го инсталирайте и активирайте, и вие сте добре да отидете – без никакви конфигурации.

Официален уебсайт

AntiVirus (БЕЗПЛАТНО)

антивирусен

Плъгинът AntiVirus е доста обяснителен. Той сканира вашия уебсайт за злонамерен софтуер и инжекции със спам.

Плъгинът извършва тези сканирания предимно във вашата база данни и файлове с теми и ако намери нещо, ще бъдете уведомен незабавно по имейл. Тъй като той ви информира по възможно най-бързия начин, можете да реагирате бързо, за да предотвратите ескалация на проблема. И за да осигурите постоянна защита, можете да планирате AntiVirus да пуска автоматични сканирания на вашия сайт всеки ден.

Официален уебсайт

Защита на Wordfence (БЕЗПЛАТНА)

wordfence сигурност

С повече от 18 милиона изтегляния и звездни 4,85 от 5 оценки, Wordfence е крал на безплатните приставки за сигурност на WordPress.

Както при много приставки за сигурност всичко в едно, Wordfence е голям за предотвратяване на груба сила. Той налага силни пароли – включително опцията за двуфакторна автентификация – и блокира прекомерни опити за влизане. Wordfence също използва своята разширена мрежа, за да се запознае с известни нападатели, които след това са блокирани за достъп до всички уеб сайтове на Wordfence.

Други полезни функции за защита включват защитна стена, оптимизирана за WordPress, наблюдение на потребителите в реално време и сканиране на сигурността. Отново Wordfence използва мрежата си за добро използване, търсейки вашия сайт за повече от 44 000 известни злонамерени подписи на злонамерен софтуер.

Официален уебсайт

Заключване при влизане (БЕЗПЛАТНО)

вход-Lockdown

Lockdown за влизане е прост плъгин, който помага за предотвратяване на груби атаки чрез просто блокиране на всякакви IP адреси, които регистрират твърде много неуспешни опити за влизане в кратък период от време..

Приставката по подразбиране е три неуспешни опита в петминутен прозорец, но това може да бъде променено чрез екрана с настройки.

Прост, но ефективен!

Официален уебсайт

Дневник за сигурност на одита на WP (БЕЗПЛАТНО)

WP-сигурност одит-дневник

Ако вече знаете малко за сигурността на WordPress, може да искате да предприемете по-практичен подход. Ако е така, приставката за регистрация на WP Security Audit може да бъде точно това, от което се нуждаете.

Плъгинът следи всичко, което се случва зад кулисите на вашия уебсайт WordPress. Най-вече вашите потребители – което ви позволява да забележите лошите яйца, преди да направят нещо твърде сериозно. Например, ако съществуващ потребител създаде нов акаунт, редактира публикувана публикация или смени нечия потребителска роля, това са всички потенциални флагове, за които потребителят няма нищо добро.

WP Audit Security Log ще запише всички тези съмнителни действия, така че можете да се справите с тях съответно.

Официален уебсайт

Заключителни мисли

Сигурността на уебсайтове е сложна тема, която се затруднява от факта, че пейзажът постоянно се променя.

Въпреки че е добре да разберете какво се случва, моят съвет е винаги първо да защитете сайта си и да зададете всички необходими въпроси по-късно!

Ако бюджетът ви няма да се простира до реномирана управлявана хостинг услуга (вероятно най-добрият начин да защитите уебсайта си извън основните мерки за сигурност, като например да поддържате всичко актуално, никога да не споделяте идентификационни данни за вход и да гарантирате, че всички пароли са защитени), най-добрият ви залог е да потърсите един от включените по-горе плъгини като iThemes Security Pro, SecuPress, Wordfence Security или All in One WP Security и защитна стена.

Изминаването на този маршрут има двойното предимство да изисква минимално въвеждане от вас – всичко се управлява автоматично, без да е необходимо да вдигате пръст.

Което, да се надяваме, ще ви остави да се съсредоточите върху управлението на вашия онлайн бизнес със знанието, че уебсайтът ви е толкова безопасен, колкото и реално може да бъде.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me