Els millors complements i serveis de seguretat de WordPress, tant gratuïts com premium

Ofertes de WordPress


És un dels molts administradors web que adopten una aproximació passiva de la seguretat de WordPress? En cas afirmatiu, estàs jugant amb el foc, perquè la realitat és que un incompliment de seguretat pot ser suficient per convertir tota la seva empresa en línia en pols.!

Quan es tracta d’executar un negoci en línia, la seguretat del lloc web és, probablement (i malauradament) una de les àrees d’importància més infravalorades, i moltes persones simplement no s’adonen de l’impacte devastador sobre un negoci que pot tenir un incompliment de seguretat..

Una pèrdua temporal de trànsit i vendes és força fàcil de mesurar, per descomptat, però, com es pot quantificar el cost potencial d’una reputació i / o un rànquing de motors de cerca permanentment danyats? De fet, moltes empreses han estat arruïnades per sempre a causa d’un incompliment de seguretat d’alt nivell i estic segur que aquestes empreses no seran les últimes, tampoc.

En aquesta publicació, espero reforçar la seguretat del vostre lloc web introduint-vos en alguns dels millors plugins i serveis de seguretat de WordPress al voltant.

Consells ràpids sobre seguretat de WordPress

Primers aspectes: quan es tracta de la seguretat del lloc web, un enfocament proactiu és sempre, sempre, sempre millor que un reactiu. Evitar un problema abans que es produeixi us farà estalviar temps, estrès i diners i és molt millor que arreglar la fallada d’una infracció de seguretat després que s’hagi produït!

Mantingueu-ho tot al dia

Assegureu-vos de seguir totes les pràctiques bàsiques de seguretat, com ara mantenir-ho tot actualitzat (plugins, temes i nucli) i fer còpies de seguretat periòdiques del vostre lloc (per si alguna cosa no funciona correctament i haureu de tornar a una versió anterior que existia abans. va passar qualsevol cosa dolenta).

Però, com fer un lloc web de WordPress encara més segur? Com és habitual, al món de WordPress, comença per triar un amfitrió de bona reputació. I mai el vell adagi no ha estat més cert: obtens el que pagues.

Si simplement voleu comprar espai en un servidor, segur, probablement podeu trobar un servei d’allotjament compartit per menys de 10 dòlars al mes. Tanmateix, si us acosteu a un lloc web piratejat, no espereu que aquests amfitrions aixequin un dit per ajudar-lo; el seu personal probablement no té ni el temps ni el coneixement.

Hosting de WordPress gestionat: la millor inversió en seguretat del lloc web?

El que realment necessita és un servei d’allotjament de WordPress gestionat. Sí, aquests serveis són una mica més cars, però tenen cura de la gran majoria de les tasques de seguretat de WordPress de forma automàtica.

Per exemple, gairebé tota l’allotjament gestionat actualitzarà automàticament el nucli de WordPress i, fins i tot, alguns podran incloure actualitzacions dels vostres temes i (el més important) complements quan sigui necessari per assegurar-vos que el vostre lloc web sigui el més actualitzat possible en tot moment..

Per què és important això? Com que hi ha milions d’usuaris de WordPress, molts dels quals utilitzen els mateixos plugins. Els pirates informàtics només necessiten una vulnerabilitat en un dels plugins més populars i pot explotar milions de llocs.

La majoria de les actualitzacions de complements de slam han tancat les vulnerabilitats conegudes És per això que els complements obsolets són una mala notícia i per què els serveis d’allotjament gestionats asseguren que tot s’actualitza regularment.

Els serveis d’allotjament gestionats també acostumen a donar suport a un tallafoc dedicat de WordPress i a un rastreig de programari maliciós, a més de disposar dels seus propis sistemes per gestionar i bloquejar amenaces conegudes i potencials (penseu que els atacs de força bruta i similars). Potser el més important de tot, tindran un personal altament conegut per ajudar-vos (feu clic aquí per obtenir més informació sobre altres diferències importants entre els serveis d’allotjament gestionats i compartits.

Credencials d’inici de sessió fortes

A més de l’allotjament gestionat, també hi ha un parell d’altres coses particularment senzilles que poden fer gairebé cap esforç de la vostra part, com ara que les vostres credencials d’inici de sessió siguin segures i no utilitzeu mai una cosa tan senzilla com “administrador” per a la vostra nom d’usuari i utilitzant contrasenyes fortes.

Els millors complements i serveis de seguretat de WordPress

Segons la mida i la importància del vostre lloc web (i la quantitat de tranquil·litat que sigueu després), val la pena proporcionar una atenció seriosa a la seguretat del lloc. A continuació, es mostren onze plugins i serveis de seguretat excepcionals de WordPress (gratuïts i premium; alguns senzills i alguns complicats) que us aconsellarem fermament per conèixer i tenir en compte. Depenent del que ja ofereix el vostre amfitrió web, molts no seran necessaris, per descomptat, el truc és tenir coneixement del que hi ha disponible i decideix què necessites per al teu negoci abans que sigui massa tard!

Comencem.

iThemes Security Pro (des de $ 80)

ithemes-security-pro

Com que iThemes és un dels majors noms de seguretat de WordPress (i ho és des de fa temps), no és d’estranyar que el seu complement de seguretat tot en un, iThemes Security Pro, sigui un dels líders del mercat.

Aquest complement tracta totes les vulnerabilitats del lloc web principal, començant pels atacs de força bruta. Per prevenir els dolents, iThemes Security Pro mou la pàgina d’inici de sessió per defecte de WordPress, fa complir les contrasenyes molt fortes i bloqueja els usuaris després de massa intents d’inici de sessió..

Si no és prou la seguretat d’inici de sessió, iThemes Security Pro també admet l’autorització de dos factors: això envia una contrasenya al dispositiu mòbil de l’usuari, que es requereix al costat de la contrasenya estàndard.

Si sabeu que sou l’única persona que accedeix al vostre administrador, el complement també ofereix una bona funció per al tauler de control de WordPress. Es tracta principalment d’un bloqueig del tauler quan saps que no l’utilitzaràs, com ara quan estàs adormit.

La seva altra funcionalitat important és la detecció de canvis de fitxers. Quan un pirata informàtic accedeix al vostre lloc web, el primer que pot fer és editar un dels fitxers bàsics. El complement supervisarà aquest tipus d’activitats, enviant-vos notificacions per correu electrònic sempre que es produeixi alguna cosa sospitosa.

Per només 80 dòlars a l’any, iThemes Security Pro s’atendrà a totes les necessitats de seguretat del vostre lloc web. Si voleu portar-lo per a una unitat de prova, hi ha disponible una versió gratuïta de iThemes Security Lite i és un dels millors complements gratuïts de seguretat per si mateix, per la qual cosa val la pena consultar-ho!

Pàgina web oficial

Tot en un One WP Security and Firewall (GRATUIT)

all-in-one-wp-security-and-firewall

El nom d’aquest complement us indica tot el que heu de saber sobre el que fa.

En primer lloc, la seguretat i el tallafoc de All in One WP ofereixen una protecció completa de WordPress amb la seva potent gamma de funcionalitats. El complement té una gran intensitat de protecció contra la força bruta, que us ajuda a combatre la forma més comuna d’incompliment de seguretat del lloc web.

Com el seu nom indica, el complement també afegeix un tallafoc al vostre lloc web. Aquest tallafoc té diverses configuracions predefinides que es poden activar amb un clic de botó, permetent seleccionar el nivell de protecció que desitgeu.

All in One WP Security i Firewall també inclou seguretat htaccess i wp-config.php, mesures anti-spam i protecció de còpia front-end. Protegeix la base de dades de WordPress també canvia el prefix “WP” que es troba per defecte. I, per assegurar-vos que els vostres fitxers bàsics estiguin protegits, el connector està buscant de forma constant darrere de les escoles per trobar canvis.

Tot i això, el millor de tot, All in One és un dels complements de seguretat més fàcils d’utilitzar al voltant. Assigna al vostre lloc web una puntuació de seguretat, que és útil per controlar millores i, abans de fer canvis a la configuració del connector, us indicarà com afectarà això a la vostra puntuació de seguretat general, també és una manera excel·lent d’aprendre sobre el màxim. aspectes importants de la seguretat en el lloc.

Pàgina web oficial

Jetpack (GRATU andT i Premium a partir de 99 dòlars anuals)

jetpack

Jetpack és molt conegut a la comunitat de WordPress. A la part de la família d’Automàtics (les persones que hi ha al darrere de WordPress.com), Jetpack es descriu millor com una combinació de càrregues de funcionalitats completament alienes. Potser sorprenentment, la combinació funciona, i el complement Jetpack és extremadament popular.

Si voleu que la versió gratuïta de Jetpack reforci la seguretat del vostre lloc, haureu d’activar el mòdul Protect (podeu llegir més informació sobre els mòduls Jetpack individuals aquí, que us protegeixen dels atacs de força bruta)..

Tanmateix, les versions de pagament de Jetpack són les que tenen totes les característiques de seguretat greus. Jetpack pagat té dos sabors:

Per 99 dòlars anuals, podeu recollir una llicència Jetpack Premium, que proporciona una exploració diària de programari maliciós, còpies de seguretat programades fora de lloc i restauracions automatitzades de llocs web..

Una llicència Jetpack Professional porta un pas més a la llicència Premium, oferint còpies de seguretat en temps real i exploracions malicioses a demanda. Està disponible per a 299 dòlars l’any.

Ambdues llicències també inclouen l’accés a l’equip de suport altament format per Automattic per a totes les qüestions relacionades amb la seguretat del lloc web.

Pàgina web oficial

VaultPress (des de 9 dòlars al mes)

vaultpress

Al costat, hi ha VaultPress, un altre membre de la família d’Automatics. VaultPress és segur, fiable i és molt utilitzable, cosa que el converteix probablement en el millor servei de còpia de seguretat de llocs web dedicat al voltant.

Ara, cap lloc web està mai completament segur. Tant se val l’esforç que feu per protegir el vostre lloc web, encara poden produir-se infraccions, és per això que és imprescindible que feu una còpia de seguretat del vostre lloc web. Malauradament, no són suficients els administradors web principiants que segueixen aquest consell, no caureu en aquest parany!

Una còpia de seguretat del lloc web és essencialment una còpia de treball del vostre lloc. Si alguna cosa va malament i el vostre lloc web es bloqueja o es pirata, simplement podeu activar la vostra “còpia” més recent i tornar-la a funcionar..

Aquí és on entra en joc VaultPress.

VaultPress crea còpies de seguretat programades o en temps real (depenent del vostre nivell de membre), que es guarden fora de lloc de forma segura. Aquestes còpies de seguretat es poden restaurar en segons que passi el pitjor.

VaultPress també busca el vostre lloc web per trobar virus i programari maliciós, que es poden eliminar amb un clic de botó. Si voleu utilitzar el VaultPress, consulteu el tutorial de VaultPress de WinningWP aquí.

Pàgina web oficial

Sucuri Security (GRATU )T)

seguretat sucuri

Sucuri són especialistes en seguretat de WordPress i, com a tal, el seu plugin gratuït és molt apreciat i val la pena descarregar.

El complement de Sucuri Security explora automàticament el vostre lloc web per trobar fitxers maliciosos i esquivats. Aquesta última característica té una importància particular. Després d’instal·lar Sucuri, el connector pren nota dels vostres fitxers existents (una configuració de “bé conegut”) i, si un fitxer es desvia d’aquest “bé conegut”, podria ser la conseqüència d’un incompliment de seguretat..

Si es produeixen possibles incompliments de seguretat, podeu utilitzar el registre de supervisió d’activitats de Sucuri per investigar què podria haver passat i, si es troba que el vostre lloc web s’ha vist compromès, podeu restaurar el fitxer al bé conegut. Aquests registres es mantenen segurs i segurs al núvol de Sucuri de manera que un pirata informàtic no els pot suprimir.

A més del seu complement, un altre excel·lent servei Sucuri que val la pena considerar és el seu tallafoc web (Cloud WAF).

Pàgina web oficial

SecuPress (a partir de 59 $)

seguretat

SecuPress és el nou noi del bloc en el món de la seguretat de WordPress. És el darrer llançament de WP Media, l’equip que ha aconseguit un creixement impressionant amb el seu complement Wet Rocket, que ha vist obtenir una atenció seriosa, tot i estar en fase prèvia al llançament..

El principal punt de venda del connector és el potent escaner SecuPress, que analitza les vulnerabilitats de seguretat del vostre lloc web en sis àrees clau:

  • Usuari i inici de sessió
  • Plugins i temes
  • Nucli de WordPress
  • Dades sensibles
  • Exploració de programari maliciós
  • Tallafoc

Després que l’analisi marqui els punts febles del vostre lloc, el següent pas és solucionar-los. No pot ser més fàcil: el connector enumera tots els problemes de seguretat, seleccioneu una casella de selecció dels problemes que voleu arreglar i, a continuació, deixeu que el complement faci la seva cosa. Amb SecuPress realitzant la gran feina, podeu resoldre nombrosos problemes de seguretat en només uns clics de ratolí.

captura de pantalla de secupress

S’inclouran més funcions quan caigui la versió Pro, com ara mesures anti-spam, còpies de seguretat de llocs web i exploracions de programari maliciós. Amb la versió Pro, també podreu programar les exploracions de manera automàtica en segon pla.

Pàgina web oficial

Barbacoa: bloquejar les consultes incorrectes (GRATU )T)

block-bad-queries

La seguretat de WordPress és un problema complex, de manera que els complements de seguretat s’envien de manera comprensible amb pantalles de configuració complicades. Per a molts principiants, això és intimidador i desenfadat – fins al punt en què simplement eviten tots els problemes de seguretat al lloc.

Afortunadament, el complement BBQ, que és breu de Block Bad Queries, suposa una tendència. És un complement de tallafoc sense campanes i xiulets, que conté només la funcionalitat essencial de millora de la seguretat que es requereix del tallafoc, de manera que es converteix en un complement lleuger que és també molt ràpid.

El millor de tot és que el connector és “connectar i jugar” en el sentit més veritable. Només cal instal·lar-lo i activar-lo, i és bo anar-hi, sense configuracions.

Pàgina web oficial

Antivirus (GRATU )T)

antivirus

El complement AntiVirus és força explicatiu. Analitza el vostre lloc web per comprovar les injeccions de programari maliciós i de correu brossa.

El connector realitza aquestes exploracions principalment a la base de dades i als fitxers de temes i, si troba alguna cosa, se us notificarà immediatament per correu electrònic. Com que us informa de la manera més ràpida possible, podeu respondre amb rapidesa per evitar que el problema s’escalfi. I, per proporcionar protecció contínua, podeu programar AntiVirus per executar exploracions automàtiques al vostre lloc diàriament.

Pàgina web oficial

Seguretat de Wordfence (GRATU )TA)

seguretat de paraules

Amb més de 18 milions de descàrregues i un estel·lar 4,85 sobre 5, Wordfence és el rei dels complements gratuïts de seguretat de WordPress.

Com en molts complements de seguretat tot en un, Wordfence és important per a la prevenció de la força bruta. Aplica contrasenyes fortes (inclosa l’opció d’autenticació de dos factors) i bloqueja els intents de sessió excessius. Wordfence també utilitza la seva àmplia xarxa per prendre nota dels atacants coneguts, que després se’ls impedeix accedir a tots els llocs web de Wordfence.

Altres funcions de seguretat útils inclouen un tallafoc optimitzat per WordPress, la supervisió d’usuaris en temps real i l’exploració de seguretat. De nou, Wordfence utilitza la seva xarxa amb un bon ús, cercant al vostre lloc més de 44.000 signatures de programari maliciós coneguts.

Pàgina web oficial

Bloqueig de sessió (GRATUIT)

inicio de sessió de bloqueig

El bloqueig d’inici de sessió és un plugin senzill que ajuda a prevenir atacs de força bruta bloquejant simplement totes les adreces IP que registrin massa intents d’inici de sessió fallits en un període de temps curt..

El complement per defecte és de tres intents fallits en una finestra de cinc minuts, però es pot canviar mitjançant la pantalla de configuració.

Simple però efectiu!

Pàgina web oficial

Registre de seguretat d’auditoria de WP (GRATUIT)

wp-security-audit-log-log

Si ja coneixeu una mica la seguretat de WordPress, potser voldreu fer un enfocament més interessant. Si és així, el connector WP Security Audit Log podria ser exactament el que necessiteu.

El connector fa un seguiment de tot el que succeeix entre els escenaris del lloc web de WordPress. El que és més important, els vostres usuaris, que us permeten detectar els ous dolents abans que no facin res massa greu. Per exemple, si un usuari existent crea un compte nou, edita una publicació publicada o canvia el rol d’usuari d’algú, es tracta de banderes potencials que l’usuari no pot servir per a res..

El registre de seguretat d’auditoria de WP registrarà tots aquests actes sospitosos perquè pugueu fer-ne front.

Pàgina web oficial

Pensaments finals

La seguretat del lloc web és un tema complex, que es fa més difícil pel fet que el paisatge canvia constantment.

Tot i que és bo entendre el que passa, el meu consell és assegurar sempre el lloc primer i fer-ho les preguntes necessàries després.!

Si el vostre pressupost no s’estendrà a un servei d’allotjament gestionat amb bona reputació (probablement la millor manera de protegir el vostre lloc web més enllà de les mesures bàsiques de seguretat, com ara mantenir-ho tot actualitzat, no compartir mai les credencials d’inici de sessió i assegurar que totes les contrasenyes siguin segures), la vostra millor aposta és anar a buscar un dels complements tot en un que apareixen anteriorment, com iThemes Security Pro, SecuPress, Wordfence Security o All in One WP Security i Firewall.

Fer aquesta ruta té el doble avantatge de requerir una entrada mínima de vostè: tot es gestiona automàticament, sense que hagis d’elevar el dit.

El que, esperem, us permetrà centrar-vos en l’execució del vostre negoci en línia, sabent que el vostre lloc web és tan segur com realista..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map