Acasă Boli și dăunători Antivirus pentru WordPress. Cele mai bune pluginuri WordPress pentru protecția împotriva virușilor. Cât costă securitatea

Antivirus pentru WordPress. Cele mai bune pluginuri WordPress pentru protecția împotriva virușilor. Cât costă securitatea

Fraudalii pot încerca să atace site-ul pentru a hack panoul de administrare, pentru a fura parolele utilizatorilor, pentru a schimba codul site-ului, pentru a avea acces la informații confidențiale, pentru a plasa linkuri ascunse sau pentru a afecta în alt mod resursa. Din cauza unor astfel de atacuri, puteți pierde clienți, poziții de rang, reputație sau chiar site-ul în sine.

WordPress în sine este un motor destul de sigur, dar protecția de bază nu este suficientă.

Statistici de infecție pentru 2017

Pluginurile speciale vor contribui la creșterea securității site-ului; nu vor face site-ul complet invulnerabil la atacuri, ci vor preveni intrușii.

Pluginuri de protecție a site-ului WordPress

Securitate și firewall WP All In One

Pluginul protejează conturile de utilizator, fișierele de cod, face mai sigură intrarea pe site prin conturi personale, face copii de rezervă ale bazelor de date.

Ce face pluginul:

  • adaugă captcha la pagina de înregistrare și la formularul de autentificare a site-ului pentru a preveni spamul;
  • blochează intrarea utilizatorilor cu un IP specific pentru o perioadă de timp sau definitiv și dă un bloc temporar după mai multe încercări nereușite de a intra;
  • vă permite să vizualizați activitățile conturilor de utilizator;
  • face automat copii de rezervă ale bazei de date;
  • face backup pentru fișierele sursă .htaccess și wp-config.php;
  • detectează vulnerabilitățile din conturi, de exemplu, cu același nume și aceleași date de conectare;
  • generează parole complexe;
  • dezactivează editarea unor fișiere din zona de administrare pentru a proteja codul PHP;
  • închide accesul la fișierele readme.html, license.txt și wp-config-sample.php;
  • instalează firewall-uri pentru a proteja împotriva scripturilor rău intenționate.



Tabloul de bord al pluginului

Este clar despre configurarea pluginului:

All In One WP Security & Firewall este tradus în rusă, instalarea este gratuită.

Securitate BulletProof

Pluginul scanează codul rău intenționat, protejează autorizarea pe site, nu permite spam-ului să treacă și face backup-uri.

Ce face pluginul:

  • protejează fișierele wp-config.php, php.ini și php5.ini prin fișierul .htaccess;
  • include un mod de lucru tehnic;
  • verifică drepturile de editare a folderelor și fișierelor în panoul de administrare;
  • nu trece peste spam folosind funcția JTC-Lite;
  • creează copii de rezervă automat sau manual, trimite arhive prin e-mail;
  • menține jurnalele de erori și un jurnal de securitate.

Citiți mai multe despre caracteristicile de securitate pe pagina pluginului.


Scanner de coduri rău intenționate

Pluginul este tradus în rusă. Este gratuit, există o versiune premium cu protecție avansată a site-ului și capabilități de prevenire a atacurilor.

Securitate Wordfence

Protejează CMS de hacking și atacuri malware prin protejarea autentificării site-ului, scanarea modificărilor de cod, încercări de conectare și notificări de activitate suspectă.

Ce face pluginul:

  • compară principalele teme și pluginuri cu ceea ce se află în depozitul WordPress.org și informează proprietarul site-ului dacă există discrepanțe;
  • îndeplinește funcțiile antivirusului, verifică site-ul pentru vulnerabilități;
  • verifică postările și comentariile pentru conținut și linkuri suspecte.

Există și alte funcții disponibile în versiunea gratuită.

Versiunea premium oferă ceva mai mult:

  • verifică dacă un site sau un IP este pe lista neagră pentru spam sau site-uri cu probleme de securitate;
  • include autentificare cu doi factori pentru autentificare;
  • face o listă neagră și blochează toate cererile de la IP din baza de date.

Citiți mai multe despre caracteristicile de securitate pe pagina pluginului.


Scaner de securitate

Nu este tradusă în rusă, versiunea de bază poate fi descărcată gratuit.

Dezactivați XML-RPC Pingback

Site-ul închide o posibilă vulnerabilitate XML-RPC prin care fraudatorii pot ataca alte site-uri și vă pot încetini resursa.

Ce face pluginul:

  • Elimină pingback.ping și pingback.extensions.getPingbacks din interfața XML-RPC;
  • elimină X-Pingback din anteturile HTTP.

Instalarea pluginului

Pluginul este în limba engleză, instalarea este gratuită.

Securitate iThemes

Vechiul nume este Better WP Security. Pluginul protejează la intrarea în panoul de administrare, îndeplinește funcțiile unui antivirus.

Ce face pluginul:

  • permite autentificarea cu doi factori la intrarea în panoul de administrare;
  • scanează codul site-ului și semnalează dacă găsește modificări suspecte;
  • monitorizează site-ul pentru atacuri automate și le blochează;
  • generează parole complexe;
  • monitorizează activitatea conturilor de utilizator;
  • activează Google reCAPTCHA când intră pe site;
  • face posibilă crearea acceselor temporare în panoul de administrare;
  • restricționează editarea fișierelor din zona de administrare.

Citiți mai multe despre caracteristicile de securitate pe pagina pluginului.


Setări pentru plugin

Tradus în rusă și disponibil gratuit.

Sucuri Security

Un plugin complex care monitorizează modificările din fișierele site-ului și îndeplinește funcțiile unui antivirus.

Ce face pluginul:

  • verifică codul site-ului pentru modificări suspecte și trimite notificări;
  • scanează malware și refuză accesul;
  • creează o listă neagră de IP și le interzice interacțiunea cu site-ul;
  • captează adresa IP a vizitatorilor care încearcă fără succes să intre pe site și să le blocheze pentru o perioadă limitată de timp;
  • verifică automat site-ul pentru viruși și trimite rapoarte pe e-mail.

În versiunea premium, creează un firewall pentru protecție suplimentară împotriva atacurilor. Citiți mai multe despre caracteristicile de securitate pe pagina pluginului.


Rapoarte de activitate suspectă

Pluginul nu este tradus în rusă, este disponibil pentru descărcare gratuită.

Autentificare cheie cu doi factori

Pluginul pentru protejarea panoului de administrare împotriva intrușilor face accesul la panoul de administrare mai convenabil și mai rapid.

Ce face pluginul:

  • protejează site-ul de hacking;
  • stochează o parolă sigură pe dispozitiv, nu trebuie să o introduceți la conectare;
  • vă permite să mergeți la panoul de administrare folosind amprenta;
  • permite administratorilor mai multor site-uri să comute între panouri dintr-un singur clic.
Exemplu de lucru

Pluginul nu este tradus, este disponibil gratuit.

Autentificare cu doi factori WWPass

Plugin pentru protecție împotriva pătrunderii intrușilor în panoul de administrare.

Ce face pluginul:

  • adaugă un cod QR de scanat atunci când încercați să intrați în zona de administrare;
  • vă oferă acces la utilizarea gratuită a managerului de parole PassHub.
Un exemplu de funcționare a pluginului

Este disponibilă o descărcare gratuită a versiunii în limba engleză.

Dacă atacatorii au reușit să facă ceva cu site-ul și trebuie să-l readucă la starea sa anterioară, copiile de rezervă vor ajuta. De obicei, gazdele fac copii de rezervă periodic, dar doar în cazul în care este mai bine să faceți copii de rezervă. Unele pluginuri din colecție pot face copii și există, de asemenea, soluții separate pentru copii de rezervă.

Pluginuri de rezervă pentru site-ul WordPress

BackWPup - Plugin de backup WordPress

Plugin pentru crearea copiilor de rezervă și restaurarea versiunilor anterioare ale site-ului.

Ce face pluginul:

  • face copii de siguranță ale unui site complet cu conținut;
  • exportă XML WordPress;
  • colectează pluginurile instalate într-un fișier;
  • trimite copii către stocarea în cloud externă, e-mail sau transferuri prin FTP.

Versiunea PRO plătită criptează arhivele cu copii de rezervă și restabilește copiile de siguranță în câteva clicuri.


Gestionarea arhivelor de rezervă

Disponibil gratuit, există o versiune PRO plătită, care nu este tradusă în rusă.

UpdraftPlus WordPress Backup Plugin

Ce face pluginul:

  • copiază și restabilește datele dintr-un singur clic;
  • realizează copii de rezervă automate conform unui program;
  • verifică și restabilește bazele de date;
  • Trimite copii de rezervă în cloud, Google Drive și alte locații de stocare la alegere.

Versiunea extinsă vă oferă mai multe opțiuni de locații de stocare pentru copii și alte caracteristici suplimentare.


Configurarea stocării de rezervă

Nu este tradus în rusă, disponibil gratuit.

VaultPress

Un alt plugin pentru copierea de rezervă și stocarea copiilor în siguranță.

Ce face pluginul:

  • copiază automat toate fișierele site-ului cu conținut și comentarii zilnic;
  • restabilește un site dintr-o copie pe clic;
  • protejează site-ul de atacuri și malware.

Funcționează gratuit pentru un site, stochează date timp de 30 de zile. Pentru o taxă suplimentară, puteți monitoriza mai multe site-uri dintr-un singur panou și puteți păstra datele mai mult timp.


Panou de lucru

Pluginul nu este tradus în rusă, este disponibil pentru instalare gratuit.

Site-urile au nevoie de protecție împotriva intrușilor, astfel încât să nu poată avea acces la informații clasificate, să folosească resursa dvs. pentru a ataca alte site-uri, să trimită scrisori către clienți și să perturbe funcționarea stabilă a resursei. Pluginurile creează obstacole pentru fraudatori, protejează datele utilizatorului și codul site-ului, iar sistemele de backup vor readuce site-ul la starea sa anterioară, dacă atacatorii reușesc să facă rău.

Siguranța blogului dvs. ar trebui tratată de la bun început, nu amânând-o pentru un vag "punere în funcțiune". Mai mult, acum aveți o instrucțiune detaliată despre cum să protejați un site wordpress de hacking, viruși și alte probleme.

Mă gândeam la securitate, dar nu atât de serios. Și după acest articol de pe site, A. Borisova a luat problema în serios. Am găsit pe Internet toate zonele problematice ale sistemului și metodele de eliminare a acestora. S-a dovedit a fi un articol destul de lung, cu 14 puncte!

Cum să protejezi un site wordpress

1. Schimbați datele de conectare standard.În primul rând, hackerii pătrund în astfel de conectări populare precum admin, utilizator, moderator, administrator. Dacă folosiți unul dintre ei, atunci ați făcut jumătate din muncă pentru infractorii cibernetici. Adesea folosit adesea este administratorul - scurt, ușor de reținut, puteți vedea imediat că este o umflătură importantă, astfel încât proprietarii de site-uri nu îl schimbă în ceva mai complex.

Există multe opțiuni pentru schimbarea acestui nume de utilizator, dar cea mai simplă:

  • Accesați panoul de administrare, accesați secțiunea Utilizatori - faceți clic pe Adăugare.
  • Vino cu o autentificare complexă pentru un utilizator nou (poți doar un set de litere și cifre) și selectează Rolul - Administrator.
  • Deconectați-vă de la utilizatorul curent (în dreapta sus, selectați Deconectare).
  • Conectați-vă cu noul utilizator pe care tocmai l-ați creat.
  • Lucrați cu acest cont: creați articole noi, editați-le pe cele vechi, adăugați / eliminați pluginuri. În general, verificați dacă are într-adevăr toate puterile administratorului.
  • Ștergeți utilizatorul cu pseudonim admin.

2. Setați o parolă complexă- acesta este exact cazul în care nu vă puteți utiliza parola standard sub forma qwerty. Trebuie să veniți cu o parolă unică, foarte complexă, de 20 de caractere cu majuscule, numere și simboluri diferite. Dacă ți-e frică să uiți, notează-l pe un caiet de hârtie. Dar nu-l stocați pe computer. Puteți citi cum să veniți cu o parolă complexă în acest articol.

O parolă complexă ar trebui utilizată nu numai pentru panoul de administrare wordpress, ci și pentru alte servicii legate de site: mail, găzduire etc.

3. Ascundeți datele de conectare- indiferent de modul în care încercați să veniți cu o autentificare super complexă, există o portiță care vă permite să o vedeți și să o copiați. Pentru a face acest lucru, introduceți în bara de adrese http: //domeniul_vostru.ru? Autor = 1, înlocuind domeniul dvs. Dacă linkul nu se transformă în / author / admin, unde admin este noul dvs. nume de utilizator, atunci totul este în ordine.

Dar dacă totuși datele dvs. de conectare sunt afișate acolo, trebuie să le ascundeți urgent folosind o comandă specială în fișierul functions.php:

/ * Schimbare autentificare în comentarii * /
function del_login_css ($ css) (foreach ($ css as $ key => $ class) (
if (strstr ($ class, "comment-author-write_active_login")) (
$ css [$ cheie] = 'comment-author-write_fictional_login'; )))
returnează $ css; )
add_filter (‘comment_class’, ‘del_login_css’);

Acum configurăm redirecționarea către pagina principală, pentru aceasta trebuie să deschideți fișierul .htaccess din folderul rădăcină (folosind filezilla) și aici după linie

Rescrie Regula. /index.php [L]

Adăugați textul dat:

RedirectMatch Permanent ^ / author / real_login $ http: //your_domain.ru

4. Actualizăm WordPress în timp util. Din când în când, apar noi versiuni, notificările atârnă chiar în panoul de control. Faceți o copie de rezervă a site-ului, actualizați și verificați funcționalitatea. Cu cât este mai nou, cu atât este mai dificil să hackezi sistemul - apar noi straturi de protecție, iar vechile tehnici de hacking nu funcționează.

5. Ascundeți versiunea WordPress de ochii curioși.În mod implicit, aceste informații sunt afișate în codul paginii, iar atacatorii nu ar trebui să le dezvăluie. Cunoscând versiunea dvs., îi va fi mai ușor să recunoască defectele și să pirateze sistemul.

Deci, deschide funcții.php pentru editare și apoi adaugă această linie:

remove_action („wp_head”, „wp_generator”);

Această funcție simplă împiedică afișarea datelor de sistem.

6. Eliminați license.txt și readme.html din folderul rădăcină. Nu sunt necesare de la sine, dar pot fi folosite pentru a citi cu ușurință informații despre sistemul dvs. și pentru a afla versiunea WordPress. Ele reapar automat dacă actualizați wordpress. Deci, curățați-vă fișierele de fiecare dată când instalați actualizări.

7. Ascundeți wp-include, wp-content și wp-content / plugins / foldere. Mai întâi, verificați dacă conținutul acestor foldere este vizibil pentru străini. Doar înlocuiți-vă domeniul în linkuri și deschideți linkurile în browser:

  • http: // domeniul_de_voi / wp-include
  • http: // domeniul_de_dvs / wp-content
  • http: // domeniul_de_dvs / wp-content / pluginuri

Dacă vedeți foldere și fișiere atunci când accesați aceste pagini, atunci trebuie să ascundeți informațiile. Acest lucru se face foarte, foarte simplu - creați un fișier gol numit index.php și plasați-l în aceste directoare. Acum acest fișier va fi deschis în timpul tranziției, adică pagină goală fără nicio informație.

8. Nu pune teme gratuite- acestea sunt informații din experiența personală, deși toată lumea scrie despre aceasta. Dar am decis să ocolesc sistemul și să pun o temă gratuită de pe Internet pe celălalt site - mi-a plăcut foarte mult. Și la început totul a fost bine.

După aproximativ șase luni, am început să verific link-uri de ieșire de pe site și am găsit 3 linkuri de neînțeles. Nu le-am putut găsi pe pagini - erau foarte inteligent ascunse. După ce am studiat întrebarea, am găsit informații că aceasta este o problemă foarte frecventă atunci când codul pentru plasarea la distanță a legăturilor este încorporat în șabloanele gratuite. A trebuit să petrec o seară întreagă, dar am rezolvat problema și acum totul este în ordine. Dar cât de mult rău ar putea face!

9. Instalați pluginurile necesare pentru protecție, dar asigurați-vă că instalați de pe site-ul oficial ru.wordpress.org sau de la panoul de control.

  • Limitarea încercărilor de conectare - pentru a limita încercările de conectare. Dacă introduceți datele de conectare și parola incorect de 3 ori, accesul va fi blocat timp de N minute / ore. Setați singur numărul de încercări și timpul de blocare.
  • Wordfence Security este un plugin pentru scanarea unui site web pentru viruși și modificări rău intenționate ale codurilor. Pentru a începe, trebuie doar să instalați și să faceți clic pe Scanare. Dar după verificare, este recomandabil să îl dezactivați pentru a nu crea încărcări suplimentare pe site. Verificați-vă blogul pentru viruși cel puțin o dată pe lună.
  • Backup WordPress Database - trimite automat o copie de rezervă a bazei de date a site-ului dvs. prin e-mail. Puteți seta regularitatea singur - o dată pe zi sau săptămânal.
  • Redenumiți wp-login.php - schimbă adresa de conectare la panoul de control din http: // domeniul_de_dvs / wp-admin.
  • Atac anti-XSS - protejează blogul dvs. de atacurile XSS.

10. Verificați computerul pentru viruși- uneori virușii vin direct de pe computer. Așadar, instalați un program antivirus bun și mențineți-l actualizat.

11. Efectuați copii de rezervă sistematice- fie folosind pluginul WordPress Database Backup, fie manual. Pentru unii gazde, acest lucru se întâmplă automat, astfel încât să puteți restaura site-ul în orice moment în caz de probleme.

12. Lucrați cu un hoster de încredere, deoarece în multe privințe securitatea site-ului depinde de calitatea găzduirii. M-am mutat la Makhost acum o lună, iar diferența cu cea anterioară este palpabilă (am descris mutarea în acest articol). Nu o voi recomanda cu tărie, deoarece nu am mai fost cu ei de mult, deși prietenul meu a fost cu ei de un an și nu se poate sătura de ea. În general, nu luați tarife pentru 100 de ruble pentru a economisi, atunci puteți plăti scump.

13. Diferite cutii poștale pentru site și găzduire... Este foarte ușor să scoateți o căsuță poștală din Wordpress, apoi o puteți pirata și obține acces la date. Și dacă găzduirea este legată de aceasta, nu va fi dificil să schimbi parola și să iei site-ul pentru tine. Deci, configurați o cutie de găzduire separată, astfel încât nimeni să nu o știe sau să o vadă.

14. Conectați o adresă IP dedicată, pentru a nu coexista cu site-uri porno, site-uri sub filtru sau cu viruși. Deci, dacă aveți ocazia - obțineți un IP separat, pentru a nu vă face griji. Apropo, există zvonuri neconfirmate în sfera bloggerilor că IP-ul dedicat îmbunătățește poziția în rezultatele căutării.

Acum cunoașteți cele mai simple modalități de a proteja un site wordpress și veți fi ferit de amenințările obișnuite. Dar pe lângă aceasta, există multe alte pericole din care nu este atât de ușor de salvat. Doar pentru astfel de situații grave, Yuri Kolesov a creat cursul „

Securitate Wordfence efectuează o verificare profundă și detaliată a site-ului pentru a detecta vulnerabilitățile atât în ​​centrul Wordpress, cât și în teme și pluginuri.

Folosește serviciile WHOIS pentru a monitoriza conexiunile și poate bloca rețele întregi datorită firewall încorporat... Când sunt detectate noi atacuri (chiar dacă un alt site cu WordFence instalat), setul de reguli firewall este actualizat automat pentru a contracara cel mai eficient amenințările.

Wordfence Security este gratuit și open source, dar abonamentul propus vă va proteja și mai mult site-ul, actualizându-vă brandwall-ul, semnăturile malware și lista neagră a IP-urilor în timp real.

Preț abonament premium: până la 99 USD pe an (există reduceri semnificative la achiziționarea mai multor chei sau mai mult)

AntiVirus

AntiVirus funcționează în același mod ca un antivirus obișnuit - efectuează o scanare zilnică a întregului site (inclusiv subiecte și baze de date), trimitând un raport către e-mailul specificat. Scanarea și curățarea urmelor sunt, de asemenea, efectuate la eliminarea pluginurilor.

Când sunt detectate acțiuni suspecte sau periculoase, notificările despre aceasta sunt trimise la aceeași adresă de e-mail și afișate în panoul de administrare.

Quttera Web Malware Scanner

Foarte scaner puternic care caută vulnerabilități, cum ar fi scripturi rău intenționate, troieni, uși din spate, viermi, spyware, exploit-uri, iframe rău intenționate, redirecționări, ofuscare și alte modificări de cod nedorite sau periculoase. În plus, pluginul verifică dacă site-ul dvs. este pe lista neagră.

Cost: gratuit, cu toate acestea, caracteristicile avansate precum eliminarea vulnerabilităților detectate și curățarea de fișiere rău intenționate sunt disponibile contra cost (de la 119 USD pe an)

Anti-malware

Anti-Malware scanează și neutralizează vulnerabilitățile cunoscute în prezent, inclusiv scripturile de backdoor. Actualizează automat bazele de date antivirus pentru a detecta cele mai recente viruși și exploit-uri. Paravanul de protecție încorporat blochează virusul SoakSoak și alte exploatări să nu fie încorporate în glisoare și în alte pluginuri.

Protecția site-ului antivirus WP

WP Antivirus Site Protection scanează toate fișierele sensibile la securitate, inclusiv temele, pluginurile și descărcările din folderul de încărcări. Programele malware și virușii găsiți vor fi îndepărtați imediat sau mutați în carantină.

Exploitează scanerul

Exploit Scanner nu elimină codul suspect - lasă administratorul această afacere murdară. Dar, pe de altă parte, el efectuează o operație la fel de importantă și mai consumatoare de timp pentru a lui căutare... Și asigurați-vă că o va găsi, fie că este într-o bază de date sau în fișiere obișnuite.

Centrora Security

Pluginul Centrora Security este realizat conform principiului „cuțitului elvețian” - este un instrument cuprinzător pentru protecția cuprinzătoare a site-ului împotriva tuturor tipurilor de amenințări. El are firewall încorporat, un modul de rezervă și o serie de scanere care efectuează verificări ale drepturilor de acces, caută coduri rău intenționate, spam, injecție SQL și alte vulnerabilități.

Utilizarea unui plugin de securitate vă protejează site-ul WordPress de malware, atacuri și încercări de hacking. Acest articol este o compilație a celor mai bune pluginuri de securitate WordPress recomandate pentru a vă securiza site-ul.

De ce să folosiți un plugin de securitate WordPress

Aproximativ 18,5 milioane de site-uri web sunt infectate cu programe malware în fiecare săptămână. Site-ul mediu este atacat de 44 de ori în fiecare zi, inclusiv WordPress și alte site-uri web CMS.

O încălcare a securității pe site-ul dvs. web vă poate afecta grav afacerea:

  • Hackerii vă pot fura datele sau datele aparținând utilizatorilor și clienților dvs.
  • Un site web compromis poate fi utilizat pentru a răspândi codul rău intenționat, infectând utilizatorii care nu bănuiesc cu el.
  • Este posibil să pierdeți date, să pierdeți accesul la site-ul dvs. sau site-ul dvs. poate fi blocat.
  • Site-ul dvs. ar putea fi distrus sau deteriorat, ceea ce vă poate afecta clasamentul SEO și reputația mărcii.

Puteți să vă scanați site-ul WordPress pentru o încălcare a securității în orice moment. Cu toate acestea, curățarea unui site WordPress piratat fără ajutor profesional poate fi destul de descurajantă pentru webmasterii începători.

Pentru a evita hacking-ul, trebuie să urmați instrucțiunile de securitate ale site-ului. Unul dintre pașii importanți în securizarea site-ului dvs. WordPress este utilizarea unui plugin de securitate. Aceste pluginuri simplifică securitatea WordPress și, de asemenea, blochează atacurile de pe site-ul dvs.

Să aruncăm o privire la unele dintre cele mai bune pluginuri de securitate WordPress și la modul în care acestea vă protejează site-ul.

Notă!

Notă. Trebuie să utilizați doar un plugin din această listă. A avea mai multe pluginuri de securitate active poate duce la erori.

Notă. Trebuie să utilizați doar un plugin din această listă. A avea mai multe pluginuri de securitate active poate duce la erori.

1. Sucuri

Sucuri este lider în securitatea WordPress. Dezvoltatorii oferă un plugin gratuit de bază Sucuri Security care vă ajută să vă întăriți securitatea și să vă scanați site-ul pentru a găsi amenințări comune.

Dar adevărata valoare constă în planurile plătite care vin cu cea mai bună protecție firewall WordPress. Paravanul de protecție ajută la blocarea atacurilor rău intenționate atunci când accesați WordPress.

Paravanul de protecție internet Sucuri filtrează traficul rău înainte de a ajunge la serverul dvs. De asemenea, servește conținut static de la propriile sale servere CDN. Dincolo de securitate, paravanul lor de protecție la nivel DNS cu CDN vă oferă creșteri extraordinare de performanță și face ca site-ul dvs. să ruleze mai rapid.

Cel mai important, Sucuri vă oferă să vă curățați site-ul WordPress dacă este infectat cu malware fără costuri suplimentare.

Vezi si:

2. Wordfence

Wordfence este un alt plugin popular de securitate WordPress. Dezvoltatorii oferă o versiune gratuită a pluginului care vine cu un scaner puternic de malware. Pluginul detectează și evaluează amenințările.

Pluginul scanează automat site-ul dvs. pentru a găsi amenințări frecvente, dar puteți rula, de asemenea, o scanare completă în orice moment. Veți fi alertat dacă se constată semne de încălcare a securității. De asemenea, veți primi instrucțiuni despre cum să le remediați.

Wordfence vine cu un firewall WordPress încorporat. Cu toate acestea, acest firewall rulează pe serverul dvs. înainte ca WordPress să fie încărcat. Acest lucru îl face mai puțin eficient decât un firewall la nivel DNS precum Sucuri.

3. Securitate iThemes

iThemes Security este un plugin de securitate WordPress de la dezvoltatorii popularului plugin BackupBuddy. La fel ca toate produsele lor, iThemes Security oferă o interfață de utilizator excelentă, cu multe opțiuni.

Vine cu verificări de integritate a fișierelor, întărirea securității, restricții de conectare, aplicare puternică a parolei, detectarea erorilor 404, protecție împotriva atacurilor și multe altele.

iThemes Security nu include un firewall pentru site-ul web. De asemenea, nu include propriul scaner de malware, dar folosește scanerul de malware Sitecheck Sucuri.

4. Securitate WP All In One

All In One WP Security este un puternic plugin de verificare, monitorizare și firewall de securitate WordPress. Este ușor să aplicați regulile de bază de securitate WordPress pe site-ul dvs. web.

Pluginul include funcții de blocare a conectării pentru a preveni atacurile pe site-ul dvs., filtrarea IP, monitorizarea integrității fișierelor, monitorizarea contului de utilizator, scanarea modelelor de intrare a bazelor de date suspecte și multe altele.

De asemenea, vine cu un firewall de bază la nivel de site web, care poate detecta unele modele comune și le poate bloca. Cu toate acestea, nu este întotdeauna eficient și va trebui adesea să înscrieți manual pe adrese IP suspecte.

5. Securitate anti-malware

Securitatea Anti-Malware este un alt plugin util pentru protecția și securitatea malware-ului WordPress. Pluginul vine cu definiții întreținute activ pentru a vă ajuta să găsiți cele mai frecvente amenințări.

Pluginul vă permite să scanați cu ușurință toate fișierele și folderele de pe site-ul dvs. WordPress pentru a detecta coduri rău intenționate, portiere din spate, programe malware și alte tipare cunoscute de atacuri malware.

Pluginul necesită crearea unui cont gratuit pe site-ul web al pluginului. După aceea, veți avea acces la cele mai recente definiții, precum și la câteva caracteristici premium, cum ar fi protecția împotriva atacurilor.

Nuanţă:în timp ce pluginul face teste riguroase, acesta arată adesea un număr mare de falsuri pozitive. Corelarea fiecăruia cu fișierul sursă este o treabă destul de dureroasă.

6. Securitate BulletProof

BulletProof Security nu este cel mai frumos plugin de securitate WordPress de pe piață, dar este încă util datorită unor caracteristici excelente. Vine cu un expert de configurare. Panoul de setări include, de asemenea, linkuri către documentație extinsă. Acest lucru vă va ajuta să înțelegeți cum funcționează verificările și setările de securitate.

Pluginul vine cu un scaner software care verifică integritatea fișierelor și folderelor WordPress. Include protecție de conectare, întreruperea sesiunii, jurnale de securitate și un utilitar de backup pentru baze de date. De asemenea, puteți configura notificări prin e-mail în jurnalele de securitate și puteți primi alerte atunci când un utilizator este blocat.

WordPress este unul dintre cele mai populare sisteme de gestionare a conținutului (CMS) utilizate de oameni fie pentru blogging simplu, fie pentru alte scopuri, cum ar fi construirea unui magazin online. Există multe pluginuri și teme din care puteți alege. Unele dintre ele sunt gratuite, altele nu. De multe ori, aceste teme sunt încărcate de persoane care le-au personalizat în beneficiul lor.

1. Verificator de autenticitate tematică (TAC)

Theme Authenticity Checker (TAC) este un plugin WordPress care scanează fișierele sursă ale fiecărei teme WordPress instalate pentru legături ascunse de subsol și coduri Base64. Odată detectat, acesta afișează calea către un anumit subiect, numărul liniei și o mică bucată de cod rău intenționat, permițând administratorului WordPress să analizeze cu ușurință acest cod suspect. [Descarca ]

2. Exploatează scanerul

Exploit Scanner poate scana fișierele și baza de date a site-ului dvs. și este capabil să detecteze prezența oricărui lucru discutabil. Când utilizați Exploit Scanner, nu uitați că nu va ajuta la prevenirea unui atac de hacker pe site-ul dvs. și nici nu va elimina fișierele suspecte de pe site-ul dvs. WordPress. Este necesar pentru a ajuta la identificarea fișierelor suspecte încărcate de hacker. Dacă doriți să le eliminați, va trebui să o faceți manual. [Descarca ]

3. Sucuri Security

Sucuri este un plugin de securitate și detecție malware bine stabilit în general. Principalele caracteristici ale Sucuri sunt monitorizarea fișierelor încărcate pe site-ul dvs. WordPress, monitorizarea listei negre, notificări de securitate și multe altele. De asemenea, oferă scanare malware de la distanță cu scanerul Sucuri SiteCheck gratuit. Pluginul oferă, de asemenea, un supliment puternic de firewall pentru site-ul web care poate fi achiziționat și activat pentru a îmbunătăți securitatea site-ului dvs. web. [Descarca ]

4. Anti-malware

Anti-Malware este un plugin WordPress care poate fi utilizat pentru a scana și a elimina viruși, amenințări și alte dispozitive malware care pot fi prezente pe site-ul dvs. Unele dintre caracteristicile sale importante oferă scanare personalizată, scanare completă și rapidă, eliminarea automată a amenințărilor cunoscute. Pluginul poate fi înregistrat gratuit la gotmls. [Descarca ]

5. Protecția site-ului antivirus WP

WP Antivirus Site Protection este un plugin de securitate pentru scanarea temelor WordPress împreună cu alte fișiere încărcate pe site-ul dvs. WordPress. Funcțiile principale ale WP Antivirus Site Protection sunt scanarea fișierelor încărcate pe site, actualizarea continuă a bazei de date antivirus, eliminarea codului rău intenționat, trimiterea de notificări și alerte prin e-mail și multe altele. Există, de asemenea, funcții pentru care puteți plăti dacă doriți o securitate mai strictă pentru site-ul dvs. [Descarca ]

6. AntiVirus pentru WordPress

AntiVirus pentru WordPress este un plugin de protecție ușor de utilizat, care vă ajută să scanați temele WordPress utilizate pe site-ul dvs. pentru a detecta codul rău intenționat. Folosind acest plugin, veți putea primi notificări de viruși în panoul de administrare. Există, de asemenea, o scanare zilnică, în funcție de rezultatele cărora veți primi un e-mail dacă se găsește ceva suspect. [Descarca ]

7. Scuterul Quttera Web Malware Scanner

Quttera Web Malware Scanner vă va ajuta să vă scanați site-ul și să îl protejați împotriva introducerii de coduri rău intenționate, viruși, viermi, troieni și alți paraziți de computer. Oferă mai multe funcții interesante, cum ar fi scanarea și detectarea lucrurilor rău intenționate necunoscute, introducerea pe lista neagră, un motor de scanare „inteligență artificială”, detectarea legăturilor externe externe și multe altele. Puteți să scanați site-ul dvs. gratuit pentru malware, în timp ce alte servicii costă 60 USD / an. [Descarca ]

8. Wordfence

Dacă căutați o modalitate de a vă proteja site-ul împotriva atacurilor cibernetice, atunci ar trebui să încercați pluginul Wordfence. Oferă protecție în timp real împotriva atacurilor cunoscute, autentificare cu doi factori, blochează întreaga rețea infectată (când este detectată), scanează ușile din spate cunoscute și multe alte lucruri. Serviciile menționate sunt gratuite, dar alte caracteristici sunt oferite contra cost. [Descarca ]

Nou pe site

>

Cel mai popular

Legume. Fructe de padure. Cereale. Copaci și arbuști. Agricultură. Flori. Peisaj.

© 2021.

SECȚIUNI POPULARE