Hem Sjukdomar och skadedjur Antivirus för wordpress. De bästa WordPress-plugins för virusskydd. Hur mycket kostar säkerheten

Antivirus för wordpress. De bästa WordPress-plugins för virusskydd. Hur mycket kostar säkerheten

Bedragare kan försöka attackera webbplatsen för att hacka sig in i adminpanelen, stjäla användarlösenord, ändra webbplatsens kod, få tillgång till konfidentiell information, placera dolda länkar eller på annat sätt skada resursen. På grund av sådana attacker kan du förlora kunder, positioner i frågan, rykte eller till och med själva webbplatsen.

WordPress i sig är en ganska säker motor, men grundläggande skydd räcker inte.

Smittstatistik för 2017

Särskilda plugins kommer att hjälpa till att öka säkerheten på webbplatsen, de kommer inte att göra webbplatsen helt osårbar för några attacker, men de kommer att förhindra inkräktare.

WordPress-webbplatssäkerhetsplugins

Allt i ett WP-säkerhet och brandvägg

Insticksprogrammet skyddar användarkonton, kodfiler, gör det säkrare att komma in på webbplatsen via personliga konton, gör säkerhetskopior av databaser.

Vad pluginen gör:

  • lägger till en captcha till registreringssidan och inloggningsformuläret för webbplatsen för att skydda mot skräppost;
  • blockerar inloggning för användare med en viss IP under en tid eller permanent och ger en tillfällig blockering efter flera misslyckade inloggningsförsök;
  • låter dig se aktiviteterna för användarkonton;
  • gör databassäkerhetskopior automatiskt;
  • säkerhetskopierar de ursprungliga .htaccess- och wp-config.php-filerna;
  • upptäcker sårbarheter i konton, till exempel med samma namn och inloggning;
  • genererar komplexa lösenord;
  • inaktiverar redigering av vissa filer från adminpanelen för att skydda PHP-koden;
  • stänger åtkomst till filerna readme.html, license.txt och wp-config-sample.php;
  • installerar brandväggar för att skydda mot skadliga skript.



Plugin kontrollpanel

Det är tydligt om plugin-inställningen:

All In One WP Security & Firewall översatt till ryska, installationen är gratis.

BulletProof Security

Insticksprogrammet skannar skadlig kod, skyddar auktorisering på webbplatsen, missar inte spam och gör säkerhetskopior.

Vad pluginen gör:

  • skyddar filerna wp-config.php, php.ini och php5.ini via .htaccess-filen;
  • inkluderar underhållsläget;
  • kontrollerar rättigheterna att redigera mappar och filer i adminpanelen;
  • missar inte spam med JTC-Lite-funktionen;
  • skapar säkerhetskopior automatiskt eller manuellt, skickar arkiv via e-post;
  • underhåller felloggar och en säkerhetslogg.

Läs mer om säkerhetsfunktionerna på pluginsidan.


Skadlig kodskanner

Insticksprogrammet är översatt till ryska. Det är gratis, det finns en premiumversion med avancerat webbplatsskydd och attackförebyggande.

Wordfence säkerhet

Skyddar CMS från hackning och skadlig programvara genom att skydda webbplatsinloggningar, skanna efter kodändringar, inloggningsförsök och meddelanden om misstänkt aktivitet.

Vad pluginen gör:

  • jämför huvudteman och plugins med vad som finns i WordPress.org-förrådet och informerar webbplatsägaren om det finns avvikelser;
  • utför funktionerna hos ett antivirus, kontrollerar webbplatsen för sårbarheter;
  • kontrollerar meddelanden och kommentarer för misstänkt innehåll och länkar.

Andra funktioner är tillgängliga i gratisversionen.

Premiumversionen ger lite mer:

  • kontrollerar om webbplatsen eller IP-adressen har svartlistats för spam eller webbplatser med säkerhetsproblem;
  • inkluderar tvåfaktorsautentisering för inloggning;
  • gör en svart lista och blockerar alla förfrågningar från IP från databasen.

Läs mer om säkerhetsfunktionerna på pluginsidan.


Säkerhetsskanner

Ej översatt till ryska, grundversionen kan laddas ner gratis.

Inaktivera XML-RPC Pingback

Webbplatsen stänger en möjlig XML-RPC-sårbarhet genom vilken bedragare kan attackera andra webbplatser och sakta ner din resurs.

Vad pluginen gör:

  • Tar bort pingback.ping och pingback.extensions.getPingbacks från XML-RPC-gränssnittet;
  • tar bort X-Pingback från HTTP-huvuden.

Installation av plugin

Plugin på engelska, installationen är gratis.

iThemes säkerhet

Det gamla namnet är Better WP Security. Insticksprogrammet skyddar när du går in i adminpanelen, utför funktionerna hos ett antivirus.

Vad pluginen gör:

  • Aktiverar tvåfaktorsautentisering när du loggar in på adminpanelen;
  • skannar webbplatskoden och signalerar om den hittar misstänkta ändringar;
  • övervakar webbplatsen för automatiserade attacker och blockerar dem;
  • genererar komplexa lösenord;
  • övervakar aktiviteten för användarkonton;
  • aktiverar Google reCAPTCHA när du går in på webbplatsen;
  • låter dig skapa tillfällig åtkomst i adminpanelen;
  • begränsar redigering av filer i adminpanelen.

Läs mer om säkerhetsfunktionerna på pluginsidan.


Plugin-inställningar

Översatt till ryska och tillgänglig gratis.

Sucuri säkerhet

En omfattande plugin som övervakar ändringar i webbplatsfiler och utför antivirusfunktioner.

Vad pluginen gör:

  • kontrollerar webbplatskoden för misstänkta ändringar och skickar meddelanden;
  • söker efter skadlig programvara och nekar åtkomst;
  • skapar en svartlista över IP:er och förbjuder dem från att interagera med webbplatsen;
  • fångar IP-adressen för besökare som utan framgång försöker komma in på webbplatsen och blockerar dem under en begränsad tid;
  • kontrollerar automatiskt webbplatsen för virus och skickar rapporter till e-post.

Premiumversionen skapar en brandvägg för ytterligare skydd mot attacker. Läs mer om säkerhetsfunktionerna på pluginsidan.


Rapporter om misstänkt aktivitet

Insticksprogrammet är inte översatt till ryska, det är tillgängligt för gratis nedladdning.

Keyy Two Factor Authentication

Plugin för att skydda adminpanelen från inkräktare, gör åtkomsten till adminområdet bekvämare och snabbare.

Vad pluginen gör:

  • skyddar webbplatsen från hackning;
  • lagrar ett säkert lösenord på enheten, det behöver inte anges vid ingången;
  • låter dig gå till adminpanelen med fingeravtryck;
  • tillåter administratörer av flera webbplatser att växla mellan paneler med ett klick.
Arbetsexempel

Insticksprogrammet är inte översatt, det är tillgängligt gratis.

WWPass tvåfaktorsautentisering

Plugin för att skydda mot inkräktare som kommer in på adminpanelen.

Vad pluginen gör:

  • lägger till en QR-kod att skanna när du försöker logga in på adminpanelen;
  • ger dig tillgång till gratis användning av PassHub lösenordshanteraren.
Exempel på plugin

En gratis nedladdning av den engelska versionen finns tillgänglig.

Om angriparna lyckades göra något med webbplatsen och du måste återställa den till dess tidigare tillstånd, kommer säkerhetskopieringar att hjälpa. Vanligtvis gör värdar med jämna mellanrum säkerhetskopior, men för säkerhets skull är det bättre att göra säkerhetskopior själv. Vissa plugins från samlingen kan göra kopior, och det finns även separata lösningar för säkerhetskopiering.

WordPress-webbplatsbackup-plugins

BackWPup – WordPress Backup Plugin

Plugin för att skapa säkerhetskopior och återställa tidigare versioner av webbplatsen.

Vad pluginen gör:

  • gör säkerhetskopior av hela webbplatsen med innehåll;
  • exporterar WordPress XML;
  • samlar installerade plugins till en fil;
  • skickar kopior till externa molnlagringar, e-post eller överföringar via FTP.

Den betalda PRO-versionen krypterar arkiv med säkerhetskopior och återställer säkerhetskopior med ett par klick.


Backup arkivhantering

Tillgänglig gratis, det finns en betald PRO-version, inte översatt till ryska.

Updraft Plus WordPress Backup Plugin

Vad pluginen gör:

  • kopierar och återställer data med ett klick;
  • gör automatiska schemalagda säkerhetskopieringar;
  • kontrollerar och återställer databaser;
  • skickar säkerhetskopior till molnet, Google Drive och andra lagringsplatser som du väljer.

Den utökade versionen ger dig fler lagringsmöjligheter och andra ytterligare funktioner.


Konfigurera backup-lagring

Ej översatt till ryska, tillgänglig gratis.

Vault Press

Ytterligare ett plugin för säkerhetskopiering och säker kopieringslagring.

Vad pluginen gör:

  • dagligen automatiskt kopierar alla webbplatsfiler med innehåll och kommentarer;
  • återställer webbplatsen från en kopia vid klick;
  • skyddar webbplatsen från attacker och skadlig programvara.

Fungerar gratis för en sida, lagrar data i 30 dagar. Mot en extra avgift kan du övervaka flera webbplatser från en panel och lagra data längre.


Arbetspanel

Insticksprogrammet är inte översatt till ryska, det är tillgängligt för installation gratis.

Webbplatser behöver skydd mot inkräktare så att de inte kan få tillgång till hemlig information, använda din resurs för att attackera andra webbplatser, skicka brev till kunder och störa den stabila driften av resursen. Plugins sätter hinder för bedragare, skyddar användardata och webbplatskod, och säkerhetskopieringssystem kommer att återställa webbplatsen till dess tidigare tillstånd om angriparna fortfarande lyckades skada.

Säkerheten för din blogg måste hanteras från första början, inte skjuta upp den till en vag "snurra upp och bli upptagen". Dessutom har du nu detaljerade instruktioner om hur du skyddar en wordpress-webbplats från hacking, virus och andra problem.

Jag brukade tänka på säkerhet, men inte så allvarligt. Och efter den här artikeln på webbplatsen tog A. Borisova saken på allvar. Jag hittade på Internet alla problemområden i systemet och metoder för att eliminera dem. Det blev en ganska stor artikel på 14 poäng!

Hur man säkrar en wordpress-webbplats

1. Ändra standardinloggningen. Först och främst bryter hackare igenom sådana populära inloggningar som admin, användare, moderator, administratör. Om du använder en av dem har du gjort halva arbetet för angriparna. Admin används särskilt ofta - kort, lätt att komma ihåg, du kan direkt se att det är en viktig bula, så webbplatsägare ändrar den inte till något mer komplext.

Det finns många alternativ för att ändra denna inloggning, men det enklaste är:

  • Gå till adminpanelen, gå till avsnittet Användare - klicka på Lägg till.
  • Kom på en komplex inloggning för den nya användaren (du kan bara ställa in bokstäver och siffror) och välj Roll - Administratör.
  • Logga ut från den aktuella användaren (välj Logga ut uppe till höger).
  • Logga in med den nya användare du just skapade.
  • Arbeta med det här kontot: skapa nya artiklar, redigera gamla, lägg till/ta bort plugins. Kontrollera i allmänhet om han verkligen har administratörens alla befogenheter.
  • Ta bort användare med smeknamn admin.

2. Ställ in ett komplext lösenord- det är precis så när du inte kan använda ditt vanliga lösenord i form av qwerty. Du måste komma med ett unikt lösenord, mycket komplext, på 20 tecken med olika skiftläge, siffror och olika symboler. Om du är rädd för att glömma, skriv ner det i en pappersanteckningsbok. Men lagra det inte på din dator. Hur man kommer på ett komplext lösenord finns i den här artikeln.

Ett komplext lösenord bör inte bara finnas i wordpress adminpanel, utan också för andra tjänster relaterade till webbplatsen: e-post, hosting, etc.

3. Dölj inloggning– oavsett hur du försöker komma på en superkomplicerad inloggning finns det ett kryphål som gör att du kan se det och kopiera det. För att göra detta anger du http://din_domän.ru?author=1 i adressfältet och ersätter din domän. Om länken inte blir till /author/admin, där admin är din nya inloggning, så är allt i sin ordning.

Men om din inloggning fortfarande visas där, måste du snarast dölja den med ett speciellt kommando i functions.php-filen:

/* Ändra inloggning i kommentarer */
function del_login_css($css) (foreach($css som $nyckel => $klass) (
if(strstr($klass, "comment-author-insert_valid_login")) (
$css[$key] = 'comment-author-enter_fictitious_login'; ) )
returnera $css; )
add_filter('comment_class', 'del_login_css');

Nu sätter vi upp en omdirigering till huvudsidan, för detta måste du öppna .htaccess-filen i rotmappen (med filezilla), och här efter raden

RewriteRule . /index.php [L]

Lägg till denna text:

RedirectMatch Permanent ^/author/real_login$ http://din_domän.ru

4. Håll WordPress uppdaterad. Nya versioner dyker upp då och då, aviseringar hänger direkt i kontrollpanelen. Gör en säkerhetskopia av sajten, uppdatera och kontrollera om den fungerar. Ju nyare, desto svårare är det att hacka systemet – nya skyddsnivåer dyker upp och gamla hackningstekniker fungerar inte.

5. Dölj WordPress-versionen från nyfikna ögon. Som standard visas denna information i koden för sidorna, och angripare ska inte rapportera det. Genom att känna till din version blir det lättare för honom att känna igen luckor och hacka systemet.

Så öppna functions.php för redigering och lägg sedan till den här raden:

remove_action('wp_head', 'wp_generator');

Denna enkla funktion inaktiverar visning av systemdata.

6. Ta bort license.txt och readme.html från rotmappen. De behövs inte av sig själva, men de kan användas för att enkelt läsa information om ditt system och ta reda på versionen av WordPress. De dyker upp automatiskt igen om du uppdaterar wordpress. Så rensa upp filerna varje gång du installerar en uppdatering.

7. Göm mapparna wp-includes, wp-content och wp-content/plugins/. Kontrollera först om innehållet i dessa mappar är synligt för utomstående. Byt bara ut din domän i länkarna och öppna länkarna i webbläsaren:

  • http://din_domän/wp-inkluderar
  • http://din_domän/wp-innehåll
  • http://din_domän/ wp-content/plugins

Om du ser mappar och filer när du går till dessa sidor måste du dölja informationen. Detta görs väldigt, väldigt enkelt - skapa en tom fil som heter index.php och placera den i dessa kataloger. Nu kommer denna fil att öppnas under övergången, d.v.s. tom sida utan någon information.

8. Installera inte gratis teman– det här är information från egen erfarenhet, även om alla skriver om det. Men jag bestämde mig för att kringgå systemet och lägga ett gratis tema från Internet på min andra sida - jag gillade det verkligen. Och till en början var allt bra.

Efter ungefär sex månader började jag kolla utgående länkar från sajten och hittade 3 obskyra länkar. Jag kunde inte hitta dem på själva sidorna - de gömde dem väldigt listigt. Efter att ha studerat frågan hittade jag information om att detta är ett mycket vanligt problem när kod för fjärrplacering av länkar är inbäddad i gratis mallar. Jag var tvungen att spendera hela kvällen, men jag fixade problemet och nu är allt i sin ordning. Men hur mycket skada kan det göra!

9. Installera rätt skyddsplugin, men se till att installera från den officiella webbplatsen ru.wordpress.org eller från kontrollpanelen.

  • Begränsa inloggningsförsök - för att begränsa inloggningsförsök. Om du anger fel inloggning och lösenord 3 gånger kommer åtkomsten att spärras i N minuter/timmar. Du ställer själv in antalet försök och spärrtid.
  • Wordfence Security är ett plugin för att kontrollera en webbplats efter virus och skadliga kodändringar. För att starta, installera bara och klicka på Skanna. Men efter att ha kontrollerat är det lämpligt att inaktivera det för att inte skapa en extra belastning på webbplatsen. Kontrollera din blogg för virus minst en gång i månaden.
  • WordPress Database Backup - skickar automatiskt en säkerhetskopia av din webbplatsdatabas till posten. Frekvensen kan ställas in oberoende - en gång om dagen eller en gång i veckan.
  • Byt namn på wp-login.php - Ändrar inloggningsadressen till kontrollpanelen från standard http://din_domän/wp-admin.
  • Anti-XSS attack – skyddar bloggen från XSS attacker.

10. Kontrollera din dator för virus– ibland kommer virus direkt från din dator. Så installera ett bra antivirusprogram och håll det uppdaterat.

11. Säkerhetskopiera systematiskt– antingen med WordPress Database Backup-plugin eller manuellt. För vissa värdar sker detta automatiskt, så att du kan återställa webbplatsen när som helst vid problem.

12. Arbeta med en pålitlig värd, eftersom säkerheten för webbplatsen i många avseenden beror på kvaliteten på värdskapet. Jag flyttade till Makhost för en månad sedan, och skillnaden mot den föregående är märkbar (flytten beskrevs i den här artikeln). Jag kommer inte att rekommendera det starkt, eftersom jag inte har varit med dem på länge, även om en vän med dem i ett år inte kan få nog av dem. I allmänhet, ta inte tariffer för 100 rubel för att spara, då kan du betala dyrt.

13. Olika brevlådor för sajten och hosting. Det är väldigt enkelt att dra ut en brevlåda från WordPress, sedan kan du hacka den och få tillgång till data. Och om webbhotellet är knutet till det kommer det inte att vara svårt att ändra lösenordet och ta webbplatsen för dig själv. Så skaffa en separat hostingbox så att ingen vet eller ser den.

14. Anslut en dedikerad IP-adress, för att inte samexistera med porrsajter, sajter under filtret eller med virus. Så om du har möjlighet, skaffa en separat IP så att du inte behöver oroa dig för det. Förresten, inom bloggare finns det obekräftade rykten om att en dedikerad IP förbättrar positioner i sökresultaten.

Nu vet du de enklaste sätten att skydda en webbplats på wordpress, och du slipper banala hot. Men förutom detta finns det många andra faror som det inte är så lätt att rädda från. Just för sådana allvarliga situationer skapade Yuri Kolesov kursen "

Wordfence säkerhet utför en djup och grundlig kontroll av sajten för sårbarheter både i själva Wordpress-kärnan och i teman och plugins.

Den använder WHOIS-tjänster för att övervaka anslutningar och kan blockera hela nätverk tack vare inbyggd brandvägg. När nya attacker upptäcks (även om de träffar en annan webbplats med WordFence installerat), uppdateras brandväggsregeluppsättningen automatiskt för att motverka hot på bästa sätt.

Wordfence Security är gratis och öppen källkod, men prenumerationserbjudandet kommer att skydda din webbplats ytterligare genom att uppdatera din brandvägg, signaturer för skadlig programvara och svartlista IP-adresser i realtid

Premiumprenumerationskostnad: upp till $99 per år (avsevärda rabatter tillgängliga för flera eller längre köp)

Antivirus

Antivirus fungerar precis som ett vanligt antivirus - det utför en daglig genomsökning av hela webbplatsen (inklusive ämnen och databaser), och skickar en rapport till en angiven e-post. Skanning och rengöringsspår utförs också när plugins avinstalleras.

När misstänkta eller farliga aktiviteter upptäcks skickas meddelanden om detta till samma e-postadress och visas i adminpanelen.

Quttera Web Malware Scanner

Mycket kraftfull skanner, som söker efter sårbarheter som skadliga skript, trojaner, bakdörrar, maskar, spionprogram, exploateringar, skadliga iframes, omdirigeringar, förvirring och andra oönskade eller farliga kodändringar. Dessutom kontrollerar plugin om din sida är svartlistad.

Kostnad: Gratis, men avancerade funktioner som att åtgärda kända sårbarheter och rensa upp skadliga filer är tillgängliga mot en avgift (från $119 per år)

Anti-Malware

Anti-Malware skannar och neutraliserar för närvarande kända sårbarheter, inklusive bakdörrsskript. Uppdaterar automatiskt antivirusdatabaser för att upptäcka de senaste virusen och utnyttjarna. Den inbyggda brandväggen blockerar introduktionen av SoakSoak-virus och andra exploateringar i reglagen och vissa andra plugins.

WP Antivirus webbplatsskydd

WP Antivirus Site Protection skannar alla säkerhetsrelevanta filer, inklusive teman, plugins och uppladdningar i uppladdningsmappen. Hittade skadliga program och virus kommer omedelbart att tas bort eller flyttas till karantän.

Utnyttja Scanner

Exploit Scanner tar inte bort misstänkt kod - den överlåter det "smutsiga" jobbet till administratören. Men å andra sidan gör han ett bra jobb vid inte mindre viktig och mer tidskrävande operation på sin Sök. Och var säker på att han kommer att hitta det, oavsett om det är i databasen eller i vanliga filer.

Centrora säkerhet

Centrora Security-plugin är gjord enligt principen om "schweizerkniv" - det är ett omfattande verktyg för omfattande skydd av webbplatsen från alla typer av hot. Han har inbyggd brandvägg, en backup-modul och ett antal skannrar som kontrollerar åtkomsträttigheter, söker efter skadlig kod, spam, SQL-injektion och andra sårbarheter.

Att använda ett säkerhetsplugin skyddar din WordPress-webbplats från skadlig programvara, attacker och hackningsförsök. Den här artikeln samlar de bästa WordPress-säkerhetsplugins som rekommenderas att använda för att säkra din webbplats.

Varför använda ett WordPress-säkerhetsplugin

Varje vecka infekteras cirka 18,5 miljoner webbplatser med skadlig programvara. Den genomsnittliga webbplatsen attackeras 44 gånger varje dag, inklusive WordPress och andra CMS-webbplatser.

Ett säkerhetsintrång på din webbplats kan orsaka allvarliga affärsskador:

  • Hackare kan stjäla din data eller data som tillhör dina användare och kunder.
  • En hackad webbplats kan användas för att distribuera skadlig kod och infektera intet ont anande användare.
  • Du kan förlora data, förlora åtkomst till din webbplats, webbplatsen kan blockeras.
  • Din webbplats kan förstöras eller skadas, vilket kan påverka SEO-ranking och varumärkesrykte.

Du kan när som helst skanna din WordPress-webbplats efter säkerhetsintrång. Men att städa upp en hackad WordPress-webbplats utan professionell hjälp kan vara ganska svårt för nybörjare.

För att undvika att bli hackad måste du följa riktlinjerna för webbplatsens säkerhet. Ett av de viktiga stegen för att säkra din WordPress-webbplats är att använda ett säkerhetsplugin. Dessa plugins hjälper till att förenkla WordPress-säkerheten och blockerar även attacker på din webbplats.

Låt oss ta en titt på några av de bästa WordPress säkerhetsplugins och hur de skyddar din webbplats.

Notera!

Notera. Du behöver bara använda ett plugin från den här listan. Att ha flera aktiva säkerhetsplugin kan leda till fel.

Notera. Du behöver bara använda ett plugin från den här listan. Att ha flera aktiva säkerhetsplugin kan leda till fel.

1. Sucuri

Sucuri är ledande inom WordPress-säkerhet. Utvecklarna erbjuder ett grundläggande gratis plugin, Sucuri Security, som hjälper dig att stärka din säkerhet och skanna din webbplats efter vanliga hot.

Men det verkliga värdet ligger i de betalda planerna som kommer med det bästa WordPress-brandväggsskyddet. En brandvägg hjälper till att blockera skadliga attacker när du kommer åt WordPress.

Sucuri Internet Firewall filtrerar bort dålig trafik innan den når din server. Den serverar även statiskt innehåll från sina egna CDN-servrar. Bortsett från säkerheten ger deras DNS-lagerbrandvägg med CDN dig en fantastisk prestandaökning och snabbar upp din webbplats.

Viktigast av allt, Sucuri erbjuder att städa upp din WordPress-webbplats om den blir infekterad med skadlig programvara utan extra kostnad.

Se även:

2.Wordfence

Wordfence är ett annat populärt WordPress-säkerhetsplugin. Utvecklarna erbjuder en gratisversion av sitt plugin som kommer med en kraftfull skanning av skadlig programvara. Insticksprogrammet upptäcker och utvärderar hot.

Plugin-programmet söker automatiskt igenom din webbplats efter vanliga hot, men du kan också köra en fullständig genomsökning när som helst. Du kommer att bli varnad om några tecken på ett säkerhetsintrång upptäcks. Du får också instruktioner om hur du fixar dem.

Wordfence kommer med en inbyggd WordPress-brandvägg. Den här brandväggen körs dock på din server innan WordPress laddas. Detta gör den mindre effektiv än en DNS-lagerbrandvägg som Sucuri.

3.iThemes Säkerhet

iThemes Security är ett WordPress-säkerhetsplugin från utvecklarna av det populära BackupBuddy-pluginet. Liksom alla deras produkter erbjuder iThemes Security ett fantastiskt rent användargränssnitt med massor av alternativ.

Den kommer med filintegritetskontroller, säkerhetshärdning, begränsningar av inloggningsförsök, stark lösenordsupprätthållande, 404-felidentifiering, attackskydd och mer.

iThemes Security inkluderar inte en webbplatsbrandvägg. Den innehåller inte heller sin egen skadlig programvara, utan använder Sitecheck Sucuri skadlig programvara.

4. Allt-i-ett WP-säkerhet

All In One WP Security är en kraftfull WordPress-säkerhetskontroll, övervakning och brandväggsplugin. Det gör det enkelt att tillämpa grundläggande WordPress-säkerhetsmetoder på din webbplats.

Plugin-programmet inkluderar för att förhindra attacker på din webbplats, IP-adressfiltrering, övervakning av filintegritet, övervakning av användarkonton, sökning efter misstänkta databasinmatningsmönster och mer.

Den kommer också med en grundläggande brandvägg på webbplatsnivå som kan upptäcka och blockera några vanliga mönster. Det är dock inte alltid effektivt och du måste ofta manuellt svartlista misstänkta IP-adresser.

5. Anti-Malware Security

Anti-Malware Security är en annan användbar WordPress anti-malware och säkerhetsplugin. Insticksprogrammet kommer med aktivt underhållna definitioner som hjälper dig att hitta de vanligaste hoten.

Plugin-programmet låter dig enkelt skanna alla filer och mappar på din WordPress-webbplats efter skadlig kod, bakdörrar, skadlig programvara och andra kända attackmönster för skadlig programvara.

Plugin-programmet kräver att du skapar ett gratis konto på plugin-webbplatsen. Du kommer då att ha tillgång till de senaste definitionerna samt några premiumfunktioner som attackskydd.

Nyans: medan pluginet gör rigorösa tester, visar det ofta ett stort antal falska positiva. Att samordna var och en av dem med källfilen är ett ganska mödosamt arbete.

6 BulletProof Security

BulletProof Security är inte det vackraste WordPress-säkerhetsplugin på marknaden, men det är fortfarande användbart med några fantastiska funktioner. Den levereras med en installationsguide. Inställningspanelen innehåller också länkar till omfattande dokumentation. Detta hjälper dig att förstå hur säkerhetskontroller och inställningar fungerar.

Pluginet kommer med en mjukvaruskanner som kontrollerar integriteten hos WordPress-filer och mappar. Det inkluderar inloggningsskydd, sessionstimeout, säkerhetsloggar och ett verktyg för databassäkerhetskopiering. Du kan också ställa in e-postmeddelanden i säkerhetsloggar och få varningar när en användare blockeras.

WordPress är ett av de mest populära innehållshanteringssystemen (CMS) som används av människor antingen för att enkelt blogga eller för andra ändamål som att skapa en onlinebutik. Det finns många plugins och teman att välja mellan. Vissa av dem är gratis, andra inte. Ofta laddas dessa teman ner av personer som har anpassat dem för sin egen fördel.

1. Theme Authenticity Checker (TAC)

Theme Authenticity Checker (TAC) är ett WordPress-plugin som skannar källfilerna för varje installerat WordPress-tema efter dolda sidfotslänkar och Base64-koder. När den har upptäckts visar den den specifika temasökvägen, radnumret och en liten bit skadlig kod, vilket gör att WordPress-administratören enkelt kan analysera den här misstänkta koden. [Ladda ner ]

2. Exploit Scanner

Exploit Scanner kan skanna din webbplats filer och databas och kan upptäcka förekomsten av allt tveksamt. När du använder Exploit Scanner, kom ihåg att det inte hjälper till att förhindra en hackerattack på din webbplats och kommer inte att ta bort några misstänkta filer från din WordPress-webbplats. Det är till för att hjälpa till att identifiera misstänkta filer som laddats upp av en hackare. Om du vill ta bort dem måste du göra det manuellt. [Ladda ner ]

3. Sucuri Security

Sucuri är ett väletablerat program för upptäckt av skadlig programvara och säkerhetsplugin i allmänhet. Sucuris huvudfunktioner är övervakning av filer som laddats upp till en WordPress-webbplats, övervakning av svartlista, säkerhetsmeddelanden och mer. Den erbjuder också fjärrskanning av skadlig programvara med den kostnadsfria Sucuri SiteCheck Scanner. Insticksprogrammet tillhandahåller också en kraftfull webbplatsbrandväggstillägg som kan köpas och aktiveras för att förbättra säkerheten på din webbplats. [Ladda ner ]

4.Anti-Malware

Anti-Malware är ett WordPress-plugin som kan användas för att skanna och ta bort virus, hot och annan skadlig programvara som kan finnas på din webbplats. Några av dess viktiga funktioner erbjuder anpassade genomsökningar, fullständiga och snabba genomsökningar, automatisk borttagning av kända hot. Insticksprogrammet kan registreras gratis på gotmls. [Ladda ner ]

5.WP Antivirus Site Protection

WP Antivirus Site Protection är ett säkerhetsplugin för att skanna WordPress-teman tillsammans med andra filer som laddas upp till din WordPress-webbplats. Huvudfunktionerna i WP Antivirus Site Protection är att skanna varje fil som laddas upp till webbplatsen, uppdatera virusdatabasen kontinuerligt, ta bort skadlig kod, skicka meddelanden och varningar via e-post och mycket mer. Det finns också funktioner som du kan betala för om du vill ha mer "skärpt" säkerhet för din webbplats. [Ladda ner ]

6. AntiVirus för WordPress

AntiVirus för WordPress är ett lättanvänt skyddsplugin som hjälper dig att skanna WordPress-teman som används på din webbplats efter skadlig kod. Med denna plugin kommer du att kunna ta emot virusmeddelanden i adminpanelen. Det finns också en daglig skanning, enligt resultaten från vilken du kommer att få ett e-postmeddelande om något misstänkt hittas. [Ladda ner ]

7. Quttera Web Malware Scanner

Quttera Web Malware Scanner hjälper dig att skanna webbplatsen och skydda den mot introduktion av skadlig kod, virus, maskar, trojaner och andra onda andar från datorn. Den erbjuder flera intressanta funktioner som genomsökning och upptäckt av okänd skadlig kod, svartlistning, skanningsmotor med "artificiell intelligens", upptäckt av utländska externa länkar och mycket mer. Du kan skanna din webbplats efter skadlig programvara gratis, medan andra tjänster kostar $60/år. [Ladda ner ]

8.Wordfence

Om du letar efter ett sätt att skydda din webbplats mot cyberattacker, bör du prova Wordfence-plugin. Det ger realtidsskydd mot kända attacker, tvåfaktorsautentisering, blockerar hela det infekterade nätverket (vid upptäckt), skannar efter kända bakdörrar och många andra saker. De nämnda tjänsterna är gratis, men andra funktioner erbjuds mot en avgift. [Ladda ner ]

Nytt på plats

>

Mest populär

Grönsaker. Bär. Spannmål. Träd och buskar. Lantbruk. Blommor. Landskap.

© 2022. .

POPULÄRA AVSNITT