Κορυφαίες 13 προσθήκες και υπηρεσίες ασφαλείας WordPress για την προστασία του ιστότοπού σας

από
Tweet
Share
Share
Pin

Όσον αφορά την ασφάλεια, το αρκετά καλό δεν είναι αρκετό. Αυτός είναι ο λόγος για τον οποίο θα πρέπει πάντα να αναζητάτε ένα premium plugin/υπηρεσία ασφαλείας WordPress.

Δεν υπάρχει αμφιβολία ότι συνολικά, τα premium πρόσθετα WordPress προσφέρουν πολύ μεγαλύτερη αξία σε σχέση με τα δωρεάν. Αλλά ακόμη και μεταξύ των premium πρόσθετων, υπάρχουν μερικά που βρίσκονται στην κορυφή της τροφικής αλυσίδας. Μπορεί να είναι ακριβά, αλλά έχουν μοναδικό αντίκτυπο στην επιχείρησή σας και οποιοσδήποτε ιστότοπος WordPress αξίζει τον κόπο δεν μπορεί να κάνει χωρίς αυτά.

Αυτή η ανάρτηση αφορά τέσσερα τέτοια καταπληκτικά πρόσθετα και υπηρεσίες. Αλλά πρώτα, ας κάνουμε ένα βήμα πίσω και ας μιλήσουμε για αυτήν τη σκοτεινή τέχνη που είναι γνωστή ως ασφάλεια ιστού.

Γιατί πρέπει να με ενδιαφέρει η ασφάλεια του Ιστού;

Χμμμ, καλή ερώτηση.

Είναι δύσκολο να ενθουσιαστείτε με την ασφάλεια όταν η επιχείρησή σας αναπτύσσεται και ο ιστότοπός σας τα πηγαίνει τέλεια κάθε μήνα. Τώρα, ξέρετε ότι η επιχείρησή σας είναι 100% ψηφιακή — αυτά τα λίγα αρχεία που βρίσκονται σε έναν δημόσιο υπολογιστή κάπου είναι αυτό που κάνει την επιχείρησή σας ό,τι είναι.

Και το πιστεύετε ή όχι, είναι πολύ ρηχό θεμέλιο για να δεσμεύσετε ολόκληρο το μέλλον σας. Νέες βιβλιοθήκες, λογισμικό και λειτουργίες προωθούνται κάθε εβδομάδα, αλλά η κατάσταση της ασφάλειας είναι πολύ εκεί που ήταν πριν από δέκα χρόνια (υπάρχουν ακόμη αρκετοί δυσάρεστοι τρόποι για να καταρρίψετε μια εφαρμογή Ιστού).

Αυτό ισχύει ιδιαίτερα για το WordPress, το οποίο δεν έχει αρχιτεκτονική εμπιστοσύνης από άποψη ασφάλειας.

Για εσάς, τον ιδιοκτήτη της επιχείρησης, ο κίνδυνος είναι κολοσσιαίος — να χάσετε όλα όσα έχετε δημιουργήσει όλα αυτά τα χρόνια μέσα σε λίγα δευτερόλεπτα. Σκεφτείτε το – η επιχείρηση θα σταματήσει σιωπηλά (ή σιωπηλά), τα παράπονα και ο θυμός των πελατών θα αυξηθούν εκθετικά και δεν θα υπάρχει τίποτα να κάνουμε.

Ακόμα κι αν έχετε πολλαπλά και συχνά αντίγραφα ασφαλείας για τα πάντα και μπορείτε να επαναφέρετε τον ιστότοπο, η ζημιά στη φήμη σας θα είναι μη αναστρέψιμη.

Με άλλα λόγια, παρακαλώ, παρακαλώ, για χάρη της επιχείρησής σας και της φήμης της, ενεργήστε πριν να είναι πολύ αργά. Χρησιμοποιώντας μία ή περισσότερες από τις προτάσεις σε αυτήν την ανάρτηση, θα μπορείτε να φροντίσετε το 99% των αδύναμων κρίκων στην αμυντική σας αλυσίδα (όπως και για το υπόλοιπο 1% τα έχουν όλοι). Αναλάβετε την ασφάλεια του ιστότοπού σας στο WordPress.

Δράσε τώρα!

Εντάξει, αρκετό κίνητρο. ας συνεχίσουμε με τις προτάσεις. 😛

SUCURI

Το SUCURI είναι ένα τείχος προστασίας cloud, ένα CDN, παρακολούθηση και προστασία DDoS. όλα κυλήθηκαν σε ένα.

Είναι μια αποσυνδεδεμένη, ουδέτερη για πλατφόρμα υπηρεσία που λειτουργεί με οποιοδήποτε CMS ή εγκατάσταση ιστού εκεί έξω, κυρίως με WordPress, Joomla, Drupal και Magento.

Κατευθυνθείτε στα σχέδια τιμολόγησης τους και θα βρείτε υπέροχες προσφορές. Αυτό που τράβηξε την προσοχή μου ήταν το πρόγραμμα των 199,99 $ ετησίως, το οποίο έχει ό,τι μπορείς να ζητήσεις (σάρωση hack, παρακολούθηση μαύρης λίστας, προστασία DDoS, CDN, SSL, τείχος προστασίας), μαζί με χρόνο απόκρισης δώδεκα ωρών και εγγύηση επιστροφής χρημάτων 30 ημερών ! :-Ο

  Δοκιμάστε να παίξετε 9 εναλλακτικές λύσεις Wordle ως την επόμενη πρόκληση για παζλ

Ακριβός?

Για έναν ιστότοπο που βγάζει μερικές χιλιάδες δολάρια το μήνα (ή το χρόνο) και μπορεί ανά πάσα στιγμή να τα χάσει όλα σε μια ηλίθια, αυτοματοποιημένη επίθεση; Καθόλου!

Wordfence

Το Wordfence είναι ένα είδος οικιακού ονόματος μέχρι τώρα, καθώς είναι ένα από τα καλύτερα πρόσθετα freemium εκεί έξω. Ακόμη και μετά από 2+ εκατομμύρια ενεργές εγκαταστάσεις, διατηρεί μια σχεδόν τέλεια βαθμολογία και είναι το νούμερο ένα πράγμα προς εγκατάσταση για έμπειρους διαχειριστές WordPress.

Αλλά η πραγματική χαρά αυτής της προσθήκης βρίσκεται στο ασφάλιστρο έκδοση, όπου έχετε ένα πολύ χρήσιμο τείχος προστασίας και εντυπωσιακές καλές δυνατότητες (φιλτράρισμα IP, αποκλεισμός χώρας, σάρωση κερκόπορτας, για να αναφέρουμε μερικά).

Το κερασάκι στην τούρτα είναι ο πίνακας ελέγχου αναφορών που είναι διαθέσιμος απευθείας από το μενού διαχειριστή του WordPress.

Τιμή? $99 ανά ιστότοπο ανά έτος. Έλα, πρέπει να με κάνεις πλάκα;!

iThemes Security

Το iThemes είναι ένα γνωστό όνομα στη διαχειριζόμενη φιλοξενία WordPress, αλλά έχουν επίσης ένα εκπληκτικό premium πρόσθετο ασφαλείας που ονομάζεται iThemes Security. Είναι μια άλλη προσφορά που περιλαμβάνει μπαταρίες και περιέχει μερικές μοναδικές και χρήσιμες λειτουργίες. Αισθάνομαι υποχρεωμένος να κάνω μια παύση και να συζητήσω γρήγορα μερικά από αυτά.

Ανίχνευση αλλαγής αρχείου: Το WordPress αφορά (σχεδόν) όλα τα αρχεία και το τι περιέχεται σε αυτά. Όταν προστίθεται ένα πρόσθετο, προσθέτει τα αρχεία του. Όταν ενημερωθεί ο πυρήνας, αντικαθίστανται πολλά αρχεία. και ούτω καθεξής. Αυτό σημαίνει ότι εάν κάποιος έχει αποκτήσει πρόσβαση στον ιστότοπό σας και εγκαθιστά κακόβουλο κώδικα, οι αλλαγές αρχείων είναι ένα από τα πρώτα πράγματα που πρέπει να αναζητήσετε.

Ανίχνευση 404: Η μεγαλύτερη απειλή για τους περισσότερους ιστότοπους δεν προέρχεται από αποφασισμένους χάκερ, αλλά από ρομπότ που επιμένουν με τις απερίσκεπτες αλλά ενδελεχείς επιθέσεις τους. Για παράδειγμα, ένα bot WordPress που έχει σχεδιαστεί για χακάρισμα θα ξεκινούσε αναζητώντας βασικές διευθύνσεις URL σε μια εγκατάσταση που μπορεί να παραβιαστεί.

Για παράδειγμα, μπορεί να αναζητήσει τα /admin, /members-only, /private και ούτω καθεξής, ελπίζοντας να βρει μια σελίδα που να παρέχει πρόσβαση στον ιστότοπο μετά την παραβίαση του κωδικού πρόσβασης. Αλλά επειδή αυτό το bot μπορεί μόνο να μαντέψει και να χτενίσει τις επιλογές μία προς μία, θα δημιουργήσει πολλά 404 (δεν βρέθηκαν) αιτήματα στον διακομιστή.

Με άλλα λόγια, ζητά να αποκλειστεί, κάτι που το iThemes Security κάνει καλά.

Ειλικρινά, ο αριθμός των χαρακτηριστικών είναι πάρα πολλές για να συζητηθούν όλες εδώ, γι’ αυτό σας ενθαρρύνω να επισκεφτείτε τον ιστότοπο και να ρίξετε μια ματιά.

Εάν είστε ανεξάρτητος προγραμματιστής WordPress, μπορείτε να προστατεύσετε έως και 10 ιστότοπους με 127 $ ετησίως. Αυτό είναι 12,7 $ ετησίως για έναν ιστότοπο. Αδύνατον να το πιστέψεις!

Cloudflare

Δεν υπάρχει αμφιβολία ότι έχετε ξανακούσει για το Cloudflare. είναι ένα από τα κορυφαία (ή τα κορυφαία;) ονόματα όταν πρόκειται για CDN υψηλής απόδοσης. Εννοώ ότι, εκτός και αν έχετε ερευνήσει μόνοι σας τα CDN, το Cloudflare είναι ίσως το πρώτο πράγμα που σας έρχεται στο μυαλό ή το πρώτο όνομα που προτείνει κάποιος, όταν πρόκειται για ένα CDN.

Αυτό που ίσως δεν γνωρίζετε, ωστόσο, είναι ότι το επαγγελματικό σχέδιο είναι μια προσφορά ασφάλειας βιομηχανικού επιπέδου που χρησιμοποιείται από εταιρείες όπως οι Discord, Crunchbase, Udacity, ZenDesk, Cisco. . . Εντάξει, θα σταματήσω πριν εκραγεί ο εγκέφαλός μου!

Το Cloudflare δεν συνδέεται μόνο με το WordPress, αλλά λειτουργεί με όλα. Είναι μια εξαιρετικά σοβαρή, υψηλής απόδοσης προσφορά για επιχειρήσεις που έχουν τα πράγματα να κινούνται σε τρελή κλίμακα και δεν μπορούν να αντέξουν οικονομικά καμία απολύτως αδυναμία, ανεξάρτητα από το πόσο λεπτό.

  Πώς μπορείτε να φύγετε από μια συνομιλία GroupMe

ο επαγγελματικά σχέδια είναι ακριβά, με το βασικό να κοστίζει 20 $ το μήνα, αλλά περιέχει ωραία χαρακτηριστικά όπως η βελτιστοποίηση εικόνας και η βελτιστοποίηση για κινητά. Έτσι, εάν βρίσκεστε σε μια κλίμακα όπου οι νόμοι της φυσικής (υπολογιστών) δεν τηρούνται πλέον, και δεν μπορεί να κάνει τίποτα λιγότερο από ένα Howitzer, το Cloudflare είναι η απάντηση.

Malcare

Διατηρήστε τον ιστότοπό σας WordPress απαλλαγμένος από κακόβουλο λογισμικό με Malcare συνδέω.

Το να μολυνθείτε από διάφορες απειλές είναι σχετικά εύκολο αυτές τις μέρες με τον αυξανόμενο αριθμό hackers και spammy sites, επομένως είναι πάντα καλό να είστε προετοιμασμένοι. Ευτυχώς, πρόσθετα όπως το MalCare αφαιρούν άμεσα κακόβουλο λογισμικό από τους ιστότοπούς σας είτε με μη αυτόματο τρόπο είτε αυτόματα, ανάλογα με τις προτιμήσεις σας.

Το υπέροχο με αυτό το πρόσθετο είναι ότι ξεκινάει και λειτουργεί μέσα σε ένα λεπτό. Και επιπλέον, δεν θα επιβραδύνει τον ιστότοπό σας επειδή εκτελεί τις σαρώσεις στους διακομιστές τους.

Ακόμα κι αν ο ιστότοπός σας έχει ήδη παραβιαστεί και έχει μολυνθεί, το MalCare μπορεί να το διορθώσει σε λιγότερο από ένα λεπτό χωρίς να χειριστεί κανένα από τα καθαρά αρχεία σας. Δεδομένου ότι η πρόληψη είναι καλύτερη από τη θεραπεία, ο αλγόριθμός τους μπορεί να ανιχνεύσει ακόμη και τις πιο εξελιγμένες απειλές που μπορεί να αποτελέσουν σημαντικό κίνδυνο για τα δεδομένα και τα περιουσιακά σας στοιχεία. Συνεχίζει να τα μπλοκάρει σε πραγματικό χρόνο μόλις ολοκληρωθεί η ανίχνευση.

Εκτός από αυτές τις δυνατότητες, έχει επίσης πρόσθετα που μπορεί να αποδειχθούν εξαιρετικά χρήσιμα για εσάς, όπως:

  • Μαζική ενημέρωση ιστότοπου, η οποία περιλαμβάνει θέμα, προσθήκες και άλλα
  • Σκληρύνετε τον ιστότοπό σας χρησιμοποιώντας βέλτιστες πρακτικές ασφαλείας
  • Συνεργασία με μέλη της ομάδας για καλύτερες δράσεις προστασίας
  • Έξυπνη σύνδεση που βασίζεται σε Captcha για να αποτρέψει τα κακά ρομπότ από το να επιχειρήσουν να μπουν μέσα

Προσθέστε αυτό το αξιόπιστο πρόσθετο στον ιστότοπό σας στο WordPress και καθίστε αναπαυτικά, γνωρίζοντας ότι οι χάκερ δεν έχουν καμία πιθανότητα να χειραγωγήσουν την ιδιοκτησία σας.

Επαληθευτής Google

Επαληθευτής Google για το WordPress είναι μια απλή προσθήκη που σας επιτρέπει να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων. Η εφαρμογή ελέγχου ταυτότητας είναι διαθέσιμη για συσκευές iPhone και Android.

Μπορείτε να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων ανά χρήστη πάνω από έναν κανονικό κωδικό πρόσβασης.

Αρχείο καταγραφής ελέγχου ασφάλειας WP

Αρχείο καταγραφής ελέγχου ασφάλειας WP βοηθά στην καταγραφή κάθε μεμονωμένου συμβάντος στον ιστότοπό σας. Λειτουργεί επίσης με WordPress multisite. Χρησιμοποιώντας αυτό το πρόσθετο, μπορείτε να εξασφαλίσετε ασφάλεια, παραγωγικότητα και να οργανώσετε τη ροή εργασίας σας.

Το πρόσθετο έχει περισσότερες από 70.000+ ενεργές εγκαταστάσεις και είναι ένα απαραίτητο εργαλείο για τους διαχειριστές του WordPress και τους επαγγελματίες ασφαλείας.

Χαρακτηριστικά

  • Παρακολουθεί σχεδόν κάθε δραστηριότητα στον ιστότοπό σας στο WordPress
  • Παρακολουθεί τις δραστηριότητες των χρηστών, όπως η αλλαγή κωδικού πρόσβασης.
  • Η αναφορά είναι ακριβής σε χιλιοστά του δευτερολέπτου.
  • Καταγράφει τη διεύθυνση IP.

WPS Απόκρυψη σύνδεσης

Απόκρυψη WPS είναι μια ελαφριά προσθήκη που σας επιτρέπει να αλλάξετε εύκολα τη διεύθυνση URL σύνδεσης διαχειριστή. Η απενεργοποίηση της προσθήκης επαναφέρει τον ιστότοπό σας ακριβώς στην κατάσταση που ήταν πριν.

  Πώς να βρείτε ποιος δέχεται το Google Pay

Η αλλαγή μιας διεύθυνσης URL διαχειριστή θα ήταν καλή ιδέα να αποκρύψετε τη σελίδα σύνδεσης από έναν εισβολέα για να αποφύγετε αυτόματες επιθέσεις ωμής βίας.

Αλεξίσφαιρα Ασφάλεια

Αλεξίσφαιρα Ασφάλεια προσφέρει σαρωτή κακόβουλου λογισμικού, τείχος προστασίας, ασφάλεια σύνδεσης, δημιουργία αντιγράφων ασφαλείας DB, Anti-Spam και πολλά άλλα.

Αυτή η προσθήκη διαθέτει έναν οδηγό εγκατάστασης με ένα κλικ, όπου μπορείτε να ασφαλίσετε τον ιστότοπό σας με λίγα κλικ.

Καλύτερες στιγμές

  • Σαρωτής κακόβουλου λογισμικού MScan
  • .htaccess προστασία
  • Αποσύνδεση σε αδράνεια
  • Παρακολούθηση σύνδεσης, καταγραφή και ασφάλεια
  • Προστασία JTC κατά των ανεπιθύμητων μηνυμάτων
  • Ενσωματωμένο τείχος προστασίας

Το πρόσθετο BulletProof διαθέτει επίσης έκδοση PRO με μεγαλύτερη κάλυψη ασφαλείας.

Cerber Security

Cerber Security υπερασπίζεται τον ιστότοπό σας από επιθέσεις χάκερ, ανεπιθύμητα μηνύματα, Trojan και κακόβουλο λογισμικό.

Μετριάστε τις επιθέσεις ωμής βίας περιορίζοντας τον αριθμό των προσπαθειών σύνδεσης μέσω των αιτημάτων API της φόρμας σύνδεσης XML-RPC / REST ή χρησιμοποιώντας cookie ταυτότητας.

Καλύτερες στιγμές

  • Επιτρέπει ή περιορίζει την πρόσβαση μέσω λίστας πρόσβασης Λευκής IP και λίστας πρόσβασης Μαύρης IP με μία μόνο IP, περιοχή IP ή υποδίκτυο.
  • Εντοπίζει αυτόματα και μετακινεί τα ανεπιθύμητα σχόλια στον κάδο απορριμμάτων ή τα απορρίπτει εντελώς.
  • Λειτουργία Citadel για μαζικές επιθέσεις ωμής βίας.
  • Προστασία από επιθέσεις DDOS.
  • Αποκρύπτει τα wp-login.php και wp-signup.php από πιθανές επιθέσεις.
  • Αποκλείει αμέσως μια IP ή ένα υποδίκτυο όταν προσπαθείτε να συνδεθείτε με ένα ανύπαρκτο όνομα χρήστη.

Το πρόσθετο είναι δωρεάν.

Αποκλεισμός κακών ερωτημάτων

Αποκλεισμός κακών ερωτημάτων ή το BBQ ελέγχει όλη την εισερχόμενη κίνηση και αποκλείει αθόρυβα κακά αιτήματα που περιέχουν δυσάρεστα πράγματα όπως eval(, base64_ και υπερβολικά μεγάλες συμβολοσειρές αιτημάτων.

Αυτή είναι μια απλή αλλά τέλεια λύση για ιστότοπους που δεν μπορούν να χρησιμοποιήσουν ένα ισχυρό τείχος προστασίας .htaccess.

Μερικά από τα βασικά χαρακτηριστικά είναι:

  • Βοηθά στον αποκλεισμό επιθέσεων SQL injection.
  • Σαρώνει όλη την εισερχόμενη κίνηση και αποκλείει τα κακά αιτήματα.
  • Παρέχει στατιστικά στοιχεία όπως τον αριθμό των επισκέψεων για κάθε μοτίβο και γράφημα ράβδων όλων των δεδομένων καταμέτρησης.
  • Βοηθά στον αποκλεισμό επιθέσεων διέλευσης καταλόγου.

Anti-Malware Security και Brute-Force Firewall

Ασφάλεια κατά του κακόβουλου λογισμικού και το τείχος προστασίας Brute-Force εκτελούν μια πλήρη σάρωση για να αφαιρέσουν αυτόματα γνωστές απειλές ασφαλείας και σενάρια backdoor.

Έχει ένα τείχος προστασίας που εμποδίζει το SoakSoak και άλλο κακόβουλο λογισμικό να εκμεταλλευτεί το Revolution Slider και άλλα πρόσθετα.

Καλύτερες στιγμές

  • Απενεργοποιήστε το XMLRPC
  • Αποτρέψτε τις επιθέσεις ωμής βίας και DDoS
  • Έλεγχοι ακεραιότητας βασικών αρχείων

Το Anti-Malware Security and Brute-Force Firewall είναι λογισμικό ανοιχτού κώδικα και ως εκ τούτου δωρεάν στη χρήση.

All In One WP Security & Firewall

ο All In One WP Security & Firewall είναι μια ολοκληρωμένη, εύχρηστη, σταθερή και καλά υποστηριζόμενη προσθήκη WordPress που προσθέτει επιπλέον ασφάλεια και τείχος προστασίας στον ιστότοπό σας χρησιμοποιώντας διαφορετικά εργαλεία που επιβάλλουν καλές πρακτικές ασφαλείας.

Καλύτερες στιγμές

  • Επιβολή για να επιτρέπεται μόνο ισχυρός κωδικός πρόσβασης
  • Σταματήστε τα κακά ρομπότ
  • Κλείδωμα σύνδεσης βάσει IP ή ενέργειας
  • Προστασία από ωμή βία, XSS

και πολλά άλλα.

συμπέρασμα

Συμπερασματικά, δεν μπορείτε να κάνετε λάθος με καμία από αυτές τις προσθήκες/υπηρεσίες εδώ. Για κάποιους, ένας συνδυασμός Wordfence και Cloudflare λειτουργεί καλύτερα, ενώ άλλοι είναι πρόθυμοι να ενεργοποιήσουν το SUCURI και δεν χρειάζεται να ανησυχούν για τις συνολικές επιθέσεις που μπλοκάρονται σε μια μέρα.

Η συμβουλή μου?

Το ίδιο βαρετό λέω πάντα: μην βιάζεσαι και πάντα να παίρνεις κριτικές με λίγο αλάτι. Ακόμα και το δικό μου. 😜

Πηγαίνετε πρώτα για τη δωρεάν/φθηνότερη έκδοση, δοκιμάστε την ενεργά για κάποιο χρονικό διάστημα σε διαφορετικές περιπτώσεις χρήσης και μόνο μετά κάντε την αλλαγή.

Είθε να έχετε μια ασφαλή και ευημερούσα ανάπτυξη του WordPress! 👍