12 geriausių „WordPress“ saugos papildinių jūsų svetainei apsaugoti

04.06.2020
PLUGINAI '12 geriausių „WordPress“ saugos papildinių jūsų svetainei apsaugoti
0 23 мин.

„WordPress“ yra populiariausia turinio valdymo sistema (CMS) ir dabar ji valdo daugiau nei 30% pasaulio svetainių. Nors sparčiai populiarėja, įsilaužėliai dažniausiai nukreipia į „WordPress“ svetaines. Kaip svetainės savininkas nenorite, kad įsilaužėliai sugadintų jūsų svetainę. Nei viena svetainė nėra 100% saugi, tačiau visada galite sugriežtinti savo svetainės saugumą, pavyzdžiui, galite laikytis „WordPress“ saugos gairių ir naudoti „WordPress“ saugos papildinius norėdami stebėti, kas vyksta jūsų svetainėje..


Pati „WordPress“ yra saugi platforma ir kūrėjai nuolatos stumia naujinius, kad padidintų jos saugumą ir pridėtų papildomų funkcijų. Bet diegdami trečiųjų šalių papildinius ar temas „WordPress“ tampa pažeidžiami. Pasak „Wordfence“, dažniausiai įsilaužėliai gauna neteisėtą prieigą prie „WordPress“ svetainės per papildinius..

2 (1)

Vaizdo šaltinis: „WordFence“

Jei kažkodėl įsilaužėliai gauna prieigą prie jūsų svetainės, jie gali lengvai peržiūrėti jūsų svetainės failus, duomenų bazę ir gali sugadinti kitus tūkstančius interneto serverių svetainių. Po kelių dienų „Securi“ atrado kenkėjišką programą „SoakSoak“, kuri pakenkė daugiau nei 100 000 „WordPress“ svetainių, pasinaudodama papildinio pažeidžiamumu. Įsilaužę į svetainę įsilaužėliai paprastai palieka savo pėdsaką, kad galėtų lengvai vėl patekti į jūsų svetainę, kurios neįmanoma aptikti..

Laimei, yra įvairių rūšių „WordPress“ saugos papildinių, kurie gali padėti aptikti ir pašalinti visus pažeidžiamus jūsų „WordPress“ svetainėje. Ne tik tai, kad šie saugos papildiniai taip pat gali apsaugoti jūsų „WordPress“ svetainę nuo įsilaužėlių, patikrinti, ar nėra kenkėjiškų programų jūsų svetainėje, sustabdyti žiaurios jėgos išpuolį, stebėti savo svetainės žiūrovus elgesiu realiu laiku, blokuoti šlamšto IP adresus ir dar daugiau. 

Šiame straipsnyje aptarsime 12 geriausių „WordPress“ saugos papildinių, kurie padės apsaugoti svetainę nuo įsilaužėlių.

12 geriausių „WordPress“ saugos papildinių

Yra daugybė „WordPress“ saugos paslaugų ir papildinių, tačiau mes pasirenkame geriausius. Šie saugos papildiniai siūlo daugybę funkcijų, kurios užtikrins jūsų „WordPress“ svetainės apsaugą nuo įsilaužėlių.

Kai kurie saugos papildiniai yra nemokami, o kai kurie yra mokami. Nemokamos versijos papildiniai turi labai ribotas funkcijas ir, norint naudotis visomis jų funkcijomis, reikia atnaujinti į mokamą versiją. Atnaujinti prireiks kelių dolerių, tačiau žinote, kad saugumas yra svarbiausias svetainės dalykas. Jei tikrai rimtai žiūrite į savo tinklaraštį ir internetinį verslą, šiandien turėtumėte naudoti bet kurį iš šių saugos papildinių.

1. „Securi“ saugumas

„Securi“ yra vienas iš geriausių „WordPress“ pasiekiamų saugos papildinių. Šis papildinys siūlo įvairių tipų saugos funkcijas, kurios padės jums išvengti kenkėjiškų programų sugadinimo jūsų svetainei, pavyzdžiui: saugos veiklos auditas, failų vientisumo stebėjimas, juodojo sąrašo stebėjimas, saugumo veiksmai po įsilaužimo ir daug daugiau.

Securi

Ar jūsų svetainė nulaužta? Nesijaudink. „Securi“ yra tau. Jie išvalys jūsų nulaužtą svetainę ir atkurs jūsų svetainę per kelias valandas. Jei jūsų svetainę įtraukė į juodąjį sąrašą „Google“ ar bet kuri antivirusinė įmonė, „Securi“ padės pašalinti įspėjimus iš juodojo sąrašo. Jų galingas kenkėjiškų programų aptikimo įrankis taip pat pašalins visas kenksmingo kodo injekcijas jūsų svetainėje ir duomenų bazėje.

Geriausios „Securi“ savybės:

  • „Securi“ pašalina svetainių kenkėjiškas programas ir neleidžia ateityje įsilaužti į svetaines
  • Jei jūsų svetainė „Google“ įtraukta į juodąjį sąrašą, „Securi“ padės pašalinti įspėjimą apie juodąjį sąrašą
  • Tai sustabdys žiaurios jėgos puolimą ir DDoS ataką jūsų svetainėje
  • Kai jų sistema aptinka kenksmingą robotą ar įsilaužėlių įrankį, bandantį užpulti jūsų svetainę, ji automatiškai juos blokuoja
  • Jūs gausite tiesioginį pranešimą el. Paštu, jei „Securi“ aptiks jūsų svetainėje ką nors blogo
  • Jei jūsų svetainė yra aukšto lygio, „Securi“ padės atkurti jūsų svetainę
  • „Securi“ siūlo nemokamą SSL sertifikatą, kad visi neskelbtini duomenys būtų saugūs
  • Naudodami savo saugos įrankius, jie taip pat užtikrina aukštą našumą CDN tarnyba
  • Jų klientų palaikymas pasiekiamas 24×7 per tiesioginius pokalbius, telefoną ir el. Paštą

2. „iTheme“ sauga

„iTheme Security“, anksčiau žinomas kaip geresnis WP saugumas, yra dar vienas puikus „WordPress“ saugos papildinys. „iTheme“ saugos papildinyje yra daugiau nei 30 saugos funkcijų, apsaugančių „WordPress“ svetainę nuo kenkėjiškų išpuolių. Naudodamiesi „iTheme“ saugos papildiniu, „WordPress“ galite pridėti ribotų prisijungimo bandymų, taigi, jei kas nors bandys prisijungti atspėjęs jūsų slaptažodį, jie bus automatiškai užblokuoti. Tai puikus brutalios jėgos išpuolių prevencijos pavyzdys.

„iTheme“ saugos papildinys

Jei kas nors gali pasiekti jūsų svetainę ir bando modifikuoti ar ištrinti bet kurį failą, šis įskiepis jums el. Paštu iškart praneš, kad kažkas pasikeitė jūsų svetainėje. Kartais blogi robotai patikrina mūsų svetainės pažeidžiamumą ir sukuria daugybę 404 klaidų puslapių, o tai kenkia jūsų svetainės SEO, „iTheme“ saugos papildinys automatiškai blokuos tuos šlamšto IP adresus.

„iTheme“ saugos papildinys verčia „WordPress“ vartotojus naudoti tvirtą slaptažodį. Galite pakeisti numatytąjį „WordPress“ prisijungimo URL, kad išpuoliai nežinotų, kur ieškoti. Be to, naudodamiesi „iTheme Security“ galite pasidaryti atsarginę savo svetainės kopiją.

Šis papildinys yra „freemium“ ir jį galite atsisiųsti iš „WordPress.org“ papildinių katalogo. Galite įsigyti „iTheme Security Pro“, jei norite naudoti visas pagrindines jūsų svetainei reikalingas saugos funkcijas. „Pro“ versijos papildinys kainuoja 80 USD už 2 svetaines ir tai būtų puiki investicija į jūsų svetainės saugumo gerinimą.

Geriausios „iTheme Security“ savybės:

  • „iTheme“ saugumas kiekvieną dieną stebi jūsų svetainę, ar nėra kenkėjiškų programų
  • Prie savo prisijungimo, registracijos puslapio galite pridėti „Google reCaptcha“, kad apsaugotumėte savo svetainę nuo šlamšto platintojų
  • Galite sustiprinti prisijungimo puslapį pridėję dviejų faktorių autentifikavimo sistemą
  • Galite sekti, kada vartotojai redaguoja turinį, prisijungia ir atsijungia
  • „iTheme“ saugumas užkerta kelią žiaurios jėgos išpuoliui, uždraudžiant vartotojus per daug nepavykusių prisijungimo bandymų
  • Priverskite visų vartotojų abonementus pridėti tvirtą slaptažodį
  • Galite naudoti „išjungimo režimo“ įjungimą, tai reiškia, kad per tam tikrą laiką vartotojai negalės prisijungti prie jūsų svetainės
  • Tai pašalina RSD antraštės informaciją ir pervadina „admin“ paskyrą
  • ir daug daugiau…

3. Netinkamas saugumas

„MalCare“ yra pilnas „WordPress“ saugos sprendimas, kuriam sukurti prireikė daugiau nei 2 metų. Ji buvo sukurta išanalizavus daugiau nei 240 000 „WordPress“ svetainių ir naudoja šią kolektyvinę žvalgybą „WordPress“ svetainei apsaugoti nuo kenkėjiškų programų, įsilaužėlių ir kitų. Geriausia dalis – ji sukurta remiantis AI technologijomis, kurios visada mokosi ir tobulėja.

Malcare

„MalCare“ siūlo daugybę funkcijų, kurios parodo, kad ji buvo sukurta kaip „viskas viename“ saugumo sprendimas. Tai yra dvi svarbiausios funkcijos: skaitytuvas ir valiklis. „MalCare“ automatinis skaitytuvas aptinka pačią sudėtingiausią ir pagal radarą esančią kenkėjišką programą. Jis panaudojo daugiau nei 100 signalų, kad užtikrintų, jog jokia kenkėjiška programinė įranga neapleidžia savo laikrodžio. Valymo priemonė pašalina kenkėjiškas programas, kai tik jos nustatomos.

Geriausios „Malcare“ saugumo savybės:

  • Galingas skaitytuvas, aptikiantis naują ir sudėtingą kenkėjišką programą.
  • Paprastas naudoti valiklis, naikinantis visus kenkėjiškų programų pėdsakus.
  • Ugniasienė, uždraudžianti blogus IP adresus ir neleidžianti kenksmingiems robotams bandyti prisijungti.
  • Tvarkykite vartotojus ir atnaujinkite kelių svetainių papildinius, temas, „WordPress Core“ iš vieno prietaisų skydelio.
  • Balta etiketė „MalCare“ leidžia jums parodyti mūsų paslaugas pagal savo puikų prekės ženklą. Klientų ataskaitų teikimas padeda kurti išsamias saugos ataskaitas.
  • Ir įprastos atsarginės kopijos (kurias teikia „BlogVault“) suteikia jums prieigą prie 365 dienų atsarginių kopijų kūrimo.

4. „SecuPress“

„SecuPress“ yra naujai paleistas „WordPress“ saugos papildinys, turintis daugiau nei 10 000 aktyvių diegimų ir toliau augantis. Kaip ir kiti „WordPress“ saugos papildiniai, jame yra krūva naudingų funkcijų. Šis papildinys pateiktas su švaria ir gražia vartotojo sąsaja, kurioje rodoma visų rūšių saugos informacija.

„SecuPress“

„SecuPress“ yra laisvosios versijos „WordPress“ saugos papildinys, o nemokamos versijos įskiepį sudaro saugos raktų apsauga, užblokuoti IP, keitimo duomenų bazės priešdėlis, pagrindinė ugniasienė, „Anti Brute Force Login“ ir tt. Aukščiausios klasės versijos papildinys turi daugiau nuostabių saugos funkcijų. Jei neturite laiko vykdyti savaitinių nuskaitymų, nuskaitymą galite suplanuoti naudodami „SecuPress Pro“.

Naudodami „SecuPress“ galite atlikti savo „WordPress“ svetainės saugumo auditą, o papildinys gali išspręsti jūsų problemas. Jis tikrina beveik visus apsaugos taškus ir klausia, kokių veiksmų imtis. Tai taip pat prideda dviejų veiksnių autentifikavimą jūsų prisijungimo puslapyje. Tai nustato jūsų įdiegtas „WordPress“ temas ir papildinius, kurie yra pažeidžiami arba kuriuose yra kenksmingo kodo. Jei jis suras ką nors kenksmingo, jis jums atsiųs įspėjimą el. Paštu.

Geriausios „SecuPress“ saugos papildinio savybės:

  • „SecuPress“ reguliariai tikrina jūsų svetainę
  • Jis turi galingą ugniasienę, kuri sustabdo visas gaunamas užklausas
  • Tai apsaugo jūsų saugos raktus ir blokuoja blogus robotus
  • Jis aptinka jūsų „WordPress“ temas ir papildinius, ar nėra kenksmingo kodo
  • Galite susikurti savo saugos auditą ir išspręsti svarbias problemas
  • Prie savo prisijungimo puslapio galite pridėti 2FA
  • Šis papildinys leidžia kurti atsarginę duomenų bazės ir failų atsarginę kopiją bei atsisiųsti juos
  • Galite suplanuoti kenkėjiškų programų nuskaitymą ir atsarginę kopiją

5. „Wordfence“ saugumas

„Wordfence“ yra populiariausias „WordPress“ saugos papildinys. Jis turi daugiau nei 2 milijonus aktyvių diegimų ir aukščiausią įvertį turintį papildinį. Kaip ir kiti „WordPress“ saugos papildiniai, „Wordfence“ prideda interneto programų ugniasienę, kuri nustato ir blokuoja kenksmingą srautą. Jų galingas kenkėjiškų programų skaitytuvo įrankis tikrina pagrindinius svetainės failus, temų ir papildinių failus ir, jei aptinka jūsų pusėje kenkėjišką kodą, iškart siunčia jums el. Pašto pranešimą.

„Wordfence“ saugos papildinys

Naudodami „Wordfence“ galite stebėti tiesioginį savo svetainės srautą, bandymus nulaužti, įskaitant jų kilmę, IP adresą, ką ir kiek laiko jie praleidžia jūsų svetainėje ir tt. Jų nemokamoje „Wordfence“ versijoje yra komentarų šlamšto filtro funkcija, tokią kaip „Akismet“. Tai taip pat apsaugo jūsų svetainę nuo žiaurių jėgų išpuolių, ribojant prisijungimo bandymus.

„Wordfence“ yra „Freemium“ papildinys. Turėdami nemokamą versijos papildinį, gausite interneto programų ugniasienę, kenkėjiškų programų skaitytuvą, peržiūrėsite blokuotus bandymus įsilaužti ir kai kurias kitas funkcijas. Aukščiausios versijos papildinys kainuos 8,25 USD per mėnesį ir gausite galingesnių saugos funkcijų, tokių kaip realaus laiko gijų gynybos kanalas, šalies blokavimas, dviejų veiksnių autentifikavimas ir tt.

Geriausios „Wordfence“ saugos savybės:

  • Jų žiniatinklio programos ugniasienė blokuoja kenksmingą srautą
  • Galite pamatyti realaus laiko kenkėjiškų programų parašų atnaujinimus iš gijų gynybos kanalo
  • Jei kas nors padarė pakeitimų jūsų svetainėje, „Wordfence“ patikrina visus failus, įskaitant papildinius ir temas, su originalia versija, ir praneša jums el. Paštu
  • Jis kiekvieną dieną stebi jūsų svetainę dėl žinomų saugumo problemų ir siunčia įspėjimą, jei kažkas įtartina
  • Galite patikrinti, ar jūsų svetainė neįtraukta į juodąjį sąrašą dėl kenkėjiškos veiklos
  • Jei bet kurios svetainės IP renka šlamštą, galite gauti išsamią IP informaciją ir uždrausti IP adresą

Išbandykite „Wordfence“ saugos papildinį

6. Viskas viename WP sauga & Užkarda

Viskas viename WP sauga yra dar vienas puikus „WordPress“ saugos papildinys ir yra visiškai nemokamas. Nors jis yra 100% nemokamas, tačiau siūlo daug pažangių saugos funkcijų. „All In One“ saugos papildinys naudoja saugos taškų klasifikavimo sistemą ir praneša jums, kokią saugos funkciją turite įjungti. Jų saugos užkardą galima suskirstyti į 3 lygius ir jūs galite pritaikyti bet kurią iš šios užkardos taisyklių, atsižvelgdami į savo poreikius. 

Viskas viename WP saugos papildinys

Šis įskiepis nustato, ar vartotojas naudoja numatytąjį „admin“ vartotojo vardą, ir padeda jums pakeisti norimą reikšmę. Kaip ir „iTheme“ sauga, jų slaptažodžio tvirtumo įrankis leidžia jums ir jūsų vartotojams naudoti tvirtą slaptažodį. Kai vartotojai pasieks keletą nepavykusių prisijungimo bandymų, šis įskiepis iškart užrakins tuos IP adresus ir jums bus pranešta. „WordPress“ prietaisų skydelyje galite išsamiai peržiūrėti užblokuotų vartotojų sąrašą. Jei nenorite, kad jūsų vartotojai būtų prisijungę, galite priversti atsijungti nuo visų vartotojų. Jūs netgi galite stebėti visų savo vartotojų aktyvumą.

Jei įsilaužėlis gauna neteisėtą prieigą prie jūsų „WordPress“ svetainės ir ką nors pakeičia, jų failų aptikimo skaitytuvo įrankis įspės, kad kažkas pakeitė failą. Tada galite prisijungti prie savo svetainės ir pamatyti, kokie buvo pakeitimai.

Geriausios „viskas viename“ WP saugumo savybės & Užkarda

  • Jų saugai ir užkardai naudojamas daugiapakopis saugos sluoksnis, todėl bet kokio lygio ugniasienės taisykles galite pritaikyti nepažeisdami savo svetainės
  • Šis papildinys nustato, ar vartotojas naudoja labai įprastą vartotojo vardą ir slaptažodį, kuriuos nesunku atspėti
  • Jų prisijungimo užblokavimo funkcija draudžia visus IP adresus, kurie sukelia brutalios jėgos išpuolius
  • Įveskite prisijungimo puslapį „captcha“ ir pamiršite slaptažodžio formą
  • Galite pakeisti numatytąjį WP priešdėlį
  • Tai prideda papildomą jūsų PHP kodo apsaugą išjungiant failų redagavimo parinktį „WordPress“ prietaisų skydelyje
  • Jei norite apsaugoti savo turinį nuo vagystės, galite lengvai išjungti dešinįjį pelės paspaudimą
  • ir daug daugiau…

Išbandykite „Viskas viename“ saugos papildinį

7. „Google Authenticator“ – dviejų faktorių autentifikavimas

Naudodamiesi dviejų veiksnių autentifikacija, jūs įtraukiate papildomą apsaugos lygį į savo „WordPress“ prisijungimą nuo užpuolikų. Jei jūsų „WordPress“ saugos papildinys nepateikia dviejų faktorių autentifikavimo, tada rekomenduoju naudoti šį papildinį.

Jei naudojote bet kurias kitas „Google“ paslaugas, kurioms reikalingas patvirtinimas dviem veiksmais, tada jūs jau žinote, kaip šis procesas veikia. Įdiegę „Google Authenticator WordPress“ papildinį, turite jį nustatyti ir pasirinkti bet kurį dviejų faktorių autentifikavimo metodą, kurį norite naudoti. Po to, atsijungę nuo „WordPress“ administratoriaus informacijos suvestinės ir nuo kito prisijungimo būsite paprašyti prisijungimui naudoti „Google“ autentifikavimo priemonės programą mobiliesiems.. 

„Google“ autentifikavimo priemonė

Nemokama versija „Google“ autentifikavimo priemonės papildinys ateina su skirtingais autentifikavimo metodais, tokiais kaip „Google Authenticator“, QR kodas, tiesioginis pranešimas, minkštasis prieigos raktas, saugos klausimai, OTP per SMS ir tt. Galite nustatyti kelias prisijungimo parinktis ir nukreipti vartotojus po prisijungimo.

Aukščiausios versijos įskiepis aprūpintas daugiau naudingų funkcijų ir jūs galite naudoti ją savo keliose svetainėse. Vartotojams galite pasirinkti skirtingus autentifikavimo metodus.

Geriausios „Google Authenticator“ savybės

  • Šis įskiepis prideda dviejų veiksnių autentifikavimą prisijungimo metu
  • Galimi skirtingi autentifikavimo metodai
  • Galimos kelios prisijungimo parinktys
  • Palaikomos kelios svetainės
  • Vartotojams galite pasirinkti bet kurį konkretų autentifikavimo metodą
  • OTP per el. Paštą, OTP per SMS, el. Pašto patvirtinimas galimas

Išbandykite „Google Authenticator“ papildinį

8. Grilis: blokuokite blogas užklausas

Blokuoti blogas užklausas yra puikus „WordPress“ saugos papildinys, apsaugantis jūsų svetainę nuo kenksmingų URL užklausų. BBQ nuskaito gaunamą srautą ir automatiškai blokuoja visas kenksmingas užklausas, pvz., „Eval“ (, base64_ ir kitas ilgas užklausų eilutes). 

Blokuoti blogas užklausas

Kitaip nei kitiems „WordPress“ saugos papildiniams, jam nereikia daugiau sąrankos. Tai reiškia, kad įdiegęs šį papildinį jis pradės savo darbą. Šis papildinys yra tiek nemokamos, tiek aukščiausios kokybės versijos. Mokamos versijos papildinys suteikia geresnį saugumą ir valdymą. Naudojant „BBQ pro versio“n papildinys, jūs galite visiškai tinkinti savo svetainės užkardą, išjungti BBQ naudojimą prisijungusiems vartotojams, nustatyti savo būsenos kodą, lengvai pridėti / redaguoti / pašalinti bet kokias taisykles ir tt. 

„Pro“ versijos papildinys kainuoja tik 20 USD, jis apima visas funkcijas ir gausite atnaujinimus visą gyvenimą bei pagrindinį palaikymą.

Geriausios blokuotų užklausų funkcijos

  • Šis papildinys yra lengvai naudojamas ir nereikalauja jokios konfigūracijos
  • Jis nuskaito visą gaunamą srautą ir blokuoja blogas užklausas
  • Tai taip pat blokuoja SQL injekcijų atakas
  • Tam naudojama patobulinta 5G, 6G ugniasienės apsauga
  • Suderinamas su kitais „WordPress“ saugos papildiniais

9. IP geografinis blokas

Augant jūsų svetainei, yra daugybė būdų, kaip įsilaužėliai bando konfliktuoti su jūsų svetaine, kad gautų neteisėtą prieigą prie jūsų svetainės. Įsilaužėlis paprastai naudoja skirtingus IP adresus, kad įvykdytų brutalios jėgos išpuolį. Paprastai jį sunku aptikti. Taigi čia ateina IP geografinis blokas „WordPress“ papildinys.

Šis papildinys apsaugo jūsų svetainę nuo jūsų prisijungimo formos, XML-RPC ir administratoriaus srities išpuolių. Tai taip pat blokuoja nepageidaujamų apskričių komentarų šlamštą, atkūrimą ir nepageidaujamą šlamštą, sunkų išpuolį.

IP geografinis blokas

Jei parduodate internetinius produktus vietiniame regione ir nenorite, kad lankytojai lankytųsi bet kurios kitos šalys, galite užblokuoti kitas šalis naudodami šį papildinį. Šis įskiepis naudoja „WordPress-Zero Day Exploit Prevention“ funkciją, tai reiškia, jei įskiepis aptinka kenkėjišką prieigą prie jūsų svetainės, jis užblokuos jį net iš leidžiamų šalių. Šis įskiepis taip pat turi funkciją blokuoti tam tikras atakų rūšis, tokias kaip CSRF, SQLi, taip pat nustato, ar jūsų įskiepyje yra pažeidžiamumo.

Geriausios „IP Geo Block“ savybės

  • Apsaugo prisijungimo formą ir XML-RPC nuo žiaurių jėgų atakų
  • Jis naudoja „WordPress-Zero Day Exploit Prevention“ funkciją ir gali blokuoti bet kokią kenkėjišką prieigą net iš leidžiamų šalių
  • Galite užblokuoti bet kurias šalis
  • Tai taip pat blokuoja blogus robotus ir tikrinimo įrenginius

Išbandykite „IP Geo Block“ papildinį

10. Slėpti „My WordPress“

Prisijungimo puslapis yra viena iš svarbių svetainės dalių, nes įsilaužėliai dažniausiai nukreipia į ją. Norėdami apsaugoti prisijungimo puslapį, galite paslėpti „WordPress“ administratoriaus prisijungimo URL, kad užpuolikai negalėtų rasti kur patikrinti.

Slėpti mano „WordPress“ yra geras „WordPress“ saugos papildinys, kuris apsaugo jūsų svetainę paslėpdamas „WordPress“ administratorių ir prisijungimo URL nuo robotų. Nemokamos versijos papildinys turi labai ribotas funkcijas ir neveikia kelių svetainių. „Pro“ versijos papildinys kainuoja 23 USD ir apima daug daugiau saugos funkcijų.

Slėpti mano „WordPress“

Naudodami šį papildinį galite pakeisti savo papildinį ir temos pavadinimą. Galite sukurti pasirinktinį savo „WordPress“ įtraukimo kelią, turinį, įkeltus failus ir tt. Tokiu būdu įsilaužėliai negalėtų rasti informacijos, ar naudojate „WordPress“, ar ne. Tai taip pat neaptinkama „WordPress“ tema ir įskiepių tikrinimo įrankis.

Geriausios „Hide My WP“ savybės:

  • Galite pakeisti wp-admin ir wp-login URL
  • Galite atsitiktinai pakeisti papildinius ir temų pavadinimus
  • Galite sukurti pasirinktinį savo „WordPress“ papildinių, temų, įkėlimų, kategorijos kelią
  • Tai gali slėpti „wp-image“ ir „wp-post“ klases
  • Tai išjungia WLW manifestų scenarijus, poilsio API prieigą
  • Tai apsaugo jūsų svetainę nuo žiaurių jėgų atakų, SQL injekcijų atakų ir scenarijų scenarijavimo kitose vietose

Pabandykite paslėpti mano „WordPress PRO“

11. WPS Slėpti prisijungimą

Daugybė laiko įsilaužėlių naudoja mūsų prisijungimo puslapį vykdydami žiaurios jėgos išpuolį, kur bando įvairius „vartotojo vardo“ ir „slaptažodžio“ derinius, kad galėtų patekti į mūsų svetainę. Jei jūsų slaptažodis yra silpnas ir naudojamas numatytasis „admin“ vartotojo vardas, jūsų svetainė gali lengvai įsilaužti. Visų pirma, turėtumėte pakeisti numatytąjį administratoriaus vartotojo vardą ir naudoti sudėtingą slaptažodį. Kitas būdas apsaugoti savo prisijungimo puslapį yra jo slėpimas. 

WPS Slėpti prisijungimą

Pakeisdami arba paslėpdami „WordPress“ prisijungimo puslapį, užpuolikai nepavyks rasti jūsų prisijungimo puslapio. Numatytasis „WordPress“ prisijungimo adresas yra „domain.com/wp-admin“, ir jūs galite pakeisti URL į bet ką, ko norite, pavyzdžiui, „domain.com/my$$site6“. Bet jūs visada turite atsiminti naują „WordPress“ prisijungimo URL arba galite jį parašyti kur nors kitur.

Geriausios „WPS Slėpti prisijungimo“ ypatybės:

  • Galite lengvai pakeisti „WordPress“ prisijungimo URL
  • Tai sustabdo jūsų svetainę nuo žiaurių jėgų išpuolių

Atsisiųskite „WPS Slėpti prisijungimą“

12. HTTP antraštės

HTTP antraštė

„WordPress“ programoje yra keletas antraščių, kuriomis galima susisiekti su serveriu ir naršykle. Antraštė nurodo serveriams, kaip gauti ataskaitą ir naršyklėje, kaip rodyti ataskaitą ir reaguoti naudojant duomenis. Pvz., Jūs turite žiniatinklio formą, o pabaigoje turite mygtuką, kurį vadinate PATEIKTI. Jei tai veikia su „JavaScript“ ir jei „HTTP“ antraštėse yra „javascript“ žymų, įsilaužėliai gali pakeisti mygtuko veikimą naudodamiesi keliais būdais..

Naudodami „HTTP Headers WordPress“ papildinį galite valdyti visas HTTP antraštes, kurias grąžino jūsų tinklaraštis ar svetainė. Šis papildinys yra visiškai nemokamas ir galite tinkinti taip, kaip norite.

Atsisiųskite HTTP antraščių papildinį

Išvada

Saugumo papildiniai yra būtini, kai kalbama apie „WordPress“ saugą. Naudodamas „WordPress“ saugos papildinį, jis visą laiką stebi mūsų svetainę ir nustato, ar mūsų svetainėje kažkas ne taip. Tai taip pat apsaugo nuo dažniausiai pasitaikančių išpuolių, tokių kaip žiaurios jėgos išpuoliai, DDoS išpuoliai, XML-RPC išpuoliai ir kt. Nežinome, kuriame papildinyje ar tema yra pažeidžiamų elementų, ir paprastai mes jo negalime aptikti. Bet saugos įskiepis gali lengvai jį aptikti ir praneša apie tai el. Paštu.

Be to, jei naudojate kelių autorių tinklaraštį ar verslo svetainę, kurioje autoriai ar redaktoriai turi privilegiją publikuoti, redaguoti ar ištrinti straipsnius. Negalite suprasti, ar vartotojas bando nulaužti jūsų svetainę, ar kokia yra jo veikla. Bet geras „WordPress“ saugos papildinys gali lengvai stebėti viską, kas vyksta jūsų svetainėje.

Šiame straipsnyje mes aptarėme 12 geriausių „WordPress“ saugos papildinių, kurie gali padėti apsaugoti jūsų svetainę. Jums nereikia naudoti visų papildinių. Bet jūs galite išbandyti bet kurį iš jų ir, jei norite, priklijuokite papildinį. Geriau bus, jei perjungsite į aukščiausios klasės papildinį, nes jie suteikia daugiau saugumo funkcijų ir palaikymo.

Naudojate „WordPress“? Kokius „WordPress“ saugos papildinius naudojate? Ar praleidau papildinį, kad galėčiau paminėti? Praneškite mums komentarų skiltyje. Jei jums šis straipsnis buvo naudingas, pasidalykite juo su draugais.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector