12 labākie WordPress drošības spraudņi, lai aizsargātu jūsu vietni

04.06.2020
PLUGINS '12 labākie WordPress drošības spraudņi, lai aizsargātu jūsu vietni
0 24 мин.

WordPress ir vispopulārākā satura pārvaldības sistēma (CMS), un tagad tā pārvalda vairāk nekā 30% vietņu pasaulē. Lai gan tas strauji pieaug, hackeri lielākoties ir vērsti uz WordPress vietnēm. Kā vietnes īpašnieks jūs nevēlaties, lai hakeri sabojā jūsu vietni. Neviena vietne nav 100% droša, taču jūs vienmēr varat uzlabot vietnes drošību, piemēram, varat ievērot WordPress drošības vadlīnijas un izmantot WordPress drošības spraudņus, lai pārraudzītu jūsu vietnē notiekošo..


Pati WordPress ir droša platforma, un izstrādātāji pastāvīgi virza atjauninājumus, lai uzlabotu tās drošību un pievienotu papildu funkcijas. Bet trešās puses spraudņu vai motīvu instalēšana padara WordPress neaizsargātu. Saskaņā ar Wordfence teikto, visizplatītākais veids, kā hakeri iegūst nesankcionētu piekļuvi WordPress vietnei, ir caur spraudņiem.

2 (1)

Attēla avots: WordFence

Ja kaut kā hakeri iegūst piekļuvi jūsu vietnei, viņi var viegli apskatīt jūsu vietnes failus, datu bāzes un var sagraut citus tūkstošus tīmekļa servera vietņu. Dažas dienas atpakaļ, Securi atklāja SoakSoak ļaunprogrammatūru, kas, izmantojot spraudņa ievainojamību, apdraudēja vairāk nekā 100 000 WordPress vietņu. Tiklīdz vietne tiek uzlauzta, hakeri parasti atstāj savu pēdu, lai viņi varētu viegli atgriezties jūsu vietnē, kuru nav iespējams noteikt.

Par laimi ir pieejami dažādi WordPress drošības spraudņu veidi, kas var palīdzēt jums atklāt un novērst visus neaizsargātos, kas atrodas jūsu WordPress vietnē. Šie drošības spraudņi var arī aizsargāt jūsu WordPress vietni no hakeriem, pārbaudīt, vai jūsu vietnē nav ļaunprātīgas programmatūras, apturēt brutālu spēku uzbrukumu, reālā laikā novērot vietnes skatītāju izturēšanos, bloķēt nevēlamas IP adreses un daudz ko citu.. 

Šajā rakstā mēs apspriedīsim 12 labākos WordPress drošības spraudņus, kas palīdzēs jums aizsargāt jūsu vietni no hakeriem.

12 labākie WordPress drošības spraudņi

Ir pieejami daudzi WordPress drošības pakalpojumi un spraudņi, taču mēs izvēlamies labākos. Šie drošības spraudņi piedāvā plašu funkciju klāstu, kas jūsu WordPress vietni pasargās no hakeriem.

Daži no drošības spraudņiem ir bez maksas, un daži ir apmaksāti. Bezmaksas versijas spraudņiem ir ļoti ierobežotas iespējas, un, lai pilnībā izmantotu to funkcionalitāti, jums ir jājaunina uz maksas versiju. Jaunināšana prasīs pāris dolāru, taču jūs zināt, ka vietnes drošība ir vissvarīgākā lieta. Ja nopietni domājat par savu emuāru un tiešsaistes biznesu, šodien vajadzētu izmantot jebkuru no šiem drošības spraudņiem.

1. Securi drošība

Securi ir viens no labākajiem WordPress pieejamajiem drošības spraudņiem. Šis spraudnis piedāvā dažāda veida drošības līdzekļus, kas palīdzēs novērst ļaunprātīgas programmatūras kaitējumu jūsu vietnei, piemēram: drošības darbību audits, failu integritātes uzraudzība, melnā saraksta uzraudzība, drošības pasākumi pēc uzlaušanas un daudz kas cits.

Securi

Vai jūsu vietne ir uzlauzta?? Neuztraucieties. Securi ir tur jums. Viņi iztīrīs jūsu uzlauzto vietni un atjaunos jūsu vietni tikai pāris stundu laikā. Ja jūsu vietni ir iekļāvusi melnajā sarakstā Google vai kāds pretvīrusu uzņēmums, Securi palīdzēs noņemt brīdinājumus no melnā saraksta. Viņu jaudīgais ļaundabīgo programmu noteikšanas rīks noņems arī visas ļaunprātīgā koda injekcijas jūsu vietnē un datu bāzē.

Securi labākās īpašības:

  • Securi noņem vietņu ļaunprātīgu programmatūru un novērš turpmāku vietņu uzlaušanas
  • Ja jūsu vietne Google ir iekļauta melnajā sarakstā, Securi palīdzēs noņemt brīdinājumu no melnā saraksta
  • Tas pārtrauks brutālu spēku uzbrukumu un DDoS uzbrukumu jūsu vietnei
  • Kad viņu sistēma atrod ļaunprātīgu robotprogrammatūru vai hakeru rīku, kas mēģina uzbrukt jūsu vietnei, tā tos automātiski bloķē
  • Ja Securi jūsu vietnē pamanīs kaut ko nepareizu, jūs saņemsit tūlītēju e-pasta paziņojumu
  • Ja jūsu vietne ir iekārota, Securi palīdzēs jūsu vietni atgūt
  • Securi piedāvā bezmaksas SSL sertifikātu, lai pārliecinātos, ka visi slepenie dati ir droši
  • Izmantojot savus drošības rīkus, tie nodrošina arī augstu veiktspēju CDN apkalpošana
  • Viņu klientu atbalsts ir pieejams 24×7, izmantojot tiešraidi, tālruni un e-pastu

2. iTheme drošība

iTheme Security, kas agrāk bija pazīstams kā labāka WP drošība, ir vēl viens lielisks WordPress drošības spraudnis. iTheme drošības spraudnis nodrošina vismaz 30 drošības funkcijas, lai aizsargātu jūsu WordPress vietni no ļaunprātīgiem uzbrukumiem. Izmantojot iTheme drošības spraudni, WordPress varat pievienot ierobežotus pieteikšanās mēģinājumus, tāpēc, ja kāds mēģina pieteikties, uzminot jūsu paroli, tie tiks automātiski bloķēti. Tas ir labs piemērs brutālu spēku uzbrukumu novēršanai.

iTheme drošības spraudnis

Ja kāds var piekļūt jūsu vietnei un mēģina modificēt vai izdzēst jebkuru failu, šis spraudnis ar e-pasta starpniecību nekavējoties jums paziņos, ka kaut kas ir mainījies jūsu vietnē. Dažreiz slikti robotprogrammatūras pārbauda mūsu vietnes ievainojamību un izveido 404 kļūdu lapu, kas ir slikta jūsu vietnes SEO, iTheme drošības spraudnis automātiski bloķēs šīs nevēlamās IP adreses.

iTheme drošības spraudnis piespiež WordPress lietotājus izmantot spēcīgu paroli. Varat mainīt WordPress noklusējuma pieteikšanās URL, lai uzbrukumi nezināt, kur meklēt. Turklāt, izmantojot iTheme Security, varat arī izveidot savas vietnes dublējumu.

Šis spraudnis ir freemium, un jūs to varat lejupielādēt no WordPress.org spraudņu direktorijas. Jūs varat iegūt iTheme Security Pro, ja vēlaties izmantot visas būtiskās drošības funkcijas, kas vajadzīgas jūsu vietnei. Pro versijas spraudnis maksās 80 USD par 2 vietnēm, un tas būtu liels ieguldījums vietnes drošības uzlabošanai.

Labākās iTheme drošības iespējas:

  • iTheme drošība katru dienu uzrauga jūsu vietni, vai tajā nav ļaunprātīgas programmatūras
  • Jūs varat pievienot Google reCaptcha savai pieteikšanās, reģistrācijas lapai, lai aizsargātu savu vietni no surogātpasta izplatītājiem
  • Jūs varat rūdīt savu pieteikšanās lapu, pievienojot divu faktoru autentifikācijas sistēmu
  • Varat izsekot, kad lietotāji rediģē saturu, ielogojas un iziet
  • iTheme drošība novērš brutālu spēku uzbrukumu, aizliedzot lietotājus ar pārāk daudziem neveiksmīgiem pieteikšanās mēģinājumiem
  • Piestipriniet visus lietotāju kontus, lai pievienotu spēcīgu paroli
  • Varat izmantot ieslēgtu izslēgšanas režīmu, kas nozīmē, ka noteiktā laikā lietotāji nevarēs pieteikties jūsu vietnē
  • Tas noņem RSD galvenes informāciju un pārdēvē kontu “admin”
  • un daudz vairāk…

3. Malcare drošība

MalCare ir pilnīgs WordPress drošības risinājums, kura izveidei vajadzēja vairāk nekā 2 gadus. Tas tika izstrādāts pēc vairāk nekā 240 000 WordPress vietnes analīzes un izmanto šo kolektīvo izlūkošanu, lai aizsargātu WordPress vietni no ļaunprātīgas programmatūras, hakeriem un pārējiem. Labākā daļa – tā ir veidota uz AI tehnoloģijas, kas vienmēr mācās un pilnveidojas.

Malcare

MalCare nāk ar virkni funkciju, kas parāda, ka tā tika izstrādāta kā all-in-one drošības risinājums. Tās ir divas vissvarīgākās funkcijas: skeneris un tīrītājs. MalCare automatizētais skeneris atrod vissarežģītāko un zem radara esošo ļaunprogrammatūru. Tas izmantoja vairāk nekā 100 signālus, lai nodrošinātu, ka neviena ļaunprogrammatūra neapiet pulksteni. Apkopēja noņem ļaunprātīgu programmatūru, tiklīdz tā tiek identificēta.

Malcare drošības labākās iespējas:

  • Spēcīgs skeneris, kas atrod jaunu un sarežģītu ļaunprātīgu programmatūru.
  • Ērti lietojams tīrīšanas līdzeklis, kas iznīcina visas ļaunprātīgās programmatūras pēdas.
  • Ugunsmūris, kas aizliedz sliktas IP adreses un novērš robotu ļaunprātīgus pieteikšanās mēģinājumus.
  • Pārvaldiet lietotājus un atjauniniet vairāku vietņu spraudņus, motīvus, WordPress Core no viena informācijas paneļa.
  • Baltais marķējumsMalCare ļauj jums parādīt mūsu pakalpojumus ar savu izcilo zīmolu. Klientu pārskati palīdz ģenerēt detalizētus drošības pārskatus.
  • Un regulāras dublējumkopijas (ko nodrošina BlogVault) piedāvā piekļuvi 365 dienu dublējumiem.

4. SecuPress

SecuPress ir nesen palaists WordPress drošības spraudnis, kurā ir vairāk nekā 10 000 aktīvu instalāciju un turpina pieaugt. Tāpat kā citi WordPress drošības spraudņi, tam ir daudz noderīgu funkciju. Šim spraudnim ir tīra un skaista lietotāja saskarne, kas parāda visu veidu drošības informāciju.

SecuPress

SecuPress ir WordPress freemium drošības spraudnis, un bezmaksas versijas spraudnis ietver drošības atslēgu, bloķētu IP, prefiksa Mainīt datu bāzes prefiksu, pamata ugunsmūri, Anti Brute Force pieteikšanos utt. Premium versijas spraudnis ir aprīkots ar vairāk satriecošām drošības funkcijām. Ja jums nav laika veikt iknedēļas skenēšanu, skenēšanu var ieplānot, izmantojot SecuPress Pro.

Izmantojot SecuPress, jūs varat palaist savas WordPress vietnes drošības auditu, un spraudnis var novērst problēmas jūsu vietā. Tas pārbauda gandrīz visa veida drošības punktus un jautā jums, kā rīkoties. Tas jūsu pieteikšanās lapai pievieno arī divu faktoru autentifikāciju. Tas atrod jūsu instalētās WordPress motīvus un spraudņus, kas ir neaizsargāti vai satur ļaunprātīgu kodu. Ja tas atrod kaut ko ļaunprātīgu, tas jums nosūtīs brīdinājumu pa e-pastu.

SecuPress drošības spraudņa labākās iespējas:

  • SecuPress regulāri skenē jūsu vietni
  • Tam ir jaudīgs ugunsmūris, kas aptur visa veida ienākošos pieprasījumus
  • Tas aizsargā jūsu drošības atslēgas un bloķē sliktos robotus
  • Tas atrod jūsu WordPress motīvus un ļaunprātīga koda spraudņus
  • Jūs varat izveidot savu drošības auditu un novērst svarīgus jautājumus
  • Savai pieteikšanās lapai varat pievienot 2FA
  • Šis spraudnis ļauj jums izveidot datu bāzes un failu dublējumkopijas un tos lejupielādēt
  • Jūs varat plānot ļaunprātīgas programmatūras skenēšanu un dublēšanu

5. Wordfence drošība

Wordfence ir populārākais WordPress drošības spraudnis. Tam ir vairāk nekā 2 miljoni aktīvu instalāciju un spraudnis ar visaugstāko novērtējumu. Tāpat kā citi WordPress drošības spraudņi, Wordfence pievieno tīmekļa lietojumprogrammu ugunsmūri, kas atrod un bloķē ļaunprātīgu datplūsmu. Viņu jaudīgais ļaundabīgo programmu skenēšanas rīks pārbauda jūsu vietnes pamata failus, motīvu un spraudņu failus un, ja tas atklāj jūsu pusē ļaunprātīgu kodu, tas nekavējoties jums nosūta e-pasta paziņojumu.

Wordfence drošības spraudnis

Izmantojot Wordfence, jūs varat uzraudzīt vietnes tiešraidi, uzlaušanas mēģinājumus, ieskaitot to izcelsmi, IP adresi, to, ko un cik daudz laika viņi pavada jūsu vietnē utt. Viņu bezmaksas versijai Wordfence spraudnis ir pievienota komentāru surogātpasta filtru funkcija, kāda ir Akismet. Tas arī aizsargā jūsu vietni no brutālu spēku uzbrukumiem, ierobežojot pieteikšanās mēģinājumus.

Wordfence ir freemium spraudnis. Izmantojot bezmaksas versijas spraudni, jūs iegūsit tīmekļa lietojumprogrammu ugunsmūri, ļaunprātīgas programmatūras skeneri, apskatīsit bloķētus ielaušanās mēģinājumus un dažas citas funkcijas. Augstākās versijas spraudnis maksās 8,25 USD mēnesī, un jūs iegūsit jaudīgākus drošības līdzekļus, piemēram, reāllaika diegu aizsardzības padevi, valsts bloķēšanu, divu faktoru autentifikāciju utt..

Wordfence drošības labākās iespējas:

  • Viņu tīmekļa lietojumprogrammu ugunsmūris bloķē ļaunprātīgu datplūsmu
  • No pavedienu aizsardzības plūsmas varat redzēt reāllaika ļaunprātīgas programmatūras parakstu atjauninājumus
  • Ja kāds jūsu vietnē veica kādas izmaiņas, Wordfence pārbauda visus failus, ieskaitot spraudņus un motīvus, ar sākotnējo versiju, un ar e-pasta starpniecību paziņoja par to jums.
  • Katru dienu jūsu vietnē tiek novērota zināma drošības problēma un tiek nosūtīts brīdinājums, ja rodas kaut kas aizdomīgs
  • Varat pārbaudīt, vai jūsu vietne nav iekļauta melnajā sarakstā ļaunprātīgas darbības dēļ
  • Ja kāds vietnes IP apkopo surogātpastu, varat iegūt detalizētu IP informāciju un aizliegt IP adresi

Izmēģiniet Wordfence drošības spraudni

6. Viss vienā WP drošība & Ugunsmūris

Viss vienā WP drošība ir vēl viens lielisks WordPress drošības spraudnis, un tas ir pilnīgi bez maksas. Lai arī tas ir 100% bezmaksas, taču piedāvā daudzas uzlabotas drošības funkcijas. All In One drošības spraudnis izmanto drošības punktu klasificēšanas sistēmu un ļauj jums zināt, kāda drošības funkcija jums jāieslēdz. Viņu drošības ugunsmūris ir iedalīts 3 līmeņos, un jūs varat piemērot jebkuru no šiem ugunsmūra noteikumiem, ņemot vērā jūsu vajadzības. 

Viss vienā WP drošības spraudnis

Šis spraudnis nosaka, vai lietotājs izmanto noklusējuma “admin” lietotājvārdu, un palīdz jums mainīt uz vēlamo vērtību. Tāpat kā iTheme drošība, viņu paroles stiprināšanas rīks ļauj jums un jūsu lietotājiem izmantot spēcīgu paroli. Kad lietotāji sasniedz vairākus neveiksmīgus pieteikšanās mēģinājumus, šis spraudnis nekavējoties izslēdz šīs IP adreses, un jūs tiksit informēts. No WordPress informācijas paneļa varat detalizēti apskatīt izslēgto lietotāju sarakstu. Ja nevēlaties, lai jūsu lietotāji būtu pieteicies, varat piespiest izslēgt visus lietotājus. Jūs pat varat uzraudzīt visu savu lietotāju aktivitātes.

Ja hakeris saņem nesankcionētu piekļuvi jūsu WordPress vietnei un kaut ko maina, viņu failu noteikšanas skenēšanas rīks brīdina, ka kāds ir mainījis failu. Tad jūs varat pieteikties savā vietnē un redzēt, kādas bija izmaiņas.

Vislabākās WP drošības iespējas & Ugunsmūris

  • Viņu drošībai un ugunsmūrim tiek izmantots daudzlīmeņu drošības slānis, tāpēc jūs varat lietot jebkura līmeņa ugunsmūra noteikumus, nepārkāpjot vietni
  • Šis spraudnis nosaka, vai lietotājs izmanto ļoti izplatītu lietotājvārdu un paroli, kuru ir viegli uzminēt
  • Viņu pieteikšanās bloķēšanas funkcija aizliedz visas IP adreses, kas izraisa brutāla spēka uzbrukumus
  • Pievienojiet captcha pieteikšanās lapai un aizmirsāt paroles formu
  • Jūs varat mainīt noklusējuma WP prefiksu
  • Tas PHP kodam piešķir papildu slāņa aizsardzību, atspējojot failu rediģēšanas iespēju WordPress informācijas panelī
  • Ja vēlaties pasargāt savu saturu no satura nozagšanas, varat viegli atspējot peles labo klikšķi
  • un daudz vairāk…

Izmēģiniet drošības spraudni Viss vienā

7. Google autentifikators – divu faktoru autentifikācija

Izmantojot divu faktoru autentifikāciju, jūs pievienojat WordPress pieteikšanās papildu aizsardzības slāni no uzbrucējiem. Ja jūsu WordPress drošības spraudnis nenodrošina divu faktoru autentifikāciju, es iesaku jums šo spraudni.

Ja esat izmantojis citus Google pakalpojumus, kuriem nepieciešama divpakāpju verifikācija, tad jūs jau zināt, kā šis process darbojas. Pēc Google Authenticator WordPress spraudņa instalēšanas tas jāiestata un jāizvēlas jebkura divfaktoru autentifikācijas metode, kuru vēlaties izmantot. Pēc tam, atsakoties no sava WordPress administratora informācijas paneļa un no nākamās pieteikšanās reizes, jums tiks lūgts pierakstīšanai izmantot Google autentifikatora mobilo lietojumprogrammu.. 

Google autentifikators

Bezmaksas versija Google autentifikatora spraudnis nāk ar dažādām autentifikācijas metodēm, piemēram, Google Authenticator, QR kodu, push paziņojumu, mīksto pilnvaru, drošības jautājumiem, OTP īsziņās utt. Varat iestatīt vairākas pieteikšanās iespējas un pēc pieteikšanās varat novirzīt lietotājus.

Augstākās versijas spraudnim ir vairāk noderīgu funkciju, un jūs to varat izmantot savai vietnei. Lietotājiem varat izvēlēties dažādas autentifikācijas metodes.

Google autentifikatora labākās iespējas

  • Šis spraudnis pieteikšanās laikā pievieno divu faktoru autentifikāciju
  • Pieejamas dažādas autentifikācijas metodes
  • Pieejamas vairākas pieteikšanās iespējas
  • Vairāku vietņu atbalsts
  • Lietotājiem varat izvēlēties jebkuru īpašu autentifikācijas metodi
  • OTP pa e-pastu, OTP ar īsziņu, e-pasta verifikācija ir pieejama

Izmēģiniet Google autentifikatora spraudni

8. BBQ: bloķēt sliktos jautājumus

Bloķēt sliktos vaicājumus ir lielisks WordPress drošības spraudnis, kas aizsargā jūsu vietni no ļaunprātīgiem URL pieprasījumiem. BBQ skenē ienākošo trafiku un automātiski bloķē visus ļaunprātīgos pieprasījumus, piemēram, eval (, base64_ un citas garu pieprasījuma virknes. 

Bloķēt sliktos pieprasījumus

Atšķirībā no citiem WordPress drošības spraudņiem tam nav nepieciešama turpmāka iestatīšana. Tas nozīmē, ka pēc šī spraudņa instalēšanas tas sāks pats savu darbu. Šis spraudnis ir pieejams gan bezmaksas, gan premium versijā. Maksas versijas spraudnis nodrošina labāku drošību un kontroli. Izmantojot BBQ pro version spraudnis, jūs varat pilnībā pielāgot savas vietnes ugunsmūri, atspējot BBQ reģistrētiem lietotājiem, iestatīt savu statusa kodu, viegli pievienot / rediģēt / noņemt visus noteikumus utt.. 

Pro versijas spraudnis maksā tikai 20 ASV dolārus, un tas ietver visas funkcijas, un jūs saņemsit atjauninājumus par mūžu un pamata atbalstu.

Bloķēto slikto vaicājumu labākās iespējas

  • Šis spraudnis ir ērti lietojams, un tam nav nepieciešama nekāda konfigurācija
  • Tas skenē visu ienākošo trafiku un bloķē sliktos pieprasījumus
  • Tas arī bloķē SQL injekcijas uzbrukumus
  • Tas izmanto 5G, 6G uzlaboto ugunsmūra aizsardzību
  • Savietojams ar citiem WordPress drošības spraudņiem

9. IP ģeogrāfiskais bloks

Tā kā jūsu vietne aug, ir daudz veidu, kā hakeri mēģina konfliktēt ar jūsu vietni, lai iegūtu neatļautu piekļuvi jūsu vietnei. Hakeris parasti izmanto dažādas IP adreses, lai vadītu brutālu spēku uzbrukumu, un parasti to ir grūti atklāt. Tātad šeit nāk IP ģeogrāfiskais bloks WordPress spraudnis.

Šis spraudnis aizsargā jūsu vietni no uzbrukumiem jūsu vietnes pieteikšanās formai, XML-RPC un administratora zonai. Tas arī bloķē komentāru surogātpastu, izsekošanas bloķēšanu un surogātpastu surogātpastu, smagu uzbrukumu no nevēlamiem apgabaliem.

IP ģeogrāfiskais bloks

Ja jūs pārdodat tiešsaistes produktus vietējā reģionā un nevēlaties, lai apmeklētāji būtu citas valstis, varat bloķēt citas valstis, izmantojot šo spraudni. Šis spraudnis izmanto funkciju “WordPress-Zero Day Exploit Prevention” – tas nozīmē, ja spraudnis atklāj ļaunprātīgu piekļuvi jūsu vietnei, tas tos bloķēs pat no atļautajām valstīm. Šim spraudnim ir arī funkcionalitāte, kas bloķē noteikta veida uzbrukumus, piemēram, CSRF, SQLi, kā arī nosaka, vai jūsu spraudnī ir ievainojamība.

IP ģeogrāfiskā bloka labākās iespējas

  • Aizsargā jūsu pieteikšanās formu un XML-RPC pret brutāla spēka uzbrukumiem
  • Tas izmanto WordPress-Zero Day Exploit Prevention funkciju un var bloķēt jebkādu ļaunprātīgu piekļuvi pat no atļautajām valstīm
  • Jūs varat bloķēt noteiktas valstis
  • Tas arī bloķē sliktos robotus un robotus

Izmēģiniet IP ģeogrāfisko bloķēšanas spraudni

10. Slēpt manu WordPress

Pieteikšanās lapa ir viena no svarīgām vietnes daļām, jo ​​hakeri to galvenokārt mērķē. Lai aizsargātu savu pieteikšanās lapu, varat paslēpt WordPress administratora pieteikšanās URL, lai uzbrucēji nevarētu atrast, kur pārbaudīt.

Slēpt manu WordPress ir labs WordPress drošības spraudnis, kas aizsargā jūsu vietni, slēpjot WordPress admin un pieteikšanās URL pret robotiem. Bezmaksas versijas spraudnim ir ļoti ierobežotas iespējas, un tas nedarbojas vairākās vietnēs. Pro versijas spraudnis maksā 23 ASV dolārus, un tajā ir iekļauts daudz vairāk drošības līdzekļu.

Slēpt manu WordPress

Izmantojot šo spraudni, jūs varat mainīt savu spraudni un motīva nosaukumu. Varat izveidot pielāgotu ceļu uz jūsu WordPress iekļautajiem materiāliem, saturu, augšupielādēm utt. Šādā veidā hakeri nevarētu atrast, vai jūs izmantojat WordPress. Tas nav nosakāms arī WordPress tēmā un spraudņu pārbaudītāju rīkā.

Labākās funkcijas Hide My WP:

  • Jūs varat mainīt wp-admin un wp-login URL
  • Jūs varat nejauši mainīt spraudņus un motīvu nosaukumus
  • Jūs varat izveidot savu WordPress spraudņu, motīvu, augšupielādes, kategorijas pielāgotu ceļu
  • Tas var slēpt wp-attēlu un wp-post klases
  • Tas atspējo WLW manifestu skriptus, atpūtas API piekļuvi
  • Tas novērš jūsu vietni no brutālu spēku uzbrukumiem, SQL injekcijas uzbrukumiem un vietņu skriptu veidošanas

Mēģiniet paslēpt manu WordPress PRO

11. WPS paslēpt pieteikšanos

Daudzreiz hakeri izmanto mūsu pieteikšanās lapu, lai vadītu brutālu spēku uzbrukumu, kur viņi izmēģina dažādas “lietotājvārda” un “paroles” kombinācijas, lai piekļūtu mūsu vietnei. Ja jūsu parole ir vāja un tiek izmantots noklusējuma “admin” lietotājvārds, jūsu vietne var tikt viegli uzlauzta. Pirmkārt, jums jāmaina noklusējuma administratora lietotājvārds un jāizmanto sarežģīta parole. Vēl viens veids, kā nodrošināt savu pieteikšanās lapu, ir tās slēpšana. 

WPS paslēpt pieteikšanos

Mainot vai paslēpjot savu WordPress pieteikšanās lapu, uzbrucēji nevarēs atrast jūsu pieteikšanās lapu. Noklusētā WordPress pieteikšanās adrese ir “domain.com/wp-admin”, un jūs varat mainīt URL uz visu, ko vēlaties, piemēram, “domain.com/my$$site6”. Bet jums vienmēr ir jāatceras jaunais WordPress pieteikšanās URL vai arī varat to uzrakstīt kaut kur citur.

WPS labākās iespējas paslēpt pieteikšanos:

  • Jūs varat viegli mainīt WordPress pieteikšanās URL
  • Tas aptur jūsu vietni no brutālu spēku uzbrukumiem

Lejupielādējiet WPS paslēpt pieteikšanos

12. HTTP galvenes

HTTP galvene

WordPress ir dažas galvenes, lai sazinātos ar serveri un pārlūku. Galvene serveriem norāda, kā iegūt pārskatu un pārlūkprogrammā, kā parādīt pārskatu un atbildēt ar datiem. Piemēram, jums ir tīmekļa veidlapa, un beigās jums ir poga ar nosaukumu SUBMIT. Ja tas darbojas ar JavaScript un ja HTTP galvenēs ir javascript tagi, tad hackeri ar pāris metodēm var mainīt pogas darbību.

Izmantojot HTTP galvenes WordPress spraudni, jūs varat kontrolēt visas HTTP galvenes, ko atgriezis jūsu emuārs vai vietne. Šis spraudnis ir pilnīgi bezmaksas, un jūs varat pielāgot sev vēlamo.

Lejupielādējiet spraudni HTTP galvenes

Secinājums

Drošības spraudņi ir nepieciešami, runājot par WordPress drošību. Izmantojot WordPress drošības spraudni, tas visu laiku uzrauga mūsu vietni un atklāj, vai mūsu vietnē kaut kas nav kārtībā. Tas arī novērš izplatītākos uzbrukumus, piemēram, brutālu spēku uzbrukumus, DDoS uzbrukumus, XML-RPC uzbrukumus utt. Mēs nezinām, kurā spraudnī vai tēmā ir ievainojami, un parasti mēs to nevaram atklāt. Bet drošības spraudnis to var viegli noteikt un ļauj jums to uzzināt, izmantojot e-pasta paziņojumu.

Turklāt, ja jūs izmantojat vairāku autoru emuāru vai uzņēmuma vietni, kurā autoriem vai redaktoriem ir tiesības publicēt, rediģēt vai izdzēst rakstus. Jūs nevarat saprast, vai lietotājs mēģina uzlauzt jūsu vietni vai kādas ir viņu aktivitātes. Bet labs WordPress drošības spraudnis var viegli uzraudzīt visu, kas notiek jūsu vietnē.

Šajā rakstā mēs esam apsprieduši 12 labākos WordPress drošības spraudņus, kas var palīdzēt aizsargāt jūsu vietni. Jums nav jāizmanto visi spraudņi. Bet jūs varat izmēģināt jebkuru no tiem un, ja vēlaties, pieturieties pie spraudņa. Būs labāk, ja pārslēgsities uz premium versijas spraudni, jo tie nodrošina vairāk drošības līdzekļu un atbalsta.

Vai izmantojat WordPress? Kādus WordPress drošības spraudņus jūs izmantojat? Vai man pietrūka spraudņa, lai pieminētu? Paziņojiet mums komentāru sadaļā. Ja jums šķiet, ka šis raksts ir noderīgs, dalieties tajā ar draugiem.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector