12 Pinakamahusay na Mga Plugin ng Seguridad sa WordPress upang I-secure ang Iyong Website

04.06.2020
MGA LUGAR '12 Pinakamahusay na Mga Plugin ng Seguridad sa WordPress upang I-secure ang Iyong Website
0 23 мин.

Ang WordPress ay ang pinakatanyag na System ng Pamamahala ng Nilalaman (CMS) at ngayon ay pinamamahalaan nito ang higit sa 30% ng mga website sa buong mundo. Habang mabilis itong lumalaki, ang karamihan sa mga hacker ay target ang mga website ng WordPress. Bilang may-ari ng site, hindi mo nais na sirain ng mga hacker ang iyong website. Walang mga website na ligtas na 100%, ngunit maaari mong laging higpitan ang seguridad ng iyong site, halimbawa, maaari mong sundin ang mga alituntunin sa seguridad ng WordPress at gumamit ng mga plugin ng WordPress security upang masubaybayan kung ano ang nangyayari sa iyong site.


Ang WordPress mismo ay isang ligtas na platform at patuloy na itulak ang mga pag-update para sa pagpapahusay ng seguridad nito at pagdaragdag ng mga karagdagang tampok. Ngunit ang pag-install ng mga 3rd party na plugin o tema ay ginagawang mahina ang WordPress. Ayon sa Wordfence, ang pinakakaraniwang paraan ng mga hacker ay nakakakuha ng hindi awtorisadong pag-access sa isang site ng WordPress ay sa pamamagitan ng mga plugin.

2 (1)

Pinagmulan ng imahe: WordFence

Kung sa paanuman nakakakuha ng pag-access ang mga hacker sa iyong website, madali nilang makita ang iyong mga file sa website, database at maaaring masira ang iba pang libu-libong mga website sa web server. Pagkaraan ng ilang araw, natuklasan ni Securi ang SoakSoak malware na nakompromiso sa higit sa 100,000+ mga website ng WordPress sa pamamagitan ng pagsasamantala sa kahinaan sa isang plugin. Kapag ang isang website ay na-hack, ang mga hacker ay karaniwang iwanan ang kanilang mga bakas ng paa upang madali silang makapasok muli sa iyong website na imposible upang makita.

Sa kabutihang palad, mayroong iba’t ibang mga uri ng magagamit na mga plugin ng seguridad ng WordPress na makakatulong sa iyo upang makita at maalis ang lahat ng mga mahina na naroroon sa iyong WordPress site. Hindi lamang iyon, ang mga security plugin ay maaaring maprotektahan ang iyong site sa WordPress mula sa mga hacker, suriin para sa malware sa iyong website, itigil ang pag-atake ng brute-force, panoorin ang mga pag-uugali ng iyong site sa real time, i-block ang mga alamat ng IP ng spam, at marami pa. 

Sa artikulong ito, tatalakayin namin ang 12 pinakamahusay na mga plugin ng seguridad ng WordPress na makakatulong sa iyo upang maprotektahan ang iyong website mula sa mga hacker.

12 Pinakamahusay na Mga Plugin ng Seguridad sa WordPress

Maraming mga serbisyo sa seguridad ng WordPress at magagamit ang mga plugin ngunit pinili namin ang pinakamahusay. Nag-aalok ang mga security plugin na ito ng isang malawak na hanay ng mga tampok na panatilihing ligtas ang iyong WordPress site mula sa mga hacker.

Ang ilan sa mga plugin ng seguridad ay libre at ang ilan ay binabayaran. Ang mga libreng bersyon ng plugin ay may limitadong mga tampok at para sa paggamit ng kanilang buong pag-andar, kailangan mong mag-upgrade sa bayad na bersyon. Ito ay kukuha ng ilang mga bucks upang mag-upgrade, ngunit alam mo ang seguridad ang pinakamahalagang bagay sa isang website. Kung ikaw ay talagang seryoso tungkol sa iyong blog at online na negosyo, dapat mong gamitin ang alinman sa mga plugin ng seguridad ngayon.

1. Seguridad ng Securi

Ang Securi ay isa sa mga pinakamahusay na plugin ng seguridad na magagamit para sa WordPress. Nag-aalok ang plugin na ito ng iba’t ibang uri ng mga tampok ng seguridad na makakatulong sa iyo upang maiwasan ang pinsala sa iyong website, tulad ng: pag-awdit ng aktibidad ng seguridad, pagsubaybay sa integridad ng file, pagsubaybay sa blacklist, mga aksyon sa seguridad sa post-hack at marami pa.

Securi

Na-hack ang iyong site? Huwag kang mag-alala. Nandyan para sa iyo si Securi. Linisin nila ang iyong na-hack na website at ibabalik ang iyong site sa loob lamang ng ilang oras. Kung ang iyong site ay na-blacklist ng Google o anumang mga antivirus kumpanya, tutulungan ka ni Securi na alisin ang mga babala sa blacklist. Ang kanilang malakas na tool sa pagtuklas ng malware ay aalisin ang lahat ng mga nakakahamak na iniksyon ng code sa iyong website at database din.

Pinakamahusay na Mga Tampok ng Securi:

  • Tinatanggal ni Securi ang website ng website at pinipigilan ang mga hack sa hinaharap na website
  • Kung ang iyong site ay naka-blacklist sa Google, tutulungan ka ni Securi na alisin ang babala sa blacklist
  • Pahinto nito ang pag-atake ng matapang na puwersa at pag-atake ng DDoS sa iyong site
  • Kapag nakita ng kanilang system ang isang nakakahamak na bot o hacker na tool na sinusubukang salakayin ang iyong site, awtomatikong hinaharangan ang mga ito
  • Makakatanggap ka ng isang instant na abiso sa email kung nakita ni Securi ang isang maling bagay sa iyong website
  • Kung ang iyong site ay naka-highjack, makakatulong si Securi upang mabawi ang iyong site
  • Nag-aalok ang Securi ng libreng SSL certificate upang matiyak na ligtas ang lahat ng mga sensitibong data
  • Sa kanilang mga tool sa Seguridad, nagbibigay din sila ng mataas na pagganap CDN serbisyo
  • Ang kanilang suporta sa customer ay magagamit 24 × 7 sa pamamagitan ng live chat, telepono, at email

2. Security ng iTheme

Ang iTheme Security na dating kilala bilang Better WP Security ay isa pang mahusay na plugin ng seguridad ng WordPress. Nagbibigay ang plugin ng security ng iTheme ng 30+ mga tampok ng seguridad upang maprotektahan ang iyong site sa WordPress mula sa mga nakakahamak na pag-atake. Gamit ang plugin ng seguridad ng iTheme, maaari kang magdagdag ng mga pagtatangka sa pag-login sa limitasyon sa WordPress, kaya kung sinubukan ng isang tao na mag-log in sa paghula ng iyong password, awtomatiko silang haharangan. Ito ay isang mabuting halimbawa ng pag-iwas sa mga pag-atake ng brute force.

Plugin ng Security ng iTheme

Kung may makakapag-access sa iyong site at subukang baguhin o tanggalin ang anumang file, agad na bibigyan ka ng plugin na ito ng isang email na may nagbago sa iyong site. Minsan ang mga bota ng bots ay suriin ang aming site para sa mga kahinaan at lumikha ng mga tonelada ng 404 na mga pahina ng error na masama para sa iyong site SEO, ang plugin ng security ng iTheme ay awtomatikong harangan ang mga spammy IP address.

Ipinapataw ng plugin ng security ng iTheme ang mga gumagamit ng WordPress na gumamit ng isang malakas na password. Maaari mong baguhin ang default na URL ng pag-login sa WordPress upang ang mga pag-atake ay hindi alam kung saan titingnan. Bukod sa, maaari kang kumuha ng backup ng iyong site gamit ang iTheme Security.

Ang plugin na ito ay freemium at mai-download mo ito mula sa direktoryo ng plugin ng WordPress.org. Maaari kang makakuha ng iTheme Security Pro kung nais mong gamitin ang lahat ng mga mahahalagang tampok sa seguridad na kinakailangan para sa iyong site. Ang plugin ng bersyon ng Pro ay nagkakahalaga ng $ 80 para sa 2 mga site at magiging isang mahusay na pamumuhunan para sa pagpapahusay ng seguridad ng iyong site.

Pinakamahusay na Mga Tampok ng iTheme Security:

  • Sinusubaybayan ng security ng iTheme ang iyong website para sa malware araw-araw
  • Maaari kang magdagdag ng Google reCaptcha sa iyong pag-login, pahina ng pagrehistro upang maprotektahan ang iyong site mula sa mga spammer
  • Maaari mong patigasin ang iyong pahina ng pag-login sa pamamagitan ng pagdaragdag ng dalawang-factor na sistema ng pagpapatunay
  • Maaari mong subaybayan kapag na-edit ng mga gumagamit ang nilalaman, mag-log in at mag-log out
  • Pinipigilan ng iTheme ang seguridad na atake ng puwersa sa pamamagitan ng pagbabawal sa mga gumagamit ng napakaraming nabigo na mga pagtatangka sa pag-login
  • Patunayan ang lahat ng mga account ng mga gumagamit upang magdagdag ng isang malakas na password
  • Maaari kang gumamit ng turn on “away mode” na nangangahulugang sa loob ng isang oras, ang mga gumagamit ay hindi makakapag-log in sa iyong site
  • Tinatanggal nito ang impormasyon sa header ng RSD at pinangalanan ang account na “admin”
  • at marami pa …

3. Security ng Malcare

Ang MalCare ay isang kumpletong Solusyon sa Seguridad ng WordPress na kinuha ng higit sa 2 taon upang maitayo. Ito ay binuo pagkatapos ng pagsusuri ng higit sa 240,000 website ng WordPress at ginagamit ang kolektibong katalinuhan upang maprotektahan ang isang site ng WordPress mula sa malware, hacker at ang natitira. Ang pinakamagandang bahagi – itinayo ito sa teknolohiya ng AI na palaging natututo at nagpapabuti.

Malcare

Ang MalCare ay may isang hanay ng mga tampok na pupunta upang ipakita ito ay dinisenyo upang maging isang all-in-one security solution. Ang dalawang pinakamahalagang tampok ay ang Scanner at ang Mas malinis. Ang awtomatikong Scanner ng MalCare ay nakakita ng pinaka kumplikado at under-the-radar malware. Gumamit ito ng higit sa 100 mga senyas upang matiyak na walang malalampasan ang malware sa relo nito. Tinatanggal ng Mas malinis ang malware sa sandaling nakilala.

Pinakamahusay na Mga Tampok ng Malcare Security:

  • Isang malakas na Scanner na nakakakita ng bago at kumplikadong malware.
  • Isang madaling gamitin na Malinis na lipulin ang lahat ng bakas ng malware.
  • Isang Firewall na nagbabawal sa masamang mga IP address at pinipigilan ang mga nakakahamak na pagtatangka sa pag-login na ginawa ng mga bot.
  • Pamahalaan ang mga Gumagamit at I-update ang Mga Plugin, Mga Tema, WordPress Core ng maraming mga website mula sa isang solong dashboard.
  • Pinapayagan ka ng puting-labelMalCare na maipakita ang aming serbisyo sa ilalim ng iyong sariling makikinang na tatak. Ang Pag-uulat ng Kliyente ay tumutulong na makabuo ng detalyadong mga ulat sa seguridad.
  • At ang mga regular na Backup (pinalakas ng BlogVault) ay nag-aalok sa iyo ng access sa hanggang sa 365 na araw ng mga backup.

4. SecuPress

SecuPress ay bagong inilunsad na plugin ng seguridad ng WordPress na may higit sa 10,000 aktibong pag-install at patuloy na lumalaki. Tulad ng iba pang mga plugin ng seguridad ng WordPress, mayroon itong isang bungkos ng mga kapaki-pakinabang na tampok. Ang plugin na ito ay may malinis at magandang UI na nagpapakita sa iyo ng lahat ng mga uri ng mga detalye ng seguridad.

SecuPress

Ang SecuPress ay isang plugin ng seguridad ng freemium para sa WordPress at ang plugin ng libreng bersyon ay may kasamang Proteksyon ng mga key ng seguridad, Mga naka-block na mga IP, Baguhin ang Database Prefix, Basic Firewall, Anti Brute Force Login atbp. Ang premium na bersyon ng plugin ay may mas kahanga-hangang mga tampok ng seguridad. Kung wala kang oras upang magpatakbo ng lingguhang pag-scan, maaari mong mai-iskedyul ang pag-scan gamit ang SecuPress Pro.

Gamit ang SecuPress maaari kang magpatakbo ng isang pag-audit ng seguridad ng iyong site ng WordPress at maaaring ayusin ng plugin ang mga isyu para sa iyo. Sinusuri nito ang halos lahat ng uri ng mga puntos ng seguridad at tatanungin ka kung ano ang dapat gawin. Nagdaragdag din ito ng dalawang-factor na pagpapatunay sa iyong pahina ng pag-login. Nakita nito ang iyong naka-install na mga tema ng WordPress at mga plugin na mahina o kasama ang nakahahamak na code. Kung nakakita ito ng anumang nakakahamak, magpapadala ito sa iyo ng isang alerto sa email.

Pinakamahusay na Mga Tampok ng SecuPress Security Plugin:

  • SecuPress scan ang iyong site sa isang regular na batayan
  • Mayroon itong malakas na Firewall na humihinto sa lahat ng uri ng mga papasok na kahilingan
  • Pinoprotektahan nito ang iyong mga susi sa seguridad at hinaharangan ang masamang mga bot
  • Nakita nito ang iyong mga tema at plugin ng WordPress para sa nakahahamak na code
  • Maaari kang lumikha ng iyong sariling pag-audit ng seguridad at ayusin ang mga isyu na mahalaga
  • Maaari kang magdagdag ng 2FA sa iyong pahina ng pag-login
  • Pinapayagan ka ng plugin na ito na i-backup ang iyong database at mga file at hinahayaan kang mag-download ng mga ito
  • Maaari mong i-iskedyul ang pag-scan ng Malware at backup

5. Security ng Wordfence

Wordfence ay ang pinakasikat na plugin ng seguridad ng WordPress. Mayroon itong higit sa 2 + milyong aktibong pag-install at pinakamataas na na-rate na plugin. Tulad ng iba pang mga plugin ng seguridad ng WordPress, ang Wordfence ay nagdaragdag ng web application na firewall na nakikita at hinaharangan ang nakakahamak na trapiko. Ang kanilang malakas na tool ng scanner ng malware ay sinusuri ang mga pangunahing file, tema, at mga file ng plugin at kung nakita nito ang anumang nakakahamak na code sa iyong tabi, agad itong nagpapadala sa iyo ng isang abiso sa email.

Wordfence Security Plugin

Sa Wordfence, maaari mong subaybayan ang live na trapiko ng iyong site, pagtatangka ng hack kabilang ang kanilang pinagmulan, IP address, kung ano at gaano karaming oras ang ginugol nila sa iyong site atbp Ang kanilang libreng bersyon na Wordfence plugin ay may tampok na spam spam filter tampok tulad ng Akismet. Pinoprotektahan din nito ang iyong site mula sa mga pag-atake ng lakas ng astig sa pamamagitan ng paglilimita sa mga pagtatangka sa pag-login.

Ang Wordfence ay isang plugin na freemium. Gamit ang libreng bersyon ng plugin, makakakuha ka ng web application na firewall, scanner ng malware, tingnan ang mga naharang na mga pagtatangka ng panghihimasok at ilang iba pang mga tampok. Ang premium na bersyon ng plugin ay nagkakahalaga ng $ 8.25 bawat buwan at makakakuha ka ng mas malakas na mga tampok ng seguridad tulad ng real-time na thread ng pagtatanggol ng thread, pagbara sa bansa, pagpapatunay ng dalawang-factor atbp.

Pinakamahusay na Mga Tampok ng Wordfence Security:

  • Ang kanilang web application na firewall ay nag-block ng nakahahamak na trapiko
  • Maaari mong makita ang mga pag-update ng lagda sa real-time na malware mula sa feed ng pagtatanggol ng thread
  • Kung may gumawa ng anumang mga pagbabago sa iyong site, sinusuri ng Wordfence ang lahat ng mga file kasama ang mga plugin at mga tema na may orihinal na bersyon at ipaalam sa iyo sa pamamagitan ng email
  • Sinusubaybayan nito ang iyong site araw-araw para sa kilalang isyu sa seguridad at nagpapadala sa iyo ng isang alerto kung may kahina-hinala
  • Maaari mong suriin kung ang iyong site ay na-blacklist para sa malisyosong aktibidad
  • Kung ang anumang site ng IP na nangangalap ng spam, makakakuha ka ng detalyadong impormasyon sa IP at ipagbawal ang IP address

Subukan ang Wordfence Security Plugin

6. Lahat Sa Isang WP Security & Firewall

Lahat Sa Isang WP Security ay isa pang mahusay na plugin ng seguridad ng WordPress at libre ito. Bagaman libre ito 100% ngunit nag-aalok ng maraming mga advanced na tampok sa seguridad. Ang All In One Security plugin ay gumagamit ng isang security point grading system at ipaalam sa iyo kung ano ang security function na kailangan mong i-on. Ang kanilang security firewall ay ikinategorya sa 3 mga antas at maaari mong ilapat ang alinman sa panuntunan na ito ng firewall batay sa iyong mga pangangailangan. 

Lahat sa Isang WP Security Plugin

Natuklasan ng plugin na ito kung gumagamit ang isang gumagamit ng default na “admin” username at makakatulong sa iyo na magbago sa isang gusto mong halaga. Tulad ng seguridad ng iTheme, ang kanilang tool sa lakas ng password ay nagbibigay-daan sa iyo at sa iyong mga gumagamit na gumamit ng isang malakas na password. Kapag naabot ng mga gumagamit ang isang bilang ng mga nabigong pagtatangka sa pag-login, agad na na-lock ng plugin na ito ang mga IP address at sasabihan ka. Mula sa iyong WordPress dashboard, maaari mong tingnan ang isang listahan ng mga naka-lock out na mga gumagamit nang detalyado. Kung hindi mo nais na mai-log in ang iyong mga gumagamit, maaari mong pilitin ang pag-log out sa lahat ng mga gumagamit. Maaari mo ring subaybayan ang aktibidad ng lahat ng iyong mga gumagamit.

Kung ang isang hacker ay nakakakuha ng hindi awtorisadong pag-access sa iyong site ng WordPress at nagbabago ng isang bagay, ang kanilang tool sa scanner ng scanner ng file ay alertuhan na ang isang file ay nabago ng isang tao. Pagkatapos ay maaari kang mag-log in sa iyong site at makita kung ano ang mga pagbabago.

Pinakamahusay na Mga Tampok ng Lahat Sa Isang WP Security & Firewall

  • Ang kanilang seguridad at firewall ay gumagamit ng multi-level na layer ng seguridad, kaya maaari mong ilapat ang anumang mga patakaran sa antas ng firewall nang hindi masira ang iyong site
  • Nakita ng plugin na ito kung ang isang gumagamit ay gumagamit ng isang pangkaraniwang username at password na madaling hulaan
  • Ang kanilang tampok na pag-lock ng pag-login ay nagbabawal sa lahat ng mga IP address na nagdudulot ng mga pag-atake ng brute force
  • Magdagdag ng captcha sa pahina ng pag-login, at nakalimutan ang form ng password
  • Maaari mong baguhin ang default na prefix ng WP
  • Nagdaragdag ito ng isang karagdagang proteksyon ng layer sa iyong code ng PHP sa pamamagitan ng hindi pagpapagana ng pagpipilian sa pag-edit ng file mula sa dashboard ng WordPress
  • Kung nais mong protektahan ang iyong nilalaman mula sa pagnanakaw ng nilalaman, madali mong hindi paganahin ang tamang pag-click sa mouse
  • at marami pa …

Subukan ang Lahat Sa Isang Plugin ng Seguridad

7. Google Authenticator – Dalawang Factor Authentication

Sa pamamagitan ng paggamit ng dalawang-factor na pagpapatunay, nagdaragdag ka ng isang karagdagang layer ng proteksyon sa iyong pag-login sa WordPress mula sa mga umaatake. Kung ang iyong plugin ng seguridad ng WordPress ay hindi nagbibigay ng pagpapatunay ng dalawang salik, pagkatapos inirerekumenda ko sa iyo ang plugin na ito.

Kung nagamit mo ang anumang iba pang mga serbisyo ng Google na nangangailangan ng pag-verify ng dalawang hakbang, alam mo na kung paano gumagana ang prosesong ito. Matapos i-install ang plugin ng Google Authenticator WordPress, kailangan mong i-set up ito at pumili ng anumang paraan ng pagpapatunay na two-factor na nais mong gamitin. Pagkatapos nito, mag-logout mula sa iyong WordPress admin dashboard at mula sa susunod na pag-login, hihilingin kang gumamit ng Google authenticator mobile application para sa pag-sign in. 

Google Authenticator

Ang libreng bersyon Plugin ng Google authenticator ay may iba’t ibang mga pamamaraan ng pagpapatunay tulad ng Google Authenticator, QR code, push notification, soft token, security questions, OTP over SMS atbp Maaari kang magtakda ng maraming mga pagpipilian sa pag-login at maaari mong mai-redirect ang mga gumagamit pagkatapos mag-log in.

Ang plugin ng premium na bersyon ay may mas kapaki-pakinabang na mga tampok at maaari mo itong gamitin para sa iyong multisite. Maaari kang pumili ng iba’t ibang mga pamamaraan ng pagpapatunay para sa mga gumagamit.

Pinakamahusay na Mga Tampok ng Google Authenticator

  • Ang plugin na ito ay nagdaragdag ng dalawang-factor na pagpapatunay sa pag-login
  • Magagamit ang iba’t ibang mga pamamaraan ng pagpapatunay
  • Magagamit ang maraming mga pagpipilian sa pag-login
  • Suportado ng maraming site
  • Maaari kang pumili ng anumang tiyak na paraan ng pagpapatunay para sa mga gumagamit
  • OTP sa email, OTP sa SMS, magagamit ang pag-verify ng email

Subukan ang Google Authenticator Plugin

8. BBQ: I-block ang Masamang Query

I-block ang Masamang Query ay isang mahusay na plugin ng seguridad ng WordPress na nagpoprotekta sa iyong site mula sa mga nakakahamong mga kahilingan sa URL. Sinusubaybayan ng BBQ ang papasok na trapiko at awtomatikong hinaharangan ang lahat ng mga nakakahamak na kahilingan tulad ng eval (, base64_, at iba pang mahahabang mga string ng kahilingan. 

I-block ang Masamang Kahilingan

Hindi tulad ng iba pang mga plugin ng seguridad ng WordPress, hindi ito nangangailangan ng karagdagang pag-setup. Nangangahulugan ito pagkatapos i-install ang plugin na ito, magsisimula ito ng sarili nitong gawain. Ang plugin na ito ay magagamit sa parehong libre at premium na bersyon. Ang bayad na bersyon ng plugin ay nagbibigay ng mas mahusay na seguridad at kontrol. Paggamit BBQ pro version plugin, maaari mong ganap na ipasadya ang iyong website ng firewall, huwag paganahin ang BBQ para sa naka-log in na mga gumagamit, magtakda ng sariling code ng katayuan, madaling magdagdag / mag-edit / mag-alis ng anumang mga patakaran atbp. 

Ang plugin ng Pro bersyon ay nagkakahalaga lamang ng $ 20 at kasama nito ang lahat ng mga tampok at makakakuha ka ng mga pag-update sa buhay at pangunahing suporta.

Pinakamahusay na Mga Tampok ng Mga Masamang Query ng Bloke

  • Ang plugin na ito ay madaling gamitin at hindi nangangailangan ng anumang pagsasaayos
  • Sinusukat nito ang lahat ng papasok na trapiko at hinarangan ang masamang mga kahilingan
  • Pinipigilan din nito ang mga pag-atake ng injection ng SQL
  • Gumagamit ito ng 5G, 6G advanced na proteksyon ng firewall
  • Tugma sa iba pang mga plugin ng seguridad ng WordPress

9. IP I-block ang Geo

Habang lumalaki ang iyong site, maraming mga paraan na sinusubukan ng mga hacker na salungatin ang iyong site upang makakuha ng hindi awtorisadong pag-access sa iyong website. Karaniwan ay gumagamit ng iba’t ibang mga IP address ang Hacker upang magpatakbo ng lakas ng pag-atake ng lakas at normal na mahirap makita. Kaya’t darating na I-block ang IP Geo Plugin ng WordPress.

Pinoprotektahan ng plugin na ito ang iyong site mula sa pag-atake sa form ng pag-login ng iyong site, XML-RPC, at admin area. Pinipigilan din nito ang puna ng spam, trackbacks, at pingbacks spam, matinding pag-atake mula sa mga hindi kanais-nais na mga county.

I-block ang IP Geo

Kung nagbebenta ka ng mga online na produkto sa isang lokal na lugar at hindi mo nais ang ibang mga bisitang bansa, maaari mong mai-block ang ibang mga bansa gamit ang plugin na ito. Ang plugin na ito ay gumagamit ng “WordPress-Zero Day Exploit Prevention” na nangangahulugang kung nakita ng plugin ang anumang nakakahamak na pag-access sa iyong site, haharangin ito kahit na mula sa pinahihintulutang mga bansa. Ang plugin na ito ay may pag-andar din upang harangan ang ilang mga uri ng pag-atake tulad ng CSRF, SQLi at nakita rin kung naglalaman ang kahinaan ng iyong plugin..

Pinakamahusay na Mga Tampok ng IP Geo Block

  • Pinoprotektahan ang iyong form sa pag-login at XML-RPC laban sa mga pag-atake ng matapang na puwersa
  • Gumagamit ito ng pag-andar ng Pag-iwas sa WordPress-Zero Day na pag-iwas at maaaring mai-block ang anumang nakakahamak na pag-access kahit na mula sa pinahihintulutang mga bansa
  • Maaari mong harangan ang anumang mga bansa
  • Pinipigilan din nito ang masamang bots at crawler

Subukan ang IP Geo Block Plugin

10. Itago ang Aking WordPress

Ang pahina ng pag-login ay isa sa mga mahahalagang bahagi ng isang website dahil ang target ng mga hacker. Upang ma-secure ang iyong pahina ng pag-login, maaari mong itago ang URL ng URL ng admin sa pag-login upang hindi mahanap ang mga umaatake kung saan susuriin.

Itago ang Aking WordPress ay isang mahusay na plugin ng seguridad ng WordPress na nagpoprotekta sa iyong website sa pamamagitan ng pagtatago ng mga admin ng WordPress at pag-login laban sa mga bot. Ang plugin ng libreng bersyon ay may limitadong mga tampok at hindi gumagana para sa multisite. Ang plugin ng Pro bersyon ay nagkakahalaga ng $ 23 at may kasamang maraming mga tampok sa seguridad.

Itago ang Aking WordPress

Gamit ang plugin na ito, maaari mong baguhin ang iyong pangalan ng plugin at tema. Maaari kang lumikha ng isang pasadyang landas ng iyong WordPress kasama, nilalaman, pag-upload atbp. Sa ganitong paraan ay hindi mahahanap ng mga hacker kung gumagamit ka ba ng WordPress o hindi. Hindi rin ito malilimutan sa tema ng WordPress at tool sa pamato ng plugin.

Pinakamahusay na Mga Tampok ng Itago ang Aking WP:

  • Maaari mong baguhin ang wp-admin at wp-login URL
  • Maaari mong random na baguhin ang mga plugin at pangalan ng tema
  • Maaari kang lumikha ng pasadyang landas ng iyong mga plugin ng WordPress, mga tema, pag-upload, kategorya
  • Maaari itong itago ang mga klase ng wp-image at wp-post
  • Hindi pinapagana ang mga script ng WLW manifest, I-access ang API ng pag-access
  • Pinipigilan nito ang iyong site mula sa mga pag-atake ng brute force, SQL injection atake, at cross-site script

Subukan Itago ang Aking WordPress PRO

11. WPS Itago ang Pag-login

Maraming oras ng hacker ang gumagamit ng aming pahina sa pag-login upang magpatakbo ng pag-atake ng brute na puwersa kung saan sinubukan nila ang iba’t ibang mga kumbinasyon ng “username” at “password” upang makakuha ng pag-access sa aming site. Kung ang iyong password ay mahina at gamit ang default na “admin” username, pagkatapos ay madali mong mai-hack ang iyong site. Una sa lahat, dapat mong baguhin ang iyong default na username ng admin at gumamit ng isang kumplikadong password. Ang isa pang paraan upang ma-secure mo ang iyong pahina ng pag-login ay sa pamamagitan ng pagtatago nito. 

WPS Itago ang Pag-login

Sa pamamagitan ng pagbabago o pagtatago ng iyong pahina sa pag-login sa WordPress, hindi mahahanap ng mga umaatake ang iyong pahina sa pag-login. Ang default na WordPress login address ay “domain.com/wp-admin” at maaari mong baguhin ang URL sa anumang nais mo, halimbawa, “domain.com/my$$site6”. Ngunit palaging kailangan mong tandaan ang bagong URL ng pag-login sa WordPress o maaari mo itong isulat sa ibang lugar.

Pinakamahusay na Mga Tampok ng WPS Itago ang Pag-login:

  • Madali mong baguhin ang URL ng pag-login sa WordPress
  • Pinipigilan nito ang iyong site mula sa mga pag-atake ng brute force

Mag-download ng WPS Itago ang Pag-login

12. Mga header ng HTTP

Ang HTTP Header

Sa wordpress, mayroong ilang mga header upang makipag-ugnay sa server at browser. Sinasabi ng header sa mga server kung paano makakuha ng ulat at mag-browser kung paano ipakita ang ulat at tumugon sa data. Halimbawa, mayroon kang isang web form at sa dulo, mayroon kang isang pindutan na tinatawag na SUBMIT. Kung gumagana ito sa JavaScript at kung ang mga javascript tags ay naroroon sa mga header ng HTTP, pagkatapos ay may ilang mga pamamaraan na maaaring baguhin ng mga hacker ang pagkilos ng pindutan.

Sa pamamagitan ng paggamit ng plugin ng HTTP Headers WordPress, maaari mong kontrolin ang lahat ng mga header ng HTTP na naibalik ng iyong blog o website. Ang plugin na ito ay libre at maaari mong ipasadya ang paraang nais mo.

I-download ang HTTP Headers Plugin

Konklusyon

Mahalaga ang mga plugin ng seguridad pagdating sa seguridad ng WordPress. Sa pamamagitan ng paggamit ng isang plugin ng seguridad ng WordPress, sinusubaybayan nito ang aming site sa lahat ng oras at nakita kung may mali sa aming site. Pinipigilan din nito ang mga karaniwang pag-atake tulad ng mga pag-atake ng brute force, pag-atake ng DDoS, XML-RPC atbp. Hindi namin alam kung aling plugin o tema ang naglalaman ng mahina at normal na hindi natin ito malalaman. Ngunit ang isang plugin ng seguridad ay madaling makita ito at hinahayaan kang malaman sa pamamagitan ng isang abiso sa email.

Bukod sa, kung nagpapatakbo ka ng isang blog na may-akda o site ng negosyo kung saan ang mga may-akda o editor ay may pribilehiyo na mag-publish, mag-edit o magtanggal ng mga artikulo. Hindi mo maiintindihan kung sinusubukan ng isang gumagamit na i-hack ang iyong site o kung ano ang kanilang aktibidad. Ngunit ang isang mahusay na plugin ng seguridad ng WordPress ay madaling masubaybayan ang lahat ng nangyayari sa iyong site.

Sa artikulong ito, napag-usapan namin ang 12 Pinakamahusay na plugin ng seguridad ng WordPress na makakatulong upang ma-secure ang iyong site. Hindi mo kailangang gamitin ang lahat ng mga plugin. Ngunit maaari mong subukan ang alinman sa mga ito at kung gusto mo, dumikit sa plugin. Ito ay magiging mas mahusay kung lumipat ka sa premium na bersyon ng plugin dahil nagbibigay sila ng higit pang mga tampok ng seguridad at suporta.

Paggamit ng WordPress? Ano ang mga plugin ng seguridad ng WordPress na ginagamit mo? Na-miss ko ba ang isang plugin na banggitin? Ipaalam sa amin sa seksyon ng komento. Kung nalaman mong nakatutulong ang artikulong ito, ibahagi ito sa iyong mga kaibigan.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector