12 καλύτερες προσθήκες ασφαλείας WordPress για την ασφάλεια του ιστότοπού σας

Το WordPress είναι το πιο δημοφιλές Σύστημα Διαχείρισης Περιεχομένου (CMS) και τώρα διαθέτει πάνω από το 30% των ιστότοπων στον κόσμο. Ενώ αναπτύσσεται ραγδαία, οι χάκερ στοχεύουν κυρίως ιστότοπους WordPress. Ως κάτοχος ιστότοπου, δεν θέλετε οι χάκερ να καταστρέψουν τον ιστότοπό σας. Κανένας ιστότοπος δεν είναι 100% ασφαλής, αλλά μπορείτε πάντα να ενισχύσετε την ασφάλεια του ιστότοπού σας, για παράδειγμα, μπορείτε να ακολουθήσετε τις οδηγίες ασφαλείας του WordPress και να χρησιμοποιήσετε τις προσθήκες ασφαλείας του WordPress για να παρακολουθείτε τι συμβαίνει στον ιστότοπό σας.


Το ίδιο το WordPress είναι μια ασφαλής πλατφόρμα και οι προγραμματιστές προωθούν συνεχώς ενημερώσεις για την ενίσχυση της ασφάλειας και την προσθήκη επιπλέον δυνατοτήτων. Αλλά η εγκατάσταση προσθηκών τρίτων ή θεμάτων καθιστά το WordPress ευάλωτο. Σύμφωνα με το Wordfence, ο συνηθέστερος τρόπος με τον οποίο οι χάκερ αποκτούν μη εξουσιοδοτημένη πρόσβαση σε έναν ιστότοπο WordPress είναι μέσω προσθηκών.

2 (1)

Πηγή εικόνας: WordFence

Αν κάποιος χάκερ αποκτήσει πρόσβαση στον ιστότοπό σας, μπορεί εύκολα να δει τα αρχεία του ιστοτόπου σας, τη βάση δεδομένων και να καταστρέψει άλλες χιλιάδες ιστοσελίδες στον διακομιστή ιστού. Λίγες μέρες πριν, η Securi ανακάλυψε το λογισμικό κακόβουλου λογισμικού SoakSoak που έθεσε σε κίνδυνο πάνω από 100.000+ ιστότοπους WordPress εκμεταλλευόμενος την ευπάθεια σε ένα πρόσθετο. Μόλις ένας ιστότοπος παραβιαστεί, οι χάκερ αφήνουν συνήθως το αποτύπωμά τους έτσι ώστε να μπορούν εύκολα να επανέλθουν στον ιστότοπό σας που είναι αδύνατο να εντοπιστεί.

Ευτυχώς, υπάρχουν διάφορα είδη πρόσθετων ασφαλείας WordPress που μπορούν να σας βοηθήσουν να εντοπίσετε και να εξαλείψετε όλα τα ευάλωτα υπάρχοντα στον ιστότοπό σας WordPress. Όχι μόνο αυτό, αυτά τα πρόσθετα ασφαλείας μπορούν επίσης να προστατεύσουν τον ιστότοπό σας WordPress από εισβολείς, να ελέγξουν για κακόβουλο λογισμικό στον ιστότοπό σας, να σταματήσουν την επίθεση brute-force, να παρακολουθήσουν τις συμπεριφορές των θεατών του ιστότοπού σας σε πραγματικό χρόνο, να αποκλείσουν ανεπιθύμητες διευθύνσεις IP και πολλά άλλα. 

Σε αυτό το άρθρο, θα συζητήσουμε 12 καλύτερες προσθήκες ασφαλείας του WordPress που θα σας βοηθήσουν να προστατεύσετε τον ιστότοπό σας από χάκερ.

12 καλύτερες προσθήκες ασφαλείας WordPress

Υπάρχουν πολλές διαθέσιμες υπηρεσίες ασφάλειας και προσθήκες WordPress, αλλά επιλέγουμε τις καλύτερες. Αυτά τα πρόσθετα ασφαλείας προσφέρουν ένα ευρύ φάσμα δυνατοτήτων που θα διατηρήσουν τον ιστότοπό σας WordPress ασφαλή από χάκερ.

Μερικά από τα πρόσθετα ασφαλείας είναι δωρεάν και άλλα πληρώνονται. Οι προσθήκες δωρεάν έκδοσης συνοδεύονται από πολύ περιορισμένες δυνατότητες και για να χρησιμοποιήσετε την πλήρη λειτουργικότητά τους, πρέπει να κάνετε αναβάθμιση στην έκδοση επί πληρωμή. Θα χρειαστούν δύο δολάρια για την αναβάθμιση, αλλά γνωρίζετε ότι η ασφάλεια είναι το πιο σημαντικό πράγμα ενός ιστότοπου. Εάν είστε πραγματικά σοβαροί για το ιστολόγιο και την διαδικτυακή σας επιχείρηση, θα πρέπει να χρησιμοποιήσετε οποιοδήποτε από αυτά τα πρόσθετα ασφαλείας σήμερα.

1. Ασφάλεια Securi

Το Securi είναι ένα από τα καλύτερα πρόσθετα ασφαλείας που διατίθενται για το WordPress. Αυτή η προσθήκη προσφέρει μια ποικιλία τύπων λειτουργιών ασφαλείας που θα σας βοηθήσουν να αποτρέψετε την καταστροφή του κακόβουλου λογισμικού στον ιστότοπό σας, όπως: έλεγχος δραστηριότητας ασφαλείας, παρακολούθηση ακεραιότητας αρχείων, παρακολούθηση μαύρης λίστας, ενέργειες ασφαλείας μετά την παραβίαση και πολλά άλλα.

Σεκούρι

Έχει παραβιαστεί ο ιστότοπός σας? Μην ανησυχείς. Η Securi είναι εκεί για σένα. Θα καθαρίσουν τον παραβιασμένο ιστότοπό σας και θα επαναφέρουν τον ιστότοπό σας σε λίγες ώρες. Εάν ο ιστότοπός σας έχει συμπεριληφθεί στη μαύρη λίστα από την Google ή οποιεσδήποτε εταιρείες προστασίας από ιούς, η Securi θα σας βοηθήσει να καταργήσετε τις προειδοποιήσεις μαύρης λίστας. Το ισχυρό εργαλείο ανίχνευσης κακόβουλου λογισμικού θα αφαιρέσει επίσης όλες τις κακόβουλες ενέσεις κώδικα στον ιστότοπο και τη βάση δεδομένων σας.

Καλύτερα χαρακτηριστικά του Securi:

  • Το Securi καταργεί κακόβουλο λογισμικό ιστότοπου και αποτρέπει μελλοντικές παραβιάσεις ιστότοπων
  • Εάν ο ιστότοπός σας έχει συμπεριληφθεί στη μαύρη λίστα στο Google, το Securi θα σας βοηθήσει να καταργήσετε την προειδοποίηση μαύρης λίστας
  • Θα σταματήσει την επίθεση ωμής βίας και την επίθεση DDoS στον ιστότοπό σας
  • Όταν το σύστημά τους εντοπίζει κακόβουλο bot ή εργαλείο χάκερ που προσπαθεί να επιτεθεί στον ιστότοπό σας, τους αποκλείει αυτόματα
  • Θα λάβετε μια άμεση ειδοποίηση μέσω email εάν η Securi εντοπίσει κάτι λάθος στον ιστότοπό σας
  • Εάν ο ιστότοπός σας είναι υψηλός, το Securi θα σας βοηθήσει να ανακτήσετε τον ιστότοπό σας
  • Η Securi προσφέρει δωρεάν πιστοποιητικό SSL για να βεβαιωθείτε ότι όλα τα ευαίσθητα δεδομένα είναι ασφαλή
  • Με τα εργαλεία ασφαλείας τους, παρέχουν επίσης υψηλή απόδοση CDN υπηρεσία
  • Η υποστήριξη πελατών τους είναι διαθέσιμη 24 × 7 μέσω ζωντανής συνομιλίας, τηλεφώνου και email

2. Ασφάλεια iTheme

Το iTheme Security παλαιότερα γνωστό ως Better WP Security είναι ένα άλλο εξαιρετικό plugin ασφαλείας του WordPress. Το πρόσθετο ασφάλειας iTheme παρέχει 30+ λειτουργίες ασφαλείας για την προστασία του ιστότοπού σας WordPress από κακόβουλες επιθέσεις. Χρησιμοποιώντας το πρόσθετο ασφάλειας iTheme, μπορείτε να προσθέσετε οριακές προσπάθειες σύνδεσης στο WordPress, οπότε αν κάποιος προσπαθήσει να συνδεθεί μαντεύοντας τον κωδικό πρόσβασής σας, θα αποκλειστεί αυτόματα. Είναι ένα καλό παράδειγμα πρόληψης βίαιων επιθέσεων.

Πρόσθετο ασφαλείας iTheme

Εάν κάποιος μπορεί να αποκτήσει πρόσβαση στον ιστότοπό σας και προσπαθήσει να τροποποιήσει ή να διαγράψει οποιοδήποτε αρχείο, αυτό το πρόσθετο θα σας ειδοποιήσει αμέσως μέσω email ότι κάτι έχει αλλάξει στον ιστότοπό σας. Μερικές φορές τα κακά bots ελέγχουν τον ιστότοπό μας για ευπάθειες και δημιουργούν τόνους 404 σελίδων σφαλμάτων που είναι κακό για τον ιστότοπό σας SEO, το πρόσθετο ασφάλειας iTheme θα αποκλείσει αυτόματα αυτές τις ανεπιθύμητες διευθύνσεις IP.

Η προσθήκη ασφαλείας του iTheme επιβάλλει στους χρήστες του WordPress να χρησιμοποιούν έναν ισχυρό κωδικό πρόσβασης. Μπορείτε να αλλάξετε την προεπιλεγμένη διεύθυνση URL σύνδεσης στο WordPress, ώστε οι επιθέσεις να μην γνωρίζουν πού να αναζητήσουν. Εκτός αυτού, μπορείτε να δημιουργήσετε αντίγραφα ασφαλείας του ιστότοπού σας χρησιμοποιώντας το iTheme Security.

Αυτό το πρόσθετο είναι freemium και μπορείτε να το κατεβάσετε από τον κατάλογο plugin του WordPress.org. Μπορείτε να αποκτήσετε το iTheme Security Pro εάν θέλετε να χρησιμοποιήσετε όλες τις βασικές δυνατότητες ασφαλείας που απαιτούνται για τον ιστότοπό σας. Το Pro version plugin κοστίζει 80 $ για 2 ιστότοπους και θα ήταν μια μεγάλη επένδυση για την ενίσχυση της ασφάλειας του ιστότοπού σας.

Καλύτερα χαρακτηριστικά του iTheme Security:

  • Το iTheme security παρακολουθεί τον ιστότοπό σας για κακόβουλο λογισμικό κάθε μέρα
  • Μπορείτε να προσθέσετε το Google reCaptcha στη σελίδα εισόδου, εγγραφής σας για να προστατεύσετε τον ιστότοπό σας από ανεπιθύμητους
  • Μπορείτε να σκληρύνετε τη σελίδα σύνδεσής σας προσθέτοντας σύστημα ελέγχου ταυτότητας δύο παραγόντων
  • Μπορείτε να παρακολουθείτε πότε οι χρήστες επεξεργάζονται περιεχόμενο, συνδέονται και αποσυνδέονται
  • Η ασφάλεια του iTheme αποτρέπει την ωμή επίθεση με την απαγόρευση χρηστών με πάρα πολλές αποτυχημένες προσπάθειες σύνδεσης
  • Επιβάλλετε σε όλους τους λογαριασμούς χρηστών να προσθέσετε έναν ισχυρό κωδικό πρόσβασης
  • Μπορείτε να χρησιμοποιήσετε την “ενεργοποιημένη λειτουργία” ενεργοποίησης που σημαίνει ότι εντός ενός δεδομένου χρόνου, οι χρήστες δεν θα μπορούσαν να συνδεθούν στον ιστότοπό σας
  • Καταργεί τις πληροφορίες κεφαλίδας RSD και μετονομάζει το λογαριασμό “admin”
  • και πολλα ΑΚΟΜΑ…

3. Ασφάλεια Malcare

Το MalCare είναι μια ολοκληρωμένη λύση ασφάλειας WordPress που χρειάστηκε πάνω από 2 χρόνια για να δημιουργηθεί. Αναπτύχθηκε μετά από ανάλυση περισσότερων από 240.000 ιστότοπων WordPress και χρησιμοποιεί αυτήν τη συλλογική νοημοσύνη για να προστατεύσει έναν ιστότοπο WordPress από κακόβουλα προγράμματα, χάκερ και τα υπόλοιπα. Το καλύτερο μέρος – είναι βασισμένο σε τεχνολογία AI που μαθαίνει και βελτιώνεται πάντα.

Malcare

Το MalCare διαθέτει μια σειρά χαρακτηριστικών που δείχνουν ότι έχει σχεδιαστεί για να είναι μια λύση ασφαλείας all-in-one. Τα δύο πιο σημαντικά χαρακτηριστικά είναι το Scanner και το Cleaner. Ο αυτοματοποιημένος σαρωτής της MalCare εντοπίζει το πιο περίπλοκο και κακόβουλο λογισμικό. Χρησιμοποίησε πάνω από 100 σήματα για να διασφαλίσει ότι κανένα κακόβουλο λογισμικό δεν παρακάμπτει το ρολόι του. Το Cleaner αφαιρεί κακόβουλο λογισμικό μόλις εντοπιστούν.

Καλύτερα χαρακτηριστικά του Malcare Security:

  • Ένας ισχυρός σαρωτής που εντοπίζει νέο και περίπλοκο κακόβουλο λογισμικό.
  • Ένα εύκολο στη χρήση Καθαριστικό που εξαφανίζει όλα τα ίχνη κακόβουλου λογισμικού.
  • Ένα τείχος προστασίας που απαγορεύει κακές διευθύνσεις IP και αποτρέπει κακόβουλες προσπάθειες σύνδεσης που πραγματοποιούνται από bot.
  • Διαχείριση χρηστών και ενημέρωση προσθηκών, θεμάτων, πυρήνων WordPress πολλών ιστότοπων από έναν πίνακα ελέγχου.
  • Το White-labelingMalCare σάς επιτρέπει να προβάλλετε την υπηρεσία μας με τη δική σας εξαιρετική μάρκα. Η αναφορά πελατών βοηθά στη δημιουργία λεπτομερών αναφορών ασφαλείας.
  • Και τακτικά Backups (που τροφοδοτούνται από το BlogVault) σας προσφέρουν πρόσβαση σε εφεδρικά αντίγραφα έως και 365 ημερών.

4. SecuPress

SecuPress είναι πρόσφατα εγκατεστημένο το WordPress πρόσθετο ασφαλείας που έχει πάνω από 10.000 ενεργές εγκαταστάσεις και συνεχίζει να αυξάνεται. Όπως και άλλες προσθήκες ασφαλείας του WordPress, έχει πολλές χρήσιμες λειτουργίες. Αυτή η προσθήκη έρχεται με ένα καθαρό και όμορφο περιβάλλον εργασίας χρήστη που σας δείχνει όλα τα είδη λεπτομερειών ασφαλείας.

SecuPress

Το SecuPress είναι ένα πρόσθετο ασφαλείας freemium για το WordPress και το πρόσθετο δωρεάν έκδοσης περιλαμβάνει Προστασία κλειδιών ασφαλείας, Αποκλεισμένες IP, Αλλαγή προθέματος βάσης δεδομένων, Βασικό τείχος προστασίας, Anti Brute Force Login κ.λπ. Το πρόσθετο premium έκδοση διαθέτει πιο εκπληκτικά χαρακτηριστικά ασφαλείας. Εάν δεν έχετε χρόνο να εκτελέσετε εβδομαδιαίες σαρώσεις, μπορείτε να προγραμματίσετε τη σάρωση με το SecuPress Pro.

Χρησιμοποιώντας το SecuPress μπορείτε να εκτελέσετε έλεγχο ασφαλείας του ιστότοπού σας στο WordPress και η προσθήκη μπορεί να διορθώσει τα προβλήματα για εσάς. Ελέγχει σχεδόν όλα τα είδη σημείων ασφαλείας και σας ρωτά τι μέτρα πρέπει να κάνετε. Προσθέτει επίσης έλεγχο ταυτότητας δύο παραγόντων στη σελίδα σύνδεσης. Εντοπίζει τα εγκατεστημένα θέματα WordPress και προσθήκες που είναι ευάλωτα ή περιλαμβάνουν κακόβουλο κώδικα. Εάν εντοπίσει κάτι κακόβουλο, θα σας στείλει μια ειδοποίηση μέσω email.

Καλύτερα χαρακτηριστικά του SecuPress Security Plugin:

  • Το SecuPress σαρώνει τον ιστότοπό σας σε τακτική βάση
  • Έχει ισχυρό τείχος προστασίας που σταματά κάθε είδους εισερχόμενα αιτήματα
  • Προστατεύει τα κλειδιά ασφαλείας σας και αποκλείει τα κακά bots
  • Εντοπίζει τα θέματα και τις προσθήκες WordPress για κακόβουλο κώδικα
  • Μπορείτε να δημιουργήσετε τον δικό σας έλεγχο ασφαλείας και να διορθώσετε εκείνα τα σημαντικά θέματα
  • Μπορείτε να προσθέσετε 2FA στη σελίδα σύνδεσης
  • Αυτή η προσθήκη σάς επιτρέπει να δημιουργείτε αντίγραφα ασφαλείας της βάσης δεδομένων και των αρχείων σας και σας επιτρέπει να τα κατεβάσετε
  • Μπορείτε να προγραμματίσετε σάρωση και δημιουργία αντιγράφων ασφαλείας κακόβουλου λογισμικού

5. Ασφάλεια Wordfence

Wordfence είναι το πιο δημοφιλές πρόσθετο ασφαλείας WordPress. Έχει πάνω από 2+ εκατομμύρια ενεργές εγκαταστάσεις και plugin με την υψηλότερη βαθμολογία. Όπως και άλλες προσθήκες ασφαλείας του WordPress, το Wordfence προσθέτει τείχος προστασίας εφαρμογών ιστού που εντοπίζει και αποκλείει κακόβουλη κίνηση. Το ισχυρό εργαλείο σαρωτή κακόβουλου λογισμικού ελέγχει τα βασικά αρχεία, τα θέματα και τα αρχεία προσθηκών του ιστότοπού σας και αν εντοπίσει κακόβουλο κώδικα από την πλευρά σας, σας στέλνει αμέσως μια ειδοποίηση μέσω email.

Πρόσθετο ασφαλείας Wordfence

Με το Wordfence, μπορείτε να παρακολουθείτε τη ζωντανή επισκεψιμότητα του ιστότοπού σας, τις προσπάθειες εισβολής, συμπεριλαμβανομένης της προέλευσής τους, της διεύθυνσης IP, τι και πόσο χρόνο ξοδεύουν στον ιστότοπό σας κ.λπ. Η δωρεάν έκδοση του πρόσθετου Wordfence έρχεται με δυνατότητα φίλτρου ανεπιθύμητων σχολίων όπως το Akismet. Προστατεύει επίσης τον ιστότοπό σας από βίαιες επιθέσεις περιορίζοντας τις προσπάθειες σύνδεσης.

Το Wordfence είναι ένα πρόσθετο freemium. Με την προσθήκη δωρεάν έκδοσης, θα λάβετε τείχος προστασίας εφαρμογών ιστού, σαρωτή κακόβουλου λογισμικού, προβολή μπλοκαρισμένων προσπαθειών εισβολής και ορισμένες άλλες λειτουργίες. Η προσθήκη premium έκδοσης κοστίζει 8,25 $ το μήνα και θα έχετε πιο ισχυρές δυνατότητες ασφαλείας, όπως ροή άμυνας σε πραγματικό χρόνο, αποκλεισμός χωρών, έλεγχος ταυτότητας δύο παραγόντων κ.λπ..

Καλύτερα χαρακτηριστικά του Wordfence Security:

  • Το τείχος προστασίας της εφαρμογής ιστού αποκλείει κακόβουλη κίνηση
  • Μπορείτε να δείτε ενημερώσεις υπογραφής κακόβουλου λογισμικού σε πραγματικό χρόνο από τη ροή άμυνας νήματος
  • Εάν κάποιος έκανε αλλαγές στον ιστότοπό σας, το Wordfence ελέγχει όλα τα αρχεία, συμπεριλαμβανομένων των προσθηκών και των θεμάτων με την αρχική έκδοση και σας ενημερώνει μέσω email
  • Παρακολουθεί τον ιστότοπό σας κάθε μέρα για γνωστό ζήτημα ασφαλείας και σας στέλνει μια ειδοποίηση εάν κάτι ύποπτο
  • Μπορείτε να ελέγξετε εάν ο ιστότοπός σας έχει συμπεριληφθεί στη μαύρη λίστα για κακόβουλη δραστηριότητα
  • Εάν κάποιο IP ιστότοπου συλλέγει ανεπιθύμητο περιεχόμενο, μπορείτε να λάβετε λεπτομερείς πληροφορίες IP και να απαγορεύσετε τη διεύθυνση IP

Δοκιμάστε το Wordfence Security Plugin

6. Ασφάλεια Όλα σε Ένα WP & Τείχος προστασίας

Όλα σε ένα WP Security είναι ένα άλλο εξαιρετικό plugin ασφαλείας του WordPress και είναι εντελώς δωρεάν. Αν και είναι 100% δωρεάν, αλλά προσφέρει πολλές προηγμένες λειτουργίες ασφαλείας. Η προσθήκη All In One Security χρησιμοποιεί ένα σύστημα βαθμολόγησης σημείων ασφαλείας και σας ενημερώνει για τη λειτουργία ασφαλείας που πρέπει να ενεργοποιήσετε. Το τείχος προστασίας ασφαλείας κατηγοριοποιείται σε 3 επίπεδα και μπορείτε να εφαρμόσετε οποιονδήποτε από αυτόν τον κανόνα τείχους προστασίας ανάλογα με τις ανάγκες σας. 

Όλα σε ένα WP Security Plugin

Αυτή η προσθήκη ανιχνεύει εάν ένας χρήστης χρησιμοποιεί το προεπιλεγμένο όνομα χρήστη “διαχειριστής” και σας βοηθά να αλλάξετε σε μια τιμή που θέλετε. Όπως και η ασφάλεια του iTheme, το εργαλείο ενίσχυσης κωδικού πρόσβασης επιτρέπει σε εσάς και τους χρήστες σας να χρησιμοποιείτε έναν ισχυρό κωδικό πρόσβασης. Όταν οι χρήστες φθάσουν σε πολλές αποτυχημένες προσπάθειες σύνδεσης, αυτή η προσθήκη κλειδώνει αμέσως αυτές τις διευθύνσεις IP και θα ειδοποιηθείτε. Από τον πίνακα ελέγχου του WordPress, μπορείτε να δείτε λεπτομερώς μια λίστα με κλειδωμένους χρήστες. Εάν δεν θέλετε οι χρήστες να συνδεθούν, μπορείτε να εξαναγκάσετε να αποσυνδεθείτε όλοι οι χρήστες. Μπορείτε ακόμη και να παρακολουθήσετε τη δραστηριότητα όλων των χρηστών σας.

Εάν ένας εισβολέας αποκτήσει μη εξουσιοδοτημένη πρόσβαση στον ιστότοπό σας στο WordPress και αλλάξει κάτι, το εργαλείο σάρωσης ανίχνευσης αρχείων θα ειδοποιήσει ότι ένα αρχείο έχει αλλάξει από κάποιον. Στη συνέχεια, μπορείτε να συνδεθείτε στον ιστότοπό σας και να δείτε ποιες ήταν οι αλλαγές.

Καλύτερα χαρακτηριστικά του All In One WP Security & Τείχος προστασίας

  • Η ασφάλειά τους και το τείχος προστασίας χρησιμοποιούν επίπεδο ασφαλείας πολλών επιπέδων, επομένως μπορείτε να εφαρμόσετε κανόνες επιπέδου τείχους προστασίας χωρίς να σπάσετε τον ιστότοπό σας
  • Αυτή η προσθήκη ανιχνεύει εάν ένας χρήστης χρησιμοποιεί ένα πολύ κοινό όνομα χρήστη και κωδικό πρόσβασης που είναι εύκολο να μαντέψει κανείς
  • Η λειτουργία κλειδώματος σύνδεσης απαγορεύει όλες τις διευθύνσεις IP που προκαλούν βίαιες επιθέσεις
  • Προσθέστε captcha στη σελίδα σύνδεσης και ξεχάσατε τη φόρμα κωδικού πρόσβασης
  • Μπορείτε να αλλάξετε το προεπιλεγμένο πρόθεμα WP
  • Προσθέτει μια επιπλέον προστασία επιπέδου στον κώδικα PHP απενεργοποιώντας την επιλογή επεξεργασίας αρχείων από τον πίνακα ελέγχου του WordPress
  • Εάν θέλετε να προστατεύσετε το περιεχόμενό σας από κλοπή περιεχομένου, μπορείτε εύκολα να απενεργοποιήσετε το δεξί κλικ του ποντικιού
  • και πολλα ΑΚΟΜΑ…

Δοκιμάστε το All In One Security Plugin

7. Επαληθευτής Google – Έλεγχος ταυτότητας δύο παραγόντων

Χρησιμοποιώντας έλεγχο ταυτότητας δύο παραγόντων, προσθέτετε ένα επιπλέον επίπεδο προστασίας στη σύνδεση WordPress από εισβολείς. Εάν η προσθήκη ασφαλείας WordPress δεν παρέχει έλεγχο ταυτότητας δύο παραγόντων, σας προτείνω σε αυτήν την προσθήκη.

Εάν έχετε χρησιμοποιήσει άλλες υπηρεσίες Google που απαιτούν επαλήθευση σε δύο βήματα, τότε γνωρίζετε ήδη πώς λειτουργεί αυτή η διαδικασία. Μετά την εγκατάσταση του Google Authenticator WordPress plugin, πρέπει να το ρυθμίσετε και να επιλέξετε οποιαδήποτε μέθοδο ελέγχου ταυτότητας δύο παραγόντων που θέλετε να χρησιμοποιήσετε. Μετά από αυτό, αποσυνδεθείτε από τον πίνακα ελέγχου διαχειριστή WordPress και από την επόμενη σύνδεση, θα σας ζητηθεί να χρησιμοποιήσετε την εφαρμογή Google για έλεγχο ταυτότητας για κινητά για σύνδεση. 

Επαληθευτής Google

Η δωρεάν έκδοση Πρόσθετο ελέγχου ταυτότητας Google έρχεται με διαφορετικές μεθόδους ελέγχου ταυτότητας, όπως Επαληθευτής Google, κωδικός QR, ειδοποίηση push, soft token, ερωτήσεις ασφαλείας, OTP μέσω SMS κ.λπ. Μπορείτε να ορίσετε πολλές επιλογές σύνδεσης και μπορείτε να ανακατευθύνετε χρήστες μετά τη σύνδεση.

Η προσθήκη premium έκδοση συνοδεύεται από πιο χρήσιμες λειτουργίες και μπορείτε να τη χρησιμοποιήσετε για το multisite. Μπορείτε να επιλέξετε διαφορετικές μεθόδους ελέγχου ταυτότητας για τους χρήστες.

Καλύτερες δυνατότητες του Google Authenticator

  • Αυτή η προσθήκη προσθέτει έλεγχο ταυτότητας δύο παραγόντων κατά τη σύνδεση
  • Διατίθενται διαφορετικές μέθοδοι ελέγχου ταυτότητας
  • Διατίθενται πολλές επιλογές σύνδεσης
  • Υποστηρίζεται πολλαπλός ιστότοπος
  • Μπορείτε να επιλέξετε οποιαδήποτε συγκεκριμένη μέθοδο ελέγχου ταυτότητας για τους χρήστες
  • Διατίθεται OTP μέσω email, OTP μέσω SMS, επαλήθευση email

Δοκιμάστε το Google Authenticator Plugin

8. Μπάρμπεκιου: Αποκλεισμός κακών ερωτήσεων

Αποκλεισμός κακών ερωτήσεων είναι μια εξαιρετική προσθήκη ασφαλείας WordPress που προστατεύει τον ιστότοπό σας από κακόβουλα αιτήματα διευθύνσεων URL. Το BBQ σαρώνει την εισερχόμενη επισκεψιμότητα και αποκλείει αυτόματα όλα τα κακόβουλα αιτήματα όπως eval (, base64_ και άλλες συμβολοσειρές μεγάλων αιτημάτων. 

Αποκλεισμός κακών αιτημάτων

Σε αντίθεση με άλλες προσθήκες ασφαλείας του WordPress, δεν απαιτεί περαιτέρω ρύθμιση. Αυτό σημαίνει ότι μετά την εγκατάσταση αυτού του plugin, θα ξεκινήσει τη δική του δουλειά. Αυτό το πρόσθετο είναι διαθέσιμο σε δωρεάν και premium έκδοση. Το πρόσθετο επί πληρωμή έκδοση παρέχει καλύτερη ασφάλεια και έλεγχο. Χρησιμοποιώντας Μπάρμπεκιου pro version plugin, μπορείτε να προσαρμόσετε πλήρως το τείχος προστασίας του ιστότοπού σας, να απενεργοποιήσετε το BBQ για συνδεδεμένους χρήστες, να ορίσετε δικό σας κωδικό κατάστασης, εύκολα να προσθέσετε / επεξεργαστείτε / αφαιρέσετε κανόνες κ.λπ.. 

Η προσθήκη Pro έκδοση κοστίζει μόνο $ 20 και περιλαμβάνει όλες τις δυνατότητες και θα λαμβάνετε ενημερώσεις διάρκειας ζωής και βασική υποστήριξη.

Καλύτερα χαρακτηριστικά του Block Bad Queries

  • Αυτή η προσθήκη είναι εύχρηστη και δεν απαιτεί καμία διαμόρφωση
  • Σαρώνει όλη την εισερχόμενη κίνηση και αποκλείει τα κακά αιτήματα
  • Αποκλείει επίσης τις επιθέσεις έγχυσης SQL
  • Χρησιμοποιεί προηγμένη προστασία τείχους προστασίας 5G, 6G
  • Συμβατό με άλλα πρόσθετα ασφαλείας WordPress

9. IP Geo Block

Καθώς ο ιστότοπός σας μεγαλώνει, υπάρχουν πολλοί τρόποι με τους οποίους οι χάκερ προσπαθούν να συγκρουστούν με τον ιστότοπό σας για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στον ιστότοπό σας. Ο εισβολέας χρησιμοποιεί συνήθως διαφορετικές διευθύνσεις IP για να εκτελέσει βίαια επίθεση και συνήθως είναι δύσκολο να εντοπιστεί. Έρχεται λοιπόν IP Geo Block Πρόσθετο WordPress.

Αυτή η προσθήκη προστατεύει τον ιστότοπό σας από την επίθεση στη φόρμα σύνδεσης του ιστότοπού σας, στο XML-RPC και στην περιοχή διαχειριστή. Αποκλείει επίσης ανεπιθύμητα σχόλια, ανεπιθύμητα μηνύματα και ανεπιθύμητα μηνύματα, σοβαρή επίθεση από ανεπιθύμητους νομούς.

IP Geo Block

Εάν πουλάτε προϊόντα στο διαδίκτυο σε μια τοπική περιοχή και δεν θέλετε επισκέπτες από άλλες χώρες, τότε μπορείτε να αποκλείσετε άλλες χώρες χρησιμοποιώντας αυτήν την προσθήκη. Αυτή η προσθήκη χρησιμοποιεί τη λειτουργία “Πρόληψη εκρήξεων WordPress-Zero Day” που σημαίνει ότι εάν η προσθήκη εντοπίσει τυχόν κακόβουλη πρόσβαση στον ιστότοπό σας, θα τις αποκλείσει ακόμη και από τις επιτρεπόμενες χώρες. Αυτή η προσθήκη έχει επίσης λειτουργικότητα για τον αποκλεισμό ορισμένων τύπων επιθέσεων όπως CSRF, SQLi και επίσης ανιχνεύει εάν η προσθήκη σας περιέχει ευπάθεια.

Καλύτερα χαρακτηριστικά του IP Geo Block

  • Προστατεύει τη φόρμα σύνδεσής σας και το XML-RPC από βίαιες επιθέσεις
  • Χρησιμοποιεί τη λειτουργία Πρόληψης έκφρασης WordPress-Zero Day και μπορεί να αποκλείσει οποιαδήποτε κακόβουλη πρόσβαση ακόμη και από επιτρεπόμενες χώρες
  • Μπορείτε να αποκλείσετε συγκεκριμένες χώρες
  • Αποκλείει επίσης κακά bots και προγράμματα ανίχνευσης

Δοκιμάστε το IP Geo Block Plugin

10. Απόκρυψη του WordPress μου

Η σελίδα σύνδεσης είναι ένα από τα σημαντικά μέρη ενός ιστότοπου, καθώς οι hackers το στοχεύουν κυρίως. Για να ασφαλίσετε τη σελίδα σύνδεσής σας, μπορείτε να αποκρύψετε τη διεύθυνση URL σύνδεσης διαχειριστή του WordPress, ώστε οι εισβολείς να μην μπορούν να βρουν πού να ελέγξουν.

Απόκρυψη του WordPress μου είναι μια καλή προσθήκη ασφαλείας του WordPress που προστατεύει τον ιστότοπό σας κρύβοντας τις διευθύνσεις του WordPress και τις διευθύνσεις URL σύνδεσης από bots. Η προσθήκη δωρεάν έκδοσης διαθέτει πολύ περιορισμένες δυνατότητες και δεν λειτουργεί για πολλές τοποθεσίες. Η προσθήκη Pro έκδοση κοστίζει $ 23 και περιλαμβάνει πολλές ακόμη δυνατότητες ασφαλείας.

Απόκρυψη του WordPress μου

Χρησιμοποιώντας αυτήν την προσθήκη, μπορείτε να αλλάξετε το όνομα της προσθήκης και του θέματος. Μπορείτε να δημιουργήσετε μια προσαρμοσμένη διαδρομή που περιλαμβάνει το WordPress, περιεχόμενο, μεταφορτώσεις κ.λπ. Με αυτόν τον τρόπο οι εισβολείς δεν θα μπορούσαν να βρουν αν χρησιμοποιείτε το WordPress ή όχι. Είναι επίσης μη ανιχνεύσιμο στο WordPress θέμα και το εργαλείο ελέγχου προσθηκών.

Καλύτερα χαρακτηριστικά του Hide My WP:

  • Μπορείτε να αλλάξετε τις διευθύνσεις URL wp-admin και wp-login
  • Μπορείτε να αλλάξετε τυχαία τα πρόσθετα και το όνομα των θεμάτων
  • Μπορείτε να δημιουργήσετε προσαρμοσμένη διαδρομή των προσθηκών WordPress, των θεμάτων, των μεταφορτώσεων, της κατηγορίας σας
  • Μπορεί να κρύψει κλάσεις wp-image και wp-post
  • Απενεργοποιεί τα σενάρια δηλώσεων WLW, την πρόσβαση στο υπόλοιπο API
  • Αποτρέπει τον ιστότοπό σας από βίαιες επιθέσεις, επιθέσεις έγχυσης SQL και δέσμες ενεργειών μεταξύ ιστότοπων

Δοκιμάστε το Hide My WordPress PRO

11. Απόκρυψη σύνδεσης WPS

Πολλές φορές ο χάκερ χρησιμοποιεί τη σελίδα σύνδεσης για να εκτελέσει βίαια επίθεση όπου προσπαθούν διαφορετικούς συνδυασμούς “όνομα χρήστη” και “κωδικός πρόσβασης” για να αποκτήσουν πρόσβαση στον ιστότοπό μας. Εάν ο κωδικός πρόσβασής σας είναι αδύναμος και χρησιμοποιεί το προεπιλεγμένο όνομα χρήστη “διαχειριστής”, τότε ο ιστότοπός σας μπορεί εύκολα να παραβιαστεί. Πρώτα απ ‘όλα, θα πρέπει να αλλάξετε το προεπιλεγμένο όνομα χρήστη διαχειριστή και να χρησιμοποιήσετε έναν σύνθετο κωδικό πρόσβασης. Ένας άλλος τρόπος με τον οποίο μπορείτε να ασφαλίσετε τη σελίδα σύνδεσης είναι να την αποκρύψετε. 

Απόκρυψη σύνδεσης WPS

Αλλάζοντας ή αποκρύβοντας τη σελίδα σύνδεσης του WordPress, οι εισβολείς δεν θα μπορούσαν να βρουν τη σελίδα σύνδεσής σας. Η προεπιλεγμένη διεύθυνση σύνδεσης WordPress είναι “domain.com/wp-admin” και μπορείτε να αλλάξετε τη διεύθυνση URL σε οτιδήποτε θέλετε, για παράδειγμα, “domain.com/my$$site6”. Αλλά πρέπει πάντα να θυμάστε τη νέα διεύθυνση URL σύνδεσης του WordPress ή μπορείτε να την γράψετε κάπου αλλού.

Καλύτερα χαρακτηριστικά του WPS Απόκρυψη σύνδεσης:

  • Μπορείτε εύκολα να αλλάξετε τη διεύθυνση URL σύνδεσης του WordPress
  • Σταματά τον ιστότοπό σας από βίαιες επιθέσεις

Λήψη WPS Hide Login

12. Κεφαλίδες HTTP

Κεφαλίδα HTTP

Στο wordpress, υπάρχουν ορισμένες κεφαλίδες για επικοινωνία με διακομιστή και πρόγραμμα περιήγησης. Η κεφαλίδα λέει στους διακομιστές πώς να λαμβάνουν αναφορά και να περιηγούνται στον τρόπο εμφάνισης της αναφοράς και να αποκρίνονται με δεδομένα. Για παράδειγμα, έχετε μια φόρμα ιστού και στο τέλος, έχετε ένα κουμπί που ονομάζεται ΥΠΟΒΟΛΗ. Εάν λειτουργεί με JavaScript και εάν υπάρχουν ετικέτες javascript σε κεφαλίδες HTTP, τότε με λίγες μεθόδους οι εισβολείς μπορούν να αλλάξουν τη δράση του κουμπιού.

Χρησιμοποιώντας την προσθήκη HTTP Headers WordPress, μπορείτε να ελέγχετε όλες τις κεφαλίδες HTTP που επιστρέφονται από το ιστολόγιο ή τον ιστότοπό σας. Αυτή η προσθήκη είναι εντελώς δωρεάν και μπορείτε να προσαρμόσετε τον τρόπο που θέλετε.

Λήψη προσθήκης κεφαλίδων HTTP

συμπέρασμα

Τα πρόσθετα ασφαλείας είναι απαραίτητα όταν πρόκειται για την ασφάλεια του WordPress. Χρησιμοποιώντας ένα πρόσθετο ασφαλείας WordPress, παρακολουθεί τον ιστότοπό μας συνεχώς και ανιχνεύει εάν υπάρχει κάτι λάθος στον ιστότοπό μας. Αποτρέπει επίσης τις πιο συχνές επιθέσεις όπως επιθέσεις με βίαιη δύναμη, επιθέσεις DDoS, επιθέσεις XML-RPC κ.λπ. Δεν γνωρίζουμε ποια προσθήκη ή θέμα περιέχει ευάλωτα και συνήθως δεν μπορούμε να το εντοπίσουμε. Ωστόσο, ένα πρόσθετο ασφαλείας μπορεί να το εντοπίσει εύκολα και σας ενημερώνει μέσω ειδοποίησης μέσω email.

Εκτός αυτού, εάν εκτελείτε ιστολόγιο πολλαπλών συγγραφέων ή επιχειρηματικό ιστότοπο όπου οι συντάκτες ή οι συντάκτες έχουν το προνόμιο να δημοσιεύουν, να επεξεργάζονται ή να διαγράφουν άρθρα. Δεν μπορείτε να καταλάβετε εάν ένας χρήστης επιχειρεί να χαράξει τον ιστότοπό σας ή ποια είναι η δραστηριότητά του. Αλλά μια καλή προσθήκη ασφαλείας WordPress μπορεί εύκολα να παρακολουθεί ό, τι συμβαίνει στον ιστότοπό σας.

Σε αυτό το άρθρο, έχουμε συζητήσει 12 καλύτερες προσθήκες ασφαλείας WordPress που μπορούν να βοηθήσουν στην προστασία του ιστότοπού σας. Δεν χρειάζεται να χρησιμοποιήσετε όλες τις προσθήκες. Αλλά μπορείτε να δοκιμάσετε οποιοδήποτε από αυτά και αν θέλετε, κολλήστε με την προσθήκη. Θα είναι καλύτερο αν αλλάξετε σε premium έκδοση plugin, επειδή παρέχουν περισσότερες δυνατότητες ασφαλείας και υποστήριξη.

Χρησιμοποιείτε το WordPress; Ποια πρόσθετα ασφαλείας WordPress χρησιμοποιείτε; Έχασα ένα πρόσθετο για να αναφέρω; Ενημερώστε μας στην ενότητα σχολίων. Εάν θεωρείτε χρήσιμο αυτό το άρθρο, μοιραστείτε το με τους φίλους σας.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map