Jakie wtyczki bezpieczeństwa WordPress działają najlepiej? Porównanie ponad 20 produktów

Wtyczki zabezpieczające WordPress

The Ultimate Guide do znalezienia najlepszych wtyczek WordPress do ochrony Twojej witryny 

Większość właścicieli małych witryn internetowych, którzy nie korzystają z wtyczek zabezpieczających WordPress, uważa, że ​​tylko te witryny z ogromną bazą ruchu są podatne na złośliwe ataki. W rzeczywistości to, że Twoja witryna jest mała, nie oznacza, że ​​nie jest ona celem.

(Wkrótce opowiem historię o tym, jak odziedziczona przeze mnie witryna została zhakowana z niewiarygodnie frustrującymi skutkami)

Wręcz przeciwnie, małe strony internetowe są łatwiej cel dla hakerów właśnie z tego powodu. Ponieważ większość właścicieli witryn nie podejmuje żadnych (lub wystarczających) środków ostrożności, aby chronić witrynę przed atakiem.

Jeśli nam nie wierzysz, sprawdź ta strona otrzeźwiających statystyk

Oto kilka najważniejszych:

  • Strona jest hackowana co 39 sekund
  • Każdego dnia hakowanych jest średnio 30,000 XNUMX nowych stron internetowych
  • 98% luk w WordPressie jest związanych z wtyczkami
  • Co sekundę kradzionych jest 75 rekordów danych
  • Hakerzy codziennie tworzą 300,000 XNUMX nowych szkodliwych programów

Ta strona przedstawia szersze spojrzenie na hakowanie i utratę danych. Jeśli jeszcze nie chronisz swojej witryny, zrób to już teraz!

Contents [show] [Pokazać]

 

(Proszę przeczytać) Tym razem musieliśmy naprawić podstępny hack

Tak więc kilka miesięcy temu ktoś zgłosił się do nas z problemem, który miał na swojej stronie.

Właściciel firmy przyszedł do nas i powiedział nam, że Google ma problem z naszą witryną. Stracili sporo ruchu organicznego i sprzedaży, ponieważ tak wyglądały ich wyniki w Google:

ta strona mogła zostać zhakowana

Straszne rzeczy, prawda? Nic dziwnego, że stracili prawie cały ruch.

Bo kto chciałby przejść obok tego ogromnego czerwonego ostrzeżenia, że ​​witryna zawiera złośliwe oprogramowanie lub jest zwodnicza?

Dlaczego więc ostrzeżenie?

Cóż, Google ma ten mechanizm, który jest w stanie zidentyfikować witryny, które zostały zhakowane i wyświetla ostrzeżenie zarówno w wynikach wyszukiwania, jak i gdy użytkownik próbuje przejść do witryny, aby zapewnić, że odwiedzający nie zostanie zainfekowany.

Ale tutaj jest jeszcze lepiej!

Właściciel witryny najwyraźniej przeszedł to ostrzeżenie, ale nie było żadnych typowych oznak, że witryna została zhakowana. Żadnych dodatkowych użytkowników, żadnych podejrzanych nowych stron z linkami do farmacji, stron w językach obcych, linków do fałszywych stron Jordana lub innych typowych rzeczy, które zwykle zdarzają się po zhakowaniu witryny.

Bez względu na to, jak głęboko zajrzeliśmy, nie znaleźliśmy na stronie niczego podejrzanego.

Uruchomiliśmy nawet wiele wtyczek bezpieczeństwa WordPress, aby wykryć wszelkie złośliwe pliki. Ale nie można było znaleźć żadnego!

Jednak podczas logowania do Google Search Console, aby uzyskać więcej informacji na temat komunikatu, który witryna wyświetlała w wynikach wyszukiwania, było jasne, że niektóre strony wyświetlały zewnętrzne linki do podejrzanych stron.

Widzisz, to był naprawdę podstępny hack.

Po kilku godzinach śledztwa odkryliśmy winowajcę.

Haker umieścił mały skrypt bezpośrednio w bazie danych WordPressa. Ten skrypt pozwolił witrynie zachowywać się normalnie dla wszystkich użytkowników, którzy odwiedzili witrynę, ale gdyby roboty Google odwiedziły witrynę, wyświetlałyby różne strony z linkami do podejrzanych witryn, w celach SEO.

To się nazywa maskowanie, technika stosowana przez czarnych SEO, która naprawdę wprawiła nas w zakłopotanie.

Ale nie popełnij błędu, skutki takiego włamania były drastyczne. Odnotowali spadek ruchu o ponad 80%! 

Po co zabezpieczać swoją witrynę?

Istnieje kilka powodów, dla których warto zainwestować czas lub pieniądze w zabezpieczenie swojej witryny. Jeśli jest to witryna biznesowa, musisz dbać o jej bezpieczeństwo, aby zachować reputację.

Każde włamanie lub utrata danych może poważnie wpłynąć na twoją przyszłość, tak jak widzieliśmy powyżej!

Jeśli Twoja strona internetowa jest bardziej hobby, nadal chcesz ją chronić. Jeśli inwestujesz w coś setki lub tysiące godzin, chcesz się upewnić, że jest to bezpieczne i chronione przed takimi włamaniami.

Unless szybko podejmujesz wszelkie środki ostrożności, możesz pozwolić złoczyńcom sabotować Twój biznes online.

Ten wpis podsumowujący najlepsze wtyczki bezpieczeństwa WordPress chce mieć pewność, że wszyscy chronią swoją witrynę WordPress przed atakami.

Jeśli chodzi o wybór wtyczki zabezpieczającej WordPress, nie ma jednego uniwersalnego rozwiązania. Każdy z nich jest wyjątkowy pod względem oferowanych funkcji.

Przyjrzyj się każdemu z nich poniżej i zainstaluj te produkty, które Twoim zdaniem najlepiej odpowiadają Twoim potrzebom. Cokolwiek robisz, NIE opuszczaj tej strony bez zainstalowanej wtyczki, aby zabezpieczyć swoją witrynę!

Najlepsze wtyczki zabezpieczające WordPress

Oto nasza lista najlepszych wtyczek bezpieczeństwa WordPress. Jeśli chcesz sprawdzić inne popularne i premium wtyczki WordPress, często publikujemy szczegółowe recenzje i artykuły. Sprawdź niektóre z nich, klikając menu WordPress u góry strony.

1. Ninja bezpieczeństwa

Bezpieczeństwo Ninja PRO 

Security Ninja to najwyżej oceniany produkt, który podejmuje wiele działań zapobiegawczych, aby zapewnić ochronę Twojej witryny.

Zasadniczo Security Ninja wyszukuje potencjalne problemy, luki w zabezpieczeniach, exploity zero-day, wersje starego oprogramowania, w tym oprogramowanie działające na twoim serwerze, takie jak wersje PHP, wersje MySQL i wersje Apache.

Różnica między tym a innymi produktami polega na tym, że Security Ninja nie wprowadza żadnych zmian w Twojej instalacji. Pozwala na samodzielne wprowadzanie zmian, dzięki czemu możesz zdecydować, jakie działania chcesz podjąć, aby naprawić zidentyfikowane problemy.

Ma to sens, ponieważ możesz już wiedzieć o konkretnych lukach w zabezpieczeniach i masz uzasadnione powody, dla których są one na miejscu.

Rzućmy okiem na kilka doskonałych funkcji:

  • Ponad 50 kontroli, aby znaleźć jakiekolwiek problemy z instalacją
  • Brute force testuje Twoją witrynę, aby była przygotowana na takie ataki
  • WP core + zewnętrzne testy oprogramowania
  • Sprawdza znane i powszechne zachowania, które mogą skutkować włamaniem

ZALETY: Nie zmienia plików w Twojej instalacji, dzięki czemu masz pełną kontrolę.

Wady: Jeśli nie jesteś zaznajomiony z niektórymi z poważniejszych problemów i jak je naprawić, możesz zostać ze znakami zapytania, czy Twoja witryna jest chroniona, czy nie.

Dostępna jest darmowa wersja narzędzia, która możesz pobrać stąd.

Czy powinieneś go używać?

Security Ninja doskonale nadaje się do ostrzegania o zagrożeniach i lukach w instalacji WordPressa. Pomysł pozostawienia Ci ich naprawienia albo zadziała, albo nie. Jeśli chcesz mieć większą kontrolę nad tym, co dzieje się w Twojej witrynie, może to być idealna wtyczka bezpieczeństwa.

Cena

Darmowa dla wersji standardowej, podczas gdy premium zaczyna się od 29 USD.

Pobierz Ninja ds. Bezpieczeństwa

2. Sucuri

Sucuri

Po włączeniu produktów Sucuri, takich jak CloudProxy (produkty Sucuri nie są typowymi wtyczkami WordPress - zapewniają ochronę w swojej witrynie, a nie w Twojej), cały ruch sieciowy przechodzi przez zaporę proxy chmury Sucuri, zanim dotrze do Twojego usługodawcy hostingowego. Oznacza to, że zapora blokuje większość ataków, zanim dotrą one do Twojej witryny.

CloudProxy to połączona zapora sieciowa i CDN, zaprojektowana do wysyłania tylko legalnego ruchu do Twojej witryny, a także hostowania plików we własnych systemach w celu szybkiego dostępu. Jest dostarczany z pakietem bezpieczeństwa witryny i będzie wymagał pewnych zmian DNS, aby go aktywować.

Jeśli szukasz darmowej wersji, możesz pobierz go stąd. Darmowa wersja oferuje siedem kluczowych funkcji, w tym rejestrowanie audytu aktywności, monitorowanie integralności plików, wzmacnianie zabezpieczeń, alerty bezpieczeństwa, działania zabezpieczające po włamaniu i monitorowanie czarnej listy.

Instalując wersję premium, możesz użyć CloudProxy i dogłębnego skanowania, które pomoże ci dowiedzieć się, czy występują problemy po stronie serwera lub motywu/wtyczki.

ZALETY: Sucuri to firma, która tworzy narzędzia i wtyczki do zabezpieczania stron internetowych na różnych platformach, w tym WordPress. Żadna inna opcja tutaj nie może zabezpieczyć instalacji za pomocą zapory na poziomie DNS.

Wady: Cena jest znacząca w porównaniu do innych wtyczek bezpieczeństwa WordPress.

Skanowanie witryny Sucuri

Czy powinieneś go używać?

Wtyczka Sucuri jest najlepszym rozwiązaniem, jeśli szukasz najbardziej wszechstronnej ochrony, a cena nie jest brana pod uwagę. Aby porównać Sucuri z inną popularną wtyczką zabezpieczającą WordPress, sprawdź Sucuri kontra Wordfence.

Cena

W przeciwieństwie do niektórych innych wtyczek WordPress, które przedstawiamy w tym poście, Sucuri jest rozliczane corocznie. Jest bezpłatny lub 199 USD rocznie.

Zdobądź premię Sucuri

3. iThemes Security Zawodowiec 

ithemes security transparent

iThemes Security (wcześniej znany jako Better WP Security) to jedna z najlepszych wtyczek wzmacniających WordPress w oficjalnym katalogu. Dzięki wielu sposobom ochrony witryny zapewnia, że ​​witryna nie jest łatwym celem dla hakerów.

Jeśli chcesz wypróbować ich darmową wersję przed przejściem na użytkownika premium, możesz go pobrać stąd. Oczywiście wersja Pro oferuje więcej funkcji za bardzo dobrą cenę.

Niektóre z funkcji profesjonalnych obejmują między innymi:

  • Uwierzytelnianie dwuskładnikowe
  • Kontrola użytkownika WordPress
  • Wymuszaj silne hasła dla wszystkich użytkowników
  • Regularne skanowanie złośliwego oprogramowania za pomocą Sucuri Sitecheck
  • iThemes Synchronizuj integrację do 10 stron za darmo

Możesz łatwo przejrzeć i podjąć działania, jeśli znajdziesz potencjalne zagrożenia. Po zalogowaniu się do administratora WordPressa przejdź do Zabezpieczenia >> Ustawienia, aby ocenić aktualny stan Twojej witryny i włączyć tylko te funkcje ochrony, których potrzebujesz.

ZALETY: Jedna z najlepszych wtyczek WordPress do wszelkiego rodzaju witryn WordPress z kilkoma zaawansowanymi funkcjami.

Wady: Jak każdy inny zaawansowany produkt zabezpieczający instalację, może również powodować problemy, ponieważ może wprowadzać znaczące zmiany w bazie danych i plikach. To jest również less niż idealne, jeśli korzystasz ze współdzielonej platformy hostingowej, ponieważ może to zużywać zasoby systemowe podczas skanowania.

ithemes tablica rozdzielcza

Czy powinieneś go używać?

Cena zaczyna się od zaledwie 48 USD i jest jedną z najbardziej zaawansowanych wtyczek bezpieczeństwa WordPress na rynku i prawdopodobnie jedyną, jakiej kiedykolwiek będziesz potrzebować.

Cena

  • Osobisty – 48 USD za 2 strony
  • Freelancer – 60 USD za 10 stron
  • Programista – 90 USD za nieograniczoną liczbę witryn
  • Pakiet wtyczek - 149 USD za licencję programistyczną dla wszystkich iThemes wtyczki

Pobierz iThemes Security Zawodowiec

4. Malcare

maltretować

Malcare to usługa bezpieczeństwa dla Twojej witryny, która działa nieco inaczej niż pozostałe wtyczki zabezpieczające WordPress, które omówiliśmy.

Zasadniczo Malcare korzysta z pulpitu nawigacyjnego, który może kontrolować wszystkie witryny, którymi zarządzasz. Tak więc oprócz standardowych funkcji wzmacniających (takich jak zapora sieciowa, skanowanie podstawowych zmian plików, aktualizacje motywów i wtyczek itd.), będziesz mógł zarządzać wszystkimi swoimi witrynami z jednego miejsca.

Idealnie jest, gdy jesteś programistą, menedżerem stron internetowych lub jesteś odpowiedzialny za wiele stron internetowych.

Pod względem funkcji Malcare zapewnia:

  • Przegląd wszelkich problemów wykrytych w Twojej witrynie
  • Zapora sieciowa
  • Automatyczne skanowanie i usuwanie złośliwego oprogramowania,
  • Blokowanie adresów IP
  • Narzędzie do tworzenia kopii zapasowych witryny

Piękno polega na tym, że dzięki wtyczce pomocniczej, która zostanie zainstalowana na Twojej stronie, możesz dokonywać wszelkich zmian bezpieczeństwa i aktualizacji bezpośrednio z tego pulpitu nawigacyjnego. Jest to istotna funkcja dla tych, którzy zarządzają witrynami dla innych firm (lub ich klientów) - ponieważ wystarczy zalogować się do tego panelu i wykonać wszystkie aktualizacje zabezpieczeń z tego samego miejsca.

ZALETY: Pojedynczy pulpit nawigacyjny do monitorowania i zarządzania wszystkimi witrynami pod Twoją opieką oraz wszystkie potrzebne narzędzia bezpieczeństwa w jednym miejscu.

Wady: Żadnego, o czym teraz nie wiemy

Czy powinieneś go używać?

Uważamy, że pulpit nawigacyjny Malcare jest doskonałą funkcją tej wtyczki. Może również zainstalować wtyczkę pomocniczą bezpośrednio z pulpitu nawigacyjnego, dzięki czemu jest to jedyne miejsce, do którego musisz się zalogować. Wierzymy, że jest to jedna z najlepszych dostępnych opcji dla tych, którzy zarządzają i zabezpieczają wiele stron internetowych.

Cena

Malcare kosztuje od 59 USD miesięcznie dla maksymalnie 20 witryn, co przekłada się na około 3 USD miesięcznie dla programistów. Jeśli szukasz planu osobistego, zaczynają się od 99 USD rocznie, co jest bardzo uczciwe.

Odwiedź Malcare teraz 

5. Dziennik aktywności WP

Dziennik aktywności WP

WP Activity Log, dawniej WP Security Audit Log, to inny rodzaj wtyczki. Zamiast zapewniać bezpieczeństwo barierowe, ta wtyczka prowadzi pełny dziennik audytu działań podejmowanych przez użytkowników w witrynie, w której jest zainstalowana. Monitoruje również podejrzane zachowanie i zapewnia również ochronę zgodności.

Po zainstalowaniu WP Activity Log pokazuje dziennik wszystkich działań, które mają miejsce w Twojej witrynie.

Wtyczka może audytować:

  • Zmiany w treści i komentarzach
  • Aktywność użytkowników i zmiany w profilach użytkowników
  • Zmiany w bazie danych
  • Zmiany wtyczek
  • Zmiany motywu
  • Zmiany w menu
  • Zmiany w widżecie
  • Zmiany w wielu witrynach
  • Zmiany w wtyczkach innych firm (BBPress, Yoast i WooCommerce)

Nie ma zapory, skanowania złośliwego oprogramowania ani żadnej z tradycyjnych funkcji bezpieczeństwa WordPress. Zamiast tego masz pełny dziennik kontrolny wszystkich działań podjętych w Twojej witrynie. Niezależnie od tego, czy chcesz mieć oko na wielu autorów, czy pracować w regulowanym środowisku, ta kontrola może być niezbędna.

ZALETY: Jeśli szukasz produktu, który prowadzi pełne dzienniki tego, co dzieje się z różnymi użytkownikami uzyskującymi dostęp do Twojej witryny i korzystającymi z niej, ta wtyczka jest idealnym wyborem.

Wady: Nie widzieliśmy żadnych konkretnych rzeczy, które by nam się nie podobały w tej wtyczce, ale nie zapewnia ona typowych funkcji bezpieczeństwa, których możesz szukać.

Czy powinieneś go używać?

Wierzymy, że jest to niezbędne narzędzie dla wszystkich użytkowników, którzy mogą napotkać problemy, jeśli nie będą ściśle monitorować tego, co robią ich użytkownicy. Jest to również przydatne narzędzie ułatwiające zarządzanie zgodnością.

Cena

Musisz kupić licencję, aby uzyskać dostęp do niektórych zaawansowanych funkcji produktu, takich jak powiadomienia e-mail, zarządzanie sesjami, integracja z bazą danych i inne funkcje. Cena zaczyna się od 89 USD za licencję na jedną witrynę.

Sprawdź dziennik aktywności WP 

6. Wszystko w jednym WP Security & Firewall

wszystko w jednym zabezpieczenia wordpress

 

Szukasz kompletnej i wygodnej ochrony, która wymusza na Twojej stronie wiele dobrych praktyk? Następnie warto wypróbować wszystko w jednej wtyczce One WP Security & Firewall.

Jest to jedna z najwyżej ocenianych wtyczek do zabezpieczania instalacji w oficjalnym katalogu WordPress.

All in One Security and Firewall to kompleksowa wtyczka bezpieczeństwa dla WordPressa, która odpowiednio zadba o bezpieczeństwo Twojej witryny. Monitoruje całą witrynę i sprawdza ją pod kątem luk w zabezpieczeniach, złośliwego oprogramowania, ataków wymuszających logowanie oraz wszelkich problemów lub problemów występujących w witrynie.

Ustawienia skanowania pod kątem złośliwego oprogramowania są w pełni konfigurowalne. Wtyczka wykorzystuje zgrabny system oceniania punktów, aby zmierzyć, jak dobrze Twoja witryna jest chroniona na podstawie aktywowanych funkcji.

Jest również wyposażony w skuteczną zaporę sieciową, która przeniesie Twoją ochronę na zupełnie nowy poziom i zablokuje złośliwe skrypty, zanim jeszcze trafią na Twoją witrynę.

Jest to w pełni funkcjonalny produkt, mimo że jest bezpłatny. Zawiera prawie każdą funkcję hartowania WordPress, jakiej kiedykolwiek będziesz potrzebować, w tym:

  • Ochrona konta użytkownika
  • Ochrona logowania użytkownika
  • Utwardzanie bazy danych
  • Utwardzanie systemu plików
  • Funkcjonalność czarnej listy i zapory

ZALETY: Ta wtyczka bezpieczeństwa WordPress jest bezpłatna i w pełni funkcjonalna. Wszystkie podstawowe informacje są bezpłatne.

Wady: Może powodować konflikt z innymi wtyczkami, jeśli włączona jest zaawansowana funkcjonalność. Może być konieczne przetestowanie go przed włączeniem go w instalacji na żywo.

Wszystko w jednym skanowaniu bezpieczeństwa WP

Czy powinieneś go używać?

Jak sama nazwa wskazuje, wtyczka jest wszechstronnym rozwiązaniem, którego większość stron niekorporacyjnych będzie potrzebować. Ponieważ jest bezpłatny, nie ma na co narzekać.

Cena

Darmowe

Nawiasem mówiąc, jeśli chcesz wdrożyć Zabezpieczenia WordPress przed włamaniami, zapewniamy Ci ochronę.

Pobierz All in one WP Security and Firewall

7. Wordfence

wordfence

Z ponad 2 milionami pobrań Wordfence jest najczęściej pobieraną wtyczką bezpieczeństwa WordPress w oficjalnym katalogu.

Jeśli chcesz wypróbować darmową wersję, możesz go pobrać stąd.

Wordfence jest idealny, jeśli szukasz jednej z najlepszych wtyczek do wzmacniania witryny WordPress. Jest w zestawie ze wszystkimi funkcjami wzmacniania, których będziesz potrzebować, w tym zaporą sieciową, czarną i białą listą adresów IP, limitem logowania, limitem resetowania hasła i mnóstwem innych funkcji bezpieczeństwa.

W zależności od poziomu wiedzy, Wordfence umożliwia skanowanie i rozwiązywanie problemów z centralnego pulpitu nawigacyjnego. Po zeskanowaniu instalacji pokazuje wynik jako problemy na poziomie „krytycznym” lub „ostrzegawczym”. Jeśli potrzebujesz dodatkowej pomocy, musisz zapoznać się z ich obszerną dokumentacją, aby dowiedzieć się, jak rozwiązać większość problemów, które ujawnia produkt.

ZALETY: Oferuje mnóstwo funkcji i jest stale aktualizowany w celu zwalczania znanych luk w zabezpieczeniach. Darmowa wersja jest naprawdę użyteczna i prawdopodobnie wystarczająca dla wielu stron internetowych, ale pamiętaj, że darmowa wersja opóźnia najnowsze "podpisy" bezpieczeństwa o jeden miesiąc. Aby uzyskać prawdziwą ochronę, potrzebujesz wersji Premium.

Wady: Minusem jest to, że jest trochę krzywej uczenia się, jeśli włączysz skanowanie z wysoką czułością. Może zwrócić wiele fałszywych alarmów, które będą musiały zostać przefiltrowane.

opcje wordfence

Czy powinieneś go używać?

Wordfence to odpowiednie narzędzie dla tych, którzy poważnie traktują ochronę swojej witryny. Darmowa wersja to wszystko, czego potrzebujesz, a wersja pro nie jest dla Ciebie, jeśli chcesz mieć prosty produkt, który działa po wyjęciu z pudełka.

Cena

Dostępna jest darmowa wersja. Ceny zaczynają się od 8.25 USD miesięcznie za premium.

Pobierz Wordpłot

8. Ukryj mój WP

ukryj moje wp

Hide My WP to jedna z najlepszych wtyczek bezpieczeństwa WordPress na rynku CodeCanyon z ponad 30 tysiącami pobrań. Zapobiega atakom hakerów, ukrywając fakt, że Twoja witryna znajduje się na platformie WordPress. Ukrywa również szczegóły motywu, zmienia adres URL WP-Admin i kilka innych zgrabnych sztuczek.

Podobnie jak Swift, Hide My WP modyfikuje ścieżki plików i katalogów bez zmiany lokalizacji.

Niektóre inne przydatne funkcje Hide My WP to:

  • Ukrywa stronę i obszar wp-admin
  • Funkcja powiadomień szpiegowskich
  • Nie zezwalaj na bezpośredni dostęp do plików motywów
  • Umożliwia ustawienie niestandardowych adresów URL dla CSS, JavaScript i obrazów
  • Wykrywa i blokuje ataki typu XSS, SQL Injection

Po zainstalowaniu wtyczki w zakładce Ustawienia ogólne na stronie konfiguracji możesz zaznaczyć te opcje, które chcesz ukryć. Możesz zmienić strukturę permalinków, klikając zakładkę Permalinki i adresy URL.

ZALETY: Hide My WP chroni przed próbami włamania, których celem jest przede wszystkim ten system CMS, ukrywając jego tożsamość. Zmienia również powszechnie znany adres URL WP-Admin, aby chronić przed botami i próbami włamania.

Wady: Mimo że pomaga chronić się przed atakami ukierunkowanymi, zabezpieczenie przez zaciemnianie jest tylko jednym z wielu elementów wymaganych dla w pełni bezpiecznej witryny WordPress.

ukryj moje ogólne ustawienia wp

Czy powinieneś go używać?

Jeśli szukasz opcji, która po prostu przesłania WordPressa, ta wtyczka jest właściwym wyborem. Musiałby być używany w połączeniu z inną wtyczką bezpieczeństwa WordPress, aby uzyskać pełne pokrycie.

Cena

Hide My WP kosztuje tylko 19 USD od CodeCanyon.

Pobierz Ukryj mój WP

9. Bezpieczeństwo Jetpack

Bezpieczeństwo plecaka odrzutowego

Większość użytkowników WordPressa zna i prawdopodobnie używa JetPacka w takiej czy innej formie. Pakiet narzędzi JetPack został zaprojektowany specjalnie dla systemu CMS, a wiele z nich jest bezpłatnych. JetPack Security nie jest darmowy, ale przykręca się do bezpłatnej oferty przy niewielkim wysiłku.

Narzędzia obejmują alerty e-mail o przestojach, ochronę przed atakami typu brute force, logowania, spam, złośliwe oprogramowanie, kopie zapasowe witryn i rejestrowanie aktywności. Każdy z nich jest dostępny za pośrednictwem standardowego pulpitu JetPack i jest łatwy w konfiguracji i konfiguracji.

Najważniejsze cechy to:

  • Alerty o przestojach z odpowiednim alertem odzyskiwania recovery
  • Ochrona przed spamem i komentarzami
  • Skanowanie złośliwego oprogramowania
  • Sprawdzanie podatności jednym kliknięciem
  • Kopie zapasowe

Plusy: JetPack ma długą i znakomitą historię obok WordPressa, więc naturalne jest również oferowanie wtyczki zabezpieczającej WordPress. Jest łatwy w użyciu i zawiera większość podstawowych narzędzi potrzebnych do zapewnienia bezpieczeństwa.

Wady: Nowy pulpit nawigacyjny JetPack wymaga trochę czasu, a narzędzia bezpieczeństwa nie są darmowe, jak wiele innych w pakiecie.

Bezpieczeństwo JetPack

Czy powinieneś go używać?

JetPack Security to przyzwoita kolekcja narzędzi, która zawiera kilka bardzo przydatnych narzędzi administracyjnych, a także narzędzi bezpieczeństwa.

Cena                             

Darmowa wersja zawiera alerty o przestojach, podczas gdy plany premium zaczynają się od 5 USD miesięcznie do 30 USD miesięcznie.

Uzyskaj Jetpack Security już dziś

10. SecuPress

SecuPress

SecuPress został opracowany przez ten sam zespół, który dał nam WP Rocket, jedną z naszych ulubionych wtyczek do buforowania. Zauważysz podobieństwa w designie dzięki intuicyjnemu pulpitowi nawigacyjnemu, prostej nawigacji i łatwej obsłudze. Chociaż atrakcyjność wizualna nie jest najważniejszym czynnikiem we wtyczce, sprawia ona, że ​​pulpit nawigacyjny jest przyjemniejszym miejscem.

SecuPress to w pełni funkcjonalna wtyczka bezpieczeństwa WordPress, która zapewnia skanowanie złośliwego oprogramowania, sprawdzanie luk w zabezpieczeniach, program antywirusowy, zaporę ogniową, ochronę strony logowania, narzędzie do wyłączania XML-RPC, blokowanie adresów IP i tworzenie kopii zapasowych. Wszystko, czego właściciel witryny może potrzebować, w jednym pakiecie.

Szczególnie doceniamy możliwość wyłączenia XML-RPC, ponieważ jest to kluczowa luka w WordPressie i coś, co oferuje kilka innych wtyczek zabezpieczających WordPress.

SecuPress ma szereg korzyści, w tym:

  • Antywirus i zapora
  • Skanowanie złośliwego oprogramowania, w tym PHP
  • Skaner narażenia na atak
  • Ochrona strony logowania
  • Blokowanie adresów IP

ZALETY: SecuPress jest bardzo dobrze zaprojektowany i logiczny w użyciu. Wszystkie narzędzia są łatwe do znalezienia i zrozumienia oraz obejmują większość kwestii związanych z bezpieczeństwem witryny WordPress.

Wady: SecuPress kosztuje 60 € rocznie i trzeba dodatkowo zapłacić za pomoc w konfiguracji wtyczki, a nawet więcej, jeśli potrzebujesz pomocy w usuwaniu złośliwego oprogramowania.

Czy powinieneś go używać?

Chociaż SecuPress pobiera dodatkowe opłaty za konfigurację, jest mało prawdopodobne, że będziesz potrzebować tej pomocy. Konfiguracja jest prosta, deska rozdzielcza jest intuicyjna i jest wystarczająco dużo instrukcji, aby rozpocząć pracę przy minimalnym zamieszaniu.

Cena

SecuPress kosztuje 60 € rocznie.

Sprawdź SecuPress

10. BulletProof Security

BulletProof Security

BulletProof Security może mieć jedną z najbrzydszych witryn w Internecie, ale ma również śmiałe stwierdzenie: „BulletProof Security Pro jest zainstalowany na ponad 50,000 8 witryn na całym świecie. Żadna z tych stron nie została zhakowana w ciągu ostatnich XNUMX lat”.

Spójrz na funkcje, a zobaczysz, dlaczego ta wtyczka bezpieczeństwa WordPress jest tak popularna. Obejmuje skanowanie złośliwego oprogramowania, zaporę sieciową, kopie zapasowe baz danych, wykrywanie włamań, zapobieganie włamaniom, możliwość zablokowania folderu Prześlij, narzędzie do porównywania baz danych do wykrywania zmian i narzędzia do wylogowania z sesji. Każda łączy się, aby zapewnić wysoki poziom bezpieczeństwa Twojej witryny.

Bezpieczeństwo kuloodporne oferuje:

  • Skaner złośliwego oprogramowania
  • Zapora sieciowa
  • Narzędzie do tworzenia kopii zapasowych bazy danych
  • Wykrywanie i zapobieganie włamaniom
  • Narzędzie do wylogowania z sesji bezczynności

ZALETY: To potężna wtyczka bezpieczeństwa WordPress, która oferuje dużą ochronę. Podstawowe narzędzia są całkiem dobre, ale to narzędzie do blokowania folderu Upload i narzędzia do porównywania bazy danych, które błyszczy. Oba oferują znaczące ulepszenia bezpieczeństwa, których brakuje wielu innym osobom z tej listy.

Wady: Pulpit nawigacyjny ma dość krzywą uczenia się i będzie musiał być poprawnie skonfigurowany, aby uzyskać z niego jak najwięcej. Na szczęście istnieje mnóstwo dokumentacji i wiele filmów instruktażowych, które mogą pomóc.

Czy powinieneś go używać?

BulletProof Security nie jest przeznaczony dla początkujących WordPressa, ale jeśli masz cierpliwość i trochę wytrwałości, dostępna jest dokumentacja, która pomoże ci ją poprawnie skonfigurować. Ceny są również całkiem dobre dla wtyczki premium. Koszt obejmuje dożywotnią licencję i nieograniczone korzystanie, co jest rzadkością.

Cena

Dostępna jest darmowa wersja BulletProof Security i BulletProof Security Pro. Pro kosztuje 70 USD za dożywotnią licencję i nieograniczoną liczbę instalacji.

Odwiedź kuloodporne zabezpieczenia

10. VaultPress

VaultPress

VaultPress jest rozwijany przez Automatic i jest dostępny jako część JetPack, a także samodzielnie. Ta wtyczka bezpieczeństwa WordPress bardziej dotyczy tworzenia kopii zapasowych i naprawy niż metod barierowych, ale oferuje ochronę przed spamem i atakami typu brute force.

VaultPress to prosta instalacja i konfiguracja. Integruje się z JetPack i ma ten sam pulpit nawigacyjny i nawigację. Będziesz musiał zarejestrować witrynę w VaultPress, jeśli nie korzystasz z JetPack, ale poza tym konfiguracja to seria ustawień do włączenia, harmonogramu lub wyłączenia. Jest to bardzo prosty w użyciu system.

Najważniejsze cechy VaultPress obejmują:

  • Narzędzia do tworzenia kopii zapasowych poza siedzibą
  • Narzędzie do naprawy plików
  • Ochrona przed spamem
  • Ochrona przed atakiem siłowym
  • Narzędzia do migracji stron internetowych
  • Narzędzia do przywracania strony internetowej

ZALETY: VaultPress integruje się z JetPack, jeśli go używasz lub może być używany niezależnie. Konfiguracja jest prosta, a konfiguracja odświeżająco prosta.

Wady: Ta wtyczka bardziej pomaga w odzyskaniu sprawności po włamaniu, niż chroni przed nim. Ma jednak kilka narzędzi barierowych.

Czy powinieneś go używać?

Jeśli używasz VaultPress z bezpłatną wtyczką zapory lub inną wtyczką bezpieczeństwa ze skanowaniem złośliwego oprogramowania, to tak, VaultPress jest warty użycia tylko do narzędzi do odzyskiwania.

Cena

Ceny narzędzi zabezpieczających wynoszą od 39 USD rocznie. Możesz kupić narzędzie do tworzenia kopii zapasowych osobno za 3 USD miesięcznie za codzienne kopie zapasowe lub 20 USD miesięcznie za tworzenie kopii zapasowych w czasie rzeczywistym.

Odwiedź VaultPress

10. Obrońca WPMUDEV

obrońca wpmu

Jeśli szukasz wtyczki zabezpieczającej WordPress, która pozwala na regularne skanowanie Twojej witryny, Defender może być doskonałym wyborem. Po zeskanowaniu witryny otrzymasz raporty o lukach w zabezpieczeniach WordPress i sugestie dotyczące bezpieczeństwa, dzięki czemu możesz chronić swoją witrynę w celu lepszej ochrony bez zatrudniania eksperta WordPress.

Pamiętaj, że Defender jest częścią członkostwa premium WPMUDev. Możesz uzyskać do niego dostęp tylko poprzez zostanie członkiem premium.

(Mówiąc o członkostwie, czy rzuciłeś okiem na ponad 25 najlepszych motywów członkowskich i wtyczek WordPress, których potrzebujesz, aby utworzyć witrynę członkowską napisaną również przez CollectiveRay? Zobacz to wszystko tutaj: https://www.collectiveray.com/wp/themes/top-wordpress-membership)

Poniżej znajduje się kilka zalet korzystania z WPMUDEV Defender:

  • Przeprowadzaj skanowanie wtyczek, motywów i podstawowych podatności
  • Blokowanie adresów IP
  • Przywracanie i naprawianie uszkodzonych lub uszkodzonych plików
  • Monitorowanie i alerty na czarnej liście Google
  • Włącz uwierzytelnianie 2-czynnikowe
  • Jego funkcja rejestrowania audytu śledzi wszystko, co dzieje się na Twojej stronie, w tym próby logowania oraz dzienniki komentarzy i postów.
  • Zawsze monitoruj, czy Twoja witryna jest oznaczona jako niebezpieczna.

Możesz łatwo wzmocnić swoją witrynę, skanować lub monitorować, czy Twoja witryna jest na czarnej liście bezpośrednio ze strony pulpitu nawigacyjnego. 

ZALETY: Jeśli szukasz produktu, który skanuje, audytuje i tworzy kopie zapasowe Twojej instalacji, Defender jest dla Ciebie.

Wady: Aby uzyskać dostęp do produktu, musisz zostać członkiem premium WPMUDev.

obrońca

Czy powinieneś go używać?

Jedną z najlepszych rzeczy w członkostwie premium WPMU jest to, że oferuje wsparcie ekspertów WordPress 24/7. Rejestrując się w członkostwie premium i instalując Defender, możesz mieć pewność, że przez cały dzień otrzymujesz wsparcie ekspertów premium.

Cena

Aby pobrać i zainstalować Defender, musisz zostać członkiem premium WPMUDev.org. Koszt członkostwa wynosi 49 USD miesięcznie, więc nie jest bez znaczenia, ale za tę opłatę uzyskujesz dostęp do wszystkich ich wtyczek.

Sprawdź WPMU Defender

10. Bezpieczeństwo sieci Astra

Bezpieczeństwo sieci Astra

Astra Web Security to bogata w funkcje wtyczka bezpieczeństwa WordPress, którą warto sprawdzić. Zawiera zestaw narzędzi, w tym zaporę ogniową, blokowanie adresów IP, czarne listy, ochronę przed spamem, ochronę przed brutalną siłą, skanowanie i usuwanie złośliwego oprogramowania, audyty i wiele innych.

Astra Web Security ma bardzo użyteczny pulpit nawigacyjny, który łączy wszystkie te narzędzia w łatwym w użyciu oknie. Narzędzia są proste, konfiguracja jest bardzo prosta i możesz błyskawicznie chronić swoją witrynę.

Astra Web Security obejmuje:

  • Skaner zapory i złośliwego oprogramowania
  • Biała i czarna lista IP
  • Blokowanie spamu
  • Ochrona przed brutalną siłą
  • Automatyczne skanowanie i usuwanie złośliwego oprogramowania
  • Audyty bezpieczeństwa

ZALETY: Kontrolowanie Astra Web Security jest śmiesznie proste. Od przejrzystej nawigacji po proste włączanie/wyłączanie, jest bardzo łatwy w użyciu i jest odpowiedni dla właścicieli witryn na każdym poziomie doświadczenia. Udaje mu się zaoferować pełną ochronę bezpieczeństwa bez konieczności uczenia się innych wtyczek bezpieczeństwa WordPress.

Wady: Ceny są dość drogie, ale za swoje pieniądze dostajesz dużo.

Czy powinieneś go używać?

Astra Web Security sprawia, że ​​bezpieczeństwo jest proste. Jest prosty w użyciu, prosty w konfiguracji i prosty, aby dokładnie zobaczyć, co się dzieje. Wszystko to ma jednak swoją cenę. Ta wtyczka bezpieczeństwa WordPress jest świetna dla tych, dla których koszt nie jest czynnikiem.

Cena

Astra Web Security kosztuje 19 USD miesięcznie w przypadku planu Pro, 39 USD miesięcznie w przypadku planu zaawansowanego i 119 USD miesięcznie w przypadku planu biznesowego. Każdy jest rozliczany corocznie. Pro wystarczyłby dla większości stron internetowych.

Uzyskaj Astra Web Security

10. Profesjonalne zabezpieczenie tarczy

Profesjonalne zabezpieczenie tarczy

Shield Security Pro to elegancko wyglądająca wtyczka bezpieczeństwa WordPress z kilkoma przyzwoitymi narzędziami. Ma wersję darmową i premium, ale jak zwykle będziesz musiał zapłacić, aby uzyskać dostęp do lepszych. Narzędzia obejmują skaner luk w zabezpieczeniach wtyczek i motywów, ochronę kodu, skaner złośliwego oprogramowania, audyt witryny, uwierzytelnianie dwuskładnikowe, egzekwowanie haseł, ochronę usług stron trzecich i wiele innych.

Shield Security Pro wykorzystuje atrakcyjny pulpit nawigacyjny do kontrolowania wszystkich usług. Dostęp do każdego uzyskujesz za pomocą zakładek i są jasne wskaźniki stanu każdego narzędzia i Twojej witryny. Jest intuicyjny w obsłudze i ułatwia pracę nad zabezpieczeniem WordPressa.

Shield Security Pro zawiera:

  • Skaner wtyczek i motywów WordPress oraz ochrona kodu
  • Skaner i usuwanie złośliwego oprogramowania
  • Audyt strony internetowej
  • Uwierzytelnianie dwuskładnikowe dla logowania
  • Silne narzędzie do egzekwowania haseł

ZALETY: Shield Security Pro obejmuje wszystko oprócz ochrony przed brutalną siłą. Aby temu przeciwdziałać, skaner i blokada wtyczek i motywów są doskonałym zamiennikiem. Jeśli lubisz eksperymentować z wtyczkami i importować motywy, samo to sprawia, że ​​warto z tego korzystać.

Wady: Nie ma ochrony przed brute force ani antywirusa. Jednak wirusy są less zagrożenia teraz niż złośliwe oprogramowanie.

Czy powinieneś go używać?

Shield Security Pro oferuje pełny zestaw narzędzi bezpieczeństwa w ramach łatwego w użyciu pulpitu nawigacyjnego. Konfiguracja może zająć trochę czasu i cierpliwości, ale po jej zakończeniu jesteś chroniony. Nie jest tu najtańsze, ale oferuje dużo za twoje pieniądze.

Cena

Shield Security Pro kosztuje 29 USD rocznie za 1 witrynę, 36 USD rocznie za 3 witryny, 60 USD rocznie za 5 witryn i 120 USD rocznie za 10 witryn. Ironiczne jest to, że firma, która za nią stoi, nazywa się One Dollar Plugin.

Odwiedź witrynę Shield Security Pro

10. Blokuj błędne zapytania

Blokuj błędne zapytania

Block Bad Queries lub BBQ, jak jest również znane, to zapora sieciowa WordPress. Ma wersję darmową i premium, które koncentrują się na ochronie Twojej witryny przed nieautoryzowanym dostępem i atakami. Braki w funkcjach, które z nawiązką rekompensuje łatwością obsługi i mocą.

Block Bad Queries jest w pełni automatyczny i jest wtyczką zabezpieczającą WordPress od ognia i zapomnij. Aktualizuj go tak samo, jak inne wtyczki WordPress, a będziesz chroniony. BBQ korzysta z popularnych czarnych list 5G i 6G i skanuje cały ruch trafiający do Twojej witryny.

Kiedy mówimy, że skanuje cały ruch, mamy na myśli to. BBQ skanuje adres IP, referrer, żądanie URI, wszystko. Jest to najbardziej kompletny firewall, jaki znamy.

Blokowanie nieprawidłowych zapytań może:

  • Przeskanuj cały ruch trafiający na Twoją witrynę
  • Porównaj wszystkich odwiedzających z czarnymi listami 5G i 6G
  • Zeskanuj adres IP, zażądaj URI, strony polecającej i agenta użytkownika dla wszystkich odwiedzających
  • Blokuj iniekcje SQL, przesyłanie plików wykonywalnych i nie tylko
  • Bądź w pełni dostosowany lub pozostawiony z ustawieniami domyślnymi

ZALETY: Block Bad Queries to prawdopodobnie najbardziej kompletna zapora sieciowa, jaką możesz uzyskać dla WordPressa. Skanuje wszystkich w poszukiwaniu wszystkiego i wydaje się, że wcale nie spowalnia ruchu.

Wady: To „tylko” firewall. Będziesz potrzebować innej wtyczki zabezpieczającej WordPress, aby chronić inne części Twojej witryny.

Czy powinieneś go używać?

Jeśli nie masz nic przeciwko wzbogaceniu swojej witryny o inne wtyczki zabezpieczające WordPress, warto skorzystać z BBQ. Jest to w pełni funkcjonalna zapora sieciowa z jednymi z najbardziej zaawansowanych filtrów ruchu, jakie widzieliśmy.

Cena

Dostępna jest bezpłatna wersja Block Bad Queries i cztery plany premium od 20 do 180 USD za 1 do nieograniczonej liczby stron internetowych.

Blokuj błędne zapytania

10. Google Authenticator - Uwierzytelnianie dwuetapowe WordPress

Google Authenticator

Google Authenticator dodaje do Twojej witryny uwierzytelnianie dwuskładnikowe. Uwierzytelnianie dwuskładnikowe, 2FA, to potężna funkcja bezpieczeństwa, która chroni logowanie do Twojej witryny. Wbrew nazwie nie jest rozwijany przez Google, ale przez MiniOrange.

To nie jest pełna wtyczka bezpieczeństwa WordPress, ale jest bardzo przydatnym narzędziem do użycia w połączeniu z innymi narzędziami bezpieczeństwa. Zasadniczo dodaje drugą metodę autoryzacji do każdego logowania do WordPressa, zapobiegając większości ataków. Nie chroni przed złośliwym oprogramowaniem ani innymi atakami, ale jest bardzo skuteczny w powstrzymywaniu nieautoryzowanych użytkowników przed dostępem do Twojej witryny.

Google Authenticator zapewnia:

  • Uwierzytelnianie dwuskładnikowe dla wszystkich loginów
  • Kompatybilność z Google, Authy, LastPass Authenticator, QR Code, powiadomienie push, soft token i pytania zabezpieczające (KBA)
  • Operacja gotowa do tłumaczenia
  • Zapobieganie atakom siłowym i blokowanie adresów IP
  • Monitorowanie logowania użytkownika

ZALETY: Google Authenticator jest szybki i działa dobrze. Jest bardzo prosty w konfiguracji, uruchomieniu i zapomnieniu i jest bezpłatny dla maksymalnie 3 użytkowników.

Wady: Google Authenticator obejmuje tylko jedną stronę bezpieczeństwa WordPress, więc będziesz musiał użyć innych wtyczek, aby poradzić sobie z innymi zagrożeniami.

Czy powinieneś go używać?

Uwierzytelnianie dwuskładnikowe to potężne narzędzie bezpieczeństwa, a dodanie go do dowolnej witryny to doskonały pomysł. Używany w połączeniu z innymi wtyczkami bezpieczeństwa WordPress, może pomóc chronić to, co twoje.

Cena

Dostępna jest wersja bezpłatna i wersje premium, w tym inne narzędzia zabezpieczające, które kosztują od 15 USD rocznie.

Włącz 2FA w swojej witrynie

10. Ochrona przed złośliwym oprogramowaniem i zapora ogniowa typu Brute-Force

Ochrona przed złośliwym oprogramowaniem i zapora sieciowa Brute Force

Anti-Malware Security i Brute-Force Firewall to narzędzie do usuwania złośliwego oprogramowania i zapora dla WordPress. Nacisk kładziony jest na usuwanie złośliwego oprogramowania, ale zapora ogniowa jest również bardzo skuteczna w blokowaniu dostępu do Twojej witryny.

Tylko kilka wtyczek bezpieczeństwa WordPress na tej liście automatycznie usunie złośliwe oprogramowanie, zamiast pytać, co chcesz zrobić, a to jest jedna z nich. To sprawia, że ​​ta wtyczka jest bardzo prosta w użyciu, o ile przechowujesz kopie zapasowe swoich plików. Zapora następnie dodaje kolejną warstwę zabezpieczeń do Twojej witryny, aby przede wszystkim zapobiegać atakom.

Zabezpieczenia przed złośliwym oprogramowaniem i Brute-Force Firewall zapewniają:

  • Automatyczne wykrywanie i usuwanie złośliwego oprogramowania
  • Automatyczne aktualizacje definicji po zarejestrowaniu
  • Skuteczna zapora do blokowania ataków
  • Zmień adres URL WP-Admin, aby zapobiec atakom
  • Sprawdzanie integralności plików rdzenia WordPress

ZALETY: Anti-Malware Security i Brute-Force Firewall mają bardzo skuteczny skaner, który automatycznie usunie złośliwy kod bez czekania na pytanie. Minimalizuje to ekspozycję i oznacza, że ​​Twoja witryna zasadniczo sama się zarządza.

Wady: Wtyczka wymaga rejestracji, aby uzyskać dostęp do definicji złośliwego oprogramowania. Naszym zdaniem jest to trochę cyniczne, ponieważ skaner złośliwego oprogramowania ma racjęless bez aktualnych definicji złośliwego oprogramowania.

Czy powinieneś go używać?

Anti-Malware Security i Brute-Force Firewall są całkiem dobre w tym, co robią. Jest również dobrze przetestowany i wydawał się dobrze działać, gdy go testowaliśmy. Pomysł bycia przetrzymywanym dla okupu przez wymuszenie rejestracji w celu uzyskania definicji złośliwego oprogramowania nie jest dobrą praktyką, ale jeśli to zignorujesz, wtyczka spełni swoje obietnice.

Cena

Ochrona przed złośliwym oprogramowaniem i Brute-Force Firewall są bezpłatne.

Sprawdź wtyczkę

10. WP Fail2Ban

WP Fail2Ban

WP Fail2Ban jest nieco inny. Został zaprojektowany, aby chronić przed logowaniem typu brute force i wykonuje całkiem niezłą robotę. Rejestruje wszystkie próby logowania do dziennika systemu WordPress i daje możliwość zablokowania, zablokowania lub zezwolenia na te logowania zgodnie z Twoimi potrzebami.

Ta wtyczka bezpieczeństwa WordPress wymaga bardzo niewielkiej konfiguracji i może zostać odpalona i zapomniana. Zainstaluj, aktywuj i zostaw to, aby zająć się rzeczami. Możesz wchodzić w interakcje i monitorować, jeśli chcesz, ale jest całkowicie samowystarczalny.

Najważniejsze cechy WP Fail2Ban obejmują:

  • Odpal i zapomnij o ochronie logowania
  • Nie wymaga instalacji ani konfiguracji
  • Można używać miękkich bloków tymczasowych lub twardych trwałych
  • Współpracuje z Cloudflare i innymi usługami
  • Może chronić przed spamowymi komentarzami i pingbackami

ZALETY: Wtyczka okazała się skuteczna w testach i nie miała wpływu na działanie naszej testowej strony internetowej. Po zainstalowaniu możesz pozostawić go, aby robił swoje lub monitorował swoje logi, to zależy wyłącznie od Ciebie.

Wady: Pojedynczy nacisk, który będzie wymagał obsługi wtyczek bezpieczeństwa WordPress, aby pokryć inne luki w zabezpieczeniach.

Czy powinieneś go używać?

Jeśli masz inne wtyczki bezpieczeństwa WordPress do obsługi reszty bezpieczeństwa witryny, WP Fail2Ban jest doskonałą opcją.

Cena

WP Fail2Ban jest darmowy.

Odwiedź WP Fail2Ban

10. WebArx

WebArx

WebArx to wtyczka bezpieczeństwa WordPress, która koncentruje się na ochronie przed lukami w zabezpieczeniach wtyczki. Te luki są największym zagrożeniem dla witryny WordPress, więc słuszne jest ograniczanie ich w jak największym stopniu.

WebArx ma również zaporę ogniową, automatyczne narzędzie do łatania, uwierzytelnianie dwuskładnikowe, captcha do logowania, zmieniacz adresów URL WP-Admin, monitorowanie czasu pracy, potężne narzędzie do raportowania i konfigurowalny system ostrzegania. Wszystko to jest kontrolowane z bardzo prostego pulpitu nawigacyjnego z logicznie oznaczonymi wszystkimi narzędziami.

WebArx zapewnia:

  • Ochrona przed lukami w wtyczkach
  • Zapora i ochrona plików
  • Ochrona logowania za pomocą 2FA, captcha i modyfikacji adresu URL WP-Admin
  • Monitorowanie czasu pracy
  • Pełne narzędzie do raportowania z opcją raportu PDF

ZALETY: WebArx oferuje szeroki zakres zabezpieczeń w łatwym w użyciu pakiecie. Obejmuje ochronę przed większością luk WordPressa i sprawia, że ​​koncepcje i elementy sterujące są łatwe do zrozumienia.

Wady: To nie jest najtańsza wtyczka bezpieczeństwa WordPress.

Czy powinieneś go używać?

WebArx to w pełni funkcjonalna wtyczka bezpieczeństwa WordPress z bardzo kilkoma wadami. Na pewno płacisz za przywilej, ale w zamian otrzymujesz prawie całkowitą ochronę swojej witryny. Ten spokój ducha trudno kwestionować.

Cena

WebArx kosztuje od 14.99 USD miesięcznie do 180 USD miesięcznie.

Sprawdź WebArx

Wtyczki, których już nie polecamy

Niektóre witryny nadal polecają te wtyczki, ale uważamy, że nie należy ich już używać.

Menedżer bezpieczeństwa WP

Ta wtyczka została wydana w CodeCanyon w 2013 roku, ale nie była już aktualizowana od października 2013 roku. 

Z tego powodu uważamy, że wtyczka jest już przestarzała i nieaktualna i nie powinna być już instalowana na żadnych aktywnych witrynach.

Często zadawane pytania dotyczące wtyczek bezpieczeństwa WordPress

Czy potrzebuję wtyczki zabezpieczającej WordPress?

Tak, potrzebujesz wtyczki zabezpieczającej WordPress. Niewiele stron internetowych lub motywów ma wbudowane zabezpieczenia. Nawet hostingi premium zapewniają tylko ograniczone opcje bezpieczeństwa, więc to od Ciebie zależy, czy będziesz się chronić. Wtyczki są domyślnym sposobem ochrony witryn WordPress i zapewniają możliwość wyboru własnych rozwiązań dostosowanych do własnych potrzeb.

Jaka jest najlepsza wtyczka bezpieczeństwa WordPress?

Chociaż nie ma „najlepszej” wtyczki zabezpieczającej WordPress, naszymi preferowanymi produktami są Sucuri i iThemes Security Zawodowiec. Każdy produkt z tej listy ma mocne i słabe strony i często jest dostosowany do konkretnego zagrożenia. Możesz znaleźć jedno rozwiązanie, aby poradzić sobie z każdym zagrożeniem, z którym się spotykasz, lub kombinację wtyczek, aby objąć wszystkie twoje bazy.

Jak dodać zabezpieczenia do mojej witryny WordPress?

Najłatwiejszym sposobem dodania zabezpieczeń do witryny WordPress są wtyczki zabezpieczające. Staranny wybór hosta internetowego i wybór motywu WordPress mogą pomóc, ale te wtyczki oferują szeroką ochronę, którą można dostosować do konkretnych potrzeb.

Czy WordPress stanowi zagrożenie bezpieczeństwa?

WordPress sam w sobie nie stanowi zagrożenia bezpieczeństwa. Nowsze wersje CMS są bezpieczniejsze niż kiedykolwiek. Jednak niektóre motywy i wtyczki zawierają luki, przed którymi trzeba się chronić. WordPress jest używany przez jedną trzecią internetu, więc jest głównym celem hakerów. Jest to główny powód, dla którego potrzebujesz wtyczki zabezpieczającej WordPress, a nie dlatego, że CMS stanowi zagrożenie dla bezpieczeństwa.

Dlaczego WordPress jest tak często hackowany?

WordPress jest tak bardzo zhakowany, ponieważ jest tak popularny. Nie ma więcej lub less bezpieczne niż inne technologie, ale ponieważ obsługuje ponad jedną trzecią witryn w Internecie, jest głównym celem ataku. Wszystkie strony internetowe są podatne na ataki hakerów, stąd nacisk na ochronę tego, co należy do Ciebie.

Która wtyczka bezpieczeństwa WordPress działa dla Ciebie?

Powszechnie uważa się, że każda strona internetowa powinna stosować jakąś formę zabezpieczeń. Dokładna forma, jaką przyjmie, zależy wyłącznie od Ciebie. Po przeczytaniu tej strony dobrze wiesz, jakie rozwiązania są dostępne, co mogą, a czego nie mogą zrobić i ile kosztują.

Reszta należy do Ciebie.

Jeśli nie używasz jednej z powyższych wtyczek bezpieczeństwa WordPress, których używasz? Czy znalazłeś jakieś problemy z powyższym, czy jest coś, co chciałbyś powiedzieć? Daj nam znać w komentarzach poniżej.

O autorze
Shahzad Saeed
Autor: Shahzad SaeedStrona internetowa: http://shahzadsaeed.com/
Shahzaad Saaed był opisywany w wielu witrynach autorytetów jako ekspert od WordPressa. Specjalizuje się w content marketingu, aby pomóc biznesowi zwiększyć ruch.

Jeszcze jedna rzecz... Czy wiesz, że osoby, które udostępniają przydatne rzeczy, takie jak ten post, również wyglądają NIESAMOWITE? ;-)
Proszę zostaw użyteczny skomentuj swoje przemyślenia, a następnie udostępnij to na swoich grupach na Facebooku, które uznają to za przydatne i wspólnie zbierzmy korzyści. Dziękuję za udostępnienie i bycie miłym!

Ujawnienie: Ta strona może zawierać linki do zewnętrznych witryn produktów, które kochamy i gorąco polecamy. Jeśli kupisz sugerowane przez nas produkty, możemy otrzymać opłatę za polecenie. Takie opłaty nie wpływają na nasze rekomendacje i nie przyjmujemy płatności za pozytywne recenzje.

Autorzy promowani w:  Inc Czasopismo Logo .   Logo Sitepoint   Logo CSS Tricks    logo webdesignerdepot   Logo WPMU DEV   i wiele więcej ...