Cele mai bune 30 de pluginuri de securitate WordPress pentru a vă proteja site-ul

Publicat: 2020-06-21

plugin de securitate wordpress Căutați cel mai bun plugin de securitate WordPress care să nu vă dezamăgească? Dacă folosești WordPress de ceva vreme; înțelegeți vulnerabilitatea asociată site-urilor WordPress. Personal, mai mulți clienți m-au contactat în legătură cu site-urile lor piratate, iar unii au fost cauzați de neglijarea elementelor de bază ale securității WordPress.

Pentru a vă asigura site-ul WordPress în siguranță, trebuie să instalați unul dintre cele mai bune plugin-uri de securitate care vă ajută să monitorizați activitatea de jurnal a site-ului dvs. și să preveniți atacurile comune de forță brută.

Din fericire, există zeci de astfel de pluginuri gratuite pe care le puteți utiliza pe site-ul dvs. WordPress și sunt la fel de puternice decât aproape toate pluginurile WordPress de securitate premium. Am cercetat cele mai bune pluginuri WordPress de securitate și am dori să vă împărtășim cu dvs. în această postare.

Înainte de a trece la cele mai bune 30 de pluginuri de securitate WordPress, permiteți-ne să înțelegem mai întâi elementele de bază ale securității WordPress.

Securitate WordPress

WordPress este unul dintre cele mai populare sisteme de management al conținutului. Este un software gratuit și open-source pe care oricine îl poate folosi pentru a construi un site web. Aceasta înseamnă că poate fi ușor pentru utilizatori sau vizitatori să introducă cod rău și malware deliberat în nucleul WordPress.

Acest lucru îl face cel mai vulnerabil, deoarece ar fi o alegere populară pentru hackeri, având în vedere că un site web este atacat în medie de 44 de ori pe zi.

WordPress Security este o măsură pusă în aplicare pentru a asigura securitatea site-ului. Dezvoltatorii WordPress au nevoie de securitate pe site-urile lor web și asta înseamnă că trebuie să creeze un sistem de securitate personalizat care să răspundă nevoilor unice ale fiecărui site.

Majoritatea dezvoltatorilor folosesc furnizori de găzduire terți care prezintă un risc mare de securitate și nu sunt puse în aplicare măsurile de securitate adecvate. Deci, dacă utilizați un furnizor de gazdă partajat, este important să adăugați măsuri de securitate mai rigide pentru a vă proteja site-ul și, de asemenea, alte site-uri.

Acest lucru se datorează faptului că, atunci când malware-ul este introdus pe un site, acesta poate infecta alte site-uri și, pe termen lung, poate distruge întregul server. Aceste facilități de găzduire web asigură securitatea serverului, dar securitatea site-ului depinde în întregime de dezvoltatorul web.

Alegerea celui mai bun plugin de securitate WordPress

Alegerea celui mai bun plugin de securitate este o sarcină dificilă, deoarece există o mare varietate de pluginuri și acest lucru înseamnă că dezvoltatorul trebuie să verifice toate opțiunile pentru a răspunde nevoilor specifice.

Cele mai bune pluginuri WordPress sunt ușor de instalat și personalizat. Cele mai multe dintre ele sunt gratuite, în timp ce unele au versiuni premium care oferă funcții mai avansate.

De ce aveți nevoie de pluginuri de securitate?

Utilizarea unui instrument de securitate pe site-ul dvs. WordPress este esențială pentru a desfășura afaceri online. Acest lucru se datorează faptului că oferă caracteristici suplimentare pe care WordPress nu le are în mod implicit. Ei includ:

  • Scanarea site-ului, a fișierului și a programelor malware.
  • Protecție împotriva atacurilor cu forță brută.
  • Protecție împotriva atacurilor de tip denial of service.
  • Scanări regulate de securitate pentru a verifica dacă există programe malware.
  • Firewall-uri pentru a preveni intrușii.
  • Gestionarea securității fără a fi nevoie de dezvoltator.

Având în vedere că aproape 100.000 de atacuri cibernetice asupra site-urilor WordPress au loc în fiecare minut, se poate părea că utilizarea WordPress pentru a alimenta o afacere sau un site web personal pune datele tale la un risc considerabil. Aceste riscuri includ:

  • Furtul de date ale clienților.
  • Datele private despre cum se desfășoară afacerile ar putea fi expuse.
  • Conținutul web poate fi șters în întregime sau unele secțiuni ar putea fi eliminate.
  • Site-ul ar putea distribui malware vizitatorilor.
  • Monitorizarea afacerii de către părți nedorite.
  • Repararea unui site WordPress piratat poate fi foarte complicată și poate fi foarte costisitoare.

Mulți proprietari de site-uri nu se gândesc la securitatea site-ului lor WordPress până nu este prea târziu. Când se întâmplă acest lucru, s-ar putea să nu poată face nimic în afară de a anunța toți utilizatorii că site-ul este piratat sau s-ar putea încerca să curățați problema, ceea ce ar putea fi o sarcină dificilă.

Așa că acum că suntem la curent cu riscurile unui site web nesecurizat și, de asemenea, motivul pentru care aveți nevoie de cele mai bune pluginuri de securitate WordPress, să ne uităm la opțiuni.

Această listă vă va ajuta să alegeți cel mai bun plugin de securitate care ar putea răspunde nevoilor dvs. specifice.

1. Wordfence Security

Securitate Wordfence Dintre toate pluginurile de securitate WordPress, Wordfence Security se află în fruntea listei din multe motive întemeiate. Cu peste 2 milioane de instalări active, acest lucru îl face un plugin de securitate popular. Datorită caracteristicilor sale uimitoare, Wordfence este unul dintre cele mai bune pluginuri de securitate WordPress gratuite de pe piață. Acest plugin excelează în protecția unui site împotriva atacurilor de forță brută, monitorizarea securității în timp real și protecția autentificărilor, printre alte caracteristici.

De asemenea, oferă o versiune premium care oferă caracteristici suplimentare pentru a îmbunătăți securitatea. Această versiune are totuși un preț de 99 USD/an. Include protecție în timp real împotriva amenințărilor, asistență dedicată și protecție îmbunătățită împotriva spamului. Pluginul Wordfence Security oferă, de asemenea, reduceri, de exemplu, dacă un utilizator cumpără peste 15 licențe, unul va primi o reducere de 25% sau 74,25 USD per licență.

Iată o listă cu câteva dintre caracteristici.

  • Versiunea gratuită este considerată a fi un plugin puternic pentru versiunile mai mici de site.
  • Dezvoltatorii pot obține reduceri atunci când se înregistrează pentru mai multe chei de site.
  • Oferă un site de firewall pentru firewall pentru aplicații web, apărare în timp real împotriva amenințărilor și blocarea țării.
  • Are o bază de date mare și extinsă, care conține site-uri web ofensatoare și adrese IP care sunt blocate automat de la accesarea site-ului dvs.
  • Conține o porțiune de scanare care luptă împotriva programelor malware și a amenințărilor în timp real. Wordfence scanează semnăturile mai multor variante de malware cunoscute și este activ pe peste 3 milioane de site-uri WordPress securizate.
  • Monitorizează traficul în direct vizualizând lucruri precum conectări și deconectare, vizitatori umani și roboți.
  • Are instrumente unice, cum ar fi conectarea cu telefonul mobil și auditarea parolei, care urmărește încălcarea parolei.
  • Conține un filtru de spam pentru comentarii, astfel încât nu este nevoie să adăugați acest plugin suplimentar.
  • Monitorizează pluginurile și vă spune dacă acestea au fost eliminate.

Deci, dacă doriți să fiți în vârful jocului dvs. de securitate, Wordfence este o alegere excelentă. De asemenea, adaugă câteva modificări importante pentru securitate sporită, care includ;

  • Autentificare în doi factori pentru autentificare securizată.
  • Actualizați notificările.
  • Alerte prin e-mail pentru acțiuni importante, de exemplu, conectarea la contul de administrator.
  • Încercările de conectare și blochează automat utilizatorii care introduc acreditări incorecte.
  • Implementarea utilizării parolelor puternice.
  • Conectați-vă captcha pentru a verifica dacă există roboți.

2. Sucuri Security

Sucuri Security Cele mai bune pluginuri de securitate WordPress Sucuri Security Plugin a fost dezvoltat de experții în securitate WordPress. Cu peste 500.000 de activări, este unul dintre cele mai bune și cuprinzătoare pluginuri de pe piață în protecția site-urilor. Acest plugin este complet gratuit cu monitorizarea site-ului și întărește protocoalele de securitate.

Odată ce este instalat, va scana pentru a verifica dacă există fișiere infectate sau pentru a verifica punctele slabe ale site-ului dvs. pentru a ajuta dezvoltatorul să identifice zonele care necesită reparații pentru a readuce site-ul la normal. Sucuri Security Plugin întărește protocoalele de securitate și previne amenințările online.

De asemenea, are o versiune premium care deschide mai multe canale de servicii pentru clienți și scanări mai frecvente, de exemplu, dacă doriți o scanare completă în 12 ore, va trebui să plătiți 17 USD pe lună. Iată câteva dintre caracteristici;

  • Oferă mai multe variante de certificate SSL. Aceasta înseamnă că nu trebuie să plătiți pentru aceste certificate.
  • Serviciul pentru clienți este ușor disponibil pe chat instant și e-mail.
  • Proprietarul site-ului este anunțat instantaneu când ceva nu este în regulă cu site-ul.
  • Protecția avansată DDOS este disponibilă și aceasta reduce timpul de încărcare a serverului prin blocarea traficului rău intenționat.
  • Conține monitorizarea listei negre.
  • Scanare malware.
  • Monitorizarea integrității fișierelor.
  • Oferă protecție firewall împotriva atacurilor rău intenționate.
  • Protejează site-urile împotriva injecțiilor SQL.
  • Curăță un site WordPress.

3. iThemes Security

iThemes-Securitate iThemes Security Plugin are peste 30 de oferte pentru securitate și este una dintre cele mai de încredere dintre utilizatorii WordPress. Cu peste 900.000 de instalări active, versiunea normală are caracteristici decente care sunt foarte utile, dar dacă doriți funcții de securitate mai întărite, va trebui să plătiți pentru versiunea pro.

Versiunea Pro încorporează mai multe funcții, care includ autentificarea în doi factori, scanările sporite de malware și Google reCAPTCHA.

Iată câteva dintre caracteristici;

  • Are protecție puternică prin parolă.
  • Oferă detectarea modificării fișierelor, deoarece mulți webmasteri nu știu când sunt schimbate fișierele sau dacă un fișier este încurcat.
  • Oferă un strat suplimentar de protecție. Acest lucru se poate face prin integrarea Google reCAPTCHA.
  • Acesta compară nucleul dvs. WordPress cu versiunea actuală a WordPress. Acest lucru vă ajută să cunoașteți sau să înțelegeți activitățile rău intenționate de pe site-ul dvs.
  • Actualizează sărurile și cheile WordPress, ceea ce sporește complexitatea cheilor de autentificare.
  • Poate bloca complet tabloul de bord WordPress de la toți utilizatorii în „modul deplasat”.
  • Backup regulat și baze de date securizate.
  • Oferă protecție împotriva forței brute.
  • Acesta blochează IP-urile suspecte și scanează pentru activități rău intenționate.
  • Abilitatea de a limita încercările de conectare.
  • Utilizează scanerul Malware de verificare a site-ului Sucuri.

4. Toate într-unul WP Security & Firewall

Toate într-un singur WP securitate și firewall Pluginul All In One WP Security and Firewall este unul dintre cele mai bune pluginuri WordPress cu peste 800.000 de Instalări utilizate de site-urile web din lume. Este mai puțin cunoscut, dar a fost conceput pentru ușurință în utilizare. Acest plugin reduce riscul de verificare a vulnerabilităților și prin implementarea celor mai recente caracteristici de securitate, practici și tehnici care sunt utilizate în site-urile WordPress. Evaluează sistemul pentru a măsura cât de bine este protejat site-ul pe baza caracteristicilor de securitate care sunt activate.

Este complet gratuit și nu există o versiune premium. Dezvoltarea acestui plugin a fost în principal pentru utilizatorii care au abilități tehnice limitate. Acest lucru este implementat folosind grafice și contoare foarte vizuale pentru a explica începătorilor valorile care au un sistem unic de notare pentru a vedea zonele din site-ul WordPress care sunt protejate și ce trebuie îmbunătățite.

Dezvoltatorii avansați pot profita de plugin deoarece are trei categorii de caracteristici, adică de bază, intermediare și avansate.

Iată câteva dintre caracteristicile acestui plugin;

  • Are un instrument de listă neagră în care puteți seta cerințe pentru blocarea utilizatorilor.
  • Se poate face copii de rezervă pentru fișierele .htaccess și .wp-config și oferă o opțiune de a le restaura atunci când este necesar.
  • Afișează un grafic care specifică cât de puternic este site-ul dvs. Această reprezentare vizuală se realizează prin utilizarea punctelor desemnate în anumite zone ale site-ului web care au probleme de securitate.
  • Nu există o versiune premium, așa că este gratuită, fără vânzări suplimentare.
  • Oferă filtrare IP pentru a bloca persoane speciale și locații geografice.
  • Are o opțiune pentru blocarea conectării în cazul unui atac cu forță brută.
  • Are un instrument de putere a parolelor care permite utilizatorilor să introducă doar parole puternice și sigure.
  • Avea și o opțiune de monitorizare a contului de utilizator.
  • Are un firewall la nivel de site, dar nu are un firewall la nivel DNS.

5. VaultPress

VaultPress VaultPress Security Plugin care creează copii de rezervă programate care sunt stocate pe servere. Cu peste 80.000 de activări, VaultPress este o soluție unică dacă aveți nevoie să faceți copii de rezervă ale site-ului dvs. Oferă backup în timp real și scanare de securitate concepute de Automattic, care operează milioane de site-uri în WordPress.com.

Este alimentat de Jetpack și face backup pentru fiecare postare, comentariu, fișier media, revizuire și setări de tablou de bord de pe site-uri sau servere. De asemenea, monitorizează și timpul de funcționare și migrarea site-ului.

Unul dintre lucrurile frumoase despre VaultPress este că puteți accesa funcțiile premium JetPack. Cea mai bună parte în ceea ce privește backup-urile este că acestea sunt incrementale, iar acest lucru, la rândul său, îmbunătățește performanța site-ului.

Iată câteva dintre caracteristici;

  • Tabloul de bord este curat și ușor de înțeles de către utilizatori.
  • Oferă backup-uri manuale în timp real folosind un calendar.
  • Fila de statistici dezvăluie informații despre cele mai populare perioade de vizită pe site-ul dvs., afișând, de asemenea, amenințările care au apărut.
  • De asemenea, puteți contacta experții de la VaultPress pentru asistență. Acest lucru este pentru a vă ajuta cu sarcini precum restaurări și copii de siguranță ale site-ului.
  • Acesta blochează automat spammerii.

6. Securitate BulletProof

securitate antiglonț Pluginul BulletProof Security este o soluție cu un singur clic pentru toate nevoile dvs. de securitate WordPress. Cu peste 70.000 de instalări active, BulletProof Security este un plugin robust care protejează site-urile web împotriva RFI, XSS, CRLF, injecții SQL și injecții de cod de hacking.

Acest plugin adaugă un firewall robust site-ului dvs., oferindu-i protecție împotriva atacurilor de conectare în forță brută în timp ce faceți copii de rezervă ale datelor dvs. Nu este cel mai ușor plugin de securitate, dar face treaba pentru dezvoltatorii avansați care au avantajul setărilor și caracteristicilor unice.

Are atât versiuni gratuite, cât și versiuni premium. Opțiunea de versiune plătită se vinde pentru o plată unică de 69,95 USD și este dezvoltată, actualizată în mod activ și probabil conține mai multe funcții decât majoritatea pluginurilor de securitate de pe piață.

Iată câteva dintre caracteristici;

  • Oferă expirarea cookie-urilor de autentificare.
  • Protejează toate conexiunile.
  • Acesta asigură deconectarea sesiunii inactive.
  • Oferă backup și restaurare a bazei de date în cazul în care este necesar.
  • Are un scanner de malware MScan care protejează site-ul împotriva activităților rău intenționate.
  • Are instrumente antispam și anti-hacking pentru a vă proteja site-ul.
  • Are un jurnal de securitate.
  • Are un mod de întreținere care nu este o caracteristică comună în majoritatea pluginurilor.
  • Are un expert de configurare complet.
  • Are opțiunea de a ascunde folderele de pluginuri individuale.

7. Grătar: Blocați interogări greșite

blocați interogările proaste Block Bad Queries este un plugin simplu care previne atacurile rău intenționate asupra site-ului dvs. Protejează site-urile de solicitările de adrese URL rău intenționate. Verifică tot traficul de intrare și blochează în liniște cererile greșite care conțin lucruri urâte precum eval(,base64 și șiruri de solicitare excesiv de lungi.

Este o soluție simplă, dar solidă pentru site-urile care nu pot folosi un firewall puternic .htaccess. Acest plugin nu colectează și nu stochează date despre utilizatori și nu se conectează la locații terțe. Câștigă încet popularitate în comunitatea de dezvoltare WordPress.

Iată câteva dintre caracteristici;

  • Este cel mai rapid plugin de firewall, adică are o funcționalitate plug and play 100%. Pur și simplu instalați, activați și gata!
  • Pur și simplu funcționează. Nu este necesară nicio configurație.
  • Acesta blochează o gamă largă de solicitări rău intenționate de la adrese URL.
  • Blochează atacurile transversale.
  • Acesta blochează injecțiile SQL în site.
  • Se bazează pe firewall-ul 5G/6G.
  • Scanează tot traficul de intrare și blochează cererile greșite.
  • Solicitările precum GET, POST, DELETE, PUT etc. sunt scanate.
  • Funcționează în tăcere în culise pentru a vă securiza site-ul.
  • Personalizează șirurile blocate.

8. Jurnal de activitate WP

Jurnalul de activitate WP Jurnalul de activități WordPress se concentrează pe furnizarea de monitorizare de înaltă calitate. Acest plugin oferă un jurnal de activitate cu tot ce se întâmplă pe site-urile dvs. WordPress și păstrează și rețelele multisite.

Pluginul de jurnal de activitate poate fi folosit pentru a;

  • Asigurați productivitatea.
  • Îmbunătățiți responsabilitatea utilizatorilor.
  • Ușurință de depanare.
  • Aflați exact ce fac toți utilizatorii dvs.
  • Identificați cu ușurință comportamentul suspect.

Acest plugin îi ajută pe administratorii WordPress și experții în securitate să știe exact ce se întâmplă pe site. Este cel mai apreciat plugin de securitate WordPress și este prezentat pe site-uri precum GoDaddy și Kinsta. Poate face pur și simplu depanare generală și productivitate.

Iată câteva dintre caracteristici;

  • Permite utilizatorului să vadă utilizatorii conectați.
  • Se poate vedea ce se întâmplă pe site.
  • Se poate deconecta orice utilizator cu doar un simplu clic.
  • Poate genera rapoarte (HTML, CSV).
  • Poate exporta jurnalul de activitate în CSV pentru o integrare ideală.
  • Se poate căuta în jurnalul de activitate cu căutări bazate pe text.
  • Se poate stoca jurnalul de activitate într-o bază de date externă pentru a îmbunătăți securitatea.

9. Google Authenticator

autentificator google Google Authenticator asigură conectarea securizată la site-ul dvs. WordPress. Acest plugin oferă autentificare cu doi factori ori de câte ori vă conectați la site-ul dvs. WordPress și acest lucru asigură că există doar acces autorizat. Autentificarea cu doi factori este o caracteristică importantă, deoarece se pare că majoritatea suitelor de securitate nu o includ.

Prin urmare, ar putea avea sens să vă întăriți securitatea de conectare cu acest plugin. Aceasta înseamnă că adaugă un al doilea nivel de securitate la modulul de conectare, ceea ce este destul de important, deoarece majoritatea încercărilor de hacking au loc pe pagina de conectare. În plus față de parola dvs. obișnuită, acest plugin fie trimite o notificare push către dispozitivul dvs. punând o întrebare de securitate. Acest lucru face ca autentificarea dvs. să devină impenetrabilă, deoarece cel de-al doilea strat este cel mai probabil ceva pe care îl dețineți, de exemplu, telefonul.

Acest plugin WordPress nu necesită nicio plată, iar interfața este destul de ușor de înțeles. Singura provocare este că autentificarea cu doi factori face destul de dificilă conectarea la backend cu un dispozitiv mobil.

Iată câteva dintre caracteristici;

  • Elimină vulnerabilitatea care se află în zona de conectare.
  • Se poate alege care metodă de autentificare cu doi factori este cea mai ușoară.
  • Se pot selecta ce tipuri de utilizatori trebuie să treacă prin procesul de autentificare.
  • Autentificarea în doi factori este disponibilă pentru 3 utilizatori pentru totdeauna GRATUIT!
  • Include suport pentru traducerea limbilor. Acceptă o mare varietate de limbi
  • Acest plugin acceptă protocoale standard pentru metodele de autentificare (TOTP + HOTP).
  • Prevenirea atacurilor de forță brută și blocarea IP.
  • Monitorizare autentificare utilizator.

10. Ninja de securitate

ninja de securitate Security Ninja este un plugin foarte util și vă poate ajuta să aflați dacă site-ul dvs. este securizat. Cu peste 9.000 de instalări active, acest plugin include peste 50 de teste legate de securitate pe care le puteți efectua pentru a determina cât de sigur este instantaneu site-ul dvs.

De asemenea, vă poate ajuta să verificați cât de vulnerabil este site-ul dvs. și să descoperiți probleme despre care nu știți că există. Acest lucru se face prin blocarea a peste 600 de milioane de IP-uri proaste.

Iată câteva dintre caracteristici;

  • Verifică dacă WordPress Core, pluginurile și temele sunt actualizate.
  • Verifică dacă parolele utilizatorilor sunt puternice utilizând atacuri de forță brută pentru a elimina parole precum „12345” și „parolă”.
  • Verifică dacă baza de date sau depanarea JavaScript este activată.
  • Vă ajută să vă protejați site-ul împotriva script-kiddies.
  • Ajută persoanele cu cunoștințe tehnice limitate folosind modelul auto-fixer.
  • Puteți programa scanări regulate.

11. Defender WordPress Security

apărător de securitate WordPress Defender WordPress Security a fost dezvoltat de WPMU DEV. În prezent, cu peste 20.000 de instalări active, acest plugin are mai multe evaluări de 5 stele cu multe recenzii pozitive, astfel încât să fii sigur că acest plugin este pentru tine. Versiunea gratuită este puțin limitată, dar acest plugin oferă multe dintre caracteristicile cheie de securitate pe care ați dori să le implementați.

Versiunea pro este mai bună cu scanări suplimentare, rapoarte de vulnerabilitate și jurnale de audit. Abonamentul la această versiune oferă peste 100 de plugin-uri pentru site-uri nelimitate. Ambele versiuni încep cu o listă a celor mai eficiente tehnici de întărire pentru a îmbunătăți securitatea. După aceea, adaugă straturi site-ului dvs. WordPress pentru a vă proteja împotriva amenințărilor de securitate.

Iată câteva dintre caracteristici:

  • Are o verificare Google în doi pași pentru a îmbunătăți procedurile de autentificare.
  • Scanează WordPress Core pentru a verifica dacă are nevoie de reparații sau de un upgrade la ultima versiune.
  • Blochează IP-urile proaste.
  • Sunt posibile scanări nelimitate de fișiere.
  • Protecție de conectare folosind un scut de atac de forță brută cu blocare temporizată.
  • Scanările de vulnerabilități pot fi blocate folosind limitatoarele 404.
  • Acesta maschează ecranul de conectare pentru pagina de conectare URL personalizată.

12. WP fail2ban

Wpfail2ban WP fail2ban pretinde a fi cel mai simplu plugin de securitate WordPress. Conține o caracteristică principală care este protecția împotriva atacurilor de forță brută. Este nevoie de o abordare diferită, despre care mulți văd că este mai eficientă decât orice alt plugin de securitate. Indiferent dacă încercările de conectare au avut succes sau nu, documentele WP fail2ban sunt toate încercări de conectare pe site.

În acest plugin, se poate implementa o interdicție soft sau hard. Acest lucru se poate face folosind următoarele filtre:

  • wordpress-hard.conf (interzicere imediată).
  • wordpress-soft.conf (interzicere indulgentă).
  • wordpress-extra (personalizați regulile de interzicere).

Iată câteva dintre caracteristici:

  • Este eficient deoarece se poate implementa o interdicție.
  • Acceptă pluginuri terță parte. Aceasta înseamnă că poate fi integrat cu pluginuri precum serverele proxy și CloudFlare.
  • Informațiile despre spam și enumerarea utilizatorilor sunt înregistrate.
  • Are o opțiune de a crea un cod scurt pentru a bloca utilizatorii imediat înainte de a avea vreo șansă de a se conecta.

Pentru a utiliza toate aceste funcții gratuite în plugin, asigurați-vă că instalați versiunea PHP 5.6 sau mai recentă.

13. SecuPress gratuit

SecuPress SecuPress Free Plugin vă ajută să vă protejați împotriva scanărilor malware; blocați roboții și IP-urile suspecte. Este o adăugare relativ nouă la spațiul de securitate WordPress, dar a crescut rapid de-a lungul anilor. Este incredibil de ușor de configurat și utilizat datorită interfeței sale intuitive.

Este echipat cu un scanner de securitate încorporat, care vă poate scana site-ul pentru 6 detalii ale vulnerabilității. Dacă sunt dezvăluite slăbiciuni în timpul acestei scanări, atunci pluginul le va remedia printr-un clic pe un buton.

Versiunea pro vă oferă funcții suplimentare, cum ar fi protecție anti-spam, copii de rezervă automate ale site-ului web în cazul în care este necesară o restaurare și scanări automate ale site-urilor web.

Iată câteva dintre caracteristici:

  • Are o autentificare anti-forță brută.
  • Anulează toate IP-urile blocate.
  • Are un firewall securizat.
  • Vă oferă alerte de securitate în cazul activităților rău intenționate.
  • Se poate rula o scanare malware.
  • Se poate bloca țara prin geolocalizare.
  • Există suficientă protecție a cheilor de securitate.
  • Blochează vizitele de la Bad Bots.
  • Poate detecta pluginuri și teme vulnerabile.
  • Rapoartele de securitate pot fi extrase în format PDF.

14. MalCare – Scanner gratuit de programe malware

MalCare Pluginul de securitate MalCare îi ajută pe proprietari să-și facă mai puține griji cu privire la securitatea site-ului lor, să obțină liniște sufletească și să își concentreze toate energiile pe dezvoltarea afacerii sau a site-ului. Este cel mai rapid plugin de detectare și eliminare a malware-ului și se asigură că site-ul dvs. este curat înainte ca Google să îl înscrie pe lista neagră sau înainte ca gazda dvs. web să-l dea jos.

Vă poate ajuta să curățați după un atac cu un singur clic, deși veți avea nevoie de versiunea premium pentru a face acest lucru. Scanarea de bază este disponibilă gratuit.

Iată câteva dintre caracteristici:

  • Are protecție firewall împotriva activităților rău intenționate.
  • Scanare malware de la distanță care nu vă va supraîncărca serverul.
  • Are o eliminare de malware cu un singur clic.
  • Conține instrumente suplimentare pentru dezvoltatori, inclusiv etichete albe și rapoarte pentru clienți.
  • Acceptă actualizări în bloc de site-uri web.
  • Sprijină colaborarea în echipă.

15. Shield Security

SheildSecurity Shield Security are cea mai mare evaluare medie de 5* pentru orice plugin de securitate WordPress. Acest lucru se datorează faptului că face toate sarcinile grele și vă avertizează doar când este necesar.

Acesta este opusul în comparație cu alte plugin-uri care vă bombardează e-mailul cu notificări nesfârșite. Nu vă deranjează cu e-mailuri inutile. Acest lucru se datorează faptului că este nevoie de toată povara securității site-ului.

După ce este instalat și activat, începe imediat să scaneze și să vă protejeze site-ul.

Iată câteva dintre caracteristici:

  • Este singurul plugin care poate restricționa accesul la setările sale anumitor utilizatori.
  • Nu te deranjează cu notificări, dar funcționează neobosit în fundal.
  • Oferă trei tipuri de autentificare cu doi factori absolut gratuit. De asemenea, selectează utilizatorii care îl pot folosi.
  • Este ușor de utilizat, deoarece cineva este ghidat de vrăjitori.
  • Poate limita automat încercările de conectare.
  • Are un nucleu puternic de scanere de fișiere.

16. Cerber Security, Antispam & Malware Scan

Scanare Cerber Security Antispam și Malware Cerber Security protejează site-urile împotriva atacurilor rău intenționate, cum ar fi atacurile hackerilor, spam-urile și troienii. Atacurile de forță brută sunt atenuate prin limitarea numărului de încercări de conectare. Acest lucru se face prin formularul de autentificare, cererile XML-RPC/REST API sau prin intermediul modulelor cookie de autentificare.

Acesta urmărește activitățile utilizatorului și oprește spam-ul utilizând motorul anti-spam al Cerber și Google reCAPTCHA pentru a proteja înregistrările, contactele și formularele de comentarii. Întregul plugin folosește un set de reguli și algoritmi sofisticați pentru a spori securitatea.

Iată câteva dintre caracteristici:

  • Limitează încercările de conectare de către un IP sau întreaga subrețea.
  • Toate conectările sunt monitorizate.
  • Se poate bloca un IP și le poate clasifica într-o listă, adică Lista IP de acces neagră și Lista IP de acces albă.
  • Poate crea solicitări de adrese URL de conectare personalizate.
  • Detectează și mută automat comentariile spam în coșul de gunoi sau le respinge.
  • De asemenea, permite autentificarea cu doi factori pentru a-l proteja împotriva atacurilor de forță brută.
  • Se poate bloca un întreg cont de utilizator.
  • Fluxurile pot fi dezactivate. Se poate bloca accesul la fluxurile RSS, Atom și RDF.
  • Poate proteja împotriva atacurilor DDOS.

17. WP Hide & Security Enhancer

WP Hide & Security Enhancer WP Hide and Security enhancer este cea mai ușoară modalitate de a ascunde fișierele de bază WordPress, pagina de conectare, tema și căile de plugin pentru a nu se afișa în front-end. Aceasta este o îmbunătățire uriașă, deoarece nimeni nu va ști că rulați un site WordPress.

Acest lucru se face prin curățarea HTML prin eliminarea tuturor amprentelor WordPress. Totul este procesat virtual și asta înseamnă că nu există nicio modificare în director și fișier. Deoarece totul se face automat, nu este necesară intervenția utilizatorului.

Iată câteva dintre caracteristici:

  • Nu există nicio schimbare în fișier și director, deoarece totul se face virtual.
  • Este compatibil cu alte teme.
  • Există o adresă URL de conectare personalizată.
  • Este compatibil cu orice server.
  • Există, de asemenea, o opțiune de schimbare a directoarelor WordPress implicite.
  • Mascarea temei.
  • Poate bloca accesul la fișierele de bază implicite.

18. Hide My WP Ghost – Plugin de securitate

Ascunde-mi fantoma WP Hide My WP Ghost modifică și ascunde căile comune WordPress pentru cea mai bună securitate WordPress împotriva roboților hackeri. Aceasta înseamnă că căile comune pot fi modificate împreună cu numele pluginurilor și temelor. Niciun fișier sau director nu este modificat fizic. Acțiunile sunt efectuate automat de plugin.

Acest lucru, la rândul său, blochează hackerii, deoarece toate căile comune sunt ascunse. Pluginul funcționează ca soluție de securitate prin obscuritate. Obscuritatea ca formă de securitate este una dintre cele mai bune soluții împotriva roboților hackeri și una dintre cele mai bune modalități de a proteja pluginurile și temele vulnerabile.

Iată câteva dintre caracteristici:

  • Acesta blochează accesul direct la fișierele PHP.
  • Blochează cererile de spam.
  • Este compatibil cu alte plugin-uri și teme.
  • Protejează împotriva atacurilor cu forță brută.
  • Are controale și rapoarte săptămânale de securitate.

19. Titan Anti-spam și securitate

securitate antispam titan Titan anti-spam și securitate include anti-spam, firewall, scaner de malware, verificarea accesibilității site-urilor, audit de securitate și amenințări pentru site-urile WordPress. Funcțiile de securitate oferă Titan cele mai noi reguli de firewall, semnături de malware și bază de date cu adrese IP rău intenționate - tot ceea ce ați dori să vă asigurați siguranța site-ului dvs.

Titan poate fi o soluție cuprinzătoare de securitate WordPress, completată de un grup de caracteristici suplimentare ca suplimente, care a fost plasată într-o interfață ușoară și intuitivă.

Iată câteva dintre caracteristici:

  • Nu există captcha.
  • Are fiabilitate și acuratețe împotriva spam-boților.
  • Un comentariu postat de un utilizator apare direct pe site. Bifa de fundal marchează comentariile spam ca spam și le ascunde pe un site.

20. Securitate anti-malware

Securitate anti-malware Pluginul de securitate Anti-Malware vă protejează site-ul împotriva activităților rău intenționate și, de asemenea, împotriva atacurilor de forță brută.

Iată câteva dintre caracteristici:

  • Actualizările Descărcați definiții pentru a vă proteja împotriva noilor amenințări.
  • Rulează o scanare completă pentru a elimina automat amenințările de securitate cunoscute, scripturile backdoor și injecțiile de baze de date.
  • Există un firewall care împiedică SoakSoak și alte programe malware să exploateze Revolution Slider și alte plugin-uri cu vulnerabilități cunoscute.
  • Actualizați versiunile vulnerabile ale scripturilor timthumb.

21. Limitați încercările de conectare reîncărcate

Limitați încercările de conectare reîncărcate Limitarea încercărilor de conectare Pluginul reîncărcat limitează numărul de încercări de autentificare posibil prin autentificarea normală, precum și prin XMLRPC, Woo-commerce și paginile de conectare personalizate. În mod implicit, WordPress permite încercări de conectare nelimitate.

Acest lucru permite hackerilor să spargă parole folosind forța brută. Acesta blochează o adresă de Internet să mai facă încercări după ce a fost atinsă o limită specificată de reîncercări, făcând un atac cu forță brută dificil sau imposibil.

Iată câteva dintre caracteristici:

  • Limitează numărul de încercări de reîncercare la conectare. Acest lucru se face pe fiecare IP, dar este complet personalizabil.
  • Utilizatorul este informat despre reîncercările rămase sau timpul de blocare pe pagina de conectare.
  • Este opțional să primiți notificări prin e-mail.
  • Este posibil să puneți pe lista albă/lista neagră IP-uri și nume de utilizator.
  • Încorporează compatibilitatea Sucuri Website Firewall.
  • Protejează pagina de autentificare woocommerce.
  • Permite compatibilitatea cu mai multe site - uri.

22. Conectare LockDown

Autentificare LockDown Pluginul Login LockDown înregistrează adresa IP și marca temporală a fiecărei încercări de conectare eșuate. Dacă un anumit număr de încercări sunt detectate într-o perioadă scurtă de timp de la aceeași
Interval IP, apoi funcția de conectare este dezactivată pentru acel interval IP. Acest lucru ajută la prevenirea atacurilor cu parole de forță brută. Setarea implicită a acestui plugin este blocarea unui bloc IP timp de o oră după 3 încercări eșuate de conectare în decurs de 5 minute. Acest lucru poate fi totuși modificat în panoul de opțiuni. Administratorii pot elibera manual IP-urile blocate.

23. Jurnal de activitate

Jurnalul de activitate Pluginul Jurnal de activitate este utilizat pentru a monitoriza și urmări activitatea site-ului dvs. Este folosit pentru a afla exact cine face ce pe site-ul dvs. WordPress. Înregistrează fiecare activitate din WordPress și vă permite să vedeți exact ce fac oamenii pe site-ul dvs. Aceasta poate fi atunci când:

  • Cineva încearcă să pirateze site-ul dvs.
  • A fost publicată o postare și cine a publicat-o.
  • Un plugin a fost activat/dezactivat.
  • Există activitate administrativă suspectă
  • Securizarea site-ului dvs. prin urmărirea jurnalului tuturor activităților utilizatorilor.

Plugin-ul este foarte rapid și funcționează în culise, așa că nu afectează performanța site-ului și a administratorului. Acest lucru este pentru a asigura o performanță optimă. De asemenea, pluginul este construit astfel încât să poată rula pe un tabel separat din baza de date.

24. Opriți enumerarea utilizatorilor

Opriți enumerarea utilizatorilor Stop User Enumeration este un plugin de securitate conceput pentru a detecta și împiedica hackerii rău intenționați să scaneze site-ul dvs. pentru nume de utilizator, astfel încât să le poată folosi pe alte site-uri. Acesta este un tip de atac în care hackerii vă pot scana site-ul web pentru a vă descoperi numele de conectare. Acest lucru duce adesea la atacuri cu parole de forță brută.

Opriți enumerarea utilizatorilor ajută la blocarea acestui atac și vă permite chiar să înregistrați IP-uri care lansează aceste atacuri pentru a le bloca și a preveni atacurile viitoare. Aceasta este o soluție foarte puternică pentru proprietarii de VPS pentru a opri atacurile cu forță brută, precum și atacurile DDoS.

25. SiteGuard WP Plugin

SiteGuard Pluginul SiteGuard WP este foarte ușor de utilizat. După instalarea acestuia, securitatea WordPress este îmbunătățită. Cu peste 200.000 de instalări active, acest plugin este un plugin de securitate care este specializat în atacul de conectare al forței brute.

Iată câteva dintre caracteristici:

  • Ajută la protejarea împotriva atacului pe pagina de management (wp-admin.)
  • Are o funcție de autentificare de redenumire care ajută la reducerea vulnerabilității împotriva încercărilor ilegale de autentificare.
  • Are funcția CAPTCHA pentru a reduce vulnerabilitatea site-ului împotriva încercărilor ilegale de autentificare.
  • Are o funcție de blocare a autentificării pentru a reduce vulnerabilitatea împotriva încercărilor ilegale de conectare.
  • Dezactivează pingback-urile.
  • Are funcția WAF Tuning Support pentru a crea regula pentru a evita detectarea falsă în WordPress.

26. Ascunde pagina de autentificare, Hide wp-admin – opriți atacul pe pagina de autentificare

Ascunde pagina de conectare, Ascunde wp-admin Hide Login Page safely renames wp-login.php and closes access to the WordPress admin panel. This plugin does not; change the code of your site, rename files, and make any changes to your server configuration. It can work on any WordPress site.

When changing the login page you'll receive an email with an access recovery link if you forget the login page address. In addition, the plugin will lookout that your posts and pages addresses don't intersect with the new login page address since if the addresses are an equivalent, the login page will be looped.

Here are some of the features:

  • It Hides wp-login.php, wp-signup.php, and blocks access.
  • It hides the wp-admin directory and block access.
  • It allows you to rename the login URL.
  • It Works with permalinks and without.
  • There is an opportunity to restore access to the hidden login page.

27. Easy Hide Login

Easy Hide Login Easy Hide Login plugin is the easy way to hide the wp-login.php file. This is because it doesn't literally rename wp-login.php or change files in the core. Users can not access the wp-login.php file without slug in the URL tag.

Here are some of the features:

  • It is easy to block default wp-login.php.
  • It is easy to change the slug text.
  • It provides high security.
  • It is a lightweight plugin.

28. Security & Malware scan by CleanTalk

CleanTalk may be a Cloud Security Service that protects your website from online threats and provides you excellent security instruments to regulate your website security. It provides detailed security stats for all of our security features to have full control of security. All security logs are stored within the cloud for 45 days.

Here are some of the features:

  • It limits login attempts. This is a part of the brute-force protection and security firewall.
  • It helps in security traffic control. This means that all users are tracked.
  • It has a security firewall to enhance the security of your site.
  • It scans WordPress files for hacker files or code for hacker code.

29. User Login History

User Login History User Login History plugin helps you to track any visitor\'s login details with the following attributes:

  • Login – Login Date-Time.
  • Logout – Logout Date-Time.
  • Last Seen – Last Seen Date-Time.
  • Login Status – Logged in/Logged out/Failed/Blocked.
  • Online Status – Online/Offline/Idle.
  • Session Duration – This is how long the user stayed on your website per session.
  • User ID.
  • Current Role.
  • Old Role – The role while the user gets logged in into your website.
  • Operating System.
  • IP Address.
  • Country Name and Country Code (Based on IP Address)
  • Time zone (Based on IP Address).

Here are some of the other useful features:

  • Preferable Time zone (– You can select your preferred time zone to be used for the listing table.
  • Short-code – The plugin comes with a customizable short-code that you can use in your template or content to view the login history of the current logged in user only.
  • Multisite Network – On the network admin area, you can see the listing table which shows all the records fetched from all the blogs of the current network.
  • Advanced Search Filter.
  • CSV Export.

30. WC Password Strength Settings

WC Password Strength Settings The WooCommerce plugin has an integrated Password Strength Meter which forces users to use strong passwords which might not be desirable all times. This is because, with this plugin, you'll choose from five password levels starting from “Anything Goes” to “Strong Passwords Only”. Additionally, you'll modify the colors and appearance of custom messages, also as modify or remove the password hint.

Here are some of the features:

  • There is an option to hide – “Please enter a stronger password.” suffix for weak passwords to allow more admin control and message flexibility.
  • There is an option to display a link to a password strength calculator to the user.
  • It is open to suggestions.

Concluzie

Most of the security WordPress plugins listed above offers a free and a premium version. Most of the free versions will provide you with scanning and a couple of hack-prevention measures. But to secure your website and implement effective site protection measures, you'll have to become a paid member.

Each plugin tackles security differently. Sucuri shines with its site performance and a complicated firewall. On the other hand, WordFence and iThemes offer abundant features. They promise to guard every possible vulnerable area on your WordPress site.

MalCare Security comes out on top due to its comprehensive and unique approach to security. It detects new and sophisticated malware and offers unlimited instant cleanups. It also enables you to implement site security measures.