17 лучших плагинов безопасности WordPress для блокировки злоумышленников

Прежде чем мы погрузимся в плагины безопасности WordPress, давайте начнем с примера. Допустим, вы покупаете новый дом. Эта захватывающая новая инвестиция требует солидного первоначального взноса, который вы, вероятно, не привыкли тратить. И, конечно же, вы платите за осмотр перед покупкой. Затем наступают ипотечные и страховые платежи, которые идут прямо из вашего кармана. Говорят, что покупка недвижимости — одна из лучших инвестиций, которую вы можете сделать, но эта инвестиция очень дорогостоящая. Разве вы не хотели бы защитить такие ценные вложения (и что-то, что может принести вам большие денег в будущем) в меру своих возможностей? Вот почему вы покупаете страховку и подумываете о том, чтобы установить сигнализацию или несколько камер слежения. Многие эксперты предлагают, по крайней мере, разместить знак системы безопасности на вашей двери, чтобы отпугнуть тех, кто не хочет рисковать. Вся эта безопасность предназначена для защиты первоначальных инвестиций, а также потенциала для этих инвестиций в будущем. И вы должны думать так же, когда дело доходит до вашего сайта WordPress

Запуск блога, сайта электронной коммерции или сайта малого бизнеса требует первоначальных инвестиций в товары для услуг и продукты, такие как хостинг, темы, плагины и разработка веб-сайтов. Это не включает в себя какую-либо помощь, которую вы должны нанять, например представителей службы поддержки клиентов или продавцов. Одних этих первоначальных инвестиций достаточно, чтобы обезопасить ваш сайт с самого начала. Но что еще более важно, вы заботитесь о том, чтобы не забыть защитить потенциальные деньги, которые вы собираетесь заработать в будущем. По умолчанию WordPress имеет некоторые меры безопасности, но это ничто по сравнению с тем, что делает для вас авторитетный плагин безопасности. Например, лучшие плагины безопасности WordPress обеспечивают следующее:

• Активный мониторинг безопасности
• Сканирование файлов
• Сканирование вредоносных программ
• Мониторинг черного списка
• Усиление безопасности
• Действия после взлома
• Брандмауэры
• Защита от атаки
• Уведомления об обнаружении угрозы безопасности

Вашим первым приоритетом должен быть безопасный хостинг

Безопасность вашего сайта так же хороша, как и бэкэнд и фундамент, на котором он работает. Вот почему важно, прежде чем изучать плагины безопасности, выбрать хостинг-платформу WordPress, которая уже имеет меры безопасности. Многие из этих мер предосторожности выполняются на уровне сервера и могут быть гораздо более эффективными, не нанося ущерба производительности вашего сайта. Не говоря уже о том, что вам не нужно тратить время на то, чтобы возиться с кучей настроек безопасности в плагинах, в которых вы, возможно, даже не понимаете их функциональности или назначения.

ВАШУ РЕКЛАМУ СКЛИКИВАЮТ КОНКУРЕНТЫ? Подключите защиту по ссылке и экономьте ваш рекламный бюджет!

Вот несколько функций безопасности, которые Kinsta предлагает на всех планах управляемого хостинга WordPress.

• Kinsta обнаруживает DDoS-атаки, отслеживает время безотказной работы и автоматически запрещает IP-адреса с более чем 6 неудачными попытками входа в систему в минуту.
• При непосредственном доступе к вашим сайтам WordPress поддерживаются только зашифрованные SFTP-и SSH-соединения (без FTP) (вот в чем разница между FTP и SFTP).
• Для предотвращения доступа к вашим данным используются аппаратные брандмауэры, а также дополнительные активные и пассивные меры безопасности.
• Наши ограничения open_basedir также не позволяют выполнять PHP в общих каталогах, подверженных вредоносным скриптам.
• Kinsta использует контейнеры Linux (LXC) поверх облачной платформы Google (GCP), которая обеспечивает полную изоляцию не только для каждой учетной записи, но и для каждого отдельного сайта WordPress. Это гораздо более безопасный метод, чем предлагают другие конкуренты. GCP также использует шифрование данных в состоянии покоя.
• Kinsta допускает только поддерживаемые версии PHP: 7.3, 7.4 и 8.0. Неподдерживаемые версии PHP опасны тем, что они больше не имеют обновлений безопасности и подвержены незапатченным уязвимостям безопасности.
• Ничто никогда не бывает на 100% защищенным от взлома, и именно поэтому Kinsta предоставляет бесплатные исправления взломов для всех клиентов.

Важно отметить, что многие плагины безопасности вызывают проблемы с производительностью из-за их постоянной работы и функций сканирования. Вот почему Kinsta запрещает некоторые (не все) плагины безопасности. Kinsta также использует балансировщики нагрузки с Google Cloud Platform, что означает, что в некоторых случаях функции блокировки IP некоторых плагинов безопасности не будут работать должным образом. Если вы являетесь клиентом Kinsta, мы настоятельно рекомендуем использовать такое решение, как Cloudflare или Sucuri, вместе с Kinsta, если вам нужна дополнительная защита или помощь в уменьшении трафика ботов и / или прокси-серверов.

Тем не менее, не каждый хост будет иметь такую же строгую безопасность, как Kinsta, и именно здесь плагины безопасности WordPress могут быть очень полезны. Большинство достойных плагинов безопасности имеют свою цену, но есть и такие, которые поставляются с ограниченной функциональностью бесплатно. Мы поговорим о ценах, но гораздо важнее понять, что каждый плагин будет делать для вас. В конечном счете, все дело в том, чтобы найти лучший способ держать плохих парней подальше от ваших инвестиций, а иногда это означает потратить немного денег.

Sucuri Security – аудит, сканер вредоносных программ и усиление безопасности

Плагин Sucuri Security предлагает как бесплатные, так и платные версии, но большинство веб-сайтов должны быть в порядке с бесплатным плагином. Например, брандмауэр веб-сайта требует, чтобы вы заплатили за план Sucuri, но не каждый веб-мастер чувствует, что ему нужна такая безопасность.

Что касается бесплатных функций, то плагин поставляется с аудитом активности безопасности, чтобы увидеть, насколько хорошо плагин защищает ваш сайт. Он имеет мониторинг целостности файлов, мониторинг черного списка, уведомления о безопасности и усиление безопасности. Премиальные планы содержат более частые проверки. Например, вы можете решить, чтобы сканирование выполнялось каждые 12 часов. За это вы будете платить около 17 долларов в месяц.

Особенности, которые делают Sucuri Security отличным выбором:

• Он предлагает несколько вариантов SSL-сертификатов. Вы должны заплатить за них, но они доступны в тарифах.
• Обслуживание клиентов доступно в форме мгновенного чата и электронной почты.
• Вы получаете мгновенные уведомления, когда что-то не так с вашим сайтом.
• Расширенная защита от DDoS доступна в некоторых планах.
• Если вы не хотите платить деньги, вы все равно получаете ценные инструменты для мониторинга черного списка, сканирования вредоносных программ, контроля целостности файлов и укрепления безопасности.

iThemes Security

Плагин iThemes Security (ранее известный как Better WP Security) является одним из наиболее впечатляющих способов защиты вашего сайта, с более чем 30 предложениями для предотвращения таких вещей, как взломы и нежелательные злоумышленники. Он уделяет большое внимание распознаванию уязвимостей плагинов, устаревшего программного обеспечения и слабых паролей.

Хотя некоторые основные функции безопасности включены в бесплатную версию, мы настоятельно рекомендуем перейти на iThemes Security Pro по низкой цене $80 в год. Это обеспечивает поддержку, один год обновлений плагинов и поддержку двух веб-сайтов. Если вы хотите защитить больше сайтов, у вас есть возможность перейти на более дорогой план. Что касается основных функций в версии pro, то iThemes Security Pro обеспечивает строгое соблюдение паролей, блокировку плохих пользователей, резервное копирование баз данных и двухфакторную аутентификацию. Это лишь некоторые из способов защитить ваш сайт с помощью этого плагина безопасности WordPress. Вы можете активировать 30 общих мер безопасности, что делает iThemes Security Pro наиболее ценным.

Функции, которые делают iThemes Security отличным выбором:

• Плагин безопасности предлагает обнаружение изменений файлов, что важно, так как большинство веб-мастеров не замечают, когда с файлом что-то не так.
• Добавьте дополнительный уровень защиты к вашему логину, используя интеграцию Google reCAPTCHA.
• Плагин сравнивает ваши основные файлы WordPress с текущей версией WordPress, помогая вам понять, есть ли в этих файлах что-то вредоносное.
• Обновите ключи WordPress, чтобы добавить дополнительный уровень сложности к вашим паролям аутентификации.
• Вы можете установить “Удаленный режим” для тех случаев, когда вы не делаете постоянных обновлений своего сайта и хотите полностью заблокировать панель управления WordPress от всех пользователей.
• Другие необходимые вещи, такие как обнаружение ошибок 404, защита от взлома и строгое соблюдение паролей.

Wordfence Security

Wordfence Security — один из самых популярных плагинов безопасности WordPress, и не зря. Этот алмаз сочетает простоту с мощными инструментами защиты, такими как надежные функции безопасности входа в систему и инструменты восстановления безопасности. Одним из главных преимуществ Wordfence является тот факт, что вы можете получить представление о трафике и попытках взлома.

У Wordfence есть одно из самых впечатляющих бесплатных решений, включающее в себя все — от блоков брандмауэра до защиты от взлома. Однако премиум-версия продается по цене около 99 долларов в год за один сайт. Создатели плагина также делают его дешевле для разработчиков, предоставляя крутые скидки при регистрации нескольких ключей сайта. Например, если вы купите более 15 лицензий, то получите скидку 25% или $74,25 за лицензию. В целом, стоит подумать о Wordfence, если вы разрабатываете несколько веб-сайтов и хотите защитить их все.

Функции, которые делают WordFence Security отличным выбором:

• Бесплатная версия достаточно мощна для небольших сайтов.
• Разработчики могут сэкономить кучу денег, подписавшись на несколько ключей сайта.
• Он имеет полный набор брандмауэров с инструментами для блокировки страны, ручной блокировки, защиты от взлома, защиты от угроз в реальном времени и брандмауэра веб-приложений.
• Сканирующая часть плагина борется с вредоносными программами, угрозами в реальном времени и спамом. Он сканирует все ваши файлы на наличие вредоносных программ, а не только файлы WordPress.
• Плагин отслеживает живой трафик, просматривая такие вещи, как активность обхода Google, входы и выходы из системы, посетителей-ботов.
• Вы получаете доступ к некоторым уникальным инструментам, таким как возможность входа в систему с помощью мобильного телефона и аудит паролей.
• Фильтр спама в комментариях устраняет необходимость установки для этого отдельного плагина.
• Он отслеживает ваши плагины и дает вам знать, были ли они удалены из репозитория плагинов WordPress (обычно из-за небезопасности или взлома), больше не обновляются или были заброшены.

WP fail2ban

WP fail2ban предоставляет одну функцию, но она довольно важна: защиту от взлома. Плагин использует другой подход, который многие считают более эффективным, чем то, что вы получаете от некоторых плагинов Security Suite, перечисленных выше. WP fail2ban документирует все попытки входа в систему, независимо от их характера или успешности, в системный журнал с помощью LOG_AUTH. У вас есть возможность ввести мягкий или жесткий запрет, который отличается от более традиционного подхода выбора только одного.

Там не так много нужно знать с точки зрения конфигурации плагина WP fail2ban. На самом деле все, что вам нужно сделать, это установить его и позволить творить свое волшебство. Кроме того, плагин brute force security полностью бесплатен, так что вам не придется беспокоиться о том, чтобы потратить какие-либо деньги. Этот плагин действительно выделяется, так как пользователи постоянно сообщают, что он работает безупречно.

Особенности, которые делают WP fail2ban отличным выбором:

• Выбор между жесткими или мягкими блоками.
• Интеграция с CloudFlare и прокси-серверами.
• Регистрация комментариев, чтобы предотвратить спам или вредоносные комментарии.
• Плагин также регистрирует информацию о спаме, пингбеках и перечислении пользователей.
• У вас есть возможность создать шорт-код, который блокирует пользователей непосредственно перед тем, как они смогут войти в систему.

All In One WP Security & Firewall

Являясь одним из самых многофункциональных бесплатных плагинов безопасности, All In One WP Security & Firewall обеспечивает простой интерфейс и достойную поддержку клиентов без каких-либо премиальных планов. Это очень визуальный плагин безопасности с графиками и счетчиками, чтобы объяснить новичкам такие показатели, как уровень безопасности и что нужно сделать, чтобы сделать ваш сайт сильнее.

Эти функции разбиты на три категории: базовые, промежуточные и продвинутые. Таким образом, вы все еще можете воспользоваться плагином, если вы более продвинутый разработчик. Основными способами работы этого плагина являются защита ваших учетных записей пользователей, блокирование насильственных попыток входа в систему и повышение безопасности регистрации пользователей. Безопасность баз данных и файлов также упакована в плагин.

Функции, которые делают All In One WP Security & Firewall отличным выбором:

• Плагин безопасности WordPress имеет инструмент черного списка, где вы можете установить определенные требования для блокировки пользователя.
• Вы можете создать резервную копию .htaccess и .wp-конфигурационные файлы. Есть также инструмент для их восстановления, если что-то пойдет не так.
• Плагин показывает один график, указывающий, насколько силен ваш сайт, и график, обозначающий точки на определенных областях вашего сайта. Это одна из лучших возможностей для обычного пользователя визуализировать, что происходит с безопасностью сайта.
• Плагин бесплатен без каких-либо распродаж на этом пути.

Jetpack

Большинство людей, которые используют WordPress, знакомы с Jetpack, и это главным образом потому, что плагин имеет так много функций, но это также потому, что плагин сделан людьми из WordPress.com. Jetpack наполнен модулями для усиления ваших социальных сетей, скорости сайта и защиты от спама. В Jetpack так много функций, что их определенно стоит изучить.

Некоторые инструменты безопасности также включены в Jetpack, что делает его привлекательным плагином для тех, кто хочет сэкономить деньги и полагаться на авторитетное решение. Например, модуль защиты блокирует подозрительные действия. Защита от атак методом перебора и занесение в белый список также поддерживаются базовыми функциями безопасности Jetpack. Тем не менее, платные версии Jetpack более эффективны, когда дело доходит до безопасности. Например, план стоимостью 99 долларов в год включает в себя сканирование вредоносных программ, плановое резервное копирование веб-сайта и восстановление в случае, если что-то пойдет не так. Кроме того, годовой план стоимостью $299 предлагает сканирование вредоносных программ по требованию и резервное копирование в режиме реального времени для максимальной защиты.

Особенности, которые делают Jetpack отличным выбором:

• Бесплатный план обеспечивает приличный уровень безопасности для небольшого веб-сайта, затем вы можете перейти на премиальные планы по разумной цене и получить полную поддержку и плагин, который является одним из лучших на рынке.
• Премиум-планы превращают плагин в нечто большее, чем набор, с такими преимуществами, как резервное копирование, защита от спама и сканирование безопасности.
• Управление обновлениями плагинов осуществляется полностью через Jetpack.
• Jetpack — это также плагин, который устраняет необходимость в других плагинах. Например, у него есть функции для маркетинга по электронной почте, социальных сетей, настройки сайта и оптимизации.

SecuPress

SecuPress — это новый плагин безопасности на рынке (первоначально выпущенный как freemium в 2016 году), но он определенно быстро растет. На самом деле он разработан Хулио Потье, одним из первых соучредителей WP Media, которого вы можете знать, поскольку они разрабатывают WP Rocket и Imagify. Существует как бесплатная версия, так и премиум-версия, которая включает в себя множество дополнительных функций.

Если вам нужен плагин безопасности с отличным пользовательским интерфейсом и простым в использовании, SecuPress — это определенно тот плагин, который вам нужен. Бесплатная версия включает в себя вход с защитой от взлома, заблокированные IP-адреса и брандмауэр. Он также включает в себя защиту ваших ключей безопасности, а также блокирует посещения от плохих ботов (за которые вам обычно приходится платить в других плагинах безопасности). Если вам нужно еще больше функций, их премиум-версии начинаются с 59 долларов в год за сайт и включают дополнительные функции, такие как оповещения и уведомления, двухфакторная аутентификация, блокировка IP-геолокации, сканирование вредоносных программ PHP и отчеты PDF.

Особенности, которые делают SecuPress отличным выбором:

• Пользовательский интерфейс в SecuPress, вероятно, один из лучших! Это делает его очень простым в использовании, даже для начинающих.
• Премиум — версия определенно добавляет большую ценность. Проверьте 35 точек безопасности за 5 минут, получите хороший отчет, а затем укрепите свой сайт WordPress.
• Он включает в себя возможность изменить URL-адрес вашего входа в WordPress, чтобы боты не могли его найти.
• Помогает обнаружить темы и плагины, которые уязвимы или были подделаны с целью включения вредоносного кода.

BulletProof Security

Плагин BulletProof Security имеет как бесплатную, так и премиум-версии. Платный вариант продается за единовременную оплату в размере $69,95 и активно развивается, обновляется и, вероятно, содержит больше функций, чем большинство других плагинов безопасности на рынке. Они предоставляют 30-дневную гарантию возврата денег, а также функции карантина, оповещения по электронной почте, защиты от спама, автоматического восстановления и многого другого.

Я бы посоветовал вам сначала попробовать бесплатный плагин, так как он предлагает следующие инструменты:

• Безопасность и мониторинг входа в систему.
• Резервное копирование и восстановление баз данных.
• Сканер вредоносных программ MScan.
• Инструменты для борьбы со спамом и хакерством.
• Журнал безопасности.
• Скрытые папки плагинов.
• Режим технического обслуживания.
• Полный мастер настройки.

Это не самый удобный плагин безопасности WordPress, но он отлично подходит для продвинутых разработчиков, которые хотят воспользоваться уникальными настройками и функциями, такими как защита от эксплойтов и онлайн-декодер Base64. Он также имеет функцию автоматического исправления мастера настройки, чтобы сделать его немного проще.

Особенности, которые делают пуленепробиваемую безопасность отличным выбором:

• Он обладает одними из самых уникальных передовых инструментов безопасности на рынке, включая такие функции, как решения шифрования BPS Pro ARQ Intrusion Detection and Prevention System (ARQ Intrusion System), а также сканирование, блокировку папок и многое другое.
• Бесплатная версия упакована с достаточным количеством функций для среднего веб-сайта.
• Резервные копии базы данных предоставляются в бесплатной версии.
• Вы можете скрыть отдельные папки плагинов.
• Функциональность режима обслуживания — это не то, что вы найдете в большинстве других плагинов безопасности.

WPScan WordPress Security

Плагин WPScan WordPress Security использует другой подход к безопасности, поскольку он использует созданную вручную базу данных уязвимостей, которая ежедневно обновляется специалистами по безопасности и сообществом в целом. Спонсируемая Automattic, база данных включает в себя более 21 000 известных уязвимостей безопасности. Благодаря этому плагин WPScan способен сканировать вашу основную версию WordPress, плагины и темы на предмет известных уязвимостей безопасности.

Кроме того, плагин также имеет различные другие проверки безопасности, такие как сканирование открытых файлов журнала отладки, резервное копирование wp-config.php файлы, пользователей со слабыми паролями и многое другое. WPScan имеет бесплатный план API, который должен подходить для большинства сайтов WordPress, однако также имеет платные планы для пользователей, которым может потребоваться больше вызовов API.

Особенности, которые делают WPScan отличным выбором:

• Он использует свою собственную постоянно обновляемую базу данных уязвимостей
• Он имеет бесплатные и платные варианты в зависимости от ваших потребностей
• Дополнительные проверки безопасности
• Возможность отправки уведомлений по электронной почте при обнаружении уязвимостей
• Вы можете запланировать сканирование на определенное время

VaultPress

Важно не забывать о VaultPress, так как он работает аналогично таким плагинам, как iThemes Security Pro и Sucuri Scanner. Вам нужно заплатить, чтобы получить любой тип защиты, но планы начинаются всего с 39 долларов в год, что делает его одним из более доступных плагинов премиум-класса. На веб-сайте говорится, что этот план больше подходит для малого бизнеса и блогеров, но у вас также есть возможность перейти на более мощный план за 99 долларов или 299 долларов в год.

Ежедневные резервные копии и резервные копии в режиме реального времени — это хлеб с маслом, с красивым календарем для указания того, когда вы хотите завершить резервное копирование. Вы также можете завершить восстановление сайта быстрым щелчком мыши. Более того, файлы восстановления регистрируются на панели мониторинга, и несколько из них сохраняются, так что вы можете выбрать, какой из них вам нужен. Лучшая часть VaultPress в отношении резервных копий заключается в том, что они являются дополнительными. Это отлично подходит для производительности. Основные инструменты безопасности отслеживают подозрительную активность на вашем сайте с помощью вкладок для просмотра истории и определения того, какие угрозы были устранены или проигнорированы. Вы также можете проверить статистику и управлять всей своей службой безопасности с помощью панели мониторинга.

Особенности, которые делают VaultPress отличным выбором:

• Цена лучше, чем у большинства других премиальных плагинов безопасности WordPress.
• Приборная панель выглядит понятной для всех пользователей.
• Вы можете создавать резервные копии в режиме реального времени или вручную с помощью календаря.
• Вкладка статистика показывает информацию о наиболее популярных временах посещения вашего сайта, а также показывает, какие угрозы произошли в это время.
• Вы можете связаться с экспертами VaultPress, чтобы они помогли вам с такими задачами, как восстановление и резервное копирование сайта.

Google Authenticator – Two Factor Authentication

Большинство плагинов, имеющих индивидуальные функции безопасности, устанавливать не имеет особого смысла. Причина этого в том, что обычно вы можете использовать такой плагин, как iThemes Security Pro, и получить эту функцию вместе с десятками других. Однако двухфакторная аутентификация — это совсем другая история, поскольку большинство пакетов безопасности ее не включают. Поэтому, возможно, имеет смысл усилить безопасность вашего входа в систему с помощью такого плагина.

Плагин Google Authenticator добавляет второй уровень безопасности в ваш модуль входа в систему, что довольно важно, так как большинство попыток взлома происходит с логином. В дополнение к вашему обычному паролю этот плагин отправляет push-уведомление на ваш телефон или какую-либо другую форму аутентификации, например, с помощью QR-кода или секретного вопроса. Таким образом, ваш логин становится гораздо менее беззащитным, так как второй шаг — это, скорее всего, то, что только вы знаете или имеете при себе (например, телефон).

Этот плагин безопасности WordPress не требует никакой оплаты, а интерфейс достаточно прост для понимания. Помимо выбора типа аутентификации, еще одна интересная функция позволяет указать, какой тип роли пользователя должен пройти аутентификацию. Таким образом, вы можете позволить администраторам легче войти в систему, но вы можете попросить авторов или других пользователей пройти через двухфакторный процесс. Единственная проблема заключается в том, что двухфакторная аутентификация довольно затрудняет вход в ваш бэкэнд с мобильного устройства.

Функции, которые делают Google Authenticator отличным выбором:

• Вы можете выбрать, какой метод двухфакторной аутентификации является для вас самым простым.
• Вы можете выбрать, какие типы пользователей должны пройти процесс аутентификации.
• Плагин имеет шорткод для использования с пользовательскими страницами входа в систему.

Security Ninja

Security Ninja существует уже более семи лет. Начав как один из первых плагинов безопасности, продаваемых на CodeCanyon (с четырьмя доступными дополнениями), он перешел на модель freemium в 2016 году. Дополнения были отброшены в пользу наличия только двух версий – бесплатной и премиум-версии. Основной модуль (который является единственным доступным бесплатным модулем) выполняет более 50 тестов безопасности, начиная от проверки файлов и разрешений MySQL и заканчивая различными настройками PHP.

Security Ninja также выполняет проверку всех паролей пользователей методом перебора, чтобы отсеять учетные записи со слабыми паролями, такими как “12345” или “password”. Это помогает обучать пользователей вопросам безопасности. Он включает в себя модуль auto fixer, но для тех, кто хочет понять, что происходит, есть подробное объяснение каждого теста, включая код для ручного устранения проблемы безопасности. Если вам не нравятся плагины, которые портят ваш сайт, Security Ninja предлагает хорошую альтернативу обычному подходу “просто нажмите здесь, чтобы исправить это”. Другие модули в платной версии начинаются с 29 долларов в год за сайт.

Особенности, которые делают Security Ninja отличным выбором:

• Модуль security tester (доступен в бесплатной версии) выполняет более 50 тестов безопасности на вашем сайте.
• Не разбираешься в технике? Нет проблем, модуль auto fixer может устранить любые обнаруженные проблемы.
• Сканируйте ядро WordPress, чтобы обеспечить целостность основных файлов, сравнивая их с безопасной и последней копией из wordpress.org.
• Сканируйте плагины и темы в поисках подозрительного кода и вредоносных программ.
• Воспользуйтесь огромным списком известных плохих IP-адресов и автоматически заблокируйте их.
• Регистрируйте все события, происходящие на вашем сайте WordPress, от входа пользователей до изменения настроек.
• Вы можете запланировать регулярное сканирование.

Defender

Defender — это многоуровневая безопасность WordPress, сделанная легко, как глупо, просто. Бесплатная и pro версии начинаются со списка наиболее эффективных методов укрепления безопасности WordPress.

Вы можете запустить бесплатное сканирование, которое проверяет WordPress на наличие подозрительного кода. Инструмент сканирования Defender сравнивает вашу установку WordPress с каталогом, сообщает об изменениях и позволяет восстановить исходный файл одним щелчком мыши. Они также предлагают pro — версию, которая включает в себя облачные резервные копии с удаленным хранилищем объемом 10 ГБ, журналы аудита для мониторинга изменений, автоматическое сканирование безопасности и мониторинг черного списка. Их специалисты даже помогут вам очистить взломанный сайт.

Особенности, которые делают Defender отличным выбором:

• Google двухуровневая верификация.
• Сканирование и восстановление основных файлов WordPress.
• Маскировка входа в систему.
• Менеджер черных списков IP-адресов и ведение журнала.
• Неограниченное количество сканирований файлов.
• Timed Lockout brute force attack shield для защиты входа в систему.
• 404 ограничитель для блокировки сканирования уязвимостей.
• Уведомления и отчеты о блокировке IP-адресов.

Astra Web Security

Astra Web Security — это ‘пакет безопасности’ для вашего сайта WordPress. С Astra вам не нужно беспокоиться о вредоносных программах, SQLi, XSS, спаме, взломе и более чем 100 угрозах, а это значит, что вы можете избавиться от других плагинов безопасности и позволить Astra позаботиться обо всем этом. Супер интуитивно понятная панель Astra не имеет сотни кнопок, которые заставляют вас чувствовать себя пилотом в кабине самолёта!

Многие престижные бренды, такие как Gillette, African Union, Ford и Oman Airways, используют Astra Security solution. Их цены начинаются от $9 и предлагают фиксированную скидку 20%, если план приобретается ежегодно. В целом, Astra может быть хорошей инвестицией, если вы планируете потратить деньги на безопасность вашего сайта.

Функции, которые делают Astra Web Security отличным выбором:

• Astra security solution устанавливается как плагин WordPress, и нет необходимости изменять настройки DNS.
• Они предлагают немедленную очистку от вредоносных программ, надежный брандмауэр, который останавливает такие атаки, как SQLi, XSS, взлом кода, боты, взлом, SEO-спам и более 100 других кибератак.
• Полный аудит безопасности, включая логику бизнес-ошибок для вашего сайта WordPress.
• Интуитивно понятная панель мониторинга регистрирует все атаки и дает вам возможность заблокировать или внести в белый список страну, диапазон IP-адресов или URL-адрес, непрерывный черный список и мониторинг репутации, ежечасные уведомления администратора о входе в систему и многое другое.
• Бесплатная платформа безопасности сообщества или управления багами, где вы предоставляете безопасный способ сообщить о любой уязвимости, которую они находят на вашем сайте. Каждая сообщенная проблема проверяется инженерами Astra.

Shield Security

Роль Shield Security номер один заключается в том, чтобы взять на себя растущее бремя безопасности сайта. Нам всем не хватает времени, поэтому нам нужны более умные средства защиты и плагин безопасности, который знает, как реагировать на угрозы, не беспокоя вас электронными письмами. Shield подходит как для начинающих, так и для продвинутых пользователей и начинает сканирование и защиту вашего сайта с момента его активации. Все варианты полностью документированы, так что вы можете углубиться в безопасность вашего сайта на досуге.

Профессионалы и бизнесмены, которым нужна более глубокая защита и практическая 24-часовая поддержка наготове, могут получить Shield Pro всего за $12/сайт. Миссия Shield Security – «ни один сайт не остался позади», где цель состоит в том, чтобы сделать профессиональную безопасность доступной для каждого сайта, а не только для немногих богатых. Pro предлагает больше сканирований, которые выполняются чаще, политики паролей пользователей, большие аудиторские тропы, поддержку WooCommerce, мониторинг трафика и функции, которые делают политику безопасности более плавной для своих пользователей.

Особенности, которые делают Shield Security отличным выбором:

• Один из единственных плагинов безопасности, который ограничивает доступ к собственным настройкам определенным пользователям.
• Более умная защита с функциями, которые неустанно работают в фоновом режиме, не беспокоя вас уведомлениями.
• Единственный плагин безопасности, предлагающий три типа двухфакторной аутентификации бесплатно и возможность выбора пользователей, которые могут ее использовать.
• Pro upgrades for everyone at $12/сайт – оптовые цены без оптовой покупки.
• Pro обеспечивает 6-кратное мощное сканирование для выявления проблем во всех областях ваших сайтов.

Hide My WP

Hide My WP — это популярный плагин безопасности для WordPress, который скрывает тот факт, что вы используете WordPress в качестве своей CMS для злоумышленников, спамеров, а также детекторов, таких как Wappalyzer или BuiltWith.

Этот плагин безопасности объединяет solid art intrusion detector (IDS) для блокировки атак безопасности в реальном времени, таких как SQL-взлом, XSS и другие. Hide My WP — это премиум — плагин безопасности WordPress, который вы можете получить за $24. Примечание: Некоторые функции этого плагина могут не работать в Kinsta.

Особенности, которые делают Hide My WP отличным выбором:

• Скрывает название темы, плагины, изменяет постоянные ссылки, скрывает wp-admin, URL входа и многое другое.
• Блокирует прямой доступ к PHP-файлам, очищает имена классов WP, отключает список каталогов.
• Уведомляет о любом потенциальном плохом поведении с полной информацией о злоумышленнике, включая имя пользователя, IP-адрес, дату и т.д.
• Включает в себя “доверительную сеть, которая автоматически блокирует трафик с плохих исходных IP-адресов.
• Простой в использовании, выберите один из готовых параметров для развертывания в один клик.
• Совместим с несколькими сайтами, apache, Nginx, IIS, премиум-темами и другими плагинами безопасности.

WebARX

WebARX — это премиальная платформа безопасности веб-сайтов, которая поддерживает все PHP-приложения. WebARX в основном известен своим усовершенствованным брандмауэром, который позволяет вам полностью контролировать трафик между вашими веб-сайтами с помощью облачной панели мониторинга. Фактически, WebARX имеет управляемый брандмауэр веб-приложений, который защищает ваш сайт от уязвимостей плагинов, бот-атак и поддельного трафика.

Этот плагин позволяет создавать собственные правила брандмауэра, ужесточать установку WordPress, создавать резервные копии, отслеживать время безотказной работы и проблемы безопасности, получать оповещения, экспортировать отчеты и многое другое. Это также довольно легко настроить.

Особенности, которые делают WebARX отличным выбором:

• Расширенный брандмауэр веб-сайта (полностью настраиваемый с помощью портала WebARX).
• Virtual patching автоматически получает правила для исправления уязвимостей плагинов и тем.
• Закалка установки WordPress: 2FA, recaptcha, автоматическое добавление заголовков безопасности, блокировка взломов, изменение wp-admin, добавление файлов cookie и т.д.
• Мониторинг времени безотказной работы: оповещения по электронной почте, когда сайт выходит из строя.
• Пользовательские отчеты о безопасности PDF (настройте их с вашим собственным логотипом для отправки клиентам).
• Централизованная безопасность для неограниченного количества веб-сайтов.

Какой плагин безопасности WordPress лучше всего подходит для вас?

Теперь, когда мы рассмотрели лучшие плагины безопасности WordPress, взгляните на наши основные рекомендации ниже. Это облегчает вам выбор одного или двух плагинов без необходимости тестировать каждый из них. Помните, что в зависимости от того, что уже предлагает ваш хост WordPress, плагины безопасности могут и не понадобиться.

• По лучшей цене – Sucuri Security, SecuPress, Jetpack, iThemes Security, Shield Security и WPScan.
• Если вам нужен бесплатный плагин безопасности WordPress – All In One WP Security & Firewall, Sucuri Security (бесплатная версия) или Wordfence Security.
• Если вы ищете плагин безопасности для начинающих – All In One WP Security & Firewall, Security Ninja или Defender.
• Когда вам требуется более продвинутый плагин защиты от взлома – WP fail2ban или Astra.
• Если вам нужна двухфакторная аутентификация – Google Authenticator – Two Factor Authentication.
• Для красивого интерфейса – SecuPress или VaultPress.

Помимо установки плагина, вы можете предпринять дальнейшие шаги по повышению безопасности ваших сайтов. Например, решение Lockr offsite key management (это премиум — сервис) защищает от критических уязвимостей сайта и помогает защитить ваши данные. Простая интеграция доступна для WordPress. Конечно, мы не можем охватить все существующие плагины. Это просто те, которые мы рекомендуем, основываясь на нашем опыте работы с пользователями. Если есть кто-то, кто, по вашему мнению, должен быть включен в этот список, дайте нам знать ниже в комментариях.