Antivirusinė programa, skirta WordPress. Vienintelė veikianti antivirusinė programa, skirta „WordPress“.


Sukčiai gali bandyti užpulti svetainę, norėdami įsilaužti į administratoriaus skydelį, pavogti vartotojų slaptažodžius, pakeisti svetainės kodą, pasiekti konfidencialią informaciją, patalpinti paslėptas nuorodas ar kitaip pakenkti ištekliui. Dėl tokių atakų galite prarasti klientus, pozicijas paieškos rezultatuose, reputaciją ar net pačią svetainę.

Pati „WordPress“ yra gana saugus variklis, tačiau elementarios apsaugos nepakanka.

Infekcijų statistika 2017 m

Specialūs įskiepiai padės padidinti svetainės saugumą, jie nepadarys jos visiškai nepažeidžiamos jokioms atakoms, bet trukdys užpuolikams.

Papildiniai, skirti apsaugoti jūsų „WordPress“ svetainę

Viskas viename WP sauga ir ugniasienė

Papildinys apsaugo vartotojų paskyras, kodų failus ir leidžia saugiau prisijungti prie svetainės asmenines sąskaitas, daro duomenų bazės atsargines kopijas.

Ką daro papildinys:

  • prideda captcha į registracijos puslapį ir prisijungimo prie svetainės formą, kad apsaugotų nuo šiukšlių;
  • laikinai arba visam laikui blokuoja įėjimą vartotojams, turintiems konkretų IP, ir suteikia laikiną blokavimą po kelių nesėkmingų bandymų įeiti;
  • leidžia peržiūrėti vartotojo paskyros veiklą;
  • automatiškai daro duomenų bazės atsargines kopijas;
  • sukuria atsargines originalių .htaccess ir wp-config.php failų kopijas;
  • aptinka paskyrų spragas, pavyzdžiui, tuo pačiu pavadinimu ir prisijungimu;
  • generuoja sudėtingus slaptažodžius;
  • išjungia kai kurių failų redagavimą iš administratoriaus skydelio, kad apsaugotų PHP kodą;
  • uždaro prieigą prie readme.html, licenc.txt ir wp-config-sample.php failų;
  • diegia ugniasienes, apsaugančias nuo kenkėjiškų scenarijų.



Papildinio valdymo pultas

Aišku, kaip nustatyti papildinį:

All In One WP Security & Firewall yra išversta į rusų kalbą, diegimas nemokamas.

Neperšaunamas saugumas

Papildinys nuskaito kenkėjišką kodą, apsaugo svetainės autorizaciją, nepraleidžia šlamšto ir daro atsargines kopijas.

Ką daro papildinys:

  • apsaugo wp-config.php, php.ini ir php5.ini failus per .htaccess failą;
  • įjungia režimą techninis darbas;
  • administratoriaus skydelyje tikrina teises redaguoti aplankus ir failus;
  • neleidžia šlamšto per JTC-Lite funkciją;
  • automatiškai arba rankiniu būdu kuria atsargines kopijas, siunčia archyvus el.
  • Tvarko klaidų žurnalus ir saugos žurnalą.

Skaitykite daugiau apie saugos funkcijas papildinio puslapyje.


Kenkėjiško kodo skaitytuvas

Papildinys išverstas į rusų kalbą. Tai nemokama, yra aukščiausios kokybės versija su pažangia svetainės apsauga ir atakų prevencijos galimybėmis.

Wordfence apsauga

Apsaugo TVS nuo įsilaužimo ir kenkėjiškų programų atakų, nes apsaugo svetainės prisijungimus, nuskaito kodo pakeitimus, bandymus prisijungti ir pranešimus apie įtartiną veiklą.

Ką daro papildinys:

  • lygina pagrindines temas ir papildinius su tuo, kas yra WordPress.org saugykloje, ir praneša apie visus neatitikimus svetainės savininkui;
  • atlieka antivirusines funkcijas, tikrina, ar svetainėje nėra spragų;
  • tikrina pranešimus ir komentarus, ar nėra įtartino turinio ir nuorodų.

Nemokamoje versijoje yra ir kitų funkcijų.

„Premium“ versija suteikia šiek tiek daugiau:

  • patikrina, ar svetainė arba IP yra įtrauktas į juodąjį sąrašą dėl nepageidaujamų laiškų arba svetainių, kuriose yra saugumo problemų;
  • apima dviejų veiksnių prisijungimo autentifikavimą;
  • sudaro juodąjį sąrašą ir blokuoja visas IP užklausas iš duomenų bazės.

Skaitykite daugiau apie saugos funkcijas papildinio puslapyje.


Apsaugos skaitytuvas

Neišversta į rusų kalbą, pagrindinę versiją galima atsisiųsti nemokamai.

Išjungti XML-RPC Pingback

Svetainė uždaro galimą XML-RPC pažeidžiamumą, per kurį sukčiai gali užpulti kitas svetaines ir sulėtinti jūsų išteklių.

Ką daro papildinys:

  • Pašalina pingback.ping ir pingback.extensions.getPingbacks iš XML-RPC sąsajos;
  • pašalina X-Pingback iš HTTP antraščių.

Papildinio diegimas

Papildinys įjungtas anglų kalba, montavimas nemokamas.

„iThemes“ sauga

Senasis pavadinimas yra geresnis WP saugumas. Papildinys apsaugo prisijungiant prie administratoriaus skydelio ir atlieka antivirusines funkcijas.

Ką daro papildinys:

  • apima dviejų veiksnių autentifikavimą prisijungiant prie administratoriaus skydelio;
  • nuskaito svetainės kodą ir įspėja, jei randa įtartinų pakeitimų;
  • stebi, ar svetainėje nėra automatinių atakų, ir jas blokuoja;
  • generuoja sudėtingus slaptažodžius;
  • stebi vartotojų paskyrų veiklą;
  • įjungia Google reCAPTCHA įeinant į svetainę;
  • leidžia sukurti laikiną prieigą administratoriaus skydelyje;
  • Apriboja failų redagavimą administratoriaus skydelyje.

Skaitykite daugiau apie saugos funkcijas papildinio puslapyje.


Papildinio nustatymai

Išversta į rusų kalbą ir prieinama nemokamai.

Sucuri Security

Išsamus įskiepis, kuris stebi svetainės failų pokyčius ir atlieka antivirusines funkcijas.

Ką daro papildinys:

  • tikrina svetainės kodą, ar nėra įtartinų pakeitimų, ir siunčia pranešimus;
  • nuskaito kenkėjiškas programas ir neleidžia pasiekti;
  • sukuria juodąjį IP sąrašą ir uždraudžia jiems sąveikauti su svetaine;
  • įrašo lankytojų, kurie nesėkmingai bando patekti į svetainę, IP ir ribotam laikui juos blokuoja;
  • automatiškai nuskaito svetainę, ar nėra virusų, ir siunčia ataskaitas el.

„Premium“ versijoje ji sukuria ugniasienę papildomai apsaugai nuo atakų. Skaitykite daugiau apie saugos funkcijas papildinio puslapyje.


Pranešimai apie įtartiną veiklą

Papildinys nebuvo išverstas į rusų kalbą, tačiau jį galima atsisiųsti nemokamai.

Pagrindinis dviejų veiksnių autentifikavimas

Papildinys, skirtas apsaugoti administratoriaus skydelį nuo įsibrovėlių, todėl prieiga prie administratoriaus skydelio tampa patogesnė ir greitesnė.

Ką daro papildinys:

  • apsaugo svetainę nuo įsilaužimo;
  • įrenginyje išsaugo saugų slaptažodį, jo nereikia įvesti prisijungiant;
  • leidžia pasiekti administratoriaus sritį naudojant piršto atspaudą;
  • leidžia kelių svetainių administratoriams vienu spustelėjimu perjungti skydelius.
Darbo pavyzdys

Papildinys nebuvo išverstas, bet yra nemokamas.

WWPass dviejų faktorių autentifikavimas

Papildinys, skirtas apsaugoti nuo įsibrovėlių patekimo į administratoriaus skydelį.

Ką daro papildinys:

  • prideda QR kodą, kurį reikia nuskaityti bandant prisijungti prie administratoriaus srities;
  • suteikia galimybę nemokamai naudotis PassHub slaptažodžių tvarkykle.
Pavyzdys, kaip veikia papildinys

Galima nemokamai atsisiųsti anglišką versiją.

Jei užpuolikams pavyko ką nors padaryti svetainėje ir reikia atkurti ankstesnę būseną, atsarginės kopijos padės. Prieglobos serveriai paprastai daro atsargines kopijas periodiškai, bet tik tuo atveju geriau pasidaryti atsargines kopijas patiems. Kai kurie papildiniai iš kolekcijos gali kopijuoti, taip pat yra individualūs sprendimai atsarginėms kopijoms.

Papildiniai, skirti svetainių atsarginėms kopijoms kurti „WordPress“.

BackWPup – „WordPress“ atsarginės kopijos papildinys

Papildinys, skirtas atsarginėms kopijoms kurti ir ankstesnėms svetainės versijoms atkurti.

Ką daro papildinys:

  • daro visos svetainės su turiniu atsargines kopijas;
  • eksportuoja WordPress XML;
  • surenka įdiegtus papildinius į failą;
  • siunčia kopijas į išorinę debesies saugyklą, el. paštą arba perkelia per FTP.

Mokama PRO versija užšifruoja archyvus su atsarginėmis kopijomis ir atkuria atsargines kopijas keliais paspaudimais.


Atsarginių archyvų tvarkymas

Galima nemokamai, yra mokama PRO versija, tačiau ji nėra išversta į rusų kalbą.

„UpdraftPlus“ „WordPress“ atsarginės kopijos papildinys

Ką daro papildinys:

  • nukopijuoja ir atkuria duomenis vienu paspaudimu;
  • daro automatines atsargines kopijas pagal grafiką;
  • tikrina ir atkuria duomenų bazes;
  • siunčia atsargines kopijas į debesį, „Google“ diską ir kitas jūsų pasirinktas saugojimo vietas.

Išplėstinė versija suteikia daugiau pasirinkimo vietų kopijoms ir kitoms papildomoms funkcijoms.


Atsarginės saugyklos nustatymas

Neišversta į rusų kalbą, galima nemokamai.

VaultPress

Kitas papildinys, skirtas atsarginėms kopijoms kurti ir patikimai saugoti.

Ką daro papildinys:

  • kasdien automatiškai kopijuoja visus svetainės failus su turiniu ir komentarais;
  • atkuria svetainę iš kopijos spustelėjus;
  • apsaugo svetainę nuo atakų ir kenkėjiškų programų.

Vienoje svetainėje veikia nemokamai, duomenis saugo 30 dienų. Už papildomą mokestį galite stebėti kelias svetaines iš vieno skydelio ir ilgiau saugoti duomenis.


Darbinis skydelis

Papildinys nėra išverstas į rusų kalbą, tačiau jį galima įdiegti nemokamai.

Svetaines reikia apsaugoti nuo įsibrovėlių, kad jos negalėtų prieiti prie jų įslaptinta informacija, naudokite savo išteklius atakuoti kitas svetaines, siųsti laiškus klientams ir sutrikdyti stabilų resurso veikimą. Papildiniai kliudo sukčiams, apsaugo vartotojo duomenis ir svetainės kodą, o atsarginės sistemos grąžins svetainę į ankstesnę būseną, jei užpuolikams pavyktų padaryti žalos.

Yra daug „WordPress“ saugos įskiepių, kurie teigia turintys antivirusinių funkcijų. Ir daugelis iš jų iš tikrųjų yra išspręstos dėl galimų šios TVS spragų. Pavyzdžiui, Wordfence Security, AntiVirus, Anti-Malware ir dešimtys panašių.

Bet jie visiškai netinkami kaip antivirusinė priemonė. Juk tai yra įskiepiai. Su jomis susidoroja bet kokia antivirusinė programa, kuri „užrakina“ tam tikras failų sistemos dalis. Nemokama antivirusinė- tai apskritai yra mitas. Nuolatinis virusų duomenų bazės atnaujinimas, nuskaitymas iš trečiosios šalies serverio ir kiti būtini dalykai akivaizdžiai eikvoja kūrėjo resursus. Taigi bet kuris žmogus, įdiegęs kitą nemokamą WordPress antivirusinį įskiepį, akivaizdžiai apgaudinėja save ir sukuria saugumo iliuziją.

Kai mano svetainės buvo užkrėstos, pradėjau gilintis į gydymo priemones. Tikrų įskiepių buvo tikrai nedaug, o ne įskiepių. Tik vienas iš jų man dirbo. Be to, jis daugiau ar mažiau išsprendė problemas ir vis dar sąžiningai atlieka kasdienį nuskaitymą. Šis…

VirusDai – kodėl tai veikia?

  • Tai debesies antivirusinė programa, ji nėra aplanke su jūsų svetaine
  • Automatinis virusų gydymas
  • Prieš gydymą kuria failų atsargines kopijas ir išsaugo juos namuose
  • Integruota failų sistema
  • Didelis gyvas projektas: verslas su CloudLinus, Reg.ru ir kt

Kaip prijungti svetainę prie antivirusinės programos?

Pasirodžiusioje formoje įveskite domeno adresą ir spustelėkite „Tęsti“. Toliau turite prijungti VirusDie serverį prie savo, tam siūlome sinchronizuoti. Yra 2 variantai:

  • Rankiniu būdu. Atsisiųskite PHP failą sinchronizavimui ir patys pridėkite jį prie šakninio svetainės aplanko.
  • Automatiškai. Nurodykite FTP prieigą (serverį, prisijungimo vardą ir slaptažodį).
  1. Kaip dažnai nuskaityti svetainę: kartą per 6 ar 12 valandų arba kartą per dieną
  2. Įjungti / išjungti ugniasienę
  3. Susisiekite su ekspertų paslaugomis su garantija be virusų

Iš esmės viskas, nuskaitymas pradedamas iš karto. Tai galite padaryti rankiniu būdu spustelėdami žalią apskritimą. Jei nuskaitymo metu buvo nustatytos problemos, „VirusDai“ bandys jas išspręsti. Jei nepavyks (man taip atsitiko - 1/50) - failų tvarkyklėje jis nurodys užkrėstas kodo eilutes ir bandys nustatyti infekcijos tipą.

Kasdienis skenavimas

Kiek kainuoja apsauga?

Vienos svetainės prijungimas per metus = 1499 rubliai. Po 3 svetainių už šią kainą galite prijungti kitas už 249 rublius. Pavyzdžiui: 1499 x 3 + 249 x 7 = 6240 rublių per metus 10 svetainių.

Yra ekspertų paslaugos už 4900 (6 mėn.) ir 9990 (12 mėnesių) rublių. Ten išmatuos kraujospūdį ir pasirūpins, kad neužspringtumėte alyvuogių kauliuku.

Wordfence apsauga atlieka gilų ir nuodugnų svetainės nuskaitymą, ar nėra pažeidžiamumų tiek pačiame Wordpress branduolyje, tiek temose bei papildiniuose.

Jis naudoja WHOIS paslaugas ryšiams stebėti ir gali blokuoti visus tinklus įmontuota ugniasienė. Kai aptinkamos naujos atakos (net jei jos buvo paveiktos kitoje svetainėje, kurioje įdiegta WordFence), automatinis atnaujinimas ugniasienės taisyklių rinkinys, skirtas efektyviausiai kovoti su grėsmėmis.

„Wordfence Security“ yra nemokama ir atvirojo kodo, tačiau pasirenkama prenumerata dar labiau apsaugos jūsų svetainę, realiuoju laiku atnaujindama ugniasienę, kenkėjiškų programų parašus ir IP juodąjį sąrašą.

Aukščiausios kokybės prenumeratos kaina: iki 99 USD per metus (perkant kelis raktus arba ilgesniam laikotarpiui taikomos didelės nuolaidos)

AntiVirus

AntiVirus veikia taip pat, kaip ir įprasta antivirusinė – kasdien atlieka visos svetainės (įskaitant temas ir duomenų bazes) nuskaitymą, siunčiant ataskaitą nurodytu el. Pašalinant papildinius taip pat atliekami nuskaitymo ir valymo pėdsakai.

Jei aptinkama įtartina ar pavojinga veikla, pranešimai siunčiami tuo pačiu adresu pašto adresą ir rodomi administratoriaus skydelyje.

„Quttera“ žiniatinklio kenkėjiškų programų skaitytuvas

Labai galingas skaitytuvas, kuri ieško pažeidžiamumų, pvz., kenkėjiškų scenarijų, Trojos arklių, užpakalinių durų, kirminų, šnipinėjimo programų, išnaudojimų, kenkėjiškų „iframe“, peradresavimų, užmaskavimo ir kitų nepageidaujamų ar pavojingų kodo pakeitimų. Be to, papildinys patikrina, ar jūsų svetainė nėra įtraukta į juodąjį sąrašą.

Kaina: nemokamos, bet pažangios funkcijos, tokios kaip aptiktų pažeidžiamumų pašalinimas ir kenkėjiškų failų valymas mokamais pagrindais(nuo 119 USD per metus)

Anti-kenkėjiška programa

Anti-Malware nuskaito ir neutralizuoja žinomus šiuo metu pažeidžiamumų, įskaitant užpakalinių durų scenarijus. Automatiškai atnaujina antivirusines duomenų bazes, leidžiančias aptikti naujausius virusus ir išnaudojimus. Integruota ugniasienė blokuoja SoakSoak viruso ir kitų išnaudojimų įvedimą į slankiklius ir kai kuriuos kitus papildinius.

WP antivirusinė svetainės apsauga

WP Antivirus Site Protection nuskaito visus saugumui svarbius failus, įskaitant temas, papildinius ir įkeltų failų aplanke. Visos aptiktos kenkėjiškos programos ir virusai bus nedelsiant pašalinti arba perkelti į karantiną.

Išnaudoti skaitytuvą

„Exploit Scanner“ nepašalina įtartino kodo – palieka šį nešvarų darbą administratoriui. Bet kita vertus, jis puikiai atlieka ne mažiau svarbią ir daug darbo reikalaujančią savo operaciją paieška. Ir įsitikinkite, kad jis jį suras, nesvarbu, ar tai yra duomenų bazėje, ar įprastuose failuose.

„Centrora“ apsauga

Centrora Security įskiepis sukurtas pagal „šveicariško peilio“ principą – tai visapusiškas įrankis visapusiškai svetainės apsaugai nuo visų rūšių grėsmių. Jis turi įmontuota ugniasienė, atsarginis modulis ir daugybė skaitytuvų, kurie tikrina prieigos teises, ieško kenkėjiško kodo, šlamšto, SQL injekcijų ir kitų pažeidžiamumų.

Turinio valdymo sistema „WordPress“ dėl savo didžiulio populiarumo taip pat pritraukia piktadarius. Be to, „variklis“ platinamas nemokamai, todėl jam dar labiau kyla saugumo pažeidimų rizika. Pati „WordPress“ yra gana saugi programinės įrangos produktas. „Skylės“ pradeda atsidaryti, kai vartotojas įdiegia papildinius ir temas.

Papildinių ir temų nesaugumas

Deja, ne visada galite būti tikri, kad temos ar papildiniai yra saugūs ir nekenksmingi. Jų mokamose versijose yra labai specifinių kūrėjų, kurie vertina jų reputaciją. Dėl to jų gaminiai yra kokybiškesni, o tikimybė su jais gauti bet kokį kenkėjišką kodą yra gana maža. Tačiau, kaip rodo mūsų gyvenimo patirtis, bet kuriai taisyklei yra išimčių. Kai kurie prideda visiškai nekenksmingą kodą, kad užtikrintų atsiliepimai, o kiti tai daro visai kitais tikslais. Net pačiame „variklyje“ kartais aptinkama pažeidžiamumų, leidžiančių užpuolikui įvesti savo kodą į jo branduolį.

Apsaugos nuo virusų papildiniai

Laimei, yra daug naudingų „WordPress“ sprendimų, kurie gali visiškai nuskaityti jūsų išteklius, ar nėra visų rūšių pažeidžiamumų ir kenkėjiško kodo, ir, aptikus, nurodyti konkrečią jų vietą arba visiškai juos neutralizuoti. Pažvelkime į kelis gana aukštos kokybės ir patikimus papildinius, skirtus apsaugoti jūsų „WordPress“ svetainę.

Sucuri Security

Nemokamas „Sucuri Security“ papildinys yra pagrindinis saugos įrankis, kurį naudoja daugybė „WordPress“ vartotojų. Sprendimas suteikia svetainėms kelių tipų ir lygių apsaugą, įskaitant:

  • visų failų nuskaitymas, ar nėra kenksmingo kodo;
  • stebėti failų vientisumą;
  • visų su saugumu susijusių operacijų registravimas;
  • identifikuoti ir pranešti apie svetainės įtraukimo į juodąjį sąrašą pavojų ESET, Nortonas, AVG ir kt.;
  • automatinis tam tikrų veiksmų vykdymas, jei aptinkamas įsilaužimas.

Wordfence apsauga

„Wordfence Security“ yra sprendimas, kuris atlieka gilų žiniatinklio šaltinio nuskaitymą, ieškant pažeidžiamumų ir kenkėjiško kodo ne tik temos ir papildinio failuose, bet ir pačiame variklio šerdyje.

Papildinys naudoja WHOIS-ryšių stebėjimo paslaugos. Dėl integruotos ugniasienės jis gali blokuoti ištisus tinklus. Kai tik aptinkama tinklo ataka, ugniasienės taisyklių rinkinys automatiškai atnaujinamas, kad būtų galima efektyviausiai kovoti su grėsmėmis.

AntiVirus

AntiVirus papildinys kasdien nuskaito visus svetainės failus (įskaitant temas, duomenų bazę) ir siunčia paštu- pranešti nurodytu adresu. Be to, AntiVirus Jis taip pat nuskaito ir išvalo pėdsakus, kai pašalina papildinius.

„Quttera“ žiniatinklio kenkėjiškų programų skaitytuvas

Galingo „Quttera Web“ kenkėjiškų programų skaitytuvo nuskaitymo ir aptikimo sąraše yra šie pažeidžiamumai:

  • Kenkėjiški scenarijai;
  • Trojos kirminai;
  • šnipinėjimo programos;
  • užpakalinės durys;
  • išnaudojimai;
  • peradresuoja;
  • piktybinis iframe;
  • aptemimas ir kt.

Be šio sąrašo, papildinys tikrina, ar svetainė yra juoduosiuose sąrašuose.

Apsauga nuo kenkėjiškų programų ir brutalios jėgos ugniasienė

Papildymas Apsauga nuo kenkėjiškų programų ir brutalios jėgos ugniasienė l skirtas nuskaityti ir neutralizuoti šiuo metu žinomus pažeidžiamumus, įskaitant scenarijus užpakalinės durys. Įskiepio antivirusinės duomenų bazės atnaujinamos automatiškai, todėl galite aptikti naujausius virusus ir išnaudojimus. Papildinys turi integruotą ugniasienę, kuri blokuoja tinklo grėsmes.

Ypatinga papildinio savybė yra ta, kad jis suteikia papildomą svetainės apsaugą (apsaugą nuo brutali jėga-, DDoS-atakų, taip pat „WordPress“ branduolio vientisumo patikrinimas). Norėdami tai padaryti, jums tereikia užsiregistruoti gotmls.net.

WP antivirusinė svetainės apsauga

WP Antivirus Site Protection nuskaito visus saugumui svarbius svetainės failus, įskaitant temas, papildinius ir atsisiuntimus aplanke įkėlimai. Bet koks aptiktas kenkėjiškas kodas ar virusai bus nedelsiant pašalinti arba karantine.

Išnaudoti skaitytuvą

„Exploit Scanner“ papildinys skirtas išskirtinai įtartino kodo (svetainės failų ir duomenų bazės) identifikavimui. Kai tik kas nors bus aptikta, svetainės administratorius bus nedelsiant informuotas.

„Centrora WordPress“ sauga

Išsamus sprendimas Centrora WordPress Security yra daugialypis įrankis, skirtas apsaugoti žiniatinklio išteklius nuo visų tipų grėsmių. Tai apima šias funkcijas:

  • ieškoti kenkėjiško kodo, šlamšto, SQL- injekcijos;
  • ugniasienės buvimas;
  • Prieigos teisių skaitytuvo prieinamumas;
  • atliekant atsarginę kopiją.

Spustelėkite vieną iš mygtukų, kad sužinotumėte, ar straipsnis jums patiko, ar ne.

Man patinka, man nepatinka

Saugos papildinio naudojimas apsaugo jūsų „WordPress“ svetainę nuo kenkėjiškų programų, atakų ir bandymų įsilaužti. Šiame straipsnyje pateikiami geriausi „WordPress“ saugos papildiniai, kuriuos rekomenduojama naudoti norint apsaugoti jūsų svetainę.

Kodėl verta naudoti „WordPress“ saugos papildinį

Kiekvieną savaitę apie 18,5 milijono svetainių yra užkrėstos kenkėjiškomis programomis. Vidutinė svetainė yra atakuojama 44 kartus per dieną, įskaitant „WordPress“ ir kitas TVS svetaines.

Saugos pažeidimas jūsų svetainėje gali padaryti rimtos žalos jūsų verslui:

  • Piratai gali pavogti jūsų duomenis arba duomenis, priklausančius jūsų vartotojams ir klientams.
  • Įsilaužta svetainė gali būti naudojama kenkėjiškam kodui platinti, užkrėsti nieko neįtariančius vartotojus.
  • Galite prarasti duomenis, netekti prieigos prie savo svetainės arba svetainė gali būti užblokuota.
  • Jūsų svetainė gali būti sunaikinta arba pažeista, o tai gali turėti įtakos jūsų SEO reitingams ir prekės ženklo reputacijai.

Galite bet kada nuskaityti savo „WordPress“ svetainę, ar nėra saugumo pažeidimų. Tačiau pradedantiesiems žiniatinklio valdytojams gali būti gana sunku išvalyti įsilaužtą „WordPress“ svetainę be profesionalios pagalbos.

Kad išvengtumėte įsilaužimo, turite laikytis svetainės saugumo rekomendacijų. Vienas iš svarbius žingsnius Geriausias būdas apsaugoti „WordPress“ svetainę yra naudoti saugos papildinį. Šie papildiniai padeda supaprastinti „WordPress“ saugumą ir taip pat blokuoja atakas jūsų svetainėje.

Pažvelkime į kai kuriuos geriausius „WordPress“ saugos papildinius ir kaip jie apsaugo jūsų svetainę.

Pastaba!

Pastaba. Iš šio sąrašo reikia naudoti tik vieną papildinį. Jei turite kelis aktyvius saugos papildinius, gali atsirasti klaidų.

Pastaba. Iš šio sąrašo reikia naudoti tik vieną papildinį. Jei turite kelis aktyvius saugos papildinius, gali atsirasti klaidų.

1. Sucuri

Sucuri yra „WordPress“ saugos lyderis. Kūrėjai siūlo pagrindinį nemokamą „Sucuri Security“ papildinį, kuris padeda sustiprinti saugumą ir nuskaito svetainę, ar nėra įprastų grėsmių.

Tačiau tikroji vertė slypi mokamuose planuose, kuriuose yra geresnė „WordPress“ ugniasienės apsauga. Užkarda padeda blokuoti kenkėjiškas atakas pasiekiant „WordPress“.

Sucuri Internet Firewall išfiltruoja blogą srautą, kol jis pasiekia jūsų serverį. Jis taip pat aptarnauja statinį turinį iš savo CDN serverių. Be saugumo, jų DNS sluoksnio ugniasienė su CDN puikiai padidina našumą ir pagreitina jūsų svetainę.

Svarbiausia, kad „Sucuri“ siūlo išvalyti jūsų „WordPress“ svetainę, jei ji bus užkrėsta kenkėjiška programa, be jokių papildomų mokesčių.

Taip pat žiūrėkite:

2. Wordfence

„Wordfence“ yra dar vienas populiarus „WordPress“ saugos papildinys. Kūrėjai siūlo nemokama versija jo papildinys, pateikiamas kartu su galingu kenkėjiškų programų skaitytuvu. Papildinys aptinka ir įvertina grėsmes.

Papildinys automatiškai nuskaito jūsų svetainę, ar nėra įprastų grėsmių, bet taip pat galite bet kada atlikti visą nuskaitymą. Būsite įspėjami, jei bus aptikti saugumo pažeidimo požymiai. Taip pat gausite instrukcijas, kaip jas išspręsti.

„Wordfence“ yra su integruota „WordPress“ užkarda. Tačiau ši ugniasienė veikia jūsų serveryje prieš įkeliant „WordPress“. Dėl to ji yra mažiau efektyvi nei DNS lygio ugniasienė, pvz., Sucuri.

3. „iThemes“ sauga

„iThemes Security“ yra „WordPress“ saugos papildinys, kurį sukūrė populiaraus „BackupBuddy“ papildinio kūrėjai. Kaip ir visi jų produktai, „iThemes Security“ siūlo puikią, švarią vartotojo sąsają su daugybe galimybių.

Jame yra failų vientisumo patikros, padidinta sauga, prisijungimo apribojimai, griežtas slaptažodžio vykdymas, 404 klaidų aptikimas, apsauga nuo atakų ir kt.

„iThemes Security“ neapima svetainės ugniasienės. Jame taip pat nėra savo kenkėjiškų programų skaitytuvo, bet vietoj to naudojamas kenkėjiškų programų skaitytuvas „Sitecheck Sucuri“.

4. Viskas viename WP sauga

All In One WP Security yra galingas „WordPress“ saugos tikrintuvas, stebėjimo ir ugniasienės papildinys. Tai leidžia lengvai pritaikyti pagrindines „WordPress“ saugos geriausias praktikas savo svetainėje.

Papildinys apima prisijungimo blokavimo funkcijas, skirtas užkirsti kelią atakoms jūsų svetainėje, IP adresų filtravimą, failų vientisumo stebėjimą, vartotojo abonemento stebėjimą, įtartinų įvesties šablonų nuskaitymą duomenų bazėse ir daug daugiau.

Jame taip pat yra pagrindinė svetainės lygio ugniasienė, kuri gali aptikti kai kuriuos įprastus modelius ir juos blokuoti. Tačiau tai ne visada veiksminga ir dažnai teks rankiniu būdu įvesti įtartinus IP adresus į juodąjį sąrašą.

5. Apsauga nuo kenkėjiškų programų

„Anti-Malware Security“ yra dar vienas naudingas apsaugos nuo kenkėjiškų programų ir „WordPress“ saugos papildinys. Įskiepiai pateikiami su aktyviai prižiūrimais apibrėžimais, kurie padeda rasti dažniausiai pasitaikančias grėsmes.

Papildinys leidžia lengvai nuskaityti visus failus ir aplankus jūsų „WordPress“ svetainėje, ar nėra kenkėjiško kodo, užpakalinių durų, kenkėjiškų programų ir kitų žinomų kenkėjiškų atakų modelių.

Papildinys reikalauja sukurti nemokamą sąskaitą papildinio svetainėje. Po to turėsite prieigą prie naujausi apibrėžimai, taip pat kai kurios aukščiausios kokybės funkcijos, pvz., apsauga nuo atakų.

Niuansas: tol, kol papildinys vykdo išsamius testus, jis dažnai bus rodomas didelis skaičius klaidingi teigiami rezultatai. Kiekvieno iš jų derinimas su šaltinio failu yra gana kruopštus darbas.

6. Neperšaunama apsauga

„BulletProof Security“ nėra pats gražiausias „WordPress“ saugos papildinys rinkoje, tačiau jis vis tiek naudingas su kai kuriomis puikiomis funkcijomis. Jis pateikiamas su sąrankos vedliu. Nustatymų skydelyje taip pat yra nuorodų į išsamią dokumentaciją. Tai padės suprasti, kaip veikia saugos patikros ir nustatymai.

Papildinys pateikiamas su programinės įrangos skaitytuvu, kuris tikrina „WordPress“ failų ir aplankų vientisumą. Tai apima prisijungimo apsaugą, neaktyvios sesijos išjungimą, saugos žurnalus ir duomenų bazės atsarginės kopijos kūrimo priemonę. Taip pat galite nustatyti pranešimus paštu saugos žurnaluose ir gauti įspėjimus, kai vartotojas užblokuotas.