Лучший плагин WordPress Security 2017 и 2016 - Сравнение бесплатных и коммерческих версий новых плагинов и служб поддержки онлайн урок.


Содержание

Уведомление о личной статье

Почему WordPress нуждается в плагинах безопасности?

Важные правила безопасности WordPress

Список лучших плагинов безопасности WordPress 2017 и 2016

Сравнение плагинов безопасности WordPress рядом друг с другом

Какой плагин WordPress Security должен выбрать?

Что делать, если у меня все еще есть проблемы с безопасностью Несмотря на использование плагина безопасности?

Не ждать, чтобы произошла атака безопасности

Другие плагины и службы поддержки WordPress

Новости безопасности WordPress

Уведомление о текущей статье

Это живая статья, которая со временем будет обновляться, чтобы добавить больше плагинов и перечислить более важные функции безопасности, которые могут помочь вам решить, какой плагин подходит для ваших нужд.

Если вы обнаружили некоторую неточную информацию или знаете другой интересный плагин безопасности, который не указан здесь, отправьте комментарий или используйте ссылку

в конце этой страницы, чтобы сообщить мне о вашей информации.

Почему WordPress нуждается в плагинах безопасности?

WordPress - самая популярная и широко используемая платформа для ведения блогов. Он используется миллионами людей во всем мире.

27% всех веб-сайтов во всем мире используют WordPress. Поэтому хакеры и спамеры также проявили интерес к нарушению безопасности блогов WordPress.

Плагины безопасности WordPress - один из самых простых способов повышения безопасности на сайте WordPress. WordPress очень безопасен сам по себе и часто обновляется, чтобы исправить найденные уязвимости. Но никогда не бывает слишком много плагинов, которые могут как можно скорее обнаружить проблемы безопасности.

Плагины безопасности могут устранять некоторые важные уязвимости или, по крайней мере, упрощать аспекты вашего сайта WordPress, которые подвержены манипуляциям со стороны хакеров.

Важные правила безопасности WordPress

В этом посте я просматриваю и сравниваю некоторые из самых популярных плагинов безопасности WordPress как бесплатно, так и коммерчески.

Имейте в виду, что даже при использовании всех лучших плагинов следует использовать общие правила безопасности для обеспечения безопасности сайта WordPress. Ваша установка WordPress должна регулярно обновляться, чтобы гарантировать, что вы не используете версии с известными уязвимостями.

Список лучших плагинов безопасности WordPress 2017 и 2016

Ниже приведен список некоторых известных плагинов безопасности WordPress, которые я пробовал с описанием их наиболее важных функций.
Безопасность BulletProof

bulletproof

& nbsp;

BulletProof Security & nbsp; плагин обеспечивает безопасность ваших каталогов WordPress одним щелчком мыши. Он обеспечивает защиту от CSRF, Base64, XSS, RFI, SQL-инъекций. Он также предоставляет брандмауэры безопасности входа в систему, службы безопасности и резервного копирования баз данных.

Он доступен в виде бесплатной версии и версии Pro, предлагающей услугу плагина

BulletProof Security с более расширенными функциями.

Плагин безопасности Sucuri

sucuri& nbsp;

Sucuri Security

& nbsp; плагин предоставляет несколько служб безопасности, таких как сканирование вредоносных программ, аудит безопасности, мониторинг черного списка, эффективное упрощение безопасности, мониторинг целостности файлов и брандмауэр веб-сайта. Это бесплатный плагин, и они предлагают некоторые премиальные услуги. Посетите веб-сайт

Sucuri Security

для получения дополнительной информации. iThemes security plugin

iThemesПлагинiThemes Security Plugin

, предположительно, обеспечивает более 30 способов защиты сайта WordPress. Он повышает учетные данные пользователя, устраняя распространенные уязвимости и автоматические атаки.

Плагин iThemes Security Plugin предлагает как бесплатные, так и Pro версии плагина. Плагин Acunetix Security

accunetixAcunetix Securityплагин - это хорошо подходит для защиты прав доступа к файлам, безопасности базы данных, скрытия версии, защиты администратора WordPress и т. д. Он проверяет сайт WordPress на наличие уязвимостей и предлагает действия, которые необходимо выполнить для устранения этих уязвимостей.

Плагин Acunetix Security WordPress доступен бесплатно, и они предоставляют другие службы безопасности, вы можете проверить их на своем веб-сайте.

Все в одном WP Security и брандмауэре

All In One WP Security & amp; Брандмауэрallinonesecurityпроверяет наличие уязвимостей. Он реализует и применяет последние рекомендуемые методы и методы безопасности WordPress.

Один, если его полезные функции - это метр на вашей информационной панели, который дает вашему сайту оценку того, насколько он безопасен. Он может обнаруживать вредоносный код на вашем сайте WordPress.

Это бесплатный плагин, но они предлагают платные консультации по безопасности вашего сайта, вы можете узнать больше об этом со своего сайта.

6Scan Security

Защитный сканер6scan6Scan Securityвыходит за рамки простой защиты на основе правил других плагинов безопасности WordPress. Он использует сложные алгоритмы для поиска и автоматического исправления уязвимостей безопасности.

Этот плагин доступен для бесплатной версии, но они также предлагают некоторые платные услуги. Для получения дополнительной информации посетите веб-сайт 6Scan Security. Обратите внимание, что версия этого плагина, доступная в репозитории плагинов WordPress, не обновляется через 2 года.

Плагин WordFence

ПлагинwordfenceWordFenceобеспечивает безопасность входа пользователя, блокировку IP-адресов, сканирование безопасности и веб-брандмауэр и мониторинг.

Этот плагин позволяет использовать мобильный знак, который сохраняет ваш сайт WordPress от взлома. Он обеспечивает питание в режиме реального времени. Wordfence Scan использует один и тот же проприетарный канал, предупреждая вас о том, что ваш сайт подвергнут риску. Этот плагин предлагается как в бесплатной, так и в бесплатной версии. AntiVirus для WordPress

ПлагинAntiVirus для WordPressantivirus- очень легкий плагин. Он может усилить защиту вашего сайта от эксплойтов, вредоносных программ и спам-инъекций. Этот плагин контролирует вредоносные инъекции, а также предупреждает вас о любых возможных атаках. Этот плагин работает, чтобы исправить общие дыры, остановить автоматические атаки и укрепить учетные данные пользователя.

Служба поддержки безопасности WPBuffs

WPBuffsне является плагином, а скорее службой поддержки, которую вы можете нанять, чтобы помочь вам устранить многие проблемы на вашем сайте WordPress, включая решение проблем безопасности используя набор собственных инструментов.WPBuffsУ них есть команда людей, которые могут предоставить несколько служб поддержки с планами, которые могут включать такие сервисы, как:

Интеграция вашего сайта с Google Search Console и Google Analytics

    Обновление тем и плагинов
  • Выполнение резервного копирования
  • Контролировать сайт, чтобы проверить, не превышает ли он
  • Предоставлять отчеты о трафике, обслуживании и безопасности
  • Оптимизировать сайты для мобильных устройств
  • Тестировать и оптимизировать скорость страницы сайта
  • Сканировать и удалять вредоносное ПО
  • Защита от перебора принудительной авторизации
  • Установка сертификатов SSL
  • Обнаружение изменений вредоносного файла
  • Переход на выделенный сервер
  • Сравнение плагинов безопасности WordPress Side by Side

  • Чтобы понять как сравниваются плагины безопасности WordPress, лучше показать вам функции, которые они поддерживают или не бок о бок. Итак, следуйте нескольким типам сравнения их функций безопасности.

Безопасность входа в систему Функции безопасности входа в систему состоят в том, какие аспекты защиты входа в систему и после регистрации пользователей. Ниже приведено описание функций, сравниваемых между всеми плагинами.

Защита от грубой силы

Brute force - метод проб и ошибок, используемый программой, которая атакует страницы входа, пытаясь использовать разные пароли, пока не найдет ту, которая работает для атакованной учетной записи.

Сильное соблюдение паролей

Требовать, чтобы пользователь пользовался надежными паролями в учетной записи WordPress.

Блокировать пользователя по IP или по стране

Блокировать пользователей на основе их IP-адресов или их страны.

Мониторинг пользователей

Мониторинг действий зарегистрированных пользователей и гостей.

Интеграция ReCAPTCHA

Интеграция Google ReCaptcha на странице входа и регистрации и любых других формах для предотвращения доступа с использованием скриптов роботов.

Здесь следует сравнительное сравнение аспектов безопасности пользовательского входа.

ДаДаAIOWS6ScanWordFence

__ Блокировать пользователя по IP или по стране

Интеграция ReCAPTCHA

Да

Да

Да

Sucuri

Да

Да

Да

Да
Да

Да

Да

Да

Да

Да

Да

Да

Да

Да

Да

Да

Да

Да

Нет

Да

Да

Да

Да

Да

Да

Да

Антивирус

Да

Нет

Да

В базе данных хранится динамически созданный контент и информация пользователя. Защита этой информации важна, чтобы избежать повреждений, которые могут помешать работе WordPress.Ошибки отключеныДаДаAIOWSДа6ScanДаДа
Безопасность базы данных

Резервные копии

Регулярно беру резервные копии базы данных и сохраняя их на сервере и делая их доступными для загрузки.
Ошибки отключены

Возможность отключить ошибки PHP, связанные с базой данных.

Состояние БД и информация
Получите информацию для БД в панели администратора и живое состояние сервера БД.

SQL Injection Protection

SQL Injection - это способ добавить вредоносный SQL к запросам базы данных из данных, введенных пользователем в поле ввода пользователя.
Изменить префикс таблицы

Изменить префикс таблицы для таблиц WordPress в любое время, а не только при установке сценария в первый раз.

Здесь следует сравнительное сравнение аспектов безопасности базы данных.

Состояние и информация БД

Защита от инъекций SQL

Изменить префикс таблицы

BulletProof

Да

Да
Да

Да

Да

Сукури

Да

Да

Да

Да

Да
Да

Да

Да

Да

Да

Да

Да

Да

Да

Да

Да

Нет

Нет

Да (только для оплаты)

Нет

WordFence

Да

Да

Да

ДаОтключить редактор файлов плагинов и редактор файлов шаблонов для административных учетных записей, поэтому nohacker с доступом к учетной записи администратора может редактировать исходные файлы.Мониторинг системных журналовУправление разрешениями файлов и каталогов с панели администратора и пароля защищает wp-каталоги.Восстановить измененные файлы, которые могут содержать вредоносный код.ДаНетДаAIOWS6Scan
Да

Нет

Нет

Безопасность файловой системы
WordPress использует файлы для правильного хранения исходного кода. Исходные файлы кода не должны быть изменены любым злоумышленником. WordPress также может генерировать файлы журналов. Журналы могут отслеживаться, чтобы понять, что произошло.

Отключить редактирование файлов

Мониторинг журналов ошибок и журналов доступа и других с помощью панели администрирования WordPress.Управление разрешениями на файлы

Repair Files

Здесь следует сравнительное сравнение аспектов безопасности файловой системы.

Отключить редактирование файлов

Управлять разрешениями на файлы

Восстановить файлы

BulletProof

Нет

Да

Да

Да

Да

Да

Да

Да

Да

Да

Да

Да

Нет

Да

Нет

Нет

WordFence
ДаXSS ProtectionWAF (брандмауэр веб-приложений)Защита DDOSЗащита DDOS необходима, чтобы определить, когда происходит атака, и предотвратить, чтобы сайт WordPress не использовался обычными пользователями.Здесь следует сравнительное сравнение аспектов безопасности файловой системы.SucuriAcunetix
Да

Да

Да

Функции внешнего доступаУгрозы, которые могут поставить под угрозу безопасность веб-сайта на основе WordPress, обычно поступают извне. Некоторые из наиболее важных функций безопасности существуют для предотвращения того, что вредоносный внешний доступ нарушает безопасность WordPress.

Межсайтовый скриптинг (XSS) - это способ добавить код JavaScript в HTML, который отображается на веб-страницах и использоваться для кражи пользовательских данных или типа конфиденциальной информации.

Брандмауэр веб-приложений (WAF) фильтрует, отслеживает и блокирует HTTP-запросы, отправленные на страницы, которые предположительно не должны существовать на веб-сайте, но могут быть установлены кодом, который использовал уязвимость.

DDOS означает атаку распределенного отказа в обслуживании. Это своего рода атака безопасности, которая ставит под угрозу способность сервера обрабатывать запросы из-за большого количества компьютеров, которые используются в разных местах мира для одновременного выполнения атак.

Да

Да

Да

Да

Да

Да

Да

Да

AIOWS

  1. Да

    Да
  2. Да

  3. 6Scan

  4. Да

    Да

WordFence

Да

Да

Да

Антивирус

Нет

Нет

Нет

Лучший бесплатный плагин безопасности WordPress