Плагины для защиты wordpress. Плагины для защиты сайта на wordpress
Лучшие плагины для защиты сайта на WordPress
WordPress, как самая востребованная система управления сайтом, чаще всего оказывается атакованной. В этой статье мы расскажем про плагины для защиты сайта на WordPress.
Направления защиты сайта
Всего есть три направления защиты сайта:
- Защита от взлома с целью помещения вирусного кода. Такая атака приводит к тому, что сайт блокируется в поисковиках и не подвигается или вообще перестаёт работать.
- Защита от спама. Распространение на сайте сама может отнять много времени у вебмастера, так как ему потребуется выделять сообщения настоящих пользователей от спам-сообщений.
- Защита от воровства контента. Если контент с сайта будет украден и помещён на другом ресурсе, то он перестанет быть уникальным и продвижение сайта может ухудшиться.
Ниже приведём список плагинов, которые помогут решить оборонительные задачи во всех трёх направлениях.
Плагины для защиты от взлома
Самый популярный и эффективный метод взлома сайта — это автоматический подбор пароля к панели управления WordPress. В распоряжении взломщиков есть специальный софт, который может подбирать тысячи комбинаций логинов и паролей в секунду. Такая атака называется брутфорс.
Limit Login Attempts
На простой метод взлома есть простой метод решения. Чтобы не дать возможность подбирать логин и пароль к консоли автоматически, нужно ограничить количество неправильных вводов этих данных.
Плагин Limit Login Attempts легко справляется с этой задачей. После определённого количества неудач, пользователь будет заблокирован по IP. В настройках плагина можно задать количество допустимых неудач, запретить вход в консоль через прокси, смотреть лог заблокированных IP и другое.
Плагин на русском языке и полностью бесплатный от разработчика Johan Eenfeldt. Имеет более одного миллиона активных установок.
WPS Hide Login
Он тоже защищает от брутфорс-атак, но другим методом – позволяет изменять страницу авторизации exemple.ru/wp-login.php на какую-либо другую. URL можно придумать самому абсолютно любой.
Плагин очень простой в использовании. После активации нужно перейти в пункт “Настройки”. В самом конце страницы появится новое поле “URL входа”. В него нужно просто записать желаем URL и сохранить. Главное, не забыть потом, какой адрес для авторизации был придуман.
WPS Hide Login бесплатный. Разработан WPServeur, NicolasKulka и tabrisrp. Имеет более 200 000 установок.
Защита от спама
Плагины для защиты сайта на WordPress продолжают те, которые спасают вебмастеров от спама. Спам может проявляются в двух видах – в комментариях и письмах через форму обратной связи.
Akismet Anti-Spam
Плагин защищает сайт от спам-комментариев, сравнивая параметры сообщения со совей базой данных и установленными правилами. Настолько просто, что даже не нуждается в настройке, однако потребуется регистрации на официальном сайте и получение API. Для большинства сайтов API можно получить бесплатно. Akismet незаменим и единственный в своём роде.
Плагин создан группой программистов Automattic. Имеет более миллиона активных установок.
Advanced noCaptcha reCaptcha
Для защиты от спама можно использовать капчу. Самым эффективным на сегодня видом капчи является reCaptcha, которая была разработана в Google. И реализовать её на сайте можно с помощью плагина Advanced noCaptcha reCaptcha.
Для использования потребуется получить API в Google. Можно выбрать, в каких видах форм будет установлена reCaptcha – форма авторизации, регистрации, комментирования, восстановления пароля и другое.
Плагин разработан Shamim, имеет более 10 000 установок, бесплатный.
Contact Form 7
Если вы хотите защитить формы обратной связи от спам-писем, то сами формы лучше реализовывать плагином Contact Form 7. Он представляет собой простой и гибкий конструктор на русском языке. К нему есть специальное дополнение, благодаря которому можно добавить к формам reCaptcha.
Плагин создан Takayuki Miyoshi и имеет более миллиона установок.
Защита от копирования
На сегодня нет стопроцентного способа, который мог бы защитить сайт от копирования контента. Какой бы метод ни использовался, всегда можно будет его обойти. Но усложнить работу плагиатам всё же получается.
WP-CopyProtect
Простой бесплатный плагин, который блокирует на сайте возможность выделения текста и появления контекстного меню после клика правой кнопкой мышки. Есть возможность настроить, на какие роли пользователей будут распространятся правила этого плагина.
Разработан Chetan Gole имеет более 40 000 установок.
Easy Watermark
Простой бесплатный плагин, который защищает изображения сайта с помощью водяного знака. Ватермарки проставляются вручную или автоматически. Есть возможность выбрать в качестве водяного знака изображение и/или текст.
Разработан программистом Wojtek Szałkiewicz, имеет более 30 000 установок.
Если вы нашли ошибку, то выделите её и нажмите клавиши Shift + Enter или нажмите сюда, чтобы проинформировать нас.
Также по этой теме:
wpuroki.ru
Плагины для защиты wordpress - v-mire.net
Обычно пользователь, установивший себе wordpress, в первую очередь занимается дизайном своего сайта, наполнением контентом, продвижением, пренебрегая настройкой безопасности самого сайта. Мы расскажем о критически важных плагинах, которые необходимы на любом сайте и о которых часто забывают — защита от взлома, спама и резервное копирование.
Резервное копирование вашего сайта
UpdraftPlus — WordPress Backup and RestorationНаполняя свой сайт, работая над дизайном и не делая резервных копий, можно легко потерять всю проделанную работу в связи со сбоем сервера, взломом сайта или других непредвиденных обстоятельств. Некоторые делают резервные копии вручную, но как показывает практика, только автоматическое резервное копирование в случае непредвиденного сбоя позволит за короткое время восстановить из копии ваш сайт.
UpdraftPlus упрощает создание резервных копий (и восстановление). Резервное копирование в облачные сервисы (Amazon S3 (или совместимый), Dropbox, Google Drive, Rackspace Cloud, DreamObjects, FTP, SFTP, SCP, WebDAV и электронной почты) восстановление с помощью одного клика. Резервные копии файлов и базы данных можно делать по отдельному расписанию.
Защита админки
Limit Login AttemptsОграничение количества попыток входа в админку. По умолчанию WordPress позволяет неограниченное количество попыток входа. Это позволяет подбирать пароли с помощью автоматического перебора. Установив данный плагин, после нескольких неудачных попыток авторизации система заблокирует пользователя на заданный интервал времени и обезопасит сайт от взлома.
Protected wp-loginДополнительная защита от взлома админки. Зная путь к админке задача по взлому сильно упрощается. Защитить себя можно, поменяв стандартный способ входа на свой. Плагин устанавливает ключ безопасности для формы входа. Ключ безопасности передается вручную в качестве параметра GET для формы входа.Например, вместо: http://example.com/wp-login.php будет такая ссылка для входа в админку: http://example.com/wp-login.php?sk=my_secure_key
Защита от автоматических регистраций пользователей
SabreЕли у вас разрешена регистрация пользователей, то со временем можно заметить огромное количество автоматически зарегистрированных пользователей(ботов)
Sabre — это целый набор контрмер против регистрационного спама на вашем блоге от обычной или математической капчи до автоматического измерения времени, потраченного на регистрацию: если живой человек заполняет форму около 10 секунд, то роботы — практически мгновенно. Что и позволяет их отследить.
Защита от спама в комментариях
AkismetВполне возможно, что используемый миллионами людей плагин Akismet — лучший в мире способ защитить ваш блог от спама в комментариях и обратных ссылках. Он защищает ваш сайт от спама, даже когда вы спите, при этом не утруждая пользователей вводом капчи. Плагин обычно предустановленный в wordpress.
Этот набор плагинов обезопасит ваш сайт от взлома,защитит от спама и позволит не бояться за сохранность вашего сайта благодаря резервным копиям.
Установить плагины для защиты wordperss можно, скопировав их название в окно поиска плагинов в админ панели вашего сайта.
v-mire.net
Плагины для защиты WordPress - Нужные плагины для безопасности Вордпресс
После того, как в блог или сайт на WordPress Вы вложили достаточно времени и денег, пора бы его защитить от злоумышленников: хакеров, спамеров и т.д. Если у Вас не сильно большой опыт работы с WP, то наилучшим выходом будет загрузить и установить плагины (не забудьте ознакомиться с тем, как установить плагины на Вордпресс). Конечно, нет такого плагина, который бы защитил блог от всего, мы лишь можем снизить вероятность вторжения. Ниже приведены 20 плагинов, которые помогут защитить WordPress.
Invisible DefenderЭтот плагин защищает формы регистрации, входа и комментариев от спамботов путем добавления двух полей, спрятанных с помощью CSS. Идея Invisible Defender простая: спамботы заполняют каждое поле, которое найдут или только специальные поля WordPress (спамботы, приспособленные именно для WP). Достаточно добавить только два поля (одно пустое, а другое с каким-то значением). После отправки формы, эти поля проверяются. Если первое будет заполнено, а второе нет, то это значит, что форму заполнял спамбот и будет выведена ошибка – «403 Forbidden».
Maximum Security for WordPressWP Maximum Security очень мощный плагин, обеспечивающий вашему сайту надежную защиту. Он охраняет от вторжений; блокирует злонамеренное содержимое, которое может навредить читателям либо индексации поисковиками; включает в себя Web firewall с системой предотвращения вторжений.
WP – Security ScanЭтот плагин сканирует WordPress на наличие уязвимых мест в безопасности и предлагает выполнить действия по их устранению. Он проверяет уязвимость паролей, права файлов, защищенность базы данных, прячет версию WP, защищенность админки WP и удаляет генератор META тегов из кода.
AskApache Password ProtectЭтот плагин не контролирует WordPress или БД, взамен он организовывает многочисленные слои безопасности для Вашего блога. Он специально разработан для того, чтобы останавливать автоматизированные и неквалифицированные попытки использования уязвимостей вашего блога, призводящих к взлому. Вся сила плагина заключается в том, что он создает виртуальную стену вокруг сайта, останавливая атаку прежде, чем она начнется. Еще этот плагин может блокировать спам, сохраняя ресурсы процессора, памяти и БД.
Admin SSLAdmin SSL защищает страницу входа, админку, посты, страницы – все, что угодно, используя Частный или Общий SSL. Плагин использует SSL на всех страницах, на которых можно ввести пароль. При установке плагина, пожалуйста, убедитесь, что Вы ввели правильный URL Общего SSL, иначе страницы администрирования будут недоступны.
Secure WordPressНазвание говорит само за себя – Обезопась WordPress. Этот плагин позволяет защитить WP путем удаления информации об ошибках на странице входа; добавляет файл index.html в директорию плагина; удаляет версию WP, кроме админ-панели.
ChapSecureLoginКаждый раз, когда Вы заходите на свой блог, то можете использовать этот плагин для того, чтобы закодировать пароль. Процесс кодирования основан на протоколе Chap; это очень удобно, если нет возможности использовать SSL или другие виды защищенных протоколов. После активации плагина, незашифрованным остается только имя пользователя, а пароль спрятан с помощью генерации случайных чисел сессией и превращенный алгоритмом MD5. После первой попытки входа будет ошибка, но не беспокойтесь, это техническая ошибка. После второй попытки, если все данные будут введены правильно, Вы спокойно зайдете в админку.
TAC – Theme Authenticity CheckerTAC (Theme Authenticity Checker – Контролер Достоверности Темы) ищет исходные файлы всех установленных тем и проверяет их на наличие вредоносного кода. Если такой код будет найдент, то TAC выведет путь к файлу, номер строки и небольшой участок подозреваемого кода. Как и TAC v1.3, плагин ищет и выводит статические ссылки. Основная ценность плагина – это то, что Вы можете быстро найти вредный код и почистить его.
HTTP AuthenticationПлагин HTTP Authentication позволяет использовать существующие средства аутентификации пользователей WordPress. Включает основной модуль HTTP аутентификации Apache и еще много других.
Login LockDown WordPress SecurityLogin LockDown каждый раз записывает IP адрес и время каждого неудачного логина. Если обнаруживается определенное количество попыток входа за короткое время с одного IP адреса, то функция входа блокируется. Таким способомпредотвращается возможность подбора пароля брутом. По умолчанию плагин блокирует на час IP-адрес после трех неудачных попыток входа в течении 5 минут. Администратор может разблокировать IP из панели управления.
Stealth LoginПлагин позволяет создать свои URL’ы для входа и выхода и админ-панели WP. Вы можете создать свой адрес для входа, например, вместо обычного http://www.blog.ru/wp-login.php – http://www.blog.ru/login. Еще можно включить режим «Стелс», который предотвратит возможность доступа непосредственно к файлу ‘wp-login.php’. Тогда можно изменить адрес страницы в хода на какой-то более зашифрованный. Это не защитит блог полностью, но даже если кто-то и узнает пароль, то ему будет трудно найти страницу входа.
AntiVirus for WordPressAntiVirus for WordPress – это умное эффективное решение для защиты Вашего блога от эксплойтов и спам-иньекций. Некоторые характеристики включают: мониторинг возможных уязвимостей платформы, вирусных инжекций, вредоносных ссылок и т.д. Еще плагин может отправлять Вам письма с уведомлениями.
NoSpamNXNoSpamNX – это приемник Yawasp (Yet Another WordPress antispam plugin), он создал для того, чтобы защитить блог от спамботов. Yawasp изменял имена полей в шаблоне комментариев, а NoSpamNX работает и без этого не менее эффективно. Устраняя потребность модификации полей формы комментариев, этот плагин становится максимально совместимым с другими плагинами WordPress и браузерами. Когда появляется форма комментариев, NoSpamNX добавляет дополнительные поля (спрятанные от обычного пользьзователя) в шаблон. Когда комментарий будет сохранен, поля будут проверены. Для большей защиты, порядок и значения этих полей периодически изменяются, а это значит, что спамбот не сможет подстроится под какой-то блог.
AkismetAkismet, возможно, самый важный и полезный плагин, который Вы когда либо устанавливали. Он разработан командой WordPress. Этот плагин сверяет комментарии с теми, что есть в его базе, чтобы определить, похожи они на спам или нет и затем те, что не были удалены автоматом, показываются в админке WordPress в комментариях.
SI CAPTCHA for WordPressSI CAPTCHA добавляет в форму комментариев и регистрации картинку, с которой надо ввести символы. Такой способ хорошо отсекает спам-комментарии. Отлично работает в связке с Akismet.
AntispamBee for WordPressAntispamBee защищает блоги от цифрового мусора. Он разработан с помощь умных методов и анализирует комментарии включая пинги. Также, по причинам секретности данных, использование AntispamBee является безопасным решением, так как он анонимный и регистрируется бесплатно.
WordPress Database BackupWordPress Database Backup создает резервную копию таблиц ядра WordPress. Когда резервная копия создана, Вы можете настроить, чтобы она отправлялась по e-mail, сохранялась на сервере или просто сохранить на жестком диске. Этот плагин не настолько богат характеристиками как BackUpWordPres, но если Вы хотите быстро создать бекап, то он для Вас.
WordPress EZ BackupWordPress EZ Backup – это плагин, который позволяет быстро создать резевную копию всего сайта (не только WP, а и любую часть сайта) в архивах, а также бекап любых таблиц БД MySQL, которые выберете.
WP SentryЭто простой плагин в большей мере создан для секретности, чем для защиты. Он позволяет создавать группы пользователей, чтобы ограничить их права на доступ к какому-либо посту в блоге.
seo-praktika.com
