Разное

Защита сайта wordpress: Лучшая защита WordPress — плагин All In One WP Security (настройка)

Содержание

Лучшая защита WordPress — плагин All In One WP Security (настройка)

Меня взломали. Знаете как страницу во ВКонтакте. Но они не клянчили денег, а насоздавали множество “левых” страниц с ссылками на разные сайты. Тогда я задумался над защитой своего блога. И я нашел идеальное решение.

Первое что я сделал это обратился в техподдержку своего хостинга с просьбой восстановить мой сайт за день до взлома и уже через десять минут у меня был мой нормальный блог.

Потом я установил множество плагинов для защиты ВордПресса от взлома. Но блог стал жутко тормозить. Страницы грузились по пять десять секунд. Это очень долго.

Я начал искать плагины которые не так сильно нагружают систему. Читал отзывы по этим плагинами и все чаще стал натыкаться на All In One WP Security. По описанию он мне очень понравился и я решил поставить его себе на блог. И он защищает меня до сих пор, так как ничего лучше я не встречал.

Что умеет All In One WP Security (защита wordpress всё в одном):

  • Делает резервные копии базы данных, файла конфигурации wp-config. и файла .htaccess
  • Смена адреса страницы авторизации
  • Скрывает информацию о версии WordPress
  • Защита админки – блокировка при неправильной авторизации
  • Защита от роботов
  • И ещё много чего полезного

Я смело могу сказать, что плагин безопасности All In One WP Security – это лучшая защита wordpress сайта.

Настройка All In One WP Security

Зайдя в отдел Настройки, первым делом нужно сделать резервные копии:

  • база данных;
  • файл wp-config;
  • файл htaccess

Делается это на первой странице настройки плагина All In One WP Security.

сделайте бэкап (резервную копию) перед началом работы

Пройдусь только по самым важным пунктам.

пункты настройки плагина all in one wp security

Панель управления

Тут нас встречает счетчик “Измеритель безопасности”. Он показывает уровень защиты сайта. Ваш сайт должен быть как минимум в зеленой зоне. Не надо гнаться за максимальной планкой – лишние настройки могут нарушить функционал сайта. Добейтесь золотой середины.

Счетчик защиты сайта на wordpress

Когда вы будете изменять настройки защиты плагина, то увидете в каждом пункте зелёный щит с цифрами – это и есть те цифры которые прибавляются к общему счету безопасности.

цифра прибавляется к общему счету безопасности

Настройки

Вкладка WP Version Info

Чекаем галочку Удаление метаданных WP Generator.

Удаление метаданных WP Generator

Делается это для того, чтобы в коде не отображалась установленная у вас версия движка WordPress. Злоумышленники знают в какой версии есть уязвимости, и зная установленную у вас версию ВордПресса смогут быстрее взломать ваш сайт.

Администраторы

Пользовательское имя WP

Если у вас логин для входа в админку admin, то обязательно меняем его. Admin это самый популярный логин. Многие ЦМСки предлагают его по умолчанию, а людям просто лень его менять.
Злоумышленники используют различные программы для взлома сайтов. Эти программы подбирают логины и пароли пока не найдут подходящую комбинацию.
Поэтому не используйте логин admin.

Отображаемое имя

Если ваш ник совпадает с логином, то обязательно меняем логин или ник.

Пароль

Если ввести тут свой пароль, то плагин покажет за какое время можно взломать ваш сайт.
Рекомендации по усилению надёжности пароля:

  • Пароль должен состоять из букв и цифр
  • Используйте строчные и прописанные буквы
  • Не используйте короткие пароли (минимум 6 символов)
  • Желательно наличие в пароле спецсимволов (% # _  * @ $ и подробных)

Сложность пароля

Авторизация

вкладка Блокировка авторизаций

Обязательно включаем. Если в течении 5 минут кто-то неправильно введёт пароль 3 раза, то IP заблокируется на 60 минут. Можно поставить и больше, но лучше этого не делать. Может случится так, что вы сами неправильно введёте пароль и будете потом ждать месяцы или даже годы 🙂
Отмечаем галочку “Сразу заблокировать неверные пользовательские имена”.
Допустим ваш логин hozyainsayta, и если кто-то введёт другой логин (например login), то его IP адрес автоматически заблокируется.

опции блокировки авторизации

Автоматическое разлогинивание пользователей

Ставим галочку. Если вы зайдёте в админку сайта с другого компьютера и забудете выйти из админки, то через указанный промежуток времени система сама вас разлогинит.
Я ставлю 1440 минут (это 24 часа).

Опции автоматического разлогинивания пользователей

Регистрация пользователей

Подтверждение вручную

Чекаем “Активировать ручное одобрение новых регистраций”

Ручное одобрение новых регистраций

CAPTCHA при регистрации

Тоже ставим галочку. Это отсекает попытки зарегистрироваться боту-роботу, так как роботы не справляются с капчей.

Registration Honeypot (бочка мёда)

Отмечаем. И не оставляем роботам не единого шанса. Эта настройка создает дополнительное невидимое поле (типа Введите сюда текст). Это поле видят только роботы. Так как они автоматически заполняют все поля, то и в это поле что-то напишут. Система автоматически блокирует те попытки регистрации у которых будет заполнено это поле.

Защита базы данных

Префикс таблиц БД

Если ваш сайт существует уже достаточно давно и на нем много информации, то изменять префикс базы данных следует с максимальной осторожностью

обязательно сделайте резервную копию БД

Если вы только что создали свой сайт, то можете смело менять префикс.

Префикс таблиц Базы данных

Резервное копирование базы данных

Включаем автоматическое создание бэкапов.
Выбираем частоту создание резервных копий.
И количество файлов с этими резервными копиями, которые будут храниться. Потом они начнут перезаписывается.
Если вы хотите, чтобы эти файлы дополнительно посылались на вашу электронную почту, то отмечаем соответствующую галочку. У меня для этих целей в почтовом ящике заведена отдельная папка, туда пересылаются все бекапы (моих и клиентских сайтов).

Настройки резервного копирования Базы данных

Защита файловой системы

Доступ к файлам

Тут меняем права доступа к файлам, чтобы все было зелёным.

Доступ к файлам

Редактирование файлов php

Ставим в том случае, если вы не редактируете файлы через админку. Вообще вносить какие либо изменения в файлы нужно через программы ftp-менеджеры (типо файлзилла). Так в случае какого либо “косяка” всегда можно отменить предыдущее действие.

Доступ к файлам wp

Запрещаем доступ. Этим действием мы сможем скрыть важную для хакеров информацию.

Черный список

Если у вас уже есть IP адреса которым вы хотите запретить доступ к сайту, то включайте эту опцию.

Блокировка пользователей по IP

Файрволл

Базовые правила файрволла.

Файрволл и брандмауэр это программный комплекс представляющий собой фильтр несанкционированного трафика.

Эти правила вносятся в файл .htaccess, поэтому сначала делаем его резервную копию.

Теперь можно проставить нужные галочки:

Активировать основные функции брандмауэраЗащита от уязвимости XMLRPC и Pingback WordPressБлокировать доступ к debug.log

Дополнительные правила файрволла

На этой вкладке отмечаем следующие галочки:

  • Отключить возможность просмотра директорий
  • Отключить HTTP-трассировку
  • Запретить комментарии через прокси
  • Запретить вредоносные строки в запросах (Может нарушить функциональность других плагинов)
  • Активировать дополнительную фильтрацию символов (Тоже действуем с осторожностью, надо смотреть как влияет на работоспособность сайта)
      У каждого пункта есть кнопка “+ Подробнее” там вы можете почитать подробно про каждую опцию.

6G Blacklist Firewall Rules

Отмечаем оба пункта. Это проверенный список правил который дает плагин для безопасности wordpress сайта.

Настройки файрволла (брандмауэра)

Интернет-боты

Могут появиться проблемы с индексацией сайта. Я данную опцию не включаю.

Предотвратить хотлинки

Ставим галочку. Что-бы изображения с вашего сайта не показывались на других сайтах по прямой ссылке. Эта функция снижает нагрузку с сервера.

Детектирование 404

Ошибка 404 (такой страницы нет) появляется при ошибочном вводе адреса страницы. Хакеры перебором пытаются найти страницы с уязвимостями и поэтому вводят много несуществующих урлов в короткий промежуток времени.
Такие попытки взлома будут заноситься в таблицу на этой странице и чекнув галочку – вы сможете блокировать их IP адреса на указанное время.

Настройки отслеживания ошибок 404

Защита от брутфорс-атак

Переименовать страницу логина

По умолчанию у всех сайтов на Вордпрессе одинаковый адрес страницы авторизации. И поэтому злоумышленники точно знают где начать взламывать сайт.
Эта опция позволяет изменить адрес этой страницы. Это очень хорошая защита wordpress сайта. Обязательно меняем адрес. Я эту галочку не отметил, потому-что мой хостинг автоматически изменил мне эту страницу во время установки системы.

Переименовать страницу логина

Защита от брутфорс-атак с помощью куки

Я не стал включать эту настройку, так как есть вероятность блокировки самого себя при входе с разных устройств.

CAPTCHA на логин

Если на вашем сайте много пользователей или у вас интернет-магазин, то можете включать Капчу при авторизации во всех пунктах.

Защита капчей при авторизации

Белый список для логина

Заходите в админку только с домашнего компа и вы единственный пользователь своего сайта? Тогда впишите свой АйПи адрес и всем остальным доступ к странице авторизации будет закрыт.

Только указанные в списке IP имеют доступ к сайту

Бочка с медом (Honeypot)

Таже знакомая нам Бочка с мёдом – скрытое поле для роботов, но теперь для страницы авторизации.

Защита от роботов при попытке авторизации

Защита от SPAM

Вкладка Спам в комментариях

Капчу в формах для комментариев я не активирую, так как не хочу усложнять комментирование. Терпеть не могу когда приходится выполнять целый квест, что-бы написать пару строчек.
А вот блокировку спам-ботов от комментирования включаем обязательно.

Защита комментариев

Сканнер

Отслеживание изменений в файлах

Конечно ставим галочку.
Если защита wordpress плагина All In One WP Security все же пропустит хакера, то вы сможете узнать какие именно файлы изменил взломщик. Тогда вы сможете восстановить эти файлы из резервной копии.

Отслеживание изменений в файлах

Режим обслуживания

Защиты сайту не прибавит, но позволит создать заглушку на время пока вы “ремонтируете” сайт, тогда посетители поймут, что сайт не сломан, а идут профилактические работы.

Разное

Здесь может быть полезным только одна вкладка – Защита от копирования. Включив эту опцию – на сайте нельзя будет выделить и скопировать текст.

Защита от копирования текста

Настройка плагина безопасности WordPress All In One WP Security завершена.
Теперь самое время вернуться к пункту Панель управления и посмотреть, сколько балов показывает счетчик защиты.

Мой сайт защищен на 290 балов

Это был один из серии уроков про лучшие бесплатные плагины wordpress, так что подписывайся на новые статьи и читай только полезные уроки.
Шутка дня:
Если Вы проснулись на улице, значит Вы там заснули

10 советов для безопасности вашего веб-ресурса

Привет!

Защита WordPress от взлома или вирусов всегда заключается в осторожности, постоянном обновлении своего программного обеспечения, игнорировании различных мошеннических сайтов и схем и т. д. В этой статье я постараюсь рассказать вам о том, как защитить свой ресурс, который работает под управлением WordPress.

В первой части материала я расскажу об общих правилах безопасности, в конце же мы разберем несколько плагинов, которые помогут повысить уровень защиты вашего проекта. Итак, давайте начинать!

10 советов по защите

Я решил оформить эту статью в виде своеобразного чек-листа, куда вы при необходимости сможете заглянуть. Здесь я объясню некоторые принципы повышения безопасности, которые заключаются в конкретных действиях.

Регулярно обновляйте свою операционную систему

Ваш сайт могут взломать из-за огромного количества вирусов на вашем ПК. Если вы используете Windows в качестве операционной системы, то простое обновление компонентов до актуальной версии поможет вам избежать многих проблем.

То же касается и других операционных систем. MacOS или даже GNU/Linux могут содержать уязвимости, о которых знает лишь ограниченное количество людей.

Если вы пользуетесь сайтом со своего смартфона, нужно поддерживать в актуальном состоянии и его.

Используйте антивирусное ПО

К сожалению, многие недооценивают важность антивирусного программного обеспечения. Они просто пускают все на самотек, к ним попадают различные вирусы, троянские программы и т. д. После этого все их данные сливаются в специальные базы.

А вот эти базы может купить или скачать любой желающий. Даже злоумышленник, который задумал напакостить или просто поразвлечься с вашим сайтом или электронными кошельками.

Именно поэтому я рекомендую вам установить себе на компьютер и мобильный телефон антивирусные программы. Даже хотя бы бесплатные. Так риск того, что кто-то вас взломает, существенно снизится.

Не посещайте левые сайты и не вводите там данные

Банальный совет, который многие упускают из виду. Люди просто лазают где хотят, вводят там пароли, которые подходят почти ко всем их аккаунтам. Потом эти пароли опять же попадают в сливные базы, а там их может достать кто угодно.

Не надо посещать подозрительные сайты и уж тем более там что-то вводить.

Установите сложный пароль на WordPress

Еще один довольно банальный совет, который может помочь вам защитить собственный сайт от злых хакеров или мошенников. Если вы в качестве пароля используете свою фамилию и год рождения, все это очень печально и плохо. Любой дурак даже с помощью простой догадки сможет выявить этот пароль и взломать ваш ресурс.

Можно воспользоваться генератором, который встроен в сам WP. Для этого перейдите в меню “Пользователи” – “Ваш профиль”. Далее прокрутите страницу вниз и нажмите на кнопку “Создать пароль” в пункте “Управление учетной записью”.

WordPress сгенерирует сложный пароль, который будет состоять из букв разного регистра, цифр и специальных символов. Не забудьте сохранить куда-нибудь этот пароль. Записать в свой блокнот или разместить в специальную защищенную программу-парольщик.

Установите другой логин

По умолчанию во многих версиях WordPress используется стандартный логин “Admin”. Хакеры знают это и им намного легче подбирать пароли через автоматические приложения-переборщики. Чтобы обломать их намерения, вы можете изменить стандартный логин на какой-то другой.

Для этого необходимо перейти в меню “Пользователи” – “Добавить нового”. В открывшихся полях необходимо заполнить все данные аккаунта, изменив только сам логин. Тут вы можете дать волю фантазии и ввести что-то неоднозначное, состоящее из большого количества символов и т. д.

Но не забывайте, что вам самим придется вводить этот логин при входе в панель управления. Поэтому сильно не увлекайтесь.

После этого вы должны удалить старый аккаунт администратора. Залогиньтесь через новый аккаунт, снова зайдите в меню “Пользователи”, наведите курсор на аккаунт с логином “Admin”, после чего кликните на надпись “Удалить”. Далее нужно подтвердить свои намерения. Все, теперь у вас будет аккаунт с новым логином, который будет сложнее узнать.

Регулярно обновляйте свою версию WordPress

Как и в случае с операционной системой, вы должны поддерживать свою платформу в актуальном состоянии. Каждое обновление может исправлять потенциальные известные уязвимости. Если вы не будете своевременно обновлять WordPress, то велика вероятность, что этими самыми уязвимостями кто-то воспользуется.

В этом случае вам не поможет ни сложный пароль, ни измененный логин. Злоумышленник просто сломает ваш сайт, и если вы не сделали резервные копии, то потратите много времени и нервов на восстановление.

Обновлять эту CMS можно через встроенные инструменты. Когда выходит новая версия, пользователей WordPress всегда уведомляют об этом, предлагая кликнуть на несколько кнопок и сразу же обновиться.

Перед обновлением не забудьте выполнить следующий пункт.

Делайте резервные копии

Если даже вас кто-то взломает и решит “поиздеваться” над вашим ресурсом, то при наличии свежей резервной копии вы сможете быстро все восстановить, сменить пароли от аккаунтов и т. д.

Бэкапы можно делать как при помощи встроенных в хостинг инструментов, так и с помощью различных плагинов. В статье про самые необходимые плагины для WordPress я рассматривал плагин для создания резервных копий.

Этот модуль носит название “UpdraftPlus WordPress Backup Plugin”, его можно установить прямо из каталога WordPress. Часть интерфейса этого плагина переведена на русский язык, поэтому проблем с использованием быть не должно.

Также вы можете поискать другие плагины для создания бэкапов. Их очень много в стандартном каталоге.

Устанавливайте шаблоны и плагины только из достоверных источников

Очень часто вирусы проникают на сайты через паленые версии плагинов и шаблонов. Люди, чтобы сэкономить, скачивают взломанные nulled-версии с разных второсортных форумов или складчин. После этого их чудесным образом взламывают или зашивают код, который вредит пользователям.

Чтобы избежать таких последствий, вы должны четко разделять надежные источники от ненадежных. Nulled-версия может быть надежной в исключительных случаях, в основном авторы таких сборок преследуют собственные интересы.

Поэтому плагины и различные шаблоны лучше скачивать из стандартного каталога WordPress либо же покупать их в известных магазинах вроде того же ThemeForest или WP Shop. Также вы можете скачивать все это с официального сайта WordPress – ru.wordpress.org, там есть все то, что и в каталогах.

Используйте зашифрованное соединение

Если вся информация на вашем сайте будет передаваться через защищенное HTTPS-соединение, то вы можете избежать многих рисков, проблем и последствий. Сайты без SSL сейчас даже поисковики не жалуют.

Они считают, что такие ресурсы могут быть опасны для простых пользователей. Именно поэтому браузеры и поисковые системы помечают сайты без защищенного соединения как подозрительные или небезопасные.

Отсутствие защищенного протокола может быть опасно не только для пользователей, но и для самого сайта, потому что есть очень много уязвимостей, которые работают исключительно через HTTP-протокол. Если на вашем сайте будет корректный SSL-сертификат, то все эти уязвимости просто не будут работать.

Более подробно о том, как установить SSL-сертификат на сайт я рассказывал в отдельной статье. Рекомендую перейти туда и ознакомиться с этим материалом.

Используйте плагины, которые повышают защиту

Самым радикальным и одновременно действенным способом будет установка специальных плагинов, которые дополнительно защитят вашу платформу от взлома, вирусов и различных атак хакеров.

Принцип работы этих плагинов заключается в изменении и добавлении стандартного функционала WP. Например, если ввести правильный логин и неправильный пароль, то WordPress выдаст ошибку, которая напрямую будет указывать на то, что здесь неправильный именно пароль, а логин верный. Таким способом злоумышленники могут узнать ваш логин, даже если вы его поменяли. Им останется просто подобрать верный пароль и все.

С помощью плагинов можно изменять подобные нюансы, например, в случае с формой входа будет изменено информационное уведомление. То есть не будет понятно, что конкретно было введено неправильно: логин, пароль или, вообще, все вместе.

Также многие плагины могут изменять стандартные названия файлов, папок и таблиц в базах данных. Тогда у взломщиков не остается шансов, они просто не будут знать, в какую сторону надо копать.

В общем, функций у таких плагинов достаточно. Я подготовил для вас небольшую подборку. В ней я расскажу о наиболее популярных расширениях.

  • Wordfence Security – Firewall & Malware Scan

Отличный плагин, который можно установить прямо из панели управления WordPress. Его же можно скачать с официальных репозиториев.

Это комплексное решение, которое позволяет полностью защитить вашу платформу от всевозможных угроз. Здесь есть инструменты, которые могут изменять стандартный функционал WordPress, делая его более безопасным. Это и изменение названий в файлах, папках, и дополнительная защита в виде улучшенной формы входа.

Также вы можете добавить двухфакторную авторизацию, и пользователь будет вынужден каждый раз вводить код, который будет приходить на мобильный телефон.

Помимо всего прочего, в этом плагине есть встроенный сканер. Используя его, вы сможете сканировать все файлы вашего сайта на наличие вредоносного кода. Однако если вы не устанавливаете плагины и темы из непроверенных источников, то этого вредоносного кода там и не будет.

У этого плагина есть две версии: бесплатная (ее вы устанавливаете из каталога либо же скачиваете с репозиториев WP) и платная (стоит 99 долларов).

Платная версия имеет дополнительные преимущества и расширенный функционал. Но для большей части вебмастеров хватит и базовой версии, там полно крутых инструментов, которые полностью защищают WordPress от всякого рода напастей.

Еще один комплексный модуль для WP, который может обеспечить повышенный уровень безопасности. Здесь есть очень много функций, включая изменение логина администратора, смену префиксов в таблицах БД, изменение названий папок, сканер и т. д. Это прямой конкурент предыдущему плагину. В каких-то моментах он его превосходит, в каких-то наоборот.

  • All In One WP Security & Firewall

Неплохое расширение, которое имеет много различных функций. Здесь есть инструменты по защите аккаунтов, баз данных, файлов сайта и т. д. Этот плагин также можно установить прямо из каталога WordPress. Достаточно просто перейти в нужный раздел панели управления и ввести его название.

Неплохой особенностью этого модуля можно считать поддержку русского языка. В двух других тоже могут быть переведенные фрагменты, но этот плагин переведен полностью.

Заключение

Чтобы защитить свой проект на базе WordPress, придется серьезно подходить к делу и не допускать каких-то ошибок или просчетов. Важно понимать, что если вы хотите защитить сайт, то нужно в первую очередь позаботиться о безопасности своего рабочего компьютера или устройства, с которого вы работаете.

Также нельзя забывать и про хостинг. Если злоумышленник узнает данные от хостинга сайта, он сможет сделать с ним все, что захочет.

Именно поэтому к безопасности нужно подходить комплексно. В этом случае вы снижаете риск получения вирусов или взлома. Кстати говоря, вопрос безопасности рассматривается в курсе для вебмастеров от Василия Блинова. Также там говорится о методах борьбы с хакерами и взломщиками.

Если вам интересна тема заработка на информационных ресурсах, то я рекомендую перейти по ссылке выше и ознакомиться с курсом. В нем подробно рассказано о том, как создать собственный блог или сайт-статейник под монетизацию. Весь курс разделен на информационные блоки, а сами блоки на уроки. Ученики пошагово проходят уроки и выполняют домашние задания. Также они могут рассчитывать на помощь и консультацию от экспертов или других учеников.

А на этом все. Следите за безопасностью своего сайта и своевременно делайте резервное копирование.

Подборка плагинов WordPress для безопасности сайта

Бесплатные плагины для сайта на WordPress, чтобы защитить сайт от атак и взломов, и несколько отдельных плагинов для бэкапа, чтобы восстановить ресурс, если все-таки злоумышленники изменили сайт.

Мошенники могут попытаются атаковать сайт, чтобы взломать админку, украсть пароли пользователей, изменить код сайта, получить доступ к конфиденциальной информации, разместить скрытые ссылки или еще как-то навредить ресурсу. Из-за таких атак можно потерять клиентов, позиции в выдаче, репутацию или даже сам сайт.


WordPress сам по себе достаточно защищенный движок, но базовой защиты недостаточно.

Статистика заражений за 2017 год


Повысить безопасность сайта помогут специальные плагины, они не сделают сайт полностью неуязвимым для любых атак, но будут препятствовать злоумышленникам.

Плагины для защиты сайта на WordPress

All In One WP Security & Firewall


Плагин защищает учетные записи пользователей, файлы кода, делает безопаснее вход на сайт через личные кабинеты, делает резервные копии баз данных.


Что делает плагин:

  • добавляет капчу на страницу регистрации и в форму входа на сайт, чтобы оградить от спама;
  • блокирует вход пользователям с определенным IP на время или навсегда и дает временный блок после нескольких неудачных попыток войти;
  • дает просматривать активности учетных записей пользователей;
  • делает резервные копии базы данных автоматически;
  • создает резервные копии исходных файлов .htaccess и wp-config.php;
  • обнаруживает уязвимости в учетных записях, к примеру, с одинаковым именем и логином;
  • генерирует сложные пароли;
  • отключает редактирование некоторых файлов из админки, чтобы защитить PHP-код;
  • закрывает доступ к файлам readme.html, license.txt и wp-config-sample.php;
  • устанавливает межсетевые экраны для защиты от вредоносных скриптов.


Подробнее о функциях безопасности на странице плагина.

Панель управления плагином


Понятно о настройке плагина:


All In One WP Security & Firewall переведен на русский язык, установка бесплатна.

BulletProof Security


Плагин сканирует вредоносный код, защищает авторизацию на сайте, не пропускает спам, делает резервные копии.


Что делает плагин:

  • защищает файлы wp-config.php, php.ini и php5.ini через файл .htaccess;
  • включает режим технических работ;
  • проверяет права на редактирование папок и файлов в админке;
  • не пропускает спам с помощью функции JTC-Lite;
  • создает резервные копии автоматически или вручную, отправляет архивы по e-mail;
  • ведет журналы ошибок и журнал безопасности.


Подробнее о функциях безопасности на странице плагина.

Сканер вредоносного кода


Плагин переведен на русский язык. Он бесплатный, есть премиум версия с расширенными возможностями защиты сайта и предупреждения атак.

Wordfence Security


Защищает CMS от взлома и атак вредоносного ПО благодаря защите входа в систему сайта, сканированию изменений кода, попыток входа и уведомлениям о подозрительных активностях.


Что делает плагин:

  • сравнивает основные темы и плагины с тем, что находится в репозитории WordPress.org и при расхождениях сообщает владельцу сайта;
  • выполняет функции антивируса, проверяет сайт на уязвимости;
  • проверяет сообщения и комментарии на подозрительный контент и ссылки.


В бесплатной версии доступны и другие функции.


Премиум версия дает чуть больше:

  • проверяет, попал ли сайт или IP в черный список спама или сайтов с проблемами в безопасности;
  • включает двухфакторную идентификацию для входа;
  • составляет черный список и блокирует все запросы от IP из базы.


Подробнее о функциях безопасности на странице плагина.

Сканер безопасности


Не переведен на русский, базовую версию можно скачать бесплатно.

Disable XML-RPC Pingback


Сайт закрывает возможную уязвимость XML-RPC, через которую мошенники могут атаковать другие сайты и замедлять работу вашего ресурса.


Что делает плагин:

  • Удаляет pingback.ping и pingback.extensions.getPingbacks из интерфейса XML-RPC;
  • удаляет X-Pingback из HTTP-заголовков.

Установка плагина


Плагин на английском языке, установка бесплатна.

iThemes Security


Старое название — Better WP Security. Плагин защищает при входе в панель администратора, выполняет функции антивируса.


Что делает плагин:

  • включает двухфакторную авторизацию при входе в администраторскую панель;
  • сканирует код сайта и сигнализирует, если находит подозрительные изменения;
  • мониторит сайт на автоматизированные атаки и блокирует их;
  • генерирует сложные пароли;
  • отслеживает активность аккаунтов пользователей;
  • включает Google reCAPTCHA при входе на сайт;
  • дает возможность создавать временные доступы в админке;
  • ограничивает редактирование файлов в админке.


Подробнее о функциях безопасности на странице плагина.

Настройки плагина


Переведен на русский язык и доступен бесплатно.

Sucuri Security


Комплексный плагин, отслеживающий изменения в файлах сайта и выполняющий функции антивируса.


Что делает плагин:

  • проверяет код сайта на подозрительные изменения и присылает уведомления;
  • сканирует вредоносные программы и запрещает доступ;
  • создает черный список IP и запрещает им взаимодействие с сайтом;
  • фиксирует IP посетителей, которые безуспешно пытаются войти на сайт, и блокируют их на ограниченное время;
  • автоматически проверяет сайт на вирусы и отправляет отчеты на e-mail.


В премиум-версии создает сетевой экран для дополнительной защиты от атак. Подробнее о функциях безопасности на странице плагина.

Сообщения о подозрительных активностях


Плагин не переведен на русский язык, доступен для бесплатного скачивания.

Keyy Two Factor Authentication


Плагин для защиты панели администратора от злоумышленников, делает доступ в админку удобнее и быстрее.


Что делает плагин:

  • защищает сайт от взломов;
  • хранит защищенный пароль на устройстве, его не нужно вводить при входе;
  • позволяет ходить в админку по отпечатку пальца;
  • администраторам нескольких сайтов дает переключаться между панелями в один клик.

Пример работы


Плагин не переведен, доступен бесплатно.

WWPass Two-Factor Authentication


Плагин для защиты от проникновения злоумышленников в панель администратора.


Что делает плагин:

  • добавляет QR-код для сканирования при попытке войти в админку;
  • дает доступ к бесплатному использованию менеджера паролей PassHub.

Пример работы плагина


Доступно бесплатное скачивание версии на английском.


Если злоумышленникам удалось что-то сделать с сайтом, и нужно восстановить его прежнее состояние, помогут бэкапы. Обычно хостеры периодически делают резервные копии, но на всякий случай лучше делать бэкапы самому. Некоторые плагины из подборки могут делать копии, а также есть отдельные решения для бэкапов.

Плагины для бэкапов сайта на WordPress

BackWPup – WordPress Backup Plugin


Плагин для создания резервных копий и восстановления прежних версий сайта.


Что делает плагин:

  • делает бэкапы полного сайта с контентом;
  • экспортирует XML WordPress;
  • собирает установленные плагины в файл;
  • проверяет и восстанавливает базы данных;
  • отсылает копии на внешние облачные хранилища, email или передает по FTP.


Платная PRO-версия шифрует архивы с бэкапами и восстанавливает резервные копии за пару кликов.

Управление архивами резервных копий


Доступен бесплатно, есть платная PRO-версия, не переведен на русский.

UpdraftPlus WordPress Backup Plugin


Что делает плагин:

  • копирует и восстанавливает данные в один клик;
  • делает автоматические резервные копии по расписанию;
  • проверяет и восстанавливает базы данных;
  • отправляет бэкапы в облако, на Google-диск и в другие места хранения по выбору.


Расширенная версия дает больший выбор мест для хранения копий и другие дополнительные функции.

Настройка хранения резервных копий


Не переведен на русский, доступен бесплатно.

VaultPress


Еще один плагин для резервного копирования и надежного хранения копий.


Что делает плагин:

  • ежедневно автоматически копирует все файлы сайта с контентом и комментариями;
  • восстанавливает сайт из копии по клику;
  • защищает сайт от атак и вредоносного ПО.


Работает бесплатно для одного сайта, хранит данные 30 дней. За дополнительную плату можно наблюдать за несколькими сайтами из одной панели и хранить данные дольше.

Рабочая панель


Плагин не переведен на русский язык, доступен для установки бесплатно.

Почитать по теме:
Что выбрать: SaaS, IaaS или PaaS? Сравнение облачных моделей ПО



Сайтам необходима защита от злоумышленников, чтобы они не смогли получить доступ к секретной информации, использовать ваш ресурс для атак на другие сайты, рассылать письма клиентам и нарушать стабильную работу ресурса. Плагины ставят мошенникам препятствия, защищают пользовательские данные и код сайта, а системы резервного копирования откатят сайт до прежнего состояния, если злоумышленникам все-таки удалось навредить.

10 способов защитить сайт на wordpress

Здравствуйте, уважаемые посетители!

На сегодняшний день WordPress является наиболее популярной CMS системой для создания персональных сайтов, что делает его привлекательной мишенью для хакеров. Если у вас есть свой интернет-ресурс на WordPress, то вам необходимо приложить некоторые усилия для обеспечения безопасности ваших данный, а так же персональных данных посетителей вашего сайта. Рано или поздно у каждого владельца сайта возникает вопрос: Как защитить сайт на WordPress?

Навигация по статье:

Сегодня мы рассмотрим 10 основных методов защиты сайта от вирусов, а так же несанкционированного доступа, которые помогут вам организовать грамотную защиту своего блога на вордпресс. Важно отметить, что эти способы не гарантируют 100% защиту вашего веб-сайта.

Основная причина этого заключается в том, что не существует гарантированной 100% защиты от всех возможных варианто взлома. Поэтому очень важно использовать, перечисленные ниже методы защиты совместно, только так можно добиться лучшего результата что бы оградить свой сайт от большинства способов атак.

1. Следите за обновлениями WordPress и установленных плагинов

Очень важно следить за тем, чтобы система WordPress, а так же все установленные плагины были обновлены до последних версий, т. к. часто обновления WordPress и плагинов содержат патчи безопасности. Разработчики постоянно работаю над усилением защиты своих программных продуктов, устраняя известные уязвимости или «дыры», которыми могут воспользоваться недобросовестные пользователи для получения доступа к вашим данным.

2. Защитите административную часть своего сайта

Очень важно ограничить доступ к административной части. Доступ к «админке» должны иметь только администратор вашего сайта. Для этого вам необходимо получить у вашего провайдера услуги интернет выделенный IP-адрес. Затем, открываем файл .htaccess, который находится в корневой папке веб-сайта на хостинге, нужно прописать следующие команды доступа:

<Files wp-login.php>
order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx
</Files>

<Files wp-login.php>

order deny,allow

Deny from all

Allow from xx.xxx.xxx.xxx

</Files>

Если необходимо разрешить доступ из нескольких компьютеров (например, домашний ПК, ноутбук на работе, компьютер вашего администратора и т. д.) просто добавьте еще раз с новой строки директиву Allow from xx.xxx.xxx.xxx.

В случае, если вы не хотите ограничивать доступ к «админке» с других IP-адресов можно ограничить число неудачных попыток входа в систему. Такой способ позволяет обезопасить свой блог от взлома с помощью подбора пароля. Для таких целей удобный маленький плагин Limit Login Attempts.

3. Не используйте стандартный логин «админ»

Часто, при подборе пароля к вашему ресурсу будут использовать стандартный логин «admin». Можно легко избежать этой проблемы просто задав уникальный логин для авторизации. При установке вордпресса вам предлагается указать имя пользователя. Если же WP уже установлен, то логин можно поменять через базу данных.

4. Используйте «сильные» пароли

Вероятно, вы будете удивлены, узнав, что тысячи пользователей используют как пароль для входа в панель управления сайта фразы на подобии «пароль» или «12345». Эти пароли очень легко угадать, такие варианты пробуют в первую очередь при подборе пароля. Хороший пароль должен состоять из заглавных букв, строчных букв, чисел и специальных символов.

Например: SZD3vdll?@%$2385.

Так намного сложнее его подобрать методом перебора.

5. Не запоминайте пароли

Практически все браузеры при вводе логина и пароля предлагают сохранить их для того, что бы в дальнейшем, при повторном входе вам не нужно было напрягаться и вводить все заново. НИ КОГДА НЕ ДЕЛАЙТЕ ЭТОГО! Т. к. различного рода вирусы, которыми может быть заражен (или может заразится) компьютер, ищут файлы в которых сохраняются пароли и отправляют их злоумышленникам.

6. Используйте двухуровневую авторизацию

Добавление двухуровневой авторизации эффективно работает как дополнительная мера защиты. Сделать это можно с помощью плагина Clef, который добавляет проверку подлинности с помощью мобильного телефона. Даже если злоумышленнику удастся получить данные для доступа, ему еще придется украсть ваш телефон:)

7. Убедитесь что компьютер не заражен вирусами и вредоносными программами

Так же, злоумышленник может получить доступ к логину и паролю через ваш компьютер, заразив его вирусом. Поэтому, очень важно, что бы у вас был установлен хороший антивирус с «свежей» антивирусной базой.

8. Защита сайта WordPress от d-dos атак

D-dos атака — это хакерская атака с целью доведения интернет-ресурса до отказа, либо затруднения его использования. Другими словами, злоумышленник создает большое количество внешних запросов к интернет-ресурсу, которые не могут быть обработаны сервером вашего хостинга, что приводит к перегрузке и отключению сервера, т. е. к блокировке веб-сайта.

Это очень серьезная тема для обсуждения. Существует много способов противодействия d-dos атакам. Вот наиболее простые из них:

  • Пользоваться хостингом с защитой от ddos атак.
  • Использовать плагин Wordfence Security.

9. Используйте плагины-антивирусы

Репозиторий WP содержит много плагинов для обеспечения безопасности блога от вирусов и различного рода атак. Они имеют обширный функционал и позволяют организовать комплексную защиту. Одними из таких плагинов является All In One WP Security & Firewall и уже упомянутый выше плагин Wordfence Security.

10. Делайте резервное копирование

Есть много различных вариантов, которые могут привести к потере работоспособности вашего интернет-проекта и было бы очень полезно иметь резервную копию всех данных веб-сайта, что позволит вам без особых затрат все восстановить. Есть несколько вариантов:

  • С помощью хостинга — многие хостинги предлагают услугу автоматического резервного копирования через определенные промежутки времени. Если, вдруг, случится какая-то непредвиденная ситуация, вам не составит труда восстановить утерянные, зараженные либо поврежденные файлы. Очень удобная функция, на наличие которой стоит обращать внимание при выборе хостинга.
  • Вручную — можно периодически делать резервную копию файловой части и базы данных вашего интернет-проекта вручную. Резервное копирование файловой части делается с помощью FTP-клиента, а БД копируется через приложение phpMyAdmin доступное на панели управления хостингом
  • С помощью специальных плагинов — также, вы можете настроить резервное копирования базы данных при помощи специальных плагинов. Например, таких как:
    • BackUp WordPress
    • WP Remote
    • Online Backup for WordPress

Так же, стоит отметить, что архивы с резервными копиями сделанные автоматически хостингом, или при помощи плагина хранятся в корневой папке вашего сайта на хостинге. Поэтому нужно периодически скачивать эти архивы себе на компьютер. Не обязательно сохранять их каждый день, достаточно это делать хотя бы один раз в 1-2 недели, т. к. с сервером вашего хостинга тоже могут произойти различные неприятности.

Сегодня я постаралась вам рассказать про основные, известные мне, методы защиты сайта на WordPress от различного рода хакерских атак. Каждый из приведенных способов — это отдельный повод для написания статьи. Поэтому если у вас возникли какие-то вопросы, или вам хотелось бы узнать о каком-то приеме защиты более подробно, пишите комментарии и задавайте вопросы.

С уважением Юлия Гусарь

Плагины WordPress для защиты от вирусов, взломов и атак

Использование плагина безопасности защищает ваш сайт WordPress от вредоносных программ, атак и попыток взлома. В этой статье собраны лучшие плагины безопасности WordPress, которые рекомендовано использовать для защиты сайта.

Зачем использовать плагин безопасности WordPress

Каждую неделю около 18,5 миллионов сайтов заражаются вредоносными программами. Средний сайт атакуют 44 раза каждый день, включая веб-сайты WordPress и других CMS.

Нарушение безопасности на вашем веб-сайте может нанести серьезный урон бизнесу:

  • Хакеры могут украсть ваши данные или данные, принадлежащие вашим пользователям и клиентам.
  • Взломанный веб-сайт можно использовать для распространения вредоносного кода, заражая им ничего не подозревающих пользователей.
  • Вы можете потерять данные, потерять доступ к своему веб-сайту, сайт может быть заблокирован.
  • Ваш сайт может быть уничтожен или поврежден, что может повлиять на рейтинг SEO и репутацию бренда.

Вы можете в любой момент отсканировать свой сайт WordPress на предмет нарушения безопасности. Однако очистка взломанного сайта WordPress без без профессиональной помощи может быть довольно сложной для начинающих веб-мастеров.

Чтобы избежать взлома, необходимо следовать рекомендациям по безопасности сайта. Одним из важных шагов по защите вашего сайта WordPress является использование плагина безопасности. Эти плагины помогают упростить безопасность WordPress, а также блокируют атаки на вашем сайте.

Давайте рассмотрим некоторые из лучших плагинов безопасности WordPress и как они защищают сайт.

Примечание!

Примечание. Вам нужно использовать только один плагин из этого списка. Наличие нескольких активных плагинов безопасности может привести к ошибкам.

Примечание. Вам нужно использовать только один плагин из этого списка. Наличие нескольких активных плагинов безопасности может привести к ошибкам.

1. Sucuri

Sucuri является лидером в области безопасности WordPress. Разработчики предлагают базовый бесплатный плагин Sucuri Security, который помогает вам укрепить безопасность и сканирует сайт на наличие распространенных угроз.

Но реальная ценность заключается в платных планах, которые поставляются с лучшей защитой брандмауэра WordPress. Брандмауэр помогает блокировать вредоносные атаки при доступе к WordPress.

Интернет-брандмауэр Sucuri отфильтровывает плохой трафик до того, как он достигнет вашего сервера. Он также обслуживает статический контент со своих собственных CDN-серверов. Помимо безопасности, их брандмауэр уровня DNS с CDN дает вам потрясающее повышение производительности и ускоряет работу сайта.

Самое главное, Sucuri предлагает очистить ваш сайт WordPress, если он заражается вредоносными программами без каких-либо дополнительных затрат.

Смотрите также:

В разделе Плагины WordPress лучшие подборки по категориям.

2. Wordfence

Wordfence – еще один популярный плагин безопасности WordPress. Разработчики предлагают бесплатную версию своего плагина, которая поставляется с мощным сканером для вредоносного ПО. Плагин обнаруживает и оценивает угрозы.

Плагин автоматически сканирует ваш сайт на наличие распространенных угроз, но вы также можете запустить полную проверку в любое время. Вы будете предупреждены, если обнаружены какие-либо признаки нарушения безопасности. Вы также получите инструкции по их устранению.

Wordfence поставляется со встроенным брандмауэром WordPress. Однако этот брандмауэр работает на вашем сервере перед загрузкой WordPress. Это делает его менее эффективным, чем брандмауэр уровня DNS, такой как Sucuri.

3. iThemes Security

iThemes Security – это плагин безопасности WordPress от разработчиков популярного плагина BackupBuddy. Как и все их продукты, iThemes Security предлагает отличный чистый пользовательский интерфейс с множеством опций.

Он поставляется с проверками целостности файлов, усилением безопасности, ограничениями при попытке входа в систему, надежным обеспечением пароля, выявлением ошибок 404, защитой от атак и многое другое.

iThemes Security не включает брандмауэр веб-сайта. Он также не включает собственный сканер вредоносных программ, а использует сканер вредоносного ПО Sitecheck Sucuri.

4. All In One WP Security

All In One WP Security является мощным плагином для проверки безопасности, мониторинга и брандмауэра WordPress. Он позволяет легко применять основные рекомендации по безопасности WordPress на вашем веб-сайте.

Плагин включает функции блокировки входа в систему, чтобы предотвратить атаки на ваш сайт, фильтрацию IP-адресов, мониторинг целостности файлов, мониторинг учетных записей пользователей, сканирование подозрительных шаблонов ввода в базы данных и многое другое.

Он также оснащен базовым брандмауэром уровня веб-сайта, который может обнаруживать некоторые распространенные шаблоны и блокировать их. Тем не менее, он не всегда эффективен, и вам придется частенько вручную вводить подозрительные IP-адреса в черный список.

5. Anti-Malware Security

Anti-Malware Security – еще один полезный плагин для защиты от вредоносных программ и безопасности WordPress. Плагин поставляется с активно поддерживаемыми определениями, которые помогают найти наиболее распространенные угрозы.

Плагин позволяет легко сканировать все файлы и папки на вашем сайте WordPress на предмет обнаружения вредоносного кода, бэкдоров, вредоносных программ и других известных шаблонов вредоносных атак.

Плагин требует, чтобы вы создали бесплатную учетную запись на веб-сайте плагина. После этого вы получите доступ к последним определениям, а также некоторые премиальные функции, такие как защита от атак.

Нюанс: пока плагин проводит тщательные тесты, он часто показывает большое количество ложных срабатываний. Согласование каждого из них с исходным файлом – довольно кропотливая работа.

Смотрите также:

Плагины защиты, антивирусы, ускорение, кеширование тут.

6. BulletProof Security

BulletProof Security – не самый красивый плагин безопасности WordPress на рынке, но он по-прежнему полезен благодаря некоторым замечательным функциям. Он поставляется с мастером настройки. Панель настроек также включает ссылки на обширную документацию. Это поможет понять, как работают проверки и настройки безопасности.

Плагин поставляется с программным сканером, который проверяет целостность файлов и папок WordPress. Он включает защиту входа, отключение сеанса ожидания, журналы безопасности и утилиту резервного копирования базы данных. Вы также можете настроить уведомления по электронной почте в журналах безопасности и получать предупреждения, когда пользователь заблокирован.

Источник: wpbeginner.com

Смотрите также:

Изучает сайтостроение с 2008 года. Практикующий вебмастер, специализирующий на создание сайтов на WordPress. Задать вопрос Алексею можно на https://profiles.wordpress.org/wpthemeus/

Плагины от взлома сайта WordPress

Существует ряд плагинов, основной целью которых является защита сайта вордпресс. В этой статье речь пойдет о том, как защитить сайт вордпресс и будут рассмотрены 10 лучших плагинов, при помощи которых это можно сделать.

Sucuri Security

Этот плагин защиты вордпресс очень распространен и имеет репутацию одного из лучших и наиболее многофункциональных плагинов на рынке. Данный плагин позволяет раз и навсегда решить вопрос уязвимости вордпресс, ведь он предлагает ряд функций:

  • Аудит активности и мониторинг файлов;
  • Сканирование на наличие вредоносного кода, находящигося на сайте;
  • Присылает своим пользователям уведомления о безопасности;
  • В премиум версии имеет брандмауэр веб-приложений.

Большинство вышеперечисленных функций предоставляются бесплатно, однако для получения доступа к последней из них придется заплатить либо 10 долларов за месяц.

Подробнее

Wordfence

Еще одно приложение, занимающее лидирующие позиции в списке плагинов, которые заботятся о безопасности wordpress. Он, точно так же как и предыдущий плагин, обладает рядом функций, которые закрывают уязвимости wordpress:

  • WAF, отвечающий за блокировку всего вредоносного трафика прежде, чем он начнет атаковать Ваш сайт;
  • Сканирование всех потенциально вредоносных программ с целью проверить файлы, плагины и темы перед их загрузкой;
  • Аутентификация, состоящая из двух факторов;
  • Ограничения WordPress на вход с целью предотвращения атак на сайт;
  • Просмотр всего трафика и его аналитика в режиме реального времени.

Более того, этот плагин, предотвращающий взлом вордпресс, имеет очень простой, но при этом достаточно многофункциональный интерфейс и отличается своей доступностью. Каждая из перечисленных выше функций предоставляется бесплатно. Что касается расширенной версии, она предлагает более чистые сканирования, защиту от спама и другие дополнительные функции. За годовую подписку на премиум версию придется заплатить сто долларов.

Подробнее

MalCare Security

Этот плагин, предоставляющий вордпресс безопасность, имеет свой собственный сканер вредоносных программ. Более того, плагин оснащен функцией «automatic wordpress», что позволяет ему без труда в автоматическом режиме удалять все нежелательные программные обеспечения и блокировать весь потенциально вредоносный контент. Этот плагин является единственным аналогом из уже перечисленных, который позволит вам очистить свой сайт после атаки при помощи всего лишь одного нажатия на мышь. Однако стоит сразу отметить, что эта функция доступна лишь в расширенной версии плагина. В принципе, этот вариант обладает рядом функций, которые надежно позаботятся о защите wordpress сайта:

  • Защита брандмауэра;
  • Дистанционное сканирование вредоносных программ, которые не будут перегружать ваш сервер;
  • Удаление всего нежелательного программного обеспечения в один клик;
  • Огромный инструментарий для разработчиков, который включает в себя не только белую маркировку, но и клиентские отчеты.

Обычное неполное сканирование доступно для каждого пользователя, а вот для получения большего количества функций, таких как белая маркировка и клиентские отчеты, понадобится расширенная версия плагина. Самый дешевый вариант лицензии – сто долларов за год.

Подробнее

IThemes Security

Если вы думаете о том, как защитить вордпресс, рекомендуем обратить внимание на этот плагин, который значительно усложняет работу людям, целью которых является взлом сайта wordpress. Этот инструмент является одним из лучших и наиболее распространенных среди пользователей WordPress. Благодаря ему Вы сможете:

  • Предотвратить взлом WordPress;
  • Отсканировать сайт на наличие вредоносного кода;
  • Обнаружить ошибки 404;
  • Заставить всех пользователей создавать надежные пароли.

Более того, этот плагин защиты WordPress обладает рядом дополнительных функций, основной из которых является двухфакторная аутентификация. Также в ряд дополнительных функций входит сканирование вредоносных программ, Google reCAPTCHA и многое другое. Этот плагин является наиболее доступным расширенным плагином и предоставляется всего за восемьдесят долларов в год.

Подробнее

WP Security & Firewall

Если рассматривать менее популярные плагины защиты вордпресс, этот инструмент будет по праву считаться одним из лучших. Рассматриваемый вариант обладает большим рядом функций, которые позволяют отвечать за свои слова. Основными функциями, которыми оснащен этот плагин, защищающий права доступа вордпресс, являются:

  • Функция «блокировка входа», которая не позволяет взломать вордпресс;
  • Защита файлов, их редактирование, резервное копирование и восстановление;
  • Защита брандмауэра;
  • Сканер обнаружения изменений файлов;
  • Комментарий, предотвращающей рассылку спама;
  • Защита wordpress права, которая не позволяет недоброжелателям скопировать передний план Вашего сайта.

Но и это еще не всё: этот инструмент предоставляется полностью бесплатно и не имеет дополнительной расширенной версии, а это, в свою очередь, обозначает, что Вы сможете получать все необходимые функции, ни платя за это, ни рубля.

Подробнее

Defender

Хоть бесплатная версия этого плагина, защищающего от взлома сайта вордпресс, весьма ограничена, «Защитник» предоставляет большое количество функций для обеспечения безопасности бесплатно. Некоторые из них:

  • Двухфакторная аутентификация;
  • Сканирование основных файлов WordPress;
  • Синхронизированные входы, которые предотвратят взлом WordPress;
  • Черный список IP-адресов.

Расширенная версия этого плагина предоставляется как вариант, обладающий более широким инструментарием, включающим в себя не только расширенное сканирование, но и отчетность об уязвимостях и журналах аудитов.

Подробнее

VaultPress

Этот WordPress automatic plugin предоставляет своим пользователям большой выбор функций безопасности, подкрепленных некоторыми ключевыми элементами обслуживания. Этот плагин предлагает:

  • Защита права на папки WordPress;
  • Защита от атак;
  • Предотвращением спама;
  • Мониторинг активности.

Более того, этот плагин будет отрабатывать регулярные резервные копии сайта при помощи восстановления в один клик, регулировать и анализировать работоспособность и миграцию сайта. При обновлении до тарифного или профессионального плана можно получить доступ к автоматическому сканированию вредоносных программных обеспечений и разрешению угроз. Подписка, кстати, стоит не менее 40 долларов в год. Также стоит отметить, что очень приятным бонусом является получение доступа к расширенным функциям в jetpack wordpress.  Что же это такое? — Jetpack вордпресс является еще одним популярным плагином от wordpress automatic.

Подробнее

WP Activity Log (formerly WP Security Audit Log)

Выше были перечислены плагины защиты вордпресс, которые утверждают, что выполняют сразу комплекс различных функций. Теперь давайте рассмотрим пару вариантов, которые специализируются на определенных функциях. Этот плагин, к примеру, фокусируется на обеспечении высококачественного мониторинга активности. WordPress checked может помочь Вам в некоторых аспектах:

  • В случае, если Вы заметили подозрительную активность, Вы можете предотвратить атаки до того момента, как они начались;
  • Вы можете самостоятельно вносить изменения в журнал Вашего сайта, а это, в свою очередь, позволит ускорить и облегчить процесс восстановления после успешно проведенной атаки;

Более того, этот инструмент упростит общее устранение неполадок и позволит просматривать производительность. Если вы решите инвестировать в этот плагин, Вы сможете просматривать, кто входит в систему и выводить его из неё одним щелчком мыши. Стоимость премиум версии обойдется Вам не менее чем в 90 долларов в год.

Подробнее

Authenticator Google

Этот плагин, защищающий права доступа WordPress, специализируется на 2FA, совмещаясь с различными плагинами для защиты Ваших процессов входа и регистрации. Более того, он способен обеспечить блокировку нежелательных IP-адресов и анализировать все входы пользователя. Расширенная версия этого инструмента предлагает своим клиентам дополнительные функции, в том числе и дополнительные варианты аутентификации, несколько вариантов входа в систему и различные методы аутентификации для определенных ролей пользователей. Лицензия сроком на год обойдется Вам не менее чем в пять долларов.

Подробнее

Blocking Bad Queries

Этот достаточно простой плагин для защиты WordPress работает ненавязчиво, но при этом отлично справляется с предотвращением вредоносных атак на Ваш сайт. Вам не придется беспокоиться о блокировании плохих запросов, которые прерывают Ваш рабочий процесс, так как рассматриваемый инструмент работает в фоновом режиме. Мало того, что он предельно прост, он имеет ряд полезнейших функций:

  • Запросы обхода каталогов;
  • Инъекция SQL;
  • Загрузка исполняемого файла.

Расширенная версия Blocking Bad Queries включает в себя более расширенные функции сканирования и предотвращения фишинга идентификаторов пользователей. Плагин является предельно доступным и предоставляет возможность покупки пожизненной лицензии. Минимальная его цена составляет двадцать долларов.

Подробнее

Заключение

Конечно же опытный хакер сможет попытаться обойти защиту Вашего сайта, однако ему придется очень долгое время сидеть и думать над вопросом того, как взломать Ваш сайт вордпресс. Ему придется долгое время придумывать какие-либо обходные пути. Основной Вашей задачей является сохранение бдительности и отслеживание всех подозрительных активностей на Вашем сайте. Если сервис обладает большой популярностью среди пользователей, возможно, есть смысл купить премиальную версию какого-нибудь плагина. Помните —  экономия на безопасности – не самое подходящее решение.

Подытожив все, что было сказано выше, становится понятно, что защита сайта WordPress – процесс, о котором ни в коем случае нельзя забывать. Без него Ваш сайт просто не сможет просуществовать долгое время. Выше были перечислены десять лучших плагинов, которые могут обеспечить защиту Вашего сайта, однако достаточно сложно сказать, какой из них является наиболее оптимальным и подходящим для Вашего сайта. Вы должны решать самостоятельно, какой плагин будет использоваться на Вашем сайте. Делайте вывод исходя из потребностей своего сайта и своих личных предпочтений. Возможно, есть смысл попробовать несколько разных плагинов, ведь только так получится найти наиболее подходящий Вашему сайту вариант. Если сайт обладает популярностью, лучше уделить побольше времени обеспечению его защиты.

6 лучших плагинов для безопасности для WordPress

WordPress является одной из наиболее известных платформ для блогов. Ещё более она известна из-за своих удивительных плагинов. Однако имеется небольшой недостаток — это безопасность WordPress, в принципе как и любая cms.

Следовательно, для многих пользователей и разработчиков WordPress есть угроза, что их WordPress сайт может быть легко взломан. Поэтому пользователям предлагается использовать для своих блогов плагины для защиты, чтобы обезопасить свой контент.

Здесь предлагается список 6 лучших WordPress плагинов для защиты, которые являются известными и абсолютно надёжными.

Вы можете использовать любой из нижеперечисленных WordPress плагинов для защиты и сделать ваш блог полностью защищённым от попыток взлома.

 

[wp-pic type=»plugin» slug=»better-wp-security» layout=»large» ]

iThemes Security, прежде известный как Better WP Security, является одним из лучших WordPress плагинов для защиты от взлома. Он проверяет многие важные области вашего блога и старается обеспечить их защиту.

Он защищает ваш сайт более чем 30 способами. Он легко скрывает вашу личную информацию, такую, как пароль, логин и т.д. Это полный пакет, который делает ваш блог безопасным и защищённым.

 

[wp-pic type=»plugin» slug=»wp-security-scan» layout=»large» ]

Acunetix WP Security – это бесплатный WordPress плагин для защиты. Он поможет вам сделать ваш WordPress блог полностью защищённым и безопасным.

Он также предлагает меры безопасности для вашего блога, которые заключаются в том, что он выделяет области и предлагает вам сделать их более безопасными.

Он делает безопасной установку вашего WordPress, обеспечивает защиту аккаунта и регистрационных данных вашего блога. Это совершенно бесплатный плагин.

 

[wp-pic type=»plugin» slug=»bulletproof-security» layout=»large» ]

BulletProof Security – ещё один известный и удивительный WordPress плагин для защиты. Он защищает ваш WordPress блог от RFI, CRLF, Base64, Code Injection, SQL Injection, XSS и эффективно блокирует и останавливает попытки взлома.

Он может защищать ваши настройки, установки, логины, пароли и все элементы, которые могут быть объектами для взлома. Он поддерживает версии WP 3.0 или выше.

 

[wp-pic type=»plugin» slug=»all-in-one-wp-security-and-firewall» layout=»large» ]

Это ещё один отличный и по-настоящему заметный плагин для защиты от взлома. All in One Security and Firewall включает дополнительные брандмауэры, чтобы защитить ваш блог. Говорят, что этот плагин защищает ваш сайт со всех сторон.

Он предоставляет вам различные меры и даёт отчёт о мерах безопасности вашего блога. Удивительным является то, что он не влияет на скорость вашего блога и при этом совершенно бесплатен.

 

[wp-pic type=»plugin» slug=»wordfence» layout=»large» ]

Wordfence – также бесплатный WordPress плагин для защиты. Wordfence защищает ваш блог и, наряду с этим, он делает ваш блог в 50 раз более быстрым.

Когда вы устанавливаете этот плагин на свой блог, он начинает автоматическое сканирование, чтобы проверить, не является ли уже ваш сайт заражённым.

Этот плагин бесплатный, но вы можете также купить премиум версию, в которой можете наслаждаться многими другими функциями.

 

[wp-pic type=»plugin» slug=»antivirus» layout=»large» ]

Antivirus – последний в этом списке удивительных и лучших WordPress плагинов для защиты. Он проверяет вашу тему, установки WordPress и другие инструменты и плагины на предмет заражения.

Он предназначен для борьбы с вредоносными программами, уязвимостями и спамом. Он имеет чрезвычайно много функций и может быть очень полезен в том, чтобы сохранить вашу работу и защитить ваш блог.
 

Так же можно проверить ваш сайт на наличие вирусов с помощью скрипта [urlspan]Ай-болит[/urlspan]. Плюс можно скачать версию под Windows и проверять файлы сайта, шаблона или плагина у себя на компьютере.

Заключение

Это список 6 лучших WordPress плагинов для защиты. Их можно порекомендовать использовать для своего блога, просто, чтобы обеспечить его безопасность и сохранность своего труда.

Если у вас есть вопросы, можете задавать их нам, мы постараемся на них ответить как можно скорее. Не забывайте поделиться WordPress плагинами для защиты с вашими друзьями и знакомыми, чтобы помочь им также сделать свои блоги более безопасными.

Как защитить свой сайт WordPress от атак грубой силы (8 советов)

Вы хотите защитить свой сайт WordPress от атак грубой силы? Эти атаки могут замедлить работу вашего сайта, сделать его недоступным и даже взломать ваши пароли для установки вредоносного ПО на ваш сайт. В этой статье мы покажем вам, как защитить свой сайт WordPress от атак грубой силы.

Что такое атака грубой силы?

Brute Force Attack — это метод взлома, который использует методы проб и ошибок для взлома веб-сайта, сети или компьютерной системы.

Хакеры используют автоматизированное программное обеспечение для отправки большого количества запросов целевой системе. При каждом запросе это программное обеспечение пытается угадать информацию, необходимую для получения доступа, например пароли или пин-коды.

Эти инструменты также могут маскироваться, используя разные IP-адреса и местоположения, что затрудняет целевой системе идентификацию и блокировку этих подозрительных действий.

Успешная атака методом грубой силы может дать хакерам доступ к админке вашего сайта.Они могут установить бэкдор, вредоносное ПО, украсть информацию о пользователях и удалить все на вашем сайте.

Даже неудачные атаки методом грубой силы могут нанести серьезный ущерб, посылая слишком много запросов, что замедляет работу серверов хостинга WordPress и даже приводит к их сбою.

При этом давайте посмотрим, как защитить ваш сайт WordPress от атак грубой силы.

Шаг 1. Установите плагин брандмауэра WordPress

Атаки методом грубой силы сильно нагружают ваши серверы.Даже неудачные могут замедлить работу вашего сайта или полностью вывести из строя сервер. Вот почему важно заблокировать их, прежде чем они попадут на ваш сервер.

Для этого вам понадобится брандмауэр для веб-сайтов. Брандмауэр отфильтровывает плохой трафик и блокирует ему доступ к вашему сайту.

Существует два типа межсетевых экранов веб-сайтов, которые вы можете использовать.

Брандмауэр прикладного уровня — Эти плагины брандмауэра проверяют трафик, как только он достигает вашего сервера, но перед загрузкой большинства скриптов WordPress.Этот метод не так эффективен, потому что атака полным перебором все еще может повлиять на нагрузку на ваш сервер.

DNS Level Website Firewall — Эти брандмауэры направляют трафик вашего веб-сайта через свои облачные прокси-серверы. Это позволяет им отправлять только настоящий трафик на ваш основной сервер веб-хостинга, одновременно повышая скорость и производительность WordPress.

Мы рекомендуем использовать Sucuri. Это лидер отрасли в области безопасности веб-сайтов и лучший брандмауэр WordPress на рынке.Поскольку это брандмауэр веб-сайта уровня DNS, это означает, что весь трафик вашего веб-сайта проходит через прокси-сервер, где плохой трафик фильтруется.

Мы используем Sucuri на нашем веб-сайте, и вы можете прочитать наш полный обзор Sucuri, чтобы узнать больше.

Шаг 2. Установите обновления WordPress

Некоторые распространенные атаки методом грубой силы активно нацелены на известные уязвимости в старых версиях WordPress, популярных плагинах WordPress или темах.

Ядро WordPress

и самые популярные плагины WordPress имеют открытый исходный код, и уязвимости часто очень быстро исправляются с помощью обновления.Однако, если вам не удается установить обновления, вы оставляете свой сайт уязвимым для этих старых угроз.

Просто перейдите на панель инструментов »Обновления на странице в админке WordPress, чтобы проверить наличие доступных обновлений. На этой странице будут отображаться все обновления ядра, плагинов и тем WordPress.

Подробнее см. В нашем руководстве о том, как правильно обновлять плагины WordPress.

Шаг 3. Защита каталога администратора WordPress

Большинство атак методом грубой силы на сайт WordPress пытаются получить доступ к админке WordPress.Вы можете добавить защиту паролем в свой административный каталог WordPress на уровне сервера. Это заблокирует несанкционированный доступ к вашей админке WordPress.

Просто войдите в панель управления хостингом WordPress (cPanel) и щелкните значок «Конфиденциальность каталога» в разделе «Файлы».

Примечание. Мы используем Bluehost на нашем скриншоте, но аналогичные настройки доступны в других ведущих хостинговых компаниях, а также в SiteGround, HostGator и т. Д.

Затем вам нужно найти папку wp-admin и щелкнуть имя папки.

cPanel теперь попросит вас указать имя для папки с ограниченным доступом, имя пользователя и пароль. После ввода этой информации нажмите кнопку «Сохранить», чтобы сохранить настройки.

Ваш административный каталог WordPress теперь защищен паролем. Вы увидите новое приглашение для входа в систему, когда зайдете в админку WordPress.

Если вы столкнулись с ошибкой 404 или сообщением об ошибке слишком много перенаправлений, вам необходимо добавить следующую строку в свой WordPress.htaccess файл.

ErrorDocument 401 по умолчанию
 

Подробнее читайте в нашей статье о том, как защитить паролем каталог администратора WordPress.

Шаг 4. Добавьте двухфакторную аутентификацию в WordPress

Двухфакторная аутентификация добавляет дополнительный уровень безопасности на ваш экран входа в WordPress. По сути, пользователям потребуются свои телефоны для создания одноразового пароля вместе с учетными данными для доступа к области администрирования WordPress.

Добавление двухфакторной аутентификации затруднит доступ хакерам, даже если они смогут взломать ваш пароль WordPress.

Подробные пошаговые инструкции см. В нашем руководстве о том, как добавить двухфакторную аутентификацию в WordPress

.

Шаг 5. Используйте уникальные надежные пароли

Пароли — это ключи для доступа к вашему сайту WordPress. Вам необходимо использовать уникальные надежные пароли для всех ваших учетных записей. Надежный пароль — это комбинация цифр, букв и специальных символов.

Важно, чтобы вы использовали надежные пароли не только для учетных записей пользователей WordPress, но и для FTP, панели управления веб-хостингом и базы данных WordPress.

Большинство новичков спрашивают нас, как запомнить все эти уникальные пароли? Что ж, в этом нет необходимости. Доступны отличные приложения для управления паролями, которые надежно хранят ваши пароли и автоматически вводят их за вас.

Чтобы узнать больше, прочтите наше руководство для начинающих по лучшему способу управления паролями в WordPress.

Шаг 6. Отключить просмотр каталогов

По умолчанию, когда ваш веб-сервер не находит индексный файл (например, файл index.php или index.html), он автоматически отображает страницу индекса, показывающую содержимое каталога.

Во время атаки методом грубой силы хакеры могут использовать просмотр каталогов для поиска уязвимых файлов. Чтобы исправить это, вам нужно добавить следующую строку в конец файла WordPress .htaccess.

Параметры -Индексы
 

Подробнее см. В нашей статье о том, как отключить просмотр каталогов в WordPress.

Шаг 7. Отключить выполнение файла PHP в определенных папках WordPress

Хакеры могут захотеть установить и запустить PHP-скрипт в ваших папках WordPress.WordPress написан в основном на PHP, что означает, что вы не можете отключить это во всех папках WordPress.

Однако есть некоторые папки, для которых не нужны скрипты PHP. Например, ваша папка для загрузок WordPress находится в / wp-content / uploads.

Вы можете безопасно отключить выполнение PHP в папке загрузок, которую хакеры часто используют для скрытия файлов бэкдора.

Во-первых, вам нужно открыть текстовый редактор, например Блокнот, на вашем компьютере и вставить следующий код:

<Файлы *.php>
отрицать от всех

 

Теперь сохраните этот файл как .htaccess и загрузите его в папки / wp-content / uploads / на вашем веб-сайте с помощью FTP-клиента.

Шаг 8. Установите и настройте плагин резервного копирования WordPress

Резервное копирование — самый важный инструмент в вашем арсенале безопасности WordPress. Если ничего не помогает, резервные копии позволят вам легко восстановить ваш сайт.

Большинство хостинговых компаний WordPress предлагают ограниченные возможности резервного копирования.Однако создание этих резервных копий не гарантируется, и вы несете полную ответственность за создание собственных резервных копий.

Есть несколько отличных плагинов для резервного копирования WordPress, которые позволяют планировать автоматическое резервное копирование.

Мы рекомендуем использовать UpdraftPlus. Он удобен для новичков и позволяет быстро настраивать автоматические резервные копии и хранить их в удаленных местах, таких как Google Диск, Dropbox, Amazon S3 и т. Д.

Пошаговые инструкции см. В нашем руководстве по резервному копированию и восстановлению вашего сайта WordPress с помощью UpdraftPlus

.

Все вышеперечисленные советы помогут вам защитить ваш сайт WordPress от атак методом грубой силы.Для более полной настройки безопасности вам следует следовать инструкциям в нашем полном руководстве по безопасности WordPress для начинающих.

Мы надеемся, что эта статья помогла вам узнать, как защитить свой сайт WordPress от атак грубой силы. Вы также можете обратить внимание на признаки того, что ваш WordPress взломан, и как исправить взломанный сайт WordPress.

Если вам понравилась эта статья, то подпишитесь на наш канал YouTube для видеоуроков по WordPress. Вы также можете найти нас в Twitter и Facebook.

.

iThemes Security (ранее Better WP Security) — плагин для WordPress

iThemes Security — плагин безопасности №1 WordPress

iThemes Security (ранее Better WP Security) дает вам более 30+ способов защиты и защиты вашего сайта WordPress. В среднем каждый день взламывают 30 000 новых веб-сайтов. Сайты WordPress могут быть легкой мишенью для атак из-за уязвимостей плагинов, слабых паролей и устаревшего программного обеспечения.

Большинство администраторов WordPress не знают, что они уязвимы, но iThemes Security работает, чтобы заблокировать WordPress, исправить общие дыры, остановить автоматические атаки и укрепить учетные данные пользователей.Наш плагин безопасности WordPress с расширенными функциями для опытных пользователей может помочь укрепить WordPress.

Поддерживается и поддерживается iThemes

iThemes создает и поддерживает инструменты WordPress с 2008 года, такие как BackupBuddy, наш плагин для резервного копирования WordPress. Благодаря нашему полному спектру плагинов, тем и обучения WordPress, безопасность WordPress — это следующий шаг в предоставлении вам всего необходимого для создания сети WordPress.

Получите поддержку плагинов и функции Pro

Получите дополнительное душевное спокойствие благодаря профессиональной поддержке со стороны нашей команды экспертов и профессиональным функциям, чтобы вывести безопасность вашего сайта на новый уровень с iThemes Security Pro.

Pro Характеристики:

  • Двухфакторная аутентификация — используйте мобильное приложение, такое как Google Authenticator или Authy, чтобы сгенерировать код или отправить сгенерированный код вам по электронной почте.
  • WordPress Salts & Security Keys — плагин iThemes Security упрощает обновление ваших ключей и ключей WordPress.
  • Планирование сканирования вредоносных программ. Автоматическое ежедневное сканирование вашего сайта на наличие вредоносных программ. Если проблема обнаружена, будет отправлено электронное письмо с подробностями.
  • Password Security — Создавайте надежные пароли прямо с экрана вашего профиля.
  • Срок действия пароля — Установите максимальный срок действия пароля и заставьте пользователей выбрать новый пароль. Вы также можете заставить всех пользователей сразу же выбрать новый пароль (при необходимости).
  • Google reCAPTCHA — Защитите свой сайт от спамеров.
  • Журнал действий пользователя — отслеживайте, когда пользователи редактируют контент, входят в систему или выходят из системы.
  • Настройки импорта / экспорта — экономит время при настройке нескольких сайтов WordPress.
  • Dashboard Widget — Управляйте важными задачами, такими как блокировка пользователей и сканирование системы, прямо с панели инструментов WordPress.
  • Онлайн-сравнение файлов — при обнаружении изменения файла выполняется сканирование источника файлов, чтобы определить, было ли изменение злонамеренным или нет. В настоящее время работает только в ядре WordPress, но скоро появятся плагины и темы.
  • Временное повышение привилегий — предоставьте подрядчику или другому временному администратору или редактору доступ к вашему сайту, который будет автоматически сброшен.
  • wp-cli Integration — Управляйте безопасностью вашего сайта из командной строки.
Интеграция iThemes Sync Pro

Управляете более чем одним сайтом WordPress? Управляйте режимом отсутствия, снимайте блокировки и обновляйте свои темы, плагины и ядро ​​WordPress с одной панели с iThemes Sync Pro.Начните бесплатную пробную версию Themes Sync Pro.

iThemes Сеть защиты от атак грубой силы

iThemes Security выводит защиту от атак методом перебора на новый уровень, запрещая пользователям, которые пытались проникнуть на другие сайты, взломать ваш. Сеть защиты от атак грубой силы iThemes автоматически сообщает об IP-адресах неудачных попыток входа в систему и блокирует их на время, необходимое для защиты вашего сайта, в зависимости от количества сайтов, подвергшихся аналогичной атаке.

Защитить

iThemes Security защищает ваш сайт, блокируя плохих пользователей и повышая безопасность паролей и другой важной информации.

  • Предотвращает атаки методом перебора путем блокировки хостов и пользователей со слишком большим количеством неверных попыток входа в систему
  • Сканирует ваш сайт, мгновенно сообщает о наличии уязвимостей и устраняет их за секунды.
  • Блокирует вызывающие проблемы пользовательские агенты, ботов и другие хосты
  • Повышает безопасность сервера
  • Обеспечивает надежные пароли для всех учетных записей с настраиваемой минимальной ролью
  • Принудительно использует SSL для административных страниц (на поддерживающих серверах)
  • Принудительно использует SSL для любой страницы или сообщения (на поддерживающих серверах)
  • Отключает редактирование файлов из админки WordPress.
  • Обнаруживает и блокирует многочисленные атаки на вашу файловую систему и базу данных
Обнаружить

iThemes Security отслеживает ваш сайт и сообщает об изменениях в файловой системе и базе данных, которые могут указывать на взлом.iThemes Security также работает для обнаружения ботов и других попыток поиска уязвимостей.

  • Обнаруживает ботов и другие попытки поиска уязвимостей.
  • Отслеживает файловую систему на предмет несанкционированных изменений.
  • Выполните сканирование на наличие вредоносных программ и черных списков на главной странице вашего сайта.
  • Получать уведомления по электронной почте, когда кто-то блокируется после слишком большого количества неудачных попыток входа в систему или когда файл на вашем сайте был изменен.
Неизвестно

iThemes Security скрывает распространенные уязвимости системы безопасности WordPress, не позволяя злоумышленникам узнавать слишком много о вашем сайте и вдали от конфиденциальных областей, таких как логин, администратор и т.

  • Изменяет URL-адреса для областей панели управления WordPress, включая логин, админку и др.
  • Полностью отключает возможность входа в систему на заданный период времени (режим отсутствия)
  • Удаляет уведомления об обновлении тем, плагинов и ядра от пользователей, у которых нет разрешения на их обновление.
  • Удаляет информацию заголовка записи Windows Live
  • Удаляет информацию заголовка RSD
  • Переименовывает учетную запись «admin» в
  • Изменяет ID пользователя с ID 1
  • Изменяет префикс таблицы базы данных WordPress
  • Изменяет путь wp-content
  • Удаляет сообщения об ошибках входа в систему
Восстановление

iThemes Security делает регулярные резервные копии вашей базы данных WordPress, позволяя вам быстро вернуться в онлайн в случае атаки.Используйте iThemes Security, чтобы создавать резервные копии баз данных и отправлять их по электронной почте по настраиваемому расписанию.

Для полных резервных копий сайта и возможности восстановить или переместить WordPress на новый хост или домен, проверьте BackupBuddy.

Другие преимущества безопасности WordPress
  • Облегчает запоминание URL-адресов входа и администратора для пользователей, не привыкших к WordPress, путем настройки URL-адресов администратора по умолчанию
  • Обнаруживает скрытые ошибки 404 на вашем сайте, которые могут повлиять на SEO, такие как плохие ссылки и отсутствующие изображения
WordPress Руководства по безопасности

Узнайте, как использовать наш плагин безопасности WordPress, из нашей серии подробных обучающих видео:

Совместимость
  • Работает на многосайтовых (сетевых) и односайтовых установках
  • Работает с Apache, LiteSpeed ​​или NGINX (Примечание: NGINX потребует от вас вручную отредактировать конфигурацию виртуального хоста)
  • Такие функции, как резервное копирование базы данных и проверка файлов, могут быть проблематичными на серверах без как минимум 64 МБ ОЗУ.Все тестовые серверы выделяют 128 МБ для WordPress и обычно не имеют установленных других плагинов.
Переводы

Сообщите нам, если вы хотите предоставить перевод.

Предупреждение

Пожалуйста, прочтите инструкции по установке и FAQ перед установкой этого плагина безопасности WordPress. iThemes Security вносит значительные изменения в вашу базу данных и другие файлы сайта, что может быть проблематичным, поэтому настоятельно рекомендуется сделать резервную копию, прежде чем вносить какие-либо изменения на ваш сайт с помощью этого плагина.Хотя проблемы возникают редко, большинство запросов в службу поддержки связаны с невозможностью сделать надлежащую резервную копию перед установкой.

Лицензия

Выпущено на условиях Стандартной общественной лицензии GNU.

ПРИМЕЧАНИЕ. IThemes Security вносит существенные изменения в вашу базу данных и другие файлы сайта, что может быть проблематичным, поэтому настоятельно рекомендуется сделать резервную копию, прежде чем вносить какие-либо изменения в ваш сайт с помощью этого плагина. Хотя проблемы возникают редко, большинство запросов в службу поддержки связаны с невозможностью сделать надлежащую резервную копию перед установкой.

  1. ПЕРЕД НАЧАЛОМ: сделайте резервную копию базы данных WordPress, файла конфигурации и файла .htaccess. Мы рекомендуем использовать BackupBuddy, наш плагин резервного копирования WordPress для полного резервного копирования сайта.
  2. Загрузите zip-файл в каталог / wp-content / plugins /
  3. Распаковать
  4. Активируйте плагин через меню «Плагины» в WordPress
  5. Перейдите в меню «Безопасность», чтобы просмотреть контрольный список и параметры.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: мы ни при каких обстоятельствах не выпускаем этот плагин с какой-либо подразумеваемой или иной гарантией.Мы не несем ответственности за любой ущерб, который может возникнуть в результате использования этого плагина.

.

WordPress Password Protect Page — плагин PPWP — плагин WordPress

Плагин

Password Protect WordPress (PPWP) предлагает мощное комплексное решение для защиты вашего веб-сайта с помощью паролей.

Если вы хотите защитить паролем категории WordPress, продукты WooCommerce, несколько сообщений или весь веб-сайт, плагин PPWP поможет вам в этом с легкостью.

Этот плагин не защищает изображения или загруженные файлы, поэтому, если вы прикрепите медиафайлы к защищенным страницам или сообщениям, они по-прежнему будут доступны всем, у кого есть ссылка.Используйте Prevent Direct Access (PDA) Gold, чтобы заблокировать их прямой доступ по URL-адресу файла.

Обратите внимание, что пароли будут храниться в мета сообщений, и этот плагин установит cookie, чтобы разрешить доступ к защищенным страницам или сообщениям.

Взгляд изнутри на защиту паролем WordPress Pro

Функции, защищенные паролем

Облегченная версия плагина Password Protect WordPress (PPWP) предлагает следующие функции:

Защитите страницы и сообщения WordPress с помощью неограниченного количества паролей

Плагин расширяет встроенную функцию защиты паролем WordPress и позволяет устанавливать несколько паролей для каждой страницы и публикации.Более того, вы можете защитить контент одним щелчком мыши. После защиты для вас будет автоматически сгенерирован случайный пароль.

Защита паролем страниц и сообщений WordPress по ролям пользователей

Существует опция, позволяющая защитить паролем свои страницы и сообщения WordPress по ролям пользователей. Другими словами, вы можете установить разные пароли для разных ролей пользователей, то есть один для подписчиков, один для роли редактора.

Разблокировать содержимое, защищенное паролем, без обновления страницы

Используйте Ajax для отображения защищенного содержимого без перезагрузки всей страницы.Это поможет улучшить взаимодействие с пользователем и избежать кеширования сервера после ввода пароля пользователем.

Защита паролем категорий WordPress

Вместо того, чтобы создавать индивидуальный пароль для каждого сообщения, вы можете защитить все сообщения в одной или нескольких категориях одновременно. После того, как пользователи успешно разблокируют публикацию, они автоматически получат доступ к остальному контенту.

Защита паролем всего сайта WordPress

Вы можете защитить паролем весь сайт WordPress с помощью одного пароля.Все содержимое вашего веб-сайта, включая страницы, сообщения и другие настраиваемые типы сообщений (но не мультимедийные файлы), также заблокировано.

Частичная защита содержимого

Функция частичной защиты содержимого

позволяет защитить паролем определенные разделы страницы или публикации вместо того, чтобы скрывать все содержимое в форме пароля. Это полезно, когда вы хотите создать тизер премиум-контента, который побуждает посетителей регистрироваться / регистрироваться, чтобы разблокировать весь пост.

Показать / скрыть премиум-контент в определенное время

Вы также можете выбрать, когда публиковать защищенный контент для пользователей.Например, им разрешено просматривать контент без необходимости вводить пароли от XXX до XXX, используя следующие атрибуты короткого кода.

  [ppwp passwords = 123 on = "2020/10/20 14:00:00" off = "2020/10/30 14:00:00"] Ваш защищенный раздел будет автоматически отображаться с 14:00 20 октября 2020 г. до 14:00 30 октября 2020 г. [/ ppwp]
  

Интеграция с построителями страниц

Вместо использования нашего шорткода для защиты части контента вы можете использовать наш встроенный модуль в конструкторах верхних страниц, включая:

  • Элементор
  • Строитель бобров
  • Конструктор страниц WPBakery *
  • Divi Builder *

* Поддерживается; встроенный UI-блок скоро будет выпущен

Эти встроенные модули позволяют устанавливать пароли, роли в белом списке, настраивать формы паролей и т. Д. Через удобный пользовательский интерфейс.Вам больше не нужно иметь дело со сложными атрибутами шорткода.

Более того, с PPWP Pro вы даже можете защитить все шаблоны Elementor, строки, столбцы и шаблоны страниц Beaver Builder, а также ограничить и отслеживать использование паролей.

Global — мастер-пароли

Когда на вашем веб-сайте много сообщений, защищенных паролем, создание или управление паролями для каждого содержимого становится трудным и требует много времени. Вот тогда и пригодятся мастер-пароли.

Пользователи смогут разблокировать все защищенные сообщения сразу с помощью всего одного мастер-пароля.

Обратите внимание, что эта функция не защищает паролем все сообщения автоматически. Он просто позволяет вам использовать мастер-пароли для разблокировки каждого сообщения, которое вы выбрали для защиты паролем. Исходные пароли, прикрепленные к каждому сообщению, будут по-прежнему работать вместе с этими мастер-паролями.

Функция мастер-паролей также имеет простой в использовании интерфейс, позволяющий создавать неограниченное количество мастер-паролей и управлять ими в одном месте.У вас будет полный контроль над (де) активацией, удалением паролей, а также ограничением использования паролей по использованию, времени и роли пользователя.

Настройка формы пароля и сообщений с помощью настройщика WordPress

Вы можете настроить форму входа на сайт, а также форму единого пароля с помощью встроенного настройщика WordPress.

Вы сможете удалить или изменить наш логотип по умолчанию на свой собственный для формы входа на сайт. Вы также можете изменить цвет и дизайн формы пароля, чтобы он соответствовал внешнему виду вашего веб-сайта.

Что касается формы с одним паролем, вам будет предоставлена ​​возможность изменить сообщение об ошибке WordPress по умолчанию, защищенное паролем, а также инструкции формы пароля, а именно заголовок, описание, заполнитель для ввода пароля и текст кнопки.

Размер шрифта, цвет и фон кнопки и текста также можно настроить с помощью удобного редактора WYSIWYG HTML.

Скрыть содержимое, защищенное паролем

По умолчанию ваш защищенный паролем контент будет по-прежнему отображаться на различных страницах, таких как домашняя страница и страница категорий после публикации.

Эта функция позволяет вам контролировать видимость ваших защищенных типов сообщений в различных представлениях:

  • Скрыть сообщения из виджетов последних сообщений
  • Скрыть сообщения из следующей и предыдущей ссылки в отдельном сообщении
  • Скрыть сообщения в результатах поиска
  • Скрыть сообщения из Yoast SEO Google XML Sitemaps и RSS
  • Скрыть сообщения на главной странице, страницах автора и архива, включая страницу тегов и категорий
  • Защищенных страниц, скрытых в результатах поиска, на главной странице и везде, где они есть

Даже если сообщения скрыты, те, кто знает URL-адрес, все равно будут иметь доступ к страницам (но не к защищенному контенту).

Показывать содержимое, защищенное паролем, в RSS-потоках

Даже если вы решили показывать защищенное паролем содержимое в RSS, по умолчанию будет отображаться форма с паролем вместо фактического содержимого. С помощью подключаемого модуля PPWP вы можете отображать весь защищенный контент в RSS-каналах. Существует также возможность сделать ваши RSS-каналы общедоступными, даже если ваш сайт скрыт.

Показать отрывок из сообщения, защищенного паролем

Многие темы WordPress по умолчанию скрывают отрывок сообщения и избранное изображение защищенного паролем содержимого.Включите эту опцию, чтобы отображать отрывки из ваших сообщений, защищенных паролем.

Срок действия файлов cookie пароля

По умолчанию пользователям не нужно повторно вводить пароли для доступа к защищенной странице или публикации, пока не истечет срок действия файлов cookie. Вы можете изменить срок действия файлов cookie по умолчанию на странице настроек плагина в соответствии с вашим вариантом использования. Или выберите сеансовые файлы cookie, которые будут автоматически удаляться, когда пользователи закрывают свой браузер. В результате пользователям приходится повторно вводить пароль при повторном открытии браузера.

Pro Версия

Наша версия PPWP Pro предлагает множество дополнительных функций:

  • Защита паролем всех пользовательских типов сообщений WordPress, включая продукты WooCommerce
  • Защита паролем настраиваемых полей и настраиваемых шаблонов страниц
  • Управляйте всеми паролями при редактировании контента или с помощью нашего дружелюбного всплывающего окна
  • Создавайте неограниченное количество паролей для каждой роли пользователя
  • Создайте одинаковые пароли для нескольких ролей пользователей
  • Обход защиты паролем по ссылкам быстрого доступа
  • Автоматически защищать все подстраницы одним паролем
  • Создайте несколько паролей для каждой защищаемой категории
  • Установить один и тот же пароль для нескольких страниц
  • Создание неограниченного количества глобальных паролей для частичной защиты короткого кода
  • Перенаправление на определенные URL-адреса после ввода паролей защиты всего сайта
  • Разблокируйте весь контент сразу с помощью расширения групповой защиты паролем
  • Отслеживание использования пароля, i.е. время входа в систему, IP-адрес и используемый браузер с расширением статистики
  • Защита паролем категорий WordPress с разными уровнями доступа
  • Интеграция с Prevent Direct Access Gold для защиты файлов, встроенных в контент
  • Продавайте защищенный паролем контент по ссылкам быстрого доступа с расширением WooCommerce Integration.
  • Защитите всю страницу магазина, включая страницы отдельных товаров и категорий, одними и теми же паролями.
  • Требовать от пользователей ввода пароля и имени пользователя или адреса электронной почты для разблокировки защищенного содержимого с помощью расширения Password Suite.
  • Ограничьте использование пароля на основе пользователей WordPress или IP-адресов с расширением Smart Restriction.
  • Защита паролем файлов вне медиабиблиотеки

Оцените защиту паролем WordPress (PPWP) Pro прямо сейчас!

Поддержка нескольких языков

Наш плагин сразу работает с ведущими многоязычными плагинами WordPress, такими как WPML, Polylang и Loco Translate. Другими словами, вы можете переводить формы пароля, включая его заголовок, описание, сообщение об ошибке, а также заполнитель и текст кнопки на разные языки.

Документация и поддержка

Обратите внимание, что мы должны перенести ваши пароли WordPress по умолчанию в наши системы, чтобы наша защита работала должным образом.

Вы можете восстановить все ранее созданные пароли перед деактивацией плагина, чтобы все защищенные страницы и сообщения не стали общедоступными.

Пожалуйста, ознакомьтесь с этими руководствами о том, как правильно защитить паролем страницу WordPress.

.

Как защитить паролем ваш WordPress без регистрации пользователя

Существует множество руководств, которые показывают, как защитить паролем содержимое вашего веб-сайта. Многие из них используют сложные плагины членства, требующие регистрации пользователя. Но что, если вы просто хотите защитить свой сайт паролем без регистрации пользователя? Допустим, у вас есть демонстрационный сайт для работы с клиентами. Возможно, вы хотите, чтобы ваш сайт видел только этот конкретный клиент. В этой статье мы покажем вам очень простой способ быстро защитить ваш сайт WordPress паролем с помощью одного пароля.

Видеоурок

Подписаться на WPBeginner

Если вам не нравится видео или вам нужны дополнительные инструкции, продолжайте читать.

Первое, что вам нужно сделать, это установить и активировать плагин, защищенный паролем. Для получения дополнительной информации см. Наше пошаговое руководство по установке плагина WordPress.

После активации вам необходимо посетить страницу Настройки »Защищено паролем , чтобы настроить параметры плагина.

Вам нужно будет установить флажок рядом со статусом «Защищено паролем», чтобы включить защиту паролем.

Далее у вас есть возможность разрешить администраторам и зарегистрированным пользователям. Вы также можете разрешить RSS-каналы, но если вы хотите, чтобы ваш сайт оставался конфиденциальным, не устанавливайте этот флажок.

Теперь вам нужно ввести новый пароль. Любой, у кого есть пароль, сможет просматривать ваш сайт WordPress, поэтому вам следует выбрать надежный пароль с буквами, цифрами и символами.

Вы также можете ограничить доступ к определенным IP-адресам. Однако, если у вас нет этой информации, оставьте это поле пустым.

Не забудьте нажать кнопку «Сохранить изменения», чтобы сохранить настройки.

Теперь всякий раз, когда кто-то пытается зайти на ваш сайт WordPress, он будет видеть экран с паролем вроде этого:

Мы надеемся, что эта статья помогла вам узнать, как защитить паролем сайт WordPress без регистрации пользователя. Вы также можете ознакомиться с этими жизненно важными советами и советами по защите вашей админки WordPress

.

Если вам понравилась эта статья, то подпишитесь на наш канал YouTube для видеоуроков по WordPress.Вы также можете найти нас в Twitter и Facebook.

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *