Най-популярните security плъгини за WordPress - Част 1

Най-популярните security плъгини за WordPress - Част 1

Имате ли Wordpress сайт? Ако имате, тогава тази статия е точно за Вас!

23% от всички сайтове в света са задвижвани от WordPress. Поради огромната си популярност платформата става честа жертва на хакерски атаки, вируси, зловредни софтуери, ботове и други. На последния уебинар, който организирахме, получихме един интересен въпрос от Любо Тодоров за Wordpress сигурността и security плъгините, които можем да инсталираме и които да предпазят WordPress сайта ни от злонамерени лица. От екипа на хостинг компания ICN.Bg с радост отговаряме отново на всички Ваши въпроси и запитвания. Вижте кои са едни от най-използваните WP плъгини за сигурност.

ВАЖНО: Преди инсталация винаги проверявайте дали дадения плъгин все още се поддържа и ъпдейтва често. Също така е добре да проверите какви са отзивите и оценките на WP потребителите за него и с какви проблеми са се сблъскали след инсталирането му.Винаги ъпдейтвайте Вашите инсталирани плъгини, за да не станат причина за хакерска атака.Периодично преглеждайте Вашите инсталирани плъгини и махнете тези, които не използвате и ъпдейтнете другите. Неактивните плъгини и тези, които вече не се поддържат, създават предпоставка за хакерска атака над Вашия сайт, затова е най-добре своевременно да ги изтриете. 1
*No CAPTCHA reCAPTCHA*

No CAPTCHA reCAPTCHA на Google е лесен за инсталиране и използване плъгин. Той ще защити формата Ви за вход от неоторизиран достъп, няма да позволи на ботове да експлоатират формата за регистрация и ще спре спама в секцията за коментиране. Освен това той работи и за формата за регистрация на BuddyPress и предпазва от Brute Force атаки към формата му за вход. Новият reCaptcha е по-лесен и удобен за употреба от стария метод, който караше потребителя да изписва букви, които се виждат трудно и на който ботовете се справяха много по-добре от хората.

Още какви предимства дава No CAPTCHA reCAPTCHA:

  • Имате избор от теми на плъгина.
  • Плъгинът автоматично ще долови езика на потребителя.
  • Лесен за употреба: трябва само да сложите чек на полето, което изисква да се удостоверите, че не сте робот.

not a robot .

2

*Brute Force Login Protection*

Brute Force атаката е най-простия начин да се опита неоторизиран вход в една система. Той представлява безброй опити с потребителски имена и пароли, докато накрая ботът открие правилната комбинация и системата му даде достъп. Brute Force Login Protection е един лек плъгин, който предпазва сайта Ви от такива атаки, използвайки .htaccess. Как става това: след определен брой опити за вход в рамките на дадено време, IP адресът на хакера ще бъде блокиран.

Особености на Brute Force Login Protection:

  • Лимитира броя на позволените опити за формата за вход.
  • Позволява ръчно да блокирате или разблокирате IP адрес, от който има опит за вход.
  • Позволява ръчно да се сложат в „бял списък“ доверените IP адреси.
  • Забавя изпълнението след неуспешен опит за вход (с цел да се забави една Brute force атака).
  • Опция за показване на съобщение на потребителя за оставащите му опити за вход.
  • Опция да се изпраща имейл до администратора, когато един IP адрес е блокиран.
  • Създаване на персонализирано съобщение, което да се покаже на блокираните потребители.

Проблеми при използването на този плъгин:

  • Той изцяло разчита на IP адреси, за своето изпълнение и няма да е ефективен при DDoS атака, която идва от голяма мрежа от ботове/зомби компютри.
  • Забавя изпълнението на заявката за вход, ако преди това този IP адрес има неуспешен опит за вход.

3

*Username Changer *
Избягвайте да кръщавате Admin администраторското потребителско име. Ако въпреки това вече сте го кръстили така, можете да го смените с един удобен и лесен за управление плъгин: Username Changer. Чрез него освен промяна можете да създадете и нов потребител с администраторски права и да премахнете стария.

4

*Jetpack*

Много популярният security плъгин BruteProtect вече не се поддържа като отделен плъгин, той става част от Jetpack плъгина през 2014г.

Jetpack e безплатен WP плъгин, който улеснява управлението на Вашия Wordpress сайт, като Ви показва статистика на посещенията, има вградени услуги за повишаване на сигурността, оптимизира времето за отваряна на изображенията и позволява повече трафик към сайта Ви.

Предпазва сайта от неоторизиран вход и Brute force атаки. Мониторира сайта за даунтайм и поддържа плъгините Ви актуализирани.

Проблем: Много от потребителите, които са инсталирали този плъгин заради BruteForce функцията, не са доволни от времето за зареждане на сайта, въпреки че са включили само модула за сигурност. Статистиката за посещения може да генерира натоварване и повече CPU минути. Те препоръчват използването на WordFence, като по-лек плъгин от Jetpack и също толкова ефективен като BruteForce.

5

*Wordfence Security*

Wordfence е най-сваляния и използван безплатен плъгин за WP. Прави пълен преглед на кода на сайта и открива зарази и уязвимости. WordFence осигурява защита на сайта и го прави до 50 пъти по-бърз според неговите създатели.

Какви предимства има още WordFence:

  • Сканиране за вируси, зловреден софтуер, троянци и злонамерени линкове.
  • Защитава Ви от агресивни роботи, фалшиви Google ботове, както и от brute force атаки.
  • Firewall.
  • Сканира постове и коментари за познати опасни URL адреси и подозрително съдържание.
  • Сканира стари плъгини, теми и WordPress версии.
  • Проверява колко силни са паролите.
  • Сканира за неоторизирани промени в DNS настройките.

Проблем: Live traffic функционалността на плъгина генерира натоварване. Този недостатък може да се избегне чрез изключване на функционалността.

*Очаквайте част 2-ра, за да прочетете за още от най-популярните WP плъгини за сигурност за Вашия сайт.*

Етикети: #sigurnost #ataka #hakerska-ataka #no-captcha-recaptcha #plagin-za-sigurnost #jetpack #wp #wordfence #botove #username-changer #brute-force-login-protection #spam #brute-force #wordpress #zashtita