Най-популярните security плъгини за WordPress – Част 2

Най-популярните security плъгини за WordPress – Част 2

В предната статия Ви запознахме с някои от най-използваните WordPress плъгини за повишаване на сигурността на Вашия WP сайт. Време е за нова доза лекарства срещу вируси, атаки, ботове и всякакви други WP болести! Вижте още няколко полезни плъгина за вашия уебсайт или блог.

6

*iThemes Security*

По-рано този плъгин се е наричал Better WP Security.

iThemes Security е един от най-популярните и най-използваните плъгини за повишаване на WordPress сигурността. Той Ви дава над 30 начина да подсигурите и защитите Вашия WP сайт. Плъгинът работи, за да поправи чести пропуски в WP системите, да спре автоматизирани атаки и да подсили удостоверението за самоличност на потребителя.

Особености на iThemes Security:

  • Сканира сайта, докладва незабавно за съществуващи уязвимости и ги поправя за секунди
  • Забранява обезпокоителни агенти, ботове и други хостове.
  • Предотвратява brute force атаки, забранявайки достъпа на хостове и потребители с прекалено много невалидни опити за вход.
  • Подсилва сървърната безопасност.
  • Налага използването на SSl за администраторските страници (на поддържащите сървъри).
  • Изисква SSL за всяка страница или пост (на поддържащите сървъри).
  • Изключва редактирането на файлове от WP администраторската част.
  • Открива и блокира множество атаки върху Вашата файлова система и база данни.

iThemes Security е един от най-добрите плъгини за повишаване на сигурността на всеки WordPress сайт.

Какво още прави iThemes Security? Плъгинът мониторира Вашия WP сайт и докладва промени по файловата система и базата данни, които могат да доведат до риск. Също така той улавя ботове и други опити да се открият уязвимости в системата.

7

*Sucuri Security*

Sucuri Security е един напълно безплатен плъгин за WP сайтове. Предлага на своите потребители няколко ключови функции за безопасност за техния сайт:

  • Security Activity Monitoring
  • Security File Integrity Monitoring
  • Remote Security Malware Scanning
  • Security Blacklist Monitoring
  • Effective Security Hardening
    Post-Hack Security Actions
  • Security Notifications
  • Website Firewall (add on)

Sucuri Security плъгинът е създаден от екип, който е познат със своя проактивен подход към безопасността. Изграден е да работи, като използва информацията събрана от стотици случаи, милиони уникални домейн сканирания и десетки милиони блокирания на атаки към сигурността на сайтовете.
8

*BackWPup*

BackWPup е един от най-популярните плъгини за създаване на бeкъп на WP сайта с над 1.5 милиона сваляния. Той е един безплатен плъгин, който има и платена версия BackWPup PRO, в която има още повече разширени функции за създаване на бекъп на сайта, като допълнителни места/дестинации за създаване на бекъпи, отличителни бекъпи и MySQL бекъп опции.

BackWPup прави пълен бекъп на Вашата WP инсталация, включително и на /wp-content/ върху външна бекъп услуга като Dropbox, S3 и други. С един единствен бекъп .zip можете лесно да възстановите една инсталация.

Проблем: Не препоръчваме използването на BackWPup за големи и тежки сайтове с много картинки и статии, които са разположени на споделен хостинг, тъй като е възможно лимитите на плана да не позволят успешното създаване на бекъп. Също така при споделен хостинг не е удачно използването на този плъгин, тъй като той генерира по-голямо натоварване.

BackWPup има много други алтернативи за създаване на бекъп на Вашата WP инсталация, някои от които са: WordPress Backup to Dropbox, UpdraftPlus Backup and Restoration, VaultPress, BackupBuddy и др.

9

*Akismet*

Akismet е най-сваляния плъгин за 2014 година с над 25, 5 милиона сваляния. Той е един от най-популярните плъгини и е изключително ефективна анти-спам платформа, която можете лесно да интегрирате във Вашия WP сайт, за да помогнете в борбата със спам коментарите. Как работи Akismet? Когато потребителите коментират във Вашия блог, Akismet автоматично прекарва всяко мнение през своята анти-спам платформа, която пресява спама от коментарите и дава възможност да прегледате отхвърлените мнения в администраторския прозорец.

Опциите включват:

  • Автоматично проверява всички коментари и филтрира тези, които приличат на спам.
  • Всеки коментар има история на статус, за да можете да видите кои коментари са хванати или изтрити от Akismet и кои са били сложени като спам или изтрити от модератор.
  • URL-тата се показват в съдържанието на коментара, за да се разкрият скрити или подвеждащи линкове.
  • Модераторите могат да видят броя на одобрени коментари за всеки потребител.
  • Изчистваща функция, която изцяло блокира най-лошия спам, което ще Ви спести дисково пространство и ще ускори сайта Ви.

За да активирате Аkismet плъгина, ще Ви трябва Akismet.com API key. Този ключ е безплатен за лични блогове, а за бизнес и комерсиални сайтове Akismet API key е с платен абонамент.

Важно: Винаги инсталирайте security плъгини още със самото създаване на Вашия WordPress сайт, за да е системата винаги защитена и да се предотврати компрометирането ѝ. Веднъж компрометирана нищо няма да я изчисти напълно от зловредните файлове. Затова Ви препоръчваме да не отлагате инсталирането на security плъгини. Също така не забравяйте да ги ъпдейтвате често, за да не позволите сайтът Ви да бъде компрометиран впоследствие.

Други предложения за подобряване на WP сигурността:

  • CloudFlare и CloudFlare Railgun технология, която да оптимизира зареждането на Вашия сайт, ще го защити от DDoS атаки и ще осигури надеждна връзка към него, като същевременно ще намали и натоварването към него. CloudFlare е напълно безплатна услуга за всички наши клиенти на споделен хостинг план.
  • ActiveAuth двустъпкова верификация - Безплатно мобилно приложение, което от екипа на ICN.Bg създадохме, за да повишим сигурността на онлайн потребителите и да защитим техните лични данни.

Какво още може да Ви е интересно:

Можете да прочетете още кои са най-честите грешки при начинаещите WordPress-ъри в част 1 и част 2.

Прочетете и за XSS уязвимостта, която засяга множество WordPress плъгини.

Етикети: #sigurnost #security #uyazvimost #blog #cloudflare #wp #sucuri-security #akismet #ithemes-security #activeauth #plagin #backwpup #sajt #wordpress