Плагины для защиты WordPress
После того, как в блог или сайт на WordPress Вы вложили достаточно времени и денег, пора бы его защитить от злоумышленников: хакеров, спамеров и т.д. Если у Вас не сильно большой опыт работы с WP, то наилучшим выходом будет загрузить и установить плагины (не забудьте ознакомиться с тем, как установить плагины на Вордпресс). Конечно, нет такого плагина, который бы защитил блог от всего, мы лишь можем снизить вероятность вторжения. Ниже приведены 20 плагинов, которые помогут защитить WordPress.
Invisible Defender
Этот плагин защищает формы регистрации, входа и комментариев от спамботов путем добавления двух полей, спрятанных с помощью CSS. Идея Invisible Defender простая: спамботы заполняют каждое поле, которое найдут или только специальные поля WordPress (спамботы, приспособленные именно для WP). Достаточно добавить только два поля (одно пустое, а другое с каким-то значением). После отправки формы, эти поля проверяются. Если первое будет заполнено, а второе нет, то это значит, что форму заполнял спамбот и будет выведена ошибка – «403 Forbidden».
Maximum Security for WordPress
WP Maximum Security очень мощный плагин, обеспечивающий вашему сайту надежную защиту. Он охраняет от вторжений; блокирует злонамеренное содержимое, которое может навредить читателям либо индексации поисковиками; включает в себя Web firewall с системой предотвращения вторжений.
WP – Security Scan
Этот плагин сканирует WordPress на наличие уязвимых мест в безопасности и предлагает выполнить действия по их устранению. Он проверяет уязвимость паролей, права файлов, защищенность базы данных, прячет версию WP, защищенность админки WP и удаляет генератор META тегов из кода.
AskApache Password Protect
Этот плагин не контролирует WordPress или БД, взамен он организовывает многочисленные слои безопасности для Вашего блога. Он специально разработан для того, чтобы останавливать автоматизированные и неквалифицированные попытки использования уязвимостей вашего блога, призводящих к взлому. Вся сила плагина заключается в том, что он создает виртуальную стену вокруг сайта, останавливая атаку прежде, чем она начнется. Еще этот плагин может блокировать спам, сохраняя ресурсы процессора, памяти и БД.
Admin SSL
Admin SSL защищает страницу входа, админку, посты, страницы – все, что угодно, используя Частный или Общий SSL. Плагин использует SSL на всех страницах, на которых можно ввести пароль. При установке плагина, пожалуйста, убедитесь, что Вы ввели правильный URL Общего SSL, иначе страницы администрирования будут недоступны.
Secure WordPress
Название говорит само за себя – Обезопась WordPress. Этот плагин позволяет защитить WP путем удаления информации об ошибках на странице входа; добавляет файл index.html в директорию плагина; удаляет версию WP, кроме админ-панели.
ChapSecureLogin
Каждый раз, когда Вы заходите на свой блог, то можете использовать этот плагин для того, чтобы закодировать пароль. Процесс кодирования основан на протоколе Chap; это очень удобно, если нет возможности использовать SSL или другие виды защищенных протоколов. После активации плагина, незашифрованным остается только имя пользователя, а пароль спрятан с помощью генерации случайных чисел сессией и превращенный алгоритмом MD5. После первой попытки входа будет ошибка, но не беспокойтесь, это техническая ошибка. После второй попытки, если все данные будут введены правильно, Вы спокойно зайдете в админку.
TAC – Theme Authenticity Checker
TAC (Theme Authenticity Checker – Контролер Достоверности Темы) ищет исходные файлы всех установленных тем и проверяет их на наличие вредоносного кода. Если такой код будет найдент, то TAC выведет путь к файлу, номер строки и небольшой участок подозреваемого кода. Как и TAC v1.3, плагин ищет и выводит статические ссылки. Основная ценность плагина – это то, что Вы можете быстро найти вредный код и почистить его.
HTTP Authentication
Плагин HTTP Authentication позволяет использовать существующие средства аутентификации пользователей WordPress. Включает основной модуль HTTP аутентификации Apache и еще много других.
Login LockDown WordPress Security
Login LockDown каждый раз записывает IP адрес и время каждого неудачного логина. Если обнаруживается определенное количество попыток входа за короткое время с одного IP адреса, то функция входа блокируется. Таким способомпредотвращается возможность подбора пароля брутом. По умолчанию плагин блокирует на час IP-адрес после трех неудачных попыток входа в течении 5 минут. Администратор может разблокировать IP из панели управления.
Stealth Login
Плагин позволяет создать свои URL’ы для входа и выхода и админ-панели WP. Вы можете создать свой адрес для входа, например, вместо обычного http://www.blog.ru/wp-login.php – http://www.blog.ru/login. Еще можно включить режим «Стелс», который предотвратит возможность доступа непосредственно к файлу ‘wp-login.php’. Тогда можно изменить адрес страницы в хода на какой-то более зашифрованный. Это не защитит блог полностью, но даже если кто-то и узнает пароль, то ему будет трудно найти страницу входа.
AntiVirus for WordPress
AntiVirus for WordPress – это умное эффективное решение для защиты Вашего блога от эксплойтов и спам-иньекций. Некоторые характеристики включают: мониторинг возможных уязвимостей платформы, вирусных инжекций, вредоносных ссылок и т.д. Еще плагин может отправлять Вам письма с уведомлениями.
NoSpamNX
NoSpamNX – это приемник Yawasp (Yet Another WordPress antispam plugin), он создал для того, чтобы защитить блог от спамботов. Yawasp изменял имена полей в шаблоне комментариев, а NoSpamNX работает и без этого не менее эффективно. Устраняя потребность модификации полей формы комментариев, этот плагин становится максимально совместимым с другими плагинами WordPress и браузерами. Когда появляется форма комментариев, NoSpamNX добавляет дополнительные поля (спрятанные от обычного пользьзователя) в шаблон. Когда комментарий будет сохранен, поля будут проверены. Для большей защиты, порядок и значения этих полей периодически изменяются, а это значит, что спамбот не сможет подстроится под какой-то блог.
Akismet
Akismet, возможно, самый важный и полезный плагин, который Вы когда либо устанавливали. Он разработан командой WordPress. Этот плагин сверяет комментарии с теми, что есть в его базе, чтобы определить, похожи они на спам или нет и затем те, что не были удалены автоматом, показываются в админке WordPress в комментариях.
SI CAPTCHA for WordPress
SI CAPTCHA добавляет в форму комментариев и регистрации картинку, с которой надо ввести символы. Такой способ хорошо отсекает спам-комментарии. Отлично работает в связке с Akismet.
AntispamBee for WordPress
AntispamBee защищает блоги от цифрового мусора. Он разработан с помощь умных методов и анализирует комментарии включая пинги. Также, по причинам секретности данных, использование AntispamBee является безопасным решением, так как он анонимный и регистрируется бесплатно.
WordPress Database Backup
WordPress Database Backup создает резервную копию таблиц ядра WordPress. Когда резервная копия создана, Вы можете настроить, чтобы она отправлялась по e-mail, сохранялась на сервере или просто сохранить на жестком диске. Этот плагин не настолько богат характеристиками как BackUpWordPres, но если Вы хотите быстро создать бекап, то он для Вас.
WordPress EZ Backup
WordPress EZ Backup – это плагин, который позволяет быстро создать резевную копию всего сайта (не только WP, а и любую часть сайта) в архивах, а также бекап любых таблиц БД MySQL, которые выберете.
WP Sentry
Это простой плагин в большей мере создан для секретности, чем для защиты. Он позволяет создавать группы пользователей, чтобы ограничить их права на доступ к какому-либо посту в блоге.
