Лучшие плагины безопасности 2014
И снова хочу поговорить о безопасности. Не смотря на то, что многие крупные хостинг провайдеры уже давно предпринимают различные шаги и решения по защите сайтов, проблема по прежнему остается очень даже актуальной, а популярные плагины безопасности для WordPress скачивают и устанавливают сотни тысяч пользователей. Сегодня у нас будет обзор самых известных и мощных в этом деле плагинов.
Зачем нужно использовать плагины безопасности?
Главным образом, такие плагины позволяют существенно нарастить уровень безопасности и более эффективно защищаться от грубых силовых атак и вредоносного программного обеспечения. Они дают вам доступ к набору инструментов, которые при правильной конфигурации, помогут решать главные повседневные задачи, связанные с безопасностью сайта, на автопилоте. Лучшие в своем роде плагины также помогут быстро оправиться от ущерба, нанесенного удачной хакерской атакой.
Отдельно хочу заметить, что большинство представленных плагинов имеют как бесплатный вариант, так и коммерческий. Разумеется, во втором случае возможности и функционал зачастую существенно выше. Стоить ли тут экономить — каждый решает сам.
iThemes Security
Это плагин безопасности весьма популярен. WP Security, который ранее назывался Better WP Security, открывает доступ к широкому выбору способов обезопасить ваш сайт. Этот плагин способен на многое. К примеру, он может реализовать «теневую» тактику, которая заключается, например, в изменении URLов админ-панели и страницы авторизации, убрать мета тег «generator», переименовать “ admin”-аккаунт и многое другое.
Кроме того есть несколько защитных функций типа сканирования, призванного обнаружить вредоносное программное обеспечение или бреши в защите. Можно также увеличить безопасность сервера, забанить пользователей со слишком большим числом неудачных попыток авторизации, активировать банящих роботов, усилить пароль и многое другое.
iThemes Security обнаруживает несанкционированные изменения на сайте и сообщает вам о них. Он также обнаруживает ботов и может быть настроен таким образом, чтоб посылать вам emailы, если кто-то предпринял слишком много неудачных попыток авторизации. С тех пор как появилась возможность делать бэкапы, то нам стали доступны опции восстановления. Эффективно работает с таким плагином резервного копирования от iThemes, как BackupBuddy.
В платной версии вам станут доступны, такие функции, как журнал действий пользователя, двухфазная аутентификация, поиск вредоносного программного обеспечение и т. п. Стоит еще заметить, разработчика плагина являются так же и авторами одного их лучших плагинов для бекапов — BackupBuddy.
All in One WP Security & Firewall
Еще один плагин безопасности называется All in One WP Security & Firewall. Он долгое время верой и правдой служил, как блогерам на неполный рабочий день, так и профессиональным разработчикам. Я думаю, что из множества подобных плагинов он выделяется как раз тем, что это расширение можно использовать сразу после установки. Также присутствует система оценки безопасности, которая позволяет вам своими глазами посмотреть на то, что разработчики плагина делают для того, чтоб обезопасить ваш сайт от хакеров.
Этот бесплатный плагин позволяет в несколько кликов задействовать множество протоколов безопасности. Например, вы можете изменить имя пользователя «admin», опознавать пользователей с идентичными логинами и отображать имена, а также использовать инструмент усиления пароля.
Функция блокировки доступа к сайту позволяет защитить ваш сайт от грубых силовых атак, блокируя IP и пользователей, которые сделали слишком много неудачных попыток авторизации. Вы также можете принуждать пользователей выходить из системы, видеть их действия в аккаунте и использовать белый список определенных IP. Включены опции, позволяющие обезопасить вашу базу данных и файловую систему, в купе с возможностью резервного копирования файлов htaccess и wp-config.php.
Файервола позволяет вам изменить файл htaccess таким образом, чтоб до кода сайта не добрались хакеры. Плагин All in One WP Security & Firewall действительно оправдывает свое название, так как имеет в своем арсенаое инструментов сканнер безопасности, защиту кода от копирования, функцию поиска whois, защиту от спама, автоматические обновления и многое другое.
Sucuri Security
Sucuri Security – еще один популярный плагин безопасности для WordPress, без которого этот список трудно было бы назвать полным.
SiteCheck позволяет просканировать ваш сайт на наличие уязвимостей и вредоносного программного обеспечения. Вы можете проверить ваш сайт на присутствие разнообразных угроз, начиная от вредоносного программного обеспечения, как уже было сказано выше, и заканчивая спам-инъекциями, попытками фишинга, редиректами и повреждениями кода. Также плагин может зафиксировать случаи межсайтового скриптинга, вредоносные JavaScript-инъекции, PHP-рассылки, скрытые iFrames, IP-клоакинг и прочие аномалии.
Для сканирования вашего сайта плагин использует API нескольких популярных детекторов черных списков. Среди этих сервисов присутствуют Norton, McAfee SiteAdvisor, AVG и другие. Просканировав ваш сайт, вы сможете усилить его, задействовав нужные функции, которые включаются в один клик. Хоть функционал этого плагина и составлен из составных частей, его защита весьма крепка.
Среди функций вы найдете защиту директории «Загрузки», ограничение доступа к wp-content wp-includes, верификацию версий WordPress и PHP, отключение редактора тем и плагинов.
Кроме того вы можете проверить каждый файл ядра WordPress, чтоб узнать было ли там что-то изменено, и не таят ли они в себе черный ход на ваш сайт для хакеров.
Wordfence Security
Wordfence Security — это еще один качественный плагин, позволяющий обезопасить ваш сайт. Стоит только его установить и активировать, как плагин тут же начнет сканировать ваш сайт и проверять соответствует ли его файлы, файлам ядра официального WordPress. Если же все в порядке, то расширение поможет вам защититься от хакерских атак в будущем.
Разработчики плагина предлагают, как бесплатную, так и премиум версию расширения, каждая из которых создана на основе Wordfence Cloud Platform, а это подразумевает, что процесс защита файерволом и сканирование в основном производится на их собственных серверах, а не на вашем сайте. «У нас есть собственные физические серверы в нашем информационном центре, в Линвуде, Вашингтон, и благодаря этому нашем клиентам нет нужды использовать дополнительные CPU, память или диски на их серверах» — говорит, Мондер, разработчик плагина.
Плагин поддерживает мультисайтовость, авторизацию с мобильных телефонов, популярные плагины типа WooCommerce, двухфакторную аутентификацию, усиление пароля, сканирование файлов, а также защиту сайта с помощью файервола от ботов, вредоносного программного обеспечения и силовых атак. После инсталляции плагина вы также сможете блокировать вредоносные сети и известных злоумышленников в режиме реального времени.
BruteProtect
Представленный недавно Automattic плагин BruteProtect был разработан специально для защиты WordPress от грубых силовых атак. Помимо выполнения этой главной функции он также способен защитить сеть сайтов, предлагает панель управления для мониторинга атак, удаленное автоматическое обновление файлов ядра тем и плагином. Кроме того он мониторит ваш сайт на наличие угроз круглые сутки.
Этот плагин не защитит вас от всех возможных угроз, но он был одобрен в качестве эффективного решения разработчиками WordPress.
Acunetix WP Security
Вот и еще один популярный выбор. Acunetix WP – это совершенно бесплатный плагин, который способен быстро просканировать и обезопасить ваш сайт. Вы можете просто и легко изменять доступ к файлам, усилить защиту базы данных, скрыть используемую вами версию WordPress и раз и навсегда предотвратить проблему, связанную с использованием ника «admin» и многое другое.
Он заточен под работу с сетью сайтов и поддерживает резервное копирование, а также предоставляет отчеты об уровне безопасности сайта и правах на управление файлами сайта после сканирования. Мне понравилось еще и то, что этот плагин дает доступ к данным о текущем трафике, благодаря чему вы можете узнать, кто сейчас просматривает ваш сайт.
Bulletproof Security
И последний плагин безопасности, о котором я собирался сегодня вам рассказать, называется Bulletproof Security. Он предлагает много тех функций, которые предоставляют плагины, описанные выше, например, модифицированный htaccess, бэкапы БД и безопасную авторизацию. Кроме того он поставляется с UI-редактором скина темы для более удобной работы с расширением.
Pro-версия включает огромное количество дополнительных функций, среди которых:
- Установка в один клик;
- Авто восстановление;
- Файервол на базе IP;
- Ошибочная авторизация
Также в счет идет бэкапы БД, защита от грубых силовых атак, бан по IP, возможность настройки файервола и множество других функций, полный список которых просто невозможно опубликовать здесь. Серьезно, почитайте внимательно описание этого плагина, и приготовьтесь к тому, что его богатейшая функциональность положит вас на обе лопатки!
О важности плагинов резервного копирования
В добавок ко всему сказанному выше, хочется особо отметить, что вместе с хорошим плагином безопасности вы должны обязательно использовать плагины резервного копирования. Как вы могли заметить, несколько описанных здесь плагинов уже имеют функции резервного копирования, или же у их разработчиков есть в арсенале автономные плагины резервного копирования.
Регулярное копирование файлов вашего сайта (и автоматизация этого процесса) – жизненно необходимая процедура, позволяющая полностью обезопасить ваш сайт. В ином случае, как же вы восстановите ваш сайт после удачной хакерской атаки? Существует множество плагинов резервного копирования, самыми популярными из которых являются VaultPress, WordPress Backup to Dropbox и BackupBuddy. Среди этих плагинов есть и платные, и бесплатные решения, но все они позволят сохранить файлы вашей БД в целости и сохранности, чтобы не случилось.
Заключение
Вы можете и вручную принять множество мер по защите WordPress, но использование защитных плагинов сделает вашу жизнь в разы проще, особенно если вам нужно обезопасить несколько сайтов, а не один. Плагины, здесь перечисленные, помогут вам начать процесс, а в дальнейшем, возможно, вы найдете лучшее для себя решение.
Рекомендую прочитать так же:
Безопасность WordPress в фактах и статистике
10 способов улучшить безопасность WordPress
Ошибки WordPress — 15 самых распространенных проблем с решениями