Коли мова заходить про безпеку на WordPress-сайті, всі веб-адміністратори діляться на 2 категорії. У першу групу входять адміністратори WordPress, які користуються всіма можливими плагінами для захисту сайту. А друга група — це ті, хто живе у щасливому незнанні і не підозрює, що можуть створити з їхнім сайтом хакери, шкідливе ПЗ та спамери, і тому не використовують жодних плагінів для безпеки свого ресурсу.
Неважливо, з якої ви групи веб-адміністраторів, ось вам список плагінів для безпеки WordPress, щоб ви могли вибрати щось для захисту вашого сайту.
1.Просте резервне копіювання
Цей WordPress-плагін був розроблений для створення та скачування безкоштовних резервних копій вашого WordPress-сайту. Примітка: плагін Simple Backup створює спеціальну папку в корені вашої WordPress-установки з ім'ям формату 'simple-backup'. Іноді таку папку потрібно буде створювати вручну (якщо ви отримуєте повідомлення про помилку під час автоматичного запуску). Вимоги: PHP 5.2 або вище, WordPress 3.3 або новіший, Linux Style Server, mysqldump (для бекапу баз даних) та tar, zip, gzip, або bzip.
2.Ask Apache Password Protect
Незвичайний плагін для забезпечення безпеки. На відміну від аналогічних плагінів, він працює не на рівні програми, а на рівні мережі, не використовуючи php, щоб запобігти можливим атакам. Ask Apache Password Protect був розроблений для зупинки атак ще до того, як ці атаки торкнуться саме вашого блогу. Вимоги: веб-сервер Apache та підтримка хостингом файлів .htaccess
3.Login Dongle
З цим плагіном ніхто, крім вас, не зможе отримати доступ. Все дуже просто. Плагін захищає всю вашу інформацію про авторизацію за допомогою захисного питання та додаткового шару захисту. Примітка: Сторінку авторизації цей плагін не змінює, тому відповідь на те, яке у вас захисне питання, зловмисники не зможуть дізнатися по сторінці. Крім того, сумісний з іншими плагінами для авторизації. Вимоги: WordPress 1.0 або новіший
4.Sideways8 Custom Login and Registration
Плагін був розроблений так, щоб ви та ваші користувачі не бачили, як працює вбудована опція авторизації, реєстрації або скидання пароля для входу на сайт WordPress. Плюс ви зможете додати на сторінку входу контент, що настроюється. Вимоги: WordPress 3.3 або новіший
5.Експлойт Сканер
Цей плагін буде вести пошук за файлами WordPress і БД для пошуку будь-яких ознак підозрілої шкідливої активності, а також перевіряє імена файлів. При цьому не видаляє все поспіль. Ви самі вирішите, що треба видалити, а що залишити. Вимоги: WordPress 3.3 або новіший
6.Антивірус WordPress
Простий у використанні плагін для автоматичного регулярного моніторингу всіх підозрілих ін'єкцій. Він здатний попередити вас про можливу загрозу хакерського злому. Крім того, у ньому є підтримка різних мов. Вимоги: PHP 5.1 та WordPress 2.8 та новіші.
7.Acunetix WP Security
Ще одна безкоштовна плагін для забезпечення переліку захисних дій. Так, він сканує ваш блог на помилки безпеки, пропонує рішення для знайдених уразливостей, перевіряє дозволи файлової системи, приховує версію движка, видаляє мета-теги з коду ядра і т.д. Вимоги: WordPress 3.0 або вище, PHP5
8.HTTPS (SSL) WordPress
Цей плагін був створений як пакетне рішення (що включає 'private' та 'shared' SSL, примусову захищену авторизацію, панель адміністрування безпеки, пошук часткових помилок) для WordPress SSL. Вимоги: WordPress 3.0 або вище
9.Плагін для захисту від спаму
Цей плагін блокує спам у коментарях в автоматичному режимі і не видно при цьому ні адмінам, ні користувачам. Основні переваги – у відсутності "капчі", перевірочних питань чи складних налаштувань. Вимоги: WordPress 3.0 або новіший
10.Перевірка автентичності теми
Цей плагін сканує всі файли теми та повідомляє, якщо знайде якийсь шкідливий код. Відмінний інструмент боротьби з рекламою. Але перш ніж "випиляти" з коду теми будь-яку рекламу, спробуйте зв'язатися з авторами теми та уточнити, загальна це інформація чи все-таки рекламне посилання. Вимоги: WordPress 3.0 або більше
Коментарі до запису: 1
Дякую за ці найкращі плагіни. Поставив усі на свій блог!