Ang Pinakamahusay na Mga plugin ng Security ng WordPress at Mga Serbisyo – Parehong Libre at Premium

Mga Deal ng WordPress

Isa ka ba sa maraming mga webmaster na kumukuha ng isang passive diskarte sa seguridad ng WordPress? Kung gayon, naglalaro ka sa sunog, dahil ang katotohanan ay isang paglabag lamang sa seguridad ang maaaring sapat upang mapihit ang iyong buong online na negosyo sa alikabok!

Pagdating sa pagpapatakbo ng isang online na negosyo, ang seguridad sa website ay maaaring (at sadly) isa sa mga pinaka-hindi mababantayang lugar na kahalagahan – at maraming mga tao ang hindi nakakaintindi ng nagwawasak na epekto sa isang negosyo na maaaring magkaroon ng paglabag sa seguridad..

Ang isang pansamantalang pagkawala ng trapiko at benta ay medyo madaling masukat, siyempre, ngunit paano mo maa-rate ang potensyal na gastos ng isang permanenteng nasira na reputasyon at / o pagraranggo ng search engine? Sa katunayan, maraming mga negosyo ang nasira magpakailanman sa likod ng isang paglabag sa seguridad na may mataas na profile – at sigurado ako na ang mga negosyong ito ay hindi magiging huling, alinman.

Sa post na ito, inaasahan kong palakasin ang seguridad ng iyong website sa pamamagitan ng pagpapakilala sa iyo sa ilan sa mga pinakamahusay na plugin ng seguridad ng WordPress at serbisyo sa paligid.

Mabilis na Mga Tip sa Seguridad ng WordPress

Una sa mga unang bagay: Pagdating sa seguridad sa website, ang isang aktibong diskarte ay palaging, palaging, palagi mas mahusay kaysa sa isang reaktibo. Ang pag-iwas sa isang problema bago ito mangyari ay makaka-save ka ng oras, stress, at pera, at mas mahusay kaysa sa pag-aayos ng pagbagsak mula sa isang paglabag sa seguridad matapos itong mangyari!

Panatilihin ang Lahat hanggang sa Petsa

Siguraduhing sundin ang lahat ng mga pangunahing kasanayan sa seguridad, tulad ng pagpapanatiling lahat (hanggang sa mga plugins, mga tema at core) at paggawa ng mga regular na backup ng iyong site (kung sakaling may mali at kailangan mong bumalik sa isang naunang bersyon na umiiral bago kahit anong masamang nangyari).

Ngunit paano ka gumawa ng isang website sa WordPress kahit na mas ligtas? Tulad ng dati, sa mundo ng WordPress, nagsisimula ito sa pagpili ng isang kagalang-galang na host. At hindi kailanman naging mas totoo ang dating pagsamba – nakakakuha ka ng kung ano ang babayaran mo.

Kung naghahanap ka lamang upang bumili ng puwang sa isang server, sigurado, maaari kang makahanap ng isang ibinahaging serbisyo sa pagho-host para sa ilalim ng $ 10 sa isang buwan. Gayunpaman, kung gumising ka sa isang website na na-hack, huwag asahan na ang mga host na ito ay mag-angat ng isang daliri upang matulungan – ang kanilang mga kawani ay marahil ay walang oras o ang alam kung paano.

Pinamamahalaan ang Pagho-host ng WordPress: Ang Pinakamahusay na Investment sa Seguridad ng Website?

Ang talagang kailangan mo ay isang pinamamahalaang serbisyo sa pagho-host ng WordPress. Oo, ang mga serbisyong ito ay medyo mas mahal, ngunit awtomatikong inaalagaan nila ang labis na mga gawain sa seguridad ng WordPress.

Halimbawa, halos lahat ng pinamamahalaang pagho-host ay awtomatikong i-update ang WordPress core, at ang ilan ay maaaring kahit na itulak ang mga update para sa iyong mga tema at (pinaka-mahalaga) mga plugin kung kinakailangan upang matiyak na ang iyong website ay kasing-aralin hangga’t maaari sa lahat ng oras.

Bakit ito mahalaga? Dahil mayroong milyun-milyong mga gumagamit ng WordPress, na marami sa kanila ang gumagamit ng parehong mga plugin. Ang mga hacker ay kailangan lamang maghukay sa paligid para sa isang kahinaan sa isa sa mga tanyag na plugin, pagkatapos ay maaari nilang mapagsamantalahan ang milyon-milyong mga site.

Karamihan sa mga pag-update ng plugin slam shut kilalang mga kahinaan. Ito ang dahilan kung bakit ang lipas na mga plugin ay hindi magandang balita, at kung bakit ang pinamamahalaang mga serbisyo ng pagho-host ay matiyak na ang lahat ay regular na na-update.

Ang pinamamahalaan na mga serbisyo ng pagho-host ay karaniwang sumusuporta sa isang dedikadong WordPress firewall at pag-scan ng malware, kasama ang mga ito ay magkaroon ng kanilang sariling mga system para sa pamamahala at pagharang sa mga kilala at potensyal na pagbabanta (sa tingin ng mga pag-atake ng brute at iba pa). Marahil na pinakamahalaga sa lahat, magkakaroon sila ng lubos na kaalaman na kawani upang tulungan (mag-click dito upang mabasa ang higit pa tungkol sa iba pang pangunahing pagkakaiba sa pagitan ng pinamamahalaan at ibinahaging mga serbisyo sa pagho-host.

Malakas na Kredensyal sa Pag-login

Bilang karagdagan sa pinamamahalaang pagho-host, mayroon ding ilang iba pang mga partikular na simpleng bagay na maaari mong gawin na halos walang pagsisikap sa iyong bahagi, tulad ng pagtiyak na ang iyong mga kredensyal sa pag-login ay ligtas, hindi gumagamit ng anumang bagay na kasing simple ng ‘admin’ para sa iyong username, at paggamit ng malakas na mga password.

Ang Pinakamahusay na Mga WordPress Plugin at Serbisyo

Depende sa laki at kahalagahan ng iyong website (at kung gaano kalaki ang kapayapaan ng isip na iyong sinusunod), mabuting bigyan ng pansin ang seguridad sa site. Sa ibaba, nakalista kami ng labing isang natatanging plugin at serbisyo ng seguridad ng WordPress (parehong libre at premium; ilang simple at ilang kumplikado) na mariin naming pinapayuhan ka na malaman at isaalang-alang. Depende sa ibinigay na ng iyong web host, marami ang hindi kinakailangan, siyempre – ang trick ay upang malaman kung ano ang magagamit at magpasya kung ano ang kailangan mo para sa iyong negosyo bago ito huli!

Magsimula na tayo.

iThemes Security Pro (mula sa $ 80)

ithemes-security-pro

Dahil ang iThemes ay isa sa mga pinakamalaking pangalan sa seguridad ng WordPress (at matagal na), hindi nakakagulat ang lahat-ng-isang plugin na seguridad, ang iThemes Security Pro, ay isa sa mga pinuno ng merkado.

Ang plugin na ito ay humahawak sa lahat ng mga pangunahing kahinaan sa website, na nagsisimula sa mga pag-atake ng matapang na puwersa. Upang mailabas ang mga masasamang tao, inililipat ng iThemes Security Pro ang default na pahina ng pag-login sa WordPress, nagpapatupad ng mga napakalakas na password, at hinarangan ang mga gumagamit pagkatapos ng napakaraming mga pagtatangka sa pag-login.

Kung hindi sapat ang seguridad sa pag-login, sinusuportahan din ng iThemes Security Pro ang two-factor na pahintulot – nagpapadala ito ng isang passcode sa mobile device ng gumagamit, na kinakailangan kasabay ng karaniwang password.

Kung alam mong ikaw lamang ang nag-access sa iyong admin, nag-aalok din ang plugin ng isang madaling gamiting opisina para sa WordPress dashboard. Mahalagang i-lock nito ang dashboard kapag alam mong hindi mo ito ginagamit – tulad ng kapag natutulog ka.

Ang iba pang mahalagang pag-andar nito ay ang pagtuklas ng pagbabago ng file. Kapag na-access ng isang hacker ang iyong website, ang mga pagkakataon ay ang unang bagay na kanilang gagawin ay i-edit ang isa sa mga pangunahing file. Susubaybayan ng plugin ang para sa ganitong uri ng aktibidad, magpapadala sa iyo ng abiso sa email tuwing may isang kahina-hinalang nangyayari.

Para sa $ 80 lamang sa isang taon, aatasan ng iThemes Security Pro ang lahat ng iyong mga pangangailangan sa seguridad sa website. Kung nais mong kunin ito para sa isang test drive, magagamit ang isang libreng bersyon ng iThemes Security Lite, at mangyayari na isa sa mga pinakamahusay na mga plugin ng libreng seguridad sa sarili nitong karapatan, kaya’t sulit na suriin ito!

Opisyal na website

Lahat sa One WP Security at Firewall (LIBRE)

lahat-sa-isang-wp-security-and-firewall

Sinasabi sa iyo ng pangalan ng plugin na ito ang lahat ng kailangan mong malaman tungkol sa kung ano ang ginagawa nito.

Una at pinakamahalaga, Lahat sa Isang WP Security at Firewall ay nag-aalok ng komprehensibong proteksyon sa WordPress na may malakas na saklaw ng pag-andar. Ang plugin ay mabigat sa proteksyon ng pag-atake ng brute na puwersa, na tumutulong sa iyo upang labanan ang pinakakaraniwang anyo ng paglabag sa seguridad ng website.

Tulad ng ipinahihiwatig ng pangalan, nagdaragdag din ang plugin ng isang firewall sa iyong website. Ang firewall na ito ay may ilang mga preset na mga pagsasaayos na maaaring maisaaktibo sa pag-click ng isang pindutan, hayaan kang piliin ang antas ng proteksyon na nais mo.

Lahat sa One WP Security at Firewall ay may kasamang htaccess at wp-config.php backup, anti-spam na mga panukala, at proteksyon sa harap na pagtatapos ng kopya. Pinoprotektahan din nito ang database ng WordPress, sa pamamagitan ng pagpapalit ng prefix ng ‘WP’ na natagpuan bilang default. At, upang matiyak na protektado ang iyong mga pangunahing file, ang plugin ay palaging nag-scan sa likod ng mga eksena para sa mga pagbabago.

Gayunpaman, higit sa lahat, ang Lahat sa Isa ay isa sa mga pinaka-friendly na mga plugin ng seguridad sa paligid. Itinalaga nito ang iyong website ng isang marka ng seguridad, na kapaki-pakinabang para sa mga pagpapabuti sa pagsubaybay, at, bago ka gumawa ng mga pagbabago sa mga setting ng plugin, sasabihin sa iyo kung paano ito makakaapekto sa iyong pangkalahatang iskor ng seguridad – ito rin ay isang mahusay na paraan upang malaman ang tungkol sa mahalagang aspeto ng seguridad sa site.

Opisyal na website

Jetpack (LIBRE at Premium mula sa $ 99 sa isang taon)

jetpack

Ang Jetpack ay kilala sa komunidad ng WordPress. Bahagi ng pamilyang Automattic (ang mga tao sa likod ng WordPress.com), ang Jetpack ay pinakamahusay na inilarawan bilang isang mash-up ng mga naglo-load ng ganap na hindi nauugnay na pag-andar. Marahil nakakagulat na gumagana ang kumbinasyon, at ang plugin ng Jetpack ay napakapopular.

Kung nais mo ang libreng bersyon ng Jetpack upang palakasin ang seguridad ng iyong site, kakailanganin mong i-on ang Proteksyon module (maaari kang magbasa nang higit pa tungkol sa indibidwal na mga module ng Jetpack dito, na nagbabantay sa iyo laban sa pag-atake ng brute.

Gayunpaman, ang bayad na mga bersyon ng Jetpack na ipinagmamalaki ang lahat ng mga seryosong tampok ng seguridad. Ang Bayad na Jetpack ay dumating sa dalawang lasa:

Para sa $ 99 sa isang taon, maaari kang pumili ng isang lisensya sa Jetpack Premium, na nagbibigay ng pang-araw-araw na pag-scan ng malware, naka-iskedyul na mga backup na website ng website, at naibalik ang awtomatikong website.

Ang isang lisensyang Jetpack Professional ay tumatagal ng Premium na lisensya ng isang hakbang pa, na nag-aalok ng mga backup na real-time at mga pag-scan ng malware. Magagamit ito para sa $ 299 sa isang taon.

Kasama rin sa parehong mga lisensya ang pag-access sa koponan na suportado ng koponan ng automatiko para sa lahat ng mga bagay na nauukol sa seguridad sa website.

Opisyal na website

VaultPress (mula sa $ 9 sa isang buwan)

vaultpress

Susunod na mayroon kaming VaultPress – isa pang miyembro ng pamilya ng Automattic. Ang VaultPress ay ligtas, maaasahan, at sobrang magagamit, na ginagawa itong marahil ang pinakamahusay na nakalaang serbisyo sa backup ng website sa paligid.

Ngayon, walang website na kailanman ay ganap na ligtas. Hindi mahalaga kung gaano ang iyong pagsisikap na protektahan ang iyong website, maaari pa ring mangyari ang mga paglabag, kaya’t kinakailangan na i-back up mo ang iyong website. Sa kasamaang palad, hindi sapat ang mga nagsisimula na webmaster na sumusunod sa payo na ito – huwag mahulog sa iyong bitag ang iyong sarili!

Ang isang backup ng website ay mahalagang isang gumaganang kopya ng iyong site. Kung may isang bagay na mali at nag-crash ang iyong website o na-hack, maaari mo lamang maisaaktibo ang iyong pinakahuling ‘kopya’ at ibalik ito sa pagkakasunud-sunod ng nagtatrabaho..

Ito ay kung saan naglalaro ang VaultPress.

Lumilikha ang VaultPress ng naka-iskedyul o real-time na mga backup – depende sa antas ng iyong pagiging kasapi – na naka-imbak nang ligtas sa labas ng site. Ang mga backup na ito ay maaaring maibalik sa mga segundo ang dapat na pinakamasama mangyari.

Sinusukat din ng VaultPress ang iyong website para sa mga virus at malware, na maaaring alisin sa pag-click ng isang pindutan. Para sa mga isinasaalang-alang ang paggamit ng VaultPress, siguraduhing suriin ang tutorial ng WinningWP ng VaultPress dito.

Opisyal na website

Sucuri Security (LIBRE)

sucuri-security

Ang Sucuri ay mga espesyalista sa seguridad ng WordPress, at, tulad ng, ang kanilang libreng plugin ay lubos na itinuturing at nagkakahalaga ng pag-download.

Ang plugin ng Sucuri Security ay awtomatikong na-scan ang iyong website para sa mga file ng malware at dodgy. Ang huling tampok na ito ay partikular na kahalagahan. Matapos i-install ang Sucuri, ang tala ng plugin ay tumatala sa iyong umiiral na mga file – isang ‘kilalang mahusay na pagsasaayos’ – at, kung ang isang file ay lumihis mula sa ‘kilalang mabuti’ na ito, maaaring ito ang kinahinatnan ng isang paglabag sa seguridad..

Kung nangyari ang mga potensyal na paglabag sa seguridad, maaari mong gamitin ang log ng monitoring monitoring ng Sucuri upang siyasatin kung ano ang maaaring nangyari, at, kung ang iyong website ay natagpuan na nakompromiso, maaari mong ibalik ang file sa kilalang mabuti. Ang mga log na ito ay pinapanatiling ligtas at tunog sa Sucuri Cloud upang ang isang hacker ay hindi matanggal ang mga ito.

Sa tuktok ng kanilang plugin, isa pang napakahusay na serbisyo ng Sucuri na nagkakahalaga ng pagsasaalang-alang ay ang kanilang Website Firewall (Cloud WAF).

Opisyal na website

SecuPress (mula sa $ 59)

secupress

Ang SecuPress ay ang bagong bata sa bloke sa mundo ng WordPress security. Ito ang pinakabagong paglabas mula sa WP Media, ang koponan na nakamit ang nakakapagod na paglaki gamit ang kanilang WP Rocket plugin, na nakita itong nakakakuha ng malubhang pansin, kahit na nasa pre-release stage.

Ang pangunahing punto ng pagbebenta ng plugin ay ang malakas na Scuner ng SecuPress, na sinusuri ng iyong website para sa mga kahinaan sa seguridad sa anim na pangunahing lugar:

  • Gumagamit at pag-login
  • Mga plugin at mga tema
  • WordPress core
  • Sensitibong data
  • Malaking scan scan
  • Firewall

Matapos ang mga watawat ng pag-scan sa mga kahinaan ng iyong site, ang susunod na hakbang ay upang ayusin ang mga ito. Hindi ito magiging madali – inilalagay ng plugin ang lahat ng mga problema sa seguridad, pumili ka ng isang checkbox para sa mga isyu na nais mong ayusin, pagkatapos ay hayaan mo ang plugin na gawin ang bagay nito. Sa pagsasagawa ng SecuPress ng masipag, maaari mong malutas ang hindi mabilang na mga problema sa seguridad sa ilang mga pag-click sa mouse lamang.

secupress-screenshot

Marami pang mga tampok ang isasama kapag bumaba ang bersyon ng Pro, kasama ang mga panukalang anti-spam, mga backup ng website, at mga pag-scan ng malware. Gamit ang bersyon ng Pro, magagawa mong mai-iskedyul ang mga pag-scan na awtomatikong mangyari sa background.

Opisyal na website

BBQ: I-block ang Masamang Query (LIBRE)

block-bad-query

Ang seguridad ng WordPress ay isang kumplikadong isyu, kaya ang mga plugin ng seguridad ay maliwanag na nagpapadala ng mga kumplikadong mga screen ng pagsasaayos. Para sa maraming mga nagsisimula, ito ay nakakatakot at nag-off – sa punto kung saan iwasan lamang nila ang lahat ng mga bagay na nasa seguridad sa site.

Sa kabutihang palad, ang plugin ng BBQ – maikli para sa Block Bad Query – bucks ang takbo. Ito ay isang plugin ng firewall na walang mga kampanilya at mga whistles, na naglalaman lamang ng mga mahahalagang pag-andar ng pagpapahusay ng seguridad na kinakailangan mula sa isang firewall, ginagawa itong isang magaan na plugin na napakabilis din.

Pinakamaganda sa lahat, ang plugin ay ‘plug-play at i-play’ sa katotohanang kahulugan. I-install lamang at buhayin ito, at mahusay kang pumunta – walang mga pagsasaayos.

Opisyal na website

AntiVirus (LIBRE)

antivirus

Ang plugin ng AntiVirus ay medyo paliwanag sa sarili. Sinusuri nito ang iyong website para sa mga iniksyon ng malware at spam.

Ang plugin ay nagsasagawa ng mga scan na ito lalo na sa iyong database at mga file ng tema, at, kung makahanap ito ng anumang bagay, sasabihan ka agad sa pamamagitan ng email. Dahil alam ka nito sa pinakamabilis na posibleng paraan, maaari kang tumugon nang mabilis upang maiwasan ang paglala ng problema. At, upang magbigay ng patuloy na proteksyon, maaari mong iskedyul ang AntiVirus upang magpatakbo ng awtomatikong pag-scan sa iyong site araw-araw.

Opisyal na website

Wordfence Security (LIBRE)

wordfence-security

Na may higit sa 18 milyong mga pag-download at isang stellar 4.85 sa 5 rating, ang Wordfence ay hari ng libreng plugin ng seguridad ng WordPress.

Tulad ng maraming mga all-in-one security plugin, malaki ang Wordfence sa pag-iwas sa lakas na brute. Pinatutupad nito ang mga malakas na password – kabilang ang pagpipilian para sa pagpapatunay ng dalawang-kadahilanan – at hinaharangan ang labis na mga pagtatangka sa pag-login. Ginagamit din ng Wordfence ang malawak na network nito upang mapansin ang kilalang mga umaatake, na hinarang pagkatapos na ma-access ang lahat ng mga website ng Wordfence.

Ang iba pang mga kapaki-pakinabang na tampok sa seguridad ay kinabibilangan ng isang WordPress na-optimize na firewall, pagsubaybay ng real-time na gumagamit, at pag-scan ng seguridad. Muli, inilalagay ng Wordfence ang network nito sa mahusay na paggamit, na hinahanap ang iyong site para sa higit sa 44,000 kilalang malisyosong lagda ng malware.

Opisyal na website

Pag-login Lock (LIBRE)

pag-login-lockdown

Ang Login Lockdown ay isang simpleng plugin na tumutulong upang maiwasan ang mga pag-atake ng brute na puwersa sa pamamagitan lamang ng pagharang sa anumang mga IP address na nagrehistro ng napakaraming nabigo na mga pagtatangka sa pag-login sa isang maikling oras.

Ang plugin ay nagde-default sa tatlong nabigo na mga pagtatangka sa isang limang minuto na window, ngunit maaari itong mabago sa pamamagitan ng screen ng mga setting.

Simple ngunit epektibo!

Opisyal na website

WP Audit Security Log (LIBRE)

wp-security-audit-log

Kung mayroon ka nang nalalaman tungkol sa seguridad ng WordPress, maaaring gusto mong gumawa ng mas maraming diskarte sa hands-on. Kung gayon, ang plugin ng WP Security Audit Log ay maaaring eksakto kung ano ang kailangan mo.

Sinusubaybayan ng plugin ang lahat ng nangyayari sa likod ng mga eksena ng iyong website ng WordPress. Karamihan sa mga kapansin-pansin, ang iyong mga gumagamit – pinapayagan kang makita ang mga masasamang itlog bago sila gumawa ng anumang masyadong seryoso. Halimbawa, kung ang isang umiiral na gumagamit ay lumilikha ng isang bagong account, nag-edit ng nai-publish na post, o nag-swap ng papel ng gumagamit ng isang tao, lahat ito ay mga potensyal na watawat na ang gumagamit ay walang hanggang sa mabuti.

Itatala ng WP Audit Security Log ang lahat ng mga kahina-hinalang kilos na ito upang makitungo ka nang naaayon.

Opisyal na website

Pangwakas na Kaisipan

Ang seguridad sa website ay isang kumplikadong paksa, na mas mahirap sa pamamagitan ng katotohanan na ang landscape ay patuloy na nagbabago.

Bagaman mahusay na maunawaan kung ano ang nangyayari, ang payo ko ay laging panigurado ang iyong site, at hilingin sa anumang mga kinakailangang katanungan sa paglaon!

Kung ang iyong badyet ay hindi mabatak sa isang kagalang-galang na pinamamahalaang serbisyo sa pagho-host (marahil ang pinakamahusay na paraan upang maprotektahan ang iyong website na lampas sa mga pangunahing hakbang sa seguridad, tulad ng pagpapanatiling lahat hanggang sa kasalukuyan, hindi kailanman pagbabahagi ng mga kredensyal sa pag-login at tiyakin na ligtas ang lahat ng mga password), ang iyong pinakamahusay na pusta ay pumunta para sa isa sa lahat-ng-isang-plugin na mga tampok na nasa itaas, tulad ng iThemes Security Pro, SecuPress, Wordfence Security o Lahat sa Isang WP Security at Firewall.

Ang paglalakbay sa ruta na ito ay may dobleng pakinabang ng nangangailangan ng minimal na pag-input mula sa iyo – lahat ay awtomatikong hawakan, nang hindi mo kinakailangang itaas ang isang daliri.

Alin, sana, ay mag-iiwan sa iyo upang tumuon sa pagpapatakbo ng iyong online na negosyo, na may kaalaman na ang iyong website ay tungkol sa ligtas na maaari itong makatotohanang maging.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me