Сайт дня (как попасть): Заброшенные дома Санкт-Петербурга.
Дорогие друзья, это третья часть цикла статей о безопасности WordPress. Вы можете почитать первую и вторую части. По традиции, мой легкий фотомонтаж 🙂 :
Благодаря огромному числу плагинов для WordPress многие моменты в плане безопасности вашего блога можно решить с помощью плагинов. Это дает возможность большому числу пользователей повышать степень защиты своих сайтов без знания технических деталей и редактирования кода и базы данных.
Сегодня я приведу список полезных плагинов для безопасности WordPress. Получилось 25 плагинов. Прошу перед установкой проверять информацию о совместимости устанавливаемого плагина с вашей версией WordPress.
Начнем с плагинов, которые позволяют сканировать и выявлять различные уязвимые места в защите вашего блога WordPress.
1. WP Security Scan
Этот плагин сканирует и проверяет ваш блог на предмет уязвимостей (неверно выставленных правах, простых паролей и т.д.). Кроме этого, плагин WP Security Scan позволяет скрывать версию WordPress, которая используется на вашем блоге. Скачать WP Security Scan.
2. WordPress Exploit Scanner
Как понятно из названия, плагин WordPress Exploit Scanner сканирует блог на предмет эксплойтов. Кроме этого, он сканирует установленные плагины на предмет безопасности. Страница плагина WordPress Exploit Scanner.
3. Maximum Security
Этот плагин сканирует ваш блог на предмет безопасности и выявляет потенциальные уязвимости. Скачать Maximum Security.
4. Paranoid911
Люблю оригинальные названия 🙂 . Что делает Paranoid911? Этот плагин сканирует файлы и базу данных вашего блога на предмет подозрительных изменений, запускается по крону и присылает вам e-mail. Скачать Paranoid911.
Далее я упомяну плагин, который будет запрашивать дополнительный пароль админа.
5. AskApache Password Protect
Это очень интересный плагин, позволяющий повысить степень защиты админки вашего блога. AskApache Password Protect будет спрашивать дополнительный пароль при попытке войти в панель управления. Страница для скачивания плагина AskApache Password Protect.
Теперь очередь антивирусного плагина.
6. AntiVirus
Антивирусный плагин для WordPress. Защищает от вирусов и эксплойтов. Страница плагина AntiVirus.
Следующие плагины посвящены повышению степени защиты логина. Это самая обширная группа плагинов, вы сейчас в этом убедитесь 🙂 .
7. Force SSL
Этот плагин позволяет работать с блогом через шифрованное соединение по протоколу SSL. Не все хостинги поддерживают данную опцию. Скачать плагин Force SSL.
8. Admin SSL
🔥 Кстати! Я провожу платный курс по продвижению англоязычных сайтов SEO Шаолинь seoshaolin.com. Для читателей блога я делаю хорошую скидку. По прокомоду "блог" тариф Про стоит не 50, а 40 тыс. рублей. Тариф Лайт не 25, а 20 тыс. рублей. Тариф Команда не 75, а 60 тыс. рублей. Пишите мне в Telegram @mikeshakin.Admin SSL позволяет использовать протокол SSL на всех страницах вашего блога, на которых нужно вводить пароль. Скачать Admin SSL.
9. ChapSecureLogin
ChapSecureLogin подойдет в тех случаях, когда хостинг не позволяет использовать SSL. У этого плагина используется другой протокол - Chap. Скачать плагин ChapSecureLogin.
10. Limit Login Attempts
Плагин Limit Login Attempts блокирует злодея 🙂 , если он вводит неправильный пароль 4 раза. Страница для скачивания Limit Login Attempts.
11. Semisecure Login
Плагин Semisecure Login позволяет повышать степень безопасности логина за счет шифрования MD-5. Для полноценной работы этого плагина необходима поддержка Javascript. Скачать Semisecure Login.
12. Login LockDown
Этот плагин нужен для того, чтобы записывать все неудачные попытки входа в панель управления вашего блога. Он фиксирует время, IP и может блокировать пользователя на заданное в настройках время. Скачать плагин Login LockDown.
13. Stealth Login
С помощью плагина Stealth Login можно задать свой адрес страницы логина в админку. Скачать Stealth Login.
14. HTTP Authentication
Этот плагин включает основной модуль HTTP аутентификации сервера Apache и несколько других. Скачать HTTP Authentication.
Теперь очередь плагинов для мониторинга файлов блога.
15. WordPress File Monitor
Плагин WordPress File Monitor присылает вам e-mail в случае подозрительного изменения файлов вашего блога. Скачать WordPress File Monitor.
16. TAC - Theme Authenticity Checker
Этот замечательный плагин позволяет выявить, есть ли в вашей теме WordPress скрытый код или ссылки. Часто в темы вставляются ссылки в виде точек, восклицательных знаков и т.д. Одно дело, когда это ссылка автора или переводчика темы, а другое - когда в тему помещено несколько ссылок на разные сайты. TAC - Theme Authenticity Checker покажет, в каком именно файле и в какой строке находится ссылка. Скачать плагин TAC - Theme Authenticity Checker.
Теперь упомяну плагины для скрытия версии WordPress и изменения дефолного имени admin.
17. Replace WP-Version
Этот умный плагин умеет скрывать версию WordPress, которую вы используете. Скачать Replace WP-Version.
18. WPVN - Username Changer
Этот плагин позволяет сменить имя администратора с дефолтного admin без редактирования базы данных. Скачать плагин WPVN - Username Changer.
Дополнительные плагины для безопасности WordPress.
19. Secure WordPress
Плагин Secure WordPress позволяет скрывать информацию об ошибках на странице логина, скрывает используемую версию WordPress и добавляет файл index.html в папку с плагинами, исключая возможность просмотра списка плагинов. Скачать Secure WordPress.
20. Anti-XSS attack
Полезный плагин для защиты блога от XSS-атак от Максима, автора известного в рунете ресурса о WordPress Maxsite.org. Скачать Anti-XSS attack. Кстати, можете почитать статью Максима Безопасность WordPress. Краткое руководство.
21. WordPress Firewall Plugin
Это своеобразный firewall для вашего блога. Скачать WordPress Firewall Plugin.
Помимо плагинов для безопасности WordPress, я включил в сегодняшний список несколько плагинов для удобного сохранения базы данных. На всякий случай советую сохранять базу данных после каждой публикации, а также раз в месяц сохранять актуальную копию всех файлов вашего блога на dvd, флешках или внешнем жестком диске. А лучше использовать все три варианта, и еще архив можно заливать в Google Документы, с недавнего времени там предоставляется 1 Gb места под хранение файлов.
22. WordPress Database Backup
Это мой любимый плагин WordPress, скажу вам честно 🙂 . Позволяет легко сохранять базу данных вашего блога WordPress одним кликом прямо в панели администратора. Можно настроить плагин так, что архив с базой данных будет автоматически отправляться на ваш e-mail ежедневно или раз в неделю. Страница замечательного плагина WordPress Database Backup.
23. WordPress EZ Backup
Плагин, аналогичный предыдущему. Сохраняет базу данных, можно все настроить по расписанию. Скачать WordPress EZ Backup.
24. WP-DBManager
Этот плагин намного функциональнее предыдущих. Он позволяет не только сохранять базу данных, но и работать с ней - удалять и добавлять таблицы, делать запросы, а также восстанавливать ее. Плагин WP-DBManager создал известный создатель плагинов WordPress Лестер Чан. Я у него как-то брал интервью, которое вы можете почитать на досуге - Международное интервью - Лестер Чан, автор многих популярных плагинов WordPress , lesterchan.net, Сингапур. Чуть не забыл - вот ссылка на страницу плагина WP-DBManager 🙂 .
25. BackUpWordPress
Этот плагин интересен тем, что может сохранять не только базу данных, но и все файлы вашего блога. Страница плагина BackUpWordPress.
Уф-ф-ф, сначала думал, что написание поста займет пару часов, но, как обычно, я так увлекся, что растянул удовольствие на 7 часов 🙂 .
Желаю вам успехов и хорошего настроения!
Постовой (как попасть): Мы поможем вам продать рекламу на вашем блоге
SEO оптимизация WordPress. Часть 1
Новые опции поиска Google в почте Gmail
На десерт предлагаю оригинальное видео - парень фотографировал себя каждый день в течение 8 лет, и сделал видеоролик из всех своих фотографий:
Подпишитесь на рассылку блога с полезными материалами по SEO
Меня зовут Михаил Шакин, я автор этого блога, занимаюсь SEO с 2006 года. Вы можете заказать у меня