Безопасность WordPress - часть 3

Сайт дня (как попасть): Заброшенные дома Санкт-Петербурга.

Дорогие друзья, это третья часть цикла статей о безопасности WordPress. Вы можете почитать первую и вторую части. По традиции, мой легкий фотомонтаж 🙂 :

Благодаря огромному числу плагинов для WordPress многие моменты в плане безопасности вашего блога можно решить с помощью плагинов. Это дает возможность большому числу пользователей повышать степень защиты своих сайтов без знания технических деталей и редактирования кода и базы данных.

Сегодня я приведу список полезных плагинов для безопасности WordPress. Получилось 25 плагинов. Прошу перед установкой проверять информацию о совместимости устанавливаемого плагина с вашей версией WordPress.

Начнем с плагинов, которые позволяют сканировать и выявлять различные уязвимые места в защите вашего блога WordPress.

1. WP Security Scan

Этот плагин сканирует и проверяет ваш блог на предмет уязвимостей (неверно выставленных правах, простых паролей и т.д.). Кроме этого, плагин WP Security Scan позволяет скрывать версию WordPress, которая используется на вашем блоге. Скачать WP Security Scan.

2. WordPress Exploit Scanner

Как понятно из названия, плагин WordPress Exploit Scanner сканирует блог на предмет эксплойтов. Кроме этого, он сканирует установленные плагины на предмет безопасности. Страница плагина WordPress Exploit Scanner.

3. Maximum Security

Этот плагин сканирует ваш блог на предмет безопасности и выявляет потенциальные уязвимости. Скачать Maximum Security.

4. Paranoid911

Люблю оригинальные названия 🙂 . Что делает Paranoid911? Этот плагин сканирует файлы и базу данных вашего блога на предмет подозрительных изменений, запускается по крону и присылает вам e-mail. Скачать Paranoid911.

Далее я упомяну плагин, который будет запрашивать дополнительный пароль админа.

5. AskApache Password Protect

Это очень интересный плагин, позволяющий повысить степень защиты админки вашего блога. AskApache Password Protect будет спрашивать дополнительный пароль при попытке войти в панель управления. Страница для скачивания плагина AskApache Password Protect.

Теперь очередь антивирусного плагина.

6. AntiVirus

Антивирусный плагин для WordPress. Защищает от вирусов и эксплойтов. Страница плагина AntiVirus.

Следующие плагины посвящены повышению степени защиты логина. Это самая обширная группа плагинов, вы сейчас в этом убедитесь 🙂 .

7. Force SSL

Этот плагин позволяет работать с блогом через шифрованное соединение по протоколу SSL. Не все хостинги поддерживают данную опцию. Скачать плагин Force SSL.

8. Admin SSL

🔥 Кстати! Я провожу платный курс по продвижению англоязычных сайтов SEO Шаолинь seoshaolin.com. Для читателей блога я делаю хорошую скидку. По прокомоду "блог" тариф Про стоит не 50, а 40 тыс. рублей. Тариф Лайт не 25, а 20 тыс. рублей. Тариф Команда не 75, а 60 тыс. рублей. Пишите мне в Telegram @mikeshakin.

Admin SSL позволяет использовать протокол SSL на всех страницах вашего блога, на которых нужно вводить пароль. Скачать Admin SSL.

9. ChapSecureLogin

ChapSecureLogin подойдет в тех случаях, когда хостинг не позволяет использовать SSL. У этого плагина используется другой протокол - Chap. Скачать плагин ChapSecureLogin.

10. Limit Login Attempts

Плагин Limit Login Attempts блокирует злодея 🙂 , если он вводит неправильный пароль 4 раза. Страница для скачивания Limit Login Attempts.

11. Semisecure Login

Плагин Semisecure Login позволяет повышать степень безопасности логина за счет шифрования MD-5. Для полноценной работы этого плагина необходима поддержка Javascript. Скачать Semisecure Login.

12. Login LockDown

Этот плагин нужен для того, чтобы записывать все неудачные попытки входа в панель управления вашего блога. Он фиксирует время, IP и может блокировать пользователя на заданное в настройках время. Скачать плагин Login LockDown.

13. Stealth Login

С помощью плагина Stealth Login можно задать свой адрес страницы логина в админку. Скачать Stealth Login.

14. HTTP Authentication

Этот плагин включает основной модуль HTTP аутентификации сервера Apache и несколько других. Скачать HTTP Authentication.

Теперь очередь плагинов для мониторинга файлов блога.

15. WordPress File Monitor

Плагин WordPress File Monitor присылает вам e-mail в случае подозрительного изменения файлов вашего блога. Скачать WordPress File Monitor.

16. TAC - Theme Authenticity Checker

Этот замечательный плагин позволяет выявить, есть ли в вашей теме WordPress скрытый код или ссылки. Часто в темы вставляются ссылки в виде точек, восклицательных знаков и т.д. Одно дело, когда это ссылка автора или переводчика темы, а другое - когда в тему помещено несколько ссылок на разные сайты. TAC - Theme Authenticity Checker покажет, в каком именно файле и в какой строке находится ссылка. Скачать плагин TAC - Theme Authenticity Checker.

Теперь упомяну плагины для скрытия версии WordPress и изменения дефолного имени admin.

17. Replace WP-Version

Этот умный плагин умеет скрывать версию WordPress, которую вы используете. Скачать Replace WP-Version.

18. WPVN - Username Changer

Этот плагин позволяет сменить имя администратора с дефолтного admin без редактирования базы данных. Скачать плагин WPVN - Username Changer.

Дополнительные плагины для безопасности WordPress.

19. Secure WordPress

Плагин Secure WordPress позволяет скрывать информацию об ошибках на странице логина, скрывает используемую версию WordPress и добавляет файл index.html в папку с плагинами, исключая возможность просмотра списка плагинов. Скачать Secure WordPress.

20. Anti-XSS attack

Полезный плагин для защиты блога от XSS-атак от Максима, автора известного в рунете ресурса о WordPress Maxsite.org. Скачать Anti-XSS attack. Кстати, можете почитать статью Максима Безопасность WordPress. Краткое руководство.

21. WordPress Firewall Plugin

Это своеобразный firewall для вашего блога. Скачать WordPress Firewall Plugin.

Помимо плагинов для безопасности WordPress, я включил в сегодняшний список несколько плагинов для удобного сохранения базы данных. На всякий случай советую сохранять базу данных после каждой публикации, а также раз в месяц сохранять актуальную копию всех файлов вашего блога на dvd, флешках или внешнем жестком диске. А лучше использовать все три варианта, и еще архив можно заливать в Google Документы, с недавнего времени там предоставляется 1 Gb места под хранение файлов.

22. WordPress Database Backup

Это мой любимый плагин WordPress, скажу вам честно 🙂 . Позволяет легко сохранять базу данных вашего блога WordPress одним кликом прямо в панели администратора. Можно настроить плагин так, что архив с базой данных будет автоматически отправляться на ваш e-mail ежедневно или раз в неделю. Страница замечательного плагина WordPress Database Backup.

23. WordPress EZ Backup

Плагин, аналогичный предыдущему. Сохраняет базу данных, можно все настроить по расписанию. Скачать WordPress EZ Backup.

24. WP-DBManager

Этот плагин намного функциональнее предыдущих. Он позволяет не только сохранять базу данных, но и работать с ней - удалять и добавлять таблицы, делать запросы, а также восстанавливать ее. Плагин WP-DBManager создал известный создатель плагинов WordPress Лестер Чан. Я у него как-то брал интервью, которое вы можете почитать на досуге - Международное интервью - Лестер Чан, автор многих популярных плагинов WordPress , lesterchan.net, Сингапур. Чуть не забыл - вот ссылка на страницу плагина WP-DBManager 🙂 .

25. BackUpWordPress

Этот плагин интересен тем, что может сохранять не только базу данных, но и все файлы вашего блога. Страница плагина BackUpWordPress.

Уф-ф-ф, сначала думал, что написание поста займет пару часов, но, как обычно, я так увлекся, что растянул удовольствие на 7 часов 🙂 .

Желаю вам успехов и хорошего настроения!

Глобатор

Постовой (как попасть): Мы поможем вам продать рекламу на вашем блоге

SEO оптимизация WordPress. Часть 1

Новые опции поиска Google в почте Gmail

На десерт предлагаю оригинальное видео - парень фотографировал себя каждый день в течение 8 лет, и сделал видеоролик из всех своих фотографий:

Подпишитесь на рассылку блога с полезными материалами по SEO

Shakin sidebar