Най-популярните security плъгини за WordPress – Част 2

  by    0   0

В предната статия Ви запознахме с някои от най-използваните WordPress плъгини за повишаване на сигурността на Вашия WP сайт. Време е за нова доза лекарства срещу вируси, атаки, ботове и всякакви други WP болести! Вижте още няколко полезни плъгина за вашия уебсайт или блог.

6

 

iThemes Security

По-рано този плъгин се е наричал Better WP Security.

iThemes Security е един от най-популярните и най-използваните плъгини за повишаване на WordPress сигурността. Той Ви дава над 30 начина да подсигурите и защитите Вашия WP сайт. Плъгинът работи, за да поправи чести пропуски в WP системите, да спре автоматизирани атаки и да подсили удостоверението за самоличност на потребителя.

Особености на iThemes Security:

  • Сканира сайта, докладва незабавно за съществуващи уязвимости и ги поправя за секунди
  • Забранява обезпокоителни агенти, ботове и други хостове.
  • Предотвратява brute force атаки, забранявайки достъпа на хостове и потребители с прекалено много невалидни опити за вход.
  • Подсилва сървърната безопасност.
  • Налага използването на SSl за администраторските страници (на поддържащите сървъри).
  • Изисква SSL за всяка страница или пост (на поддържащите сървъри).
  • Изключва редактирането на файлове от WP администраторската част.
  • Открива и блокира множество атаки върху Вашата файлова система и база данни.

iThemes Security  е един от най-добрите плъгини за повишаване на сигурността на всеки WordPress сайт.

Какво още прави iThemes Security? Плъгинът мониторира Вашия WP сайт и докладва промени по файловата система и базата данни, които могат да доведат до риск. Също така той улавя ботове и други опити да се открият уязвимости в системата.

7

 

Sucuri Security

Sucuri Security е един напълно безплатен плъгин за WP сайтове. Предлага на своите потребители няколко ключови функции за безопасност за техния сайт:

  • Security Activity Monitoring
  • Security File Integrity Monitoring
  • Remote Security Malware Scanning
  • Security Blacklist Monitoring
  • Effective Security Hardening
    Post-Hack Security Actions
  • Security Notifications
  • Website Firewall (add on)

Sucuri Security плъгинът е създаден от екип, който е познат със своя проактивен подход към безопасността. Изграден е да работи, като използва информацията събрана от стотици случаи, милиони уникални домейн сканирания и десетки милиони блокирания на атаки към сигурността на сайтовете.
8

BackWPup

BackWPup е един от най-популярните плъгини за създаване на бeкъп на WP сайта с над 1.5 милиона сваляния. Той е един безплатен плъгин, който има и платена версия BackWPup PRO, в която има още повече разширени функции за създаване на бекъп на сайта, като допълнителни места/дестинации за създаване на бекъпи, отличителни бекъпи и MySQL бекъп опции.

BackWPup прави пълен бекъп на Вашата WP инсталация, включително и на /wp-content/ върху външна бекъп услуга като Dropbox, S3 и други. С един единствен бекъп .zip можете лесно да възстановите една инсталация.

Проблем: Не препоръчваме използването на BackWPup за големи и тежки сайтове с много картинки и статии, които са разположени на споделен хостинг, тъй като е възможно лимитите на плана да не позволят успешното създаване на бекъп. Също така при споделен хостинг не е удачно използването на този плъгин, тъй като той генерира по-голямо натоварване.

BackWPup има много други алтернативи за създаване на бекъп на Вашата WP инсталация, някои от които са: WordPress Backup to Dropbox, UpdraftPlus Backup and Restoration, VaultPress, BackupBuddy и др.

9

 

Akismet

Akismet е най-сваляния плъгин за 2014 година с над 25, 5 милиона сваляния. Той е един от най-популярните плъгини и е изключително ефективна анти-спам платформа, която можете лесно да интегрирате във Вашия WP сайт, за да помогнете в борбата със спам коментарите. Как работи Akismet? Когато потребителите коментират във Вашия блог, Akismet автоматично прекарва всяко мнение през своята анти-спам платформа, която пресява спама от коментарите и дава възможност да прегледате отхвърлените мнения в администраторския прозорец.

Опциите включват:

  • Автоматично проверява всички коментари и филтрира тези, които приличат на спам.
  • Всеки коментар има история на статус, за да можете да видите кои коментари са хванати или изтрити от Akismet и кои са били сложени като спам или изтрити от модератор.
  • URL-тата се показват в съдържанието на коментара, за да се разкрият скрити или подвеждащи линкове.
  • Модераторите могат да видят броя на одобрени коментари за всеки потребител.
  • Изчистваща функция, която изцяло блокира най-лошия спам, което ще Ви спести дисково пространство и ще ускори сайта Ви.

За да активирате Аkismet плъгина, ще Ви трябва Akismet.com API key. Този ключ е безплатен за лични блогове, а за бизнес и комерсиални сайтове Akismet API key е с платен абонамент.

Важно: Винаги инсталирайте security плъгини още със самото създаване на Вашия WordPress сайт, за да е системата винаги защитена и да се предотврати компрометирането ѝ. Веднъж компрометирана нищо няма да я изчисти напълно от зловредните файлове. Затова Ви препоръчваме да не отлагате инсталирането на security плъгини. Също така не забравяйте да ги ъпдейтвате често, за да не позволите сайтът Ви да бъде компрометиран впоследствие.

Други предложения за подобряване на WP сигурността:

  • CloudFlare и CloudFlare Railgun технология, която да оптимизира зареждането на Вашия сайт, ще го защити от DDoS атаки и ще осигури надеждна връзка към него, като същевременно ще намали и натоварването към него. CloudFlare е напълно безплатна услуга за всички наши клиенти на споделен хостинг план.
  • ActiveAuth двустъпкова верификация – Безплатно мобилно приложение, което от екипа на ICN.Bg създадохме, за да повишим сигурността на онлайн потребителите и да защитим техните лични данни.

Какво още може да Ви е интересно:

Можете да прочетете още кои са най-честите грешки при начинаещите WordPress-ъри в част 1 и част 2.

Прочетете и за XSS уязвимостта, която засяга множество WordPress плъгини.


Подобни публикации

Съвети за подобряването скоростта на сайта ви

web-site-speed-300-262Преди SEO oптимизацията на сайта ви има едно важно нещо, за което е нужно да се погрижите. То е не по-малко наложащо и е от основно значение за Google ранкинга на уебсайта. Добре структурираният сайт със скоростно зареждане е от основно значение за качествения user experience. Една от първите оптимизации, които трябва да направите за […]


Прочети повече →

Подобряване производителността на сайта ви с ActiveCache – статистика и тестове

ActiveCache-300-262Статистиката ни показва, че вече голяма част от нашите клиенти са активирали ActiveCache – инструмента, който предостави бързина на сайта ви и помогна за ефективното използване на хостинг ресурсите. Производителността на тези уебсайтове се повиши благодарение на кеширащите системи, който се активират с помощта на ActiveCache – Redis и Memcached. В тази статия ще ви […]


Прочети повече →

Как ефективно да планирате новия си уебсайт?

web-site-planning-300-262Както е с всички важни проекти, навременното планиране и ясните цели за уебсайта ви са задължителна част от бъдещия му успех. Ясната посока, която сте определили, няма да ви гарантира успех, но ще увеличи шанса да си спестите неспазени срокове, надхвърлени бюджети и съдържание, попаднало не на мястото си. Пътят, по който ще върви новият […]


Прочети повече →

Уебинар: „Как да изградим AdWords кампания, която да генерира печалби?“ – Въпроси и отговори

Webinar-GoogleAds-300-262След успешния уебинар „Как да изградим успешна AdWords кампания?“ останаха много въпроси, на които обещахме да ви дадем отговор. Валя Йорданова от дигитална агенция PPC.bg, която бе лектор на събитието и която спедели своя опит и познания с всички участници, ви е подготвила един полезен материал, в който ще откриете още ценна информация за платформата […]


Прочети повече →

Кои са видовете хостинг?

web-hosting-types-300-262 (1)Всички сайтове, които посещавате, независимо дали Facebook, онлайн магазин, блог или пък имейл доставчика ви, използват хостинг. Хостингът е една от тези сфери, в които човек лесно може да се „изгуби“, ако няма правилната „карта“. За да ви ориентираме в множеството различни услуги, сме ви подготвили полезна статия, която ще ви въведе в спецификите на […]


Прочети повече →