После того, как в блог или сайт на WordPress Вы вложили достаточно времени и денег, пора бы его защитить от злоумышленников: хакеров, спамеров и т.д. Если у Вас не сильно большой опыт работы с WP, то наилучшим выходом будет загрузить и установить плагины. Они легко устанавливаются  и настраиваются, после чего Вам будет предоставлена вся сила и защита, на которую можно только надеяться. Конечно, нет такого плагина, который бы защитил блог от всего, мы лишь можем снизить вероятность вторжения. Ниже приведены 20 плагинов, которые помогут защитить WordPress.

Invisible Defender

Этот плагин защищает формы регистрации, входа и комментариев от спамботов путем добавления двух полей, спрятанных с помощью CSS. Идея Invisible Defender простая: спамботы заполняют каждое поле, которое найдут или только специальные поля  WordPress (спамботы, приспособленные именно для WP). Достаточно добавить только два поля (одно пустое, а другое с каким-то значением). После отправки формы, эти поля проверяются. Если первое будет заполнено, а второе нет, то это значит, что форму заполнял спамбот и будет выведена ошибка – «403 Forbidden».

Совместимость:  WP 2.7 – WP 2.8.4 | Скачать

Maximum Security for WordPress

WP Maximum Security очень мощный плагин, обеспечивающий  вашему сайту надежную  защиту. Он охраняет от вторжений; блокирует злонамеренное содержимое, которое может навредить читателям либо индексации поисковиками; включает в себя Web firewall с системой предотвращения вторжений.

Скачать

WP – Security Scan

Этот плагин сканирует WordPress на наличие уязвимых мест в безопасности и предлагает выполнить действия по их устранению. Он проверяет уязвимость паролей, права файлов, защищенность базы данных, прячет версию WP, защищенность админки WP и удаляет генератор META тегов из кода.

Совместимость:  WP 2.3 – WP 2.8 | Скачать

AskApache Password Protect

Этот плагин не контролирует WordPress или БД, взамен он организовывает многочисленные слои безопасности для Вашего блога. Он специально разработан для того, чтобы останавливать автоматизированные и неквалифицированные попытки использования уязвимостей вашего блога, призводящих к взлому. Вся сила плагина заключается в том, что он создает виртуальную стену вокруг сайта, останавливая атаку прежде, чем она начнется.  Еще этот плагин может блокировать спам, сохраняя ресурсы процессора, памяти и БД.

Совместимость: WP 2.6 – WP 2.9 | Скачать

Admin SSL

Admin SSL защищает страницу входа, админку, посты, страницы – все, что угодно, используя Частный или Общий SSL. Плагин использует SSL на всех страницах, на которых можно ввести пароль. При установке плагина, пожалуйста, убедитесь, что Вы ввели правильный URL Общего SSL, иначе страницы администрирования будут недоступны.

Совместимость: WP 2.2 – WP 2.7.1 | Скачать

Secure WordPress

Название говорит само за себя – Обезопась WordPress. Этот плагин позволяет защитить WP путем удаления информации об ошибках на странице входа; добавляет файл  index.html в директорию плагина; удаляет версию WP, кроме админ-панели.

Совместимость:WP 2.6 – WP 2.9 | Скачать

ChapSecureLogin

Каждый раз, когда Вы заходите на свой блог, то можете использовать этот плагин для того, чтобы закодировать пароль. Процесс кодирования основан на протоколе Chap; это очень удобно, если нет возможности использовать SSL или другие виды защищенных протоколов. После активации плагина, незашифрованным остается только имя пользователя, а пароль спрятан с помощью генерации случайных чисел сессией и превращенный алгоритмом MD5. После первой попытки входа будет ошибка, но не беспокойтесь, это техническая ошибка. После второй попытки, если все данные будут введены правильно, Вы спокойно зайдете в админку.

Совместимость: WP 2.5 – WP 2.7.1 | Скачать

TAC – Theme Authenticity Checker

TAC (Theme Authenticity Checker – Контролер Достоверности Темы) ищет исходные файлы всех установленных тем и проверяет их на наличие вредоносного кода. Если такой код будет найдент, то TAC выведет путь к файлу, номер строки и небольшой участок подозреваемого кода. Как и TAC v1.3, плагин ищет и выводит статические ссылки. Основная ценность плагина – это то, что Вы можете быстро найти вредный код и почистить его. Совместимость: WP 2.2 – WP 2.8 | Скачать

HTTP Authentication

Плагин HTTP Authentication позволяет использовать существующие средства аутентификации пользователей WordPress.  Включает основной модуль HTTP аутентификации Apache и еще много других.

Совместимость: WP 2.5.1 – WP 2.8.4 |Скачать

Login LockDown WordPress Security

Login LockDown каждый раз записывает IP адрес и время каждого неудачного логина. Если обнаруживается определенное количество попыток входа за короткое время с одного IP адреса, то функция входа блокируется. Таким способомпредотвращается возможность подбора пароля брутом. По умолчанию плагин блокирует на час IP-адрес после трех неудачных попыток входа в течении 5 минут. Администратор может разблокировать IP из панели управления.

Совместимость:  WP 2.5 – WP 2.8.4 | Скачать

Stealth Login

Плагин позволяет создать свои URL’ы для входа и выхода и админ-панели WP. Вы можете создать свой адрес для входа, например, вместо обычного http://www.blog.ru/wp-login.php – http://www.blog.ru/login. Еще можно включить режим «Стелс», который предотвратит возможность доступа непосредственно к файлу ‘wp-login.php’. Тогда можно изменить адрес страницы в хода на какой-то более зашифрованный. Это не защитит блог полностью, но даже если кто-то и узнает пароль, то ему будет трудно найти страницу входа. Совместимость: WP 2.3 – WP 2.7.1 | Скачать

AntiVirus for WordPress

AntiVirus for WordPress – это умное эффективное решение для защиты Вашего блога от эксплойтов и спам-иньекций. Некоторые характеристики включают: мониторинг возможных уязвимостей платформы, вирусных инжекций, вредоносных ссылок и т.д. Еще плагин может отправлять Вам письма с уведомлениями. Совместимость: WP 2.6 – WP 2.8.4 | Скачать

NoSpamNX

NoSpamNX – это приемник Yawasp (Yet Another WordPress antispam plugin), он создал для того, чтобы защитить блог от спамботов. Yawasp изменял имена полей в шаблоне комментариев, а NoSpamNX работает и без этого не менее эффективно. Устраняя потребность модификации полей формы комментариев, этот плагин становится максимально совместимым с другими плагинами WordPress и браузерами. Когда появляется форма комментариев, NoSpamNX добавляет дополнительные поля (спрятанные от обычного пользьзователя) в шаблон. Когда комментарий будет сохранен, поля будут проверены. Для большей защиты, порядок и значения этих полей периодически изменяются, а это значит, что спамбот не сможет подстроится под какой-то блог.

Совместимость: WP 2.7 – WP 2.8.4 | Скачать

Akismet

Akismet, возможно, самый важный и полезный плагин, который Вы когда либо устанавливали. Он разработан командой WordPress. Этот плагин сверяет комментарии с теми, что есть в его базе, чтобы определить, похожи они на спам или нет и затем те, что не были удалены автоматом, показываются в админке WordPress в комментариях. Совместимость: WP 2.0 и выше| Скачать

SI CAPTCHA for WordPress

SI CAPTCHA добавляет в форму комментариев и регистрации картинку, с которой надо ввести символы. Такой способ хорошо отсекает спам-комментарии. Отлично работает в связке с Akismet.

Совместимость: WP 2.6 – WP 2.8.4 | Скачать

AntispamBee for WordPress

AntispamBee защищает блоги от цифрового мусора. Он разработан с помощь умных методов и анализирует комментарии включая пинги. Также, по причинам секретности данных, использование AntispamBee является безопасным решением,  так как он анонимный и регистрируется бесплатно. Совместимость: WP 2.1 – WP 2.8.4 | Скачать

WordPress Database Backup

WordPress Database Backup создает резервную копию таблиц ядра WordPress. Когда резервная копия создана, Вы можете настроить, чтобы она отправлялась по e-mail, сохранялась на сервере или просто сохранить на жестком диске. Этот плагин не настолько богат характеристиками как BackUpWordPres, но если Вы хотите быстро создать бекап, то он для Вас. Скачать

WordPress EZ Backup

WordPress EZ Backup – это плагин, который позволяет быстро создать резевную копию всего сайта (не только WP, а и любую часть сайта) в архивах, а также бекап любых таблиц БД MySQL, которые выберете.

Совместимость: WP 2.8.2 – WP 2.8.4 | Скачать

WP Sentry

Это простой плагин в большей мере создан для секретности, чем для защиты. Он позволяет создавать группы пользователей, чтобы ограничить их права на доступ к какому-либо посту в блоге.

Совместимость: WP 2.5 – WP 2.8.4 | Скачать

Надеюсь, что информация была для вас полезной. p.s. Статья переводная, оригинал находится здесь. В статье говорилось про 20 плагинов, но один поддерживал только версию WP 2.3.1, так что теперь он не актуален, пришлось его убрать.

На заметку: неплохой блог о разработке сайтов и их продвижении. Он поможет самостоятельно создать сайт и раскрутить его в любой поисковой системе.

Похожие посты