После того, как в блог или сайт на WordPress Вы вложили достаточно времени и денег, пора бы его защитить от злоумышленников: хакеров, спамеров и т.д. Если у Вас не сильно большой опыт работы с WP, то наилучшим выходом будет загрузить и установить плагины. Они легко устанавливаются  и настраиваются, после чего Вам будет предоставлена вся сила и защита, на которую можно только надеяться. Конечно, нет такого плагина, который бы защитил блог от всего, мы лишь можем снизить вероятность вторжения. Ниже приведены 20 плагинов, которые помогут защитить WordPress.

Invisible Defender
Этот плагин защищает формы регистрации, входа и комментариев от спамботов путем добавления двух полей, спрятанных с помощью CSS. Идея Invisible Defender простая: спамботы заполняют каждое поле, которое найдут или только специальные поля  WordPress (спамботы, приспособленные именно для WP). Достаточно добавить только два поля (одно пустое, а другое с каким-то значением). После отправки формы, эти поля проверяются. Если первое будет заполнено, а второе нет, то это значит, что форму заполнял спамбот и будет выведена ошибка – «403 Forbidden».
Совместимость:  WP 2.7 – WP 2.8.4 | Скачать

Maximum Security for WordPress
WP Maximum Security очень мощный плагин, обеспечивающий  вашему сайту надежную  защиту. Он охраняет от вторжений; блокирует злонамеренное содержимое, которое может навредить читателям либо индексации поисковиками; включает в себя Web firewall с системой предотвращения вторжений.
WP – Security Scan
Этот плагин сканирует WordPress на наличие уязвимых мест в безопасности и предлагает выполнить действия по их устранению. Он проверяет уязвимость паролей, права файлов, защищенность базы данных, прячет версию WP, защищенность админки WP и удаляет генератор META тегов из кода.
Совместимость:  WP 2.3 – WP 2.8 | Скачать
AskApache Password Protect
Этот плагин не контролирует WordPress или БД, взамен он организовывает многочисленные слои безопасности для Вашего блога. Он специально разработан для того, чтобы останавливать автоматизированные и неквалифицированные попытки использования уязвимостей вашего блога, призводящих к взлому. Вся сила плагина заключается в том, что он создает виртуальную стену вокруг сайта, останавливая атаку прежде, чем она начнется.  Еще этот плагин может блокировать спам, сохраняя ресурсы процессора, памяти и БД.
Совместимость: WP 2.6 – WP 2.9 | Скачать
Admin SSL
Admin SSL защищает страницу входа, админку, посты, страницы – все, что угодно, используя Частный или Общий SSL. Плагин использует SSL на всех страницах, на которых можно ввести пароль. При установке плагина, пожалуйста, убедитесь, что Вы ввели правильный URL Общего SSL, иначе страницы администрирования будут недоступны.
Совместимость: WP 2.2 – WP 2.7.1 | Скачать
Secure WordPress
Название говорит само за себя – Обезопась WordPress. Этот плагин позволяет защитить WP путем удаления информации об ошибках на странице входа; добавляет файл  index.html в директорию плагина; удаляет версию WP, кроме админ-панели.
Совместимость:WP 2.6 – WP 2.9 | Скачать
ChapSecureLogin
Каждый раз, когда Вы заходите на свой блог, то можете использовать этот плагин для того, чтобы закодировать пароль. Процесс кодирования основан на протоколе Chap; это очень удобно, если нет возможности использовать SSL или другие виды защищенных протоколов. После активации плагина, незашифрованным остается только имя пользователя, а пароль спрятан с помощью генерации случайных чисел сессией и превращенный алгоритмом MD5. После первой попытки входа будет ошибка, но не беспокойтесь, это техническая ошибка. После второй попытки, если все данные будут введены правильно, Вы спокойно зайдете в админку.
Совместимость: WP 2.5 – WP 2.7.1 | Скачать
TAC – Theme Authenticity Checker
TAC (Theme Authenticity Checker – Контролер Достоверности Темы) ищет исходные файлы всех установленных тем и проверяет их на наличие вредоносного кода. Если такой код будет найдент, то TAC выведет путь к файлу, номер строки и небольшой участок подозреваемого кода. Как и TAC v1.3, плагин ищет и выводит статические ссылки. Основная ценность плагина – это то, что Вы можете быстро найти вредный код и почистить его. Совместимость: WP 2.2 – WP 2.8 | Скачать
HTTP Authentication
Плагин HTTP Authentication позволяет использовать существующие средства аутентификации пользователей WordPress.  Включает основной модуль HTTP аутентификации Apache и еще много других.
Совместимость: WP 2.5.1 – WP 2.8.4 |Скачать
Login LockDown WordPress Security
Login LockDown каждый раз записывает IP адрес и время каждого неудачного логина. Если обнаруживается определенное количество попыток входа за короткое время с одного IP адреса, то функция входа блокируется. Таким способомпредотвращается возможность подбора пароля брутом. По умолчанию плагин блокирует на час IP-адрес после трех неудачных попыток входа в течении 5 минут. Администратор может разблокировать IP из панели управления.
Совместимость:  WP 2.5 – WP 2.8.4 | Скачать
Stealth Login
Плагин позволяет создать свои URL’ы для входа и выхода и админ-панели WP. Вы можете создать свой адрес для входа, например, вместо обычного http://www.blog.ru/wp-login.php – http://www.blog.ru/login. Еще можно включить режим «Стелс», который предотвратит возможность доступа непосредственно к файлу ‘wp-login.php’. Тогда можно изменить адрес страницы в хода на какой-то более зашифрованный. Это не защитит блог полностью, но даже если кто-то и узнает пароль, то ему будет трудно найти страницу входа. Совместимость: WP 2.3 – WP 2.7.1 | Скачать
AntiVirus for WordPress
AntiVirus for WordPress – это умное эффективное решение для защиты Вашего блога от эксплойтов и спам-иньекций. Некоторые характеристики включают: мониторинг возможных уязвимостей платформы, вирусных инжекций, вредоносных ссылок и т.д. Еще плагин может отправлять Вам письма с уведомлениями. Совместимость: WP 2.6 – WP 2.8.4 | Скачать
NoSpamNX
NoSpamNX – это приемник Yawasp (Yet Another WordPress antispam plugin), он создал для того, чтобы защитить блог от спамботов. Yawasp изменял имена полей в шаблоне комментариев, а NoSpamNX работает и без этого не менее эффективно. Устраняя потребность модификации полей формы комментариев, этот плагин становится максимально совместимым с другими плагинами WordPress и браузерами. Когда появляется форма комментариев, NoSpamNX добавляет дополнительные поля (спрятанные от обычного пользьзователя) в шаблон. Когда комментарий будет сохранен, поля будут проверены. Для большей защиты, порядок и значения этих полей периодически изменяются, а это значит, что спамбот не сможет подстроится под какой-то блог.
Совместимость: WP 2.7 – WP 2.8.4 | Скачать
Akismet
Akismet, возможно, самый важный и полезный плагин, который Вы когда либо устанавливали. Он разработан командой WordPress. Этот плагин сверяет комментарии с теми, что есть в его базе, чтобы определить, похожи они на спам или нет и затем те, что не были удалены автоматом, показываются в админке WordPress в комментариях. Совместимость: WP 2.0 и выше| Скачать
SI CAPTCHA for WordPress
SI CAPTCHA добавляет в форму комментариев и регистрации картинку, с которой надо ввести символы. Такой способ хорошо отсекает спам-комментарии. Отлично работает в связке с Akismet.
Совместимость: WP 2.6 – WP 2.8.4 | Скачать
AntispamBee for WordPress
AntispamBee защищает блоги от цифрового мусора. Он разработан с помощь умных методов и анализирует комментарии включая пинги. Также, по причинам секретности данных, использование AntispamBee является безопасным решением,  так как он анонимный и регистрируется бесплатно. Совместимость: WP 2.1 – WP 2.8.4 | Скачать
WordPress Database Backup
WordPress Database Backup создает резервную копию таблиц ядра WordPress. Когда резервная копия создана, Вы можете настроить, чтобы она отправлялась по e-mail, сохранялась на сервере или просто сохранить на жестком диске. Этот плагин не настолько богат характеристиками как BackUpWordPres, но если Вы хотите быстро создать бекап, то он для Вас. Скачать
WordPress EZ Backup
WordPress EZ Backup – это плагин, который позволяет быстро создать резевную копию всего сайта (не только WP, а и любую часть сайта) в архивах, а также бекап любых таблиц БД MySQL, которые выберете.
Совместимость: WP 2.8.2 – WP 2.8.4 | Скачать
WP Sentry
Это простой плагин в большей мере создан для секретности, чем для защиты. Он позволяет создавать группы пользователей, чтобы ограничить их права на доступ к какому-либо посту в блоге.
Совместимость: WP 2.5 – WP 2.8.4 | Скачать

Надеюсь, что информация была для вас полезной. p.s. Статья переводная, оригинал находится здесь. В статье говорилось про 20 плагинов, но один поддерживал только версию WP 2.3.1, так что теперь он не актуален, пришлось его убрать.

P.P.S. Прошу прощение за то, что пост такой кривой.  У меня немного с версткой проблемы)

Похожие посты