Når det gjelder sikkerhet, er ikke godt nok nok. Det er derfor du alltid bør gå for en premium WordPress sikkerhetsplugin/tjeneste.
Det er ingen tvil om at premium WordPress-plugins generelt gir mye mer verdi enn de gratis. Men selv blant premium-plugins er det noen som er på toppen av næringskjeden. De kan være dyre, men de har en unik innvirkning på virksomheten din, og ethvert WordPress-nettsted som er verdt saltet kan ikke klare seg uten dem.
Dette innlegget handler om fire slike fantastiske plugins og tjenester. Men først, la oss gå litt tilbake og snakke om denne mørke kunsten kjent som nettsikkerhet.
Innholdsfortegnelse
Hvorfor bør jeg bry meg om nettsikkerhet?
Hmmm, godt spørsmål.
Det er vanskelig å bli begeistret for sikkerhet når virksomheten din vokser, og nettstedet ditt gjør det bra måned etter måned. Nå vet du at virksomheten din er 100 % digital – de få filene som ligger på en offentlig datamaskin et sted er det som gjør virksomheten din til alt den er.
Og tro det eller ei, det er en veldig grunt fundament å satse hele fremtiden på. Nye biblioteker, programvare og funksjoner blir presset ut hver uke, men sikkerhetstilstanden er mye der den var for ti år siden (det er fortsatt flere ekle måter å få ned en nettapp).
Dette gjelder spesielt for WordPress, som ikke har en tillitsvekkende arkitektur fra et sikkerhetssynspunkt.
For deg, bedriftseieren, er risikoen kolossal – å miste alt du har bygget gjennom årene i løpet av få sekunder. Tenk på det – virksomheten vil stoppe (eller stille), kundeklager og sinne vil øke eksponentielt, og det vil ikke være noe å gjøre.
Selv om du har flere og hyppige sikkerhetskopier av alt og kan gjenopprette nettstedet, vil skaden på omdømmet ditt være irreversibel.
Med andre ord, vær så snill, vær så snill, av hensyn til virksomheten din og dens omdømme, handle før det er for sent. Ved å bruke ett eller flere av forslagene i dette innlegget, vil du kunne ta vare på 99 % av de svake leddene i forsvarskjeden din (som for de resterende 1 % alle har dem). Ta ansvar for sikkerheten på WordPress-nettstedet ditt.
Handle nå!
Ok, nok av rabiat motivasjon; la oss gå videre med forslagene. 😛
SUCURI
SUCURI er en skybrannmur, CDN, overvåking og DDoS-beskyttelse; alt rullet til ett.
Det er en frakoblet, plattformnøytral tjeneste som fungerer med alle CMS- eller nettoppsett der ute, spesielt WordPress, Joomla, Drupal og Magento.
Gå over til deres prisplaner, og du vil finne flotte tilbud. Det som fanget mitt øye var $199,99 per år planen, som har alt du kan be om (hack-skanning, svartelisteovervåking, DDoS-beskyttelse, CDN, SSL, brannmur), sammen med tolv timers responstid og 30-dagers pengene-tilbake-garanti ! :-O
Dyrt?
For et nettsted som tjener noen tusen dollar i måneden (eller året) og når som helst kan tape alt til et dumt, automatisert angrep? Ikke i det hele tatt!
Wordfence
Wordfence er et slags kjent navn nå, og er en av de beste freemium-pluginene der ute. Selv etter 2+ millioner aktive installasjoner, beholder den en nesten perfekt vurdering og er nummer én ting å installere for erfarne WordPress-administratorer.
Men den virkelige gleden med denne plugin er i premie versjon, hvor du får en svært nyttig brannmur og iøynefallende gode funksjoner (IP-filtrering, landsblokkering, bakdørsskanning, for å nevne noe).
Prikken over i-en er rapporteringsdashbordet som er tilgjengelig rett fra WordPress-administrasjonsmenyen.
Pris? $99 per nettside per år. Kom igjen, du må tulle?!
iThemes Sikkerhet
iThemes er et kjent navn i administrert WordPress-hosting, men de har også en fantastisk premium sikkerhetsplugin kalt iThemes Security. Det er et annet batteri-inkludert tilbud som inneholder noen unike og nyttige funksjoner. Jeg føler meg tvunget til å ta en pause og raskt diskutere et par av dem.
Deteksjon av filendring: WordPress handler (nesten) om filer og hva som er i dem. Når en plugin legges til, legger den til filene sine; når kjernen er oppdatert, erstattes flere filer; og så videre. Dette betyr at hvis noen har fått tilgang til nettstedet ditt og installerer ondsinnet kode, er filendringer noe av det første du må se etter.
404-deteksjon: Den største trusselen mot de fleste nettsteder er ikke fra bestemte hackere, men fra roboter som fortsetter med sine tankeløse, men grundige angrep. For eksempel vil en WordPress-bot designet for å hacke starte med å søke etter nøkkeladresser i et oppsett som kan kompromitteres.
For eksempel kan den søke etter /admin, /members-only, /private, og så videre, i håp om å finne en side som gir tilgang til nettstedet etter at passordet er brutt. Men siden denne boten bare kan gjette og gre gjennom alternativene én etter én, vil den generere mange 404 (ikke funnet) forespørsler på serveren.
Med andre ord, den ber om å bli blokkert, noe iThemes Security gjør godt.
Ærlig talt, antallet funksjoner er for mange til å bli diskutert her, så jeg oppfordrer deg til å besøke siden og ta en titt.
Hvis du er en freelance WordPress-utvikler, kan du beskytte opptil 10 nettsteder for $127 per år. Det er $12,7 per år for ett nettsted. Umulig å tro!
Cloudflare
Det er ingen tvil om at du har hørt om Cloudflare før; det er et av de beste (eller de beste?) navnene når det kommer til høyytelses CDN. Jeg mener, med mindre du har undersøkt CDN-er på egenhånd, er Cloudflare sannsynligvis det første du tenker på, eller fornavnet noen anbefaler, når det kommer til et CDN.
Det du kanskje ikke vet er imidlertid at pro plan er et sikkerhetstilbud i industriklasse som brukes av slike som Discord, Crunchbase, Udacity, ZenDesk, Cisco. . . Ok, jeg stopper før hjernen min eksploderer!
Cloudflare er ikke bare bundet til WordPress, men fungerer med alle. Det er et ekstremt seriøst tilbud med høy ytelse for bedrifter som har ting som beveger seg i gal skala og ikke har råd til noen svakheter i det hele tatt, uansett hvor liten det er.
De pro-planer er dyre, med den grunnleggende på $20 per måned, men inneholder fine funksjoner som bildeoptimalisering og mobiloptimalisering. Så hvis du er i en skala der lovene for (datamaskin)fysikk ikke lenger overholdes, og intet mindre enn en haubits vil gjøre det, er Cloudflare svaret.
Malcare
Hold WordPress-nettstedet ditt fri for skadelig programvare med Malcare plugg inn.
Å bli infisert med ulike trusler er relativt enkelt i disse dager med den økende mengden hackere og nettsøppelsider, så det er alltid godt å være forberedt. Heldigvis fjerner plugins som MalCare skadelig programvare fra nettstedene dine, enten manuelt eller automatisk, avhengig av dine preferanser.
Det fine med denne plugin-en er at den kommer i gang innen et minutt. Og på toppen av det, vil det ikke bremse nettstedet ditt fordi det utfører skanningene på serverne deres.
Selv om nettstedet ditt allerede er hacket og infisert, kan MalCare fikse det på under ett minutt uten å manipulere noen av de rene filene dine. Siden forebygging er bedre enn å helbrede, kan deres algoritme oppdage selv de mest sofistikerte truslene som kan vokse opp til å utgjøre en betydelig fare for dine data og eiendeler. Det fortsetter å blokkere dem i sanntid så snart deteksjonen er ferdig.
Bortsett fra disse funksjonene, har den også ekstrautstyr som kan vise seg å være veldig nyttige for deg, for eksempel:
- Bulk nettstedoppdatering, som inkluderer tema, plugins og andre
- Herde nettstedet ditt ved å bruke beste sikkerhetspraksis
- Samarbeid med teammedlemmer for bedre beskyttelseshandlinger
- Captcha-basert smart pålogging for å hindre dårlige roboter i å forsøke å lekte inn
Legg til denne pålitelige plugin-en til WordPress-nettstedet ditt og len deg tilbake, vel vitende om at hackere ikke har noen sjanse til å manipulere eiendommen din.
Google Authenticator
Google Authenticator for WordPress er en enkel plugin som lar deg aktivere tofaktorautentisering. Autentiseringsappen er tilgjengelig for iPhone- og Android-enheter.
Du kan aktivere tofaktorautentisering per brukerbasis i tillegg til et vanlig passord.
WP-sikkerhetsrevisjonslogg
WP-sikkerhetsrevisjonslogg hjelper deg med å logge hver enkelt hendelse på nettstedet ditt. Det fungerer også med WordPress multisite. Ved å bruke denne plugin kan du sikre sikkerhet, produktivitet og organisere arbeidsflyten din.
Programtillegget har mer enn 70 000+ aktive installasjoner og er et må-ha-verktøy for WordPress-administratorer og sikkerhetseksperter.
Funksjoner
- Sporer nesten hver aktivitet på WordPress-siden din
- Sporer brukeraktiviteter som endring av passord.
- Rapportering er nøyaktig til millisekunder.
- Registrerer IP-adresse.
WPS Skjul pålogging
WPS Skjul er en lett plugin som lar deg enkelt endre administratorinnloggingsadressen. Deaktivering av plugin bringer nettstedet tilbake nøyaktig til den tilstanden det var før.
Å endre en admin-URL vil være en god idé å skjule påloggingssiden for en angriper for å unngå automatiske brute-force-angrep.
BulletProof Security
BulletProof Security tilbyr en skadelig programvareskanner, brannmur, påloggingssikkerhet, DB-sikkerhetskopi, anti-spam og mye mer.
Denne plugin-en har en ett-klikks oppsettsveiviser der du kan sikre nettstedet ditt med noen få klikk.
Høydepunkter
- MScan skanner for skadelig programvare
- .htaccess-beskyttelse
- Logg ut av inaktiv økt
- Innloggingsovervåking, logging og sikkerhet
- JTC anti-spam beskyttelse
- Innebygd brannmur
BulletProof-plugin har også en PRO-versjon med mer sikkerhetsdekning.
Cerber Security
Cerber Security beskytter nettstedet ditt mot hackerangrep, spam, trojanere og skadelig programvare.
Reduser brute force-angrep ved å begrense antall påloggingsforsøk gjennom påloggingsskjemaet XML-RPC / REST API-forespørsler eller ved å bruke autentiseringsinformasjonskapsler.
Høydepunkter
- Tillater eller begrenser tilgang med hvit IP-tilgangsliste og svart IP-tilgangsliste med en enkelt IP, IP-område eller subnett.
- Oppdager og flytter spam-kommentarer automatisk til papirkurven eller avviser dem fullstendig.
- Citadel-modus for massive brute force-angrep.
- Beskyttelse mot DDOS-angrep.
- Skjuler wp-login.php og wp-signup.php fra mulige angrep.
- Blokkerer umiddelbart en IP eller et subnett når du prøver å logge på med et ikke-eksisterende brukernavn.
Plugin er gratis.
Blokker dårlige søk
Blokker dårlige søk eller BBQ sjekker all innkommende trafikk og blokkerer stille dårlige forespørsler som inneholder ekle ting som eval(, base64_ og overdrevent lange forespørselsstrenger.
Dette er en enkel, men perfekt løsning for nettsteder som ikke kan bruke en sterk .htaccess-brannmur.
Noen av nøkkelfunksjonene er:
- Hjelper med å blokkere SQL-injeksjonsangrep.
- Den skanner all innkommende trafikk og blokkerer dårlige forespørsler.
- Gir statistikk som antall treff for hvert mønster og søylediagram for alle telledata.
- Hjelper med å blokkere kataloggjennomgangsangrep.
Anti-Malware-sikkerhet og Brute-Force-brannmur
Anti-Malware Sikkerhet og Brute-Force Firewall kjører en fullstendig skanning for å fjerne kjente sikkerhetstrusler og bakdørsskript automatisk.
Den har en brannmur som blokkerer SoakSoak og annen skadelig programvare fra å utnytte Revolution Slider og andre plugins.
Høydepunkter
- Deaktiver XMLRPC
- Forhindre brute-force og DDoS-angrep
- Kjernefilers integritetskontroller
Anti-Malware Security og Brute-Force Firewall er åpen kildekode programvare og dermed gratis å bruke.
Alt i ett WP-sikkerhet og brannmur
De Alt i ett WP-sikkerhet og brannmur er en omfattende, brukervennlig, stabil og godt støttet WordPress-plugin som legger til ekstra sikkerhet og brannmur til nettstedet ditt ved å bruke forskjellige verktøy som håndhever god sikkerhetspraksis.
Høydepunkter
- Håndhev for å tillate bare sterkt passord
- Stopp dårlige roboter
- Loggsperre basert på IP eller handling
- Beskytt mot brute force, XSS
og mange flere.
Konklusjon
For å konkludere, du kan ikke gå galt med noen av disse pluginene/tjenestene her. For noen fungerer en kombinasjon av Wordfence og Cloudflare best, mens andre er glade for å aktivere SUCURI og ikke trenger å bekymre seg for totale angrep blokkert på en dag.
Mitt råd?
Det samme kjedelige jeg alltid sier: ikke ha det travelt og alltid ta anmeldelser med en klype salt. Til og med min. 😜
Gå for den gratis/billigste versjonen først, prøv den aktivt ut en stund over forskjellige brukstilfeller, og gjør først endringen.
Måtte du ha en sikker og blomstrende WordPress-distribusjon! 👍