Wielu webmasterów korzystają z WordPressa, ponieważ jest to darmowy system zarządzania treścią, który oferuje bardzo intuicyjne sterowanie oraz niezwykłą konfigurowalność. Niestety, większość z nich nie biorą pod uwagę bezpieczeństwo swoich stron, a więc są narażone na ryzyko stania się ofiarą ataków hakerskich.
System WordPress ma wiele słabych stron w bezpieczeństwu. Dotyczy to tematów, zabezpieczenia serwerów, wtyczek, uprawnień do plików, baz danych, luków FTP i określonych składników plików, takich jak wp-admin, wp-config i wp-includes.
Niektóre z ostatnich wypadków atak hakerskich wykazały, jak łatwo przestępcy mogą wykorzystać słabe miejsca w bezpieczeństwie stron WordPress na swoją korzyść. Aby zabezpieczyć stronę przed atakami hakerów można wykorzystać dodatkowe oprogramowanie. Poniżej zebraliśmy najskuteczniejsze wtyczki.
All In One WP Security & Firewall
Wtyczka łączy w sobie zaawansowane funkcje zabezpieczenia WordPress oraz intuicyjny system zabezpieczenia, rozszerzone opcje firewalla i wzmocnione zabezpieczenie rejestracji użytkownika i logina, opcję czarnej listy adresów IP i agentów użytkowników, ochronę przed spamem w komentarzach itd. Wszystkie funkcje są podzielone na trzy grupy według poziomu inwazji na funkcjonalność strony: podstawowy, średniozaawansowany i zaawansowany.
iThemes Security
Wcześniej znany jako Better WP Security, ta wtyczka pozwala webmasterom na skanowamie strony w celu odnalezienia luków i złośliego oprogramowania. iThemes Security dostarcza również silne uwierzytelnianie na wszystkich poziomach konta użytkownika, zabezpiecza przed atakami brute force i skutecznie blokuje botów. Premium wersja, iThemes Bezpieczeństwo Pro, oferuje takie dodatkowe opcje jak rejestrowanie działań użytkownika, uwierzytelnianie dwuskładnikowe, malware harmonogramu skanowania, wygaśnięcie hasła, integracja Google reCAPTCHA i wsparcie techniczne.
Wordfence
Jeszcze jedna popularna wtyczka do WordPressa. Wordfence daje Ci pełną kontrolę nad logowaniem, malware i skanowaniem słabych punktów strony, a także pozwała na monitorowanie ruchu i przestrzeni na dysku w czasie rzeczywistym. Również ta wtyczka posiada funkcję WordPress firewall i pozwała na zablokowanie atakujących. Wordfence cieszy się popularnością ze względu na komplementarne funkcje buforowania. Niestety, ten plugin jest zabroniony przez większość WordPress dostawców hostingu.
Sucuri Security
Wtyczka pomaga prowadzić zdalne skanowania malware, analizę bezpieczeństwa działalności, monitorowanie integralności plików i posiada niezawodne opcje czarnych list. Ponadto, Post-Hack Security Actions ułatwia remediację.
BulletProof Security
Nazwa tej wtyczki mówi sama za siebie. Wtyczka pomaga ubezpieczyć konto admina przed wzłomem hasła. Niektóre z istotnych elementów kopii zapasowej bazy danych obejmują planowanie, niezawodną ochronę plików .htaccess, rejestrowanie błędów itd.
Acunetix WP Security
Główne zalety tej wtyczki - łatwe tworzenie kopii zapasowych bazy danych, ukrywanie wersji WordPress i dostarczanie zaleceń, które są oparte o szczególowe analizy bezpieczeństwa. Webmasterzy mogą również używać jej aby zabezpieczyć swoje uprawnienia do plików, wyłączyć raportowanie na temat błędów PHP, do monitorowania ruchu w czasie rzeczywistym i zapobiegania aukcji katalogu. Z pomocą Acunetix WP Security można zabezpieczyć kilka blogów WordPress na raz.
Google Authenticator
Motto tej wtyczki brzmi "Nie daj się hakerom!". Wykorzystanie tej wtyczki pozwała na ustawienie wymogi wpisania hasła do regularnego logowania. Administrator może skonfigurować okres czasu, w ciągu którego tajny kod jest ważny i zmienić ten kod w razie potrzeby.
W dodatku
I oprócz wykorzystania wtyczek do zabiezpieczenia strony należy zadbać o aktualność wersji WordPress. Rónież należy korzystać z renomowanych serwisów do pobierania motywów czy wtyczek. I nie zapominaj o wykorzystaniu niestandardowych nazw do logina i hasła, czyli nie korzystać ze słów "admin", "user" itd.
* * *
Ten artykuł został przetłumaczony z angielskiego. Oryginał można znaleźć tutaj: Top 7 Security WordPress Plugins to Turn Your Website into a Fortress.