Приветствую Вас, уважаемые читатели. Сегодня статья на тему: «Плагины для безопасности WordPress». Как настроить безопасность сайта на cms WordPress? Какие нужно принять меры, чтобы максимально обезопасить свой сайт?

На самом деле, нет единого решения для обеспечения безопасности WordPress, также как и любой другой системы управления контентом, да и любого интернет ресурса. Есть много факторов, влияющих так или иначе, на решение этой задачи.

Безопасность WordPress

  • Что же касается конкретно WordPress, то как и в любом другом случае, необходимо исходить из того, что есть. Конечно же лучшим вариантом, было бы создание эшелонированной обороны на стороне сервера и самого сайта, но это не всегда возможно.
  • Сайт может находится на простом виртуальном хостинге, или например по тем или иным причинам, нет возможности произвести конфигурацию на сервере. В таком случае, можно воспользоваться одним из плагинов, созданных для решения задач по безопасности, под данную систему управления контентом.

Нужно иметь в виду, что любой дополнительный плагин, это дополнительная нагрузка на ресурсы Вашего сайта, и возможная угроза безопасности. Даже в плагинах для безопасности, могут быть уязвимости, которые могут привести к проблемам с Вашим сайтом. Уязвимости закрываются с выходом новых версий плагинов, но всё-таки…

  • Если просто сделать запрос в Google, то поисковик выдаст кучу ссылок на статьи, с описанием и обзорами всевозможных плагинов для безопасности. Но что же предложат сами разработчики?

Вот ссылка на страницу раздела поддержки (ЧАВО), на официальном сайте WordPress: https://codex.wordpress.org/%D0%A7%D0%90%D0%92%D0%9E/%D0%A1%D0%B0%D0%B9%D1%82_%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC%D0%B0%D0%BB%D0%B8

На странице рассматриваются вопросы:

  1. Причины появления вирусов.
  2. Что делать чтобы обезопасить сайт.
  3. Что делать если уже начались проблемы.

Можете перейти по ссылке, и почитать. Это простые советы, которыми не стоит пренебрегать.

Также на странице есть ссылки на полезные ресурсы:

  1. Сканеры и программы.
  2. Плагины.
  3. Сервисы проверки сайта.

Нас интересуют «Плагины», ведь именно их то мы и ищем. Кроме того, за советом мы обратились в самое что ни на есть, нужное место – раздел поддержки официального сайта разработчиков.

плагины предлагаемые техподдержкой wordpress

Плагины предлагаемые техподдержкой WordPress

Для обеспечения безопасности на сайте, предлагается использование нескольких плагинов:

— Cerber Security, Antispam & Malware Scan: https://ru.wordpress.org/plugins/wp-cerber/

плагин для безопасности WordPress Cerber

— Quttera Web Malware Scanner: https://wordpress.org/plugins/quttera-web-malware-scanner/

сканер для безопасности WordPress Quttera

— Anti-Malware Security and Brute-Force Firewall: https://wordpress.org/plugins/gotmls/

плагин для безопасности WordPress GOTMLS

— Wordfence Security – Firewall & Malware Scan: https://wordpress.org/plugins/wordfence/

плагин для безопасности WordPress Wordfence

— Sucuri Security – Auditing, Malware Scanner and Security Hardening: https://wordpress.org/plugins/sucuri-scanner/

плагин для безопасности Sucuri

Ознакомиться с имеющимся функционалом предлагаемых плагинов, можно прямо на странице каждого из плагинов. Кроме того, подробный обзор можно посмотреть ниже, в видео по теме.

  • У всех плагинов, кроме плагина Quttera Web Malware Scanner, который является просто сканером и не имеет встроенного WAF, схожий функционал. Но у плагина Cerber Security, Antispam & Malware Scan, есть некоторые преимущества: например такие как русская локализация, и поддержка API wordpress.org. Данный плагин находится первым в списке предлагаемых.

Несмотря ни на что, исходить нужно из своих возможностей. Нужно проверить какую нагрузку на Ваш сайт, будет давать тот или иной плагин. И уже после оценки нагрузки, делать выбор в ту или иную сторону. На сайте есть статья, о том как установить счётчик нагрузки на сайт.

Какие можно сделать выводы?

  1. Нужно следовать простым советам, предлагаемым техподдержкой WordPress.
  2. Безопасность нужно настраивать исходя из своих возможностей. Если есть возможность, то нужно делать эшелонированную оборону на стороне сервера и на стороне сайта. Если такой возможности нет, то нужно подобрать оптимальный плагин для безопасности, подходящий Вашему сайту.

Сегодня мы рассмотрели тему: «Плагины для безопасности WordPress». Сделали обзор советов по безопасности, предлагаемых техподдержкой WordPress. Смотрите также видео по теме, с подробным обзором плагинов.

Надеюсь статья была вам полезна. До встречи в новых статьях.

С уважением, Андрей Бондаренко.


Видео на тему «Плагины для безопасности WordPress»: