Июл
42 плагина для защиты wordpress сайта (часть 2)
Здравствуйте, продолжаю делиться списком плагинов для защиты и безопасности wordpress блогов и сайтов. Если в данном дайджесте вы не найдете нужный вам плагин по защите wordpress сайтов, тогда прочтите первую подборку плагинов по безопасности. В данном посте я описал следующие группы плагинов: комплексные меры защиты сайта, плагины авторизации wordpress и другие.
Защитные плагины wordpress
Anti-XSS attack – плагин защищает блог от XSS атак. Так же могу предложить альтернативу и установить на свой сайта защиту от xss атак при помощи добавления кода, более подробно читаем этот пост.
WPVN – Username Changer – простой плагин, который поможет изменить логин администратора при входа в административную панель вашего сайта. Без плагина тоже можно обойтись, про это я написал целый пост.
Но так же можно только раз установить плагин и произведя нужные действия, после его удалить. Первоначально администратор получает логин – admin, что упрощает подбор ключей злоумышленнику на ваш блог, поэтому надо усложнить и логин.
WordPress Firewall – данный плагин защищает wordpress сайт при помощи фильтров, чтобы ограничить подозрительные запросы. Возможности WordPress Firewall: нахождение и блокировка подозрительных запросов, защита плагинов от взлома, редирект при 404 ошибке на главную страницу, уведомления по почте про блокировку запросов, обнаружение и предотвращение SQL атак и еще многое другое. Так же в настоящее время можно скачать вторую версию данной программы.
BulletProof Security — плагин с большой функциональностью по защите сайтов – защита файлов wp-config.php, php.ini и php5.ini при помощи файла .htaccess, проверка прав доступа к файлам и папкам, сокрытие версии вордпресса, запрет на вывод сообщений об ошибке при авторизации.
Secure WordPress – плагин с большими возможностями по безопасности вордпресс блогов – скрытие сообщений при ошибке авторизации на сайт, скрытие установленных плагинов, скрытие версии wordpress, удаляет Really Simple Discovery и Windows Live Writer.
WP Security Scan – плагин имеет следующие функции: определяет сложность пароля, можно изменить префикс БД, скрыть версию WordPress, изменить логин пользователя, поиск неправильно назначенных прав на файлы и папки и удаление генератора META тега из основного кода.
AskApache Password Protect — с помощью плагина можно установить дополнительный пароль на папку /wp-admin. Плюс плагин защищает файл .Htaccess, что скажется на дополнительной защиты сайта от спама и хакерских атак.
Плагин для безопасной авторизации wordpress
Login Lock Down – плагин позволяет блокировать IP адреса пользователей, которые за N попыток не смогли авторизироваться в административную панель из-за ввода не правильного логина и пароля.
Stealth Login – с помощью данного плагина можно изменить адрес страницы авторизации в административную панель, тем самым злоумышленнику надо будет затратить время для нахождения двери к вашему сайту.
Limit Login Attempts — плагин ограничивает число попыток при входе в административную панель сайта, так же есть возможность блокировать подозрительные попытки при авторизации.
Semisecure Login – плагин защищает административную панель путем дополнительного шифрования путем md5. Для работы плагина необходим Java.
Force SSL – плагин позволяет авторизироваться на сайт, используя шифрование через SSL соединение.
Semisecure Login Reimagined – плагин защищает вход в административную панель при помощи специального шифрования. Если у вас нет возможности использовать SLL соединение, то данный плагин предоставить альтернативную защиту в виде секретного шифрования.
Admin SSL — плагин защищает страницы сайта и страницу с входом в админку сайта при помощи SLL соединения.
Chap Secure Login — плагин шифрует передачу данных связанных с логином и паролем администратора сайта при помощи Chap protocol.
Прочие плагины по безопасности
HTTP Authentication – плагин идентифицирует пользователей на вашем сайте с помощью модуля HTTP и ещё нескольких других.
Secure Files – можно установить каким пользователям можно скачивать файлы с вашего сайта.
Anonymous WordPress Plugin Updates – плагин для параноиков, который анонимно проверяет наличие новых обновлений вордпресса.
Content Security Policy – плагин защищает блог благодаря запрету на доверие к определенным сайтам.
Replace WP-Version – плагин заменяет или удаляет версию вордпресс блога.
Invisible Defender – плагин с помощью добавления невидимых полей повышает безопасность сайта, теперь на страницах регистрации, авторизации и комментариев не будет комментариев от спам ботов.
WP Email Guard — избавляет возможность роботу отправить сообщение с сайта с формы обратной связи (ссылка) на ваш электронный адрес благодаря использованию Javascript кода.
Если вы знаете плагины по защите и безопасности wordpress сайтов про которые я не упомянул в этой статье, тогда в комментариях намекните мне про ваши знания.
Со временем постараюсь более подробно познакомить с каждой группой плагинов представленных выше, а пока можете пройтись по прошлым статьям, где я больше написал про каждый плагин — защита wordpress блога плагинами в частях (первая, вторая, третья, четвертая, пятая, шестая, седьмая).
В статье я описал как защитить обычный веб сайт сделанный на wordpress, но в наше время пошла новая тенденция на анимированные флеш сайты, которые значительно отличаются по своей структуре от обычных, но я думаю, что про защиту таких сайтов я тоже напишу, а вот как правильно осуществить оптимизацию сайтов сделанных на flash можно уже узнать уже сегодня.
http://www.vbnet.ru/forum/ ТИЦ 180 ПР 4, http://www.formulakino.ru/forum/index.php ТИЦ 550 ПР 5 заходим на сайт и регистрируемся, во время регистрации заполняем нужные поля и добавляем в аддурилку. Прочитать, как осуществить данную операцию по добавлению жирной ссылки в аддурилку.
Жирная ссылка живет два дня, чтобы их не пропустить подписывайтесь на блог!
29 Июл 2011 в 10:40
Много полезных, однако если их все вкл то сайт рухнет наверное) или долго грузиться будет(
[Ответить]
Ahawks Reply:
июля 29, 2011 at 11:13
все и не надо включать, ведь многие плагины имеют одинаковые функции, поэтому хватит выбрать по плагину из каждой группы
[Ответить]
30 Июл 2011 в 12:22
Большой выбор- это всегда лучше, чем ничего. Сам использовал WP Security Scan, и то временно, он нужен для блога. К остальным буду присматриваться.
[Ответить]
30 Июл 2011 в 19:26
Артур, ты просто спец по безопасности) А вот интересно, плагины которые обеспечивают соединение с SSL требуют поддержки у хостинга этой технологии шифрования или нет... У моего хостера вроде отдельно можно приобрести такие сертификаты, может как раз они и нужны...
[Ответить]
Ahawks Reply:
июля 30, 2011 at 19:52
Спасибо))) Да плагины с ССЛ требуют этой технологии у хостинга, я правда в близкую не работал с этой группой плагинов, но как приеду с моря попробую, у моего хостинга есть ССЛ. А пока можешь попробовать плагин, в котором идет альтернатива ССЛ защите, название не помню но в дайджесте я про это упоминал.
[Ответить]
Webliberty Reply:
июля 30, 2011 at 20:37
ок, спасибо
[Ответить]
01 Авг 2011 в 21:47
а зачем столько плагинов?
[Ответить]
Ahawks Reply:
августа 1, 2011 at 22:12
чтобы можно было выбрать нужный плагин для сайт
[Ответить]
18 Авг 2011 в 10:49
А как эти плагины работают с wordpress 3.2.1, я столкнулся с тем, что далеко не все плагины работают с новой версией wordpress ???
[Ответить]
Ahawks Reply:
августа 18, 2011 at 13:19
Все плагины из данной подборки я не проверял на самой новой версии вордпресс, так как подборку начал собирать в конце 2010 года. Но:
1) Если скачивать плагины с официального сайта вордпресс то там будет указана совместим плагин с новой версией или нет
2) Если плагин работает не корректно, то можно выбрать ему альтернативу из приведенного списка.
[Ответить]
19 Авг 2011 в 10:52
Скажите,а эти плагины естб в базе самогоWP (загрузить плагин,выбрать,установить,активировать...)?(прошу прощения -нет времени проверить...)
[Ответить]
Ahawks Reply:
августа 19, 2011 at 14:20
Те которые я устанавливал и использовал, то были. Если нет плагина, тогда лучше не устанавливать.
[Ответить]
19 Авг 2011 в 12:16
Так много плагинов,жалко я плохо понимаю, какие необходимы, а какие необязательны. У меня с этой подборки стоят Anti-XSS attack, Login Lock Down, Replace WP-Version. Как вы думаете они нормально защищают или может нужно какие заменить?
[Ответить]
Ahawks Reply:
августа 19, 2011 at 14:24
Первые два и у меня установлены, третий я считаю лишним. Думаю я напишу отдельный пост про те плагины которые у меня установлены для безопасности
[Ответить]
21 Авг 2011 в 20:08
Защита — нужная вещь.
[Ответить]
Ahawks Reply:
августа 21, 2011 at 22:32
Полностью согласен
[Ответить]
25 Фев 2012 в 08:36
Неужто все 42 плагина надо ставить, чтобы защитить свой блог? По-моему хватит 3-4 штуки.
[Ответить]
01 Июл 2012 в 14:21
Подскажите, если я сменю имя пользователя, то тогда ведь в публикуемых постах оно все равно будет отображаться или как?
[Ответить]