wordpress безопасность Здравствуйте, продолжаю делиться списком плагинов для защиты и безопасности wordpress блогов и сайтов. Если в данном дайджесте вы не найдете нужный вам плагин по защите wordpress сайтов, тогда прочтите первую подборку плагинов по безопасности. В данном посте я описал следующие группы плагинов: комплексные меры защиты сайта, плагины авторизации wordpress и другие.

 

Защитные плагины wordpress

Anti-XSS attack – плагин защищает блог от XSS атак. Так же могу предложить альтернативу и установить на свой сайта защиту от xss атак при помощи добавления кода, более подробно читаем этот пост.

WPVN – Username Changer – простой плагин, который поможет изменить логин администратора при входа в административную панель вашего сайта. Без плагина тоже можно обойтись, про это я написал целый пост.

Но так же можно только раз установить плагин и произведя нужные действия, после его удалить.  Первоначально администратор получает логин – admin, что упрощает подбор ключей злоумышленнику на ваш блог, поэтому надо усложнить и логин.

WordPress Firewall – данный плагин защищает wordpress сайт при помощи фильтров, чтобы ограничить подозрительные запросы. Возможности WordPress Firewall: нахождение и блокировка подозрительных запросов, защита плагинов от взлома, редирект при 404 ошибке на главную страницу, уведомления по почте про блокировку запросов, обнаружение и предотвращение SQL атак и еще многое другое. Так же в настоящее время можно скачать вторую версию данной программы.

BulletProof Security — плагин с большой функциональностью по защите сайтов – защита файлов wp-config.php, php.ini и php5.ini при помощи файла .htaccess, проверка прав доступа к файлам и папкам, сокрытие версии вордпресса, запрет на вывод сообщений об ошибке при авторизации.

Secure WordPress – плагин с большими возможностями по безопасности вордпресс блогов – скрытие сообщений при ошибке авторизации на сайт, скрытие установленных плагинов, скрытие версии wordpress, удаляет Really Simple Discovery и Windows Live Writer.

WP Security Scan – плагин имеет следующие функции: определяет сложность пароля, можно изменить префикс БД, скрыть версию WordPress, изменить логин пользователя, поиск неправильно назначенных прав на файлы и папки и удаление генератора META тега из основного кода.

AskApache Password Protect — с помощью плагина можно установить дополнительный пароль на папку /wp-admin. Плюс плагин защищает файл .Htaccess, что скажется на дополнительной защиты сайта от спама и хакерских атак.

 Плагин для безопасной авторизации wordpress

Login Lock Down – плагин позволяет блокировать IP адреса пользователей, которые за N попыток не смогли авторизироваться в административную панель из-за ввода не правильного логина и пароля.

Stealth Login – с помощью данного плагина можно изменить адрес страницы авторизации в административную панель, тем самым злоумышленнику надо будет затратить время для нахождения двери к вашему сайту.

Limit Login Attempts — плагин ограничивает число попыток при входе в административную панель сайта, так же есть возможность блокировать подозрительные попытки при авторизации.

Semisecure Login – плагин защищает административную панель путем дополнительного шифрования путем md5. Для работы плагина необходим Java.

Force SSL – плагин позволяет авторизироваться на сайт, используя шифрование через SSL соединение.

Semisecure Login Reimagined – плагин защищает вход в административную панель при помощи специального шифрования. Если у вас нет возможности использовать SLL соединение, то данный плагин предоставить альтернативную защиту в виде секретного шифрования.

Admin SSL — плагин защищает страницы сайта и страницу с входом в админку сайта при помощи SLL соединения.

Chap Secure Login — плагин шифрует передачу данных связанных с логином и паролем администратора сайта при помощи Chap protocol.

Прочие плагины по безопасности

HTTP Authentication – плагин идентифицирует пользователей на вашем сайте с помощью модуля HTTP и ещё нескольких других.

Secure Files – можно установить каким пользователям можно скачивать файлы с вашего сайта.

Anonymous WordPress Plugin Updates – плагин для параноиков, который анонимно проверяет наличие новых обновлений вордпресса.

Content Security Policy – плагин защищает блог благодаря запрету на доверие к определенным сайтам.

Replace WP-Version – плагин заменяет или удаляет версию вордпресс блога.

Invisible Defender – плагин с помощью добавления невидимых полей повышает безопасность сайта, теперь на страницах регистрации, авторизации и комментариев не будет комментариев от спам ботов.

WP Email Guard — избавляет возможность роботу отправить сообщение с сайта с формы обратной связи (ссылка) на ваш электронный адрес благодаря использованию Javascript кода.

Если вы знаете плагины по защите и безопасности wordpress сайтов про которые я не упомянул в этой статье, тогда в комментариях намекните мне про ваши знания.

Со временем постараюсь более подробно познакомить с каждой группой плагинов представленных выше, а пока можете пройтись по прошлым статьям, где я больше написал про каждый плагин — защита wordpress блога плагинами в частях (первая, вторая, третья, четвертая, пятая, шестая, седьмая).

В статье я описал как защитить обычный веб сайт сделанный на wordpress, но в наше время пошла новая тенденция на анимированные флеш сайты, которые значительно отличаются по своей структуре от обычных, но я думаю, что про защиту таких сайтов я тоже напишу, а вот как правильно осуществить оптимизацию сайтов сделанных на flash можно уже узнать уже сегодня.

http://www.vbnet.ru/forum/ ТИЦ 180 ПР 4, http://www.formulakino.ru/forum/index.php ТИЦ 550 ПР 5 заходим на сайт и регистрируемся, во время регистрации заполняем нужные поля и добавляем в аддурилку. Прочитать, как осуществить данную операцию по добавлению жирной ссылки в аддурилку.
Жирная ссылка живет два дня, чтобы их не пропустить подписывайтесь на блог!