Pluginuri securitate WordPress

Pluginuri securitate WordPress – Must have!

Vă spuneam că pregătesc un articol despre pluginuri securitate WordPress, astfel încât să ne putem securiza mai bine blogurile. Acesta este :).

Treaba e destul de simplă. Cu cât ai mai multe vizite, cu cât ești mai în centrul atenției, cu cât ai un blog mai puternic … cu atât mai mult ești supus atacurilor din partea hackerilor sau a bootilor de hacking. Sau nu. Nu e valabil mereu acest lucru pentru că o listă de pluginuri securitate WordPress trebuie să se regăsească instalate pe blogul tău WordPress self installed și dacă ești abia la început.

Cunosc foarte multe cazuri în care nimeni nu a supărat pe nimeni, dar tot a fost atacat și hăckuit în cele din urmă, chiar dacă avea un blog pe care nu punea prea mare preț. Sau iată cazul lui Pato, a cărui blog a fost hăckuit de niște hackeri turci care doreau doar să-și testeze mușchii cu mai multe bloguri WordPress pe care le-au atacat la nimereală din punctul meu de vedere. În acest articol am enumerat și câteva tipuri de atacuri WordPress.

Așa că dacă nu suntem suficient de bine pregătiți ca să ne protejăm blogurile realizând singuri niște acțiuni de protecție, avem nevoie de niște pluginuri securitate WordPress. Totuși, de multe ori ne vine în cap întrebarea: ce pluginuri securitate WordPress să instalez? Practic, de la întrebarea asta am pornit eu acest articol.

De aceea, în continuare vă voi prezenta o listă cu vreo 10 pluginuri securitate WordPress care reprezintă un must have în cazul în care nu ți-ai securizat de unul singur blogul și nu deții cunoștințele necesare să faci acest lucru.

Pluginuri securitate WordPress

Pluginuri securitate WordPress

WP Login Security 2

WP Login Security 2 este un plugin de securitate WordPress foarte înțelept. Pluginul îți va trimite un email de verificare dacă încerci să te autentific în panoul de administrare de pe o altă adresă de IP. Asta ajută chiar și în cazul în care cineva ți-a aflat userul și parola de la contul de administrator, pentru că atunci când va încerca să se autentifice de la el de acasă, automat va avea un IP nerecunoscut, iar pluginul va trimite un email cu un link special de autentificare la adresa ta de email pe care, logic, o poți deschide numai tu.

În concluzie, WP Login Security 2 este un plugin de securitate WordPress ce are capacitatea de a-ți proteja blogul chiar dacă cineva ți-a aflat userul și parola de autentificare.

Semisecure Login Reimagined

Atunci când accesezi panoul de control WordPress, ar fi de preferat ca informația să fie transmisă sub umbrela unui SSL. Acest lucru este oferit deja de platforma gratuită WordPress.com, dacă ai un blog acolo, dar dacă te hotărăști să treci pe o soluție de hosting plătit plus un CMS WordPress self installed, nu mai ai umbrela SSL. Bine, ai posibilitatea să-ți cumperi un certificat SSL pe care să-l instalezi la nivel de domeniu sau să-ți faci un SSL propriu, însă e mai puțină bătaie de cap cu acest plugin de securitate WordPress.

Semisecure Login Reimagined criptează automat informațiile de la autentificare, astfel încât să fie mai greu de obținut de către o persoană cu intenții rele.

Login Security Solution

Login Security Solution este un plugin de securitate WordPress care te ajută la întărirea parolelor și la forțarea utilizatorilor să-și schimbe parolele dacă este cazul. În plus, în loc să blocheze direct atacurile de tipul brute force de pe un anumite set de IP-uri, le încetinește treptat până aproape de blocare, astfel încât tu să-ți poți greși parola fără să fii blocat o perioadă de timp de la o nouă încercare de introducere a acesteia, dar în același timp să fii și complet protejat de atacurile de tip brute force.

În concluzie, acest plugin de securitate WordPress este indicat pentru că mai deconectează și fiecare user de la interfața de admin, dacă nu a mai avut nici o acțiune timp de 15 minute.

WordPress Firewall 2

Despre WordPress Firewall 2 am mai povestit și în alt articol. Chiar dacă este un plugin care nu a mai primit update-uri de o perioadă destul de mare de timp, încă își face treaba cu brio și blochează fără probleme atacuri de tipul Directory Traversal, SQL Injection, WordPress-Specific SQL Injection, Executable File Upload, Field Truncation și Remote File Execution. Până acum pe mine m-a servit foarte bine și a blocat multe atacuri. Trebuie totuși să intri la setări și să alegi opțiunea de a suprima mailurile cu același tip de atac. Astfel, pluginul de securitate își va face în continuare treaba, dar nu te va mai anuța pe mail de fiecare atac blocat, dacă e vorba de același atac.

Chiar dacă mulți spun că au firewall direct din server, ceea ce e și normal, sunt convins că un astfel de plugin de securitate WordPress nu are cum să strice. E ca o protecție în plus.

Block Bad Queries

Acest plugin vine în completarea firewall-ului și ajută la filtrarea traficului venit din partea locurilor cunoscute deja ca fiind rău famate pe internet :).

WordPress File Monitor Plus

Acest plugin de securitate WordPress monitorizează absolut orice schimbare din sistemul tău de fișiere. Dacă detectează ceva în neregulă, imediat te anunță pe mail ce și cum s-a întâmplat.

WP Security Scan

WP Security scan este un plugin de securitate WordPress care scanează și monitorizează permisiunile folderelor și fișierelor tale, astfel încât să fie setate cum trebuie.

Update Notifications

Pentru îmbunătățirea securității, este important să ai la zi toate pluginurile și versiunea de WordPress. De aceea, trebuie să faci update la orice, imediat ce update-ul este disponibil. Acest plugin te anunță imediat pe mail despre noile update-uri disponibile. E util doar dacă nu intri în interfața de administrare zilnic ca să vezi chiar tu update-urile disponibile. Eu nu-l folosesc, dar pentru cei mai neglijenți sau mai dezorganizați poate fi un plugin bun, care în final te ajută cu securitatea.

Wordfence

Wordfence este un plugin de securitate WordPress care protejează pe mai multe arii, însă cel mai important este faptul că scanează foarte bine după malware, phishing, backdoors și viruși.

Sucuri WordPress Security Plugin

Sucuri este o firmă binecunoscută mai degrabă pentru curățarea siteurilor în general și mai puțin pentru pluginul lor de securitate WordPress. Oricum, chiar dacă există și serviciu plătit, dar și serviciu free, chiar și pluginul free Sucuri WordPress Security este binevenit. Acest scanează siteul tău și îți raportează problemele sau scăpările. De multe ori, descoperă vulnerabilități pe care alte pluginuri nu le descoperă. Remedierea vulnerabilităților se poate face contra cost, dar cei care se pricep o pot face chiar ei.

Cam asta ar fi lista cu cele 10 pluginuri securitate WordPress pe care vi le propun. Ele nu oferă 100% protecție și nu cred că există vreo schemă de securitate care să ofere 100% protecție împotriva atacurilor. De aceea, sfatul meu este să alegeți pluginurile de securitate WordPress cu atenție, ca să nu obosiți serverul și să fiți mereu cu ochii pe subiectul pluginuri securitate WordPress. Sau dacă nu mereu, măcar odată pe an :).

Voi ce părere aveți despre această listă de pluginuri securitate WordPress? Ce ați adăuga? Ce ați scoate? De ce?

About The Author

Gabriel Ursan

Blogger la GabrielUrsan.ro, om de marketing online și dezvoltare într-un grup de companii. Pasionat de online și tehnologie. Soț și tată (de fetiță). Vesel, ambițios, optimist. Apropo, ăsta e linkul meu de afiliere dacă vrei să cumperi ceva. Detalii despre publicitate pe blog găsești aici.

4 Comments

  • Daca nu esti cu actualizarile la zi, inclusiv o tema actualizata, nu te salveaza nici pluginul lui peste…

    • Gabriel Ursan

      Reply Reply 15/05/2013

      Corect, exact asta am spus și eu când am menționat de pluginul de securitate legat de update-uri. Bine, că nu e chiar atât de greu să monitorizezi plugin-urile și tema ca să faci update-uri atunci când apar.

  • Yamasha

    Reply Reply 15/05/2013

    Am vrut sa fac si eu un asemenea articol, dar asteptam sa se invecheasca putin cel pe care l-am realizat despre securitatea in wordpress: http://blog.chestiiutile.com/web-development/wp/securitate-in-wordpress.html
    Nu cred ca exista un plugin care sa rezolve fiecare bresa de securitate, mai ales ca sunt multi care nu sunt tehnici deloc.
    Totusi, better wp security mi se pare foarte ok, dar cu mentiunea sa cititi cu atentie tot ce scrie la descrierea fiecarei optiuni. Multe gazduiri au fel de fel de setari care pot da conflict cu pluginul.

  • In primul rand sunt prea multi cretini care pur si simplu isi sparg WP-ul foarte repede si fara nici un castig. Am stricat de cateva ori site-ul din cauza ca am instalat niste add-on uri de acest gen care mi-au securizat site-ul atat de bine incat nu am mai putut nici eu sa-l accesez si nici macar providerul de hosting… Acum am Better WP Security si de atunci nu am mai avut probleme..

Leave A Response

* Denotes Required Field