В данном посте вы найдете следующие группы плагинов: комплексные меры защиты сайта, плагины авторизации wordpress и другие. Это список плагинов для защиты и безопасности wordpress блогов и сайтов. Узнайте 42 плагина для защиты wordpress сайта!

Защитные плагины wordpress

 

Anti-XSS attack – плагин защищает блог от XSS атак. Так же могу предложить альтернативу и установить на свой сайта защиту от xss атак при помощи добавления кода, более подробно читаем этот пост.

WPVN – Username Changer – простой плагин, который поможет изменить логин администратора при входа в административную панель вашего сайта. Без плагина тоже можно обойтись, про это читайте целый пост.

Но так же можно только раз установить плагин и произведя нужные действия, после его удалить.  Первоначально администратор получает логин – admin, что упрощает подбор ключей злоумышленнику на ваш блог, поэтому надо усложнить и логин.

WordPress Firewall – данный плагин защищает wordpress сайт при помощи фильтров, чтобы ограничить подозрительные запросы. Возможности WordPress Firewall: нахождение и блокировка подозрительных запросов, защита плагинов от взлома, редирект при 404 ошибке на главную страницу, уведомления по почте про блокировку запросов, обнаружение и предотвращение SQL атак и еще многое другое. Так же в настоящее время можно скачать вторую версию данной программы.

BulletProof Security — плагин с большой функциональностью по защите сайтов – защита файлов wp-config.php, php.ini и php5.ini при помощи файла .htaccess, проверка прав доступа к файлам и папкам, сокрытие версии вордпресса, запрет на вывод сообщений об ошибке при авторизации.

Secure WordPress – плагин с большими возможностями по безопасности вордпресс блогов – скрытие сообщений при ошибке авторизации на сайт, скрытие установленных плагинов, скрытие версии wordpress, удаляет Really Simple Discovery и Windows Live Writer.

WP Security Scan – плагин имеет следующие функции: определяет сложность пароля, можно изменить префикс БД, скрыть версию WordPress, изменить логин пользователя, поиск неправильно назначенных прав на файлы и папки и удаление генератора META тега из основного кода.

AskApache Password Protect — с помощью плагина можно установить дополнительный пароль на папку /wp-admin. Плюс плагин защищает файл .Htaccess, что скажется на дополнительной защиты сайта от спама и хакерских атак.

Плагин для безопасной авторизации wordpress

 

Login Lock Down – плагин позволяет блокировать IP адреса пользователей, которые за N попыток не смогли авторизироваться в административную панель из-за ввода не правильного логина и пароля.

Stealth Login – с помощью данного плагина можно изменить адрес страницы авторизации в административную панель, тем самым злоумышленнику надо будет затратить время для нахождения двери к вашему сайту.

Limit Login Attempts — плагин ограничивает число попыток при входе в административную панель сайта, так же есть возможность блокировать подозрительные попытки при авторизации.

Semisecure Login – плагин защищает административную панель путем дополнительного шифрования путем md5. Для работы плагина необходим Java.

Force SSL – плагин позволяет авторизироваться на сайт, используя шифрование через SSL соединение.

Semisecure Login Reimagined – плагин защищает вход в административную панель при помощи специального шифрования. Если у вас нет возможности использовать SLL соединение, то данный плагин предоставить альтернативную защиту в виде секретного шифрования.

Admin SSL — плагин защищает страницы сайта и страницу с входом в админку сайта при помощи SLL соединения.

Chap Secure Login — плагин шифрует передачу данных связанных с логином и паролем администратора сайта при помощи Chap protocol.

Прочие плагины по безопасности

 

HTTP Authentication – плагин идентифицирует пользователей на вашем сайте с помощью модуля HTTP и ещё нескольких других.

Secure Files – можно установить каким пользователям можно скачивать файлы с вашего сайта.

Anonymous WordPress Plugin Updates – плагин для параноиков, который анонимно проверяет наличие новых обновлений вордпресса.

Content Security Policy – плагин защищает блог благодаря запрету на доверие к определенным сайтам.

Replace WP-Version – плагин заменяет или удаляет версию вордпресс блога.

Invisible Defender – плагин с помощью добавления невидимых полей повышает безопасность сайта, теперь на страницах регистрации, авторизации и комментариев не будет комментариев от спам ботов.

WP Email Guard — избавляет возможность роботу отправить сообщение с сайта с формы обратной связи (ссылка) на ваш электронный адрес благодаря использованию Javascript кода.

Источник: ссылка