В данном посте вы найдете следующие группы плагинов: комплексные меры защиты сайта, плагины авторизации wordpress и другие. Это список плагинов для защиты и безопасности wordpress блогов и сайтов. Узнайте 42 плагина для защиты wordpress сайта!
Защитные плагины wordpress
Anti-XSS attack – плагин защищает блог от XSS атак. Так же могу предложить альтернативу и установить на свой сайта защиту от xss атак при помощи добавления кода, более подробно читаем этот пост.
WPVN – Username Changer – простой плагин, который поможет изменить логин администратора при входа в административную панель вашего сайта. Без плагина тоже можно обойтись, про это читайте целый пост.
Но так же можно только раз установить плагин и произведя нужные действия, после его удалить. Первоначально администратор получает логин – admin, что упрощает подбор ключей злоумышленнику на ваш блог, поэтому надо усложнить и логин.
WordPress Firewall – данный плагин защищает wordpress сайт при помощи фильтров, чтобы ограничить подозрительные запросы. Возможности WordPress Firewall: нахождение и блокировка подозрительных запросов, защита плагинов от взлома, редирект при 404 ошибке на главную страницу, уведомления по почте про блокировку запросов, обнаружение и предотвращение SQL атак и еще многое другое. Так же в настоящее время можно скачать вторую версию данной программы.
BulletProof Security — плагин с большой функциональностью по защите сайтов – защита файлов wp-config.php, php.ini и php5.ini при помощи файла .htaccess, проверка прав доступа к файлам и папкам, сокрытие версии вордпресса, запрет на вывод сообщений об ошибке при авторизации.
Secure WordPress – плагин с большими возможностями по безопасности вордпресс блогов – скрытие сообщений при ошибке авторизации на сайт, скрытие установленных плагинов, скрытие версии wordpress, удаляет Really Simple Discovery и Windows Live Writer.
WP Security Scan – плагин имеет следующие функции: определяет сложность пароля, можно изменить префикс БД, скрыть версию WordPress, изменить логин пользователя, поиск неправильно назначенных прав на файлы и папки и удаление генератора META тега из основного кода.
AskApache Password Protect — с помощью плагина можно установить дополнительный пароль на папку /wp-admin. Плюс плагин защищает файл .Htaccess, что скажется на дополнительной защиты сайта от спама и хакерских атак.
Плагин для безопасной авторизации wordpress
Login Lock Down – плагин позволяет блокировать IP адреса пользователей, которые за N попыток не смогли авторизироваться в административную панель из-за ввода не правильного логина и пароля.
Stealth Login – с помощью данного плагина можно изменить адрес страницы авторизации в административную панель, тем самым злоумышленнику надо будет затратить время для нахождения двери к вашему сайту.
Limit Login Attempts — плагин ограничивает число попыток при входе в административную панель сайта, так же есть возможность блокировать подозрительные попытки при авторизации.
Semisecure Login – плагин защищает административную панель путем дополнительного шифрования путем md5. Для работы плагина необходим Java.
Force SSL – плагин позволяет авторизироваться на сайт, используя шифрование через SSL соединение.
Semisecure Login Reimagined – плагин защищает вход в административную панель при помощи специального шифрования. Если у вас нет возможности использовать SLL соединение, то данный плагин предоставить альтернативную защиту в виде секретного шифрования.
Admin SSL — плагин защищает страницы сайта и страницу с входом в админку сайта при помощи SLL соединения.
Chap Secure Login — плагин шифрует передачу данных связанных с логином и паролем администратора сайта при помощи Chap protocol.
Прочие плагины по безопасности
HTTP Authentication – плагин идентифицирует пользователей на вашем сайте с помощью модуля HTTP и ещё нескольких других.
Secure Files – можно установить каким пользователям можно скачивать файлы с вашего сайта.
Anonymous WordPress Plugin Updates – плагин для параноиков, который анонимно проверяет наличие новых обновлений вордпресса.
Content Security Policy – плагин защищает блог благодаря запрету на доверие к определенным сайтам.
Replace WP-Version – плагин заменяет или удаляет версию вордпресс блога.
Invisible Defender – плагин с помощью добавления невидимых полей повышает безопасность сайта, теперь на страницах регистрации, авторизации и комментариев не будет комментариев от спам ботов.
WP Email Guard — избавляет возможность роботу отправить сообщение с сайта с формы обратной связи (ссылка) на ваш электронный адрес благодаря использованию Javascript кода.
Понравилась статья? Поделитесь, нажмите на кнопку Вашей любимой социальной сети!
Источник: ссылка