35 плагинов безопасности.

Автор: Инетмаркетолог27 Авг 2010 Создание сайтов

Рано или поздно, перед всеми вебмастерами встает вопрос безопасности. Как защитить свою работу и свой бизнес в цифровом мире?

Перед вами первая переводная статья на блоге InetMarketingWS о безопасности. Ввиду того, что наиболее часто мы работаем с вами с CMS Wordpress, данный пост о плагинах, которые будут простым и эффективным способом защиты вашего сайта.

WordPress – на сегодня самая популярная платформа для блогов. Она используется тысячами людей по всему миру. Но, благодаря своей популярности, она, также пользуется «нежелательным» вниманием со стороны хакеров и спамеров. WordPress обеспечивает определенный уровень безопасности, но не максимальный.

Для обычных пользователей, кто не силен в программировании, плагины – лучшая возможность защитить свой блог. Они находятся в свободном доступе, легко устанавливаются и безопасны. В этой статье собрано 35 лучших плагинов, которые сделают ваш блог пуленепробиваемым. Они разработаны для разных целей, и вы сможете получить лучшую защиту на каждом участке.

Защита вашего Логина

1.Semisecure Login Reimagined – повышает безопасность ввода вашего логина с помощью использования публичного и секретного шифрования при вводе пароля на клиентской стороне, когда пользователь попадает на сайт. JavaScript необходим для корректной работы шифровальщика. Наиболее полезно это в ситуации, где SSL не доступен, но администратор хочет обеспечить чуть более высокий уровень безопасности, не жертвуя при этом комфортом при вводе данных.

2.Stealth Login. Этот плагин позволяет вам создать пользовательский URL для входа, выхода, администрирования вашего блога на WordPress. Вместо показа вашего логина на домашней страничке, вы сможете создать более простой и удобный для запоминания логин на ваш вкус, нежели wp-admin.php.

3. Login LockDown. Плагин записывает IP адрес и отмечает время каждой неверной попытки войти на сайт. При достижении определенного числа попыток за отмеченный промежуток времени с одного IP адреса, эта функция блокируется для попыток ввода с этого адреса. Этот плагин поможет предотвратить попытку отгадать пароль методом тыка.

4. Chap Secure Login. Когда бы вы не пробовали залогиниться на вашем вэб-сайте, вы можете использовать этот плагин для отправки вашего пароля зашифрованным. Процесс шифровки происходит с помощью Chap protocol. При активации этого плагина незашифрованной передается только информация, а имя пользователя, пароль спрятаны с помощью случайных цифр, сгенерированных в сессию, и трансформируются MD5 алгоритмом. И при первом вводе логина вы получите сообщение об ошибке, но не стоит беспокоиться, это техническая ошибка. При последующих авторизациях, при условии введения правильных данных, ошибок больше не будет.

Зона администратора

1. Admin SSL защищает страницу для авторизации, посты, страницы – все что вы захотите – используя личные или общие SSL. После активации плагина, вам остается зайти на страницу конфигурации и включить SSL.

Базы данных.

1. WP-DB-Backup позволит вам легко восстановить ваши данные

2.Remote DataBase Backup Плагин основан на предыдущем, но снимает некоторые ограничения безопасности. Позволяет добиться автоматизации восстановления данных. Вам по прежнему будет нужно имя пользователя и пароль для осуществления бэкапа.

3. WP-DB Manager- с помощью этого плагина вы сможете оптимизировать вашу базу данных, восстанавливать, делать резервную копию, удалять, писать запросы. Есть автоматическое планирование по оптимизации баз данных.

4. BackUpWordPress – это комплект позволяет восстанавливать как базы данных, так и файлы, обладает большим количеством настроек.

5. Wordpress 1 Click EZ Backup делает все одним кликом мыши. Нажмите на клавишу и ваши файлы и резервная база данных созданы. Не требует никакой особой информации, как имя пользователя или пароль. Правда, стоит $5.

6. myEASYbackup – позволяет делать все то же, что и предыдущие плагины. Причем одним кликом. Когда создается бэкап, плагин сжимает данные и хранит их в папке инсталляции WordPress. Перечень всех данных, установленных на сервер хранится в админке.

Спам

1. Antispam Bee защищает ваш блог от мусора. Этот плагин анализирует комменты по пингу. Использование AntispamBee это безопасное решение и свободно распространяемое.

2. NoSpamNX еще один плагин для WordPress, не пропускающий спама. Он защищает и от спамботов. Все же эффективный, несмотря на то, что работает без модификаций. Нуждается в максимальной совместимости с другими плагинами для WordPress.

3. Akismet – позволяет избавить ваш блог от ненужных комментариев, с ним вы не будете волноваться по поводу спама.

4. Math Comment Spam Protection –требует ответа на простые математические вопросы. Ответите на вопрос, сколько будет 2+9, значит докажете, что вы человек))

5. Defensio Anti-Spam Это продвинутый спам-фильтр, он учится и адаптируется к вашему поведению и вашим читателям. Продвинутыми «фичами» можно назвать поддержку OpenID, детализированную статистику, схемы, счетчик.

6. SI CAPTCHA Anti-Spam Добавляет «капчу» в формы комментов, регистрации, авторизации. После заполнения данных или оставления комментариев пользователям придется напечать то, что написано на картинке. Эта опция защищает ваш сайт от ботов.
Хорошо работает в сочетании c Akismet. Полностью совместим с WP, WPMU, and BuddyPress.

7. reCAPTCHA метод, использующий «капчу» более продвинуто: вместо случайно сгенерированных символов, которые «юзеры» устают набирать. В то же время спамеры могут в конечном счете создать искушенного спамербота, способного использовать OCR библиотеку для прочтения символов. ReCAPTCHA использует другой подход.

8. Blackhole – ловушка для «плохих» ботов. Замысел прост: включать спрятанный линк в robots.txt запрещенную директорию на ваших страницах. Боты игнорирующие или не подчиняющиеся вашим правилам будут попадать в ловушку, которая представлена WHOIS Lookup и записывает события в «черную дыру». Однажды попавший в «черный список» бот немедленно теряет доступ к вашему сайту.

9. Invisible Defender – Плагин, защищает формы регистрации, авторизации, формы комментария, с помощью двух дополнительных полей, спрятанных с использованием Сss. Этот подход дает мне 100% гарантию защиты от спама на одном из моих сайтов.

Остальные плагины:

1. Secure WordPress – небольшая помощь, при обеспечении безопасности в момент установки. Плагин удаляет неверную информацию на странице входа, добавляет index.html в директорию плагина, удаляет wp-версию, за исключением зоны действия администратора.

2. WP Security Scan сканирует ваш сайт на предмет уязвимости и предлагает разные действия по коррекции текущей ситуации.

3. TAC (Theme Authenticity Checker) ищет источник файлов каждой установленной темы, и, если находит, то отображает путь к файлу. Также ищет и отображает статичные линки.

4. HTTP Authentication установив этот плагин, вы сможете идентифицировать людей на сайте. Включает базовый HTTP идентификационный модуль и много других.

5. AntiVirus Вирусы, черви могут находиться в WordPress и могут легко атаковать вас. Плагин будет передавать информацию о злонамеренных вторжениях и предупреждать вас о возможных атаках. Имеет многоязычную поддержку

7. Secure Files – с его помощью вы сможете загружать скачивать файлы, плагин может накладывать ограничения на загрузку файлов для пользователей.

8. Replace WP-Version – плагин защищает WordPress во время инсталляции и устраняет или заменяет вашу wp-версию и версию баз данных. Если вы запустили более старую версию WordPress, кто-либо может видеть источник для атаки вашего блога. Replace WP-Version позаботится о том, чтобы злоумышленники не осуществили задуманное.

9. WP Email Guard защитит ваш е-мэйл адрес. Он конвертирует каждое сообщение в код Javascript так, что письмо может прочесть только человек.

10. WordPress File Monitor следит за добавленными, удаленными или измененными файлами. Когда обнаружено какое-либо изменение на электронный адрес отправляется сообщение.

11. WordPress Firewall исследует вэб-запросы, идентифицирует и останавливает очевидные атаки на сайт. Существует несколько мощных модулей, делающих эту работу, но они не всегда устанавливаются на вэб-сервер и сложны в конфигурировании.

12. Secure Contact смотрит в формы юзеров, контактирующих с вами. Его работа основана на WP Contact Form плагине, созданном Райаном Даффом. Он предлагает улучшение безопасности с помощью использования «капчи».

13. Fast and Secure Contact Form – эта форма позволяет вашим посетителям отправить вам быстрое сообщение на е-мэйл. Блокирует обычные спамерские тактики. Спам перестает быть проблемой для вас. Включает «капчу» и поддержку Akismet. К тому же плагин имеет разнообразные особенности, дополнительные поля, опцию перенаправления на любой URL после отправки сообщения. Превосходно настраивается.

14. Ultimate Security Check – плагин поможет вам распознать проблемы с безопасностью вашего WordPress. Он сканирует ваш блог на предмет обнаружения опасности бесчисленное количество раз, а затем выдает вам «степень» безопасности, основанную на анализе защиты вашей системы.

15. Content Security Policy – содержимое этого плагина предотвращает атаки извне, позволяя админам указывать, каким сайтам можно доверять. Любой контент, который явно не соответствует указаниям будет заблокирован.

Оригинал статьи – http://www.1stwebdesigner.com/wordpress/security-plugins-wordpress-bulletproof/