»  Безопасность  »  7 Лучших плагинов безопасности для Вордпресс

7 Лучших плагинов безопасности для Вордпресс

Последнее обновление:

7 Лучших Файрвол плагинов ВордпрессНа Вордпрессе работает каждый третий сайт в интернете, и их количество постоянно увеличивается. Такая популярность объясняется тем, что Вордпресс — очень хорошая система, но имеет свои недостатки, которые можно исправить.

Одна из таких особенностей — отсутствие встроенной защиты от хакеров. Если вы используете Вордпресс и не используете никакой защиты от хакеров, то это лишь вопрос времени, когда ваш сайт взломают.

С другой стороны, Вордпресс — система управления контентом, а не система защиты контента, поэтому защитой контента должен заниматься другой софт.

Плагины безопасности защищают сайт от хакеров, от многих видов атак, — атак с перебором паролей, DDoS, XSS атак и многих других угроз.

В этой статье вы узнаете о 7 Лучших файрвол плагинах для Вордпресс.

Содержание:

Что такое файрвол

  1. Sucuri Security
  2. Cloudflare
  3. SiteLock
  4. Wordfence Security
  5. Security Ninja
  6. All in One WP Security & Firewall
  7. BulletProof Security

Что такое Файрвол

Файрвол / Брандмауэр (WAF — web application firewall) работает как фильтр между сайтом и входящим трафиком. Файрвол наблюдает за трафиком сайта и блокирует вредоносный код до того, как он достигнет вашего сайта.

Кроме усиления безопасности сайта, некоторые плагины ускоряют сайт и увеличивают его производительность.

Существует два типа файрволов:

Файрвол на уровне DNS — этот файрвол проводит весь трафик сайта через свои облачные прокси сервера. Вредоносный трафик отсеивается, хороший трафик проходит на сайт.

Файрвол на уровне приложения — этот файрвол проверяет входящий трафик на вашем сервере, но до загрузки большинства скриптов Вордпресс. Такой метод менее эффективен, чем предыдущий, потому что нагрузка на обработку трафика ложится на ваш сервер.

Считается более предпочтительным использовать брандмауэр на уровне DNS, так как он лучше отбирает безопасный трафик от вредоносных запросов. 

Кроме этого, DNS файрволы проверяют качество трафика, поэтому значительно снижают нагрузку на сервер.

1. Sucuri

Sucuri - Website Security Platform

Sucuri Security — компания лидер по обеспечению безопасности Вордпресс сайтов. Сервис предлагает файрвол на уровне DNS, защиту от атак и внедрений вредоносного кода и удаление сайта из черных списков.

Весь трафик, идущий на сайт, проходит через их облачные прокси сервера, где проверяется каждый запрос к сайту. Безопасные запросы проходят к сайту, вредоносные запросы блокируются на их сервере.     

Сукури увеличивает производительность сайта, уменьшая нагрузку на сервер, ускоряет сайт кешированием и оптимизацией и копирует сайт на фирменный CDN Anycast. Защищает сайт от SQL-инъекций, XSS атак, RCE, RFU, троянов, бэкдоров и всех других известных угроз. 

Чтобы настроить Сукури надо добавить DNS A-записи на своем домене и направить их на облачный прокси сервер Сукури вместо своего сайта. 

Цена: Начинается со 199,99$ / год.

Оценка: Лучший сервис / плагин, 5 из 5. 

2. Cloudflare

Cloudflare firewall

Cloudflare хорошо известен своим бесплатным CDN сервисом, который также включает базовую защиту от DDoS атак. Но их бесплатный тариф не включает файрвол. Чтобы получить WAF, нужно купить Pro подписку. 

Кроме файрвола на уровне приложения, Cloudflare имеет файрвол на уровне сервера, который проверяет весь трафик на своих серверах. Это увеличивает производительность сайта и уменьшает вероятность отказа сервера на пиках нагрузки. 

Тариф Pro включает защиту от DDoS атак третьего уровня, для защиты от более продвинутых атак уровня 5 или 7 придется оплатить подписку на тариф Business.

Cloudflare имеет свои плюсы, такие как CDN с большим количеством серверов по всему миру и полноценное продвинутое кеширование, так что вам не придется настраивать плагин кеширования. Недостатки Cloudflare в том, что у него нет сканирования сайта, удаления сайта из черных списков, нет наблюдения за изменением файлов на сайте и оповещения о таких изменениях, нет некоторых других стандартных методик защиты сайта.

Цена: Начинается с 20$ / месяц.

Оценка: Очень хорошо, 4,7 из 5.   

3. SiteLock

Sitelock firewall

SiteLock еще одна компания, которая предлагает DNS файрвол для защиты сайта от атак, сканирование сайта на вредоносный код и удаление вредоносного кода с сайта. 

Для защиты и ускорения загрузки сайта SiteLock предлагает DNS файрвол и свою сеть CDN. Сервис предлагает ежедневное сканирование сайта, наблюдение за изменениями в файлах, оповещение о событиях и удаление вредоносного кода.

Все тарифы включают базовую защиту от DDoS атак, более продвинутая защита от DDoS атак доступна в качестве аддона. На сайте вы можете разместить фирменный банер, на котором написано, что сайт защищен SiteLock.  

Цена: Начинается с 20$ / месяц за тариф Pro, и 200$ / месяц за тариф Business.

Оценка: Хорошо, 4,5 из 5.  

4. Wordfence Security

Wordfence firewall

Wordfence — популярный плагин безопасности Вордпресс со встроенным файрволом, который наблюдает за появлением на сайте вредоносного кода, наблюдает за изменениями в файлах, SQL-инъекциями, защищает сайт от DDoS, брут-форс и других видов атак.

Wordfence — файрвол уровня сайта, то есть вредоносный трафик блокируется когда он приходит на сервер, но до загрузки сайта.

Это не самый эффективный способ борьбы с атаками на сайт, потому что большое количество вредоносных запросов нагружает сервер. Также у Wordfence нет сети CDN.

У плагина есть проверка сайта по запросу и по расписанию, возможность вручную контролировать трафик и блокировать подозрительные IP прямо в панели Вордпресс.

В бесплатной версии плагина файрвола нет, для его включения придется оформить Премиум подписку.

Цена: Премиум версия начинается с 99$ / год за лицензию на 1 сайт.

Оценка: Хорошо, 4,4 из 5.  

5. Security Ninja

Security Ninja firewall

Очень хороший плагин безопасности, который имеет подключение к облачной базе вредоносных IP, состоящую из более чем 630 млн. IP адресов.

У плагина есть ручное и автоматическое сравнение файлов ядра Вордпресс с файлами в репозитарии Вордпресс, ручное и автоматическое сканирование файлов сайта на вредоносный код с оповещением на е-мейл и оптимизация базы данных.

Кроме этого, у плагина большое количество настроек для защиты сайта от разных видов атак, включая брут-форс атаки, атаки на базу данных, на устаревшие версии ПО и так далее. 

Файрвол работает на уровне сайта, поэтому использует ресурсы сервера, на котором установлен сайт, и у плагина нет подключения к CDN.

Цена: Премиум версия начинается с 29$ / год за лицензию на 1 сайт. Есть версия за 42$ с life-time обновлениями.

Оценка: Хорошо, 4,3 из 5.  

6. All in One WP Security & Firewall

Плагин All in One WordPress Security & Firewall

Большой бесплатный плагин со множеством настроек, имеет встроенный файрвол на уровне сайта, защищает файлы сайта и базу данных. 

Проверяет файлы и базу данных, и сообщает, если были какие-то изменения, меняет стандартную страницу авторизации, скрывает версию Вордпресс, меняет префикс базы данных и еще десятки других функций. Ко всем функциям есть описания.

Плагин скорее предназначен для предупреждения заражений, чем для лечения, поэтому его лучше устанавливать на свежий сайт. На мой взгляд, лучший бесплатный плагин.

В платной версии добавляется сканер сайта на наличие вредоносного ПО, проверка на нахождение сайта в черных списках поисковиков, сообщения на е-мейл о событиях сайта, ап-тайм сайта, очистка от заражений и удаление из черных списков.

Цена: Премиум версия начинается с 49,95$ / год за лицензию на 1 сайт. 

Оценка: Хорошо, 4,2 из 5.  

7. BulletProof Security

BulletProof Security firewall

Еще один популярный плагин безопасности для Вордпресс, у которого есть файрвол на уровне сайта, защита страницы авторизации, бэкап базы данных, режим техобслуживания сайта и некоторые настройки для увеличения безопасности сайта. 

У плагина несколько сложный интерфейс, но в нем есть Мастер установки, который помогает настроить плагин и включает файрвол. 

В бесплатной версии плагина нет сканера файлов на заражение вредоносным кодом, в платной версии добавляется функция отслеживания вторжений и вредоносных файлов в папке .../uploads/

Цена: Бесплатная базовая версия плагина. Про версия стоит 59,95$ на неограниченное количество сайтов и life-time обновления. 

Оценка: Хорошо, 3,8 из 5. 

Заключение

Чем лучшую защиту предлагает сервис или плагин, тем дороже он стоит. Самую лучшую защиту и самый лучший сервис предлагает Sucuri: комплексная защита сайта, обработка всех входящих запросов на сервере Сукури, сеть CDN и гарантия бесплатного лечения сайта в случае, если сайт взломают. 

Cloudflare больше специализируется на ускорении сайта, но предлагает хороший уровень защиты, который можно усилить каким-нибудь продуктом.

Wordfence предлагает очень хорошe. защиту, но из минусов — файрвол на уровне сайта, что будет нагружать сервер и годовая подписка.

Очень хороший бесплатный плагин All in One WordPress Security, но в нем нет ничего активного, нет сканера сайта, нет расписания и оповещений на емейл. Все это находится в платной версии.

У плагина Security Ninja есть 2 сканера c расписанием сканирования, оповещение на емейл, подключение к динамической базе вредоносных IP и много других пассивных настроек.

К этим настройкам можно добавить несколько настроек вручную и усилить плагин до уровня защиты платной версии Wordfence.

Читайте также:

  1. Минимальная безопасность Вордпресс
  2. Безопасность Вордпресс для начинающих
  3. Подробное руководство по безопасности Вордпресс

Надеюсь, статья была полезна. Оставляйте комментарии.

Оставьте комментарий

Do NOT follow this link or you will be banned from the site!