Εάν διαβάζετε αυτό το άρθρο επειδή ο ιστότοπός σας έχει παραβιαστεί, μην αγχώνεστε!
Διάφοροι “καλοθελητές” προσπαθούν να σβήσουν τον κόπο σας και να καταστρέψουν τη φήμη της εταιρείας σας. Εάν οι πληροφορίες των επισκεπτών σας παραβιαστούν, έχουν έναν καλό λόγο να μην επιστρέψουν.
Χρησιμοποιώντας τα καλύτερα πρόσθετα ασφαλείας του WordPress, γνωστά ως plugins, θα μπορέσετε να αποτρέψετε την εμφάνιση επιθέσεων από την αρχή.
Οι ιστότοποί σας στο WordPress είναι η ζωτική δύναμη της επιχείρησής σας.
Με την εμπειρία μας στο Web Development και με τα πρόσθετα ασφαλείας του WordPress θα θέλαμε να μοιραστούμε μερικά από τα καλύτερα, ώστε να μπορείτε να βεβαιωθείτε ότι ο ιστότοπός σας, οι επισκέπτες και η φήμη σας θα παραμείνουν ασφαλείς.
Ακολουθούν οι κορυφαίες προσθήκες ασφαλείας WordPress και ένας σύντομος οδηγός που θα σας βοηθήσει να βρείτε το σωστό για τον ιστότοπό σας.
Το Sucuri σκανάρει συνεχώς τους ιστότοπούς σας για κακόβουλο λογισμικό.Το πλεονέκτημα της απομακρυσμένης σάρωσης κακόβουλου λογισμικού είναι ότι όλα τα δεδομένα αποθηκεύονται με ασφάλεια στο Sucuri, επομένως οι επιτιθέμενοι δεν μπορούν να διαγράψουν αρχεία καταγραφής για να καλύψουν τα ίχνη τους. Θα γνωρίζετε τα πάντα.
Σε περίπτωση που ένας ιστότοπος χακαριστεί, το Sucuri είναι ο καλύτερος σύμμαχος. Καθώς δεν υπάρχουν επιπλέον χρεώσεις για την πλήρη αφαίρεση κακόβουλου λογισμικού.
Αποκλείει αυτόματα όλη τη μη κρυπτογραφημένη επισκεψιμότητα, επιθέσεις DDoS, bots, brute force attacks, password cracking και malicious code. Καθώς θα έχετε λεπτομερή έλεγχο της λίστας επιτρεπόμενων IP για να διασφαλίσετε ότι μόνο οι κατάλληλοι χρήστες έχουν πρόσβαση σε πίνακες διαχειριστή.
Μπορείτε επίσης να αποκλείσετε επισκέπτες από συγκεκριμένες χώρες. Αυτό μπορεί να είναι πολύ σημαντικό αν παρατηρήσετε μεγάλο αριθμό επιθέσεων που προέρχονται από μια συγκεκριμένη τοποθεσία.
Υπάρχουν ορισμένα τρωτά σημεία με ένα που βασίζεται σε cloud, γι 'αυτό το firewall του Wordfence λειτουργεί τόσο καλά. Το Sucuri λύνει αυτό το πρόβλημα συμπεριλαμβάνοντας σάρωση από τον διακομιστή ιστότοπου. Αυτό σας προστατεύει από τις σελίδες ηλεκτρονικού "ψαρέματος", τις πίσω πόρτες, τα ανεπιθύμητα μηνύματα και άλλους τύπους επιθέσεων που δε θα εντοπιστούν από τον απομακρυσμένο σαρωτή κακόβουλου λογισμικού του Sucuri.
Η προσθήκη Sucuri Security είναι δωρεάν, αλλά για να επωφεληθείτε από πολλές από τις δυνατότητες που μόλις ανέφερα, θα χρειαστεί να αποκτήσετε την πλήρη πλατφόρμα.
Υπάρχουν οι εξής κατηγορίες:
Όλες οι κατηγορίες συνοδεύονται 24/7 σύστημα για υποστήριξη πελατών και εγγύηση επιστροφής χρημάτων εντός 30 ημερών.
Αν ψάχνετε για ένα δωρεάν πρόσθετο ασφαλείας WordPress, θα πήγαινα με μία από τις άλλες επιλογές σε αυτήν τη λίστα. Αλλά αν έχετε πελάτες που εξαρτώνται από εσάς για να διαχειρίζονται τους ιστότοπούς τους στο WordPress, η πληρωμή 20-40 $ για την πλατφόρμα Sucuri αξίζει την κορυφαία προστασία και την ηρεμία.
Πέρα από την αντιμετώπιση των brute force attacks, πρέπει να ανησυχείτε για την ενημέρωση του core, καθώς και για τρωτά σημεία και των plugins σας, ακόμη και για το θέμα που χρησιμοποιείται του ιστότοπού σας.
Το Hide My WP συμβάλλει στη διατήρηση της ασφάλειας του ιστότοπού σας, ενώ παράλληλα αποκρύπτει βασικά στοιχεία του ιστότοπού σας από snooping parties.
Αυτό το πρόσθετο είναι εξαιρετικά αποτελεσματικό στα βασικά στοιχεία της ασφάλειας του WordPress. Το Firewall του αποκλείει αυτόματα τα SQL injections, τις επιθέσεις και πολλές άλλες εισβολές ασφαλείας. Μπορείτε επίσης να το χρησιμοποιήσετε για να αποκλείσετε διευθύνσεις IP και επισκέπτες από συγκεκριμένες τοποθεσίες. Επιπλέον, υπάρχει επίσης το ενσωματωμένο δίκτυο που προσθέτει προστασία από bots και χάκερ. Αλλά αυτό που βρίσκουμε ενδιαφέρον για το Hide My WP είναι ακριβώς στο όνομα - η ικανότητά του να αποκρύπτει το γεγονός ότι χρησιμοποιείτε το WordPress.
Με τα γνωστά σημεία πρόσβασης, τους τόνους τρίτων προσθηκών και θεμάτων που χρησιμοποιείτε, δίνετε πάντα μάχη ενάντια σε εκείνους που θα χρησιμοποιούσαν αυτές τις πληροφορίες εναντίον σας.Με το Hide My WP, μπορείτε να αποτρέψετε άλλους από την ανίχνευση θεμάτων και προσθηκών. Αυτό σημαίνει όχι μόνο να αποτρέψετε τους “καλοθελητές” να γνωρίζουν πιθανά αδύνατα σημεία που μπορεί να έχετε, αλλά και να αποκρύψετε τη διαμόρφωση και τον σχεδιασμό της ιστοσελίδας σας από τους ανταγωνιστές.
Το Hide My WP καλύπτει επίσης τα δύο σημεία εισόδου που όλοι γνωρίζουν, το WP-Login και το WP-Admins. Με αυτό το πρόσθετο μπορείτε να αποκρύψετε το πρώτο, καθώς και να αποκρύψετε ή να μετονομάσετε το δεύτερο, έτσι ώστε κανείς να μην μπορεί απλώς να περάσει από τη “εξώπορτά” σας.
Πέρα από όλα αυτά, λαμβάνετε έναν ισχυρό πίνακα ελέγχου που αναφέρει επιθέσεις, μπλοκ, διευθύνσεις IP και πολλά άλλα.
Και όλα αυτά μόνο 24$ για μια άδεια. Εάν θέλετε υποστήριξη για προγραμματιστές που εκτείνεται για ένα ολόκληρο έτος, η τιμή ανέρχεται στα 31$ συνολικά. Αυτή είναι μια πολύ καλή συμφωνία για ένα πρόσθετο που καλύπτει όλες τις απαραίτητες βάσεις ασφαλείας.
Προστατεύστε τον εαυτό σας από τις παραδοσιακές και αναδυόμενες επιθέσεις, συμπεριλαμβανομένων των ανιχνευτών θεμάτων και προσθηκών, χρησιμοποιώντας το Hide My WP .
Το Jetpack είναι ένας από τους ευκολότερους τρόπους για να κάνετε τον ιστότοπό σας WordPress γρηγορότερο και ασφαλέστερο. Είναι σαν δώδεκα πρόσθετα σε ένα, επιτρέποντάς σας να κάνετε περισσότερα με λιγότερα.
Αυτό δεν είναι μόνο βολικό και αποτελεσματικό - είναι πολύ πιο ασφαλές. Τα πρόσθετα είναι ο #1 στόχος των χάκερ του WordPress. Η χρήση λιγότερων προσθηκών μειώνει τις διάφορες πηγές και κενά ασφαλείας, που μπορούν να εκμεταλλευτούν οι hackers.
Όσον αφορά τις συγκεκριμένες λειτουργίες ασφαλείας, το Jetpack δεν είναι τόσο ισχυρό όσο το Wordfence ή το Sucuri, αλλά μπορεί να προσφέρει μερική προστασία για τους ιστότοπούς σας στο WordPress.
Καλύπτει τα βασικά, όπως αυτοματοποιημένες ενημερώσεις, 2FA, προστασία από επιθέσεις, πρόληψη ανεπιθύμητων μηνυμάτων και σάρωση κακόβουλου λογισμικού.
Ο κάθε χρήστης μπορεί να το χρησιμοποιήσει, χωρίς να απαιτούνται προγραμματιστικές γνώσεις. Για αρχάριους τεχνολογίας, το Jetpack μπορεί να είναι ένας εύκολος τρόπος διαχείρισης της ασφάλειας του WordPress:
Με το Jetpack λαμβάνετε αυτόματα αντίγραφα ασφαλείας για τους ιστότοπού σας. Αυτή είναι μια δυνατότητα που προορίζεται για πρόσθετη χρέωση με Sucuri ή άλλη προσθήκη με Wordfence. Καθώς και απεριόριστο αποθηκευτικό χώρο για αντίγραφα ασφαλείας. Επιπλέον, το πρόσθετο Jetpack σας δίνει εργαλεία για να σχεδιάσετε έναν όμορφο ιστότοπο και να αυξήσετε την επισκεψιμότητά σας.
Κάθε μία από αυτές τις δυνατότητες είναι ένα πρόσθετο λιγότερο που πρέπει να εγκαταστήσετε, το οποίο καλυτερεύει αισθητά την ασφάλεια του WordPress.
Ακόμα και αν δε βρίσκεστε στο γραφείο σας, θα μπορείτε να λαμβάνετε μια ειδοποίηση, μέσω της εφαρμογή για κινητά του Jetpack και θα σας καθοδηγήσει στη διαδικασία ώστε να ρυθμίσετε σωστά τα πράγματα:
Το Jetpack στην πραγματικότητα φιλοξενείται από το WordPress, πράγμα που σημαίνει ότι όλα αυτά τα εξαιρετικά εργαλεία δεν επιβαρύνουν το δικό σας server. Όπως κάθε πρόσθετο, μπορεί ακόμα να επιβραδύνει τον ιστότοπό σας, αλλά δεν είναι τίποτα σε σύγκριση με τα 20-30 πρόσθετα που θα χρειαστείτε αν το αντικαταστήσετε.
Ο λόγος που κάποιοι παραπονιούνται ότι το Jetpack επιβραδύνει τον ιστότοπό τους είναι συνήθως ότι βρίσκεται σε διένεξη με άλλο πρόσθετο ή έχουν ενεργοποιήσει τις λειτουργίες του Jetpack που δε χρησιμοποιούν. Ρυθμίστε τις δυνατότητες σχεδίασης, ανάπτυξης και απόδοσης και έχετε ένα από τα καλύτερα all-around WordPress plugins στην αγορά.
Αυτό δεν είναι δύσκολο να διορθωθεί. Οι πιο δημοφιλείς λειτουργίες είναι ενεργοποιημένες από προεπιλογή, αλλά μπορείτε να ελέγξετε όλες τις λειτουργίες του Jetpack :
Το Jetpack Free συνοδεύεται από ένα πολλά χρήσιμα χαρακτηριστικά ασφαλείας, συμπεριλαμβανομένης της προστασίας από επθέσεις, ταυτότητας δύο παραγόντων, καθημερινών αντιγράφων ασφαλείας, καθημερινών σαρώσεων και αυτόματων ενημερώσεων.
Τα πληρωμένα σχέδια για το Jetpack παρέχουν περισσότερες δυνατότητες ασφάλειας - όπως η πρόληψη ανεπιθύμητων μηνυμάτων - και πιο λεπτομερής και περιεκτική καταγραφή δραστηριοτήτων για τον έλεγχο του ιστότοπού σας.
Η τιμολόγηση χωρίζεται σε τρία επίπεδα:
Όταν προκύψει κάποιο πρόβλημα ή σύγχυση, η Jetpack έχει αυτό που περιγράφουν ως «μια παγκόσμια ομάδα μηχανικών έτοιμη να προσφέρει απίστευτη υποστήριξη».
Περαιτέρω, το Jetpack κατασκευάζεται από την Automattic - τους ίδιους ανθρώπους που έχουν κατασκευάσει το WordPress - οπότε είναι ασφαλές να πούμε ότι θα λάβετε ποιοτική υποστήριξη από ειδικούς που γνωρίζουν τα πράγματα τους.
Συνιστούμε ανεπιφύλακτα το Jetpack για άτομα που είναι νέοι στο WordPress, καθώς διευκολύνει τη διαχείριση ενός ιστότοπου. Επίσης, είναι εξαιρετικό για άτομα που θέλουν να αυξήσουν την ασφάλεια και να μειώσουν τον αριθμό των plugins στα οποία βασίζονται.
Το Wordfence είναι ένα από τα κορυφαία plugins ασφάλειας WordPress με μια εξαιρετική δωρεάν έκδοση γεμάτη από βασικές λειτουργίες ασφαλείας.
Απλώς εγκαταστήστε το δωρεάν πρόσθετο που διατίθεται στο WordPress.org και προσθέστε μια διεύθυνση email που θα χρησιμοποιήσει το Wordfence ώστε να σας στείλει ειδοποιήσεις. Κάθε φορά που εντοπίζεται μια παλιά προσθήκη, κακόβουλο αρχείο ή ιός, θα ειδοποιηθείτε αμέσως.
Το Wordfence είναι μια ιδιαίτερα καλή επιλογή για άτομα με πολλούς ιστότοπους WordPress που πρέπει να προστατεύσουν.
Το Wordfence Central σάς επιτρέπει να διαχειρίζεστε την ασφάλεια σε όλους τους ιστότοπούς σας σε μία και μοναδική σελίδα.
Δεν υπάρχουν χρεώσεις ή περιορισμοί για το Wordfence Central. Από τον διαισθητικό πίνακα ελέγχου, παρακολουθείτε γρήγορα συμβάντα ασφαλείας και ενώ λαμβάνεται ειδοποιήσεις που αποστέλλονται μέσω email, SMS ή Slack.
Εξετάζοντας τις δυνατότητες ασφαλείας που έχετε στη διάθεσή σας, είναι δύσκολο να φανταστείτε έναν καλύτερο ή φθηνότερο τρόπο προστασίας όλων των ιστοτόπων σας.
Ο σαρωτής ασφαλείας Wordfence ελέγχει όλα τα βασικά αρχεία, τα θέματα και τα πρόσθετα του WordPress για ένα ευρύ φάσμα πιθανών ζητημάτων, όπως:
Αυτή η εικόνα απλοποιεί τι συμβαίνει και πώς ένα τείχος προστασίας που βασίζεται σε cloud μπορεί να προκαλέσει προβλήματα που δε θα συμβούν με ένα τείχος προστασίας WordPress, endpoint firewall :
Ο συνδυασμός ενός ισχυρού firewall και malware scanner ενισχύεται περαιτέρω από την ασφάλεια σύνδεσης του Wordfence.
Παίρνετε έλεγχο ταυτότητας δύο παραγόντων (2FA) που χρησιμοποιεί προσωρινούς κωδικούς πρόσβασης και φόρμες CAPTCHA σελίδας σύνδεσης ώστε να αποτρέψετε τα bots να εισβάλλουν στον ιστότοπό σας.
Το Wordfence Live Traffic, το οποίο περιλαμβάνεται στη δωρεάν έκδοση, σας δίνει μια εικόνα σε πραγματικό χρόνο για το τι συμβαίνει στον ιστότοπό σας. Με τη βοήθεια του μπορείτε να καταγράψετε περισσότερες πληροφορίες από λογισμικά απεικόνισης δεδομένων, όπως το Google Analytics. Ωστόσο η ενεργοποίηση του Wordfence Live Traffic μπορεί να επιβαρύνει σοβαρά τους πόρους του server. Αυτός είναι ο λόγος για τον οποίο το Wordfence έχει τη φήμη ότι πρόσθετο θα επιβραδύνει τον ιστότοπό σας. Αυτό ισχύει ιδιαίτερα για άτομα με κοινόχρηστα προγράμματα.
Σας συνιστούμε να ορίσετε το Live Traffic σε “Security Only", το οποίο θα παρακολουθεί μόνο επιτυχημένες συνδέσεις, απόπειρες σύνδεσης και άλλα περιστατικά που σχετίζονται με την ασφάλεια. Αυτό θα μειώσει το χρόνο ανταπόκρισης του server.
Η δωρεάν έκδοση του Wordfence θα είναι υπεραρκετή για τους περισσότερους κατόχους WordPress, ακόμα κι αν έχουν πολλούς διαφορετικούς ιστότοπους.
Εάν χρειάζεστε επιπλεόν προστασία που μπορεί να παρέχει το Wordfence Premium, οι άδειες ξεκινούν από 99$/έτος (ανά ιστότοπο), καθώς και εκπτώσεις σε περιπτώσεις χρόνο ή όγκου δεδομένων.
Εάν δεν είστε ικανοποιημένοι με την απόδοση του, μπορείτε να ενημερώσετε το Wordfence και να σας επιστρέψουν τα χρήματα εντός 30 ημερών.
Το All In One WP Security & Firewall είναι μια απλή επιλογή που λατρεύουν οι άνθρωποι που για την ασφάλεια του WordPress.
Ανεξάρτητα από το επίπεδο τεχνογνωσίας που διαθέτεται στο WordPress, το All In One θα κάνει τη διαδικασία προστασίας του ιστότοπού σας όσο το δυνατόν πιο απλή και σαφή.
Το πρόσθετο θα παραμείνει για πάντα δικό σας δωρεάν. Δεν υπάρχει κάποια πληρωμένη έκδοση.
Κάθε λειτουργία και υπηρεσία που διαθέτει μπορεί να γίνει δική σας, χωρίς να ξοδέψετε απολύτως τίποτα.
Παρόλα αυτά θα χρειαστεί να κάνετε πολλά περισσότερα μόνοι σας από ό,τι θα κάνατε με ένα plugin όπως το Sucuri. Όπως είπα, όμως, το All In One καθιστά όσο το δυνατόν ανώδυνη τη διατήρηση της ασφάλειας του WordPress σας.
Ας δούμε αναλυτικά...
Αφού το εγκαταστήσετε, θα δείτε έναν απλό πίνακα ελέγχου με μετρητή ισχύος ασφαλείας και ανάλυση των σημείων ασφαλείας :
Δεν απαιτείται κάποιες ειδικευμένες γνώσεις ώστε να τα καταλάβετε αυτά. Η βαθμολογία στο μετρητή βασίζεται στον αριθμό των χαρακτηριστικών ασφαλείας που έχετε ενεργοποιήσει. Η ανάλυση εξηγεί πώς βαθμολογούνται οι πόντοι.
Υπάρχει επίσης ένα πλαίσιο Critical Feature Status, το οποίο, όπως υποθέτετε, σας δείχνει εάν είναι ενεργοποιημένες ή όχι οι πιο σημαντικές δυνατότητες ασφαλείας:
Εάν χρειάστηκε να απενεργοποιήσετε αυτές τις δυνατότητες για οποιονδήποτε λόγο, με αυτόν τον τρόπο δε θα ξεχάσετε να τις ενεργοποιήσετε ξανά.
Μέχρι στιγμής, όχι πολύ περίπλοκο.
Τι γίνεται με τις άλλες λειτουργίες που επηρεάζουν τη βαθμολογία ασφαλείας σας και προστατεύουν τον ιστότοπό σας;
Το All In One αξιολογεί τις βασικές, τις ενδιάμεσες και τις προχωρημένες, ανάλογα με το πόσο πιθανό είναι να προκαλέσουν προβλήματα στον ιστότοπό σας.
Τα βασικά χαρακτηριστικά θα βελτιώσουν την ασφάλεια χωρίς ιδιαίτερο αντίκτυπο. Οι ενδιάμεσες και σύνθετες λειτουργίες ενδέχεται να επηρεάσουν άλλα μέρη του ιστότοπού σας, ανάλογα με τα άλλα πρόσθετα που χρησιμοποιείτε.
Με το All In One, μπορείτε να ενεργοποιήσετε τις λειτουργίες μία προς μία. Οι βαθμολογίες χαρακτηριστικών σάς ενημερώνουν πόσο προσεκτικοί πρέπει να είστε.
Αυτό διορθώνει ένα κοινό πρόβλημα που αντιμετωπίζουν οι άνθρωποι χρησιμοποιώντας πολλαπλά πρόσθετα ασφαλείας WordPress. Ανακατεύετε με μια ρύθμιση τείχους προστασίας και, ξαφνικά, ένα άλλο πρόσθετο σπάει.
Μερικές από τις κορυφαίες δυνατότητες ασφαλείας που μπορείτε να ελέγξετε με εμπιστοσύνη με το All In One είναι:
Με άλλα λόγια, το All In One σάς ενημερώνει ότι κάτι δεν πάει καλά, αλλά πρέπει να καταλάβετε και να επέμβετε ώστε να το διορθώσετε.
Το All In One ενημερώνεται τακτικά και συνεχώς εξελίσσεται. Οι ειδικοί το σχεδίασαν για χρήση από μη ειδικούς. Πραγματική ευκαιρία για εκατοντάδες χιλιάδες ιδιοκτήτες WordPress που δε χρειάστηκε να πληρώσουν για την ασφάλεια των ιστοσελίδων τους.
Δεν υπάρχει κανένας επίσημος κανόνας σχετικά με τις αξιολογήσεις και τις εγκαταστάσεις. Επιδιώξτε όμως να μη χρησιμοποιείται κάτι που έχουν χρησιμοποιήσει μόνο μερικές χιλιάδες χρήστες και δεν προσφέρει αρκετές κριτικές.
Κάνοντας κλικ στο Wordfence, θα βρείτε μια περιγραφή του πρόσθετου μαζί με μια πιο προσεκτική ματιά σε ορισμένες βασικές πληροφορίες:
Καθώς και θα σας συμβουλεύαμε να αποφεύγετε πρόσθετα που δεν έχουν ενημερωθεί εδώ και ένα χρόνο. Η κυβερνοασφάλεια εξελίσσεται συνεχώς και με γοργούς ρυθμούς. Μπορεί να υπάρχουν πολλές νέες ευπάθειες από την τελευταία φορά που διορθώθηκε.
Μπορείτε επίσης να βουτήξετε στις αξιολογήσεις και να διαβάσετε κριτικές. Αυτή είναι μια καλή ιδέα για αξιοπιστία, αλλά και για να δείτε πώς λειτουργούν οι δυνατότητες ασφάλειας στον πραγματικό κόσμο:
Η εύρεση ενός πρόσθετου με υψηλή βαθμολογία θα σας πει αν ανταποκρίνεται στις προσδοκίες ή όχι.
#1 - Sucuri Security Review - Το καλύτερο για προγραμματιστές WordPress
Το Sucuri Security βοηθά τις εταιρείες να προστατεύουν ιστότοπους κάθε είδους. Το πρόσθετο ασφαλείας του WordPress είναι ένας καλός τρόπος για να "σκληρύνει" aka hardening τον ιστότοπό σας και να αποτρέψει επιθετικές επιθέσεις. Δε συνιστούμε τη δωρεάν προσθήκη Sucuri ως μόνιμη λύση. Δεν έρχεται με πρόσβαση στο website firewall, το οποίο θεωρούμε θεμελιώδες στοιχείο για την ασφάλειας του WordPress. Εάν είστε Web Developer ή μια εταιρεία που πωλεί ή διαχειρίζεται ιστότοπους WordPress για τους πελάτες τους, το κόστος πληρωμής για το Sucuri δεν είναι τίποτα σε σύγκριση με τα οφέλη που προσφέρει. Οι ιστότοποι που αντιμετωπίζουν επιθέσεις DDoS έχουν εγκαταστήσει το Sucuri και είναι εντάξει μόλις σε μία ώρα. Μετά την παραβίαση, οι διαχειριστές του WordPress έχουν επικοινωνήσει με το Sucuri και έχουν καθαρίσει τον ιστότοπό τους πριν από τη λήξη της ημέρας. Εάν είστε υπεύθυνοι για τη διασφάλιση της προστασίας του ιστότοπου WordPress των πελατών σας, το Sucuri είναι η καλύτερη επιλογή για εσάς. Θα έχετε τη δυνατότητα να λάβετε εικόνα για το τι ακριβώς συμβαίνει στον ιστότοπό σας και αυτοματοποιημένες ειδοποιήσεις εάν κάτι δεν πάει καλά.
Το Sucuri σκανάρει συνεχώς τους ιστότοπούς σας για κακόβουλο λογισμικό.Το πλεονέκτημα της απομακρυσμένης σάρωσης κακόβουλου λογισμικού είναι ότι όλα τα δεδομένα αποθηκεύονται με ασφάλεια στο Sucuri, επομένως οι επιτιθέμενοι δεν μπορούν να διαγράψουν αρχεία καταγραφής για να καλύψουν τα ίχνη τους. Θα γνωρίζετε τα πάντα.
Σε περίπτωση που ένας ιστότοπος χακαριστεί, το Sucuri είναι ο καλύτερος σύμμαχος. Καθώς δεν υπάρχουν επιπλέον χρεώσεις για την πλήρη αφαίρεση κακόβουλου λογισμικού.
Αποκλείει αυτόματα όλη τη μη κρυπτογραφημένη επισκεψιμότητα, επιθέσεις DDoS, bots, brute force attacks, password cracking και malicious code. Καθώς θα έχετε λεπτομερή έλεγχο της λίστας επιτρεπόμενων IP για να διασφαλίσετε ότι μόνο οι κατάλληλοι χρήστες έχουν πρόσβαση σε πίνακες διαχειριστή.
Μπορείτε επίσης να αποκλείσετε επισκέπτες από συγκεκριμένες χώρες. Αυτό μπορεί να είναι πολύ σημαντικό αν παρατηρήσετε μεγάλο αριθμό επιθέσεων που προέρχονται από μια συγκεκριμένη τοποθεσία.
Υπάρχουν ορισμένα τρωτά σημεία με ένα που βασίζεται σε cloud, γι 'αυτό το firewall του Wordfence λειτουργεί τόσο καλά. Το Sucuri λύνει αυτό το πρόβλημα συμπεριλαμβάνοντας σάρωση από τον διακομιστή ιστότοπου. Αυτό σας προστατεύει από τις σελίδες ηλεκτρονικού "ψαρέματος", τις πίσω πόρτες, τα ανεπιθύμητα μηνύματα και άλλους τύπους επιθέσεων που δε θα εντοπιστούν από τον απομακρυσμένο σαρωτή κακόβουλου λογισμικού του Sucuri.
Η προσθήκη Sucuri Security είναι δωρεάν, αλλά για να επωφεληθείτε από πολλές από τις δυνατότητες που μόλις ανέφερα, θα χρειαστεί να αποκτήσετε την πλήρη πλατφόρμα.
Υπάρχουν οι εξής κατηγορίες:
- Βασικά : 199,99 $/έτος ανά ιστότοπο
- Pro : 299,99 $/έτος ανά ιστότοπο
- Business: 499,99 $/έτος ανά ιστότοπο
Όλες οι κατηγορίες συνοδεύονται 24/7 σύστημα για υποστήριξη πελατών και εγγύηση επιστροφής χρημάτων εντός 30 ημερών.
Αν ψάχνετε για ένα δωρεάν πρόσθετο ασφαλείας WordPress, θα πήγαινα με μία από τις άλλες επιλογές σε αυτήν τη λίστα. Αλλά αν έχετε πελάτες που εξαρτώνται από εσάς για να διαχειρίζονται τους ιστότοπούς τους στο WordPress, η πληρωμή 20-40 $ για την πλατφόρμα Sucuri αξίζει την κορυφαία προστασία και την ηρεμία.
#2 – Hide My WP Review — The Best Protection from Theme Detectors and Bots
Πέρα από την αντιμετώπιση των brute force attacks, πρέπει να ανησυχείτε για την ενημέρωση του core, καθώς και για τρωτά σημεία και των plugins σας, ακόμη και για το θέμα που χρησιμοποιείται του ιστότοπού σας.
Το Hide My WP συμβάλλει στη διατήρηση της ασφάλειας του ιστότοπού σας, ενώ παράλληλα αποκρύπτει βασικά στοιχεία του ιστότοπού σας από snooping parties.
Αυτό το πρόσθετο είναι εξαιρετικά αποτελεσματικό στα βασικά στοιχεία της ασφάλειας του WordPress. Το Firewall του αποκλείει αυτόματα τα SQL injections, τις επιθέσεις και πολλές άλλες εισβολές ασφαλείας. Μπορείτε επίσης να το χρησιμοποιήσετε για να αποκλείσετε διευθύνσεις IP και επισκέπτες από συγκεκριμένες τοποθεσίες. Επιπλέον, υπάρχει επίσης το ενσωματωμένο δίκτυο που προσθέτει προστασία από bots και χάκερ. Αλλά αυτό που βρίσκουμε ενδιαφέρον για το Hide My WP είναι ακριβώς στο όνομα - η ικανότητά του να αποκρύπτει το γεγονός ότι χρησιμοποιείτε το WordPress.
Με τα γνωστά σημεία πρόσβασης, τους τόνους τρίτων προσθηκών και θεμάτων που χρησιμοποιείτε, δίνετε πάντα μάχη ενάντια σε εκείνους που θα χρησιμοποιούσαν αυτές τις πληροφορίες εναντίον σας.Με το Hide My WP, μπορείτε να αποτρέψετε άλλους από την ανίχνευση θεμάτων και προσθηκών. Αυτό σημαίνει όχι μόνο να αποτρέψετε τους “καλοθελητές” να γνωρίζουν πιθανά αδύνατα σημεία που μπορεί να έχετε, αλλά και να αποκρύψετε τη διαμόρφωση και τον σχεδιασμό της ιστοσελίδας σας από τους ανταγωνιστές.
Το Hide My WP καλύπτει επίσης τα δύο σημεία εισόδου που όλοι γνωρίζουν, το WP-Login και το WP-Admins. Με αυτό το πρόσθετο μπορείτε να αποκρύψετε το πρώτο, καθώς και να αποκρύψετε ή να μετονομάσετε το δεύτερο, έτσι ώστε κανείς να μην μπορεί απλώς να περάσει από τη “εξώπορτά” σας.
Πέρα από όλα αυτά, λαμβάνετε έναν ισχυρό πίνακα ελέγχου που αναφέρει επιθέσεις, μπλοκ, διευθύνσεις IP και πολλά άλλα.
Και όλα αυτά μόνο 24$ για μια άδεια. Εάν θέλετε υποστήριξη για προγραμματιστές που εκτείνεται για ένα ολόκληρο έτος, η τιμή ανέρχεται στα 31$ συνολικά. Αυτή είναι μια πολύ καλή συμφωνία για ένα πρόσθετο που καλύπτει όλες τις απαραίτητες βάσεις ασφαλείας.
Προστατεύστε τον εαυτό σας από τις παραδοσιακές και αναδυόμενες επιθέσεις, συμπεριλαμβανομένων των ανιχνευτών θεμάτων και προσθηκών, χρησιμοποιώντας το Hide My WP .
#3 - Jetpack - Το καλύτερο για τη βελτίωση ολόκληρου του ιστότοπού σας
Το Jetpack είναι ένας από τους ευκολότερους τρόπους για να κάνετε τον ιστότοπό σας WordPress γρηγορότερο και ασφαλέστερο. Είναι σαν δώδεκα πρόσθετα σε ένα, επιτρέποντάς σας να κάνετε περισσότερα με λιγότερα.
Αυτό δεν είναι μόνο βολικό και αποτελεσματικό - είναι πολύ πιο ασφαλές. Τα πρόσθετα είναι ο #1 στόχος των χάκερ του WordPress. Η χρήση λιγότερων προσθηκών μειώνει τις διάφορες πηγές και κενά ασφαλείας, που μπορούν να εκμεταλλευτούν οι hackers.
Όσον αφορά τις συγκεκριμένες λειτουργίες ασφαλείας, το Jetpack δεν είναι τόσο ισχυρό όσο το Wordfence ή το Sucuri, αλλά μπορεί να προσφέρει μερική προστασία για τους ιστότοπούς σας στο WordPress.
Καλύπτει τα βασικά, όπως αυτοματοποιημένες ενημερώσεις, 2FA, προστασία από επιθέσεις, πρόληψη ανεπιθύμητων μηνυμάτων και σάρωση κακόβουλου λογισμικού.
Ο κάθε χρήστης μπορεί να το χρησιμοποιήσει, χωρίς να απαιτούνται προγραμματιστικές γνώσεις. Για αρχάριους τεχνολογίας, το Jetpack μπορεί να είναι ένας εύκολος τρόπος διαχείρισης της ασφάλειας του WordPress:
Με το Jetpack λαμβάνετε αυτόματα αντίγραφα ασφαλείας για τους ιστότοπού σας. Αυτή είναι μια δυνατότητα που προορίζεται για πρόσθετη χρέωση με Sucuri ή άλλη προσθήκη με Wordfence. Καθώς και απεριόριστο αποθηκευτικό χώρο για αντίγραφα ασφαλείας. Επιπλέον, το πρόσθετο Jetpack σας δίνει εργαλεία για να σχεδιάσετε έναν όμορφο ιστότοπο και να αυξήσετε την επισκεψιμότητά σας.
Κάθε μία από αυτές τις δυνατότητες είναι ένα πρόσθετο λιγότερο που πρέπει να εγκαταστήσετε, το οποίο καλυτερεύει αισθητά την ασφάλεια του WordPress.
Ακόμα και αν δε βρίσκεστε στο γραφείο σας, θα μπορείτε να λαμβάνετε μια ειδοποίηση, μέσω της εφαρμογή για κινητά του Jetpack και θα σας καθοδηγήσει στη διαδικασία ώστε να ρυθμίσετε σωστά τα πράγματα:
Το Jetpack στην πραγματικότητα φιλοξενείται από το WordPress, πράγμα που σημαίνει ότι όλα αυτά τα εξαιρετικά εργαλεία δεν επιβαρύνουν το δικό σας server. Όπως κάθε πρόσθετο, μπορεί ακόμα να επιβραδύνει τον ιστότοπό σας, αλλά δεν είναι τίποτα σε σύγκριση με τα 20-30 πρόσθετα που θα χρειαστείτε αν το αντικαταστήσετε.
Ο λόγος που κάποιοι παραπονιούνται ότι το Jetpack επιβραδύνει τον ιστότοπό τους είναι συνήθως ότι βρίσκεται σε διένεξη με άλλο πρόσθετο ή έχουν ενεργοποιήσει τις λειτουργίες του Jetpack που δε χρησιμοποιούν. Ρυθμίστε τις δυνατότητες σχεδίασης, ανάπτυξης και απόδοσης και έχετε ένα από τα καλύτερα all-around WordPress plugins στην αγορά.
Αυτό δεν είναι δύσκολο να διορθωθεί. Οι πιο δημοφιλείς λειτουργίες είναι ενεργοποιημένες από προεπιλογή, αλλά μπορείτε να ελέγξετε όλες τις λειτουργίες του Jetpack :
Το Jetpack Free συνοδεύεται από ένα πολλά χρήσιμα χαρακτηριστικά ασφαλείας, συμπεριλαμβανομένης της προστασίας από επθέσεις, ταυτότητας δύο παραγόντων, καθημερινών αντιγράφων ασφαλείας, καθημερινών σαρώσεων και αυτόματων ενημερώσεων.
Τα πληρωμένα σχέδια για το Jetpack παρέχουν περισσότερες δυνατότητες ασφάλειας - όπως η πρόληψη ανεπιθύμητων μηνυμάτων - και πιο λεπτομερής και περιεκτική καταγραφή δραστηριοτήτων για τον έλεγχο του ιστότοπού σας.
Η τιμολόγηση χωρίζεται σε τρία επίπεδα:
- Jetpack Backup Jetpack : 7,95 $/μήνα
- Jetpack Security Daily : 19,95 $/μήνα
- Jetpack Security σε πραγματικό χρόνο : 59,95 $/μήνα
- Jetpack Complete : 79,95 $/μήνα
Όταν προκύψει κάποιο πρόβλημα ή σύγχυση, η Jetpack έχει αυτό που περιγράφουν ως «μια παγκόσμια ομάδα μηχανικών έτοιμη να προσφέρει απίστευτη υποστήριξη».
Περαιτέρω, το Jetpack κατασκευάζεται από την Automattic - τους ίδιους ανθρώπους που έχουν κατασκευάσει το WordPress - οπότε είναι ασφαλές να πούμε ότι θα λάβετε ποιοτική υποστήριξη από ειδικούς που γνωρίζουν τα πράγματα τους.
Συνιστούμε ανεπιφύλακτα το Jetpack για άτομα που είναι νέοι στο WordPress, καθώς διευκολύνει τη διαχείριση ενός ιστότοπου. Επίσης, είναι εξαιρετικό για άτομα που θέλουν να αυξήσουν την ασφάλεια και να μειώσουν τον αριθμό των plugins στα οποία βασίζονται.
#4 - Wordfence Security Review - Το καλύτερο για πολλούς από τους ιστότοπους WordPress
Το Wordfence είναι ένα από τα κορυφαία plugins ασφάλειας WordPress με μια εξαιρετική δωρεάν έκδοση γεμάτη από βασικές λειτουργίες ασφαλείας.
Απλώς εγκαταστήστε το δωρεάν πρόσθετο που διατίθεται στο WordPress.org και προσθέστε μια διεύθυνση email που θα χρησιμοποιήσει το Wordfence ώστε να σας στείλει ειδοποιήσεις. Κάθε φορά που εντοπίζεται μια παλιά προσθήκη, κακόβουλο αρχείο ή ιός, θα ειδοποιηθείτε αμέσως.
Το Wordfence είναι μια ιδιαίτερα καλή επιλογή για άτομα με πολλούς ιστότοπους WordPress που πρέπει να προστατεύσουν.
Το Wordfence Central σάς επιτρέπει να διαχειρίζεστε την ασφάλεια σε όλους τους ιστότοπούς σας σε μία και μοναδική σελίδα.
Δεν υπάρχουν χρεώσεις ή περιορισμοί για το Wordfence Central. Από τον διαισθητικό πίνακα ελέγχου, παρακολουθείτε γρήγορα συμβάντα ασφαλείας και ενώ λαμβάνεται ειδοποιήσεις που αποστέλλονται μέσω email, SMS ή Slack.
Εξετάζοντας τις δυνατότητες ασφαλείας που έχετε στη διάθεσή σας, είναι δύσκολο να φανταστείτε έναν καλύτερο ή φθηνότερο τρόπο προστασίας όλων των ιστοτόπων σας.
Ο σαρωτής ασφαλείας Wordfence ελέγχει όλα τα βασικά αρχεία, τα θέματα και τα πρόσθετα του WordPress για ένα ευρύ φάσμα πιθανών ζητημάτων, όπως:
- Κακές διευθύνσεις URL
- Πίσω πόρτες
- Έγχυση κώδικα
- Κακόβουλες ανακατευθύνσεις
- SEO spam
Αυτή η εικόνα απλοποιεί τι συμβαίνει και πώς ένα τείχος προστασίας που βασίζεται σε cloud μπορεί να προκαλέσει προβλήματα που δε θα συμβούν με ένα τείχος προστασίας WordPress, endpoint firewall :
Ο συνδυασμός ενός ισχυρού firewall και malware scanner ενισχύεται περαιτέρω από την ασφάλεια σύνδεσης του Wordfence.
Παίρνετε έλεγχο ταυτότητας δύο παραγόντων (2FA) που χρησιμοποιεί προσωρινούς κωδικούς πρόσβασης και φόρμες CAPTCHA σελίδας σύνδεσης ώστε να αποτρέψετε τα bots να εισβάλλουν στον ιστότοπό σας.
Το Wordfence Live Traffic, το οποίο περιλαμβάνεται στη δωρεάν έκδοση, σας δίνει μια εικόνα σε πραγματικό χρόνο για το τι συμβαίνει στον ιστότοπό σας. Με τη βοήθεια του μπορείτε να καταγράψετε περισσότερες πληροφορίες από λογισμικά απεικόνισης δεδομένων, όπως το Google Analytics. Ωστόσο η ενεργοποίηση του Wordfence Live Traffic μπορεί να επιβαρύνει σοβαρά τους πόρους του server. Αυτός είναι ο λόγος για τον οποίο το Wordfence έχει τη φήμη ότι πρόσθετο θα επιβραδύνει τον ιστότοπό σας. Αυτό ισχύει ιδιαίτερα για άτομα με κοινόχρηστα προγράμματα.
Σας συνιστούμε να ορίσετε το Live Traffic σε “Security Only", το οποίο θα παρακολουθεί μόνο επιτυχημένες συνδέσεις, απόπειρες σύνδεσης και άλλα περιστατικά που σχετίζονται με την ασφάλεια. Αυτό θα μειώσει το χρόνο ανταπόκρισης του server.
Η δωρεάν έκδοση του Wordfence θα είναι υπεραρκετή για τους περισσότερους κατόχους WordPress, ακόμα κι αν έχουν πολλούς διαφορετικούς ιστότοπους.
Εάν χρειάζεστε επιπλεόν προστασία που μπορεί να παρέχει το Wordfence Premium, οι άδειες ξεκινούν από 99$/έτος (ανά ιστότοπο), καθώς και εκπτώσεις σε περιπτώσεις χρόνο ή όγκου δεδομένων.
Εάν δεν είστε ικανοποιημένοι με την απόδοση του, μπορείτε να ενημερώσετε το Wordfence και να σας επιστρέψουν τα χρήματα εντός 30 ημερών.
#5 - All In One WP Security & Firewall Review - The Best Free Forever Plugin Security
Το All In One WP Security & Firewall είναι μια απλή επιλογή που λατρεύουν οι άνθρωποι που για την ασφάλεια του WordPress.
Ανεξάρτητα από το επίπεδο τεχνογνωσίας που διαθέτεται στο WordPress, το All In One θα κάνει τη διαδικασία προστασίας του ιστότοπού σας όσο το δυνατόν πιο απλή και σαφή.
Το πρόσθετο θα παραμείνει για πάντα δικό σας δωρεάν. Δεν υπάρχει κάποια πληρωμένη έκδοση.
Κάθε λειτουργία και υπηρεσία που διαθέτει μπορεί να γίνει δική σας, χωρίς να ξοδέψετε απολύτως τίποτα.
Παρόλα αυτά θα χρειαστεί να κάνετε πολλά περισσότερα μόνοι σας από ό,τι θα κάνατε με ένα plugin όπως το Sucuri. Όπως είπα, όμως, το All In One καθιστά όσο το δυνατόν ανώδυνη τη διατήρηση της ασφάλειας του WordPress σας.
Ας δούμε αναλυτικά...
Αφού το εγκαταστήσετε, θα δείτε έναν απλό πίνακα ελέγχου με μετρητή ισχύος ασφαλείας και ανάλυση των σημείων ασφαλείας :
Δεν απαιτείται κάποιες ειδικευμένες γνώσεις ώστε να τα καταλάβετε αυτά. Η βαθμολογία στο μετρητή βασίζεται στον αριθμό των χαρακτηριστικών ασφαλείας που έχετε ενεργοποιήσει. Η ανάλυση εξηγεί πώς βαθμολογούνται οι πόντοι.
Υπάρχει επίσης ένα πλαίσιο Critical Feature Status, το οποίο, όπως υποθέτετε, σας δείχνει εάν είναι ενεργοποιημένες ή όχι οι πιο σημαντικές δυνατότητες ασφαλείας:
Εάν χρειάστηκε να απενεργοποιήσετε αυτές τις δυνατότητες για οποιονδήποτε λόγο, με αυτόν τον τρόπο δε θα ξεχάσετε να τις ενεργοποιήσετε ξανά.
Μέχρι στιγμής, όχι πολύ περίπλοκο.
Τι γίνεται με τις άλλες λειτουργίες που επηρεάζουν τη βαθμολογία ασφαλείας σας και προστατεύουν τον ιστότοπό σας;
Το All In One αξιολογεί τις βασικές, τις ενδιάμεσες και τις προχωρημένες, ανάλογα με το πόσο πιθανό είναι να προκαλέσουν προβλήματα στον ιστότοπό σας.
Τα βασικά χαρακτηριστικά θα βελτιώσουν την ασφάλεια χωρίς ιδιαίτερο αντίκτυπο. Οι ενδιάμεσες και σύνθετες λειτουργίες ενδέχεται να επηρεάσουν άλλα μέρη του ιστότοπού σας, ανάλογα με τα άλλα πρόσθετα που χρησιμοποιείτε.
Με το All In One, μπορείτε να ενεργοποιήσετε τις λειτουργίες μία προς μία. Οι βαθμολογίες χαρακτηριστικών σάς ενημερώνουν πόσο προσεκτικοί πρέπει να είστε.
Αυτό διορθώνει ένα κοινό πρόβλημα που αντιμετωπίζουν οι άνθρωποι χρησιμοποιώντας πολλαπλά πρόσθετα ασφαλείας WordPress. Ανακατεύετε με μια ρύθμιση τείχους προστασίας και, ξαφνικά, ένα άλλο πρόσθετο σπάει.
Μερικές από τις κορυφαίες δυνατότητες ασφαλείας που μπορείτε να ελέγξετε με εμπιστοσύνη με το All In One είναι:
- Εργαλείο για την ισχύ ενός κωδικού πρόσβασης
- Αυτόματος εντοπισμός διπλών ονομάτων σύνδεσης
- Πρόληψη κατά των επιθέσεων
- Παρακολούθηση και αποκλεισμός αποπειρών σύνδεσης
- Προσθήκη Google reCAPTCHA
- Εργαλεία ασφαλείας Database
- Μαύρη λίστα ανεπιθύμητων IP
- Ευέλικτο firewall
- Σάρωση του WordPress για αλλαγές
- Πρόληψη ανεπιθύμητων μηνυμάτων
Με άλλα λόγια, το All In One σάς ενημερώνει ότι κάτι δεν πάει καλά, αλλά πρέπει να καταλάβετε και να επέμβετε ώστε να το διορθώσετε.
Το All In One ενημερώνεται τακτικά και συνεχώς εξελίσσεται. Οι ειδικοί το σχεδίασαν για χρήση από μη ειδικούς. Πραγματική ευκαιρία για εκατοντάδες χιλιάδες ιδιοκτήτες WordPress που δε χρειάστηκε να πληρώσουν για την ασφάλεια των ιστοσελίδων τους.
Τι κοιτάξαμε για να βρούμε την καλύτερη προσθήκη ασφαλείας WordPress
Είναι σημαντικό να διατηρείτε το WordPress προστατευμένο από επιθέσεις. Η αναζήτηση και η εύρεση της σωστής προσθήκης ασφαλείας θα διευκολύνει αυτήν την εργασία. Η επιλογή ενός λάθους μπορεί να σπάσει τον ιστότοπό σας, να τον αφήσει ευάλωτο ή να τον καθυστερεί. Θέλετε την αυξημένη ασφάλεια χωρίς τους πονοκεφάλους, οπότε ποια επιλέγετε; Χρησιμοποιήστε αυτά τα κριτήρια για να αξιολογήσετε τις επιλογές σας. Αυτό θα σας βοηθήσει να βρείτε ένα αξιόπιστο plugin ασφαλείας WordPress που καλύπτει τις βάσεις σας και λειτουργεί καλά για τον ιστότοπό σας.Αξιοπιστία των Plugins
Ο πειραματισμός με νέα πρόσθετα είναι πολύ διασκεδαστικός, όχι μόνο για λόγους ασφαλείας. Χρησιμοποιήστε μόνο αυτά που είναι δημοφιλή και έχουν μεγάλη εμπιστοσύνη. Δεν είναι δύσκολο να το κάνετε. Θα βρείτε βασικά όλα όσα πρέπει να γνωρίζετε στη σελίδα προσθηκών WordPress. Καθώς σαρώνετε τις επιλογές σας, μπορείτε να παρατηρήσετε πόσα άτομα έχουν εγκαταστήσει το πρόσθετο και πόσο υψηλή είναι η αξιολόγησή τους από τους χρήστες : Όλα αυτά είναι πραγματικά καλά νέα. Περισσότεροι από 4 εκατομμύρια άνθρωποι χρησιμοποιούν το Wordfence και έχει 4,5 στα 5 αστέρια. Αυτό είναι ένα καλό πρότυπο για την αξιοπιστία του plugin.
Δεν υπάρχει κανένας επίσημος κανόνας σχετικά με τις αξιολογήσεις και τις εγκαταστάσεις. Επιδιώξτε όμως να μη χρησιμοποιείται κάτι που έχουν χρησιμοποιήσει μόνο μερικές χιλιάδες χρήστες και δεν προσφέρει αρκετές κριτικές.
Κάνοντας κλικ στο Wordfence, θα βρείτε μια περιγραφή του πρόσθετου μαζί με μια πιο προσεκτική ματιά σε ορισμένες βασικές πληροφορίες:
Καθώς και θα σας συμβουλεύαμε να αποφεύγετε πρόσθετα που δεν έχουν ενημερωθεί εδώ και ένα χρόνο. Η κυβερνοασφάλεια εξελίσσεται συνεχώς και με γοργούς ρυθμούς. Μπορεί να υπάρχουν πολλές νέες ευπάθειες από την τελευταία φορά που διορθώθηκε.
Μπορείτε επίσης να βουτήξετε στις αξιολογήσεις και να διαβάσετε κριτικές. Αυτή είναι μια καλή ιδέα για αξιοπιστία, αλλά και για να δείτε πώς λειτουργούν οι δυνατότητες ασφάλειας στον πραγματικό κόσμο:
Η εύρεση ενός πρόσθετου με υψηλή βαθμολογία θα σας πει αν ανταποκρίνεται στις προσδοκίες ή όχι.
Δυνατότητες ασφάλειας
Τι χρειάζεστε για να κάνει το plugin ασφαλείας WordPress; Πολλοί χρήστες γνωρίζουν ότι θέλουν τον ιστότοπό τους προστατευμένο, αλλά δε γνωρίζουν τι συνεπάγεται αυτό. Εδώ είναι μερικές από τις χαρακτηριστικές δυνατότητες ασφάλειας και πώς σας προστατεύουν:- Αυτόματα αντίγραφα ασφαλείας για επαναφορά του ιστότοπού σας εάν συμβεί κάτι
- Αυτοματοποιημένες ενημερώσεις core του WordPress και των προσθηκών
- Ειδοποιήσεις ασφαλείας που σας ειδοποιούν αμέσως όταν κάτι δεν πάει καλά
- Σάρωση κακόβουλου λογισμικού για να διασφαλίσετε ότι ο ιστότοπός σας είναι ασφαλής
- Προστασία από ανεπιθύμητα μηνύματα για τις φόρμες και την ενότητες που περιλαμβάνουν σχόλια
- Παρακολούθηση χρόνου λειτουργίας για να σας ειδοποιεί εάν ο ιστότοπος χαλάσει
- Ισχυρή προστασία προκειμένου να εμποδίσει τα bots ή τους εισβολείς να σπάσουν τους κωδικούς πρόσβασης
- Η παρακολούθηση της λίστας αποκλεισμών (μαύρης λίστας)
- Παρακολούθηση IP για τον αποκλεισμό γνωστών επιθέσεων
- Αρχείο καταγραφής δραστηριοτήτων για παρακολούθηση και έλεγχο των αλλαγών στον ιστότοπό σας
- Έλεγχος ταυτότητας δύο παραγόντων (2FA) για την ασφαλή σύνδεση
- Web Application Firewall (WAF) για τον αποκλεισμό κακόβουλων επισκέψεων πριν φτάσει στον ιστότοπό σας
- Το CAPTCHA σημαίνει Completely Automated Public Turing test to tell Computers and Humans Apart. Θα εμποδίσει τα bots να συμπληρώσουν φόρμες ή να συνδεθούν στον ιστότοπό σας.
Χρήση πηγών
Αυτό είναι κάτι που πρέπει να λάβετε υπόψη με οποιοδήποτε τύπο πρόσθετο, το οποίο όλα αναλαμβάνουν την επεξεργασία και τη δύναμη του διακομιστή για να κάνουν τη δουλειά τους. Τα πρόσθετα ασφαλείας του WordPress είναι διαβόητα για τους πόρους. Δεν υπάρχει καμία πιθανότητα να το ξεπεράσετε, οι σαρώσεις κακόβουλου λογισμικού και τα αρχεία καταγραφής κυκλοφορίας συμβάντων ασφαλείας θα επιβαρύνουν το σύστημά σας. Σκεφτείτε αυτό όσον αφορά τον πάροχο φιλοξενίας και την κατάσταση. Τι είδους πόροι διαθέτετε και ποιο είναι το κόστος να ξεπεράσετε το όριο; Θέλετε επίσης να γνωρίζετε τον έλεγχο που διαθέτετε σε ένα πρόσθετο ασφαλείας WordPress. Η σωστή διαμόρφωσή του μπορεί να λύσει πολλά ζητήματα που σχετίζονται με τους πόρους. Για παράδειγμα, μπορείτε να απενεργοποιήσετε τη ζωντανή ροή για το Wordfence ή να της ζητήσετε να καταγράφει μόνο περιστατικά που σχετίζονται με την ασφάλεια αντί για όλη την επισκεψιμότητα. Πολλοί χρήστες αναφέρουν ότι αυτό είναι το μόνο που χρειάζεται να κάνετε, εάν το Wordfence επιβραδύνει τον ιστότοπό σας. Το Jetpack φιλοξενείται από το WordPress. Αυτό σημαίνει ότι δεν υπάρχει έλλειψη στους διακομιστές σας, αν και η χρήση μνήμης και CPU μπορεί να είναι ένα πρόβλημα. Ευτυχώς, το Jetpack σας δίνει λεπτομερή έλεγχο σχετικά με το ποιες μονάδες είναι ενεργοποιημένες, κάτι που μπορεί να σας βοηθήσει να διαχειριστείτε αποτελεσματικά τους πόρους.Συμβατότητα προσθηκών
Εάν το WordPress είναι ένα μέρος της διαδικτυακής σας πλατφόρμας, φροντίστε να κάνετε μια μικρή έρευνα για το πώς θα λειτουργήσει το πρόσθετο σε ολόκληρο το “οικοσύστημά” σας. Τα πρόσθετα ασφαλείας του WordPress εμποδίζουν να συμβούν άσχημα πράγματα στον ιστότοπό σας, αλλά μερικές φορές η πρόσθετη προστασία μπορεί να εμποδίσει τους νόμιμους χρήστες ή να προκαλέσει θραύση άλλων προσθηκών. Το Jetpack θα συντονιστεί ομαλά με το WooCommerce, καθώς και τα δύο plugins κατασκευάζονται από την ίδια εταιρεία. Στην πραγματικότητα, το Jetpack πιθανότατα θα αυξήσει την ταχύτητα του ιστότοπου για το Woo. Από την άλλη πλευρά, εάν χρησιμοποιείτε το πρόσθετο BuddyPress, το οποίο μετατρέπει τον ιστότοπό σας σε χώρο κοινωνικών μέσων, είναι γνωστό ότι το Jetpack προκαλεί προβλήματα. Σας συνιστώ να επιστρέψετε στις κριτικές για να αποκτήσετε μια αίσθηση του πόσο συμβατό είναι πραγματικά κάθε πρόσθετο ασφαλείας WordPress: Οι κριτικές ενός αστεριού είναι και οι πιο χρήσιμες. Είναι εκεί όπου βρίσκετε τις καταστάσεις όπου το plugin σας δε λειτουργεί καλά, αν και τείνω να παραλείπω τις κριτικές που γράφονται σε όλα τα ανώτατα όρια. Υπάρχει επίσης κάποιος βαθμός ευθύνης για να βεβαιωθείτε ότι τα πρόσθετα παίζουν καλά μεταξύ τους. Μου αρέσει πολύ το All In One WP Security για αυτό γιατί σας βοηθούν να καταλάβετε ποιες δυνατότητες της προσθήκης τους είναι πιο πιθανό να επηρεάσουν άλλα πρόσθετα που χρησιμοποιείτε. Μπορεί να είναι δύσκολο να προβλεφθεί η συμβατότητα των πρόσθετων, αλλά δεν είναι κάτι που θέλετε να αναβάλλετε. Δείτε τι μπορείτε να μάθετε εκ των προτέρων.Υποστήριξη
Όταν επιλέγετε μια δωρεάν προσθήκη ασφάλειας WordPress, δε θα έχετε αρκετά όσο αφορά την υποστήριξη. Με το All In One, για παράδειγμα, δεν υπάρχει κανένας που να απευθύνεται πέρα από το φόρουμ της κοινότητας στο WordPress.org. Με τα πρόσθετα από το WordFence, το Sucuri και το Jetpack, έχετε τουλάχιστον κάποιον να καλέσετε, αν και ο χρόνος άμεσης απόκρισης είναι εγγυημένος μόνο με τις επιλογές επί πληρωμή. Με το Wordfence Premium, έχετε άμεση πρόσβαση σε συμβουλές εμπειρογνωμόνων, ενώ η δωρεάν υποστήριξή τους ενδέχεται να πάρει μερικές ημέρες για να απαντήσετε. Θα παρατηρήσετε τη μεγαλύτερη διαφορά στην εξυπηρέτηση πελατών στη περίπτωση που συμβεί κάτι κακό. Μετά από ένα hack, το Sucuri πρόκειται να καθαρίσει και να επαναφέρει τον ιστότοπό σας. Κανένα άλλο προϊόν που έχουμε αναφέρει στην αξιολόγηση δεν περιλαμβάνει αυτό το επίπεδο υποστήριξης. Με το Wordfence, για παράδειγμα, πρέπει να πληρώσετε για μια υπηρεσία καθαρισμού ιστότοπου που θα σας κοστίζει 490 $ ανά ιστότοπο WordPress.Συμπέρασμα
Όσον αφορά την ασφάλεια του WordPress, τα πρόσθετα αποτελούν μέρος μιας μεγαλύτερης μάχης. Αυτές είναι οι κορυφαίες μας επιλογές ώστε για να ξεκινήσετε:- Sucuri Security - Καλύτερο για προγραμματιστές WordPress
- Hide my WP - Καλύτερη προστασία από ανιχνευτές θέματος και bots
- Jetpack - Καλύτερο για τη βελτίωση ολόκληρου του ιστότοπού σας
- Wordfence Security - Καλύτερο για πολλούς ιστότοπους WordPress
- All in One WP Security & Firewall - Το καλύτερο δωρεάν πρόσθετο ασφαλείας για πάντα στο WordPress
