В продолжении вчерашней темы о защите блога подготовил подборку полезных плагинов для защиты Вашего блога. Итак встречайте 22 плагина для защиты Вашего блога на WordPress.
AntiVirus WordPress - Плагин регулярно сканирует файлы вашего блога и уведомляет вас в случае найденных вирусов. Возможен запуск проверки вручную.
Anonymous WordPress Plugin Updates – Плагин для анонимной проверки обновления WordPress на сервере. При этом он не отсылает ссылки блога, его плагины и версию WordPress.
AskApache Password Protect - Плагин для ограничения доступа к административному интерфейсу блога, с помощью пароля, настроенного через файл конфигурации .htaccess. Очень полезный плагин, который спрашивает дополнительный пароль, при попытке попасть в админку блога.
Anti-XSS attack — предупреждение и защита от XSS-атак Вашего блога.
Bad Behavior - Проверяет IP посетителя по базе Project Honey Pot, чтобы узнать, не спамер ли это. Если данный IP есть в базе распространителей вредоносного кода, плагин может запретить ему доступ к сайту.
Belavir - Плагин, с помощью которого в «Панели управления» («Доска объявлений») вы будете видеть, какие файлы вордпресса изменились.
Force SSL - Плагин для работы с WordPress блогом, через зашифрованное SSL соединение. Все данные при работе с блогом будут зашифрованы и не могу быть перехвачены злоумышленником.
Iodized_salt — Плагин не позволяет злоумышленнику использовать ворованные cookies с другими IP – адресами.
Last Logins - Плагин поможет отследить кто, когда и с какого IP входил в админку. Также каждому пользователю сообщается с точностью до секунды, когда он последний раз логинился, а если были неудачные попытки входа с его логином — плагин сообщит об этом факте (IP, дата, сколько было попыток).
Limit Login Attempts - Этот плагин блокирует пользователя на 20 минут после того, как он четыре раза подряд вводит неверный пароль (четыре попытки установлены по умолчанию, этот параметр можно регулировать). Хороший способ обезопасить себя от атак по подбору паролей. (Аналог – Login LockDown)
Login LockDown - Аналог Limit Login Attempts.
Replace WP version — Злоумышленник может посмотреть версию WordPress на вашем блоге, что упростит поиск уязвимостей для совершения атаки на блог. Данный плагин подменяет или полностью удаляет строчку которая отображает версию WordPress.
Sabre - Если на вашем блоге открыта регистрация для всех пользователей, этот плагин поможет остановить фальшивые регистрации, которые осуществляются ботами. Он добавляет разные типы капчи в форму для регистрации.
Semisecure Login - Плагин увеличивает безопасность логина в WordPress, используя MD-5 шифрование на стороне клиента. Для работы плагина необходима поддержка скриптов Java. Если поддержка Java отключена, то пароль шифроваться не будет, и авторизация будет проходить обычным способом.
Secure WordPress - Этот плагин защищает файлы WordPress с помощью набора несложных функций. Он скрывает информацию о версии WordPress от всех, кроме администраторов, а также прячет директорию с плагинами.
Secure Files - Плагин который позволяет вам скачивать и закачивать файлы вне папки вашего блога, для повышения сохранности файлов. Также возможно настроить возможность скачивать файлы, только зарегистрированным пользователям.
TTC WordPress Security Tool - это плагин отслеживает и защищает блог от XSS атак, блокирует IP адреса людей, ботов, роботов которые жестоко себя ведут по отношению к Вашему блогу.
WordPress Hotlink protection - Запрещает другим сайтам использовать изображения с Вашего сайта.
WP Security Scan - сканирует настройки WordPress на уязвимости в системе безопасности и предлагает меры по исправлению данных дыр. Функций тьма, он позволяет создавать надежные пароли, проверяет файл базы данных безопасности, скрывает версию WP, защищает админ-панель и многое другое.
WordPress Exploit Scaner - Этот плагин ищет в файлах блога, постах, комментариях, таблицах Ваших баз данных что-либо подозрительное. Он также анализирует список активных плагинов.
WordPress Firewall - Этот плагин WordPress отслеживает веб-запросы с блога для выявления и предотвращения наиболее распространенных атак.
Два плагина, которые помогут Вам в случаи если не помогли все остальные 😉
WordPress Database Backup - С этим плагином все легко и просто, его необходимо устанавливать сразу же после того, как вы установили свой WordPress блог. Плагин может делать резервные копии базы данных WordPress, и отправлять на E-Mail администратору. Резервное копирование может производиться автоматически, нужно просто один раз, настроить этот плагин.
BackUpWordPress - В отличии от первого плагина, этот плагин делает полную резервную копию вашего блога, базы данных, плагины, файлы самого WP и файлы которые вы загружали в ваш блог. Есть множество настроек, касающихся автоматизации бэкапа, уведомления о сделанных бэкапах и восстановление из резервной копии. Еще много интересных и полезных функций.
Если Вы знаете еще плагины которые должны войти в эту коллекцию - пишите в комментах, обязательно добавлю!
Ссылка на Sabre выдает 404.
Правильная ссылка: http://didier.lorphelin.free.fr/blog/index.php/wordpress/sabre/
Спасибо за подборку. У меня все ссылки которые пробовал пашут.
Отлично, такой большой подборки я не видел еще
интересно, у AntiVirus WordPress есть и антивирусная база, которую нужно обновлять?
отличная подборка, такие плагины нужны обязательно
Большое спасибо за полную информацию. Но я в этом полный ноль и хотел бы дополнение типо того что,обязательные плагины для защиты.Я для себя отметил только плагин антивирус,а каким плагином можно изменить логин admin на свой???
Как раз ищу плагин для защиты блога. Ваша подборка плагинов как раз мне пригодится.
Anonymous, спасибо! Это косяк моего редирект плагина 🙁 Он не в какую не хочет правильно делать редирект на этот урл.