10 плагинов для безопасности WordPress блога

Совсем недавно встретил полезный пост, со списком 10 плагинов для повышения безопасности WordPress блогов.

Я решил его перевести и дополнить своими комментариями, т.к. не всегда работают корректно и не каждый из этих плагинов легко установить и настроить. (На всякий случай, почитайте как установить WordPress плагин.)

1. WordPress Database Backup.
URL: [ссылка].

С этим плагином все легко и просто, его необходимо устанавливать сразу же после того, как вы установили свой WordPress блог. Плагин может делать резервные копии базы данных WordPress, и отправлять на E-Mail администратору. Резервное копирование может производиться автоматически, нужно просто один раз, настроить этот плагин. Никаких проблем с работой этого плагина я не встречал, поэтому рекомендую пользоваться этим плагином. Для более продвинутых пользователей рекомендую ознакомиться с автоматизацией бэкапов через cPanel вашего хостера.

2. Semisecure Login (http://jamesmallen.net)
URL: [ссылка].

Плагин увеличивает безопасность логина в WordPress, используя MD-5 шифрование на стороне клиента. Для работы плагина необходима поддержка скриптов Java. Если поддержка Java отключена, то пароль шифроваться не будет, и авторизация будет проходить обычным способом.
(На мой взгляд, чем устанавливать кучу таких плагинов, проще 1 раз в месяц менять пароль на доступ к интерфейсу администрирования вашего блога. Этот плагин я себе не устанавливал.)

3. AskApache Password Protect (http://www.askapache.com)
URL: [ссылка].

Плагин для ограничения доступа к административному интерфейсу блога, с помощью пароля, настроенного через файл конфигурации .htaccess. Очень полезный плагин, который спрашивает дополнительный пароль, при попытке попасть в админку блога.
(Все мои попытки установить этот знатный плагин, закончились тем, что он попросил меня ждать пока выйдет новая версия плагина, которая будет работать там, где я хочу. Вы можете попытаться установить этот плагин, если вдруг у вас получится, отпишитесь здесь. А я пока жду новую версию.)

4. Force SSL (http://almosteffortless.com/)
URL: [ссылка].

Плагин для работы с WordPress блогом, через зашифрованное SSL соединение. Все данные при работе с блогом будут зашифрованы и не могу быть перехвачены злоумышленником.
(очень немногие хостинговые компании, изначально дают возможность своим клиентам работать по SSL соединению, поэтому я думаю что для многих блоггеров, использование данного плагина будет невозможным. Мне повезло с моим хостером, даже в самом минимальном тарифе для хостинга блогов, Эскхостинг поддерживает возможность работы по SSL протоколу.)

5. WP Security Scan (http://wordpress.org/extend/plugins)
URL: [ссылка].

Один из лучших плагинов по безопасности WordPress блогов. Проверяет множество параметров безопасности, начиная от версии WP и заканчивая разрешением доступа к файлам и безопасности базы данных.
(Этот плагин я часто использую на своих блогах, для того что бы сделать предварительную проверку безопасности, плагин устанавливается и работает очень просто, так что думаю что никаких проблем с его работой у вас возникнуть не должно).

6. Secure Files (http://wordpress.org/extend/plugins)
URL: [ссылка].

Плагин который позвляет вам скачивать и закачивать файлы вне папки вашего блога, для повышения сохранности файлов. Также возможно настроить возможность скачивать файлы, только зарегистрированным пользователям.
(Подобные плагины, пригодятся для тех, кто торгует инфопродуктами, например один мой хороший знакомый, продает различные файлики для системы 1С

7. WP-SpamFree
URL:
[ссылка].

Есть множество плагинов по борьбе со спамом, один из самых известных и используемых, это конечно же Akismet, но автор заявляет что WP-SpamFree плагин намного эффективнее при борьбе со спамом.
(Сам я этот плагин не использовал, поэтому ничего конкретного сказать не могу, вместо Akismet-а пользуюсь Spam Karma 2 и его же устанавливаю на блоги своих клиентов. Плагин имеет множество настроек и вариантов по фильтрации спама.)

8. BackUpWordPress (http://wordpress.designpraxis.at)
URL: [ссылка].

В отличии от первого плагина, этот плагин делает полную резервную копию вашего блога, базы данных, плагины, файлы самого WP и файлы которые вы загружали в ваш блог. Есть множество настроек, касающихся автоматизации бэкапа, уведомления о сделанных бэкапах и восстановление из резервной копии. Еще много интересных и полезных функций.
(Почему-то этот плагин не захотел корректно отрабатывать бэкап БД WordPress, были проблемы с кодировкой. Я не стал долго разбираться откуда и почему появились эти проблемы, а просто настроил автоматический полный бэкап через cPanel хостера.)

9. Anonymous WordPress Plugin Updates (http://f00f.de/)
URL: [ссылка].

Позволяет анонимно проверять обновления WordPress. При проверке обновлений не отправляет, список установленных плагинов, версию блога и ссылку блога, на сервер WordPress. Подходит для людей которые беспокоятся о своей приватности.
(Честно говоря не вижу особого смысла в установке этого плагина. Т.к. не вижу ничего плохого в том, что мой WordPress блог, будет отправлять вышеуказанную информацию на сервер.)

10. Replace WP-Version (http://wordpress.org/extend/plugins/)
URL: [ссылка].

Если вы не обновляете ваш WordPress блог, при выходе каждой новой версии, злоумышленник может посмотреть версию WordPress на вашем блоге, что упростит поиск уязвимостей для совершения атаки на блог. Данный плагин подменяет или полностью удаляет строчку которая отображает версию WordPress.
(Я уже писал о необходимости маскировки версии WordPress, для повышения безопасности. Если вы не хотите ковыряться в файлах WordPress, что бы отключить отображение версии WP, просто установите этот плагин.)


Блоговодство:

Напишите свой комментарий