Ačkoli zabezpečení WordPressu zdaleka přesahuje rámec pouhých pluginů, stále jsou důležitým nástrojem pro udržení vašich stránek pevně uzamčených. Výběr nejlepších bezpečnostních pluginů pro WordPress však může být obtížný, zejména proto, že jich je na výběr mnoho.

Široká škála dostupných možností znamená, že můžete přizpůsobit bezpečnostní funkce svého webu tak, aby vyhovovaly vašim konkrétním potřebám. Jakmile se seznámíte s některými z nejoblíbenějších a nejúčinnějších pluginů na trhu, můžete se informovaně rozhodnout, které z nich použít.

V tomto příspěvku vám představíme 11 nejlepších bezpečnostních pluginů pro WordPress, které byste mohli zvážit. Poté vám poskytneme několik tipů, jak vybrat ty nejlepší možnosti pro váš web. Ponořme se do toho!

11 nejlepších bezpečnostních pluginů pro WordPress v roce 2020

Podle našeho názoru se jedná o 11 nejlepších bezpečnostních pluginů dostupných pro WordPress.

Sucuri Security

Sucuri Security – Auditing, Malware Scanner and Security Hardening

Autor(i): Miloš Krejčí, Jiří Krejčí, Jiří Krejčí:

sucuri-scanner.1.8.26.zip

Na úvod si představíme několik známých jmen z oblasti zabezpečení WordPressu. Sucuri Security má pověst jednoho z nejlepších a nejkomplexnějších pluginů na trhu, pokud jde o ochranu vašich stránek. Nabízí:

  • Audit aktivit
  • Monitorování souborů
  • Skenování malwaru (skenování na frontě zdarma nebo skenování na úrovni serveru ve verzi Premium)
  • Oznámení o zabezpečení
  • Webový aplikační firewall (WAF) (pouze verze Premium)

Většina těchto služeb je zdarma. Pro přístup k funkcím, jako je firewall webových stránek, podpora SSL a další, však budete potřebovat placený účet Sucuri. Omezený přístup k bráně firewall můžete získat za 9,99 USD měsíčně nebo přístup k celé platformě Sucuri za 199,99 USD ročně.

Wordfence Security

Wordfence Security – Firewall & Skenování malwaru

Autor(i): Wordfence

Aktuální verze: 7.5.2

Poslední aktualizace:

wordfence.7.5.2.zip

Dalším favoritem, pokud jde o komplexní bezpečnostní pluginy, je Wordfence Security. Nabízí podobné funkce jako Sucuri, včetně:

  • Zabezpečení WAF, které blokuje škodlivý provoz dříve, než napadne váš web
  • Skenování malwaru pro kontrolu souborů, zásuvných modulů a témat před jejich nahráním
  • Dvoufaktorové ověřování (2FA) a omezení přihlašovacích údajů, aby se zabránilo útokům hrubou silou
  • Monitorování provozu a analytiky v reálném čase

Společnost Wordfence se navíc snadno používá a je relativně cenově dostupná. Všechny výše uvedené funkce – včetně zabezpečení WAF – jsou zdarma. Prémiová verze tohoto pluginu nabízí častější skenování, ochranu proti spamu a další pokročilé funkce za 99 dolarů ročně.

MalCare Security

MalCare Security – Bezplatný skener malwaru, ochrana & Zabezpečení pro WordPress

Autor(i): MalCare Security

Aktuální verze:

malcare-security.4.57.zip

Dále tu máme špičkový skener a odstraňovač malwaru. MalCare Security je jediný nástroj, který jsme představili a který vám pomůže vyčistit prostředí po útoku jediným kliknutím, i když k tomu budete potřebovat prémiovou verzi. Mezi jeho funkce patří:

  • Ochrana firewallem
  • Vzdálené skenování malwaru, které nezatíží váš server
  • Odstranění malwaru jedním kliknutím
  • Nástroje pro vývojáře, včetně white labelingu a klientských zpráv

Základní skenování je k dispozici zdarma, ale pro pokročilé funkce, jako je white labeling a odstranění malwaru jedním kliknutím, budete potřebovat verzi Premium. Další velké jméno v oblasti bezpečnostních zásuvných modulů pro WordPress je iThemes Security. Vedle předchozích tří pluginů patří tento nástroj k nejdůvěryhodnějším a nejoblíbenějším mezi uživateli WordPressu. Díky němu získáte přístup k:

  • Předcházení útokům hrubou silou
  • Skenování malwaru
  • Detekce chyb 404
  • Silné vynucování hesel pro všechny uživatele

iThemes Security Pro obsahuje další bezpečnostní funkce včetně dvoufaktorového ověřování, zvýšené kontroly malwaru, Google res a dalších. Je to také cenově nejdostupnější prémiový doplněk, o kterém jsme se zatím zmínili, za 80 dolarů ročně.

All In One WP Security & Firewall

All In One WP Security & Firewall

Autor(i): Tipy a triky HQ, Peter Petreski, Ruhul, Ivy

Aktuální verze: 10. března 2021

all-in-one-wp-security-and-firewall.zip

Přejdeme-li k trochu méně známým pluginům, máme tu All in One WP Security & Firewall. Jeho název je odvážným tvrzením, ale má seznam funkcí, které to potvrzují. Mezi hlavní body patří:

  • Funkce „Login Lockdown“, která zabraňuje útokům hrubou silou
  • Ochrana souborů, jejich editace, zálohování a obnovení
  • Ochrana firewallu
  • Scanner pro detekci změn souborů
  • Předcházení spamování komentářů
  • Ochrana před kopírováním

A co víc, tento plugin je zcela zdarma. Neexistuje žádná prémiová verze, což znamená, že získáte některé z nejoblíbenějších funkcí bez vysoké cenovky.

Defender

Defender Security – Malware Scanner, Login Security & Firewall

Autor(i):

defender-security.2.4.9.zip

Ačkoli je bezplatná verze trochu omezená, Defender poskytuje mnoho klíčových funkcí zabezpečení, které byste mohli chtít implementovat. Tento doplněk například poskytuje:

  • 2FA
  • Skenování souborů jádra aplikace WordPress
  • Časované odhlášení pro prevenci útoků hrubou silou
  • Černou listinu IP adres

Verze Pro je kompletnější, obsahuje další skenování, zprávy o zranitelnostech a protokoly auditu. Pro přístup k ní potřebujete členství ve WPMU DEV. Tato předplacená služba poskytuje více než 100 zásuvných modulů pro neomezený počet webů za pouhých 49 dolarů měsíčně.

Jetpack Backup

Jetpack – WP Security, Backup, Speed, & Growth

Autor(i): Automattic

Aktuální verze: 9.5

Posledně aktualizováno: 2. března 2021

jetpack.9.5.zip

Dalším v našem seznamu nejlepších bezpečnostních pluginů pro WordPress je Jetpack Backup. Jedná se o bezpečné zálohovací řešení pro weby WordPress a WooCommerce.

Tento zásuvný modul můžete použít pro automatické vedení záznamu o činnosti, který vám pomůže přesně zjistit, kdo nebo co web narušilo. Zvládá také zálohování s obnovou jedním kliknutím z libovolného bodu zálohy. Nejlepší na tom je, že zálohu můžete obnovit jak ze stolního počítače, tak z mobilního zařízení.

Podle toho Jetpack Backup provádí automatické denní zálohování nebo zálohování celého webu v reálném čase v závislosti na tom, jaký plán si zvolíte.

  • Plán denního zálohování – 30denní archiv záloh + protokol změn webu
  • Plán zálohování v reálném čase – neomezený archiv záloh + protokol změn webu

Licence začínají na 8 dolarech měsíčně (účtuje se ročně).

Záznam o bezpečnostním auditu WP

Záznam o činnosti WP

Autor(é): WP White Security

Aktuální verze:

wp-security-audit-log.4.2.1.zip

Odhlédněme od pluginů zabezpečení WordPressu, které tvrdí, že umí vše, a podívejme se na několik, které se specializují na určité funkce. Například WP Security Audit Log se zaměřuje na poskytování kvalitního monitorování aktivit. To vám může pomoci:

  • Zaznamenat podezřelou aktivitu a zastavit útoky dříve, než k nim dojde
  • Zaznamenávat změny na webu, abyste urychlili a usnadnili proces obnovy, pokud k útoku dojde

Tento nástroj může také zjednodušit obecné řešení problémů a sledování produktivity. Pokud se rozhodnete investovat do nástroje WP Security Audit Log Premium, budete také moci zjistit, kdo je přihlášen, a odhlásit uživatele jedním kliknutím.

miniorange-2-factor-authentication.5.4.32.zip

Další produkt Google Authenticator se specializuje na 2FA a integruje se s různými zásuvnými moduly pro vytváření formulářů, aby zabezpečil vaše přihlašovací a registrační procesy. Kromě toho poskytuje:

  • blokování IP adres
  • Monitorování přihlašování uživatelů

Prémiové verze služby Google Authenticator nabízejí další funkce, včetně více možností ověřování, více možností přihlášení (včetně přihlášení „bez hesla“) a různých metod ověřování pro konkrétní role uživatelů. Ceny licencí začínají již na 5 dolarech ročně.

Blokování špatných dotazů

Brána firewall BBQ

Autor(i): Autor: Jeff Starr

Aktuální verze: 20210211

Poslední aktualizace:

block-bad-queries.20210211.zip

Tento jednoduchý doplněk nenápadně zabraňuje škodlivým útokům na vaše stránky. Nebudete se muset obávat, že by Block Bad Queries přerušil vaši práci, protože pracuje tiše na pozadí. Navíc se snadno používá a dokáže zabránit:

  • požadavkům na procházení adresářů
  • injektováníSQL
  • přenosům souborů

Block Bad Queries Pro obsahuje pokročilejší skenování a prevenci phishingu pomocí ID uživatele. Tento zásuvný modul je cenově velmi dostupný, ceny doživotních licencí začínají na pouhých 20 USD.

Security Ninja

Security Ninja – Secure Firewall & Secure Malware Scanner

Autor(i): WP Security Ninja

Aktuální verze: 5.114.1

Poslední aktualizace:

security-ninja.5.114.1.zip

Pokud jste někdy měli pocit, že je váš web zabezpečený, ale nebyli jste si tím stoprocentně jisti, aplikace Security Ninja vám pomůže být v obraze. Tento malý praktický doplněk obsahuje více než 50 testů souvisejících se zabezpečením, které můžete provést, abyste zjistili, jak je váš web zabezpečený. Dokáže:

  • Zkontrolovat, zda jsou jádro, zásuvné moduly a témata WordPressu aktuální
  • Testovat přístupnost souborů
  • Zjistit sílu hesla uživatelů simulací útoku hrubou silou
  • Zjistit, zda je zapnutý obecný režim, režim ladění databáze nebo JavaScriptu

Verze tohoto doplňku zdarma nijak neřeší problémy, které mohou jeho testy odhalit. Zjištění zranitelností na vašem webu vám však umožní přijmout opatření pomocí jiného pluginu nebo Security Ninja Pro. Ten zahrnuje skenování malwaru, cloudovou bránu firewall a další funkce, jejichž cena začíná na 29 dolarech ročně.

Jak vybrat správné bezpečnostní pluginy WordPress pro váš web

Než poběžíte do adresáře pluginů WordPress, abyste si stáhli všechny bezpečnostní pluginy z tohoto seznamu, bylo by dobré zvážit, které z nich skutečně potřebujete. Bezpečnostní pluginy jsou často dost objemné, což znamená, že mohou snížit rychlost vašeho webu. Je lepší být rozvážný, než vyměnit jeden problém za druhý.

Nejprve byste se měli podívat na svou hostingovou službu. Někteří poskytovatelé zahrnují bezpečnostní funkce, jako je zálohování, aktualizace, firewally a skenování malwaru. Pokud váš hostitel již tyto úkoly řeší za vás, není nutné, aby je spravoval také zásuvný modul.

Poté budete muset určit, zda je pro vás lepší mít bezpečnostní zásuvný modul typu „vše v jednom“, nebo zda vyžadujete jen určité funkce. Pokud váš hostitel nebo jiný poskytovatel služeb pokrývá některé úkoly, možná budete jednoduše potřebovat několik jednofunkčních zásuvných modulů, abyste zaplnili mezery. Kromě toho, pokud máte opravdu omezený rozpočet, může být sestavení bezpečnostního pokrytí z několika bezplatných nebo levných zásuvných modulů schůdnější než utrácení za prémiovou možnost „vše v jednom“.

V opačném případě je často nejlepší investovat do jednoho komplexního zásuvného modulu. Při rozhodování mezi jednotlivými pluginy pečlivě zvažte jejich funkce a cenu, abyste se ujistili, že za své peníze dostanete co nejvíce. Pokud si stále nejste jisti, kde začít, většině uživatelů se vyplatí začít s pluginem Wordfence nebo Sucuri.

Závěr

Není sporu o tom, že existuje široká škála bezpečnostních pluginů pro WordPress. Vzhledem k tomu, že každý z nich obsahuje tolik možností a funkcí, může se výběr dokonalého nástroje (nástrojů) pro váš web zdát zastrašující.

Ať už se rozhodnete pro univerzální bezpečnostní plugin, jako je Sucuri Security, nebo pro kombinaci s nástroji, jako je Google Authenticator a WP Security Audit Log, snadno najdete funkce, které potřebujete. Jen nezapomeňte, že kombinování zásuvných modulů s dalšími osvědčenými postupy zabezpečení je nejchytřejší způsob, jak ochránit své stránky.

admin

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.

lg