Bár a WordPress biztonsága messze túlmutat a plugineken, ezek még mindig létfontosságú eszközei a webhely szoros lezárásának. A legjobb WordPress biztonsági bővítmények kiválasztása azonban nehéz lehet, különösen azért, mert rengeteg közül lehet választani.
Az elérhető lehetőségek széles skálája azt jelenti, hogy a webhely biztonsági funkcióit a saját igényeihez igazíthatja. Ha megismerkedsz a piacon kapható legnépszerűbb és leghatékonyabb bővítményekkel, megalapozott döntést hozhatsz arról, hogy melyiket használd.
Ebben a bejegyzésben bemutatjuk a 11 legjobb WordPress biztonsági bővítményt, amelyeket érdemes megfontolnod. Ezután adunk néhány tippet arra vonatkozóan, hogyan válaszd ki a webhelyed számára legjobb lehetőségeket. Merüljünk el benne!
- 11 legjobb WordPress biztonsági bővítmény 2020-ban
- Sucuri Security
- Wordfence Security
- MalCare Security
- iThemes Security
- All in One WP Security & Firewall
- Defender
- Jetpack Backup
- WP biztonsági ellenőrzési napló
- Google Authenticator
- Block Bad Queries
- Security Ninja
- Hogyan válaszd ki a megfelelő WordPress biztonsági bővítményeket a webhelyedhez
- Végkövetkeztetés
11 legjobb WordPress biztonsági bővítmény 2020-ban
Véleményünk szerint ez a 11 legjobb biztonsági bővítmény a WordPresshez.
Sucuri Security
Sucuri Security – Auditing, Malware Scanner and Security Hardening
Kezdjük a dolgokat a WordPress biztonságának néhány jól ismert nevével. A Sucuri Security hírneve az egyik legjobb és legátfogóbb bővítmény a piacon, ha webhelyed védelméről van szó. A következő szolgáltatásokat kínál:
- Tevékenység-ellenőrzés
- Fájlfigyelés
- Rosszindulatú programok vizsgálata (front-end vizsgálatok ingyenesen vagy szerverszintű vizsgálat a prémium verzióban)
- Biztonsági értesítések
- Webalkalmazás tűzfal (WAF) (csak prémium verzió)
A legtöbb ilyen szolgáltatás ingyenes. Az olyan funkciók eléréséhez azonban, mint a webhely tűzfal, SSL-támogatás és egyéb funkciók, fizetős Sucuri-fiókra van szükség. A tűzfalhoz korlátozott hozzáférést kaphat havonta 9,99 dollárért, vagy a teljes Sucuri platformhoz évi 199,99 dollárért.
Wordfence Security
Wordfence Security – Firewall & Malware Scan
A másik kedvenc, ha az all-inclusive biztonsági bővítményekről van szó, a Wordfence Security. Hasonló funkciókat kínál, mint a Sucuri, többek között:
- Egy WAF, amely blokkolja a rosszindulatú forgalmat, mielőtt az megtámadná a webhelyét
- Kártékony programok vizsgálata a fájlok, bővítmények és témák ellenőrzésére, mielőtt feltöltődnének
- Kétfaktoros hitelesítés (2FA) és bejelentkezési korlátozások a nyers erővel történő támadások megelőzésére
- Valós idejű élő forgalmi és elemzési felügyelet
A Wordfence emellett könnyen használható és viszonylag megfizethető. A fent felsorolt összes funkció – beleértve a WAF-ot is – ingyenes. A bővítmény prémium verziója évi 99 dollárért gyakoribb vizsgálatokat, spamvédelmet és egyéb fejlett funkciókat kínál.
MalCare Security
MalCare Security – Free Malware Scanner, Protection & Security for WordPress
Következik egy csúcsminőségű malware szkenner és eltávolító. A MalCare Security az egyetlen általunk bemutatott eszköz, amely egyetlen kattintással segít a támadás utáni tisztításban, bár ehhez a prémium verzióra van szükség. A funkciók közé tartozik:
- Tűzfalvédelem
- Távoli rosszindulatú programok keresése, amely nem terheli túl a szerverét
- Egy kattintással történő rosszindulatú programok eltávolítása
- Szerszámok a fejlesztőknek, beleértve a fehér címkézést és az ügyféljelentéseket
Az alapszintű keresés ingyenesen elérhető, de a fejlett funkciókhoz, például a fehér címkézéshez és az egy kattintással történő rosszindulatú programok eltávolításához a prémium verzióra lesz szüksége. A licencek éves ára 99 dollárnál kezdődik.
iThemes Security
iThemes Security (korábban Better WP Security)
Egy másik nagy név a WordPress biztonsági bővítmények terén az iThemes Security. Az előző három bővítmény mellett ez az eszköz az egyik legmegbízhatóbb és legnépszerűbb a WordPress felhasználók körében. Segítségével hozzáférhet:
- Brute force támadások megelőzése
- Kártevőprogramok vizsgálata
- 404 hiba észlelése
- Erős jelszóérvényesítés minden felhasználó számára
Az iThemes Security Pro további biztonsági funkciókat tartalmaz, beleértve a kétfaktoros hitelesítést, a fokozott kártevőprogram-vizsgálatot, a Google res-t és még sok mást. Emellett ez az általunk eddig említett legolcsóbb prémium plugin, évi 80 dollárral.
All in One WP Security & Firewall
All In One WP Security & Firewall
Közelebb lépve néhány kissé kevésbé ismert bővítményhez, itt van az All in One WP Security & Firewall. A neve merész állítást tesz, de a funkciólistája ezt alátámasztja. Néhány kiemelkedő elem a következő:
- A “Login Lockdown” funkció a nyers erővel végrehajtott támadások megakadályozására
- Fájlvédelem, szerkesztés, biztonsági mentés és helyreállítás
- Tűzfalvédelem
- A fájlváltozások érzékelője
- Komment spam megelőzése
- Első végű másolásvédelem
Mi több, ez a plugin teljesen ingyenes. Nincs prémium verziója, ami azt jelenti, hogy a népszerűbb funkciókat a magas árcédula nélkül kapja meg.
Defender
Defender Security – Malware Scanner, Login Security & Firewall
Bár az ingyenes verzió kissé korlátozott, a Defender számos olyan kulcsfontosságú biztonsági funkciót biztosít, amelyet érdemes megvalósítani. Például ez a bővítmény biztosítja:
- 2FA
- WordPress core file scanning
- Timed logouts for brute force attack prevention
- IP address blacklisting
A Pro verzió teljesebb, további vizsgálatokkal, sebezhetőségi jelentésekkel és ellenőrzési naplókkal. A hozzáféréshez WPMU DEV tagságra van szükséged. Ez az előfizetéses szolgáltatás több mint 100 bővítményt biztosít korlátlan számú webhelyhez, mindössze 49 dollárért havonta.
Jetpack Backup
Jetpack – WP Security, Backup, Speed, & Growth
A legjobb WordPress biztonsági bővítmények listájánkon a Jetpack Backup a következő. Ez egy biztonságos biztonsági mentési megoldás WordPress és WooCommerce oldalakhoz.
Ezzel a pluginnal automatikusan vezethetsz egy aktivitási naplót, amely segíthet kideríteni, hogy pontosan ki vagy mi törte fel az oldalt. A biztonsági mentéseket is kezeli egy kattintással történő visszaállítással bármely mentési pontról. A legjobb az egészben, hogy a biztonsági mentést akár asztali gépről, akár mobileszközről is visszaállíthatja.
A Jetpack Backup ezen kívül automatikus napi biztonsági mentéseket vagy valós idejű biztonsági mentéseket készít a teljes weboldaláról, attól függően, hogy melyik csomagot választja.
- Napi mentési terv – 30 napos mentési archívum + a webhely változásainak naplója
- Valós idejű mentési terv – Korlátlan mentési archívum + a webhely változásainak naplója
A licencek havi 8 dollárról indulnak (éves számlázással).
WP biztonsági ellenőrzési napló
WP tevékenységi napló
Elszakadva a WordPress biztonsági bővítményektől, amelyek azt állítják, hogy mindent tudnak, nézzünk meg néhányat, amelyek bizonyos funkciókra specializálódtak. A WP Security Audit Log például arra összpontosít, hogy kiváló minőségű tevékenységfigyelést biztosítson. Ez segíthet:
- Észrevenni a gyanús tevékenységeket, és megállítani a támadásokat, mielőtt azok megtörténnének
- Naplózni a webhelyen történt változásokat, hogy felgyorsítsa és megkönnyítse a helyreállítási folyamatot, ha egy támadás mégis bekövetkezik
Ez az eszköz az általános hibaelhárítást és a termelékenység felügyeletét is egyszerűsítheti. Ha úgy döntesz, hogy beruházol a WP Security Audit Log Premiumba, akkor azt is láthatod, hogy ki van bejelentkezve, és egyetlen kattintással kijelentheted a felhasználókat. A licencek éves ára 89 $-tól indul.
Google Authenticator
Google Authenticator – WordPress kéttényezős hitelesítés (2FA , MFA)
A Google Authenticator a 2FA-ra specializálódott, és számos űrlapkészítő pluginnal integrálódik a bejelentkezési és regisztrációs folyamatok biztosítására. Ezen kívül biztosítja:
- IP-címek blokkolása
- Felhasználói bejelentkezés figyelése
A Google Authenticator prémium verziói további funkciókat kínálnak, többek között több hitelesítési lehetőséget, több bejelentkezési lehetőséget (beleértve a “jelszó nélküli” bejelentkezést) és különböző hitelesítési módszereket az egyes felhasználói szerepkörökhöz. A licencek már évi 5 dollártól kezdődnek.
Block Bad Queries
BBQ Firewall
Ez az egyszerű plugin észrevétlenül működik, hogy megakadályozza a rosszindulatú támadásokat a webhelyén. Nem kell aggódnia amiatt, hogy a Block Bad Queries megzavarja a munkafolyamatokat, mivel a háttérben csendben működik. Emellett könnyen használható, és képes megakadályozni:
- Directory traversal requests
- SQL injection
- Executable file uploads
A Block Bad Queries Pro fejlettebb szkennelést és felhasználói azonosítóval ellátott adathalászat elleni védelmet tartalmaz. Ez a bővítmény rendkívül kedvező árú, az élethosszig tartó licencek mindössze 20 dollártól kezdődnek.
Security Ninja
Security Ninja – Secure Firewall & Secure Malware Scanner
Ha valaha is úgy érezted, hogy a webhelyed biztonságos, de nem voltál benne 100%-ig biztos, a Security Ninja segíthet, hogy mindig képben legyél. Ez a praktikus kis bővítmény több mint 50 biztonsággal kapcsolatos tesztet tartalmaz, amelyeket elvégezhetsz, hogy megállapítsd, mennyire biztonságos a webhelyed. Képes:
- Tesztelni, hogy a WordPress mag, a bővítmények és a témák naprakészek-e
- Tesztelni a fájlok elérhetőségét
- Meghatározni a felhasználók jelszavainak erősségét egy brute force támadás szimulálásával
- Kideríteni, hogy az általános, adatbázis vagy JavaScript hibakereső mód engedélyezve van-e
A bővítmény ingyenes verziója nem tesz semmit a problémák megoldására, amelyeket a tesztjei felfedhetnek. A webhelyen található sebezhetőségek megismerése azonban lehetővé teszi, hogy egy másik bővítmény vagy a Security Ninja Pro segítségével tegyen lépéseket. Ez utóbbi magában foglalja a rosszindulatú programok vizsgálatát, egy felhő tűzfalat és még sok mást is, évi 29 dolláros ártól kezdve.
Hogyan válaszd ki a megfelelő WordPress biztonsági bővítményeket a webhelyedhez
Mielőtt a WordPress Plugin Directoryba szaladnál, hogy letöltsd az összes biztonsági bővítményt ezen a listán, bölcsen tennéd, ha átgondolnád, melyekre van igazán szükséged. A biztonsági bővítmények gyakran elég nehézkesek, ami azt jelenti, hogy csökkenthetik webhelyed sebességét. Jobb, ha körültekintő vagy, mintha az egyik problémát egy másikra cserélnéd.
Először is érdemes megnézned a tárhelyszolgáltatásodat. Egyes szolgáltatók olyan biztonsági funkciókat építenek be, mint a biztonsági mentések, frissítések, tűzfalak és rosszindulatú programok ellenőrzése. Ha a tárhelyszolgáltatója már kezeli ezeket a feladatokat Ön helyett, nincs szükség arra, hogy egy bővítmény ezeket is kezelje.
Aztán meg kell határoznia, hogy jobban jár-e egy mindenre kiterjedő biztonsági bővítménnyel, vagy csak bizonyos funkciókat igényel. Ha a tárhelyszolgáltatója vagy egy másik szolgáltató fedezi az egyes feladatokat, akkor lehet, hogy csak néhány egyfunkciós bővítményre van szüksége a hiányosságok pótlására. Ezen kívül, ha nagyon szűkös a költségvetése, a biztonsági lefedettséget több ingyenes vagy alacsony költségű bővítményből összeállítani sokkal megvalósíthatóbb lehet, mint egy prémium all-in-one opciót megvásárolni.
Egyébként gyakran a legjobb, ha egyetlen átfogó bővítménybe fektet be. Gondosan mérlegelje mindegyik funkcióját és költségét, amikor dönt közöttük, hogy biztosan a legtöbbet kapja a pénzéért. Ha még mindig nem tudja, hol kezdje, a legtöbb felhasználó számára előnyös lehet, ha a Wordfence vagy a Sucuri használatával kezdi.
Végkövetkeztetés
A WordPress biztonsági bővítmények széles választékát nem lehet tagadni. Mivel mindegyikben rengeteg lehetőség és funkció található, a webhelyed számára tökéletes eszköz(ök) kiválasztása megfélemlítőnek tűnhet.
Mindegy, hogy egy olyan minden egyben biztonsági bővítmény mellett döntesz, mint a Sucuri Security, vagy olyan eszközökkel kombinálod, mint a Google Authenticator és a WP Security Audit Log, könnyen megtalálod a szükséges funkciókat. Csak ne feledje, hogy a bővítmények és más legjobb biztonsági gyakorlatok párosítása a legokosabb módja webhelye védelmének.
