Ocena wpisu
5/5
Spis treści
Masz stronę firmową, sklep internetowy, a może po prostu bloga opartego o system WordPress. Od samego początku powinieneś zainstalować wtyczki bezpieczeństwa, które będą chronić Twoją stronę internetową. Człowiek uczy się na błędach mawiają, w pełni się z tym zgadzam. Kiedyś nie przykładałem wagi do kwestii dodatkowego zabezpieczania stron internetowych za pomocą wtyczek, ponieważ uważałem, że wystarczą mi zabezpieczenia WordPressa. Aż w końcu jedna ze stron moich klientów została zaatakowana. Miałem spory problem, google zablokowało stronę mojego klienta i dłuższy czas mi zajęło odkręcenie całej sytuacji. Smród pozostał. Dlatego dziś instalacja wtyczki bezpieczeństwa to jedna z pierwszych czynności, gdy robię stronę www opartą o WordPress. Wtyczki bezpieczeństwa zapewnią Ci: – monitorowanie bezpieczeństwa Twojej strony;
– skanowanie plików;
– wykrywanie złośliwego oprogramowania;
– Monitorowanie czarnej listy;
– firewall;
– uchronią przed „zgadywaczami haseł”;
– powiadomią Cię o wykryciu zagrożenia bezpieczeństwa.
Jeśli zależy Ci na bezpieczeństwie wybierz bezpieczny hosting
Od wyboru hostingu zaczyna się tak naprawdę bezpieczeństwo Twojej strony www. Wybierz taki hosting, który ma już wdrożone zabezpieczenia. Ja od wielu lat używam hostingu w hekko.pl Wtyczki do WordPressa, które ja polecam:1. Sucuri scanner
Jedna z moich najczęściej używanych wtyczek bezpieczeństwa. Dostępna w wersji darmowej i rozszerzonej płatnej (jeśli chcemy ochronę firewall musimy niestety zapłacić). Nawet w wersji darmowej to bardzo dobre narzędzie. Gdy coś się dzieje nie tak z naszą witryną dostajemy natychmiast powiadomienia na adres email (np. o próbie zalogowania się na naszą stronę internetową), skanuje złośliwe oprogramowanie.2. iThemes Security
Według twórców tej wtyczki, chroni ona Twoją stronę internetową przed atakami hakerów na 30 różnych sposobów. Obsługa wtyczki jest banalnie prosta i intuicyjna. Jednym kliknięciem włączamy kompletną ochronę. Liczba pobrań wtyczki to ponad 700 000 razy, co o czymś świadczy. Za pomocą integracji Google reCAPTCHA można dodać dodatkową ochronę logowania do Twojego panelu administracyjnego.3. Wordfence
Posiadam ją m.in. na stronie na której właśnie jesteś. Dostępna w wersji darmowej i płatnej. Dla mniejszych witryn wersja darmowa jest jak najbardziej wystarczająca . Zwalcza złośliwe oprogramowanie, spam. Monitoruje ruch na żywo, odnotowując każdą aktywność; logowanie, wylogowanie, boty, czy osoby odwiedzające witrynę. Oferuje unikalne narzędzia takie jak logowanie za pomocą smartfona i kontrolę haseł.4. WP fail2ban
Całkowicie darmowa wtyczka bezpieczeństwa dla stron postawionych na WordPress. Bardzo prosta w użyciu. Oferuje bardzo ciekawe opcje blokowania zgadywaczy haseł, spamerów.5. All In One WP Security & Firewall
Jedna z najbardziej funkcjonalnych wtyczek tego typu. Ma bardzo przejrzysty interfejs. Za pomocą ciekawych liczników określa siłę bezpieczeństwa strony i podpowiada co należy zrobić by je poprawić. Dostępne we wtyczce funkcje podzielono na 3 kategorie: podstawową, średnio-zaawansowaną i zaawansowaną. Wtyczka blokuje zgadywaczy haseł i zabezpiecza bazy danych i pliki.Wtyczka ta jest całkowicie bezpłatna, bez żadnych opcji premium.6. Jetpack
Wtyczka kombajn. Funkcja bezpieczeństwa to jedna z wielu funkcji tej wtyczki. Posiada wiele modułów np. moduł Protect jest darmowy, zapewnia przyzwoitą ochronę i blokuje podejrzane działania. Jedną z wad tej wtyczki jest jej wpływ na szybkość wczytywania się strony internetowej.7. SecuPress Free — WordPress Security
To jedna z nowszych wtyczek bezpieczeństwa. Jej twórcą jest Julio Potier, z którego stajni wyszły takie „diamenciki” jak WP Rocket i Imagify. Dostępna jest w wersji darmowej jak i premium. Wtyczka ma bardzo prosty i przejrzysty interfejs. Pomaga wykryć te motywy i wtyczki WordPress, które są podatne na ataki lub, które już zostały zmodyfikowane i posiadają złośliwy kod.8. BulletProof Security
W wersji darmowej wtyczka zawiera mnóstwo funkcji dla przeciętnej strony internetowej: monitorowanie logowania, kopie zapasowe bazy danych i przywracanie, skaner złośliwego oprogramowania, narzędzia antyspamowe, ukryte foldery wtyczek, dziennik zabezpieczeń, tryb konserwacji.9. VaultPress
Działa podobnie do takich wtyczek jak iThemes Security Pro i Sucuri Scanner. W przypadku tej wtyczki musisz zapłacić, by mieć na swojej stronie internetowej jakąkolwiek ochronę. Jednak w porównaniu z cenami innych wtyczek w wersji premium, wtyczka ta jest niedroga.10. Google Authenticator
Wtyczka ta zawiera bardzo bezpieczne i łatwe do skonfigurowania dwuetapowe uwierzytelnianie. Zamiast polegać tylko na samym haśle, które można odgadnąć, wtyczka ta dodaje drugą warstwę zabezpieczeń do Twojej strony internetowej. Posiada bardzo prosty interfejs i nie ma żadnych opcji płatnych.Kilka porad na zakończenie:
- Jeśli szukasz darmowej wtyczki bezpieczeństwa WordPress to polecam– All In One WP Security & Firewall, Sucuri Security (darmowa wersja,) lub Wordfence Security.
- Jeśli chcesz zastosować uwierzytelnianie dwuskładnikowe – Google Authenticator
- Dla początkujących polecam wtyczkę bezpieczeństwa – All In One WP Security & Firewall.
- Wtyczki z najlepszą ochroną – Sucuri Security, SecuPress, Jetpack lub iThemes Security.
Dobrze, super. A co zrobić jeśli zależy Nam na oszczędzeniu wordpress’a i najważniejsze jest dla Nas szybkość ładowania strony. Nie chcemy bardzo śmiecić naszego systemu wtyczkami, ale chcemy go dodatkowo zabezpieczyć ? która wtyczka najmniej obciąża system wordpress’a ? i jednocześnie jest skuteczna ?
Cześć Krzysztof. Zainstaluj sobie lekki motyw Astra lub Ocean WP + Lekka darmowa wtyczka bezpieczeństwa: SecuPress + wtyczki przyśpieszające stronę: Smush It, cache enabler, Gzip compression. Zrób optymalizację zdjęć do strony poprzez zmniejszenie wagi np. poprzez stronę https://imagecompressor.com/
Pozdrawiam
Cześć,
cieszę się, że używasz Wordfence na swojej stronie. 🙂 Przed chwilą zobaczyłam, że Wordfence udostępnił funkcję 2FA w darmowej wersji i można podpiąć Google reCaptcha v3. Czy może masz rozeznanie jak dodać te klucze Google (Site Key i Secret) do pól we wtyczce?
Będę wdzięczna za pomoc 🙂
Mam wtyczkę WordFience i nie chce skanować plików. Skan kończy się o przerwaniu skanowania a mam też na hekko.pl. Może wie pan, dlaczego tak się dzieje? Czytałem (nie pamiętam na jakiej stronie), że niektóre hostingi blokują przed tego typu wtykami.
Proszę o odpowiedź
Przepraszam, ale pewnie zaraz będzie komunikat o spamie, ale źle napisałem. Zamiast „Skan kończy się o przerwaniu skanowania a mam też na hekko.pl”, chciałem napisać, że skan kończy się komunikatem typu failed…..” I tak za każdym razem. I mam też na hekko.pl.
ciężko powiedzieć… Nigdy tak nie miałem, chociaż rzadko jej używam, zazwyczaj Ithemes Security
Dlatego, pracownicy odradzili mi korzystania z tej wtyczki. I postanowiłem odinstalować. A najlepszą ochroną i obroną przed atakami, to zmiana adresu logowania, wyłączenie edycji motywów z poziomu kokpitu admina (+ silne hasło) w WordPress i zabronienie XML-RPC w pliku .htaccess.
Problem w tym, że im więcej wtyczek tym wolniej zaczyna też strona chodzić. Najlepiej brać tylko absolutnie niezbędne.
dokładnie. Dużo osób bezrefleksyjnie instaluje co popadnie a potem strona padaka. Pozdrawiam i dziękuję za komentarz
Dobra jest też Cerber Security
https://wpcerber.com/
Oj juz chyba nieaktualne – wyrzucili ta wtyczkę bezpieczeństwa bo miała luki bezpieczeństwa, więc nie chroniła a nawet narażała stronę na ataki
Cześć, a co sądzisz o wtyczce: Limit Login Attempts Reloaded? Czy jest dobra i czy warto przejść z free tej wtyczki na premium?
dobra, korzystam;)