10 najlepszych wtyczek do WordPress zabezpieczających Twoją stronę.

wtyczki bezpieczeństwa wordpress
Ocena wpisu
5/5

Spis treści

Masz stronę firmową, sklep internetowy, a może po prostu bloga opartego o system WordPress. Od samego początku powinieneś zainstalować wtyczki bezpieczeństwa, które będą chronić Twoją stronę internetową. Człowiek uczy się na błędach mawiają, w pełni się z tym zgadzam. Kiedyś nie przykładałem wagi do kwestii dodatkowego zabezpieczania stron internetowych za pomocą wtyczek, ponieważ uważałem, że wystarczą mi zabezpieczenia WordPressa. Aż w końcu jedna ze stron moich klientów została zaatakowana. Miałem spory problem, google zablokowało stronę mojego klienta i dłuższy czas mi zajęło odkręcenie całej sytuacji. Smród pozostał. Dlatego dziś instalacja wtyczki bezpieczeństwa to jedna z pierwszych czynności, gdy robię stronę www opartą o WordPress. Wtyczki bezpieczeństwa zapewnią Ci: – monitorowanie bezpieczeństwa Twojej strony; – skanowanie plików; – wykrywanie złośliwego oprogramowania; – Monitorowanie czarnej listy; – firewall; – uchronią przed „zgadywaczami haseł”; – powiadomią Cię o wykryciu zagrożenia bezpieczeństwa.

Jeśli zależy Ci na bezpieczeństwie wybierz bezpieczny hosting

Od wyboru hostingu zaczyna się tak naprawdę bezpieczeństwo Twojej strony www. Wybierz taki hosting, który ma już wdrożone zabezpieczenia. Ja od wielu lat używam hostingu w hekko.pl  Wtyczki do WordPressa, które ja polecam:

1. Sucuri scanner

Jedna z moich najczęściej używanych wtyczek bezpieczeństwa. Dostępna w wersji darmowej i rozszerzonej płatnej (jeśli chcemy ochronę firewall musimy niestety zapłacić). Nawet w wersji darmowej to bardzo dobre narzędzie. Gdy coś się dzieje nie tak z naszą witryną dostajemy natychmiast powiadomienia na adres email (np. o próbie zalogowania się na naszą stronę internetową), skanuje złośliwe oprogramowanie.

2. iThemes Security

Według twórców tej wtyczki, chroni ona Twoją stronę internetową przed atakami hakerów na 30 różnych sposobów. Obsługa wtyczki jest banalnie prosta i intuicyjna. Jednym kliknięciem włączamy kompletną ochronę. Liczba pobrań wtyczki to ponad 700 000 razy, co o czymś świadczy. Za pomocą integracji Google reCAPTCHA można dodać dodatkową ochronę logowania do Twojego panelu administracyjnego.

3. Wordfence

Posiadam ją m.in. na stronie na której właśnie jesteś. Dostępna w wersji darmowej i płatnej. Dla mniejszych witryn wersja darmowa jest jak najbardziej wystarczająca . Zwalcza złośliwe oprogramowanie, spam. Monitoruje ruch na żywo, odnotowując każdą aktywność; logowanie, wylogowanie, boty, czy osoby odwiedzające witrynę. Oferuje unikalne narzędzia takie jak logowanie za pomocą smartfona i kontrolę haseł.

4. WP fail2ban

Całkowicie darmowa wtyczka bezpieczeństwa dla stron postawionych na WordPress. Bardzo prosta w użyciu. Oferuje bardzo ciekawe opcje blokowania zgadywaczy haseł, spamerów.

5. All In One WP Security & Firewall

Jedna z najbardziej funkcjonalnych wtyczek tego typu. Ma bardzo przejrzysty interfejs. Za pomocą ciekawych liczników określa siłę bezpieczeństwa strony i podpowiada co należy zrobić by je poprawić. Dostępne we wtyczce funkcje podzielono na 3 kategorie: podstawową, średnio-zaawansowaną i zaawansowaną. Wtyczka blokuje zgadywaczy haseł i zabezpiecza bazy danych i pliki.Wtyczka ta jest całkowicie bezpłatna, bez żadnych opcji premium.

6. Jetpack

Wtyczka kombajn. Funkcja bezpieczeństwa to jedna z wielu funkcji tej wtyczki. Posiada wiele modułów np. moduł Protect jest darmowy, zapewnia przyzwoitą ochronę i blokuje podejrzane działania. Jedną z wad tej wtyczki jest jej wpływ na szybkość wczytywania się strony internetowej.

7. SecuPress Free — WordPress Security

To jedna z nowszych wtyczek bezpieczeństwa. Jej twórcą jest Julio Potier, z którego stajni wyszły takie „diamenciki” jak WP Rocket i Imagify. Dostępna jest w wersji darmowej jak i premium. Wtyczka ma bardzo prosty i przejrzysty interfejs. Pomaga wykryć te motywy i wtyczki WordPress, które są podatne na ataki lub, które już  zostały zmodyfikowane i posiadają złośliwy kod.

8. BulletProof Security

W wersji darmowej wtyczka zawiera mnóstwo funkcji dla przeciętnej strony internetowej: monitorowanie logowania, kopie zapasowe bazy danych i przywracanie, skaner złośliwego oprogramowania, narzędzia antyspamowe, ukryte foldery wtyczek, dziennik zabezpieczeń, tryb konserwacji.

9. VaultPress

Działa podobnie do takich wtyczek jak iThemes Security Pro i Sucuri Scanner. W przypadku tej wtyczki musisz zapłacić, by mieć na swojej stronie internetowej jakąkolwiek ochronę. Jednak w porównaniu z cenami innych wtyczek w wersji premium, wtyczka ta jest niedroga.

10. Google Authenticator

Wtyczka ta zawiera bardzo bezpieczne i łatwe do skonfigurowania dwuetapowe  uwierzytelnianie. Zamiast polegać tylko na samym haśle, które można odgadnąć, wtyczka ta dodaje drugą warstwę  zabezpieczeń do Twojej strony internetowej. Posiada bardzo prosty interfejs i nie ma żadnych opcji płatnych.

Kilka porad na zakończenie:

  • Jeśli szukasz darmowej wtyczki bezpieczeństwa WordPress to polecam– All In One WP Security & Firewall, Sucuri Security (darmowa wersja,) lub Wordfence Security.
  • Jeśli chcesz zastosować uwierzytelnianie dwuskładnikowe – Google Authenticator
  • Dla początkujących polecam wtyczkę bezpieczeństwa – All In One WP Security & Firewall.
  • Wtyczki z najlepszą ochroną –  Sucuri Security, SecuPress, Jetpack lub iThemes Security.
Jeśli znasz wtyczki bezpieczeństwa, które możesz polecić podziel się nimi w komentarzu. Jeśli masz jakieś pytania dotyczące tworzenia stron internetowych czy ich promowania odezwij się do mnie: dariuszpichalski@gmail.com

Mój Kurs WordPress

Chcesz nauczyć się Tworzyć strony www samodzielnie? Już jest mój autorski kurs tworzenie stron na WordPress. Prawie 11 godzin praktycznej wiedzy z zakresu tworzenia stron www. Kurs przeznaczony zarówno dla osób początkujących jak i tych, którzy chcą tworzyć strony zawodowo.

Prezent na do widzenia

Ebook: TOP 10 Wtyczek WordPress

Wpisz poniżej swój adres Email:

Udostępnij na Facebook
Udostęnij na Twitter
Udostępnij na Linkedin

11 thoughts on “10 najlepszych wtyczek do WordPress zabezpieczających Twoją stronę.”

  1. Dobrze, super. A co zrobić jeśli zależy Nam na oszczędzeniu wordpress’a i najważniejsze jest dla Nas szybkość ładowania strony. Nie chcemy bardzo śmiecić naszego systemu wtyczkami, ale chcemy go dodatkowo zabezpieczyć ? która wtyczka najmniej obciąża system wordpress’a ? i jednocześnie jest skuteczna ?

    1. Cześć Krzysztof. Zainstaluj sobie lekki motyw Astra lub Ocean WP + Lekka darmowa wtyczka bezpieczeństwa: SecuPress + wtyczki przyśpieszające stronę: Smush It, cache enabler, Gzip compression. Zrób optymalizację zdjęć do strony poprzez zmniejszenie wagi np. poprzez stronę https://imagecompressor.com/
      Pozdrawiam

  2. Cześć,

    cieszę się, że używasz Wordfence na swojej stronie. 🙂 Przed chwilą zobaczyłam, że Wordfence udostępnił funkcję 2FA w darmowej wersji i można podpiąć Google reCaptcha v3. Czy może masz rozeznanie jak dodać te klucze Google (Site Key i Secret) do pól we wtyczce?
    Będę wdzięczna za pomoc 🙂

  3. Mam wtyczkę WordFience i nie chce skanować plików. Skan kończy się o przerwaniu skanowania a mam też na hekko.pl. Może wie pan, dlaczego tak się dzieje? Czytałem (nie pamiętam na jakiej stronie), że niektóre hostingi blokują przed tego typu wtykami.
    Proszę o odpowiedź

    1. Przepraszam, ale pewnie zaraz będzie komunikat o spamie, ale źle napisałem. Zamiast „Skan kończy się o przerwaniu skanowania a mam też na hekko.pl”, chciałem napisać, że skan kończy się komunikatem typu failed…..” I tak za każdym razem. I mam też na hekko.pl.

        1. Dlatego, pracownicy odradzili mi korzystania z tej wtyczki. I postanowiłem odinstalować. A najlepszą ochroną i obroną przed atakami, to zmiana adresu logowania, wyłączenie edycji motywów z poziomu kokpitu admina (+ silne hasło) w WordPress i zabronienie XML-RPC w pliku .htaccess.

    1. dokładnie. Dużo osób bezrefleksyjnie instaluje co popadnie a potem strona padaka. Pozdrawiam i dziękuję za komentarz

    1. Oj juz chyba nieaktualne – wyrzucili ta wtyczkę bezpieczeństwa bo miała luki bezpieczeństwa, więc nie chroniła a nawet narażała stronę na ataki

Leave a Comment

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Przewiń do góry