12 июня 2020 г.
Время чтения: 3 минуты

Популярные плагины безопасности для WordPress

Простой вариант защитить свой сайт на WordPress от атак и взлома — установить специальные плагины. Для многих пользователей будет легче работать именно с плагинами, чем настраивать файлы конфигурации, дополнительно обеспечивать конфиденциальность данных или принимать другие меры по защите. Их легко настроить и при этом максимально повысить уровень безопасности.

Мы расскажем о плагинах, которые используются тысячами пользователей, регулярно обновляются и имеют хороший рейтинг. Не стоит устанавливать все их одновременно, выберите те из них, которые вам подходят больше всего. И будьте готовы к тому, что большинство из них не переведены на русский. Что, впрочем, никак не отражается на их полезных свойствах.

All In One WP Security & Firewall

Посмотреть в каталоге WordPress

Плагин со множеством полезных настроек и с русскоязычным интерфейсом. Особенность, которая отличает его от других — система оценки защищённости сайта в баллах.

Этот плагин сканирует файлы сайта и базу данных, находит уязвимости и даёт рекомендации по их исправлению. Файрвол защищает от внедрения в сайт вредоносных скриптов. Функция сохранения бэкапов файлов .htaccess и wp-config.php сокращает время на резервное копирование. С помощью этого плагина также можно изменить стандартную страницу авторизации, скрыть версию WordPress и поменять префикс базы данных.

Google Authenticator — WordPress Two Factor Authentication

Посмотреть в каталоге WordPress

Предназначен для применения двухфакторной аутентификации при входе в панель администратора. Вместе с плагином можно использовать мобильное приложение, благодаря которому для подтверждения запрашивается QR-код или числовой код из push-уведомления. Также Google Authenticator позволяет добавить контрольный вопрос.

iThemes Security

Посмотреть в каталоге WordPress

Преимущество этого плагина — актуальная база угроз, которая позволяет более эффективно выявлять вредоносное ПО на сайте. Доступна настройка сообщений о подозрительных изменениях в файловой системе и в базе данных. Также iThemes Security способен удалять подобное ПО и предупреждать атаки взломщиков.

Плагин предлагает свой генератор паролей и функцию напоминания о необходимости сменить пароль по прошествии установленного срока. Кроме этого, предлагается возможность использовать reCAPTCHA. Из других полезных свойств — определение ссылок на сайте с ошибкой 404, скрытие логина и адреса панели администратора, а также упрощённая работа с ключами и солями.

Inactive Logout

Посмотреть в каталоге WordPress

Предназначен для исключения ситуаций, при которых администратор сайта отходит на время от компьютера, а посторонний человек подходит к нему и получает несанкционированный доступ. Для этого используется функция прекращения текущей сессии после заданного промежутка времени, если пользователь перестаёт проявлять активность. Также доступна настройка оповещений о том, что сессия скоро завершится.

Sucuri Security

Посмотреть в каталоге WordPress

Плагин сканирует файлы сайта и выявляет вредоносное ПО, а также контролирует целостность файлов. Особенность этого плагина — гибкая настройка уведомлений об угрозах. Лог-файлы также позволяют узнать обо всех подозрительных событиях. А возможность в пару кликов заново переустановить все плагины позволит быстрее восстановить работу сайта после устранения последствий атаки.

Limit Login Attempts Reloaded

Посмотреть в каталоге WordPress

Основная функция плагина — ограничение попыток входа в панель администратора с одного и того же IP-адреса. Позволяет отображать на странице авторизации, сколько попыток осталось и через сколько времени будет доступна следующая. Плагин сохраняет информацию в лог-файлах, а также позволяет подключить уведомления по электронной почте и добавлять IP-адреса в чёрный и белый список.

Wordfence Security

Посмотреть в каталоге WordPress

Эффективное средство для выявления вредоносного ПО, бэкдоров, SEO-спама, редиректов, инъекций кода и брутфорса. Плагин отслеживает изменения в файлах сайта и уведомляет обо всех подозрительных действиях. Функция Live Traffic View позволит увидеть состояние сайта в реальном времени, что поможет быстрее выявлять угрозы. К слову, с помощью этого плагина можно следить за безопасностью сразу несколько сайтов.


Многие из перечисленных плагинов имеют стандартную версию и PRO-версию, в которой доступны все возможности. Рекомендуем устанавливать именно расширенную версию, так как ущерб от недостаточной защиты сайта может в итоге значительно превысить плату за плагин.

Ошибки 500, 502, 503 и 504 в картинках: что означают и как исправить

Веб-дизайн в эпоху быстрого чтения

Рекомендуем

30 важных инструментов для фронтенда. Часть 3

Создайте своё пространство в Сети: зоны .space / .center / .zone / .place

Нашли ошибку в тексте? Выделите ее и нажмите Ctrl + Enter
© «Джино», 2003–2020. «Джино» является зарегистрированным товарным знаком.
Лицензия на телематические услуги связи № 150549 от 09.03.2017.
Правовая информация Политика конфиденциальности Карта сайта