Обзор лучших плагинов для защиты блога

защита WordPress

А насколько защищен ваш блог?

Хотя известно, что снаряд сильнее брони, однако возведение укреплений — основа боевых действий. В Интернете, как и в жизни, все решает не «толщина» брони, а ее актуальность или «композитность».

В прошлой статье «Как обезопасить блог на WordPress» мы рассмотрели основные приемы по обеспечению безопасности автономного блога, в этой рассмотрим арсенал плагинов для выявления угроз и создания непробиваемой «брони» вашего блога.

Теория защиты

Перед тем, как качать и устанавливать плагины, давайте рассмотрим теорию защиты.

Не нужно быть военным инженером, чтобы понять, почему не существует танков с сотнями тонн брони на борту – они не сдвинутся с места из-за своей тяжести. Такая же ситуация и с движком (CMS) блога: если нагрузить его десятками плагинов, работа вашего блога существенно замедлится.

Еще один важный момент – совместимость защиты. Например, сложно представить, как могут работать одновременно два защитных механизма – высокая маневренность и маскировка.

Подведем итоги:

  • Нельзя переусердствовать с количеством установленных плагинов, иначе это повлечет замедление в работе WordPress.
  • Не стоит устанавливать несколько плагинов, выполняющих одну и туже функцию — это может нарушить работу WordPress.

Далее приведенные в статье плагины сгруппированы по назначению, рекомендую иметь не более одного однотипного плагина из каждой категории. Для удобства первыми описаны более простые в работе или более распространенные в Рунете плагины.

Системы постоянного мониторинга атак

AntiVirus

AntiVirus

Плагин AntiVirus

Плагин сканирует файлы тем блога и таблицы базы данных на наличие угроз. Прост в установке и настройке.

Можно сканировать в ручном режиме или по расписанию, в случае угрозы плагин пришлет уведомление на email и покажет уведомление в админ-панели.

Скачать плагин AntiVirus

WordPress Firewall 2

WordPress Firewall 2

Плагин WordPress Firewall 2

 

Плагин фильтрует веб-запросы WordPress, защищая блог от многих сетевых атак.

Используя многочисленные фильтры, очищает запросы к блогу от наиболее распространенных атак и способах взлома, защищает плагины от попыток их взлома, обнаруживает SQL атаки и многое другое.

Скачать плагин WordPress Firewall 2

Проверка WordPress на уязвимости

TAC (Theme Authenticity Checker)

TAC (Theme Authenticity Checker)

Плагин TAC (Theme Authenticity Checker)

 

Плагин сканирует загруженные темы на наличие вредоносного кода (в том числе и закодированного). Также плагин покажет «вшитые» в тему ссылки, которые визуально могут быть не видны (например, ссылки в пробелах, точках и двоеточиях).

Плагин доступен в меню блога «Внешний вид». Если плагин помечает тему красным, стоит воздержаться от ее использования или очистить от вредоносного кода.

Скачать плагин TAC (Theme Authenticity Checker)

Exploit Scanner

Exploit Scanner

Плагин Exploit Scanner

 

Плагин сканирует файлы блога и записи базы данных (посты, комментарии) на наличие вредоносного кода.

Важно понимать, что плагин только выявляет угрозы, предполагается, что владелец блога знает, как устранять внедренные вредоносные скрипты.

Скачать плагин Exploit Scanner

WP Security Scan

WP Security Scan

Плагин WP Security Scan

 

Плагин проводит аудит настроек безопасности, таких как пароль администратора, права доступа для файлов блога, префикс базы данных, версии WordPress и других.

Также плагин может изменить ряд настроек блога (скрыть версию блога, изменить префикс базы данных), повысив тем самым безопасность.

Скачать плагин WP Security Scan

Резервное копирование базы данных WordPress

WordPress Database Backup

WordPress Database Backup

Плагин WordPress Database Backup

 

Плагин для резервного копирования базы данных блога (в базе данных хранятся все настройки, тексты постов, страниц, виджетов и комментариев вашего блога).

После установки стоит убедиться, что плагин работает: «Настройки резервного копирования» — «Отправить на e-mail» — «Создать архив!». Если к вам на почту пришло письмо с архивом базы данных – значит все в порядке.

Дальше стоит настроить: «Расписание резервного копирования», обычно настраивают отправку архива на почту с частотой  «Каждый день» или «Раз в неделю».

Также стоит выделить галочками все в блоке «Включить в архив по расписанию следующие таблицы», это позволит сохранить настройки для сторонних плагинов.

Скачать плагин WordPress Database Backup

BackUpWordPress

BackUpWordPress

Плагин BackUpWordPress

 

Плагин для резервного копирования базы данных блога и файлов с возможностью автоматического создания архивов через равные промежутки времени.

Плагин имеет возможность сохранять резервную копию на хостинге и отправлять по email. (Учтите что, архив с файлами в письме может превысить лимит размера вложений на вашем почтовом сервере — в этом случае письмо может не отправиться, либо отправиться со ссылкой на архив.)

Скачать плагин BackUpWordPress

Remote Database Backup

Remote Database Backup

Плагин Remote Database Backup

 

Очень простой в работе с минимум функций плагин для создания дамп базы данных блога.

После того, как вы отметите галочками необходимые таблицы базы данных (желательно отметить все), вы сможете скачать файл дампа базы данных себе на компьютер.

Скачать плагин Remote Database Backup

WordPress Backup to Dropbox

WordPress Backup to Dropbox

Плагин WordPress Backup to Dropbox

 

Плагин для резервного копирования файлов и базы данных в сервис Dropbox, дает альтернативу места хранения и удобства доступа к резервной копии. Для любителей Dropbox будет весьма удобным.

После активации плагин запросит разрешении связаться с сервером Dropbox, после успешной авторизации плагин будет готов к работе. В настройках можно указать название папки для резервных копий в Dropbox и какие файлы WordPress будут сохраняться. Также можно настроить расписание, по которому будут сохраняться архивы.

Скачать плагин WordPress Backup to Dropbox

В заключение, напоминаю, перед тем как устанавливать плагины, вам стоит ознакомиться с их описанием на официальных сайтах, установить и настроить в соответствии с рекомендациями авторов.


Понравилась статья? Подпишитесь на рассылку блога или
Get Adobe Flash player
Комментарии к записи "Обзор лучших плагинов для защиты блога"
А что Вы думаете по этому поводу?

Хотите чтобы ваше фото было видно в комментариях? Зарегистрируйте аватар.

  1. Очень доступно, конкретно и с примерами (иллюстрациями) представлена информация. Видно, что Евгений — высоко квалифицированный эксперт в сайтостроении и безопасности сайтов. Как хорошо, что есть такие материалы!

  2. Большое спасибо за плагины. Уже несколько установил и настоил.

  3. Некоторые плагины устарели и не подходят к новой версии WordPress

  4. Очень хорошие и неплохие плагины, полезны для блога

  5. Прочитав вашу статью, Евгений, решил немедленно начать изучение этой темы, с тем, чтобы научиться все делать самостоятельно.

  6. Спасибо за необходимую для Нас ,чайников, статью!
    -Но как же мне разобраться какие плагины устанавливать? Например, в статье — четыре! Плагина для резервного копирования базы данных блога. Но ведь «если нагрузить его десятками плагинов, работа вашего блога существенно замедлится.» Как же быть?
    -Сколько всего должно быть плагинов , чтобы не замедлять работу блога?
    Заранее, спасибо!

    • Ольга, сколько у вас замков на входной двери? Наверняка 1-2. Если вы повесите 4 или поставите двойную дверь, с одной стороны будете себя чувствовать более защищено, с другой пока все пооткрываете…

      Так и с плагинами, каждый может выбирать их количество в соответствии со своими представлениями о мере защищенности. (Главное не переусердствовать.)

      Я рекомендую не устанавливать разные плагины для решения одной задачи, т.е. 2 плагина для резервного копирования базы данных блога — это излишне.

  7. Скажите а для наилучшей защиты необходимо установить ВСЕ плагины или ограничиться одним.

    • Михаил, для наилучшей защиты (по соотношению защита/производительность) достаточно установить по одному плагины из разделов «Системы постоянного мониторинга атак», «Проверка WordPress на уязвимости», «Резервное копирование базы данных WordPress». Устанавливать все плагины не стоит.

  8. Замечательная коллекция плагинов которые запросто и без советов всегда можно найти в инете! Основа основ это настройка плагинов, а ее нет! Зачем тогда публиковать списочный состав? Для отписки?

    • Юрий, описание настройки плагинов — идет в комплекте к самим плагинам, на их страницах на wordpress.org или на сайтах разработчиков. Учитывая очень быстрое устаревание этой информации, писать такие статьи не имеет смысла.

  9. Евгений, спасибо за присланную книгу. Интересный набор, но еще более интересное то, что у меня не установлено ни одного из них, хотя штук 17 работает. Попробую на сайте ei5.ru

  10. Прочитала про вирус на блоге и испугалась. А у меня, оказывается есть плагины для защиты — ТАС и фаервол. Какое счастье!

  11. Перечисленными плагинами я пользовался до того как появился плагин Better WP Security. Этот бесплатный плагин способен заменить 99.9% функционала ВСЕХ вышеперечисленных, вплоть до автоматического бэкапа БД. Рекомендую всем.

  12. отличная статья, огромное спасибо надеюсь мне помогут плагин, потому что меня пытаются взломать

  13. Отличный расклад по защите блога извне, но многие пользуются большими плагинами в которых входит практически все современные защиты