Przeszukaj Wiedzodajnię

Przejdź do wyszukiwarki globalnej

Poradniki na Twój Email

Praktyczne informacje i specjalne oferty prosto na Twoją skrzynkę email.

Wpisz Email: 
 

Ostatnie Artykuły

Jak dodać pasek z informacją o ciasteczkach
 
Apptiker - czyli narzędzia dla strony www
 
Mierzymy wydajność strony internetowej
 
Mniej znane funkcje Google
 
Wielkie zmiany w Google
 

Ostatni komentarz

Subskrybuj kanał RSS

Kanał RSS

Od teraz o wszystkim co godne uwagi dowiesz się błyskawicznie.

U nas jesteś bezpieczny

website security

Ty też możesz chronić stronę i swoich Klientów. Sprawdź szczegóły.

Apptiker

Dodatki poprawiające bezpieczeństwo stron WordPressa

Autor: , Data publikacji , Kategoria: Porady;
Dodatki poprawiające bezpieczeństwo stron WordPressa

WordPress, najpopularniejszy system CMS, jest uznawany za bezpieczną platformę, ale ogromna popularność stron internetowych korzystających z tego oprogramowania sprawia, że hakerzy kierują swoją uwagę i wysiłki w poszukiwanie sposobów, aby wykorzystać wszelkie luki w bezpieczeństwie tych stron, niezależnie od tego jak małe one są.

W tym sensie popularność WordPressa nie zawsze musi być uznawana jako zaleta.

Z drugiej strony jednak ogromna rzesza użytkowników oznacza, że społeczność ta dzieli się ze sobą informacjami na temat zabezpieczeń witryn WordPressa, a także istnieje duży wybór narzędzi i dedykowanych usług do ochrony stron internetowych.

 

Poniżej przedstawiamy klika godnych polecenia wtyczek poprawiających bezpieczeństwo stron opartych na WordPressie.

Wordfence

Wordfence to jeden z wiodących pluginów bezpieczeństwa, z ponad 2,5 milionową liczbą pobrań. Wtyczka skanuje pliki strony w poszukiwaniu zhackowanych stron oraz monitoruje dostęp do witryny. Chroni stronę przed web scrapingiem (ekstrakcją danych ze strony www), wirusami oraz innym złośliwym oprogramowaniem.

Warto dodać, że Wordfence nie zawsze wykrywa wszystkie tzw. furtki zabezpieczeń (ang. backdoor threats), czyli umyślnie utworzone luki w zabezpieczeniach w celu ich późniejszego wykorzystania, ale dla przeciętnego użytkownika jest więcej niż wystarczający do ochrony przed większością typowych problemów związanych z bezpieczeństwem serwisu.

Wtyczka jest wyposażona w swój własny, bardzo reklamowany silnik buforowania "Falcon", który pozwala na uniknięcie konfliktów pomiędzy procesami bezpieczeństwa i buforowania, a także umożliwia równoczesne skanowanie i naprawianie kodu źródłowego WordPressa poprzez porównanie go z oficjalnym repozytorium kodu źródłowego WordPressa, jego szablonów i wtyczek. Twórcy wtyczki zapewniają, że zastosowany silnik buforowania Falcon powoduje nawet 50-cio krotne szybsze ładowanie strony niż standardowa instalacja WP.

Wtyczka Wordfence jest darmowa. Dostępna jest również płatna wersja Premium, która umożliwia korzystanie ze wsparcia technicznego jej twórców.

 

BulletProof Security

Określana przez twórców jako skuteczna, niezawodna i łatwa w obsłudze wtyczka BulletProof Security oferuje takie funkcje bezpieczeństwa jak: bezpieczne logowanie i jego monitoring, wykonywanie kopii bezpieczeństwa (ręczne i planowane), ochronę katalogu wp-admin, zabezpieczenie stron przed osadzaniem złośliwego kodu w treści stron (tzw. code injections), logowanie błędów HTTP, a także możliwość zmiany prefiksów tabel bazy danych WordPressa, rejestrowanie wszelkich aktywności na stronie i monitorowanie o zagrożeniach.

 

All In One WP Security & Firewall

To jedna z bardziej kompleksowych wtyczek. Dzięki wbudowanemu firewall'owi blokuje wiele zewnętrznych zagrożeń, śledzi aktualizacje WordPressa i automatycznie je instaluje. Jedną z ciekawszych funkcjonalności, które oferuje wtyczka jest wbudowana funkcja Whois lookup, wykorzystywana do identyfikacji potencjalnie złośliwych użytkowników lub serwerów próbujących zainfekować kod źródłowy strony złośliwymi skryptami. Dzięki temu można uzyskać informacje o atakujących stronę zanim zostanie ona zaatakowana.

Wtyczka oferuje 3 poziomy zabezpieczeń (podstawowy, średni i zaawansowany), co umożliwia ich stopniowe zastosowanie bez groźby utraty funkcjonalności strony. All in One chroni również sekcję komentarzy, zapobiegając tym o charakterze spamu.Twórcy wtyczki zapewniają, że nie spowalnia on strony, na której jest zainstalowana i jest całkowicie darmowa.

 

WP Security Scan

To „lekka” wtyczka oferująca kompleksowe zabezpieczenie instalacji WordPressa. Oferuje między innymi łatwe tworzenie kopii bezpieczeństwa, narzędzia monitorowania bezpieczeństwa strony w czasie rzeczywistym, a także wyszukiwania i raportowania luk w zabezpieczeniach w zakresie haseł, uprawnień do plików, bezpieczeństwa bazy danych oraz funkcje do działań naprawczych.

 

Security Ninja

Wtyczka jest dostępna w wersji darmowej i znacznie rozbudowanej wersji płatnej. Dzięki niej za pomocą jednego kliknięcia możliwe jest przeprowadzenie licznych testów bezpieczeństwa, sprawdzenie strony pod kątem luk bezpieczeństwa i podjęcia odpowiednich środków zapobiegających atakom. Plugin zapewnia ochronę przed tzw. zero-day exploit'ami (programami mającymi na celu wykorzystanie błędów w oprogramowaniu pojawiającymi się na czarnym rynku przed publikacją poprawki przez producenta oprogramowania) a także luką bezpieczeństwa o nazwie ShellShock w powłoce Bash dla systemów opartych o Linuxa lub Unix. Wraz z wtyczką otrzymujemy również obszerną pomoc i opisy przeprowadzanych testów. W październiku 2014 wtyczka była numerem 1 wśród kupowanych wtyczek bezpieczeństwa na platformie CodeCanyon.

 

Sucuri

Sucuri to znana nazwa w dziedzinie bezpieczeństwa internetowego, oferująca usługi ochrony na wielu różnych platformach internetowych, w tym WordPressie. Wtyczka udostępnia funkcje ochrony stron przed złośliwym oprogramowaniem, spamem, nieautoryzowanym dostępem i wieloma innymi zagrożeniami. Jedną z istotniejszych funkcji wtyczki może być logowanie wszelkich wprowadzanych zmian na stronie i, jeśli są one inne niż zmiany w treści, alertowanie o tych zmianach poprzez e-mail, Twitter czy sms, co umożliwia szybką reakcję na ewentualne zagrożenia. W przypadku korzystania z płatnej wersji zagrożenia usuwane są w ramach licencji.

 

iTheme security

Znana wcześniej pod nazwą Better WP Security wtyczka jest jednym z najpopularniejszych dodatków dbających o bezpieczeństwo WordPressa. Dostarcza ponad 30 metod ochrony przed złośliwymi atakami. Wtyczka jest dostępna w wersji darmowej i płatnej. Obie oferują podobne funkcje, ale wersja Premium zawiera dodatkowe funkcjonalności takie jak: dwuetapowe uwierzytelnianie, rejestrowanie operacji użytkowników.

 

Ten artykuł nie został jeszcze oceniony.

 

Udostępnij ten artykuł innym:

 

Podobne artykuły

 
comments powered by Disqus

Hosting

Rejestracja domen

Tworzymy strony WWW

Firma

Platforma hostingowa o12.pl . 2003-2018