Небольшая подборка из 10 плагинов, которая позволяет значительно повысить уровень безопасности блога WordPress. Для удобства выложил плагины для скачивания единым архивом.
Anonymous WordPress Plugin Updates — плагин проверяет обновления WordPress анонимно, то есть не отсылает информацию о вашем блоге такую, как установленные плагины и версию CMS.
Limit Login Attempts – ограничивает количество попыток ввода пароля для входа в админку. Присутствуют функции отображения логов и блокировки пользователей по ip-адресам. Плагин имеет широкий набор настроек. Рекомендую.
Sabre – защита от автоматических регистраций на сайте. Если блог позволяет любому пользоваться зарегистрироваться, то рано или поздно возникнет проблема автоматических регистраций – спам боты не дремлют, помните об этом. Плагин Sabre позволяет решить эту проблему.
Secure WordPress – плагин позволяет скрыть версию WordPress от глаз посторонних. Скрыть эту информацию можно и вручную, об этом мы поговорим позже.
Semisecure Login – плагин, шифрующий пароли в MD-5. Внимание, для работы плагина необходима поддержка Java.
Wp Db Backup – плагин создает резервные копии базы данных блога и отправляет их на электропочту, либо позволяет сохранить копию БД на компьютер или хостинг. Есть возможность настроить резервное копирование по расписанию. Один из самых необходимых плагинов для работы с WordPress. Сейчас много альтернативных плагинов, выполняющих функции Wp-Db-Backup, но я по привычке пользуюсь именно им.
Wp Security Scan – плагин позволяет просканировать блог на предмет возможных угроз и исправить уязвимости в безопасности. Очень полезный плагин. Работает не только с паролями, но и с базой данных, например, позволяет сменить префикс таблиц. Также плагин проверяет, правильно ли установлены права доступа на системные папки.
Anti-XSS attack – плагин позволяет предотвратить XSS-атаки на сайт.
WordPress File Monitor – плагин отслеживает любые изменения, происходящие в файлах движка WordPress, и информирует владельца сайта об этом, отправляю письма по почте.
AntiVirus WordPress – миниантивирус для сайта. Плагин сканирует файлы WordPress на наличие вредоносного кода.
Данный подбор плагинов поможет значительно повысить безопасность вашего блога и лишить вас большого количества проблем. Практически у каждого плагина есть свои альтернативы, некоторые плагины частично дублируют функции другие, так что не обязательно использовать их все вместе. Также я не упоминал о плагинах, противодействующих спаму на блоге, об этом поговорим в другой раз.
Полезные плагины. Польза которых осознаётся в один «прекрасный» момент. Если бы имел привычку юзать Wp Db Backup, не пришлось бы однажды больше полугода работы сайта (примерно 500 постов) из кэшей восстанавливать. А так 2 дня потратил.
Вот наглядный пример. Обязательно нужно резервные копии делать.
Спасибо за ценную информацию