TotPeRo Tutoriale si Noutati din domeniul IT
WordPress este unul dintre cele mai folosite CMS-uri la nivel global, acesta avand o cota de piata de 18,9% conform unor statistici recent, asa ca ar fi cazul sa ne ocupam si un pic de partea de securitate in cazul in care folositi WordPress.
Am selectat cateva dintre cele mai folosite si cele mai bune plugin-uri de securitate pentru WordPress pentru a va putea ajuta sa alegeti unul care sa se incadreze necesitatilor pe care le aveti. Sa incepem!
Better Wp Security
Dupa parerea mea este unul dintre cele mai complete plugin-uri de securitate disponibil in WordPress repository. Dispune de o serie de functii precum backup al bazei de date la o anumita perioada de timp, monitorizare a fisierelor, notificare erori 404, blocare boti malitiosi, schimbarea adresei de login pentru wordpress, functioneaza pe Nginx dar si Apache.
Wordfence Security
Acest plugin dispune si de o varianta premium pe care nu am apucat inca sa o testez dar versiunea gratis este la fel de buna ca si cea premium. Acesta are o serie de functii precum blocarea tentativelor de login, blocare boti, vizualizare trafic live, scanare locala a instalari wordpress.
Exista si posibilitatea de a fi folosita in tandem cu Better Wp Security dar eu unul evit sa folosesc doua plugin-uri care au aceleasi functii pentru a evita un conflict.
Acunetix WP Security
Plugin dezvoltat de cei de la Acunetix care sunt recunoscuti la nivel mondial pentru produsele lor de scanare vulnerabilitati. Destul de intuitiv, de la prima instalare va sunt afisate o serie de optimizari de securitate ce pot fi aplicate in functie de configuratia actuala wordpress, fie de la permisiuni de scrie pe anumite fisiere, schimbarea prefixului default al tabelei WordPress dar si setari pentru a ascunde parti vulnerabile din WordPress.
Sucuri Security – SiteCheck Malware Scanner
Acest plugin va verifca site-ul pentru a descoperi daca exista cod malware, spam sau daca site-ul este listat (blacklisting). Pe langa aceste functionalitati exista posibilitatea de a scana instalarea WordPress pentru a verifica daca exista fisiere modificate.
BulletProof Security
Securitatea pe primul plan poate fi denumirea acestui plugin care va pune la dispozitie foarte multe functii incepand de la securizare zona login, zona upload, monitorizare login. Cu doar cateva click-uri veti avea un blog securizat.
All In One WP Security & Firewall
Cu un dasboard foarte simplu aveti acces la cele mai importante informatii de securitate, aveti acces rapid la fisierul .htaccess / wp-config pentru efectua modificari, schimbare nume user, login lockdown, inregistrare utilizatori (aprobare/stergere), schimbare prefix baza de date, manager blacklist.
Limit Login Attempts
Simplu si la subiect, va limita incercarile de logare in contul de adminstrare wordpress. Aveti posibilitatea de a seta cate incercari poate avea fiecare utilizator, dupa care acesta va fi banat/blocat accessul pentru un interval de timp la site.
Sper ca vor fi de ajutor aceste plugin-uri, trebuie sa luati in considerare ca inainte de a instala, configura unul din ele este recomandat sa aveti un backup al bazei de date(majoritatea vor recomanda acet lucru la prima instalare). In concluzie va urez succes si mai bine prevenim decat sa incercam sa descoperim de unde a aparut bresa de securitate.
