amp-web-push-widget button.amp-subscribe { display: inline-flex; align-items: center; border-radius: 5px; border: 0; box-sizing: border-box; margin: 0; padding: 10px 15px; cursor: pointer; outline: none; font-size: 15px; font-weight: 500; background: #4A90E2; margin-top: 7px; color: white; box-shadow: 0 1px 1px 0 rgba(0, 0, 0, 0.5); -webkit-tap-highlight-color: rgba(0, 0, 0, 0); } .amp-logo amp-img{width:190px} .amp-menu input{display:none;}.amp-menu li.menu-item-has-children ul{display:none;}.amp-menu li{position:relative;display:block;}.amp-menu > li a{display:block;} .icon-widgets:before {content: "\e1bd";}.icon-search:before {content: "\e8b6";}.icon-shopping-cart:after {content: "\e8cc";}
WordPress, как самая востребованная система управления сайтом, чаще всего оказывается атакованной. В этой статье мы расскажем про плагины для защиты сайта на WordPress.
Оглавление
Всего есть три направления защиты сайта:
Ниже приведём список плагинов, которые помогут решить оборонительные задачи во всех трёх направлениях.
Самый популярный и эффективный метод взлома сайта — это автоматический подбор пароля к панели управления WordPress. В распоряжении взломщиков есть специальный софт, который может подбирать тысячи комбинаций логинов и паролей в секунду. Такая атака называется брутфорс.
На простой метод взлома есть простой метод решения. Чтобы не дать возможность подбирать логин и пароль к консоли автоматически, нужно ограничить количество неправильных вводов этих данных.
Плагин Limit Login Attempts легко справляется с этой задачей. После определённого количества неудач, пользователь будет заблокирован по IP. В настройках плагина можно задать количество допустимых неудач, запретить вход в консоль через прокси, смотреть лог заблокированных IP и другое.
Плагин на русском языке и полностью бесплатный от разработчика Johan Eenfeldt. Имеет более одного миллиона активных установок.
Он тоже защищает от брутфорс-атак, но другим методом – позволяет изменять страницу авторизации exemple.ru/wp-login.php на какую-либо другую. URL можно придумать самому абсолютно любой.
Плагин очень простой в использовании. После активации нужно перейти в пункт “Настройки”. В самом конце страницы появится новое поле “URL входа”. В него нужно просто записать желаем URL и сохранить. Главное, не забыть потом, какой адрес для авторизации был придуман.
WPS Hide Login бесплатный. Разработан WPServeur, NicolasKulka и tabrisrp. Имеет более 200 000 установок.
Плагины для защиты сайта на WordPress продолжают те, которые спасают вебмастеров от спама. Спам может проявляются в двух видах – в комментариях и письмах через форму обратной связи.
Плагин защищает сайт от спам-комментариев, сравнивая параметры сообщения со совей базой данных и установленными правилами. Настолько просто, что даже не нуждается в настройке, однако потребуется регистрации на официальном сайте и получение API. Для большинства сайтов API можно получить бесплатно. Akismet незаменим и единственный в своём роде.
Плагин создан группой программистов Automattic. Имеет более миллиона активных установок.
Для защиты от спама можно использовать капчу. Самым эффективным на сегодня видом капчи является reCaptcha, которая была разработана в Google. И реализовать её на сайте можно с помощью плагина Advanced noCaptcha reCaptcha.
Для использования потребуется получить API в Google. Можно выбрать, в каких видах форм будет установлена reCaptcha – форма авторизации, регистрации, комментирования, восстановления пароля и другое.
Плагин разработан Shamim, имеет более 10 000 установок, бесплатный.
Если вы хотите защитить формы обратной связи от спам-писем, то сами формы лучше реализовывать плагином Contact Form 7. Он представляет собой простой и гибкий конструктор на русском языке. К нему есть специальное дополнение, благодаря которому можно добавить к формам reCaptcha.
Плагин создан Takayuki Miyoshi и имеет более миллиона установок.
На сегодня нет стопроцентного способа, который мог бы защитить сайт от копирования контента. Какой бы метод ни использовался, всегда можно будет его обойти. Но усложнить работу плагиатам всё же получается.
Простой бесплатный плагин, который блокирует на сайте возможность выделения текста и появления контекстного меню после клика правой кнопкой мышки. Есть возможность настроить, на какие роли пользователей будут распространятся правила этого плагина.
Разработан Chetan Gole имеет более 40 000 установок.
Простой бесплатный плагин, который защищает изображения сайта с помощью водяного знака. Ватермарки проставляются вручную или автоматически. Есть возможность выбрать в качестве водяного знака изображение и/или текст.
Разработан программистом Wojtek Szałkiewicz, имеет более 30 000 установок.
Отказы на сайте - это процент посетителей, которые покидают сайт после просмотра только одной страницы.…
Инфопродукт - это любой продукт, который содержит информацию, полезную для потенциальных клиентов. Это может быть…
Ведение сайта - это не только подержание его работоспособности и наполнение контентом. В последние годы…
WordPress - это популярная система управления контентом (CMS), которая позволяет создавать и управлять веб-сайтами различной…
Сертификат Let’s Encrypt - это бесплатный и открытый сертификат SSL/TLS, который позволяет защитить веб-сайт от…
WordPress - это одна из самых популярных систем управления контентом в мире, которая используется миллионами…
View Comments
Спасибо! Моему новому сайту будет что добавить. WP-CopyProtect - особенно понравилось
Воистину говорят: ученье - свет! я бы добавила: и безопасность.
Очень интересная информация