1. iThemes Security (formerly Better WP Security)
Εννέα φορές από τις δέκα, το iThemes Security (formerly Better WP Security) θα είναι ένα από τα πρώτα plugins που συναντάς και σωστά.
Το iThemes Security (formerly Better WP Security) είναι ένα δωρεάν πρόσθετο ασφαλείας που παρέχει στους χρήστες πάνω από 30 μοναδικούς τρόπους προστασίας των ιστότοπων τους και αύξησης της ασφάλειας στο διαδίκτυο.
Το plugin είναι εξαιρετικά απλό στην εγκατάσταση. επιλύει μια σειρά κοινών αδυναμιών ασφαλείας, προστατεύει από επιθέσεις, προσφέρει χρήσιμες συμβουλές ασφαλείας και συμβουλές και πολλά άλλα.
Το καλύτερο από όλα, είναι τόσο απλό στη χρήση, καθώς υπάρχει ένας βασικός κατάλογος ελέγχου που βρίσκεται στο ταμπλό.
2. All in One WP Security and Firewall
Tο All in One WP Security and Firewall προσφέρει ολοκληρωμένη προστασία για το WordPress με την ισχυρή γκάμα λειτουργιών του. Το plugin είναι γενικότερα βαρύ και προτατεύει από brute force attacks, βοηθώντας σας να καταπολεμήσετε την πιο κοινή μορφή παραβίασης ιστοσελίδων. Το πρόσθετο προσθέτει επίσης ένα τείχος προστασίας στον ιστότοπό σας. Αυτό το τείχος προστασίας έχει αρκετές προκαθορισμένες ρυθμίσεις που μπορούν να ενεργοποιηθούν με το πάτημα ενός κουμπιού, επιτρέποντάς σας να επιλέξετε το επίπεδο προστασίας που θέλετε. Έρχεται επίσης με htaccess και wp-config.php backup, anti-spam και front-end προστασία αντιγραφής. Προστατεύει επίσης τη βάση δεδομένων του WordPress, αλλάζοντας το πρόθεμα ‘WP’ που βρέθηκε ως προεπιλογή.
Για να διασφαλίσετε ότι τα αρχεία πυρήνα σας προστατεύονται, το plugin συνεχώς σαρώνει πίσω από τις σκηνές για αλλαγές. Επίσης αναθέτει στον ιστότοπό σας ένα σκορ ασφαλείας, το οποίο είναι χρήσιμο για την παρακολούθηση βελτιώσεων και, πριν κάνετε αλλαγές στις ρυθμίσεις του plugin, θα σας πει πώς αυτό θα επηρεάσει τη συνολική σας βαθμολογία ασφάλειας – αυτός είναι επίσης ένας εξαιρετικός τρόπος για να μάθετε περισσότερα σημαντικές πτυχές του on-site security.
3. Sucuri Security – Auditing, Malware Scanner and Security Hardening
Οι Sucuri είναι ειδικοί ασφαλείας της WordPress και, ως εκ τούτου, το δωρεάν plugin τους είναι ιδιαίτερα αξιόλογο και αξίζει να το κατεβάσετε.
Το plugin ασφαλείας Sucuri σαρώνει αυτόματα τον ιστότοπό σας για κακόβουλο λογισμικό και κατεστραμμένα αρχεία. Αυτό το τελευταίο χαρακτηριστικό έχει ιδιαίτερη σημασία. Μετά την εγκατάσταση του Sucuri, το plugin λαμβάνει υπόψη τα υπάρχοντα αρχεία σας και εάν ένα αρχείο αποκλίνει από αυτό το «known good», δηλαδή τις default καταστάσεις αρχείων του wordpress με τα known plugins θα μπορούσε να είναι συνέπεια μιας παραβίασης της ασφάλειας, οπότε και σας ενημερώνει.
Εάν προκύψουν δυνητικές παραβιάσεις ασφαλείας, μπορείτε στη συνέχεια να χρησιμοποιήσετε το αρχείο καταγραφής παρακολούθησης δραστηριότητας του Sucuri για να διερευνήσετε τι θα μπορούσε να συμβεί και αν ο ιστότοπός σας έχει βρεθεί σε κίνδυνο, μπορείτε να επαναφέρετε το αρχείο στο «known good». Αυτά τα αρχεία καταγραφής είναι ασφαλή και υγιή στο Sucuri Cloud, έτσι ώστε ένας χάκερ να μην μπορεί να τα διαγράψει.
4. Wordfence Security – Firewall & Malware Scan
Με περισσότερα από 18 εκατομμύρια λήψεις και μια τρομερή βαθμολογία 4,85 από 5, το Wordfence είναι βασιλιάς των δωρεάν plugins ασφαλείας του WordPress.
Όπως συμβαίνει με πολλά πρόσθετα ασφαλείας all-in-one, το Wordfence είναι μεγάλο για την πρόληψη του Brute Force attack. Επιβάλλει ισχυρούς κωδικούς πρόσβασης – συμπεριλαμβανομένης της επιλογής για έλεγχο ταυτότητας δύο παραγόντων – και αποκλείει τις υπερβολικές προσπάθειες σύνδεσης. Το Wordfence χρησιμοποιεί επίσης το εκτεταμένο δίκτυο του για να λάβει γνώση των πιο γνωστών attackers , οι οποίοι στη συνέχεια αποκλείονται από την πρόσβαση σε όλες τις ιστοσελίδες του Wordfence.
Άλλα χρήσιμα χαρακτηριστικά ασφαλείας περιλαμβάνουν ένα βελτιστοποιημένο τείχος προστασίας WordPress, παρακολούθηση χρήστη σε πραγματικό χρόνο και σάρωση ασφαλείας. Και πάλι, το Wordfence ψάχνει τον ιστότοπό σας για περισσότερα από 44.000 γνωστά signature κακόβουλου λογισμικού.
Υποστηρίζει το WordPress ενάντια σε Brute Force, περιορίζοντας τον αριθμό των προσπαθειών σύνδεσης μέσω της Login Form, των αιτήσεων API XML-RPC / REST ή χρησιμοποιώντας cookies auth.
Περιορίζει την πρόσβαση με τη Black IP access List και τη White IP access List.
Παρακολουθεί τη δραστηριότητα χρήστη και εισβολέα με ειδοποιήσεις μέσω ηλεκτρονικού ταχυδρομείου, mobile και desktop.
Stop spam: ενεργοποιεί τον μηχανισμό antispam της Cerber και το Google reCAPTCHA για την προστασία των εντύπων εγγραφής, επικοινωνίας και σχολίων.
Hardening του WordPress με ένα σύνολο κανόνων ασφαλείας και ολοκληρωμένων αλγορίθμων.
Γενικότερα τα security plugins επιβραδύνουν την ταχύτητα ενός website όμως καθημερινά γίνονται ολοένα και περισσότερες επιθέσεις από hackers, οπότε είναι στην ευχέρια του webmaster για το αν θα αποφασίσει να εγκαταστήσει κάποιο security plugin . Προσωπική μας άποψη είναι ότι κάθε website θα πρέπει να έχει backup + security plugins εκτός και αν δίνετε από τον πάροχο κάποια επιπλέον υπηρεσία.
Δείτε επίσης :
Τα 3 καλύτερα Facebook Pixel Plugins για το WordPress 2018(UPDATED)
