10 плагинов защиты, которые обязательно должны быть установлены на WordPress-сайте
Вот моя небольшая подборка плагинов защиты, которые на мой взгляд необходимы для любого сайта на wordpress:
Login LockDown — данный плагин записывает IP-адрес и время всех неудачных попыток попасть в админку вашего WordPress-сайта. Колличество неудачных попыток и время блокровки настраиваются в параметрах плагин. Плагин помогает защититься от подбора пароля и логина к админке.
Replace WP-Version — плагин заменяет настоящую версию движка на произвольную, если используется версия < 2.5, или вообще убирает версию, если используется WordPress > версии 2.5. Версия убираеться или заменяется как в RSS-фиде, так и в мета-теге «generator».
Anti-XSS attack — крошечный, но очень полезный плагин, который защищает WordPress-сайт от XSS-атак.
Anonymous Wordpress Plugin Updates — данный плагин позволяет анонимно проверять обновления WordPress. Во время проверки обновлений не отправляет, список ваших установленных плагинов. (Честно говоря не вижу особого смысла в установке этого плагина. Т.к. не вижу ничего плохого в том, что мой Wordpress блог, будет отправлять вышеуказанную информацию на сервер.)
Anti Spam Image — эффективный плагин по предотвращению спама в комментариях. Добавляет продвинутую капчу.
WP Security Scan — данный плагин считается одним из лучших плагинов по обеспечению безопасности WordPress (сайтов) блогов. Проверяет огромное колличесто параметров безопасности, начиная от версии WP и заканчивая разрешением доступа к файлам и безопасности базы данных. (плагин очень ползtн и легок в настройках, думаю проблем с его использование возникнуть не должно 
)
Filter Email Notifications - защищает от дублирования уведомления, которое приходит администратору, когда на блоге оставлен новый комментарий и когда администратор его одобрил.
Iodized Salt - продотвращает использование ворованных куков с другого IP-адреса путем примешивания IP-адреса клиента к хешам куков
Force SSL - Плагин для работы с WordPress блогом, через зашифрованное SSL соединение. Вся информация при работе с блогом будет зашифрована и не будет перехвачена злоумышленниками.
WordPress Database Backup — позволяет вручную и автоматизировано создавать резервные копии базы данных
11 комментариев к “10 плагинов защиты, которые обязательно должны быть установлены на WordPress-сайте”
Спасибо за замечательную подборку
Мне кажется, что самый лучшие и нужные это Anti-XSS Attack (от XSS, естественно), Replace WP-Version (зачем хакеру говорить свою версию WP?), Login LockDown (да тоже понятно почему), а остальные — уже параноидальные плагины
Впрочем, от плагина Replace WP-Version можно избавиться хуками в functions.php темы (пара строк).
ну каждому свое, каждый плагин делает свое дело, по крайней мере хуже не будет, поверьте эффект есть
Iodized Salt настолько хорош, что вы его 2 раза упомянули?
,))
хм
меня роботом считает .((
с чего бы это?
спасибо уважаемый что заметили ошибку! опечатался малость
если все делаете правильно, то все правильно и получься (на квадратик красный внимание обратите 
)
Да в том-то все и дело что и с нажатым и с отжатым получал одно и тоже сообщение
Сработало только после перезагрузки...
таких проблем прежде невозникало! подправил код! исправил недоработку.
Хорошая подборка, в свое время тоже делал подобную только из 22 плагинов. Конечно все разом ставить не советую, но часть таких как Login LockDown, Anti-XSS attack, WordPress Database Backup — обязательно, остальные по обстоятельствам!
спасибо пригодилась подборочка
Для более подробного и внимательного изучения добавил в избранное. Буду изучать
спасибо, сегодня буду пробовать ставить!
давно искал такой материал, перерыл весь рунет! рад что наконец нащёл