10 плагинов защиты, которые обязательно должны быть установлены на WordPress-сайте

Рубрика: Wordpress

10 плагинов защиты

Вот моя небольшая подборка плагинов защиты, которые на мой взгляд необходимы для любого сайта на wordpress:

Login LockDown – данный плагин записывает IP-адрес и время всех неудачных попыток попасть в админку вашего WordPress-сайта. Колличество неудачных попыток и время блокровки настраиваются в параметрах плагин. Плагин помогает защититься от подбора пароля и логина к админке.

Replace WP-Version – плагин заменяет настоящую версию движка на произвольную, если используется версия < 2.5, или вообще убирает версию, если используется WordPress > версии 2.5. Версия убираеться или заменяется как в RSS-фиде, так и в мета-теге “generator”.

Anti-XSS attack – крошечный, но очень полезный плагин, который защищает WordPress-сайт от XSS-атак.

Anonymous Wordpress Plugin Updates — данный плагин  позволяет анонимно проверять обновления WordPress. Во время проверки обновлений не отправляет, список ваших установленных плагинов. (Честно говоря не вижу особого смысла в установке этого плагина. Т.к. не вижу ничего плохого в том, что мой Wordpress блог, будет отправлять вышеуказанную информацию на сервер.)

Anti Spam Image — эффективный плагин по предотвращению спама в комментариях. Добавляет продвинутую капчу. 

WP Security Scan —  данный плагин считается одним из лучших плагинов по обеспечению безопасности WordPress (сайтов) блогов. Проверяет огромное колличесто параметров безопасности, начиная от версии WP и заканчивая разрешением доступа к файлам и безопасности базы данных. (плагин очень ползtн и легок в настройках, думаю проблем с его использование возникнуть не должно :) )

Filter Email Notifications - защищает от  дублирования уведомления, которое приходит администратору, когда на блоге оставлен новый комментарий и когда администратор его одобрил.

Iodized Salt - продотвращает использование ворованных куков с другого IP-адреса путем примешивания IP-адреса клиента к хешам куков

Force SSL - Плагин для работы с WordPress блогом, через зашифрованное SSL соединение. Вся информация при работе с блогом будет зашифрована и не будет перехвачена злоумышленниками.

WordPress Database Backup – позволяет вручную и автоматизировано создавать резервные копии базы данных


15 комментариев к “10 плагинов защиты, которые обязательно должны быть установлены на WordPress-сайте”

  • 30 ноября, 2009, 15:59
    Цитировать

    Спасибо за замечательную подборку ;)

    Мне кажется, что самый лучшие и нужные это Anti-XSS Attack (от XSS, естественно), Replace WP-Version (зачем хакеру говорить свою версию WP?), Login LockDown (да тоже понятно почему), а остальные — уже параноидальные плагины :)

    Впрочем, от плагина Replace WP-Version можно избавиться хуками в functions.php темы (пара строк).

  • seownik
    30 ноября, 2009, 17:59
    Цитировать

    ну каждому свое, каждый плагин делает свое дело, по крайней мере хуже не будет, поверьте эффект есть :)

  • ctapbiu
    1 декабря, 2009, 1:18
    Цитировать

    Iodized Salt настолько хорош, что вы его 2 раза упомянули?

    ,))

    хм

    меня роботом считает .((

    с чего бы это?

  • seownik
    1 декабря, 2009, 1:35
    Цитировать

    спасибо уважаемый что заметили ошибку! опечатался малость :grin: если все делаете правильно, то все правильно и получься (на квадратик красный внимание обратите ;-) )

  • ctapbiu
    1 декабря, 2009, 2:01
    Цитировать

    Да в том-то все и дело что и с нажатым и с отжатым получал одно и тоже сообщение

    Сработало только после перезагрузки...

  • seownik
    1 декабря, 2009, 12:08
    Цитировать

    таких проблем прежде невозникало! подправил код! исправил недоработку. :razz:

  • 1 декабря, 2009, 13:43
    Цитировать

    Хорошая подборка, в свое время тоже делал подобную только из 22 плагинов. Конечно все разом ставить не советую, но часть таких как Login LockDown, Anti-XSS attack, WordPress Database Backup — обязательно, остальные по обстоятельствам!

  • 20 декабря, 2009, 23:56
    Цитировать

    спасибо пригодилась подборочка

  • 12 февраля, 2010, 23:47
    Цитировать

    Для более подробного и внимательного изучения добавил в избранное. Буду изучать

  • Александр
    13 февраля, 2010, 1:12
    Цитировать

    seownik

    спасибо, сегодня буду пробовать ставить!

  • 13 февраля, 2010, 2:10
    Цитировать

    давно искал такой материал, перерыл весь рунет! рад что наконец нащёл

  • 6 января, 2011, 2:09
    Цитировать

    Спасибо, классный блог) Даже добавил в закладки, хотя делаю это редко)

  • 7 января, 2011, 22:41
    Цитировать

    у вас много полезных статей, буду постоянным читателем!

  • 8 января, 2011, 12:34
    Цитировать

    хороший у вас блог, быду заходить

  • 14 января, 2011, 0:57
    Цитировать

    Поздравляю вас Старо-Новым годом, желаю вам в новом году успехов и спасибо что вы находите время поддерживать ваш замечательный блог!

Оставить комментарий или два

Я не робот!

Оповещать о новых комментариях по RSS