wordpress безопасность Здравствуйте, продолжаю делиться списком плагинов для защиты и безопасности wordpress блогов и сайтов. Если в данном дайджесте вы не найдете нужный вам плагин по защите wordpress сайтов, тогда прочтите первую подборку плагинов по безопасности. В данном посте я описал следующие группы плагинов: комплексные меры защиты сайта, плагины авторизации wordpress и другие.

Защитные плагины wordpress

Anti-XSS attack – плагин защищает блог от XSS атак. Так же могу предложить альтернативу и установить на свой сайта защиту от xss атак при помощи добавления кода, более подробно читаем этот пост.
WPVN – Username Changer – простой плагин, который поможет изменить логин администратора при входа в административную панель вашего сайта. Без плагина тоже можно обойтись, про это я написал целый пост.
Но так же можно только раз установить плагин и произведя нужные действия, после его удалить.  Первоначально администратор получает логин – admin, что упрощает подбор ключей злоумышленнику на ваш блог, поэтому надо усложнить и логин.
WordPress Firewall – данный плагин защищает wordpress сайт при помощи фильтров, чтобы ограничить подозрительные запросы. Возможности WordPress Firewall: нахождение и блокировка подозрительных запросов, защита плагинов от взлома, редирект при 404 ошибке на главную страницу, уведомления по почте про блокировку запросов, обнаружение и предотвращение SQL атак и еще многое другое. Так же в настоящее время можно скачать вторую версию данной программы.
BulletProof Security — плагин с большой функциональностью по защите сайтов – защита файлов wp-config.php, php.ini и php5.ini при помощи файла .htaccess, проверка прав доступа к файлам и папкам, сокрытие версии вордпресса, запрет на вывод сообщений об ошибке при авторизации.
Secure WordPress – плагин с большими возможностями по безопасности вордпресс блогов – скрытие сообщений при ошибке авторизации на сайт, скрытие установленных плагинов, скрытие версии wordpress, удаляет Really Simple Discovery и Windows Live Writer.
WP Security Scan – плагин имеет следующие функции: определяет сложность пароля, можно изменить префикс БД, скрыть версию WordPress, изменить логин пользователя, поиск неправильно назначенных прав на файлы и папки и удаление генератора META тега из основного кода.
AskApache Password Protect — с помощью плагина можно установить дополнительный пароль на папку /wp-admin. Плюс плагин защищает файл .Htaccess, что скажется на дополнительной защиты сайта от спама и хакерских атак.

 Плагин для безопасной авторизации wordpress

Login Lock Down – плагин позволяет блокировать IP адреса пользователей, которые за N попыток не смогли авторизироваться в административную панель из-за ввода не правильного логина и пароля.
Stealth Login – с помощью данного плагина можно изменить адрес страницы авторизации в административную панель, тем самым злоумышленнику надо будет затратить время для нахождения двери к вашему сайту.
Limit Login Attempts — плагин ограничивает число попыток при входе в административную панель сайта, так же есть возможность блокировать подозрительные попытки при авторизации.
Semisecure Login – плагин защищает административную панель путем дополнительного шифрования путем md5. Для работы плагина необходим Java.
Force SSL – плагин позволяет авторизироваться на сайт, используя шифрование через SSL соединение.
Semisecure Login Reimagined – плагин защищает вход в административную панель при помощи специального шифрования. Если у вас нет возможности использовать SLL соединение, то данный плагин предоставить альтернативную защиту в виде секретного шифрования.
Admin SSL — плагин защищает страницы сайта и страницу с входом в админку сайта при помощи SLL соединения.
Chap Secure Login — плагин шифрует передачу данных связанных с логином и паролем администратора сайта при помощи Chap protocol.

Прочие плагины по безопасности

HTTP Authentication – плагин идентифицирует пользователей на вашем сайте с помощью модуля HTTP и ещё нескольких других.
Secure Files – можно установить каким пользователям можно скачивать файлы с вашего сайта.
Anonymous WordPress Plugin Updates – плагин для параноиков, который анонимно проверяет наличие новых обновлений вордпресса.
Content Security Policy – плагин защищает блог благодаря запрету на доверие к определенным сайтам.
Replace WP-Version – плагин заменяет или удаляет версию вордпресс блога.
Invisible Defender – плагин с помощью добавления невидимых полей повышает безопасность сайта, теперь на страницах регистрации, авторизации и комментариев не будет комментариев от спам ботов.
WP Email Guard — избавляет возможность роботу отправить сообщение с сайта с формы обратной связи (ссылка) на ваш электронный адрес благодаря использованию Javascript кода.
Если вы знаете плагины по защите и безопасности wordpress сайтов про которые я не упомянул в этой статье, тогда в комментариях намекните мне про ваши знания.
Со временем постараюсь более подробно познакомить с каждой группой плагинов представленных выше, а пока можете пройтись по прошлым статьям, где я больше написал про каждый плагин — защита wordpress блога плагинами в частях (перваявтораятретьячетвертая,пятаяшестаяседьмая).
В статье я описал как защитить обычный веб сайт сделанный на wordpress, но в наше время пошла новая тенденция на анимированные флеш сайты, которые значительно отличаются по своей структуре от обычных, но я думаю, что про защиту таких сайтов я тоже напишу, а вот как правильно осуществить оптимизацию сайтов сделанных на flash можно уже узнать уже сегодня.