WordPress — отличная платформа для ведения блога, но из коробки она не предлагает никакой защиты от ботов, хакеров, медленных скоростей или перегрузок серверов. Защита вашего сайта WordPress безусловно, необходима, и первым шагом является постоянство того, чтобы ваша версия WordPress и все используемые вами плагины были актуальными. Компания по обеспечению безопасности веб-сайтов, Securi заявила на своём сайте Hacked Report, что за первые 3 месяца 2016 года 78% взломанных сайтов были сайтами WordPress. Доказано, что плагины являются основным фактором риска для уязвимостей.

Помимо попыток взлома и скомпрометированных веб-сайтов важно, чтобы ваш сайт также мог блокировать нежелательный трафик, дабы освободить ваше использование ресурсов и эффективно работать. Это очень важно, если вы используете общий хостинг-сервер, поскольку любое чрезмерное использование ресурсов может повлиять на другие сайты на сервере и заставить ваш хост остановить ваш сайт. Данные плагины не требуют каких-либо знаний о программировании.

Плагины WordPress для безопасности и надёжности

  1. Wordfence – Этот плагин выполняет работу с несколькими плагинами сразу. Он блокирует атаки грубой силы (когда неизвестные пользователи пытаются угадать ваши учётные данные), идентифицирует вредоносный трафик и блокирует их от входа на ваш сайт, блокирует посетителей от кражи вашего контента. Это позволяет блокировать или блокировать чрезмерную активность просмотра страниц у посетителей, позволяет блокировать поддельных постовых ботов, которые маскируются, как Google, и многое другое.
  2. Heartbeat Control – Если вы оставите ваш WordPress admin активен в течение длительного периода времени (при написании или редактировании поста) повторных запросов POST может вызвать высокое потребление ресурсов. Чтобы этого избежать, WordPress heartbeat можно изменить или даже отключить, для снижения используемых ресурсов сервера.
  3. W3 Total Cache – Кэширование — отличный способ ограничить использование ресурсов, и почти каждый веб-хост порекомендует вам установить кеширующий плагин, если вы используете сайт WordPress. Этот плагин может значительно улучшить производительность вашего сайта и ускорить время загрузки, это то, что Google ищет при индексации сайтов!
  4. Loginizer – Если вы не собираетесь использовать что-то вроде Wordfence, вам понадобится плагин безопасности для вашей формы входа. Loginizer позволяет вам устанавливать правила для своей страницы входа и блокировать любые попытки взлома входа в соответствии с установленными вами правилами. Вы можете использовать чёрный список или белый список IP-адресов, добавить ReCAPTCHA и многое другое для повышения безопасности.
  5. Blackhole For Bad Bots – Если у вас возникли проблемы с высоким использованием ресурсов и перегрузками серверов, могут быть виноваты плохие боты. Эти боты действуют как поисковые роботы, чтобы очистить ваш контент и могут вызвать всплески в вашем использовании ресурсов, которые могут остановить ваш сайт. Этот плагин требует редактирования вашего файла robots.txt, поэтому в этой области необходимы некоторые знания.
  6. Cloudflare – Не является плагином, это сервис, который может значительно повысить безопасность и производительность вашего сайта. С вашим сайтом в сети вы можете контролировать кеширование и другие параметры через панель администратора. Они могут блокировать вредоносные атаки, когда они происходят, и даже загружать файлы в кеш-память вашего блога, даже если ваш сайт будет работать. Это бесплатно для основных функций, которых более чем достаточно для среднего пользователя.

При установке любого из этих плагинов обязательно прочтите инструкции по установке и файлы Read Me, которые могут поставляться вместе с ними для обеспечения правильной настройки. Это варианты, которые вам необходимо будет рассмотреть, чтобы получить самую надёжную работу для вашего блога.

Безопасный и эффективный блог — счастливый блог!