Как проверить сайт WordPress на безопасность?
5 лучших сервисов

Любой незащищенный сайт может быть взломан, поэтому вам необходимо усилить безопасность вашего сайта, а также периодически делать его аудит. Проверка безопасности сайта поможет найти уязвимости и защитить его от хакеров.

Что такое сканирование безопасности сайта WordPress?

С помощью сканирования сайта WordPress вы можете проверить файлы, которые запускают ваш веб-сайт. Это поможет выявить потенциально вредоносный код, который злоумышленники обычно размещают в этих файлах. Некоторые сканеры отмечают такие уязвимости безопасности как: слабые пароли или устаревшие файлы.

Тщательное сканирование проверяет ваше ядро ​​WordPress, текущую тему, а также все установленные плагины на наличие опасного кода и уязвимостей. 

Как сканировать сайт WordPress? 

Чтобы сканирование сайта было эффективным — необходимо проводить его регулярно. Провайдер веб-хостинга Bluehost рекомендует проверять сайт на наличие проблем не реже 1 раза в месяц. Частота сканирования может быть увеличена в зависимости от рейтинга вашего сайта, а также информации, которая хранится на нем. Также сканирование сайта необходимо проводить после обновления ядра WordPress или любого из установленных плагинов.  

Для проведения такого сканирования вам необходимы плагины WordPress. Ниже мы подробнее рассмотрим 5 лучших плагинов для сканирования.  

1. Defender Security

Defender Security — это универсальный плагин безопасности для WordPress. С его помощью вы можете бесплатно сканировать вредоносные программы, чтобы обнаружить вирусный код и быстро восстановить поврежденные файлы.  

Доступные инструменты:

  • Двухфакторная аутентификация (2FA);
  • Защита входа в систему для борьбы с ботами по взлому паролей;
  • Напоминания об обновлениях безопасности;
  • Защита с помощью брандмауэров для фильтрации трафика из внешних сетей;
  • WordPress Security Firewall — блокировка IP-адресов.

Стоимость: есть бесплатная версия; платная версия с расширенными функциями — 49 $ в месяц.

2. Wordfence

Wordfence — это надежный плагин для комплексной защиты вашего сайта WordPress. В бесплатной версии вам будет доступен сканер программ, который проверяет наличие уязвимостей и устраняет вредоносный код. Также у сканера есть брандмауэр веб-приложений (WAF), который выявляет и блокирует вредоносный трафик. 

Если у вас есть несколько веб-сайтов на WordPress, то у Wordfence есть бесплатная функция «Wordfence Central», которая позволяет вам контролировать безопасность всех веб-сайтов с помощью одного плагина.

Стоимость: есть бесплатная версия; платная версия с дополнительными функциями — 99 $ в год.

3. iThemes Security 

iThemes Security — популярный плагин WordPress, который отвечает за безопасность вашего сайта. С помощью бесплатной версии плагина вы можете сделать  резервное  копирование контента, предотвратить спам, а также осуществить базовую проверку безопасности сайта.

В платной версии вам будут доступны расширенные возможности сканирования, двухфакторная аутентификация (2FA), инструменты для тщательного мониторинга учетных записей, а также капча для входа в систему.

Стоимость: есть бесплатная версия; платная версия с дополнительными функциями — от 80 до 199 $ в год.

4. Bulletproof Security

Bulletproof Security — это плагин с интуитивно понятным интерфейсом для проверки безопасности сайта. 

Функции, которые включает бесплатная версия плагина:

  • Сканирование вредоносных программ;
  • Защита и мониторинг входа в систему;
  • Двухфакторная аутентификация (2FA);
  • Напоминания об обновлениях;
  • Наличие журнала ошибок. 

В платной версии плагина вы можете управлять несколькими сайтами одновременно, использовать функцию синхронизации, а также добавлять меры безопасности для неизвестных устройств с защитой Session Hijacking. С помощью этой защиты вы можете заблокировать ваш веб-сайт WordPress и защитить его от взлома при входе в систему.

Стоимость: есть бесплатная версия; платная версия с дополнительными функциями — от 52 до 130 $ в год.

5. All In One WP Security & Firewall

All In One WP Security & Firewall — стабильный и простой в использовании плагин, который отвечает за безопасность вашего сайта. 

Плагин помогает снизить риски взлома вашего сайта с помощью периодических проверок уязвимостей. С All In One WP Security вам будет доступна функция брандмауэра с настраиваемыми уровнями фильтров, а также автоматическое и ручное резервное копирование базы данных.

Как администратор вы можете просматривать список всех заблокированных пользователей в таблице, которая позволяет разблокировать отдельные или групповые IP-адреса одним нажатием кнопки.

Стоимость: бесплатно.

По мотивам статьи: Hubspot

Условия передачи информации

Я даю согласие OOO «ЭсБилдер» (далее «BINN») на обработку моих персональных данных в соответствии со статьями 6, 9, 10, 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», указанных в онлайн-форме и/или предоставленных мною с целью:

Способы обработки персональных данных могут быть любыми, включая сбор, систематизацию, накопление, хранение, уточнение, обновление, изменение, воспроизведение, обезличивание, блокирование и уничтожение.

Настоящее согласие применяется в отношении обработки следующих данных: имя, номер телефона, адрес электронной почты (E-mail).

Настоящее согласие предоставляется сроком на пять лет. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве.

Согласие может быть отозвано мною в любой момент путем направления в BINN подписанного мною письменного заявления.